木頭人

挑戰(zhàn)題描述

因?yàn)橐恍╊B固病毒無法在Windows中查殺，我經(jīng)常要進(jìn)入PE系統(tǒng)環(huán)境?？墒乾F(xiàn)在很多殺毒軟件如金山、瑞星等都沒有應(yīng)急啟動(dòng)盤的制作，在PE下這些殺毒軟件又無法運(yùn)行。有沒有什么辦法制作免費(fèi)PE殺毒盤？最好還要支持UEFI啟動(dòng)。（題號(hào)：20160701）

解題思路

Windows XP時(shí)代的殺毒軟件如瑞星、金山等都有制作殺毒啟動(dòng)盤的功能，不過隨著Windows 7開始內(nèi)置WinRE修復(fù)環(huán)境，現(xiàn)在殺毒軟件都沒有再提供類似功能。而且隨著UEFI啟動(dòng)的普及，之前老方法制作的殺毒啟動(dòng)盤也無法在UEFI環(huán)境下啟動(dòng)。因此要制作類似效果的殺毒啟動(dòng)盤，我們就需要使用支持UEFI啟動(dòng)+可以在PE下運(yùn)行的殺毒軟件。目前微軟官網(wǎng)提供免費(fèi)的“Windows Defender 離線版”即可實(shí)現(xiàn)上述要求（下載地址：http：//dwz.cn/cf060801，來自微軟網(wǎng)站，已作縮短處理）。

?制作USB啟動(dòng)盤

解題方法

因?yàn)樾枰С諹EFI啟動(dòng)，所以首先要準(zhǔn)備一個(gè)1GB的閃存盤，將其格式化為FAT32格式（這樣可以同時(shí)支持BIOS和UEFI啟動(dòng)）。然后按照自己系統(tǒng)的版本（32位或64位，一定要下載和當(dāng)前系統(tǒng)一致的版本，否則后續(xù)運(yùn)行會(huì)出錯(cuò)，UEFI啟動(dòng)只支持64位系統(tǒng)）到上述地址下載Windows Defender離線版。下載到的是一個(gè)制作啟動(dòng)盤工具軟件，運(yùn)行后即可按自己的需要選擇合適的啟動(dòng)盤工具如閃存盤，剩余操作按向?qū)崾疽徊讲酵瓿杉纯桑▓D1）。

完成啟動(dòng)盤的制作后，系統(tǒng)會(huì)自動(dòng)將所需的文件復(fù)制到閃存盤。打開閃存盤后可以看到這個(gè)殺毒啟動(dòng)盤實(shí)際上就是一個(gè)“PE系統(tǒng)+自啟動(dòng)MSE殺毒”組合，其中的“sources＼boot.wim”即為啟動(dòng)盤的核心文件（圖2）。

?查看啟動(dòng)盤文件結(jié)構(gòu)

現(xiàn)在按提示重啟電腦選擇從閃存盤啟動(dòng)，成功加載文件后就會(huì)自動(dòng)啟動(dòng)MSE離線版，它的使用和在正常Windows下是一樣的，點(diǎn)擊“立即掃描”即可進(jìn)行全盤掃描（圖3）。

?啟動(dòng)MSE進(jìn)行殺毒

不過使用閃存盤殺毒雖然簡(jiǎn)單，但是每次殺毒都要借助閃存盤總是不便。對(duì)于沒有閃存盤的用戶，可以將MSE離線殺毒直接集成到當(dāng)前硬盤上使用。如上所述，啟動(dòng)盤核心是其中的Boot.wim文件，因此我們只要在本地BCD配置文件上添加上殺毒啟動(dòng)即可。菜單的添加借助Bootice.exe完成。

首先在資源管理器中打開上述啟動(dòng)盤，然后將全部文件復(fù)制到任意分區(qū)根目錄下，如“K：＼”（如果要支持UEFI啟動(dòng)，則要將文件復(fù)制到FAT格式的分區(qū)）。運(yùn)行Bootice.exe后切換到BCD編輯，點(diǎn)擊“添加→WIM啟動(dòng)”，依次作如下設(shè)置并保存（圖4）：

?添加殺毒啟動(dòng)菜單

啟動(dòng)磁盤：當(dāng)前硬盤

啟動(dòng)分區(qū)：復(fù)制啟動(dòng)文件所在的分區(qū)

設(shè)備文件：＼sources＼boot.wim

SDI文件：＼boot＼boot.sdi

菜單標(biāo)題：MSE離線殺毒

啟動(dòng)文件：＼Windows＼system32＼boot＼winload.exe

這樣重啟后在多重啟動(dòng)菜單中選擇“MSE離線殺毒”即可啟動(dòng)離線MSE殺毒軟件（如果是UEFI啟動(dòng)，則按F12鍵在開機(jī)菜單中選擇FAT32分區(qū)啟動(dòng)的UEFI菜單），剩余的操作同上。

需要注意的是，因?yàn)镸SE病毒庫(kù)更新是和系統(tǒng)更新一起，我們無法手動(dòng)提取已經(jīng)升級(jí)了的病毒庫(kù)。因?yàn)閱?dòng)盤中的mpam-fe.exe（64位系統(tǒng)對(duì)應(yīng)為mpam-fex64.exe）則為離線病毒庫(kù)，32位系統(tǒng)到http：//dwz.cn/cfan102（已作縮短處理）下載最新病毒庫(kù)（若是64位系統(tǒng)，則到http：//dwz.cn/2ZlVr2下載）。因此對(duì)于閃存盤用戶，需要使用最新病毒庫(kù)殺毒時(shí)，只要到上述位置下載文件，然后替換啟動(dòng)盤中的同名文件即可，無需再次制作啟動(dòng)盤。