最近在做一个XP升级到Win7的项目,在客户端升级Win7安装完操作系统初始化时有这样一个报错
因为抓取Wim文件用到的客户端是客户之前一直在用的,所以里面会有一些垃圾信息(账号和配置文件),在抓包之前只是在计算机管理里面把账户删除(只会删除账户而不会清除配置文件)但是注册表里面仍然会有账户信息,此时如果再用客户端删除注册表信息重新抓包会比较麻烦,现有一个简便方法分享给大家
我们用到的就是ADK8.0自带命令行里面Imagex命令,首先我们打开ADK命令行
![wKioL1hc0IHgVIDWAACFSTFahc8195.jpg]( "1.jpg")
输入imagex /mountrw “现有Wim文件路径” 1 c:\mount(1表示该Wim文件只包含一个基本镜像,若要确定自己Wim文件中数字可以使用imagex /info查看)
![wKioL1hc0QbQN9bYAACDkQiPQng489.jpg]( "2.jpg")
等Mount完成以后我们可以看到c:\mount文件夹的内容就是抓包客户端的c盘根目录的文件
![wKiom1hc0QeDt3CVAAENhOdQgtc259.jpg]( "3.jpg")
显示隐藏文件
![wKioL1hc0QezM3dLAADJegq4rZE654.jpg]( "4.jpg")
打开注册表,定位到HKEY_LOCAL_MACHINE下
![wKiom1hc0QjDDsfNAAA_USBhdBA595.jpg]( "5.jpg")
点击文件,“加载配置单元”
![wKiom1hc0QjTDWU3AAA5GfXMpsk802.jpg]( "6.jpg")
选择c:\mount\Windows\system32\config\software文件
![wKioL1hc0QmzQ3HZAAEovutkERY552.jpg]( "7.jpg")
给c:\mount\Windows\system32\config\software文件命名
![wKioL1hc0QmwIFx4AAA_n5xELds763.jpg]( "8.jpg")
定位到HKEY_LOCAL_MACHINE\123\Microsoft\Windows\CurrentVersion\Group Policy下,保留administrator的SID,其他全部删掉(Win7下administrator的SID结尾是-500,其他版本请自行校对)
![wKiom1hc0QrSItQ3AAFi8z_6T-I960.jpg]( "9.jpg")
![wKioL1hc0QqBaztaAABaTZTut-8074.jpg]( "10.jpg")
删除以后结果显示
![wKiom1hc0QvTdbTmAAEVlqkwUi4286.jpg]( "11.jpg")
同样定位到HKEY_LOCAL_MACHINE\123\Microsoft\WindowsNT\CurrentVersion\ProfileList下,删除其他SID
![wKiom1hc0QzwuAvaAAGeTYnjnpM992.jpg]( "12.jpg")
![wKioL1hc0Q2AXqlsAAFeEeWE5lc089.jpg]( "13.jpg")
选择文件“卸载配置单元”
![wKioL1hc0Q3ipFAEAAA3jW93hIk576.jpg]( "14.jpg")
打开ADK的命令行,输入imagex /unmount c:\mount,等完成100%时c:\mount文件夹为空,更改完成
![wKioL1hc0Q7w0cDhAACo_4IrhpQ443.jpg]( "16.jpg")
如需更改注册表其他信息,请加载对应注册表文件
再次运行imagex /mountrw时,请先使用imagex /cleaup清除原来mount信息。
经过查询,导致这个问题的原因有很多(IE设置、其他软件设置、垃圾账户),本文遇到的问题是垃圾账户导致,具体原因需要具体分析,本文仅对删除垃圾帐户有效