Definition

Was sind ERD Commander und DaRT?

| Autor / Redakteur: tutanch / Dr. Jürgen Ehneß

Die wichtigsten IT-Fachbegriffe verständlich erklärt.
Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)

Das aus dem ERD Commander entstandene Microsoft Diagnostics and Recovery Toolset (DaRT) ist eine Sammlung von Werkzeugen zur Analyse und zur Reparatur von problembehafteten oder nicht mehr bootfähigen Windows-Installationen. Es ist Bestandteil des Microsoft Desktop Optimization Packs (MDOP).

Der ERD Commander wurde von Winternals (Windows Sysinternals) entwickelt und stellte Funktionen zur Analyse und Reparatur von beschädigten Windows-Installationen zur Verfügung. Microsoft übernahm Winternals 2006 und entwickelte das Tool weiter. Es wird heute unter dem Namen Microsoft Diagnostics and Recovery Toolset (DaRT) angeboten und ist Bestandteil des Microsoft Desktop Optimization Packs (MDOP).

Das Toolset enthält eine Vielzahl an Werkzeugen, die bei der Fehlerbehebung und Analyse unterstützen. Unter anderem lassen sich bootfähige Reparaturmedien erstellen, mit denen die Rechner extern bootfähig sind. Weitere Tools dienen zur Analyse von Bluescreens (Systemabstürzen), zur Deinstallation von Updates, zum Zurücksetzen auf bestimmte Systemwiederherstellungspunkte oder zum Wiederherstellen gelöschter Dateien und mehr.

Bestandteile und Tools des Microsoft Diagnostics and Recovery Toolsets

DaRT stellt eine graphische Benutzeroberfläche zur Verfügung, über welche die einzelnen Tools aufrufbar und bedienbar sind. Der Microsoft Desktop Optimization Pack (MDOP) kann von Kunden des Microsoft Software Assurance Programms genutzt werden. Ziele von MDOP und DaRT sind die Vereinfachung des Managements und des Monitorings von Windows-Systemen in Unternehmensumgebungen und die Bereitstellung von Notfall-Tools.

DaRT hält eine Vielzahl verschiedener Werkzeuge für unterschiedliche Aufgaben und Anwendungen bereit. Zu den wichtigsten Tools zählen:

  • Computer Management Konsole
  • Crash Analyzer
  • Disk Commander
  • Disk Wipe
  • Explorer
  • File Restore
  • File Search
  • Hotfix Uninstall
  • Locksmith
  • Registry Editor
  • SFC Scan
  • Solution Wizard
  • TCP/IP Config
  • Virenscanner

Mit der Computer Management Konsole lassen sich Systeminformationen oder Eventlogs betrachten, Services oder Treiber managen und einiges mehr. Der Crash Analyzer dient zur Analyse von Dump-Files nach Computerabstürzen.

Die Funktionen des Disk Commanders sind das Wiederherstellen des Master-Boot-Records (MPR) und von Partitionstabellen aus einem Backup, das Sichern von Partitionstabellen in ein Backup oder das Reparieren von Partitionen und Volumes.

Disk Wipe ist ein Tool, das Daten unwiderruflich und nicht wieder lesbar von einer Festplatte oder einem Laufwerk löscht. Es kann die Daten einfach oder mehrfach überschreiben und erfüllt höchste Sicherheitsstandards.

Mit dem Explorer lassen sich Dateisysteme und Netzwerkspeicher nach Dateien durchforsten und diese beliebig zwischen den Laufwerken kopieren oder verschieben. File Restore stellt zuvor gelöschte Dateien wieder her. Das Tool kann Dateien in beschädigten Volumens oder Partitionen rekonstruieren. Voraussetzung für den Restore ist, dass das Laufwerk nicht verschlüsselt ist.

Dateien finden kann das Tool File Restore. Es gestattet die Suche nach verschiedenen Kriterien wie Bestandteile des File-Namens oder Dateigrößen und Datumsstempel.

Hotfix Uninstall erlaubt das Deinstallieren von Hotfixes oder Servicepacks von einem nicht mehr bootenden Windows-Rechner.

Locksmith ist der Name eines Tools, das Passwörter von lokalen Benutzer- oder Administrator-Accounts ändert oder setzt. Die Passwörter Domain-basierender Accounts lassen sich mit Locksmith nicht verändern.

Um Einträge in der Registry zu verändern, ist der Registry Editor einsetzbar. Registry-Schlüssel und -Werte lassen sich hinzufügen, löschen, verändern oder importieren.

Das SFC-Scan-Tool erneuert defekte oder gelöschte Systemfiles der Windows-Installation. Es kopiert die identifizierten Dateien von einer Windows-Installationsquelle.

Der Solution Wizard ist ein Assistent, der dem DaRT-Anwender Fragen stellt und einzelne DaRT-Tools für die Lösung der Fragestellung vorschlägt. Er ist eine Entscheidungshilfe für Anwender, die DaRT selten nutzen, um das passende Werkzeug zu finden.

DaRT versucht beim Booten, die IP-Konfiguration per DHCP (Dynamic Host Configuration Protocol) zu beziehen. Ist dies nicht möglich, erlaubt TCP/IP Config die manuelle Konfiguration von IP-Adresse, IP-Subnetzmaske, Domain-Name-Server und weiteren IP-Konfigurationsparametern.

Abhängig von der DaRT-Version ist in der Regel auch ein Virenscanner wie der Microsoft Defender im Toolset enthalten. Er erlaubt die Untersuchung des Rechners auf schädliche Software wie Viren, Rootkits und andere Malware.

Der Vorgänger des Microsoft Diagnostics and Recovery Toolsets der ERD Commander stellte zusätzlich einen Webbrowser zur Verfügung.

Einsatzmöglichkeiten des Microsoft Diagnostics and Recovery Toolsets

Haupteinsatzbereich des Microsoft Diagnostics and Recovery Toolsets sind Windows-Rechner, die nicht mehr bootfähig sind oder nicht wie erwartet booten. Das Toolset erlaubt die Analyse und Reparatur des betroffenen Systems, ohne Windows neu installieren zu müssen. Darüber hinaus ist der Zugriff auf Anwender-Accounts möglich, deren Passwort nicht bekannt ist oder vergessen wurde.

Das Toolset lässt sich auch verwenden, um die Datenträger eines Rechners im Offline-Zustand nach unerwünschter Software und Malware zu untersuchen. Weitere Einsatzmöglichkeiten bieten sich bei Netzwerkproblemen, Problemen mit Updates und Hotfixes, Laufwerksproblemen, bei beschädigten oder gelöschten Systemfiles oder bei der Datenrettung.

Erstellen eines bootfähigen Recovery-Mediums mit dem Microsoft Diagnostics and Recovery Toolset

Um einen nicht mehr startfähigen Rechner zu booten, wird ein Recovery-Image auf einem bootfähigen Medium wie einer CD, einer DVD oder einem USB-Speicher benötigt. Mit dem Microsoft Diagnostics and Recovery Toolset lassen sich diese Startmedien mit unterschiedlichem Funktionsumfang herstellen.

Hierfür sind mehrere Schritte auszuführen. Im Folgenden ein kurzer Überblick über die zu durchlaufenden Schritte:

  • Schritt 1: Auswahl der Image-Architektur (32- oder 64-Bit) und des Windows-Installationsmediums.
  • Schritt 2: Auswahl der Tools, die im Recovery-Image enthalten sein sollen.
  • Schritt 3: Festlegung, ob die Remote-Connectivity zum Rechner möglich ist, und Festlegung der zu verwendenden Portnummer.
  • Schritt 4: Auswahl der Treiber, die im Recovery-Image enthalten sein sollen.
  • Schritt 5: Hinzufügen weiterer optionaler WinPE-Funktionen zum DaRT-Image.
  • Schritt 6: Hinzufügen der Debugging-Tools, falls der Crash Analyzer im Image enthalten sein soll.
  • Schritt 7: Festlegung des Image-Namens und Image-Dateityps des DaRT-Files; verfügbare Dateitypen sind Windows Imaging File (WIM) oder ISO.
  • Schritt 8: Generieren des Recovery-Image-Files.
  • Schritt 9: Kopieren des Image-Files auf eine CD, eine DVD oder einen USB-Speicher.

Sind alle diese Schritte erledigt, lassen sich die CD, die DVD oder der USB-Speicher dazu verwenden, einen nicht mehr bootfähigen Rechner zu starten. Voraussetzung ist, dass das BIOS oder Unified-Extensible-Firmware-Interface des Rechners so eingestellt ist, dass das Booten vom jeweiligen Medium erlaubt ist.

Kommentare werden geladen....

Was meinen Sie zu diesem Thema?

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45759285 / Definitionen)