u盘杀毒后文件全消失了

如何在WinPE中启用XP的主题一直是个难题，网上搜一搜，没有答案。

XPE Plugin的作者Sherpya做了不少工作，但最后也说：Until themes are not working these files are only wasting space。没办法，自己努力吧。

　　有许多兄弟们都想要一个现成的，不过我更喜欢授人以渔，因为有好多人制作出来的PE比我的好多了，有哪位兄弟先做出来，让我也下载一个。

　　先说原理，如果你看不懂，那就和我一块等着下载别人的吧！！！！！

　　Winlogon启动后先初始化一些全局变量，检测HKEY_LOCAL_MACHINE\SYSTEM\Setup下的SystemSetupInProgress是否为零，如果是正常启动，如果为1，则在启动系统服务SamSs时告诉它不要管SAM数据库，启动一些必要的服务后，比如Services，lsass，然后就启动HKEY_LOCAL_MACHINE\SYSTEM\Setup下由CMDline指定的程序，等待程序结束，重启或者关机。如果SystemSetupInProgress == 1，则初始化系统服务后调用MSgina.DLL登录XP。MSgina.Dll 在初始化时调用SHsvcs.Dll产生一个ThemesStartEvent系统级事件，代码如下：

#define ThemeWatchForStart_Ordinal 1 #define ThemeWaitForServiceReady_Ordinal 2 typedef DWORD (_stdcall *PFN_ThemeWaitForServiceReady)(DWORD dwTimeout); typedef BOOL (_stdcall *PFN_ThemeWatchForStart)(void); HMODULE hShsvcs = LoadLibrary(_T("shsvcs.dll")); if( hShsvcs != NULL ) { PFN_ThemeWaitForServiceReady pfThemeWait = (PFN_ThemeWaitForServiceReady)GetProcAddress( hShsvcs, (LPCSTR)ThemeWaitForServiceReady_Ordinal); PFN_ThemeWatchForStart pfThemeWatch = (PFN_ThemeWatchForStart)GetProcAddress( hShsvcs,(LPCSTR)ThemeWatchForStart_Ordinal); if( pfThemeWait != NULL && pfThemeWatch != NULL ) { pfThemeWait(1000); pfThemeWatch(); } CloseHandle(hShsvcs); }

　　那位同学说了：“把SystemSetupInProgress直接改成0不就得了！”
　　Lsass告诉你：“此路不通！重启吧你”
　　我告诉你：“我们可以改一改Winlogon，让它先启动Msgina或是直接调用Shsvcs就行了。”
　　ThemesStartEvent事件是出来了，怎么？还不行！
　　那是因为还有个家伙在捣乱:SXS.DLL。他会在系统要求它调用指定Dll时用FusionpAreWeInOSSetupMode函数进行判断SystemSetupInProgress是否为零，如果为1，它就会告诉系统：“我那个什么......先歇会儿再说。”
　　然而系统要实现Themes，恰恰需要它去找到合适的ComCtl32.Dll。
　　你可以修改它，但是合适的Dll在哪里？
　　这种概念是从微软的.NET FrameWork的GAC引入的。每当应用程序要求合适的Dll时，系统会调用SXS.Dll在%SystemRoot%\WinSxS
　　文件夹中寻找，当有多个相同文件时，它就查看C:\Windows\WinSxS\Manifests以C:\Windows\WinSxS\Policies中的规则来调用相应的文件。
———————————————————————————————————————————————————
　　动手了：
　　1、启用Themes需要以下文件：修改版的Winlogon调用Msgina.Dll或直接修改MinLogon（XPE Feathure Pack 2007 中有此文件），Winlogon,Msgina.dll,Shsvcs.dll,Activeds.dll,,uxtheme.dll,themeui.dll,sxs.dllC:\Windows\WinSxS\Manifests文件夹中的（对应SP3）
x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83.cat
x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83.Manifest
C:\Windows\WinSxS\Policies\x86_policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775
文件夹下的
6.0.2600.5512.cat
6.0.2600.5512.Policy
C:\Windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83
文件夹下的
comctl32.dll
　　还有一些Windows文件夹System32下的文件，自己研究吧。（用Depends工具找一找文件的依赖关系）
　　2、修改文件。（均已SP3的文件为例）使用UltraEdit打开文件，Winlogon.exe 查找AF46FFFF85C07512，将最后的12改为27，查找
56E8151D000056FF7614E8FC,修改为56E8151D000056E8BC91FFFF（看清了，只修改最后五位）；打开SXS.Dll查找530079007300740065006d005300650074007500700049006e00500072006f00670072006500可以看到S.e.t.u.p.I.n.p.r.o.g.r.e.s.s的字样，把最后的s改成t，即73改成74。
修改PE的注册表，在SYSTEM\Setup下比照着SystemSetupInProgress新建一个REG_DWORD值SystemSetupInProgrest，设为0。特别注意要修改services.exe中的SystemSetupInProgress为SystemSetupInProgrest。
同时测试了基于bartpe的xpe硬盘版，因为xpe使用自己的pegina.dll重新进入sas序列，所以无法启用主题。
———————————————————————————————————————————————————
　　上传一个修改过的Minlogon，切记修改注册表。对了，最重要的是别忘了加上你自己的主题文件，它们一般在Windows\Resources文件夹下。传了一个压缩的，是用我心如水的PE做的（hhh333的也不错，不过他的是SP2的，测试不方便），我重新上传一个精简过文件的IS_文件，可直接替换我心如水里面的winpe.is_
　　1、修改的注册表，添加了一些键值，比如对DX8游戏的支持；
　　2、修改为支持双核，理论上能在P4以上单核上启动；
　　3、自动检测硬件，安装驱动。（必须有相应的INF和驱动文件）
　　今天上传了一个自己用的Img格式的内核，根据站长的研究使主题自动开启。其中添加了VC2005的运行库，内置NV显示驱动，配合外置的DX9可以玩现在的新游戏了。
有一个小问题，墙纸不能自动加载是因为Windows只认bmp格式的图片，jpg格式的要转换成bmp。把你需要的墙纸转换成bmp，然后再修改HKEY_CURRENT_USER\Control Panel\Desktop下的WallPaper路径指向你自己的图片。

U盘的可擦写次数是U盘的正常寿命，一般U盘的使用期限是擦写30000-10000次。U盘的可擦写次数是U盘的正常寿命，一般采用MLC颗粒的U盘可擦写1万次以上，而采用SLC颗粒的U盘使用寿命更是长达10万次。要是保养的好可以用很久很久了。

小篇在这里向大家分享一下提高U盘使用寿命的经验： 1、绝对不要在U盘的指示灯闪得飞快时拔出闪盘，因为这时U盘正在读取或写入数据，中途拔出可能会造成硬件、数据的损坏。 2、在系统提示“无法停止”时也不要轻易拔出U盘，这样也会造成数据遗失。 3、将U盘放置在干燥的环境中，不要让U盘口接口长时间暴露在空气中，否则容易造成表面金属氧化，降低接口敏感性。 4、不要将长时间不用的U盘一直插在USB接口上，否则一方面容易引起接口老化。 5、插入U盘时按Shift键可以跳过自动加载程序，如果长按Shift键还可以防止病毒的运行。 6、拔出U盘时一定不要直接拔出，那样会使U盘控制芯片寿命减短，最好先删除硬件，待指示灯熄灭了再拔出。 7、不要长时间把U盘插在电脑上。长时间把U盘插电脑对U盘损害非常大，如果电脑系统从休眠记忆功能返回正常状态，就会对U盘中的数据造成修改，添加文件的过程中也可能会出现病毒入侵。 8、千万不要将下载的东西直接存入U盘，因为U盘读取速度慢，直接存入会伤害到U盘，最好是先存在电脑里，再从电脑里存入U盘。 可以到U盘杀毒专家u盘启动盘u盘启动盘制作工具的官网：www.upanshadu.com咨询客服。更多精彩内容继续关注。本文由U盘杀毒专家u盘启动盘u盘启动整理发布 以上经验对U盘的使用可是用很大好处的哦，希望大家都爱惜U盘~！