Live reddingsstick maken doe je zo

© PXimport

Live reddingsstick maken doe je zo

Geplaatst: 24 februari 2020 - 11:05

Aangepast: 14 december 2022 - 11:06

Toon van Daele

Er is soms niet veel voor nodig om je Windows 10-systeem (met alle data) op de knieën te krijgen: een corrupte bootsector, een virusinfectie, verkeerd formatteren of een vergeten wachtwoord. Paniek is dan een slechte raadgever. Een live reddingsstick met daarop Hiren’s BootCD gebruiken is een betere strategie. Hoe maak je zo’n usb-stick en wat kun je er zoal mee doen?

Windows bevat weliswaar zelf een reddingsomgeving (Windows RE oftewel recovery environment), maar bij sommige problemen schiet ook die tekort of je krijgt die niet aan de praat. In dat geval kan een bootmedium met een uitgebreid arsenaal aan analyse- en hulptools nog soelaas brengen. Hiren’s BootCD is precies zo’n live-usb-stick. Wie al langer met zulke tools aan de slag is, zal Hiren’s BootCD (kortweg HBCD) wellicht kennen als een Linux-omgeving met flink wat illegale tools. De makers hebben enkele maanden geleden echter het roer stevig omgegooid. Alle applicaties zijn netjes legaal en de distributie is niet langer geënt op Linux, maar op een uitgeklede versie van Windows 10 (de Windows Preinstallation-Environment). Vandaar de naam HBCD-PE. Windows-gebruikers zullen zich meteen thuis voelen.

Het bootmedium kan zowel overweg met legacy bios- als met uefi-systemen en neemt genoegen met 2 GB intern geheugen. Verbinden met je netwerk of met internet kan zowel bekabeld als via wifi.

01 Downloaden

Zoals de meeste bootmedia kun je HBCD-PE weliswaar ook virtualiseren, bijvoorbeeld met Oracle VM VirtualBox (www.virtualbox.org), maar daar heb je weinig aan als je daadwerkelijk een fysiek systeem probeert te reanimeren. We laten je daarom zien hoe je HBCD-PE op een usb-stick installeert.

Allereerst heb je natuurlijk het schijfkopiebestand van HBCD-PE nodig (www.hirensbootcd.org/download). Let wel, je moet naar onderen scrollen en op de bestandsnaam zelf klikken (HBCD_PE_x64.iso). Neem op deze webpagina meteen het overzicht van de meegeleverde software door.

Verder heb je nog een tool nodig om het iso-bestand om te zetten naar een opstartbare stick. Daarvoor maken wij graag gebruik van Rufus (https://rufus.ie), vooral omdat Rufus media kan samenstellen die zowel geschikt zijn voor bios- als voor uefi-systemen. Je mag overigens gerust de portable variant downloaden.

 

© PXimport

02 Installeren

Zorg dat er een (lege) usb-stick in je pc zit met bij voorkeur minimaal 4 GB opslagruimte en start Rufus op. In het uitklapmenu bij Apparaat selecteer je de juiste usb-stick. Bij Opstartselectie kies je voor Schijf of ISO-image (selecteren) en via de knop Selecteren verwijs je naar het zonet gedownloade iso-bestand.

Nu moet je even opletten: is het de bedoeling met de usb-stick aan de slag te gaan op een uefi-systeem, dan kies je bij Partitie-indeling de optie GPT en bij Doelsysteem selecteer je UEFI (geen CSM). Gaat het echter om een (wellicht al wat ouder) bios-systeem, dan kies je respectievelijk MBR en BIOS (of UEFI-CSM). De opties Bestandssysteem en Clustergrootte passen zich dynamisch aan je keuzes aan en laat je daarom het best ongemoeid.

Weet je niet goed om welk doelsysteem het precies gaat, dan kun je desnoods beide achtereenvolgens uitproberen. Het aanmaken van zo’n stick duurt tenslotte maar een minuut of wat. Of je opent de app Systeeminformatie op het beoogde Windows-systeem, als dat nog wil opstarten. In de rubriek Systeemoverzicht staat bij BIOS-modus óf Verouderd (als het een legacy-bios betreft) óf UEFI.

Ben jij altijd de persoon die hulp biedt in jouw kennissenkring, dan kun je natuurlijk ook altijd twee HBCD-sticks achter de hand houden: een voor bios en een voor uefi.

 

© PXimport

Multiboot

 

© PXimport

03 Opstarten

De stick is nu in principe gebruiksklaar, maar vermoedelijk zijn de taal en de toetsenbordindeling nog niet correct zijn ingesteld. Dat breng je dus het best eerst in orde. Ga in Windows Verkenner naar de rootmap van de stick. Hier klik je met de rechtermuisknop op het bestand HBCD_PE.ini en selecteer je Openen met / Kladblok. Spoor de regel op met // Dutch of met // Belgian (Period), naargelang je in Nederland of Vlaanderen woont, en verwijder de twee schuine strepen (//) bij de daaropvolgende regel. Leg je wijzigingen vast via Bestand / Opslaan.

Maar natuurlijk wil je ook een en ander daadwerkelijk uittesten. Stop de usb-stick in het beoogde systeem en start het toestel daarmee op. Afhankelijk van je systeem moet je kort na het inschakelen een functietoets ingedrukt houden om een speciaal bootmenu te openen. In veel gevallen is dat F12, maar het kan bijvoorbeeld ook F8 of Esc zijn. Normaal gesproken staat in dit menu een item dat naar je usb-stick verwijst, zoals USB Storage Device.

Selecteer dit bootmedium en als het goed is, verschijnt even later de vertrouwde Windows-omgeving van HBCD-PE. Overigens, wie denkt zo een manier te hebben gevonden om Windows voortaan gratis vanaf een stick te blijven gebruiken: het gaat om een beperkte omgeving (WinPE) die bovendien elke 72 uur zonder meer opnieuw opstart.

 

© PXimport

Netwerk

 

© PXimport

04 Dataherstel

Stel, je hebt problemen met een systeem dat niet langer wil doorstarten, waardoor je ook geen toegang meer hebt tot je data. Dan biedt de HBCD-PE-stick een uitweg. Wanneer je vanuit deze WinPE-omgeving Verkenner opstart, kun je namelijk alsnog je bestanden benaderen en die bijvoorbeeld naar de stick zelf of naar een andere usb-schijf kopiëren.

Wil je systeem wel nog doorstarten, maar beschik je slechts over één partitie en heb je daar per abuis bestanden verwijderd, dan is het geen goed idee een datahersteltool op die partitie te installeren. Immers, die zou net de gezochte bestanden kunnen overschrijven.

Gelukkig heeft HBCD-PE enkele datahersteltools aan boord. Je vindt die via All Programs / Hard Disk Tools / Data Recovery.

Een van de betere is zonder meer Recuva. Start die op, maak de wizard duidelijk in welke bestandstypes je bent geïnteresseerd (je kunt ook Alle bestanden selecteren) en op welke schijf de tool moet zoeken. Initieel laat je het vinkje bij Uitvoerig Scannen inschakelen weg en druk je meteen op de knop Start. Lukt het hier niet mee, dan kun je naderhand alsnog deze tijdrovende scanprocedure activeren. Even later verschijnt een lijst met bestanden die mogelijk hersteld kunnen worden. De kolom Toestand duidt de kans op herstelsucces aan, van Onherstelbaar tot Uitstekend. Plaats een vinkje bij de gezochte bestanden, klik op Terughalen en selecteer hiervoor een ander, extern medium.

 

© PXimport

05 Wachtwoordherstel

Het is niet zo slim, maar het kan iedereen gebeuren: je bent het (administrator-)wachtwoord van je Windows-installatie vergeten. Ook daar weet HBCD-PE wel raad mee.

Ga naar All Programs / Security / Passwords en klik op NT Password Edit. Bij Path to SAM file verwijs je via de knop met de drie puntjes (…) naar de map \Windows\System32\Config op de schijf met de beoogde Windows-installatie en open je daar het SAM-bestand. Bij User list verschijnen dan de namen van de bijbehorende Windows-accounts. Selecteer het gewenste account, klik op Change password, laat zowel New Password als Verify leeg en bevestig met OK en met Save changes. Druk op Exit, sluit WinPE af en start je reguliere Windows-installatie.

Als het goed is, kun je je daar met het eerder geselecteerde account nu zonder wachtwoord aanmelden.

 

© PXimport

Alternatieven

 

© PXimport

06 Systeemherstel

Je hebt alle data kunnen veilig stellen, maar je zit nu wel nog met een weigerende Windows-installatie en het zou natuurlijk prettig zijn die opnieuw aan de praat te krijgen. De kans is reëel dat je daarin slaagt met Lazesoft Windows Recovery, dat je vindt via All Programs / Windows Recovery.

Meteen na de start duid je de problematische Windows-installatie of desnoods de Windows-schijf aan, en bevestig je met OK. Er verschijnt nu een venster met diverse tabbladen, waarbij elk tabblad meerdere hersteltools bevat. Toegegeven, het is niet zo eenvoudig om uit te vissen welke tool je in jouw situatie het beste uitprobeert. We raden je aan de beschrijvingen goed door te nemen en eventueel ook naar extra informatie te googelen. Indien mogelijk maak je van de betreffende schijf(partitie) ook eerst een complete back-up. De tools hiervoor vind je bij All Programs / Hard Disk Tools / Imaging.

Fijn is wel dat de meest ingrijpende tools van Lazesoft Windows Recovery over een Undo-knop beschikken waarmee je dus een en ander kunt terugdraaien. Dat geldt bijvoorbeeld ook voor One Click Fix, dat na een simpele druk op de knop allerlei opstartproblemen hoort te kunnen oplossen, bijvoorbeeld wanneer je nog weinig meer dan een zwart scherm met flikkerende cursor te zien kreeg.

 

© PXimport

07 Malwaredetectie

Je hebt vast een up-to-date antivirustool op je systeem draaien, maar malware kan nog steeds door de mazen van het net glippen. Vermoed je inderdaad een malware-infectie, start je systeem dan best in een schone omgeving op, met HBCD-PE dus.

Open All Programs / Security / AntiVirus. Je treft hier twee verschillende antivirustools aan: Malwarebytes Anti-Malware en ESET Online Scanner.

We beginnen we met de eerste. Meteen na het opstarten klik je bij Database Version op Update. Verder open je Settings / General Settings en stel je de gewenste taal in, zoals Nederlands. Bij Malware-uitsluitingen kun je desgewenst locaties opgeven die Malwarebytes tijdens het scannen moet negeren.

Over naar het onderdeel Scannen. Als je hier Aangepaste scan selecteert, kun je via de knop Stel scan in precies aangeven waar de tool naar malware moet speuren. Selecteer hier in ieder geval de schijf (of schijven) waarop Windows en je programma’s zijn geïnstalleerd. Bevestig je keuzes met Scan nu.

Het andere antivirusprogramma, ESET Online, werkt op vergelijkbare manier. Het kan absoluut geen kwaad om beide na elkaar te draaien. Immers, wat de ene over het hoofd ziet, detecteert de andere wellicht wel. Dat is bijvoorbeeld het geval voor het (verder geheel onschuldige) EICAR-testvirus, dat je via www.tiny.cc/eicar kunt downloaden. ESET erkent die immers als malware, terwijl Malwarebytes er vrolijk aan voorbijgaat.

 

© PXimport

08 Eigen tools

Hiren’s BootCD biedt een mooie waaier hulpprogramma’s aan. Toch kunnen we ons voorstellen dat je nog andere herstelprogramma’s wilt gebruiken die niet standaard in HBCD-PE zijn opgenomen. In het kader ‘Multiboot’ vertellen we je hoe je meerdere live-omgevingen op dezelfde usb-stick krijgt, maar het is ook mogelijk allerlei portable tools op de usb-stick vanuit de HBCD-PE-omgeving op te starten. Deze tools in de desktopomgeving als snelkoppelingen integreren kan weliswaar ook, maar dat is weinig zinvol aangezien die na een herstart toch weer verdwijnen.

Wat portable tools betreft kun je inspiratie opdoen op https://portableapps.com/apps, een kloeke verzameling van circa 400 apps.

Stel, je hebt je oog laten vallen op de bestandsbrowser Q-Dir Portable. Download dan op een willekeurige pc het bijbehorende .paf.exe-bestand en voer het met een dubbelklik uit. Bevestig met Volgende en met Akkoord en verwijs met Bladeren naar de rootmap van je HBCD-PE-stick. Hierin wordt dan automatisch de map \Q-DirPortable aangemaakt. Bevestig met Installeren en met Voltooien. Wanneer je een ander systeem met deze usb-stick opstart, hoef je hier alleen maar Verkenner te starten en het exe-bestand in de map \Q-DirPortable uit te voeren. Even later staan de vier vensters van Q-Dir op je scherm.

 

© PXimport

Deel dit artikel
Voeg toe aan favorieten
ID.nl logo

ID.nl, onderdeel van Reshift BV, is in 2022 gestart en uitgegroeid tot de meest toonaangevende en complete consumentensite van Nederland. Het doel van ID.nl is om de consument te helpen met alle technologie die hoort bij het dagelijks leven: van smart-health-meters tot e-bikes, van warmtepompen tot zonnepanelen - en alles daar tussenin!

Duidelijk, betrouwbaar en onafhankelijk: ID.nl maakt moeilijke dingen makkelijk.

Contact

ID.nl

Nijverheidsweg 18

2031 CP Haarlem

info@id.nl

Telefoon: 023-5430000