《日志法+日戳法+保留文件+自己定义保留文件》精简xp2003

k71g

《日志法+日戳法+保留文件+自己定义保留文件》

思路是：“系统没访问的文件就是没用 的文件”
方法：系统启动有启动日志，启动系统后，系统会对访问过的文件打上访问日戳
但是这样文件不齐，有没收集的文件，这时我们自己手工补录进去

这样理论上已经是精简xp的极限了，一个多余的文件也没有。并且是有理论支持的精简办法。

1、安装系统，优化
如果不会优化建议选适量精简系统，当然用ghost版也可以，安装或者ghost前建议调整时间为2010年1月1日（这样可以不使用日戳软件，天然的日戳）
到如注册表，在c盘安装pe，安装自己必须的软件，导入“NtfsDisableLastAccessUpdate.reg”
2、打日期戳（日戳法）
把所有文件访问日期打为2010-1-1，
如果安装或者ghost前调整时间的，请在这时调整回来，并且不需要打日期戳了。
3、提取访问日期戳发生变化的文件（日戳法）
运行系统操作下，进入pe把变化的文件提取出来 c:\winjj3
4、启动日志（日志法）
系统进入按f8，然后选择启动日志进入系统，提取里边的“ntbtlog.txt”
把里边的路径或多余的东西去掉，复制到“启动文件.txt”，提取文件出来c:\winjj4
5、保留文件A
建立c:\winjj5，把保留空文件解压过去
提取（日戳法）（日志法）漏的文件，提取文件出来c:\winjj5
6、保留文件B｛不是必须的｝
比保留文件增加了些文件，提取文件出来c:\winjj6
7、保留文件C（自己定义保留文件）｛不是必须的｝
大家自己认为需要的文件，提取文件出来c:\winjj7
8、把c:\winjj3-c:\winjj7拷贝到c:\根目录，运行系统
9、破解破解的winlogon｛不是必须的，不建议｝
使用对应版本的winlogon，可以删除OEMBIOS.BIN，OEMBIOS.DAT，OEMBIOS.SIG，OEMBIOS.CAT




k71g  2010-10-16




http://u.115.com/file/f7d5502e3
2010年10月小结.rar

[ 本帖最后由 k71g 于 2010-11-29 09:07 编辑 ]

lb30103

感谢K大的心得.受益非浅.
shui大日戳法有一定缺陷,许多系统拉圾被保留下来,如果能以访问频率确定保留文件就完美了.

[ 本帖最后由 lb30103 于 2010-10-17 08:47 编辑 ]

wlsx

用小天使的驱动，监视文件访问

2010羊羊

顶K大,另外哪有小天使的教程?......

maffff

楼上的自己搜一下就行了！

k71g

原帖由 friend8179 于 2010-10-16 19:53 发表
思路是：“系统没访问的文件就是没用 的文件”
======================================
直接用小天使的驱动，监视文件访问

K.O

用windows带的功能已经可以做到，为什么要用第三方的软件呢？

小天使的驱动 需要安装的话，又要增加系统的开销。

zz.229

小天使不是免费的，上上上，上楼在打广告。

k71g

有时间研究一下。多一种方法更好啊 。

lb30103

有点怀疑单用日戳法是否正确了,的确它帮我剪除了许多用不到的东西,可是它留下的又是什么?连搜索的那只狗都剪不掉!由此可看出保留出的东西水分很大,剪去的东西往往又是重要的东西.
系统精简重在驱动,摸清驱动的加装和卸除路径方式就轻松了.

k71g

原帖由 lb30103 于 2010-10-17 22:24 发表
有点怀疑单用日戳法是否正确了,的确它帮我剪除了许多用不到的东西,可是它留下的又是什么?连搜索的那只狗都剪不掉!由此可看出保留出的东西水分很大,剪去的东西往往又是重要的东西.
系统精简重在驱动,摸清驱动的 ...

日戳法 是在你打完日戳后，你以后要用到的功能，要全部运行一次，不然功能（文件）就不齐了。

文件有多就没办法了，要伤筋动骨的话，只能是自己手工修改文件，修改注册表了。


你可以自己定义不采集那些文件的。

[ 本帖最后由 k71g 于 2010-10-17 22:40 编辑 ]

lsqyqz

原帖由 friend8179 于 2010-10-17 15:07 发表
晕

只安装一个WDMON.SYS驱动

然后就可以用工具WDLST.EXE -L列出使用文件，wdlst -k列出在wdmon之前装载的内核驱动器

wdlst -i 安装，wdlst -u卸载
文件一共只用2个（WDMON.SYS，WDLST.EXE ），并且这 ...

恳请老师指点：怎样使用。

shuini

WDLST.exe复制到system32，WDMON.sys复制到system32\drivers，然后cmd运行命令：wdlst -i 安装，或导入注册表也可：
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wdmon]
"ErrorControl"=dword:00000001
"Start"=dword:00000000
"Type"=dword:00000002
"ImagePath"=hex(2):53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\
  72,00,69,00,76,00,65,00,72,00,73,00,5c,00,77,00,64,00,6d,00,6f,00,6e,00,2e,\
  00,73,00,79,00,73,00,00,00
接着重启，使用系统一段时间后，输入命令：
wdlst -k -l > d:\文件列表.txt

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

感觉这个和rabocopy没什么两样，有些横竖说robocopy不能成功的我觉得是没有理解这个方法，系统或者软件要运行肯定要读取它所需要的文件，只要读取，就会在访问时间上留下痕迹，除非部分文件是在系统启用时间戳这个功能之前读取并在启动时间戳之后没有读取过的不能被收录。或者一些文件是只读属性，改之。
用这个方法要注意几点，最重要的一点就是你要明白你自己在做什么？！
1.别想着一口吃成胖子，直接用实盘系统提取，也许，你那个实盘系统直接做成ramos刚好是失败的，你在这个实盘上搞，搞上一百年也不可能成功。
2.别运行了robocopy批处理就了事，仔细看看，检查一遍，有那些文件复制失败了，比如注册表文件就无法被复制，都有提示，别复制完了就万事大吉，匆匆打包连一些最重要的东西也忘记了，系统中最核心的几个文件也要有所了解，看看有没有被收录，没有的话手动补齐，这不需要多高深的学问，仔细一点和具备一点起码常识就可以了。
3.自己不需要的功能和文件不要去乱点乱用，比如你不需要midi功能，那你就要避免去播放midi音乐，你不需要公文包功能也就不要去用这个功能，你用了，系统当然会去调用相关文件并记录下访问时间，robocopy自然也就把它收录了。这也是常识。
4.还有一些所谓不需要的文件也被收录，那时因为有相关注册表信息自动调用的结果，比如打印机服务，如果你没有也不打算使用，那么你就应该在服务里禁用，否则，这些服务是自动的话，系统启动后自然会去调用它所需要的文件，robocopy自然也是收录不误的，这也是常识。
5.如果挂载编辑过注册表文件system，那么每次卸载前最好检查一下ramdisk的Start值是否为0，有时候系统会自动改成3。

[ 本帖最后由 shuini 于 2010-10-19 12:35 编辑 ]

k71g

原帖由 shuini 于 2010-10-19 12:29 发表
WDLST.exe复制到system32，WDMON.sys复制到system32\drivers，然后cmd运行命令：wdlst -i 安装，或导入注册表也可：
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wdmon]
"ErrorControl"=dword:000000 ...

是的 robocopy.exe得到的是文件，小天使得到的是列表，还要自己搞成文件，麻烦。

既然一样的作用，为什么不选简单的robocopy.exe呢？

haokai

两种方法都试过了，精简出来后硬盘启动成功了，做成RAMOS不成功，加载完IMG后就重启。说说少了什么文件？

liulaotou2

我先跑一个SP3的PE，用ROBOCOPY把x:\wxpe的文件列表保存下来。
再跑XP SP3，停用不用的服务，安装小天使，重启，用小天使保存一个列表。
再下载一个164M的GHOST XP，用虚拟机跑，再获取一个文件列表。
把这3个列表合并，按照列表拷贝文件，一切工作正常。

lsqyqz

原帖由 liulaotou2 于 2010-10-20 19:53 发表
我先跑一个SP3的PE，用ROBOCOPY把x:\wxpe的文件列表保存下来。
再跑XP SP3，停用不用的服务，安装小天使，重启，用小天使保存一个列表。
再下载一个164M的GHOST XP，用虚拟机跑，再获取一个文件列表。
把这3 ...

所得到的IMG文件比原来减少了多少。

haokai

原帖由 friend8179 于 2010-10-17 15:07 发表
晕

只安装一个WDMON.SYS驱动

然后就可以用工具WDLST.EXE -L列出使用文件，wdlst -k列出在wdmon之前装载的内核驱动器

wdlst -i 安装，wdlst -u卸载
文件一共只用2个（WDMON.SYS，WDLST.EXE ），并且这 ...

有没有WIN7可以用的?

lb30103

现在都不敢用日戳法来保留软件功能,保留下的稍大的,大多残废.只有一些维护性的,近绿色的可用,不过它对驱动保留还比较完整,进系统也不运行任何程序,直接重启来提取文件.多弄几次,自我安慰:以最小体积获得启动及驱动.觉得运行越多程序,垃圾也越多,还不如自已安装软件更洁净.

liulaotou2

从 667M 变成 383M ，已经满足我的要求了。

haokai

WIN7  有没类似的办法精简呢?

k71g

原帖由 haokai 于 2010-10-23 10:39 发表
WIN7  有没类似的办法精简呢?

应该 有的 ，但是现在大家对WIN7 不 熟悉

当年对98熟悉了，98已经不 出了
现在对xp有点熟悉了，又出win7了

nhwzg

原帖由 k71g 于 2010-10-16 19:38 发表
《日志法+日戳法+保留文件+自己定义保留文件》
http://u.115.com/file/f7d5502e3
2010年10月小结.rar

K大，想实习一下这个方法，但115盘上面的链接失效了，能否补一下档，谢谢！！

[ 本帖最后由 nhwzg 于 2010-11-27 22:57 编辑 ]

水_烟头

呵呵，N年前就会了，不过不是用三方软件，  根据 C:\Windows\Prefetch\Layout.ini   文件列表提取，200多M的系统精简至60多M

k71g

原帖由 水_烟头 于 2010-11-27 21:20 发表
呵呵，N年前就会了，不过不是用三方软件，  根据 C:\Windows\Prefetch\Layout.ini   文件列表提取，200多M的系统精简至60多M

我的系统没有
C:\Windows\Prefetch\Layout.ini

C:\Windows\Prefetch 是空的。

水_烟头

那是因为你的系统是别人精简的。

mmch

你的方法可能很好但是别人却无法学习
k71g 的方法大家可以用来实践

lsqyqz

原帖由 水_烟头 于 2010-11-27 22:41 发表
那是因为你的系统是别人精简的。

能提供一下你所精简的系统吗？

k71g

好像 不是 这样吧。

水_烟头

自己上网查，好久不研究软件了，那些没用的东西都删了。

lb30103

估计造出的不理想,不然怎会删?一个非精简原版不改文件的话能减到60M?...通过那个winlogon.exe就要近20M,加上config要近15M,剩下的你乍分?