Взлом ХР

Вирусы, баги, социальная инженерия и остальные угрозы безопасности в компьютерном мире.

Взлом ХР

Непрочитанное сообщение Гость » 22 авг 2006, 09:04:02

Проблема:
надо одному оч.хорошему человеку, забывшему пароль, войти в систему.
Средства:
к ней могу притащить все от дискеты до винта
Вапрос:
что делать? (форматирование не предлагать!!!)
Гость
 

Взлом ХР

Непрочитанное сообщение BeteTest » 22 авг 2006, 09:14:16

1 При загрузке нажать F8 - Безопасный режим - Будет учетная запись Администратора, если конечно у админа нет пароля, а учетная запись пользователя с паролем.
2 Еще мона дискету для сброса пароля создать.
3 Поставить заново винду
4 Вспомнить пароль
5 …
BeteTest
 

Взлом ХР

Непрочитанное сообщение Гость » 22 авг 2006, 09:57:16

1 не прокатит скорей всего: админ и есть по ходу запароленная учетная запись.. хотя хз..
2 поточнее.. сэм файл через загрузочную снести или что?
3 отпадает… долго.. геморно.. не интересно
4 наврядли
5 нуу… далее))))
Гость
 

Взлом ХР

Непрочитанное сообщение BeteTest » 22 авг 2006, 10:08:07

2 Расширеный ответ:
Восстановление пароля пользователяЕсли пользователь забыл пароль компьютера, который входит в рабочую группу или является автономным, следует проверить подсказку к паролю. (Подсказка располагается на экране приветствия рядом с полем для ввода пароля.)
Если есть дискета сброса пароля, ее можно использовать для создания нового пароля для учетной записи. Личные параметры компьютера сохранятся. Для более подробной информации об использовании «Мастера забытых паролей» для создания дискеты сброса паролей щелкните ссылку См. также.

Если подсказка не помогает вспомнить пароль, то необходимо попросить кого-нибудь с учетной записью администратора компьютера создать новый пароль. В целях безопасности администратор компьютера не может восстановить забытый пароль пользователя, а может только создать новый.

Примечание

Пользователь с учетной записью администратора компьютера может создавать или изменять пароли всех пользователей компьютера. Пользователи с учетными записями с ограничениями могут только создавать и изменять свои пароли, а также создавать подсказки для этих паролей.

Чтобы получить доступ к локальной учетной записи пользователя при помощи дискеты сброса паролей
Если дискета сброса паролей была создана для локальной учетной записи пользователя при помощи мастера забытых паролей, ее можно использовать для получения доступа к компьютеру, даже если пользователь забыл пароль. Представленные далее инструкции могут быть применены, только если пользователь работает в среде рабочей группы и использует экран приветствия.

Для получения дополнительных сведений о доступе к локальной учетной записи пользователя при помощи дискеты сброса паролей в среде домена выберите ссылку См. также.

На экране приветствия щелкните свое имя пользователя и введите пароль. Если пароль забыт, на экран выводится диалоговое окно Забыли пароль?.
Выберите ссылку использовать дискету сброса пароля, чтобы запустить мастер сброса пароля.
Чтобы создать новый пароль, следуйте инструкциям мастера сброса пароля.
Войдите в систему, используя новый пароль. Следует хранить дискету сброса пароля в надежном месте на случай, если возникнет необходимость сбросить пароль. Нет необходимости создавать новую дискету сброса пароля.
Для получения общих сведений о мастере забытых паролей и мастере сброса пароля, а также для получения инструкций по созданию дискеты сброса паролей щелкнете ссылку См. также.

Примечание

При помощи мастера забытых паролей можно восстановить учетную запись пользователя и личные параметры компьютера, если пароль забыт.

Чтобы создать дискету сброса пароля
Мастер забытых паролей позволяет создавать дискету сброса паролей, которую можно использовать для восстановления учетной записи пользователя и личных параметров компьютера, если пользователь забыл свой пароль.

Последовательность шагов для выполнения этой задачи зависит от того, входит ли компьютер в сетевой домен или является частью рабочей группы (или является автономным компьютером).

Компьютер подключен к домену

Нажмите CTRL+ALT+DEL, чтобы открыть диалоговое окно Безопасность Windows.
Нажмите кнопку Смена пароля.
Нажмите кнопку Архивация, чтобы запустить мастер забытых паролей.
Нажмите кнопку Далее и следуйте инструкциям на экране.
Компьютер не подключен к домену

Шаги, которые следует предпринять в таком случае, зависят от типа учетной записи.

Для учетной записи администратора компьютера

Откройте на панели управления компонент Учетные записи пользователей.

Выберите имя своей учетной записи.
В группе Родственные задачи, расположенной в окне слева, щелкните ссылку Запретить забытый пароль.
В мастере забытых паролей следуйте инструкциям на экране.
Для учетной записи с ограниченными правами

Откройте на панели управления компонент Учетные записи пользователей.
В группе Родственные задачи, расположенной в окне слева, щелкните ссылку Запретить забытый пароль.
В мастере забытых паролей следуйте инструкциям на экране.
Примечания

Чтобы открыть компонент «Учетные записи», нажмите кнопку Пуск, выберите команду Панель управления, затем дважды щелкните значок Учетные записи пользователей.

----------------------------------
А шифрация файловой системы включена и к стате какая стоит и сколько разделов?
Далее очень сложные способы и не оправдывают затраченого на них времени.
ps зачем только пароль нужен!?
BeteTest
 

Взлом ХР

Непрочитанное сообщение Гость » 22 авг 2006, 10:24:06

BeteTest писал(а):А шифрация файловой системы включена и к стате какая стоит и сколько разделов?

ни наю не видел, в курсе, что ХР и пароль и все..
больше информации от девушки получить не удалось….

BeteTest писал(а):зачем только пароль нужен!?

защита от дураков и только
Гость
 

Взлом ХР

Непрочитанное сообщение Caratel » 22 авг 2006, 10:27:39

Какаято прога есть, название не помню, она пороль сносит… Блин, вспомнить бы название.*SCRATCH*
Caratel
 

Взлом ХР

Непрочитанное сообщение BeteTest » 22 авг 2006, 10:36:02

Caratel писал(а):Какаято прога есть…

Есть (в Интернете), и не одна, но они работают с дискеты или Win PE или уже должны быть установлены в системе, но антивирь кричит, что это шпионы или трояны, при чем это так и есть :)
BeteTest
 

Взлом ХР

Непрочитанное сообщение Гость » 23 авг 2006, 11:02:51

реально, запиши один диск вин пе и таскай с собой, па девушкам))Б хакер)) у меня есть образ, но болвани нет, могу закатать, ток там софт привязаный уже подустарел, давно я этим заморачивался.
Гость
 

Взлом ХР

Непрочитанное сообщение Гость » 23 авг 2006, 13:03:43

сломал..))))))
но думаю, что тема должна жить..
вообще зачем пароль в винде, если при наличии своего винта, я смог узнать все, кроме него)))))))))

Flux-Off
а поподробней..
Гость
 

Взлом ХР

Непрочитанное сообщение Гость » 25 авг 2006, 12:55:47

Этот документ составлен по материалам темы WinXP Lite Edition (WinPE)

Составитель devids

Отдельно выражаю благодарность KLASS и vserd за помощь в создании данного документа, а также всем остальным участникам этой темы на Руборде.



Документацию по WindowsPE положил сюда

1 Что такое WinPE (Windows Preinstallation Environment)?

2 А где можно достать этот продукт?

3 Минимальные требования к железу

4 Есть ли возможность редактировать реестр установленной ХР?

5 PE можно загружать с HDD вместо Recovery Console из загрузчика XP?

6 А как скрестить WinPE с Win2000?

7 А как сделать WinPE, но с поддержкой русского языка?

8 Как прикрутить Антивирус

9 COM мыша, в стандартном WinPe, не работает

10 Описание создания файла .iso

11 Если винчестер новый и на нем еще не установлена система, или я хочу удалить систему и отформатировать системный раздел, как при этом загружать WinPE с CD?

12 Как добавить регистрационные данные своих программ в реестр, до создания имиджа

13 Ограничения WinPE на NT4

14 запись на CD по принципу мультизагрузки

15 Как WinPE перед записью на CD отконфигурировать

16 WinPE не видит USB-флэшку

17 почему из консоли (CMD) не воспринимаются команды которые описаны как выполняемые из консоли востановления?

18 Как сделать RAMDisk?

19 Вставить какую-либо программу в меню или как иконку на десктоп

20 вживить в конструктор Ontrack EasyRecovery Pro 6

21 кто нибудь занимался вставкой продуктов от акрониса в конструктор ?

22 разрешение экрана

23 Допустим я скопировал системный раздел в какую-нибудь папку

24 а в чем преимущества полноценного safe mode от WinPE

25 Если нужен системный драйвер

26 какие проги идут по WinPE и работают

27 возможна ли работа Drive Image по созданию образа диска?

28 ковырять проги на тему скрещивания с WinPE



1 Что такое WinPE (Windows Preinstallation Environment)?



Это продукт Microsoft для выполнения
действий предшествуюших установке операционной системы на ПК.
В описании сказано что это минимальная операционная система, основанная
на Windows XP. Позволяет создавать и форматировать диски, обслуживать разделы
жестких дисков, включая NTFS-разделы, а так же иметь доступ к локальной сети.
При определенных знаниях и умениях можно использовать для восстановления.


К оглавлению



2 А где можно достать этот продукт?



1. В виде образа искать на Warez сайтах. (~150 Mb)
2. Можно воспользоваться конструктором (~860 Kb) который создает эту
среду из Windows XP Prof. (базовый конструктор лежит по адресу
http://wxp21.com/kpj666/winpe.rar , это для английской версии)
3. Взять из Win XP OPK CD в папке WinPE, если кто-то имеет данный компакт,
может не затрудняться с поисками kpj666.
4. Воспользоваться конструктором от http://www.nu2.nu (PE Builder)
5. Воспользоваться конструктором от KLASS http://klassnarod.narod.ru/index.html
6. Присылайте ссылки, добавим к сокровищнице знаний :))
7. Взять ERD Commander от Winternals http://www.winternals.com/m почти тот же РЕ, только сделан из 2K.



К оглавлению

3 Минимальные требования к железу
Platform
32-bit x86 computers
On-disk image size
~120 MB (тут врут мелкие… у меня имидж порядка 150 метров)
In-memory size
~40 MB
Дело в том, что это обрезанная версия, загружается только в Safe Mode и нужна только лишь для предустановочных манипуляций (разбивка, форматирование и т.д.) и может также использоваться для обслуживания основной (полноценной) системы (реестр, чего-нить скопироватьудалить на NTFS и т.д.)

К оглавлению

4 Есть ли возможность редактировать реестр установленной ХР? Regedit при запуске открывает реестр самой WinPE, а не ХР на C:.

Да, можно. Реестр самой ХР не задействован, а значит с ним можно делать все что хочешь. Как известно кусты реестра физически хранятся в файлах, которые расположены в каталоге %Systemroot%system32config и не имеют расширения
default
SAM
SECURITY
software
system
userdiff
Из названий нетрудно догадаться какой файл отвечает за какой каталог реестра. Теперь загружаем их в редактор. Для этого запускаем редактор реестра и ставим курсор на коренном разделе HKEY_LOCAL_MACHINE или HKEY_USERS (на другие разделы кусты не цепляются) и выбираем в меню файл "Загрузить куст", а в окне "Загрузить куст" уже двигаемся в каталог с файлами реестра ХР (на харде в разделе где она установлена) и выбираем нужный нам файл, интерес представляют software и system. Далее всплывет окно для определения имени куста… можно вставлять все что угодно (1,2,3… а,b,c…). Теперь куст загрузился… чтобы после редактирования куст выгрузить, ставим курсор на имени загруженного куста и в меню "Файл" выбираем "Выгрузить куст".

Выгружаем куст из реестра.

К оглавлению



5 PE можно загружать с HDD вместо Recovery Console из загрузчика XP? Можно. Удобно использовать в качестве отладочной версии при делании готового продукта.
Хотя может быть и пригодиться в боевой обстановке, на этом винте. На сбойный диск не
ставить!!!

Для запуска "WinPE", с жесткого диска, необходимо установить "Recovery Console" (консоль восстановления). Для того чтобы ее установить, войдите в каталог "I386" дистрибутива "Windows XP Professional SP1 Rus" и запустите файл "WinNT32.exe" с параметром "/cmdcons" (справку см. по команде "Winnt32.exe /?"). Также переместите, созданную "Конструктором", системную папку "I386" в корень загрузочного диска (как правило, диск С:) и переименуйте ее в "MiniNT". Теперь переместите файл C:CMDCONSBOOTSECT.DAT ( представляющий из себя первые 16 секторов твоего логического-загрузочного диска, с небольшим изменением во время установки консоли, а именно заменено слово"ntldr" на "cmldr" ) в корень диска С:, а саму папку C:CMDCONS можно удалить. Далее, убрав атрибут "Только чтение" с файла boot.ini, добавьте в него строку:
C:BOOTSECT.DAT="Microsoft Windows XP PE" /MiniNT Сохраните файл. Теперь можно вернуть атрибут на место. Перегружайтесь и выберите пункт загрузки WinPE.


К оглавлению

6 А как скрестить WinPE с Win2000?


WinPE делается из ХР, а из W2K делался ERD Commander. Что в принципе одни яйца, только в РЕ более функциональный редактор реестра.

.

К оглавлению

7 А как сделать WinPE, но с поддержкой русского языка?

Чтобы поиметь WinPE (нормальная локализованная версия) нужно cделать:
1. скачать и распаковать http://wxp21.com/kpj666/winpe.rar
2. изменить в extra.inf vga850.fon на vga866.fon
3. изменить в config.inf [RegionalSettings]
LanguageGroup=5
Language=0x0419
4. добавить в config.inf [Add Registry New] software= ,.Lang.inf,AddReg
5. добавить в config.inf [Add Registry New] default= ,.Lang1.inf,AddReg
6. если есть надобность добавить в config.inf свои установки, я например добавил Notepad и Mouse
7. поставить rem перед oscdimg.exe %CDIMG_OPTS% %WINPEDESTDIR% %IMAGENAME% 2>1>nul
8. поставить rem перед rd %WINPEDESTDIR%. /s /q 2>1>nul
9. запустить окно DOS и изменить параметры окна на 100х1500, запустить в этом окне mkimg.cmd, после завершения проверить ошибки (т.к. этот пакет не знает WinXP SP1 и ошибки именно при распаковки Sp1.cab), скопировать не распакованные файлы
10. скопировать в каталог i386System32 файлы input.dll, MLANG.DAT, MLANG.DLL, MSCTF.DLL, MSUTB.DLL
11. скопировать Tahoma.ttf в Tahomabd.ttf (чтобы появилась не жирная Tahoma)
12. переименовать bootfix.bin (ведь наверняка будет мультизагрузка, зачем лишние тормоза при загрузке?)
13. скопировать Bootfont.bin
14. удалить все файлы кроме BOOTFONT.BIN, WIN51, WIN51IP, win51ip.sp1
15. добавить свои файлы (я например добавил Wincmd.ini)
16. создать образ oscdimg.exe -n -betfsboot.com/m D:1 h:1111111.iso
-------Lang.inf-------
[Version]
Signature = "Windows NT"
DriverVer=07/01/2001,5.1.2600.1106

[AddReg]
HKLM,"SystemCurrentControlSetControlKeyboard Layouts00000409","Layout Text",,"Американская"
HKLM,"SystemCurrentControlSetControlKeyboard Layouts00000409","Layout Display Name",,"@%SystemRoot%system32input.dll,-5000"
HKLM,"SystemCurrentControlSetControlKeyboard Layouts00000409","Layout File",,"KBDUS.DLL"
HKLM,"SystemCurrentControlSetControlKeyboard Layouts00000419","Layout Text",,"Русская"
HKLM,"SystemCurrentControlSetControlKeyboard Layouts00000419","Layout Display Name",,"@%SystemRoot%system32input.dll,-5055"
HKLM,"SystemCurrentControlSetControlKeyboard Layouts00000419","Layout File",,"KBDRU.DLL"
HKLM,"SOFTWAREClassesCLSID{529A9E6B-6587-4F23-AB9E-9C7D683E3C50}","",0x00000002,"TF_ThreadMgr"
HKLM,"SOFTWAREClassesCLSID{529A9E6B-6587-4F23-AB9E-9C7D683E3C50}InProcServer32","",0x00000002,"%SystemRoot%System32msctf.dll"
HKLM,"SOFTWAREClassesCLSID{529A9E6B-6587-4F23-AB9E-9C7D683E3C50}InProcServer32","ThreadingModel",0x00000002,"Apartment"
HKLM,"SOFTWAREClassesCLSID{540D8A8B-1C3F-4E32-8132-530F6A502090}","",0x00000002,"Языковая панель"
HKLM,"SOFTWAREClassesCLSID{540D8A8B-1C3F-4E32-8132-530F6A502090}","MenuTextPUI",0x00000002,"@%SystemRoot%System32msutb.dll,-325"
HKLM,"SOFTWAREClassesCLSID{540D8A8B-1C3F-4E32-8132-530F6A502090}Implemented Categories{00021492-0000-0000-C000-000000000046}"
HKLM,"SOFTWAREClassesCLSID{540D8A8B-1C3F-4E32-8132-530F6A502090}InProcServer32","",0x00000002,"%SystemRoot%System32msutb.dll"
HKLM,"SOFTWAREClassesCLSID{540D8A8B-1C3F-4E32-8132-530F6A502090}InProcServer32","ThreadingModel",0x00000002,"Apartment"
HKLM,"SOFTWAREClassesCLSID{08CD963F-7A3E-4F5C-9BD8-D692BB043C5B}","",0x00000002,"TF_MSAAControl"
HKLM,"SOFTWAREClassesCLSID{08CD963F-7A3E-4F5C-9BD8-D692BB043C5B}InProcServer32","",0x00000002,"%SystemRoot%System32msctf.dll"
HKLM,"SOFTWAREClassesCLSID{08CD963F-7A3E-4F5C-9BD8-D692BB043C5B}InProcServer32","ThreadingModel",0x00000002,"Apartment"
HKLM,"SOFTWAREClassesCLSID{33C53A50-F456-4884-B049-85FD643ECFED}","",0x00000002,"TF_InputProcessorProfiles"
HKLM,"SOFTWAREClassesCLSID{33C53A50-F456-4884-B049-85FD643ECFED}InProcServer32","",0x00000002,"%SystemRoot%System32msctf.dll"
HKLM,"SOFTWAREClassesCLSID{33C53A50-F456-4884-B049-85FD643ECFED}InProcServer32","ThreadingModel",0x00000002,"Apartment"
HKLM,"SOFTWAREClassesCLSID{3CE74DE4-53D3-4D74-8B83-431B3828BA53}","",0x00000002,"TF_DisplayAttributeMgr"
HKLM,"SOFTWAREClassesCLSID{3CE74DE4-53D3-4D74-8B83-431B3828BA53}InProcServer32","",0x00000002,"%SystemRoot%System32msctf.dll"
HKLM,"SOFTWAREClassesCLSID{3CE74DE4-53D3-4D74-8B83-431B3828BA53}InProcServer32","ThreadingModel",0x00000002,"Apartment"
HKLM,"SOFTWAREClassesCLSID{529A9E6B-6587-4F23-AB9E-9C7D683E3C50}","",0x00000002,"TF_ThreadMgr"
HKLM,"SOFTWAREClassesCLSID{529A9E6B-6587-4F23-AB9E-9C7D683E3C50}InProcServer32","",0x00000002,"%SystemRoot%System32msctf.dll"
HKLM,"SOFTWAREClassesCLSID{529A9E6B-6587-4F23-AB9E-9C7D683E3C50}InProcServer32","ThreadingModel",0x00000002,"Apartment"
HKLM,"SOFTWAREClassesCLSID{A4B544A1-438D-4B41-9325-869523E2D6C7}","",0x00000002,"TF_CategoryMgr"
HKLM,"SOFTWAREClassesCLSID{A4B544A1-438D-4B41-9325-869523E2D6C7}InProcServer32","",0x00000002,"%SystemRoot%System32msctf.dll"
HKLM,"SOFTWAREClassesCLSID{A4B544A1-438D-4B41-9325-869523E2D6C7}InProcServer32","ThreadingModel",0x00000002,"Apartment"
HKLM,"SOFTWAREClassesCLSID{B9931692-A2B3-4FAB-BF33-9EC6F9FB96AC}","",0x00000002,"TF_LangBarItemMgr"
HKLM,"SOFTWAREClassesCLSID{B9931692-A2B3-4FAB-BF33-9EC6F9FB96AC}InProcServer32","",0x00000002,"%SystemRoot%System32msctf.dll"
HKLM,"SOFTWAREClassesCLSID{B9931692-A2B3-4FAB-BF33-9EC6F9FB96AC}InProcServer32","ThreadingModel",0x00000002,"Apartment"
HKLM,"SOFTWAREClassesCLSID{EBB08C45-6C4A-4FDC-AE53-4EB8C4C7DB8E}","",0x00000002,"TF_LangBarMgr"
HKLM,"SOFTWAREClassesCLSID{EBB08C45-6C4A-4FDC-AE53-4EB8C4C7DB8E}InProcServer32","",0x00000002,"%SystemRoot%System32msctf.dll"
HKLM,"SOFTWAREClassesCLSID{EBB08C45-6C4A-4FDC-AE53-4EB8C4C7DB8E}InProcServer32","ThreadingModel",0x00000002,"Apartment"
HKLM,"SOFTWAREClassesCLSID{275C23E2-3747-11D0-9FEA-00AA003F8646}","",0x00000002,"Multi Language Support"
HKLM,"SOFTWAREClassesCLSID{275C23E2-3747-11D0-9FEA-00AA003F8646}InProcServer32","",0x00000002,"%SystemRoot%System32mlang.dll"
HKLM,"SOFTWAREClassesCLSID{275C23E2-3747-11D0-9FEA-00AA003F8646}InProcServer32","ThreadingModel",0x00000002,"Both"
HKLM,"SOFTWAREClassesCLSID{C04D65CF-B70D-11D0-B188-00AA0038C969}","",0x00000002,"Multi Language String"
HKLM,"SOFTWAREClassesCLSID{C04D65CF-B70D-11D0-B188-00AA0038C969}InProcServer32","",0x00000002,"%SystemRoot%System32mlang.dll"
HKLM,"SOFTWAREClassesCLSID{C04D65CF-B70D-11D0-B188-00AA0038C969}InProcServer32","ThreadingModel",0x00000002,"Both"
HKLM,"SOFTWAREClassesCLSID{D66D6F99-CDAA-11D0-B822-00C04FC9B31F}","",0x00000002,"Multi Language ConvertCharset"
HKLM,"SOFTWAREClassesCLSID{D66D6F99-CDAA-11D0-B822-00C04FC9B31F}InProcServer32","",0x00000002,"%SystemRoot%System32mlang.dll"
HKLM,"SOFTWAREClassesCLSID{D66D6F99-CDAA-11D0-B822-00C04FC9B31F}InProcServer32","ThreadingModel",0x00000002,"Both"
------------end-Lang.inf-----------
-------Lang1.inf-------
[Version]
Signature = "Windows NT"
DriverVer=07/01/2001,5.1.2600.1106

[AddReg]
HKCU,"Keyboard LayoutPreload","1",0x00000002,"00000409"
HKCU,"Keyboard LayoutPreload","2",0x00000002,"00000419"
HKCU,"Keyboard LayoutSubstitutes"
HKCU,"Keyboard LayoutToggle","Hotkey",0x00000002,"1"
HKCU,"Keyboard LayoutToggle","Language Hotkey",0x00000002,"1"
HKCU,"Keyboard LayoutToggle","Layout Hotkey",0x00000002,"2"
------------end-Lang1.inf-----------

Кстати Kpj666 это папка с WinXP OPK CD под названием WinPE, если кто-то имеет данный компакт, может не затрудняться с поисками.

Проблема возникла: показывает русские папки вопросиками и отказывается в них заходить.
Подозреваю, что это из за того, что ты делал WinPE из корпорейтед… у меня этого нет, я делал из русской (активация все-равно не нужна). Вообще вытаскивать файлы я пробовал как из русской так и из корпорейтед, но на CD закатал только! WinPE сделанную из русской ХР! Обрати внимание на несколько русских слов в файле lang.inf, возможно изначально этот "конструктор" предназначался для русской XP Pro, дабы исправить погрешности отображения русских букв в русскоязычной! версии…, тьфу ты опять сахар-сладкий, экономика-экономной Вообще с этими кодировками одна головная боль, я не специалист, но думаю неужели трудно принять единый стандарт для всех языков, чтоб на китайском или на русском все одно-отображалось нормально… вот зачем простому юзверю, этот гемор… Его дело пимпочки жать… так нет ведь напридумывали кодировок, черт голову сломит
Я так понимаю, что конструктор только для XP Rus SP1 ? т.е. проделать то же с Corp Eng SP1 не вариант



Вобще-то не совсем правильно понимаешь. Конструктор заточен под RUS из-за шрифтов и буковок. Изначально он создавался из Eng версии. Можно тоже самое сделать из Corp но прийдется повозиться. Есть жесткое ограничение на HOME.

Угу, есть такое дело… увлекся я русским дистрибутивом, а в английском грит не буду делать имидж
В файле Exra.inf я добавил пять строк для копирования из русского дистриба, ну, а так как у тя англицкий, то эти пять файлов "Конструктор" найти не могет вот и ругается. Удали эти пять строк и все должно заработать.
input.dll=1,,,,,,,,0,0,,1,2
Mlang.dat=1,,,,,,,,0,0,,1,2
Mlang.dll=1,,,,,,,,0,0,,1,2
Msctf.dll=1,,,,,,,,0,0,,1,2
Msutb.dll=1,,,,,,,,0,0,,1,2
Надо бы в реадми прописать не забыть… Да, траблы там какие-то будут с отображением русских буковок, когда из англицкого делаешь… я делаю из русского потому мне вроде как и не давит.


К оглавлению

8 Как прикрутить Антивирус Как прикрутить DrWeb (желательно с базами на дискете) ,чтоб под NTFS вирусов душить (ведь дос не доступен)

Пропишите в drweb32.ini нужный путь к базам. Только если вы
имеете в виду консольную версию для Windows, то учтите, что у
неё общие настройки с оконной версией - это секция [Windows].

Прикрутить DrWeb легко оказалось:
логи на С:
базы с диска и дискеты

Я сделал чтобы и логи на а: писАлись, точнее каждый раз перезаписывались и файл не более 50 Кб. Думаю не стоит ничего писать на С: если вдруг там какой вирус есть, пусть все будет автономно.

VirusBase = "*.vdb" , "a:*.vdb"



Есть замечательная версия АВП-шки, которая не требует инсталляции (на NT/2000/XP системах). Что касается баз, то я пишу обычно RW-ки, и просто время от времени их перезаписываю…

К оглавлению

9 COM мыша, в стандартном WinPe, не работает. У меня COM мыша, в стандартном WinPe, не работает кто знает что нужно поправить/загрузить, чтобы работала? (ссылки на FAQ желательны)
По поводу COM мыши
Нашел в KB MS в 2000 в Safe Mode такая мышь работать не будет. (Это поведение по дизайну). (ID 236850)

Если Ваша мышь (COM1 или COM2) не была обнаружена при запуске, создайте данный параметр со значением, в зависимости от номера порта. Это заставит драйвер мыши загружаться. Тип: REG_DWORD; Значение: (1 = COM1; 2 = COM2)
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesSermouseParametersOverrideHardwareBitstring

К оглавлению

10 Описание создания файла .iso

После отработки конструктора, добавления необходимых программ нужно запустить
из папки конструктора такую команду:

Oscdimg.exe -h -n -bc:boot.bin c:winpe c:winpe.iso
Где
c:boot.bin Путь, где лежит загрузочный сектор компакта.
c:winpe Путь, где лежит стркутура каталогов
(не могу четко выразить, есть более удачный термин вместо структуры каталогов)

c:winpe.iso - Путь и имя файла образа диска. Может быть на другом диске. Если ложите в папочку,
она должна существовать.


Возможные проблемы:
никак не хочет создаваться winpe.iso мелькает черный экран и на этом все и заканчивается
Конструктор сработал без ошибок. что впервую, а также в последнию очередь надо проверить?

Запустить cmd /k (Выполнить cmd /k, или из меню (консоль по моему), и попытаться выполнить
команду приведенную выше, прочитать что она от тебя хочет.


К оглавлению

11 Если винчестер новый и на нем еще не установлена система, или я хочу удалить систему и отформатировать системный раздел, как при этом загружать WinPE с CD?

ДА. Он для этого и создавался. Но есть маленький ньюанс если используется ERD Comm или
конструктор от KLASS: когда появляется окно выбора системы, нужно выбрать корень диска. и нажать
OK Или ручками написать C:. При входе в систему она предупредит Вас, что мол не дали ей заюзать
файлы реестра… не спорим, жмем ОК и входим в "чистую" WinPE. Теперь юзаем любые файлы на жестком
диске, т.е. вход в систему WinPE будет открыт, даже если винчестер вообще обнулен.
Обращаю Ваше внимание, вход, так сказать, происходит в систему на жестком диске, дабы можно было снести пасс из SAM. Но, к примеру, полноценно поработать с реестром системы стоящей на винче Вам врядли удастся, потому как система не даст трогать некоторые файлы, даже если Вы загрузились с диска WinPE. Попробуйте загрузиться таким образом и скопировать куда-нибудь или отформатировать системный диск… ничего не выйдет.
С CD-ROM'а WinPE может не запуститься… если возникнет примерно вот такая ситуация http://forum.ru-board.com/topic.cgi?act ... topic=8275

Кроме того, если нужно форматировать диск, то та консоль, которая вызывется из меню пуск, для этого не годится, нужно в любом файл-менеджере запустить I386SYSTEM32CMD.EXE, в ней эта команда будет доступна. Также можно создать к ней ярлык на рабочем столе, см. 19 Вставить какую-либо программу в меню или как иконку на десктоп

К оглавлению

12 Как добавить регистрационные данные своих программ в реестр, до создания имиджа. Регистрационные данные и некоторые настройки в реестре, добавляются формированием кустов при помощи INF файлов.

В lang.inf вводится то, что прописывается в HKEY_LOCAL_MACHINE, ещё есть файл HIVEDEF.INF - туда пишем то, что в HKEY_CURRENT_USER.

Ничего сложного, для тех кто понимает принципы адресации реестра Windows.
Есть соответствующие утилиты которые помогают с этим процессом (Reg2Inf и т.п.)
Информацию о правилах написания Inf смотреть на сайте MS.


в файле config.inf
в секции [Add Registry New] ДОПИСАТЬ .MyCOnfig.inf,AddReg
Пример
[Add Registry New]
software = ЧТО-ТО НАПИСАНО, НЕ СТИРАТЬ.MyCOnfig.inf,AddReg

Сам файлик ложим в риректорию где лежит конструктор. В файлик MyCOnfig.inf
прописываем информацию которую хотим добавить в реестр.

Внимание: это просто демонстрация, ненужно копировать эту инфу

Пример файла MyCOnfig.inf

[Version]
Signature = "Windows NT"
DriverVer=07/01/2001,5.1.2600.1106

[AddReg]
HKCU,"Keyboard LayoutPreload","1",0x00000002,"00000409"
HKCU,"Keyboard LayoutPreload","2",0x00000002,"00000419"
HKCU,"Keyboard LayoutSubstitutes"
HKCU,"Keyboard LayoutToggle","Hotkey",0x00000002,"1"
HKCU,"Keyboard LayoutToggle","Language Hotkey",0x00000002,"1"
HKCU,"Keyboard LayoutToggle","Layout Hotkey",0x00000002,"2"

HKLM,"SOFTWARER-TTR-Studio","company","0x00000002","HOME"
HKLM,"SOFTWARER-TTR-Studio","name","0x00000002","USER"
HKLM,"SOFTWARER-TTR-Studio00000004","company","0x00000002","HOME"
HKLM,"SOFTWARER-TTR-Studio00000004","name","0x00000002","USER"


В качестве примера привожу данные из моего конструктора, у Вас их не будет. Я вводил данные от следующих билдов программ:
Restorer2000 - Professional Version 1.0 (Build 110504.1)
R-Studio NTFS - Version 2.0 (Build 121000)
Winimage - Version 6.10.6100
ERD Commander 2002 - из комплекта Winternals Administrators Pak 3.0
Возможно у Вас имеются более свежие версии программ и вставленные мною регистрационные данные забанены… тогда вставьте свои данные сами. Данные для всех прог, кроме Winimage, вставлены мной в файл Lang.inf, а для Winimage в winpedef.inf

После того как отработает конструктор в куст реестра MiniNtSystem32configSOFTWARE там все должно быть вот так
[HKEY_LOCAL_MACHINESOFTWARER-TT]
[HKEY_LOCAL_MACHINESOFTWARER-TTR-Studio]
"company"="HOME"
"name"="USER"
[HKEY_LOCAL_MACHINESOFTWARER-TTR-Studio00000004]
"company"="HOME"
"name"="USER"
"serial"="RAAADqPpP+9t/LTLcU86qm4WG/mbTss1/XhNFfR4XD+GPqfNMiA29oI+0ERAAd7NXCZtLtw8Aej2qhhw3ZaOT8laKHMA"
"InstalledBuild"="121000"
"InstalledVer"="2.0"
"InstallPath"="%SystemRoot%RStudio"

Вот привожу рабочую регистрационную инфу для R-Studio которая в файле Lang.inf , здесь слеш один


HKLM,"SOFTWARER-TTR-Studio","company","0x00000002","HOME"
HKLM,"SOFTWARER-TTR-Studio","name","0x00000002","USER"
HKLM,"SOFTWARER-TTR-Studio00000004","company","0x00000002","HOME"
HKLM,"SOFTWARER-TTR-Studio00000004","name","0x00000002","USER"

HKLM,"SOFTWARER-TTR-Studio00000004","serial","0x00000002",

"RAAADqPpP+9t/LTLcU86qm4WG/mbTss1/XhNFfR4XD+GPqfNMiA29oI+0ERAAd7NXCZtLtw8Aej2qhhw3ZaOT8laKHMA"

HKLM,"SOFTWARER-TTR-Studio00000004","InstalledBuild","0x00000002","121000"
HKLM,"SOFTWARER-TTR-Studio00000004","InstalledVer","0x00000002","2.0"
HKLM,"SOFTWARER-TTR-Studio00000004","InstallPath","0x00000002","%SystemRoot%RStudio"



Если в реестре так HKEY_LOCAL_MACHINESOFTWARER-TT значит в INI вот так HKLM,"SOFTWARER-TT" и так дальше…

Если запускать с винта WinPE и настроить все проги (регистрация, ассоциации, и.т.п.) ,сохраняться ли в реестре WinPE изменения ?

я уже давно на винт не ставил WinPE… но по-моему не сохраняются, ведь реестр грузится в оперативку…



К оглавлению


13 Ограничения WinPE на NT4. Summary When booting ERD Commander 2002, a check is performed on the version number of any NTFS partition. If an NT4 version of NTFS is detected, an informational warning is presented to the user. Cause By design, any time an older NTFS version is mounted by a new operating system, the NTFS file system is "upgraded" to the latest NTFS version supported by the new operating system. For example, when Windows 2000 is installed on an NT4 system, any NTFS partitions are upgraded to NTFS5 (from NTFS4). ERD Commander 2002 performs a similar function and will upgrade NTFS4 file systems to NTFS5.1. The warning message is only applicable to NT4 systems that DO NOT have SP4 or higher installed. More Info NT4 SP4 or higher systems are compatible with NTFS5 and higher and using ERD Commander 2002 on an NT4 SP4 or higher system will not cause any problems with the system or file system.
Users who have NT4 SP3 or lower installed, should NOT continue (F8) to load ERD Commander 2002 as this will risk upgrading the NTFS version to a version not supported by SP3 and lower.

Перевод коротко: ERD Commander 2002 так же, как и 2К при загрузке проверит вашу систему и если она окажется NT4 SP3 или ниже программа сделает предупреждение перед обновлением файловой системы. Если же Ваша система NT4 SP4 и выше Вам нечего бояться.

ничего WinPE не апдейтит. Единственное, что происходит так это STOP ошибка при выходе из WinPE и загрузке в NT4. Делаем ресет и при следущей загрузке включается родной CHKDSK и все правит!! А вот когда я зашел в ХР и запустил ее CHKDSK то при перезагрузке файловая система без писка апдейтнулась до 3.1 и тогда в NT4 ессно нельзя было грузится. Это что касается обновления по-умолчанию. Нетути у WinPE обновления по умолчанию и точка!!

К оглавлению

14 запись на CD по принципу мультизагрузки.

Для того, чтобы записать мультизагрузочный диск с WinPE, можно зайти в тему о создании такого рода дисков и почерпнуть оттуда необходимую информацию http://forum.ru-board.com/topic.cgi?for ... art=300#lt

К оглавлению

15 Как WinPE перед записью на CD отконфигурировать

Все зависит от вашей компетентности и потребностей.
Если нужно настроить реестр, то можно воспользоваться следующей методикой.
Сначала установливаем на жесткий диск win PE.
Ковыряем реестр от WinPE при помощи подсоединения его кустов к редактору реестра.
Настраиваем так как нам надо, после чего заносим все правки сделанные в реестре WinPE в .INF
файлы конструктора, чтобы на стадии формирования реестра сразу добовлялись наши правки.
Смотри вопросы: "Как добавить регистрационные данные своих программ в реестр, до создания имиджа",
"PE можно загружать с HDD вместо Recovery Console из загрузчика XP" и другие.
Если добавить файлы (программы) в образ.
Тогда нужно поместить файлы в директорию где размешаются файлы после отработки конструктора.
И возможно добавить необходимые данные в реестр.


К оглавлению

16 WinPE не видит USB-флэшку. Очень удобно, если под рукой резака или сетки нет, то даже 2 по 32 Mb, это лучше чем дискеты. Но PE их не видит. Чего юы ковырнуть? BIOS видит.

В общем случае никак, в конкретном может быть, см. Universal Serial Bus Devices Do Not Work in Safe Mode
http://support.microsoft.com/default.as ... s%3B310496
http://support.microsoft.com/default.as ... s%3B195241

К оглавлению

17 почему из консоли (CMD) не воспринимаются команды которые описаны как выполняемые из консоли востановления?

Консоль восстановления и консоль(СМD) разные программы.


К оглавлению

18 Как сделать RAMDisk? RAMDrive,туда TEMP можно кинуть,а то некоторые проги требуют
ну или какой нибудь профиль туда настраивать

По поводу RAMDisk
было взято с этой странички: http://members.fortunecity.com/qualitys ... AMDisk.htm

достаточно извлечь один файл RAMDisk.sys и заменить им файл который находится в system32drivers
дальше идут настройки из реестра для этого драйвера
хочу сразу предупредить это некоторая мешанина после установки и тестирования различных драйверов,но работает- проверено
кому захочется поменять парметры смотри строки с RamdiskParameters
думаю каждый догадается что такое DiskSize и DriveLetter


HKLM,"SYSTEMControlSet001ControlClass{1EFCBBB4-8750-46D8-A754-92D9911DD587}","Class",REG_SZ,"MemDev"
HKLM,"SYSTEMControlSet001ControlClass{1EFCBBB4-8750-46D8-A754-92D9911DD587}","",REG_SZ,"Memory Device"
HKLM,"SYSTEMControlSet001ControlClass{1EFCBBB4-8750-46D8-A754-92D9911DD587}","Icon",REG_SZ,"-5"
HKLM,"SYSTEMControlSet001ControlClass{1EFCBBB4-8750-46D8-A754-92D9911DD587}0000","InfPath",REG_SZ,"ramdisk.inf"
HKLM,"SYSTEMControlSet001ControlClass{1EFCBBB4-8750-46D8-A754-92D9911DD587}0000","InfSection",REG_SZ,"RAMDisk_Inst"
HKLM,"SYSTEMControlSet001ControlClass{1EFCBBB4-8750-46D8-A754-92D9911DD587}0000","InfSectionExt",REG_SZ,".NT"
HKLM,"SYSTEMControlSet001ControlClass{1EFCBBB4-8750-46D8-A754-92D9911DD587}0000","ProviderName",REG_SZ,"Mixed"
HKLM,"SYSTEMControlSet001ControlClass{1EFCBBB4-8750-46D8-A754-92D9911DD587}0000","DriverDateData",REG_BINARY,
00, c0, a1, c0, b2, 94, c1, 01
HKLM,"SYSTEMControlSet001ControlClass{1EFCBBB4-8750-46D8-A754-92D9911DD587}0000","DriverDate",REG_SZ,"1-4-2002"
HKLM,"SYSTEMControlSet001ControlClass{1EFCBBB4-8750-46D8-A754-92D9911DD587}0000","DriverVersion",REG_SZ,"1.20.0.1"
HKLM,"SYSTEMControlSet001ControlClass{1EFCBBB4-8750-46D8-A754-92D9911DD587}0000","MatchingDeviceId",REG_SZ,"ramdisk"
HKLM,"SYSTEMControlSet001ControlClass{1EFCBBB4-8750-46D8-A754-92D9911DD587}0000","DriverDesc",REG_SZ,"Mixed RAM Disk Driver"
HKLM,"SYSTEMControlSet001EnumRootRAMDISK"
HKLM,"SYSTEMControlSet001EnumRootRAMDISK0000","ClassGUID",REG_SZ,"{1EFCBBB4-8750-46D8-A754-92D9911DD587}"
HKLM,"SYSTEMControlSet001EnumRootRAMDISK0000","Class",REG_SZ,"MemDev"
HKLM,"SYSTEMControlSet001EnumRootRAMDISK0000","HardwareID",REG_MULTI_SZ,"RAMDISK"
HKLM,"SYSTEMControlSet001EnumRootRAMDISK0000","Driver",REG_SZ,"{1EFCBBB4-8750-46D8-A754-92D9911DD587}0000"
HKLM,"SYSTEMControlSet001EnumRootRAMDISK0000","Mfg",REG_SZ,"Mixed"
HKLM,"SYSTEMControlSet001EnumRootRAMDISK0000","Service",REG_SZ,"ramdisk"
HKLM,"SYSTEMControlSet001EnumRootRAMDISK0000","DeviceDesc",REG_SZ,"Mixed RAM Disk Driver"
HKLM,"SYSTEMControlSet001EnumRootRAMDISK0000","ConfigFlags",REG_DWORD,0x0
HKLM,"SYSTEMControlSet001EnumRootRAMDISK0000","Capabilities",REG_DWORD,0x0
HKLM,"SYSTEMControlSet001EnumRootRAMDISK0000Control","ActiveService",REG_SZ,"ramdisk"
HKLM,"SYSTEMControlSet001ServicesRamdisk","Type",REG_DWORD,0x1
HKLM,"SYSTEMControlSet001ServicesRamdisk","Start",REG_DWORD,0x2
HKLM,"SYSTEMControlSet001ServicesRamdisk","ErrorControl",REG_DWORD,0x1
HKLM,"SYSTEMControlSet001ServicesRamdisk","ImagePath",REG_EXPAND_SZ,"System32DRIVERSramdisk.sys"
HKLM,"SYSTEMControlSet001ServicesRamdisk","DisplayName",REG_SZ,"Mixed RAM Disk Service"
HKLM,"SYSTEMControlSet001ServicesRamdiskParameters","DriveLetter",REG_SZ,"Z:"
HKLM,"SYSTEMControlSet001ServicesRamdiskParameters","DiskSize",REG_DWORD,0x500000
HKLM,"SYSTEMControlSet001ServicesRamdiskParameters","BytesPerSector",REG_DWORD,0x200
HKLM,"SYSTEMControlSet001ServicesRamdiskParameters","SectorsPerTrack",REG_DWORD,0x20
HKLM,"SYSTEMControlSet001ServicesRamdiskParameters","TracksPerCylinder",REG_DWORD,0x2
HKLM,"SYSTEMControlSet001ServicesRamdiskParameters","ManualOverride",REG_DWORD,0x0
HKLM,"SYSTEMControlSet001ServicesRamdiskParameters","SectorsPerCluster",REG_DWORD,0x2
HKLM,"SYSTEMControlSet001ServicesRamdiskParameters","BootSignature",REG_DWORD,0x29
HKLM,"SYSTEMControlSet001ServicesRamdiskParameters","VolumeID",REG_DWORD,0xdeadbeaf
HKLM,"SYSTEMControlSet001ServicesRamdiskParameters","RootDirEntries",REG_DWORD,0x200
HKLM,"SYSTEMControlSet001ServicesRamdiskParameters","VolumeName",REG_SZ,"RAMDISK"


Для того чтоб установить TEMP и TMP переменный на этот диск нужно добавить еще пару строчек
HKLM,"SYSTEMCurrentControlSetControlSession ManagerEnvironment","TEMP",REG_SZ,"Z:"
HKLM,"SYSTEMCurrentControlSetControlSession ManagerEnvironment","TMP",REG_SZ,"Z:"

Желаю успехов с разбирательством .

Вопросы по существу приветсвуются.

Еще раз хочу напомнить что все свои тесты я проводил в Virtual PC 5.1

Теперь при загрузке в WinPE появится RAmDisk ~5Мб.
Туда же направлены переменные Temp и Tmp.

как туда добавлять проги

Берёшь создаёшь какой-нить батничек, типа pmcopy.cmd и пишешь в него что-то типа

md Z:PartitionMagic
copy "%systemroot%SOFTPartitionMagic*.*" "Z:PartitionMagic"

в секции [OEMRun] файла WINBOM.INI пишешь:

"Copy PM", "%SYSTEMROOT%pmcopy.cmd"

собственно и всё (я так делал для PolyEdit, а то он не мог найти своих файлов подсветки синтаксиса, не понимал что такое %SYSTEMROOT%)

К оглавлению


19 Вставить какую-либо программу в меню или как иконку на десктоп

Если это Shell от ERD Comm то в меню проги дбавить проблематично. Можно попытаться
заменить какой-то пункт меню.

Гораздо проще "накидать" ярлыков на десктоп. Путем редактирования файла DT.CFG
Вставляются туда строчки вида:

shortcut
name GetDataBack for FAT
position 200, 110
icon %SystemRoot%GDBgdb.exe
program %SystemRoot%GDBgdb.exe

shortcut
name GetDataBack for NTFS
position 200, 210
icon %SystemRoot%GDBNTgdbnt.exe
program %SystemRoot%GDBNTgdbnt.exe

shortcut
name Total Commander
position 170, 10
icon %systemroot%SOFTTCmdTotalcmd.exe
program %systemroot%SOFTTCmdTotalcmd.exe


где shortcut - определяет начало объявления ярлыка, position Y,X - его месторасположение
на десктопе, icon - файл с иконкой (exe или dll)
Каковы максимальные величины этих чисел - position Y,X?
Если разрешение экрана 800x600, можно расстояние между иконками считать по 90 пикселей и всё
будет красиво.

Надо обратить внимание на то, что
1. Эксперементально выясненно, что в icon нельзя вставлять .ico - только .exe или .dll.
Точнее, лично у меня этого не получилось:(
2. В position задается сначала координата по Y.
3. Экспериментально выясненно, что безполезно размещать свои ярлыки в position 10, 10 и
position 90, 10 - при нажатии на эту облась по любому будет вызываться explorer.exe, даже
если вы вообще в эти области не разметили ни одного ярлыка, или указали для запуска другую
программу (Эти координаты "Жестко" прописаны в windowshell.exe). То есть имеет смысл туда
влепить что-то типа стандартной иконки MyComputer или
NetworkNeighborhood. Лично я выдрал соотвествующие иконки из XP, скомпилил каждую из них
в отдельную библиотеку .dll и прописал в начале DT.CFG что-то вида:

shortcut
name My Computer
position 10, 10
icon %SystemRoot%System32lib_my.dll

shortcut
name Network Neighborhood
position 90, 10
icon %SystemRoot%System32lib_net.dll

Получилось неплохо;) Единственно, на что надо обратить внимание, что в вышеприведенном примере
между словами в name по два пробела. А то фигня получится.


Можно также отконфигурировать панель в TotalCommander (файл Default.bar)

[Buttonbar]
Buttoncount=14
button1=
button2=%SystemRoot%TotalComTotComm.exe,7
cmd2=cm_UnpackFiles
………..
button9=%SystemRoot%IrfanViewi_view32.exe
cmd9=%SystemRoot%IrfanViewi_view32.exe
path9=%SystemRoot%IrfanView

Гланое совместить с WinPE эти проги (драйверы , ключи , реестр…)

Скрещивать не только можно но и нужно, по-крайней мере удобно раз, имеем всю мощь стандартного
редактора реестра два и возможность запускать большее количество программ одновременно три.
Едем дальше… Работать с Total Commander'ом из под WinPE не удобно по причине прожорливости
ресурсов, но это не значит, что он ваще не нужен, пусть будет, хотя бы для удобства работы с
архивами и упакованными файлами из дистрибутивов.
Надо помнить, что WinPE это урезанная версия ХР и при загрузке не догружается очень много
библиотек и дров (а что на загрузочной дискете для 98х было больше?), но необходимые программы
Win32 работают без проблем


К оглавлению

20 вживить в конструктор Ontrack EasyRecovery Pro 6
А зачем, она же отдельной строкой через BOOTCDWIZARD от Реаниматолога может грузиться, что собственно быстрее в несколько раз.

Цитата:

По моему, она перекрывает по возможностям все Restorer'ы и GetDataBack'и вместе взятые, как бык овцу


Они то как раз и "вживлялись" в первых версиях конструктора, потому как не имеют собственной дос-загрузки в отличии от той же Изи. А Изя у мя отдельной строкой всегда грузилась.

21 кто нибудь занимался вставкой продуктов от акрониса в конструктор ?
Пришел к выводу, что только мультизагрузка по принципу Реаниматолога. Под WinPE не смог запустить, выдает что не хватает каких-то модулей.
А каких именно не пишет, пробовал отследить под Виндой куда обращается Акронис (реестр) и тоже самое сделать в WinPE…… без результата

К оглавлению

22 разрешение экрана Сегодня ходил настраивать комп.
Вставил диск с конструктором.
А монитору не понравилось DisplayResolution=1024x768x16
Про тот монитор я параметров не знаю
Но такую картину со старыми мониторами видАл
У людей есть ещё мониторы, которые не всегда держат 800x600

Раньше либо в безопасном режиме переключалось либо на другом мониторе параметры экрана

Это если с CDR то уже не исправить, либо ..
В0 придумал надо подсунуть на дискете Winbom.ini

Проверяю в виртуальной машине Connetrix Virtual PC. Разрешение 1024x768. Записываю на болванкуизагружаюсь в реальной машине. Разрешение 800x600


Ну вот, еще одно подтверждение того, что строчка типа DisplayResolution=1024x768x16 в WINBOM.INI может и не работать и причины могут быть разные.
Предлагаю для тех кому действительно хочется иметь 1024x768, попробовать следующее. Сначала сделайте, чтобы стол отображался черным загрузите куст DEFAULT реестра WinPE и измените значение в параметре Имя_загруженного _куста_DEFAULTControl PanelColorsBackground на "0 0 0" (по умолчанию = 58 110 165). Пробуйте загрузиться в WinPE. Если не помогает, оставляете стол черным и загружаете другой куст реестра WinPE - setupreg.hiv. Создаете раздел тута

Цитата:


Имя_загруженного _куста_setupreg.hivControlSet001Hardware ProfilesCurrentSystemCurrentControlSetControlVIDEO{D98B4617-90BB-4ED0-A004-33A374E0BD80}0000



и в нем два параметра тип REG_DWORD
DefaultSettings.XResolution = 1024(400)
DefaultSettings.YResolution = 768(300)
Пробуете опять грузиться, возможно (не факт) кому-то поможет.


что ты сделал, чтобы включить этот долбаный 1024x768?! Точнее, ЧТО надо сделать, чтобы убрать его к едрене фене?! (ну не нужен он на emergency disk). Убрал соответствующую строчку из winbom.ini - не помогло. Попробовал сравнить пофайлово inf файлы из твоего старого комплекта, который не страдал широкомордием, с новым - ничего значимого не нашел. Ты шаман, аднака. Или еще где бинарники патчил?

А я более ничего и не делал. Раньше я баловался через реестр с параметром DefaultSettings.XResolution и DefaultSettings.YResolution и вот тута http://forum.ru-board.com/topic.cgi?for ... art=300#18 все описал, но когда порешили делать через winbom.ini я только там и вставил http://forum.ru-board.com/topic.cgi?for ... art=320#17 Даже и не соображу?

К оглавлению

23 Допустим я скопировал системный раздел в какую-нибудь папку на другой раздел с помощью WinPE, и потом при каких-то глюках восстановил его, как думаешь пройдет такой трюк или нет?



Ты сам пробовал восстанавливать винду таким образом?


Восстанавливать не восстанавливал, но делал вот так: загружаюсь в WinPE и копирую весь ситемный раздел в сторону. Убиваю все на системном разделе, надо было поэкспериментировать, покапался и опять в WinPE, стираю снова системный и копирую взад основную, настроенную систему. При загрузке никаких проблем, заодно и "дефрагментацию" провел. Правда программная папка у мя на другом разделе, которую в свою очередь, таким же образом копировал туда-сюда. Но на другие винчи таким образом систему не переставлял.


К оглавлению

24 а в чем преимущества полноценного safe mode от WinPE
просто всякие настройики и флажки для safe mode идут с самого начала загрузки ядра
и они могут ьыть не совместимы с WinPE

Нет ограничений на время работы
Нет ограничения на количество открываемых прог

К оглавлению

25 Если нужен системный драйвер - инсталлирую в нормальную винду и сравниваю реестр до и после, различия вношу в winpe. Некоторые драйвера еще требуют UUID прописывать и настройки безопасности, поэтому просто так они не запустятся. Некоторые драйвера для аппаратуры можно загрузить прописав их в txtsetup.sif (я так и сделал).

К оглавлению

26 какие проги идут по WinPE и работают. Вот списочек того, что я уже прикрутил к своей WinPE (понятно со всеми регистрациями нужными настройками и т.д.):

1st calculator
Adobe Acrobat Reader 5.1 rus
AIDA32 3.61
DrWeb 4.29c
FAR 1.70 beta 5
EasyRecovery Professional 6.03
IrfanView 3.80
Opera 7.11
Paragon Hard Disk Manager 5.5
Boot Manager
Disk Wiper
Drive Backup
Partition Manager
Partition Explorer
ext2fs AnyWhere
PolyEdit 5.0 RC1
Resplendent Registrar 3.20
Runtime Software
GetDataBack FAT/NTFS
DiskExplorer FAT/NTFS
Spread32 1.15
Total Commander 5.51
TextMaker rev 379
WCPUID 3.1a
WinHex 10.8 SR 7
ZAR 7.3.0

В итоге получилась получилась отличная системка, как и боялся Микрософт - пиратская
Всё вынес на рабочий стол и прописал запуск прог под конкретные расширения.

Powerquest Partition Magic 8.0 не пашет, хочет временный файл создать не там где надо, а там гле ему хочется…т.е. на CD. Если с веника пускать WinPE, так заработает скорее всего.

Вот еще бы Total Commander вставить в меню или как иконку на десктоп

если запуcкаешь ТС, он сжирает почти все ресурсы, т.е. кроме него уже нифига не запускается, а проводников зато можно шесть штук запустить

Но то что ТС и РЕ не уживаются это факт… даже тяжеловес PowerDesk дает запускать после себя еще 3-4 проги, а ТС -нет… попробуй запустить сначала ТС а после TaskManager и все станет ясно… у мя даже вкладка у TaskManager'а не полностью открывается. Меня вполне устраивает местный проводник (очень шустрый) и комстрока от ERD Commander'a она в отличии от родного окна CMD в пять раз легче.


К оглавлению

27 возможна ли работа Drive Image по созданию образа диска?

Скопируй файл System32RICHED32.DLL с жд в одноименную папку WinPE. Также подсоедини куст реестра "software" от WinPE к разделу HKLM и обозови 1. Далее выполни этот регфайл.

Код:


REGEDIT4

[HKEY_LOCAL_MACHINE1PowerQuestDrive Image6.0UserInfo]
"Name"="1"
"Company"="1"
"SerialNumber"="DM600EI1-110314"




Я пробовал тока с жесткого диска загружаться в WinPE, а так как она стоит на С: то системный раздел я ессно сделать не смог, прога запросила перегрузку. Думаю если закатать на CD и при загрузке в WinPE не заходить в систему на жд, т.е. набрать С: без каталога системы, то должно сработать. Если не будет, попробуй при входе ввести D: и сделать имидж C:

К оглавлению

28 ковырять проги на тему скрещивания с WinPE на самом деле не сложно…
Если есть желание, то
1 Кидай WinPE на жесткий
2 В MiniNT положи regmon и filemon от Марка Руссиновича
3 Загружаешь WinPE с жесткого и пробуешь запустить нужную прогу (она надеюсь установлена ранее)
для примера запусти Acronis и с помощью filemon смотри чего он требует для своей работы……. когда узнал какие модули еще требуются , ищи их в инете (для начала лучше у себя на жестком);
если повезет, положи там , где их прога обычно ищет……
потом для контроля и пущей важности все это дело запускаешь с regmon
Гость
 

Взлом ХР

Непрочитанное сообщение Гость » 11 окт 2006, 11:50:38

40iN_KoS писал(а):Проблема:
надо одному оч.хорошему человеку, забывшему пароль, войти в систему.
Средства:
к ней могу притащить все от дискеты до винта
Вапрос:
что делать? (форматирование не предлагать!!!)

1 Заходишь в SafeMode потом в администратора панель управления пользователи находишь учетку пользователя удаляешь пароль нах (тока смотри если этот хороший человек имеет файлы зашифрованные виндой файлы EFS вроде то им придет тётя ж*па)
2 сносишь винду и устанавливаешь заново
Гость
 

Взлом ХР

Непрочитанное сообщение Гость » 11 окт 2006, 14:36:22

А зачем так надрываться когда есть WinXP Lite Edition (WinPE) , о котором шла речь выше ?

вставил диск загрузил с него винду -> поменял пароль (пароли) и переребутился и усе …
Гость
 

Взлом ХР

Непрочитанное сообщение Гость » 11 окт 2006, 14:56:51

-ЧеХ-
а что если систему не полный лобстер ставил???

Hellsing
и как же из под РЕ сменить пароль в ХР???
Гость
 

Взлом ХР

Непрочитанное сообщение Гость » 11 окт 2006, 19:10:41

40iN_KoS писал(а):а что если систему не полный лобстер ставил???

Это как ?
Гость
 

Взлом ХР

Непрочитанное сообщение zhenyanet » 13 окт 2006, 07:46:12

взял винт егоее домой загрузился на своей оси скапировал сам файл и суй проге саминсайд…я думаю расшифрует она быстро
zhenyanet
Опытный
Опытный
 
Сообщения: 198
Зарегистрирован: 29 июн 2006, 13:11:31
Пол: Мужской

Взлом ХР

Непрочитанное сообщение Гость » 13 окт 2006, 15:08:50

К тебе прийдти ? … сменить ?
На месте тебе это покажу !
Тока я за выезд возьму 150 рэ … Ок ? …
Гость
 

Взлом ХР

Непрочитанное сообщение Гость » 13 окт 2006, 15:21:16

Подождите юные хакеры, рассмотрим ситуацию под другим углом, пасс админа имеет ну например схожую структуру с этим: Gthtrfnbgjkt1@Brfhfrfnbwf<zrf0!
Этот пасс грубо говоря админа папы, вообщем просто удалив его, он обнаружит несанкционированный доступ в систему, что не является решением задачи.
Ниодин пассвордспро или саминсайд не поможет расшифровать хэш данного пароля. Загрузившись с винПЕ, если админ-папа действительно не "лобстер" то вы даже можете ничего и не увидить на винте где установлена винда, а не то чтобы скопировать.
По поводу в безопасном режиме зайти в систему, вообще первый раз слышу, чтобы в безопасном не действовал тот же самый админский пасс.
Вообщем. Попробуйте предложить варианты, но с сохранением или узнаванием парольки.
Гость
 

Взлом ХР

Непрочитанное сообщение Гость » 17 окт 2006, 13:08:44

нус начнем с того что пароль забыл простой пользователь-девушка (это было изначально в топике) а не админ лобстер, как ты выражаешся , …

А админ неЛобстер , пароль не забудеть , ента раз …
А во вторых зачем делать гадости ? Никто же не отменял правило бумеранга…
и на последок … на всякую хитрую жопу, найдется Хрен с резьбой …
Гость
 

Взлом ХР

Непрочитанное сообщение V@P » 18 окт 2006, 14:57:43

Шкедр, тебе поможет прога заносящяя все нажаития в логи. А уж подсунут эту прогу "папке" ты сам догадаешся как ;)
Изображение Изображение
V@P
Хранитель
Хранитель
 
Сообщения: 1983
Зарегистрирован: 27 июн 2006, 13:55:05
Откуда: Kursk, Russia
Пол: Мужской
Имя: Dmitriy

Взлом ХР

Непрочитанное сообщение Гость » 22 окт 2006, 12:40:18

Hellsing писал(а): Никто же не отменял правило бумеранга…
и на последок … на всякую хитрую жопу, найдется Хрен с резьбой …

+1 Ну ктож будет пилить сук, на котором сам сидит!
Гость
 

Взлом ХР

Непрочитанное сообщение Man With No Name » 28 окт 2006, 00:17:05

А батарею никто не пробывал вынимать))) На несколько минут!?*SCRATCH*
Это я так….к слову…
Man With No Name
 

Взлом ХР

Непрочитанное сообщение Гость » 28 окт 2006, 21:55:11

Dust писал(а):А батарею никто не пробывал вынимать))) На несколько минут!?*SCRATCH*
Это я так….к слову…

Прорыв в способах обхода/взлома ВинХП!!!!
на самом деле батарейка помогала на старых матерях, для сброса пасса биоса и ничего больше.
А еще есть как вариант, если по умолчанию ничего не изменено в ХП,то через 42 дня, пасс сам уберется. Но надо чтобы комп вроде был включен что ли.

Лучшая прога для ХП, если есть права на установку софта, то это:
L0phtCrack, в народе известен как LC5SETUP.EXE, весит порядка 6 метров, иногда требует в довесок установку msvbvm50.exe
Гость
 

Взлом ХР

Непрочитанное сообщение Man With No Name » 29 окт 2006, 15:36:22

Hmmm писал(а):Прорыв в способах обхода/взлома ВинХП!!!!


Для тебя может и прорыв:-D
Пользуйся наздоровье,я не потентовал сей способ….*HOHO*
Man With No Name
 

Взлом ХР

Непрочитанное сообщение Гость » 04 ноя 2006, 15:37:44

-ЧеХ- писал(а):Это как ?

Легко и просто!!)) просто если систему ставил не олень, а мастер своего дела… возможно с интегрированной в ОС системой защиты… ограничения доступа, правильно поставленные и т.п.

zhenyanet
На лицо поверхностное изучение вапроса.. типа "я могу узнать пароль… он в сам-файде хранится..))" и улыба до ушей…
А ты када нить прикидывал, сколько времени буит пароль саминсайд искать… а если пароль представляет собой набор символов длиной более 10 или даже 20???????? эта программка помогает тока при паролях типа 12345.. или 1111… возможен тока перебор… но чтобы он прошел в приемлемый срок те понадобиться организовать распределенный перебор компах так на 32 минимум… притом не слабых..*ROFL*

Hellsing
слов не зватает, шоб описать процесс тов.ХаЦкер?? или ты просто корыстный??

Гость
ДА!!! верная мысль!!))))) *DANCE*

V@P
Антивирь ее убьет на раз… Др.уг Веб тощна..
да и закинуть ее буит проблематична на комп без пароля… и она не узнает пароль админа… если тот его забыл и боле никада не введет))))

Dust писал(а):А батарею никто не пробывал вынимать))) На несколько минут!?

када в биосе нагамал не по теме пробовал - не помогло, переконтачил - И ПОМОГЛО!!!!!!!!! батарея правда сдохла.. но система то хоть загружалась..)))))))))))
Гость
 

Взлом ХР

Непрочитанное сообщение Man With No Name » 05 ноя 2006, 13:30:39

А чего ей не грузица))*TIRED*
Man With No Name
 

След.

Вернуться в Информационная безопасность

Кто сейчас на форуме

Зарегистрированные пользователи: AhrefsBot [Bot], DotBot [Crawler], SEMrush [Бот], Trendiction [Бот]

cron