Briefe Antworten auf Ihre Fragen
Erste Schritte mit Windows PE
Nach der Lektüre des Artikels „Erste Schritte mit Windows PE“ von Wes Miller in der Ausgabe vom September 2006 des TechNet Magazins habe ich ein Menü mit dem HTA-basierten Assistenten (HTML für Anwendungen) erstellt. Ich habe mehrere Fragen dazu, wie das Menü mit Windows® PE 2.0 zusammenarbeitet.
– Andy
Nachfolgend finden Sie die Fragen und Wes' Antworten dazu:
Wie stelle ich fest, ob die optionalen Softwarekomponenten HTA und Windows Script Host (WSH) von meiner ISO-Datei aus laufen?
Wenn Sie optionale Komponenten in Ihrer ISO-Datei gemäß den von der Dokumentation bereitgestellten Anweisungen installiert haben, müssten sie funktionieren. Mir sind zwei häufige Szenarios bekannt, bei denen das nicht der Fall ist: Wenn Sie peimg/prep zur Vorbereitung des Abbilds nicht ausgeführt haben, oder wenn Sie den Parameter „/commit“ nicht mit ImageX verwendet haben, um beim Bereitstellen die Änderungen wirklich auf das Windows PE-Abbild zu übertragen.
Muss bei mir Windows-Verwaltungsinstrumentation (Windows Management Instrumentation, WMI) installiert sein? Die Assistentendateien aus dem Artikel ergeben bei mir einen Internet Explorer®-Fehler.
Die Assistentendateien müssten funktionieren, solange HTAs installiert sind. Sie sind äußerst elementar. WMI ist für sie nicht nur nicht erforderlich, sie wurden sogar geschrieben, bevor WMI Windows PE hinzugefügt werden konnte.
Wie soll ich meiner startnet.cm-Datei OC.bat hinzufügen?
Es ist nicht erforderlich, OC.bat zu verwenden, wenn Sie Windows PE 2.0 verwenden. Dies ist nur für 1.x erforderlich. Windows PE 2.0 ermöglicht das Hinzufügen von Komponenten ohne das von OC.bat verwendete Shimming.
Kann ich in meinem Menü etwas von Wes' Code verwenden, wenn das Menü vollständig funktioniert?
Selbstverständlich. Suchen Sie sich beliebige Codebeispiele aus, um sie ganz nach Wunsch wiederzuverwenden. Sie dürfen sie jedoch nicht wiederverkaufen oder als Teil eines Beispielcodepakets weitervertreiben. Ausführlichere Informationen hierzu finden Sie im Lizenzvertrag auf der TechNet Magazin-Website.
Wo befindet sich Windows PE?
Wo finde ich die Windows PE-Buildtools? Kann ich sie herunterladen, oder muss ich sie kaufen?
– Franklin
Die Windows PE-Buildtools für Windows Vista™ sind Teil des Windows Automated Installation Kit (WAIK). Sie finden diesen Download unter go.microsoft.com/fwlink/?LinkId=85377.
Das WAIK ist nur für die Windows Vista-Betriebssystemfamilie bestimmt. Für die Bereitstellung von Windows XP sind viele ähnliche Tools im Business Desktop Deployment Solution Accelerator verfügbar. Allerdings hat sich die Lizenzierung für Windows PE mit Windows Vista geändert. Früher (für Windows XP) war Windows PE nur über Software Assurance-Lizenzierung verfügbar (ausführlichere Informationen hierzu finden Sie unter microsoft.com/licensing/sa/benefits/winpe.mspx).
Ressourcen-Manager für Dateiserver
Wird das Ressourcen-Manager-Paket für Dateiserver als offizieller Download für die Verwendung mit der ursprünglichen Version von Windows Server® 2003 zur Verfügung gestellt? Oder ist dieses Paket nur mit der Version R2 kompatibel?
– Dan
Der Ressourcen-Manager für Dateiserver ist ein Feature von Windows Server 2003 R2. Aufgrund von Abhängigkeiten in dieser Version ist derzeit nicht vorgesehen, ihn für frühere Versionen verfügbar zu machen.
Einblick in den Kernel
Nach Lektüre des Artikels von Mark Russinovich „Einblick in den Windows Vista-Kernel: Teil 3“ habe ich zwei Fragen. Erstens: mir fiel auf, dass Process Explorer anzeigt, wo sich EXE- oder DLL-Dateien zufällig bei jeder Startsitzung befinden. Könnte Malware möglicherweise denselben Mechanismus verwenden, um den Speicherort von Code festzustellen und diesen dann auszunutzen? Zweitens: wenn es 256 Positionen gibt, von denen aus die zufällige Anordnung starten kann (wenn ich den Artikel richtig verstehe), was verhindert dann „Brute-Force“-Angriffe von Malware, wenn der Zielcode für die Sitzung statisch bleibt?
– Joe
Mark Russinovich kann beide Fragen beantworten:
Process Explorer legt eine Huhn-Ei-Situation an den Tag: Die Malware kann nicht herausfinden, wo die DLLs sind, weil sie nicht herausfinden kann, wo sich die API befindet, die diese Informationen zurückgibt. „Brute-Force“-Angriffe durch Malware haben wenig Aussicht auf Erfolg, denn wenn die Malware falsch rät, wird sie höchstwahrscheinlich die Anwendung zum Absturz bringen, die sie zu infizieren versucht. Im ungünstigsten Fall verlangsamt die zufällige Anordnung die Ausbreitung eines Virus. Im besten Fall hindert sie die Malware daran, ein System zu infizieren.
Kontakt
Sie möchten uns etwas mitteilen? Nur zu! Wir hören gern von unseren Lesern. Senden Sie uns eine E-Mail unter tnmag@microsoft.com.
© 2008 Microsoft Corporation und CMP Media, LLC. Alle Rechte vorbehalten. Die nicht genehmigte teilweise oder vollständige Vervielfältigung ist nicht zulässig.