我的一个分区中有一个死机的 Windows 安装。它不再有任何启动数据。实际上,它只是一个文件系统转储。但我有权读取其文件系统上的任何文件。
我如何识别 Windows 的版本?理想情况下,我认为应该有一些配置设置或任何特定于不同 Windows 版本的文件。例如,在基于 Debian 的 Linux 发行版上,我只需阅读即可/etc/debian_version。
不幸的是,我只能访问 Linux 机器才能访问其硬盘。因此,需要 Windows 的解决方案(例如,挖掘 的版本ntoskrnl.exe,或检查某些注册表设置)对我来说是不可行的。
答案1
很简单。看看<drive>:\Windows\System32\ntoskrnl.exe
对于 XP,请查找<drive>:\boot.ini
如果是 Vista+,您可以查找该<drive>:\Boot文件夹。
对于 Windows 7+,您可以在设备管理器中查找隐藏System Reserved分区。
license.rtf如果您的文件夹中有一个名为的文件C:\Windows\System32,则它也包含您当前的 Windows 版本。
答案2
您还可以流式传输
strings cmd.exe | find "Version"可能也行得通。大多数文件的属性表中都有 Windows 版本,该版本在原始二进制文件的末尾附近可见。其中一个是 Windows 版本。不过它是 Unicode 的。