Wiederherstellung des NTFS Boot-Sektors von Windows-XP SP3

Aus Fedorawiki.de

Wechseln zu: Navigation, Suche

Ein defekter Startsektor ist ein häufig vorkommendes und nicht triviales Problem.

Nach der letzten Kern-Aktualisierung von Fedora wurde, warum auch immer, mein MBR beschädigt. Die letzte Meldung des BIOS war: Verifying DMI Pool Data ............ und weiter ging es nicht, wie auch ohne MBR. Ich wollte wie im Artikel GRUB-Wiederherstellung den MBR wieder herstellen, leider unterlief mir dabei ein schwerwiegender und nicht seltener Fehler. Statt den MBR auf SDB zu schreiben, habe ich den MBR auf den Start-Sektor der 1. Partition geschrieben, meiner Windows-XP Partition.

Nachdem sich grub-install /dev/sdb1 als falsch erwies und somit den MBR, samt Partitionstabelle über den bestehenden Boot-Sektor der Windows XP - Partition schrieb, war die Platte auch unter Linux nicht mehr lesbar und von dem GRUB nicht mehr zu starten. GRUB befand sich beim Versuch Windows XP zu starten in einer Schleife, da der Inhalt beider Boot-Sektoren identisch war.

Handelt es sich bei der Windows XP Einrichtung um eine FAT-32 - Partition, lässt sich das Problem recht zügig mit dem Programm dd beheben, da FAT-32 eine Kopie des Sektors, direkt hinter den eigentlichen Sektor ablegt. Siehe dazu: Wiederherstellung des FAT-32 Boot-Sektors von Windows XP.


NTFS Partitionen (unter Windows 2000 & XP) haben eine Sicherheitskopie von dem Sektor im letzten Sektor der Partition und diese kann genutzt werden, um den beschädigten Boot-Sektor zu ersetzen. Die Frage war nur, handelt es sich bei der Sicherheitskopie um eine Kopie des MBR oder des Boot-Sektors?

Ich versuchte Testdisk unter Fedora. Testdisk hat zwar nach eigenen Angaben den Boot-Sektor samt Partitionstabelle erfolgreich wieder hergestellt und Linux konnte die Platte auch lesen. Leider ließ sich Windows dennoch nicht starten. Zu sehen war nur ein blinkender weißer Unterstrich auf schwarzem Hintergrund. Ein Horror für viele Menschen.

Meine Vermutung ist, dass durch das Service-Pack 3 die Startinformationen leicht verändert wurden um der Konkurrenz das Leben zu erschweren.

Das Kopieren der Dateien NTLDR (NT-Loader) und NTDETECT.COM von der Einrichtungs-CD auf die Platte unter Linux brachte leider auch keinen Erfolg.

Bei der Platte handelt es sich um eine 80 GB SATA-Platte an einer nVidia-Raid Steuerung. SysLinux erkennt die Steuerung und kann sie auch kontrollieren, somit ist die Platte für SysLinux lesbar. Unter Windows muss hierfür die Treiber-Diskette benutzt werden. Nach dem Start der Windows XP CD wird die Taste F6 gedrückt um das Einrichtungsprogramm darüber zu unterrichten, dass ein Fremdtreiber genutzt werden soll. Mein Ziel war es, die Wiederherstellungskonsole zu starten und das Programm fixboot zu starten.

Nach dem Laden der Treiber erkannte das Einrichtungsprogramm meine vorhandene Windows XP Einrichtung auf dem Datenträger. Die Wiederherstellungsshell lässt lediglich 3 Versuche zu, um die Kennzeichenfolge einzugeben, danach wird das System neu gestartet. Das ist nicht schön, denn der Start, inklusive dem Laden der Treiber, dauert 4-5 Minuten und erfordert Aufmerksamkeit/Anwesenheit. Leider ist die XP-Einrichtung bereits 6 Jahre alt und ich kann mich an das "Administratorkennwort" nicht mehr erinnern. Das Systemverwalterkonto habe ich nie benutzt, lediglich ein Benutzerkonto mit Systemverwalterrechten.

Aus NT-Zeiten konnte ich mich an L0phtcrack erinnern. Das Programm wurde samt Firma (@stake) aufgekauft und der Vertrieb eingestellt. Nach meinen Informationen ist die Firma im Besitz der Firma Symantec. Zwischenzeitlich wurde das Programm in LC5 umbenannt.

Als sehr gute Alternative erweist sich Offline NT Password & Registry Editor. Das Programm erinnert mich stark an L0phtcrack und es würde mich nicht wundern, wenn sich große Teile des Quelltextes decken, das ist aber nur eine Spekulation.

Da diese Aktion in der Not geboren wurde und ich bereits mehrere Stunden an dem Problem arbeitete, habe ich den kürzesten Weg zur Problembehebung gewählt und um es vorweg zu nehmen, es hat funktioniert.

Die startbare CD von http://home.eunet.no/pnordahl/ntpasswd/bootdisk.html hat ihren Dienst erwiesen. Die Menüführung ist in englischer Sprache, der wichtigste Punkt ist am Ende die Änderungen auf die Platte zu schreiben. Ich habe mit ntpasswd die Kennzeichenfolge erfolgreich zurück gesetzt, sodass mich die Wiederherstellungsshell das Programm fixboot auf dem gewünschten Datenträger ausführen ließ und die XP-Einrichtung aus dem GRUB wieder startete.

Wer möchte, kann mir schreiben und ich werde die Einzelschritte hier nach reichen oder bei großer Anfrage, das Programm lokalisieren.

Quellen und mehr Informationen zum Thema:

Von „http://www.fedorawiki.de/index.php/Wiederherstellung_des_NTFS_Boot-Sektors_von_Windows-XP_SP3