Windows Troubleshooting

Windows Troubleshooting yvan vander sanden

22 maart 2015

Hoe start Windows?

De Registry

Boot Opties

Windows Troubleshooting Tools

Vaak Voorkomende Problemen

Een van de dingen die je als IT-er regelmatig moet doen is Windows problemen oplossen. Soms kan je gewoonweg rebooten, maar bij andere problemen is dat niet voldoende. In dit hoofdstuk bekijken we vaak voorkomende problemen.

Hoe start Windows?

De Registry

Boot Opties



Als je een computer start, dan zijn er verschillende dingen die moeten gebeuren voor dat je het login scherm te zien krijgt. Als je weet wat die dingen zijn, dan maak je meer kans om te begrijpen wat er op dat moment mis gaat.

Hoe start Windows?

De Registry

Boot Opties



Power On Self-Test (POST)

Power On Self-Test (POST) Het eerste wat er gebeurt na het inschakelen van je computer is de POST. De computer laad informatie uit de BIOS en voert enkele testen uit op de CPU, RAM, toetsenbord en video. Wanner de POST klaar is, dan start de bootstrap loader. Computers kunnen booten van een hard drive, een optische schijf of een USB stick. De bootstrap loader is het laatste deel van de BIOS en zoekt naar een bootable operating system op al deze plaatsen.

Hoe start Windows?

De Registry

Boot Opties



De MBR en de Boot Sector


De bootstrap loader zoekt dus naar een operating system. Als de loader is ingesteld om van een hard disk te starten, dan zal hij de master boot record (MBR) op die schijf opzoeken. Elke MBR-schijf heeft precies één MBR, en elke partitie op de schijf heeft precies één boot sector.

Hoe start Windows?

De Registry

Boot Opties




Figuur: MBR en boot sectors op een hard disk.

Hoe start Windows?

De Registry

Boot Opties




De volgende stappen booten een systeem van de harde schijf: 1. BIOS laadt de master boot code van de MBR in het geheugen. 2. De master boot code leest de partition table van de schijf en zoekt naar de actieve partitie. 3. De inhoud van de boot sector op de actieve partitie wordt in het geheugen gezet door de master boot code. 4. Op Windows verwijst die boot sector naar het bestand ‘bootmgr’ op de actieve partitie.

Hoe start Windows?

De Registry

Boot Opties




Opmerking ‘bootmgr’ is een verborgen systeembestand, maar het staat meestal wel gewoon op je C-schijf. Je kan het bestand zien via het commando DIR /AS.

Hoe start Windows?

De Registry

Boot Opties




Optische schijven en USB sticks hebben een boot sector, maar geen MBR. Je kan ook booten van een GPT-disk als je systeem met UEFI in plaats van een BIOS werkt. De UEFI kan bootmgr direct laden, zonder naar een MBR te zoeken.

Hoe start Windows?

De Registry

Boot Opties



De Boot Manager

De Boot Manager De volgende bestanden kunnen gebruikt worden om Windows te starten: I

I

bootmgr. Dit is een verborgen systeembestand op de systeem partitie. BCD. De BCD wordt gebruikt om de locatie van het operating system in te stellen. Dit bestand kan je vinden in de \boot folder.

Hoe start Windows?

De Registry

Boot Opties



De Boot Manager

Wanneer de bootmgr klaar is, dan wordt Winload.exe uitgevoerd. Dat bestand vind je in \Windows\System32.

Hoe start Windows?

De Registry

Boot Opties



De registry is een database waarin Windows informatie bewaart over de hardware in je computer, de geïnstalleerde programma’s, configuraties, en gebruikersprofielen. Je kan de registry starten met het commando regedit.

Hoe start Windows?

De Registry

Boot Opties


Hives, Keys en Values


I

HKEY_LOCAL_MACHINE (HKLM).

I

HKEY_USERS (HKU).

I

HKEY_CURRENT_USER (HKCU).

I

HKEY_CURRENT_CONFIG (HKCC).

I

HKEY_CLASSES_ROOT (HKCR).


Hoe start Windows?

De Registry

Boot Opties



Figuur: De registry bekijken.


Hoe start Windows?

De Registry

Boot Opties




De echte wereld Op het internet vind je wel eens reclame voor ‘registry cleaners’ die de performantie van je computer beloven te verhogen. Zo’n cleaner is in het beste geval gewoon overbodig, maar veroorzaken dikwijls zelf meer problemen dan ze oplossen.

Hoe start Windows?

De Registry

Boot Opties



De Registry Backup

De Registry Backup

1. Log in met een account dat administrative privileges heeft. 2. Start de registry editor. 3. right-click computer en kies export. 4. Ga naar de locatie waar je de backup wil opslaan. 5. Je kan ook een backup maken van een deel van de registry.

Hoe start Windows?

De Registry

Boot Opties



Hoe start Windows?

De Registry

Boot Opties



De echte wereld Windows houdt de F8 toets in de gaten nadat de BIOS de POST afgehandeld heeft. Enkel het indrukken van de toets wordt gecontroleerd, dus als je de toets al vroeger indrukte, dan merkt windows dit niet op. Dit wil zeggen dat je best voortdurend op F8 drukt tijdens het booten.

Hoe start Windows?

De Registry

Boot Opties


Safe Modes

Safe Modes

Er zijn drie verschillende safe modes beschikbaar: I

Safe mode.

I

Safe mode met netwerk.

I

Safe mode met command prompt.


Hoe start Windows?

De Registry

Boot Opties



Safe Modes

Opmerking Je kan makkelijk zien wanneer een computer gestart werd in safe mode. Het bureaublad is steeds zwart, en in elke hoek staat ‘safe mode’ te lezen.

Hoe start Windows?

De Registry

Boot Opties



Safe Modes

De recovery opties die je normaal in windows hebt, werken ook in safe mode. Zo kan je: I

restore points toepassen via System Restore;

I

een ‘roll back’ van een driver uitvoeren;

I

een image terugzetten via System Image Recovery.

Hoe start Windows?

De Registry

Boot Opties



Enable Boot Logging

Enable Boot Logging Soms zie je windows starten, maar merk je dat het systeem opnieuw reboot tijdens het opstarten. Om te weten te komen wat het probleem is, kan je dan boot logging aanzetten via het Advanced Boot Options menu. Wanneer deze optie aan staat wordt er een bestand gemaakt in de folder C:\Windows met de naam Ntbtlog.txt. Bij de volgende stap selecteer je dan safe mode, zodat je de log file kan bekijken via notepad.

Hoe start Windows?

De Registry

Boot Opties



Low-Resolution Video

Low-Resolution Video Deze optie kan handig zijn wanneer de video driver fout is ingesteld. Maar wanneer je in safe mode start, wordt de eigenlijke video driver niet geladen en gebruik je een standaard driver van het systeem. Wanneer je kiest voor ‘Enable Low-Resolution Video’ en opnieuw opstart, dan zal de echte video driver gebruikt worden, maar met de laagst mogelijke resolutie.

Hoe start Windows?

De Registry

Boot Opties


Last Known Good Configuration


Figuur: De control sets in de registry.


Hoe start Windows?

De Registry

Boot Opties




Opmerking Je kan enkel een fout oplossen via ‘Last Known Good Configuration’ als je niet kan inloggen. Eens je voorbij de login raakt, zijn de oude instellingen verloren.

Hoe start Windows?

De Registry

Boot Opties



Disable Driver Signature Enforcement

Disable Driver Signature Enforcement

Windows eist dat drivers digitaal getekend worden. Dat is de garantie dat een driver niet aangepast werd door een virus. Als je die controle om een of andere reden moet omzeilen dan kan je deze optie kiezen en het systeem opnieuw starten. Een van de redenen hiervoor is als je een beta driver zou testen.

Hoe start Windows?

De Registry

Boot Opties



Disable Automatic Restart on System Failure

Disable Automatic Restart on System Failure

Stel je voor dat je systeem telkens blijft rebooten. Soms zie je dan een foutmelding op het moment dat het mis gaat, maar kan je die nauwelijks lezen omdat het systeem weer opnieuw start. Met deze optie heb je meer tijd om zo’n error te lezen.

Hoe start Windows?

De Registry

Boot Opties

Repair Your Computer




Hoe start Windows?

De Registry

Boot Opties




Het systeemcommando bootrec kan je gebruiken voor ‘boot recovery’. Je hebt daarbij de volgende switches: I

bootrec /fixmbr

I

bootrec /fixboot

I

bootrec /rebuildbcd

I

bootrec /scanos

Hoe start Windows?

De Registry

Boot Opties


MSconfig en Advanced Boot Options

MSconfig en Advanced Boot Options


Hoe start Windows?

De Registry

Boot Opties

Event Viewer

Event Viewer

I

System log.

I

Application log.

I

Security log.



Hoe start Windows?

De Registry

Boot Opties



Event Viewer

De echte wereld Vaak zal een gebruiker niet meer precies weten welke foutmelding hij kreeg. Je kan de event viewer gebruiken om die melding terug te vinden.

Hoe start Windows?

De Registry

Boot Opties

File Recovery Software

File Recovery Software



Hoe start Windows?

De Registry

Boot Opties



Recovery Drive

Recovery Drive

Windows RE kan belangrijk zijn om een systeem te repareren, maar wat doe je als dat ook niet meer werkt? Je kan in dat geval een repair disk maken op een andere windows computer. Typ ‘recovery drive’ om deze wizard te openen.

Hoe start Windows?

De Registry

Boot Opties



BSOD

BSOD

BSOD staat voor blue screen of death. De meeste errors starten met 0x (wat duidt op een hexadecimale code) gevolgd door een reeks nullen en een nummer. Zo wordt een probleem met de harde schijf aangeduid door error 0x0000007B.

Hoe start Windows?

De Registry

Boot Opties



BSOD

De echte wereld Ook hier is de BSOD error meestal slechts kort te zien. Je kan ‘Disable Automatic Restart On System Failure’ activeren om de fout langer te kunnen zien.

Hoe start Windows?

De Registry

Boot Opties



Failure to Boot

Failure to Boot I

Restart.

I

Lees de error.

I

Last Known Good Configuration.

I I

Startup Repair. Safe Mode. I I I

doe een virusscan in safe mode voor een system restore uit naar een vorig restore point controleer de system files met sfc /scannow

I

Herstel de MBR.

I

Herstel het systeem via een image.

Hoe start Windows?

De Registry

Boot Opties


Device Fails to Start


Een andere oorzaak zou ook een defecte BCD kunnen zijn. Dat kan je oplossen via Windows RE: bcdedit /export C:\\backup_bcd c: cd boot attrib bcd -s -h -r ren c:\\\\boot\\bcd bcd.old bootrec /rebuildbcd

Hoe start Windows?

De Registry

Boot Opties





Als een onderdeel, zoals de netwerkkaart, niet wil starten, dan is dit meestal een probleem met de driver. Je kan via de Event Viewer in de System log zien of er errors staan in verband met de Device Manager en die driver.

Hoe start Windows?

De Registry

Boot Opties



Ontbrekende DLL’s

Ontbrekende DLL’s Wanneer Windows of een andere applicatie probeert om zo’n DLL te openen en die kan niet gevonden worden, dan krijg je een ‘missing DLL’ error. Deze meldingen bevatten een mededeling zoals “A required .DLL file (name.dll) could not be found.” Als het gaat om een DLL van Microsoft, dan kan je de system file checker (sfc) gebruiken om het systeem te repareren. Als je de error krijgt wanneer je een ander programma start, dan kan het gebeuren dat de ontbrekende dll niet van Microsoft komt. In dit geval installeer je best de applicatie opnieuw of gebruik je System Restore om je systeem te herstellen.

Hoe start Windows?

De Registry

Boot Opties



Ontbrekende DLL’s

Pas op voor Malware

Vaak hebben gebruikers de reflex om een melding in verband met een ontbrekende dll file op internet op te zoeken. En al snel kom je zo bij ‘DLL download’ sites terecht. Die beloven je dat je daar de ontbrekende dll kan downloaden.

Hoe start Windows?

De Registry

Boot Opties



Een service wil niet starten

Een service wil niet starten

Wanneer een service niet start kan je dat nakijken via de System log in de Event Viewer. Het kan ook helpen om de Services applet na te kijken die we in een vorig hoofdstuk zagen. Verzeker jezelf dat de service niet disabled is. Kijk daar ook de dependencies van de service na. Als een van de dependencies niet start, dan kan deze service ook niet starten.

Hoe start Windows?

De Registry

Boot Opties



Compatibiliteitsprobleem

Compatibiliteitsprobleem

Soms zal een programma gewoon niet starten, zonder een foutmelding te geven. Je kan dan de Application log in de Event Viewer bekijken. Als je eenmaal weet dat de oorzaak een compatibiliteitsprobleem is, dan kan je de compatibiliteit tab van de applicatie gebruiken, zoals beschreven in hoofdstuk ??.

Hoe start Windows?

De Registry

Boot Opties



Een trage computer

Een trage computer

Als het systeem verdacht langzaam werkt, dan kan dat zijn omdat je meer programma’s open hebt dan het systeem aan kan, omdat een service of een applicatie in de fout gaat, of omdat het systeem geïnfecteerd is met een virus. In de Performance tab van de Task Manager kan je zien wat er aan de hand is. Kijk hier niet enkel CPU gebruik na, maar ook de schijfactiviteit.

Hoe start Windows?

De Registry

Boot Opties



Boot naar Safe Mode

Boot naar Safe Mode

Wanneer een systeem voortdurend boot in safe mode, dan is het waarschijnlijk geconfigureerd om dat te doen. Kijk met msconfig na in welke modus het systeem staat. Een andere mogelijkheid is dat er een virus actief is.

Hoe start Windows?

De Registry

Boot Opties


Boot Sector en MBR Errors

Boot Sector en MBR Errors I

Missing operating system

I

Error loading operating system

I

Invalid partition table

I

Non-system disk or disk error

I

Invalid Boot Disk

I

Disk boot failure

I

Bootmgr not found

I

Bootmbr is missing


Hoe start Windows?

De Registry

Boot Opties



Boot Sector en MBR Errors

Boot Sector en MBR Errors De oplossing voor al deze errors is het volgende: I I

Kijk de boot orde na in de BIOS. Repareer of vervang de BCD. Gebruik bootrec /rebuildbcd

I

Repareer de boot sector. Gebruik bootrec /fixboot

I

Repareer de MBR. Gebruik bootrec /fixmbr

De drie laatste stappen zullen meestal vanzelf gebeuren als je in het System Recovery Options menu de optie Startup Repair kiest.

Windows Troubleshooting

Recommend Documents