1、全手工制作 Ghost XP 教程全手工制作 Ghost XP 之前要做点准备工作,也就是 XP 系统母盘、你要安装的一些软件、接管部署、电源判断、SRS 驱动等等的文件,下面就按 12345 的步骤写 (其中很多内容是直接引用 SKYFREE和众多前辈们的,在这里先感谢他们) =转载请注明作者:悟己=一准备工作全手工封装需要解决电源判断、SRS 驱动、无用 SRS 驱动的禁用等等的工作,不然也就不能所谓的“万能 GHOST”了,准备系统母盘,常用软件,skyfree 的驱动选择工具和自由的风的驱动包以及realhyg 的 SRS 驱动。A. 准备突破 HAL 限制电源判断的文件准备突破 HA
2、L 限制电源模式判断的文件halacpi.dll、halapic.dll、halmps.dll 、halaacpi.dll 、halmacpi.dll、hal.dll、ntkrnlmp.exe、ntkrnlpa.exe、ntkrpamp.exe、ntoskrnl.exe (前面的这几个文件可以在 C:WINDOWSDriver Cachei386sp2.cab 中提取) 、dtecthal.inf(这个文件可以在别人做好的 GHO 中 c:windowsinf 中提取)、NTLDR(在别人做好的 GHO中 C:下提取)其中 hal.dll 更名为 halstnd.dll、ntoskrnl.ex
3、e 更名为 ntkrnlup.exe, 准备好了这些文件就可以为我们封装后电源判断做好了准备。B. 准备接管部署过程的文件既然我们知道系统部署过程是由 WindowsSystem32Setup.exe 触发的,那么系统是怎么知道在第一次启动时运行WindowsSystem32Setup.exe 的呢?经过无数前辈们的探索,发现了 CMDLine 这个键值。HKEY_LOCAL_MACHINESYSTEMSetupCMDLine 键,在 封装后此键值为 “ Setup.exenewsetup -mini”,这也就是说在系统第一次启动时运行 Setup.exe 并加载“newsetup mini”
4、参数。( 如果封装时没有选最小化部署这里不会有“mini”参数)我们可以据此断定,之所以目标计算机第一次运行时会运行 Setup.exe 来部署系统,是由这个键值控制的。那么,如果我们把这个键值更改一下,让目标计算机第一次启动时运行我们所需的程序,不就能够控制部署过程了吗?因此我们用 AU3 脚本写一个代替“CMDLine” 这个键值“setup.exe ”我的是 BZDD.exe(可以随便命名) ,AU3 代码如下:FileSetAttrib(“C:NTLDR“,“-RSH“)FileDelete(“C:NTLDR “)FileSetAttrib(“C:NTLDR_XP“,“-RSH“)Fi
5、leMove(“C:NTLDR_XP“,“c:ntldr“)FileSetAttrib(“C:NTLDR “,“+RSH“)FileSetAttrib(“c:boot.ini“,“-RSH“)IniWrite(“c:boot.ini“,“operating systems“,“multi(0)disk(0)rdisk(0)partition(1)WINDOWS“,“Microsoft Windows XP Professional“ /noexecute=optin /fastdetect)FileSetAttrib(“c:boot.ini“,“+RSH“)RegDelete(“HKEY_LO
6、CAL_MACHINESYSTEMsetup“,“cmdline“)RunWait(“c:sysprepdrvsdrvs.exe“) 这是调用 skyfree 的驱动选择工具,根据自己修改Run(“c:sysprepsysprep.exe -clean“)这是调用清理无用 SRS 驱动RunWait(“setup.exe -newsetup -mini“)大家要是要调用其他的可以依照添加,我也是 AU3 菜鸟,但我依照 skyfree 的xp 定制不完全攻略弄的出来了,多研究多学习是有好处的。C.第一次进桌面运行的文件我的是 blue.exe, AU3 代码如下:FileDelete(“C:D
7、ocuments and Settings All Users 桌面Windows Media Player.lnk“)FileDelete(“c:windowsbzdd.exe“)FileRecycle(“c:windowsdrivers“)这个是我静默删除第三方驱动,我不喜欢提示的_FileRecycleEmpty(“c:“)Run(ComSpecblue;不再等待UnattendedDriverSigningPolicy=IgnoreNonDriverSigningPolicy=IgnoreOemSkipEula=YesOemPreinstall=YesUpdateInstalledDr
8、ivers=YesGuiUnattendedAdminPassword=*EncryptedAdminPassword=NOOEMSkipRegional=1TimeZone=210OemSkipWelcome=1UserDataProductKey=“MRX3F-47B9T-2487J-KWKMF-RPWBY“ComputerName=*FullName=blueOrgName=不再等待DisplayBitsPerPel=32Xresolution=800Yresolution=600RegionalSettingsLanguageGroup=10IdentificationJoinWork
9、group=WORKGROUPNetworkingInstallDefaultComponents=YesGUIRunOnceCommand0=C:WINDOWSblue.exe二封装前准备在准备好上述文件之后,我们就需要安装好 WIN XP 系统(安装过程我就不说了,系统都不会装也就谈不上从新封装了)之后,装上一些常用软件,根据自己的需要安装。安装好之后我们就要做一些工作了,如下:A.为了能驱动自己安装完成要做如下设置:在开始运行窗口输入“gpedit.msc“打开组策略: 找到“计算机配置管理模板系统” 启用“关闭 Windows Update 设备驱动程序搜索” 找到“计算机配置管理模板
10、系统Internet 通信管理Internet 通信设置” 启用“关闭 Windows Update 设备驱动程序搜索” 找到“用户配置管理模板系统” 启用“配置驱动程序搜索位置” 钩上:不搜索软盘、Windows Update(光驱不要选)忽略“设备驱动程序的代码签名” 启用“关闭 Windows Update 设备驱动程序搜索” 右健点桌面“我的电脑”打开“系统属性硬件”找到“驱动程序签名”选择“忽略,安装软件不用征求我的同意” 并钩上“将这个作为系统的默认值”确定。找到“Windows Update” 选择“从不在 update 搜索驱动”确定。B.删除计算机驱动,如下:卸载硬件驱动1.
11、卸载网络适配器。2.卸载通用串行总线控制器。3.卸载声音、视频游戏控制器。4.卸载*器。5.卸载显示卡( 卸载显卡是为了防止 Ghost 到别的机上时出现蓝屏现象) 。卸载硬件驱动时如系统提示要重新启动则选择“否”不启动。(关键)更改计算机电源管理模式 Advanced Configuration Power Interface(ACPI) 为 Standard PC(关键)更改 IDE ATA/ATAPI 控制器为“标准双通道 PCI IDE 控制器三封装过程A. 在 C 盘根目录下新建一个 sysprep 文件夹,把先前准备的factory.exe,setupcl.exe,sysprep.
12、exe,ssysprep.inf 四个文件和驱动判断工具复制在这个文件夹里面;运行 sysprep.exe 进行封装。需要注意的是进行封装时的选项设置:*在系统封装画面的 4 个选项中,第二项“使用最小化安装”即无残留驱动安装项正是我们需要的,因此必须要选上。第一项“不重置激活的宽限期”和第三项“不重新产生安全标识符”都是正版用户激活用的,而我们所用的是免激活版,因此这两项选与不选无所谓,对 GHOST 克隆后的系统在使用上都无影响。第四项“检测非即插即用硬件”这一选项不用选。*关机模式可以根据需要选择,建议选择“退出” ,以便下一步进行其他工作B. 将先前准备的halacpi.dll、hal
13、apic.dll、halmps.dll 、halaacpi.dll 、halmacpi.dll、halstnd.dll、ntkrnlmp.exe、ntkrnlpa.exe 、ntkrpamp.exe、ntkrnlup.exe 几个文件复制到 c:windowssystem32 下,将 dtecthal.inf 复制到c:windowsinf 下,将 c 盘根目录下的 ntldr 文件改名为 ntldr_xp,将先前准备的 ntldr 复制到 C 盘根目录;去掉 C:BOOT.INI 的只读属性,打开并在系统的启动参数中加上 /DETECTHAL 参数,如下:boot loader189time
14、out=0default=multi(0)disk(0)rdisk(0)partition(1)WINDOWSoperating systemsmulti(0)disk(0)rdisk(0)partition(1)WINDOWS=“Microsoft Windows XP Professional“ /noexecute=optin /fastdetect /detecthal删除准备封装的系统的 HAL 信息。删除注册表中以下键值,如果提示权限不足不能删除,则可用 setacl.exe 这个命令行工具修改权限后再删除。 (好像直接在上面点右键可以修改权限)HKEY_LOCAL_MACHINE
15、SYSTEMControlSet001EnumACPI_HALHKEY_LOCAL_MACHINESYSTEMControlSet001EnumRootACPI_HALHKEY_LOCAL_MACHINESYSTEMControlSet002EnumACPI_HALHKEY_LOCAL_MACHINESYSTEMControlSet002EnumRootACPI_HALHKEY_LOCAL_MACHINESYSTEMControlSet003EnumACPI_HALHKEY_LOCAL_MACHINESYSTEMControlSet003EnumRootACPI_HALHKEY_LOCAL_M
16、ACHINESYSTEMCurrentControlSetEnumACPI_HALHKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumRootACPI_HAL完成上述步骤就实现了电源的判断Csrs 驱动的处理,安装 realhyg 的 SRS 驱动并导入注册表然后在 sysprep.inf 中添加:sysprepcleanupService=isapnpService=pciService=ftdiskService=swenumService=updateService=mssmbiosService=dmioService=rdpdrUpperfilt
17、er=mouclassService=TermDDUpperfilter=kbdclassUpperfilter=ALIM1541Upperfilter=AMDAGPUpperfilter=AGP440Upperfilter=AGPCPQUpperfilter=SISAGPUpperfilter=VIAAGPService=aha154xService=sparrowService=adpu160mService=aic78u2Service=aic78xxService=cpqarrayService=sym_hiService=mraid35xService=perc2Lowerfilte
18、r=perc2hibService=hpnService=sym_u3Service=symc8xxService=ql10wntService=ql1080Service=ql1240Service=ql1280Service=ql12160Service=i2ompService=cd20xrntService=cbidfService=dac960ntService=asc3550Service=ascService=asc3350PService=ABP480N5Service=amsintService=ini910uService=ultraService=intelideServ
19、ice=pciideService=cmdideService=tosideService=3wareDrvService=3waregsmService=aec6210Service=aec6260Service=aec6280Service=aec6290Service=aec68x5Service=AEC6880Service=aec6897Service=aec67160Service=AEC671XService=ata1200aService=aacService=aar1210Service=dpti2oService=adpu320Service=a320raidService
20、=aaatimeoService=ASH1205Service=amdbusdrService=AmdEideService=arcm_x86Service=ahcix86Service=atiideService=aliideService=m5228Service=m5281Service=m5287Service=m5288Service=m5289Service=Cpq32fs2Service=cpqcissmService=HpCISSm2Service=cpqarry2Service=cercsr6Service=hpt3xxService=hpt374Service=hptmvS
21、ervice=Hpt366Service=hptmv6Service=rr232xService=rr2340Service=2310_00Service=rr172xService=rr174xService=nfrd960Service=aacsasService=adp94xxService=iaStor55Service=iaStorService=iaStor70Service=raidsrcService=iteraidService=ipsraidnService=JRAIDService=MegaIDEService=dac2w2kService=SYMMPIService=m
22、v61xxService=mvSataService=mv614xService=nvgtsService=nvatabusService=nvrd32Service=nvraidService=fasttrakService=fasttx2kService=S150sx8Service=FastSxService=sptrakService=UlSataService=ulsata2Service=fttxr52PService=ql2100Service=ql2200Service=ql2300Service=Pnp649rService=Pnp680Service=Pnp680rServ
23、ice=SI3112Service=SI3112rService=SI3114Service=Si3114r5Service=SI3114rService=SI3124Service=SI3124rService=Si3124r5Service=SI3132Service=Si3132r5Service=sisraidxService=SiSRaid4Service=SiSideService=viamraidService=viapdskService=videX32Service=ViBusService=vmscsiService=3wareSrvService=AFAMgtServic
24、e=ACPIECService=bb-runService=cbidf2kService=cda1000Service=dontgoService=isapnpService=SiFilterService=SiRemFilService=symc810Service=ViPrtService=xfilt这样在之前制作的 BZDD.EXE 中的 Run(“c:sysprepsysprep.exe -clean“)命令就可以在系统部署中禁用掉不用的 SRS 驱动服务D. 将 bzdd.exe 和 blue.exe 复制到 c:windows 下,更改注册表项HKEY_LOCAL_MACHINES
25、YSTEMSetupCMDLine 键的键值更改为“bzdd.exe”E不写注册表完美解决封装后出现个人设置和 Media player 图标结束 explorer.exe 进程,在任务管理器中,点文件-新建任务- 浏览-在 WINDOWS 文件夹下找到 explorer.exe 文件-打开,系统就出现个人设置窗口,封装重启就不再出现个人设置,再点开始-程序 -windows media player出现它的设置窗口,其中有一项让 windows media player 创建快捷方式,选中它,删除桌面上的快捷方式,封装重启后将不再出现快捷方式.个人认为不会对系统产生不良影响F. 避免本地连接
26、 2 出现的方法:删除(“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlNetwork4D36E972-E325-11CE-BFC1-08002BE10318“)新建(“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlNetwork4D36E972-E325-11CE-BFC1-08002BE10318“)删除(“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlNetwork6BDD1FC5-810F-11D0-BEC7-08002BE2092F“)
27、新建(“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlNetwork6BDD1FC5-810F-11D0-BEC7-08002BE2092F“)按照以上方法就可以避免本地连接 2 的出现四系统减肥关闭休眠和系统还原后重新启动计算机进入 WIN PE 系统,按如下减肥:c:windows$*(以$号开头的所有目录,补丁的反安装,约 70M)c:windows*.log(虽然不大,但太多,看的不爽, )c:windowspchealth帮助支持中心,30M(注意删除前把 helpctrbinariesmsconfig.exe 复制到 system3
28、2 目录)c:windowsimechtime繁体输入 (没有必要,很多输入法都支持繁体) 12Mc:windowsimeimejp日文输入12Mc:windowsimeimejp98日文输入 12Mc:windowsimeimjp8_1日文输入 12Mc:windowsimeimkj6_1韩文输入 12Mc:windowssystem32imeCINTLGNT仓颉码3Mc:windowssystem32imeTINTLGNT注音输入3MC:Windowshelp,除 HelpToursmmTourtour.exe 和 agt0*.hlp 等数字样式的文件外,再就是几个文件名全部大写的保留,其
29、它全部删除。 帮助文件,30Mc:windowstemp*通常没东西c:windowsprefetch*c:windowsinstaller*.msimsi 程序安装后剩下的一些垃圾(长名目录不能删!)c:windowsDownloaded Installations*msi 程序安装后剩下的一些垃圾c:windowsresourcesthemes*(建议保留 Classical 是经典主题,Luna.Theme 是 XP 主题 8M,不喜欢的删除吧)C:Windowssrchasst,除 mui 目录以外,C:Windowsmsagent,除 intl 目录以外,其它一律删除。c:windo
30、wssoftwareDistributiondownload*(下载补丁临时存放点) 约 60Mc:windowssystem32oobe激活程序(我们用的都是免激活 XP,不需要) 8Mc:windowswebwallpaper*墙纸,留下一个好看的 bliss.bmp 即可,全删也行。 2Mc:program fileswindows ntpinball弹球,删了。记得删除开始菜单的连接5Mc:program filesmovie maker全删,10M,垃圾。记得删除开始菜单的连接c:program filesmessengerc:program filesmsn gaming zone微软的游戏,垃圾C:Program FilesInstallShield Installation Information*安装程序留下的垃圾C:Program FilesWindowsUpdate*XP 升级留下的垃圾最后从启计算机,进入 DOS 系统,运行 GHOST NOUSB CRCIGNORE Z9 做镜像。好了,终于写完了,第一次写这玩意,肯定有不少地方没写到,由于本人水平有限,肯定有些地方有不足的地方,大家别拿砖拍我啊!_By 悟己
