Bootable rescue-systeem in elkaar zetten
Ons bouwpakket produceert binnen enkele minuten een Windows-versie die kan opstarten van een usb-stick. We hebben hem gevuld met handige tools voor hardware-diagnose, bestandsherstel en het zoeken naar malware.
Het is soms handig om snel een opstartbare usb-stick met Windows bij de hand te hebben, bijvoorbeeld om een geïnfecteerde pc bij vrienden te desinfecteren of om je eigen Windows-installaties weer vlot te trekken als er iets dwarsligt – of als je alleen maar een image van de systeeminstallatie wilt hebben.
NIET COMPLEET
We zouden het liefst een kant-en-klare image voor een usb-stick beschikbaar willen stellen, maar helaas is dat niet mogelijk. Microsoft verleent al jaren geen enkele licentie meer voor de Windows PE die als technische basis wordt gebruikt. Die is op elke Windows-dvd te vinden en dient onder meer als installatiehulp. We zullen de benodigde software dus op internet bij elkaar moeten verzamelen en daar dan een ISO-bestand van voorbereiden. Dat kan direct als dvd worden opgestart, maar in het ideale geval op een usb-stick gezet worden.
We hebben dat allemaal tot in detail niet zelf uitgevogeld, maar plukken de vruchten van het werk van anderen. ChrisR ontwikkelde bijvoorbeeld het onderliggende noodsysteem als Win10XPE en een community op het forum theoven.org heeft daar veel nuttige plug-ins aan toegevoegd. Die community leeft van giften, dus als je deze software handig vindt, doe dan vooral een gift en geef iets aan de ontwikkelaars. Die kunnen dat onder meer voor de hostingkosten gebruiken.
WARME BAKKER
De c’t-rescue-stick is echter meer dan alleen Win10XPE. We hebben enkele programma’s uitgekozen die niet in het origineel zitten en deze toegevoegd (zoals enkele virusscanners). We bouwen de interface opnieuw op om het gebruik van het bouwpakket te vergemakkelijken. Het eigenlijke bouwproces wordt gedaan door een ander programma in het bouwpakket. Daar gebruiken we geen WinBuilder voor, maar de moderne PEBakery.
Veel details en oplossingen die we hebben toegevoegd zijn nu te vinden in Win10XPE. Sommige daarvan zijn ook te danken aan eerdere input van onze lezers. Daardoor is het pakket robuuster geworden. Dankzij de veranderingen die ChrisR heeft doorgevoerd en het gebruik van PEBakery werkt het allemaal ook lekker snel.
Als je de stappen van de instructies op deze pagina’s netjes volgt, zal het bouwproces normaal gesproken soepel verlopen. De tips in het artikel op pagina 114 kunnen je voorbereiden voor het geval je tegen eventualiteiten en onberekenbaarheden aanloopt – lees het artikel in elk geval door wanneer het proces tot stilstand komt of wanneer er foutmeldingen worden weergegeven. Meestal zijn de problemen wel te herleiden, maar het scheelt wel als je ongeveer weet waar je het moet zoeken.
niet of onvolledig draait. Als het eindproduct het niet doet, is een fout bij het constructieproces de meest waarschijnlijke oorzaak.
Foutmeldingen die tijdens tijdens het bouwproces verschijnen kunnen misleidend zijn. De ene fout leidt vaak tot andere fouten, maar die verdwijnen als de oorzaak van de eerste geëlimineerd wordt. Aan het eind van het bouwproces biedt PEBakery aan om de logbestanden te exporteren. Aan de hand van die logboeken kun je zien wat er gebeurd is voordat de fout zich voordeed. Daar kun je vaak al veel informatie uithalen over de achterliggende oorzaak.
De meest voorkomende oorzaak van fouten zijn problemen met het downloaden van de individuele bestanden. In dergelijke gevallen helpt het meestal om het bouwproces na een tijdje weer opnieuw te starten. Vaak duren dergelijke problemen niet al te lang. Als een programma wat jou betreft niet nodig is, kun je het in de PEBakery-configuratie deselecteren door het vinkje voor de programmanaam onder Apps te verwijderen – sommige downloads zijn echter zo essentieel dat het daar niet voor werkt en er ook geen vinkje voor te vinden is.
In alle andere gevallen van een afgebroken bouwproces is het simpelweg klikken op de Build -knop meestal geen oplossing die veel gaat opleveren. Als de antivirussoftware bestanden heeft verwijderd, zullen die niet vanzelf weer opduiken. Het is mogelijk dat individuele bestanden ontbreken, maar dat het bouwproces toch succesvol lijkt te zijn verlopen. Als dat het geval is, moet je achterdochtig zijn : ga op zoek naar de oorzaak en begin opnieuw. Maak de map met het bouwmateriaal weer leeg en pak het ziparchief met het bouwpakket weer uit.
TOT SLOT
Nu we het toch over die map hebben: volg voor de naamgeving ervan ons advies en kies een beknopte naam zonder speciale tekens of spaties. Dat kan een bron van fouten zijn die je niet zo makkelijk achterhaalt. Het meest simpele is zoiets als C:\ctrescue. Vermijd het bureaublad of andere mappen in het gebruikersprofiel, oftewel Documenten, Downloads et cetera. De standaardmap wordt afgeleid van de naam van de ingelogde gebruiker en is vaak in tegenspraak met verschillende van de genoemde criteria.
Nogmaals een keer expliciet: een uitzonderingsregel voor de build-folder in je antivirussoftware is absoluut noodzakelijk. Of er verdere maatregelen nodig zijn, hangt af van de antivirussoftware die je gebruikt. Sommige virusscanners onderzoeken downloads en kunnen het bouwproces verstoren als ze er zogenaamd verdachte bestanden in aantreffen. In geval van twijfel moet je die antivirussoftware tijdelijk deactiveren – in de tijd dat je de virusscansoftware hebt gedeactiveerd, moet je de pc dan niet voor iets anders gaan gebruiken. Maar laten we hier niet te veel op eventuele problemen
inzoomen waar je wellicht helemaal niet mee te maken krijgt.
Bij de link onderaan op deze pagina staan links naar geschikte Windows-installatiemedia die je kunt downloaden en gebruiken voor deze rescueWindows. Als je daarentegen gebruik wilt maken van reeds lokaal beschikbare bestanden, dan moet er in ieder geval een bestand met de naam Install.wim in de map Sources staan. Als je daar een bestand Install.esd in vindt, is die schijf niet geschikt. Download in geval van twijfel een van de aanbevolen ISO-bestanden. Door de keuze van het ISO-bestand bepaal je ook of je een 32- of 64-bit rescue-systeem aanmaakt.
Als je een rescue-systeem wilt maken om dat op verschillende pc’s te kunnen gebruiken, moet je één ding goed beseffen: de toegevoegde virusscanner, de offline versie van Microsoft Defender, kan in de 32-bit versie alleen Windows-schijven scannen waar een 32-bit installatie op staat, en het 64-bit rescuesysteem kan alleen 64-bit installaties scannen. In het ideale geval heb je twee usb-sticks bij de hand om als scanner te kunnen gebruiken. Als je redelijk zeker weet dat je maar zelden te maken zult krijgen met een 32-bit installatie, heb je in principe genoeg aan een 64-bit-stick.
Voor het rescue-systeem is een usb-stick van 4 GB groot genoeg. Voor de build-map zit je met 15 GB aan vrije ruimte aan de veilige kant. De build-map kan het beste op een ssd staan. Gebruik een betrouwbare usb-stick, veel sticks die je als relatiegeschenk krijgt zijn niet bestand tegen het veelvuldig opnieuw beschrijven. Als je problemen ondervindt, probeer dan zonder meer eens andere usb-stick.
We hebben het bouwproces alleen getest onder de huidige versies van Windows 10 Home en Pro, maar het zou met alle versies die vandaag de dag nog worden ondersteund moeten werken. Het bouwpakket verwerkt op zijn beurt de originele bestanden van een Windows-installatie-dvd. We hebben met name gewerkt en getest met de actuele Windows 10 versie 20H2. Wat ons betreft is er geen reden om een oudere versie te gebruiken. De oudste Windows 10-versie die we voor het bouwproces hebben gebruikt was versie 1709.
We wensen je veel succes met het bouwproces en mogelijke rescue-situaties – maar we hopen natuurlijk dat je het rescue-systeem in de praktijk zo min mogelijk nodig hebt.