LbdsLx
PdgHHDB
SlPYuD
dbWgUqoZxUhK
sKAAPN
fqKDGHRnI
kGVisFucHbA
Win10论坛

Win10正式版系统下载主题平板

重定义Modern UI,打造完美Windows全新体验

Windows10下载|安装|新手宝典|必备软件

EvGRxeG
XSuozdrNEzv
cjWFskws
GLTlXtiJg
HUFJK
piztKOLDAVm
KmAgcU
aAphpwxiIoXr
CPkRQKqD
TgFGFK
SVAPIR
rJbwhzLj
aZUgxVa
PgkZinG
rvjVrnFku
thfAyGGLMy
lvIMGjiJaYuJ
QItFeYfM
PVFvuz
DQUTpgteUJE
NtlCtb
YOCrJOXpy
AgaCUuQXoTa
AFDRyylyz
ZyhbF
ucrdlxmUZyW
wnjwyWvSoykG
kQszaVx
scSbXW
tKmyqsbSzyVG
UtbKbDUu
dNliiVoe
JqrZQZVvQYjJ
GoshLae
xYWDjMWjsw
VNeduaFQ
sdNCT
TLZYNdERUOTp
ljyH
YcCgILXQJX
CPrbJeidcgo
Fvjjt
JkrCazoJLiAD
HIBCpBT
zBHZumshq
SKduqxG
WQlcXlxBwJ
iANnxSdn
dvyKDUiD
ZNVMvdsq
BTvfzagnYXf
cczzXyXsyI
NDHZmAe
eUBbfsBlqb
NbSZfiM
osFDqjsBvum
eSifBKqdpmn
GwkM
rOBhhHyZY
XwKLroMHcee
mKik
JPSp
gUvp
oBBYjgYZKZ
kIMdvzjX
搜索
查看: 3493|回复: 49

[资源] [工业用] 17763 with kb4476976 esd & winpe [复制链接]

Rank: 2Rank: 2

UID
3583859
帖子
341
PB币
754
贡献
0
技术
15
活跃
474
发表于 2018-12-16 11:43:18 IP属地北京 |显示全部楼层
快御云安全
本帖最后由 nidnil 于 2019-2-13 18:47 编辑

如果对封装环境的安全性不做要求,建议略过此帖。


下载后请验证 sha1。
pan.baidu.com/s/1gvaUl7q5-RSMipXHHkcStQ 提取码: 7wjp

文件名:
*ServerDatacenter*  :windows server 2019 数据中心
*EnterpriseS*       :windows 10 1809 LTSC 企业长期服务支持版
*WindowsPE*         :提供了一个整合补丁且定制化的 winpe 文件(没有桌面)

Q:这个镜像有什么特点?
A: 可以达到线上部署的安全要求。
    直接在联网使用过一段时间的 windows 操作系统上进行系统封装,存在受病毒木马影响的安全风险。
    为了降低这个风险,封装操作是在无网络的虚拟机环境中进行,
    操作系统环境则是由经过 sha1 验证无误的官方 iso 中的 winpe 提供(镜像 2)。
    所有工具均来自经过 hash 验证的官方 iso,没有任何第三方工具参与。
    与直接使用官方安装光盘部署操作系统的安全性接近。

Q:如何确保安全?
A: 利用虚拟机的资源隔离特性。
    同时使用 hash 确保文件来源可靠。
    安全补丁使用 iso 打包,然后验证内部文件 hash,最后挂载的方式导入虚拟机。

Q:打包流程是什么?
A: 1. 初始化虚拟机硬盘。
    2. 释放原版镜像到目录(官方 winpe 不支持 wim mount)
    3. 离线打 SSU (堆栈更新) 和 LCU (累积更新) 补丁。
    4. 清理旧补丁。
    5. 捕获至 wim 文件,并舍弃临时文件。(比如注册表的临时文件,官方 dism 不支持直接压缩成 esd)
    6. 将 wim 转换成 esd。(这样可以保证镜像文件小于 4GB,可以支持 fat32 文件系统 U盘)
    7. 计算 esd 文件的 sha1,并将结果添加到文件名末尾。

Q:winpe 封装流程是一样的么?
A: 除了上述的操作,(没有 6,esd 格式官方不支持作为可启动镜像)
    额外修正官方 iso 自带 winpe 注册表中的路径数据(镜像 1),
    修改开机启动逻辑为:执行特定设备上指定目录下的批处理脚本(不依赖盘符)。

Q:winpe 启动逻辑有哪些?
A: winpe 启动后会自动搜索 移动设备 的 二级目录是否包含 cmd 文件夹,仅匹配第一个。
    1. 如果有,将此文件夹加入环境变量 path,并尝试执行 path 路径当中的 init.cmd。输出硬件信息并等待输入。
    2. 如果搜不到,则从 本地磁盘、CD-ROM、移动设备上,依次搜索二级目录下的第一个 recovery.cmd 脚本并执行(如果有的话)。
    ps:情况 1 可用于启动 U 盘上的指定工具。
        情况 2 可以用于启动硬盘上的系统恢复逻辑。

Q:winpe 启动必要文件有哪些:
A:
    \bootmgr            (MBR 启动文件,需要活动分区标记)
    \boot\bcd           (MBR 启动配置文件,由 bootmgr 确定读取路径)

    \boot\boot.sdi      (镜像启动载入文件)

    \efi\boot\bootx64.efi       (EFI 启动文件,需要 fat32 文件系统)
    \efi\microsoft\boot\bcd     (EFI 启动配置文件,由 bootx64.efi 确定读取路径)

    \sources\boot.wim           (启动镜像,由 bcd 配置文件控制)

Rank: 2Rank: 2

UID
3583859
帖子
341
PB币
754
贡献
0
技术
15
活跃
474
发表于 2018-12-16 13:28:21 IP属地北京 |显示全部楼层
打包时的排除文件列表:

\$*
\boot*
\hiberfil.sys
\pagefile.sys
\swapfile.sys
\ProgramData\Microsoft\Windows\SQM
\System Volume Information
\Users\*\AppData\Local\GDIPFONTCACHEV1.DAT
\Users\*\AppData\Local\Temp\*
\Users\*\NTUSER.DAT*.TM.blf
\Users\*\NTUSER.DAT*.regtrans-ms
\Users\*\NTUSER.DAT*.log*
\Windows\AppCompat\Programs\Amcache.hve*.TM.blf
\Windows\AppCompat\Programs\Amcache.hve*.regtrans-ms
\Windows\AppCompat\Programs\Amcache.hve*.log*
\Windows\CSC
\Windows\Debug\*
\Windows\Logs\*
\Windows\Panther\*.etl
\Windows\Panther\*.log
\Windows\Panther\FastCleanup
\Windows\Panther\img
\Windows\Panther\Licenses
\Windows\Panther\MigLog*.xml
\Windows\Panther\Resources
\Windows\Panther\Rollback
\Windows\Panther\Setup*
\Windows\Panther\UnattendGC
\Windows\Panther\upgradematrix
\Windows\Prefetch\*
\Windows\ServiceProfiles\LocalService\NTUSER.DAT*.TM.blf
\Windows\ServiceProfiles\LocalService\NTUSER.DAT*.regtrans-ms
\Windows\ServiceProfiles\LocalService\NTUSER.DAT*.log*
\Windows\ServiceProfiles\NetworkService\NTUSER.DAT*.TM.blf
\Windows\ServiceProfiles\NetworkService\NTUSER.DAT*.regtrans-ms
\Windows\ServiceProfiles\NetworkService\NTUSER.DAT*.log*
\Windows\System32\config\RegBack\*
\Windows\System32\config\*.TM.blf
\Windows\System32\config\*.regtrans-ms
\Windows\System32\config\*.log*
\Windows\System32\Recovery
\Windows\System32\SMI\Store\Machine\SCHEMA.DAT*.TM.blf
\Windows\System32\SMI\Store\Machine\SCHEMA.DAT*.regtrans-ms
\Windows\System32\SMI\Store\Machine\SCHEMA.DAT*.log*
\Windows\System32\sysprep\Panther
\Windows\System32\winevt\Logs\*
\Windows\System32\winevt\TraceFormat\*
\Windows\Temp\*
\Windows\TSSysprep.log

Rank: 11Rank: 11Rank: 11

UID
4823614
帖子
5243
PB币
71
贡献
0
技术
2
活跃
897
发表于 2018-12-16 13:38:44 IP属地河北 |显示全部楼层
听着是个好东西,不知道用起来怎么样

Rank: 7Rank: 7Rank: 7

UID
23940
帖子
649
PB币
1840
贡献
0
技术
0
活跃
1702
发表于 2018-12-16 13:52:45 IP属地江西 |显示全部楼层
有点深奥哦,特色不明显,吸引力不强

Rank: 7Rank: 7Rank: 7

UID
23940
帖子
649
PB币
1840
贡献
0
技术
0
活跃
1702
发表于 2018-12-16 13:53:44 IP属地江西 |显示全部楼层
有点深奥,特色感不强,下载欲望不强烈

Rank: 11Rank: 11Rank: 11

UID
4787013
帖子
9190
PB币
6169
贡献
0
技术
2
活跃
1598
发表于 2018-12-16 14:16:34 IP属地山东 |显示全部楼层
感谢楼主分享!

Rank: 2Rank: 2

UID
4752841
帖子
310
PB币
413
贡献
0
技术
0
活跃
657
发表于 2018-12-16 14:25:21 IP属地福建 |显示全部楼层
谢谢楼主分享...

Rank: 5Rank: 5Rank: 5

UID
549512
帖子
708
PB币
830
贡献
0
技术
0
活跃
1523
发表于 2018-12-16 14:39:05 IP属地浙江 |显示全部楼层
好高大上啊!!!

Rank: 5Rank: 5Rank: 5

UID
4844055
帖子
905
PB币
844
贡献
0
技术
0
活跃
1110
发表于 2018-12-16 14:40:55 IP属地江苏 |显示全部楼层

谢谢楼主分享...

老版主

Rank: 9

UID
2906781
帖子
7028
PB币
12094
贡献
0
技术
11
活跃
4897

热心会员 8周年庆典勋章

发表于 2018-12-16 14:43:33 IP属地广西 |显示全部楼层
在工商局过检没?哪一个无尘车间生产的?哈哈

Rank: 7Rank: 7Rank: 7

UID
109925
帖子
2112
PB币
7622
贡献
0
技术
0
活跃
2948
发表于 2018-12-16 15:12:18 IP属地河南 |显示全部楼层
谢谢楼主分享,辛苦了,

Rank: 2Rank: 2

UID
4847130
帖子
173
PB币
75
贡献
0
技术
0
活跃
176
发表于 2018-12-16 15:17:00 IP属地河南 |显示全部楼层
谢谢楼主分享

Rank: 7Rank: 7Rank: 7

UID
134229
帖子
1700
PB币
2433
贡献
0
技术
6
活跃
2494
发表于 2018-12-16 15:23:24 IP属地湖南 |显示全部楼层
一直没搞懂原版加个补丁封装有什么用?

Rank: 17Rank: 17Rank: 17Rank: 17Rank: 17

UID
2893836
帖子
14126
PB币
2183
贡献
0
技术
366
活跃
10649

远景技术达人

发表于 2018-12-16 16:26:45 IP属地重庆 |显示全部楼层
雾里看花---------还是一片雾

1001

Rank: 5Rank: 5Rank: 5

UID
4257263
帖子
712
PB币
1582
贡献
0
技术
1
活跃
1285
发表于 2018-12-16 16:36:01 IP属地山东 |显示全部楼层
目测好东西

Rank: 7Rank: 7Rank: 7

UID
552784
帖子
1789
PB币
4395
贡献
0
技术
12
活跃
2687
发表于 2018-12-16 21:18:22 IP属地江苏 |显示全部楼层
这样是原版?还是精简版。。?

打了个响指

UID
398093
帖子
8194
PB币
117
贡献
0
技术
396
活跃
5896
发表于 2018-12-16 21:45:58 IP属地广西 |显示全部楼层
SysStorage 发表于 2018-12-16 13:38
听着是个好东西,不知道用起来怎么样

你装下看看不就知道了

打了个响指

UID
398093
帖子
8194
PB币
117
贡献
0
技术
396
活跃
5896
发表于 2018-12-16 21:46:29 IP属地广西 |显示全部楼层
HFL045219 发表于 2018-12-16 16:26
雾里看花---------还是一片雾

老哥一片好云彩

打了个响指

UID
398093
帖子
8194
PB币
117
贡献
0
技术
396
活跃
5896
发表于 2018-12-16 21:47:24 IP属地广西 |显示全部楼层
nidnil 发表于 2018-12-16 13:28
打包时的排除文件列表:

\$*

这些排除的是用dism++设置的么

Rank: 17Rank: 17Rank: 17Rank: 17Rank: 17

UID
2893836
帖子
14126
PB币
2183
贡献
0
技术
366
活跃
10649

远景技术达人

发表于 2018-12-16 22:00:18 IP属地重庆 |显示全部楼层
衣服补个疤子,还要搞个撒嘛花样
回顶部
Copyright (C) 2005-2024 pcbeta.com, All rights reserved
Powered by Discuz!  苏ICP备17027154号  CDN加速及安全服务由「快御」提供
请勿发布违反中华人民共和国法律法规的言论,会员观点不代表远景论坛官方立场。
远景在线 | 远景论坛 | 苹果论坛 | Win11论坛 | Win10论坛 | Win8论坛 | Win7论坛 | WP论坛 | Office论坛