用WinBuilder制作一个Win8PE (X86,X64)

2012qnmd · 发表于 2015-8-22 06:49:27

默认简体版英文拼音五笔.reg ,我没有使用微软这个版本的拼音,太大. 紫光6.7效果非常好. 5.0的拼音最小,纯X64好像可以以前测试过.
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\def\Keyboard Layout\Preload]
"1"="00000804"
"2"="d0010804"

[HKEY_LOCAL_MACHINE\def\Keyboard Layout\Substitutes]
"00000804"="00000409"
"d0010804"="00000804"

[HKEY_LOCAL_MACHINE\def\Keyboard Layout\Toggle]

[HKEY_LOCAL_MACHINE\def\Software\Microsoft\CTF\Assemblies\0x00000804]

[HKEY_LOCAL_MACHINE\def\Software\Microsoft\CTF\Assemblies\0x00000804\{34745C63-B2F0-4784-8B67-5E12C8701A31}]
"Default"="{00000000-0000-0000-0000-000000000000}"
"Profile"="{00000000-0000-0000-0000-000000000000}"
"KeyboardLayout"=dword:04090804

[HKEY_LOCAL_MACHINE\def\Software\Microsoft\CTF\CUAS]

[HKEY_LOCAL_MACHINE\def\Software\Microsoft\CTF\CUAS\DefaultCompositionWindow]
"Left"=dword:00000000
"Top"=dword:00000000

[HKEY_LOCAL_MACHINE\def\Software\Microsoft\CTF\DirectSwitchHotkeys]

[HKEY_LOCAL_MACHINE\def\Software\Microsoft\CTF\SortOrder\AssemblyItem\0x00000804]

[HKEY_LOCAL_MACHINE\def\Software\Microsoft\CTF\SortOrder\AssemblyItem\0x00000804\{34745C63-B2F0-4784-8B67-5E12C8701A31}]

[HKEY_LOCAL_MACHINE\def\Software\Microsoft\CTF\SortOrder\AssemblyItem\0x00000804\{34745C63-B2F0-4784-8B67-5E12C8701A31}\00000000]
"CLSID"="{00000000-0000-0000-0000-000000000000}"
"KeyboardLayout"=dword:04090804
"Profile"="{00000000-0000-0000-0000-000000000000}"

[HKEY_LOCAL_MACHINE\def\Software\Microsoft\CTF\SortOrder\AssemblyItem\0x00000804\{34745C63-B2F0-4784-8B67-5E12C8701A31}\00000001]
"CLSID"="{81D4E9C9-1D3B-41BC-9E6C-4B40BF79E35E}"
"KeyboardLayout"=dword:00000000
"Profile"="{FA550B04-5AD7-411F-A5AC-CA038EC515D7}"

[HKEY_LOCAL_MACHINE\def\Software\Microsoft\CTF\SortOrder\AssemblyItem\0x00000804\{34745C63-B2F0-4784-8B67-5E12C8701A31}\00000002]
"CLSID"="{6A498709-E00B-4C45-A018-8F9E4081AE40}"
"KeyboardLayout"=dword:00000000
"Profile"="{82590C13-F4DD-44F4-BA1D-8667246FDF8E}"

[HKEY_LOCAL_MACHINE\def\Software\Microsoft\CTF\SortOrder\Language]
"00000000"="00000804"

[HKEY_LOCAL_MACHINE\def\Software\Microsoft\CTF\TIP]

[HKEY_LOCAL_MACHINE\def\Software\Microsoft\CTF\TIP\{6A498709-E00B-4C45-A018-8F9E4081AE40}]

[HKEY_LOCAL_MACHINE\def\Software\Microsoft\CTF\TIP\{6A498709-E00B-4C45-A018-8F9E4081AE40}\LanguageProfile]

[HKEY_LOCAL_MACHINE\def\Software\Microsoft\CTF\TIP\{6A498709-E00B-4C45-A018-8F9E4081AE40}\LanguageProfile\0x00000804]

[HKEY_LOCAL_MACHINE\def\Software\Microsoft\CTF\TIP\{6A498709-E00B-4C45-A018-8F9E4081AE40}\LanguageProfile\0x00000804\{82590C13-F4DD-44F4-BA1D-8667246FDF8E}]
"Enable"=dword:00000001

红毛樱木 · 发表于 2015-8-23 23:01:27

今天大伙没动静啊？进来围观下，哈哈

2012qnmd · 发表于 2015-8-24 08:56:01

WiFiDisplay.dll netsh wlan命令,可加载无线配置
SensApi.dll TeamViewer5

sp_star · 发表于 2015-8-24 10:23:04

最近没什么进展啊。不过折腾了一下SYSTEM注册表，现在可以将install里的system注册表用在PE里了，虽然也没什么用处。当然还是要改造一下的。

红毛樱木 · 发表于 2015-8-24 15:14:58

sp_star 发表于 2015-8-24 10:23
最近没什么进展啊。不过折腾了一下SYSTEM注册表，现在可以将install里的system注册表用在PE里了，虽然也没 ...

这个给力，，，弄的地方估计很多，等老大放出来了

hhh333 · 发表于 2015-8-24 15:50:22

本帖最后由 hhh333 于 2015-8-24 15:51 编辑

sp_star 发表于 2015-8-24 10:23
最近没什么进展啊。不过折腾了一下SYSTEM注册表，现在可以将install里的system注册表用在PE里了，虽然也没 ...

换了这个，wow64还是没有线索吗？

sp_star · 发表于 2015-8-24 16:17:38

红毛樱木发表于 2015-8-24 15:14
这个给力，，，弄的地方估计很多，等老大放出来了

还是说下如何改注册表吧，这样大家看得清楚一点。

sp_star · 发表于 2015-8-24 16:24:27

hhh333 发表于 2015-8-24 15:50
换了这个，wow64还是没有线索吗？

似乎没什么用。

sp_star · 发表于 2015-8-24 16:25:45

本帖最后由 sp_star 于 2015-8-24 16:28 编辑

在WIN10PE中使用完整的SYSTEM注册表，从install.wim的注册表修改而来。
修改步骤:
1. 挂在SYSTEM注册表，获取权限，将C:\ ，D:\都替换成X:\
2. 导入FBWF，Ramdisk，WimFsf这3个注册表
3. 删除一些服务，这些服务在PE里不能正常启动，但可能会影响到PE启动。(有些可能是不必删除的)

##=== Delete Services : start=0 ===
RegDelete, HKLM, pe-sys\ControlSet001\Services\PEAUTH
RegDelete, HKLM, pe-sys\ControlSet001\Services\hwpolicy
RegDelete, HKLM, pe-sys\ControlSet001\Services\WdBoot
RegDelete, HKLM, pe-sys\ControlSet001\Services\WdFilter
RegDelete, HKLM, pe-sys\ControlSet001\Services\storflt
##== reference to 2012doberman's PE, WFPLWFS is MUST for WLAN and PPPOE ===
##RegDelete, HKLM, pe-sys\ControlSet001\Services\WFPLWFS
//== fix for rdyboost ==
RegDelete, HKLM, pe-sys\ControlSet001\Services\rdyboost
RegWrite,HKLM,0x7,pe-sys\ControlSet001\Control\Class\{71a27cdd-812a-11d0-bec7-08002be2092f},LowerFilters,fvevol, NOWARN
##=== win10pe : start=0 ===
RegDelete, HKLM, pe-sys\ControlSet001\Services\DPS
RegDelete, HKLM, pe-sys\ControlSet001\Services\WindowsTrustedRT
RegDelete, HKLM, pe-sys\ControlSet001\Services\WindowsTrustedRTProxy
##=== win10pe : start=1 ===
RegDelete, HKLM, pe-sys\ControlSet001\Services\ahcache
RegDelete, HKLM, pe-sys\ControlSet001\Services\FileCrypt
RegDelete, HKLM, pe-sys\ControlSet001\Services\gencounter
RegDelete, HKLM, pe-sys\ControlSet001\Services\sppsvc
RegDelete, HKLM, pe-sys\ControlSet001\Services\npsvctrig
##=== Delete Services : start=1 ===
RegDelete, HKLM, pe-sys\ControlSet001\Services\Beep
RegDelete, HKLM, pe-sys\ControlSet001\Services\CSC
RegDelete, HKLM, pe-sys\ControlSet001\Services\dam
RegDelete, HKLM, pe-sys\ControlSet001\Services\NetBIOS
RegDelete, HKLM, pe-sys\ControlSet001\Services\Psched
RegDelete, HKLM, pe-sys\ControlSet001\Services\discache
RegDelete, HKLM, pe-sys\ControlSet001\Services\Wanarpv6

复制代码

4. 修改SYSTEM\Setup的表项，看起来像个PE

RegDelete, HKLM, pe-sys\Setup, RespecializeCmdLine
RegDelete, HKLM, pe-sys\Setup, SetupPhase
RegDelete, HKLM, pe-sys\Setup, CloneTag
RegDelete, HKLM, pe-sys\Setup, Respecialize
RegDelete, HKLM, pe-sys\Setup, OOBEInProgress
RegDelete, HKLM, pe-sys\Setup, WorkingDirectory
//
RegWrite,HKLM,0x4,pe-sys\Setup,RestartSetup,0
RegWrite,HKLM,0x4,pe-sys\Setup,SetupType,1
RegWrite,HKLM,0x4,pe-sys\Setup,SystemSetupInProgress,1
RegWrite,HKLM,0x4,pe-sys\Setup,FactoryPreInstallInProgress,1
RegWrite,HKLM,0x1,pe-sys\Setup,CmdLine,PECMD.EXE MAIN %Windir%\system32\PECMD.INI

复制代码

5. 处理一些关于Lsa的注册表

RegDelete, HKLM, pe-sys\ControlSet001\Control\LsaInformation
RegDelete, HKLM, pe-sys\ControlSet001\Control\Lsa, SecureBoot
RegDelete, HKLM, pe-sys\ControlSet001\Control, FirmwareBootDevice
RegDelete, HKLM, pe-sys\ControlSet001\Control, LastBootShutdown
RegDelete, HKLM, pe-sys\ControlSet001\Control, LastBootSucceeded
RegDelete, HKLM, pe-sys\ControlSet001\Control, SystemBootDevice
RegDelete, HKLM, pe-sys\ControlSet001\Control, SystemStartOptions

复制代码

红毛樱木 · 发表于 2015-8-24 16:49:57

sp_star 发表于 2015-8-24 16:25
在WIN10PE中使用完整的SYSTEM注册表，从install.wim的注册表修改而来。
修改步骤:
1. 挂在SYSTEM注册表， ...

这么多服务看着一个个的试出来好累人。。。辛苦了。

sp_star · 发表于 2015-8-24 16:54:46

红毛樱木发表于 2015-8-24 16:49
这么多服务看着一个个的试出来好累人。。。辛苦了。

其实还好，在win8.1的基础上.

sp_star · 发表于 2015-8-24 18:13:04

红毛樱木发表于 2015-8-24 16:49
这么多服务看着一个个的试出来好累人。。。辛苦了。

链接: http://pan.baidu.com/s/1jGGRm2y 密码: cu7p
给大家参考下。

hhh333 · 发表于 2015-8-24 18:45:39

sp_star 发表于 2015-8-24 18:13
链接: http://pan.baidu.com/s/1jGGRm2y 密码: cu7p
给大家参考下。

主要想问一下，一些不能自动启动的服务可不可以启动了

hhh333 · 发表于 2015-8-24 19:30:41

sp_star 发表于 2015-8-24 16:25
在WIN10PE中使用完整的SYSTEM注册表，从install.wim的注册表修改而来。
修改步骤:
1. 挂在SYSTEM注册表， ...

Winbuilder不太会用，将你的这些个脚本编成文本，直接拖到Winbuilder.exe上执行吗？似乎没动作。

sp_star · 发表于 2015-8-24 19:54:45

hhh333 发表于 2015-8-24 19:30
Winbuilder不太会用，将你的这些个脚本编成文本，直接拖到Winbuilder.exe上执行吗？似乎没动作。

不能直接运行，贴出来是方便你自己手工处理。

sp_star · 发表于 2015-8-24 19:55:55

hhh333 发表于 2015-8-24 18:45
主要想问一下，一些不能自动启动的服务可不可以启动了

没仔细看，应该还是不能。注册表里增加了很多，但是文件还是没加多少。

hhh333 · 发表于 2015-8-24 20:40:54

处理后还是进这了桌面，pecmd.ini执行到理顺盘符后就进不去了，跳过不理顺也不行

sp_star · 发表于 2015-8-24 21:26:27

hhh333 发表于 2015-8-24 20:40
处理后还是进这了桌面，pecmd.ini执行到理顺盘符后就进不去了，跳过不理顺也不行

是指我提供的下载吗？这个PE用起来也许还不如以前，主要还是研究用途。

红毛樱木 · 发表于 2015-8-24 22:31:47

sp_star 发表于 2015-8-24 18:13
链接: http://pan.baidu.com/s/1jGGRm2y 密码: cu7p
给大家参考下。

来一个整理好的10240的64位SYSTEM注册表，我试试WOW64

sp_star · 发表于 2015-8-24 22:47:03

红毛樱木发表于 2015-8-24 22:31
来一个整理好的10240的64位SYSTEM注册表，我试试WOW64

注意开始先用cmd作为shell

SYSTEM_X64.7z (992.13 KB, 下载次数: 30)

红毛樱木 · 发表于 2015-8-24 22:57:37

sp_star 发表于 2015-8-24 22:47
注意开始先用cmd作为shell

好的。感谢。

hhh333 · 发表于 2015-8-25 05:35:38

sp_star 发表于 2015-8-24 21:26
是指我提供的下载吗？这个PE用起来也许还不如以前，主要还是研究用途。

我按你的方法对system作了上述处理，怎么不能进桌面，还有哪里要处理吗？

hhh333 · 发表于 2015-8-25 08:34:55

想问一下，原始的64位的boot.wim支持WOW64不？

sp_star · 发表于 2015-8-25 09:25:08

hhh333 发表于 2015-8-25 05:35
我按你的方法对system作了上述处理，怎么不能进桌面，还有哪里要处理吗？

所以应该先进cmd啊。还有2个服务可能有关，添加文件：
ReqSys32-Deps, tileobjserver.dll
ReqSys32-Deps, Windows.StateRepository.dll
ReqSys32-Deps, Windows.StateRepositoryBroker.dll
ReqSys32-Deps, Windows.StateRepositoryClient.dll

还需不需要其他的，没有仔细定位。

hhh333 · 发表于 2015-8-25 10:35:49

红毛樱木发表于 2015-8-24 22:57
好的。感谢。

似乎对wow64没什么帮助！

sp_star · 发表于 2015-8-25 11:26:29

hhh333 发表于 2015-8-25 10:35
似乎对wow64没什么帮助！

是没什么帮助。有可能是删除得太多，但更大的可能还是SYSTEM账户的限制。

hhh333 · 发表于 2015-8-25 12:31:14

本帖最后由 hhh333 于 2015-8-25 12:32 编辑

sp_star 发表于 2015-8-25 11:26
是没什么帮助。有可能是删除得太多，但更大的可能还是SYSTEM账户的限制。

如果原版的boot.wim是支持32位的，则应该与这个文件没有关系的。原版的boot.wim用的是什么用户？
看原版boot.wim也有许多wow64文件，说明它应该是支持32位的。

红毛樱木 · 发表于 2015-8-25 12:57:42

sp_star 发表于 2015-8-25 11:26
是没什么帮助。有可能是删除得太多，但更大的可能还是SYSTEM账户的限制。

切换administrator用户也不能支持WOW64，问题应该不是system账户问题

红毛樱木 · 发表于 2015-8-25 13:00:01

hhh333 发表于 2015-8-25 12:31
如果原版的boot.wim是支持32位的，则应该与这个文件没有关系的。原版的boot.wim用的是什么用户？
看原 ...

他不支持WOW64啊

sp_star · 发表于 2015-8-25 14:03:08

红毛樱木发表于 2015-8-25 12:57
切换administrator用户也不能支持WOW64，问题应该不是system账户问题

切换的admin还是有限制的，忘了在哪里看到，wow64是smss的限制，这非常靠前。
完整的system注册表，对真正的ramos应该有帮助。

		自动登录	找回密码
密码			注册