c't-Notfall-Windows 2015
Unser Notfall-System aus c't 26/15 baut auf der kostenlos erhältlichen LTSB-Enterprise-Eval von Windows 10 auf. Es lässt sich aber sehr wohl benutzen, um auch ältere Windows-Systeme von Schadsoftware und anderen Problemen zu befreien.
- Peter Siering
Bitte beachten Sie: Dieses Projekt ist überholt. Wenn der Bauvorgang abbricht, bleibt nur noch das Abschalten der betroffenen Komponente. Wir werden keine weiteren Aktualisierungen veröffentlichen. Hier geht es zum Nachfolgeprojekt c't-Notfall-Windows 2017 aus c't 26/16.
Das Notfall-System können wir aus lizenzrechtlichen Gründen leider nicht direkt boot-fähig auf die Heft-DVD von c't 26/15 pressen lassen. Auf der DVD finden Sie deshalb die Software (Winbuilder), um das Notfall-System eigenhändig zu erzeugen. Details, wie das funktioniert, und wie Sie später mit den enthaltenen Werkzeugen arbeiten können, erklären folgende Artikel (die Links verweisen teilweise auf Leseproben):
Wappnen für Notfalleinsätze, c't-Notfall-Windows zusammenbauen, c't 26/15, S. 88
Schädlings-Ex, Virensuche mit dem c't-Notfall-Windows 2015, c't 26/15, S. 92
Rettungseinsatz, Probleme lösen mit dem c't-Notfall-Windows 2015, c't 26/15, S. 96
c't-Notfall-Windows, Antworten auf die häufigsten Fragen, c't 26/15, S. 102
Bauanleitung in Bildern
Unsere Bilderstrecke fasst die wichtigsten Stationen zusammen.
c't-Notfall-Windows 2015: Schritt für Schritt (15 Bilder)
Updates
Über die Download-Funktion im Winbuilder können Sie einige aktualisierte Skripte für die Umgebung beziehen, das erste Update vom 25.11.2015 beinhaltet folgende Korrekturen:
- Num-Lock beim Booten deaktiviert lassen
- HD-Tune entpacken und einbauen
- automatischer DVD-Boot ohne Tastendruck
- WinDirStat einbauen und ins Menü aufnehmen
- RegEdit ins Menü aufnehmen
Das zweite Update vom 6.12. ergänzt Folgendes:
- aktivierte SMBv1-Unterstützung (erleichert Zugriff auf Freigaben)
- Weglassen einer DLL von ImgBurn (ocsetuphlp.dll)
- unnötige Warnung durch Copy&Paste-Fehler in avira.script entfernt
Das dritte Update vom 25.1. korrigiert folgende Details:
- Dateiname für Download von Autoruns mit Kleinbuchstaben
- vorübergehendes Deaktivieren des Emsisoft Emergency Kit
Das vierte Update vom 29.2. korrigiert folgende Details:
- Download Autoruns schreibweisentolerant (Groß/Kleinbuchstaben im Namen)
Das fünfte Update vom 26.8. korrigiert folgende Details sowohl in der ursprünglich in c't 26/15 auf der Heft-DVD enthaltenen Fassung als auch in der Fassung, die für Käufer des Heftes zu Windows 10 zum Download bereitsteht:
- Download-Probleme bei File Sector Information Utility (jetzt via Internet Archive)
- Download-Probleme bei NTPWedit (Passwort-Reset) (jetzt via Internet Archive, optional als Datei)
- Einige zusätzliche Werkzeuge, die wir im Update für das o.g. Heft eingebaut haben
Beachten Sie bitte: NTPWedit ist nach dem Einspielen der Updates standardmäßig nicht aktiviert. Zwischenzeitlich grätscht sogar der Windows Defender einer Standard-Installation von Windows 10 in den Bauprozess und schickt das heruntergeladene Programme in Quarantäne. Über eine Ausnahmeregel für das zum Bauen verwendete Verzeichnis lässt sich das übersteuern.
Beim Einspielen von Updates im Winbuilder hilft die folgende Bilderstrecke – sie nennt auch typische Fallen:
c't-Notfall-Windows 2015: Update im Winbuilder (7 Bilder)
Wenn das ZIP-Archiv des c't-Notfall-Windows frisch auf der Festplatte entpackt und der Winbuilder gestartet worden ist, leitet der markierte Knopf den Bezug von Updates für den Bauprozess ein.
c't-Notfall-Windows 2015: Update im Winbuilder (7 Bilder)
Zusätzliche Hinweise
Durch das Bauen des Notfall-Systems wird ein Registry-Eintrag verbogen, der Windows den Ort für einen Treiber zum Umgang mit WIM-Dateien verrät:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WIMMount\ImagePath
Dieser Eintrag lautet auf einer unversehrten Installation:
system32\drivers\wimmount.sys
Wenn Sie die im Artikel empfohlenen Arbeitspfade verwendet haben, dann lautet der Eintrag:
\??\C:\ctnotwin15\Projects\Tools\Win10PESE\X64\WimMount.sys
Über den Download der Reg-Datei für Standard-ImagePath für wimmount.sys können SIe den Zustand wieder herstellen. Aber Achtung: Wenn auf dem PC zum Beispiel das ADK installiert ist, könnte der Registry-Eintrag einen abweichend Pfad enthalten.
Der Grund für diesen Hinweis: Software, die WIM-Dateien verwendet, etwas das Upgrade auf Windows 10, kann sich an einem vermurksten Pfad zum Treiber stören und wirft komische Fehlermeldungen.
Beispiele für Log-Dateien
Wie im Artikel versprochen, haben wir einige Log-Dateien von erfolgreichen Bau-Versuchen gesammelt:
x64-Baulauf, erfolgreich, Original-Fassung von der Heft-DVD
x64-USB-Stick schreiben (Original-Fassung)
x64-Baulauf, erfolgreich, mit Update 1
x86-Baulauf, erfolgreich, Original-Fassung von der Heft-DVD
x86-USB-Stick schreiben (Original-Fassung)
x86-Baulauf, erfolgreich, mit Update 1
x64-Baulauf, erfolgreich, mit Update 2