如何手動定制完全屬于自己的WinPE

1、動手制作完全屬于自己的WinPE（包括win8和win8.1PE）網(wǎng)上的PE各有各的特點，每一個都或多或少存在一些問題，要么是內(nèi)核陳舊，不支持新的win8和win8.1,要么是不支持64位，要么界面太丑，要么兼容性不好，要么內(nèi)置的PE軟件不安全等等。之所以要單獨建立一個的分區(qū)，是因為制作WinPE的中途有可能出錯，而有的錯誤將導(dǎo)致WinPE的制作無法繼續(xù)下去。（本文將以L:盤為例，100G大。）在單獨一個分區(qū)的情況下，這問題就簡單了：格了它！只是格式化時有時會提示此驅(qū)動器正在使用中”，單擊【是】即可繼續(xù)；而且格式化時，有時可能好幾分鐘看起來像是沒有反應(yīng)，請務(wù)必耐心等待。下文中，我們會將該分區(qū)簡

2、稱為工作盤”。說明：工作盤不能是移動存儲設(shè)備。如果工作盤剩余空間不夠時，使用批處理制作PE時，將會出現(xiàn)總是停滯在某一階段的現(xiàn)象，但是不會提示剩余空間不夠。使用批處理制作PE時，如果出現(xiàn)停滯，但又并不是沒有空間，此時可以執(zhí)行命令：Dism/unmount-image/mountdir:L:winpemount/discard放棄對內(nèi)核的更改，然后刪除制作對象文件夾L:winpe。在L:盤以外的盤（本文將以F:盤為例）上建立一個文件夾，例如名為“盤備用”，用來及時備份你已經(jīng)做成的半成品或者你在試驗時需要用到的一些試驗文件。準(zhǔn)備制作winpe時需要使用的工具軟件（1）支持win8的評估和部署工具包A

3、DK?？梢缘轿④浌倬W(wǎng)下載，在線安裝時，只需選裝其中的部署工具”、“Windows預(yù)安裝環(huán)境（WinPE）”和用戶狀態(tài)遷移工具（USMT）”即可。(2) AcronisTrueImageHome（簡稱為ATIH）或者AcronisBackup&Recovery(簡稱為ABR)ATIH或ABR是Acronis公司開發(fā)的一款備份還原軟件，有中文版，其最大的用處就是支持異機還原。所謂異機還原，就是把系統(tǒng)備份還原到不同硬件的電腦或虛擬機上。由于目前尚無能夠支持windows8的ABR版本，所以我們在操作機上安裝ATIH的最新版。止匕外，由于ATIH和ABR的現(xiàn)有版本僅支持向32位win7pe內(nèi)核

4、集成，win8PE中目前只能使用ATIH綠色版。不過即使是名色版，也能支持32位和64位系統(tǒng)的異機還原。(3) Ultraliso這是一款功能強大而又方便實用的光盤映像文件編輯和制作工具。注意，下載的Ultraliso,有的直接運行不會出現(xiàn)注冊”對話框，但是一旦從批處理中來執(zhí)行它，就會出現(xiàn)注冊'對話框，這樣的Ultraliso將無法使用。(4) VMwareWorkstation這是一款非常好用的虛擬機軟件，可用來測試你制作的WinPE0(5) 7-Zip這是一款壓縮與解壓縮軟件，7-Zip的優(yōu)點是可以直接處理wim文件。在操作機上需要用到但無需安裝的軟件有：(6) Windows8U

5、SBInstallerMaker英文綠色版這是一款用來制作Windows8安裝U盤的工具軟件。(7) RegistryWorkshop綠色版這是一款注冊表修改軟件，比操作系統(tǒng)自帶的Regedit功能強。可以批量自動查找與替換、批量刪除、注冊表對比等。(8) ProcessMonitor中文綠色版這是一款微軟的系統(tǒng)和應(yīng)用程序監(jiān)視工具，它可以監(jiān)視文件活動、網(wǎng)絡(luò)活動、進(jìn)程和線程活動等。(9) RegShot和RegSnap,均為綠色版前者是一款注冊表修改監(jiān)測工具軟件，后者除開可以監(jiān)測注冊表修改之外，還可以同時監(jiān)測系統(tǒng)的其它修改。建議使用前者來監(jiān)測注冊表，因其生成的注冊表比較報告中，項、值與數(shù)據(jù)均已按

6、照.reg文件格式編寫好，使用比較方便。只是需要刪除該軟件向注冊表添加的他自己的東西，這比較容易分辨，從比較報告中該軟件路徑上可以看出來。(10) PsTools這是微軟提供的工具軟件，用來獲取Windows注冊表子項的完全控制”權(quán)限?？梢缘轿④浌俜骄W(wǎng)站免費下載，無需安裝即可使用。(11) BeyondCompare漢化綠色版這是一款比較文件夾或文件差異的工具軟件，用來研究比較自己的PE和樣本PE之間的差別。(12) SearchandReplace漢化綠色版(文件內(nèi)容搜索替換)這是一款文件內(nèi)容搜索與批量替換的工具軟件，用來批量修改你編寫的批處理文件。(13) BcdTool綠色版這是一款圖形

7、界面的BCD編輯軟件，用來編輯啟動管理器。如果你需要制作x86和x64的雙啟動winpe,就會需要用到它。也可以使用操作系統(tǒng)自帶的命令行程序Bcdedit.exe來編輯啟動管理器。(14) IcoFXPortable綠色版這是一個用來制作和提取圖標(biāo)的工具軟件。(15) 魔方windows7開始按鈕更換1.2中文綠色版這是一個用來更換winpe開始菜單中開始按鈕的工具軟件。注意，較新的版本可能不能夠達(dá)成我們的特殊操作要求。(16) QuickBatchFileCompiler綠色版這是一個用來將批處理文件轉(zhuǎn)換成exe文件的工具軟件。(17) SK.Inf2Reg綠色版這是一個用來向已被精簡的PE

8、內(nèi)核添加驅(qū)動程序的工具軟件。(18) UltraEdit32綠色版這是一個編輯軟件，在這里作為向已被精簡的PE內(nèi)核添加驅(qū)動程序的輔助工具(批量修改.reg文件)。當(dāng)然，利用記事本逐一修改.reg文件也是可以的。準(zhǔn)備Windows首先強調(diào)一點，必須用你曾經(jīng)安裝過，并能正常使用的Windows的中文原版映像(或安裝光盤)。為后面敘述方便，不妨假設(shè)其文件名為Windows_x86.iso和Windows_x64.iso。（1）把Windows原版ISO映像復(fù)制到F:盤在F:盤建立文件夾“Window。把大客戶版的Windows_x86.iso和Windows_x64.iso復(fù)制到其中。建立文件夾“F

9、:Crack”，把操作系統(tǒng)需要用到的激活工具放入其中。（2）提取windows的系統(tǒng)文件用7-zip提取Windows_x86.iso和Windows_x64.iso的全部文件，分別放到文件夾F:Windows_X86（或x64）。為了今后在命令行操作的方便，文件夾名稱中最好不要使用空格。（3）提取windows的內(nèi)核文件提取內(nèi)核的操作步驟如下：找到F:Windows_x86（或x64）sourcesinstall.wim,用鼠標(biāo)右擊install.wim選7-zip一【打開壓縮包】一如果系統(tǒng)提示“Somefileshaveincorrectreferencecount（有些文件有錯誤的弓I用

10、計數(shù)）"，單擊【確定】一選中ProgramFiles、ProgramData、Users和Windows（x64增力口ProgramFiles（x86）一右擊上述選中的文件夾一【復(fù)制到】一指定目標(biāo)路徑（本文以“Fwindows_x86_內(nèi)核”或“Fwindows_x64_內(nèi)核”為例）一【確定】一【確定】。必須清除文件夾“Fwindows_x86_內(nèi)核”以及“Fwindows_x64_內(nèi)核”中的所有文件的系統(tǒng)“、隱藏“和只讀”屬性，否則將無法復(fù)制其中具有這些屬性的文件。可以在cmd窗口中執(zhí)行命令（需要一些時間，請耐心等候）：attrib-s-h-rF:windows_x86_內(nèi)核*.*

11、/s或attrib-s-h-rF:windows_x64_內(nèi)核*.*/s說明：為了查看你要的Windows版本在Windows安裝程序中的索引號，可以用管理員身份打開ADK的命令行窗口（名為部署和映像工具環(huán)境”），執(zhí)行：dism/get-wiminfo/wimfile:F:windows_x86sourcesinstall.wim對于x64系統(tǒng)，把上面命令中的“x8數(shù)成"amd64即可?？梢圆槌鰅nstall.wim文件中，不論是x86還是x64,我們需要的索引號為1。同理，可以查出boot.wim文件中，不論是x86還是x64,我們需要的索引號為2提取Windows的內(nèi)核時，不要用

12、Dism命令去加載install.wim,因為用Dism命令加載的install.wim,在利用文件差異比較工具時，“Fwindows_x86（或x64）內(nèi)核”中的文件打不開。準(zhǔn)備做參考用的最新WinPE從網(wǎng)上找?guī)讉€最新的winpe來作參考，注意，winpe有32位和64位之分，根據(jù)你打算制作32位還是64位winpe的來選擇。下載回來的WinPE,其用途有二，一是看看它有些什么文件，注冊表有些什么項；二是啟動WinPE后，在WinPE環(huán)境下批量修改注冊表。由于需要修改注冊表中幾千項，所以我們必須在winpe的環(huán)境下利用第三方注冊表編輯器RegWorkshop來批量修改注冊表。如果你已經(jīng)有了自

13、己制作的較低版本的WinPE,當(dāng)然可以用來批量修改注冊表。換句話說，為了制作winpe,最好先有一個winpe,這是不是有點像先有雞還是先有蛋”的問題！網(wǎng)上常見的WinPE的Windows文件夾中的文件并不完全相同，這是因為其中的很多文件是用來支持第三方應(yīng)用程序的。如果你的WinPE中沒有某個文件，只有在你運行需要這個文件的某個第三方應(yīng)用程序時，才會發(fā)現(xiàn)。這里最重要的工作就是利用殺毒軟件檢查你下載的winpe是否被殺軟報告其含有有病毒、木馬或是風(fēng)險程序?，F(xiàn)在流行一種說法：誤報”，其實對于被誤報”的程序，可以找別的不被誤報”的程序來代替?？傊?，小心為上。檢查分兩步，第一步在操作機上對下載的win

14、pe進(jìn)行檢查，檢查之前需要先用7-zip提取其內(nèi)核boot.wim中的所有文件；如果沒有威脅，進(jìn)行第二步，在虛擬機中啟動下載的winpe,聯(lián)網(wǎng)進(jìn)行在線殺毒。之所以還要進(jìn)行在線殺毒，是因為網(wǎng)上有些WinPE被殺軟報告含有木馬。而且有的隱藏得很深，你在他的WinPE映像文件中檢查時可以通過，但是一旦作為PE啟動，它就把木馬釋放到winpe啟動后的系統(tǒng)盤（內(nèi)存虛擬盤，一般為X:盤），令人防不勝防。做第二步需要耐心，因為在線殺毒網(wǎng)站均宣稱目前僅支持IE,而下載來的WinPE一般都是使用Opera瀏覽器，不使用IE瀏覽器。也有個別殺毒網(wǎng)站宣稱支持IE內(nèi)核瀏覽器，但是從試驗結(jié)果來看，由于WinPE一般使用

15、綠色版瀏覽器，即使是IE內(nèi)核，也無法正常工作。需要特別注意的是，有的winpe雖然可以利用IE上網(wǎng)，但是其IE會阻止在線查毒。從目前情形來看，32位PE可以使用“360急救箱winpe版'對硬盤上的32位和64位系統(tǒng)進(jìn)行殺毒。如果第一步檢查不能通過，則消除其病毒、木馬或是風(fēng)險程序。如果無法進(jìn)行第二步檢查，可以等你自己的可以IE上網(wǎng)的WinPE制作好以后再來進(jìn)行。把從下載的WinPE中提取的內(nèi)核boot.wim中的所有文件，保存到文件夾樣本PE_x86_內(nèi)核（或x64）。如果提取出來的文件夾中多出來一個名為Files的文件夾，可以將其刪除。順便說一句，我們推薦在操作機上使用金山毒霸”免費

16、版，因為它不像某某殺軟那樣，對你用來制作PE的L盤進(jìn)行特別關(guān)照”，使你無法對L盤執(zhí)行某些操作。止匕外，對于下載回來的含有威脅的WinPE.iso文件，如果想用虛擬機看看其效果，可以如下操作：用7-zip提取其所有文件；加載其內(nèi)核文件到Mount文件夾（詳見附錄1基本操作”之裝載基本W(wǎng)inPE映像”）；用殺毒軟件清除其威脅（可能需要多次反復(fù)查殺Mount文件夾，因為前幾次可能找不到文件。Mount文件夾中明明有幾千個文件，殺毒軟件卻報告檢查了兩個文件，不知何故）；卸載其內(nèi)核文件（詳見附錄1基本操作”之提交上述更改（或簡稱打包“）”；重新制作WinPE.iso映像文件（詳見附錄1基本操作”之生成I

17、SO文件”）。準(zhǔn)備ATIH（或ABR）的系統(tǒng)備份和異機還原需要使用的驅(qū)動程序（1）x86和x64系統(tǒng)的ATIH（或ABR）備份把需要使用的x86和x64系統(tǒng)的ATIH（或ABR）備份拷貝到文件夾“FATIH和ABR映像"。關(guān)于ATIH（或ABR）備份操作，詳見附錄6AcronisTrueImageHome（簡稱為ATIH）用法”或附錄7AcronisBackup&Recovery（簡稱為ABR）用法”。（2）驅(qū)動程序把ATIH（或ABR）異機還原需要使用的所有驅(qū)動程序拷貝到文件夾“F驅(qū)動程序庫關(guān)于驅(qū)動程序，詳見附錄1基本操作”和附錄6AcronisTrueImageHome（

18、簡稱為ATIH）用法”或附錄7AcronisBackup&Recovery（簡稱為ABR）用法”。1.4.9準(zhǔn)備添加到WinPE的一些工具軟件準(zhǔn)備添加到WinPE的工具軟件必須是無需安裝的所謂綠色軟件?。?） PECMD.exe（可選）這是一個WinPE登錄命令解釋程序，有x86和x64兩種版本，僅有一個文件。利用它可以控制WinPE的啟動過程。有的版本的PECMD.exe在WinPE啟動時會在屏幕頂部出現(xiàn)一行PECMD.exe作者的版權(quán)提示文字，在啟動后的桌面會出現(xiàn)名為“pecm胡明”的快捷方式；有的版本這二者均不會出現(xiàn)。國內(nèi)的WinPE愛好者在制作WinPE時，一般都會使用PECM

19、D,而國外一般不使用。本文將在涉及到PECMD.exe時，分別介紹。（2） BootICE這是一個引導(dǎo)扇區(qū)維護(hù)工具，在把winpe安裝到移動硬盤時，我們需要用它來隱藏移動硬盤上的winpe分區(qū)。把BootICE.exe拷貝到文件夾午定制PE的補充文件（3） 其它綠色軟件我們制作的WinPE對所用的綠色軟件有一些特別的要求，例如，為了方便批處理自動向開始菜單添加綠色軟件的快捷方式，需要綠色軟件的主程序位于軟件一級目錄下（其實一般軟件都是這樣）。這是因為我們編寫的批處理默認(rèn)僅搜索軟件一級目錄下的.exe文件，如果增加搜索目錄層級，那將使得開始菜單雜亂無章。其實分類層數(shù)太多，也不方便使用。當(dāng)然，如果

20、你需要增加搜索目錄層級，可以修改批處理文件AddShortcutKey.bat?；谏鲜鲈?，對于那些同時支持32位和64位的綠色軟件，如果32位和64位的主程序都在軟件一級目錄下，不必調(diào)整；如果32位和64位的主程序都在軟件二級目錄下（例如二級目錄名為32、64等），那么必須將軟件32位和64位拆開，必須使主程序都在軟件一級目錄下。止匕外，WinPE做在光盤上時，某些運行時需要寫盤的綠色軟件將不能運行；某些需要使用管理員權(quán)限的綠色軟件在PE中可能無法運行。把準(zhǔn)備的綠色軟件分類放在文件夾“PH具”中備用。分類時注意，文件夾“PH具”下只允許建立一層子文件夾，例如可以在“PET具”中建立分類文件

21、夾文件編輯”、系統(tǒng)檢測”、磁盤維護(hù)”等等文件夾。利用微軟的ADK工具包構(gòu)建基本W(wǎng)inPE構(gòu)建基本W(wǎng)inPE的主要任務(wù)就兩項，一是修改注冊表，二是復(fù)制文件。我們自己動手利用微軟的ADK工具包生成原生態(tài)命令行WinPE,然后手動添加資源管理器explorer,從而使命令行WinPE成為圖形界面的WinPE。下面以生成用于日?；揪S護(hù)（含上網(wǎng)）的32位WinPE為例（順便提及64位WinPE）,詳細(xì)介紹帶explorer的WinPE的制作過程。如果沒有特別聲明，其中執(zhí)行”均表示在ADK的部署和映像工具環(huán)境”窗口中執(zhí)行。如果你想真正弄明白個中道理，可以仔細(xì)閱讀下文并自己動手逐步制作；如果你想偷點懶，也

22、可以執(zhí)行我們提供的定制PE的補充文件”文件夾中的批處理自動制作winpeNaNd”來替你自動制作。要自動制作WinPE,必須按照“1.4準(zhǔn)備工作”的要求預(yù)先做好必要的準(zhǔn)備工作，并把文件夾定制PE的補充文件”復(fù)制到你的硬盤。然后執(zhí)行自動制作winpeNaNd”。如果執(zhí)行途中停滯無反應(yīng)，可能是你在進(jìn)行PE注冊表操作時，不小心把操作機的注冊表給改了。只要對操作機的系統(tǒng)進(jìn)行一次還原就可以了。生成命令行的WinPE以管理員身份執(zhí)行【部署和映像工具環(huán)境】一此時進(jìn)入DOS窗口（提示符為“GprogramfilesWindowsADKAssessmentandDeploymentDeploymentTools

23、）”執(zhí)行：copypeNaNdx86L:winpe其中，參數(shù)x86對應(yīng)的是32位winpe,64位winpe請改為amd640L:winpe可以任意指定，但必須是一個尚不存在的文件夾，因為ADK非要它自己建不可。這個文件夾就是我們構(gòu)建圖形界面WinPE的環(huán)境。命令執(zhí)行后，系統(tǒng)將自動在L盤根目錄下建立文件夾winpe,其下含有文件火“medial“mounts“fwfiles。其中文件夾mediasources中含有內(nèi)核文件boot.wim；文件夾fwfiles中含有WinPE的引導(dǎo)代碼文件efisys.bin和。特別提示：文件或目錄名中如果有空格，那么命令中的文件或目錄名要加英文雙引號。在WO

24、RD中打出來的英文雙引號只是看起來像英文雙引號，但一旦拷貝到命令行窗口中，就會變成中文雙引號，導(dǎo)致執(zhí)行錯誤。解決的辦法是，在WORD中打開替換對話框”，用“A34”（不含引號）替換WORD文檔中的雙引號，A34是英文雙引號的ASIC代碼。由于拷貝英文文字時，WORD會自動在目標(biāo)位置的上一單詞之后增加一個空格，所以如果你要把這里的代碼拷貝到命令提示窗口，拷貝后要注意檢查，是不是中間多出了空格。如果多出空格，也會導(dǎo)致執(zhí)行錯誤。如果你不希望winpe啟動期間出現(xiàn)的按任意鍵從CD啟動”提示，可以刪除文件L:winpemediaBootbootfix.bin。執(zhí)行命令"copypeNaNdx8

25、6L:winpe”后，如果你接著再執(zhí)行命令“Makewinpemedia/iso/fL:winpe.iso:就可以得到命令行的WinPE.iso。你可以用虛擬機加載生成的WinPE.iso文件，啟動后就是一個cmd窗口，如下圖：對大多數(shù)人來說，這樣的WinPE顯然是不方便使用的，所以我們必須進(jìn)一步將其改為我們熟悉的圖形界面windows。要實現(xiàn)圖形界面windows,需要修改命令行WinPE的注冊表，向命令行WinPE添加運行explorer所必須的文件，添加應(yīng)用程序快捷方式等等一系列后續(xù)工作。制作WinPE的注冊表制作winpe時需要使用的動手制作WinPE的注冊表之前，請先閱讀附錄3Win

26、PE注冊表入門”?？傮w思路如下：步驟1、獲取命令行WINPE的注冊表配置單元software;步驟2、獲取windows注冊表配置單元software;步驟3、將命令行WINPE的注冊表配置單元software導(dǎo)出為.reg文件；步驟4、修改windows注冊表配置單元software;步驟5、向步驟4的結(jié)果導(dǎo)入步驟3的結(jié)果；步驟6、進(jìn)一步修改步驟5的結(jié)果（software配置單元）；步驟7、類似的對default進(jìn)行處理；步驟8、用步驟6和步驟7中得到的software和default配置單元替換命令行WINPE的原software和default配置單元。說明：如果你不是手動修改注冊表，而

27、是編輯一個注冊表文件(.reg)導(dǎo)入的話，就要注意，.reg文件中的路徑符號需要寫成。因為導(dǎo)入時，會自動變成。2.2.1 獲取命令行WINPE的注冊表配置單元(1)生成命令行的WinPE,詳見附錄1基本操作(2)裝載命令行的WinPE映像，詳見附錄1基本操作”。(3)添加中文字體包、語言包并設(shè)置用戶界面語言；添加程序包WinPE-WMI和程序包WinPE-WMI的中文語言包。詳見附錄1基本操作”。(4)啟用配置處理，詳見附錄1基本操作”。(5)調(diào)整winpe啟動時使用的內(nèi)存大小，詳見附錄1基本操作”。(6)將WINPE的注冊表配置單元software、default和system復(fù)制到“Lco

28、nfig_命令行PE_x86"(或“Lconfig_命令行PE_x64”)。(7)卸載命令行的WinPE映像，詳見附錄1基本操作”。說明：這里在裝載命令行的WinPE映像之后，不要獲取對文件夾L:winpemount的管理權(quán)限，否則卸載命令行的WinPE映像時，卸載不完全。運行定制PE的補充文件批處理自動制作winpeNaNd,在主菜單中執(zhí)行生成加包命令行WinPE的software配置單元”即可自動完成上述(1)(7)的工作并得到winpe的注冊表配置單元software、default和system。獲取windows的注冊表配置單元我們在前面的“1.4準(zhǔn)備工作”中已經(jīng)利用7-z

29、ip將windows內(nèi)核提取到文件火F:windows_x86_內(nèi)核(或F:windows_x64_內(nèi)核)，這里再把F:windows_x86_內(nèi)核(或F:windows_x64_內(nèi)核)windowssystem32con巾g文件夾中的注冊表配置單元software>default和system復(fù)制到文件夾“Lconfig_windows_x86"(或“Lconfig_windows_x64把“LcoMig_命令行PE_x86(或“LcoMig_命令行PE_x64')、“Leon巾g_windows_x86”(或“Lcon巾g_windows_x64)以及第三方注冊表編

30、輯器RegistryWorkshop拷貝到U盤備用。將WINPE的注冊表配置單元software導(dǎo)出為.reg文件；（此步驟在虛擬機的winpe系統(tǒng)中進(jìn)行）（1）在虛擬機中啟動樣本winpe如果你在未安裝操作系統(tǒng)的虛擬機中啟動winpe后，在主機上插入U盤，通過資源管理器能看到你的U盤，就直接把U盤上的第三方注冊表編輯器Registryworkshop、命令行WINPE的注冊表配置單元以及Windows的配置單元拷貝到虛擬機的D:盤備用。如果你在虛擬機中啟動winpe后，不能看到你插在主機上的U盤，則需要在虛擬機中安裝、激活Windows,此后將能看到你插在主機上的U盤；再把U盤上的第三方注冊

31、表編輯器RegistryWorkshop、命令行WINPE的注冊表配置單元以及Windows的配置單元拷貝到虛擬機的D:盤備用。（2）啟動注冊表編輯器RegistryWorkshop注意，RegistryWorkshop有32位和64位之分，其中64位RegistryWorkshop只能在64位操作系統(tǒng)下運行。加載命令行WinPE的注冊表配置單元software修改windows注冊表配置單元software（此步驟在虛擬機的winpe系統(tǒng)中進(jìn)行）加載我們復(fù)制到D:盤的windows的software配置單元（注意，不是虛擬機C:盤中已安裝的windows的注冊表！），命名為aaa。（1）將a

32、aa中的“C?（不含引號）全部替換為“X?（不含引號）注意，RegisterWorkshop每次搜索上限為到1000項，如果需要替換的項多余1000項，那么需要重復(fù)操作多次。在aaa下搜索（注意勾選【搜索項】、【搜索值】和【搜索數(shù)據(jù)】），列出第一批1000個右擊上圖下部的搜索結(jié)果一【全部選定】一再次右擊上圖下部的搜索結(jié)果一【替換】一【替換為】一鍵入“X："T替換】；（或者在主菜單中選【搜索】一【在查找結(jié)果1中替換】一【替換為】一鍵入“X："T替換】。）此時系統(tǒng)提示“1000b被替換"一【確定】。重復(fù)進(jìn)行上述替換操作，究竟需要幾次替換操作，以你搜索“C的結(jié)果是0為準(zhǔn)

33、。如果出現(xiàn)少許幾項無法替換的，可忽略。（2）將aaa中的“D?（不含引號）全部替換為“X：（不含引號）操作方法類似于替換“C?。（3）在aaa下搜索InteractiveUser,共有76個，將其全部刪除右擊搜索結(jié)果一【全部選定】一再次右擊上圖下部的搜索結(jié)果一【從注冊表中刪除】一【是】導(dǎo)入WINPE的software配置單元（此步驟在虛擬機的winpe系統(tǒng)中進(jìn)行）選中aac在主菜單中選【文件】一【導(dǎo)入】一定位到我們在2.2.3中導(dǎo)出的WINPE的注冊表配置單元software的aaa.reg單擊【打開】一此時系統(tǒng)提示“aaa.reg中的信息已經(jīng)成功導(dǎo)入到注冊表中”,【確定】。進(jìn)一步修改soft

34、ware配置單元（此步驟在虛擬機的winpe系統(tǒng)中進(jìn)行）（1）把桌面環(huán)境（外殼）由cmd.exe改為explorer.exe定位到HKEY_LOCAL_MACHINEaaaMicrosoftWindowsNTCurrentVersionWinlogon將其中shll值的數(shù)據(jù)由“cmd.exe/kstsrtcmd.exe改為explorer.exe(2)修復(fù)【計算機】右鍵菜單中的【管理】如果不進(jìn)行修復(fù)，winpe啟動后，右擊開始菜單中的【計算機】一【管理】將沒有反應(yīng)。定位到HKEY_LOCAL_MACHINEaaaClassesCLSID20D04FE0-3AEA-1069-A2D8-08002

35、B30309DshellManagecommand將其數(shù)據(jù)：%SystemRoot%system32CompMgmtLauncher.exe改為：%SystemRoot%System32mmc.exe/bcompmgmt.msc(3)使復(fù)制文件時出現(xiàn)進(jìn)度條要使復(fù)制文件時出現(xiàn)進(jìn)度條，需要修改配置單元SOFTWARE。第一步賦予用戶組Users完全控制權(quán)定位到：HKEY_LOCAL_MACHINEaaaClassesAppID515980c3-57fe-4c1e-a561-730dd256ab98右擊【ClassesAppID515980c3-57fe-4c1e-a561-730dd256ab98

36、-【Users】一勾選【完全控制】一【高級】一【更改】一【高級】一【立即查找】一單擊【Users】一【確定】一【確定】一勾選【替換子容器和對象的所有者】一勾選【使用可從此對象繼承的權(quán)限項目替換所有子對象的權(quán)限項目】一【確定】一【是】一【確定】。第二步修改導(dǎo)入下面的.reg文件：WindowsRegistryEditorVersion5.00HKEY_LOCAL_MACHINEaaaClassesAppID515980c3-57fe-4c1e-a561-730dd256ab98"RunAs"=""說明：對于64位PE,還需要類似地多修改一項：HKEY_LO

37、CAL_MACHINEaaaClassesAppID41CA32F2-698A-4fd8-BB78-B102CE155F53(4)顯示壁紙所需要的修改詳見附錄1基本操作”中的例.顯示壁紙的方法（5）卸載配置單元aaa,關(guān)閉注冊表編輯器RegistryWorkshop。（6）把D:盤上已修改過的windows的software配置單元先復(fù)制到U盤,并最終復(fù)制到文件夾定制PE的補充文件x86（或system32”備用。說明：我們在文件夾定制PE的補充文件x86（或system32”中提供了已經(jīng)修改好的software配置單元。注冊表中還有一些地方需要修改，我們把它放到后期定制時再來做，詳見附錄3W

38、inPE注冊表入門”。除開我們介紹的修改項，如果有必要，你可以先上網(wǎng)查詢擬修改項在注冊表中的位置，再利用RegistryWorkshop來比較自建winpe與樣板winpe注冊表以及安裝后的Windows注冊表中擬修改項的區(qū)別，然后對自建winpe的注冊表作進(jìn)一步的修改。類似的對default進(jìn)行處理注意，只需要做步驟15,且步驟4中替換時僅需將替換為（因為本來就沒有以及InteractiveUser）。替換PE的software和default（此步驟在操作機上進(jìn)行）用2.2.6和2.2.7中得到的software和default替換PE的software和default。把文件夾定制PE的

39、補充文件x86（或system32"中的software和default配置單元放進(jìn)WINPE中覆蓋同名文件。添加運行explorer所必須的文件如果缺少了關(guān)鍵文件，運行explorer時將會出錯，例如缺少MMC,計算機右鍵菜單管理”變成英文且無效；如果缺少Ctfmon,桌面將沒有語言欄；如果缺少某些文件，控制面板的調(diào)整屏幕分辨率”將無效；如果缺少Theme,桌面背景將變?yōu)楹谏?；如果缺少WinSXS,x64PE將不能固定光盤盤符；如果缺少SysWow64,x64PE將不能支持32位應(yīng)用程序，等等。怎么知道需要添加哪些文件？這可以有兩種方法。一是參考樣本PE從windows原版文件中照

40、搬；二是根據(jù)你想要的winpe功能從windows原版文件中移植。前者簡單，但是總要落后于別人；后者復(fù)雜，需要了解windows原版文件的用途，但是可以做中國第一。當(dāng)然，也可以結(jié)合上述兩種方法，先使用第一種方法建立一個基本winpe,再使用第二種方法來排除故障。需要注意的一點是，當(dāng)你添加了某些文件后，winpe系統(tǒng)將無法正常啟動。其表現(xiàn)可能是反復(fù)自啟動，或者提示“Recovery；或者黑屏無反應(yīng)等等。遇到這種情況，就必須利用分批拷貝文件的方法，找出是哪個文件導(dǎo)致的這種現(xiàn)象，否則添加文件的工作將無法繼續(xù)。有的時候甚至?xí)霈F(xiàn)只要動了內(nèi)核，就無法啟動winpe的現(xiàn)象，哪怕只是加載內(nèi)核，什么都不動，緊

41、接著卸載內(nèi)核都無法啟動winpeo遇到這種情況，可以首先格式化L:盤后重新制作winpe；要是還不行，就得找出是添加了哪些文件導(dǎo)致的。參考中¥本PE從windows原版文件中照搬這里以x86系統(tǒng)為例，對于x64系統(tǒng)，把下文中的“x8敏成”x64即可。我們利用文件差異比較工具（例如BeyondCompare）,對文件夾L:winpemount（我們在上述2.1中獲取的命令行WINPE）和文件夾"F參考PE_x86”進(jìn)行比較。只要是參考PE_x86中有，且F:windows_x86中也有，而命令行PE中沒有的文件，就從F:windows_x86中拷貝到你自己做的命令行winpe

42、（L:winpemount）的對應(yīng)目錄中?？截悤r不要覆蓋你自己做的winpe目錄中的已有同名文件。具體操作步驟如下:第1步提取winpe內(nèi)核用7-zip將自己做的winpe的內(nèi)核文件boot.wim提取到文件夾“Lwinpe_x86_內(nèi)核”（或者"Lwinpe_x64_內(nèi)核”）。第2步比較文件（以比較文件夾Windows為例）運行BeyondCompare單擊左側(cè)的【文件夾比較】在左側(cè)窗口中打開文件夾“Lwinpe_x86_內(nèi)核WindowS'f在右側(cè)窗口中打開文件夾"F參考PE_Windows"在主菜單中選【編輯】【展開所有】在主菜單中選【查看】-單擊【

43、忽略文件夾結(jié)構(gòu)】和【顯示右側(cè)孤立項】（此時該兩個選項前面的圖標(biāo)會出現(xiàn)一個正方形小框）選中右側(cè)窗口中的所有文件右擊右側(cè)窗口【復(fù)制文件名】打開“F定制PE的補充文件批處理拷貝文件源文件清單_排序”麻空文件中的原有內(nèi)容-右擊文件中的空白處-【粘貼】在主菜單中選【文件】-【保存】。第3步修改源文件清單_排序”并將其內(nèi)容復(fù)制到源文件清單.txt”修改源文件清單排序”，使其符合下面的要求：清單中的每一行必須含有路徑；路經(jīng)的最上層為：Windows>ProgramFiles、ProgramFiles（x86）、ProgramData或Users（有時可能還有sources）;對源文件清單.txt中的內(nèi)

44、容進(jìn)行升序排序，這可以將其內(nèi)容轉(zhuǎn)換成單列表格形式，排序后再轉(zhuǎn)換成文本形式；清單中可以使用注釋語句REM,也可以有空行。完成后將其內(nèi)容復(fù)制到源文件清單.txt中。說明：源文件清單.txt中的內(nèi)容也可以是從網(wǎng)上下載的WinPE文件清單。第4步生成批處理ADDFiles.bat和AddFolder.bat我們提供批處理來協(xié)助進(jìn)行這步工作。以管理員身份運行批處理自動制作winpeNaNd”，在主菜單中執(zhí)行生成拷貝系統(tǒng)文件的批處理”。生成的批處理AddFolder.bat用來自動在你自己做的命令行winpe（L:winpemount）中建立必要的文件夾；而批處理ADDFiles.bat用來自動從F:wi

45、ndows_x86中將文件拷貝到你自己做的命令行winpe（L:winpemount）的對應(yīng)目錄中。第5步利用比較結(jié)果把生成的ADDFiles.bat和AddFolder.bat拷貝到文件夾“定制PE的補充文件批處理”中。如果文件夾“F定制PE的補充文件批處理”中已經(jīng)存在ADDFiles.bat,而這次是補充新的文件，則把兩個ADDFiles.bat文件的內(nèi)容合并。對AddFolder.bat也一樣。當(dāng)然也可以不合并而是將補充新文件的ADDFiles.bat改名為ADDFiles2.bat,編號最大可以到5,再大就需要修改批處理文件生成WinPE_ISO文件.bat:對補充新文件夾的AddFo

46、lder.bat也一樣改名。特別提示：(1)和制作win7pe時不同，如果使用win8的原裝資源管理器explorer.exe,啟動PE后，不會直接出現(xiàn)桌面圖標(biāo)，而是需要右擊桌面點刷新才能顯示桌面圖標(biāo)；而且打開的程序不會在任務(wù)欄出現(xiàn)圖標(biāo)；當(dāng)然，打開的窗口最小化后，任務(wù)欄也不會出現(xiàn)圖標(biāo)。對此問題，目前的win8pe一般均采用變通辦法：使用win7的explorer.exe.mui,同時對win8的explorer.exe進(jìn)行修改，并另行制作一個文件wrp32.dll(x64為wrp64.dll)和explorer.exe放在一起。這樣一來，除開解決上述問題之外，還可以出現(xiàn)win7的開始菜單。至于

47、explorer.exe和wrp32.dll(或wrp64.dll)具體是怎么做出來的，從網(wǎng)上沒有查到制作方法。我們知道，利用工具軟件patchex7可以使裝有windows8的機器出現(xiàn)開始菜單。但是直接將patchex7處理后的windows8中的explorer.exe、explorer.exe.mui和wrp32.dll(或wrp64.dll)復(fù)制到winpe中并不能用！注意，patchex7中的主程序patchex7.exe或patchex7_x64.exe會被殺軟報毒，但是沒有對其中的wrp32.dll(或wrp64.dll)報毒。目前我們只能從樣本PE中提取explorer.exe

48、(分32位與64位)和wrp32.dll(或wrp64.dll)來使用。wrp32.dll(或wrp64.dll)也可以從patchex7提取。目前win8pe使用的wrp32.dll(或wrp64.dll)有兩種，一種是開始菜單僅有所有程序列表”，沒有固定項目列表”和常用程序列表”；另一種是開始菜單既有所有程序列表”，也有固定項目列表”和常用程序列表為了方便模仿win8的快速訪問菜單，我們使用前者。如果你認(rèn)為提取的explorer.exe中的開始按鈕圖標(biāo)不合你的意，你可以從網(wǎng)上查找你喜歡的開始按鈕圖標(biāo)，然后利用開始按鈕圖標(biāo)替換工具進(jìn)行替換。注意，不是所有的替換工具都能完成我們所需要的操作，這

49、里介紹我們試驗確認(rèn)可行的一種操作方法，該方法同時支持winpe_x86和winpe_x64:第一步，在虛擬機中安裝Wimdows8;第二步，啟動虛擬機中的Wimdows8,用win8pe的explorer.exe、explorer.exe.mui和wrp32.dll(或wrp64.dll)替換Wimdows8的；第三步，重啟虛擬機中的Wimdows8,此時Wimdows8的開始屏幕消失，出現(xiàn)win8pe的開始菜單；第四步，用魔方開始菜單按鈕修改V1.2”軟件替換開始按鈕圖標(biāo)，操作步驟如下：更換：啟動魔方開始菜單按鈕修改V1.2”-【瀏覽】定位到新的開始菜單按鈕【打開】此時自動刷新explore

50、r.exe,然后即可看到開始菜單按鈕已變成你選擇的新的開始菜單按鈕了。還原：啟動魔方開始菜單按鈕修改V1.2”-【恢復(fù)默認(rèn)】-【確定】。說明：利用ResourceHacker、IcoFXPortable等工具軟件無法看到explorer.exe中的開始菜單按鈕圖標(biāo)。如果你的Wimdows8中已經(jīng)安裝了.net3.5,替換將會無效。此時可以打開【控制面板】【程序】【程序和功能】【啟用或關(guān)閉Windows功能】停用【.NETFramework3.5(包括.NET2.0和3.0)。啟動魔方開始菜單按鈕修改V1.2"后，魔方界面不會顯示explorer.exe中原來的開始菜單按鈕，所以我們也

51、就無法從explorer.exe中提取原來的開始菜單按鈕。新版魔方開始菜單按鈕修改軟件(例如V1.6)不支持我們這樣來替換。第五步，用修改后的Wimdows8中的explorer.exe替換win8pe中的同名文件。(2)命令行win8pe中用的是win7中的任務(wù)管理器，而且還是英文版。我們在此基礎(chǔ)上制作的圖形界面的win8pe中的任務(wù)管理器也是英文版，如果想要改為中文版，可以把中文版win7中的system32taskmgr.exe復(fù)制到L:winpemountwindowssystem32,同時把中文版win7中的system32zh-CNtaskmgr.exe.mui復(fù)制到L:winpe

52、mountwindowssystem32zh-CN。(3)向你自己做的winpe補充新文件時，最好分批添加。之所以要這樣，是因為到時如果發(fā)現(xiàn)有沖突，可以縮小查找范圍。已經(jīng)發(fā)現(xiàn)的沖突有如下三類：系統(tǒng)的某一項或幾項主要功失效我們在制作過程中發(fā)生過這樣一件事，我們編寫了一個向開始菜單自動添加外置程序快捷方式的批處理，已確認(rèn)該批處理能正常工作，而且添加的快捷方式也有效。后來每添加一部分文件后，都對該批處理進(jìn)行了試用，也都能正常向開始菜單添加外置程序快捷方式，只是沒有再檢測添加的快捷方式是否有效。結(jié)果到最后還是出了問題，向開始菜單添加的外置程序快捷方式居然不起作用。檢查開始菜單外置程序快捷方式的屬性后發(fā)

53、現(xiàn)，具【快捷方式】【目標(biāo)】為空。為了找出這一問題是哪個文件造成的，只好從最開始分部分逐步添加文件，找到導(dǎo)致問題的那個部分后，再用對半法檢測，最終確認(rèn)是文件stobject.dll導(dǎo)致這一問題。不添加該文件后，問題解決。我們?yōu)榇死速M了幾天的時間，教訓(xùn)深刻。內(nèi)核不能再編輯我們在制作過程中發(fā)生過這樣一件事，我們針對出現(xiàn)的IE進(jìn)不了下級頁面、尋找新的在線殺毒軟件等諸多問題，添加了一些文件。制作出來的PE也能正常工作，結(jié)果到最后出現(xiàn)內(nèi)核不能再編輯的現(xiàn)象。只要你加載內(nèi)核，甚至不做任何修改，然后使用保存后卸載命令卸載內(nèi)核，生成PE后將反復(fù)重啟！這樣的PE使用起來雖然沒有問題，但是不方便使用者根據(jù)自己的喜好進(jìn)

54、行修改。所以我們只好從頭開始再走一遍，找到某幾個文件導(dǎo)致內(nèi)核不能再編輯的問題。我們?yōu)榇死速M了2周的時間，教訓(xùn)同樣深刻。不能加載注冊表配置單元只要加載PE的software配置單元，不做任何修改，卸載配置單元后生成的PE啟動時將提示“Recovery：'事后通過幾天的試驗才證實,SysWOW64下的文件一般只能在執(zhí)行批處理自動制作PE時添加，而不能向已經(jīng)制作完成的PE中添加。即使是在執(zhí)行批處理自動制作PE時添加，SysWOW64下的某些文件也會導(dǎo)致注冊表不能再編輯的現(xiàn)象。根據(jù)你想要的winpe功能從windows原版文件中移植建立配置文件winpeshl.ini最后，為了使explore

55、r開機自動啟動，我們新建一個文本文檔，輸入以下內(nèi)容：保存為winpeshl.ini,再將此文件放進(jìn)PE的system32文件夾內(nèi)。說明：我們制作的x86和x64的winpeshl.ini文件不完全相同，分別放入文件夾定制PE的補充文件system32”和定制PE的補充文件x64system3。2”。順便提及，x86和x64需要的相同文件放入文件夾定制PE的補充文件system32winpeshl.ini文件必須在上面“2.2.54一步修改software配置單元”完成后再放到system32下，否則，PE將不斷重啟。精簡步驟精簡之前，需要對我們自制的winpe進(jìn)行試運行，保證所有的外置軟件都能

56、正常運行。并對winpe的哪些功能可用，哪些功能不可用，也要做到心中有數(shù)。精簡文件時，最好分批刪除，每刪除一批文件，生成的內(nèi)核boot.wim都保留。精簡完成之后，試運行WinPE中的各種軟件，如果某一軟件不能運行且系統(tǒng)提示缺少某個程序，找回來即可；如果某一軟件不能運行且系統(tǒng)沒有提示，那就需要利用保留的內(nèi)核boot.wim對刪除操作做回滾實驗（例如按照字母排列順序，使用對半優(yōu)選法），直至軟件能夠運行且找回來的文件盡可能少。如果想要定位到某一兩個文件，可能需要花費較多的時間，每次試驗需要大約7分鐘。分批刪除時，應(yīng)該使用批處理，每一批要刪除的文件都要列在各自的.txt文本文件里，這是為了方便日后查

57、找軟件運行故障。批處理定制PE的補充文件批處理testNaNd”就是專門用來擔(dān)任測試工作的的批處理，里面放置了一些用得較多的命令，你還可以自己添加。文本文件定制PE的補充文件批處理test_simplify_Folder_xxx.txt和定制PE的補充文件批處理test_simplify_Files_xxx.txt就是'用來列出待刪除的文件夾或文件清單的。其中xxx是下面精簡步驟中的序號。精簡之前先做一個精簡計劃，例如下表（以winpe4.0為例）：序號精簡位置文件夾文件文件大?。▎挝籑B）啟動時間備注樣本自制PE自制PE精簡后節(jié)省空間01除開en-US和zh-CN之外的其他語言V02WindowsVBootVFonts