Live reddingsstick maken doe je zo

Door: Toon van Daele | 24 februari 2020 13:05

Sleutel deur beveiliging
How To

Er is soms niet veel voor nodig om je Windows 10-systeem (met alle data) op de knieën te krijgen: een corrupte bootsector, een virusinfectie, verkeerd formatteren of een vergeten wachtwoord. Paniek is dan een slechte raadgever. Een live reddingsstick met daarop Hiren’s BootCD gebruiken is een betere strategie. Hoe maak je zo’n usb-stick en wat kun je er zoal mee doen?

Windows bevat weliswaar zelf een reddingsomgeving (Windows RE oftewel recovery environment), maar bij sommige problemen schiet ook die tekort of je krijgt die niet aan de praat. In dat geval kan een bootmedium met een uitgebreid arsenaal aan analyse- en hulptools nog soelaas brengen. Hiren’s BootCD is precies zo’n live-usb-stick. Wie al langer met zulke tools aan de slag is, zal Hiren’s BootCD (kortweg HBCD) wellicht kennen als een Linux-omgeving met flink wat illegale tools. De makers hebben enkele maanden geleden echter het roer stevig omgegooid. Alle applicaties zijn netjes legaal en de distributie is niet langer geënt op Linux, maar op een uitgeklede versie van Windows 10 (de Windows Preinstallation-Environment). Vandaar de naam HBCD-PE. Windows-gebruikers zullen zich meteen thuis voelen.

Het bootmedium kan zowel overweg met legacy bios- als met uefi-systemen en neemt genoegen met 2 GB intern geheugen. Verbinden met je netwerk of met internet kan zowel bekabeld als via wifi.

01 Downloaden

Zoals de meeste bootmedia kun je HBCD-PE weliswaar ook virtualiseren, bijvoorbeeld met Oracle VM VirtualBox (www.virtualbox.org), maar daar heb je weinig aan als je daadwerkelijk een fysiek systeem probeert te reanimeren. We laten je daarom zien hoe je HBCD-PE op een usb-stick installeert.

Allereerst heb je natuurlijk het schijfkopiebestand van HBCD-PE nodig (www.hirensbootcd.org/download). Let wel, je moet naar onderen scrollen en op de bestandsnaam zelf klikken (HBCD_PE_x64.iso). Neem op deze webpagina meteen het overzicht van de meegeleverde software door.

Verder heb je nog een tool nodig om het iso-bestand om te zetten naar een opstartbare stick. Daarvoor maken wij graag gebruik van Rufus (https://rufus.ie), vooral omdat Rufus media kan samenstellen die zowel geschikt zijn voor bios- als voor uefi-systemen. Je mag overigens gerust de portable variant downloaden.

01 Wel op de juiste downloadlink klikken!

02 Installeren

Zorg dat er een (lege) usb-stick in je pc zit met bij voorkeur minimaal 4 GB opslagruimte en start Rufus op. In het uitklapmenu bij Apparaat selecteer je de juiste usb-stick. Bij Opstartselectie kies je voor Schijf of ISO-image (selecteren) en via de knop Selecteren verwijs je naar het zonet gedownloade iso-bestand.

Nu moet je even opletten: is het de bedoeling met de usb-stick aan de slag te gaan op een uefi-systeem, dan kies je bij Partitie-indeling de optie GPT en bij Doelsysteem selecteer je UEFI (geen CSM). Gaat het echter om een (wellicht al wat ouder) bios-systeem, dan kies je respectievelijk MBR en BIOS (of UEFI-CSM). De opties Bestandssysteem en Clustergrootte passen zich dynamisch aan je keuzes aan en laat je daarom het best ongemoeid.

Weet je niet goed om welk doelsysteem het precies gaat, dan kun je desnoods beide achtereenvolgens uitproberen. Het aanmaken van zo’n stick duurt tenslotte maar een minuut of wat. Of je opent de app Systeeminformatie op het beoogde Windows-systeem, als dat nog wil opstarten. In de rubriek Systeemoverzicht staat bij BIOS-modus óf Verouderd (als het een legacy-bios betreft) óf UEFI.

Ben jij altijd de persoon die hulp biedt in jouw kennissenkring, dan kun je natuurlijk ook altijd twee HBCD-sticks achter de hand houden: een voor bios en een voor uefi.

02 Rufus is hier ingesteld op een live-bootstick voor een uefi-systeem.

Multiboot

HBCD is best wel flexibel, maar misschien had je graag nog andere live-distributies op dezelfde stick geplaatst (zie ook kader ‘Alternatieven’). Met de gratis en portable tool Your Universal Multiboot Installer, kortweg YUMI (www.tiny.cc/yumiboot) kun je een opstartbare stick samenstellen met diverse distributies. Bij het opstarten verschijnt dan een menu waaruit je de gewenste distributie selecteert. Na afloop kun je dan nog andere distributies aanduiden.

Heb je echter een uefi-systeem, dan moet je met YUMI UEFI aan de slag, maar helaas is die versie nog niet helemaal in orde.

YUMI kan met tientallen distributies overweg, waaronder ook Hiren’s Boot CD.

03 Opstarten

De stick is nu in principe gebruiksklaar, maar vermoedelijk zijn de taal en de toetsenbordindeling nog niet correct zijn ingesteld. Dat breng je dus het best eerst in orde. Ga in Windows Verkenner naar de rootmap van de stick. Hier klik je met de rechtermuisknop op het bestand HBCD_PE.ini en selecteer je Openen met / Kladblok. Spoor de regel op met // Dutch of met // Belgian (Period), naargelang je in Nederland of Vlaanderen woont, en verwijder de twee schuine strepen (//) bij de daaropvolgende regel. Leg je wijzigingen vast via Bestand / Opslaan.

Maar natuurlijk wil je ook een en ander daadwerkelijk uittesten. Stop de usb-stick in het beoogde systeem en start het toestel daarmee op. Afhankelijk van je systeem moet je kort na het inschakelen een functietoets ingedrukt houden om een speciaal bootmenu te openen. In veel gevallen is dat F12, maar het kan bijvoorbeeld ook F8 of Esc zijn. Normaal gesproken staat in dit menu een item dat naar je usb-stick verwijst, zoals USB Storage Device.

Selecteer dit bootmedium en als het goed is, verschijnt even later de vertrouwde Windows-omgeving van HBCD-PE. Overigens, wie denkt zo een manier te hebben gevonden om Windows voortaan gratis vanaf een stick te blijven gebruiken: het gaat om een beperkte omgeving (WinPE) die bovendien elke 72 uur zonder meer opnieuw opstart.

03 De achtergrond ziet er wat anders uit, maar de Windows 10-signatuur is onmiskenbaar.

Netwerk

Het kan natuurlijk handig zijn om vanuit de omgeving van Hiren’s BootCD-PE ook andere pc’s in je netwerk te benaderen en zeker om internet op te kunnen, bijvoorbeeld om up-to-date antivirusdatabases te downloaden. Heb je geen netwerkverbinding, klik dan met rechts op het netwerkicoon in het Windows-systeemvak en kies Show Main GUI. Je belandt in het instellingenvenster van de tool PE Network Manager. Open hier het tabblad Properties en kies de (bij voorkeur bekabelde) netwerkverbinding in het uitklapmenu bovenaan. Open vervolgens het tabblad IP-Settings en klik op Obtain an IP address automatically. Houd de muisaanwijzer vervolgens even boven het netwerkicoon: hier lees je nu het ip-adres, het adres van de default gateway en het adres van de dns-server af. Je kunt die desgewenst ook zelf ingeven. In dit geval druk je op de knop Use static IP address. Mochten bepaalde verbindingen geblokkeerd blijken, check dan even op het tabblad Firewall en druk hier op de knop Stop. Bevestig je keuzes met OK.

Problematische netwerkverbinding? Met wat sleutelwerk in de PE Network Manager kom je er vast uit!

04 Dataherstel

Stel, je hebt problemen met een systeem dat niet langer wil doorstarten, waardoor je ook geen toegang meer hebt tot je data. Dan biedt de HBCD-PE-stick een uitweg. Wanneer je vanuit deze WinPE-omgeving Verkenner opstart, kun je namelijk alsnog je bestanden benaderen en die bijvoorbeeld naar de stick zelf of naar een andere usb-schijf kopiëren.

Wil je systeem wel nog doorstarten, maar beschik je slechts over één partitie en heb je daar per abuis bestanden verwijderd, dan is het geen goed idee een datahersteltool op die partitie te installeren. Immers, die zou net de gezochte bestanden kunnen overschrijven.

Gelukkig heeft HBCD-PE enkele datahersteltools aan boord. Je vindt die via All Programs / Hard Disk Tools / Data Recovery.

Een van de betere is zonder meer Recuva. Start die op, maak de wizard duidelijk in welke bestandstypes je bent geïnteresseerd (je kunt ook Alle bestanden selecteren) en op welke schijf de tool moet zoeken. Initieel laat je het vinkje bij Uitvoerig Scannen inschakelen weg en druk je meteen op de knop Start. Lukt het hier niet mee, dan kun je naderhand alsnog deze tijdrovende scanprocedure activeren. Even later verschijnt een lijst met bestanden die mogelijk hersteld kunnen worden. De kolom Toestand duidt de kans op herstelsucces aan, van Onherstelbaar tot Uitstekend. Plaats een vinkje bij de gezochte bestanden, klik op Terughalen en selecteer hiervoor een ander, extern medium.

04 Recuva is ontegensprekelijk een van de betere, gratis datahersteltools.

05 Wachtwoordherstel

Het is niet zo slim, maar het kan iedereen gebeuren: je bent het (administrator-)wachtwoord van je Windows-installatie vergeten. Ook daar weet HBCD-PE wel raad mee.

Ga naar All Programs / Security / Passwords en klik op NT Password Edit. Bij Path to SAM file verwijs je via de knop met de drie puntjes (…) naar de map \Windows\System32\Config op de schijf met de beoogde Windows-installatie en open je daar het SAM-bestand. Bij User list verschijnen dan de namen van de bijbehorende Windows-accounts. Selecteer het gewenste account, klik op Change password, laat zowel New Password als Verify leeg en bevestig met OK en met Save changes. Druk op Exit, sluit WinPE af en start je reguliere Windows-installatie.

Als het goed is, kun je je daar met het eerder geselecteerde account nu zonder wachtwoord aanmelden.

05 Wachtwoord vergeten? NT Pasword Edit helpt je opnieuw toegang te krijgen.

Alternatieven

HBCD is natuurlijk niet de enige live-distributie die op het oplossen van problemen en het terughalen van gegevens is gericht. Er is bijvoorbeeld ook Bob.Omb’s Modified Win10PEx64 (www.tiny.cc/bombs), dat eveneens op WinPE is gebaseerd en heel wat handige software aan boord heeft. Het laat zich wat lastiger installeren en het wordt bovendien niet langer doorontwikkeld.

Bijna alle andere distributies zijn op Linux gebaseerd. De meeste bieden weliswaar in een grafische desktop. Dat is bijvoorbeeld het geval bij het populaire SystemRescueCD (www.system-rescue-cd.org), waar je via het commando startx de desktopomgeving bereikt. SystemRescueCD bevat allerlei nuttige systeemtools, waaronder enkele bestandsbrowsers waarmee je databestanden kunt recupereren, evenals een partitiebeheerder (GParted) en -hersteller (TestDisk).

Verder zijn er ook diverse live-distributies beschikbaar die specifiek bedoeld zijn om virussen en malware te detecteren en te verwijderen. Een recent overzicht vind je onder meer via www.tiny.cc/bestrescue.

SystemRescueCD heeft ook een grafische desktopomgeving.

06 Systeemherstel

Je hebt alle data kunnen veilig stellen, maar je zit nu wel nog met een weigerende Windows-installatie en het zou natuurlijk prettig zijn die opnieuw aan de praat te krijgen. De kans is reëel dat je daarin slaagt met Lazesoft Windows Recovery, dat je vindt via All Programs / Windows Recovery.

Meteen na de start duid je de problematische Windows-installatie of desnoods de Windows-schijf aan, en bevestig je met OK. Er verschijnt nu een venster met diverse tabbladen, waarbij elk tabblad meerdere hersteltools bevat. Toegegeven, het is niet zo eenvoudig om uit te vissen welke tool je in jouw situatie het beste uitprobeert. We raden je aan de beschrijvingen goed door te nemen en eventueel ook naar extra informatie te googelen. Indien mogelijk maak je van de betreffende schijf(partitie) ook eerst een complete back-up. De tools hiervoor vind je bij All Programs / Hard Disk Tools / Imaging.

Fijn is wel dat de meest ingrijpende tools van Lazesoft Windows Recovery over een Undo-knop beschikken waarmee je dus een en ander kunt terugdraaien. Dat geldt bijvoorbeeld ook voor One Click Fix, dat na een simpele druk op de knop allerlei opstartproblemen hoort te kunnen oplossen, bijvoorbeeld wanneer je nog weinig meer dan een zwart scherm met flikkerende cursor te zien kreeg.

06 Lazesoft Windows Recovery biedt een enorme hoeveelheid systeemhersteltools, maar de gebruiker tast in het duister over wat er precies wordt uitgevoerd.

07 Malwaredetectie

Je hebt vast een up-to-date antivirustool op je systeem draaien, maar malware kan nog steeds door de mazen van het net glippen. Vermoed je inderdaad een malware-infectie, start je systeem dan best in een schone omgeving op, met HBCD-PE dus.

Open All Programs / Security / AntiVirus. Je treft hier twee verschillende antivirustools aan: Malwarebytes Anti-Malware en ESET Online Scanner.

We beginnen we met de eerste. Meteen na het opstarten klik je bij Database Version op Update. Verder open je Settings / General Settings en stel je de gewenste taal in, zoals Nederlands. Bij Malware-uitsluitingen kun je desgewenst locaties opgeven die Malwarebytes tijdens het scannen moet negeren.

Over naar het onderdeel Scannen. Als je hier Aangepaste scan selecteert, kun je via de knop Stel scan in precies aangeven waar de tool naar malware moet speuren. Selecteer hier in ieder geval de schijf (of schijven) waarop Windows en je programma’s zijn geïnstalleerd. Bevestig je keuzes met Scan nu.

Het andere antivirusprogramma, ESET Online, werkt op vergelijkbare manier. Het kan absoluut geen kwaad om beide na elkaar te draaien. Immers, wat de ene over het hoofd ziet, detecteert de andere wellicht wel. Dat is bijvoorbeeld het geval voor het (verder geheel onschuldige) EICAR-testvirus, dat je via www.tiny.cc/eicar kunt downloaden. ESET erkent die immers als malware, terwijl Malwarebytes er vrolijk aan voorbijgaat.

07 Bij Malwarebytes Anti-Malware kun je zelf aangeven waar die precies naar potentiële malware moet speuren.

08 Eigen tools

Hiren’s BootCD biedt een mooie waaier hulpprogramma’s aan. Toch kunnen we ons voorstellen dat je nog andere herstelprogramma’s wilt gebruiken die niet standaard in HBCD-PE zijn opgenomen. In het kader ‘Multiboot’ vertellen we je hoe je meerdere live-omgevingen op dezelfde usb-stick krijgt, maar het is ook mogelijk allerlei portable tools op de usb-stick vanuit de HBCD-PE-omgeving op te starten. Deze tools in de desktopomgeving als snelkoppelingen integreren kan weliswaar ook, maar dat is weinig zinvol aangezien die na een herstart toch weer verdwijnen.

Wat portable tools betreft kun je inspiratie opdoen op https://portableapps.com/apps, een kloeke verzameling van circa 400 apps.

Stel, je hebt je oog laten vallen op de bestandsbrowser Q-Dir Portable. Download dan op een willekeurige pc het bijbehorende .paf.exe-bestand en voer het met een dubbelklik uit. Bevestig met Volgende en met Akkoord en verwijs met Bladeren naar de rootmap van je HBCD-PE-stick. Hierin wordt dan automatisch de map \Q-DirPortable aangemaakt. Bevestig met Installeren en met Voltooien. Wanneer je een ander systeem met deze usb-stick opstart, hoef je hier alleen maar Verkenner te starten en het exe-bestand in de map \Q-DirPortable uit te voeren. Even later staan de vier vensters van Q-Dir op je scherm.

08 Liever een andere bestandsbrowser? Dan plaats je die toch gewoon ook op de usb-stick!

0 Reactie(s) op: Live reddingsstick maken doe je zo

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • Er zijn nog geen reacties op dit artikel.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.