用PE打造免维护应用系统的体会

滑头

微软对PE的本意，就是企图让用户把PE仅仅用于维护，并设置了种种限制。但在广大电脑用户的努力下这些限制不断被突破。如果你坚持认为PE必须仅仅用于维护，那么请走开，最好回到微软最原始的PE去。作为楼主滑头我不打算回所有反对意见的贴，尽管你并不代表微软。

由于PE具有良好的安全性，用来打造一个免维护的应用系统，在本坛高手们的努力下已经具备了很多条件。

所谓“应用系统”，就是专门用来进行普通的电脑应用，办公或娱乐，可以部分地、甚至完全地把围绕硬盘的所谓“维护”抛开，从而加快启动速度。对于一般普及水平的家用电脑用户来说，这样一个系统无需日常维护，不会感染病毒，关机也不必等待。用时髦语言说：稳定，和谐。特别是对于单一用户的笔记本电脑，这样的系统功能上相当于一个上网本，但不用杀软，也无需任何日常维护。

当然，所谓“免维护”也并非真正的不需要维护，免去的是围绕硬盘的软件维护。如果使用硬盘PE，硬盘还要有硬件的维护。PE本身也是需要维护的，也有版本的更新，也有不同的使用功能设置，也有最常用应用软件的安排调整。PE中很多软件无法自动安装，是为病毒木马也不能自动安装付出的代价。但因此没有了隐私泄露的担忧，杜绝了“草木皆毒”的干扰，何乐而不为？维护人员从“跑个杀软、做个备份、格个硬盘、装个系统”这样围绕硬盘的低水平频繁维护，转为对PE性能和功能提高的研究，又是何乐不为？

滑头我，最初也是把PE用于维护。但一个偶然的机会，免费得到了一台无硬盘的笔记本，于是开始对无硬盘电脑如何应用下工夫，现在已经比较成功地在这台电脑上将PE用来开机启动，完成日常办公和娱乐的普通任务。

早在APPLE Ⅱ时代，以及早期的PC-XT时代，电脑就是没有硬盘，甚至没有软驱的。硬盘和软驱不过都是电脑外设，并非电脑不可分割的部分。现在玩电脑的人还有几个记得：当初无硬盘的电脑要用软盘启动，没软驱也能直接进入ROM BASIC，要用磁带来存放软件程序和应用数据呢！硬盘越来越大，一旦失效损失也越来越大。大硬盘多大才是个头？真的就是正确的发展方向吗？IPHONE的出现，不正是标志着电脑用户已经从依赖硬盘开始转为依赖网络了吗？

无硬盘电脑PE已经成功，有硬盘的电脑上当然也可使用同样的手段。硬盘既可作为一个数据仓库，也可用来装入PE实现高速启动，如果不在硬盘上虚拟内存，二十年前DOS时代留下的小容量硬盘也都有了新的用武之地。现有的经验，用PE当作免维护系统的应用，内存至少应该在512M。大概是PE的内存管理有待完善，过少的内存很不稳定。

深山红叶和雨林木风两个著名PE，都是启动后自动加载三卡驱动，而且配备了相当齐全的应用绿色软件，是免维护系统最方便YY的现成材料。本坛的shoulea大侠还提出使用云端组建强大PE外置的构想并已实现。用PE打造免维护的应用系统是个有意义有前途的研究方向。

欢迎有相同或类似想法的网友在这个问题上继续探讨。

本贴就是在无硬盘笔记本上运行的PE下写成，下图显示出这个实例：


滑头我从第7页的66楼开始，打算写一些按自己需要精简和修改PE的教程。层次很低，出发点同样很低，希望能给初学者一些帮助。

[ 本帖最后由 滑头 于 2010-11-23 17:56 编辑 ]

邪恶海盗

先不对楼主的观点发表意见,但我个人认为楼主弄错了一点概念.

硬盘主要是用于存储,属于"存储器"而"存储器"是计算机必不可少的一部分,楼主把硬盘的孤立了,如果我没有记错,内存也属于"存储器",如果把"存储器"都撇开,楼主如何启动???我指的是就目前而言,早期的计算机是没有内存的,而现在的计算机内存是必不可缺的一部分,如果连内存都没有地话,根本无法启动...

PE的强大之处大家基本上都有了解,不过有一点,PE都是加载到内存的,所以注定了估计不能太大,否则容易造成内存不够用,而且作PE截体的U盘或者光盘的速度也不是很快(相对于硬盘来说),对运行程序有一定的影响....

废话就说这么多,楼主也可以直接54...

[ 本帖最后由 2010邪恶海盗 于 2010-11-8 00:54 编辑 ]

neo4026

唔 其实我一直有个想法
把RAM XP和PE的驱动外置优点给结合起来

vaf

PE 总是缺胳膊少腿的, 难以干大事.

tzxinqing

可喜的是,其实现在PE在论坛众多大虾的努力下,无论是PE1.0还是,现在的4.0都已经近乎完善了,基本的应用都可以在PE实现,WIN7的PE目前还不能接打印机...

dvd008

我想把系统放到主板里面,比如BIOS里面,硬盘有没有都行.

不过,现实点,RAMOS更实际.

PE也可以
全自动安装3卡好像容易,特别是显卡,声卡.
日常应用没有问题.

网虫2008

这个楼主标准脑残，开头就搞错了

“由于PE具有良好的安全性................”晕！

PE　启动——操作——退出后，内核和PE自带的外置程序的确不会被编辑，相对是安全的，，，

但楼主是想把它完全做为日常应用，上网浏览下载文件、从外来U盘调用文件，PE系统是不会被毒到，那你的文件呢？？

PE下没有良好的杀软，没有严谨的系统防护，一般PE系统也不可能及时更新微软补丁，，，你没有硬盘，一切的文件都是在网盘或其他介质上来回折腾，中毒吃亏是早晚的事儿？

你敢在PE下使用网银转账付款吗？？？　除非你是钱多了烧的或是卡里没几个钱不在乎！！

junyee

回LS,
哪个PE可以使用网银转帐啊(支付宝,U盾,及各家网银功能)?请知会我一声,谢谢

jhbo

PE 是很好用 但不是万能的 可以加以改造.

dsljp

楼主可以考虑影子系统+HIPS或虚拟机，但做重要工作时，我觉得安全软件还是很重要的。

歌理

原帖由 网虫2008 于 2010-11-8 09:29 发表
这个楼主标准脑残，开头就搞错了

“由于PE具有良好的安全性................”晕！

PE　启动——操作——退出后，内核和PE自带的外置程序的确不会被编辑，相对是安全的，，，

但楼主是想把它完全做为日 ...

如果我有一台没有硬盘的电脑，我肯定推荐你们用ＸＸＸ品牌的软驱，真的好用！加上写保护，保证安全！

pseudo

想把上网本的硬盘卸了更加轻巧。
但现在贴了保修封条。

wuligs

挺想有楼主说的安全和实用的PE。

滑头

干过自控，用过汇编反汇编，在单片机写过驱动程序的人都非常清楚：CPU只能通过地址总线的寻址，才能读入指令代码来执行。显然，无论什么盘，都不可能直接连接地址总线，一定要先读入RAM才能被寻址。因此无论什么盘，加上磁带，也都属于电脑的外存。
在DOS时代，电脑基本掌握在专业技术人员手中，电脑文件非常清晰地分出程序文件和数据文件，而且程序文件只有极少的自动执行约定。要想运行一个程序文件都要准确无误地敲入可执行文件的全名。这对于电脑的普及当然是非常不利的。于是在“窗户”里，不管什么文件的打开都是双击鼠标左键，自动执行的约定也增加了很多。普及是很快就实现了，但数据文件和可执行文件的概念就已经不那么清晰。很多人似乎并不清楚，数据文件是根本就不会感染病毒的。即便人工把病毒代码硬填上，因为其不被按照可执行方式打开，所以不能发挥任何作用，没必要杯弓蛇影，杞人忧天。
正如我们可以分析病毒，但打开任何一个带病毒文件都要当作数据文件来打开。虽然这样打开的结果也必定把病毒导入内存，但由于其不被执行，只能乖乖地听任分析，听任摆布。所有的跟踪解密过程，也必须以数据方式打开加密的可执行文件，反汇编、脱壳、分析秘纹的识别过程和机制。
如果可执行文件被压缩打包，基本上就不存在感染病毒的可能。PE的绿色软件经过WIM打包，就是非常安全的。不错，病毒也有可能开包，感染，再重新打包进去。但只有笨蛋的病毒制作者才会打这样的主意。
现在的人们草木皆毒，电脑运行太慢，或出现什么不正常现象，统统要怀疑染毒。其实只有笨拙的病毒、木马制作者，才会搞得电脑不正常。真正能够窃取重要文件资料的间谍软件，必定是少占资源，运行速度极快，不露马脚，不出声色，不让系统出现任何异常，神不知鬼不觉地得到需要的东西。不用问，那些影响系统正常运行的木马病毒，绝对不会是真正高手的作品。
PE的绿色软件很多都是双层打包，深山红叶这样应用程序不打包的PE，就应该强调要放在光盘上运行使用。
病毒如果一定要感染压缩包中的可执行文件，必定要付出时间，也就实际上付出了暴露自身的代价。没有一个病毒愿意暴露，除非是到了它要“发病”的时候，而病毒的发病一定要给电脑造成巨大损失，而且一定是同归于尽——暴露了，就没有继续留下来的必要。
电脑病毒集中注意力关注着“系统盘”，因为系统是开机首先要被执行的，病毒也就有了可乘之机。但PE把RAMDISK作为系统盘，每次开机都是新系统，关机也不会自动修改，病毒对PE所在RAMDISK系统盘的感染不会被保留。
病毒的本质是对可执行文件的大面积传染，不会传染的有害软件不能称为病毒；木马主要任务是要实现网上的呼应，和病毒不同，同一台电脑的盘上不需要大量的可执行文件被感染。二者在电脑资源的盗用上具有共同点。PE在局域网中容易被访问，但不易访问其他电脑，虽然带来很多不便，也是安全的必要性之一。即便RAMDISK被病毒入侵，也绝非轻而易举就能在内网传播。即便如此，我们还是并不鼓励在局域网中跑PE，PE不是大而全的操作系统，更适合在笔记本上完成家庭日用的任务。
去年的这两个月，滑头我就曾经带着这台没硬盘笔记本外出，走了两个国家七个城市，不但路上编辑自己负责的专栏，还在网上通过银行支付家里的电费、话费、煤气费，和在家、在其他电脑上的网上支付没有任何区别。
虽然主要把PE用在无硬盘电脑，但也并非排斥硬盘。已经在两台台式电脑上用不到200M的硬盘，实现了PE的高速启动。不过实在没什么可显摆的，其中没有任何技术含量，从U盘直接复制进去，或者直接GHOST进去。其安全性的根据也仍然如上文所述。

[ 本帖最后由 滑头 于 2010-11-9 02:46 编辑 ]

neo4026

给楼主一个建议 用过RAM XP回来后说说跟PE对比的感受

bluetooth

RamWin7更爽。

dvd008

我的工具放ISO里面,启动PE或者系统,加载ISO(加载到内存盘)也可以,
不存在感染问题,好像没有病毒可以破坏ISO里面的文件

我觉得.1--4G的小硬盘最好,专门放系统.

我以前的10G,20G的硬盘,10年了,也没有坏道.
现在的大硬盘,垃圾

wyb391

看到楼主的两段大论，给我的感觉，

1、大论是拷贝过来的，     

2、PE的来龙去脉到时很清楚，及本论坛和各位老大在PE的发展中占据的不可磨灭地位

3、对PE的特性理解囫囵吞枣，及“虽然主要把PE用在无硬盘电脑”更是不敢苟同

4、对“病毒”认识有一定的缺乏

5、楼主建议你多了解一下，PE的实用性，当然这也没有 打击 楼主的意思，我也是小白也没什么建树。

玄天

其实微软最初发布PE本来是给OEM定制系统的, 说来说去就是个工具而已, 唉咋用咋用, 就像你用刀可以切菜, 一样也可以杀人一样简单, 没必要去找一大堆不知所谓的理由.....
lz的用法未尝不可, 但所谓的免维护就太牵强了.....

说实话将 PE 做成一个功能比较完善的便携系统还是可行的, 第一用于系统维护很方便(是维护而非装机), 第二在任何地方都会有一个字节熟悉的操作环境(很多ghostxp其实还不如PE好用)有啥不好?

yaojy

楼主这个高论应该推荐给微软，
这样我们就不必用这么大块头的系统了，既节省资源，也够环保。
要知道，Win7系统光盘容量就有几G，浪费呀；硬件的不断更新也导致污染和浪费...

迷离境界

如果是可执行文件.exe感染了病毒就够受的了....

[ 本帖最后由 迷离境界 于 2010-11-9 11:04 编辑 ]

dvd008

没研究U盘,光盘是不是也可以启动RAMOS,如果行,
无盘时,就可以不用PE了

neo4026

老实说吧 其实这几天我想到华强北搞块CF卡+转接卡回来接SATA接口 -.-

不过不打算在这种山寨SSD上装PE或者XP 而是装的RAM XP

于山

其实pe可以继续完善其安全措施。比如：
加杀毒，防火墙等。这样，用起来更放心！

2010FEAR

光盘是可以启动啊，ubuntu也可以的
但是上网安全怎么说呢，只要没重要的事情，可以裸奔无所谓

[ 本帖最后由 2010FEAR 于 2010-11-13 00:48 编辑 ]

2010FEAR

原帖由 dvd008 于 2010-11-8 09:29 发表
我想把系统放到主板里面,比如BIOS里面,硬盘有没有都行.

不过,现实点,RAMOS更实际.

PE也可以
全自动安装3卡好像容易,特别是显卡,声卡.
日常应用没有问题.

好像做BIOS的都有这个打算了，可以上上网啊什么的
但是现在平板电脑啊，手机啊都可以上网了啵

2010ruci

楼主，你那个不需要硬盘文件支持的PE系统是哪里下载的？。

本人C盘已经被我破坏，加载pe时，提示：ntdetect failed

网上说是要调用C盘的ntdetect文件。

于山

原帖由 2010ruci 于 2010-11-13 09:02 发表
楼主，你那个不需要硬盘文件支持的PE系统是哪里下载的？。

本人C盘已经被我破坏，加载pe时，提示：ntdetect failed

网上说是要调用C盘的ntdetect文件。

pe有自已的ntdetect.com文件！

2010ruci

问题，我这个pe在一台正常的电脑是可以启动的。

但是在我那台硬盘C盘有问题的电脑上才提示：ntdetect failed

所以我想，部分pe是加载自己的ntdetect.com文件！部分不是。

但是我百度搜索发现，有位兄弟换个好几个不同的pe，都出现同样的问题。会不会是加载自动的ntdetect.com文件的pe系统比较少啊？

hotwire

在BIOS中把第一启动设置为USB-CDROM,或者USB-HDD
水老的PE都是可以不要硬盘的