|
|
最近在这里潜水潜的时间也不多了,帖子有明显减少的趋势,但是看到帖子总会吸收不少东西
而至于会这篇则是看到有人发问,我就简短介绍了一下,没想到介绍太多了…
当然这些全部都是这几个月的经验,所以多少也有点疑惑,希望看到的人可以帮我看看是不是正确的
个人意见,如果有错还请多多指教
启动方式:
RamOS 的定义即为从RAM启动的OS
为此需要在RAM上面放置系统档案以完成开机
而在这方面PE和RamOS没有差别,两者都使用了FBWF技术
启动过程:
Windows PE 本身就是受限制的Windows,微软先天限制了某些功能
Windows启动过程中会判别名为SystemSetupInProgress的注册表,如果是0则正常,1则是不继续启动欢迎画面
欢迎画面(应该是tsdiscon.exe) 会中断对SYSTEM的连接 (SYSTEM继续工作)
因此若没有启动欢迎画面,SYSTEM就不会中断连接,因此所有之后执行的程序还是SYSTEM的身分
SYSTEM 虽然方便,权限高,但却会导致启动安全性降低 (因为权限过高),
因此为了解决这样的风险,从Windows 8 开始,SYSTEM 能做的事情会更少,连带Explorer功能也遭受限制
疑惑:
1.那这时候直接在PE下执行tsdiscon.exe就好了吧?
但是从Windows 7 就知道PE下的Administrator有点残缺
因为桌布是黑的、然后变得很丑,而在Windows 8 下档案总管仍然有问题
所以在猜测应该是还有东西是会完全中断SYSTEM连接的服务或程序
但是这是什么,RamOS已经完全中断SYSTEM的连接吗
现在看来应该是这样
2.那么MININT是做什么用的
在Windows 7 中为了要启动Themes Service,因此将winlogon.exe 的MININT修正
在Windows 8 已经看不到winlogon.exe的MININT,
但是这也没影响,因为Windows 8 会自动启动主题服务 (像Windows Setup 变成Basic 主题)
可是相信这个对于Windows PE 是有影响的
3.如何让RecEnv和DaRT在RamOS中启动
其实2012doberman 的PE已经实现,但是不能正常使用
如果有会更好…
对于制作来说:
基本上PE中的SYSTEM注册表不需要完整 (也不能完整)
而RamOS 则需要较为完整的SYSTEM注册表
而最为关键处在于HKLM\SYSTEM\Setup\SystemSetupInProgress 的差别
只要DWORD是0x00000000 就是正常模式,0x00000001就是SYSTEM模式
|
|
IP卡
狗仔卡
发表于 2014-7-12 12:32:21
收藏
支持
反对
提升卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡