makedka
Junior Member | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Немножко "раскурочив" китайскую Ghost-XP, нашёл пару интересных моментов. Своими глазами увидел ntldr от лонгхорн, ключик /detecthal в boot.ini... а также то, что образ был незапечатан сиспрепом. Ветки реестра HKCU\SOFTWARE\Microsoft\Sysprep\CriticalDevicesInstalled=1 просто не существовало. А HKCU\SOFTWARE\Microsoft\Sysprep\SidsGenerated = 0, что означает - сиспреп не удалял старый SID. Скорее всего сиспреп использовался только для генерации списка сервисов для массстораджей HKLM\System\ControlSet001\Services, и заполнения базы критикалдевайсов HKLM\System\ControlSet001\Control\CriticalDevicesDatabase. HKLM\System\ControlSet001\Control\CriticalDevicesDatabase оказалась большой, но не максимальной на глаз, у меня получалась побольше =) HKLM\System\ControlSet001\Services не очищаются после раскатки, так как sysprep -clean не выполнится. Впрочем и у меня не получалось их очистить =( Зато (теоретически) венда будет жить если её придётся переносить на другую мамку. Ветки CurrentControlSet в раскатанном, но не запущенном образе, не было, только ControlSet001 и ControlSet002. Драйвер intelppm был отключён а-ля Код: [-HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\intelppm] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\intelppm] | У меня после удаления intelppm образ отказывался раскатыватся на той же виртуалке, на которой и снимался =( вылетал в бсод 7Е. *.pnf в папке inf оказались удалены =) HKLM\Soft\Microsoft\Windows\CurrentVersion\DevicePath осталась нетронутой, так как установка дров производилась после установки венды отдельной прогой DrvTool (работает только на венде с китайской локализацией =( ). Прога симпатичная на вид, каким-то боком сотрудничает с эверестом, пользуется его отчётами о железе, разархивирует драйверпаки, ставит дрова. В этой версии Ghost-XP DllcacheManager`a не нашёл, так же как и SysPacker; dllcache в итоге осталась голой, видимо после sfc /cachesize=0. После установки драйверов запускается какая-то условная утилита Newprep или NewRun, и делает то, что должен был сделать сиспреп. Пункты Run, RunOnceEx, GuiRunOnce в реестре были чистыми, что за софтинки работают после первой загрузки венды, и кто их поставил в очередь, не имею представления...( В итоге размер папки венды около 750 метров, в папочке windows\inf нет и небыло ни одного файла inf начинающегося на oem*, в папочке венды лежал файл devcon.exe и.... на Windowsupdate.log китайцы забили Так же как и на очистку реестра от CriticalDevicesDatabase и сервисов. Потомучто этот мусор остался только в ветке реестра ControlSet001, а ControlSet002 оказался их лишён. И именно из ControlSet002 и взялась конфигурация для CurrentControlSet. Молодцы ребята, такого наделали...) | Всего записей: 98 | Зарегистр. 01-12-2007 | Отправлено: 22:29 30-07-2008 | Исправлено: makedka, 22:41 30-07-2008 |
|