Об установке операционных систем Windows


Данный текст относится полностью ко всем операционным системам семейства windows от 3.1 до Windows 7 включительно, в том числе ко всем соответствующим серверным (NT 4, 2000 Server, 2003 Server, 2008 Server).

Частично он верен и для Windows 8-8.1, но логика загрузки UEFI и работа и работа с GPT дисками порождает много дополнительных требований, рассмотрение которых лежит за пределами данной статьи.

Профилактика и решение аппаратных проблем также не является темой данной статьи. Предполагается, что Вы ставите операционку на исправное железо.

Включайте в БИОСе единственный вариант загрузки

При установке ОС, а также при загрузке программ резервного копирования образов дисков включите в БИОС единственно загрузку с определённого носителя и более ни с какого другого. После установки - переключите загрузку на основной жёсткий диск. Никогда не надейтесь на автоматический выбор БИОСом того, откуда грузиться. Иначе в один не прекрасный день вы случайно загрузитесь с какого-нибудь фотоаппарата, забытого вечером подключённым к порту USB...

Выключайте PXE Boot/Загрузку по сети - иначе Ваш компьютер может неожиданно оказаться загружен какой-то совершенно неизвестной вам операционной системой со злоумышленного соседа по локальной сети сразу после того, как вы подключите Ethernet и перезагрузитесь.

Ставить на единственный подключённый чистый винт

Перед началом установки убедитесь в том, что все жёсткие диски, кроме одного, отключены. А тот жёсткий диск, на который Вы собираетесь ставить систему, подключен, не содержит ничего ценного, и лучше если не разбит на партиции вообще.

Это нужно чтобы избежать следующих типичных ошибок:

  1. Промахнулся на какой диск ставить и какие партиции форматировать
  2. При 2 и более дисках из-за особенностей работы конкретного БИОСа и натужного интелекта инсталлятора операционной системы может получиться так, что MBR на одном, служебная партиция для Windows 7 (100Mb) на другом, система на третьем. Малейшие перестановки и неисправности винтов приводят в этом случае к незагрузке операционки
  3. При установке системы включается автозапуск с носителей. Это может привести к заражению свежепоставленной системы с наличествующих в компе дисков. Не стоит забывать, что в ряде случаев партиции, которым буквы не были присвоены в прошлой ОС, будут найдены новой операционкой, и "обуквавлены".
  4. Система встает на букву типа F: что неудобно и неисправимо простыми мерами. Формально ничто не мешает работать операционной системе с любой буквы диска, вместо C: Но привычки пользователя могут впоследствии сыграть много злых шуток

Подключайте системный диск первым (нулевым)

Планируя работу с несколькими жёсткими дисками, по возможности, подключайте системный диск SATA кабелем ДРУГОГО цвета, нежели все прочие и постарайтесь, чтобы он был подключен не на какой попало, а на первый (или нулевой, если нумерация с нуля) канал sata. Это упростит дальнейшие переключения и уменьшит вероятность случайной загрузки не с того диска.

При установке операционки сеть должна быть отключена

  1. Все обновления безопасности, связанные с сетевыми протоколами, должны быть установлены ДО первого физического подключения локальной сети и интернета. В противном случае опасность для недостаточно защищённой системы представляют: снифферы в локальной сети, заражённый роутер или роутер с закладкой, отравленный кеш ДНС серверов провадйера, и многое многое другое, причём предусмотреть все варианты таких атак невозможно.
  2. Антивирус с достаточно свежими базами должен быть так же установлен до подключения сети. Антивирус, который не позволяет притащить на машину без сети оффлайн-обновление - плохой, негодный антивирус.

Пользователи в системе

Данный набор действий нужен для того, чтобы снизить риск сдачи важной авторизационной информации возможным трояном, который может быть замаскирован под keygen к популярной программе.
  1. В свежеустановленной системе не должно быть пользователя с пустым паролем. Никакого. Ни с каким именем.
  2. На период установки системы Вам потребуется часто перезагружаться и вводить пароль администратора - заведите временного администратора с паролем. Для удобства включите автологин этого пользователя в систему. Все средства взлома программ, неочевидные инсталляторы следует запускать только из под этого пользователя
  3. По окончании установки драйверов, системного софта и ВСЕХ требующих взлома программ в систему перелогиньтесь "основным" администратором, уничтожьте временного администратора, сотрите его профиль, после чего обязательно смените пароль основному, долговременному администратору.

Полезные мелочи

Метки томов

Делайте информативными метки используемых жёстких дисков. Например QHOME_C QHOME_D - то есть имямашины_буквадиска.

При любых действиях в нештатных ситуациях это резко снизит вероятность ошибки вида "отформатировал не тот носитель".

Копия дистрибутива операционной системы, драйверов и документации

Загрузочный образ операционной системы, использовавшийся при установке и драйвера данного конкретного железа следует поместить на каком-либо носителе внутрь компьютера, если это механически возможно. Если компьютер или какие-то его части куплены в магазине с гарантией - внутрь компа следует поместить также гарантийные документы и чеки. Чтобы при ремонте оборудования гарантийные чеки оказались сразу же под рукой.

Резервная копия установленной операционной системы

После того, как Вы убедились в том, что все необходмые программы и части операционной системы работают так, как Вами задумано, следует воспользоваться программами резервного копирования образа диска.

Лучше всего, если позволяет место (можно по инкрементной схеме), сделать две или более копии системы:

  1. с драйверами, обновлениями и антивирусом
  2. со всеми нужными приложениями
  3. с профилями пользователей
Поименуйте такие архивы образы нормально, чтобы было понятно, от какого компьютера этот образ, какая операционная система, какой программой какой версии делался образ. Например, QHOME_C_W7x64_20160213_Acronis_Home_13_Rus.tib

Обязательно сделайте такую копию, которую вы сможете загрузить и развернуть. Более того - после того, как сделали копию - проведите полный эксперимент по восстановлению системы из этой копии, опять же, на единственный подключённый жёсткий диск. Это застрахует вас от необходимости повторять переустановку всей операционной системы и всех программ.

По успешному итогу этой проверки загрузочный носитель с программой восстановления и носитель с резервной копией установленной системы следует ОТКЛЮЧИТЬ от компа, и лучше всего следует поместить эти оба (или один) носителя внутрь самого компа именно для того, чтобы не потерять и иметь под рукой.

Если у Вас есть необходимость что-то сделать на машине с менее чем 1 гигабайтом оперативной памяти, старые программные решения (типа Нортон Гхост) могут оказаться более приемлемы, нежели более продвинутые современные продукты.

Создав образ (любыми средствами) - обязательно потратьте время на его проверку!

Acronis True Image

Backup Advanced with Universal Restore

Лучшее и наиболее универсальное произведение программистского искусства в этой области - Acronis True Image. Причём на середину февраля 2016 года наилучшим вариантом я считаю загружаемый носитель с "11 Acronis Backup Advanced with Universal Restore" для следующих действий:

  1. Создание образа диска операционной системы (Backup)
  2. Восстановление из образа диска операционной системы на другой жёсткий диск (Restore)
  3. Клонирование диска на диск (Disk Clone)
  4. Перенос операционной системы на другое железо (Universal Restore)

Disk Director Advanced

Возможно, что вам понадобится переразбивать жёсткие диски и (особенно!) преобразовывать MBR -> GPT и обратно их структуру, а также копировать разделы с изменениями их размеров. Acronis Disk Director в настоящее время - наилучшее мне известное средство для решения этого круга задач, пригодное для применения достаточно разумными пользователями.

На середину февраля 2016 года наилучшим вариантом я считаю загружаемый носитель с "11 Acronis Disk Director Advanced"

О старых носителях

Если вы ставите винчестеры со старой или другой машины в новую и свежесобранную - это хороший повод, посмотреть, нет ли там динамических разделов, fat12, fat16, еще какой-либо экзотики и, пользуясь местом на новом диске, сохранить их содержимое, после чего снести экзотические и создать заново более единообразные и легче используемые.

О резервном копировании в процессе дальнейшей работы

Во многих дистрибутивах и при некоторых действиях пользователя в Windows начиная с Vista может быть неожиданно/неосознанно включено периодическое резервное копирование файлов пользователя средствами самой системы. И как правило - на тот же физический диск.

Горький опыт показывает, что эта процедура довольно быстро загаживает место на жёстком диске. Воспользоваться содержимым этой резервной копией после того, как она перестала нормально создаваться из-за нехватки места, также становится невозможно, ибо требуется место для разворачивания архивов.

Поэтому я настоятельно рекомендую именно это резервное копирование выключать (ибо это проще) ИЛИ сознательно правильно настраивать.

Для систематического же резервного копирования файлов и настроек системы следует использовать более продвинутые программы и системы.

На 2016-02-15 я рекомендую два основных решения:

  1. настоятельно - LightBackup, версия 1.6.6.0
  2. чуть менее настоятельно (ибо платная, более ресурсоёмкая) - установку в систему Acronis True Image (версии от 2010 до 2014 мной тестировались) и настройку резервного копирования с её помощью. Будьте внимательны - для серверных ОС требуется специальная, серверная, более дорогая версия.

Sergej Qkowlew с добавлениями от Андрея Смыслова 2016-02-15