Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

c't-Notfall-Windows 2020

Unser Bausatz für das Notfall-Windows erstellt auf einem aktuellen PC binnen Minuten ein vom USB-Stick bootfähiges, transportables Windows mit allerhand nützlichen Werkzeugen, um einen PC auf Schädlinge zu überprüfen, Daten zu retten und Passwörter zurückzusetzen.

In Pocket speichern vorlesen Druckansicht 319 Kommentare lesen
c't-Notfall-Windows 2010
Lesezeit: 7 Min.
c't Magazin
Von
  • Peter Siering
Inhaltsverzeichnis
Mehr Infos

Wichtiger Hinweis: In c't 26/2020 haben wir als c't-Notfall-Windows 2021 eine neue Fassung des Bausatzes veröffentlicht. Bitte benutzen Sie diesen.

Für c't 22/2019 haben wir das Notfall-Windows erneut überarbeitet. Es kann jetzt als Basis auch die letzte reguläre Windows-10-Version (1903) verwenden. Sie können den Bausatz direkt hier herunterladen (md5: 5a99d9c7749436f82d05eee3391f7773). Wie Sie den Bausatz anwenden, erklärt ein Artikel aus c't 22/2019. Weitere Artikel geben Tipps zum Klonen, Imagen und zur Datenrettung. In c't 24/2019 haben wir eine FAQ ergänzt, die frei zugänglich ist.

c't-Abonnenten mit Zugriff auf digitale Inhalte können die Artikel hier lesen:
  • c't-Notfall-Windows 2020, Handgriffe zum Bauen unsers Notfallsystems auf Windows-Basis, c't 22/2019, S. 16
  • Copy & Save, Windows-Installationen als Klon übertragen oder als Image sichern, c't 22/2019, S. 20
  • Die Zeit zurückdrehen, Datenrettung mit dem c't-Notfall-Windows, c't 22/2019, S. 24

heise+-Abonnent können die Artikel hier vollständig lesen:

Weitere Tipps zum Umgang mit dem Notfall-System und Hinweise zu den enthaltenen Werkzeugen finden Sie in überarbeiter Fassung als PDF auf dem Desktop des gestarteten Notfallsystems – sie entsprechen den letztjährigen Artikeln (die hier in der nicht überarbeiteten Fassung verlinkt sind):

  • Erstkontakt, Tipps zum Umgang mit dem c't-Notfall-Windows, c't 22/2018, S. 76
  • Schädlings-Ex, Virensuche mit dem c't-Notfall-Windows, c't 22/2018, S. 80
  • Werkzeugkasten, Probleme lösen mit dem c't-Notfall-Windows, c't 22/2018, S. 82

Das Folgende ergänzt die Artikel und nimmt häufige Supportanfragen auf. Sollten Sie weder in den Artikeln noch hier die nötige Hilfestellung finden, schauen Sie doch im Forum vorbei. Gern können Sie uns auch per E-Mail Fragen stellen. Richten Sie diese bitte an notwin20@ct.de und fügen Sie bei Bauproblemen gleich ein Log im HTML-Format an.

Bausatz-Aktualisierung und Updates

Mit dem Veröffentlichen von Updates, die automatisch in den Bauprozess einfließen und meist nur wenige KByte groß sind, aktualisieren wir sporadisch auch die ZIP-Datei des Gesamtbausatzes. Hier finden Sie jeweils die Änderungen und die ersetzten Versionen.

11.10.2019, 15:30 Uhr, ctnotwin20.zip ersetzt (alte md5: ec357c71caf2a394a36ae6dde41d4cd9); beseitigt Speccy-Download-Probleme

28.10.2019, 14:00 Uhr, ctnotwin20.zip ersetzt (alte md5: 4827b0e937235e4544a9738330163e90); unempfindlich für Bauverzeichnisse mit Leerzeichen und größere Symbole auf hochauflösenden Monitoren

4.5.2020, StartIsBack auf feste Version gesetzt; kein neues Zip-Archiv

11.6.2020, Download-URL für hdsentinel ersetzt, Korrektur für Bauen mit Windows 10 Version 2004 als Ausgangsmaterial eingebaut

27.10.2020, neue Version von gwt.exe integriert (die alte Version brachte einen Fehler bei DirMove für "BCDBoot") und Aufrufparameter angepasst

Download Windows-Eval-ISOs

Empfohlen:

Zum Ausprobieren (mit eingespieltem Update vom 11.6.2020):

Ältere Releases

Sonstige Downloads

Unter Windows 7 hilft die folgende Software, die ISO-Datei als Laufwerk einzubinden. Neuere Windows-Versionen können das ohne zusätzliche Software.

Handgriffe zum Booten vom USB-Stick

  1. Stick an einen USB-Port anstecken.
  2. BIOS-Bootmenü aktivieren: Drücken Sie Del beziehungsweise Entf oder eine der Funktionstasten von F8 bis F12 beim Einschalten des PCs oder bei einem Neustart. Der PC sollte dann ein Menü anzeigen, das die Auswahl eines Startgeräts erlaubt.
  3. Zeigt der PC nur ein Hersteller-Logo an, drücken Sie ESC; viele PCs zeigen dann ausführlichere Optionen und oft auch Hinweise zu der Taste an, die die Bootauswahl erscheinen lässt.
  4. Deaktivieren Sie gegebenenfalls die Energiesparoptionen des Monitors, wenn er zu spät erwacht, um solche Bootoptionen noch anzuzeigen.
  5. Wenn sich partout kein Bootmenü aktivieren lässt, starten Sie das BIOS-Setup und verändern Sie dort die Starteinstellungen zu USB-Boot, USB-Legacy-Support und die Reihenfolge der Boot-Geräte.
  6. Wechseln Sie den Anschluss, wenn der Stick mithilfe der folgenden Hinweise nicht zur Auswahl bereit steht. Mancher PC aktiviert nur einen Teil der Ports. Probieren Sie wechselweise auch langsame (schwarze) USB-2-Ports statt der blauen USB-3-Anschlüsse.
  7. Wenn es dann immer noch nicht klappt, helfen hoffentlich ergänzende Hinweise aus unserer FAQ Booten von USB-Laufwerken

Vermeintliche Viren-Funde

Dauerthema bei Bausätzen für ein Windows-PE-basiertes Notfallsystem sind Fehlalarme von Antivirus-Software beim Entpacken der Zip-Archive, beim Bauen oder auch im Betrieb, wenn ein Scanner das laufende System untersucht. Wir untersuchen die Bausätze des Notfall-Windows deshalb vor Veröffentlichung und haben die Ergebnisse und Methoden erstmals 2017 in einem eigenen Artikel zusammengefasst.

Der aktuellen Ausgabe des c't-Notfall-Windows sind wir mit analogen Methoden zu Leibe gerückt und dabei auf die in der folgenden Tabelle genannten Programme gestoßen, die den einen oder anderen VIrenscanner auf den Plan rufen. Nach bestem Wissen und Gewissen handelt es sich dabei um Fehlalarme, die meist durch heuristische Verfahren ausgelöst werden – wirkliche Malware verwendet ähnliche Verfahren oder Techniken.

Programmname Funktionsbeschreibung
7z.exe bearbeitet und entpackt Datei im 7z-Format
aria2c.exe wird mehrfach für das Herunterladen von Programmen benutzt (wie wget oder curl)
extractsection.exe hilft beim Bearbeiten von WIM-Dateien
fixscreen.exe korrigiert Bildschirmauflösung
gwt.exe lädt selektiv Dateien aus dem ADK/WAIK herunter
hiveunload.exe blendet beim Bauen zeitweise geladene Registry-Strukturen wieder aus
innounp.exe extrahiert Dateien aus speziellen Installer-Paketen
letterswap.exe ändert Laufwerksbuchstabenzuordnung im Notfallsystem
nircmd.exe kann lautlos allerhand Dinge: Registry bearbeiten, Lautstärke regeln, Verknüpfungen erstellen; von NirSoft, den BlueScreenView-Machern
pecmd.exe steuert beim Start des Notfallsystems startende Programm, skriptartige Funktionsweise
pintool.exe legt in Startmenü & Co. Verweise auf Programme an
regcpe.exe konvertiert Registry-Dateien; Werkzeug für Experten, die selbst Anpassungen vornehmen wollen; wird beim Bauen nicht verwendet, nur interaktiv
setwg.exe setzt den Workgroup-Namen
sharpcompress.dll Bibliothek zum Dekomprimieren, die Teil von PEBakery ist
sxsexp32.exe dekomprimiert Dateien aus SXS-Verzeichnis (kommt in Vorkonfiguration nicht zum Einsatz)
usb7ice.exe assistiert beim Bespielen von USB-Sticks (kommt in Vorkonfiguration nicht zum Einsatz)
wiminfo.exe liefert Informationen über WIM-Dateien

Hilfestellungen bei Antiviren-Alarm

Der Bausatz prüft sicherheitshalber, ob Antivirus-Software eingegriffen hat. Falls ja, bricht er den Vorgang mit einer Warnung ab.

Wie Antivirus-Software auf den aktuellen Bausatz reagiert, scheint von der Tagesform des jeweiligen Programms abzuhängen. Microsofts eigener Defender hat bei unseren umfangreichen Tests einige wenige von vielen dutzend Versuchen torpediert. Das Programm stolpert dann über pecmd.exe. Unsere Plausibilitätsprüfung erkennt das üblicherweise und bricht den Bauvorgang ab.

Mit einer Ausnahmeregel für das von Ihnen verwendete Bauverzeichnis (im Beispiel c:\ctnot) können Sie dieses Eingreifen unterbinden.

Eine Ausnahme für das zum Bauen verwendete Verzeichnis lässt den Defender stillhalten.

Wenn unsere Plausiblitätsprüfung zugeschlagen hat oder eine Antivirus-Software andere Dateien aus dem Verkehr gezogen hat, ist die Bausubstanz in der Regel beschädigt. Löschen Sie dann unbedingt das Bauverzeichnis und entpacken Sie das Zip-Archiv erneut.

Build-Logs als Beispiel

Die folgenden Build-Logs im HTML-Format sind mit der ersten veröffentlichten Fassung entstanden. Sie verwenden als Basis beide Windows 10 (1903). Bitte etwas Geduld beim Rendern im Browser die Dateien sind einige MByte groß:

Build-Log x64 (64 Bit)

Build-Log x86 (32 Bit)

Videos zum Bauvorgang

Bewegte Bilder sagen mehr als tausend Worte: Wir haben die typischen Handgriffe eines Bauvorgangs mit einem Screencast-Programm aufgezeichnet und mit Untertiteln versorgt; geringe Abweichungen zum Verhalten sind möglich, weil die Videos noch mit der Vorgängerversion entstanden sind:

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

(ps)

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten