[封装笔记] Win10系统封装全过程(附GHO和WIM成品映像文件)

    选择打赏方式

最近闲下来了,准备好好学习一下计算机的相关知识,工欲善其事必先利其器,所以封装一个合适的操作系统是必不可少的一步。

所以就做一个教程,或者说笔记更合适,我并不认为我有做教程的水平。

以下用到的所有工具,以及PE系统,还有没用到东西都会打包给大家下载。


一、部署封装环境,安装母盘

封装之前,最重要的是用虚拟机部署一个环境,因为封装中需要copy文件,需要多次重启,而且尽量全程断网,文件用ISO装载或者内网传输,目的是尽量纯净,并且防止木马感染,当然了,如果木马穿透虚拟机,那就没办法了。


1.首先我们需要,创建一个虚拟机,这里使用VMware

TIM截图20180903012413.pngTIM截图20180903012459.png

2.选择windows母盘,这里用的是1709

PS:我当时忘记分区了,各位记得先进PE分区后再进行这一步哦。

TIM截图20180903012608.png

3.选择windows 10操作系统

TIM截图20180903012825.png

4.选择安装位置

TIM截图20180903013003.png

5.固件选择BIOS

TIM截图20180903013054.png


6.CPU和内存根据自己的性能去选择,我的机器性能还好,而且接下来要做很多事情,所以任性的选择了4H8G

TIM截图20180903013126.pngTIM截图20180903013238.png

7.网络选择如图所示,共享本机网络,除非你家里有矿网线多。

TIM截图20180903013316.png

8.I/O控制设备保持默认即可

TIM截图20180903013603.png

9.磁盘类型选择SCSI

TIM截图20180903013650.png

10.磁盘设置保持默认,记得磁盘文件选单个文件,读写快

TIM截图20180903013803.pngTIM截图20180903013858.png

11.移除无用的声卡和打印机设备

TIM截图20180903014325.pngTIM截图20180903014359.png


12.开机F2进入BIOS,优化BIOS(可选)

禁用软驱:在Main选项中,找到“Legacy Diskette A:”,将其属性设置为“Disabled”;

TIM截图20180903014522.pngTIM截图20180903014902.png

禁用串口A、串口B、并口和软盘控制器:在Advanced选项中,找到“I/O Device Configuration”,将“Serial port A:”、“Serial port B:”、“Parallel port:”和“Floppy disk controller:”属性设置为“Disabled”;

TIM截图20180903014953.pngTIM截图20180903015109.png

退出BIOS并保存

TIM截图20180903015154.png

13.重新分区

我是这样分的,因为我要集成开发环境,还是大一点的好

实际上,不封装VS2017、java、python什么的就直接40G C D平分,一定是够的。

TIM截图20180903020115.png

14.重启系统,安装母盘

TIM截图20180903020417.png

TIM截图20180903015646.png

15.喝杯咖啡压压惊,不着急。

timg.jpg



二、封装前的准备和系统优化


1.进入系统,启用Administrator账户,激活,显示隐藏图标,一番操作后结果如图所示,过程过于简单,省略。

TIM截图20180903022553.pngTIM截图20180903031022.png

2.禁用虚拟内存(现在普遍是8G起步,32G不封顶的高配机,用硬盘挤出来做虚拟内存毫无意义)顺带把系统还原和远程桌面也关闭

TIM截图20180903032542.pngTIM截图20180903032805.png

3.启用管理员批准模式

PS:不启用的话会导致管理员账户无法运行Edge浏览器,这个浏览器还是很不错的,F12抓包分类清晰还是中文,我会乱说?

开始——运行,输入:gpedit.msc回车,双击本地计算机策略的【windows设置】——安全设置——本地策略——安全选项--双击【用户账户控制:用于内置管理员账户的管理员批准模式】,点击启用。

TIM截图20180903031910.png




4.闭电源休眠,节省磁盘空间占用

右键开始菜单,右键打开管理员模式的命令提示符,powercfg -h off

TIM截图20180903033419.png

5.设置administrator最高权限不清楚,网上看到的,有没有大佬解惑下

运行regedit,定位到下列健值

[HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell]的权限,点击右键弹出菜单选择“权限”,在“安全”选项下面点击“添加(D)”,选择(图中没有标的“3”)“高级(A)”——“立即查找(N)”选择“administrator”——“确定”。

接下来点击下面的“高级(V)”按钮,在弹出的页面点击“更改(C)”,输入“administrator”并回车,“替换子容器和对象的所有者”打上勾,然后在下面“权限条目栏”双击“administrator……”进入权限设置,点击“完全控制”和“读取”,再点击“确定”,再“确定”就可以了。

TIM截图20180903034202.pngTIM截图20180903034613.png

6.获取TrustedInstaller权限

PS:用户层的权限就拿的差不多了,system权限以及R0下的权限不在此讨论范围,我也是刚刚学汇编和驱动,不能给你们拿最大权限,手里倒是有粉碎文件,kill360等驱动,有空拿出来分享给大家。

注册项的内容就不贴出来了,工具包里都有,或者,百度也是ok的。

TIM截图20180903041116.png


7.关闭windows防火墙&Windows Defender

PS:这个防火墙,我是玩不来,感觉还不如自己写一个来的实在,Windows Defender就不建议大家关闭了,个人感觉还不错,查杀能力很不错,比360这种垃圾rootkit木马强得多,不过方法还是附上。

运行gpedit.msc打开本地策略组编辑器,计算机配置——管理模板——windows组件

————双击“关闭windows defender”——启用关闭

TIM截图20180903042544.pngTIM截图20180903043735.png

8.禁用Windows更新

PS:不得不说,组策略一直是windows的一个系统管理利器,很多选项,包括但不限于防火墙,杀软,自动更新,用户账户的相关选项都可以在组策略中找到,更新也可以在这里禁用。

另外,打补丁并不会让系统变慢,相反还会让一些漏洞失效,让hacker不能轻易提权,但是安全是相对的,你天天看黄片,下载各种垃圾软件,那些软件一旦进了R0层,怕是360都没有办法咯,我是嫌打补丁太慢,而且我有HIPS,高危程序会在沙箱或者虚拟机里运行,总之,运行可执行文件之前动点脑子,普通用户,又不是服务器,不急打补丁。

TIM截图20180903045732.png

 

9.电源设置

我的习惯是选择高性能,显示器从不关闭。

TIM截图20180903050746.png



10.UAC权限控制

这个东西,我不建议关闭,因为这样就知道什么程序要获取这个权限了,一些软件根本用不上这个权限,但是它偏要get,那么我们就不用它,大概率有问题。

TIM截图20180903051138.png

11.网络和共享中心

高级共享设置看情况吧,只是玩游戏的话就禁用了吧。

IPV6也可以禁用掉,我大天朝,需要IPV6???你TM在逗我???

TIM截图20180903051715.png

另外主页我添加了一个8964cn,是我的个人Blog,无广告,主要更新一些绿色软件和本人的计算机的学习笔记,同样是菜鸟的朋友可以看看,老鸟就飘过吧,后台是弱密码,没任何防御。


12.系统服务优化

运行services.msc,选择服务禁用即可,当然,这个就不要禁用了,不然系统的搜素功能会受影响。

TIM截图20180903053241.png

Bluetooth Handsfree Service:没有蓝牙的用户可以关闭

Fax:利用计算机或网络上的可用传真资源发送和接收传真

Workstation:创建和维护到远程服务的客户端网络连接如果服务停止

Ssdp Discovery:启动家庭网络上的upnp设备自动发现具有upnp的设备还不多

Smart Card:管理计算机对智能卡的读取访问基本上用不上,没有安装UPS的用户可以禁用

Print Spooler:将文件加载到内存中以便稍后打印,如果没装打印机,可以禁止该服务

Application LayerGateway Service:为Internet连接共享和Internet连接防火墙提供第三方协议插件的支持如果你没有启用Internet连接共享或Windows XP的内置防火墙,Windows必须禁止的10项服务。则可将其禁止

TCP/IP NetBIOS Helper:NetBIOS在Win 9X下就经常有人用它来进行攻击,然后将此数据写入日志或触发警报为了防止被远程计算机搜索数据,否则一定要禁止它

Performance Logs & Alerts:性能日志和警报根据预配置的计划参数从本地或远程计算机收集性能数据,然后将该数据写入日志或触发警报。如果停止此服务,将不收集性能信息。如果禁用此服务,则明确依赖它的所有服务将无法启动。

RemoteRegistry:使远程用户能修改此计算机上的注册表设置。如果此服务被终止,只有此计算机上的用户才能修改注册表。如果此服务被禁用,任何依赖它的服务将无法启动。


正常来说,以上Win10系统服务是比较少用到的,大家可以将这些服务关闭掉,以提升电脑的运行速度。

我并没有关闭这些服务,大家可以自行根据情况优化。

 


13.移除win10应用商店

PS:这个东西也不是完全没用,而且恢复起来不是很方便,我就把方法发出来,大家自由操作。

管理员模式运行PowerShell

Get-AppxPackage *WindowsStore* | Remove-AppxPackage

 

14.使用Dism+等软件进行系统优化

其实我平时封装系统,都是用这类软件进行快速优化的,我看了一些,这些软件也没什么,通过注册表,批处理也可以实现,很多也就是一个深度封装而已,有兴趣的可以写个hook,注入进去,把操作的对象hook下来,学习一个,但是啊,不要拿去赚钱就对了。

TIM截图20180903054806.pngTIM截图20180903055231.png


14.第二阶段效果

PS:原版是基于母盘的,只做了如上优化。

不过你们第一次进入系统,会在桌面看到一个叫阅后即焚的文件夹,其中就包括了激活、删除各种win10组件的方法或者脚本等,这些也在工具包中打包了,Edge、Windows Defender、小娜都可以被移除。


家庭娱乐版打全了常用运行库,桌面上留了绿色版360驱动大师便于小白安装驱动,预装的winrar和网易云,迅雷都是去广告的绿色版,完美解码是原生无广告。

至于QQ,本来想给个显ip的,想想还是算了。

 

至此,系统优化就已经结束了,接下来就是打下运行库,安装下软件的事了。

运行库的话可以官方下载,也可以去下某大妈的合集包一键安装。

软件的话,大部分人封装系统都喜欢带个2345软件联盟什么的,蛋疼。

我就不喜欢这些,甚至连网易云什么的都要绿化了才行。

所以就很穷,吃饭都吃不起,快饿死了。。。

 

一般来说,打了运行库,有几个常用软件,一个杀软,再自己下载几个游戏平台,链接好之前的游戏目录,打个显卡驱动,就已经可以打游戏了。

对了,安装完软件记得再清理一次系统垃圾,因为安装中可能写出临时文件没有被删除。

PS:很多人觉得软件不应该装C盘,恰恰相反,我是很喜欢装C盘的,不喜欢几个破软件搞的到处都是。只有数据、源码等等才放在非系统盘。这年头,SSD不值钱了,我14年的时候系统盘就是一整块SSD,根本就无所畏惧,现在更是随便玩了。

TIM截图20180903183314.png



三、封装阶段

终于到了封装阶段了,是不是有点小激动呢?属于我们的系统映像马上就要诞生了。

严格来说,封装分为2个小阶段,第一阶段在目标系统下,第二阶段winPE下。


第一阶段

1.把Easy Sysprep放入封装目标机的D盘,万能驱动助理放在C盘。

至于原因嘛,ES只是一个封装工具,用完就不需要了,而万能驱动助理是一个万能驱动包,它需要在系统部署过程中运行,所以必须打包进映像文件内。

TIM截图20180903185631.png

2.运行并开始,第一页保持默认即可

TIM截图20180903185800.png


3.用户账号可以直接以当前的administrator登陆,也可以要求用户创建一个属于管理员组但权限低一些的管理员账户,我是默认以administrator登陆的。

TIM截图20180903185938.png


4.直接下一步,进入第二阶段封装。结束后机器将重启进入PE系统,进入第二阶段封装

注意,一定要在重启后直接进入PE系统,否则GG

建议备份部署之前的虚拟机,以方便之后的改动和更新

TIM截图20180903190208.pngTIM截图20180903190328.pngTIM截图20180903190346.png



第二阶段


TIM截图20180903191438.png

1.OEM,随意YY即可

TIM截图20180903193715.png

2.优化选项,按需勾选

TIM截图20180903193803.png

3.部署设置 随意YY即可

PS:OEM是微软提供给笔记本厂商的激活方式,如果你有OEM证书,你也可以用这种方式get正版映像。

TIM截图20180903194102.png

4.网络设置 保持DHCP即可

TIM截图20180903194309.png

5.专用调用接口

这里主要提供一些调用,比如安装驱动,安装软件,2345联盟什么的。

10多年前的系统也是这套模板封装的,第一次进去还询问是否创建宽带连接。

现在都是wifi了,以前都是ADSL拨号,忘记了很麻烦的。

因为我已经安装好了运行库,也不需要返利,所以直接禁用了大部分功能

只需要把驱动包删除即可

TIM截图20180903194937.png

6.通用调用接口

主要是一个运行接口,可以运行静默安装包,也可以运行我们自己写的小程序来实现所需的功能

也可以删除部署后不需要的东西,比如那个万能驱动包。

TIM截图20180903221708.png

7.部署阶段完成了,现在可以进行映像文件的制作了

PS:网站域名是8964cn.net,疏忽了,刚刚才发现。

TIM截图20180903200506.png



四、备份系统映像

1.GHOST备份法

Ghost是最常见的备份方式,普遍用于盗版光碟,压缩率高,备份还原快,使用方便,只要有个ghost安装器即可。

图形化的ghost壳到处都是,选择路径和要备份的目录就是了

目录选择C盘根目录


PS:网上很多人说GHOST会破坏4K对齐,我就笑笑不说话。

GHOST只是一种备份方式,何谈破坏?

只是GHOST11.2不会备份扇区对齐,而11.5会备份扇区对齐

也就是说无论什么GHO用11.2备份和还原都是不会改动被还原的分区的扇区对齐的。

而如果用11.5备份,备份的分区是4k对齐那么还原出来就是4k对齐,如果11.5备份的不是4k对齐的,那么还原到4k对齐的分区也会变成非4k对齐的状态,如果你不清楚ghost备份的分区的扇区数,保险起见用11.2还原即可。

TIM截图20180903221948.png

TIM截图20180903201508.png


2.WIM备份法

WIM对于XP以上系统支持良好,并且可以叠加映像。

比如我们的家庭娱乐版比母盘多出来运行库和几个常用软件,如果母盘的体积是6GB,娱乐版是7G,那么用GHOST后大小是6G+7G=13G,而WIM版本则仅仅为7G。

TIM截图20180903203342.png


3.ESD备份法

WIM可以和ESD互转,但是这两个究竟有什么区别,我就不知道了,等待大牛在评论区解答一下,我会贴上来的。

都是可以叠加映像的压缩格式,至于ESD的压缩率,我并没有测试,win10的话是WIM小于GHO文件的。


实装测试

TIM截图20180903222014.pngTIM截图20180903235231.pngTIM截图20180903235330.pngTIM截图20180903235604.pngTIM截图20180904023005.png



后记:本人封装的映像文件比较大,但是并没有什么垃圾文件、恶意程序等。

之所以体积大是因为打全了日常中所有需要的运行库还内置了一个2G多的万能驱动包。

还原后占用硬盘空间并不大,而且运行库非常齐全,不会因为精简过度导致系统不稳定,系统文件也是100%原版无后门木马。

现在不是CD-ROM时代,也不是D9、D10的时代,专业点的装机员已经是用64G以上的SSD还原系统了,所以啊,体积大点也许还原的时候慢5分钟,但是比起让小白自己找软件驱动来安装,也许就节约了5小时。

而且啊,重装一次就要重新安装开发环境什么的才是最头疼的,备份系统就可以避免这样的问题了,下载安装一堆开发环境、IDE能把人累的哭晕厕所。


工具包和系统映像成品下载地址将在稍后放出。


百度网盘:win10 X64家庭娱乐版.GHO   大小:8.22GB

百度网盘:8964CN-系统封装工具包   大小:11.58GB

版权声明:若无特殊注明,本文皆为《 8964CN 》原创,转载请保留文章出处。
本文链接:[封装笔记] Win10系统封装全过程(附GHO和WIM成品映像文件) http://www.8964cn.net/?post=19
正文到此结束

热门推荐

发表吐槽

你肿么看?

你还可以输入 250 / 250 个字

嘻嘻 大笑 可怜 吃惊 害羞 调皮 鄙视 示爱 大哭 开心 偷笑 嘘 奸笑 委屈 抱抱 愤怒 思考 日了狗 胜利 不高兴 阴险 乖 酷 滑稽

评论信息框

吃奶的力气提交吐槽中...


既然没有吐槽,那就赶紧抢沙发吧!