|
本帖最后由 liuzhaoyzz 于 2019-10-22 15:06 编辑
解决PEnetwork启动的时候提示"An error occured while starting the "TCP/IP Registry Compatibility" Service (2)!"程序将立即退出的问题
查看了PENetwork.au3的源代码,根据penetwork出错提示:TCPIP registry compatibility,以这个为关键字搜索:
14678行:
$sNetErrTCPRegStart = "An error occured while starting the ""TCP/IP Registry Compatibility"" service"
15732行:
; Start tcpipreg service
If IsServiceInstalled("tcpipreg") Then
If Not IsServiceRunning("tcpipreg") Then
Debug("IN: Network check - Start TCPIP registry compatibility service")
$nResult = RunCMD("net start tcpipreg")
If $nResult <> 0 Then
If $bShowGUI Then GUIDelete($hStartNetGUI)
If $bShowErr Then MsgBox(16, $sERROR, $sNetErrTCPRegStart & " (" & $nResult & ")!" & @LF & $sProgramExit)
Return 0
EndIf
EndIf
EndIf
在pe里面运行net start tcpipreg提示出错,windows无法验证此文件的数字签名。某软件或硬件最近有所更改,可能安装了签名错误或损毁的文件,或者安装的文件可能是来路不明的恶意软件。
应该就是\Windows\System32\drivers\tcpipreg.sys驱动签名有问题。
sigcheck64 -i -e C:\Windows\System32\drivers\tcpipreg.sys >tcpipreg.txt
应该还是需要破解drvinst.exe?这个\Windows\System32\drivers\tcpipreg.sys的驱动签名怎么搞?
看了下这个tcpipreg服务,注册表里面的服务键值HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpipreg,对应的文件是\windows\system32\drivers\tcpipreg.sys。
换了个思路,看了下ljycslg的PE里面,没有这个tcpipreg.sys,也没有tcpipreg服务。
尝试自己写了个补丁删除tcpipreg.sys和tcpipreg服务,然后用wimbuilder2构建PE,
del /f /q %X%\Windows\System32\drivers\tcpipreg.sys
reg delete "HKLM\tmp_SYSTEM\CurrentControlSet\Services\tcpipreg" /f
文件删除了,注册表可能是挂载的位置不对,删除失败。
用tcipreg为关键字,用FileLocatorPro搜索了下wimbuilder2目录,找到了这些:
H:\WimBuilder2-Full20191010\Projects\WIN10XPE\01-Components\02-Network\main.bat
20行
@\Windows\System32\drivers\
ipfltdrv.sys,lltdio.sys,mrxsmb10.sys,rspndr.sys,tcpipreg.sys,vwififlt.sys,WdiWiFi.sys
200行
call RegCopy HKLM\System\ControlSet001\Services\tcpipreg
删除20行里面的tcpipreg.sys,注释掉200行,用wimbuilder2构建PE,成功启动penetwork!
似乎有点副作用,就是右下角系统托盘区的网络图标有个红叉,网络是连接的啊,怎么没有扇形了?
小结:
1、win10由于驱动签名验证,tcpipreg.sys是从install.wim里面提取的,没有cat驱动签名,导致windows无法验证此文件的数字签名,不知道倒底是什么cat文件,文件太多了,sigcheck没有检查出来。
2、绕路解决的方法是彻底删除tcpipreg.sys的文件和注册表。PE.ISO体积基本没有增加,只增加了penetwork本身的1.5MB。似乎有点副作用,就是右下角系统托盘区的网络图标有个红叉,网络是连接的啊,怎么没有扇形了?另外其他版本的PE构建暂时没有测试,比如17763等,晚点再看看。
3、penetwork源代码有32115行,用au3写这个的人“Holger Kotsch”真是了不起!文件依赖如果不要依赖这个tcpipreg.sys就好了。
4、开源的代码有魅力,penetwork.au3是开源的,让我迅速定位了错误;wimbuilder2是开源的,让我可以迅速修改并定位问题。 |
|