解读Svchost.exe
Windows PE系统是建立在第三方存储介质的操作系统,在应用环境和功能上与传统操作系统并没有区别。如果将杀毒软件安装在这种系统上,对原硬盘中系统的检测就会非常的方便了,哪些自我保护的病毒也没有了用武之地。
在Windows PE上并不能安装诸如卡巴斯基等杀毒软件。虽然卡巴斯基内置了制作应急光盘功能,不过通过它的向导模式很难制作成功。所以我们今天就要将卡巴斯基这样的杀毒软件集成到Windows PE中。
一、制作Windows PE版本卡巴斯基
在开始之前,我们需要先安装PE Builder。然后运行卡巴斯基,在卡巴斯基主界面上单击“服务→应急磁盘→启动向导”,进入应急盘创建向导,然后选择“已安装的PE Builder文件夹”,指定PE Builder的安装位置,接着,单击“输出文件夹”后的浏览按钮,选择提前创建的一个文件夹。
然后,插入Windows XP 安装光盘,并且指定安装光盘的位置,开始生成卡巴斯基的Windows PE模块。
文件提取完成后,返回“应急盘创建向导”窗口,单击“下一步”按钮开始生成包含卡巴斯基的Windows PE的ISO镜像文件。会提示操作失败,不过没有关系,生成的文件是正确的。
二、制作独立的PE系统
这一步的任务是制作能成功启动的Windows PE,要用到的工具是PE Builder。
虽然前面说到了使用PE Builder会出问题,但是我们可以间接使用汉化版本的中文插件。安装PE Builder V3.1.3 汉化版,进入软件安装路径,并将在“\plugin\chs”子文件夹复制到plugin就可以了。为了不让汉化版本影响已经安装的PE Builder英文版,接着卸载“PE Builder V3.1.3 汉化版”。
运行PE Builder,在“Source”后指定Windows XP SP2安装光盘的位置、“Output”下指定文件输出文件夹。由于我们还要将前面生成的卡巴斯基加入其中,所以这里选择“None”暂时不生成镜像文件。接着,单击“Plugins”按钮打开插件管理窗口。在此一定要确认“A43”和“简体中文支持”插件前的状态是否为“Yes”。如果不是,请单击“Enable/Disable”按钮改正。完成后,单击“Close”返回PE Builder主窗口。
在PE Builder主窗口里,单击“Build”建立PE系统。
三、Windows PE+卡巴斯基
进入卡巴斯基的目录,编辑vp6.Reg文件,其中"DataRoot"键值数值("%ramdrv%\\Documents and Settings\\Application Data\\avp6")就是卡巴斯基的病毒库位置。在Windows XP里,病毒库的默认位置是“C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6”文件夹。此时,为保证病毒库为 新版,请先升级卡巴斯基病毒库。
接着打开PE文件夹,创建“Application Data”文件夹,并将“C:\Documents and Settings\All Users\Application Data\”下的“Kaspersky Lab\AVP6“子文件夹复制进来。这样,卡巴斯基的病毒库位置就与注册表一致了。
打开“Programs”文件夹,将“avp6”子文件夹拷贝到PE下的Programs文件夹里。
首先,在PE的Programs\Nu2Menu文件夹下找到文件nu2menu.Xml。用记事本打开,查找“A43 File Management Utility< /MITEM> ”,并在下一行的“< /MENU >”添加以下内容:
< NU2MENU >
< MENU ID="Programs" >
< MITEM TYPE="ITEM" DISABLED="@Not(@FileExists(@GetProgramDrive()\Programs\avp6\avp.com))" CMD="RUN" FUNC="@GetProgramDrive()\Programs\avp6\avp.com">卡巴斯基< /MITEM > < /MENU >
后将PE文件夹下的所有内容用UltraISO制作成镜像文件。剩下的工作就是刻盘了,从此,一款带有杀毒软件功能的PE系统就制作完成了。
