ServerPE的Bitlocker与MTP问题

martin313 · 发表于 2023-10-14 10:36:38

今天吃的空，折腾看看

martin313 · 发表于 2023-10-14 10:39:28

我是小青蛙发表于 2023-10-14 09:36
是的，对于服务器版本来说很多功能在不启用的情况下直接抽取镜像的没有文件和注册表的，功能还封印在wins ...

对原版映像执行命令后，Bitlocker 组件列表，还是不全的哎

我是小青蛙 · 发表于 2023-10-14 11:54:05

本帖最后由我是小青蛙于 2023-10-14 11:55 编辑

martin313 发表于 2023-10-14 10:39
对原版映像执行命令后，Bitlocker 组件列表，还是不全的哎

什么才算全，每个内核只要功能正常就是全了，每个功能的列表在不同内核都不相同，只要正常系统里测试正常的那就正常。

martin313 · 发表于 2023-10-14 12:36:13

我是小青蛙发表于 2023-10-14 11:54
什么才算全，每个内核只要功能正常就是全了，每个功能的列表在不同内核都不相同，只要正常系统里测试正常 ...

bitlocker 的主要文件，比如 bdechangepin.exe bdeunlock.exe 等等，都没有啊

我是小青蛙 · 发表于 2023-10-14 12:49:12

本帖最后由我是小青蛙于 2023-10-14 13:00 编辑

martin313 发表于 2023-10-14 12:36
bitlocker 的主要文件，比如 bdechangepin.exe bdeunlock.exe 等等，都没有啊

我确定肯定有的

，直接搜winsxs被封印的都能都在里面，我都搜过不存在没有

xcj138 · 发表于 2023-10-14 12:49:54

学习学习。。。。。。。。。。。。。。。

martin313 · 发表于 2023-10-14 13:10:17

我是小青蛙发表于 2023-10-14 12:49
我确定肯定有的，直接搜winsxs被封印的都能都在里面，我都搜过不存在没有

好的。我试试

martin313 · 发表于 2023-10-14 13:16:25

我是小青蛙发表于 2023-10-14 12:49
我确定肯定有的，直接搜winsxs被封印的都能都在里面，我都搜过不存在没有

搜索过了，确实不存在

看来还得从你分享的PE中提取看看

martin313 · 发表于 2023-10-14 14:26:46

我是小青蛙发表于 2023-10-14 12:49
我确定肯定有的，直接搜winsxs被封印的都能都在里面，我都搜过不存在没有

检查了一下，缺文件列表如下：

BdeHdCfgLib.dll
bdeunlock.exe
BitLockerWizard.exe
BitLockerWizardElev.exe
fvecpl.dll
fvewiz.dll

BdeHdCfgLib.dll.mui
bdeunlock.exe.mui
BitLockerWizard.exe.mui
BitLockerWizardElev.exe.mui
fvecpl.dll.mui
fvewiz.dll.mui

我是小青蛙 · 发表于 2023-10-14 15:05:18

martin313 发表于 2023-10-14 13:16
搜索过了，确实不存在

看来还得从你分享的PE中提取看看

原版镜像是4个子映像的，服务器版做PE一般都用第四个有桌面的版本。

martin313 · 发表于 2023-10-14 15:20:39

我是小青蛙发表于 2023-10-14 15:05
原版镜像是4个子映像的，服务器版做PE一般都用第四个有桌面的版本。

好像是疏忽了，用 Dism++ 挂载，默认挂载了第一个

martin313 · 发表于 2023-10-14 15:38:56

本帖最后由 martin313 于 2023-10-14 15:40 编辑

我是小青蛙发表于 2023-10-14 15:05
原版镜像是4个子映像的，服务器版做PE一般都用第四个有桌面的版本。

您对这些操作，非常熟悉啊，佩服

现在看了一下，文件都在了。（还是用 GImageX_2.20 比较好，挂载的时候，可以方便的选择映像编号）

那么MTP功能，需要什么命令开启呢？

rbwrbw · 发表于 2023-10-14 15:42:10

谢谢了

nathan6498 · 发表于 2023-10-14 15:57:31

谢谢分享

martin313 · 发表于 2023-10-14 16:16:58

本帖最后由 martin313 于 2023-10-14 16:18 编辑

我是小青蛙发表于 2023-10-14 15:05
原版镜像是4个子映像的，服务器版做PE一般都用第四个有桌面的版本。

刚刚对照了MTP所需文件清单，发现在system32下缺4个dll，于是到 WinSxS 下去找出来，补充到 system32 下的对应文件夹中。等下制作PE试试，看看MTP功能是否也能正常。

Windows\System32\
WpdMtp.dll
WpdMtpUS.dll

Windows\System32\drivers\UMDF\
WpdFs.dll
WpdMtpDr.dll

nowayer · 发表于 2023-10-14 17:52:31

提示: 作者被禁止或删除内容自动屏蔽

martin313 · 发表于 2023-10-14 18:49:30

本帖最后由 martin313 于 2023-10-14 18:52 编辑

我是小青蛙发表于 2023-10-14 15:05
原版镜像是4个子映像的，服务器版做PE一般都用第四个有桌面的版本。

同样的版本号，用同样的PE制作方案，居然抓取的文件会不同，这是什么道理？

开启了 bitlocker 功能的映像文件，也就是第二次制作PE时，抓取的Windows\System32\DriverStore\FileRepository 文件夹体积明显要小几十M，奇怪哎

这个第二次制作后测试，bitlocker 功能完好，mtp估计也好了（等下我更新为最新签名版的试试）

但是启动PE出现这个报错（如图），是什么原因？等下我补充这个DLL，试试……

martin313 · 发表于 2023-10-14 19:36:04

这个 iesetup.dll 补充了不行，那我就删注册表值算了

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\pe-software\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}]
@="Applying Enhanced Security Configuration"
"ComponentID"="IEHardenAdmin"
"Dontask"=dword:00000002
"IsInstalled"=dword:00000001
"Locale"="en"
"LocalizedName"="@X:\\Windows\\System32\\iesetup.dll,-3010"
"StubPath"="\"X:\\Windows\\System32\\rundll32.exe\" \"X:\\Windows\\System32\\iesetup.dll\",IEHardenAdmin"
"Version"="11,740,20348,0"

[HKEY_LOCAL_MACHINE\pe-software\Microsoft\Active Setup\Installed Components\{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}]
@="Applying Enhanced Security Configuration"
"ComponentID"="IEHardenUser"
"Dontask"=dword:00000002
"IsInstalled"=dword:00000001
"Locale"="en"
"LocalizedName"="@X:\\Windows\\System32\\iesetup.dll,-3011"
"StubPath"="\"X:\\Windows\\System32\\rundll32.exe\" \"X:\\Windows\\System32\\iesetup.dll\",IEHardenUser"
"Version"="11,740,20348,0"

[HKEY_LOCAL_MACHINE\pe-software\Microsoft\Internet Explorer\Main\ESCHomePages]
"HardAdmin"="res://iesetup.dll/HardAdmin.htm"
"HardUser"="res://iesetup.dll/HardUser.htm"
"SoftAdmin"="res://iesetup.dll/SoftAdmin.htm"

我是小青蛙 · 发表于 2023-10-14 19:58:27

martin313 发表于 2023-10-14 18:49
同样的版本号，用同样的PE制作方案，居然抓取的文件会不同，这是什么道理？

开启了 bitlocker 功能 ...

要补四个IEAdvpack.dll
iesetup.dll
ieui.dll
ieuinit.inf

martin313 · 发表于 2023-10-14 20:03:51

我是小青蛙发表于 2023-10-14 19:58
要补四个IEAdvpack.dll
iesetup.dll
ieui.dll

这个没啥用的吧？

martin313 · 发表于 2023-10-14 20:04:17

我是小青蛙发表于 2023-10-14 19:58
要补四个IEAdvpack.dll
iesetup.dll
ieui.dll

另外，mtp 老是搞不定，签名问题

我是小青蛙 · 发表于 2023-10-14 20:16:45

martin313 发表于 2023-10-14 20:04
另外，mtp 老是搞不定，签名问题

从W2里面拿个最新签名试试

martin313 · 发表于 2023-10-14 20:19:16

本帖最后由 martin313 于 2023-10-14 20:22 编辑

我是小青蛙发表于 2023-10-14 20:16
从W2里面拿个最新签名试试

我从这里取了最新签名的，不行啊：http://bbs.wuyou.net/forum.php?mod=viewthread&tid=427286

估计是不是缺 *.cat 文件？
应该不会这个原因哎，基本上 Microsoft-Windows-Client-Desktop-Required-Package~ 开头的cat，都取了

martin313 · 发表于 2023-10-14 20:20:03

我是小青蛙发表于 2023-10-14 19:58
要补四个IEAdvpack.dll
iesetup.dll
ieui.dll

嘿，补了这4个文件，果然就不报错了

牛逼啊，经验丰富，佩服

我是小青蛙 · 发表于 2023-10-14 20:23:14

martin313 发表于 2023-10-14 20:20
嘿，补了这4个文件，果然就不报错了

牛逼啊，经验丰富，佩服

这mtp驱动本身没cat，是大佬开发的

martin313 · 发表于 2023-10-14 20:24:42

我是小青蛙发表于 2023-10-14 20:23
这mtp驱动本身没cat，是大佬开发的

是的，但我碰到折腾win10的时候，就是缺cat，补全了就解决了。它需要环境支持。

我是小青蛙 · 发表于 2023-10-14 20:26:04

本帖最后由我是小青蛙于 2023-10-14 20:27 编辑

martin313 发表于 2023-10-14 20:24
是的，但我碰到折腾win10的时候，就是缺cat，补全了就解决了。它需要环境支持。

那是其它驱动服务的cat，可以拿W2生成一个同补丁内核PE看看MTP正不正常，把cat文件夹全扔进去也可以试试。

martin313 · 发表于 2023-10-14 20:34:14

本帖最后由 martin313 于 2023-10-14 20:46 编辑

我是小青蛙发表于 2023-10-14 20:26
那是其它驱动服务的cat，可以拿W2生成一个同补丁内核PE看看MTP正不正常，把cat文件夹全扔进去也可以试试 ...

应该是只要补几个cat就行了，附图，其中一个 wpdupfltr.sys 驱动，显示有数字签名
我试试搜索并补充以下相关的 *.cat ，试试看
wpdmtpdr
winusb
wudfrd

我是小青蛙 · 发表于 2023-10-14 20:42:34

martin313 发表于 2023-10-14 20:34
应该是只要补一个cat就行了，附图，其中一个 wpdupfltr.sys 驱动没数字签名

前面没图标的都是是没cat的，还有PE也需要破解驱动签名drvinst.exe，这样可以安装没签名的驱动

martin313 · 发表于 2023-10-14 20:47:25

我是小青蛙发表于 2023-10-14 20:42
前面没图标的都是是没cat的，还有PE也需要破解驱动签名drvinst.exe，这样可以安装没签名的驱动

drvinst.exe 如何破解？

		自动登录	找回密码
密码			注册

nowayer nowayer 当前离线积分 3864 IP卡狗仔卡	46^# 发表于 2023-10-14 17:52:31 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
nowayer nowayer 当前离线积分 3864 IP卡狗仔卡
	回复使用道具举报显身卡

[已解决] ServerPE的Bitlocker与MTP问题

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评