FollowRisico’s van de veilige modus geforceerd starten.
In het geval dat de F8 optie om de computer in de veilige modus op te starten niet werkt kan er geforceerd opgestart worden in de veilige modus op de volgende manier.
Als de standaard F8 optie niet werkt om in de veilige modus van Windows te komen is het belangrijk eerst de oorzaak te achterhalen, voordat er gebruik wordt gemaakt van een de geforceerde optie om de computer op te starten in de veilige modus.
Ga naar Start – Uitvoeren en tik in: msconfig en druk op “Enter“.
In het scherm dat verschijnt klik je op het tabblad “Boot.ini“
Bij “Opstartopties” zet je een vinkje bij de regel “/safeboot“.
Klik op “OK“.
Start de computer opnieuw en deze zal automatisch starten in veilige modus.
Risico
Zodra er bij bepaalde malware infecties gebruik wordt gemaakt van de geforceerde veilige modus optie, bestaat er de kans dat de computer blijft hangen in een moeilijke of onherstelbare “loop” lus die alleen wil starten in de veilige modus, wat niet zal lukken.
Voorbeeld
Sommige malware varianten kunnen de gehele inhoud van de volgende registersleutel verwijderen.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot
Een goed voorbeeld hiervan is het polymorfische virus Sality, deze kan de gehele inhoud van de boven genoemde register sleutel verwijderen.
Een ander voorbeeld is Vundo, deze verwijderd daarentegen niet de inhoud van de register sleutel, maar sommige varianten van Vundo kunnen wel het systeem laten vast lopen bij het opstarten in de veilige modus via de F8 optie of de geforceerde optie via MSCONFIG.
MSconfig & Boot.ini
De geforceerde optie om op te starten in de veilige modus wordt gedaan via MSconfig, en deze brengt een wijziging aan in het ‘boot.ini’ bestand, zoals je kan zien op de onderstaande voorbeelden.
De gebruiker heeft totaal geen keuze meer, het systeem wil alleen maar opstarten in de veilige modus en bij bepaalde malware gerelateerde problemen kan dit behoorlijke problemen geven.
Normaal opstarten
[boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
Geforceerd in de veilige modus opstarten
[boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /safeboot:minimal
De enigste optie is dan het aanpassen van het “boot.ini” bestand via de herstelconsole of via een een boot-cd. Of nog moeilijker via een andere computer het “boot.ini” bestand te herstellen van de betreffende harde schijf.
Boot.ini aanpassen
Als er toch geforceerd opgestart moet worden is het verstandig om het “boot.ini” bestand aan te passen zodat je tijdens het opstarten twee keuzes hebt, namelijk;
Normalemodus
Veilige modus
De aangepaste “boot.ini” zal er dan zo uit zien, als onderstaand.
Boot.ini met twee keuzes (normale modus & veilige modus)
[boot loader]timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional Safe" /noexecute=optin /fastdetect /safeboot:minimal
Doormiddel van de bovenstaande manier heeft de gebruiker 30 seconden de tijd een keuze te maken in welke modus Windows opgestart moet worden.
Boot.ini herstellen
Indien er toch problemen zijn opgetreden kunt u op de volgende manier “boot.ini” herstellen.
1. Start de computer op van de Windows cd / dvd.
2. Kies voor de herstel-console van Windows.
In de herstelconsole van Windows geeft u één voor één de volgende commando’s op, gevolgd door enter.
ATTRIB C:\BOOT.INI -a -h -r -s DEL C:\BOOT.INI BOOTCFG /rebuild FIXBOOT
LET OP! de gebruikte spaties bij de boven genoemde regels.