|
|
4#
楼主 |
发表于 2013-12-5 22:21:10
|
只看该作者
本帖最后由 fukystone 于 2013-12-7 19:11 编辑
下面是我的一些笔记,所谓好记性不如烂笔头,通过这次更新,我是深切体会到这一点:我自己居然都忘记了我自己的PE以前改了些什么......
所以把相关东西写在这里,主要是提醒我怎么改的pe,对菜鸟或许有点帮助,高手也可以帮我看看哪里写的不对,给我指正一下,这里先谢谢了。
33楼和34楼为续4和5
1、工具
Wimtools1.3(WIM打包工具)
ULtraISO9.6(制作光盘或者U+U盘)
BCompare3.3(目录、文件及注册表比较工具—用于和别的PE对比查找差别)
PEditor(系统文件校验和工具)
ResHacker3.5(X86)或3.6(X64)(资源修改器—用于修改系统文件,主要是字符串和图标)
Bootice1.2(启动及分区表修改工具—用于安装启动扇区、编辑bcd和grldr菜单)
Procmon(进程及相关dll文件监控—用于查找欠缺的文件)
Registerworkshop4.6(注册表查找和替换工具—必备,否则有可能按F3按到手软)
OSCDIMG(微软的ISO打包工具—有一个好处,可以制作iso和udf兼容光盘)
2、win8x64pe修改记录
所有的pe,说到底不过就是对应系统的注册表和文件的修改与取舍。
所以我们对pe的修改,一般来说集中在3个地方:注册表、系统文件以及pecmd.ini
这其中使用pecmd.ini文件是最方便,同时也最便于事后修改的。
比如下面这个单元,就是我的pe中对使用习惯的一些注册表设定:
_SUB FIXREG
TEAM TEXT 正在配置注册表 ...|WAIT 1000
//去掉快捷方式箭头
REGI HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Icons\29=X:\WINDOWS\SYSTEM32\Empty.ico,0
//隐藏回收站 注释掉下面这行(加//)就可以显示桌面的回收站了
REGI **16 HKLM\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\ShellFolder\Attributes=@64 00 10 94
//REGI HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel\{645FF040-5081-101B-9F08-00AA002F954E}=#1
//隐藏我的电脑 同理,注释掉下面这行(加//)就可以显示桌面的电脑了
REGI HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel\{20D04FE0-3AEA-1069-A2D8-08002B30309D}=#1
//开始菜单程序
//调整任务栏
REGI HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\TaskbarSizeMove=#1
//显示电视到程序
REGI HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRecordedTV=#2
REGI HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\{1A6FDBA2-F42D-4358-A798-B74D745926C5}=~%%USERPROFILE%%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs
//控制面板菜单
REGI HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowControlPanel=#2
//我的电脑菜单
REGI HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer=#2
//我的音乐菜单
REGI HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyMusic=#0
//我的图片菜单
REGI HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyPics=#0
//网络菜单
REGI HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowNetPlaces=#0
//删除桌面右键屏幕分辨率
REGI HKCR\DesktopBackground\Shell\Display\!
//删除控制面板多余项
//REGI HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ControlPanel\NameSpace\{D9EF8727-CAC2-4e60-809E-86F80A666C91}\!
//REGI HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ControlPanel\NameSpace\{F2DDFC82-8F12-4CDD-B7DC-D4FE1425AA4D}\!
//REGI HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ControlPanel\NameSpace\{8E908FC9-BECC-40f6-915B-F4CA0E70D03D}\!
//REGI HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ControlPanel\NameSpace\{5ea4f148-308c-46d7-98a9-49041b1dd468}\!
//REGI HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ControlPanel\NameSpace\{F82DF8F7-8B9F-442E-A48C-818EA735FF9B}\!
//删除库
//REGI HKCR\CLSID\{031E4825-7B94-4dc3-B131-E946B44C8DD5}\!
//REGI HKLM\SOFTWARE\Classes\CLSID\{031E4825-7B94-4dc3-B131-E946B44C8DD5}\! shannnnnnn
REGI HKCR\Folder\ShellEx\ContextMenuHandlers\Library Location\!
//删除家庭组
//REGI HKCR\CLSID\{B4FB3F98-C1EA-428d-A78A-D1F5659CBA93}\!
//REGI HKLM\SOFTWARE\Classes\CLSID\{B4FB3F98-C1EA-428d-A78A-D1F5659CBA93}\!
//隐藏收藏夹
REGI HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\NavPaneShowFavorites=#0
//资源管理器调整 从这里可以看到,所有对于资源管理器的调整都在该注册表项下,你可以挂载自己pe中的windows\system32\config\default来研究
REGI HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideMergeConflicts=#0
REGI HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\NavPaneExpandToCurrentFolder=#1
REGI HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\NavPaneShowAllFolders=#0 不显示所有文件夹,如果把0改为1,就是显示所有文件夹
REGI HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\SharingWizardOn=#0 不使用共享向导
REGI HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState\FullPath=#1
//删除收藏夹
//REGI HKCR\CLSID\{323CA680-C24D-4099-B94D-446DD2D7249E}\!
//REGI HKCR\CLSID\WOW6432NODE\{323CA680-C24D-4099-B94D-446DD2D7249E}\!
//隐藏computer and device
REGI HKLM\SOFTWARE\Classes\CLSID\{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}\ShellFolder\Attributes=#10940064
REGI HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}\ShellFolder\Attributes=#10940064
//声卡支持
//REGI HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ControlPanel\NameSpace\{F2DDFC82-8F12-4CDD-B7DC-D4FE1425AA4D}\=Sound
//调整打开方式
//REGI HKCR\Applications\iexplore.exe\!
REGI HKCR\Applications\photoviewer.dll\!
//禁止IE设置向导
REGI HKLM\Software\Policies\Microsoft\Internet Explorer\Main\DisableFirstRunCustomize=#2
//删除桌面右键菜单多于项
EXEC !reg delete "HKCR\rtffile" /f
EXEC !reg delete "HKCR\jntfile" /f
EXEC !reg delete "HKCR\JNTFilter.JNTFilter" /f
EXEC !reg delete "HKCR\JNTFilter.JNTFilter.1" /f
EXEC !reg delete "HKCR\.lnk\ShellNew" /f
EXEC !reg delete "HKCR\.bmp\ShellNew" /f
//在独立进程打开Explorer
REGI HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\SeparateProcess=#1
//显示所有的通知栏图标
REGI HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\EnableAutoTray=#0
_END
注册表调整中,比较重要的是software中的Classes,default中的Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
其中,对于系统自带的一些组件的调整,要特别注意\Classes\CLSID中的那一串串数字加字符,因为系统是靠这些所谓的特征码而不是字符串来定义自带组件的,比如垃圾回收站就是{645FF040-5081-101B-9F08-00AA002F954E},你搜“回收站”是得不到什么结果的。
3、regshopwork的使用
完全截图,比如去掉复选框
|
|
[复制链接]
IP卡
狗仔卡
发表于 2013-12-5 22:18:36
收藏
支持
反对
提升卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
