c't-Notfall-Windows 2020

c't-Notfall-Windows 2010

Praxis & Tipps | Projekt

Unser Bausatz für das Notfall-Windows erstellt auf einem aktuellen PC binnen Minuten ein vom USB-Stick bootfähiges, transportables Windows mit allerhand nützlichen Werkzeugen, um einen PC auf Schädlinge zu überprüfen, Daten zu retten und Passwörter zurückzusetzen.

Für c't 22/2019 haben wir das Notfall-Windows erneut überarbeitet. Es kann jetzt als Basis auch die letzte reguläre Windows-10-Version (1903) verwenden. Sie können den Bausatz direkt hier herunterladen (md5: 4827b0e937235e4544a9738330163e90). Wie Sie den Bausatz anwenden, erklärt ein Artikel aus c't 22/2019. Weitere Artikel geben Tipps zum Klonen, Imagen und zur Datenrettung.

c't-Abonnenten mit Zugriff auf digitale Inhalte können die Artikel hier lesen:

heise+-Abonnent können die Artikel hier vollständig lesen:

Weitere Tipps zum Umgang mit dem Notfall-System und Hinweise zu den enthaltenen Werkzeugen finden Sie in überarbeiter Fassung als PDF auf dem Desktop des gestarteten Notfallsystems – sie entsprechen den letztjährigen Artikeln (die hier in der nicht überarbeiteten Fassung verlinkt sind):

Das Folgende ergänzt die Artikel und nimmt häufige Supportanfragen auf. Sollten Sie weder in den Artikeln noch hier die nötige Hilfestellung finden, schauen Sie doch im Forum vorbei. Gern können Sie uns auch per E-Mail Fragen stellen. Richten Sie diese bitte an notwin20@ct.de und fügen Sie bei Bauproblemen gleich ein Log im HTML-Format an.

11.10.2019, 15:30 Uhr, ctnotwin20.zip ersetzt (alte md5: ec357c71caf2a394a36ae6dde41d4cd9); beseitigt Speccy-Download-Probleme

Empfohlen:

Ältere Releases

Unter Windows 7 hilft die folgende Software, die ISO-Datei als Laufwerk einzubinden. Neuere Windows-Versionen können das ohne zusätzliche Software.

  1. Stick an einen USB-Port anstecken.
  2. BIOS-Bootmenü aktivieren: Drücken Sie Del beziehungsweise Entf oder eine der Funktionstasten von F8 bis F12 beim Einschalten des PCs oder bei einem Neustart. Der PC sollte dann ein Menü anzeigen, das die Auswahl eines Startgeräts erlaubt.
  3. Zeigt der PC nur ein Hersteller-Logo an, drücken Sie ESC; viele PCs zeigen dann ausführlichere Optionen und oft auch Hinweise zu der Taste an, die die Bootauswahl erscheinen lässt.
  4. Deaktivieren Sie gegebenenfalls die Energiesparoptionen des Monitors, wenn er zu spät erwacht, um solche Bootoptionen noch anzuzeigen.
  5. Wenn sich partout kein Bootmenü aktivieren lässt, starten Sie das BIOS-Setup und verändern Sie dort die Starteinstellungen zu USB-Boot, USB-Legacy-Support und die Reihenfolge der Boot-Geräte.
  6. Wechseln Sie den Anschluss, wenn der Stick mithilfe der folgenden Hinweise nicht zur Auswahl bereit steht. Mancher PC aktiviert nur einen Teil der Ports. Probieren Sie wechselweise auch langsame (schwarze) USB-2-Ports statt der blauen USB-3-Anschlüsse.
  7. Wenn es dann immer noch nicht klappt, helfen hoffentlich ergänzende Hinweise aus unserer FAQ Booten von USB-Laufwerken

Dauerthema bei Bausätzen für ein Windows-PE-basiertes Notfallsystem sind Fehlalarme von Antivirus-Software beim Entpacken der Zip-Archive, beim Bauen oder auch im Betrieb, wenn ein Scanner das laufende System untersucht. Wir untersuchen die Bausätze des Notfall-Windows deshalb vor Veröffentlichung und haben die Ergebnisse und Methoden erstmals 2017 in einem eigenen Artikel zusammengefasst.

Der aktuellen Ausgabe des c't-Notfall-Windows sind wir mit analogen Methoden zu Leibe gerückt und dabei auf die in der folgenden Tabelle genannten Programme gestoßen, die den einen oder anderen VIrenscanner auf den Plan rufen. Nach bestem Wissen und Gewissen handelt es sich dabei um Fehlalarme, die meist durch heuristische Verfahren ausgelöst werden – wirkliche Malware verwendet ähnliche Verfahren oder Techniken.

Programmname Funktionsbeschreibung
7z.exe bearbeitet und entpackt Datei im 7z-Format
aria2c.exe wird mehrfach für das Herunterladen von Programmen benutzt (wie wget oder curl)
extractsection.exe hilft beim Bearbeiten von WIM-Dateien
fixscreen.exe korrigiert Bildschirmauflösung
gwt.exe lädt selektiv Dateien aus dem ADK/WAIK herunter
hiveunload.exe blendet beim Bauen zeitweise geladene Registry-Strukturen wieder aus
innounp.exe extrahiert Dateien aus speziellen Installer-Paketen
letterswap.exe ändert Laufwerksbuchstabenzuordnung im Notfallsystem
nircmd.exe kann lautlos allerhand Dinge: Registry bearbeiten, Lautstärke regeln, Verknüpfungen erstellen; von NirSoft, den BlueScreenView-Machern
pecmd.exe steuert beim Start des Notfallsystems startende Programm, skriptartige Funktionsweise
pintool.exe legt in Startmenü & Co. Verweise auf Programme an
regcpe.exe konvertiert Registry-Dateien; Werkzeug für Experten, die selbst Anpassungen vornehmen wollen; wird beim Bauen nicht verwendet, nur interaktiv
setwg.exe setzt den Workgroup-Namen
sharpcompress.dll Bibliothek zum Dekomprimieren, die Teil von PEBakery ist
sxsexp32.exe dekomprimiert Dateien aus SXS-Verzeichnis (kommt in Vorkonfiguration nicht zum Einsatz)
usb7ice.exe assistiert beim Bespielen von USB-Sticks (kommt in Vorkonfiguration nicht zum Einsatz)
wiminfo.exe liefert Informationen über WIM-Dateien
Der Bausatz prüft sicherheitshalber, ob Antivirus-Software eingegriffen hat. Falls ja, bricht er den Vorgang mit einer Warnung ab.

Wie Antivirus-Software auf den aktuellen Bausatz reagiert, scheint von der Tagesform des jeweiligen Programms abzuhängen. Microsofts eigener Defender hat bei unseren umfangreichen Tests einige wenige von vielen dutzend Versuchen torpediert. Das Programm stolpert dann über pecmd.exe. Unsere Plausibilitätsprüfung erkennt das üblicherweise und bricht den Bauvorgang ab.

Mit einer Ausnahmeregel für das von Ihnen verwendete Bauverzeichnis (im Beispiel c:\ctnot) können Sie dieses Eingreifen unterbinden.

Eine Ausnahme für das zum Bauen verwendete Verzeichnis lässt den Defender stillhalten.

Wenn unsere Plausiblitätsprüfung zugeschlagen hat oder eine Antivirus-Software andere Dateien aus dem Verkehr gezogen hat, ist die Bausubstanz in der Regel beschädigt. Löschen Sie dann unbedingt das Bauverzeichnis und entpacken Sie das Zip-Archiv erneut. (ps)

Bewegte Bilder sagen mehr als tausend Worte: Wir haben die typischen Handgriffe eines Bauvorgangs mit einem Screencast-Programm aufgezeichnet und mit Untertiteln versorgt; geringe Abweichungen zum Verhalten sind möglich, weil die Videos noch mit der Vorgängerversion entstanden sind:

Bauvorgang – Vorbereiten und starten
Bauvorgang – Abschließen und Protokoll sichern
Bauvorgang – USB-Stick bespielen

Kommentare

Kommentare lesen (112 Beiträge)