无忧启动论坛

标题: RAMOS中内存卡加载的一点使用心得 [打印本页]
作者: 2011asqqdwy    时间: 2012-4-27 15:18
标题: RAMOS中内存卡加载的一点使用心得
前言:
     事件起因:小本的硬盘经过三个多月的挣扎,终于彻底报废了,目前不知道是主板上的硬盘接口坏了,还是Made in China的硬盘本身质量问题,没办法,只好用内存卡做U盘把系统加载到内存里去临时开机上网了

硬件方面
     1.机器内存:应该至少有2G内存吧,1G赶快去升级吧,其实1G也可够用了,不过装上驱动,就别想打补丁了.
     个人使用经验不完全分析:因为除了winxp,还要运行点其他程序是不?
     经过N年使用xp的经验,系统本身256MB内存是完全可以运行起来的,精简版,禁用一些不必要的服务项目
     应用程序视情况而定,这个说不准,如果用到OFFICE,应该是越大越好吧,如果文档和表格不是很大的话,也不会占用很多内存的
    影音视频对内存的需求好象特别大,以游戏中的影音视频为鉴,加上视频软件中随便插入的N多广告(可恶呀)不停的缓冲就是占用大量内存的时候,最后广告和影音资料全存硬盘里了,读取的时候又要用到不少内存,小了可不行
   
     2.内存卡或者U盘:8G吧,乱七八糟的资料,硬件驱动,补丁和以后需要用到的临时存储空间,现在隆重推介云空间,有什么问题,只要能上网,就能临时下载到内存盘里用了
    其他的就不说了,上网本的U:N270,很简朴

    软件方面:
    (其实我提到的软件本论坛里都有提供,不想占用资源,但是鉴于本人比较笨,方便以后查找,所以小点的软件还是在本贴中集中提供,超过附件支持的,大家动手搜索一下也是可以找到的)

    1.在本论坛随便找一个已经制做好的400多MB的XP系统(不提供网盘支持,大家辛苦点,自己找,没有最小,只有更小,我用的是自己制做的盘,很大),下面介绍自制XP系统的几个要点:
     或者用自己的XP系统,用VDM(附件1 附1 Virtual Drive Manager.rar (184.09 KB, 下载次数: 70) ),虚拟出一个系统盘,命名为ramxp.img(如果是其他名字,请自行修改内存卡或者U盘根目录下的boot.ini文件里的文件名,保持一致),一定要格式化成为NTFS格式的压缩盘(这关系到你最后能往内存里添加多少程序的问题),
      用DISKGENIUS格式化(附件2)并激活该分区,并重建引导,如果开机自检后黑屏,左上角有一个小横光标闪动,十多分钟后还看不到进入系统的现象,就是MBR损坏了,需要重建一下就行了
     之后用winheX(附件3)把windows系统复制到img盘里去,不要用简单的复制方法拷贝,避免因系统占用而不能完全拷贝系统文件的悲具发生,好象DISKGENIUS也有这个功能,没仔细研究过
     自己制做的XP一定注意控制大小,最好不要超过1G,要是超过2G,内存还得加,这个上网本只有一个插槽,内存扩容基本无望,一定精简了,不需要的东西就不要往里面加了
    2.破解后的ntldr(附件4),拷贝在内存卡或者U盘的根目录下面
     系统自带的是252K的中文版的(仅支持500M以内的内存盘启动),
     破解后的302K的(这个能让系统加载1G以上内存盘的关键文件,不支持中文,BOOT.INI的内容就不要填中文的了,不然显示出来的就是乱码),如果系统显示加载ramsys失败,就是因为没有替换这个文件造成的.
     不要用300K的,那个虽然也是破解的,但是不支持1G以上的内存盘,不实用
    3.从win2003中提取出来的虚拟内存盘驱动(附件5 附5 WindowsServer2003-SP2-x86中提取出来的ramdisk.rar (154.71 KB, 下载次数: 77) ),放在[windows/system32]文件夹下,XP版的不能支持超过1G的大内存盘,这个是论坛上谈到的,我没比较过,一直用的是这两个文件
    4.BOOTICE_0.9(附件6 附6 BOOTICE_0.9.rar (143.21 KB, 下载次数: 40) ),这个用法就不多说了:主引导记录用NT5.0的,分区引导记录选NTLDR这两项就可以了.
    5.如果用的是精简版的,请把网卡驱动放进img中,开机上网后,找个驱动精灵更新你自己的驱动吧,要保证能上网哦

系统准备:
       开机前还要把boot.ini(附件7 附7 boot.rar (835 Bytes, 下载次数: 60) )解压放到内存卡或者U盘的根目录下,本引导文件默认是用ntldr直接加载到内存启动的,也可以用U盘加载起动,和用grldr加载起动
你也可以自己参考修改

最后一点提示:U盘根目录下的必备文件:
[Documents and Settings]
[Program Files]
[WINDOWS]
boot.ini
bootfont.bin
NTDETECT.COM
ntldr
ramxp.img
如果需要grub引导的自己添加哈

先占个位置,附件有限制的就不传了,没有超出限制的占楼传给大家

[ 本帖最后由 2011asqqdwy 于 2012-4-27 15:28 编辑 ]
作者: 2011asqqdwy    时间: 2012-4-27 17:19
如果提示  ntldr is compressed,是因为用的是压缩盘,文件拷贝进去自动压缩了,取消ntldr 文件的压缩模式即可了

具体可以参考ddstrg 的<我制作 RamOS 的经过>
附件也在那里下的

关于DiskGenius,请参看bank-w3000的<DiskGenius v3.8.0 免费版发布>

[ 本帖最后由 2011asqqdwy 于 2012-4-30 15:47 编辑 ]
作者: liujun2000    时间: 2012-4-28 07:13
好东西 看看先  谢谢
作者: 2011asqqdwy    时间: 2012-4-28 09:58
昨晚在家里捣鼓了一阵热备份,内存卡那个读写速度了,怎一个惨字了得,等五一过了一定换个SSD硬盘了

Winhex失败了,DiskGenius成功了,但是没有用全盘复制,为了追求速度,用了按存储结构备份的方式

补充说明:

    U盘上的windows文件用最精简版的,那个只是用来加载内存盘用的,很多功能用不上,不要浪费了U盘空间,尽量自己动手精简到能启动内存盘的最小化系统去,具体方法可以参考天风大大的[向XP精简极限进军,来张截图!]
   img盘上的系统就尽量用功能齐全一点的400M的足够了
    不要用U盘直接进入系统,因为没有做处理,很容易7B中断了,如果你用的是论坛上已经处理好的另当别论

[ 本帖最后由 2011asqqdwy 于 2012-4-30 15:37 编辑 ]
作者: 2011asqqdwy    时间: 2012-4-28 13:09
标题: WinXP启动过程内幕
- on_road 2009-08-12 20:27 阅读:226
这篇文章是摘抄自《非安全黑客手册上的》,感觉对自己挺有用就抄下来了,文章版权属于原作者。

一、自检和初始化部分

1.加电自检(Powser On Self Test,Post),cpu复位

功能是检测电脑是否良好,通常完整的post自检包括对Cpu、640K基本内存、1M以上的扩展内存、ROM、主板、CMOS存储器、显示卡、软硬盘子系统、各种插接口(串口、并口、USB口)和输入设备进行测试,一旦在自检中发现问题,系统将给出提示信息或鸣笛警告。对于严重错误,计算机将不给出任何提示或信号

2.BIOS部分
系统初始化包括创建中断向量、设置寄存器、对一些外设进行初始化和检测,其中很重要的部分就是BIOS设置,主要是对硬件设置一些参数,电脑自动启动时会读取这些参数,并与实际硬件设置比较,如果不符合,会影响到系统的启动。
引导程序,功能是引导windows或其他操纵系统,BIOS先从软盘或硬盘的开始扇区读取主引导记录即MBR,若没有找到,则会在显示器上显示没有引导设置;若找到,则会把电脑的控制权交给主引导记录,由主引导记录找到分区引导记录,再由分区引导记录把操纵系统装入电脑,BIOS这部分任务就完成了,(提示:EFI是可扩展固件接口的简称)

二、BIOS到操作系统的过度部分

1.MBR(Master boot recorder, 主引导记录)

MBR存在于硬盘0磁道的第一个扇区,大小为512字节,而这个区域可以分为三个部分,第一个部分为pre-boot区(预启动区),占446字节,第二部分是partition table区(分区表DPT), 占66个字节,该区相当于一个小程序,作用是判断哪个分区被标记为活动分区,然后去读取那个分区的启动区,并运行该区中的代码;第三部分是结束代码即55AA。(主引导区中,从地址BE开始到FD结束为止的64个字节中的内容就是分区表,分区表以80H或00H为开始标志以55AAH为结束标记,每个分区占用16个字节,最多可以4个主分区)
值得注意的是,MBR是由分区程序(如DOS的Fdisk.exe)产生的,它也并不是以文件的形式存在的,而是由BIOS通过磁盘的定位来完成读写操作的。实现的功能就一个:使其中的一个活动分区获得控制群,正常启动系统。
MBR不会随着操作系统的不同而不动、不会夹带操作系统的性质,是有公共性质的。实际他是让BIOS过度到操作系统的中间部分。 如果是EFI方式,他会加载BOOTMGR,然后进行相应的启动。

三、操作系统部分(windows

1. Boot sector(分区引导记录)

在上面对MBR的介绍我们知道,通过引导程序代码可以找到分区表中的活动分区的引导记录,然后将控制权交给他,boot sector是活动分区的引导记录,存在于活动分区开始的第一个扇区,也不是以文件形式存在的,是由MBR中的第一部分程序来读取的,它是由操作系统在安装时初始化建立的。
引导程序的主要任务是根据操作系统安装时建立的初始化信息在当前跟目录中寻找西欧太难过NTLDR文件,若存在,就把该文件读入内存,并移交控制权给该文件(Vista下则是winload文件)

2.NTLDR

在这个步骤中系统要用到的文件一共有这几个:NTLDR、Bott.ini、ntdetect.com、ntokrnl.exe、Ntbootdd.sys、bootsect.dos(可选的)\Hiberfil.sys。这些文件在系统根目录下以隐藏或系统文件的方式存在。

工作过程:

a. NTLDR将计算机微处理器从16位实模式转换为32位保护模式,在实模式中,系统为ms-dos保留640KB内存,其余内存视为扩展内存,而在32位保护模式中,系统视所有内存为可用内存

b. 启用cpu的内存分页机制,即pagefiles.sys文件

c. 检测硬盘类型,若为SCSI类型,则加载Ntbootdd.sys用于访问磁盘,否则使用INT13访问磁盘

d. 如果发现系统跟目录下有Hiberfil.sys文件且有效,那么NTLDR将读取这个文件的信息并恢复休眠前的状态,这时他不会处理boot.ini文件。(hiberfil.sys是系统休眠功能占用的硬盘空间,休眠时电脑把所有内存中的内容转移到硬盘中并关闭电脑)

e. 加载Boot.ini,选择操作系统,若没有上述的hiberfil.sys文件,则读取boot.ini文件,这时我们会看到操作系统选择的界面,如果用户按f8进入操作系统的启动菜单选项并选择了dos,那么NTLDR将加载Bootsect.com,这时DOS使用的引导扇区副本。

f.加载硬件检测,即执行ntdetect.com,将调用BIOS收集计算机硬件信息列表并保存到HKLM下的hardware中,硬件检测完成后,进入配置选择阶段,如果计算机上有多个硬件配置文件列表,可以通过上下按钮来选择,如果只有一个硬件配置文件,则计算机不显示此屏幕 ,直接用默认的配置文件加载windows xp

g. 加载内核阶段。在这个阶段中,NTLDR紧挨在注册表引导驱动程序,准备将系统控制权交给windows内核的ntoskrnl.exe,接着NTLDR加载硬件抽象层HAL.dll,然后系统继续加载HKLM下的system键,NTLDR读取select键来决定哪个Control set将被加载,控制集中包含设备的驱动程序和需要加载的服务
NTLDR加载HKLM下的system下的service下的Start键值为0的最底层设备驱动,当作为control set的镜像的current control set被加载时,NTLDR传递控制给内核,执行ntoskrnl.exe的入口函数,初始化内核阶段开始。

3. 内核初始化(Ntoskrnl.exe)

在初始化内核阶段开始的时候,彩色的windows的logo和进度条显示在屏幕上,在这个阶段,windows完成了启动的4项任务:
a. 完成对象定义和核心数据结构初始化,使用在硬件检测时收集到的数据来创建HKLM\system\Hardware键。

b. 完成对象初始化和子系统启动,通过引用HKLM\system\Current的默认值Control Set来创建了Clone Control Set。Clone Control Set配置是计算机数据的备份,不包括启动中的改变,也不会被修改,以上两个过程由随后生成的System Idle Process内核系统线程来完成

c.系统完成初始化以及加载设备驱动程序,内核初始化那些在加载内核阶段被夹在的底层驱动程序,然后内核扫描HKLM\system\CurrentControlSet\Service\...下Start值为1的设备驱动程序
这些设备驱动程序在加载的时候完成初始化,若有错误发生,内核使用ErrorControl键值来决定如何处理

d. ntoskrnl创建会话管理进程:Session Manager(smss.exe) ,启动了windows高级子系统和服务。session manager启动控制所有输入输出设备和访问显示器屏幕的win32子系统和Winlogon进程,初始化内核完毕。

4. SMSS.exe文件
a. 运行BootExecute中预定程序,例如autochk,chkdsk等
b.处理Delaved move/name命令
c. 初始化pagingfiles和区域的注册表项目
d.加载并初始化内核模式中的win32子系统win32k.sys
e启动csrss.exe(win32子系统在用户模式的部分)
f. 启动Winlogon.exe登陆系统

5.登陆系统(Winlogon.exe)

该exe启动local security authority,同时windows欢迎屏幕或登录对话框显示出来,这时候程序可能还在后台继续初始化刚才没有完成的驱动程序

a. 启动lsass(本地安全管理组件)
b. 加载logoui组件,显示登录对话框,等待用户登录,logoui组件可以进行二次开发,通过自己开发,可以进行基于质问、声音等生物信息的登录,默认logoui组件式Msgina.dll
c.启动service.exe后台服务,它启动所有标示为自动启动的服务,这时我们在任务管理器中会看到很多svchost
d. 登录成功,加载shell显示桌面。
至此windows启动完成,从上面的步骤看来实际是控制权的逐步移交过程:MBR---Bootsector---NTLDR---Ntoskrnl---Winlogon---Shell

---------------------华丽的分割线---------------------------------------
以上是准备手动精简XP系统在网上恶补的知识,希望对大家有用


系统的启动过程。WinXP系统的启动过程大致可分为5个步骤:
第一步,预启动:首先计算机通电进行自检,并由BIOS(即基本输入输出系统)扫描硬件并完成基本硬件配置,然后读取硬盘的MBR(主引导记录)检查硬盘分区表以确定引导分区,并将引导分区上的操作系统引导扇区调入内存中执行,此处即执行NTLDR(操作系统加载器)文件。

第二步,启动:首先进行出始化,NTLDR会把处理器从实模式转换为32位保护模式。然后读取BOOT.INI文件。

第三步,.装载内核:引导过程开始装载WinXP系统内核NTOSKRNL.EXE。这个文件位于Windows2000/XP安装文件夹下的SYSTEM32文件夹中。随后,硬件抽象层(HAL)被引导进程加载,完成本步骤。

第四步,初始化内核:内核完成初始化,NTLDR将控制权转交Windows2000/XP内核,后者开始装载并初始化设备驱动程序,以及启动WIN32子系统和WINDOWSXP服务。

第五步是用户登录,登录后,WinXP系统会继续配置网络设备和用户环境。最后,伴随着系统的开机音乐声和我们熟悉的桌面,Windows XP漫长的启动过程终于完成。 

[ 本帖最后由 2011asqqdwy 于 2012-4-28 13:17 编辑 ]
作者: 2011asqqdwy    时间: 2012-4-28 13:19
详解:Windows系统中最迷惑进程方法来源: 作者: 点击:0 日期:2011-8-7 21:39:49

      在Windows系统中,有些进程总是让人很迷惑,在这将着重介绍一下Windows系统的Svchost.exe和Explorer.exe两种进程,作为Windows系统中两种重要的进程,下面我们就来看看他们的特点以及在各个操作系统中的应用。

  最令人迷惑进程之:Explorer.exe
  在Windows系列的操作系统中,运行时都会启动一个名为Explorer.exe的进程。这个进程主要负责显示系统桌面上的图标以及任务栏,它在不同的系统中有不同的妙用。
  Explorer在Windows 9x中的应用
  在Windows 9x中,这个进程是运行系统时所必需的。如果用“结束任务”的方法来结束Explorer.exe进程,系统就会刷新桌面,并更新注册表。所以,我们也可以利用此方法来快速更新注册表。方法如下:
  按下Ctrl+Alt+Del组合键,出现“结束任务”对话框。在该对话框中选择“Explorer”选项,然后单击“结束任务”按钮,将出现“关闭Windows”对话框。单击“否”按钮,系统过一会儿将出现另一个对话框,告诉你该程序没有响应,询问是否结束任务。单击“结束任务”按钮,则更新注册表并返回Windows 9x系统环境中。这比起烦琐的重新启动过程要方便多了?
  Explorer在Windows 2000/XP中的应用
  在Windows 2000/XP和其他Windows NT内核的系统中,Explorer.exe进程并不是系统运行时所必需的,所以可以用任务管理器来结束它,并不影响系统的正常工作。打开你需要运行的程序,如记事本。然后右击任务栏,选择“任务管理器”,选中“进程”选项卡,在窗口中选择Explorer.exe进程,单击“结束进程”按钮,,接下来桌面上除了壁纸(活动桌面Active Desktop的壁纸除外),所有图标和任务栏都消失了。此时你仍可以像平常一样操作一切软件。
  如果你想运行其他软件,但此时桌面上空无一物,怎么办?别着急,下面有两种可以巧妙地打开其他软件:
  第一种方法:按下Ctrl+Alt+Del组合键,出现“Windows安全”对话框,单击“任务管理器”按钮(或是直接按下Ctrl+Shift+Esc组合键),在任务管理器窗口中选中“应用程序”选项卡,单击“新任务”,在弹出的“创建新任务”的对话框中,输入你想要打开的软件的路径和名称即可。
  你还可以在正在运行的软件上,选择“文件→打开”,在“打开”对话框中,点击“文件类型”下拉列表,选择“所有文件”,再浏览到你想打开的软件,右击它,在快捷菜单中选择“打开”命令,就可以启动你需要的软件了。注意,此时不能够通过单击“打开”按钮来打开软件,此种方法适用于大多数软件,Office系列除外。
  通过结束Explorer.exe进程,还可以减少4520KB左右的系统已使用内存,无疑会加快系统的运行速度,为资源紧张的用户腾出了宝贵的空间。

最令人迷惑进程之:Svchost.exe
  Svchost.exe是NT核心系统的非常重要的进程,对于2000、XP来说,不可或缺。很多病毒、木马也会调用它。所以,深入了解这个程序,是玩电脑的必修课之一。
  大家对Windows操作系统一定不陌生,但你是否注意到系统中“Svchost.exe”这个文件呢?细心的朋友会发现Windows中存在多个 “Svchost”进程(通过“ctrl+alt+del”键打开任务管理器,这里的“进程”标签中就可看到了),为什么会这样呢?下面就来揭开它神秘的面纱。
  在基于NT内核的Windows操作系统家族中,不同版本的Windows系统,存在不同数量的“Svchost”进程,用户使用“任务管理器”可查看其进程数目。一般来说,Win 2000有两个Svchost进程,Win XP中则有四个或四个以上的Svchost进程(以后看到系统中有多个这种进程,千万别立即判定系统有病毒了哟),而Win 2003 server中则更多。这些Svchost进程提供很多系统服务,如:rpcss服务(remote procedure call)、dmserver服务(logical disk manager)、dhcp服务(dhcp clieNT)等。
  如果要了解每个Svchost进程到底提供了多少系统服务,可以在Win 2000的命令提示符窗口中输入“tlist -s”命令来查看,该命令是Win 2000 support tools提供的。在Win XP则使用“tasklist /svc”命令。
  Svchost中可以包含多个服务
  Windows系统进程分为独立进程和共享进程两种,“Svchost.exe”文件存在于“%systemroot% system32”目录下,它属于共享进程。随着Windows系统服务不断增多,为了节省系统资源,微软把很多服务做成共享方式,交由 Svchost.exe进程来启动。
  但Svchost进程只作为服务宿主,并不能实现任何服务功能,即它只能提供条件让其他服务在这里被启动,而它自己却不能给用户提供任何服务。那这些服务是如何实现的呢?
  原来这些系统服务是以动态链接库(dll)形式实现的,它们把可执行程序指向 Svchost,由Svchost调用相应服务的动态链接库来启动服务。那Svchost又怎么知道某个系统服务该调用哪个动态链接库呢?这是通过系统服务在注册表中设置的参数来实现。
  服务是靠Svchost来启动的
  因为Svchost进程启动各种服务,所以病毒、木马也想尽办法来利用它,企图利用它的特性来迷惑用户,达到感染、入侵、破坏的目的。但Windows系统存在多个Svchost进程是很正常的,在受感染的机器中到底哪个是病毒进程呢?这里仅举一例来说明。
  假设Windows XP系统被病毒感染了。正常的Svchost文件存在于“c:\Windows\system32”目录下,如果发现该文件出现在其他目录下就要小心了。病毒存在于“c:\Windows\system32\Wins”目录中,因此使用进程管理器查看Svchost进程的执行文件路径就很容易发现系统是否感染了病毒。
  Windows系统自带的任务管理器不能够查看进程的路径,可以使用第三方进程管理软件,通过这些工具就可很容易地查看到所有的Svchost进程的执行文件路径,一旦发现其执行路径为不平常的位置就应该马上进行检测和处理。
作者: 2012kay68057121    时间: 2012-4-28 16:53
哇塞。够专业。我喜欢!!!
作者: 2011asqqdwy    时间: 2012-4-30 12:02
系统改来改去,终于碰上了传说中的7B,没解决,重新拷了一份系统

错误代码含义:
0×00000000 是内存区块己结束或停止。
0×00000034 网络名称重复。
0×0000007B 文件名、目录名称或储存体卷标语法错误。
0×0000007C 系统呼叫层次不正确。

jspeng[消除ramos启动后发现新硬件提示的好方法]

解决办法就是:删除镜像文件中%windir%\inf\ramdisk.inf和ramdisk.pnf





[ 本帖最后由 2011asqqdwy 于 2012-4-30 15:49 编辑 ]
作者: 2011asqqdwy    时间: 2012-5-2 12:34
话说备份,因为装了内存系统,折腾了几天,结果重装系统登陆后找不到内存卡了,需要重启,对于没有硬盘的大杯具,只好考虑用上传到云盘,再找一个正常的机器下载重新装载到镜像盘中去的办法
找了很多热备份工具都不很理想,结果发现xp自带的备份工具很不错,能备份和还原大多数文件,只有三个注册表文件正在使用,需要用winhex拷贝出来即可
精简版的xp竟然不提供这么强大的备份,工具不大,关键是免费的,哈哈, windows里还有很多宝
作者: 2012pengqinxin    时间: 2012-5-4 08:32
好好学习,天天向上
作者: 2011asqqdwy    时间: 2012-5-12 16:38
热备份还是用winhex的比较好,今天下了一个注册版的,没有拷贝限制,杠杠的,还可以备份win7系统,哈哈,宝贝呀

换了一个机器,I5的,只有2G内存,脑残想换成win7的64位,网上一看,都说2G还是装32位比较快,随大流吧,大家说好才是真的好

换成win7后,用U盘XP能进系统,但是看不到本地硬盘,用U盘引导却加载不上RamOS系统,大汗,换成原来的老机器就能加载,继续学习中
作者: 2011asqqdwy    时间: 2012-5-12 16:59
win7的看hj5120
[教程] 把系统装入内存中 RAMOS 2k3 XP WIN7 8G 大内存 让你的系统飞起来

超详细功略,慢慢研究

[ 本帖最后由 2011asqqdwy 于 2012-5-12 17:00 编辑 ]



欢迎光临 无忧启动论坛 (http://bbs.wuyou.net/) Powered by Discuz! X3.3