- Сообщения
- 8,529
- Реакции
- 5,711
Данный диск пригодится для сбора логов в ситуации, когда загрузиться в систему невозможно, например при заражениями различными видами винлоков.
Для создания диска нам понадобятся:
Все следующие операции производятся на чистом компьютере.
Полезная информация.
Ссылки:
Для создания диска нам понадобятся:
- Незараженный компьютер с установленной операционной системой не ниже Windows Vista SP1 или Windows 7.
- Пакет автоматической установки Windows® (AIK) для Windows® 7
- Universal Virus Sniffer (UVS)
- TDSSKiller
Все следующие операции производятся на чистом компьютере.
- Скачайте Пакет автоматической установки Windows® (AIK) для Windows® 7, смонтируйте скачанный образ на любой виртуальный CD-дисковод, например с помощью Daemon Tools Lite.
- Откройте смонтированный диск и запустите файл StartCD.exe
- В появившемся окне установщика выберите пункт Установка Windows AIK.
- По окончанию установки запустите Командную строку средств развертывания из меню Пуск - Microsoft Windows AIK.
Запуск программы необходимо производить с правами администратора.
- Введите в консоли команду:
Код:copype.cmd x86 c:\winpe
Данный сценарий создает следующую структуру каталогов и скопирует все необходимые файлы для этой архитектуры.
\winpe
\winpe\ISO
\winpe\mount
Папка \ISO содержит все файлы, необходимые для создания ISO-файла с помощью средства Oscdimg, за исключением образа Windows PE (boot.wim). Необходимо создать свой особый образ boot.wim с помощью используемого по умолчанию образа Windows PE (winpe.wim) и скопировать boot.wim в папку \ISO\sources. Папка \mount используется для подключения образов Windows PE с помощью средства ImageX или DISM.
- Подключим образ winpe.wim и смонтируем его в директорию C:\winpe\mount командой:
Код:Dism /Mount-Wim /WimFile:C:\winpe\winpe.wim /index:1 /MountDir:C:\winpe\mount
- Теперь к подмонтированному образу нужно добавить необходимые нам утилиты.
- Скачайте полную версию uvs_v377pack_ru.zip с этой страницы
- Скачайте TDSSKiller
- Создайте в директории C:\winpe\mount папку Utils
- Распакуйте uVS и TDSSKiller с помощью любого архиватора (например 7-zip) в папки C:\winpe\mount\Utils\uvs и C:\winpe\mount\Utils\tdsskiller соответственно.
- Перемещаемся в директорию C:\winpe\mount\Windows\System32 и находим там файл startnet.cmd
- С помощью Блокнота, запущенного с правами Администратора, вносим в файл startnet.cmd следующие изменения:
Код:wpeinit %SYSTEMDRIVE%\Utils\uvs\FAR\Far.exe
- Сохраняем измененный файл и закрываем Блокнот.
- Теперь необходимо сохранить изменения в смонтированном образе и отключить его, в командной строке средств развертывания скомандуйте:
Код:Dism /Unmount-Wim /MountDir:C:\winpe\mount /Commit
Примечание: Система DISM очень чувствительна к открытым окнам проводника внутри смонтированного образа, поэтому перед отключением закройте все папки внутри директории C:\winpe\mount
- Дальнейшим действием будет подготовка файлов для создания образа, экспортируем полученный файл winpe.wim в директорию C:\winpe\ISO\sources командой:
Код:imagex /export c:\winpe\winpe.wim 1 c:\winpe\ISO\sources\boot.wim "Windows PE 3.0"
- Создаем из полученных файлов образ диска в формате .iso для дальнейшей записи на CD командой:
Код:oscdimg -n -o -h -bC:\winpe\etfsboot.com C:\winpe\ISO C:\winpe\winpe_x86.iso
- На этом работа с командной строкой завершена, введите команду
Код:Exit
- Полученный образ C:\winpe\winpe_x86.iso запишите с помощью любой программы для записи дисков на CD или создайте загрузочный флеш-накопитель.
- Live CD Windows PE&uVS для сбора логов с неактиной системы готов. При запуске с данного диска автоматически запустится файловый менеджер FAR:
Для перезагрузки компьютера просто закройте FAR.
Полезная информация.
- По умолчанию для утилит отведено 32 MB оперативной памяти, если каким-то программам будет ее на хватать, при сборке образа можно задать другой размер фиксированной RAM. Для этого после пункта 6 изложенной выше инструкции, введите в командной строке:
Код:Dism /image:C:\winpe\mount /Set-ScratchSpace:128
, где 128 - размер фиксированной RAM.
- В подключенный образ можно интегрировать пользовательские драйверы из .inf-файлов. Для этого после пункта 6 изложенной выше инструкции, введите в командной строке:
Код:Dism /image:C:\winpe\mount /Add-Driver /Driver:<путь_к_.inf-файлу>
- По умолчанию разрешение экрана в запущенной с LiveCD системы составляет 800x600 пикселей. Для задания своего разрешения после пункта 16 изложенной выше инструкции, поместите в директорию c:\winpe\ISO файл Unattend.xml следующего содержания:
Код:<?xml version="1.0" encoding="utf-8"?> <unattend xmlns="urn:schemas-microsoft-com:unattend"> <settings pass="windowsPE"> <component name="Microsoft-Windows-Setup" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Display> <ColorDepth>32</ColorDepth> <HorizontalResolution>1024</HorizontalResolution> <VerticalResolution>768</VerticalResolution> </Display> </component> </settings> <cpi:offlineImage cpi:source="" xmlns:cpi="urn:schemas-microsoft-com:cpi" /> </unattend>
, где ColorDepth - глубина цвета; HorizontalResolution - горизонтальное разрешение; VerticalResolution - вертикальное разрешение.
- Для задания индивидуального фона рабочего стола после пункта 6 изложенной выше инструкции, замените на собственный файл winpe.bmp в директории C:\winpe\mount\Windows\System32.
Ссылки:
- Как подготовить лог Universal Virus Sniffer (UVS) при загрузке с Windows PE
- Как выполнить скрипт Universal Virus Sniffer (UVS) при загрузке с Windows PE
- Как войти в среду восстановления Windows Vista/Seven
- Как подготовить лог Universal Virus Sniffer (UVS) из среды восстановления Windows Vista/Seven
- Создание базового загрузочного диска Windows PE
- Самый простой способ загрузиться в Windows PE и определить буквы дисков
Последнее редактирование: