一般的PE光盘必须的文件列表如下

 WINNT.SIF
 I386\WINPE.IM_
 I386\SETUPLDR.BIN
 I386\NTDETECT.COM

WINNT.SIF文件内容例子

 [SetupData]
 BootDevice="ramdisk(0)"
 BootPath="\I386\SYSTEM32\"
 OsLoadOptions="/minint /fastdetect /rdpath=I386\WINPE.IMG"

SETUPLDR.BIN是启动文件，WINNT.SIF指定启动参数信息比如WINPE.IMG文件位置等
SETUPLDR.BIN加载时会根据WINNT.SIF里面的内容来启动，WINNT.SIF文件必须放在根目录下

启动文件加载过程

SETUPLDR.BIN -> NTDETECT.COM -> WINNT.SIF -> 根据OsLoadOptions 加载WINPE.IMG-->读取WINPE.IMG里面I386\TXTSETUP.SIF.....

现在的PE一般都把WINNT.SIF改名了是WINNT.XPE，还有I386目录改成WXPE,而SETUPLDR.BIN名字改的就比较多了，一般情况下可以根据文件大小看得出来。

其中WINNT.SIF位置还有I386目录都是通过SETUPLDR.BIN来指定的，SETUPLDR.BIN可以任意位置任意文件名。比如BOOT\MTLDR.BIN
修改WINNT.SIF和I386名字的方法网上有许多介绍，只需要直接查找替换就行了（用十六进制编辑器打开SETUPLDR.BIN查找替换，长度要一样）。如果要改的比以前短，就在替换的字符后面再加十六进制0就可以了。

这里介绍的是另一个比较特殊的修改方法，直接定位修改。

grub4dos是一个很强大的引导器，想学习使用Grub4dos的朋友不要错过了，马上订阅本文章吧，目前只加了一部份注释.

有看不懂的可以回复哦，我会尽快加上注释。欢迎有兴趣的朋友一起研究。

2014-01-21 注: 这个菜单使用到了大部份的GRUB4DOS常用功能,新版本的GRUB4DOS功能更加强大,下面很多复杂的功能,使用最新版GRUB4DOS,可能只需要两三个语句就可以实现了

批处理读取INI文件,以前无聊时写的.当时只是觉得好玩就尝试写了一下，原贴请看DOS联盟论坛

http://www.cn-dos.net/forum/viewthread.php?tid=25789

最早的版本，发现了许多错误，而且使用了许多的SETLOCAL，经常会出错。后来优化了下，可以运行了，就一直都没有再去改过了。

最近DOS联盟论坛的朋友blacksheep2000 在使用时发现了一些问题，我就再查了一下代码，不查不知道，一查真是吓一跳，呵呵。

所以就重新整理了一下，这下应该可以用了。主要用于学习，由于批处理的执行效率比较低，正常情况下，请使用同类INIFILE.EXE代替。

欢迎有兴趣的朋友一起继续优化。相比第1个版本，执行效率提升了许多。

基于Quick Ghost的一个应用 Quick Ghost 快速一键还原 CQGHOST

Ghost硬盘安装器，可以在你熟悉的Windows环境下恢复GHO文件（设定还原参数，重启系统后自动恢复指定GHO），需要先自行复制GHO文件到硬盘上（位置随意，不要放在系统盘就可以了）

呵呵，做着玩的，并不比别人的好。但是很小巧，功能单一，很简单。有兴趣的可以下载研究。

注意：只支持单硬盘（手工调整参数就可以支持比较复杂的多硬盘环境，适合高级用户使用），并且只支持VISTA以下系统（XP/2K/2003)

因为偷懒，直接替换了NTLDR为自带的引导器，启动后直接进入还原。

本程序无版权，使用自由，本人不承担一切后果.^_^

下载地址:brsbox网盘下载，CQGhost,

1、用途: 连锁超市，卖场，酒店，等。总部与各个分店之间的连接，实现实时连锁经营。

2、最终效果：各个分店与总部之前通过VPN连接，形成一个大的局域网络，所有电脑之间均可互连互访。

软件简介

该软件是一个能虚拟网卡和集线器（HUB）的工具，只要可以访问互联网，都可以使用它来组建远程局域网。在此虚拟的局域网上能进行所有物理局域网上的操作。可以互相访问，可以联网玩只支持局网的游戏（TCP/IP）。该软件能够突破防火墙拦截，信息包都经过加密，安全上不存在问题。

从VISTA开始，系统和硬盘是紧密相联的，只要改动了MBR就有可能出现启动失败的问题。出现如下错误提示代码。

TIPS：在硬盘MBR的偏移 0x1B8 to 0x1BB是这个硬盘的签名信息，WINOWS 系统通过这个信息来找到硬盘，在XP时代如果有两个硬盘的签名信息一样系统启动过程中会自动改掉，如果失败就会出现0X7B蓝屏信息。如果有注意的话就会发现，你只要改动上面的信息，重启系统后，系统会重新分配盘符（表现为你调整好的盘符乱掉了）。

最近在试用WINDOWS 7，因为我经常在折腾我的电脑，也是经常碰到这个问题。按照以前的解决方法如下

• 首先想办法启动到PE或另一个系统中
• 然后执行bcdedit 命令进行修复

  bcdedit /store c:\boot\bcd /set {default} device partition=c:
  bcdedit /store c:\boot\bcd /set {default} osdevice partition=c:
  

  说明:c:\boot\bcd 指定启动时使用的BCD文件
  后面的c: 指定WINDOWS 7系统目前所在的盘符（如果进入PE后，你的WIN7安装磁盘的盘符是F:就写F:）
• 重启就会发现一切正常了。

后来一次在测试中意外发现了另一个参数（这里首先得感谢下无忧启动论坛的victor888 ,被他逼着学习bcdedit了，所以就多了解了一下，纯属意外），可以永绝祸患，只要改一下，以后就不会再出现这种问题了。不敢独享，如果有碰到同样问题的朋友可以试下，没有碰到的朋友也可以试下。^_^

当然了我只是在自己的电脑测试过，有没有效果要靠大家的测试了。说不多说，进入正题，请看下面的命令

首先进入WINDOWS 7系统，使用管理员权限打开CMD命令窗口，然后输入以下命令。

bcdedit /set {current} device boot
bcdedit /set {current} osdevice boot

适用情况：系统安装在硬盘上，并且和启动文件BOOTMGR在同一个分区上。

其中:一般情况下以上的命令不需要修改可以直接使用，{current}代表当前系统。boot 代表启动分区。

如果执行失败了可以把{current}改成你的WINDOWS 7的启动GUID（BCDEDIT命令可以查看）

有使用虚拟机的朋友应该就会发现在虚拟机上的时间是不准确的，往往会慢上许多。对于普通应用来说当然是没有问题的，但对于一些对时间控制要求比较高一点的场合就不行了，一般情况下可以通过安装虚拟机附加工具来解决，方法网上也有许多，这里就不再介绍了。

最近安装了一个Panabit到虚拟机(vmware server)上，用于网络行为管理控制，定义了一些规则以后，我需要在某个时间段启用某个规则，发现时间不准不好控制，在网上找了许多方法，都不太管用。像装附加工具，由于使用的是精简的BSD系统无法安装TOOLS，所以这个方法也就没有用了。

后来就找到了这个命令ntpdate命令可以同步ntp服务器上的时间。再结合系统的定时程序cron让它每隔一分钟就同步一次以保证时间的准确。

具体方法：

1. 首先需要有一个NTP服务器，如果可以上网可以使用网上提供的NTP服务器，如果没有就自己建一个

2. 修改BSD系统文件让它自动同步时间
   先在/etc/rc.conf里面添加一句cron start,用于启动cron服务。

   然后在/etc/crontab文件里面添加以下内容用于自动执行时间同步命令(把ntp.server.address换成你的NTP服务器地址）

   */1        *        *        *        *        root        ntpdate ntp.server.address
   

3. 重启BSD系统，过一段时间再查一下时间是不是变得准确了虽然还是会有几秒的误差，但是影响不大。

PS：不太熟悉BSD或LINUX系统，以上是结合网上找到的资料整理出来的，如果大家的更好的办法麻烦告之一下。

最近在试用Windows 7无意中发现了一个很有意思的特性，写出来分享下。可以不使用任何工具对一个文件夹/文件进行普通的保护

1. 不可改名
2. 可以改名但改名后对原来里面的程序没有任何影响（只是改的显示名称，实际上原来的名字并没有改变）
3. 对文件夹里面的文件重新指定名字（只是显示出来的名字，原名没有改变）
4. 处理以后文件夹实际上显示的是自定义的名称，改名也只是改这个名称，文件夹原来的名字并不会改变。
5. 只需要在DESKTOP.INI里面添加一些语句就可以对这个文件夹下的某些文件进行保护（可以防止某个文件被改名），这个文件被用户改名以后还可以使用原来的名字进行访问。

PS: 从WINDOWS XP开始就有这种特性了，不过从VISTA开始又有变动，更加简单了。这里主要介绍WIN7下的方法，VISTA应该是一样的，XP/2003基本差不多

首先看看如下图片，有没有发现一些比较特殊的地方？

想知道上面的文件夹是如何来的吗？

首先大家都知道从WINDOWS 9X开始，在系统中经常可以看到desktop.ini的身影，通过它可以对一个文件夹进行自定义外观的操作。

以下内容来源于百度百科 http://baike.baidu.com/view/676737.html

一、文件夹图标

　　[.ShellClassInfo]

　　InfoTip=注释

　　IconFile=图标文件的路径

　　IconIndex=选择要使用文件中的第几个图标

　　自定义图标文件，其扩展名可以是.exe、.dll、.ico等。

二、文件夹

　　[ExtShellFolderViews]

　　{BE098140-A513-11D0-A3A4-00C04FD706EC}={BE098140-A513-11D0-A3A4-00C04FD706EC}

　　[{BE098140-A513-11D0-A3A4-00C04FD706EC}]

　　Attributes=1

　　IconArea_Image=11.jpg

　　[.ShellClassInfo]

　　ConfirmFileOp=50

　　其中11.jpg是图片，把以上内容用记事本保存为desktop.ini ，和背景图片一起放在要改变背景的文件夹内。为了防止误删，可以把desktop.ini和图片设为隐藏属性。

三、标示特殊文件夹

　　系统中有一些特殊的文件夹，如回收站、我的电脑、我的文档、网上邻居等。这些文件夹的标示有两种方法：

1. 直接在文件夹名后续上一个.在加对应的CLSID

　　如：把一个文件夹取名为：新建文件夹.{20D04FE0-3AEA-1069-A2D8-08002B30309D}

　　（注意：新建文件夹后面有一个半角的句号）

　　那么这个文件夹的图标将变为我的电脑的图标，并且在双击该文件夹时将打开我的电脑。

　　在下面查看CLSID

　　在注册表中展开HKEY_CLASSES_ROOT\CLSID\，在CLSID分支下面就可以看到很多的ID，这些ID对应的都是系统里面不同的程序，文件，系统组件等

　　常见组件类对应的CLSID:

　　我的文档：450D8FBA-AD25-11D0-98A8-0800361B1103

　　我的电脑：20D04FE0-3AEA-1069-A2D8-08002B30309D

　　网上邻居：208D2C60-3AEA-1069-A2D7-08002B30309D

　　回收站：645FF040-5081-101B-9F08-00AA002F954E

　　Internet Explorer：871C5380-42A0-1069-A2EA-08002B30309D

　　控制面板：21EC2020-3AEA-1069-A2DD-08002B30309D

　　拨号网络/网络连接 :992CFFA0-F557-101A-88EC-00DD010CCC48

　　任务计划 :D6277990-4C6A-11CF-8D87-00AA0060F5BF

　　打印机(和传真):2227A280-3AEA-1069-A2DE-08002B30309D

　　历史文件夹:7BD29E00-76C1-11CF-9DD0-00A0C9034933

　　ActiveX缓存文件夹: 88C6C381-2E85-11D0-94DE-444553540000

　　公文包: 85BBD920-42A0-1069-A2E4-08002B30309D

2. 第二种是通过一个desktop.ini文件

　　还以我的电脑为例:

　　新建一个文件夹,名字随便,然后在其下边建立desktop.ini文件,内容如下:

　　[.ShellClassInfo]

　　CLSID={相应的ID}

　　注:有部分病毒会建立这样的文件夹以达到隐藏自身的目的.另外这也是一种我们隐藏小秘密的方法.

四、标示文件夹所有者

　　这通常见于我的文档等如我的文档里就有这样一个文件，内容如下：

　　[DeleteOnCopy]

　　Owner=Administrator

　　Personalized=5

　　PersonalizedName=My Documents

好进入正题，其实上面的文件夹都是用到了一个参数LocalizedResourceName（这个的意思自己翻译一下),通过它我们就可以为我们的文件夹重新定义名字。

1. 新建一个文件夹名为test(随意)
2. 在test文件夹中新建一个desktop.ini文件（注意一下扩展名）
3. 在desktop.ini中输入以下内容
   [.ShellClassInfo]
   LocalizedResourceName=自定义显示的名称

4. 最后一步也是很重要的一步，否则就不能显示。给test文件加个只读或者系统的属性

   使用ATTRIB命令（可以进入CMD，然后输入attrib+空格再把上面的文件夹拖放到CMD窗口获取这个文件夹路径）

   ::+r只读属性;+s是系统属性，可以只加一个

   attrib [test文件夹路径] +r +s

5. 怎么样看到效果了吗？如果没有可能是系统还没有刷新，先关闭资源管理器，等一下再开就可以看到了。

知道了这些，上面的文件夹就很容易做出来了，只是改一下LocalizedResourceName的值而已。要实现上面第三个的效果（不能改名），只需要给这个文件夹只读属性，再把DESKTOP.INI也设成只读属性。就OK了。

PS:上面的做好以后你可以试着对这个文件夹进行改名操作，然后再注意看一下地址栏上显示的文件夹名

sandboxie沙盘功能：（部份摘自百度百科，URL：http://baike.baidu.com/view/756166.htm)

sandboxie沙盘介绍：

Sandboxie允许你在“沙盘环境”中运行浏览器或其他程序，这个“沙盘”个人感觉就是跟“影子”一样的概念罢了。因此，在沙盘中运行的程序所产生的变化可以随时删除。可用来保护浏览网页时真实系统的安全，也可以用来清除上网、运行程序的痕迹，还可以用来测试软件，测试病毒等用途。即使在沙盘进程中下载的文件，也可以随着沙盘的清空而删除。

如果大家对“影子”/“沙盘”这2个概念还不清楚的话，这里引用官方的一段话：电脑就像一张纸，程序的运行与改动，就像将字写在纸上。而Sandboxie就相当于在纸上放了块玻璃，程序的运行与改动就像写在了那块玻璃上，除去玻璃，纸上还是一点改变都没有的。

如果还需要再解释一下的话，Sandboxie就是相当于在你要运行的程序与系统之间建立一个隔离层，当我们运行程序的时候，就会将程序直接调入该隔层中，此后，程序对系统所做的修改，都会被限制在这个隔离层中，而不会真正地去触及系统。这样的话，就算电脑感染了病毒和木马，也不会对系统造成真正的伤害。

是不是跟影子系统很像？呵呵，其实它们之间还有一个很大的区别，就是影子系统是对整个系统进行保护，而 Sandboxie是对电脑的局部进行保护。Sandboxie一般是设置某个程序在“沙盘”中运行，而不是将整个Windows都置于“影子”模式下。也就是可以很灵活地设置一个或几个觉得“危险”的程序运行在“沙盘”，而其他一切则正常运行。因此，对普通用户来说，Sandboxie的局部保护功能可能会更加方便。而且，用户还可以设置让Sandboxie像影子系统一样对整个系统进行保护的哦。

一、上网无忧，用SandBoxie在沙盘中运行浏览器

我们打开SandBoxie后，在右下角的图标中右键选择“运行沙盘→IE浏览器”，这时候会自动弹出标题栏中有两个“[#]”符号的IE浏览器，这就说明IE已经处于保护状态。去掉保护之后，历史记录连同IE之间安装过的流氓插件、下载的文件都会随之消失。

提醒：注册版可以设置对IE浏览器的保护，无论打开几个浏览器都处于保护状态。

二、测试安装危险程序

木马和病毒总是比杀毒软件抢先一步。所以我们在安装程序的时候，即时杀毒软件没有报毒，也存在一定的风险。但使用Sandboxie后，就会将风险降低为零了。

选要安装或解压的不明程序，按鼠标右键，选择“用沙盘运行”（图3），就会以保护的形式来安装或解压该程序。同样，在程序的安装窗口中会发现标题栏上有两个“[#]”符号代表受保护。笔者在安装一个捆绑木马的程序时做了保护措施。恢复系统之后，发现在这期间安装的程序包括木马都消失了，相当的安全。

三、保护整个电脑，充当半个“影子系统”

Sandboxie还提供整个电脑的保护，在 Sandboxie中选择“功能”菜单，然后“选择运行沙盘→Windows 资源管理器”，就会自动弹出有两个“[#]”符号的“我的电脑”窗口。之后对整个电脑进行任意操作，包括格式化分区、删除文件、拷贝文件等都很安全。恢复的方法很简单。在Sandboxie主界面选择“配置 →沙盘设置→设置自动清理选项”，将隔离层中的内容清除即可。
另外，在最新的Sandboxie版本中，它提供了多用户管理功能和多种独立保护方案。

四、应用实例
可以对一些网络电视软件设置让它自动在“沙盘”里面运行，退出后自动删除沙盘（因为大都的网络电视软件都会有一个缓存文件夹，越用越大.
方法:
首先点击sandboxie的“沙盘”菜单，选择“创建新沙盘”，输入一个名称,然后新建的沙盘进行设置。在程序启载->强制运行程序里面添加要自动使用沙盘运行的程序就行了
当然了也可以使用强制运行文件夹让整个文件夹里面的程序都从沙盘运行

用途：方便测试软件，或使用外挂怕中毒，可以把外挂或软件放到这个目录里面来运行。

五、相关文章：

上网不留痕迹 沙盘Sandboxie

沙盘Sandboxie发布支持win7测试版

SandBoxie(沙盘) 3.2 汉化破解版 – 非常方便的小型影子系统(仅400多K)

请这里查看更多关于Sandboxie的文章