Rampenbestrijding
In de vorige PCM legden we in de workshop Dataherstel uit hoe u corrupte bestanden kunt repareren. Deze keer concentreren we ons niet zozeer op uw eigen gegevens, maar proberen we corrupte systeeminformatie te herstellen, zodat we opnieuw toegang tot onze data krijgen.
"Wanneer het besturingssysteem er de brui aan geeft en al uw bestanden onbereikbaar worden hoef u gelukkig nog niet te wanhopen. Met de herstelconsole van Windows XP en RecoveryExpert van Acronis kunt u uw gegevens in de meeste gevallen nog wel redden. Herstelconsole In PCM 11 vertelden we u al hoe u de Windows XP-herstelconsole als vast onderdeel van het opstartmenu kunt installeren (en opnieuw verwijderen). U kunt die tool echter ook altijd rechtstreeks opstarten vanaf de installatie-cd-rom van Windows, door de R-toets in het keuzemenu in te drukken. Hoe u precies inlogt - inderdaad: mét Administrator-wachtwoord! - las u ook al in PCM 11. Wanneer u bij de prompt bent aanbeland, krijgt u via de opdracht 'help' een overzicht van alle beschikbare opdrachten te zien. Vervolgens kunt u als parameter één van die opdrachten aangeven: u krijgt dan gedetailleerde informatie voorgeschoteld over de verschillende opties (bijvoorbeeld help format). Aan de hand van enkele typische rampenscenario's tonen we hoe u de herstelconsole efficiënt kunt inzetten. opstartmenu Laten we met een vrij onschuldig voorbeeldje beginnen: u beschikt over een multi-bootsysteem, maar krijgt het opstartmenu niet meer correct - lees: met alle partities - te zien. Op zich is dat niet zo erg, want wellicht heeft dat slechts met een corrupt boot.ini-bestand te maken. Dat zou trouwens ook het geval kunnen zijn als u een bericht in de stijl van “NTOSKRNL.EXE missing or corrupt” voorgeschoteld krijgt. Om te beginnen kunt u vanuit de herstelconsole de status van het boot.ini-bestand controleren met de opdracht 'bootcfg /list'. U kunt de console op alle aangesloten harde schijven ook zelf naar Windows-installaties laten speuren via bootcfg /scan. Deze installaties kunt u aan de bootconfiguratie laten toevoegen met de opdrachten 'bootcfg /rebuild' of 'bootcfg /add'. Houd er wel rekening mee dat u nog altijd zélf de identificatie van de installatie en de opties moet meegeven; vooral dat laatste kan een complexe zaak zijn. Lukt het intussen om Windows op te starten, dan gebruikt u bij voorkeur het tabblad boot.ini in de msconfig: daar kunt u namelijk alle nodige startopties aanvinken en van de nodige parameters voorzien (via de knop Advanced Options). *** bootini.jpg ***BIJSCHRIFT: Via msconfig kunt u veilig(er) aan de boot.ini-opties sleutelen. opstartbestanden Een verstrooidheid, een bug, een virus... Allemaal kunnen leiden ze tot een niet-opstartbare Windows en u opzadelen met een onheilspellend bericht als “NTLDR is missing...”. Ntldr is namelijk één van de cruciale systeembestanden die Windows XP nodig heeft om te kunnen opstarten. Normaal bevindt dat bestand zich in de root van C:, samen met het systeembestand ntdetect.com. Krijgt u zo'n foutmelding te zien, dan kunt u de herstelconsole ook opstarten via de installatie-cd-rom van Windows. Wanneer de Windows XP cd-rom in de E-drive zit, dan zouden de volgende opdrachten u opnieuw een werkzaam systeem moeten bezorgen: *** Begin codekadertje C: COPY E:\I386\NTLDR C: *** Einde kaderstukje zowel ntldr als ntdetect.com bevinden zich namelijk in de map \I386 op uw Windows XP installatie-cd-rom. stuurprogramma's en services *** BSOD.jpg *** googlebsod.jpg Maar wat doet u als u tijdens het opstarten van Windows XP telkens met een 'Blue Screen of Death' (BsoD) wordt geconfronteerd en u Windows met geen mogelijkheid meer aan de praat krijgt? Noteer in dat geval de stopcode (in de stijl van '0X0000007A') en ga na of er melding wordt gemaakt van één of andere service of driver. Gewapend met die gegevens kunt u uw geluk vervolgens beproeven bij een zoekmachine als Google. Meestal kunt u er met een opstart in de Veilige Modus wel uitkomen: daardoor rolt u terug naar een vorig (lees: stabiel) stuurprogramma en spreekt u het ingebouwde Systeemherstel aan. Ook kunt u via de F8-toets vanuit het speciale opstartmenu in Windows XP de Laatst bekende juiste configuratie activeren. Voor de hardnekkigste gevallen is echter de tussenkomst van de herstelconsole vereist. Gebruik daarvoor eerst de opdracht 'listsvc', waarmee u een volledig overzicht van alle drivers en services krijgt, inclusief hun huidige opstartstatus. Herkent u de probleemdriver of -service, dan kunt u die uitschakelen via de opdracht 'disable', waarbij u de naam van de driver/service opgeeft. Met 'enable' kunt u die achteraf opnieuw activeren. Hebt voor het herstel bijvoorbeeld een driver uit een cabinet (.cab) van de Windows-installatie-cd-rom nodig, dan kunt u dat bestand eruit lichten met de opdracht 'expand'. bootsectoren Het kan natuurlijk altijd erger, bijvoorbeeld als één van de bootsectoren van uw harde schijf corrupt geworden is. Gelukkig kunt u ook daarvoor bij de herstelconsole aankloppen - meer bepaald bij fixmbr en fixboot. Met de eerste opdracht herstelt u het 'master boot record': de allereerste sector van de harde schijf die normaal gesproken ook de hoofdpartitietabel bevat. Die opdracht heeft nagenoeg hetzelfde effect als fdisk/mbr bij Windows 95/98/Me. De tweede opdracht schrijft een nieuwe bootsector naar de partitie die u als parameter meegeeft. Zo luidt althans de theorie. En kleine fouten kunt u met die opdrachten inderdaad rechtzetten. Maar biedt de herstelconsole geen volledig leeggemaakte ('uitgenulde') hoofdpartitietabel aan, want noch fixmbr, noch fixboot kunnen daarmee overweg! Fixmbr onderneemt uitsluitend een - nutteloze - poging om de mbr-code te herschrijven en daar blijft het bij. Voor een effectief herstel van de partitietabel is dus zwaarder materiaal vereist. RecoveryExpert *** recoveryexpert1.jpg & *** recoveryexpert2.jpg ***BIJSCHRIFT: Handig voor snelle en beperkte interventies. Eén van de tools die gespecialiseerd is in een automatisch én gebruiksvriendelijk herstel van corrupte of verdwenen partities, is Acronis RecoveryExpert (www.acronis.com/download). Het voordeel van deze software is dat ze zowat alle Windows-versies ondersteunt en met tal van bestandssystemen (waaronder Linux Ext2/Ext3 en Hpfs) overweg kan. Er staat een gratis demoversie - inclusief pdf-handleiding - online, maar daarmee kunt u alleen leesacties verrichten. Met de probeerversie kunt u evenmin opstartbare reddingsschijven creëren. Toch bewijst ook zo'n proefversie zijn nut, aangezien u daarmee alvast een eerste analyse krijgt. Gewapend met die gegevens kunt u dan trefzekerder aan de slag met het materiaal uit onze volgende (mini-)workshop. analyse We gaan er even van uit dat plotseling één van uw partities van de schijf verdwenen lijkt te zijn. Hoe kan RecoveryExpert helpen? De bedoeling is alvast om eerst uw pc opgestart te krijgen - bijvoorbeeld met de opstartdiskettes die u (vooraf) met RecoveryExpert hebt gemaakt. Daarna hoeft u weinig meer te doen dan dit stappenplan te volgen. Daarbij hebt u de keuze tussen Automatic en Manual. U kunt natuurlijk altijd eerst Automatic uitproberen, maar wij gaan meteen voor Manual - niet dat dat zoveel uitmaakt: in dit geval moet u in een grafische omgeving zelf nog de niet-toegewezen schijfruimte aanklikken waar u vermoedt dat de verdwenen partitie zich ongeveer bevindt. In een volgende stap moet u kiezen tussen Fast of Complete, waarbij de Complete-optie iets meer zekerheid biedt. In dat geval wordt namelijk niet alleen op de eerste sector van elke schijfcilinder gezocht naar de verdwenen partitie. Stap 2: herstel Levert de analyseronde inderdaad iets op, dan krijgt u eerst een overzicht van hoe de schijf eruit zal zien als u op de Proceed-knop klikt. Pas daarna wordt de verdwenen partitie effectief weer 'tot leven geroepen'. Let wel: die laatste fase is alleen mogelijk met de betaalde versie van het programma. Bovendien blijft de herstelkracht van dit pakket beperkt tot louter corrupte partitietabellen. Wie er niet voor terugschrikt om wat dieper te graven, kan zelf heel wat knappere hersteltoeren uithalen, maar dat valt buiten het bestek van deze workshop! "
