概述
INF是Device INFormation File的英文缩写,是Microsoft公司为硬件设备制造商发布其驱动程序推出的一种文件格式,INF文件中包含硬件设备的信息或脚本以控制硬件操 作。在INF文件中指明了硬件驱动该如何安装到系统中,源文件在哪里、安装到哪一个文件夹中、怎样在注册表中加入自身相关信息等等。 安装监视器、调制解调器和打印机等设备所需的驱动程序,都是通过INF文件,正是INF的功劳才使得Windows可以找到这些硬件设备的驱动并正确安 装。当我们通过“开始→控制面板→添加删除程序→Windows安装程序”来添加系统组件的时候,INF文件将会自动调用。而在其他场合下,则需要在 INF文件上点击鼠标右键,然后选择“安装”,你才能顺利安装应用程序。
在C:/Windows/INF文件夹中存放有大量的INF文件。该文件夹一般处在隐含状态,如果你想查看该文件夹,可选择“查看→文件夹选项→查看”,然后在“文件和文件夹”选项下选择“显示所有文件”。
解剖INF文件的结构
INF文件其实是一种纯文本文件,可以用任意一款文本编辑软件来打开进行编辑,如:记事本、写字板等。INF文件有一整套的编写规则,每一个INF文件都是严格按照这些规则来编写的。
* 规则一: INF 文件是分节的,每一个 INF 文件有许多的节组成,节名用方括号括起来。 这 些节名有些是系统定义好的,有一些是用户自定义的。每一个节名最长为255个字符(Windows 2000/XP/2003操作系统中)或28个字符(Windows 98操作系统中)。节与节之间没有先后顺序的区别,另外,同一个INF文件中如果出现两个同样的节名,则系统会自动将这两个节名下面的条目合并到一起。
* 规则二:在节与节之间的内容叫条目,每一个节又是由许多的条目组成的,每一个条目都是由形如 “signature="$CHICAGO$"” 的形式组成的。如果每一个条目的等号后有多个值,则每一个值之间用 “ , ” 号分隔开。
* 规则三: INF 文件对大小写不敏感。
* 规则四: “ ; ” 号后面的内容为注释。
* 规则五:如果一个条目的内容过多,在一行无法书写完全,则用 “” 将一行内容书写为多行。
明白了INF文件的规则后,让我们一起来解剖INF文件的结构。
在C:/Windows/INF文件夹中存放有大量的INF文件。该文件夹一般处在隐含状态,如果你想查看该文件夹,可选择“查看→文件夹选项→查看”,然后在“文件和文件夹”选项下选择“显示所有文件”。
解剖INF文件的结构
INF文件其实是一种纯文本文件,可以用任意一款文本编辑软件来打开进行编辑,如:记事本、写字板等。INF文件有一整套的编写规则,每一个INF文件都是严格按照这些规则来编写的。
* 规则一: INF 文件是分节的,每一个 INF 文件有许多的节组成,节名用方括号括起来。 这 些节名有些是系统定义好的,有一些是用户自定义的。每一个节名最长为255个字符(Windows 2000/XP/2003操作系统中)或28个字符(Windows 98操作系统中)。节与节之间没有先后顺序的区别,另外,同一个INF文件中如果出现两个同样的节名,则系统会自动将这两个节名下面的条目合并到一起。
* 规则二:在节与节之间的内容叫条目,每一个节又是由许多的条目组成的,每一个条目都是由形如 “signature="$CHICAGO$"” 的形式组成的。如果每一个条目的等号后有多个值,则每一个值之间用 “ , ” 号分隔开。
* 规则三: INF 文件对大小写不敏感。
* 规则四: “ ; ” 号后面的内容为注释。
* 规则五:如果一个条目的内容过多,在一行无法书写完全,则用 “” 将一行内容书写为多行。
明白了INF文件的规则后,让我们一起来解剖INF文件的结构。
1.
Version
节
每一个INF文件都包含一个这 样的节,该节中的条目主要是描述此INF文件支持的设备类型和适用的操作系统。在该节中如果出现“signature="$CHICAGO$"”这样的条 目则表示该INF文件适用于Windows 98之后的所有操作系统,如果包含“signature="$Windows NT$"”这样的条目则表示该INF文件适用于Windows 2000/XP/2003操作系统,而且两者必具其一。
另外,该节中“CLASS”条 目很重要,它表明了设备的类型,常见的类型有:Display(显示设备,如显卡)、Media(多媒体设备,如声卡)、Net(网络设备,通常是网 卡)、Modem(调制解调器)、Printer(打印设备)、Image(图像捕获设备,如摄像头)。
2
.
Manufacturer
节
该节中的条目主要是描述INF文件可以识别的所有硬件设备,其中包含有设备的生产厂家,以便设备的正确安装。如“%ATi%=ATi”指明设备的生产商为“ATi”,这个大家都不会陌生吧,是显卡的生产商。
3
.
SourceDisksNames
节
该节主要指明安装文件所在的介质。如:“1="ATi Drivers Release CD"”表明所有驱动程序都在零售版的CD盘上。
4
.
SourceDiskFiles
节
驱动程序文件列表及被安装的位置,该节必须结合[SourceDisksNames]节才能知道具体的位置。如“atinbtxx.sys=1”,则你必须到[DestinationDirs]节去查看“1”具体代表那个位置。
5
.
DestinationDirs
节
INF文件会指示安装程序在安装的过程中,将一些文件复制到硬盘上,或者将硬盘上的一些文件删除、重命名等。该节即指定了为实现上述目的的文件所在的目的路径。
6
.
DefaultInstall
节和
Install
节
在这一节中描述了设备驱动程序与硬件设备的实际属性。默认情况下,首先执行[DefaultInstall]节,该节指定了要复制或删除的文件,注册表的更新,INF文件的更新等等信息,同时又包含指向其他节的指针。
7
.
String
节
这一节中定义了字符串变量,当某些字符串频繁地出现在INF文件中,为简化输入,可以在该节中定义一个字符串变量,代表该字符串出现在INF文件中。
----------------------------------------------------------------------
INF文件的组成有节(Sections),键(Key)和值(value)三部分。
关键节有
[ Version ] 版本描述信息,主要用于版本控制。
[ Strings ] 字符串信息,用于常量定义。
[ DestinationDirs ] 定义系统路径信息。
[ SourceDisksNames ] 指明源盘信息。
[ SourceDisksNames ] 指明源盘文件名。
[ DefaultInstall ] 开始执行安装。
其它的节可以自定义,下面用一实例来具体讲解。
程序代码
[ Version ]
Signature = $Chicago$
Provider = %Author%
[ Strings ]
Product = " 添加文件关联演示 "
Version = " 1.0 "
Author = " Xunchi "
Copyright = " Copyright 2005 "
CustomFile = " inf " ; 修改您需要的文件名后缀
Program = " NOTEPAD.EXE " ; 修改您需要关联的应用程序名
[ Add.Reg ]
HKCR , " . " %CustomFile% , "" , FLG_ADDREG_TYPE_SZ , %CustomFile%File
HKCR , %CustomFile%File , "" , FLG_ADDREG_TYPE_SZ , 安装信息
HKCR , %CustomFile% " Fileshell " , "" , FLG_ADDREG_TYPE_SZ , open
HKCR , %CustomFile% " Fileshellopencommand " , "" , FLG_ADDREG_TYPE_SZ , %program% % 1
[ DefaultInstall ]
AddReg = Add.Reg
在 [ Version ] 节中 " Signature " 项定义了该INF文件需要运行在何种操作系统版本中。有$Windows NT$ , $Chicago$ , or $Windows 95 $三个值供选择,一般选择$Chicago$即可。项Provider中定义了该文件的创作来源,%Author%指引用Author项的值。您也可自定其它项来描述该INF文件的版本信息。该INF文件的作用是关联文件,所以主要是对注册表的操作,我们来看 [ Add.Reg ] 节,共四条语句,格式都是一样。HKCR表示根HKEY_CLASSES_ROOT,第二个参数是子键的路径名,第三个参数是表明值的类型,最后是值(具体见附表)。以上都是对操作的定义与过程,在节 [ DefaultInstall ] 中 是开始执行要安装的流程,AddReg表明是对注册表进行操作,操作对象是Add.Reg节中的定义。如果您把AddReg换成DelReg则是删除注册 表中的键值。当鼠标单击该INF文件在弹出的菜单中选择“安装”就开始执行您所定义的操作。该示例在系统的INF文件右键菜单中增加了查看编辑功能并设置 了默认动作,因为在安装了不了解的INF文件有可能对系统产生不良的影响,这样双击文件就可打开编辑该文件了。
再看看INF文件在文件操作方面的能力吧。请看下面的一个例子。
程序代码
[ Version ]
Signature = $Chicago$
Provider = %Author%
[ Strings ]
Product = " 文件复制和安装演示 "
Version = " 1.0 "
Author = " Xunchi "
Copyright = " Copyright 2005 "
[ FileList ]
ProcessList.exe ; 此文件已在当前目录下,下同。
[ FileList1 ]
Wordpad.exe
[ DestinationDirs ]
FileList = 11 ; 安装到Windows的系统目录
FileList1 = 10 ; 安装到Windows目录
[ DefaultInstall ]
Copyfiles = FileList , FileList1
相同的节的作用与上一例类似,请注意新出现的节 [ FileList ] ,这是我自定义的节名,它表示了一个文件组, [ FileList1 ] 也类似。在节 [ DestinationDirs ] 中需定义每个文件组复制到的目录(各个常量的意义见附表)。Copyfiles指明了需要进行复制的文件组。
INF文件的操作还包括服务(NT系统)程序的安装和卸载,INI文件的转换等。由于这些操作都比较的复杂和繁琐,且有一定的危险性故下次有机会再向大家进行深入探讨。
最后我们来看一下INF文件的执行机制,这时你也许要问不就是简单的执行一下“安装”吗?知其然不知其所以然知识水平是不会提高的。在“文件夹选项”中的“文件类型”找到INF文件的“安装”命令看到一串命令。“rundll32.exe setupapi , InstallHinfSection DefaultInst_all 132 % 1 ” 它表示了运行Dll文件setupapi.dll中的命令InstallHinfSection并传递给它起始节的名字 DefaultInstall。 可见起始节是可以自定义的。INF文件的执行也可用在各种支持API调用的编程工具中。至此INF文件的结构和运行机制我们已基本了解,现在就让你的思维 开动起来,让它更好的为我们工作吧。
注册表操作的常量定义:
----------------------------------------------------------
常量 根值
HKCR HKEY_CLASSES_ROOT.
HKCU HKEY_CURRENT_USER.
HKLM HKEY_LOCAL_MACHINE.
HKU HKEY_USERS.
-----------------------------------------------------------
FLG_ADDREG_APPEND 在多字符串后添加字符
FLG_ADDREG_TYPE_SZ 字符类型
FLG_ADDREG_TYPE_MULTI_SZ 字符串类型
FLG_ADDREG_TYPE_EXPAND_SZ 扩展字符串类型
FLG_ADDREG_TYPE_BINARY 二进制值
FLG_ADDREG_TYPE_DWORD DWord值
FLG_ADDREG_TYPE_NONE NULL值
----------------------------------------------------------
[ DestinationDirs ] 节中所定义的常量路径
----------------------------------------------------------
01 源目录(后跟路径)
10 Windows目录
11 Windows系统目录
12 驱动目录
17 INF文件目录
18 帮助文件目录
20 字体目录
21 根目录
24 应用程序目录
25 共享目录
30 当前根目录
50 System目录
51 Spool 目录
52 Spool 驱动目录
53 用户配置目录
----------------------------------------------------------
[ DefaultInstall ] 节中定义的操作
----------------------------------------------------------
LogConfig Log日志文件配置
Copyfiles 复制文件
Renfiles 文件改名
Delfiles 删除文件
UpdateInis 更新Inis
UpdateIniFields 更新Ini字段
AddReg 添加注册项
DelReg 删除注册项
Ini2Reg Ini文件转换为Reg文件
-----------------------------------------------------------
INF文件应用示例
一、修改telnet服务,端口改为99,NTLM认证方式为1。
===============================
C:myinfTelnet.inf
[ Version ]
Signature = " $WINDOWS NT$ "
[ DefaultInstall ]
AddReg = AddRegName
[ My_AddReg_Name ]
HKLM , SOFTWAREMicrosoftTelnetServer 1.0 , TelnetPort , 0x00010001 , 99
HKLM , SOFTWAREMicrosoftTelnetServer 1.0 , NTLM , 0x00010001 , 1
安装:rundll32.exe setupapi , InstallHinfSection DefaultInstall 128 c:myinftelnet.inf
说明: [ Version ] 和 [ DefaultInstall ] 是必须的,0x00010001表示REG_DWORD数据类型,0x00000000或省略该项(保留逗号)表示REG_SZ(字符串)。0x00020000表示REG_EXPAND_SZ。
InstallHinfSection是大小写敏感的。它和setupapi之间只有一个逗号,没有空格。128表示给定路径,该参数其他取值及含义参见MSDN。
特别注意,最后一个参数,必须是inf文件的全路径,不要用相对路径。
inf文件中的项目都是大小写不敏感的。
二、服务
===============
增加一个服务:
[ Version ]
Signature = " $WINDOWS NT$ "
[ DefaultInstall.Services ]
AddService = inetsvr ,, My_AddService_Name
[ My_AddService_Name ]
DisplayName = Windows Internet Service
Description = 提供对 Internet 信息服务管理的支持。
ServiceType = 0x10
StartType = 2
ErrorControl = 0
ServiceBinary = % 11 %inetsvr.exe
保存为inetsvr.inf,然后:
rundll32.exe setupapi , InstallHinfSection DefaultInstall 128 c:pathinetsvr.inf
这个例子增加一个名为inetsvr的服务(是不是很像系统自带的服务,呵呵)。
几点说明:
1 ,最后四项分别是
服务类型:0x10为独立进程服务,0x20为共享进程服务(比如svchost);
启动类型: 0 系统引导时加载, 1 OS初始化时加载, 2 由SCM(服务控制管理器)自动启动, 3 手动启动, 4 禁用。
(注意,0和1只能用于驱动程序)
错误控制: 0 忽略, 1 继续并警告, 2 切换到LastKnownGood的设置, 3 蓝屏。
服务程序位置:% 11 %表示system32目录,% 10 %表示系统目录(WINNT或Windows),% 12 %为驱动目录system32drivers。其他取值参见DDK。你也可以不用变量,直接使用全路径。
这四项是必须要有的。
2 ,除例子中的六个项目,还有LoadOrderGroup、Dependencies等。不常用所以不介绍了。
3 ,inetsvr后面有两个逗号,因为中间省略了一个不常用的参数flags。
删除一个服务:
[ Version ]
Signature = " $WINDOWS NT$ "
[ DefaultInstall.Services ]
DelService = inetsvr
很简单,不是吗?
当然,你也可以通过导入注册表达到目的。但inf自有其优势。
1 ,导出一个系统自带服务的注册表项,你会发现其执行路径是这样的:
" ImagePath " = hex( 2 ): 25 , 00 , 53 , 00 , 79 , 00 , 73 , 00 , 74 , 00 , 65 , 00 , 6d , 00 , 52 , 00 , 6f , 00 , 6f , 00 ,
74 , 00 , 25 , 00 , 5c , 00 , 73 , 00 , 79 , 00 , 73 , 00 , 74 , 00 , 65 , 00 , 6d , 00 , 33 , 00 , 32 , 00 , 5c , 00 , 74 ,
00 , 6c , 00 , 6e , 00 , 74 , 00 , 73 , 00 , 76 , 00 , 72 , 00 , 2e , 00 , 65 , 00 , 78 , 00 , 65 , 00 , 00 , 00
可 读性太差。其实它就是%SystemRoot%system32tlntsvr.exe,但数据类型是REG_EXPAND_SZ。当手动导入注册表 以增加服务时,这样定义ImagePath显然很不方便。如果用REG_SZ代替会有些问题——不能用环境变量了。即只能使用完整路径。用inf文件完全 没有这个问题,ServiceBinary(即ImagePath)自动成为REG_EXPAND_SZ。
2 ,最关键的是,和用SC等工具一样,inf文件的效果是即时起效的,而导入reg后必须重启才有效。
3 ,inf文件会自动为服务的注册表项添加一个Security子键,使它看起来更像系统自带的服务。
另外,AddService和DelService以及AddReg、DelReg可以同时且重复使用。即可以同时增加和删除多个服务和注册表项。
三、组策略
==========
1 、密码最小6位
[ version ]
signature = " $CHICAGO$ "
[ System Access ]
MinimumPasswordLength = 6
PasswordComplexity = 1
保存为gp.inf,然后导入:
secedit /configure /db gp.sdb /cfg gp.inf /quiet
2 、关闭所有的“审核策略
echo [ version ] > 1 .inf
echo signature = " $CHICAGO$ " >> 1 .inf
echo [ Event Audit ] >> 1 .inf
echo AuditSystemEvents = 0 >> 1 .inf
echo AuditObjectAccess = 0 >> 1 .inf
echo AuditPrivilegeUse = 0 >> 1 .inf
echo AuditPolicyChange = 0 >> 1 .inf
echo AuditAccountManage = 0 >> 1 .inf
echo AuditProcessTracking = 0 >> 1 .inf
echo AuditDSAccess = 0 >> 1 .inf
echo AuditAccountLogon = 0 >> 1 .inf
echo AuditLogonEvents = 0 >> 1 .inf
secedit /configure /db 1 .sdb /cfg 1 .inf /log 1 .log /quiet
del 1 .*
四、解决XP ipc$连接只有Guest权限
====================
echo [ version ] > 1 .inf
echo signature = " $CHICAGO$ " >> 1 .inf
echo [ Registry Values ] >> 1 .inf
echo MACHINESystemCurrentControlSetControlLsaForceGuest = 4 , 0 >> 1 .inf
secedit /configure /db 1 .sdb /cfg 1 .inf /log 1 .log
del 1 .*
关键节有
[ Version ] 版本描述信息,主要用于版本控制。
[ Strings ] 字符串信息,用于常量定义。
[ DestinationDirs ] 定义系统路径信息。
[ SourceDisksNames ] 指明源盘信息。
[ SourceDisksNames ] 指明源盘文件名。
[ DefaultInstall ] 开始执行安装。
其它的节可以自定义,下面用一实例来具体讲解。
程序代码
[ Version ]
Signature = $Chicago$
Provider = %Author%
[ Strings ]
Product = " 添加文件关联演示 "
Version = " 1.0 "
Author = " Xunchi "
Copyright = " Copyright 2005 "
CustomFile = " inf " ; 修改您需要的文件名后缀
Program = " NOTEPAD.EXE " ; 修改您需要关联的应用程序名
[ Add.Reg ]
HKCR , " . " %CustomFile% , "" , FLG_ADDREG_TYPE_SZ , %CustomFile%File
HKCR , %CustomFile%File , "" , FLG_ADDREG_TYPE_SZ , 安装信息
HKCR , %CustomFile% " Fileshell " , "" , FLG_ADDREG_TYPE_SZ , open
HKCR , %CustomFile% " Fileshellopencommand " , "" , FLG_ADDREG_TYPE_SZ , %program% % 1
[ DefaultInstall ]
AddReg = Add.Reg
在 [ Version ] 节中 " Signature " 项定义了该INF文件需要运行在何种操作系统版本中。有$Windows NT$ , $Chicago$ , or $Windows 95 $三个值供选择,一般选择$Chicago$即可。项Provider中定义了该文件的创作来源,%Author%指引用Author项的值。您也可自定其它项来描述该INF文件的版本信息。该INF文件的作用是关联文件,所以主要是对注册表的操作,我们来看 [ Add.Reg ] 节,共四条语句,格式都是一样。HKCR表示根HKEY_CLASSES_ROOT,第二个参数是子键的路径名,第三个参数是表明值的类型,最后是值(具体见附表)。以上都是对操作的定义与过程,在节 [ DefaultInstall ] 中 是开始执行要安装的流程,AddReg表明是对注册表进行操作,操作对象是Add.Reg节中的定义。如果您把AddReg换成DelReg则是删除注册 表中的键值。当鼠标单击该INF文件在弹出的菜单中选择“安装”就开始执行您所定义的操作。该示例在系统的INF文件右键菜单中增加了查看编辑功能并设置 了默认动作,因为在安装了不了解的INF文件有可能对系统产生不良的影响,这样双击文件就可打开编辑该文件了。
再看看INF文件在文件操作方面的能力吧。请看下面的一个例子。
程序代码
[ Version ]
Signature = $Chicago$
Provider = %Author%
[ Strings ]
Product = " 文件复制和安装演示 "
Version = " 1.0 "
Author = " Xunchi "
Copyright = " Copyright 2005 "
[ FileList ]
ProcessList.exe ; 此文件已在当前目录下,下同。
[ FileList1 ]
Wordpad.exe
[ DestinationDirs ]
FileList = 11 ; 安装到Windows的系统目录
FileList1 = 10 ; 安装到Windows目录
[ DefaultInstall ]
Copyfiles = FileList , FileList1
相同的节的作用与上一例类似,请注意新出现的节 [ FileList ] ,这是我自定义的节名,它表示了一个文件组, [ FileList1 ] 也类似。在节 [ DestinationDirs ] 中需定义每个文件组复制到的目录(各个常量的意义见附表)。Copyfiles指明了需要进行复制的文件组。
INF文件的操作还包括服务(NT系统)程序的安装和卸载,INI文件的转换等。由于这些操作都比较的复杂和繁琐,且有一定的危险性故下次有机会再向大家进行深入探讨。
最后我们来看一下INF文件的执行机制,这时你也许要问不就是简单的执行一下“安装”吗?知其然不知其所以然知识水平是不会提高的。在“文件夹选项”中的“文件类型”找到INF文件的“安装”命令看到一串命令。“rundll32.exe setupapi , InstallHinfSection DefaultInst_all 132 % 1 ” 它表示了运行Dll文件setupapi.dll中的命令InstallHinfSection并传递给它起始节的名字 DefaultInstall。 可见起始节是可以自定义的。INF文件的执行也可用在各种支持API调用的编程工具中。至此INF文件的结构和运行机制我们已基本了解,现在就让你的思维 开动起来,让它更好的为我们工作吧。
注册表操作的常量定义:
----------------------------------------------------------
常量 根值
HKCR HKEY_CLASSES_ROOT.
HKCU HKEY_CURRENT_USER.
HKLM HKEY_LOCAL_MACHINE.
HKU HKEY_USERS.
-----------------------------------------------------------
FLG_ADDREG_APPEND 在多字符串后添加字符
FLG_ADDREG_TYPE_SZ 字符类型
FLG_ADDREG_TYPE_MULTI_SZ 字符串类型
FLG_ADDREG_TYPE_EXPAND_SZ 扩展字符串类型
FLG_ADDREG_TYPE_BINARY 二进制值
FLG_ADDREG_TYPE_DWORD DWord值
FLG_ADDREG_TYPE_NONE NULL值
----------------------------------------------------------
[ DestinationDirs ] 节中所定义的常量路径
----------------------------------------------------------
01 源目录(后跟路径)
10 Windows目录
11 Windows系统目录
12 驱动目录
17 INF文件目录
18 帮助文件目录
20 字体目录
21 根目录
24 应用程序目录
25 共享目录
30 当前根目录
50 System目录
51 Spool 目录
52 Spool 驱动目录
53 用户配置目录
----------------------------------------------------------
[ DefaultInstall ] 节中定义的操作
----------------------------------------------------------
LogConfig Log日志文件配置
Copyfiles 复制文件
Renfiles 文件改名
Delfiles 删除文件
UpdateInis 更新Inis
UpdateIniFields 更新Ini字段
AddReg 添加注册项
DelReg 删除注册项
Ini2Reg Ini文件转换为Reg文件
-----------------------------------------------------------
INF文件应用示例
一、修改telnet服务,端口改为99,NTLM认证方式为1。
===============================
C:myinfTelnet.inf
[ Version ]
Signature = " $WINDOWS NT$ "
[ DefaultInstall ]
AddReg = AddRegName
[ My_AddReg_Name ]
HKLM , SOFTWAREMicrosoftTelnetServer 1.0 , TelnetPort , 0x00010001 , 99
HKLM , SOFTWAREMicrosoftTelnetServer 1.0 , NTLM , 0x00010001 , 1
安装:rundll32.exe setupapi , InstallHinfSection DefaultInstall 128 c:myinftelnet.inf
说明: [ Version ] 和 [ DefaultInstall ] 是必须的,0x00010001表示REG_DWORD数据类型,0x00000000或省略该项(保留逗号)表示REG_SZ(字符串)。0x00020000表示REG_EXPAND_SZ。
InstallHinfSection是大小写敏感的。它和setupapi之间只有一个逗号,没有空格。128表示给定路径,该参数其他取值及含义参见MSDN。
特别注意,最后一个参数,必须是inf文件的全路径,不要用相对路径。
inf文件中的项目都是大小写不敏感的。
二、服务
===============
增加一个服务:
[ Version ]
Signature = " $WINDOWS NT$ "
[ DefaultInstall.Services ]
AddService = inetsvr ,, My_AddService_Name
[ My_AddService_Name ]
DisplayName = Windows Internet Service
Description = 提供对 Internet 信息服务管理的支持。
ServiceType = 0x10
StartType = 2
ErrorControl = 0
ServiceBinary = % 11 %inetsvr.exe
保存为inetsvr.inf,然后:
rundll32.exe setupapi , InstallHinfSection DefaultInstall 128 c:pathinetsvr.inf
这个例子增加一个名为inetsvr的服务(是不是很像系统自带的服务,呵呵)。
几点说明:
1 ,最后四项分别是
服务类型:0x10为独立进程服务,0x20为共享进程服务(比如svchost);
启动类型: 0 系统引导时加载, 1 OS初始化时加载, 2 由SCM(服务控制管理器)自动启动, 3 手动启动, 4 禁用。
(注意,0和1只能用于驱动程序)
错误控制: 0 忽略, 1 继续并警告, 2 切换到LastKnownGood的设置, 3 蓝屏。
服务程序位置:% 11 %表示system32目录,% 10 %表示系统目录(WINNT或Windows),% 12 %为驱动目录system32drivers。其他取值参见DDK。你也可以不用变量,直接使用全路径。
这四项是必须要有的。
2 ,除例子中的六个项目,还有LoadOrderGroup、Dependencies等。不常用所以不介绍了。
3 ,inetsvr后面有两个逗号,因为中间省略了一个不常用的参数flags。
删除一个服务:
[ Version ]
Signature = " $WINDOWS NT$ "
[ DefaultInstall.Services ]
DelService = inetsvr
很简单,不是吗?
当然,你也可以通过导入注册表达到目的。但inf自有其优势。
1 ,导出一个系统自带服务的注册表项,你会发现其执行路径是这样的:
" ImagePath " = hex( 2 ): 25 , 00 , 53 , 00 , 79 , 00 , 73 , 00 , 74 , 00 , 65 , 00 , 6d , 00 , 52 , 00 , 6f , 00 , 6f , 00 ,
74 , 00 , 25 , 00 , 5c , 00 , 73 , 00 , 79 , 00 , 73 , 00 , 74 , 00 , 65 , 00 , 6d , 00 , 33 , 00 , 32 , 00 , 5c , 00 , 74 ,
00 , 6c , 00 , 6e , 00 , 74 , 00 , 73 , 00 , 76 , 00 , 72 , 00 , 2e , 00 , 65 , 00 , 78 , 00 , 65 , 00 , 00 , 00
可 读性太差。其实它就是%SystemRoot%system32tlntsvr.exe,但数据类型是REG_EXPAND_SZ。当手动导入注册表 以增加服务时,这样定义ImagePath显然很不方便。如果用REG_SZ代替会有些问题——不能用环境变量了。即只能使用完整路径。用inf文件完全 没有这个问题,ServiceBinary(即ImagePath)自动成为REG_EXPAND_SZ。
2 ,最关键的是,和用SC等工具一样,inf文件的效果是即时起效的,而导入reg后必须重启才有效。
3 ,inf文件会自动为服务的注册表项添加一个Security子键,使它看起来更像系统自带的服务。
另外,AddService和DelService以及AddReg、DelReg可以同时且重复使用。即可以同时增加和删除多个服务和注册表项。
三、组策略
==========
1 、密码最小6位
[ version ]
signature = " $CHICAGO$ "
[ System Access ]
MinimumPasswordLength = 6
PasswordComplexity = 1
保存为gp.inf,然后导入:
secedit /configure /db gp.sdb /cfg gp.inf /quiet
2 、关闭所有的“审核策略
echo [ version ] > 1 .inf
echo signature = " $CHICAGO$ " >> 1 .inf
echo [ Event Audit ] >> 1 .inf
echo AuditSystemEvents = 0 >> 1 .inf
echo AuditObjectAccess = 0 >> 1 .inf
echo AuditPrivilegeUse = 0 >> 1 .inf
echo AuditPolicyChange = 0 >> 1 .inf
echo AuditAccountManage = 0 >> 1 .inf
echo AuditProcessTracking = 0 >> 1 .inf
echo AuditDSAccess = 0 >> 1 .inf
echo AuditAccountLogon = 0 >> 1 .inf
echo AuditLogonEvents = 0 >> 1 .inf
secedit /configure /db 1 .sdb /cfg 1 .inf /log 1 .log /quiet
del 1 .*
四、解决XP ipc$连接只有Guest权限
====================
echo [ version ] > 1 .inf
echo signature = " $CHICAGO$ " >> 1 .inf
echo [ Registry Values ] >> 1 .inf
echo MACHINESystemCurrentControlSetControlLsaForceGuest = 4 , 0 >> 1 .inf
secedit /configure /db 1 .sdb /cfg 1 .inf /log 1 .log
del 1 .*
本文转载自:
- http://www.52rd.com/Blog/Detail_RD.Blog_xjl20008_7771.html
- http://www.cnblogs.com/sbdx/archive/2006/12/14/whatisinffile.html?login=1#commentform
最后
以上就是等待嚓茶为你收集整理的驱动设计-INF文件的全部内容,希望文章能够帮你解决驱动设计-INF文件所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复