你能将应用程序添加到 Windows 7/Vista 引导加载程序上的工具列表中吗

你能将应用程序添加到 Windows 7/Vista 引导加载程序上的工具列表中吗

我一直在研究如何将新的 Microsoft 离线安全扫描程序添加到 Windows 7 上的引导加载程序。允许在机器可能被感染时使用安全扫描程序。Visual BCD 可能会做到这一点。我想知道是否有人已经完成了这项工作?

引导加载程序(感谢 AslVG)
(来源:askvg.com

答案1

技术答案:

“列表”对象(ToolsDisplayOrder 元素)与“加载器列表”对象(DisplayOrder 元素)属于同一类型。

DisplayOrder 和 ToolsDisplayOrder 元素属于 {bootmgr} 对象并构成 Windows Vista/7/8/10“启动菜单”。

这些元素是 GUID 的列表 - Windows BCD 中对象的唯一标识符。

您可以使用 Visual BCD 编辑器或 bcdedit 将任何类型为应用程序的 BCD 对象添加到 ToolsDisplayOrder 或 DisplayOrder。

应用程序对象的类型为 0x1.........

Visual BCD Editor 显示 BCD 元素和对象的所有属性,以便高级用户可以轻松区分哪个是什么。

不太熟练的用户可以使用Windows BCD 结构、对象和元素的简要介绍

Windows BCD 的 Microsoft 参考适合更高级的用户。


可以使用一个特殊的隐藏分区来安装(复制)独立(离线)安全扫描程序。安全扫描程序应该能够在运行时更新其病毒签名,这样整个过程才有意义。此离线扫描程序还应在启动时进行自我检查,以便发出感染信号!

每个可以从 CD/DVD/USB 启动的产品都可以安装到磁盘分区,然后从 Windows 7/8 启动管理器(假设是 MBR 分区样式磁盘)链接加载。

Windows 启动管理器的 UEFI 实现将可加载的应用程序限制为 Microsoft EFI 应用程序(和 GPT 样式磁盘)。(但是,您可以使用 UEFI 固件启动管理器加载任何 EFI 应用程序。)

答案2

离线安全扫描器的全部意义在于(奇怪的是)离线。您可能可以创建一个 vhd 并使用 bcdedit(或 visualbcd)添加条目,或者创建一个单独的分区并添加启动条目,但从感染的角度来看,我认为它不值得信赖。

相关内容