Win PE操作系统的使用及简介(破解XP密码)
Win PE(Windows预安装环境,Windows Preinstallation Environment),基于在保护模式下运行的Windows XP个人版内核,是一个只拥有较少(但是非常核心)服务的Win32子系统。这些服务为Windows安装、实现网络共享、自动底层处理进程和实现硬件验证。
WinPE让你创建和格式化硬盘分区,并且给你访问NTFS文件系统分区和内部网络的权限。这个预安装环境支持所有能用Windows2000和WindowsXP驱动的大容量存储设备,你可以很容易地为新设备添加驱动程序。
使用WinPE可以帮助你把现有基于MS-DOS的工具转换为32位的WindowsAPIs,以便你在标准的开发环境(例如微软的VisualStudio)中更加容易地维护这些应用程序。WinPE所包含的硬件诊断和其他预安装工具都支持标准的WindowsXP驱动,你无需任何做其他特别的工作。对于程序开发者来讲,就可以把主要精力放在程序的诊断、调试和开发的环节上。winpe最常用的功能:用光盘系统WINPE轻松更改系统密码
如何更改Win2K及WinXP系统中管理员的密码,在网络及一些杂志上也介绍过多次,有些方法虽然实用,但对我等小菜来讲,还是有些繁琐,稍一疏忽,就有可能“贻笑大方”,呵呵!这不,我找到一个非常简单的更改管理员密码的方法,用WINPE--一个可在光盘上运行的操作系统,只要几分钟的时间,即可轻松搞定管理员的密码,那场面,一定会让MM对你的崇拜指数上升N个百分点!
第一步:从网上下载“深山红叶袖珍系统工具箱”,该软件集成了WinPE光盘操作系统、微型Linux系统及众多实用的DOS程序,该软件为ISO格式,可直接刻录为引导光盘,容量为200多兆,一张8厘米的小刻录盘就可装下,方便携带,实属电脑操作时的必备工具。
第二步:设置CMOS中的启动顺序由CDROM启动,放入刻录的“深山红叶”光盘,重启系统进入“深山红叶”启动菜单,如图1,选择第一项“[1]WindowsPE(XP)光盘工具箱”启动WINPE系统。该系统仿XP界面,所以启动过程和XP的启动过程一样,显示的启动画面还是“WINXP professional”呢!在光驱灯与硬盘灯一阵狂闪后,系统启动完成,如图2,桌面背景蛮震人的!
第三步:依次点击“开始-强力系统修复ERD2003-首先在此设置当前系统目录!(当前=)”,在弹出的“浏览文件夹”窗口中选择WIN2K或WINXP系统的Windows目录,如图3。接着仍是进入“强力系统修复ERD2003”菜单中,选择“修改用户密码(LockSmith)”,然后按照LockSmith向导一步步地操作,在对账号设置新密码时,默认显示的账号是“Administrator”,点击账号中的下拉箭头,选择要修改密码的账号,然后在“新密码”与“确认密码”框中填入新的密码,如图4,点下一步,就完成了密码修改。
第四步:点击WINPE系统中的“开始-重启系统”,在重启过程中弹出光碟,进入正常的WIN2K或WINXP系统,选择刚才更改的账号,输入修改后的密码,屏幕显示正在加载用户信息……,说明密码更改成功。
修改管理员密码只是WINPE系统中一个功能,它还有更多实用的功能,就留给各位朋友慢慢研究吧,有好的心得体会别忘了拿出来共享喔!
测试环境:NTFS+WINXP
NTFS+WIN2K
相关资料:——WindowsPreInstallationEnvironment深入研究
WindowsPreInstallationEnvironment(WinPE)直接从字面上翻译就是“Windows预安装环境”,微软在2002年7月22日发布,它的原文解释是:“Windows预安装环境(WinPE)是带有限服务的最小Win32子系统,基于以保护模式运行的WindowsXPProfessional内核。它包括运行Windows安装程序及脚本、连接网络共享、自动化基本过程以及执行硬件验证所需的最小功能。”换句话说,你可把WinPE看作是一个只拥有最少核心服务的Mini操作系统。微软推出这么一个操作系统当然是因为它拥有与众不同的系统功能,如果要用一句话来解释,我认为与Win9X/2000/XP相比,WinPE的主要不同点就是:它可以自定义制作自身的可启动副本,在保证你需要的核心服务的同时保持最小的操作系统体积,同时它又是标准的32位视窗API的系统平台。当然,现在这么说也许难以理解,没有关系,下面让我们来仔细研究它。
WinPE概览
即使有刚才的解释,你一定还是对这个全新概念的Mini操作系统一头雾水,没关系,在这里我将演示一下其运行的全过程,相信看过之后你或许就会有大致的了解。大多数人获得的WinPE光碟(包括我手上这张ISO镜像光碟)应该是一张“WindowsXPOPK”CD,意思就是WindowsXPOEM预安装工具包CD。实际上,WindowsXPOPKCD是WinPE32位版本的一个可引导副本,也就是说,这张CD已经是个用WinPE定义制作的操作系统了,我们可直接用它来引导系统。先看看这张CD的目录结构吧(图1),总共有352MB,是不是有些大呢?其实由于这是个副本(至少包含了不少驱动程序),大小是由当时自定义制作决定的,若是WinPE的32位非自定义版本,其在磁盘上的镜像大约为120MB。现在发展为3.0的版本,已经有170M了。
1.引导WinPE
笔者考虑到网络环境等问题,主要的使用环境是Vmware虚拟机和VirtualPC虚拟机,不过这两种虚拟机环境与实际PC环境几乎没有区别(就是说如果你不清楚虚拟机也没关系,就当是在真实PC上直接运行)。
将BIOS中设置成光驱引导,并开始启动系统,当屏幕画面上出现“Pressanykeybootfromcd”时(图2),按任意键从光驱上的WinPE引导启动(图3、4)。如果你的存储设备驱动不被支持,在启动时按下F6键可加载特殊设备的驱动。当启动到桌面时系统会做一些如调整分辨率的工作(图5),最后打开默认的CMD命令行解释工具,大家看看,是货真凼档耐夹尾僮骰肪撑叮ㄍ?)。
可以看到桌面上空空如也,不要指望可以拿鼠标点来点去,毕竟是个什么应用程序都没有安装的最小化图形操作系统。但它确实是标准的视窗环境,光碟上带有记事本,在命令行下输入“Notepad”并回车就可打开(图7);另外尽管光碟上带有的可执行的命令行工具有限,但明显可以自己添加,看看这是什么(图8)?没错,是我们最熟悉的扫雷游戏(现在知道题头所指了吧,呵呵),拿鼠标先玩玩吧,这是笔者从大家熟悉的WinXP操作系统中加入的(方法很简单,用ISO工具直接拷入刚才的镜像文件就可以了)。
那么还是先回到CMD命令行工具中吧。默认的目录是\I386\system32\,输入命令行“dir*.exe/w”可查看有哪些可运行的程序(图9)。下面我们实际研究一下对个人用户有实际意义的WinPE特性的操作。
在光碟镜像中可同时看到32位和64位操作系统的工具(图10),对于个人用户来讲,你可用它直接引导没有安装任何系统的机器,并在其上实现32位系统的许多功能,这在后面会一一道来。
2.WinPE对网络的支持
刚才dir时我们看到了ping命令,熟悉这个命令的读者应该都知道,只有安装了TCP/IP协议才能使用,那么不管三七二十一,先来ping自己试试吧,在CMD中键入“ping127.0.0.1”,回车搞定(图11),显然是可ping通的,这证明TCP/IP协议确实已在运行。再试一试光碟上另一个命令IPConfig,键入运行(图12),看到IP地址已经自动分配好了。既然网络确实已经连接,那让我们来实际操作使用吧(这里可能有不少从视窗系统开始接触计算机的朋友会对操作不知所措,其实并没有想象中那么困难,你可以在CMD中使用命令工具带“/?”参数来查询具体使用方法,如果你机器上本来就装有XP,那么在帮助中心查询就更方便了,多实验一下,掌握命令行以后你会发现方便很多)。
现在我的物理机和虚拟机构成了一个虚拟网络,使用光碟镜像中的net命令,在虚拟机中键入“netview”查看已连接的服务器(图13),这里显示的服务器“XQ-B6QAS26953EC”,名字表示虚拟机已通过网络连接了我的物理机器。我的物理机器上有一个名为TUKU的文件夹已经共享,所以再键入“netusee:\\XQ-B6QAS26953EC\TUKU”,意思是将物理机器上的共享目录TUKU镜像为虚拟机器上的E盘(图14),成功后可在虚拟机里自由地访问共享目录(图15),这时就可通过这个来做远程安装等工作。Net命令还有不少参数,自己可以查阅并多加尝试,才可以发挥WinPE强大的网络环境功能,如果只是简单地访问服务器,上面的两个命令参数基本足够了。不过这里要记住用WinPE的机器可访问其他操作系统的机器,而逆操作是不能的,这是由于WinPE本身的限制,我们后面再讲这个问题。事实说明,WinPE启动后就可以使用网络环境。
3.利用WinPE创建、删除、格式化和管理NTFS文件系统分区
对于个人用户来说这个功能很是实用和方便。但不少朋友在dir完以后就叫苦,怎么只有format.com,没有fdisk啊,根本没办法分区嘛。其实这是个误解,WindowsXP中针对磁盘管理工作有专用的命令行工具DiskPart.exe,它是一种文本模式命令解释程序,能让你通过使用脚本或从命令提示符直接输入来管理对象(磁盘、分区或卷),WinPE使用的当然也是DiskPart。
在CMD模式下键入“diskpart”并回车进入DiskPart命令行解释(图16)。键入“listdisk”,显示有两块硬盘(图17),分别为磁盘0和磁盘1。键入“selectdisk=0”执行,意思是选择指定磁盘,并将焦点转移到此磁盘,接下来的操作就都是针对它的(后面的操作都是一样,在磁盘、分区或卷上使用DiskPart命令前,必须首先将对象列表,然后选择要给予焦点的对象,只有对象拥有焦点时,键入的任何DiskPart命令才对该对象进行操作)。键入“detaildisk”可以查看磁盘0的细节信息(图18),现在磁盘0整个是一个活动分区C,格式为FAT32,容量为16G。下面我们以实际操作将磁盘0分为两个区,分别为NTFS格式的8G主分区C和FAT32格式8G逻辑分区D,而将磁盘1整个转为FAT32格式的分区E来演示WinPE对磁盘的管理操作:
(1)执行“selectdisk=0”,将焦点转到磁盘0。执行“selectpartition1”,将焦点转到磁盘0的分区活动C上面。
(2)执行“deletepartition”将原来的分区C删除(图19)。
(3)执行“createpartitionprimarysize=8000”回车,在磁盘0上建立一个新的8000MB的主分区(图20),焦点会自动转到新建立的分区上。
(4)接着执行“createpartitionextended”回车,将磁盘0上剩余的磁盘空间建立为扩展分区(图21)。
(5)完成上一步后再执行“createpartitionlogic”回车,将刚建立的扩展分区创建为一个逻辑分区(图22)。
(6)至此,我们就已经把原来一个活动分区C的磁盘0创建为有一个主分区和一个逻辑分区了(图23),不过这两个分区还没有驱动器号,执行“selectpartition1”将焦点转到主分区1,然后执行“assignletter=C”(图24),将驱动器号C:分配给主分区。执行“active”回车将主分区设为活动使其可以引导系统(图25)。
(7)接下来执行“selectpartition3”将焦点转到逻辑分区,执行“assign”回车,意思是系统将下一个可用的驱动器号分配给逻辑分区,由于驱动器号D、E均被占用(D为磁盘1分区占用,E为光驱占用),所以系统将F分配给了逻辑分区(图26)。不过没关系,我们先不管驱动器号的顺序,到这里我们对磁盘0的操作就结束了,剩下的目标是将磁盘1的活动分区D转换为分区E。
(8)执行“selectdisk1”将焦点转到磁盘1,执行“selectpartition1”将焦点转到活动分区D。
(9)由于磁盘1的D分区是活动的主分区,所以设其驱动器号为E,显然是要将它重新建立为一个非主分区的驱动器,那么它就不会占据驱动器号D而将它让给磁盘0的逻辑分区了。执行“deletepartition”删除原来分区D,执行“createpartitionextended”将磁盘1上所有的磁盘空间建立为扩展分区。
(10)完成上步后再执行“createpartitionlogic”将刚建立的扩展分区创建为一个逻辑分区(图27)。
(11)最后执行“assign”自动分配驱动器号,系统仍然把D分配给了它(不过在机器重新启动后系统会自动调整将D分配给磁盘0的逻辑分区,磁盘1的逻辑分区会使用驱动器E,而光驱就顺延到F了,重启一次系统这些改变都会自动实现)。
(12)现在我们对机器上硬盘的重新分区工作就结束了,执行“exit”退出DiskPart命令行解释工具,然后执行“formatc:/fs:ntfs”,将刚才建立的DISK0主分区格式化为NTFS文件格式的分区(图28),同理执行“formatd:/fs:fat32”、“formatf:/fs:fat32”将分区D、F格式化(图29),我们最终的操作就完成了。
(13)完成后执行“exit”重新启动机器,可以再次进入“DiskPart”来查看分区情况是否正确(图30)。
上面的操作基本包括了对磁盘的创建、删除、格式化和管理,如果你再仔细读读帮助说明,保证你在掌握它强大的功能以后不再想使用Fdisk去管理磁盘。实际上你如果在使用WindowsXP,这些知识都非常实用。此外“DiskPart”工具最方便的地方是支持脚本,在这里就不详细说明了。
WinPE的限制
上面我们已经将WinPE特性的基本操作都实践了一下,应该可以体会到WinPE对个人的方便之处,但是就像上文所说的那样,WinPE只是有限功能的Mini操作系统,要正确使用WinPE,当然也要了解它的一些限制。
1.为了防止将它用作盗版操作系统,在连续使用24小时后WinPE将自动退出并重启。
2.你可从WinPE计算机通过网络直接访问服务器和共享。但不能从网络上的另一个位置访问WinPE计算机上的任何文件或文件夹。WinPE通过TCP/IP及其上的NetBIOS获得到达文件服务器的网络连接,不支持其他方法(如IPX/SPX网络协议)。
3.因为涉及反盗版,所以只能从WindowsXPProfessionalCD建立WinPE的自定义版本。而不能从WindowsXPHomeEdition或Windows2002Server操作系统家族的任何成员建立。
4.WinPE太大,不能放在软盘上。WinPE仅包括可用Win32API的子集(包括I/O(磁盘和网络)和核心Win32API)。如果Win32下运行的服务基于Win32API子集,则它在WinPE是否可用需具体分析。这里不详细列出WinPE不支持的API了,反正rundll32.exe和shell.dll等是不被支持的,想要在WinPE下面玩Quake的朋友还是趁早放弃。
WinPE的作用
不少朋友看到这儿无论是否有收获,肯定都会想WinPE到底对自己有什么明确的作用,这里不妨总结一二。
1.方便易用的启动工具盘
通过刚才的叙述,大家可以看出,WinPE启动相当快捷,而且对启动环境要求不高;最可贵的是,虽然名为启动盘,其功能却几乎相当于安装了一个WindowsXP的“命令行版本”——别忘了网络支持哦。因此,对于个人计算机用户,只要将其刻录在一张光碟上,便可放心地去解决初始化系统之类的问题;而对小型网络环境(如网吧等)用户来说,这一功能尤其实用。
2.有趣的硬盘使用功能
自定义的WinPE不仅可放到那些可移动存储设备如CD上,还可以放在硬盘上使用。因为许多朋友会认为将WinPE的自定义版本放在硬盘上没有什么意义,其实不然。把WinPE放在硬盘上应该是最为有趣的地方,且不说你的操作系统损坏无法进入的情况下启动硬盘上的WinPE可以方便地修复,关键是由于WinPE在硬盘上,所以在WinPE环境下安装应用程序就有了可能。呵呵,撇开题外话不讲,这里看一下如何把自定义的WinPE放到硬盘上吧(只能在硬盘上放置WinPE的32位版本)。
首先要安装恢复控制台:
(1)将WindowsXPProfessionalCD放在CD-ROM驱动器中,这里指定其为cd_drive。
(2)在命令行CMD窗口中运行cd_drive\i386\winnt32.exe/cmdcons。
然后将WinPE自定义可引导副本放置在硬盘上,如下操作:
(1)在目标硬盘上,创建“C:\Minint”的目录(这里必须将目录命名为“Minint”)。
(2)将WinPE“根目录\i386”下的所有内容复制到C:\Minint。
(3)从WinPE根目录下将Winbom.ini复制到目标硬盘的根目录。
(4)在目标硬盘上,将“C:\Cmdcons\txtsetup.sif”的只读属性改为读/写。
(5)在目标硬盘上,将“C:\Minint\txtsetup.sif”复制到“C:\Cmdcons”进行覆盖。
(6)重新启动目标计算机。在“引导”菜单上,选择引导到“命令控制台”,计算机将使用WinPE引导。
追问: 不怎么明白,呵呵。那删除SAM文件有用吗,好像不行啊。还是谢谢你