Mit Win10XPE ein Rettungsmedium mit integriertem TightVNC-Server erstellen

Ein gutes Jahr ist der Beitrag Mit Win10XPE auf die Schnelle ein Drive Snapshot-Rettungsmedium erstellen nun alt und hier folgt mit einem anderen Schwerpunkt ein Weiterer.

Diesmal geht es darum, ein Rettungsmedium zu erstellen, mit dem zusätzlich eine gewisse Fernwartung möglich ist. Win10XPE unterstützt von sich aus bereits AnyDesk (ungetestet), TeamViewer und WinPE hat vor Jahren mal funktioniert, das klappt aber seit Version 10 (oder so) nicht mehr.

Wenn es jetzt nur darum geht, im eigenen Netzwerk auf einen Computer zuzugreifen, der mit dem Rettungsmedium gestartet wurde, dann genügt bereits ein VNC-Server. Aus einer anderen Bastelei die ich nie fertiggestellt habe wurde nun der seinerzeit daraus resultierende portable TightVNC Server bzw. die Erkenntnise von damals in Win10XPE integriert. Das Ganze ist relativ einfach:

  • Auf irgendeinem Computer einen TightVNC Server als Anwendung (nicht als Dienst) einrichten. Aus der Registry die Einstellungen unter
    HKEY_CURRENT_USER\Software\TightVNC\Server

    z.B. als „HKCU01.reg“ exportieren.
    Bemerkung: Läuft irgendwo ein nach Wunsch konfigurierter TightVNC Server als Dienst, kann man dessen Einstellungen aus „HKEY_LOCAL_MACHINE\Software\TightVNC\Server“ exportieren, wichtig ist dann, das man das „HKEY_LOCAL_MACHINE“ durch „HKEY_CURRENT_USER“ in der Datei ersetzt.

  • Win10XPE herunterladen und z.B. nach „C:\WinPE“ entpacken.
  • Eine aktuelle Windows 10-ISO herunterladen und mit „Rechtsklick – Bereitstellen“ einhängen.
  • Den TightVNC-Ordner aus „C:\Program Files\“ nach „C:\WinPE\Win10XPE\Projects\Include\x64\AdditionalFiles\“ kopieren.
  • In den gleichen Ordner die zuvor exportierten Registry-Einstellungen einfügen.
  • Die „autorun.cmd“ aus dem Ordner „C:\WinPE\Win10XPE\Projects\Include\x64\AdditionalFiles\Windows\System32“ editieren. Vor den Zeilen
    :: Written From Plugins
    Exit

    folgendes einfügen:

    :: TightVNC Server
    wpeutil DisableFirewall
    reg import %SystemDrive%\TightVNC\HKCU01.reg
    start %SystemDrive%\TightVNC\tvnserver -run

    Kurz erklärt: Zunächst wird die Firewall deaktiviert, da es wohl unter WinPE keine Möglichkeit gibt, Regeln zu erstellen. Als nächstes werden die Registry-Einstellungen importiert. Zu guter letzt wird er TightVNC Server als Anwendung gestartet.

  • Die „Win10XPE.exe“ starten.
  • Auf „Play“ klicken und warten bis der Vorgang abgeschlossen ist.

Die erstellte ISO-Datei kann direkt (in VMs oder Ventoy), auf CD gebrannt oder via USB-Stick (Rufus, Ventoy, …) verwendet werden. Sobald ein Computer damit gestartet wurde und die Netzwerkverbindung aufgebaut ist, kann man mit dem TightVNC Viewer darauf zugreifen:

So kann man ganz bequem vom Büro aus PCs in der Werkstatt beackern, beobachten wie weit das Backup eines „gestorbenen“ Windows ist oder wie lange die Datenträgerprüfung noch braucht oder selbst in Kunden-Support-Szenarien aus der Ferne (via VPN oder über einen normal funktionierenden PC) auf „Tote“ Computer herumfuhrwerken.

By the Way: Den AdHoc-Support von pcVisit habe ich leider nicht zum Laufen bekommen, das Thema habe ich allerdings als Wunsch eingereicht. Wäre super wenn man das zum Laufen bekommt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.