liuzhaoyzz 发表于 2020-12-25 08:13
遍历的话,就存在我在一楼所说的那些问题,包括BIOS和UEFI下面的。
bcdedit /enum {bootmgr}的结果好像 ...
我这边看了两台,一台是gpt uefi esp分区隐藏,一台是mbr uefi 活动分区隐藏,启动分区的值均正确,和Win不是一个分区
nttwqz 发表于 2020-12-25 08:39
我这边看了两台,一台是gpt uefi esp分区隐藏,一台是mbr uefi 活动分区隐藏,启动分区的值均正确,和Win ...
你说的情况,是正常的系统,还是vhd系统?
围观一下,看看有什么好的解决方案
本帖最后由 nttwqz 于 2020-12-25 10:36 编辑
liuzhaoyzz 发表于 2020-12-25 08:14
我所使用的场景,要求给这个启动分区分配一个盘符,用于拷贝文件,不单单是修改引导分区的BCD。
目前两台启动磁盘只有一个是,这样即确定了启动磁盘又确定了启动分区,如果有多个esp(实际从未遇到)可尝试分析bcd文件。
试了PE环境,启动磁盘全部为否
liuzhaoyzz 发表于 2020-12-25 08:41
你说的情况,是正常的系统,还是vhd系统?
正常系统
有一台\Device\HarddiskVolume1不是卷1的情况,看来不是卷名或者不准确
nttwqz 发表于 2020-12-25 17:32
有一台\Device\HarddiskVolume1不是卷1的情况,看来不是卷名或者不准确
我估计就不怎么靠谱,还是有点复杂的。
本帖最后由 liuzhaoyzz 于 2020-12-28 07:35 编辑
527104427 发表于 2020-12-27 23:32
再来个一箭五雕:ChkMbrPbr.exe -chkbootpart
感谢5大出手!
5大一出手,就知有没有!试了下,不但准确地找到了启动盘符,如果启动盘符没有分配盘符,可以精准给他分配个盘符!
另外,抱歉请允许我问个比较傻逼的问题,怎么逃避360的追杀,大家都知道是误报,我的问题是,该怎么“面向360”编程?向别人解释没有病毒,太累了,所以我喜欢c/c++编译的程序,被360追杀的几率要低点。ChkMbrPbr.exe我提交了误报反馈,360根本就不给过,好烦人!在我们办公室,我看了下360的装机率非常之高,我推测在外面装机率也很高。
527104427 发表于 2020-12-28 09:47
据说国家要对马云爸爸动手了,如果没有意外的话,老头子们不会对这些流氓软件坐视不管的,我们就暗中观察 ...
马云说的太多,国家搞他只需要下文件即可,一晚上阿里巴巴就蒸发了6000亿元,现在还在搞反垄断调查,说阿里巴巴搞垄断。360安全卫士装机率可真高啊。
527104427 发表于 2020-12-28 09:47
据说国家要对马云爸爸动手了,如果没有意外的话,老头子们不会对这些流氓软件坐视不管的,我们就暗中观察 ...
cgi有个问题,纯键盘模式,下拉列表按方向下选择映像,只要是iso或者wim就自动加载并显示映像号了,并不能下来出来列表。每按一次显示一个,有很多映像的话,点击很多次才能找到真正的映像文件
527104427 发表于 2020-12-28 11:57
主界面,先按TAB激活下拉列表,再按住ALT不放,然后按↓,即可弹出列表
en 好的
习惯cgi了
liuzhaoyzz 发表于 2020-12-28 07:22
感谢5大出手!
5大一出手,就知有没有!试了下,不但准确地找到了启动盘符,如果启动盘符没有分配盘符, ...
过360估计够呛,我写的好几个纯批处理都被360报木马了,谁知道是哪些代码被识别成木马行为
nttwqz 发表于 2020-12-28 16:11
过360估计够呛,我写的好几个纯批处理都被360报木马了,谁知道是哪些代码被识别成木马行为
做个程序员容易吗?!到处被360追杀啊!
报告下5大,@527104427,ChkMbrPbr -ChkBootPart结果不准确,GPT分区启动vhd,如果vhd是MBR格式的FAT32+NTFS分区,结果定位到FAT32分区,实际上应该是原来的ESP分区;如果vhd是MBR格式的NTFS分区,则结果为空值,正确的结果应该是GPT分区的ESP分区。
本帖最后由 liuzhaoyzz 于 2021-1-3 10:01 编辑
527104427 发表于 2021-1-3 09:38
分别运行bcdedit /enum {bootmgr}看看结果
两个vhd能否上传?有空研究看看
C:\Users\Administrator>bcdedit /enum {bootmgr}
Windows 启动管理器
--------------------
标识符 {bootmgr}
device boot
path \EFI\Boot\bootx64.efi
description Windows Boot Manager (UEFI)
inherit {globalsettings}
nointegritychecks No
default {default}
resumeobject {c2b94580-44c2-11e9-8fb0-e9e1b17ba752}
displayorder {default}
{8b334c27-4ce9-11eb-accb-2c56dc7b4701}
{current}
{d50d2124-73ad-49fe-997f-395e9a4db9e8}
toolsdisplayorder {memdiag}
timeout 2
displaybootmenu Yes
static/image/hrline/1.gif
bcdedit /enum all >i:\111.txt
固件启动管理器
---------------------
标识符 {fwbootmgr}
displayorder {eb620936-4ceb-11eb-8251-806e6f6e6963}
{eb620937-4ceb-11eb-8251-806e6f6e6963}
{eb620938-4ceb-11eb-8251-806e6f6e6963}
{eb620939-4ceb-11eb-8251-806e6f6e6963}
{eb62093a-4ceb-11eb-8251-806e6f6e6963}
{eb62093b-4ceb-11eb-8251-806e6f6e6963}
timeout 2
Windows 启动管理器
--------------------
标识符 {bootmgr}
device boot
path \EFI\Boot\bootx64.efi
description Windows Boot Manager (UEFI)
inherit {globalsettings}
nointegritychecks No
default {default}
resumeobject {c2b94580-44c2-11e9-8fb0-e9e1b17ba752}
displayorder {default}
{8b334c27-4ce9-11eb-accb-2c56dc7b4701}
{current}
{d50d2124-73ad-49fe-997f-395e9a4db9e8}
toolsdisplayorder {memdiag}
timeout 2
displaybootmenu Yes
固件应用程序(101fffff)
-------------------------------
标识符 {eb620936-4ceb-11eb-8251-806e6f6e6963}
description 硬盘
固件应用程序(101fffff)
-------------------------------
标识符 {eb620937-4ceb-11eb-8251-806e6f6e6963}
device partition=J:
path \EFI\MICROSOFT\BOOT\BOOTMGFW.EFI
description \EFI\Microsoft\Boot\bootmgfw.efi
固件应用程序(101fffff)
-------------------------------
标识符 {eb620938-4ceb-11eb-8251-806e6f6e6963}
device partition=J:
path \EFI\BOOT\GRUBX64.EFI
description \EFI\boot\grubx64.efi
固件应用程序(101fffff)
-------------------------------
标识符 {eb620939-4ceb-11eb-8251-806e6f6e6963}
device partition=J:
path \EFI\BOOT\GRUB2X64.EFI
description \EFI\boot\grub2x64.efi
固件应用程序(101fffff)
-------------------------------
标识符 {eb62093a-4ceb-11eb-8251-806e6f6e6963}
device partition=J:
path \EFI\BOOT\BOOTX64.EFI
description \EFI\boot\BOOTX64.EFI
固件应用程序(101fffff)
-------------------------------
标识符 {eb62093b-4ceb-11eb-8251-806e6f6e6963}
device partition=\Device\HarddiskVolume7
path \EFI\MICROSOFT\BOOT\BOOTMGFW.EFI
description Windows Boot Manager
Windows 启动加载器
-------------------
标识符 {8b334c27-4ce9-11eb-accb-2c56dc7b4701}
device ramdisk=\boot\imgs\SXPE\boot.wim,{8adac786-4ce9-11eb-accb-2c56dc7b4701}
description SXPE\boot.wim
locale zh-CN
nointegritychecks Yes
osdevice ramdisk=\boot\imgs\SXPE\boot.wim,{8adac786-4ce9-11eb-accb-2c56dc7b4701}
systemroot \windows
detecthal No
winpe Yes
Windows 启动加载器
-------------------
标识符 {default}
device boot
path \Windows\System32\Winload.efi
description Windowsx64 UEFI
inherit {bootloadersettings}
isolatedcontext Yes
allowedinmemorysettings 0x15000075
osdevice boot
systemroot \Windows
resumeobject {c2b94580-44c2-11e9-8fb0-e9e1b17ba752}
nx OptIn
pae Default
bootmenupolicy Legacy
Windows 启动加载器
-------------------
标识符 {current}
device partition=C:
path \Windows\system32\winload.efi
description \VHD\FTW81.vhd
locale zh-CN
osdevice partition=C:
systemroot \Windows
resumeobject {eb62093c-4ceb-11eb-8251-806e6f6e6963}
bootmenupolicy Legacy
detecthal Yes
Windows 启动加载器
-------------------
标识符 {d50d2124-73ad-49fe-997f-395e9a4db9e8}
device vhd=\vhd\UEFIltsb-svbus.vhd
path \Windows\system32\winload.efi
description \vhd\UEFIltsb-svbus
locale zh-CN
osdevice vhd=\vhd\UEFIltsb-svbus.vhd
systemroot \Windows
resumeobject {409f26ae-4cee-11eb-9bed-806e6f6e6963}
bootmenupolicy Legacy
detecthal Yes
从休眠状态恢复
---------------------
标识符 {409f26ae-4cee-11eb-9bed-806e6f6e6963}
device vhd=\vhd\UEFIltsb-svbus.vhd
path \Windows\system32\winresume.efi
description \vhd\UEFIltsb-svbus
locale zh-CN
inherit {resumeloadersettings}
filedevice vhd=\vhd\UEFIltsb-svbus.vhd
filepath \hiberfil.sys
debugoptionenabled No
从休眠状态恢复
---------------------
标识符 {c2b94580-44c2-11e9-8fb0-e9e1b17ba752}
device boot
path \Windows\System32\Winresume.efi
description Windows Resume Application
locale zh-CN
inherit {resumeloadersettings}
isolatedcontext Yes
allowedinmemorysettings 0x15000075
filepath \hiberfil.sys
bootmenupolicy Standard
从休眠状态恢复
---------------------
标识符 {eb62093c-4ceb-11eb-8251-806e6f6e6963}
device partition=C:
path \Windows\system32\winresume.efi
description \VHD\FTW81.vhd
locale zh-CN
inherit {resumeloadersettings}
filedevice partition=C:
filepath \hiberfil.sys
debugoptionenabled No
Windows 内存测试程序
---------------------
标识符 {memdiag}
device boot
path \EFI\Microsoft\Boot\memtest.efi
description Windows 内存诊断
locale zh-CN
inherit {globalsettings}
badmemoryaccess Yes
EMS 设置
------------
标识符 {emssettings}
bootems No
调试器设置
-----------------
标识符 {dbgsettings}
debugtype Serial
debugport 1
baudrate 115200
RAM 故障
-----------
标识符 {badmemory}
全局设置
---------------
标识符 {globalsettings}
inherit {dbgsettings}
{emssettings}
{badmemory}
启动加载器设置
--------------------
标识符 {bootloadersettings}
inherit {globalsettings}
{hypervisorsettings}
虚拟机监控程序设置
-------------------
标识符 {hypervisorsettings}
hypervisordebugtype Serial
hypervisordebugport 1
hypervisorbaudrate 115200
恢复加载器设置
----------------------
标识符 {resumeloadersettings}
inherit {globalsettings}
设备选项
--------------
标识符 {8adac786-4ce9-11eb-accb-2c56dc7b4701}
description SXPE\boot.wim
ramdisksdidevice boot
ramdisksdipath \boot\boot.sdi
安装程序 Ramdisk 选项
---------------------
标识符 {ramdiskoptions}
ramdisksdidevice boot
ramdisksdipath \EFI\Microsoft\Boot\boot.sdi
vhd是面向机器的啊,最好你那边自己安装个试试看。我等下传到天翼云盘。你是要安装之后的vhd,还是我安装之前的原安装包,xxx.esd?我这个vhd有6GB,挺大的。
本帖最后由 liuzhaoyzz 于 2021-1-3 12:19 编辑
https://ws28.cn/f/4dlphgzafla
4.7GB的vhd,下载要费点时间。这个文叔叔,7天限制。
bcdedit /enum all>112.txt
固件启动管理器
---------------------
标识符 {fwbootmgr}
displayorder {eb620936-4ceb-11eb-8251-806e6f6e6963}
{eb620937-4ceb-11eb-8251-806e6f6e6963}
{eb620938-4ceb-11eb-8251-806e6f6e6963}
{eb620939-4ceb-11eb-8251-806e6f6e6963}
{eb62093a-4ceb-11eb-8251-806e6f6e6963}
{eb62093b-4ceb-11eb-8251-806e6f6e6963}
timeout 2
Windows 启动管理器
--------------------
标识符 {bootmgr}
device boot
path \EFI\Boot\bootx64.efi
description Windows Boot Manager (UEFI)
inherit {globalsettings}
nointegritychecks No
default {default}
resumeobject {c2b94580-44c2-11e9-8fb0-e9e1b17ba752}
displayorder {default}
{8b334c27-4ce9-11eb-accb-2c56dc7b4701}
{c9790e03-94f0-4054-9807-42f543c3213f}
{d50d2124-73ad-49fe-997f-395e9a4db9e8}
{current}
toolsdisplayorder {memdiag}
timeout 2
displaybootmenu Yes
固件应用程序(101fffff)
-------------------------------
标识符 {eb620936-4ceb-11eb-8251-806e6f6e6963}
description 硬盘
固件应用程序(101fffff)
-------------------------------
标识符 {eb620937-4ceb-11eb-8251-806e6f6e6963}
device partition=F:
path \EFI\MICROSOFT\BOOT\BOOTMGFW.EFI
description \EFI\Microsoft\Boot\bootmgfw.efi
固件应用程序(101fffff)
-------------------------------
标识符 {eb620938-4ceb-11eb-8251-806e6f6e6963}
device partition=F:
path \EFI\BOOT\GRUBX64.EFI
description \EFI\boot\grubx64.efi
固件应用程序(101fffff)
-------------------------------
标识符 {eb620939-4ceb-11eb-8251-806e6f6e6963}
device partition=F:
path \EFI\BOOT\GRUB2X64.EFI
description \EFI\boot\grub2x64.efi
固件应用程序(101fffff)
-------------------------------
标识符 {eb62093a-4ceb-11eb-8251-806e6f6e6963}
device partition=F:
path \EFI\BOOT\BOOTX64.EFI
description \EFI\boot\BOOTX64.EFI
固件应用程序(101fffff)
-------------------------------
标识符 {eb62093b-4ceb-11eb-8251-806e6f6e6963}
device partition=\Device\HarddiskVolume7
path \EFI\MICROSOFT\BOOT\BOOTMGFW.EFI
description Windows Boot Manager
Windows 启动加载器
-------------------
标识符 {8b334c27-4ce9-11eb-accb-2c56dc7b4701}
device ramdisk=\boot\imgs\SXPE\boot.wim,{8adac786-4ce9-11eb-accb-2c56dc7b4701}
description SXPE\boot.wim
locale zh-CN
nointegritychecks Yes
osdevice ramdisk=\boot\imgs\SXPE\boot.wim,{8adac786-4ce9-11eb-accb-2c56dc7b4701}
systemroot \windows
detecthal No
winpe Yes
Windows 启动加载器
-------------------
标识符 {default}
device boot
path \Windows\System32\Winload.efi
description Windowsx64 UEFI
inherit {bootloadersettings}
isolatedcontext Yes
allowedinmemorysettings 0x15000075
osdevice boot
systemroot \Windows
resumeobject {c2b94580-44c2-11e9-8fb0-e9e1b17ba752}
nx OptIn
pae Default
bootmenupolicy Legacy
Windows 启动加载器
-------------------
标识符 {c9790e03-94f0-4054-9807-42f543c3213f}
device vhd=\VHD\FTW81.vhd
path \Windows\system32\winload.efi
description \VHD\FTW81.vhd
locale zh-CN
osdevice vhd=\VHD\FTW81.vhd
systemroot \Windows
resumeobject {eb62093c-4ceb-11eb-8251-806e6f6e6963}
bootmenupolicy Legacy
detecthal Yes
Windows 启动加载器
-------------------
标识符 {d50d2124-73ad-49fe-997f-395e9a4db9e8}
device vhd=\vhd\UEFIltsb-svbus.vhd
path \Windows\system32\winload.efi
description \vhd\UEFIltsb-svbus.vhd
locale zh-CN
osdevice vhd=\vhd\UEFIltsb-svbus.vhd
systemroot \Windows
resumeobject {409f26ae-4cee-11eb-9bed-806e6f6e6963}
bootmenupolicy Legacy
detecthal Yes
Windows 启动加载器
-------------------
标识符 {current}
device partition=C:
path \Windows\system32\winload.efi
description \vhd\UEFIltsb2.vhd
locale zh-CN
osdevice partition=C:
systemroot \Windows
resumeobject {5ce1aa43-4d6c-11eb-9bd1-806e6f6e6963}
bootmenupolicy Legacy
detecthal Yes
从休眠状态恢复
---------------------
标识符 {409f26ae-4cee-11eb-9bed-806e6f6e6963}
device vhd=\vhd\UEFIltsb-svbus.vhd
path \Windows\system32\winresume.efi
description \vhd\UEFIltsb-svbus
locale zh-CN
inherit {resumeloadersettings}
filedevice vhd=\vhd\UEFIltsb-svbus.vhd
filepath \hiberfil.sys
debugoptionenabled No
从休眠状态恢复
---------------------
标识符 {5ce1aa43-4d6c-11eb-9bd1-806e6f6e6963}
device partition=C:
path \Windows\system32\winresume.efi
description \vhd\UEFIltsb2.vhd
locale zh-CN
inherit {resumeloadersettings}
filedevice partition=C:
filepath \hiberfil.sys
debugoptionenabled No
从休眠状态恢复
---------------------
标识符 {c2b94580-44c2-11e9-8fb0-e9e1b17ba752}
device boot
path \Windows\System32\Winresume.efi
description Windows Resume Application
locale zh-CN
inherit {resumeloadersettings}
isolatedcontext Yes
allowedinmemorysettings 0x15000075
filepath \hiberfil.sys
bootmenupolicy Standard
从休眠状态恢复
---------------------
标识符 {eb62093c-4ceb-11eb-8251-806e6f6e6963}
device vhd=\VHD\FTW81.vhd
path \Windows\system32\winresume.efi
description \VHD\FTW81.vhd
locale zh-CN
inherit {resumeloadersettings}
filedevice vhd=\VHD\FTW81.vhd
filepath \hiberfil.sys
debugoptionenabled No
Windows 内存测试程序
---------------------
标识符 {memdiag}
device boot
path \EFI\Microsoft\Boot\memtest.efi
description Windows 内存诊断
locale zh-CN
inherit {globalsettings}
badmemoryaccess Yes
EMS 设置
------------
标识符 {emssettings}
bootems No
调试器设置
-----------------
标识符 {dbgsettings}
debugtype Serial
debugport 1
baudrate 115200
RAM 故障
-----------
标识符 {badmemory}
全局设置
---------------
标识符 {globalsettings}
inherit {dbgsettings}
{emssettings}
{badmemory}
启动加载器设置
--------------------
标识符 {bootloadersettings}
inherit {globalsettings}
{hypervisorsettings}
虚拟机监控程序设置
-------------------
标识符 {hypervisorsettings}
hypervisordebugtype Serial
hypervisordebugport 1
hypervisorbaudrate 115200
恢复加载器设置
----------------------
标识符 {resumeloadersettings}
inherit {globalsettings}
设备选项
--------------
标识符 {8adac786-4ce9-11eb-accb-2c56dc7b4701}
description SXPE\boot.wim
ramdisksdidevice boot
ramdisksdipath \boot\boot.sdi
安装程序 Ramdisk 选项
---------------------
标识符 {ramdiskoptions}
ramdisksdidevice boot
ramdisksdipath \EFI\Microsoft\Boot\boot.sdi
527104427 发表于 2021-1-3 13:17
顺便把你的bcd文件传上来研究下
你看下。
到底还是需要分析bcd了吗?
nttwqz 发表于 2021-1-3 18:36
到底还是需要分析bcd了吗?
不知道呢,看5大的分析结论吧。
527104427 发表于 2021-1-3 23:48
先试试看:
晚点回去试试看,谢谢!
527104427 发表于 2021-1-3 23:48
先试试看:
5大,刚才试了,结果都是空值,获取失败。从ESP分区的bootmgfw.efi启动的,UEFI启动vhd,结果都是空值。
527104427 发表于 2021-1-4 17:10
方便的话看下errorlevel是啥。看来得搭建相同环境才有可能搞清楚了。怀疑是磁盘权限问题导致读取失败。
echo %errorlevel%
2
结果是2。估计只有搭建相同环境才行
527104427 发表于 2021-1-4 18:40
你输错命令了,2呢,一般是参数错了。
况且要在批处理中才能查errorlevel吧,手输也能查吗?
@echo off
ChkMbrPbr_x86 -ChkBootPart
echo %errorlevel%
pause
结果是9,没有找到启动分区。
试试这个
527104427 发表于 2021-1-5 20:35
步骤1:磁盘1,ESP+MSR+DATA,UEFI启动安装此系统 cn_windows_10_business_editions_version_20h2_update ...
5大,搭建vhd环境,不是必须要用我的这个vhd啊,GPT硬盘,随便用winntsetup创建vhd,并且把某个iso/esd镜像灌入其中即可。就可以测试了啊。用我这个vhd和你的vhd,环境测试结果应该是一样的啊。
5大辛苦了,再看看还有没有其他办法吧。
nttwqz 发表于 2021-1-5 22:47
试试这个
我试了,这个从FAT32分区上面UEFI启动的,加了*号的是C盘,结果好像不对。感觉从bcdedit这条路走不通。
不要想纯自动,太危险了,Linux和win混合双系统的更复杂。
liuzhaoyzz 发表于 2021-1-6 08:24
我试了,这个从FAT32分区上面UEFI启动的,加了*号的是C盘,结果好像不对。感觉从bcdedit这条路走不通。
...
分别选中1 3 5 7,将生成的四个文本文件传上来看看
窄口牛 发表于 2021-1-6 08:36
不要想纯自动,太危险了,Linux和win混合双系统的更复杂。
周星驰:“人如果没有梦想,跟咸鱼有什么区别”?{:1_193:}
nttwqz 发表于 2021-1-6 09:43
分别选中1 3 5 7,将生成的四个文本文件传上来看看
怎么选中1 3 5 7?按任意键就直接退出了啊。
 |