PDF-Datei - Windows XP für Senioren

T328 Windows XP Hilfethema / 3. Systemsteuerung und Computerverwaltung /
3.2 Windows XP – stabil und sicher / Neu erarbeitet im Oktober 2009 von Eberhard Thieme
3.28 Betriebssystemstörungen erkennen, analysieren und beheben
Erkennen von auftretenden Störungen im laufenden Betrieb
Ein gut gewartetes und verantwortungsvoll betriebenes Windows XP Betriebssystem ist im Prinzip
stabil. Es arbeitet zuverlässig und zeigt kaum Störungen. Im Laufe der Zeit zeigen sich Verzögerungen
beim Start, langsameres Reagieren bei Fensterwechsel, beim Speichern, Verschieben und Löschen
von Dateien, Ordnern und verzögertes Herunterfahren des Computers. Das kann eine Folge von Belastungen des Betriebssystems mit unnötigen Daten sein, wodurch Ressourcen des Prozessors und des
Arbeitsspeichers stärker in Anspruch genommen werden. Versucht nun der Benutzer mit allerlei Tools
das System zu optimieren, durch Löschen von Dateien und Ordnern diesem Trend entgegen zu wirken,
kann das ein Grund von Störungen sein. Es muss nicht gleich zum Startversagen kommen. Aber vielleicht könnten bei diesen Säuberungsaktionen wichtige Systemdateien gelöscht worden sein, die zu
Störungen führen. Fenster fehlen oder flackern, Laufwerke und USB-Sticks werden nicht angezeigt.
Programme starten nicht mehr oder stören sich gegenseitig. Internetzugänge, Internetexplorer und Outlook-Express sind blockiert oder fehlen ganz. Weitere Probleme können auch auftreten, wenn der
Computer mit neuer Hardware aufgerüstet wird. Auch das kann beträchtliche Störungen hervorrufen.
Selten tritt der Fall ein, dass der Computer nicht mehr startet, vor oder nach dem Willkommensbild
stecken bleibt, einen blauen Bildschirm mit Großbuchstaben und Fehlermeldung anzeigt oder schwarz
bleibt, dann heißt es erst einmal ruhig zu bleiben und zu überlegen, wo der Fehler liegen kann, um danach die richtigen Maßnahmen einzuleiten.
Eine grundlegende Voraussetzung für ein stabiles, einwandfrei arbeitendes Windows XP ist eine regelmäßige (möglichst automatische) Versorgung mit Sicherheitsupdates und dem Service Pack 3. Das
betrifft aber auch die aktuell benutzten Anwendungen, die mit den vom Hersteller angebotenen Updates
aufzurüsten sind. Es ist auch nützlich etwas Vorsorge für den Notfall zu treffen. Schnell kann ein Fehler
behoben werden, wenn regelmäßig und vor Softwareinstallationen Wiederherstellungspunkte (Thema
3.22) erstellt und in größeren Abständen Backups (Thema 3.24) oder Drive Image (Thema 3.26) angelegt wurden. Bei den heutigen Möglichkeiten mit externen Festplatten und USB-Sticks ist Daten- und
Systemsicherung keine Frage des Speicherplatzes, sondern der Nachlässigkeit gegenüber regelmäßigen Sicherungsoperationen.
Es ist ratsam, regelmäßig das Betriebssystem auf einwandfreie Funktion zu überprüfen, besonders
dann, wenn Änderungen am System vorgenommen wurden. Dazu hat Windows XP eigene, interne
Prüfroutinen, aber auch weitere Möglichkeiten für den Benutzer im Angebot. Der Taskmanager (Thema
3.33) zeigt die laufenden Anwendungen, die gestarteten Systemprogramme, die Prozessorleistung und
vorhandenen / genutzten Arbeitsspeicher an. Eine Prüfung der Originalsystemdateien ist mit der Systemschutzprüfung (Thema 3.21), das Funktionieren der Hardwarekomponenten mit dem Gerätemanager (Thema 3.61) möglich. Fehler auf der Festplatte prüft man mit der Eingabeaufforderung und dem
Befehl chkdsk.
Wenn kein Hardwaredefekt vorliegt, beginnt die Fehlersuche beim Betriebssystem. Als erstes ist intensives Nachdenken über die letzten Aktivitäten am Computer notwendig, die eventuell die Ursache für
den Crash sein könnten. Eine falsche Einstellung oder eine beschädigte oder entfernte Systemdatei,
auch die Installation von Anwendungen, deren Herkunft und dessen Systemkonformität unbekannt sind,
kann die Ursache einer Störung sein.
Wenn das Betriebssystem seltsame Operationen vornimmt oder Fenster mit unverständlichen Anzeigen auftauchen, kann mit einer Suchmaschine im Internet das Problem eingegeben und gesucht werden, ob sich vielleicht schon andere damit beschäftigt haben. Eine gute Informationsquelle über eingetretene Fehler und Warnungen ist die Ereignisverwaltung. (Thema 3.62)
Man sollte auch im Fenster angezeigte Meldungen notieren, um auf diese Weise näher an das Problem heranzukommen. Die Bildschirmanzeigen können auch mit der Taste [Print Screen] in die Zwischenablage geschoben und anschließend mit Paint gespeichert werden. Ein Sachkundiger kann daraus Fehler erkennen und einen Rettungsversuch gezielt vornehmen.
Ins System eingedrungene „bösartige Software“, wie Viren, Trojaner, Rootkits, Spamschleudern und
andere Schädlinge, deren Vorhandensein unterschiedlich oder gar nicht erkennbar ist, kann ebenfalls
eine Störungsquelle sein. Es sollte erst einmal geprüft werden, ob sich derartige Schädlinge im Start-
3.28 Betriebssystemstörungen erkennen, analysieren und beheben – Seite 2
menü eingenistet haben. Dazu kann mit Hilfe des Taskmanagers (Thema 3.33) oder des Systemconfigurationsprogramms (Thema 3.35) geprüft werden, ob dort unbekannte, nicht gewünschte Programme
im Startprozess eingetragen sind. Auch hier kann eine Suche im Internet helfen, Informationen über
Eigenschaften und Herkunft unbekannter Dateien zu erhalten.
Im System aufgetretene Störungen sind Fehlfunktionen der Software, die mit entsprechenden Softwaremitteln erkannt und auch behoben werden können. Es ist aber ein überflüssiger Aufwand zu versuchen, den Fehler mit vielen Tricks zu beheben, wenn ein Drive Backup oder eine Festplattensicherung vorhanden ist, die ohne Mühe zurückkopiert werden kann. Meist ist danach der Computer wieder
funktionsfähig. Reparaturen sind dann erforderlich, wenn Hardwarekomponenten ausgefallen sind.
Im folgendem Abschnitt wird auf Tools hingewiesen, die für die Behebung von Problemen hilfreich
sein können.
Analysieren
Wenn das Betriebssystem noch bootet und mit „Abgesicherten Modus“ (Thema 3.23) startet, dann
kann der Fehler mit Bordmitteln und Hilfe-Tools noch behoben werden. Es ist jedoch systematisches
Vorgehen angebracht. Der Start im abgesicherten Modus mit der Option „Letzte als funktionierend
bekannt Konfiguration“ ist in vielen Fällen hilfreich, wenn regelmäßig Wiederherstellungspunkte erstellt
wurden.
Wenn die Bordmittel für einen normalen Start versagen, stehen dem Analysator geeignete Werkzeuge zur Verfügung, die aus dem Internet heruntergeladen werden können.
Vom c’t magazin für computer technik wird ein c’t Helper angeboten, der sowohl Analyse –Tools,
Säuberungswerkzeuge und Malware – Scanner enthält. Diese nützlichen Hilfsprogramme sollte der
sachkundige Windows XP Benutzer auf einen USB-Stick speichern, um sie im Bedarfsfalle schnell zur
Hand zu haben. Die Anwendung der Tools wären mit weiteren Beschreibungen zu ergänzen, die jedoch
an dieser Stelle nicht möglich sind. Es wird dazu auf Informationen von www.heise.de verwiesen.
c’t Helper zur Analyse
Autoruns (Sysinternals/Microsoft) überprüft die Registry auf Starteinträge und erlaubt den Zugriff
auf alle beim Systemstart aufgerufenen Komponenten, die entweder deaktiviert oder gelöscht
werden können.
Process-Explorer (Sysinternals/Microsoft) ist ein erweiterter Taskmanager, der alle beim Systemstart geladenen Prozesse mit deren Abhängigkeiten auf Registerkarten auflistet und anzeigt
auf welche Systemressourcen von aktiven Prozessen zugegriffen wird.
Process Monitor (Sysinternals/Microsoft) ermöglicht Echtzeitüberwachung von Datei- und Registryzugriffen. Eine Filterfunktion hilft nicht relevante Vorgänge auszuschließen.
PsTools (Sysinternals/Microsoft) enthält diverse Kommandozeilenwerkzeuge zur Kontrolle von
Prozessen, die auch zur Suche von Störenfrieden dienen können..
Windows Product Key – Aktualisierungs-Tool (Microsoft) aktualisiert bzw. legalisiert den Product-Key von Windows XP, besteht aber auf Information an Microsoft über Internet.
Magical J.B. Keyfinder (Jelly Bean Software) liest die Product Keys vieler Windows- und OfficeVersionen aus und ermöglicht die Änderung von Namen und Firmenzugehörigkeit des Besitzer.
(Benötigt Internetverbindung und löst beim Download Trojaneralarm aus.)
CPU-Z (Franck Delattre) beschreibt CPU-Eigenschaften und Mainboard-Komponenten, die von
Windows in der Systeminformation nicht angezeigt werden, wie Prozessortyp, Taktfrequenz,
BIOS-Version, Mainboard-ID und Speicherverteilung.
Aktualisieren und säubern
Trotz dem zeigt sich bei längerem Betrieb eine langsamere Arbeitsweise des Betriebssystems wie
eingangs angedeutet. Bevor man anfängt am System zu operieren ist es ratsam, Windows XP von unnötigem Ballast (Thema 5.1) zu befreien. Es sollte auch mal reiner Tisch gemacht werden mit nicht
mehr benutzten Anwendungen, die über Windows-Software Modul zu entfernen sind. (Thema 3.5)
Für diese Aufgabe können auch die Tools zum Säubern aus den c’t Helpern dienen.
c’t Helper zum Säubern
CleanHandlers (Ramesh Srinivasan) entfernt AutoPlay-Handler und falsch gesetzte Verweise
bei Windows XP und Vista.
Disk Cleaner (R.J. Moerland) säubert Browser-Caches, Temp-Verzeichnisse, Cookies u.a., die
mit Windows-Datenträgerbereinigung (säubert nur Internetexplorer) nicht erfasst werden.
EasyCleaner / plus Blacklist (Toni Helenius) entfernt ungültige Registry-Einträge.LINK-Verweise
und auch temporäre Dateien (z. B. SoftwareDistribution), die bei der Installation von Programmen benutzt und anschließend nicht gelöscht wurden.
3.28 Betriebssystemstörungen erkennen, analysieren und beheben – Seite 3
ICSweep (Warren Simondson) ist ein Kommandozeilenwerkzeug zur Säuberung von Temp –
Verzeichnissen aller Mitbenutzer unter Verwendung des Parameters icsweep /all.
RegAlyzer (Patrik M. Kolla) zeigt den Registry-Pfad an, ermöglicht in der Suchfunktion zugleich
ein Ersetzen der Werte. Die Bookmarkverwaltung speichert vielbesuchte Äste und legt Lesezeichen an.
Die Liste der c’t Helper zur Säuberung der Festplatte geht weit über das Angebot der Windows Datenträgerbereinigung hinaus.
Jagd auf Schädlinge und deren Beseitigung
Nicht immer ist das standardmäßig installierte Antivirenprogramm in der Lage, alle Schädlinge zu erkennen und zu beseitigen. Falls der Verdacht auf bösartige Software besteht, die vom installierten Antivirenprogramm evtl. nicht erkannt wurde, finden sich weitere Tools unter den c’t Helpern, die für diese
Aufgabe geeignet sind, jedoch systematisch und gezielt eingesetzt werden sollten
c’t Helper Malware-Scanner
Tool zur Entfernung bösartiger Software (Microsoft) sollte deshalb nur in Ausnahme an den Anfang der Jagd von Malware gestellt werden. Eine vollständige durch einen Assistenten geführte
Überprüfung dauert Stunden. Eine Ausrichtung auf spezielle Downloads und Temp-Ordner
durch „benutzerdefinierte Überprüfung“ kann bei konkretem Verdacht erfolgen. Die folgenden
Tools haben eine spezifische Aufgabenstellung.
Blacklight Rootkit Eliminator (F-Secure) folgt als nächstes Werkzeug. Das Scannen unter Führung eines Assistenten nimmt nicht viel Zeit in Anspruch. Das Blacklight findet versteckte Prozesse, Dateien und Ordner, die durch die nächste Schaltfläche gesäubert werden.
Rootkit Revealer (Sysinternals) geht auf andere Weise gegen die gleichen Ziele vor. Mit „Scan“
werden Inhalte der Registry und der Festplatte nicht nur über die offiziellen Windows Schnittstellen, sondern auch direkt untersucht. Es fehlt jedoch die Möglichkeit zur direkten Korrektur,
es erfolgt nur eine Anzeige.
Catchme und Rootkit Detector (Gmer) dienen bei möglicher Unsicherheit der Ergebnisse zur
weiteren Klärung, wobei Catchme auf Befehlszeilenebene arbeitet.
Virus Cleaner (Avast) und Avart Stinger (McAfee) sind Werkzeuge, die in einem Zug nach mehreren Virentypen suchen.
Ad – Aware (Lavasoft) sucht und entfernt Ad-(Reklame) und Spyware (Trojaner)
Spybot – Search & Destroy (Lavasoft) sucht und entfernt ebenfalls Ad-(Reklame) und Spyware
und bietet eine Immunisierungsfunktion an.
Alle genannten c’t Helper Werkzeuge werden ständig, in kurzen Zeitabständen aktualisiert. Wer diesen Service nutzen möchte, kann mit einer installierten Verbindung in Abständen ältere Versionen
durch aktualisierte Tools ersetzen.
Ein Paket mit über 60 Tools findet der Nothelfer in der Sysinternals-Suite. Sie enthält 61 nützliche
System-Tools der Firma "Sysinternals", die von Microsoft aufgekauft wurde. Die vielfältigen Anwendungsmöglichkeiten können in diesem Rahmen nicht beschrieben werden. Es wird auf Informationen
aus dem Internet verwiesen. Einige der Tools sind bereits im c’t Helper-Paket enthalten.
„Reparieren“ mit Notfall CD, Remote-Computer und Setup-CD Reparatur-Option
Wenn das Betriebssystem nicht mehr bootet, wird bei stillgelegtem Windows operiert. Selbst bootende CD/DVD, Notfall-CD, Rettungs-CD oder auf Linux-Basis die bootfähige Knoppicillin-CD, starten vom
CD-ROM-Laufwerk oder auch vom USB-Stick. Der Start mit bootfähiger CD bzw. USB setzt die BIOSEinstellung First Drive - CDROM und USB voraus. Auch ein zweites Betriebssystem von einem Remote-Computer mit vorhandenen Remote- und Rettungsprogramm kann dafür verwendet werden. In bestimmten Fällen hilft auch die Reparatur-Option auf der Windows Setup-CD, um den Bootsektor zu
„reparieren“. Das sollte ein fortgeschrittener Administrator übernehmen. Die Bezeichnung „ReparaturOption“ auf der Setup-CD ist irreführend und verleitet zur Annahme, man könne jede Betriebssystemstörung mit dieser Option „reparieren“, indem mit [R] einfach diese Option aufgerufen wird.
Was ist dazu zu sagen.
Diese Möglichkeit ist begrenzt. Es ist im Prinzip die Windows XP Wiederherstellungskonsole, die zusätzlich als Rettungsmöglichkeit auf der Windows XP Setup-CD enthalten ist und auch aus dem Support-Center heruntergeladen werden kann. Die Wiederherstellungskonsole wird im Artikel KB314058
(Referenzartikel für Fortgeschrittene) beschrieben. Auch Microsoft bezeichnet die Wiederherstellungskonsole als Hilfe, wenn ein „Windows-basierter Computer nicht korrekt oder überhaupt nicht startet“. Sie
„ermöglicht den beschränkten Zugriff auf NTFS-, FAT- und FAT32-Volumes, ohne dass die grafische
Benutzeroberfläche von Windows gestartet werden muss“. Die dort grob beschriebenen Möglichkeiten
müssen auf die Bezeichnung „beschränkt“ reduziert und auf den gestörten Startprozess bezogen werden. Auf der Befehlszeilenebene sind DOS-Befehle genannt, die Startprobleme beheben können, wie
bootcfg, fixboot, fixmbr, chkdsk, dispart. Die Anwendung dieser Befehle erfordert ge-
3.28 Betriebssystemstörungen erkennen, analysieren und beheben – Seite 4
wisse Kenntnisse über deren Möglichkeiten bei der Behebung von Startproblemen und setzt voraus, mit
Befehlen und Syntax auf der Befehlzeilenebene (Eingabeaufforderung) umgehen zu können.
Man kann den Bootsektor überprüfen, ob für den Systemstart die Dateien ntldr, boot.ini und ntdedect.com an der richtigen Stelle vorhanden sind. Sachkundige Computerbenutzer, die noch einen
Computer mit Diskettenlaufwerk besitzen, kopieren diese drei Dateien auf Kassette. Auch das Einkopieren dieser vorher gesicherten Dateien von einem USB-Stick in das System-Hauptverzeichnis (Systemroot) kann helfen. Das ist für den beschriebenen Notfall Startversagen angebracht. Viele andere auftretende Systemstörungen und Anwendungsfehler können damit nicht behoben werden.
Das Versagen der Wiederherstellungskonsole soll an folgendem Beispiel gezeigt werden.
Auf einem Computer mit zwei Festplatten befindet sich auf jeder Festplatte ein Windows XP (Disk 0:
Professional, Disk 1: Home). Sie können mit einem zweizeiligen Bootmenü nach Bedarf getrennt gestartet werden. Nun wird die erste Festplatte (Disk 0), auf der sich normalerweise der Bootsektor mit
MasterBootRecord (MBR) befindet, gegen eine neue Festplatte mit mehr Speicherplatz ausgetauscht
und das ursprüngliche Betriebssystem wieder installiert. Das neu installierte Windows XP startet, aber
das auf der zweiten Festplatte befindliche Windows XP kann nicht mehr mit dem zweizeiligen Bootmenü gestartet werden. Es sind zwar die Systemstart-Dateien ntldr, boot.ini, ntdetect.com vorhanden,
aber mit der Neuinstallation von Windows XP wurde auf der Festplatte 0 der erste Sektor mit dem MBR
überschrieben. Damit ist ein Systemstart mit einem Bootmenü für zwei Betriebssysteme nicht mehr
möglich. Der Versuch den MBR mit der Wiederherstellungskonsole (Befehl fixmbr) neu zu fixieren misslingt. Es bleibt nichts weiter übrig, als auch das zweite Betriebssystem neu zu installieren. Die Erfahrung besagt, dass ein zweites Betriebssystem erst nach der Installation des Betriebssystems auf der
ersten Festplatte, mit dem normalerweise auf der primären, aktiven Partition befindlichen Bootsektor,
erfolgen kann. Die Lösung wäre gewesen, das auf der ersten Festplatte befindliche Windows XP samt
Bootsektor mit einem Drive Backup (Thema 3.26) zu sichern und nach Einbau der neuen Festplatte
zurück zu kopieren. Hier kann eine gestartete Notfall-CD mit PE Rettungsumgebung helfen, den MBR
zurück zu kopieren und damit das vorher vorhandene Betriebssystem wieder zu starten.
Während vor Jahren bootfähige Windows-CD vorwiegend zur Datenrettung eingesetzt werden konnten und im geringen Umfang auch als Rettungswerkzeug dienten, haben sich im Laufe der Zeit deren
Anwendungsmöglichkeiten grundlegend geändert. Aus einer bootfähigen Windows CD (Thema 3.27) ist
nun die spezielle Notfall-Rettungs CD geworden, die ausdrücklich zur Diagnose und Virenjagd dient,
zur Überprüfung der Hardwarekomponenten und zur Fehlersuche beim Betriebssystem dient. Unter den
Rettungs-Utensilien befinden sich Antivirenprogramme, Programme zur BIOS-, Festplatten- CD/DVDLaufwerk-Diagnostik, Sound- und Grafikkarten-Kontrolle.
Derartige Helfertools gibt es in vielen Variationen mit Tipps für gängige Windowspannen vom toten
Rechner bis zur verlorenen Datei. Sie liegen als Heft-CD in Computerzeitschriften oder können in Eigenbau selbst hergestellt werden. Besonders gegen Verseuchung hilft die CD mit Knoppicillin auf der
Basis von Linux. Diese bootfähige CD enthält auch eine Reihe Diagnoseprogramme, falls das installierte Betriebssystem nicht mehr startet. Testprogramme stellen Festplattendefekte fest und analysieren
die Partitionstabelle. Das Recovery-Programm rettet verlorene Daten.
Für die Rettung von Windows Vista kann auch, wie für Windows XP, ein c’t Notfall Windows 2009
selbst hergestellt werden. Die Software Kollektion 8 enthält weitere nützliche Werkzeuge wie Virenscanner und Rootkit-Detektoren. (siehe Quellenverzeichnis)
Als Fazit ist zu ziehen: Windows XP ist nicht tot zu kriegen. Die vielen Hilfetools kann man auch verwenden, um Windows XP zu entschlacken, zu optimieren und es den neuen Betriebssystemen ebenbürtig machen. Was für weitere Themen genügend Stoff bietet.
Quellen: Gerhard Himmelein: Retter in höchster Not, c’t magazin für computer technik, Heft 26/2008, Seite 106.
Christiane Rütten: Retter der Verseuchten, ebenda, Seite 120.
Starke Tools, ebenda, Seite 124, sowie: Software Kollektion 8.
Axel Vahldiek, Gerhard Himmelein: Des Widerspenstigen Zähmung, ebenda, Heft 16/2009, Seite 85.
Axel Vahldiek, Gerhard Himmelein: Seltsamkeiten auf der Spur, Seite 92.
Jürgen Schmidt, Privatpatient Windows, ebenda. Seite 96.