c't-Notfall-Windows 2015

Praxis & Tipps | Projekt

Unser Notfall-System aus c't 26/15 baut auf der kostenlos erhältlichen LTSB-Enterprise-Eval von Windows 10 auf. Es lässt sich aber sehr wohl benutzen, um auch ältere Windows-Systeme von Schadsoftware und anderen Problemen zu befreien.

c't-Notfall-Windows 2015

Bitte beachten Sie: Dieses Projekt ist überholt. Wenn der Bauvorgang abbricht, bleibt nur noch das Abschalten der betroffenen Komponente. Wir werden keine weiteren Aktualisierungen veröffentlichen. Hier geht es zum Nachfolgeprojekt c't-Notfall-Windows 2017 aus c't 26/16.

Das Notfall-System können wir aus lizenzrechtlichen Gründen leider nicht direkt boot-fähig auf die Heft-DVD von c't 26/15 pressen lassen. Auf der DVD finden Sie deshalb die Software (Winbuilder), um das Notfall-System eigenhändig zu erzeugen. Details, wie das funktioniert, und wie Sie später mit den enthaltenen Werkzeugen arbeiten können, erklären folgende Artikel (die Links verweisen teilweise auf Leseproben):

Wappnen für Notfalleinsätze, c't-Notfall-Windows zusammenbauen, c't 26/15, S. 88

Schädlings-Ex, Virensuche mit dem c't-Notfall-Windows 2015, c't 26/15, S. 92

Rettungseinsatz, Probleme lösen mit dem c't-Notfall-Windows 2015, c't 26/15, S. 96

c't-Notfall-Windows, Antworten auf die häufigsten Fragen, c't 26/15, S. 102

Unsere Bilderstrecke fasst die wichtigsten Stationen zusammen.

Über die Download-Funktion im Winbuilder können Sie einige aktualisierte Skripte für die Umgebung beziehen, das erste Update vom 25.11.2015 beinhaltet folgende Korrekturen:

  • Num-Lock beim Booten deaktiviert lassen
  • HD-Tune entpacken und einbauen
  • automatischer DVD-Boot ohne Tastendruck
  • WinDirStat einbauen und ins Menü aufnehmen
  • RegEdit ins Menü aufnehmen

Das zweite Update vom 6.12. ergänzt Folgendes:

  • aktivierte SMBv1-Unterstützung (erleichert Zugriff auf Freigaben)
  • Weglassen einer DLL von ImgBurn (ocsetuphlp.dll)
  • unnötige Warnung durch Copy&Paste-Fehler in avira.script entfernt


Das dritte Update vom 25.1. korrigiert folgende Details:

  • Dateiname für Download von Autoruns mit Kleinbuchstaben
  • vorübergehendes Deaktivieren des Emsisoft Emergency Kit

Das vierte Update vom 29.2. korrigiert folgende Details:

  • Download Autoruns schreibweisentolerant (Groß/Kleinbuchstaben im Namen)

Das fünfte Update vom 26.8. korrigiert folgende Details sowohl in der ursprünglich in c't 26/15 auf der Heft-DVD enthaltenen Fassung als auch in der Fassung, die für Käufer des Heftes zu Windows 10 zum Download bereitsteht:

  • Download-Probleme bei File Sector Information Utility (jetzt via Internet Archive)
  • Download-Probleme bei NTPWedit (Passwort-Reset) (jetzt via Internet Archive, optional als Datei)
  • Einige zusätzliche Werkzeuge, die wir im Update für das o.g. Heft eingebaut haben

Beachten Sie bitte: NTPWedit ist nach dem Einspielen der Updates standardmäßig nicht aktiviert. Zwischenzeitlich grätscht sogar der Windows Defender einer Standard-Installation von Windows 10 in den Bauprozess und schickt das heruntergeladene Programme in Quarantäne. Über eine Ausnahmeregel für das zum Bauen verwendete Verzeichnis lässt sich das übersteuern.

Beim Einspielen von Updates im Winbuilder hilft die folgende Bilderstrecke – sie nennt auch typische Fallen:

Durch das Bauen des Notfall-Systems wird ein Registry-Eintrag verbogen, der Windows den Ort für einen Treiber zum Umgang mit WIM-Dateien verrät:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WIMMount\ImagePath

Dieser Eintrag lautet auf einer unversehrten Installation:

system32\drivers\wimmount.sys

Wenn Sie die im Artikel empfohlenen Arbeitspfade verwendet haben, dann lautet der Eintrag:

\??\C:\ctnotwin15\Projects\Tools\Win10PESE\X64\WimMount.sys

Über den Download der Reg-Datei für Standard-ImagePath für wimmount.sys können SIe den Zustand wieder herstellen. Aber Achtung: Wenn auf dem PC zum Beispiel das ADK installiert ist, könnte der Registry-Eintrag einen abweichend Pfad enthalten.

Der Grund für diesen Hinweis: Software, die WIM-Dateien verwendet, etwas das Upgrade auf Windows 10, kann sich an einem vermurksten Pfad zum Treiber stören und wirft komische Fehlermeldungen.

Wie im Artikel versprochen, haben wir einige Log-Dateien von erfolgreichen Bau-Versuchen gesammelt:

x64-Baulauf, erfolgreich, Original-Fassung von der Heft-DVD

x64-USB-Stick schreiben (Original-Fassung)

x64-Baulauf, erfolgreich, mit Update 1

x86-Baulauf, erfolgreich, Original-Fassung von der Heft-DVD

x86-USB-Stick schreiben (Original-Fassung)

x86-Baulauf, erfolgreich, mit Update 1

x64-Baulauf, erfolgreich, mit Update 2

x64-Baulauf, erfolgreich,mit Update 3 vom 25.1.

x64-Baulauf, erfolgreich,mit Update 4 vom 29.2.

Kommentare

Kommentare lesen (433 Beiträge)

Anzeige