Bootrec /Fixboot Zugriff verweigert in Windows 10

Wenn Sie die Boot Records für Windows 10 mit dem Befehl ‘bootrec / fixboot’ nicht reparieren können und dabei den Fehler “Zugriff verweigert” angezeigt bekommen, können Sie dies wie folgt beheben.

Wenn sie den Befehl bootrec / fixboot ausführen, erhalten sie die Meldung Zugriff verweigert, anstatt dass der Vorgang erfolgreich abgeschlossen wurde.

Da der Befehl nicht funktioniert hat, konnten Benutzer die Boot Records nicht reparieren und somit das Startproblem nicht beheben. Falls Sie auch mit einem ähnlichen Problem konfrontiert sind, können Sie es wie folgt beheben.

Bootrec /Fixboot Zugriff verweigert in Windows 10

Bitte befolgen Sie diese Schritte sorgfältig.

1.) Starten Sie die erweiterten Wiederherstellungsoptionen.

2.) Wählen Sie im Bildschirm Erweiterte Optionen die Option Eingabeaufforderung. Wählen Sie Ihr Administratorkonto aus und geben Sie dessen Kennwort ein, um die Eingabeaufforderung zu öffnen.

3.) Geben Sie im Eingabeaufforderungsfenster nacheinander die folgenden Befehle ein und drücken Sie jeweils die Eingabetaste:

diskpart

Dadurch wird das Dienstprogramm DiskPart geöffnet.

list disk
Bootrec /Fixboot Zugriff verweigert in Windows 10

Listen Sie alle Festplatten auf Ihrem System auf.

sel disk #

Ersetzen Sie # durch die Datenträgernummer, auf der Windows derzeit installiert ist.

list volume

Listen Sie alle Volumes auf der zuvor ausgewählten Festplatte auf

sel volume #

Ersetzen Sie # durch die Datenträgernummer durch die EFI-Partition.

assign letter=K:

Weist dem zuvor ausgewählten EFI-Partitionsvolumen den Buchstaben K zu. Wenn einem Ihrer Laufwerke bereits der Laufwerksbuchstabe K zugewiesen ist, wählen Sie einen anderen Laufwerksbuchstaben aus.

exit

Beendet das DiskPart-Dienstprogramm.

K:

Wechselt zu K: Laufwerk.

format K: /FS:FAT32

Formatieren Sie die EFI-Partition mit dem FAT32-Dateisystem.

bcdboot C:\windows /s K: /f UEFI

Repariert den Bootloader.

4.) Versuchen Sie es erneut mit bootrec / fixboot und diesmal sollte es erfolgreich funktionieren.

5.) Wenn Sie mit den Ergebnissen zufrieden sind, schließen Sie die Eingabeaufforderung und starten Sie den Computer neu, um das Startproblem zu beheben.

Ich hoffe das ich Euch mit diesem Beitrag “Bootrec /Fixboot Zugriff verweigert in Windows 10” weiterhelfen konnte. Gerne dürft Ihr auch einen Kommentar hinterlassen ob dieser Beitrag hilfreich war.

BA2513 Volume konnte nicht gesichert werden

In diesem Beitrag möchten wir euch zeigen wie Ihr das den Fehler BA2513 Volume konnte nicht gesichert werden welcher durch die BackupAssist Software verursacht wird lösen könnt.

Wir haben auf einem Kundensystem (Windows Server 2012 R2) die BackupAssist Software in der zu diesem Zeitpunkt aktuellen Version 10.4.7 im Einsatz. Hier erhalten wir nun regelmäßig bei den täglichen Sicherungen die Fehlermeldung “BA2513 Volume konnte nicht gesichert werden”. Unsere Fehlerursache ging auf den Installationstag zurück, als wir den lokalen Virenschutz aktualsiert haben. Auf diesem System kommt der ESET File Security in der Version 7.1.12006.0 zum Einsatz, welche zu diesem Zeitpunkt auch die aktuellste Version ist.

Unter der Fehlerbeschreibung konnte beim Hersteller leider nichts passendes gefunden werden. Hier wird man nur auf diesen Beitrag verlinkt. Möglicherweise liegt es aber auch daran, dass dieser Beitrag zuletzt am 14.09.2016 bearbeitet wurde.

Also mussten wir uns selbst auf die Suche machen. Da wir die Ursache ja gut eingrenzen konnten, konnte es hier nur am Virenschutz von ESET liegen.

In Verbindung mit der genauen Fehlermeldung welche wie folgt lautet:

BA2513 Volume konnte nicht gesichert werden
Fehler beim Anfordern einer exklusiven Sperre für die EFI-Systempartition (ESP) durch die Windows-Sicherung. Dies kann auftreten, wenn Dateien auf der ESP von einer anderen Anwendung verwendet werden. Wiederholen Sie den Vorgang.

Lösung für den Fehler BA2513 Volume konnte nicht gesichert werden

Fehler war hierbei, dass ESET der default die Bootsektoren/UEFI auf Rootkits, Bootkids und andere Malware scannt. Das bedeutet, dass ESET mittlerweile auch EFI-Bootpartitionen durch ihren Echtzeitschutz schützt. Dies sperrt jedoch auch Zugriffe durch Datensicherungslösungen wie z.B. BackupAssist und verhindert damit Backups der entsprechenden Volumes, die für Bare-Metal-Restores obligatorisch sind.

1.) Öffen Sie in die Erweiterte Einstellungen von ESET File Security

2.) Deaktivieren Sie unter “Erweiterte Einstellungen – Echtzeit-Dateischutz – Threatsense-Paramerter – zu scannende Objekte – Bootsektoren/UEFI”

BA2513 Volume konnte nicht gesichert werden

3.) Deaktivieren Sie desweiteren “Erweiterte Einstellungen – Malware-Scans – Threatsense-Paramerter – zu scannende Objekte – Bootsektoren/UEFI”

BA2513 Volume konnte nicht gesichert werden

Die Sicherung konnte jedoch nicht direkt im Anschluss an die Änderungen erfolgreich durchgeführt werden. Hierzu musste das System noch neu gestartet werden.

Ich hoffe das ich Euch mit diesem Beitrag “BA2513 Volume konnte nicht gesichert werden” weiterhelfen konnte. Gerne dürft Ihr auch einen Kommentar hinterlassen ob dieser Beitrag hilfreich war.

PC Seriennummer auslesen

In diesen Beitrag möchten wir euch ein paar nützliche Befehle zeigen wie Ihr von eurem PC die Seriennummer auslesen könnt. Diese benötigt Ihr u.a. wenn Ihr bei einem Garantiefall den Hersteller kontaktieren müsst.

PC Seriennummer auslesen

Viele Hersteller von PC-Komplettsystemen legen im BIOS oder UEFI jedes Geräts eine eindeutige Seriennummer fest. Diese lässt sich mit Windows-Bordmitteln einfach auslesen.

Es gibt unter anderem die Möglichkeit dies per Windows Powershell durchzuführen.

Dazu gibt Ihr in der Windows Powershell den folgende Befehl ein:

Get-WmiObject -Class Win32_BIOS

PC Seriennummer auslesen

Die Seriennummer finden Sie in der Zeile „SerialNumber“.

Eine weitere Option ist die PC Seriennummer über Eingabeaufforderung kurz CMD auszulesen.

Dazu verwendet Ihr bitte den folgenden Befehl:

wmic bios get serialnumber

PC Seriennummer auslesen

Nun wird die Seriennummer ausgegeben. Dies hat auf einem Microsoft Surface ohne Probleme funktioniert.

Ich hoffe das ich Euch mit diesem Beitrag weiterhelfen konnte. Gerne dürft Ihr auch einen Kommentar hinterlassen ob dieser Beitrag hilfreich war.

ESET bietet UEFI-Scanner für neue Malware Lojax

Weiter mehr als 1 Milliarde Windows-Rechner sind aktuell durch eine neuartige Malware gefährdet, die unser Security-Hersteller ESET kürzlich als erstes Unternehmen entdeckt und analysiert hat. Besonders gefährlich an der Schadsoftware mit dem Namen “Lojax”: Sie nistet sich im UEFI – also noch vor dem Betriebssystem im BIOS – ein und schneidet den gesamten Datenverkehr mit. ESET bietet UEFI-Scanner für neue Malware Lojax als einziges Unternehmen weltweit an.

ESET bietet UEFI-Scanner für neue Malware Lojax

Bisher waren sogenannte UEFI-BIOS-Rootkits zwar in der Theorie bekannt, aber ein tatsächlicher Befall konnte nicht nachgewiesen werden. Das ändert sich nun, denn ESET hat erste Angriffe aufspüren können und spricht von einer Malware-Art, die deutlich schwerer zu bekämpfen sei als bisherige Hacker-Aktivitäten.

Die Schadsoftware wird auf dem UEFI im BIOS implementiert und dort noch vor dem Bootvorgang gestartet. So können Cyberkriminelle den gesamten Datenverkehr eines Windows-Geräts unbemerkt umleiten und mitschneiden. Die Krux an der Sache: Weder die Neuinstallation des Betriebssystems noch der Austausch der Festplatte setzt die Malware außer Gefecht.

Zwar sollte ein aktuelles UEFI-BIOS derartige Attacken verhindern können, doch bei der hohen Anzahl älterer Geräte in Unternehmen ist die Gefährdung natürlich weiter hoch. Bei einem Befall helfen dann nur ein erneutes Flashen des UEFI-Speichers und der standardmäßige Start im abgesicherten Modus des Betriebssystems.

Potentielle Bedrohung für jeden Rechner

Im Fokus der Angriffe stehen laut ESET zunächst Regierungsorganisationen, um dort gezielt Spionage zu betreiben. Dafür verdächtigt wird die Hackergruppe APT28, die vermutlich auch für den Bundestag-Hack im Jahr 2015 verantwortlich war.

Ausgenutzt wird unter anderem eine Lücke des Diebstahlschutzes “Lojack”, der von vielen großen Herstellern zum Aufspüren gestohlener Geräte verwendet wird. Zwar seien bisher nur Attacken auf Regierungen entdeckt worden, sobald die Schwachstelle aber auch anderen Cyberkriminellen bekannt wird, rücken auch Unternehmen und Privatpersonen in den Fokus.

Die gesamte Analyse des ESET-Teams finden Ihr hier als PDF-Datei zum Download.

ESET bietet UEFI-Scanner für neue Malware Lojax

ESET hat nicht nur als erstes Unternehmen den UEFI-Befall nachweisen können, sondern auch als erstes einen UEFI-Scanner in seinen Business-Produkten ab Version 7 integriert. Dieser spürt einen möglichen Befall auf und meldet diesen umgehend an an uns als IT-Profi, um weitere Maßnahmen ergreifen zu können.

In unserem Automatisierten Virenschutz, setzten wir genau auf diese Produkte und bieten Euch damit den bestmöglichen Schutz. Über dieses Produkt haben wir ein seperaten Beitrag erstellt.

Gerne beraten wir euch vorab und beantworten deine Fragen – Ihr erreichen uns sowohl telefonisch unter +49 (0)7331 9461249 als auch via E-Mail.