我一直在研究一种方法,将新的Microsoft离线安全扫描程序添加到Windows 7上的引导加载程序。当机器可能受到感染时,允许使用安全扫描程序。 Visual BCD可以做到这一点。 我想知道有没有人做到这一点呢?
启动加载器(谢谢AslVG)http://media.askvg.com/articles/images3/Safe_Mode_Option_Windows_Boot_Loader.png
技术答案:
“list”对象(ToolsDisplayOrder元素)与“加载器列表”对象(DisplayOrder元素)具有相同的types。
DisplayOrder和ToolsDisplayOrder元素属于{bootmgr}对象,组成Windows Vista / 7/8/10“启动菜单”。
这些元素是GUID的列表 – Windows BCD中对象的唯一标识符。
您可以使用Visual BCD Editor或bcdedit将types为application的任何BCD对象添加到ToolsDisplayOrder或DisplayOrder。
应用程序对象的types为0x1 ………
Visual BCD编辑器显示BCD元素和对象的所有属性,以便高级用户可以轻松区分是什么。
较低级的用户可以通过对Windows BCD结构,对象和元素的简短介绍,对BCD有一个基本的了解。
微软的Windows BCD参考是针对更高级的用户。
可以使用特殊的隐藏分区来安装(复制)独立(离线)安全扫描程序。 安全扫描器应该能够在运行时更新其病毒签名,因此整个练习将有意义。 这个离线扫描器也应该检查自己启动,所以感染可以发信号!
每个可以从CD / DVD / USB启动的产品都可以安装到磁盘分区,然后从Windows 7/8启动pipe理器(假设MBR分区风格的磁盘)加载。
Windows启动pipe理器的UEFI实施将可加载的应用程序限制为Microsoft EFI应用程序(和GPT风格的磁盘)。 (但是,您可以使用UEFI固件启动pipe理器加载任何EFI应用程序。)
离线安全扫描程序的整个目标是(奇怪的是)离线。 你可能可以创build一个vhd并添加一个条目bcdedit(或visualbcd),或者一个单独的分区,并添加一个启动条目,但从感染的angular度来看,我不认为它值得信赖。