• Статья

Письма в редакцию Ответы на ваши вопросы

Знакомство с Windows PE

После прочтения статьи Вэса Миллера (Wes Miller) «Знакомство с Windows PE» в выпуске журнала TechNet Magazine за сентябрь 2006 г. я создал меню с помощью мастера на основе технологии HTA (HTML for Applications — HTML для приложений). У меня возникло несколько вопросов о том, как обеспечить работу этого меню со средой Windows® PE 2.0.

— Энди (Andy)

Ниже приведены ваши вопросы и ответы Вэса на каждый из них.

Как узнать, запускаются ли дополнительные программные компоненты HTA и сервер сценариев Windows (WSH) из моего ISO-файла?

Если дополнительные компоненты были установлены в ISO-файл в соответствии с инструкциями, приведенными в документации, они должны работать нормально. Я слышал о двух распространенных ситуациях, когда компоненты не работают: если для подготовки образа не выполнялась команда peimg /prep, или если с программой ImageX не использовался параметр /commit для фактического применения изменений к образу Windows PE при его отключении.

Должен ли быть установлен инструментарий управления Windows (WMI)? Файлы мастера, описанные в статье, выдают ошибку обозревателя Internet Explorer®.

Если установлены компоненты HTA, файлы мастера должны работать — они очень просты. Инструментарий WMI для них не нужен — собственно, я написал их до того, как появилась возможность добавить инструментарий WMI в среду Windows PE.

Как включить OC.bat в файл startnet.cmd?

Если вы пользуетесь средой Windows PE 2.0, то применять пакетный файл OC.bat не требуется вообще. Он необходим только в версии 1.x. Среда Windows PE 2.0 позволяет добавлять компоненты непосредственно, без промежуточной помощи OC.bat.

Могу ли я пользоваться текстом программ Вэса в своем меню, когда все настрою?

Вы можете свободно брать любые примеры текста программ и использовать их по своему желанию, но не можете продавать или распространять их как часть пакета примеров кода. Подробности см. в лицензионном соглашении на веб-узле журнала TechNet Magazine.

Где можно найти Windows PE?

Где можно найти средства Windows PE Build Tools? Можно ли их загрузить с сервера, или их надо покупать?

— Франклин (Franklin)

Средства Windows PE Build Tools для Windows Vista™ входят в пакет автоматической установки Windows (WAIK). Этот пакет можно найти и загрузить по адресу go.microsoft.com/fwlink/?LinkId=85377.

Пакет WAIK предназначен только для операционных систем из семейства Windows Vista. Для развертывания ОС Windows XP есть много аналогичных средств в пакете Business Desktop Deployment Solution Accelerator. Однако для ОС Windows Vista изменился порядок лицензирования среды Windows PE. Раньше (для ОС Windows XP) среда Windows PE предоставлялась только через лицензирование гарантии на программное обеспечение (подробности см. по адресу microsoft.com/licensing/sa/benefits/winpe.mspx).

Диспетчер ресурсов файлового сервера

Будет ли пакет диспетчера ресурсов файлового сервера предоставлен для свободной загрузки и использования с исходным выпуском ОС Windows Server® 2003? Или этот пакет совместим только с выпуском R2?

— Дэн (Dan)

Диспетчер ресурсов файлового сервера является функцией ОС Windows Server 2003 R2. Из-за наличия зависимостей от данной версии в настоящее время не планируется предоставление пакета для предыдущих выпусков ОС.

Внутреннее устройство ядра

После прочтения статьи Марка Руссиновича (Mark Russinovich) “Внутреннее устройство ядра Windows Vista. Часть 3” у меня возникли два вопроса. Во-первых, я заметил, что программа Process Explorer показывает, где случайным образом расположены файлы exe или DLL при каждом сеансе загрузки. Возможно ли, что вредоносное программное обеспечение сможет воспользоваться тем же механизмом для определения местоположения кода для атаки? Во-вторых, при наличии всего 256 точек начала случайного выбора (если я понял статью правильно), что мешает вредоносному программному обеспечению воспользоваться методом полного перебора, если атакуемый код остается статическим на протяжении всего сеанса?

— Джо (Joe)

У Марка есть ответы на все Ваши вопросы:

Программа Process Explorer демонстрирует ситуацию «курицы и яйца»: вредоносное программное обеспечение не может определить местоположение библиотек DLL, потому что оно не может определить местоположение API-интерфейса, который возвращает эту информацию. Полный перебор для вредоносного программного обеспечения не является надежным методом внедрения, потому что при неверном угадывании наиболее вероятно произойдет сбой инфицируемого приложения. Случайный выбор по меньшей мере замедлит распространение вируса. В лучшем же случае это поможет предотвратить инфицирование системы вредоносным программным обеспечением.

Свяжитесь с нами

Хотели бы что-то сказать? Не стесняйтесь! Мы ценим мысли наших читателей. Отправьте нам электронное письмо на адрес tnmag@microsoft.com.

© 2008 Корпорация Майкрософт и компания CMP Media, LLC. Все права защищены; полное или частичное воспроизведение без разрешения запрещено.