c't-Notfall-Windows 2017

Praxis & Tipps | Projekt

Auf der Heft-DVD aus c't-Ausgabe 26/16 haben wir eine neue Fassung des c't-Notfall-Windows in Form eines Bausatzes veröffentlicht. Er bringt jetzt unter anderem auch Werkzeuge mit, die helfen, wenn ein PC von einem Erpressungstrojaner heimgesucht worden ist.

Bitte beachten Sie: Installieren Sie unbedingt die Updates im Winbuilder. Die Original-Fassung des Bausatzes beschädigt die .NET-Umgebung des zum Bauen verwendeten PCs.

Hinweise, was passiert, und einen Ansatz, den entstandenen Schaden zu beheben, liefert eine eigene Seite c't-Notfall-Windows 2017 .NET-Fehler und ein Beitrag im Forum – dort finden Sie auch Tipps anderer Leser.

Details, wie Sie den Bausatz benutzen und wie Sie später mit den enthaltenen Werkzeugen arbeiten können, erklären die folgenden Artikel (die Links verweisen teilweise auf Leseproben):

Zweithelfer, Bootfähiges Notfallsystem für Windows bauen, c't 26/16, S. 84

Unter dem Mikroskop, Tipps zum Umgang mit dem c’t-Notfall-Windows, c't 26/16, S. 88

Schmerzlöser, Probleme lösen mit dem c’t-Notfall-Windows, c't 26/16, S. 92

Gegenmittel, Viren beseitigen mit dem c’t-Notfall-Windows , c't 26/16, S. 94

Stick-Tools für Hardware, PC-Diagnose mit dem c't-Notfall-Windows, c't 26/16, S. 100

c't-Notfall-Windows 2017 – Zusammenbauen des Notfallsystems

c't-Notfall-Windows 2017 – Updates für das Projekt im Winbuilder einsammeln
c't-Notfall-Windows 2017 – Fertiges Notfallsystem auf USB-Stick überspielen
c't-Notfall-Windows 2017 – Fertiges Notfallsystem auf DVD-Rohling schreiben

Über den c't-Link am Ende des Artikels: ct.de/yrkv

Per E-Mail an: notwin17@ct.de (etwa für Log-Dateien)

Im Forum zu dieser Projektseite (bitte nicht das Forum zum Artikel nutzen)

Im Artikel ist die Rede von einem c't-Link. Wo finde ich den?

Am Ende des Artikels hinter dem c't-Logo steht "Video-Tutorien, Forum:". Direkt dahinter steht der c't-Link in blauer Schrift: ct.de/yrkv.

Wieviel Platz belegt der Bauvorgang auf der Festplatte?

Rechnen Sie mit rund 10 GByte, die nach einem erfolgreichen Baulauf belegt sind. Hinzu kommt der Platz für das Ausgangsmaterial, sprich die LTSB-Version von Windows 10 und das ZIP-Archiv von der Heft-DVD mit zusammen 3 bis 4 GByte.

Beim Bauen kommt die Fehlermeldung "Out of system resources". Was kann man tun?

Diese Meldung produziert der Winbuilder gelegentlich. Sie ist unserer Erfahrung nach harmlos. Wenn man sie mit OK bestätigt, fährt das Programm fort, als wäre nichts geschehen.

Ersetzt das Notfallsystem für Windows Desinfec't?

Nein, das ist nicht unsere Intention. Die Systeme ergänzen sich. Desinfec't hat mehrere vollwertige Virenscanner an Bord. Das c't-Notfall-Windows behilft sich hier mit den kostenlosen Windows-Programmen. Der Einsatz "echter" Virenscanner ist unter PE technisch schwierig und wird von den meisten Herstellern nicht aktiv supported. Andererseits kann das c't-Notfall-Windows eben eine waschechte Windows-Umgebung und die Original-Werkzeuge etwa zum Bearbeiten der Registry bereitstellen.

Ich möchte weitere Skripte einbauen, die es auf theoven.org gibt. Was muss ich tun?

Auf eigenes Risiko: Nehmen Sie das einzelne Skript und werfen Sie es ein Verzeichnis innerhalb der Ordnerstruktur unseres Winbuilder-Projekts, zum Beispiel in Projects\Win10PESE\Apps\Datenrettung. Der Refresh-Knopf im Winbuilder lässt ihn hinzugefügte Skripe inhalieren.

Ich habe fürs Update einige zusätzliche Skripte ausgewählt, erhalte aber nur Fehlermeldungen, wenn ich den Download-Knopf betätige. Was geht da schief?

Nichts geht schief, das ist erwartungskonform: Wir bestücken den Web-Server nur mit Skripten, die wir aktualisiert haben. Winbuilder prüft, welche Skripte das sind und wählt diese automatisch zum Download (setzt grüne Häkchen). Wenn Sie selbst Haken setzen, wählen sie Dinge aus, die auf dem Server nicht existieren. Andere Knöpfe im Winbuilder auf der Download-Seite, etwa die unten rechts, betätigen Sie auf eigene Gefahr. Sie ruinieren damit die von uns getroffene Auswahl schnell so nachhaltig, dass nur noch erneutes Entpacken des ZIP-Archivs von der Heft-DVD hilft.

Wenn ich versuche, Updates auf die empfohlene Weise zu installieren, sagt Winbuilder, dass keine Verbindung zum Internet besteht ("you need to be connected on the internet to download files"). Was kann ich tun?

Wie ein Leser herausgefunden und im Forum berichtet hat, gibt es eine Option in der Datei BuilderSE.ini für den Winbuilder (im Hauptverzeichnis des entpackten ZIP-Archivs), die helfen kann:

[Proxy]
Pingtype=1

Diese sorgen dafür, dass das Programm die Internet-Verbindung per ICMP-, sondern HTTP-Ping prüft. Das hilft, wenn die Firewall ICMP-Pakete blockiert. Falls auch das nicht hilft: Sie finden am Ende der folgenden Update-Aufstellung alle Dateien des jeweils aktuellen Updates auch als ZIP-Archiv zum Download. Kopieren Sie die in der ZIP-Datei enthaltenen Dateien dazu auf das frisch entpackte ZIP-Archiv von der Heft-DVD.

Das Aufräumen der Festplatte schlägt fehl: Das Bauverzeichnis c:\ctnot lässt sich nicht mehr löschen.

Wenn der Bauprozess in ungünstigen Momenten ins Stocken gerät, etwa da eine Antiviren-Software dazwischengrätscht, können schwer löschbare Dateileichen im Bauverzeichnis zurückbleiben. Prüfen Sie in einer als Admin ausgeführten Eingabeaufforderung mit dism /get-mountedwiminfo, ob eventuell noch WIM-Dateien gemountet sind. Mit dism /cleanup-wim können Sie die abräumen lassen. Ab Windows 8.1 kennt dism auch einen speziellen Aufräumbefehl: dism /Cleanup-Mountpoints. Sollte das nicht helfen, bleiben nur schärfere Geschütze: etwa der Prozess-Explorer von Sysinternals oder das gebaute Notfallsystem.

Warum ziert das System die Jahreszahl 2017?

Das Marketing^h^h^h^h^h^h^h^h^hhaben wir so entschieden, weil das Notfallsystem vor allem im Jahr 2017 zum Einsatz kommen dürfte und wir in diesem Jahr dafür Support leisten werden.

Weitere Fragen beantwortet die FAQ zum Bauen des Notfallsystems aus c't 2/2017.

Über die Download-Funktion im Winbuilder können Sie einige aktualisierte Skripte für die Umgebung beziehen, das erste Update ist lediglich zum Auspobieren der Update-Funktion da und enthält keine Änderungen.

9.12.16: Ein zweites Update wird sich um die Probleme beim Einbauen von Anti-Malware kümmern. Offenbar hat Malwarebytes die Software aktualisiert, sodass unser Einbau-Skript versagt. Zum erfolgreichen Bauen des Notfallsystems ist es deshalb nötig, die Komponente zu deaktivieren.

10.12.16: Das zweite Update ist über die Update-Funktion im Winbuilder abrufbar und deaktiviert vorerst den Einbau von Anti-Malware.

10.12.16, 12:30 Uhr: Das dritte Update aktiviert Anti-Malware wieder. Der Bauprozess wurde so umgestellt, dass die ältere Fassung der Software von archive.org bezogen und eingebaut wird. Noch versorgt der Hersteller auch diese Fassung mit Datenbank/Signatur-Updates.

16.12.16, 14:40 Uhr: Das vierte Update deaktiviert vorerst einige Komponenten, um eine Beschädigung der .NET-Umgebung des Bau-PC zu vermeiden. Das betrifft u.a. die Programme ShadowExplorer und EasyBCD (evtl. weitere, bei denen uns die Abhängigkeit zu .NET nicht bekannt war). Diese stehen dadurch nicht mehr im Notfallsystem zur Verfügung. Außerdem aktualisiert diese Fassung das Skript für das File Sector Information Utiltiy und rüstet ein Onscreen-Keyboard nach. Dieses Update besteht aus sieben aktualisierten Dateien.

21.12.16, 16 Uhr: Das fünfte Update bringt einen neuen Knopf auf der Startseite des Winbuilder mit. Der setzt in einer Windows-Standard-Installation auf Knopfdruck die an der .NET-Umgebung vergurkten Registry-Keys zurück. Eine detaillierte Beschreibung der Hintergründe finden Sie in c't-Notfall-Windows 2017 .NET-Fehler. Außerdem sorgt dieses Update dafür, dass der PC beim Starten des Notfallsystems Num-Lock nicht mehr aktiviert.

Zum Download alle Update-Dateien als ZIP-Archiv: ctnotwin17_update5.zip.

23.1.17, 18 Uhr: Das sechste Update bringt zwei wesentliche Neuerungen: Es liefert andere Werkzeuge zur Reparatur einer eventuell beschädigten .NET-Umgebung ("Dotnet-Fehler") und aktiviert wieder die ursprüngliche Integration von .NET 4 für ShadowExplorer und Easy BCD. Beide Änderungen verdanken wir Fredo61 aus dem Forum. Seine zweiteilig angelegte Reparaturmethode für den Dotnet-Fehler trennt die Diagnose von der eigentlichen Beseitigung und ist weniger invasiv; wenn Sie bereits die vorherige Einklick-Lösung angewendet haben, besteht kein Handlungsbedarf.

Der Hartnäckigkeit von Fredo61 ist auch zu verdanken, dass sich .NET 4 jetzt gefahrlos aktivieren lässt: Unsere bisherigen Versuche, den Fehler zu beseitigen, führten trotz identischem Ansatz stets zu bockenden .NET-Anwendungen im Notfall-System. Wir haben umfangreiche Vergleiche der Windows-Verzeichnisse und der Registry eines Bausystems unter Windows 10 vor und nach dem Bauen angestellt. Dabei sind keine durch den Vorgang vorgenommene Änderungen aufgefallen.

Update und Erläuterung zu den obigen Streichungen: Die Änderung der Reparaturmechanismen ist durch einen technischen Fehler nicht im Update 6 gelandet. Wir liefern Sie nach.

Zum Download alle Update-Dateien als ZIP-Archiv: ctnotwin17_update6.zip

Zum Vergleichen bei Bauproblemen Log-Dateien von erfolgreichen Bau-Versuchen:

Erfolgreicher Baulauf, LTSB 1607, x64

Erfolgreicher Baulauf, LTSB, 1607, x86

Erfolgreicher Baulauf, LTSB 1607, x64 mit Update 4

Erfolgreicher Baulauf, LTSB 1607, x86 mit Update 4

Erfolgreicher Baulauf, LTSB 1607, x64 mit Update 6

Erfolgreicher Baulauf, LTSB 1607, x86 mit Update 6

Kommentare

Kommentare lesen (889 Beiträge)

Anzeige