» Windows Preinstallation Environment(WinPE) и BartPE LiveCD 2

JHBTYN
в чем полезность данной проги при создании плага ?, обычно нужна чистая свежеустановленная винда а не копия моей (что реализуется в виртуалке или с образа)

lucky_Luk
Мне, конечно, до Реаниматолога далеко, но в моём LiveCD 817 метров при размере iso в 666 метров (на данный момент).

Оптимизация делается при сборке образа с помощью UltraISO.

7sh3

Цитата:

в чем полезность данной проги при создании плага ?, обычно нужна чистая свежеустановленная винда а не копия моей (что реализуется в виртуалке или с образа)

Полезность ее на лицо. Нет необходимости подчищать винду после создания плага и возвращать ее, к так сказать "первозданному" состоянию. Нет нужды, загружать виртуальную машину и тратить на это время. Да и лично у меня, в ней все тормозит "по черному", т.к. комп старый и железо соответственно не мощнейшее. Использовать чистую свежеустановленную винду, не все могут себе позволить (как я например). Работать то в чем-то надо. Лично я предпочитаю создавать плаг в реальной винде. В общем, все это на усмотрение каждого, кому как нравится...

Посоветуйте программу для чистки реестра для загрузочного cd, а то всё облазил так и не нашол программы. B Bart Pe делал утилиты по чистке реестра, они загружались, но нечего не чистили.

djremix
Обясни, пожалуйста, смысл чистки реестра в ситеме, которая при следующем запуске имеет ангельси читсый реестр?

Ну дапустим у меня нет резервных копий реестра и у меня проблема не запускается windows xp выдаёт синий экран, я беру диск запускаю программу она начинает искать проблемы в реестре т.е. ошибочные записи, я их исправляю или удаляю в итоге я после ресстарта спокойно захожу в систему. У меня когдато стоял windows 98 начал глючить я запустил в winde reg cleaner и он мне всё почистил в итоге потом работал без глюков.

Sish
Запости пожалуйста инф от оригинального плага ATI 9.1 Enterprise Server + Universal Restore

Нет ли чего нового по поводу биоса? Очень уж интересная тема...

djremix
Дело в том, что сабж при запуске не цепляет автоматом реестр винды, поэтому тебе нужно юзать плагин ERD2005, подключать больную винду, и уж потом лечить, но уж никак не авточистилками, поверь!

7sh3

Цитата:

Запости пожалуйста инф от оригинального плага ATI 9.1 Enterprise Server + Universal Restore

[more=Пожалуйста]; PE Builder v3 plug-in INF file
;
; acronis.inf
; Acronis True Image
; Created by Acronis, Inc.

[Version]
Signature= "$Windows NT$"

[PEBuilder]
Name="Acronis True Image"
Help="acronis.htm"
Enable=1

[WinntDirectories]
a="Programs\Acronis",2

[SourceDisksFiles]
files\TrueImage.exe=a,,1
files\f11.cfg=a,,1
files\kernel.dat=a,,1
files\ramdisk.dat=a,,1
files\timounter.dll=a,,1
files\bootwiz.sys=a,,1
files\bootmenu.exe=a,,1
files\mouse.com=a,,1
files\Drivers\snapapi.dll=2,,1
files\Drivers\snapman.sys=4,,1

[SetupReg.AddReg]
0x7, "ControlSet001\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}", "UpperFilters", "PartMgr", "snapman"
0x7, "ControlSet001\Control\Class\{71A27CDD-812A-11D0-BEC7-08002BE2092F}", "UpperFilters", "snapman"
0x4, "ControlSet001\Services\snapman", "ErrorControl", 1
0x1, "ControlSet001\Services\snapman", "ImagePath", "system32\DRIVERS\snapman.sys"
0x4, "ControlSet001\Services\snapman", "Start", 0
0x4, "ControlSet001\Services\snapman", "Type", 1

[Software.AddReg]
0x1, "Acronis\TrueImageEnterprise\Settings", "WorkingDir", "\Programs\Acronis"
0x1, "Acronis\UniversalRestore", "enterprise", " 0 2 31 0 31120 23 20 98 31 18120 15 24 17 12102120 3 6 20 13 22120 23 3108 5 29"

[SetValue]
"txtsetup.sif", "SourceDisksFiles", "snapman.sys", "1,,,,,,_3,4,1"
"txtsetup.sif", "SCSI.Load", "snapman", "snapman.sys,4"
"txtsetup.sif", "SCSI", "snapman", """Acronis Snapshot Driver"""
"txtsetup.sif", "HardwareIdsDatabase", "STORAGE\Volume", """Volume"",{71A27CDD-812A-11D0-BEC7-08002BE2092F}"

[Append]
nu2menu.xml, acronis_nu2menu.xml
[/more], но от оригинального он отличается одним ключиком

Вообще у меня нет ATIES, поэтому лучше спросить это в соответсующей ветке.

Добавлено:
Добавлю ещё, что существует возможность юзать оригинальный BartPE (как русский, так и английский) ATIES + UR. Читай об этом в соответсующей ветке.

Очень долгая загрузка USBHDD, например Infr@ 6.3 грузиться минут 15! может кто это поборол? хотя после загрузки система намного быстрее работает чем с CD.

BarBoSS1
А у тебя USB 2.0?

Да USB 2.0, очень медленно загружается когда в самом начале загрузки появляется шкала вот она заполняется минут 14, а потом остальное практически мгновенно.

BarBoSS1
Вот поэтому-то думаю, рановато отказываться от ИщщеСВ в пользу флешки...

Вот програмка для переноса CD образа на USB-жесткий диск или флешку с заменой и добалением нужных файлов h**p://slil.ru/22777913 , FlashBoot-v1.3.0.124, если кто захочет поэкперементировать один недостаток система долго грузиться в остальном только плюсы но думаю он решаем скорее всего это из за того при старте система грузит все по USB 1.1 а потом когда это все загрузиться только тогда переходит на 2.0, может както сразу дрова на 2.0 грузить а только потом чтоб загрузчик запускался.

BarBoSS1
Скорость - это зависимость от BIOS. Одна и та же флешка, 865 Asus - грузится раз в 10 быстрее, чам на Gigabyte. Экспериментальный результат.

Sish
Вот если я знаю что реесир полетел я могу полечить автозапуск и оклюсить сервисы, но если это не поиожет как тогда, поэтому я и спрашиваю может есть спец прога по чистке реестра.

JHBTYN
Тема очень интересная , но ничего нового нет и не будет. Я вдоль и поперек эту проблему изучил. Вот что для бивиса и не только лежит у меня в папочке Securety:
Chntpw Local Password Changer
CMOS PWD Cracker
DreamPackPL - Bypass Windows Login Security
InsidePro Password Tools
Passware Password Recovery 7.7 Enterprise
Не хватает всего-лишь одной утильки, которая подберет пароль к бивису. Сразу не подумал, что может такое потребоваться. Надеюсь нати в нете такую штучку.
Из всего этого богатства самая прикольная штука DreamPackPL. Видеть, что она вытворяет с супер-пупер крутым паролем Винды просто смешно. Она его не бьет, она просто заходит в систему, не обращая внимания, что она запоролена.

AkulaBig

Цитата:

Не хватает всего-лишь одной утильки, которая подберет пароль к бивису.

ИМХО не сильно надо, в БИОСах есть дырки - универсальные пароли (вроде как для спецслужб), в Андеграунде поищи. Но если стоит Supervisor Password и запрещена загрузка с сидюков и дискет то помогает только очистка БИОСа.

Цитата:

Видеть, что она вытворяет с супер-пупер крутым паролем Винды просто смешно.

Звиняйте за офтоп но я видел еще более примитивный взлом - загружаемся с WinPE и тупо удаляем с винта файлы-кусты реестра (точно не помню какие, вроде SECURITY и SAM, помню только что в винде есть еще их копии и их тоже надо удалять). После этого перезагружаемся и винда дает доступ без пароля. При мне это делали и сработало, думаю в Андеграунде инфа есть.
Так что пароль на винду это защита от чайников.
Еще более интересная ситуация когда юзер шифрует данные на винте средствами Винды, а у него потом винда падает , восстановить данные очень сложно.

AkulaBig
Спасибо за инфу! Теперь бы все это увидеть, пощупать и опробовать, а затем выложить людям (в виде плагов)...

Тут есть пользователи Kaspersky Internet Security? Нужна помощь по работе плагина для этого антивируса под BartPE. Обновляю базы KIS под обычной виндой, копирую файлы в папку плагина, собираю образ (использую конструктор от 7sh3). Но если загрузиться из образа и запустить KIS то часто дата обновления баз не совпадает с датой обновления KIS на стационарном компе (правда иногда они совпадают). Дата более ранняя, может отличаться на несколько часов или почти на сутки. Такое впечатление что плагин кладет в проект не все файлы.
Я скопировал в папку плагина все что нужно, всегда так делаю, но иногда даты совпадают, а иногда отличаются. Подскажите в чем дело.

Ребят, простите может что оффтоплю, но у меня глаза разбегаются, столько инфы, какой
классный форум, где я раньше был!!! =)
Вопрос: Я слепил сам BootableCDWizard - это мне знакомо, но как сменные дискеты загружать, тем более когда ещё формат (raw) разный их даже в один имидж двойной
не положишь, например Floppix - надо менять 2 дискеты поочереди три раза.
А есть способы это эмулировать? Может виртуал FDD бывает?

lucky_Luk

Цитата:

Звиняйте за офтоп но я видел еще более примитивный взлом - загружаемся с WinPE и тупо удаляем с винта файлы-кусты реестра (точно не помню какие, вроде SECURITY и SAM, помню только что в винде есть еще их копии и их тоже надо удалять). После этого перезагружаемся и винда дает доступ без пароля. При мне это делали и сработало, думаю в Андеграунде инфа есть.
Так что пароль на винду это защита от чайников.

Есть ещё более простой способ, не нужно удалять никакие кусты реестра. Я сейчас делаю программку для автоматизации процесса, чтобы всё выглядело так: грузимся с BardPE, запускаем плагин, указываем на папку %SYSTEMROOT%, жмем Unpassword logon. Дверь открыта, под любым существующим логином с любым паролем (и без пароля).
Чтобы вернуть все как было, тоже самое, только жмем Password logon.

djremix
Если реестр винды полетел, то ИМХО никакие чистильщики реестра тебе уже не помогут...

lucky_Luk
Могу предложить 100%-но рабочий вариант плагина для KAV 5.0.227 с возможностью обновляться с флешки прямо из-под сабжа, если интересует.

lucky_Luk
HANDLE
Кажется надо подробно прожки, а то непонятки выходят. Ведь сломать пароль, это только одна из целей. Горазда приятней его обойти, чтоб шума меньше было Кстати, обратите внимание, что все эти проги работают из-под винды. Досовских прог для взлома пароля хватает, а вот из-под винды похоже только эти работают. По-крайней мере я весь инет перепахал, а нашел только их.
Chntpw Local Password Changer
Тупой сброс пароля. Любой юзер сразу узнает, что его хакнули
CMOS PWD Cracker
Сброс пароля биос. Самое слабое место. Действительно, если на супервизор тоже установлен пароль, только удаление батарейки даст доступ к компу. Заводские пароли есть не у всех биос
DreamPackPL - Bypass Windows Login Security
Прикольная вещь. Устанавливается на винт из-под ВинПЕ, перезагружаем комп. Перед логоном винды появляется окошко нашей проги, которая предлагает загрузиться с любым профилем, причем есть и свой отдельный. То есть отследить, что кто-то копался в твоем компе трудно. Очень интересно, насколько это законно. Ведь пароль я не узнавал, не скидывал. Ну зашел в винду и зашел
InsidePro Password Tools
Подбор пароля. Расчет на лохов, так как известно, что пароли длиней 14 символов подобрать практически не возможно.
Passware Password Recovery 7.7 Enterprise
Ну это подбор паролей ко всему, что только можно защитить. Офис, архивы,...


Цитата:

увидеть, пощупать и опробовать, а затем выложить

К сожаленью только через инет. Я сам так искал. Уж больно вес солидный получается. Все это уже в виде плагов для ВинПЕ.


Цитата:

Я сейчас делаю программку

Уже все сделано DreamPackPL тоже самое и делает.

semiono
Вроде WinImage соединяет дискетки. Этот вопрос как-раз в ветке мультизагрузка имхо лучше задавать. Вроде там про это много написано.

AkulaBig
А можно вот эту шнягу
Цитата:

DreamPackPL - Bypass Windows Login Security

в виде отдельного плага поиметь?

Насчет BIOS, забраться в CMOS из под WINDOWS очень трудная задача. Да и смысл в чем? В каждом BIOS пароль может быть расположен в своем месте. А вот контрольная сумма CMOS лежит в известном месте. Досовские программы убивают пароль простым способом - портят контрольную сумму, и после перезагрузки BIOS инициализируется параметрами по умолчанию.
Если пароль в BIOS был, то его отсутствие трудно не заметить.

Для подбора паролей у меня готов плагин lcp5.04 ru. lcp можно запускать и не на BartPE, но могут возникнуть проблемы доступа. Для ситуаций, когда кто то уволился, а пароль его никто не знает, очень даже неплохо, тем более, что на работе пароли обычно бывают в стиле "123" или "qwerty". Так же можно файл со стянутой иформацией о логонах и хэшах паролей сбросить, например, на дискетку, а brutforce продолжить в другом месте (без посторонних глаз).

А насчет беспарольного входа в Windows (не BIOS), то технология проста: ничего не ломается, пароли никуда не удаляются, заменяется ддл-ка с проверками логонов и паролей на пропатченную, и всё. Любой пароль будет правильным. Обратная задача ещё проще - восстанавливаем родную длл, и всё остается как было раньше. Плагин пока не готов. Этот способ проверялся для 2000, XP, Server 2003, кроме случая, если сервак - контроллер домена, в этом случае - обломс.

HANDLE

Цитата:

заменяется ддл-ка с проверками логонов

Как имя ей?

Sish
Вобщем говоря спосибо за всё если что обращусь ещё раз.

Sish
http://www.d--b.webpark.pl/dreampackpl_en.htm

Sish

Цитата:

Как имя ей?

sfcfiles.dll

Цитата:

DreamPackPL - Bypass Windows Login Security

Прошу прощения за оф, у нас нет темы про эту прогу (я не знаю где создавать, в Программах или в Андеграунде) поэтому скажу пару слов, ИМХО плагин рано делать, надо понять работает ли она вообще. [more]Прога требует установки на комп (если есть права админа) или может грузится с исошки, которую можно создать из инсталлятора (но для этого нужен дистр с Виндой), подсунул ему русский дистр ХР так он сделал исошник на 500 метров!
Скачал с хомяка готовый исошник (4 метра!), начал тестить на виртуальной машине.
1. Повесил на ХР пароль.
2. Загрузился с исошника с прогой - запустилась измененная (изменены пункты меню) установка Win2000!
3. Прога вроде запускает Recovery Console и из под нее надо в командной строке скопировать в подпапку System32 винды файл с сидюка. Все более-менее объяснено, но командные строки длинные, блин и слишком много мороки чтобы скопировать всего один файл с сидюка. Потом надо перезагрузится и вводить команды проги в поля для ввода пароля или имени юзера.
4. В винде включена страница приветствия, поэтому есть только поле для ввода пароля, большинство команд не сработало (выводит стандартную отмазку "проверьте не включен ли CapsLock"), сработала только одна, вывела перечень учетных записей в системе, но толку от него - это окно больше ничего не умеет.
5. Думаю может надо так, перезагрузился, ввел липовый пароль - ОС не пустила, ввел установленный до этого пароль - пустила.
Короче нифига она не делает под XP, возможно она для Win2000.
Судя по всему всего лишь копируется один файл в папку с установленной Виндой, но файл береться из таких дебрей в исошнике ... - вот строка для копирования:

copy x:\i386\pinball.ex_ sfcfiles.dll (x - буква сидюка).
Вытащил pinball.ex_ себе на винт из исошника, антивирус KIS нашел HackTool - значит она все-таки работает ?..
[/more]
Если у кого-то прога сработала создайте тему и будем разбираться.

Sish

Цитата:

Могу предложить 100%-но рабочий вариант плагина для KAV 5.0.227 с возможностью обновляться с флешки прямо из-под сабжа, если интересует.

Спасибо, у меня он уже есть такой исошник (когда-то скачал). Плагин для KIS вполне рабочий, кроме описанного глюка все работает нормально (только на физической машине - на виртуальной глючит - уже писал здесь или в теме про KIS).