BartPE: Tworzymy własny nośnik ratunkowy

Zdarza się, że pewnego dnia nasz komputer odmawia posłuszeństwa. Jeśli przyczyną jest awaria systemu operacyjnego, infekcja szkodliwym programem lub uszkodzenie któregoś z mniej istotnych komponentów sprzętowych, to z pomocą może nam przyjść Windows XP lub 2003  uruchamiany bezpośrednio z płyty CD.

W przeciwieństwie do dystrybucji Linuksa uruchamianych z nośnika optycznego, będzie to system o niewielkich możliwościach. Będzie miał jednak jedną, niezaprzeczalną zaletę - natywną obsługę NTFS. Na płycie można umieścić wygodny menadżer plików, program do wykonywania kopii partycji, program antywirusowy czy antyszpiegowski. Każdy posiadacz płyty instalacyjnej z Windows XP lub 2003 korzystając z naszych porad może w krótkim czasie przygotować własny nośnik ratunkowy. Legalnie i za darmo.

Najpierw kilka kwestii związanych z nazewnictwem. Przeszukując sieć pod kątem informacji na temat Windows LiveCD możemy natrafić na określenia Windows PE i BartPE (rozwinięciem PE jest Preinstallation Environment). Windows PE jest produktem firmy Microsoft, niedostępnym dla przeciętnego zjadacza chleba. Zamiast niego zwykły użytkownik ma do dyspozycji BartPE - tworzony za pomocą programu Bart PE Builder napisanego przez Barta Lagerweija. Oba pojęcia dotyczą środowiska Windows uruchamianego bezpośrednio z płyty CD i nie wymagającego do pracy obecności twardego dysku. Oczywiście BartPE nie jest wspierany przez Microsoft, jest narzędziem darmowym i dostępnym dla wszystkich, ma prosty interfejs graficzny oraz znacznie większy arsenał możliwych do uruchomienia programów (tzw. wtyczek).

Do utworzenia płyty startowej będziemy potrzebować:

• nośnika z wersją instalacyjną systemu operacyjnego
  (Windows XP Home/Professional SP1 lub SP2 albo dowolną wersję Windows 2003 Server)
• programu PE Builder
• nagrywarki płyt wraz z programem do nagrywania
• wtyczek wprowadzających dodatkowe programy do płyty ratunkowej

Wielu Czytelników używa zapewne Windows w polskiej wersji językowej. Nic nie stoi na przeszkodzie, aby wykorzystać posiadaną wersję systemu. Trzeba jednak liczyć się z możliwymi problemami z polskimi znakami w niektórych aplikacjach. W razie poważniejszych kłopotów zawsze można pobrać 180-dniową wersję testową anglojęzycznego Windows 2003 Server i właśnie na jej bazie zbudować BartPE. Niestety, niektóre z programów antywirusowych mogą nie chcieć działać pod tym systemem.

Przystąpmy zatem do dzieła. Nasz BartPE powstanie na bazie angielskiego Windows XP Home SP2. Na płycie planujemy zamieścić następujące programy:

• menadżer plików - standardowo BartPE zawiera A43 i przy nim pozostaniemy
• antywirus - istnieją wtyczki dla wielu programów, my skorzystamy z darmowych Avira Antivir Classic i Dr.Web CureIt; warto tu zaznaczyć, że płyta ratunkowa programu Kaspersky Antivirus to nic innego jak właśnie BartPE - posiadacze KAV 6 w każdej chwili mogą się o tym przekonać uruchamiając kreatora dysku ratunkowego
• antyszpieg - klasyczny duet: Ad-Aware SE i Spybot Search&Destroy
• kopiowanie partycji - darmowy DriveImage XML, ostatnio przez nas opisywany; nic nie stoi na przeszkodzie, aby wykorzystać inne oprogramowanie - istnieją wtyczki np. dla Nortona Ghosta i Acronis True Image
• program do odzyskiwania skasowanych plików - PC Inspector File Recovery
• nagrywanie płyt - DeepBurner Free

We wtyczkach możemy przebierać do woli - aktualny spis miejsc skąd można je pobrać znajdziemy na stronie domowej BartPE Buildera. Niekiedy przy wyszukiwaniu konkretnej wtyczki pomocna też okazuje się wyszukiwarka internetowa. Nie ukrywamy, że przy tworzeniu naszego spreparowanego Windows nie pójdziemy po najmniejszej linii oporu i spróbujemy nieco wzbogacić  płytę ponad wersję standardową.

W opisie wykonywanych czynności posługujemy się nazwami folderów utworzonych na komputerze testowym (mającym cztery dyski). Zadaniem Czytelnika jest dostosować nazewnictwo i położenie plików u siebie tak, aby się nie zgubić podczas korzystania z samouczka.

Należy też mieć świadomość, że programy umieszczane na płycie BartPE w większości przypadków muszą zostać uprzednio zainstalowane na komputerze z działającym "prawdziwym" Windows, a następnie skopiowane na płytę. Jest to niezbędne do prawidłowego działania większości z nich, a w przypadku programów ochronnych to najprostsza (i często jedyna) droga posiadania aktualnych sygnatur szkodników.

• Kopiujemy zawartość płyty z instalacyjną wersją Windows do przygotowanego katalogu (u nas F:\xphome\).
  
   
• Ściągamy najnowszą wersję BartPE Buildera ze strony autora (strona od czasu do czasu nie działa, nie stresujemy się tym lecz szukamy na przykład na www.download.com). My skorzystamy z paczki ZIP z programem, którą rozpakujemy w folderze F:\pebuilder\.
  
   
• Uruchamiamy plik pebuilder.exe i sprawdzamy jakimi wtyczkami już dysponujemy, a jakie będziemy musieli odnaleźć w Internecie. Alternatywnym rozwiązaniem jest przejrzenie folderu PLUGIN, w którym umieszczone są wtyczki. Widzimy, że spośród naszych planowanych programów obecne są tylko niektóre.
  
   
• Avira Antivir Personal Edition Classic - strona co prawda po niemiecku, ale mimo wszystko nie powinno być problemów z odnalezieniem odpowiedniego zbioru). Rozpakowujemy wtyczkę (domyślny folder to AVPEC) i umieszczamy ją w folderze PEBUILDER\PLUGIN. Czytamy plik LIESMICH.TXT (odpowiednik tradycyjnego Readme). Tam widzimy niepokojącą informację, że nie obędzie się bez zabawy ze stringami. Ach ci rubaszni Niemcy ;)
  
  Generalnie chodzi o to, że program do prawidłowego działania wymaga zwiększenia rozmiaru ramdysku z domyślnych 32 do 64 megabajtów. Zgodnie ze wskazówką edytujemy więc zbiór PEBUILDER\PLUGIN\RAMDISK\ramdisk.inf - w sekcji STRINGS znajduje się wpis "RamDiskDiskSize" decydujący o rozmiarze ramdysku. Zmieniamy wartość 0x02000000 na 0x04000000. Wracamy do folderu PEBUILDER\PLUGIN\AVPEC i do podkatalogu FILES kopiujemy pliki zainstalowanego na komputerze programu Avira (domyślnie C:\Program Files\AntiVir PersonalEdition Classic). Dzięki temu mamy program oraz świeże bazy sygnatur.
  
   
• Dr.Web CureIt. Pobieramy wtyczkę dla programu i rozpakowujemy do katalogu PEBUILDER\PLUGIN\CUREIT. Ściągamy darmowy CureIt i umieszczamy w folderze FILES należącym do wtyczki. Do tego folderu musimy też skopiować niezbędna bibliotekę msvfw32.dll (do znalezienia w WINDOWS\SYSTEM32\).
  
   
• Ad-Aware SE. Bart PE Builder ma już odpowiednią wtyczkę. Pozostaje nam skopiować do folderu PEBUILDER\PLUGIN\ADAWARESE\FILES zawartość katalogu w którym zainstalowano Ad-Aware pod "normalnym" Windows (domyślnie C:\Program Files\Lavasoft\Ad-Aware SE Personal).
  
   
• Spybot Search&Destroy. Kopiujemy wtyczkę ze strony producenta, rozpakowaną umieszczamy w folderze PEBUILDER\PLUGIN, a następnie do katalogu FILES kopiujemy zawartość folderu w którym zainstalowaliśmy program (domyślnie C:\Program Files\Spybot - Search & Destroy).
  
   
• DriveImage XML. Producent zamieszcza odpowiednią wtyczkę na stronie programu w dziale BartPE plugins. Rozpakowujemy ją do folderu PEBUILDER\PLUGIN\. Wtyczka zawiera wszystkie niezbędne pliki.
  
   
• DeepBurner Free. Korzystając ze standardowej wtyczki dołączonej do PE Buildera nie udało nam się nigdy uruchomić DeepBurnera. Na szczęście istnieje inna wtyczka, zawierająca kompletny zestaw plików, która nie sprawiała problemów. Co ciekawe programu do nagrywania możemy używać dysponując tylko jednym czytnikiem płyt (dokładnie mówiąc nagrywarką).
  Należy wykonać to w sposób następujący: uruchamiamy DeerBurner z płyty BartPE, tworzymy projekt płyty, rozpoczynamy nagrywanie i natychmiast podmieniamy płytę na czystą (najlepiej CDRW), po dokonaniu nagrania wkładamy płytę z BartPE na powrót do czytnika, po czym zamykamy program do nagrywania. Sporadycznie, zwłaszcza podczas drugiej podmiany płyt, środowisko BartPE może się zawiesić.
  
   
• PC Inspector File Recovery. Pobieramy wtyczkę i rozpakowujemy ją do folderu PLUGIN. W folderze wtyczki (domyślnie PCFILEREC) tworzymy katalog FILES i umieszczamy w nim zawartość folderu, w którym zainstalowaliśmy omawiany program pod "normalnym" Windows. Z katalogu WINDOWS\SYSTEM32 dorzucamy plik int13ext.vxd.

• Uruchamiamy kreatora płyty ze zmodyfikowanym Windows. W naszym przypadku jest to zbiór pebuilder.exe w folderze F:\PEBUILDER\ . Musimy posiadać do tego uprawnienia administratora. W odpowiednich polach wskazujemy umiejscowienie plików instalacyjnych Windows, określamy miejsce gdzie program ma stworzyć sobie folder roboczy, czy wreszcie deklarujemy czy chcemy utworzyć obraz ISO, czy też od razu nagrać płytę startową z Windows.

• Pod przyciskiem "Pluginy" kryją się ustawienia wtyczek. Tu możemy dodać lub usunąć rozmaite programy z płyty. Pamiętajmy o zaznaczeniu wszystkich dodanych przez nas wtyczek (napis "Tak" z lewej strony oznacza dodanie do kompilacji). Gdy już to zrobimy, klikamy przycisk "Buduj" i po kilku minutach dysponujemy świeżutkim i błyszczącym środowiskiem BartPE.

Przedstawiona powyżej procedura na pierwszy rzut oka może wydawać się czasochłonna i trudna. Owszem, zgromadzenie odpowiednich wtyczek może zająć trochę czasu. Jednak, gdy już je posiadamy, utworzenie płyty startowej z najświeższymi bazami szkodników to tylko kwestia aktualizacji, czy raczej podmiany zawartości folderów FILES w katalogach poszczególnych wtyczek.

Od momentu kliknięcia "Buduj" do uzyskania wynikowego obrazu ISO na testowej maszynie, upłynęła nie więcej niż minuta. Nagranie 200-megabajtowego pliku ISO na płytę CDRW też nie trwa wieki. Podczas budowania sytemu BartPE warto analizować ewentualne błędy i ostrzeżenia. W naszym przypadku pojawiło się jedno ostrzeżenie dotyczące wersji OEM systemu - prawdopodobnie dotyczy ono potencjalnej możliwości złamania licencji podczas użytkowania tej płyty BartPE na więcej niż jednym komputerze.

Jeśli przy tworzeniu BartPE jako bazę wykorzystamy Windows 2003, to poza nagraniem na płytę CD istnieje możliwość umieszczenie takiego systemu na przenośnej pamięci USB. Zagadnienie opisano na forum PE Buildera.

Na koniec należy też zwrócić uwagę na możliwość pojawienia się problemów z poprawnym działaniem BartPE na niektórych konfiguracjach sprzętowych. Rozwiązaniem jest instalacja odpowiednich sterowników jako wtyczek. Podobnie niezbędne może okazać się doinstalowanie sterowników, jeśli planujemy wykorzystanie BartPE do zadań innych, niż tylko "misje ratunkowe" - np. przeglądania Internetu.

BartPE bezproblemowo wykrywa przenośne pamięci USB, można z nich wygodnie i bezpiecznie korzystać przy odzyskiwaniu plików z twardego dysku (nie ryzykując na przykład nadpisania skasowanych danych). Praca w środowisku BartPE nie musi być uciążliwa, dzięki możliwości wyboru jednej z czterech rozdzielczości ekranu (między 640x480, a 1280x1024).

Kolejną zaletą BartPE jest możliwość uruchomienia również w działającym środowisku Windows. Dzięki temu możemy naprędce wykonać kopię zapasową lub przetestować komputer pod kątem obecności szkodliwych programów nawet nie restartując maszyny, a jednocześnie mając pewność, że uruchomione programy zabezpieczające nie mogły zostać zmodyfikowane przez szkodniki.

Na obrazkach widzimy ekran z rozwiniętym menu, menadżerem plików oraz Ad-Aware Personal SE. Pamiętajmy, że pod BartPE nie możemy uruchomić jednocześnie dużej liczby programów z uwagi na ograniczenie rozmiaru ramdysku.

Nie da się ukryć, że zwolennicy dystrybucji Linuksa typu LiveCD (np. Knoppix, czy Ubuntu) będą patrzeć z pewnym powątpiewaniem na możliwości zbudowanego za pomocą programu PE Builder systemu Windows. Trzeba jednak pamiętać, iż nasz Windows-BartPE traktujemy jako wyspecjalizowane narzędzie, głównie ratunkowe, a nie system codziennego użytku. Mnogość opcji konfiguracyjnych i bogactwo oprogramowania nam tu niepotrzebne. Dlatego też w opisie pomijamy takie sprawy, jak obecność na płycie edytora tekstu, konfigurację ustawień sieciowych, czy też wprowadzenie przeglądarki internetowej jako wtyczki.

O ile nawet początkujący użytkownik bez trudu uruchomi Knoppiksa, o tyle zamontowanie partycji dyskowych, czy wykonanie ich kopii może już przekraczać jego możliwości (pamiętamy dość zawiłą obsługę Partition Image). Tymczasem pod Windows obsługa DriveImage XML jest banalna. Podobnie możliwość uruchomienia znanych programów antywirusowych, czy antyszpiegowskich potwierdza wysokie walory użytkowe Windowsa-BartPE jako systemu ratunkowego dla przeciętnego użytkownika Windows.

Na koniec warto jeszcze raz przypomnieć, że jeśli umieszczamy na płycie ratunkowej programy wyszukujące szkodniki, to płytę taką musimy w miarę często aktualizować, aby zawierała jak najnowsze bazy sygnatur.