[新版V1.5.2024.928]WimTool -- Wim文件的图形视窗处理工具[无忧首发]

lxl1638

原帖由 nn2nn 于 2008-11-30 11:40 发表
谢谢你提供的资料  !

这个我写好了,就是要花点时间.

http://www.delphipraxis.net/topic48444.html

{-----------------------------------------------------------------------------
Unit Name: uSimpleTrustCheck
Author:    ACE-ppc
Date:      04-Apr-2005
Purpose:   Unit for simple check if a file is Trusted
History:   V1.0: Erste Version
            v1.1: Speicher Leaks beseitigt, WINTRUST_DATA Struktur angepasst                  
-----------------------------------------------------------------------------}

unit uSimpleTrustCheck;

interface

function CheckFileTrust(const sFilename: string): Boolean;

implementation

uses
  Windows,
  SysUtils;

const
  //Kostanten für die dwUnionChoice in WINTRUST_DATA
  WTD_CHOICE_FILE             = 1;
  WTD_CHOICE_CATALOG          = 2;

  //Konstanten für dwStateAction
  WTD_STATEACTION_IGNORE      = 0;
  WTD_STATEACTION_VERIFY      = 1;

  //UI Konstanten für WINTRUST_DATA
  WTD_UI_NONE                 = 2;                //kein UI anzeigen

  //Konstanten zur Prüfung auf zurückgezogene Zertifikate
  WTD_REVOKE_NONE             = 0;                // keine zusätzliche Prüfun

  //Konstanten für TrustProvider
  WTD_SAFER_FLAG              = 256;              // für Winxp Sp2 benötigt

  //Wintrust Action GUID´s
  WINTRUST_ACTION_GENERIC_VERIFY_V2: TGUID = '{00AAC56B-CD44-11d0-8CC2-00C04FC295EE}';

type

  CATALOG_INFO = record
    cbStruct: DWORD;                              // = sizeof(WINTRUST_CATALOG_INFO)
    sCatalogFile: array[0..MAX_PATH] of WCHAR;    // Dateiname incl. Pfad zur CAT Datei
  end;
  PCATALOG_INFO = ^CATALOG_INFO;

  WINTRUST_CATALOG_INFO = record
    cbStruct: DWORD;                              // = sizeof(WINTRUST_CATALOG_INFO)
    dwCatalogVersion: DWORD;                      // optional
    pcwszCatalogFilePath: LPCWSTR;                // benötigt, Dateiname incl. Pfad zur CAT Datei
    pcwszMemberTag: LPCWSTR;                      // benötigt, tag zum Mitglied im Katalog
    pcwszMemberFilePath: LPCWSTR;                 // benötigt, Dateiname incl. Pfad
    hMemberFile: THANDLE;                         // optional
  end;
  PWINTRUST_CATALOG_INFO = ^WINTRUST_CATALOG_INFO;

  WINTRUST_FILE_INFO = record
    cbStruct: DWORD;                              // = sizeof(WINTRUST_FILE_INFO)
    pcwszFilePath: LPCWSTR;                       // benötigt, Dateiname incl. Pfad
    pgKnownSubject: PGUID;                        // optional
    hFile: THANDLE;                               // optional
  end;
  PWINTRUST_FILE_INFO = ^WINTRUST_FILE_INFO;

  WINTRUST_DATA = packed record
    cbStruct: DWORD;                              // = sizeof(WINTRUST_DATA)
    pPolicyCallbackData: pointer;                 // optional - auf 0 setzen
    pSIPClientData: pointer;                      // optional - auf 0 setzen
    dwUIChoice: DWORD;                            // benötigt, UI auswahl
    fdwRevocationChecks: DWORD;                   // benötigt, auf zurückgezogene Zertifikate prüfen (online ben.)
    dwUnionChoice: DWORD;                         // benötigt, welche Datenstruktur soll verwendet werden
    pWTDINFO: pointer;                            // Pointer zu einer der Wintrust_X_Info Strukturen
    pFake: pointer;                               //Fake Pointer - nötig damit der Speicer wieder freigegeben wird
    pFake1: pointer;                              //Fake Pointer - nötig damit der Speicer wieder freigegeben wird
    pFake2: pointer;                              //Fake Pointer - nötig damit der Speicer wieder freigegeben wird
    pFake3: pointer;                              //Fake Pointer - nötig damit der Speicer wieder freigegeben wird
    dwStateAction: DWORD;
    hWVTStateData: THANDLE;
    pwszURLReference: PWChar;
    dwProvFlags: DWORD;
    dwUIContext: DWORD;
  end;
  PWINTRUST_DATA = ^WINTRUST_DATA;

  //Handle und Pointer auf KatalogAdminKontext
  HCatAdmin = THANDLE;
  PHCatAdmin = ^HCatAdmin;

var
  hLibWintrust : THANDLE;

  //dynamische Dll Aufrufe - keine Statische einbindung möglich
  CryptCATAdminAcquireContext : function(PHCatAdmin: PHCatAdmin; pgSubsystem: PGUID; dwFlags: DWORD): BOOL; stdcall;
  CryptCATAdminReleaseContext : function(HCatAdmin: HCatAdmin; dwFlags: DWORD): BOOL; stdcall;
  CryptCATAdminCalcHashFromFileHandle: function(hFile: THANDLE; pHashSize: PDWORD; pbHash: PByteArray; dwFlags: DWORD): BOOL; stdcall;
  CryptCATAdminEnumCatalogFromHash: function(HCatAdmin: HCatAdmin; pbHash: PByteArray; pHashSize: DWORD; dwFlags: DWORD; phPrevCatInfo: PHandle): THANDLE; stdcall;
  CryptCATCatalogInfoFromContext: function(hCatInfo: THANDLE; psCatInfo: PCATALOG_INFO; dwFlags: DWORD): BOOL; stdcall;
  CryptCATAdminReleaseCatalogContext: function(HCatAdmin: HCatAdmin; hCatInfo: THANDLE; dwFlags: DWORD): BOOL; stdcall;
  WinVerifyTrust: function(hwnd: THANDLE; pgActionID: PGUID; pWintrustData: PWINTRUST_DATA): Longint; stdcall;

{-----------------------------------------------------------------------------
  Funcktion:   CheckFileTrust
  Date:        02-Mrz-2005
  Arguments:   const sFilename: string
  Result:      Boolean
  Description: Prüft ob die angegebene Datei Trusted ist
-----------------------------------------------------------------------------}
function CheckFileTrust(const sFilename: string): Boolean;
var
  //Byte Array  und Counter
  aByteHash                   : array[0..255] of Byte;
  iByteCount                  : Integer;

  hCatAdminContext            : HCatAdmin;
  WTrustData                  : WINTRUST_DATA;
  WTDCatalogInfo              : WINTRUST_CATALOG_INFO;
  WTDFileInfo                 : WINTRUST_FILE_INFO;
  CatalogInfo                 : CATALOG_INFO;

  hFile                       : THANDLE;
  hCatalogContext             : THANDLE;

  swFilename                  : WideString;
  swMemberTag                 : WideString;

  ilRet                       : Longint;
  x                           : Integer;

begin

  //Standard Result setzen
  Result := False;

  //Sicherheitsabfrage ob Datei existiert
  if FileExists(sFilename) = False then Exit;

  //String in Widestring wandeln
  swFilename := sFilename;

  ZeroMemory(@CatalogInfo, SizeOf(CatalogInfo));
  ZeroMemory(@WTDFileInfo, SizeOf(WTDFileInfo));
  ZeroMemory(@WTDCatalogInfo, SizeOf(WTDCatalogInfo));
  ZeroMemory(@WTrustData, SizeOf(WTrustData));

  //Catalog Admin Kontext öffnen und falls nicht möglich Prozedur verlassen
  if CryptCATAdminAcquireContext(@hCatAdminContext, nil, 0) = False then Exit;

  //Filehandle auf die zu prüfende Datei holen
  hFile := CreateFile(PChar(string(sFilename)),GENERIC_READ,FILE_SHARE_READ,nil,OPEN_EXISTING,FILE_ATTRIBUTE_NORMAL,0);

  //Wenn das Handle nicht erhalten wurde Prozedur verlassen
  if hFile = INVALID_HANDLE_VALUE then Exit;

  //iaBytescount nach größe des Arrays setzen
  iByteCount := SizeOf(aByteHash);

  //ByteArray mit Hash füllen lassen und die Größe in iByteCount bekommen
  CryptCATAdminCalcHashFromFileHandle(hFile, @iByteCount, @aByteHash, 0);

  // MemberTag brechnen  (vom ByteArray auf HEX)
  for x := 0 to iByteCount - 1 do
  begin
    swMemberTag := swMemberTag + IntToHex(aByteHash[x], 2);
  end;

  //FileHandle schließen - wird nicht mehr gebraucht
  CloseHandle(hFile);

  //Erste Prüfung erfolgt mit WINTRUST_DATA.dwUnionChoice := WTD_CHOICE_CATALOG;
  //also muss WINTRUST_CATALOG_INFO gefüllt werden
  //
  //Handle auf den Katalog Kontext holen
  hCatalogContext := CryptCATAdminEnumCatalogFromHash(hCatAdminContext, @aByteHash, iByteCount, 0, nil);

  //Wenn das Handle 0 ist muss die Prüfung mit der
  //WINTRUST_DATA.dwUnionChoice := WTD_CHOICE_FILE; Struktur durchgeführt werden
  if hCatalogContext = 0 then
  begin
    //CatalogContext = 0 also
    //
    //WINTRUST_FILE_INFO Struktur initialisieren und füllen
    WTDFileInfo.cbStruct := SizeOf(WTDFileInfo);
    WTDFileInfo.pcwszFilePath := PWideChar(swFilename);
    WTDFileInfo.pgKnownSubject := nil;
    WTDFileInfo.hFile := 0;

    //WINTRUST_DATA Struktur initialisieren und füllen
    WTrustData.cbStruct := SizeOf(WTrustData);
    WTrustData.dwUnionChoice := WTD_CHOICE_FILE; //WINTRUST_FILE_INFO Struktur wählen
    WTrustData.pWTDINFO := @WTDFileInfo;        //Pointer zu WINTRUST_FILE_INFO
    WTrustData.dwUIChoice := WTD_UI_NONE;
    WTrustData.fdwRevocationChecks := WTD_REVOKE_NONE;
    WTrustData.dwStateAction := WTD_STATEACTION_IGNORE;
    WTrustData.dwProvFlags := WTD_SAFER_FLAG;   //UI bei XP SP2 unterbinden
    WTrustData.hWVTStateData := 0;
    WTrustData.pwszURLReference := nil;
  end
  else
  begin
    //CatalogContext <> 0 also CATALOG_INFO benutzen
    //
    //CATALOG_INFO Struktur füllen
    CryptCATCatalogInfoFromContext(hCatalogContext, @CatalogInfo, 0);

    //WINTRUST_CATALOG_INFO Struktur initialisieren und füllen
    WTDCatalogInfo.cbStruct := SizeOf(WTDCatalogInfo);
    WTDCatalogInfo.pcwszCatalogFilePath := CatalogInfo.sCatalogFile;
    WTDCatalogInfo.pcwszMemberFilePath := PWideChar(swFilename);
    WTDCatalogInfo.pcwszMemberTag := PWideChar(swMemberTag);

    //WINTRUST_DATA Struktur initialisieren und füllen
    WTrustData.cbStruct := SizeOf(WTrustData);
    WTrustData.dwUnionChoice := WTD_CHOICE_CATALOG; //WINTRUST_CATALOG_INFO Struktur w&auml;hlen
    WTrustData.pWTDINFO := @WTDCatalogInfo;     //Pointer zu WINTRUST_CATALOG_INFO
    WTrustData.dwUIChoice := WTD_UI_NONE;
    WTrustData.fdwRevocationChecks := WTD_REVOKE_NONE;
    WTrustData.pPolicyCallbackData := nil;
    WTrustData.pSIPClientData := nil;
    WTrustData.dwStateAction := WTD_STATEACTION_VERIFY;
    WTrustData.dwProvFlags := 0;                //WTD_SAFER_FLAG;   //UI bei XP SP2 unterbinden
    WTrustData.hWVTStateData := 0;
    WTrustData.pwszURLReference := nil;
  end;

  //WinVerifyTrust aufrufen um die Prüfung durchzuführen
  ilRet := WinVerifyTrust(INVALID_HANDLE_VALUE, @WINTRUST_ACTION_GENERIC_VERIFY_V2, @WTrustData);

  //Wenn Erg. 0 ist dann ist das File Trusted - alle anderen Werte sind Fehlercodes
  if ilRet = 0 then
  begin
    Result := True
  end
  else
    Result := False;

  //Handle zum Catalogfile schlie&szlig;en
  CryptCATAdminReleaseCatalogContext(hCatAdminContext, hCatalogContext, 0);

  //Catalog Admin Kontext schlie&szlig;en
  CryptCATAdminReleaseContext(hCatAdminContext, 0);
end;

initialization
  //Dynamisches laden der Dll und deren Funktionen
  hLibWintrust := LoadLibrary('wintrust.dll');
  if hLibWintrust >= 32 then { success }
  begin
    CryptCATAdminAcquireContext := GetProcAddress(hLibWintrust, 'CryptCATAdminAcquireContext');
    CryptCATAdminReleaseContext := GetProcAddress(hLibWintrust, 'CryptCATAdminReleaseContext');
    CryptCATAdminCalcHashFromFileHandle := GetProcAddress(hLibWintrust, 'CryptCATAdminCalcHashFromFileHandle');
    CryptCATAdminEnumCatalogFromHash := GetProcAddress(hLibWintrust, 'CryptCATAdminEnumCatalogFromHash');
    CryptCATCatalogInfoFromContext := GetProcAddress(hLibWintrust, 'CryptCATCatalogInfoFromContext');
    CryptCATAdminReleaseCatalogContext := GetProcAddress(hLibWintrust, 'CryptCATAdminReleaseCatalogContext');
    WinVerifyTrust := GetProcAddress(hLibWintrust, 'WinVerifyTrust');
  end;

finalization
  FreeLibrary(hLibWintrust);
end.

[ 本帖最后由 lxl1638 于 2008-11-30 17:25 编辑 ]

flame69

我的XP SP3系统在挂OP.WIM时出现蓝屏，显示是NTFS.SYS出错，不知是什么原因？

lxl1638

原帖由 nn2nn 于 2008-11-30 20:25 发表
测试通过,测试通过,测试通过!

又有大作了？什么时候发上了试试？

sand_hzb

下载了最新的WimTool-V1.0.8.0316，谢谢分享

lxl1638

原帖由 nn2nn 于 2008-12-5 13:01 发表
请教lxl1638

c:\windows\system32\config\system   
c:\windows\system32\config\software   
c:\windows\system32\config\sam   
c:\windows\system32\config\security   
c:\windows\system32\config ...

网上有注册表备份工具，也有些工具带有源码的，你下载来看看。

正常系统中注册表文件是独占文件，一般无法读取，更加无法直接复盖恢复，
如果实在需要在正常系统中备份(复制)注册表文件的源码，本人可以给你提供，但没有试验其正确性。
-------另，网上有些在XP下备份(复制)注册表文件的工具或源码在2K3以上系统中无法使用。

yichya

hklm\hardware在什么地方？

lxl1638

另，WIMGAPI.H后面有几个结构和函数好象是用以热备份支持的，微软的文档没有这几个函数的详细说明(也可能是本人没有找到)，从函数名来看是设置WIMGAPI读取文件的回调函数，只要能解决读取系统独占文件的问题，就能支持热备份了，如果你有空可以试试。本人现在在玩Delphi-KOL。

lxl1638

原帖由 yichya 于 2008-12-5 19:19 发表
hklm\hardware在什么地方？

system 吧。。。。。。。。。。。。。。。。

yuanlixg

备份注册表的例子 (From strarc)：

1. void
   
2. CreateRegistrySnapshots()
   
3. {
   
4.   HKEY hKeyHiveList;
   
5.   LONG lRegErr;
   
6. 
   
7.   lRegErr = RegOpenKey(HKEY_LOCAL_MACHINE,
   
8.                L"SYSTEM\\CurrentControlSet\\Control\\hivelist",
   
9.                &hKeyHiveList);
   
10. 
    
11.   if (lRegErr != ERROR_SUCCESS)
    
12.     {
    
13.       WErrMsgA errmsg(lRegErr);
    
14.       oem_printf(stderr,
    
15.          "Error getting registry hive list: %1%%n"
    
16.          "No registry snapshots will be backed up.%%n", errmsg);
    
17.       return;
    
18.     }
    
19. 
    
20.   LPWSTR wczKeyName = (LPWSTR) Buffer;
    
21.   DWORD dwKeyNameSize = 32767;
    
22.   LPWSTR wczFileName = wczFullPathBuffer;
    
23.   DWORD dwFileNameSize = 32767 -
    
24.     sizeof(wczFullPathBuffer) / sizeof(*wczFullPathBuffer);
    
25. 
    
26.   DWORD dwIndex = 0;
    
27. 
    
28.   for(;;)
    
29.     {
    
30.       Sleep(0);
    
31. 
    
32.       DWORD dwKeyNameReturnedSize = dwKeyNameSize;
    
33.       DWORD dwFileNameReturnedSize = dwFileNameSize -
    
34.     sizeof(REGISTRY_SNAPSHOT_FILE_EXTENSION) /
    
35.     sizeof(*REGISTRY_SNAPSHOT_FILE_EXTENSION);
    
36.       DWORD dwReturnedDataType;
    
37. 
    
38.       lRegErr = RegEnumValue(hKeyHiveList,
    
39.                  dwIndex++,
    
40.                  wczKeyName,
    
41.                  &dwKeyNameReturnedSize,
    
42.                  NULL,
    
43.                  &dwReturnedDataType,
    
44.                  (LPBYTE) wczFileName,
    
45.                  &dwFileNameReturnedSize);
    
46. 
    
47.       if (lRegErr == ERROR_NO_MORE_ITEMS)
    
48.     break;
    
49. 
    
50.       if ((lRegErr != ERROR_SUCCESS) & (lRegErr != ERROR_MORE_DATA))
    
51.     {
    
52.       WErrMsgA errmsg(lRegErr);
    
53.       oem_printf(stderr,
    
54.              "Error getting registry hive list: %1%%n"
    
55.              "Some of the snapshots will not be backed up.%%n",
    
56.              errmsg);
    
57. 
    
58.       break;
    
59.     }
    
60. 
    
61.       if (dwReturnedDataType != REG_SZ)
    
62.     {
    
63.       oem_printf(stderr,
    
64.              "Wrong data type %1!u! for hive %2!ws!. "
    
65.              "Should be %3!u!. This hive will not be backed up.%%n",
    
66.              dwReturnedDataType, wczKeyName, REG_SZ);
    
67. 
    
68.       continue;
    
69.     }
    
70. 
    
71.       if (*wczFileName == 0)
    
72.     continue;
    
73. 
    
74.       wcscat(wczFileName, REGISTRY_SNAPSHOT_FILE_EXTENSION);
    
75. 
    
76.       if (bVerbose)
    
77.     oem_printf(stderr, "'%1!ws!' -> '%2!ws!'%%n", wczKeyName, wczFileName);
    
78.       else if (bListFiles)
    
79.     oem_printf(stdout, "%1!ws!%%n", wczKeyName);
    
80. 
    
81.       NTSTATUS status;
    
82.       IO_STATUS_BLOCK io_status;
    
83.       UNICODE_STRING name;
    
84.       OBJECT_ATTRIBUTES object_attributes;
    
85.       HANDLE hKey;
    
86.       HANDLE hFile;
    
87. 
    
88.       RtlInitUnicodeString(&name, wczKeyName);
    
89.       InitializeObjectAttributes(&object_attributes,
    
90.                  &name,
    
91.                  OBJ_CASE_INSENSITIVE | OBJ_OPENIF,
    
92.                  NULL,
    
93.                  NULL);
    
94. 
    
95.       status = NtCreateKey(&hKey,
    
96.                KEY_READ,
    
97.                &object_attributes,
    
98.                0,
    
99.                NULL,
    
100.                REG_OPTION_BACKUP_RESTORE,
     
101.                NULL);
     
102. 
     
103.       if (!NT_SUCCESS(status))
     
104.     {
     
105.       WNTErrMsgA errmsg(status);
     
106.       oem_printf(stderr, "Error opening key '%1!ws!': %2%%n",
     
107.              wczKeyName, errmsg);
     
108. 
     
109.       continue;
     
110.     }
     
111. 
     
112.       RtlInitUnicodeString(&name, wczFileName);
     
113.       InitializeObjectAttributes(&object_attributes,
     
114.                  &name,
     
115.                  OBJ_CASE_INSENSITIVE | OBJ_OPENIF,
     
116.                  NULL,
     
117.                  NULL);
     
118. 
     
119.       status = NtCreateFile(&hFile,
     
120.                 GENERIC_WRITE | SYNCHRONIZE,
     
121.                 &object_attributes,
     
122.                 &io_status,
     
123.                 NULL,
     
124.                 FILE_ATTRIBUTE_NORMAL,
     
125.                 0,
     
126.                 FILE_SUPERSEDE,
     
127.                 FILE_NON_DIRECTORY_FILE |
     
128.                 FILE_SYNCHRONOUS_IO_NONALERT,
     
129.                 NULL,
     
130.                 0);
     
131. 
     
132.       if (!NT_SUCCESS(status))
     
133.     {
     
134.       NtClose(hKey);
     
135. 
     
136.       WNTErrMsgA errmsg(status);
     
137.       oem_printf(stderr, "Error creating file '%1!ws!': %2%%n",
     
138.              wczFileName, errmsg);
     
139. 
     
140.       continue;
     
141.     }
     
142. 
     
143.       status = NtSaveKey(hKey, hFile);
     
144. 
     
145.       NtClose(hKey);
     
146.       NtClose(hFile);
     
147. 
     
148.       if (!NT_SUCCESS(status))
     
149.     {
     
150.       WNTErrMsgA errmsg(status);
     
151.       oem_printf(stderr, "Error creating snapshot for '%1!ws!': %2%%n",
     
152.              wczKeyName, errmsg);
     
153. 
     
154.       continue;
     
155.     }
     
156.     }
     
157. 
     
158.   RegCloseKey(hKeyHiveList);
     
159. }

复制代码

[ 本帖最后由 yuanlixg 于 2008-12-5 20:39 编辑 ]

lxl1638

原帖由 yuanlixg 于 2008-12-5 20:35 发表
备份注册表的例子 (From strarc)：void
CreateRegistrySnapshots()
{
  HKEY hKeyHiveList;
  LONG lRegErr;

  lRegErr = RegOpenKey(HKEY_LOCAL_MACHINE,
               L"SYSTEM\\CurrentControlSet ...

本人前面所说的是以文件的形式整体备份，不是一项一项读取来备份。
如将整个 C:\WINDOWS\system32\config\SYSTEM 复制备份。

yuanlixg

那时取系统挂接得多个表，SYSTEM、software、default、SAM、SECURITY等，
不是一项一项的备份。

yuanlixg

看表：

1. 
   
2. Windows Registry Editor Version 5.00
   
3. 
   
4. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelist]
   
5. "\\REGISTRY\\MACHINE\\HARDWARE"=""
   
6. "\\REGISTRY\\MACHINE\\SECURITY"="\\Device\\HarddiskVolume3\\WINNT\\system32\\config\\SECURITY"
   
7. "\\REGISTRY\\MACHINE\\SOFTWARE"="\\Device\\HarddiskVolume3\\WINNT\\system32\\config\\software"
   
8. "\\REGISTRY\\MACHINE\\SYSTEM"="\\Device\\HarddiskVolume3\\WINNT\\system32\\config\\system"
   
9. "\\REGISTRY\\USER\\.DEFAULT"="\\Device\\HarddiskVolume3\\WINNT\\system32\\config\\default"
   
10. "\\REGISTRY\\MACHINE\\SAM"="\\Device\\HarddiskVolume3\\WINNT\\system32\\config\\SAM"
    
11. "\\REGISTRY\\USER\\S-1-5-21-xxxxxxxxxx-xxxxxxxxx-xxxxxxxxx-1001"="\\Device\\HarddiskVolume3\\Documents and Settings\\yuanlixg\\NTUSER.DAT"
    
12. "\\REGISTRY\\USER\\S-1-5-21-xxxxxxxxxx-xxxxxxxxx-xxxxxxxxx-1001_Classes"="\\Device\\HarddiskVolume3\\Documents and Settings\\yuanlixg\\Local Settings\\Application Data\\Microsoft\\Windows\\UsrClass.dat"
    

复制代码

lxl1638

本人明白你的意思，前面和nn2nn讨论的是基于文件备份，你这样是基于数据备份，枚举特定的项目和键值，以数据的形式备份。

基于数据方式的备份速度慢，基于文件的试备份可以达到很快的速度，即将几个注册表文件(在当前系统中)复制出来，以后以备在PE中恢复(若以WIM，可选择性地恢复指定的文件，如注册表和EXE、DLL等)。

yuanlixg

你还没理解 注册表备份为什么要这么做，
注册表是不断变化的，要对其尽快一气取完，不然有完整性问题。
所以叫注册表快照。

后面的程序对 SYSTEM 等 也是一个一个文件备份的。

lxl1638

原帖由 nn2nn 于 2008-12-5 22:27 发表
我的工具是在PE下运行的,不存在"热"问题.

如果是在当前硬盘系统中就要考虑“热”的问题。

yuanlixg

和命令行 "reg save"是一个原理。

yuanlixg

有加快的办法，在ntfs分区先比较目录的日期，若相同，本目录不比。
子目录内还是要比较的。

yuanlixg

我刻盘较多，一般用 where is it 存目录映像，要不然几百张 DVD 到哪儿找？
对本机用 where is it 建目录映像时存 CRC 值，到时用它一比就行了。

macyang

谢谢楼主! 正要改wim, 顶一个