找回密码
 立即注册
搜索

Windows PE 的一些小知识

[复制链接]
发表于 2016-2-8 15:56:02
步入正文:


Windows PE 4.x(3.x  2.x类似)的启动过程如下.(来自微软官方说明:http://technet.microsoft.com/zh-cn/library/hh825062.aspx
                                             
1.Windows PE 在特定媒体上加载启动扇区.系统将控制传递给 Bootmgr.Bootmgr 从启动配置数据 (BCD) 中提取基本启动信息,并将控制传递给包含在 Boot.wim 文件中的 Winload.exe 文件.然后 Winload.exe 将加载相应的硬件抽象层 (HAL),接着加载系统注册表配置单元和必要的启动驱动程序.Winload.exe 完成加载后,将会准备要执行内核 Ntoskrnl.exe 的环境.
                                             
备注  
如果从只读媒体(如 CD-ROM 或 DVD-ROM)启动 Windows PE,则 Windows PE 将在内存中存储注册表配置单元,这样应用程序就可以写入注册表.应用程序对注册表所做的任何更改不会持续存在于不同的 Windows PE 会话.
                                             
2.该环境将执行 Ntoskrnl.exe 文件.然后 Ntoskrnl.exe 完成环境设置.系统将控制传递给会话管理器 (SMSS).
                                             
3.SMSS 加载注册表的剩余部分,然后配置运行 Win32 子系统 (Win32k.sys) 的环境及其各种进程.SMSS 加载用于创建用户会话的 Winlogon 进程,然后启动服务和剩余的非必要设备驱动程序及安全子系统 (LSASS).
                                             
4.Winlogon.exe 根据 HKEY_LOCAL_MACHINE\SYSTEM\Setup\CmdLine 注册表值来运行设置.Winpeshl.exe 将启动 %SYSTEMDRIVE%\sources\setup.exe 文件,前提是该文件存在.如果该文件不存在,Winpeshl.exe 将确定 %SYSTEMROOT%\system32\winpeshl.ini 文件是否指定了某个应用程序.如果该文件未指定应用程序,则 Winpeshl.exe 将执行 cmd /k %SYSTEMROOT%\system32\startnet.cmd 文件.默认情况下,Windows PE 包含启动 Wpeinit.exe 文件的 Startnet.cmd 文件.Wpeinit.exe 将加载网络资源并协调网络组件(如 DHCP).
                                             
5.当 Wpeinit.exe 结束时,将会出现命令提示符窗口.当命令提示符窗口出现时,Windows PE 的启动进程结束.
                                                        
                                                        
                                                                                                               
猜想一:

对第4部分,Winpesh.exe 的执行顺序并非 setup.exe —> winpeshl.ini —> startnet.cmd .实际上应该是: winpeshl.ini —> setup.exe —> startnet.cmd
(该环节, Winpeshl.exe 遇到任何一个,检测终止,立即运行该文件.)







上一篇:【自制【Win7PE】日志】经验资料或教程,仅供大家参考
下一篇:修改注册表提升Win7开关机速度教程
应知应会;
1,本站所有资源均由by;搬砖 亲测其安全性,然后发布到社区!!!
2,本站只有by;搬砖 可以发布资源,大家放心下载使用!!!
3,可能有些注册机报毒属于正常情况(站长已测其安全性)!!!
5,链接失效了请加QQ群
发表于 2016-2-8 15:59:13
BOOT.WIM 和 INSTALL.WIM 的本质


一,关于 BOOT.WIM 的部分
                                               
BOOT.WIM 中的卷#1 Windows PE 约等于 winpe.wim ;卷#2 Windows Setup 约等于 winre.wim

比较分析                                             
相同:
1.BOOT.WIM 中的卷#1 和 winpe.wim 的文件环境差不多;
2.BOOT.WIM 中的卷#2 和 winre.wim  的注册表一模一样;文件上只少 1 个 winpeshl.ini  ;
3.BOOT.WIM,WinRE.WIM,WinPE.WIM本质都是Windows PE ,大体环境差不多.

差别:
1.BOOT.WIM 中的卷#1 注册表需要将 $Windows.~bt 替换为 空值,才和 winpe.wim 相当;
2.BOOT.WIM 中的卷#2 需要添加一个 winpeshl.ini 文件才和 WinRE.WIM 一模一样(可从WinRE.WIM中拷贝,就一条命令).  /* 这也印证了 winpeshl.ini 优先于 Setup.exe  */
3.BOOT.WIM 中的卷#2 和 卷#1 相比,多了很多文件, 属定制的 Windows PE ,专用于自启动 Windows 安装程序.
                                                                                    
                                               
二,关于 INSTALL.WIM 的部分
                                               
INSTALL.WIM 一般有 5 个卷,每个卷代表一个系统版本,差不多就是每个版本 Windows 的所有文件了(不包括BOOT文件夹和BOOTMGR等引导类文件).

应知应会;
1,本站所有资源均由by;搬砖 亲测其安全性,然后发布到社区!!!
2,本站只有by;搬砖 可以发布资源,大家放心下载使用!!!
3,可能有些注册机报毒属于正常情况(站长已测其安全性)!!!
5,链接失效了请加QQ群
使用道具 举报 回复 支持 反对
发表于 2016-2-8 15:59:58
Win7,Win8 安装的过程


一,系统安装光盘启动进入安装环境
                                             
①加载光盘启动扇区,系统将控制传递给 Bootmgr.Bootmgr 从启动配置数据 (BCD) 中提取基本启动信息,并将控制传递给包含在 Boot.wim 文件中的 Winload.exe 文件.然后 Winload.exe 将加载相应的硬件抽象层 (HAL),接着加载系统注册表配置单元和必要的启动驱动程序.Winload.exe 完成加载后,将会准备要执行内核 Ntoskrnl.exe 的环境.
                                             
②该环境将执行 Ntoskrnl.exe 文件.然后 Ntoskrnl.exe 完成环境设置.系统将控制传递给会话管理器 (SMSS).
                                             
③SMSS 加载注册表的剩余部分,然后配置运行 Win32 子系统 (Win32k.sys) 的环境及其各种进程.SMSS 加载用于创建用户会话的 Winlogon 进程,然后启动服务和剩余的非必要设备驱动程序及安全子系统 (LSASS).
                                             
④Winlogon.exe 根据 HKEY_LOCAL_MACHINE\SYSTEM\Setup\CmdLine 注册表值来运行设置.Winpeshl.exe 将启动 %SYSTEMDRIVE%\sources\setup.exe 文件.
                                             
⑤下面就进入安装界面的语言设置界面了.当到达"正在安装Windows... ...”界面时进行如下操作:
<1>复制Windows文件  //不知道
<2>展开Windows文件  //根据ei.cfg或者密钥自动判断要展开的Install.wim 镜像分卷号——即系统的版本
<3>安装功能  //不知道
<4>安装更新  //不知道
<5>完成安装  //不知道
不知道的希望有人告知一下!
但是,一定要复制BOOT文件夹,bootmgr 等引导文件和写入硬盘扇区引导信息的.
                                                                  

二,操作系统下直接SetUp.exe安装
                                             
进入Windows系统或Windows PE(相当于①~④)
                                             
手动直接运行SetUp.exe安装,相当于④的阶段结束,⑤的阶段开始.
后面一样

应知应会;
1,本站所有资源均由by;搬砖 亲测其安全性,然后发布到社区!!!
2,本站只有by;搬砖 可以发布资源,大家放心下载使用!!!
3,可能有些注册机报毒属于正常情况(站长已测其安全性)!!!
5,链接失效了请加QQ群
使用道具 举报 回复 支持 反对
发表于 2016-2-8 16:00:51
部分资料和论据


Ⅰ 常见 WIM 镜像的基本信息:
一,boot.wim 映像基本信息:
----------------------------
GUID: {217E9B65-39BB-4859-BBE9-1E3A052DE26C}
映像卷总数: 2
所属压缩类型: 最大压缩
是否属分包文件: 否
可启动映像卷号: 2
映像文件大小: 191420925字节
各分卷详细信息:
映像卷号: 1
----------------------------
映像名称: Microsoft Windows PE (x86)
映像描述: Microsoft Windows PE (x86)
目录数目: 2210
文件数目: 9960
解开大小: 974708969字节

映像卷号: 2
----------------------------
映像名称: Microsoft Windows Setup (x86)
映像描述: Microsoft Windows Setup (x86)
目录数目: 2443
文件数目: 10695
解开大小: 1067502067字节



二,winRE.wim 映像基本信息:
----------------------------
GUID: {217E9B65-39BB-4859-BBE9-1E3A052DE26C}
映像卷总数: 1
所属压缩类型: 最大压缩
是否属分包文件: 否
可启动映像卷号: 1
映像文件大小: 191999516字节
各分卷详细信息:
映像卷号: 1
----------------------------
映像名称: Microsoft Windows Recovery Environment (x86)
映像描述: Microsoft Windows Recovery Environment (x86)
目录数目: 2443
文件数目: 10696
解开大小: 1067502114字节



三,系统安装光盘主体
㈠win7旗舰版安装光盘之install.wim映像基本信息:
----------------------------
GUID: {FA83EECC-C676-48CA-B50D-97B4C766DEB0}
映像卷总数: 5
所属压缩类型: 最大压缩
是否属分包文件: 否
可启动映像卷号: [没有设置]
映像文件大小: 2283831212字节
各分卷详细信息:
映像卷号: 1
----------------------------
映像名称: Windows 7 STARTER
映像描述: Windows 7 STARTER
目录数目: 9612
文件数目: 48586
解开大小: 8119970326字节

映像卷号: 2
----------------------------
映像名称: Windows 7 HOMEBASIC
映像描述: Windows 7 HOMEBASIC
目录数目: 9623
文件数目: 48674
解开大小: 8140142765字节

映像卷号: 3
----------------------------
映像名称: Windows 7 HOMEPREMIUM
映像描述: Windows 7 HOMEPREMIUM
目录数目: 9841
文件数目: 49687
解开大小: 8581939355字节

映像卷号: 4
----------------------------
映像名称: Windows 7 PROFESSIONAL
映像描述: Windows 7 PROFESSIONAL
目录数目: 9899
文件数目: 50152
解开大小: 8463989395字节

映像卷号: 5
----------------------------
映像名称: Windows 7 ULTIMATE
映像描述: Windows 7 ULTIMATE
目录数目: 9935
文件数目: 50332
解开大小: 8624220791字节


㈡win7家庭版install.wim 映像基本信息:
----------------------------
GUID: {4DB440BC-7222-4651-9192-1798C4B29BCB}
映像卷总数: 5
所属压缩类型: 最大压缩
是否属分包文件: 否
可启动映像卷号: [没有设置]
映像文件大小: 2630268623字节
各分卷详细信息:
映像卷号: 1
----------------------------
映像名称: Windows 7 STARTER
映像描述: Windows 7 STARTER
目录数目: 9044
文件数目: 45608
解开大小: 7936340784字节

映像卷号: 2
----------------------------
映像名称: Windows 7 HOMEBASIC
映像描述: Windows 7 HOMEBASIC
目录数目: 11571
文件数目: 55890
解开大小: 8732252227字节

映像卷号: 3
----------------------------
映像名称: Windows 7 HOMEPREMIUM
映像描述: Windows 7 HOMEPREMIUM
目录数目: 9298
文件数目: 46870
解开大小: 8432859356字节

映像卷号: 4
----------------------------
映像名称: Windows 7 PROFESSIONAL
映像描述: Windows 7 PROFESSIONAL
目录数目: 9354
文件数目: 47298
解开大小: 8313318889字节

映像卷号: 5
----------------------------
映像名称: Windows 7 ULTIMATE
映像描述: Windows 7 ULTIMATE
目录数目: 9384
文件数目: 47447
解开大小: 8471060645字节


我的测试——猜想一的部分论据,其他不列了,没人关心
说明:Windows PE 4.x(3.x  2.x类似)在④中切入用户配置,本人将该阶段配置文件执行情况进行了如下测试,一一列出.

※测试阶段一
①注册表CmdLine和配置文件的内容
CmdLine:winpeshl.exe
winpeshl.ini:wpeinit.exe
startnet.cmd: wpeinit.exe

②测试结果列表
winpeshl.ini    startnet.cmd    启动ISO测试结果
不存在              存在            有CMD界面出现.显示:"wpeinit运行,另起一行"               //Windows PE的默认情况      
不存在           不存在            有CMD界面出现.显示:"'startnet.cmd'不是内部或外部命令,也不是可运行的程序"
   存在              存在            CMD界面不出现,黑屏,重启
   存在           不存在            CMD界面不出现,黑屏,重启  

※测试阶段二
①注册表CmdLine和配置文件的内容
CmdLine:winpeshl.exe
winpeshl.ini:空
startnet.cmd: wpeinit.exe

②测试结果列表
winpeshl.ini    startnet.cmd   启动ISO测试结果
    存在              存在          有CMD界面出现.显示:"winpeshl.ini文件存在,但没有成功启动命令.这可能是由于格式错误或可执行文件名无效导致.请参考文档以了解更多信息."


※测试阶段三
①注册表CmdLine和配置文件的内容
CmdLine:winpeshl.exe
winpeshl.ini: wpeinit.exe
startnet.cmd:空

②测试结果列表
winpeshl.ini    startnet.cmd    启动ISO测试结果
不存在           存在               有CMD界面出现.比默认情况少了wpeinit运行的行,纯CMD界面.


※测试阶段四
①注册表CmdLine和配置文件的内容
CmdLine:PECMD MAIN %SystemRoot%\PECMD.INI
PECMD.INI:wpeinit.exe  
②测试结果列表                           
PECMD.EXE    PECMD.INI       启动ISO测试结果   
存在              存在               有CMD界面出现.比默认情况少了wpeinit运行的行,纯CMD界面.


Ⅲ 常见 WIM 镜像启动后的日志记录——猜想一的论据


应知应会;
1,本站所有资源均由by;搬砖 亲测其安全性,然后发布到社区!!!
2,本站只有by;搬砖 可以发布资源,大家放心下载使用!!!
3,可能有些注册机报毒属于正常情况(站长已测其安全性)!!!
5,链接失效了请加QQ群
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则