Windows 7 Bootmanager neu anlegen

Mir ist gerade ein Bootmanager von Windows 7 um die Ohren geflogen und ich einen halben Tag gebraucht, um diesen wieder neu zu installieren. Damit es beim nächsten mal schneller geht, habe ich mir im folgenden die Befehle für eine erneute Installation notiert.

Automatische Reparatur von Windows 7
In vielen Fällen hilft die automatische Reparatur von Windows 7. Diese sollte man immer mindestens drei mal ausführen, da bei jeder Reparatur nur ein Fehler behoben wird. Wenn dies nicht hilft muss man von Hand reparieren und dazu die folgenden Schritte ausführen oder über UEFI booten. UEFI wird aber nur von aktueller Hardware unterstützt.

Boot Manager von Hand einrichten

attrib -h -s C:\boot\BCD
del C:\boot\BCD
bcdedit /createstore c:\boot\bcd.temp
bcdedit.exe /store c:\boot\bcd.temp /create {bootmgr} /d "Windows Boot Manager"
bcdedit.exe /import c:\boot\bcd.temp
bcdedit.exe /set {bootmgr} device partition=C:
bcdedit.exe /timeout 10
attrib -h -s C:\boot\bcd.temp
del c:\boot\bcd.temp

Windows über UEFI booten

  • Mit einer Linux-Live-CD wie ParteMagic booten und mit gdisk prüfen ob die Festplatte bereits GPT ist. Wenn die Festplatte /dev/sda ist, gibt man also das folgende ein.
    sudo gdisk \dev\sda

    gdisk listet jetzt die Filesysteme auf die auf der Festplatte erkannt wurden. Wurde nur MBR erkannt, wird gleich gefragt ob man konvertieren möchte, wenn MBR und GPT oder sonst was erkannt wird, muss man MBR auswählen.

  • Danach muss mit gparted auf der Festplatte der alte Bootsektor gelöscht werden. Meist ist das eine kleine Partition vor der eigentlichen System Partition.
  • Danach muss die Systempartition so verschoben, vergrößert oder verkleinert werden, dass vor ihr Systempartition mindestens 229MB frei sind.
  • Wenn die Partitionierung abgeschlossen ist muss der Computer mit der eingelegten Windows 7 InstallationsCD neu gebootet werden. Extrem wichtig ist hierbei, dass die CD über das BIOS mit UEFI gebootet wird!
  • Sobald das Setup fertig geladen ist gelangt man mit „Umschalt+F10“ in eine Konsole. In dieser Konsole muss diskpart gestartet werden. In der sich öffnenden Eingabeaufforderung muss das folgende eingegeben (sofern unsere Festplatte disk 0 ist)
    select disk 0
    create partition efi size=100
    format quick fs=fat32 label="System"
    assign letter="S"
    create partition msr size=128
    exit
  • Zum Schluss müssen mit dem folgenden Befehl noch die EFI-Dateien von Windows auf die neue Platte kopiert werden.
    mkdir S:\EFI\Microsoft\Boot
    xcopy /s C:\Windows\Boot\EFI\*.* S:\EFI\Microsoft\Boot
  • Nachdem nun das UEFI booten von Windows vorbereitet wurde, beenden wir die Konsole und klicken im Setup auf „Computerreparaturoptionen“. Das Tool wird gleich am Anfang aufschreien, dass er eine automatische Reparatur durchführen kann. Das machen wir natürlich und der Computer startet sich neu aber jetzt über UEFI.

Exchange 2010: Ereignis-ID 6006 / SeSecurityPrivilege privilege is removed

Nach der Installation des Servicepack 2 für Mircosoft Exchange 2010 meldete die Ereignisanzeige andauernd eine Warnung „SeSecurityPrivilege privilege is removed …“ mit einer wilden nummerischen SID und der Ereignis-ID 6006.

Nach einer Internetrecherche habe ich die Bedeutung dieser mal wieder herrlich verklausulierten Meldung herausgefunden. Microsoft will uns damit sagen, dass in der lokalen Sicherheitsrichtlinie

Verwalten von Überwachungs- und Sicherheitsprotokollen

die Exchangeserver nicht eingetragen sind. Diese Richtlinie ist in der Registry unter dem Pfad

Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Zuweisen von Benutzerrechten\

zu finden. Normaler Weise sollten hier die beiden Standardgruppen „Exchange Servers“ und „Exchange Enterprise Servers“ stehen. Wenn man diese beiden Gruppen dort einträgt, gibt es zukünftig keine Warnungen in der Ereignisanzeige mehr.

Windows Ereignis-ID 50: Time-Service Zeitdifferenz von mehr als 5000

Wenn ein Windows-Server eine Zeitdifferenz von mehr als 5000 auf 900 Sekunden feststellt, wird die Synchronisation der Systemzeit angehalten und der Server gibt selber keine Zeiten mehr raus. Dies kann z.B. durch eine schlechte Netzwerkanbindung oder eine defekte Hardwareuhr kommen. Um in diesem Fall die Synchronisation wieder zu aktivieren, gibt man auf der Kommandozeile den folgenden Befehl ein:

W32TM /resync

Ob die Zeit wieder synchronisiert wird kann man sich dann mit dem folgenden Befehl anschauen:

W32TM /query /status