《如何手动定制完全属于自己的WinPE》由会员分享,可在线阅读,更多相关《如何手动定制完全属于自己的WinPE(32页珍藏版)》请在金锄头文库上搜索。
1、如果您需要使用本文档,请点击下载按钮下载!动手制作完全属于自己的WinPE(包括win8和win8.1PE)网上的PE各有各的特点,每一个都或多或少存在一些问题,要么是内核陈旧,不支持新的win8和win8.1,要么是不支持64位,要么界面太丑,要么兼容性不好,要么内置的PE软件不安全等等。之所以要单独建立一个的分区,是因为制作WinPE的中途有可能出错,而有的错误将导致WinPE的制作无法继续下去。(本文将以L:盘为例,100G大。)在单独一个分区的情况下,这问题就简单了:格了它!只是格式化时有时会提示“此驱动器正在使用中”,单击【是】即可继续;而且格式化时,有时可能好几分钟看起来像是没有反
2、应,请务必耐心等待。下文中,我们会将该分区简称为“工作盘”。说明:工作盘不能是移动存储设备。如果工作盘剩余空间不够时,使用批处理制作PE时,将会出现总是停滞在某一阶段的现象,但是不会提示剩余空间不够。使用批处理制作PE时,如果出现停滞,但又并不是没有空间,此时可以执行命令:Dism/unmount-image /mountdir:L:winpemount /discard放弃对内核的更改,然后删除制作对象文件夹L:winpe。在L:盘以外的盘(本文将以F:盘为例)上建立一个文件夹,例如名为“L盘备用”,用来及时备份你已经做成的半成品或者你在试验时需要用到的一些试验文件。准备制作winpe时需要
3、使用的工具软件(1)支持win8的评估和部署工具包ADK。可以到微软官网下载,在线安装时,只需选装其中的“部署工具”、“Windows 预安装环境(WinPE)”和“用户状态迁移工具(USMT)”即可。(2)Acronis True Image Home (简称为ATIH)或者Acronis Backup & Recovery如果您需要使用本文档,请点击下载按钮下载!(简称为ABR)ATIH或ABR是Acronis公司开发的一款备份还原软件,有中文版,其最大的用处就是支持异机还原。所谓异机还原,就是把系统备份还原到不同硬件的电脑或虚拟机上。由于目前尚无能够支持windows 8的ABR版本,所
4、以我们在操作机上安装ATIH的最新版。此外,由于ATIH和ABR的现有版本仅支持向32位win7pe内核集成,win8PE中目前只能使用ATIH绿色版。不过即使是绿色版,也能支持32位和64位系统的异机还原。(3)Ultraliso这是一款功能强大而又方便实用的光盘映像文件编辑和制作工具。注意,下载的Ultraliso,有的直接运行不会出现“注册”对话框,但是一旦从批处理中来执行它,就会出现“注册”对话框,这样的Ultraliso将无法使用。(4)VMware Workstation这是一款非常好用的虚拟机软件,可用来测试你制作的WinPE。(5)7-Zip这是一款压缩与解压缩软件,7-Zip
5、的优点是可以直接处理wim文件。在操作机上需要用到但无需安装的软件有:(6)Windows 8 USB Installer Maker英文绿色版这是一款用来制作Windows 8安装U盘的工具软件。(7)Registry Workshop 绿色版这是一款注册表修改软件,比操作系统自带的Regedit功能强。可以批量自动查找与替换、批量删除、注册表对比等。(8)Process Monitor 中文绿色版这是一款微软的系统和应用程序监视工具,它可以监视文件活动、网络活动、进程和线程活动等。(9)RegShot和RegSnap ,均为绿色版前者是一款注册表修改监测工具软件,后者除开可以监测注册表修改
6、之外,还可以同时监测系统的其它修改。建议使用前者来监测注册表,因其生成的注册表比较报告中,项、值与数据均已按照.reg文件格式编写好,使用比较方便。只是需要删除该软件向注册表添加的他自己的东西,这比较容易分辨,从比较报告中该软件路径上可以看出来。如果您需要使用本文档,请点击下载按钮下载!(10)PsTools这是微软提供的工具软件,用来获取Windows注册表子项的“完全控制”权限。可以到微软官方网站免费下载,无需安装即可使用。(11)Beyond Compare汉化绿色版这是一款比较文件夹或文件差异的工具软件,用来研究比较自己的PE和样本PE之间的差别。(12)Search and Repl
7、ace汉化绿色版(文件内容搜索替换)这是一款文件内容搜索与批量替换的工具软件,用来批量修改你编写的批处理文件。(13)BcdTool 绿色版这是一款图形界面的BCD编辑软件,用来编辑启动管理器。如果你需要制作x86和x64的双启动winpe,就会需要用到它。也可以使用操作系统自带的命令行程序Bcdedit.exe来编辑启动管理器。(14)IcoFXPortable 绿色版这是一个用来制作和提取图标的工具软件。(15)魔方windows 7 开始按钮更换 1.2 中文绿色版这是一个用来更换winpe开始菜单中开始按钮的工具软件。注意,较新的版本可能不能够达成我们的特殊操作要求。(16)Quick
8、 Batch File Compiler绿色版这是一个用来将批处理文件转换成exe文件的工具软件。(17)SK.Inf2Reg绿色版这是一个用来向已被精简的PE内核添加驱动程序的工具软件。(18)UltraEdit32绿色版这是一个编辑软件,在这里作为向已被精简的PE内核添加驱动程序的辅助工具(批量修改.reg文件)。当然,利用记事本逐一修改.reg文件也是可以的。准备Windows如果您需要使用本文档,请点击下载按钮下载!首先强调一点,必须用你曾经安装过,并能正常使用的Windows的中文原版映像(或安装光盘)。为后面叙述方便,不妨假设其文件名为Windows_x86.iso和Windows
9、_x64.iso。(1)把Windows原版ISO映像复制到F:盘在F:盘建立文件夹“Windows”,把大客户版的Windows_x86.iso和Windows_x64.iso复制到其中。建立文件夹“F:WindowsCrack”,把操作系统需要用到的激活工具放入其中。(2)提取windows的系统文件用7-zip提取Windows_x86.iso和Windows_x64.iso的全部文件,分别放到文件夹F:Windows_ X86(或x64)。为了今后在命令行操作的方便,文件夹名称中最好不要使用空格。(3)提取windows的内核文件提取内核的操作步骤如下:找到F:Windows_x86(
10、或x64)sourcesinstall.wim,用鼠标右击install.wim选【7-zip】【打开压缩包】如果系统提示“Some files have incorrect reference count(有些文件有错误的引用计数)”,单击【确定】选中Program Files、ProgramData、Users和Windows(x64增加Program Files(x86))右击上述选中的文件夹【复制到】指定目标路径(本文以“F:windows_x86_内核”或“F:windows_ x64_内核”为例)【确定】【确定】。必须清除文件夹“F:windows_x86_内核”以及“F:wind
11、ows_ x64_内核”中的所有文件的“系统”、“隐藏”和“只读”属性,否则将无法复制其中具有这些属性的文件。可以在cmd窗口中执行命令(需要一些时间,请耐心等候):attrib -s -h -r F:windows_x86_内核*.* /s或attrib -s -h -r F:windows_x64_内核*.* /s说明:为了查看你要的Windows版本在Windows安装程序中的索引号,可以用管理员身份打开ADK的命令行窗口(名为“部署和映像工具环境”),执行:如果您需要使用本文档,请点击下载按钮下载!dism /get-wiminfo /wimfile:F:windows_x86sour
12、cesinstall.wim对于x64系统,把上面命令中的“x86”改成“amd64”即可。可以查出install.wim文件中,不论是x86还是x64,我们需要的索引号为1。同理,可以查出boot.wim文件中,不论是x86还是x64,我们需要的索引号为2。提取Windows的内核时,不要用Dism命令去加载install.wim,因为用Dism命令加载的install.wim,在利用文件差异比较工具时,“F:windows_ x86(或x64)_内核”中的文件打不开。准备做参考用的最新WinPE从网上找几个最新的winpe来作参考,注意,winpe有32位和64位之分,根据你打算制作32位
13、还是64位winpe的来选择。下载回来的WinPE,其用途有二,一是看看它有些什么文件,注册表有些什么项;二是启动WinPE后,在WinPE环境下批量修改注册表。由于需要修改注册表中几千项,所以我们必须在winpe的环境下利用第三方注册表编辑器RegWorkshop来批量修改注册表。如果你已经有了自己制作的较低版本的WinPE,当然可以用来批量修改注册表。换句话说,为了制作winpe,最好先有一个winpe,这是不是有点像“先有鸡还是先有蛋”的问题!网上常见的WinPE的Windows文件夹中的文件并不完全相同,这是因为其中的很多文件是用来支持第三方应用程序的。如果你的WinPE中没有某个文件
14、,只有在你运行需要这个文件的某个第三方应用程序时,才会发现。这里最重要的工作就是利用杀毒软件检查你下载的winpe是否被杀软报告其含有有病毒、木马或是风险程序。现在流行一种说法:“误报”,其实对于被“误报”的程序,可以找别的不被“误报”的程序来代替。总之,小心为上。检查分两步,第一步在操作机上对下载的winpe进行检查,检查之前需要先用7-zip提取其内核boot.wim中的所有文件;如果没有威胁,进行第二步,在虚拟机中启动下载的winpe,联网进行在线杀毒。之所以还要进行在线杀毒,是因为网上有些WinPE被杀软报告含有木马。而且有的隐藏得很深,你在他的如果您需要使用本文档,请点击下载按钮下载
15、!WinPE映像文件中检查时可以通过,但是一旦作为PE启动,它就把木马释放到winpe启动后的系统盘(内存虚拟盘,一般为X:盘),令人防不胜防。做第二步需要耐心,因为在线杀毒网站均宣称目前仅支持IE,而下载来的WinPE一般都是使用Opera浏览器,不使用IE浏览器。也有个别杀毒网站宣称支持IE内核浏览器,但是从试验结果来看,由于WinPE一般使用绿色版浏览器,即使是IE内核,也无法正常工作。需要特别注意的是,有的winpe虽然可以利用IE上网,但是其IE会阻止在线查毒。从目前情形来看,32位PE可以使用“360急救箱winpe版”对硬盘上的32位和64位系统进行杀毒。如果第一步检查不能通过,则清除其病毒、木马或是风险程序。如果无法进行第二步检查,可以等你自己的可以IE上网的WinPE制作好以后再来进行。把从下载的WinPE中提取的内核boot.wim中的所有文件,保存到文件夹F:样本PE_x86 _内核(或x64)。如果提取出来的文件夹中多出来一个名为Files 的文件夹,可以将其删除。顺便说一句,我们推荐在操作机上使用“金山毒霸”免费版,因为它不像某某杀软那样,对你用来制作PE的L盘进行特别“关照”,使你无法对L盘执行某些操作。此外,对于下载回来的含有威胁的WinPE.iso文件