Wiederherstellungskonsole unter WinXP

Als letzte Möglichkeit der Rettung gibt es bei Windows XP / Server die Wiederherstellungskonole ( Recovery Console ). Sie funktioniert ähnlich wie der DOS Modus, ist also textbasiert und muss nicht die grafische Benutzeroberfläche von XP starten.
Die Wiederherstellungskonsole verfügt über alle wesentlichen Rettungsmittel und kann zum Beispiel wichtige Konfigurationsdateien, wie „BOOT.INI“ reparieren, Dateien ersetzen und Dienste oder Treiber abschalten.
Die Wiederherstellungskonsole kann von der XP CD gestartet werden, allerdings muss dazu das System von der CD booten können.
Unter gewissen Bedingungen empfiehlt sich jedoch die Installation der Wiederherstellungskonsole auf die Festplatte. Dabei wird dem Bootmenü von WinXP / Server ein Eintrag hinzugefügt, das Ihnen die Auswahl anbietet, wie Sie Ihr Windows starten wollen.
So wird die Konsole installiert:

  • 1. XP CD ins LW, Startmenü Ausführen.
  • 2. Geben Sie ins Bedienfeld folgenden Befehl ein:
    x:\i386\winnt32.exe /cmd-cons [Eingabe]

    Bei WinXP 64Bit wirft Windows eine Fehlermeldung aus, weil sich die winnt32.exe nicht im angegebenen Verzeichniss befindet. Bei diesen Systemen lautet der Befehl:

    x:\amd64\winnt32.exe /cmd-cons [Eingabe]

    Ersetzen Sie dabei den Buchstaben x: durch den LW Buchstaben Ihres Laufwerkes.

  • 3. Ein Fenster öffnet sich und fragt, ob Sie die Konsole installieren wollen. Bestätigen Sie mit [ja].
  • 4. Die Software wird installiert. (Internet und dynamisches Update überspringen).
  • 5. Eine abschließende Erfolgsmeldung erscheint. Die Konsole ist betriebsbereit.

Sicherheits-Einschränkungen der Konsole lockern
Die Installation der Konsole ist nur der erste Schritt. Sie ist nämlich aus Sicherheitsgründen zunächst stark eingeschränkt. In den Voreinstellungen können Sie mit der Konsole weder Daten auf externe Medien speichern, noch auf Dateien und Ordner zugreifen, die nicht im Systemordner von WinXP liegen. So wird verhindert, dass ein Administrator sich die Konsole zunutze macht, um Dokumente zu kopieren, oder Daten sichtbar macht, die anderen Benutzern gehören.
Wollen Sie diese Einschränkungen lockern gehe sie folgendermassen vor:

  • 1. Gehen Sie zu: „Startmenü“ => „Systemsteuerung“ => Ordner „Verwaltung“ => „Lokale Sicherheitrichtlinien“
  • 2. Erweitern Sie in der linken Spalte den Zweig „Lokale Richtlinien/Sicherheitsoptionen“.
  • 3. Öffnen Sie die Richtlinie „Wiederherstellungskonsole/Automatische administrative Anmeldungen zulassen“ . Stellen Sie sicher, dass diese Richtlinie auf Deaktiviert eingestellt ist. Wird die Richtlinie nämlich aktiviert, dann muss sich der Benutzer der Wiederherstellungskonsole nicht als Administrator ausweisen.
  • 4. Öffnen Sie danach die Richtlinie „Wiederherstellungskonsole: Kopieren von Disketten und Zugriff auf alle Laufwerke und alle Ordner zulassen“. Schalten Sie diese Richtlinie auf aktiviert , wen die Einschränkungen der Konsole gelockert werden sollen.

Mit der Wiederherstellungskonsole arbeiten
Ist die Konsole richtig installiert, dann erscheint im Bootmenü von XP der zusätzliche Eintrag: Microsoft Windows XP-Wiederherstellungskonsole . Wählen Sie diese Option.
Die Konsole überprüft zunächst die essentielle Hardware und startet dann. Das kann einige Sekunden dauern. Bis dahin wird nur ein schwarzer Bildschirm angezeigt. In dieser zeit sucht die Konsole nach WinXP Versionen, die auf einer der Festplatten installiert sind.
Anschließend zeigt die Konsole die Liste der gefundenen XP Installationen an. Geben Sie die Kennziffer der Installation an, auf die Sie zugreifen wollen.
Nun verlangt die Konsole, eine Authentifizierung mit dem Kennwort des Ur-Kontos Adminstrator. Diese Abfrage erscheint allerdings nicht, wenn man vorher die entsprechende Lokale Sicherheitsrichtlinie abgeschaltet hat.
Sie befinden sich am Eingabeprompt anschließend im Verzeichniss der gewählten Windows Installation. Die Konsole versteht alle gängigen DOS Befehle. Jetzt können mit den entsprechenden Befehlen auch die Dateien wiederhergestellt werden, wegen der XP nicht mehr startete.
Versuchen Sie dabei mit dem CD-Befehl in ein Verzeichnis zu wechseln, das nicht zum Systemordner gehört, wird der Zugriff verweigert. Auch dann, wenn der Zugriff auf fremde Ordner in der lokalen Sicherheitsrichtlinie eigentlich aktiviert ist.
Und warum? Weil diese Richtlinie irreführend ist. Sie gewährt per se nicht den Zugriff auf fremde Dateien, sondern nur den Zugriff auf den „Set“ Befehl. Mit diesem können Sie die Umgebungsvariablen nun so verändern, um uneingeschränkten Zugriff zu erhalten.
Dazu geben Sie ein: „set [Enter]“ um die vordefinierten Parameter zu sehen, die alle auf „False“ gesetzt sind.

AllowWildCards : Jokerzeichen wie * und ? sind in Pfadnamen erlaubt
AllowAllPath : Zugriff auf fremde Ordner sind erlaubt
AllowRemovableMedia : Zugriff auf Diskettenlaufwerke und andere LW mit auswechselbaren Datenträgern sind erlaubt
NoCopyPrompt Beim Kopieren von Dateien erscheint keine Rückfrage.

Ãœber den Befehl „help“ erhält man eine Liste aller erlaubten Befehle (DOS-Kenntnisse erforderlich!).
Um die gesetzten Parameter zu ändern geben Sie die Befehle in folgender Syntax ein ( Gross – Kleinschreibung bei den Parametern beachten ):

set AllowWildCards = true
set AllowAllPath = true
set AllowRemovableMedia = true
set NoCopyPrompt = true