PE开始菜单之一StartAllBack修改版

WilliamChan

aiya01 发表于 2023-9-30 17:17
就是这个

用recourse hacker 打开 startallback.dll 修改

406189921

martin313 发表于 2026-2-4 10:22
每个字都看得懂，被你这么组合在一起，我看不懂

从PE里面保存出来的

406189921

martin313 发表于 2026-2-4 10:22
每个字都看得懂，被你这么组合在一起，我看不懂

ht删tps:/删/ww删w.123删865.co删m/s/iIrIv删d-4jhs3
整不明白 这个是WIM文件

martin313

406189921 发表于 2026-2-5 00:28
ht删tps:/删/ww删w.123删865.co删m/s/iIrIv删d-4jhs3
整不明白 这个是WIM文件

ISO文件里的ISO\sources\boot.wim，不都是wim文件么，你把它重命名为boot.wim，去替换ISO里的同名文件，不就解决了么

有啥不明白的

406189921

aiya01 发表于 2023-9-30 17:17
就是这个

Search项咋去掉的

zhangfeng_223

Search项咋去掉的

martin313

我是小青蛙 发表于 2025-9-14 09:56
arm的去除Hold Escape key to prevent StartAllBack from loading是什么字节

请教大佬：

使用WinServer_2025_26200.32236这个镜像（下载：http://bbs.wuyou.net/forum.php?mod=viewthread&tid=449760）制成的PE，以太网与无线网络功能均无，不知要执行哪个命令来开启网络组件功能？

查看了一下，WirelessNetworking已启用的
功能名称 : WirelessNetworking
状态 : 已启用

所以执行Dism.exe /Image:D:\mw\ /Enable-Feature /FeatureName:WirelessNetworking /All也无用

重新制作了个PE，基本上算是搞定了，见附图

martin313

我是小青蛙 发表于 2025-9-14 12:14
X86 X64都是固定的307500，如果每个版本不一样那就不改了

另外请教个问题，我按下述的ISO制作了个双用户serverPE，在A用户启用了3389端口监听，然后用微软的原生远程桌面去连接这个PE的A用户，老是无法登录，报错如附图，不知该如何解决？

而同样的制作方案制成的普通版的双用户PE，远程桌面连接PE的A用户桌面就很正常（就是说可以顺利登录PE的A用户桌面）。

26200.32236.260125-0800.ge_refresh_server_2025_x64frev_zh-cn_a939a031.iso
链接：https://www.123865.com/s/jKNSVv-M0Ltv

我是小青蛙

martin313 发表于 2026-3-7 09:40
另外请教个问题，我按下述的ISO制作了个双用户serverPE，在A用户启用了3389端口监听，然后用微软的原生远 ...

就是这个策略的问题，服务器PE并未将内置管理员加入。

martin313

我是小青蛙 发表于 2026-3-7 14:52
就是这个策略的问题，服务器PE并未将内置管理员加入。

大佬牛逼啊

那么如何通过ProductPolicyEditor来离线配置？

我是小青蛙

martin313 发表于 2026-3-7 14:55
大佬牛逼啊

那么如何通过ProductPolicyEditor来离线配置？

我用secedit 命令在线设置导入本地策略的

martin313

我是小青蛙 发表于 2026-3-7 15:02
我用secedit 命令在线设置导入本地策略的

有没有简便的方法，用命令行加入的？

我是小青蛙

martin313 发表于 2026-3-7 15:11
有没有简便的方法，用命令行加入的？

这就是最简单，只需要设置单个策略就行

martin313

我是小青蛙 发表于 2026-3-7 15:25
这就是最简单，只需要设置单个策略就行

我是这么操作的：

1.先导出当前Administrator的安全策略
secedit /export /cfg H:\secpol.cfg /areas USER_RIGHTS
2.在secpol.cfg中插入一行：SeRemoteInteractiveLogonRight = *S-1-5-32-544,*S-1-5-32-555
3.将修改后的配置导入回安全策略
secedit /configure /db secedit.sdb /cfg H:\secpol.cfg /areas USER_RIGHTS

但上述操作虽然最终成功了，解决了问题，但是：一个是要在线操作，还要手工干预，不能自动化，不方便

我是小青蛙

martin313 发表于 2026-3-7 15:47
我是这么操作的：

1.先导出当前Administrator的安全策略

我的就是自动化的，策略值写在inf文件里secedit导入就行secedit /configure /db secedit.sdb /cfg "%PROGRAMFILES%\StartAllBack\RemoteLogonRight.inf"

martin313

我是小青蛙 发表于 2026-3-7 15:57
我的就是自动化的，策略值写在inf文件里secedit导入就行secedit /configure /db secedit.sdb /cfg "%PROG ...

RemoteLogonRight.inf 如何写？请分享一下内容
难道是只写一行：SeRemoteInteractiveLogonRight = *S-1-5-32-544,*S-1-5-32-555

我是小青蛙

martin313 发表于 2026-3-7 16:20
RemoteLogonRight.inf 如何写？请分享一下内容
难道是只写一行：SeRemoteInteractiveLogonRight = *S- ...

第三部分就是
[Unicode]
Unicode=yes

[System Access]
EnableGuestAccount = 1

[Privilege Rights]
SeRemoteInteractiveLogonRight = Administrator,*S-1-5-32-544,*S-1-5-32-555

[Version]
signature="$CHICAGO$"
Revision=1

martin313

我是小青蛙 发表于 2026-3-7 16:25
第三部分就是

Unicode=yes

这样导入的话，不会覆盖已存在的内容？

我是小青蛙

martin313 发表于 2026-3-7 16:29
这样导入的话，不会覆盖已存在的内容？

导入后就会跟系统显示的一模一样，只是单个策略值修改

martin313

我是小青蛙 发表于 2026-3-7 16:30
导入后就会跟系统显示的一模一样，只是单个策略值修改

你的意思是系统中的Privilege Rights的原有部分，都会被保留？或者SeRemoteInteractiveLogonRight已存在的值，也会自动被改写？

我是小青蛙

martin313 发表于 2026-3-7 16:37
你的意思是系统中的Privilege Rights的原有部分，都会被保留？或者SeRemoteInteractiveLogonRight已存 ...

没被修改的策略值是不会改变

martin313

我是小青蛙 发表于 2026-3-7 16:44
没被修改的策略值是不会改变

那么这个方法是不必导出，直接修改导入即可喽

我是小青蛙

martin313 发表于 2026-3-7 16:49
那么这个方法是不必导出，直接修改导入即可喽

是的，直接创建值到inf里的，不需要系统

martin313

我是小青蛙 发表于 2026-3-7 16:50
是的，直接创建值到inf里的，不需要系统

大佬牛逼啊，感谢

我这么写的：EXEC =!secedit /configure /db secedit.sdb /cfg "RemoteLogonRight.inf"

RemoteLogonRight.inf的内容如下：

[Unicode]
Unicode=yes

[System Access]
EnableGuestAccount = 1

[Privilege Rights]
SeRemoteInteractiveLogonRight = *S-1-5-32-544,*S-1-5-32-555

[Version]
signature="$CHICAGO$"
Revision=1

rgfwqx@163.com

谢谢

martin313

好像暂无更新必要了