|
|
经过多次的尝试,以及上坛子,百度等查阅相关资料,终于手动制作出了属于菜鸟级的万能GHOSTXP。这里没有使用那些一键装封工具,完全是手动装封的(基于MCC硬件抽象HAL(电源模式)原理),不集成S&R&S驱动。在单位的联想、长城、七喜以及2000年买的组装机上测试 OK
在这里要多谢编写制作万能GHOSTXP教程的各位前辈,还有无忧的各位老前辈,他们的帖子、PE还有各种小工具,驱动包给了我很大的帮助。
最新修改,增加对注册表相关硬件信息的删除操作。(红字部分)
需要使用的工具:
PE 任意版本都可以,最好是光盘版的,只要能进行磁盘碎片整理就行了。
万能驱动包 建议使用自由风驱动包v9.9,用Drvs3.0驱动解压程序。
DllCacheManager.exe 用来备份DllCache 在附件里有
cmd2exe.exe 老九的一个批处理转换工具,挺实用的
操作系统 本人选用的是windows xp SP3免激活批量许可版
各种常用的软件 先下载最新版本安装程序到D盘里备用。注意:必须先用杀软查一下,确保没毒,没流氓软件。
下面是制作的方法
================================
一、安装系统
================================
1、正常安装系统,打补丁,设置好IE主页,安装需要的各种软件
OFFICE安装时要将“第一次使用时安装”的项目完全安装上,否则会以后提示插入光盘。
不建议安装杀毒软件,特别是卡巴斯基。
找一张自己喜欢的bmp图片,可以是800×600或是1024×768的格式,改名为setup.bmp放到C:\WINDOWS\system32 ,覆盖掉原来的。这是部署时的画面,这里可以自己YY一下。
2、进行必要的系统清理,不要过渡减肥,现在的2G、4G的U盘已经很普及了,放一个1点几G的GHOST镜像还有余,如果过渡减肥会使系统变得极不稳定。
a、 首先清除多余的开机启动项
在运行里输入regedit 打开注册表编辑器,找到下面的注册表项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
把右边框中显示的igfxhkcmd和igfxpers两项用右键删除,如果有其他不需要的也一并删除,不懂的最好用windows优化大师清理一下
b、 关闭系统还原 “我的电脑”右键-“属性”-“系统还原”-“在所有驱动器上关闭系统还原”
关闭休眠 “桌面”右键-“属性”-“屏幕保护程序”-“电源”-“休眠”把“启用休眠”前的勾去掉。
c、 看下控制面板里的添加删除程序,有没有流氓软件,有就卸载掉。
d、 删除多余的系统垃圾。建议在PE下进行,免得有无法删除的提示
C:\Program Files\Windows NT\pinball 弹球游戏5M,把里面的东西全删了,只保留这个文件夹,记得删除开始菜单的连接
C:\Program Files\Movie Maker 垃圾10M,全删掉,记得删除开始菜单的连接
C:\Program Files\msn gaming zone 微软的在线垃圾游戏,全删掉,记得删除开始菜单的连接
C:\Program Files\WindowsUpdate XP升级留下的垃圾, 全删
C:\Program Files\Uninstall Information\* 安装程序留下的垃圾,全删
C:\WINDOWS\$* 以$开头的所有目录,包括隐藏目录,补丁的反安装约70M,全删
C:\WINDOWS\ 下以KB和Q打头的*.log文件,全删
C:\WINDOWS\msagent\* 只保留文件夹:C:\WINDOWS\msagent\chars
C:\WINDOWS\ime\imejp\* 日文输入12M,全删
C:\WINDOWS\ime\imejp98\* 日文输入12M,全删
C:\WINDOWS\ime\IMJP8_1\* 日文输入12M,全删
C:\WINDOWS\ime\IMKR6_1\* 韩文输入12M,全删
C:\WINDOWS\system32\IME\CINTLGNT\* 仓颉码3M,全删
C:\WINDOWS\system32\IME\TINTLGNT\* 注音输入3M,全删
C:\WINDOWS\Prefetch\* 程序缓存,全删
C:\WINDOWS\SoftwareDistribution\Download\* 下载补丁临时存放点,全删
C:\WINDOWS\pchealth 帮助和支持中心,只保留C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe。注意:删除前先复制C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe到system32目录,这是系统配置实用程序。
C:\WINDOWS\Help 帮助文件,只保留这个文件夹C:\WINDOWS\Help\tours\mmtour,其他的文件全删。
C:\WINDOWS\srchasst\chars 搜索助理(一只小狗),整个文件夹删掉
C:\WINDOWS\srchasst\ 下的msgr3en.dll和nls302en.lex,要先删除C:\WINDOWS\system32\dllcache\下的这两个文件,否则会自动还原,注意不能删除srchui.dll和srchctls.dll,不然搜索窗口的颜色会很难看。mui目录及下面的文件不能删除。建议删掉后运行一次搜索,关闭动画(一个老头)并启用高级搜索。
C:\Program Files\Tencent\QQ\DNF 这是QQ2008强制装上的广告,整个删掉
需要注意的是
C:\WINDOWS\Installer\ 下的所有文件及文件夹不要删,这是安装office及其补丁时留下的,删掉了将无法卸载补丁程序,可以文件夹和里面的文件,其他的删掉。
C:\Documents and Settings\All Users\Application Data\Microsoft\User Account Pictures\Default Pictures 用户图标
3、封装准备
建议将当前账户\桌面所有图标移动到All Users\桌面
a、保存本用户的输入法设置
打开 控制面板-区域和语言选项-高级 将 “将所有设置应用于当前用户帐户和默认用户配置文件(D)” 选框选上,解决安装的输入法在系统还原后,系统托盘没显示的问题。
b、 运行“gpedit.msc"打开组策略
“计算机配置\管理模板\windows components\internet explorer”
“阻止执行首次运行自定义设置”-属性-启用
“用户配置\管理模板\windows components\internet explorer”
“阻止执行首次运行自定义设置”-属性-启用
解决每次打开IE7都会出现的自定义设置,而打不开主页的问题。
“计算机配置\管理模板\系统”
“关闭 Windows Update 设备驱动程序搜索提示”-属性-启用
“管理模板\系统\Internet 通信管理\Internet 通信设置”
“关闭 Windows Update 设备驱动程序搜索” -属性-启用
“用户配置\管理模板\系统”
“配置驱动程序搜索位置” -属性-启用,并勾选(不搜索软盘,光驱,Windows Update)
“用户配置\管理模板\系统”
“设备驱动程序的代码签名” -属性-启用,并在下面的下拉框中选“忽略”
“用户配置\管理模板\系统”
“关闭 Windows Update 设备驱动程序搜索提示”-属性-启用
检查系统属性中的驱动签名是否为忽略,update是否为从不搜索。
c、在 C:\ 分区下新建两个文件夹(Sysprep和install)
找到原版光盘中的X:\SUPPORT\TOOLS\DEPLOY.CAB ,将并 DEPLOY.CAB 用 Winrar 解压到 C:\Sysprep 只保留sysprep.exe,
setupcl.exe,setupmgr.exe 这三个文件,运行setupmgr.exe创建应答文件sysprep.inf
这时会在c:\sysprep下生成sysprep.inf及i386文件夹,把i386文件夹删掉,并把sysprep.inf里[Unattended]字段下的
InstallFilesPath=C:\sysprep\i386
这一行删掉,否则在部署过程中会提示找不到imjpuex.exe,imjpdadm.exe 其实这就是我们刚才删掉的那狗日输入法的安装文件。
在sysprep.inf里加上这一段
[GuiRunOnce]
%systemdrive%\install\renboot.EXE
这是第一次进桌面后调用的程序
把附件里的DllCacheManager.exe、drivers.exe、renboot.EXE、youhua.REG放到c:\install下
renboot.EXE的原码如下,可用记事本保存为cmd文件,用老九的cmd2exe.exe转换为exe文件
@echo off
cd /d c:\
attrib -s -h -r c:\boot.ini
attrib -s -h -r c:\ntldr
del /q c:\boot.ini
del /q c:\ntldr
attrib -s -h -r c:\bootxp.ini
attrib -s -h -r c:\ntldrxp
REN c:\bootxp.ini boot.ini
REN c:\ntldrxp ntldr
attrib +s +h +r c:\boot.ini
attrib +s +h +r c:\ntldr
REGEDIT /S c:\install\youhua.reg
start devmgmt.msc
rd /S /q c:\install
exit
4、重启一下电脑,可用windows优化大师清理一次系统注册表和历史痕迹,对C盘进行一次磁盘碎片整理(重要性不用说了)
清理历史痕迹。
清理Documents and Settings目录,可以清理到10M以下。
当前账户\Local Settings\Temp,临时文件,能删的全删
当前账户\Local Settings\Application Data下的图标缓存IconCache.db,约5-10M
================================
二、封装
================================
1、提取检测电源需要的相关文件
WIN2000在SP4.CAB/WINDOWS XP SP2在SP2.CAB/WINDOWS XP SP3在SP3.CAB/WINDOWS 2003在SP1.CAB中
halaacpi.dll
halacpi.dll
halapic.dll
halmacpi.dll
halmps.dll
hal.dll →并更名为halstnd.dll
ntkrnlmp.exe
ntkrnlpa.exe
ntkrpamp.exe
ntoskrnl.exe →并更名为ntkrnlup.exe
将上述文件拷贝到系统SYSTEM32目录
dtecthal.inf
拷贝到\WINDOWS\INF\,2000为\WINNT\INF\
或者将以下代码保存为dtecthal.inf并拷贝到\WINDOWS\INF\,2000为\WINNT\INF\
[Version]
signature="$Windows NT$"
DriverVer=07/01/2001
[hal]
MPS_MP = halmps.dll
MPS_UP = halapic.dll
E_ISA_UP = halstnd.dll
ACPIPIC_UP = halacpi.dll
ACPIAPIC_UP = halaacpi.dll
ACPIAPIC_MP = halmacpi.dll
[ACPIOptions]
ACPIEnable = 2
ACPIBiosDate = 01,01,1999
2、引导文件
将LONGHORN版本的NTLDR放到C盘下,注意将原NTLDR备份为NTLDRXP,并在部署后还原
修改boot.ini,加上 /DETECTHAL参数,使系统启动时检测电源,注意将原boot.ini备份为bootxp.ini,并在部署后还原(我已用
renboot.EXE进行了处理)
也可直接使用附件里的,注意都是隐藏文件,正常情况下是看不到的,需要在文件夹选项里设置显示隐藏文件
[boot loader]
timeout=0
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /detecthal
3、更改 IDE 控制器及电源
步骤:右击我的电脑,属性,硬件,设备管理器
在设备管理器中点击左边的+ 展开并选择要更改的驱动
点右键,选择“更新驱动程序”
出现硬件更新向导,选择“否,暂时不”,并点击“下一步”,接着选择从列表或指定位置安装
不要搜索,我要自己选择要安装的驱动程序,完成后不要重启
“IDE ATA/ATAPI 控制器”更改为“标准双通道 PCI IDE 控制器”
如果有两个主要IDE通道,先把第一个卸载了,更改第二个为“标准双通道 PCI IDE 控制器”
(就是把有“停用”项的那个卸载了,没有这个选项的是无法卸载的,只能更改)
电源即“计算机”项的“Advanced Configuration Power Interface(ACPI)”(可能有所不同)更改为“Standard PC”
更改的原因是:若其它电脑如果是不同类型的ACPI,则你新克隆的电脑上就无法实现电脑软关机,并且可能会在第一次启动后崩溃。
4、卸载驱动
卸载显示器、显卡、声卡、网卡、USB即通用串行总线控制器、端口、软盘、硬盘、鼠标、键盘、CPU等,把所有有卸载选项的都卸掉,提示重启都选不重启,有个别卸载后会自动安装回去,别管它,继续往下卸载。
5、运行 c:\sysprep下的sysprep.exe进行装封
勾选“不重置激活的宽限期”
“使用最小化安装” (即所谓的 PNP 安装,好象也叫无残留驱动安装)
“不重新产生安全标识符”
关机模式“退出”点击“重新封装”
注意不要点击“工厂”按钮,四个要勾选的选项,一定要选“使用最小化安装”,可以不勾选“不重新产生安全标识符”,但在装封的时候会出现 please wait while windows prepares to start... 的提示,这个过程所花的时间长短取决于你硬盘里面的资料的多少,建议还是选上。
关机模式千万别选择重启,否则全白费 千万别勾选“检测非即插即用硬件”否则安装后会出现两个电源,即会多出一个“Standard PC”,而且无法卸载。
6、删除注册表相关项
方法:直接右键删除此项,提示无法删除,再展开逐项删除。有个别项需要先修改用户权限,修改方法是,右键-权限-添加-高级-立即查找,选中Administrator这个用户,点击两次确定,然后在Administrator的权限里勾选允许“完全控制”,点击确定就可以了;个别需要展开到最后一项,从最后一项删起。
(1)先修改HKEY_LOCAL_MACHINE\SYSTEM\Select\LastKnownGood 的值为1 ,避免在部署后注册表里出现HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003这个项名。
(2)删除HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002这个大项,看前面的方法进行删除。
(3)删除HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class里的一些硬件信息
把HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{36FC9E60-C465-11CF-8056-444553540000}等项下面的
0000、0001等以数字编号命名的子项删除,那个\Properties子项不要删除。
注意:有几个项不能动,一个是声卡有关的,项名应该是HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96C-E325-11CE-BFC1-08002BE10318}。一个是网卡有关的,项名是HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318},如果删除了里面的内容,会造成声卡和网卡驱动不上。可以选中该项,看右边框中的数值是“网络适配器”、“声音、视频和游戏控制器”则不能删除。
(4)删除HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\ACPI\GenuineIntel_-_x86_Family_15_Model_4这项,对应的删除HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\DeviceClasses\{97fadb10-4e33-40ae-359c-8bef029dbdd0}项下的##?#ACPI#GenuineIntel_-_x86_Family_15_Model_4#_0#{97fadb10-4e33-40ae-359c-8bef029dbdd0}和##?#ACPI#GenuineIntel_-_x86_Family_15_Model_4#_1#{97fadb10-4e33-40ae-359c-8bef029dbdd0}两个子项,注意查对关键字是否对应,可能有些使用AMD芯片的会不同。
(5)删除HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\IDE项下面的所有子项。对应删除
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\DeviceClasses\{53f56307-b6bf-11d0-94f2-00a0c91efb8b}
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\DeviceClasses\{53f56308-b6bf-11d0-94f2-00a0c91efb8b}
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\DeviceClasses\{53f5630a-b6bf-11d0-94f2-00a0c91efb8b}
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\DeviceClasses\{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}下的所有子项,注意查对关键字是否与本机的硬盘,光驱,移动硬盘,所使用过的U盘型号对应
(6)展开HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\PCI项下面的每一个以VEN_1002&DEV_4148&SUBSYS_00010001&REV_00形式命名的子项,把它们下面的子项删除,如“4&38d9436b&0&0008”之类的项。
(7)删除HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\PCIIDE\IDEChannel下面的所有子项。
(8)删除HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\STORAGE下面的所有子项。
(9)删除HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USB下面的所有子项,如果没有使用过U盘,则没有子项。
删除HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USBSTOR 如果没有使用过U盘,则没有这项。
(10)删除与盘符有关的项。搜索整个注册表,查找内容为“C”,查找条件勾选“项”“全字匹配”,把查找到的c、d、e等名字的项删除,项的数目与本机分区数是对应的,按F3继续查找,直到把全部删除。
(11)删除本地连接
搜索注册表“本地连接”,删除上级节点{4D36E972-E325-11CE-BFC1-08002BE10318},可避免安装到其他机器出现“本地连接2”
(12)删除电源相关
可以搜索*_HAL,一般都在这个注册表键下
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\ACPI_HAL
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\ACPI_HAL
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet001\Enum\ACPI_HAL
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet001\Enum\Root\ACPI_HAL
删除时先右击-点权限,赋予完全控制权限,否则无法删除。
目的是让安装程序自动识别要部署的目标计算机电源管理模式,也是制作万能GHOSTXP的关键步骤
注意:
删除电源的注册表必须在封装后操作,否则运行sysprep时会死机。另外封装后切勿运行windows优化大师,运行后死机。
(13)删除注册表中的intelide、intelppm 项,解决使用AMD芯片机子GHOST后的蓝屏重启现象。
打开注册表分别查找 intelide 和 intelppm 在查找选项里勾选“项”和“全字匹配” 找到一个就删除一个,按F3继续找,直到全部删除完毕。
一般情况下是在这里:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Ecentlog\system\Intelide
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Ecentlog\system\Intelppm
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Intelide
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Intelppm
注意:
(1)、HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001项与HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet项是对应的,你在前面的项里删除了内容,后面的项里对应的内容会自动删除,所以HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet项是不需要去动它的。
(2)、由于把系统的硬件都卸载了,并且注册表的相关信息也被删除,所以在部署后第一次进入桌面安装驱动的时候,USB鼠标如果是插在USB口,则不能使用,因为相应的驱动被删除,这时需要使用键盘的ALT+TAB组合键,选中需要操作的窗口进行操作。
7、如果要备份DllCache,请运行c:\install\DllCacheManager.exe,并选中恢复后删除自己。
8、设置好部署需要调用的文件,如注册组件时解压驱动运行的程序,可写在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\runonce里
方法:
在注册表里右击runonce 新建字符串值,输入名称drivers,然后在右边的框中右击drivers,选修改,在数值数据框中输入程序运行路径c:\install\drivers.exe,这样系统就会在部署时提前解压驱动了
注意:
如果要在装封时提前解压驱动,不能在这里使用批处理调用驱动解压程序, 因为系统只认批处理,当批处理执行完后,系统会继续进行部署, 而这时驱动解压程序还没有解压完驱动,系统已经部署完毕重启了, 即使在批处理里使用start /wait 这样的参数也没用。正确的方法是在runonce里直接调用驱动解压程序运行
9、最后的检查及清理
清除c:\windows下的lastgood (最后一次正确的配置)
清除c:\windows下的Prefetch (程序缓存)
清除C:\WINDOWS\system32\ReinstallBackups\* (把0000和00001等文件夹都删了,这是芯片和电源驱动的备份)
当前账户\Local Settings\Application Data下的图标缓存IconCache.db 看是不是又出来了,有就删除
清除C:\WINDOWS\system32\dllcache\*.* 大约120M
清除开始菜单及最近文档的列表
封装到此为止,可以重启电脑制作GHO镜像了。这里建议先进到PE里查看C盘是否还有IconCache.db、pagefile.sys和hiberfil.sys 有就删掉,并进行最后一次磁盘碎片整理。
================================
三、部署
================================
计算机第一次进入桌面,安装完驱动后,打开设备管理器,查看“IDE ATA/ATAPI 控制器”是否还是“标准双通道 PCI IDE 控制器”,如果是,就右键单击选择更新驱动程序。并在系统自动装完显卡、声卡后看看还有没装上的驱动(就是打着问号的那些),有就更新驱动程序。
[ 本帖最后由 七仙花 于 2009-12-27 17:02 编辑 ] |
|
IP卡
狗仔卡
发表于 2008-9-15 11:38:51
收藏
支持
反对
提升卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
楼主
另外我把要装的软件不装在C盘可不可以?vista可不可以也这样做??
花帅-帅花-七仙花-全都是花-花花
