最近在做一個XP升級到Win7的項目,在客戶端升級Win7安裝完操作系統初始化時有這樣一個報錯
因爲抓取Wim文件用到的客戶端是客戶之前一直在用的,所以裏面會有一些垃圾信息(賬號和配置文件),在抓包之前只是在計算機管理裏面把賬戶刪除(只會刪除賬戶而不會清除配置文件)但是註冊表裏面仍然會有賬戶信息,此時如果再用客戶端刪除註冊表信息重新抓包會比較麻煩,現有一個簡便方法分享給大家
我們用到的就是ADK8.0自帶命令行裏面Imagex命令,首先我們打開ADK命令行
![wKioL1hc0IHgVIDWAACFSTFahc8195.jpg]( "1.jpg")
輸入imagex /mountrw “現有Wim文件路徑” 1 c:\mount(1表示該Wim文件只包含一個基本鏡像,若要確定自己Wim文件中數字可以使用imagex /info查看)
![wKioL1hc0QbQN9bYAACDkQiPQng489.jpg]( "2.jpg")
等Mount完成以後我們可以看到c:\mount文件夾的內容就是抓包客戶端的c盤根目錄的文件
![wKiom1hc0QeDt3CVAAENhOdQgtc259.jpg]( "3.jpg")
顯示隱藏文件
![wKioL1hc0QezM3dLAADJegq4rZE654.jpg]( "4.jpg")
打開註冊表,定位到HKEY_LOCAL_MACHINE下
![wKiom1hc0QjDDsfNAAA_USBhdBA595.jpg]( "5.jpg")
點擊文件,“加載配置單元”
![wKiom1hc0QjTDWU3AAA5GfXMpsk802.jpg]( "6.jpg")
選擇c:\mount\Windows\system32\config\software文件
![wKioL1hc0QmzQ3HZAAEovutkERY552.jpg]( "7.jpg")
給c:\mount\Windows\system32\config\software文件命名
![wKioL1hc0QmwIFx4AAA_n5xELds763.jpg]( "8.jpg")
定位到HKEY_LOCAL_MACHINE\123\Microsoft\Windows\CurrentVersion\Group Policy下,保留administrator的SID,其他全部刪掉(Win7下administrator的SID結尾是-500,其他版本請自行校對)
![wKiom1hc0QrSItQ3AAFi8z_6T-I960.jpg]( "9.jpg")
![wKioL1hc0QqBaztaAABaTZTut-8074.jpg]( "10.jpg")
刪除以後結果顯示
![wKiom1hc0QvTdbTmAAEVlqkwUi4286.jpg]( "11.jpg")
同樣定位到HKEY_LOCAL_MACHINE\123\Microsoft\WindowsNT\CurrentVersion\ProfileList下,刪除其他SID
![wKiom1hc0QzwuAvaAAGeTYnjnpM992.jpg]( "12.jpg")
![wKioL1hc0Q2AXqlsAAFeEeWE5lc089.jpg]( "13.jpg")
選擇文件“卸載配置單元”
![wKioL1hc0Q3ipFAEAAA3jW93hIk576.jpg]( "14.jpg")
打開ADK的命令行,輸入imagex /unmount c:\mount,等完成100%時c:\mount文件夾爲空,更改完成
![wKioL1hc0Q7w0cDhAACo_4IrhpQ443.jpg]( "16.jpg")
如需更改註冊表其他信息,請加載對應註冊表文件
再次運行imagex /mountrw時,請先使用imagex /cleaup清除原來mount信息。
經過查詢,導致這個問題的原因有很多(IE設置、其他軟件設置、垃圾賬戶),本文遇到的問題是垃圾賬戶導致,具體原因需要具體分析,本文僅對刪除垃圾帳戶有效