WINDOWS系统封装部署实践研究

摘 要 高效快捷地安装Windows系统已成为计算机用户的共识，但在高效率的背后却隐藏着很多安全隐患。本文阐述了笔者在长期安装调试Ghost版本Windows系统时发现的问题，针对这些问题以Windows7系统为例探索研究了系统封装部署的通用方法并总结了实践经验，在实际应用中可延伸至Windows XP系统的封装部署，实现了操作系统安全快捷的安装。

关键词 Windows；封装部署；Ghost系统镜像文件；母盘；Easysysprep

中图分类号：TP3 文献标识码：A 文章编号：1671-7597（2013）18-0088-02

1 研究背景

如今对于许多用户而言，在微型计算机中安装Windows操作系统已不再是难事，用户除了采用普通原版安装光盘进行完整安装外，更多则采用Ghost系统镜像来完成安装。采用后者的好处显而易见，它采用智能化的安装方法，不仅方便、快捷，而且使许多非专业人士也能非常轻松地完成安装过程。

这些Ghost系统镜像文件获取渠道多种多样，除可以在市面上买到各种版本的Ghost系统光盘外，许多用户更愿意通过互联网下载免费的Ghost系统镜像文件。

笔者在长期安装Ghost系统镜像文件时发现了一些问题。如：许多系统镜像都预装了一些恶意软件或插件，有的则强行篡改浏览器主页，使其转向恶意网站。更有甚者，一些黑客在系统封装时植入了木马病毒并使其自动运行，这些木马病毒有的可在后期安装杀毒软件查杀出来，有的则做了免杀处理，普通用户根本无法察觉，这些看似新安装了操作系统的计算机轻而易举地成为黑客的“肉鸡”，令人防不胜防。

基于此，笔者通过实践研究认为，利用原版Windows系统母盘亲自封装部署操作系统，在封装时预装一些自己认为必要的应用软件，个性化一些系统配置，这样既可以节省安装时间，提高效率，又安全可靠。

2 封装部署软件的选择

目前，市面上流行的封装部署软件较多，主流的有“Nowprep”、“小兵一键封装”等。它们都很优秀，但也存在一些问题，如：部署任务只能指定3个、部署完成后，系统中留有该软件的版权信息等。笔者在实践中用到了一款名为Easy sysprep3的封装部署软件（以下简称ES3），它是一款基于sysprep技术的专业操作系统封装部署工具，可以提高 Windows 的部署效率，降低封装技术成本。笔者采用ES3 final版进行系统封装部署。

3 Windows 7封装部署实践研究

Windows7系统是目前主流的Windows系列操作系统，虽然对于之前的Windows XP仍然有许多人正在使用，但根据微软的计划，这款系统的支持服务将于2014年4月9日正式停止。本文顾及用户使用的前沿性和实用性，采用Windows7（32位）作为封装部署对象。对于Windows XP的封装部署，笔者也进行了全程实践研究，验证了其可行性，读者可触类旁通。

3.1 封装部署前的准备工作

正式封装部署之前，用户应从正规渠道获取一份合法的Windows7原版系统，在计算机中完整安装系统。对于设备驱动程序的处理，笔者建议除安装必要的网卡驱动程序外，暂不要安装其他驱动程序。随后可安装所需应用软件，进行一系列优化操作，包括：为系统安装最新补丁、查杀病毒、做必要的系统优化（注册表优化、服务优化、组策略优化和系统垃圾清理等）。最后用Ghost镜像制作软件完成母盘镜像备份，以备封装失败后再次利用。

系统母盘制作好后，可对系统的相关文件进行压缩处理，目的是为了控制系统封装后镜像文件的容量。此时可用Windows PE盘启动计算机进入PE环境，采用压缩比率较高的7-Zip压缩软件对母盘系统Program Files文件夹下的一些应用软件进行压缩，压缩文件存储路径为文件原路径。用同样的方法压缩Windows文件夹下除System32文件夹外的必要文件。

3.2 系统封装

重启计算机进入母盘系统，用ES3开始封装系统。

步骤一：启动ES3，该软件收集显示了母盘系统的相关信息，如系统类型、版本号、系统目录等，单击“下一步”按钮即可。

步骤二：如果用户之前做过封装操作，接下来的界面会显示之前完成的配置文件，本次为初次封装，可忽略此步，单击“下一步”按钮。进入封装任务定制界面后，ES3提供了9项封装任务，用户可根据需要选择，如“系统补丁安装、注册表优化设定、服务优化设定”等。笔者在制作母盘时已完成了上述操作，在此忽略。同时建议勾选“OEM信息设定、封装任务设定、设备驱动处理、封装部署选项（常规和高级）、部署任务设定”等选项。单击“下一步”按钮。

步骤三：进入OEM信息设定界面，在其中可以添加一些个性化的信息，如“制造商、电脑型号、用户名、组织名、计算机名”等，这些信息可在封装后系统中的“系统属性”对话框中看到，笔者酌情进行了填写，如图1所示。

步骤四：“封装任务设定”界面中可以添加在系统封装之前和之后自动运行的一些特定程序，这些程序的类型必须是exe、bat、msi或cmd之一。笔者自行编写了一个清理系统垃圾的批处理文件，选择在系统封装前运行。值得注意的是，此处正是黑客种植木马的场所之一。如果没有特定程序运行可单击“下一步”按钮跳过。

步骤五：“设备驱动处理”界面中列出了所有需要处理驱动的设备名称，它的功能主要是用来清理所有已安装设备的驱动程序，使封装后的系统具有通用性。笔者在本文前面建议只安装网卡驱动程序的目的就在于此。在此界面中，同时选中“自动处理所有设备的驱动程序、自动处理硬件抽象层、禁止自动从网络上搜索驱动”三个选项。

步骤六：进入“封装部署选项（常规）”界面后，首先要求输入系统序列号，对于Windows7来说，若无序列号，笔者的做法是先留空，待系统部署后采用激活器激活系统。同时关闭系统还原，勾选“清空DllCache目录，并在部署中自动恢复”选项，不建议勾选“在目标计算机上生成全新的安全标识符”选项和“部署前加载USB设备驱动”选项。根据实践研究，这两项会延长部署系统的时间。其他选项保持默认或酌情设定。

步骤七：“封装部署选项（高级）”界面中，笔者将“封装后Boot时间”设为0秒以缩短部署启动时间，将“系统部署分辨率”和“首次登录分辨率”均设为“1024×768”，其他选项保持默认。单击“下一步”按钮。

步骤八：“部署任务设定”是封装过程中较为关键的一步，如果希望封装后的系统自动加载大部分设备的驱动程序，可以事先通过互联网下载“万能设备驱动包”，将其查杀病毒后存放在“C：＼sysprep”目录下，然后将其路径添加在“程序调用”选项卡中的“运行程序”文本框中（此处是木马病毒的又一处藏身之地），选择运行时机为“系统部署前”。如果之前进行过压缩文件操作，接着将7-zip压缩包存放路径添加至“7Z解压缩”选项卡中的“7Z压缩包”文本框中，“解压到”文本框中输入原先压缩文件的路径，目的是在系统部署时自动解压文件，同样选择运行时机为“系统部署前”。该选项卡中的其他项目可根据需要设定。单击“下一步”按钮。

步骤九：在“设定完成”阶段中，只需要选择以上配置文件存放的位置即可，当然可以保持系统默认。单击“完成”按钮开始封装。

系统封装过程是一个不可逆的过程，建议在正式封装前确认所有配置正确无误。系统封装后，必须重启计算机进入PE环境，而不能从本地硬盘启动进入母盘系统，否则会进入系统部署界面开始系统部署，使整个封装过程半途而废。在PE环境中，首先删除原先7-zip压缩包对应的原文件，接着用Systemc Ghost制作Ghost镜像文件，此镜像即为最后封装完成的镜像，利用此Ghost系统镜像文件可以在其他计算机中进行部署测试。

笔者在实践过程中同时封装了一个不安装任何应用软件的纯净版Ghost Windows7系统，它不但稳定而且体积小，读者可以尝试。

3.3 系统部署

系统部署实质是封装后的系统在不同计算机中安装测试的过程。此过程大部分是自动完成的，部署过程不再赘述。笔者经过多次实践后对部署失败的原因做了如下分析。

原因之一，用户所选择的系统母盘不同可能导致封装和部署失败，推荐使用微软原版Windows7系统进行封装部署。

原因之二，安装好的Windows7母盘系统由用户通过一些精简软件进行过度精简后也可使系统部署失败，一些精简后的Windows7系统容量只有几百兆。

原因之三，用户采用封装部署后的系统再次进行封装，即进行二次封装，这种封装很大程度上是徒劳的。

原因之四，安装完成的母盘系统需要更新补丁时，建议通过系统自带的更新功能安装补丁，通过第三方软件更新补丁后也可能导致系统部署以失败告终。

以上仅为笔者在实践研究过程中遇到的一些问题，不够全面也在所难免，供读者参考。

4 封装部署经验分享

经验一：整个封装部署过程要严格按照顺序执行。如不愿破坏实体机原有系统，可考虑使用虚拟机（如VMware、Virtual PC等）进行封装部署，但虚拟机的运行对计算机硬件配置要求较高，读者可酌情选择。其安装使用方法可参考相关资料，此处不再赘述。经笔者测试，用虚拟机封装的系统也可在实体机中正常部署运行。

经验二：由于Windows7容量本身较大，在封装前是否用压缩软件对文件进行处理可根据具体情况而定。在无法使用DVD光盘刻录镜像文件或无大容量U盘进行存储的情况下可考虑增加此步骤。即使做此操作，可适当对系统盘中Program Files中的某些应用程序文件进行压缩， 不要对Windows目录下的文件进行处理，经笔者实践验证，这样会使系统不稳定，可能导致系统部署失败。

经验三：在“封装部署选项（常规）”界面中，对于Windows7系统来说，可先将序列号留空，待系统部署运行后采用激活器激活系统。而对于Windows XP来说，必须要在此处输入序列号，否则可能导致某些预装软件不可用。

经验四：封装系统之前一般不要安装Office软件，否则系统部署恢复后运行Office组件时会弹出错误对话框，提示重新安装Office。当然解决办法是可通过互联网下载officefix.exe文件，将其加载到“部署任务设定”界面中，使其在部署时自动运行来修复此错误，但不能保证下载officefix.exe文件的安全性。

经验五：如果对于封装后的Ghost系统镜像文件后期有所改动，可通过Ghost explorer展开此镜像文件进行查看修改。

经验六：用Easysysprep的较新版本或其他封装部署工具操作时，在执行细节方面会有所不同。

系统封装部署过程具有一定的风险性，失败因素较多，需要读者耐心实践和总结经验。

声明：笔者只对目前主流的Windows系统进行了封装部署实践研究，对于较早版本的Windows系统和Windows8系统并未进行详细验证。

参考文献

[1]侯朝霞，李明，章鹏.创建电脑的系统封装包[J].济南职业学院学报，2005（06）.

[2]王艳辉，张喜来.利用Ghost制作万能系统恢复光盘[J].通化师范学院学报，2006（02）.

[3]廖金权.浅论系统母盘的封装技术[J].硅谷，2010（24）.

[4]蒋国松.基于Sysprep技术的机房系统升级[J].电脑知识与技术，2006（29）.

[5]小科.快速恢复系统的利器——制作万能Windows克隆安装盘[J].网络与信息，2006（10）.

[6]陈庆南.VMware在计算机软件系统维护实验中的应用[J].科技信息（科学教研），2008（09）.