Ein Windows in Not ist noch lange nicht tot: Wenn die Festplatte noch funktioniert, helfen diverse Eingriffe mit den in Windows enthaltenen Reparaturwerkzeugen.
Seit Vista installiert jedes Windows-Setup eigentlich zwei Windows-Systeme: Das normale Betriebssystem und ein Mini-Windows als Notfallsystem. Das Notsystem Win REist ein Reparatur-Tool von Microsoft und kann in vielen Pannensituationen helfen. Es bietet Zugriff auf zu rettende Benutzerdateien, setzt aber einige Kenntnisse und den möglichst souveränen Einsatz der Kommandozeile voraus. Seit Windows 8 gibt es zudem die Reparaturoptionen „Refresh“ und „Reset“ – zwei harte bis sehr harte Maßnahmen, die nur im äußersten Notfall in Betracht kommen. In harmloseren Fällen genügt die Rückkehr zu älteren Wiederherstellungspunkten oder der „abgesicherte Modus“.
1. Reparatur im normalen Windows-System (Windows 7 und Windows 10)
Bei Software-, Treiber-und Systemfehlern, die Windows nicht am normalen Start hindern, verwenden Sie die eingebaute Systemwiederherstellung („Systemsteuerung -> System -> Computerschutz -> Systemwiederherstellung“). Windows bietet hier als „Empfohlene Wiederherstellung“ automatisch den letzten, also jüngsten Wiederherstellungspunkt an. Den sollten Sie akzeptieren, sofern das technische Problem nach einer jüngst erfolgten Treiber-oder Software-Installation oder nach einem eben erfolgten Konfigurationseingriff auftritt. Bei zeitlich nicht so eindeutig eingrenzbaren Ursachen können Sie auch ältere Wiederherstellungspunkte auswählen.
Die Maßnahme berücksichtigt Windows-Systemordner, den Programme-Ordner sowie die Registry. Eventuelle weitere Software, die zwar mit dem Problem nichts zu tun hat, aber seit dem gewählten Wiederherstellungspunkt installiert wurde, wird dabei ebenfalls beseitigt. Wer vor der Aktion über den Umfang Gewissheit haben will, kann nach Auswahl des Wiederherstellungspunkts auf die Option „Nach betroffenen Programmen“ klicken. Benutzerdateien sind von diesem Windows-Computerschutz nicht betroffen.
2. Reparatur im abgesicherten Windows-System (Windows 7 / Windows 10)
Wenn Windows 7, 8, 10 nicht mehr korrekt startet, hilft in erster Instanz der „Abgesicherte Modus“, an nächster Stelle mit „Computer reparieren“ das eingebaute Notfallsystem (siehe Punkt 3) und allerschlimmstenfalls mit „Diesen PC zurücksetzen“ eine Reparaturinstallation (siehe Punkt 6). Im Prinzip kommen Sie beim Systemstart mit der Taste F8 an alle diese Reparaturoptionen. Wenn allerdings nur ein Windows-System vorhanden ist und folglich der Bootmanager kein Auswahlmenü anzeigen muss, dann ist es auf schnellen SSDs ein Glücksspiel, den richtigen Moment für F8 abzupassen: Während der Bios-Initialisierungen ist es zu früh, und sobald der Windows-Kernel lädt, zu spät. Wir empfehlen daher einen leicht verzögerten Systemstart und ein Pseudo-Multiboot. Sie erzeugen auf der Kommandozeile (cmd.exe) mit Admin-Rechten und den Befehlen
bcdedit /copy {current} /d „Dummy“
bcdedit /timeout 3
einen zweiten Eintrag im Bootmanager, der dasselbe System startet. Somit bleibt immer etwas Zeit, um notfalls an die Reparaturoptionen zu kommen. Diese Prophylaxe sollten Sie rechtzeitig einbauen: Wenn Windows nicht mehr läuft, ist es dafür zu spät.
Während unter Windows 7 nach F8 der „Abgesicherte Modus“ sofort gefunden ist, braucht es unter neuerem Windows 8 und 10 den verschachtelten Klickpfad über „Standardeinstellungen ändern oder andere Option auswählen -> Weitere Optionen -> Problembehandlung – Erweiterte Optionen -> Starteinstellungen“.
Der Start im „abgesicherten Modus“ ist immer noch ein Start des Windows-Hauptsystems, allerdings mit wenigen Standardtreibern und ohne Software-Autostarts. Äußerlich erkennen Sie ein abgesichertes Windows sofort an der ungewohnten Bildschirmauflösung. Der Modus ist das ideale Instrument, um Treiber (im Gerätemanager) und Software (unter „Systemsteuerung -> Programme und Funktionen“) wieder vom System zu schaffen. Sie erreichen im „abgesicherten Modus“ aber auch die Systemwiederherstellung wie im normalen System und können hier auf einen früheren Wiederherstellungspunkt zurücksetzen, wie unter Punkt 1 beschrieben.
3. Reparaturen mit dem Zweitsystem Win RE
Auf jeder Windows-Setup-DVD oder auf selbst erstellten Wiederherstellungs-Sticks befindet sich im Ordner „\Sources\WindowsRE“ das Zweitsystem „Windows Recovery Environment“ (Win RE) in Form der Datei „WinRE.wim“. Außerdem wird dieses Zweitsystem standardmäßig auf die Festplatte installiert, und zwar in das Verzeichnis „\Recovery\WindowsRE“ auf der Bootpartition.
Minisystem Win RE mit 32 Bit oder 64 Bit
Beim Einsatz und beim Ausbau eines Windows-RE-Zweitsystems müssen Sie eine Eigenheit einkalkulieren: Anders als ein „großes“ 64-Bit-Windows bringt das 64-Bit-Notfallsystem kein Subsystem für 32-Bit-Software mit. Das heißt, dass Sie hier ausschließlich 64-Bit-Software starten können. Wenn Sie 32-Bit-Software aufrufen, erhalten Sie eine Fehlermeldung, die klarste noch auf der Kommandozeile: „Das zum Unterstützen des Abbildtyps erforderliche Subsystem ist nicht vorhanden“. Das vorinstallierte Notfallsystem auf der Festplatte hat immer dieselbe Architektur wie das Hauptsystem. Halten Sie daher eventuelle zusätzliche Tools wie den Total Commander immer in der richtigen Variante bereit. Die Systemarchitektur Ihres Windows ermitteln Sie am schnellsten mit der Tastenkombination Win-Pause.
Win RE kann ein defektes Windows von außen reparieren. Sie starten Win RE unter Windows 7, indem Sie nach Taste F8 (siehe Punkt 2) unter „Erweiterte Startoptionen“ den Eintrag „Computer reparieren“ wählen. Unter Windows 8 und 10 müssen Sie sich wieder zur Übersicht „Erweiterte Optionen“ durchklicken und kommen dann an die Optionen des Win-RE-Systems:
• „System wiederherstellen“ erlaubt die Rückkehr zu einem älteren Wiederherstellungspunkt. Unter Windows 7 lautet der Punkt „Systemwiederherstellung“. Das entspricht technisch der Reparatur wie unter Punkt 1 und 2 beschrieben. Hier aber ist es das externe Zweitsystem, das diese Aktion ausführt.
• Die Option „Starthilfe“ des Notfallsystems unter Windows 8 und 10 kann die Windows-Bootumgebung reparieren. Unter Windows 7 heißt der Punkt „Systemstartreparatur“. Dieser Punkt ist dann einschlägig, wenn Ihr Rechner nach dem Start eine Meldung wie „System not found“ anzeigt oder schlicht bei schwarzem Bildschirm und ohne ersichtliche Festplattenaktivität hängt. Die „Starthilfe“ oder „Systemstartreparatur“ erstellt eine neue Bootumgebung, vorausgesetzt Win RE findet ein Windows auf der Festplatte. Wenn die „Starthilfe“ scheitert, also das installierte System auch nach dem nächsten Neustart nicht bootet, dann nutzen Sie die „Eingabeaufforderung“ des Notfallsystems und geben dort diese drei Befehle ein:
bootrec /fixmbr
bootrec /fixboot
bootrec /rebuildbcd
• Die Option „Eingabeaufforderung“ bringt Sie auf die Kommandozeile (cmd.exe) von Win RE. Diese ist ausreichend, um beispielsweise mit den Befehlen Copy oder Xcopy Benutzerdateien auf einen USB-Datenträger zu retten. Außerdem können Sie hier jegliche interne und externe Programme laden, sei es nun der Registrierungseditor, ein Dateimanager wie der Total Commander (Testversion auf Heft-DVD), ein Antivirenprogramm oder ein Undelete-Tool wie Recuva (auf Heft-DVD).
• Die Option „Systemimage-Wiederherstellung“ kommt nur in Betracht, wenn Sie früher mit „Systemsteuerung -> Sichern und Wiederherstellen“ die Sicherungsfunktion „Systemabbild erstellen“ genutzt haben und dieses Image auch parat liegt. Je nach Alter dieses Images kommt diese Reparatur aber fast einer Reparaturinstallation gleich (siehe Punkt 6).
4. Unabhängigkeit durch externe „Systemreparaturdatenträger“
Das Notfallsystem Win RE lässt sich problemlos auf externe Datenträger kopieren. Das ist deshalb ratsam, weil nicht nur das Hauptsystem Windows, sondern auch das auf Festplatte vorinstallierte Win RE defekt sein kann. Außerdem können Sie ein mobiles Minisystem auf USB-Stick um zusätzliche Tools erweitern.
Windows 8 und 10: Hier erscheint diese Option unter „Systemsteuerung -> Wiederherstellung -> Wiederherstellungslaufwerk erstellen“. Hier in Windows 8 und 10 ist es dann auch vorgesehen, ein USB-Laufwerk anzusteuern. Nach Klick auf „Weiter“ wird das Notfallsystem auf den gewählten Datenträger geschrieben.
Windows 7: Hier finden Sie in der Systemsteuerung den Punkt „Sichern und Wiederherstellen“ und dort „Systemreparaturdatenträger erstellen“. Windows 7 bietet für den Systemreparaturdatenträger allerdings nur CD und DVD an. Um das Zweitsystem wie unter Windows 8 und 10 auf USB-Stick unterzubringen, sind einige Zwischenschritte nötig:
1. Sie kopieren Win RE zunächst wie vorgesehen mit der Systemsteuerung auf eine CD.
2. Sie verwenden in Imgburn die Option „Imagedatei von Disc erstellen“, um Win RE nun wieder in ein ISO-Image auf die Festplatte zurückzuholen.
3. Sie laden das ISO-Image mit Virtual Clone Drive als virtuelles Laufwerk.
4. Nun bearbeiten Sie mit „diskpart“ den eingelegten USB-Stick: Mit dem Befehl
list disk
erfahren Sie die Kennnummer des Sticks, den Sie dann mit
select disk [Nr. des USB-Sticks]
auswählen und mit „clean“ komplett säubern. Achten Sie dabei unbedingt darauf, das richtige Laufwerk anzusprechen! Dann richten Sie mit „create partition primary“ eine Partition ein, wählen diese mit „select partition 1“ und machen Sie mit „active” bootfähig. Mit den Kommandos
format fs=fat32
assign
formatieren Sie mit FAT32 und vergeben einen Laufwerkbuchstaben.
5. Nun kopieren Sie den Inhalt des ISO-Images – nicht die ISO-Datei! – auf den bootfähigen Stick, den Sie um beliebige Tools erweitern können. Achten Sie dabei auf die passende Architektur – 32 Bit oder 64 Bit.
5. Angepasste Zweitsysteme mit dem Windows-Tool DISM erstellen
Dieser Punkt beschreibt eine Komfortoption des Notfallsystems Win RE, die über die Ansprüche typischer Privatanwender hinausgeht und sich eher an Administratoren wendet: Das Windows Recovery Environment befindet sich immer in einer einzigen Datei „Winre.wim“ unter „\Sources\WindowsRE\Winre.wim“ auf externen Reparaturdatenträgern oder unter „\Recovery\WindowsRE\“ auf der Festplatte. Daher ist es nicht ohne Weiteres möglich, das Zweitsystem zu erweitern. Genau dafür gibt es das „Deployment Image Servicing and Management Tool“ Dism.exe.
Das Kommandozeilenprogramm gehört unter Windows 7, 8 und 10 zum Standardinventar. Das Tool lädt den Inhalt von WIM-Dateien (Windows Images) in ein beliebiges Verzeichnis. Dort kann der Umfang angepasst werden, und danach schreibt DISM alle Änderungen in das Windows-Image zurück. Es ist das Standardwerkzeug für angepasste OEM-Setups sowie für angepasste Notfallsysteme (Win RE).
DISM benötigt Administratorrechte. Die Konsole (cmd.exe oder auch die Windows-Powershell), auf der Sie DISM einsetzen wollen, muss daher mit Administratorrechten gestartet werden. Der Beispielbefehl
dism /mount-wim /wimfile=c:\Recovery\WindowsRE\Winre.wim /in dex:1 /mountdir=c:\winre
lädt das erste Image („Index:1“) aus der WIM-Datei in das Zielverzeichnis „C:\winre“. Dieses Zielverzeichnis muss existieren und leer sein. „Index“ muss immer angegeben werden, obwohl die WIM-Dateien von Win RE nur ein System enthalten (anders als die „Install.wim“ des Windows-Setups). Bei der geladenen WIM-Datei handelt es sich in diesem Beispiel um das Standardzweitsystem auf der Festplatte unter „C:\Recovery“.
Der Vorgang kann je nach Quelllaufwerk etwas dauern, und danach steht der Inhalt des WIM-Images im Zielverzeichnis zur Bearbeitung bereit. Sie können hier den „Programme“-Ordner oder das Verzeichnis „\Windows\System32“ mit weiteren Tools bestücken. Es muss sich um Kommandozeilen-Tools oder um portable grafische Programme handeln, die ohne Registry-Informationen auskommen. Achten Sie auch hier wieder auf die passende Architektur der Software – 32 Bit oder 64 Bit. Nützliche Kandidaten sind beispielsweise der Double Commander , ein Hex-Editor wie Hxd, ein Bildbetrachter wie Irfanview oder ein Undelete-Werkzeug wie Recuva .
Nach den gewünschten Änderungen schreibt der folgende DISM-Befehl den geänderten Umfang in die „Winre.wim“ zurück:
dism /unmount-wim /mountdir=C:\wim /commit
Entscheidend ist der Schalter „/commit“, während „/discard“ alle Änderungen verwerfen würde. „/commit“ kann natürlich nur auf beschreibbaren Medien funktionieren. DISM ist ein komplexes Werkzeug mit zahlreichen Optionen (siehe „dism /?“), für den Einbau einiger zusätzlicher Tools in das Zweitsystem genügen aber die beiden hier genannten Befehle.
6. Reparaturinstallation mit dem Zweitsystem unter Windows 10 durchführen
Unter Windows 8 und 10 gibt es wieder eine Reparaturinstallation, die Windows 7 vermissen lässt. Diese Option erscheint in der umständlichen Menüfolge unter „Problembehandlung“ mit dem Eintrag „Diesen PC zurücksetzen -> Eigene Dateien behalten“ (so der Eintrag unter Windows 10, unter Windows 8 heißt es „PC auffrischen“). Das Zweitsystem Windows RE überschreibt hierbei alle systemrelevanten Dateien durch die originalen der Setup-Dateien.
Benutzerdateien bleiben erhalten. Trotzdem handelt es sich um eine zeitaufwendige und einschneidende Reparatur: Alle klassischen Windows-Programme und alle Updates werden beseitigt. Immerhin werden die Apps aus dem Windows Store neu installiert und diverse Windows-Einstellungen restauriert, dies allerdings nur dann, wenn ein zur Systemanmeldung ein Microsoft-Konto genutzt wurde und unter den PC-Einstellungen die Synchronisierung aktiviert war. Noch radikaler ist die zweite Option, die Windows 8 „Originaleinstellung wiederherstellen“ nennt und Windows 10 „Diesen PC zurücksetzen -> Alles entfernen“. Motiv für diese Aktion sollte nicht die Reparatur des Systems sein, sondern die Weitergabe oder der Verkauf des Geräts.
Registrierdatenbank mit Zweitsystem reparieren
Die Windows-Registry besteht zu 99 Prozent aus Infos zu Software und Konfiguration, die nicht systemkritisch sind. Lediglich fehlerhafte Einträge unter „Hkey_Local_Machine\System\MountedDevices“ oder unter „Hkey_Local_Machine\System\CurrentControlSet“ können ernste Probleme verursachen. Wenn Sie exakt wissen, wo ein Registry-Fehler liegt (weil Sie ihn eventuell selbst verursacht haben), ist die nachfolgend beschriebene Reparaturmethode einschlägig. Bei allen diffusen Startproblemen, die eventuell mit der Registry zusammenhängen, fahren Sie besser und einfacher mit der Rückkehr zu einem früheren Wiederherstellungspunkt.
Das Zweitsystem Win RE hat das Standardwerkzeug Regedit an Bord, das die eigene Registry, also die des Zweitsystems anzeigt. Regedit kann aber auch die Registry des Hauptsystems bearbeiten:
1. Markieren Sie den Hauptschlüssel „Hkey_Local_Machine“, und wählen Sie „Datei, Struktur laden“. Im daraufhin erscheinenden Dialog können Sie eine Registry-Datei vom Hauptsystem laden. Die Registry-Dateien befinden sich auf der Windows-Partition des Hauptsystems unter „\Windows\System32\config“. Hauptkandidat für Reparaturen bei ernsthaften Bootproblemen ist immer die Datei „SYSTEM“.
2. Wenn Sie eine Registry-Datei in der beschriebenen Weise einlesen, fragt Sie Regedit nach einem Namen. Geben Sie etwa „ZZZ“ ein, dann finden Sie die importierte Datei unter „Hkey_Local_Machine\ZZZ“. Unter „ZZZ“ erscheint dann der importierte Registry-Teil des Hauptsystems mit allen Unterschlüsseln. Diese können Sie wie gewohnt bearbeiten.
3. Wenn Sie abschließend „Datei, Struktur entfernen“ wählen, werden die Reparaturen in die Datei „SYSTEM“ des Hauptsystems geschrieben.
