Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Windows Preinstallation Environment(WinPE) и BartPE LiveCD 6

Модерирует : KLASS, IFkO

vu1tur (12-04-2010 11:01): http://forum.ru-board.com/topic.cgi?forum=62&topic=20418  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

   

vu1tur



Moderator-Saaber
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Windows Preinstallation Environment
Самостоятельная сборка при помощи конструктора BartPE и его модификаций

Статьи по теме и другая полезная информация:

  • Статья о WinPE на RU-BOARD
  • Цикл статей о WinPE на OSZone
  • 911cd - самый большой англоязычный форум по теме
  • Параллельная тема - сборка WinPE альтернативным конструктором WinBuilder
  • Параллельная тема - проект VistaPE (WinPE 2.0), сборка конструктором WinBuilder
  • Тема в варезнике - большой выбор готовых сборок WinPE с предустановленным софтом
     
    Конструкторы:

  • BartPE Builder 3.1.10a - оригинальная версия, поддержка русского языка (05.09.2007) - © Yurkesha
  • Reatogo-X-PE 240 - модифицированный конструктор BartPE+XPE - © Reatogo
  • Базовый конструктор (26.03.2008) BartPE+XPE (Explorer, IE, PnP, MMC, Multimedia) - © 7sh3
  • Базовый конструктор (26.03.2008) BartPE+ (Nu2Menu\BsExplorer, IE, PnP, MMC, Multimedia) - © 7sh3
    ---
    !!! В базовых конструкторах ВИРУСОВ НЕТ !!!
     
    Плагины:

  • Yurkesha BartPE Plugins, зеркало - готовые плагины и драйвера для BartPE\XPE
  • Sherpya WinPe Stuff - плагин XPE и утилиты для оригинального конструктора BartPE
  • Paraglider BartPE Plugins - полезные плагины и утилиты для оригинального конструктора BartPE
  • BartPE+XPE Plugins - готовые плагины и драйвера для BartPE+XPE
  • BartPE Plugin Repository - большая база плагинов для BartPE\XPE с поиском
  • nat27 BartPE+XPE plugins - оптимизированные плагины драйверов для BartPE+XPE

  • Всего записей: 3690 | Зарегистр. 01-02-2003 | Отправлено: 10:24 01-03-2009 | Исправлено: AZJIO, 22:29 19-05-2009
    yuniki

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Ищется плагин к BartPE для Ocster Backup Pro 3.0.7, может кто-помочь ?

    Всего записей: 475 | Зарегистр. 27-10-2005 | Отправлено: 23:56 11-02-2010
    Hrist



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    SANIOK_AV
    SANIOK_AV

    Цитата:
    только что собрал плагином от yurkesha для 2010 в разделе обновления есть инфа по базам...

    выбирали базы на сд?
     а папка Bases\Stat\ там находится в папке Bases?
     
    что забавно - если я выбираю базы на рам - у меня то еж показывается инфа в обновлениях

    ----------
    "Дьявол рождается из пены на губах ангела, защищающего правое дело". ГРИГОРИЙ ПОМЕРАНЦ

    Всего записей: 2897 | Зарегистр. 24-06-2002 | Отправлено: 09:19 12-02-2010
    SANIOK_AV



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    yurkesha

    Цитата:
    В этом нет необходимости(при определенных условиях естественно).  

    А при каких интересно условиях возникает такая необходимость?
    Насколько я знаю, каспер при отсутствии лицензии сканирует, лечит и т.п. единственное базы не обновляет... но в нашем случае базы уже подтянуты на момент запуска...
    Hrist

    Цитата:
    выбирали базы на сд?  

    да

    Цитата:
    а папка Bases\Stat\ там находится в папке Bases?

    X:\PROGRAMS\AVP9\Bases\Stat\

    Цитата:
    что забавно - если я выбираю базы на рам - у меня то еж показывается инфа в обновлениях

    это я так понял в переделанном вашем плагине?
    потому как в том что я пробовал ни в том ни в том варианте не показывало...((
     

    Всего записей: 485 | Зарегистр. 31-03-2009 | Отправлено: 11:11 12-02-2010
    SaB72

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    yurkesha
    я прописал ещё два куста реестра... которые отвечают за лицензию... не помогло...
     
    всё б ничего, но он у меня не обновляется, в графе лицензия пишет - ошибка
    при попытке обновиться пишет - модуль не прошел проверку

     

     

    Всего записей: 245 | Зарегистр. 23-10-2006 | Отправлено: 12:55 12-02-2010 | Исправлено: SaB72, 12:57 12-02-2010
    Hrist



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    SANIOK_AV
    ага. обыскался переменную с ссылкой на Стат - а она берется оказываеться из переменной %BaseFolder%
     
    в файлах типа adbu-0607g.xml
    есть ссылка %BaseFolder%\Stat
     
    счас добавлю в батник замену этой переменной в реестре
     
    и посмотрю что получиться
     
    (ну а сообщения о невключенных элементах защиты которое закрывало сообщение о дате баз при наведении курсора на ярлык в трее - лечится еще проще - просто лениться мне не нужно было - стереть каспера - установить ТОЛЬКО сканирование - и тогда уже импортировать реестр в плагин)
     
    вобщем счас есть надежда что доделаю плагин до победного конца.
     
    Добавлено:
    SaB72
    сомневаюсь что кто то ставил задачю обновлений баз из под бартпе
    обычно как мне кажется - базы обновляют пересборкой плагина и перезаписью его файлов на диск\флешку
     
    и... надеюсь вы базы пытаетесь обновлять не с (базы на сд)?
     
    Добавлено:
    SANIOK_AV
    и все же. если вот взять и начисто загрузиться и запустить 2010 в бартпе с базами на сд
    по всей логике - у меня выходит что и там - в обновление - не будет инфы по базам
     
    именно - начисто - т.к. после запуска "базы на рам" базы и соотв. инфа по базам - остается в папке профиля и подхватиться потом и в "базы на сд"
     
    все упирается в переменную %DataRoot%
    она же используется и в файле upd-0607g.xml

    ----------
    "Дьявол рождается из пены на губах ангела, защищающего правое дело". ГРИГОРИЙ ПОМЕРАНЦ

    Всего записей: 2897 | Зарегистр. 24-06-2002 | Отправлено: 16:34 12-02-2010 | Исправлено: Hrist, 17:58 12-02-2010
    SaB72

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Hrist
    раньше... не помню на какой версии кав
    оно писало типа там что-то повреждено
    позволим обновиться один раз
    и всё прекрасно обновлялось =)
     
    базы у меня на рам диске...

    Всего записей: 245 | Зарегистр. 23-10-2006 | Отправлено: 17:50 12-02-2010
    Hrist



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    SaB72
    а сетка\интернет то точно работает при обновлении в барт пе?
     
    Добавлено:
    SANIOK_AV
    я уже почти победил. инфу показывает и там и там - лечит и все такое. на отключенные компоненты ругается слабо и не мешает вовсе показу инфы в трее.
    но начал проверять обновления и нашел новый косяк - оказывается переменная у меня теперь все базы сд пользует и вообще всю инфу окромя карантина, репортов и темпа.
    заманался уже ковырять этот плагин и реестр.

    ----------
    "Дьявол рождается из пены на губах ангела, защищающего правое дело". ГРИГОРИЙ ПОМЕРАНЦ

    Всего записей: 2897 | Зарегистр. 24-06-2002 | Отправлено: 19:42 12-02-2010
    yurkesha



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    SaB72
    как раз приведенная на скрине ситуация является нормальной - все сканит, все лечит, обновляется без ограничений...
    Запусти на обычном компе каспера, грохни ключ и посмотри какого цвета у тебя будет информер
    Не ищи лишних проблем - эту надпись в данной ситуации можно просто игнорировать. Ключ ИМЕННО на этом компе не нужен.

    ----------
    Всем непричастным рекомендую прогулки на свежем воздухе

    Всего записей: 2741 | Зарегистр. 15-12-2003 | Отправлено: 21:45 12-02-2010
    Hrist



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    домучал таки  
     
    плагин под BartPE для kav6.0.4.1212_winwksru
     
    http://ifolder.ru/16382294
     
    1. нет никакой ругани на отключенные компоненты (они и не устанавливались – только сканер)
     
    2. показывает инфу о базах и в разделе обновление и при наведении курсора на ярлык в трее
     
    3. проверил и "базы на сд" и "базы на рам диске" - все показывает. лечит вирусы. карантин работает (кнопка "обнаружено"). отчеты показывает.
     
    4. при подключении сети в бартпе – обновление баз с интернета (естественно должны быть «базы на рам-диске» то же работает.
     
    тестируйте. проверяйте.
     
    зы:  
     
    а) базы не требовали обновления - так что обновление с интернета не совсем до конца проверено
    б) не уверен что надо ставить галку - обновлять модули программы - как она их на сд обновит? с другой стороны - если с флешки запускаться - должна обновить без проблем.
    лично мне обновление не нужно - мне проще пересобрать плагин и обновить файло синхронизацией в тотал-коммандере на диске\флешке
     
    Добавлено:
    yurkesha
    мне все же кажется что в вашем плагине 2010 если запустить сразу "базы на сд" - то в разделе обновление инфы по базам не будет. проверьте плиз.
     
    ИМХО все дело в строке
     
    0x2, "KasperskyLab\protected\AVP9\environment","DataRoot","%ALLUSERSPROFILE%\Application Data\Kaspersky Lab\AVP9"
    соответсвенно инфу по базам она будет искать на диске рам - а там она появаляется только при запуске cmd базы на рам.
     
    я в итоге что сделал
     
    в реестре прописал жестко путь на рам диск для папок - темп, баскуп, карантин, репорт
     
    так же добавил две переменные от себя (пути для 6.0.4 но по аналогии можно прописать и для 2010)
    0x1, "KasperskyLab\protected\AVP80\environment","RAMHRIST","%%ALLUSERSPROFILE%%\Application Data\Kaspersky Lab\AVP60MP4"
    0x1, "KasperskyLab\protected\AVP80\environment","CDHRIST","%ProgramFiles%\AVP60MP4"
     
     
    а переменную DataRoot менял в cmd в зависимости от запуска с базами на сд или на рам
    (менять пути папок базы,дата,дскм не пришлось т.к. они завязаны на DataRoot)

    ----------
    "Дьявол рождается из пены на губах ангела, защищающего правое дело". ГРИГОРИЙ ПОМЕРАНЦ

    Всего записей: 2897 | Зарегистр. 24-06-2002 | Отправлено: 22:24 12-02-2010 | Исправлено: Hrist, 22:34 12-02-2010
    yurkesha



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Hrist
    Ты ошибаешься...
    Обрати внимание на кусок скрипта из плага avp9_cd.cmd(15 строка)
    Код:
    IF NOT EXIST "%ALLUSERSPROFILE%\Application Data\Kaspersky Lab\AVP9\Report" MD "%ALLUSERSPROFILE%\Application Data\Kaspersky Lab\AVP9\Report" & XCOPY /e /i /q /h /r /y "Report\*" "%ALLUSERSPROFILE%\Application Data\Kaspersky Lab\AVP9\Report"
    Это две команды а не одна...
    А в 8 и в 9 каспере(обычном) инфа отражаемая в разделе обновлений читается из REPORT\08...

    ----------
    Всем непричастным рекомендую прогулки на свежем воздухе

    Всего записей: 2741 | Зарегистр. 15-12-2003 | Отправлено: 00:34 13-02-2010
    Unique_nickname



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Чтобы больше меня в личку не грузили насчет HKLM\SYSTEM\CurrentControlSet\Control\Windows\CSDVersion
     
    Параметр не строковый! Если в какой-то кулхакерской супер-пупер-мега-сборке он вписан строкой "Service Pack3" - это еще ничего не значит.
     
    Тип параметра - DWORD. Значение - номер сервис-пака - третий справа разряд.
    То есть, 0x00000300 для SP3, или 0x00000200 для SP2.
     
    Соответственно, к нему прилагается DWORD CSDReleaseType, установленный в 0.
     
    Finally, для наступления Щастья в inf-файл надо добавить:

    Цитата:
     
    [SetupReg.AddReg]
    0x4, "ControlSet001\Control\Windows","CSDVersion", 0x00000300
    0x4, "ControlSet001\Control\Windows","CSDReleaseType", 0x00000000

     
    Собственно, это понятно из дайджеста третьей сверху (и нескольких последующих) ссылки в Гугле, если набрать CSDVersion; можно даже не открывать ссылки.

    Всего записей: 447 | Зарегистр. 13-04-2009 | Отправлено: 16:46 13-02-2010 | Исправлено: Unique_nickname, 16:57 13-02-2010
    zArix

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Unique_nickname
    Извини, не повторится. И правда, что-то я про Google забыл)

    Всего записей: 25 | Зарегистр. 11-05-2008 | Отправлено: 21:53 13-02-2010
    SANIOK_AV



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Hrist

    Цитата:
     стереть каспера - установить ТОЛЬКО сканирование

    то есть при создании скриптом плагина тоже нужно имть каспера с установленным только сканером?

    Цитата:
    именно - начисто - т.к. после запуска "базы на рам" базы и соотв. инфа по базам - остается в папке профиля и подхватиться потом и в "базы на сд"

    точно не помню но на 90% мне кажется что ... сразу запустил с базами с сиди и инфа о базах в обновлениях присутствовала...

    Цитата:
    1. нет никакой ругани на отключенные компоненты (они и не устанавливались – только сканер)  
     
    2. показывает инфу о базах и в разделе обновление и при наведении курсора на ярлык в трее  
     
    3. проверил и "базы на сд" и "базы на рам диске" - все показывает. лечит вирусы. карантин работает (кнопка "обнаружено"). отчеты показывает.  
     
    4. при подключении сети в бартпе – обновление баз с интернета (естественно должны быть «базы на рам-диске» то же работает.  
     
    тестируйте. проверяйте.

    Огромнейшее спасибо!!!
    В понедельник обязательно буду тестить!!!
     
     

    Всего записей: 485 | Зарегистр. 31-03-2009 | Отправлено: 00:07 14-02-2010 | Исправлено: SANIOK_AV, 00:10 14-02-2010
    yurkesha



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    SANIOK_AV
    Цитата:
    то есть при создании скриптом плагина тоже нужно имть каспера с установленным только сканером?
    нет и еще раз нет! Главное изначально реестр плага собрать без хлама!
    А инфа по базам при запуске с CD присутствувала сразу - это естественно. Смотри мое сообщение выше...


    ----------
    Всем непричастным рекомендую прогулки на свежем воздухе

    Всего записей: 2741 | Зарегистр. 15-12-2003 | Отправлено: 00:27 14-02-2010
    AZJIO



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Для защиты от авторанов
     
    ; Отключение автостарта autorun.inf
    [SetupReg.AddReg]
    ; параметр 0 отключает автостарт Cdrom, при клике на диске в эксплорере авторан не стартует (в базовом)
    0x4, "ControlSet001\Services\Cdrom","AutoRun", 0x0
     ; отключение автозагрузки autorun.inf для всех типов устройств (в базовом)
    0x4,"Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoDriveTypeAutoRun",0xff
    ; вторая защита от autorun.inf, вместо авторана читать ветку @SYS:DoesNotExist, которой не существует
    0x1, "Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf","","@SYS:DoesNotExist"
    ; третья защита от autorun.inf - Отключить авторан если на диске есть хотя бы один файл
    0x1, "Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files","*.*",""
     
    [Default.AddReg]
    0x4, "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","CDRAutoRun", 0x0

    Всего записей: 4407 | Зарегистр. 03-05-2006 | Отправлено: 04:56 14-02-2010 | Исправлено: AZJIO, 05:59 14-02-2010
    VV2006

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    AZJIO, аналогичный рег +вкл.отображения скрытых файлов.
    Надо б ещё батник сочинить для применения к удалённому реестру - для последующего безопасного втыкания флешек в заражённые системы.
     

    Код:
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]  
    "AutoRun"=dword:00000000  
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]  
    "NoDriveTypeAutoRun"=dword:000000ff  
    "NoDriveAutoRun"=dword:000000ff  
    "NoFolderOptions"=dword:00000000  
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]  
    "CheckedValue"=dword:00000001  
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]  
    @="@SYS:DoesNotExist"  
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]  
    "*.*"=""

    Всего записей: 2123 | Зарегистр. 10-02-2006 | Отправлено: 11:40 14-02-2010
    yurkesha



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    VV2006
    Цитата:
    Надо б ещё батник сочинить для применения к удалённому реестру
    Это обычно решается по другому:
    - файловая система NTFS
    - запрещено для всех запись в корень
    - на папки содержащиеся в корне наследование отключено
    - в корне лежит скрытый системный файл с полным запретом(на уровне NTFS) для всех "System Volume Information"
    - в корне создана скрытая системная папка с полным запретом(на уровне NTFS) для всех AUTORUN.INF. К тому же сожержащая хотя бы один файл с именем типа "prn", "lpt1", "copy" и так далее
    - на все подвложенные папки и файлы(на уровне NTFS) не разрешить изменение для всех кроме текущей твоей учетки(можно нескольких учеток - например на рабочем и на домашнем компе)...


    ----------
    Всем непричастным рекомендую прогулки на свежем воздухе

    Всего записей: 2741 | Зарегистр. 15-12-2003 | Отправлено: 12:14 14-02-2010
    VV2006

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    yurkesha
    Не, форматить в NTFS флешку для этого не совсем то, тем более, на вирусинфо уже замечены случаи обхода такой защиты. А  "prn", "lpt1" - если только от простейших, от авторанеров надёжнее пандовский вакцинатор.

    Всего записей: 2123 | Зарегистр. 10-02-2006 | Отправлено: 13:21 14-02-2010
    AZJIO



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    VV2006

    Цитата:
    Надо б ещё батник сочинить для применения к удалённому реестру
    да вроде не нужен батник, там ведь для reg-файлов есть в контекстном меню типа "Импорт в удалённый реестр".

    Всего записей: 4407 | Зарегистр. 03-05-2006 | Отправлено: 13:29 14-02-2010
    yurkesha



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    VV2006
    Ты для начала выполни полный комплекс мер, а потом будешь говорить что есть на вирусинфо и чего нет... Полный комплекс даже руками не всякий человек обойдет.

    ----------
    Всем непричастным рекомендую прогулки на свежем воздухе

    Всего записей: 2741 | Зарегистр. 15-12-2003 | Отправлено: 15:28 14-02-2010
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

    Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Windows Preinstallation Environment(WinPE) и BartPE LiveCD 6
    vu1tur (12-04-2010 11:01): http://forum.ru-board.com/topic.cgi?forum=62&topic=20418


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru