为PE3.0制作多启动BCD文件

作者:tKC 发布时间:August 25, 2011 分类:IT技术,微软

才搞定PXE启动PE3.0,现在想将多个wim的PE文件做为多启动使用,由于一时没有找到现成的BCD文件,于是打算自己做

在无忧论坛上逛了逛,有了不少启发,经过结合多篇文章的结晶,终于制作出PE3.0用的BCD文件,以下是具体方法.

先随便找个工作目录,如D:\test,没有则创建一个,必须以管理员身份运行“命令提示符”
首先创建一个BCD文件(最好在Vista/Win7/PE3.0下操作),使用如下代码
d:
cd test
bcdedit -createstore BCD

创建ramdisk设置,由于网络启动pe,必须创建ramdisk设置
bcdedit -store BCD -create{ramdiskoptions} /d "Ramdisk options"
bcdedit -store BCD -set {ramdiskoptions} ramdisksdidevice boot
bcdedit -store BCD -set {ramdiskoptions} ramdisksdipath \\boot\\boot.sdi

创建bootmgr菜单,我设置的菜单名称为 “Windows PE 3.0″
bcdedit -store BCD -create {bootmgr} /d "Windows PE 3.0"
bcdedit -store BCD -set {bootmgr} timeout 30

接下来为第一个PE镜像创建配置,标识符为\\”Windows 7 PE x86\\”

阅读剩余部分...

DFS分布式文件系统标签屏蔽

作者:tKC 发布时间:August 25, 2011 分类:IT技术,微软

在做DFS时,客户端用户在访问DFS文件夹时候,点击右键,属性,可以看到有一个DFS标签,显示了该文件夹的网络路径。如果管理员并不想将这些信息显示给用户,可以隐藏掉DFS选项卡.

这个需求可以用组策略来实现.这个组策略是用户策略,所以这样的策略需要定义在用户所在OU上,或者可以直接定义在默认域策略上(应用到所有用户)

编辑域策略或者用户所在OU策略

展开 “用户配置管理模板windows组件windows 资源管理器”
在右侧栏中找到选项 “删除DFS选项卡”
双击并设置为 “启用”
这样用户在使用DFS文件夹的时候,就不会看到 “DFS”这个选项卡了

解决WindowsXP访问Samba打印机慢的问题

作者:tKC 发布时间:August 25, 2011 分类:IT技术,微软

由于WindowsXP会不断的自动探测打印机状态,会导致访问Samba共享的打印机特别慢的情况。

删除注册表以下键值即可

HKEY_CURRENT_USER/Printers/DevModePerUser

HKEY_CURRENT_USER/Printers/DevModes2

HKEY_USERS.DEFAULT/Printers/DevModePerUser

HKEY_USERS.DEFAULT/Printers/DevModes2

微软的xpe光盘制作教程EN

作者:tKC 发布时间:August 25, 2011 分类:IT技术,微软

Tutorial: Creating a Bootable CD-ROM
This tutorial takes you through the process of creating a bootable CD-ROM. This tutorial takes approximately three hours to complete.
This tutorial requires the following items:
CD-ROM Writer
CD ROM authoring software that supports ISO
A blank floppy disk
Disk 1 of the Windows XP Embedded installation media. Disk 3 of the Windows XP Embedded SP2 installation media can also be used.
At least two pieces of CD-R media
A second IDE hard disk to deploy the run-time image onto
In this tutorial, you complete the following major steps to create a bootable CD-ROM:
Step 1: Create a Working Configuration
Step 2: Add the Bootable CD-ROM Components to your Configuration
Step 3: Format and Prepare the Deployment Hard Disk
Step 4: Create an ISO Image of the Pre-FBA Run-Time Image
Step 5: Run FBA, Enable EWF, and Run ETPrep on your Run-Time Image
Step 6: Create an ISO Image of the Post-FBA Run-Time Image
Step 7: Deploy the Bootable CD-ROM
——-
Step 1: Create a Working Configuration
This step shows you how to create and prepare your configuration to be deployed on a bootable CD-ROM.

阅读剩余部分...

使用Log Parser Lizard分析Windows日志

作者:tKC 发布时间:August 25, 2011 分类:IT技术,微软,网络安全

Log Parser Lizard是基于Log Parser的图形化工具

界面友好,早就听过该软件的大名,一直没用过,今天要通过分析日志找到删除某个文件的人,当然前提是你的文件要开启对象访问设置(文件夹属性-安全-高级-审核-添加对象访问设置,详细请google吧)
方法如下,先安装好Log Parser Lizard,事件类型选择Windows Event Log,在最下方的Query中写入如下查询语句
select * from D:\yourname.evt where EventID=560 and Strings like '%关键字%' and Message like '%DELETE%'
D:\yourname.evt是你的日志文件,或者直接输入System则为读取本机系统日志
EventID=560是限定事件ID,560指的文件特权操作,当然包含了删除动作,呵呵
Strings like ‘%关键字%’ 设置文件或文件夹关键字过滤,这里输入被删文件文件名就可以了
Message like ‘%DELETE%’ 这个限定了文件特权动作为删除动作

按此方式就可以分析出来限定关键字文件的删除日志,可以查到哪个IP和帐号删除的文件