C't-Notfall-Windows 2020

Aus dataDyne Wiki
Zur Navigation springen Zur Suche springen

Unser Bausatz für das Notfall-Windows erstellt auf einem aktuellen PC binnen Minuten ein vom USB-Stick bootfähiges, transportables Windows mit allerhand nützlichen Werkzeugen, um einen PC auf Schädlinge zu überprüfen, Daten zu retten und Passwörter zurückzusetzen.

Für c't 22/2019 haben wir das Notfall-Windows erneut überarbeitet. Es kann jetzt als Basis auch die letzte reguläre Windows-10-Version (1903) verwenden. Sie können den Bausatz direkt hier herunterladen (md5: 5a99d9c7749436f82d05eee3391f7773). Wie Sie den Bausatz anwenden, erklärt ein Artikel aus c't 22/2019. Weitere Artikel geben Tipps zum Klonen, Imagen und zur Datenrettung. In c't 24/2019 haben wir eine FAQ ergänzt, die frei zugänglich ist.

So bauen Sie unser Windows-Notfallsystem

Das c’t-Notfall-Windows hilft, nicht mehr lauffähige oder beschädigte Windows-Installationen aufzurichten. Wir haben die Ausstattung aktualisiert und ergänzt.

Img0-d0a480685ceb9d6a.jpeg

Unser c't-Notfall-Windows ist ein vollwertiges Rettungssystem, das vom USB-Stick startet. Windows-Nutzer finden sich in einer bekannten Umgebung wieder: Explorer als Dateimanager, Firefox als Browser, Notepad, Gerätemanager et cetera. Dateisystem- und Netzwerkzugriffe laufen in der Original-Implementierung.

Das Notfallsystem benutzt reguläre Windows-Treiber und erreicht so höchstmögliche Kompatibilität, etwa auch für den Zugriff auf Bitlocker-verschlüsselte Daten. Die technische Basis für das c’t-Notfall-Windows bildet Windows PE, also Microsofts Minimal-Windows, das unter anderem für das Einrichten von Windows und die Systemwiederherstellung bemüht wird.

Die Ausstattung des Notfallsystems geht aber deutlich über ein reguläres Windows hinaus: Der Bausatz ergänzt Programme zur Schädlingssuche (Avira PC Cleaner, Eset Online Scanner und Kaspersky Virus Removable Tool), Software zur Datenrettung, Helfer für die Hardwarediagnose und Werkzeuge, mit denen sich vergessene Passwörter zurücksetzen lassen. Dateivergleicher, Fernwartung, Hex-Editor, Imaging- und Klon-Tools sowie diverse Viewer runden den Funktionsumfang ab. Tipps für den Umgang mit dem System und seinen Beigaben finden Sie im Ordner "c’t-Artikel" auf dem Desktop des fertigen Notfallsystems. Die PDF-Dateien enthalten die in Details überarbeiteten Anleitungen der Vorjahresfassung.

Dieser Artikel konzentriert sich auf Hinweise zum Bauen des Notfallsystems und Neuerungen. Weitere Artikel zum Thema widmen sich detailliert dem Kopieren von Windows-Installationen zur Diagnose und als Sicherung sowie der Datenrettung. Wenn Sie das System bauen, schauen Sie unbedingt auch auf der Projektseite vorbei. Hier veröffentlichen wir ergänzende Hinweise, eventuelle Updates, und Sie finden dort auch ein Forum für den Austausch mit anderen Nutzern zum Bausatz selbst.

Community-Projekt

Was wir als c’t-Notfall-Windows hier veröffentlichen, ist nicht allein auf unserem Mist gewachsen. Der Bausatz wird von ChrisR und einer regen Community im Forum theoven.org entwickelt. Die Gemeinde finanziert sich weitgehend selbst und ist auf Spenden angewiesen. Wir frieren alljährlich eine Version ein, spitzen sie auf eine aus unserer Sicht essenzielle Auswahl zu und sorgen für rund ein Jahr dafür, dass der Bausatz funktionstüchtig bleibt. Im Forum zum Bausatz leisten wir, aber auch einige besonders engagierte Leser, Hilfe zu eventuellen Problemen. An dieser Stelle herzlichen Dank dafür!

Im vergangenen Jahr hatten wir das Programm ausgetauscht, das den Bausatz verarbeitet. Ursprünglich sind die auf Windows PE aufbauenden Systeme mithilfe des Programmes Winbuilder entstanden – letztlich einer Skript-Engine und -Sammlung, die die Einzelteile zusammenbaut. Das Programm hat allerdings technische Mängel und so kam das von Hajin Jang als Alternative entwickelte PEBakery gerade recht. Das hat den Bau deutlich stabilisiert und der Umbau von ChrisR auf Wimlib die Laufzeit drastisch reduziert. Das aktuelle Notfall-Windows nutzt die gleiche PEBakery-Version wie schon ihr Vorläufer. Das Basisprojekt ist Win10XPE, das ChrisR am 20.7.2019 veröffentlicht hat.

Neuerungen

Der aktuelle Bausatz ist robuster, weil er unter anderem frühzeitig eventuelle Interventionen von Sicherheitssoftware erkennt. Die gefährdet ansonsten nämlich den Bauerfolg. Ansonsten bringt er eine aktualisierte Grundausstattung mit und kann jetzt Windows 10 in der 1903er-Ausgabe als Basis nutzen. Neu an Bord ist ein Event-Viewer, um Ereignisprotokolle anzusehen, und eine zusätzliche Software, um sich Zugang zu einem Windows-Benutzerkonto zu verschaffen, das an ein Microsoft-Konto gekoppelt ist.

Eventvwr uw SC-cd3765572104e898.jpg

FullEventLogView finden Sie unter "Analyse" im Startmenü. Um die Ereignisse einer brachliegenden Windows-Installation einzusehen, wählen Sie im File-Menü "Choose Data Source" aus. Wählen Sie im ersten Feld des Dialogs "Load events from external folder with log files". Fangen Sie dann im Feld "External event log folder" an, Laufwerk und Pfad Ihrer Windows-Installation einzugeben. Das Programm hilft während der Eingabe mit Vorschlägen. Der vollständige Pfad lautet bei einer typischen Installation "c:\windows\system32\winevt\logs". Die übrige Bedienung ist weitgehend intuitiv möglich.

Zur Bedienung des "Windows Login Unlocker" gibt es wenig zu sagen, dafür mehr zu seinen Fähigkeiten und zur Herkunft: Er kann Windows-Konten aufsperren, die mit einem Microsoft-Konto verknüpft sind. An dieser Aufgabe scheitert das bewährte und im Notfall-Windows schon enthaltene ntpwedit. Den Login Unlocker sollte man allerdings nur in solchen Notfällen einsetzen. Die Software stammt aus einem russischen Forum, die Weiterentwicklung wurde aufgekündigt. Wir haben dem Programm auf die Finger gesehen und nichts Bedenkliches entdeckt.

Seiteneffekte muss man aber in Kauf nehmen: Wenn man damit ein per Microsoft-Konto gesichertes Benutzerkonto aufsperrt, wandelt das Programm dieses Profil in ein lokales ohne Passwort um. Das heißt, die Verbindung zu dem Online-Konto geht verloren. Wie auch bei ntpwedit lassen sich anschließend mit NTFS-Hilfe verschlüsselte Dateien (EFS) nicht mehr lesen.

Bautipps

Wie gehabt brauchen Sie zum Bauen des Notfallsystems außer dem Bausatz die Originaldateien von Windows 10 in einer speziellen Form (also WIM und nicht als ESD-Datei). Am einfachsten sind sie in Form der Eval-Versionen zum Download zu bekommen. Auch wenn der Download je nach Internet-Anbindung einen Moment dauern mag, spart man sich danach viel Bastelei.