Archiv des Autors: admin

Mit Ventoy einen Multi-Boot-USB-Stick erstellen

Veröffentlicht am von

Im PC Magazin 3/2023 wurden mit dem Artikel „USB-Helfer für alle Fälle“ die Funktionen des USB-Tools Ventoy beschrieben. Mit Ventoy wird ein USB-Stick in zwei Partitionen aufgeteilt. Die Boot-Partition bootet den USB-Stick; auf der Daten-Partition des Sticks können ISO-Images von Live-Systemen abgelegt werden, die per Menüauswahl gestartet werden können. Auf einem ausreichend großen USB-Stick können unterschiedliche ISO-Images abgelegt werden, die per copy and paste einfach aktualisiert werden können. Es können auch startbare Live-Systeme im IMG-Format auf der Datenpartition des Ventoy Sticks abgelegt werden.

Auf meinem Test-USB-Stick habe ich folgende ISO-Images auf der Datenpartition des USB-Sticks abgelegt:

Aomei Backupper Standard 7.1.2 (aomeibackupperstd.exe)
Einfache und komfortable Backup-Software für Windows

AVG Rescue Disk (avg_arl_cdi_all_120_160420a12074.iso)
Live-Image mit installiertem AVG-Antivirenprogramm. 

Avira Rescue System 12/2022 (avira-rescue-system.iso)
Linux Boot-Image mit installiertem Avira-Antivirenprogramm.

Comodo Rescue Disk 2022 (comodo_rescue_disk_2.0.261647.1.iso)
Windows LiveOS zur Virenprüfung

Darik's Boot and Nuke (dban-2.3.0_i586.iso)
Sicheres Löschen von Festplatten.

ESET SysRescue (eset_sysrescue_live.iso)
Linux Boot-Image mit installiertem ESET-Antivirenprogramm.

Hiren’s BootCD PE x64 (HBCD_PE_x64.iso)
Hiren's BootCD PE ist eine aktualisierte Ausgabe von Hiren's BootCD
basierend auf Windows 10 PE x64. Da es seit November 2012 keine 
offiziellen Updates mehr gibt, wird die PE-Version von 
Hiren's-BootCD-Fans entwickelt. Die CD enthält zig kostenlose Tools.

Kaspersky Rescue Disk 18 (krd.iso)
Gentoo Linux Boot-Image mit installiertem Kaspersky-Antivirenprogramm.

Kali Linux 2022.4 64-Bit(kali-linux-2023.1-installer-amd64.iso)
Kali Linux ist eines der mächtigsten, frei zugänglichen Systemcheck- 
und Datenrettungswerkzeuge für PCs.

Norton Bootable Recovery Tool (NortonBootableRecoveryTool.iso)
Wenn Windows nicht mehr startet dann hilft ev. dieses Live-Image.

Rescatux 0.74 (rescatux-0.74.iso)
Linux Live-Rettungssystem mit zahlreichen Funktionen zum Reparieren 
von PC-Systemen. Im Mittelpunkt steht das Tool Rescapp als grafisches 
Frontend für die im System integrierten Einzel-Tools.

Trinity Rescue Kit 3.4 (trinity-rescue-kit.3.4-build-372.iso)
Linux Live-CD mit zahlreichen Sicherheits-Tools, 
mit denen Schadsoftware aufspürt und entfernt werden kann.

Tails 5.8 (tails-amd64-5.8.iso)
Debian-Linux Live System zum Schutz der Privatsphäre und Anonymität 
des Nutzers (Tor-Netzwerk).

Trend Micro Rescue Disk (Gemini.iso)
Linux Boot-Image mit installiertem TrendMicro-Antivirenprogramm.

Puppy Linux 9.5 (fossapup64-9.5.iso)
Ubuntu-Derivat mit vielen Anwendungen zum Internetsurfen, Schreiben, 
Musik- und Video-Streams.

Ubuntu 22.10 (ubuntu-22.10-desktop-amd64.iso)
Die Linux-Distribution Ubuntu (Codenamen "Kinetic Kudu") hat sich vor 
allem der Bedienerfreundlichkeit verschrieben und bietet eine Vielzahl 
von vorinstallierten Anwendungen.

Manche ISO-Images können nicht im UEFI BIOS-Modus gebootet werden wie z.B. AVG, Comodo, Darik’s Boot and Nuke, Norton und Trinity. Es ist auch möglich mit dem Microsoft MediaCreationTool ISO-Images von Windows-Installationen herunterzuladen und auf dem USB Stick auf der Datenpartition abzulegen. Über den bootbaren Ventoy USB-Stick können dann Windows-Installationen durchgeführt werden. Die Ventoy Website stellt eine Übersicht von getesteten ISO-Images zur Verfügung.

Begriffe zu Windows Updates

Veröffentlicht am von

Build-Nummer

Die Bulid-Nummer erscheint unter Einstellungen / System / Info im Abschnitt Windows-Spezifikation oder per Kommandzeile („cmd“) mit Abfrage von „winver“. Die Build-Nummer besteht aus zwei Zahlen, die durch einen Punkt getrennt sind:

  1. Windows-Version als 5-stellige Zahl (z.B. 19044 = Win10 21H2, 19042 = Win10 21H1, 19042 = Win10 20H2, 18363 = Win10 1909 oder 22000 = Win11 21H2)
  2. Patchlevel (Status des Updates) des Rechners: Die Microsoft Patchlevel sind auf folgenden Internetseiten dokumentiert:
    Windows 10 Update-Historie
    Windows 11 Update-Historie

Funktionsupdate

Ein Funktionsupdate wird auch Feature- oder Versionupgrades genannt (z.B. von 20H1 auf 20H2). Technisch findet ein In-Place-Update statt, d.h. es wird eine komplett neue Betriebssystemumgebung auf dem Rechner installiert. Die bestehende BS-Umgebung wird in einen Backup-Ordner verschoben.

Kumulative Updates

Kumulative Updates beinhalten Fehlerkorrekturen von Microsoft-Komponenten. In solchen Update-Paketen werden immer alle Fehlerkorrekturen seit Publizierung der betroffenen Windows-Version aufgenommen.

Optionale Updates

Optionale Updates beinhalten keine sicherheitskritischen BS-Aktualisierungen. Diese Updates beinhalten nichtkritsche Fehler und können nach Bedarf installiert werden. Sie erscheinen meist im Vormonat und können optional installiert werden. Falls keine Fehler auftauchen, kommen die Updates am nächsten Patchday zum Einsatz.

Patchday

Patchday ist für Microsoft im Regelfall der zweite Dienstag eines Monats. An diesem Tag kommen sicherheitskritische kumulative Updates zum Einsatz und ggfs. weitere Aktualisierungen (werden gerne von Microsoft auch als Sicherheits- und Qualitätsupdates bezeichnet).

Microsoft Update-Katalog

Im Microsoft Update-Katalog kann nach entsprechenden KB-Artikeln (Knowlegde Base Beiträgen) recherchiert werden. In diesem Katalog können Updates auch einzeln entsprechend der jeweiligen Windows-Version heruntergeladen werden. Im Update-Katalog gibt es zu den einzelnen Updates auch Referenzen zu den entsprechenden KB-Artikel, die genauere Hinweise zu den Update-Inhalten liefern. Der Link zu den KB Artikeln lautet meist:

https://support.microsoft.com/help/<KB-Nummer>

also z.B. Infos zu KB5011831: https://support.microsoft.com/help/5011831

c’t-Notfall-Windows 2021 (****)

Veröffentlicht am von

Neben dem Desinfec’t Projekt aktualisiert die Zeitschrift c’t auch jährlich Ihre c’t-Notfall-Windows Umgebung. Die Windows-PE basierte Notfallumgebung 2021 liegt der c’t-Ausgabe 2020 Heft 26 bei. Windows PE (WinPE – Preinstallation Environment) ist ein kleines Betriebssystem, das zum Installieren, Bereitstellen und Reparieren von Windows 10 verwendet werden kann. Die Notfallumgebung wird mit dem WinBuilder Tool auf DVD oder USB-Stick (Präferenz) erstellt. Das grundlegende Notfallsystem hat ChrisR als Win10XPE entwickelt. Eine Community im Forum theoven.org hat das Notfallsystem um viele nützliche Plug-ins ergänzt. Die WinBuilder Umgebung wird von c’t als Download zur Verfügung gestellt, so dass mit einem geeigneten Win10-ISO Download und wenigen Klicks eine ISO-Datei erstellt werden kann.

Mit einem auf Basis c’t Notfall-Windows 2021 erstellten USB Stick können folgende Problemstellungen gelöst werden.

Virenschnelltest:

Das Programm „Autoruns“ von Sysinternals zeigt nicht nur alle automatisch beim Hochfahren von Windows mitstartenden Programme an, sondern kann diese jeweils auf über 70 Virenscannern gleichzeitig auf Viren prüfen lassen.

Detailliert auf Viren testen:

Zum Einsatz kommen auf der Notfallumgebung 2021 das Kaspersky Virus Removal Tool, der Defender Offline, der Trend Micro HouseCall und der Eset Online Scanner.

Windows-Kennwörter zurücksetzen:

Das Windows-Tool NTPWEdit kann Windows-Konten entsperren und einem lokalen Konto ein neues Kennwort vergeben. Das Programm „Windows Login Unlocker“ kann Windows-Konten aufsperren, die mit einem Microsoft-Konto verknüpft sind.

Windows Bootloader reparieren und Startprobleme beheben:

Mit der Datenträgerverwaltung der Notfallumgebung und bcdboot kann der Bootloader restauriert werden. Das funktioniert sowohl bei MBR- als auch bei einem GPT-Partitionsschema. Bootprobleme können durch Neuinstallation eines Bootloaders im Offlinesystem behoben werden. Defekte Systemdateien lassen sich auf einem Offlinesystem mit dem Tool System File Check (sfc) beheben.

In der c’t 2/21 ist im Artikel „Multi-Werkzeugkasten – 32 und 64 bit Windows installieren und reparieren mit nur einem einzigen Stick“ beschrieben, wie sich der c’t Notfall-Bootstick noch um weitere Reparaturfunktionen bei Startproblemen ergänzen läßt, z.B. um eine 32 und 64 bit Windows RE Umgebung (Windows Recovery Environment). Mit dem erweiterten USB-Stick können auch Windows-basierte Installationssätze hinzugefügt werden.

Windows-Updates deinstallieren:

Da die Notfallumgebung auf Basis Windows PE (Preinstallation Environment) erstellt wurde, kann mit der Notfall-Umgebung problematische Windows-Updates deinstallieren werden.

Windows 10 analysieren:

Autoruns zeigt alle Startprogramme beim Booten einer Windows-Umgebung und kann Probleme bei langem Startverhalten beheben, Bluescreenview hilft bei der Analyse von Bluescreens und Windirstat macht die Festplattenbelegung transparent. Zusätzlich stehen die Werkzeuge der Sysinternals Suite zur Verfügung.

Hardware prüfen:

Der Hauptspeicher des Systems kann per Speicherdiagnose überprüft werden. Mit H2testw kann die Integrität von Datenträgern überprüft werden. Mit dem Tool HDSentinel kann eine Festplattenanalyse durchgeführt werden.

Hardware-Informationen auslesen:

Über die Hardware informiert CPU-Z, GPU-Z und SSD-Z. Mit Prime95 kann ein Stresstest simuliert werden. HDTune informiert über die Festplattenparameter und prüft im Reiter „Error Scan“ auf fehlerhafte Sektoren. Das Tool kann auch S.M.A.R.T Informationen auslesen. Speccy liefert Informationen über die gesamte Hardware eines Systems.

Daten retten:

Auf der erstellten DVD/USB-Stick befinden sich die Datenrettungstools Testdisk, Recuva und Photorec. Zuvor kann per Drive Snapshot ein Image der fehlerbehafteten Festplatte erstellt werden. Bei defekten Festplatten helfen HDD Raw Copy und Unstoppable Copier. Weiterhin stehen Tools wie FastCopy, ImgBurn und Keyfinder zur Verfügung.

Windows 10 Update Probleme: Windows 10 Updates streiken

Veröffentlicht am von

Scheitert ein Windows Update wiederholt oder möchte es trotz Erfolg immer wieder installiert werden, empfiehlt sich als Maßnahme der Neuaufbau des Windows Update-Caches. Öffen sie dazu eine administrative Eingabeaufforderung und geben die folgenden Befehle ein:

net stop wuauserv
net stop bits
ren %systemroot%\SoftwareDistribution SoftwareDistribution.sic
net start bits
net start wuauserv

Diese Vorgehensweise löscht den Updateverlauf. Die Suche nach Updates wird danach einmalig etwas länger dauern.

Windows 10 Update Probleme: Deinstallation von fehlerhaften Windows Updates

Veröffentlicht am von

Dieser Beitrag zeigt auf, wie ein fehlerhaftes Windows 10 Update entfernt werden kann. Zuerst sollte geprüft werden, ob eine Rechnerproblematik wirklich auch die Folge eines Windows Updates darstellt. Sinnvoll ist zunächst ein Blick auf den Updateverlauf des Rechners (WIN-Taste und „Updateverlauf“ eingeben). Zu jedem Update gibt es einen Knowlede-Base-Eintrag, der mit KBxxxxxxx bezeichnet ist. Eine Suche per „microsoft support KBxxxxxxx“ hilft meist weiter und zeigt „Known Issues“ auf.

Liegt die Problematik zeitlich hinter einem Update, kann die Deinstallation des Updates hilfreich sein. Im Updateverlauf ist ein Link auf „Updates deinstallieren“ vorhanden. Ein Doppelkick auf das betroffene Update führt eine Deinstallation durch. Alternativ kann eine Deinstallation eines Updates per administrativer cmd durchgeführt werden:

wusa /uninstall /kb:xxxxxxx /log:%homepath%\deinst.evtx

Scheitert die Deinstallation kann ggfs. in dem erzeugten Log-File ein Hinweis gefunden werden. Ein Doppelklick auf die Datei deinst.evtx öffnet die Ereignisanzeige.

Im schlimmsten Fall startet nach einem fehlerhaften Windows Update ihr Windows-System nicht mehr. Nun hilft ein Windows 10 Bootmedium weiter. So ein Windows 10 Bootmedium läßt sich per Microsoft Media Creation Tool erstellen.

Booten sie vom Bootmedium (z.B. USB-Stick) und drücken Umschalt+F10 zum Aufruf einer Eingabeaufforderung. In der Eingabeaufforderung sollte das C:-Laufwerk eingestellt sein. Für die Deinstallation muss zunächst der Paketnamen ermittelt werden:

dism /image:c:\ /get-packages /scratchdir:c:\

Dieser Befehl zeigt alle installierten Pakete an. Für die Deinstallation ist die Paketnummer zu identifizeiren. Die Paketnummer (OS Build) ist im Knowlede-Base-Eintrag zu finden, z.B. „July 14, 2020—KB4565503 (OS Build 19041.388)“. Im Paketnamen sollte diese Paketnummer als Teilstring erkennbar sein. Zur Deinstallation kann nun der folgende dism Befehl verwendet werden:

dism /image:c:\ /remove-package /packagename:Package_for_Rollup .... 
Paketnummer ... /scratchdir:c:\

Danach den Rechner neu starten.

Innerhab einer laufenden Windows-Sitzung können die installierten Update-Pakete mit dem folgenden dsim Befehl angezeigt werden:

dism /online /get-packages

Neben installierten Paketen werden auch „abgelöste“ Pakete angezeigt.

Bei Windows Update Problemen hilft auch dieser Microsoft Beitrag.

Weitere Microsoft Hinweise zu Update-Problemen findet sie hier.