Достаточно старая статья с сайта www.thg.ru, но зерна смысла еще остались. Рекомендуется к прочтению.

Любой хороший рецепт начинается со списка ингредиентов. Вот что вам понадобится для создания загрузочной "флэшки" WinPE/WinRE (предполагается использование Windows Vista с пакетом обновления SP1 или выше).

1. Пакет автоматической установки Windows Automated Installation Kit (WAIK). Эта утилита предлагается в виде ISO-образа для записи на DVD (ISO - формат загрузочного диска, принятый Международной организацией по стандартизации (International Organization for Standardization)). Если у вас есть Nero Burning ROM, Easy DVD Creator или какая-нибудь другая программа для прожига DVD, то используйте их. Если нет, тогда воспользуйтесь свободно распространяемой утилитой "ISO Recorder v3" от Alex Feinman. Если вы хотите создать загрузочную среду восстановления Vista WinRE (с теми же функциями восстановления, описанными выше), вам понадобится установочный DVD для Vista, с которого вы сможете взять эту утилиту.
2. USB-"флэшка" (UFD) размером как минимум 256 Мбайт. Гигабайтная модель подойдёт больше, если вы решите переключаться между загрузочными образами Windows PE и Windows RE. Если на вашей "флэшке" что-то записано, то скопируйте это куда-нибудь, потому что вам придётся стереть "флэшку" на этапе подготовки к созданию загрузочного образа WinPE или WinRE.

Создание образа WinPE

Без учёта времени скачивания на выполнение этой задачи уйдёт около часа. Далее представляем вам последовательные шаги, которые нужно выполнить для создания тех файлов, которые необходимо будет скопировать на UFD:

• 1. Скачайте Windows AIK и ISO Recorder v3 (ссылки приведены выше).
• 2. Запишите ISO-образ на DVD-диск, затем запустите файл под названием startcd.exe для запуска Windows AIK. Вот что должно появиться на экране.

Интересует мнение участников сайта по многим вопросам, но в данный момент конкретно этим:

• Следует ли сделать так называемую  "стену" для каждого пользователя сайта
• Добавит "социальные" связи и отдельные страницы для пользователей
• Что не хватает на сайте (форум пока не обсуждать будет полностью новый, принимаются пожелания) 
• Необходим ли трекер или поддержка протоколов типа webdav

Иногда, вредоносные и других потенциально нежелательные программы, включая руткиты, устанавливаются к вам на компьютер. Это может произойти при подключении к Интернету или установки некоторых программ с CD, DVD, USB.
Как только на вашем компьютере, появилась эта зараза он может перестать работать в самое неожиданное время.
Windows Defender Beta Offline может помочь удалить такие вредоносные и потенциально нежелательные программы, используя определения, которые вычисляют угрозу. Определения находятся в файлах, содержащих списки потенциальных угроз программного обеспечения. Потому что новые угрозы появляются ежедневно, важно, чтобы вы всегда имели самые свежие определения установленные в Windows Defender Beta Offline.
Вооруженный файлами определений, Windows Defender Beta может обнаружить вредоносные и потенциально нежелательные программы, а затем уведомить вас о опасности.

Для использования Windows Defender Beta, вам необходимо:

Скачать Windows Defender Beta и создать CD, DVD или USB флэш-диск.

Загрузить компьютер с созданого диска Windows Defender .

Проверить свой компьютер на наличие вредоносных и других потенциально нежелательных программ.

Удалите все вредоносные программы, которые находится на вашем ПК.

Используя инструментарий Windows Defender Beta возможно осуществить все эти четыре этапа. Если вы уже используете Microsoft Security Essentials или Защитник Windows, Windows Defender Beta поможет убедиться, что ваши данные и ваш компьютер защищен.

Для начала, найдите пустой компакт-диск, DVD или USB флэш-диск, по крайней мере 250 Мб свободного пространства, а затем загрузите и запустите инструмент - инструмент поможет вам создать сменные носители.

примечание

Мы рекомендуем вам скачать Windows Defender Beta и создать CD, DVD или USB флэш-диск на ПК, который не заражен вредоносными программами, вредоносные программы могут мешать созданию.

Скачать 32-х версию:
http://go.microsoft.com/fwlink/?LinkID=234123

Скачать 64-х версию:
http://go.microsoft.com/fwlink/?LinkID=234124
 

С разрешения редакции журнала "Системный администратор" публикую продолжение статьи.

Универсальный сервер сетевой загрузки и установки. Часть 2.

В первой части статьи [1] были рассмотрены принципы работы, создание и конфигурирование сервера для инсталляции различных операционных систем в сети. Подготовили и настроили для установки в обычном режиме (вопрос–ответ) два дистрибутива: Microsoft Windows XP и Microsoft Windows 7.

Рассмотрим процесс автоматизации установки операционных систем. Автоматическая установка Windows XP подробно описана не только в официальной документации Microsoft [2], но и в огромном количество how-to разбросанным по интернету [3]. Поскольку Windows XP снята с поддержки, то перейдем к обзору автоматической установки флагманской операционной системы компании Microsoft Windows 7.

Создание файла ответов

Автоматическая установка обеспечивается при наличии в дистрибутиве Microsoft Windows XP текстового файла настройки системы winnt.sif и диспетчер установки setupmgr.exe. В последующих версиях Windows (Microsoft Windows Vista и старше) эту роль играет файл ответов autounattend.xml. Как понятно из расширения он представляет собой простую XML-структуру (рис.1).

Рисунок 1. Структура файла autounattend.xml

В нем можно указать используемые по умолчанию параметры Internet Explorer, настройку сети, принадлежность к домену и т.д. В связи с тем, что теперь в Windows используется модульная архитектура, появилась возможность тонкой настройки каждого компонента устанавливаемой системы, за счет вложенных элементов структуры XML.

Создать файл ответов можно в любом текстовом редактором, но лучше все действия производить при помощи диспетчера установки Windows (Windows Automated Installation Kit или сокращенно WAIK) [4]. Кроме того WAIK проверяет корректность указанных значений и имеет очень удобно реализованную систему помощи. Подробные сведения о том или ином параметре настройки можно узнать из контекстного меню его интерфейса. Вместе с этим продуктом поставляется набор документации, включающий руководство пользователя пакета автоматической установки Windows, а так же средства миграции пользовательской среды и другие документы.
Для просмотра этих документов после установки Windows AIK нажмите кнопку Пуск, последовательно выберите Все программы | Microsoft Windows AIK | Документация, а затем откройте необходимый файл справки. По умолчанию все документы находятся в папке %ProgramFiles%\Windows AIK\Docs\CHMs. Дополнительно в папке C:\Program Files\Windows AIK\Samples обслуживающего компьютера [1] можно найти образец файла ответов (Corp_autounattended_sample.xml).

Рассмотрим пример развертывания образа Windows 7 используя WAIK .Для этого выполним следующие действия:

• На обслуживающем компьютере устанавливаем DVD-диск Microsoft Windows 7 необходимой для вас редакции («Professional», «Ultimate» и т.п. - далее DVD) исоздаем папку c:\windows7-x86, копируем в нее файл Install.wim из каталога DVD\Sources;
• Запускаем диспетчер установки Windows: Пуск | Все программы | Microsoft Windows AIK | Диспетчер установки Windows.
• В появившемся диалоговом окне Выбрать образ Windows переходим в папку c:\windows7-x86 и нажимаем кнопку Открыть.
• Выбираем нужный образ Windows (c:\windows7-x86\Install.wim) и нажимаем на кнопку ОК. На предложение мастера создать файл каталога— отвечаем утвердительно.
• В меню Файл выполняем команду Новый файл ответов.

Новый кошмар: несколько последних  дней интернет лихорадит от скандала вокруг Carrier IQ — компании, чьи программы для смартфонов еще в середине ноября застукали за методичным сбором личных данных пользователя безо всякого его на то разрешения. И пока представители злополучного разработчика отчаянно отрицают такое масштабное вторжение в приватную жизнь клиентов, американские операторы и вендоры смартфонов рвутся продемонстрировать свою непричастность к происходящему.
Отправная точка масштабного скандала — снятые разработчиком Тревором Экхартом (Trevor Ekhart) видеоулики с демонстрацией Carrier IQ в действии — стала доступной в сети в начале этой недели. Главную роль в семнадцатиминутном триллере сыграл Android-смартфон HTC.

В качестве примера воспользуемся Apple: намеки на ПО Carrier IQ обнаружились как минимум в прошивке 3.1.3, не говоря уже о более совершенных iOS 4 и 5, однако пресс-служба Купертино активно открещивается от крамольной технологии:

Мы прекратили поддержку Carrier IQ в iOS 5 на большинстве наших устройств и планируем полностью изъять программу из предстоящих апдейтов прошивки. Также следует учитывать, что для отправки диагностических данных в Apple требуется подтверждение самого пользователя, причем в случае положительного ответа такие данные передаются на анонимных началах, в зашифрованным виде и не содержат никакой личной информации. Мы никогда не фиксировали в диагностических целях нажатия клавиш, сообщения и прочую информацию личного характера и не планируем заниматься этим в обозримом будущем.

На iPhone фиксировалась следующая информация:
— номер телефона,
— название оператора,
— страна,
— звонки.
— Геолокация — это только ваше местонахождение, при условии включенной геолокации.

В файле «install_menu.cmd» реализован выбор операционных систем для установки:

@ECHO OFF
CD /D "%~dp0"
SETLOCAL
COLOR 1E
wselect.exe install_menu.lst "Выбор системы для установки" /menu /cmdCenter /oemlist /fixedfont /fs=20
CALL :M%ERRORLEVEL%
ENDLOCAL
GOTO :EOF
:M0
:M1
::Тело скрипта при отказе
ECHO Cancel
EXIT
:M2
:: Тело скрипта запуска X86
ECHO Выбрана система X86
NET USE Z: \\192.168.1.7\win7
IF EXIST Z:\SOURCES\setup.exe (
CD /D Z:\SOURCES
setup.exe /unattend:Z:\autounattend.xml
)
GOTO :EOF

:M3
:: Тело скрипта запуска X64
ECHO Выбрана система X64
NET USE Z: \\192.168.1.7\win7x64
IF EXIST Z:\SOURCES\setup.exe (
CD /D Z:\SOURCES
setup.exe /unattend:Z:\autounattendX64.xml
)
GOTO :EOF

         Скачать архив с этим файлом можно по адресу [12].  Содержание этого архива так же необходимо скопировать в c:\windows7pe-x86\mount\windows\system32. Далее добавляем необходимые вам драйвера (сетевых карт) с помощью команды Dism с параметром /Add-Driver. Эта программа командной строки,  доступна в пакете Windows Automated Installation Kit 2.0  (Windows AIK).

Dism /image:c:\windowspe-x86\mount /Add-Driver /driver:c:\mydriver\video\myvideo.inf

Dism /image:c:\windowspe-x86\mount /Add-Driver /driver:c:\mydriver\net\vboxdrv.inf

         В последнее время все чаще и чаще мы читаем и слышим о таком понятии как «облачные» технологии. Но почему-то большинство не только пользователей, но и ИТ-специалистов считают, что это нечто весьма далекое, и применять эти технологии мы будем еще очень и очень не скоро. Это не так. Более того, многие из нас уже успешно применяют данные технологии, абсолютно не задумываясь при этом о том, что они используют.В данном докладе речь пойдет об «облачных» технологиях безопасности, применяемых сегодня пользователями на своих домашних и не только домашних ПК: антивирусное «облако».

Часть 3 закончилась на рассмотрении ошибок возникающих при загрузке wim образа с Windows 7. Продолжим настройку WDS.

Это означает что в базе binlsrv.py (devlist.cache) отсутствует информация о сетевом адаптере установленном в компьютере. Для определения PnP идентификатора устройства запускаем сервер WDS в режиме вывода информации в консоль:

 

и вновь запускаем установку. Как только «ntdetect.com» запросит информацию у WDS в консоле мы увидим такую картину см. рис.6

 

Рисунок 6 WDS в режиме вывода информации в консоль

 

В моем случае идентификатор PCI\VEN_1022&DEV_2000 найден в файле netamd2.inf которому соответствует файл устройства pcntpci5.sys. Для решения этой проблемы необходимо найти драйвер с PnP идентификатором PCI\VEN_1022&DEV_2000 и включить его в базу binlsrv.py (devlist.cache) с помощью команды infparser.py <путь к каталогу с новым драйвером>. С целью повышения удобства отладки также можно включить лог tftp. Для этого в файл «/etc/xinet.d/tftp» в строку запуска «server_args» надо добавить ключ «-v»:

server_args = -s /srv/tftpboot -m /srv/tftpboot/rules -v
 

И посмотрите что именно и в какой последовательности запрашивает у сервера система. Это также очень удобно делать при помощи сетевого сканера Whireshark [16]. 
 

         Начнем с подготовки фалов для установки Windows XP. Монтируем образ диска с системой: 

mount -o loop /home/iso/winxpsp3.iso /home/temp/xp

Распаковываем и переименовываем файлы для загрузки:

cd /srv/tftpboot/
cabextract /home/temp/xp/I386/SETUPLDR.EX_
mv /home/temp/xp/I386/setupldr.exe ntldr
cabextract /home/temp/xp/I386/STARTROM.N1_
mv /home/temp/xp/I386/startrom.n12 startrom.0
cp /home/temp/xp/I386/NTDETECT.COM ntdetect.com
cp /home/temp/xp/BOOTFONT.BIN bootfont.bin

Копируем сам дистрибутив и переводим имена всех файлов в нижний регистр:

mkdir /srv/tftpboot/winxp
cp /home/temp/xp/* /srv/tftpboot/winxp/
convmv --lower -r --notest --replace *

Разрешим доступ к дистрибутиву через Windows network добавив в файл
«/etc/samba/smb.conf» секцию (сразу добавим секцию и для установки Windows 7):

[reminstall]
path = /srv/tftpboot/winxp/
public = yes
browsable = yes
read only = yes
guest ok = yes
[win7]
path =/srv/tftpboot/win7
public = yes
browsable = yes
read only = yes
guest ok = yes

Перезапускаем samba:

/etc/init.d/samba restart

     Для настройки  ris-linux понадобиться сам дистрибутив [4] и пакет драйверов сетевых карт. Готовый архив можно скачать отсюда [7], а можно изготовить самостоятельно (это позволит разобраться как в дальнейшем добавлять новые сетевые карты и обновлять их драйвера). 
 

      Итак продолжим тему сетевой загрузки. Полный комплект необходимых (готовых) конфигурационных файлов можно загрузить отсюда [ris]. В случае графического меню структура каталогов на TFTP сервере будет выглядеть так:

/tftpboot/

   /tftpboot/pxelinux.0  - загрузчик

   /tftpboot/menu.c32   - модуль syslinux для создания меню на экране

   /tftpboot/pxelinux.cfg/

   /tftpboot/pxelinux.cfg/default — описание разделов основного меню

   /tftpboot/pxelinux.cfg/graphics.conf — параметры меню: цвет, высота и т.д.

   /tftpboot/pxelinux.cfg/fixes.menu - описание дополнительного меню (инструменты)

   /tftpboot/pxelinux.cfg/setup.menu - описание дополнительного меню (установки)

           Рассмотрим как происходит загрузка и установка Linux на примере openSuSe11.2. При выборе пункта «suse112»  загрузчик сначала скачивает ядро («kernel suse/suse112x32/linux»), затем файл сжатой  временной файловой системы «initrd» («initrd=suse/suse112x32/initrd»). Как только загрузка завершена «pxelinux.0» запускает на выполнение ядро, передав в качестве аргументов запуска параметры считанные из  конфигурационного файла. Запустившись, уже само ядро подключает (монтирует) каталог с дистрибутивом («install=nfs://192.168.1.7/srv/tftpboot/suse/suse112x32/CD1/»), продолжая  установку.   Следует упомянуть о том, что ядро в этом случае обязательно должно содержать в себе (не как модули) драйвера сетевых карт установленных в компьютерах.

        Обращаю внимание зарегистрированных пользователей на появившуюся возможность создавать записи в блогах. Записи помечаются именами пользователей и так же выводятся в "Новые материалы".
.

        Ну вот и дождались! Появилась возможность скачать и установить бета-версию Microsoft Standalone System Sweeper Beta. Это инструмент для восстановления, который может помочь вам вылечить зараженный компьютер и выполнить автономную проверку для выявления и удаления руткитов и других современных вредоносных программ.

        Кроме того,Microsoft Sweeper Beta можно использовать, если вы не можете установить или запустить антивирус на компьютере, или если у вас не было установлено никакого решения для обнаружения и удаления вредоносных программ.

         Microsoft Sweeper Beta не является заменой для полной антивирусной решение, обеспечивающее постоянную защиту, он предназначен для использования в ситуациях, когда вы не можете загрузить свой компьютер из-за вирусов или других вредоносных программ.

        Чтобы начать работу, убедитесь, что у вас есть чистый компакт-диск, DVD или USB-диск с минимум 250 МБ свободного места. Далее, загрузить и запустить утилиту - она поможет вам создать загрузочный диск, необходимый для запуска это программного обеспечения на компьютере.

Существуют две версии 32-х битная и 64-х битная.

Информация с сайта:

https://connect.microsoft.com/systemsweeper

      Windows Preinstallation Environment (PE) 2.0 - это, так сказать, урезанная версия Windows. Microsoft приняла весьма разумное решение, включив WinPE в состав Windows AIK. Что ж, в данном мануале мы создадим свой собственный дистрибутив Windows, доступный с USB-драйва.

    Объединив распространенные флэш-драйвы с возможностями WinPE, вы получите мощный инструмент для устранения проблем и восстановления данных. Мануал же достаточно прост. И вот, что требуется:

1. Взять USB-драйв. Нам потребуется устройство спецификации USB 2.0 с объемом, как минимум, 512Мб, но если вы планируете добавить в установщик PE еще что-то или желаете его использовать для хранения и обмена данными, то лучше обратить внимание на его более вместительных собратьев (2-4Гб).

2. Скачать и установить Windows Automated Installation Kit (Windows AIK). Данный набор инструментов для развертывания как раз и содержит нужный нам Windows PE 2.0.

3. Отформатировать USB-драйв. Обратите внимание, что форматирование должно быть выполнено из Windows Vista. Открываем консоль и делаем следующее. В нашем примере USB-драйв называется disk 1. Вы должны дважды проверить, потому как вы рискуете затереть нужные вам данные.

 Diskpart 
select disk 1 
clean 
create partition primary 
select partition 1 
active 
format fs=fat32 
assign 
exit

[Дополнено с сайта microsaint.narod.ru]

    Windows PE (Preinstallation Environment) - специальная, усеченная версия ОС Windows (2K XP 2003 Vista). Используется при установке системы, содержит ядро и минимальный набор утилит и сервисов, тем не менее позволяет запускать любые Win-exe-шники (без исталляции, служб и спец. драйверов) и обеспечивает доступ к сети LAN (иногда требуется установить драйвера для вашей сетевой карты) и к партициям на FAT, NTFS. Очень удобно использовать в качестве системы восстановления - запускать антивирус, работать с файлами на ЖД (восстановление при невозможности запустить локальную ОС), редактировать локальный реестр (подгружать кусты из файлов - c:\WINDOWS\system32\config\SAM и т.д.), изменять/обнулять пароли пользователей?