c't-Notfall-Windows 2020
Unser Bausatz für das Notfall-Windows erstellt auf einem aktuellen PC binnen Minuten ein vom USB-Stick bootfähiges, transportables Windows mit allerhand nützlichen Werkzeugen, um einen PC auf Schädlinge zu überprüfen, Daten zu retten und Passwörter zurückzusetzen.
- Peter Siering
Für c't 22/2019 haben wir das Notfall-Windows erneut überarbeitet. Es kann jetzt als Basis auch die letzte reguläre Windows-10-Version (1903) verwenden. Sie können den Bausatz direkt hier herunterladen (md5: 5a99d9c7749436f82d05eee3391f7773). Wie Sie den Bausatz anwenden, erklärt ein Artikel aus c't 22/2019. Weitere Artikel geben Tipps zum Klonen, Imagen und zur Datenrettung. In c't 24/2019 haben wir eine FAQ ergänzt, die frei zugänglich ist.
c't-Abonnenten mit Zugriff auf digitale Inhalte können die Artikel hier lesen:
- c't-Notfall-Windows 2020, Handgriffe zum Bauen unsers Notfallsystems auf Windows-Basis, c't 22/2019, S. 16
- Copy & Save, Windows-Installationen als Klon übertragen oder als Image sichern, c't 22/2019, S. 20
- Die Zeit zurückdrehen, Datenrettung mit dem c't-Notfall-Windows, c't 22/2019, S. 24
heise+-Abonnent können die Artikel hier vollständig lesen:
- c't-Notfall-Windows 2020, Handgriffe zum Bauen unsers Notfallsystems auf Windows-Basis
- Copy & Save, Windows-Installationen als Klon übertragen oder als Image sichern
- Die Zeit zurückdrehen, Datenrettung mit dem c't-Notfall-Windows
Weitere Tipps zum Umgang mit dem Notfall-System und Hinweise zu den enthaltenen Werkzeugen finden Sie in überarbeiter Fassung als PDF auf dem Desktop des gestarteten Notfallsystems – sie entsprechen den letztjährigen Artikeln (die hier in der nicht überarbeiteten Fassung verlinkt sind):
- Erstkontakt, Tipps zum Umgang mit dem c't-Notfall-Windows, c't 22/2018, S. 76
- Schädlings-Ex, Virensuche mit dem c't-Notfall-Windows, c't 22/2018, S. 80
- Werkzeugkasten, Probleme lösen mit dem c't-Notfall-Windows, c't 22/2018, S. 82
Das Folgende ergänzt die Artikel und nimmt häufige Supportanfragen auf. Sollten Sie weder in den Artikeln noch hier die nötige Hilfestellung finden, schauen Sie doch im Forum vorbei. Gern können Sie uns auch per E-Mail Fragen stellen. Richten Sie diese bitte an notwin20@ct.de und fügen Sie bei Bauproblemen gleich ein Log im HTML-Format an.
Bausatz-Aktualisierung und Updates
Mit dem Veröffentlichen von Updates, die automatisch in den Bauprozess einfließen und meist nur wenige KByte groß sind, aktualisieren wir sporadisch auch die ZIP-Datei des Gesamtbausatzes. Hier finden Sie jeweils die Änderungen und die ersetzten Versionen.
11.10.2019, 15:30 Uhr, ctnotwin20.zip ersetzt (alte md5: ec357c71caf2a394a36ae6dde41d4cd9); beseitigt Speccy-Download-Probleme
28.10.2019, 14:00 Uhr, ctnotwin20.zip ersetzt (alte md5: 4827b0e937235e4544a9738330163e90); unempfindlich für Bauverzeichnisse mit Leerzeichen und größere Symbole auf hochauflösenden Monitoren
4.5.2020, StartIsBack auf feste Version gesetzt; kein neues Zip-Archiv
11.6.2020, Download-URL für hdsentinel ersetzt, Korrektur für Bauen mit Windows 10 Version 2004 als Ausgangsmaterial eingebaut
27.10.2020, neue Version von gwt.exe integriert (die alte Version brachte einen Fehler bei DirMove für "BCDBoot") und Aufrufparameter angepasst
Download Windows-Eval-ISOs
Empfohlen:
- Windows 10, 1903, x64 (64 Bit), md5: 9407a205c4a9b76af4828958ee8964e3
- Windows 10, 1903, x86 (32 Bit), md5: ea53fecdf21abcc564c7a8ec912f736a
Zum Ausprobieren (mit eingespieltem Update vom 11.6.2020):
- Windows 10, 2004, x64 (64 Bit), md5: 219edcda684fa6de532482780064bd99
- Windows 10, 2004, x86 (32 Bit), md5: c5d36b6c5663e010f62c684da2e8f883
Ältere Releases
- Windows 10, 1709, x64 (64 Bit), md5: 5fedb59f7e86653c7bf393c193fe7130
- Windows 10, 1709, x86 (32 Bit), md5: bb26fe2649e8d274c362e777588a94f4
- Windows 10, 1803, x64 (64 Bit), md5: 7e5de046248c730015a71c602b929220
- Windows 10, 1803, x86 (32 Bit), md5: 3a77678628fe3f0c42be1c8eecb8ea78
- Windows 10, LTSC, 1809, x64 (64 Bit),
Re-Release, md5: 7fc69f19b63c57dd2feba110222ce0b5 - Windows 10, LTSC, 1809, x86 (32 Bit),
Re-Release, md5: 2c74f070564311e228eb590840d7d373
Sonstige Downloads
Unter Windows 7 hilft die folgende Software, die ISO-Datei als Laufwerk einzubinden. Neuere Windows-Versionen können das ohne zusätzliche Software.
Handgriffe zum Booten vom USB-Stick
- Stick an einen USB-Port anstecken.
- BIOS-Bootmenü aktivieren: Drücken Sie Del beziehungsweise Entf oder eine der Funktionstasten von F8 bis F12 beim Einschalten des PCs oder bei einem Neustart. Der PC sollte dann ein Menü anzeigen, das die Auswahl eines Startgeräts erlaubt.
- Zeigt der PC nur ein Hersteller-Logo an, drücken Sie ESC; viele PCs zeigen dann ausführlichere Optionen und oft auch Hinweise zu der Taste an, die die Bootauswahl erscheinen lässt.
- Deaktivieren Sie gegebenenfalls die Energiesparoptionen des Monitors, wenn er zu spät erwacht, um solche Bootoptionen noch anzuzeigen.
- Wenn sich partout kein Bootmenü aktivieren lässt, starten Sie das BIOS-Setup und verändern Sie dort die Starteinstellungen zu USB-Boot, USB-Legacy-Support und die Reihenfolge der Boot-Geräte.
- Wechseln Sie den Anschluss, wenn der Stick mithilfe der folgenden Hinweise nicht zur Auswahl bereit steht. Mancher PC aktiviert nur einen Teil der Ports. Probieren Sie wechselweise auch langsame (schwarze) USB-2-Ports statt der blauen USB-3-Anschlüsse.
- Wenn es dann immer noch nicht klappt, helfen hoffentlich ergänzende Hinweise aus unserer FAQ Booten von USB-Laufwerken
Vermeintliche Viren-Funde
Dauerthema bei Bausätzen für ein Windows-PE-basiertes Notfallsystem sind Fehlalarme von Antivirus-Software beim Entpacken der Zip-Archive, beim Bauen oder auch im Betrieb, wenn ein Scanner das laufende System untersucht. Wir untersuchen die Bausätze des Notfall-Windows deshalb vor Veröffentlichung und haben die Ergebnisse und Methoden erstmals 2017 in einem eigenen Artikel zusammengefasst.
Der aktuellen Ausgabe des c't-Notfall-Windows sind wir mit analogen Methoden zu Leibe gerückt und dabei auf die in der folgenden Tabelle genannten Programme gestoßen, die den einen oder anderen VIrenscanner auf den Plan rufen. Nach bestem Wissen und Gewissen handelt es sich dabei um Fehlalarme, die meist durch heuristische Verfahren ausgelöst werden – wirkliche Malware verwendet ähnliche Verfahren oder Techniken.
Programmname | Funktionsbeschreibung |
7z.exe | bearbeitet und entpackt Datei im 7z-Format |
aria2c.exe | wird mehrfach für das Herunterladen von Programmen benutzt (wie wget oder curl) |
extractsection.exe | hilft beim Bearbeiten von WIM-Dateien |
fixscreen.exe |
korrigiert Bildschirmauflösung |
gwt.exe | lädt selektiv Dateien aus dem ADK/WAIK herunter |
hiveunload.exe | blendet beim Bauen zeitweise geladene Registry-Strukturen wieder aus |
innounp.exe | extrahiert Dateien aus speziellen Installer-Paketen |
letterswap.exe | ändert Laufwerksbuchstabenzuordnung im Notfallsystem |
nircmd.exe | kann lautlos allerhand Dinge: Registry bearbeiten, Lautstärke regeln, Verknüpfungen erstellen; von NirSoft, den BlueScreenView-Machern |
pecmd.exe | steuert beim Start des Notfallsystems startende Programm, skriptartige Funktionsweise |
pintool.exe | legt in Startmenü & Co. Verweise auf Programme an |
regcpe.exe | konvertiert Registry-Dateien; Werkzeug für Experten, die selbst Anpassungen vornehmen wollen; wird beim Bauen nicht verwendet, nur interaktiv |
setwg.exe | setzt den Workgroup-Namen |
sharpcompress.dll | Bibliothek zum Dekomprimieren, die Teil von PEBakery ist |
sxsexp32.exe | dekomprimiert Dateien aus SXS-Verzeichnis (kommt in Vorkonfiguration nicht zum Einsatz) |
usb7ice.exe | assistiert beim Bespielen von USB-Sticks (kommt in Vorkonfiguration nicht zum Einsatz) |
wiminfo.exe | liefert Informationen über WIM-Dateien |
Hilfestellungen bei Antiviren-Alarm
Wie Antivirus-Software auf den aktuellen Bausatz reagiert, scheint von der Tagesform des jeweiligen Programms abzuhängen. Microsofts eigener Defender hat bei unseren umfangreichen Tests einige wenige von vielen dutzend Versuchen torpediert. Das Programm stolpert dann über pecmd.exe. Unsere Plausibilitätsprüfung erkennt das üblicherweise und bricht den Bauvorgang ab.
Mit einer Ausnahmeregel für das von Ihnen verwendete Bauverzeichnis (im Beispiel c:\ctnot) können Sie dieses Eingreifen unterbinden.
Wenn unsere Plausiblitätsprüfung zugeschlagen hat oder eine Antivirus-Software andere Dateien aus dem Verkehr gezogen hat, ist die Bausubstanz in der Regel beschädigt. Löschen Sie dann unbedingt das Bauverzeichnis und entpacken Sie das Zip-Archiv erneut.
Build-Logs als Beispiel
Die folgenden Build-Logs im HTML-Format sind mit der ersten veröffentlichten Fassung entstanden. Sie verwenden als Basis beide Windows 10 (1903). Bitte etwas Geduld beim Rendern im Browser die Dateien sind einige MByte groß:
Videos zum Bauvorgang
Bewegte Bilder sagen mehr als tausend Worte: Wir haben die typischen Handgriffe eines Bauvorgangs mit einem Screencast-Programm aufgezeichnet und mit Untertiteln versorgt; geringe Abweichungen zum Verhalten sind möglich, weil die Videos noch mit der Vorgängerversion entstanden sind:
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(ps)