Bootprobleme erkennen und beheben

Dieses Thema im Forum "Windows NT / 95 / 98 / 2000 / ME" wurde erstellt von Ace Piet, 5. Juni 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Ace Piet

    Ace Piet Computerversteher

    Registriert seit:
    7. September 2004
    Beiträge:
    3.325
    <link rel="stylesheet" type="text/css" href="http://www.ich-will-ins-inter.net/pcwelt/pcwelt.css"><div class="faq">
    Bootprobleme___Ein Beitrag des "Best-Of-Teams" (BOT) ___ Update: 04.06.2006

    Motivation: Um Bootprobleme zu beheben, ist es nicht verkehrt zu verstehen, wie der Startvorgang überhaupt abläuft. Denn je genauer man den Zeitpunkt des Problems eingrenzen kann, desto einfacher ist es, diesen zu beheben.

    Vereinbarungen: Für Registry-Werte gilt in diesem Thread: Normale Zahlen, z.B. 16, sind immer Dezimalwerte. Steht ein 0x davor, z.B. 0x16 , so handelt es sich um hexadezimale Werte. - Übung: Damit wäre 0x16(hex) = 22(dez). - In einem fast immer zugrundeliegenden (virtuellen) 32-Bit-Adressbereich 0x0000.0000... 0xFFFF.FFFF(= 4.294.967.295 = 4 GiBi -1) stellt also 0x8000.0000 (= 2.147.483.648 = 2 GiBi) den Anfang des System- / Treiber-Bereiches dar. - Bei genauer Betrachtung also manchmal die halbe Miete zur Problemlösung.


    Der Startvorgang eines X86 PC ___ allgemein

    Punkt 1 wird vom BIOS ausgeführt, das heißt, wenn es hier zu Fehlern kommt, ist das Betriebssystem „unschuldig“. Entweder sind die Bios-Einstellungen falsch, eine Karte / Kabel /RAM sitzen nicht richtig oder es liegt tatsächlich ein Hardwaredefekt vor.

    1.0 POST (Power on Self Test)
    • Erste Hardware-Überprüfung, z.B. wieviel Arbeitspeicher vorhanden ist.
    • Erkennen der Laufwerke (Festplatten, CD/DVD, Floppy)
    • Laden der CMOS-Einstellungen

    1.1 (Optional) Initialisieren zusätzlicher Adapter mit eigenem BIOS, z.B. SCSI-Host-Adapter, PCI-RAID-Controller etc.

    In der Regel bootet ein PC zuerst von Diskette, dann CD/DVD und schließlich von der Festplatte. Die Bootreihenfolge läßt sich im BIOS konfigurieren.


    2.0 Booten von Diskette
    2.1 Es befindet sich keine Diskette im Laufwerk A --> weiter bei 3.0
    2.2 Die Diskette ist nicht bootfähig. Das BIOS gibt in dem Fall eine Fehlermeldung aus, in etwa:
    „Kein System oder Datenträgerfehler.
    Weiter mit beliebiger Taste“​

    2.3 Die Diskette ist bootfähig, enthält aber keine Systemdateien. Dies ist bei jeder Diskette der Fall, die mit Windows NT, Windows 2000, Windows XP oder den Server-Varianten der genannten Windows-Versionen formatiert wurde, mit Ausnahme der Option „MS-Dos Startdiskette erstellen“.
    Der Bootsektor der Diskette gibt in dem Fall die Fehlermeldung
    „NTLDR Fehlt“​


    3.0 Booten von CD/DVD
    Liegt eine Bootbare CD/DVD im Laufwerk, so wird diese gestartet.


    4.0 Booten von der Festplatte ___2000, XP
    4.1 Das Bios liest den Startcode aus dem Master Boot Record (MBR) in den Arbeitsspeicher und überläßt die Steuerung dem Code im MBR.
    4.2 Es wird in der Partitionstabelle, die sich ebenfalls im MBR befindet nach einer Aktiven Primären Partition gesucht.
    4.3 Ist keine Partition aktiv, oder fehlen Sektorinformationen bzw. sind diese beschädigt, so wird eine der folgenden Meldungen ausgegeben:
    „Ungültige Partitionstabelle“
    „Fehler beim Laden des Betriebssystems“
    „Betriebssystem nicht vorhanden“
    „BOOT: NTLDR konnte nicht gefunden werden“
    „NTLDR Fehlt“​
    4.4 Wird eine aktive Partition gefunden, so wird der Startcode dieses Bootsektors in den Arbeitsspeicher geladen und übernimmt die Steuerung des Rechners.
    4.5 Der Startcode des Bootsektors sucht die Datei NTLDR, wird diese nicht gefunden erscheint die Fehlermeldung:
    “NTLDR Fehlt“​
    4.6 Ansonsten wird NTLDR ausgeführt.


    5.0 Die NT-Bootloaderphase (NTLDR)
    5.1 NTLDR schaltet den Prozessor vom Realmodus (8-Bit und 16-Bit Kompatibiliätmodus) in den Protected Modus (32-Bit), der Zugriff auf große Arbeitsspeicher zuläßt. Ab nun sind Bluescreens möglich.
    5.2 NTLDR enthält rudimentäre Dateisystemtreiber für FAT12, FAT16, FAT32 sowie NTFS, diese werden nun geladen.
    5.3 Lesen der BOOT.INI - siehe auch: BOOT.INI – Aufbau, Parameter etc. - NTLDR analysiert die BOOT.INI, um die Position der Startpartition des Betriebssystems zu ermitteln.
    5.3.1 Bei Multibootkonfigurationen zeigt NTLDR ein Menü zur Auswahl des zu startenden Betriebsystems an. Wird hier eine Windows-NT Version gewählt, geht es wie bei der Einfachbootkonfiguration weiter.
    5.3.2 Bei Einfachbootkonfigurationen wird nun NTDETECT.COM ausgeführt
    5.4 NTDETECT.COM erfasst über den Aufruf von Firmwareroutinen des Systems Informationen zu der Installierten Hardware und gibt diese an NTLDR zurück, NTLDR speichert diese Informationen im Arbeitsspeicher.

    Von NTDETECT.COM erfasste Hardware-Informationen:
    • Infos der Systemfirmware, z.B. Uhrzeit und Datum
    • Bus- und Adaptertypen
    • Videoadapter
    • Tastatur
    • COM-Anschlüsse
    • Datenträger
    • Diskettenlaufwerke
    • Maus
    • Parallele Anschlüsse
    • Am ISA-Bus installierte Geräte

    Zusätzlich sucht NTDETECT.COM während dieser Phase nach Informationen zum Hardware-Profil. Bei tragbaren Rechnern wählt NTDETECT.COM je nach Hardware-Status entweder das gedockte oder ungedockte Profil aus.

    5.5 NTLDR lädt nun den Kernel und den HAL in den Speicher.
    5.6 Kernel und HAL initialisieren nun eine Gruppe von Softwarekomponenten die als Windows-Ausführungsschicht (Windows Executive) bezeichnet werden. Diese verarbeitet Zugriffskonfigurationsinformationen die in der Registrierung gespeichert sind und startet Dienste und Treiber.
    5.7 NTLDR liest diese Zugriffskonfigurationsdaten aus dem Registry-Schlüssel HKEY_LOCAL_MACHINE\SYSTEM welcher anhand der Datei %systemroot%\System32\Config\System erstellt wird, sodass NTLDR die beim Start zu ladenden Gerätetreiber ermittlen kann.

    Wichtige Unterschlüssel für die Zugriffskonfiguration der Registry sind:
    • \CurrentControlSet, ein Zeiger zu einem ControlSetxxx-Unterschlüssel z.B. 001, der im Eintrag \Select\Current angegeben wird.
    • \Clone, eine Kopie von \CurrentControlSet, die bei jedem Start des Rechners erzeugt wird
    • \Select, der die folgenden Einträge enthält:
      [*] Default, der auf die Nummer der Zugriffskonfiguration zeigt (z.B. 001=ControlSet001), die vom System zur Verwendung beim nächsten Start festgelegt wurde. Tritt kein Fehler auf oder wird die Startoption Letzte als funktionierend bekannte Konfiguration laden aka „LastKnownGood“ manuell aufgerufen, so wird diese Zugriffskonfigurationsnummer als Wert für die Einträge Default, Current und LastKnownGood festgelegt, aber nur unter der Voraussetzung dass sich IRGENDEIN Benutzer anmelden kann.​
      [*] Current, der auf die letzte Zugriffskonfiguration zeigt, die für den Systemstart verwendet wurde.​
      [*] Failed, der auf eine Zugriffskonfiguration zeigt, mit der Windows nicht gestartet werden konnte. Dieser Wert wird aktualisiert, wenn das System mit der Option LastKnownGood gestartet wird.​
      [*] LastKnownGood, der auf die Zugriffskonfiguration zeigt, die während der Letzten Sitzung verwendet wurde. Bei erfolgreicher Anmeldung wird LastKnownGood mit den Konfigurrationsdaten der Vorherigen Sitzung aktualisiert.​

    NTLDR verwendet die im Wert Default angegebene Zugriffskonfiguration, es sei, denn es wurde vorher die Option „Letzte als Funktionierend bekannte Konfiguration laden“ im erweiterten Bootmenü gewählt.

    5.8 Der Kernel verwendet nun die von NTLDR (der sie von NTDETECT.COM bekam) in den Arbeitsspeicher geschriebenen Hardwareinformationen zur Erstellung des Registry-Schlüssels HKEY_LOCAL_MACHINE\HARDWARE der, wen wundert es, Hardwareinformationen enthält.


    6.0 Dienste, Treiber und etwas Registry (Der Startvorgang wird bei 7.0 fortgesetzt)

    6.1 Treiber sind Komponenten für den Kernelmodus, die Geräte benötigen, damit sie unter einem Betriebssystem funktionieren können.
    6.2 Dienste sind Komponenten, die Funktionen und Anwendungen des Betriebssystems unterstützen.
    6.3 Treiber sind ebenfalls Dienste.
    6.4 Es gibt 5 Starttypen für Dienste, diese werden durch Zahlen von 0 bis 4 in
    ____HKEY_LOCAL_MACHINE\
    _______-> CurrentControlSet\
    _______-> Services\
    _______-> Dienstname

    im DWORD Start gespeichert.
    • 0 ist der Starttyp Boot und gibt einen Treiber an, der über Firmwareaufrufe von NTLDR geladen (aber nicht gestartet!) wird. Falls keine Fehler auftreten, wird der Treiber vom Kernel gestartet.
    • 1 ist der Starttyp System und gibt einen Treiber an, der während der Startsequenz bei der Kernelinitialisierung durch den Aufruf von Boottreibern geladen wird
    • 2 ist der Starttyp Auto load und gibt einen Treiber oder Dienst an, der beim Systemstart vom Sitzungsmanager Smss.exe oder vom Dienstcontroller Services.exe initialisiert wird.
    • 3 ist der Starttyp Load on Demand und gibt einen Treiber oder Dienst an, der manuell von einem Benutzer, einem Prozess oder einem anderen Dienst gestartet wird.
    • 4 ist der Starttyp Deaktiviert und gibt einen deaktivierten (nicht gestarteten) Treiber oder Dienst an.

    6.5 Wichtige Werte für Einträge unter Dienstname im DWORD Type

    • 1 Kernelgerätetreiber
    • 2 Dateisystemtreiber (oder auch Kernelgerätetreiber)
    • 4 Gibt Parameter an, die dem Gerätetreiber übergeben werden.
    • 16 Dienst, der mit dem Dienststeuerungsprotokoll arbeitet, in einem eigenen Prozess ausgeführt wird und vom Dienstcontroller gestartet werden kann.
    • 32 Dienst, der gemeinsam mit anderen Diensten auf einen Prozess zugreifen kann

    6.6 Weitere Registry-Einträge unter Dienstname

    • DependOnGroup Mindestens ein Element aus dieser Gruppe muss gestartet werden, bevor der Dienst geladen wird. Der Unterschlüssel HKLM\CurrentControlSet\ServiceOrder enthält die Ladereihenfolge der Dienstgruppe
    • DependOnService Listet Dienste auf, die vor diesem Dienst geladen werden müssen.
    • Description Beschreibung des Dienstes
    • DisplayName Gibt den Anzeigenamen des Dienstes an.
    • ErrorControl Legt fest, wie das System bei einem Treiberfehler/Dienstfehler reagieren soll:
      [*] 0x0 -> Ignorieren, es wird kein Fehler mitgeteilt und der Startvorgang wird fortgesetzt​
      [*] 0x1 -> Normal, Fehler wird im Ereignisprotokoll aufgezeichnet, der Startvorgang wird fortgesetzt​
      [*] 0x2 -> Schwerwiegend, Eintrag im Ereignisprotokoll, LastKnownGood wird verwendet, Systemneustart​
      [*] 0x3 -> Kritisch, Eintrag im Ereignisprotokoll, LastKnownGood wird verwendet, Systemneustart, wird LastKnownGood bereits verwendet wird ein Bluescreen angezeigt.​
    • Group Bezeichnet eine Gruppe von Diensten, die zusammen gestartet werden können
    • ImagePath Gibt den Pfad- und Dateinamen des Dienstes an.
    • ObjectName Der Kontoname, den der Dienst zum anmelden verwendet, sollte er ausgeführt werden.
    • Tag Bestimmt die Reihenfolge, in der ein Dienst in einer Dienstgruppe gestartet wird.


    7.0 Laden von Treibern
    7.1 NTLDR durchsucht nun den Registry-Schlüssel HKLM\SYSTEM\CurrentControlSet\Services nach Treibern, deren Start Eintrag den Wert 0 oder 1 enthält und lädt diese in den Arbeitsspeicher.
    7.2 NTOSKRNL.EXE startet den Sitzungsmanager.


    8.0 Der Sitzungsmanager (SMSS.EXE)
    8.1 Smss.exe erstellt nun die Systemumgebungsvariablen
    8.2 Smss.exe startet nun den Kernelmodusabschnitt des Windows-Subsystems %systemroot%\System32\Win32k.sys Wir verlassen den Textmodus und wechseln in den Grafikmodus.
    8.3 Smss.exe startet nun den Benutzermodusabschnitt des Windows-Subsystems %systemroot%\System32\Csrss.exe
    8.4 Smss.exe startet nun den Anmelde-Manager %systemroot%\System32\Winlogon.exe
    8.5 Smss.exe erstellt zusätzliche Auslagerungsdateien für den virtuellen Speicher
    8.6 Verzögerte Umbenennung von Dateien die unter
    ____HKEY_LOCAL_MACHINE\
    _______-> SYSTEM\
    _______-> CurrentControlSet\
    _______-> Control\
    _______-> Session Manager\
    _______-> PendingFileRenameOperations
    aufgeführt sind. Möglicherweise darf man hier dann gleich wieder neu starten
    8.7 Smss.exe sucht nun in der Registry nach Dienstinformationen.
    • HKLM\SYSTEM\CurrentControlSet\Session Manager enthält eine Liste von Befehlen, die vor dem Laden von Diensten ausgeführt werden. Als Beispiel sei Autochck genannt. Dieses wird durch den Wert im Eintrag BootExecute sowie durch Einstellungen der Auslagerungsdatei im Unteschlüssel MemoryManagement geladen, bzw. ausgeführt wenn das OS einen Fehler im Dateisystem erkennt der vor dem Ende des Startvorgangs repariert werden muss.
    • HKLM\SYSTEM\CurrentControlSet\Session Manager\Subsystems enthält eine Liste verfügbarer Subsysteme.
    • HKLM\SYSTEM\CurrentControlSet\Services hier werden alle Dienste geladen, die für den Eintrag Start den Wert 2 besitzen.


    9.0 Der Anmelde Manager (Winlogon.exe)
    9.1 Winlogon.exe startet das Dienste-Subsystem (Services.exe) auch „Dienststeuerungs-Manager“ genannt
    9.2 Winlogon.exe startet die Locale Security Authority LSA (Lsass.exe)

    Ab hier trennen sich die Wege von Windows 2000 und Windows XP (und deren Servervarianten) Kurzfristig. Während Services.exe bei Windows 2000 erst die noch zu startenden Dienste initialisiert, pappt WindowsXP hier schon die Anmeldung hin, die restlichen Dienste werden erst nach eigentlichen Anmeldung gestartet, der Desktop vollkommen funktionslos hingepixelt. Das Suggeriert dem Benutzer das XP ganz doll tüchtig schneller bootet als 2000

    9.2.1 (2000) Services.exe startet alle geladenen Dienste, die sich noch nicht im Status „gestartet“ befinden.
    9.3 Winlogon.exe Analysieren der Tastenkombination STRG+ALT+ENTF, während das Dialogfeld „Anmeldung starten“ angezeigt wird.
    9.3.1 (XP) Winlogon.exe zeigt den „Willkommen Bildschirm“
    9.4 Die Komponente GINA (Graphical Identification and Authentication) erfasst den Benutzernamen und das Kennwort und leitet diese an die LSA weiter. Hat man sich nicht vertippt wird der Zugriff entweder über das Kerberos V5-Authentifizierungsprotokoll oder über NTLM erteilt.
    9.5 Winlogon informiert darüber, dass das Benutzerprofil geladen wird
    9.6 Anzeigen des Desktops (Explorer.exe)
    9.6.1 (XP) Services.exe startet alle geladenen Dienste die sich noch nicht im Status „gestartet“ befinden.
    9.7 Winlogon aktualisiert die Zugriffskonfigurationen. Die Zugriffskonfiguration auf die der Registryeintrag LastKnownGood verweist, wird mit dem Inhalt des Eintrags Clone aktualisiert.
    9.8 Einstellungen für Gruppenrichtliniern werden wirksam
    9.9 Systemstartprogramme werden ausgeführt, Reihenfolge:
    • HKLM\SOFTWARE\Microsoft\Windows\
      ____CurrentVersion\Runonce
    • HKLM\SOFTWARE\Microsoft\Windows\
      ____CurrentVersion\policies\Explorer\Run
    • HKLM\SOFTWARE\Microsoft\Windows\
      ____CurrentVersion\Run
    • HKCU\SOFTWARE\Microsoft\Windows NT\
      ____CurrentVersion\Run
    • HKCU\SOFTWARE\Microsoft\Windows\
      ____CurrentVersion\Run
    • HKCU\SOFTWARE\Microsoft\Windows\
      ____CurrentVersion\RunOnce
    • %Systemdrive%\
      ____Dokumente und Einstellungen\
      ____All Users\
      ____Startmenü\
      ____Programme\
      ____Autostart
    • %homepath%\
      ____Startmenü\
      ____Programme\
      ____Autostart
    • (Nur bei von Windows NT4.0 aktualiserten Systemen)
      %windir%\
      ____Profiles\
      ____All Users\
      ____Startmenü\
      ____Programme\
      ____Autostart

    Dies sind die wichtigsten aber längst nicht alle Methoden <Irgendwas> Automatisch starten zu lassen. Fast jeder der X Dienste (Treiber) von AGP bis XMLPROV kann dazu genutzt werden um Programme zu starten.


    10.0 Nun zum Beheben von Bootproblemen
    10.1 Eingelegte Disketten sind immer dafür gut, den User an den Rand der Verzweiflung zu bringen. Das trifft insbesondere dann zu, wenn vorher an der Partitionstabelle herumgefummelt wurde und dann beim Neustart ein bedrohliches
    „Kein System oder Datenträgerfehler.
    Weiter mit beliebiger Taste“​
    Oder die sehr kurz gehaltene Fehlermeldung
    „NTLDR Fehlt“​
    erscheinen. Ein Blick in das Diskettenlaufwerk ist also der erste Ansatzpunkt.

    10.2 MBR Fehler
    10.2.1 Fehler im Startcode des MBR
    10.2.1.1 Der Startcode ist beschädigt oder der Startcode wurde durch einen Bootmanager überschrieben, z.B. LiLo. Bei Basisdatenträgern gilt: Ob man hier von einer DOS-Bootdiskette (getestet mit MS-DOS ab 5.0) mit per fdisk/mbr oder die Wiederherstellungskonsole von der Windows-CD bootet und fixmbr eintippt, bleibt jedem selbst überlassen. Beide Befehle machen exakt dasselbe, sie schreiben die ersten 446 Bytes des MBR neu, fassen die Partitionstabelle selbst aber nicht an.
    10.2.1.2 Bei Dynamischen Datenträgern kommt man mit FDISK allerdings nicht weit. Hier bleibt nur die Wiederherstellungskonsole und fixmbr
    10.2.2 Die Partitionstabelle ist beschädigt. Wer keine Sicherung des MBR parat und/oder die Daten im Kopf hat, der kann mit Bordmitteln nur neu anfangen. Der bessere Weg ist es, sich Testdisk zu besorgen, das Manual ausführlich zu lesen und bei Unsicherheiten niemals write auszuführen sondern vorher nachfragen.

    10.3 Bootsektor Fehler
    10.3.1 Der Startcode im Bootsektor ist beschädigt -> Wiederherstellungskonsole -> fixboot
    10.3.2 Die Partition ist nicht Aktiv. -> MS-DOS Bootdiskette (ab Win95b) die FDISK enthält, fdisk FAT32 -> Ja, NTFS Groß -> Ja -> Punkt 2 -> Gewünschte Partition auswählen. Alternativ auch mit einem Live-Linux und CFDISK oder Barts PE-Builder mit Diskpart.

    10.4 NTLDR Fehler
    NTLDR -Fehler können grundsätzlich bei allen vorherigen Punkten auftreten, sind diese Punkte gefixt… könnte es an der Datei selbst liegen. Mögliche Ursachen sind: Gelöscht, Beschädigt, (Doublespace|NTFS) Komprimiert, EFS-verschlüsselt

    10.4.1 NTLDR ersetzen. Wiederherstellungskonsole -> copy x:\i386\ntldr c:\ wobei „x“ durch den Laufwerksbuchstaben des CD/DVD-Laufwerkes ersetzt wird.

    NTLDR Fehler können aber auch danach noch auftreten

    10.4.2 (XP) BOOT.INI neu erstellen. Wiederherstellungskonsole bootcfg /rebuild
    10.4.3 NTDETECT.COM ersetzen. Wiederherstellungskonsole copy x:\i386\ntdetect.com c:\ wobei „x“ durch den Laufwerksbuchstaben des CD/DVD-Laufwerkes ersetzt wird.

    Beim Ersetzen dieser Dateien ist immer die neueste, eingesetzte Windows-Version als Quelle zu nehmen. Mit Startdateien vom Windows Server 2003 startet auch problemlos Windows NT 4.0 Workstation, aber mit Startdateien von Windows 2000 Advanced Datacenter startet nicht einmal Windows XP-Home Edition


    10.5 Registry-Probleme

    Grundsätzlich ist derjenige im Vorteil, der die Registry-Dateien regelmäßig sichert. Eine sehr gute Wahl ist ERUNT . Wichtig ist es, den Wiederherstellungsordner innerhalb des Windows-Verzeichnisses anzulegen, ansonsten hat man (vergl. 10.5.1.3.1, in diesem Zusammenhang auch für Windows 2000) keinen Zugriff darauf, wenn man die Wiederherstellungskonsole nutzt.
    (!) - Ein kompletter Registry-Export per Regedit.exe bzw. Regedt32.exe, wie er in Fachzeitschriften(?) oft vor supergeheimen RegHacks eingeschoben wird, ist vollkommen nutzlos. Beim Re-Import werden alte und neue Registry zusammengeführt, jeder seit dem Export hinzugefügte Schlüssel, RegSZ, RegBinary, RegDWORD, RegMultiSZ, RegExpandSZ verbleibt in der Registry. Besonders lustig wird das, wenn Admin Klaus exportiert und Admin Herbert das dann wieder importiert (!)
    10.5.1 Die Datei %sytemroot%\System32\config\system fehlt oder ist beschädigt. Drücken sie STRG+ALT+ENTF um den Rechner neuzustarten.

    Wenn diese Meldung auf dem Bildschirm auftaucht, muss man schon gut vorbereitet sein, um eine Reparaturinstallation (die funktionieren kann, aber nicht muss) zu vermeiden.
    Hier hilft auch die „Letzte als Funktionierend bekannte Konfiguration“ herzlich wenig, da diese in der Fehlenden/Beschädigten Datei gespeichert ist.

    Auf jeden Fall ist jetzt genau der richtige Zeitpunkt um der Qualität der RAM-Steine mal etwas auf den Zahn zu fühlen. Memtest86 hilft dabei eventuelle Fehler aufzuspüren. Leider sind hier keine 100% Ergebnisse zu erwarten. Das Programm kann Fehler finden, es findet aber nicht alle.

    %systemroot%\Repair enthält eine meistens uralte Kopie der Registry, diese wird direkt nach der Installation angelegt. Nach Monaten ist diese sicher nicht mehr zu gebrauchen. Wer sein Windows erst vor 2 Stunden aufgesetzt hat, kann sein Glück jedoch versuchen.
    Wiederherstellungskonsole, Wir befinden uns im Windows-Verzeichnis.
    Code:
    [FONT=Courier New]md tmp
    copy system32\config\system tmp\
    copy system32\config\software tmp\
    copy system32\config\sam tmp\ 
    copy system32\config\security tmp\
    copy system32\config\default tmp\
    
    del system32\config\system
    del system32\config\software
    del system32\config\sam
    del system32\config\security
    del system32\config\default
    
    copy repair\system system32\config\
    copy repair\software system32\config\
    copy repair\sam system32\config\
    copy repair\security system32\config\
    copy repair\default system32\config\ [/FONT]
    Damit werden die Registry-Dateien ins Verzeichnis Windows\tmp ( (2000) Winnt\tmp) kopiert, die Originale gelöscht und dann durch die in Repair vorhandenen ersetzt. Die „del“ Befehle könnte man auch weglassen, es wird dann vor jedem Überschreiben gewarnt

    10.5.1.1 (2000) legt von sich aus überhaupt keine aktuellen Sicherungen der Registry an. Hat man hier nicht selbst eine Sicherung angelegt, dann bleibt nur die Reparatur Installation. Alle Service Packs und Updates müssen anschließend erneut installiert werden.
    10.5.1.2 (XP SP2) Wer das Service Pack 2 für Windows XP über das Windows-Update installiert hat, braucht eine Reparaturinstallation gar nicht erst probieren, es klappt nicht. Hierfür bedarf es schon einer WindowsXP-CD mit integriertem ServicePack 2. Also nochmal laden.
    Wie man sich eine Windows XP CD mit integriertem ServicePack 2 erstellt beschreibt Microsoft im Knowledgebase Artikel 894947

    Warum MS da allerdings erst umständlich beschreibt, wo man Barts Boot Image Extractor herbekommt und wie man dann das 2KByte große Bootimage von der CD extrahiert, statt es gleich als Download zu verlinken, geht in meinen Schädel nicht rein. BootXP.zip enthält genau diese 2 KByte. Analog gilt dasselbe für Windows Server 2003 mit SP1. Auch für diese CD kann das Bootimage von Windows XP verwendet werden.

    10.5.1.3 (XP) Die Registry aus einem Sytemwiederherstellungspunkt reparieren. Klappt natürlich nicht, wenn die Systemwiederherstellung deaktiviert wurde!
    10.5.1.3.1 (XP-Pro) Damit das Wiederherstellen der Registry in der Wiederherstellungskonsole klappt, muss ein Admin bei noch funktionierendem Windows irgendwann mal in den Gruppenrichtlinien rumgefummelt haben.
    ____Start -> Ausführen -> gpedit.msc
    _______-> Computerkonfiguration\
    _______ + Windows-Einstellungen\
    _______ + Sicherheitseinstellungen\
    _______ + Lokale Richtlinien\
    _______ + Sicherheitsoptionen

    und hier die Richtlinie „Wiederherstellungskonsole Kopieren von Disketten und Zugriff auf alle Laufwerke zulassen“ aktivieren. (weiter bei 10.5.1.3.3)
    10.5.1.3.2 (XP-Home) Um den SET-Befehl zu aktivieren:
    ____Start -> Ausführen -> regedit
    _______-> HKLM\
    _______ + SOFTWARE\
    _______ + Microsoft\
    _______ + Windows NT\
    _______ + CurrentVersion\
    _______ + Setup\
    _______ + RecoveryConsole

    hier den DWORD SetCommand von 0x0 in 0x1 ändern.
    10.5.1.3.3 (XP) Wiederherstellungskonsole
    Code:
    [FONT=Courier New]set AllowAllPaths = TRUE
    cd „\system volume information“
    dir[/Font]
    Hier wird nun ein Ordner ähnlich „_restore(74F5DAA6-8FCD-4E02-874A-B920C0FFFFFF)“ aufgelistet. Die kryptische Zeichenfolge ist die MachineGuid. Diese ist laut Microsoft für jede XP-Installation „Einzigartig im Universum“. Da außer MS wohl niemand weiß, was in dieser MachineGuid alles kodiert ist, wurden hier willkürlich Zeichen ersetzt. Sollte jemand diese MachineGuid wirklich haben - wie klein das Universum doch ist.

    Das Vorhandensein mehrerer dieser Ordner ist ein eindeutiges Indiz, das hier nicht nur eine Windows-Installation auf die Platte geschrieben worden ist. In dem Fall hilft nur Versuch und Irrtum.

    Die nächste Hürde ist das abtippen eben dieser MachineGuid.

    Code:
    [FONT=Courier New]
    cd _restore(74F5DAA6-8FCD-4E02-874A-B920C0FFFFFF)
    dir
    [/FONT]
    Nun werden die vorhandenen Wiederherstellungspunkte (RP) aufgelistet. Das können durchaus 60 oder mehr sein. Anhand des Datums wählen wir einen RP aus.
    cd rp40
    dir

    Wird hier kein Ordner SNAPSHOT gelistet war der Punkt ein Griff ins leere. Man wähle dann den laut Datum etwas älteren RP, solange bis ein SNAPSHOT Ordner vorhanden ist.
    Code:
    [FONT=Courier New]cd ..
    cd rp39
    dir
    cd snapshot
    dir[/FONT]
    Wer die folgenden Befehle vorher in eine Datei "A:\regrestore.txt" geschrieben hat, der kann sich einiges an Tipparbeit sparen per:
    copy a:\regrestore.txt
    batch regrestore.txt
    Code:
    [FONT=Courier New]md \windows\tmp
    copy _registry_machine_sam \windows\tmp\
    copy _registry_machine_security \windows\tmp\
    copy _registry_machine_software \windows\tmp\
    copy _registry_machine_system \windows\tmp\
    copy _registry_user_.default \windows\tmp\
    
    cd \windows\tmp
    
    ren _registry_machine_sam sam
    ren _registry_machine_security security
    ren _registry_machine_software software
    ren _registry_machine_system system 
    ren _registry_user_.default .default
    
    cd ..
    md fail
    
    copy system32\config\system fail\
    copy system32\config\software fail\
    copy system32\config\sam fail\ 
    copy system32\config\security fail\
    copy system32\config\default fail\
    
    copy tmp\system system32\config\
    copy tmp\software system32\config\
    copy tmp\sam system32\config\
    copy tmp\security system32\config\
    copy tmp\default system32\config\
    [/Font]
    
    Nach eintippen von exit erfährt man ob sich die Tipparbeit gelohnt hat.


    10.6 STOP Fehler (Bluescreen of Death)

    10.6.1 STOP-Fehler Festplatte und Dateisysteme
    10.6.1.1 STOP 0x00000024 NTFS_FILE_SYSTEM
    Ntfs.sys ist komprimiert, beschädigt oder Fehlt.
    ____Wiederherstellungskonsole
    _______->copy x:\i386\ntfs.sys %Systemroot%\System32\Drivers\
    10.6.1.2 STOP 0x00000050 PAGE_FAULT_IN NONPAGED_AREA wird angzeigt wenn angeforderte Daten im Speicher nicht gefunden werden. Ursachen: Beschädigtes NTFS-Volume, Viren, RAM-Fehler (Hauptspeicher, L2-Cache, VideoRAM), Treiberproblem. Abhandlung darüber würde den Rahmen vollends sprengen -> MS-Knowledge Base Suchworte: 0x50 winnt win2k winxp. Wird ein Dateiname als Verursacher genannt, dann diesen mit eingeben.
    10.6.1.3 STOP 0x00000077 KERNEL_STACK_INPAGE_ERROR Seite mit Kerneldaten konnten aus der Auslagerungsdatei nicht zurückgelesen werden. Ursachen: Fehlerhafte Sektoren auf der Festplatte, lose Kabel, SCSI-Terminierung fehlerhaft, Resourcenkonflikt mit Speicherkontroller und natürlich fehlerhaftes RAM.
    10.6.1.4 STOP 0x0000007A KERNEL_DATA_INPAGE_ERROR Seite mit Kerneldaten konnten aus der Auslagerungsdatei nicht zurückgelesen werden. Ursachen: Fehlerhafte Sektoren auf der Festplatte, Datenträgercontroller defekt, RAM.


    Anhänge

    Versions-Bezeichnungen
    Nichts => Gilt für alle
    2000 => die ganze Familie (Prof./Server/adv./Datacenter)
    XP => die ganze Familie (Home/Prof./Server 2003)
    XP-Pro => ! NUR (XP-Pro, Server 2003)
    XP-Home => NUR (XP-Home)

    Abkürzungen ___ (gesammelt)
    Niemand scheitert an Registry-Kürzeln, insbesondere nicht in den Anfängen oder in akuter Gefahr! - Trotzdem + sofern oben verwendet, seien sie jedoch HIER aufgeführt.
    HKLM ___steht für ___HKEY_LOCAL_MACHINE
    HKCU ___steht für ___HKEY_CURRENT_USER
    ___ ...wird auf Zuruf bzw. Bedarf fortgesetzt

    Abgesang: Ein BOT -Artikel ist als Thread stets geschlossen. - Änderungswünsche, Ergänzungen etc. sind ausdrücklich erwünscht im Smalltalk [FAQ] Bootprobleme. Daher auch bitte keine Mitteilungen per PN oder Mail.

    </div>
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen