ссылки:
|
1 |
https://sergeistrelec.ru/ |
оболочки:
|
1 2 3 |
MINSTAll оболочка для управления по на Windows PE strelec pecmd.exe - windows pe cmd nircmd.exe |
установить разрешение экрана:
|
1 2 |
pecmd DISP W1920 H1080 exit |
подключение сетевых дисков:
|
1 2 3 4 |
10000 мили секунд равно 10 секундам nircmd.exe wait 10000 (10 сек) ping -n 1 -l 1 -w 1000 STRELEC-PC net use Z: \\STRELEC-PC\J /USER:STRELEC-PC\SEREGA 123456 |
Решение 1:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
Восстановление загрузчика Windows 7 Удалили загрузочный раздел и нету диска:( 0. создаем каталог boot на загрузочном разделе 1. берем файлы "C:\Windows\Boot\DVD\PCAT\BCD" "C:\Windows\Boot\DVD\PCAT\boot.sdi" "C:\Windows\Boot\PCAT\ru-RU" "C:\Windows\Boot\PCAT\en-US" "C:\Windows\Boot\PCAT\bootmgr" 2. В папку boot копируем BCD, boot.sdi каталоги ru-RU, en-US 3. Файл bootmgr копируем в корень загрузочного раздела 4. Берем программу bootice С помощью bootice делаем раздел активным и добавляем загрузочные записи Редактируем BCD файл |
Решение 2:
|
1 2 3 4 5 6 7 |
0) загрузочный раздел должен быть активным (active) 1) восстанавливаем загрузочные файлы c:\windows - папка с windows c: - где у нас загрузчик ALL - загрузчик BIOS и UEFI bcdboot c:\windows /s c: /l ru-ru /f ALL - восстановление загрузочных файлов для MBR загрузки |
Пример команд для восстановления загрузчика Windows:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 |
000. сомнительно!: C:\WINDOWS\BOOTREC.EXE /FixBoot C:\WINDOWS\BOOTREC.EXE /FixMbr точно работает: 0. Чиним загрузочный сектор !!! - если не указать /mbr то будет перезаписана ТП (таблицы партиций) bootsect /nt60 c: /mbr - команда для восстановления загрузочной записи MBR без изменения ТП bootsect c: /mbr - выполнит восстановление загрузочной записи MBR bootsect /nt60 c: /mbr - выполнит восстановление загрузочной записи MBR windows vista-7 bootsect /nt52 c: /mbr - восстоновление загрузочной записи для windowsXP 1. Восстановление загрузочных файлов windows 7-8 bcdboot Диск:\Папка_Windows /s Диск_Куда_Пишем_Загрузчик: /l язык-язык /f BIOS_или_UEFI bcdboot c:\windows/S b: /L ru-ru /F ALL - восстановим загрузочные файлы Windows bcdboot c:\windows /s c: - воcстановим загрузочные файлы Windows bcdboot c:\windows /s c: /l ru-ru /f UEFI - восстановление загрузочных файлов для UEFI загрузки bcdboot c:\windows /s c: /l ru-ru /f BIOS - восстановление загрузочных файлов для MBR загрузки !!! bootice - программа для редактирования загрузчиков |
p.s. на windows 8-10 также работает
Ссылки:
|
1 2 3 4 |
https://sourceforge.net/projects/grub4dos/files/ http://greenflash.su/Grub4Dos/files/links.htm http://greenflash.su/Grub4Dos/files/install.htm http://tdkare.ru/sysadmin/index.php/Grub4dos |
Установка :
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
#из windows 1. форматнуть флешку в fat32 2. скопировать начинку 3. запустить bootice 0.9 4. выбрать нужный диск 5. install mbr > grub4dos 6. install pbr > grub4dos -------------------------------------- #из linux 1. форматнуть флешку в fat32 2. скопировать начинку 3. сделать исполнительным chmod a+x bootlace.com 4. записать загрузчик ./bootlace.com /dev/sdb1 |
menu.lst
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 |
http://greenflash.su/Grub4Dos/files/menu.htm - подробнее настройки меню http://greenflash.su/Grub4Dos/files/splash.htm - подробнее о фоновом изображении color a/b c/d a=это текст b=общий фон c=цвет текста выбранного пункта d=цвет курсора Цвет b и d должен быть одним из перечисленных - black, blue, green, cyan, red, magenta, brown, light-gray Цвет a и c должен быть одним из перечисленных - black, blue, green, cyan, red, magenta, brown, light-gray, dark-gray, light-blue, light-green, light-cyan, light-red, light-magenta, yellow and white splashimage=(hd0,0)/splash.xpm.gz - Фоновое изображения, размер изображения 640x480 пикселей и максимум 14 цветов foreground=AB82FF - (RRGGBB) background=191970 - (RRGGBB) timeout 30 - время ожидания меню default 0 - выбор пункта меню (возможные значения 0-X, /default, default (hd0,0)/default ) title название find --set-root /путь/файл.lst configfile /путь/файл.lst |
Пароли на запуск:
|
1 2 3 4 5 6 7 |
color light-blue/blue light-red/red - цвет фона и шрифтов timeout 10 - ждать ожидания нажатия 10 сек default /default - выбор пункта меню password --md5 $1$ZjU0$k107noL9DOaClJEu6n6f91 - пароль на запуск загрузчика grub4dos (защищенный пароль нужно генерировать командой md5crypt из командной строки grub4dos) title........ password password2 - пароль на запуск пункта меню ( пароль не шифрован ) |
Разделитель
|
1 2 |
title clear |
kaspersky grub4dos
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 |
http://www.kaspersky.ru/virusscanner - тут сам каспер Для установки нам понадобиться флешка, GRUB4DOS_RUS_USB программа UltroISO для ковыряния виртуальных дисков и сам образ Kaspersky Rescue Disk 1. Устанавливаем GRUB4DOS 2. Скачиваем Kaspersky Rescue Disk 3. После того как скачали kav_rescue_10.iso переименовываем на rescue.iso делаем копию и переименовываем ее в rescueusb.iso 4. Открываем rescueusb.iso программой UltroISO и удаляем все, кроме папки boot и файлов которые в ней находятся. rescueusb.iso должен получиться около 9,48 МБ 5. На флешке создаем папку rescue и копируем в нее ДВА образа rescue.iso – родной скачанный с их фтп и переименованный rescueusb.iso – тот в котором всё выкинуто кроме папки boot 6. В корне флешки создаем пустой файл-маркер liveusb без расширения 7. Добавляем в MENU.LST title Kaspersky LiveCD 10.0.12.1 map (hd0,0)/rescue/rescueusb.iso (hd32) || map –mem (hd0,0)/rescue/rescueusb.iso (hd32) map –hook root (hd32) chainloader (hd32) теперь можно перезагружаться и грузиться с флешки |
Windows NTLDR
|
1 2 3 4 5 6 7 8 9 |
title find and load NTLDR of Windows NT/2K/XP fallback 1 find --set-root --ignore-floppies --ignore-cd /ntldr map () (hd0) map (hd0) () map --rehook find --set-root --ignore-floppies --ignore-cd /ntldr chainloader /ntldr savedefault --wait=2 |
Windows BOOTMGR
|
1 2 3 4 5 6 7 8 9 |
title find and load BOOTMGR of Windows VISTA fallback 2 find --set-root --ignore-floppies --ignore-cd /bootmgr map () (hd0) map (hd0) () map --rehook find --set-root --ignore-floppies --ignore-cd /bootmgr chainloader /bootmgr savedefault --wait=2 |
Windows Recovery Console
|
1 2 3 4 5 6 7 8 |
title find and load CMLDR, the Recovery Console of Windows NT/2K/XP fallback 3 find --set-root --ignore-floppies --ignore-cd /cmldr map () (hd0) map (hd0) () map --rehook find --set-root --ignore-floppies --ignore-cd /cmldr chainloader /cmldr |
Windows 98/ME
|
1 2 3 4 5 |
title find and load IO.SYS of Windows 9x/Me fallback 4 find --set-root /io.sys chainloader /io.sys savedefault --wait=2 |
ISO
|
1 2 3 4 5 6 7 |
title find and boot 0PE.ISO fallback 5 find --set-root /0PE/0PE.ISO map /0PE/0PE.ISO (0xff) || map --mem /0PE/0PE.ISO (0xff) map --hook chainloader (0xff) savedefault --wait=2 |
Parted Magic ISO
|
1 2 3 4 5 6 7 |
title Parted Magic ISO fallback 7 find --set-root /pmagic.iso map /pmagic.iso (0xff) || map --mem /pmagic.iso (0xff) map --hook chainloader (0xff) savedefault --wait=2 |
Ultimate Boot CD ISO
|
1 2 3 4 5 6 7 |
title Ultimate Boot CD ISO fallback 8 find --set-root /ubcd.iso map /ubcd.iso (0xff) || map --mem /ubcd.iso (0xff) map --hook chainloader (0xff) savedefault --wait=2 |
Загрузка iso с DOS
|
1 2 3 4 5 |
title DOS find --set-root /megatools/dos.iso map /megatools/dos.iso (0xff) || map --mem /megatools/dos.iso (0xff) map --hook chainloader (0xff) |
Командная строка grub4dos
|
1 2 |
title commandline commandline |
Загрузка с дискеты
|
1 2 3 |
title floppy (fd0) chainloader (fd0)+1 rootnoverify (fd0) |
Выход
|
1 2 |
title back to dos quit |
Перезагрузка
|
1 2 |
title reboot reboot |
Выключение
|
1 2 |
title halt halt |
IMG
|
1 2 3 4 5 6 |
title MAXDOS.IMG find --set-root --ignore-floppies /boot/MAXDOS.IMG map --mem /boot/MAXDOS.IMG (fd0) map --hook chainloader (fd0)+1 rootnoverify (fd0) |
IMG Victoria
|
1 2 3 4 5 6 7 |
title Проверка HDD Victoria map --mem /boot/victoria.ima (fd0) map --hook chainloader (fd0)+1 rootnoverify (fd0) map --floppies=1 boot |
ISO MHDD 4.6
|
1 2 3 4 5 |
title MHDD 4.6 find --set-root /megatools/mhdd.iso map /megatools/mhdd.iso (0xff) || map --mem /megatools/mhdd.iso (0xff) map --hook chainloader (0xff) |
IMG Nokia Test Monitor
|
1 2 3 4 5 6 7 |
title Nokia Test Monitor map --mem /megatools/nokia.img (fd0) map --hook chainloader (fd0)+1 rootnoverify (fd0) map --floppies=1 boot |
Linux Puppy
|
1 2 3 |
title Puppy linux kernel /puppy/vmlinuz initrd /puppy/initrd.gz |
Linux Frenzy
|
1 2 3 4 5 |
title Frenzy map --mem /frenzy/frenzy.img (hd0) map --hook chainloader (hd0,0)+1 rootnoverify (hd0,0) |
Загрузка SonyaPE 1.04.2011
|
1 2 |
title Диск сисадмина SonyaPE 1.04.2011 chainloader /S386/SETUPLDR.BIN |
Ищем bootmgr
|
1 2 3 |
title find bootmgr find --set-root /bootmgr chainloader /bootmgr |
Загружаем bootmgr от Strelec
|
1 2 3 |
title Strelec find --set-root --ignore-floppies --ignore-cd /SSTR/bootmgr chainloader /SSTR/bootmgr |
Загружаем bootmgr от MSDART
|
1 2 3 4 5 |
title MSDART map --unmap=0:0xff map --unhook root (hd0,0) chainloader /ERDC/bootmgr |
Прошивка BIOS Uniflash
|
1 2 3 4 5 6 7 |
title Прошивка BIOS Uniflash map --mem /boot/uniflash.img (fd0) map --hook chainloader (fd0)+1 rootnoverify (fd0) map --floppies=1 boot |
Загрузка kali linux
|
1 2 3 |
title Kali Linux (root/toor) kernel /kali/vmlinuz boot=live config live-media-path=/kali vt.default_utf8=0 quiet splash vga=788 initrd /kali/initrd.img |
Вводная информация:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
UEFI (Unified Extensible Firmware Interface) — замена устаревшему BIOS. Windows поддерживает работу с uefi только в 64-битных редакциях Основные отличия UEFI от BIOS: BIOS был 16-битным.UEFI же работает в «родном» для процессора режиме, ему доступны все гигабайты оперативной памяти компьютера. GPT - новый способ разметки, замена MBR. GPT - поддерживает диски размером более 2ТБ и неограниченное количество разделов ( хз ограничение в 128 разделов) MBR - поддерживает без костылей только 4. UEFI по умолчанию поддерживает FAT32 с GPT-разделов. MBR сам UEFI не поддерживает, поддержка и загрузка с MBR осуществляется расширением CSM (Compatibility Support Module). В UEFI есть два типа сервисов: boot services и runtime services. Boot services - работают только до загрузки ОС и обеспечивают взаимодействие с графическими и текстовыми терминалами, шинами, блочными устройствами и т.д., Runtime services может использовать ОС. Runtime services — variable service, который хранит значения в NVRAM. ОС Linux использует variable service для хранения креш дампов, которые можно вытащить после перезагрузки компьютера. |
Как происходит загрузка в UEFI?
|
1 2 3 4 5 |
С GPT-раздела с идентификатором EF00 и файловой системой FAT32, по умолчанию грузится и запускается файл \efi\boot\boot[название архитектуры].efi, например \efi\boot\bootx64.efi Т.е. чтобы, например, создать загрузочную флешку с Windows, достаточно просто разметить флешку в GPT, создать на ней FAT32-раздел и просто-напросто скопировать все файлы с ISO-образа. Boot-секторов больше нет, забудьте про них. |
Secure Boot
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 |
Secure Boot призван защитить от буткитов, от атак типа Evil Maid. Эту технологию придумали не в Microsoft, а она входит в спецификацию UEFI 2.2. Неотключаемый Secure Boot есть только на планшетах на ARM с предустановленной Windows! Он защищает от выполнения неподписанного кода не только на этапе загрузки, но и на этапе выполнения ОС, например, как в Windows, так и в Linux проверяются подписи драйверов/модулей ядра, таким образом, вредоносный код в режиме ядра выполнить будет нельзя. Но это справедливо только, если нет физического доступа к компьютеру, т.к., в большинстве случаев, при физическом доступе ключи можно заменить на свои. Secure Boot есть 2 режима: Setup и User. Setup - служит для настройки, из него вы можете заменить PK (Platform Key, по умолчанию стоит от OEM), KEK (Key Exchange Keys), db (база разрешенных ключей) и dbx (база отозванных ключей). KEK может и не быть, и все может быть подписано PK, но так никто не делает, вроде как. PK — это главный ключ, которым подписан KEK, в свою очередь ключами из KEK (их может быть несколько) подписываются db и dbx. User - служит для запуска .efi-файл (в Setup он должен быть подписан ключом, который в db(не в dbx)) Для Linux есть 2 пре-загрузчика, которые поддерживают Secure Boot: Shim и PRELoader. Оба пре-загрузчика есть в скомпилированном виде с валидной подписью от Microsoft, поэтому менять UEFI-ключи не обязательно. x86-процессор стартует с адреса 0xfffffff0 |