Es gibt ja viele Methoden um Windows zu sichern. Entweder man nimmt ein externes Programm, oder die Systemeignen Funktionen von Windows 10.
Unter Windows 8.x war es sehr einfach, dort konnte man recimg nutzen und gut war. Das ist unter Windows 10 nicht mehr möglich. Hier müsste man dann den Befehl wbadmin nutzen.
Aber zurück zum c’t-WIMage 2. Mit dieser portablen bat Datei lässt sich Windows 10 (und 8.x) im laufenden Betrieb sichern. Hier wird nicht wie bei anderen Programmen sektorbasiert sondern dateibasiert das Backup in einer *.wim Datei gesichert.
Der Vorteil ist, dass man mehrere Backups in einer *.wim Datei speichern kann. Es ist auch egal, ob das Windows 10 verschlüsselt ist oder nicht. Alles wird wieder 1:1 so hergestellt wie man es gesichert hat.
Ein weiterer Vorteil: Dieses Image könnte man auf mehreren PCs installieren. Denn für die Rücksicherung nimmt man ganz einfach das Windows Setup und die benutzerdefinierte Installation. Hier könnte man dann auch aus den verschiedenen Backups die man angelegt hat auswählen. Dadurch, dass man von der externen Platte gebootet hat, auf dem die Sicherung liegt wird nun die selbsterstellte *.wim Datei für die Installation genutzt. Ist das Windows Setup fertig findet man Windows 10 wieder so vor, wie man es gespeichert hat. Mit allen Programmen und Einstellungen.
Ich selber hab es jetzt noch nicht ausprobiert. So liest es sich ja ganz einfach, ob es auch für „OttoNormalverbraucher“ geeignet ist bezweifle ich ein wenig.
Wer es einmal ausprobieren möchte:
Info und Download
Als Nachtrag, da es doch bei einigen vorkommt: Sollte nach der Erstellung des Backups ein neues Laufwerk unter Dieser PC und im linken Verzeichnisbaum zu sehen sein mit dem Spiegelbild vom Backup, dann einfach:
- Windows-Taste + X drücken Eingabeaufforderung (Administrator) starten
- Den Befehl x:\vshadow64.exe -da eingeben und Enter drücken
Das X steht für den Laufwerksbuchstaben und muss natürlich gegen den korrekten ausgetauscht werden im Befehl.
Der Zusatz -da bedeutet, dass alles gelöscht wird (delete all)
Auszug aus der verlinkten FAQ.
Wichtig: Im Pfad darf kein Leerzeichen sein.
Danke an Pierre
Nachdem ich dieses kleine Programm getestet habe, was auch fast richtig durchgelaufen ist.
Habe ich jetzt eine Laufwerk P hinzubekommen wo eine Copie vom Laufwerk C drin ist.
Wie bekomme ich dieses LW P: wieder los?
Ich denke mal ist eine Schattenkopie die nicht wieder gelöscht wurde oder nicht richtig aufgeräumt wurde
nach dem das Programm beendet wurde.
Ist die vielleicht nur „virtuell“ angehängt und du bekommst sie über Rechtsklick / Auswerfen wieder weg?
Hier steht wie das geht.
http://www.heise.de/ct/hotline/FAQ-c-t-WIMage-2500417.html Kapitel 19
Also Rechtsklick / Auswerfen ist nicht, wird nicht angeboten. Ich kann es formatieren, umbenennen u.s.w
Ist auch nach einem Neustart noch immer anwesend.
Aber jetzt ist ja sowieso eine neue Fast Insider rauskommen, da kann ich gleich einmal „clean“ neuinstallieren
und dann ist es sowieso verschwunden, nehme ich mal stark an.
Auf der Hilfeseite hatte ich schon gelesen
aber bin dort nicht fündig geworden wie ich das LW: P wieder weg bekomme.
Es ist ja alles gut durchgelaufen nur das eben LW: P noch stehen geblieben ist.
Alles gut jetzt habe nochmal auf der Hilfeseite gelesen
und das gefunden „f:\vshadow64.exe -da“ und es hat funktioniert.
[…] […]
Ich habe ein Windows 8.1 System.
Sobald ich das Script ausführe schreibt es mehrfach:
„Der Befehl „Backup“ ist entweder falsch geschrieben oder konnte nicht gefunden werden“.
Woran kann das liegen?
Anschließen schreibt es: „Keine Probleme gefunden, jetzt geht es los“ Kurz darunter dann:
siehe Screenshot: https://picload.org/view/raglglli/23-11-_2016_10-33-35.png.html
Ehrlich gesagt finde ich die Anleitung nicht sehr gut. Es ist alles technisch erklärt worden, aber ich muss jetzt selbsständig die Batch Datei durch-debuggen um den Fehler zu finden. In den FAQ und unter Google konnte ich keine Informationen finden.
Antwort/Lösung:
Beim Debuggen ist mir aufgefallen, dass kein Leerzeichen im Ordnerpfad stehen darf.
Der Fehler war also, dass ein Leerzeichen in einem der übergeordneten Ordner auftauchte. Danach lief das Script durch, bzw. gab Anweisungen.
–> Bitte diesen Punkt in FAQ aufnehmen und/oder im zukünftigen WiMage-Script abfangen.
Danke für die Lösung, Pierre.
Ich hab es oben einmal mit eingetragen. Beim Script selber können wir nichts machen. Das müsste schon der c‘ t gemeldet werden.
Das Script funktioniert auch dann – obwohl gar nicht notwendig –
wenn bei Ausführung des Skripts in der benutzten Windows-Installation die Wiederherstellungsumgebung (WinRE) nicht korrekt konfiguriert ist (was sie häufig nicht ist).
Die Lösung:
bevor man das Skript ctwimage ausführt, testet man die Wiederherstellungsumgebung mit:
reagentc /info
Wenn der WinRE-Ort leer ist, siehe
https://www.heise.de/select/ct/2018/5/1519686485991188#&gid=1&pid=1
kommentiert man den Befehl:
reagentc /disable >nul 2>nul
(Zeile 166, ctwimage2b-64.bat) einfach aus, weil das Skript ohne diese Änderung mit einem Fehler abbricht. So korrigiert funktioniert es trotzdem.
Diesen Fehler des Skripts zu erkennen, erfordert in der Tat fortgeschrittene Kenntnisse.
Hatte es mal angestoßen auf einem Stick (128 GB) … aber nach einer Stunde abgebrochen, da sich nichts tat, sprich das Prompt nur am Anfang des nicht angezeigten Fortschrittsbalken blinkte … ja, was heißt hier: ‚ziemlich lange‘ ?
Das abgebrochene Backup hatte den vorgegebenen Schatten-Laufwerksbuchstaben P:\, weil er jedoch schon belegt ist von der USB-Platte, habe ich den Schattenlaufwerksbuchstabe wieder gelöscht.
Jetzt möchte ich einen LW-BSt meiner Wahl nehmen. Meine Frage ist nun wie.
Weiterführende Hilfe wird gerne angenommen!
Ich würde zunächst mal dem Fehler mit dem Laufwerksbuchstaben des Schattenlaufwerks nachgehen.
Angenommen also, dass der Laufwerksbuchstabe P: bei Dir tatsächlich in Benutzung ist, und z.B. der alphabetisch nächste Laufwerksbuchstabe nicht benutzt wird, dann sollte die Ausführung des folgenden Batch auch den richtigen Buchstaben für das Schattenlaufwerk ausgeben – hier im Beispiel „Q:“:
( test_freies_Laufwerk.cmd)
set operation=*** Freien Laufwerksbuchstaben fuer Schattenkopie suchen ***
echo.
echo %operation%
for %%l in (P Q R S T U V W X Y Z D E F G H I J K L M N O) do (
set sklw=%%l
mountvol %%l: /L >nul
if errorlevel 1 (
subst | findstr /B „%%l:“ >nul
if errorlevel 1 (
net use %%l: >nul 2>&1
if errorlevel 1 goto weiter
)
)
)
goto fehler2
:weiter
echo Verwende %sklw%:
echo.
(Batch-Ende)
… folgenden
(Output)
set operation=*** Freien Laufwerksbuchstaben fuer Schattenkopie suchen ***
echo.
echo *** Freien Laufwerksbuchstaben fuer Schattenkopie suchen ***
*** Freien Laufwerksbuchstaben fuer Schattenkopie suchen ***
for %%l in (P Q R S T U V W X Y Z D E F G H I J K L M N O) do ( & set sklw=%%l & mountvol %%l: /L >nul & if errorlevel 1 ( subst | findstr /B „%%l:“ >nul & if errorlevel 1 ( net use %%l: >nul 2>&1 & if errorlevel 1 goto weiter ) ) )
echo Verwende Q:
Verwende Q:
echo.
(Output Ende)
liefern.
[https://www.heise.de/forum/c-t/Kommentare-zu-c-t-Artikeln/c-t-WIMage/Re-WIMage-bleibt-stehen-gloest/posting-34333943/show/]
Solange diese Maßnahmen nicht ergriffen werden, bleibt das in ctwimage benutzte dism _immer wieder_ zufällig stehen. Es handelt sich um das „Verhungern“ (englisch: „starvation“) des dism-Prozesses, das vom parallel laufenden Virenscanner verursacht wird und völlig zufällig auftritt. Es ist offensichtlich vom Programm-Autor noch gar nicht entdeckt worden. Man kann das Verhalten im Taskmanager sehr gut beobachten.
Auch ohne diese Maßnahmen kann man ctwimage benutzen. Dann muss man zwischendurch immer wieder damit rechnen, dass es verhungert. Wenn das passiert – also kein Fortschritt erkennbar ist, z.B. ca. 0% CPU-Aktivität von dism, kann man ctwimage durch Drücken der Leertaste immer wieder zur Weiterarbeit bewegen – auch nach der Anzeige, dass 100% der Abbilderstellung erfolgt sind und ctwimage trotzdem nicht terminiert und deshalb das virtuelle Laufwerk noch nicht abgeräumt ist.
Nun fehlen aber im C’t-Forum-Zitat folgende Hinweise für die Behandlung des Defender Antiviren-Service,
der in Realtime arbeitet. Er ist temporär abzuschalten und durch eine Offline-Prüfung zu ersetzen:
[https://support.microsoft.com/de-de/help/17466/windows-defender-offline-help-protect-my-pc]
und danach die Internetverbindung zwecks ctwimage-Erstellung temporär zu trennen.
Hi,
Ergänzend gegen das „Verhungern“ von DISM empfehle ich, mit
SORDUMs Defender Control vor dem Abarbeiten des Skripts den Defender zu deaktivieren.
Hinterher sollte man das Aktivieren natürlich nicht vergessen.
Das Tool leistet mir beim Bearbeiten von Images mit WinToolkit und NTLite auf Knopfdruck gute Dienste.
Gruß, Nemo
Entgegen Nemo_Gs Empfehlung rate ich so zu verfahren, wie ich beschrieben habe – nämlich Einschalten des Offline-Modus des Defenders bei zeitweiligem Abschalten seines Realtime-Modus‘.
Grund: ich halte die vorherige Behandlung der Systempartition, von der das Image erstellt werden soll, mit dem Offline-Modus des Defenders für absolut notwendig. Bloßes abschalten des Defenders empfehle ich nicht.
Ergänzung 20.05.2020
[QUOTE]Nun fehlen aber im C’t-Forum-Zitat folgende Hinweise für die Behandlung des Defender Antiviren-Service, der in Realtime arbeitet.[/QUOTE]
Wenn man im Script „ctwimage2b-64.bat“, Zeilen 160, 161 erkennt, dass der Autor sehr wohl an das Defender-Problem gedacht hat:
[CODE]rem echo *** Defender Realtime Monitoring abschalten ***
rem C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -Command „& { Set-MpPreference -DisableRealtimeMonitoring $True }“[/CODE]
Dann fragt man sich allerdings, warum dieser Befehl nicht standardmäßig aktiv ist und auch sonst nirgends erwähnt wird.
Ist der Befehl aktiv, läuft das Skript auch ohne die o.g. Umwege glatt durch.