回复：【转】对NT内核系统的启动软盘的研究

于是我们就有了一个思路：创建Windows 2000 Server的软盘，用它启动电脑，然后当电脑索要光盘以获取安装系统所需的文件时，只塞入一个Pro的光盘。
这时候，由于来自软盘的setupreg.hiv的作用，系统会拥有Server而非Pro的注册表；又由于我们玩过TweakNT，可知NT5的Server和Pro系统之间除了极个别的不关键的文件以外，差异只在于注册表。现在注册表已经随了软盘变成Server了，能否获得“用Pro光盘装出Server”的高端成就？这可比用Home光盘装出Pro要令人激动多了。

但是,对老系统熟悉的人都知道,这样是不行的。把Pro的光盘放进去,会发现电脑不认。难道我们就没辙了吗?且听明日分解。

继续更新。
如果玩过Windows 2000光盘，细心的你可能已经发现了这个文件。事实上，Windows 2000启动软盘就靠它辨别光盘是否是正确的的Windows 2000安装光盘。

如果说这个文件的内容是错综复杂的版本信息描述，那么我们打它的主意还比较困难。可是真正打开来看一看呢？

笑死了，这里面啥信息都没有嘛，根本不像我们想象的那样会写一堆“Professional”。

结论是,这只是个占位文件,只需要文件名对就行了。具体的文件名:
Professional:CDROM_ip.5
Server:CDROM_is.5
Advanced Server:CDROM_ia.5
Datacenter Server:CDROM_id.5
Powered:CDROM_iw.5

那么，启动盘又怎么知道自己的SKU该对应什么文件名呢？自然而然，我们又会想到是存放在txtsetup.sif里。
于是一搜索……果然！
【好像不太对，这玩意就写在txtsetup的最最开头，不用搜也就看见了

然后该怎么做就不用我讲了，把ia全部替换成ip，……

不过，非常遗憾，lz这样更改了txtsetup以后，软盘是能认光盘了，顺利进入文件复制阶段，复制中提示的一些文件缺失也可以跳过，但是复制完文件重启后提示一个inf不对

好吧，下面玩点别的。
感谢@E哥76931 的提醒，软盘启动也可以打开启动画面

方法：在txtsetup中搜索“/noguiboot”，会在这个地方找到

直接删掉/noguiboot，保存更改即可。

——————————
接下来，我们再挑战一项高难度任务：使软盘的内容能从硬盘启动。
什么，你说我无聊？难道你不知道启动盘上有Recovery Console这个黑科技吗。如果做到了能把软盘的内容拷到硬盘作为副启动项来启动，那么当我们的Windows 2000损坏的时候，我们就可以不借助光盘和软盘，直接启动到Recovery Console做一些简单的修复了。

最简单粗暴的办法第一个跳入脑海：把电脑的SMSS.EXE换成软盘的SMSS.EXE好了。
背景知识：软盘上的NTDLL.DLL、NTOSKRNL.EXE等都是和完整Windows 2000安装成品（Installation）一样的，只有SMSS.EXE和SETUPLDR.BIN（NTLDR的替代品）内容与硬盘上相应的SMSS.EXE与NTLDR内容不同。由于启动的介质不同，直接主管启动的SETUPLDR当然代码会和NTLDR不同，此外SETUPLDR.BIN还比NTLDR多加了一些安装程序相关代码。大体上，还是可以说SETUPLDR.BIN和NTLDR作用相同。软盘上和硬盘上SMSS.EXE，则是文件名相同，作用没有相同之处。硬盘的SMSS.EXE帮助初始化系统并会将控制权交给后面的CSRSS、WINLOGON等，软盘的SMSS.EXE则根本不用管这些，软盘启动到SMSS的时候启动过程已经完成，没有后面的WINLOGON等着，所以这个SMSS只要管理安装程序的界面交互就行了。两者的差别从描述就能看出来。
如图是来自Windows 2000 Installation的SMSS.EXE：

如图是来自软盘的SMSS.EXE：

所以，替换SMSS这个行为的思路就是：反正SETUPLDR.BIN和NTLDR都是把系统启动起来而已，NTLDR还适合硬盘启动一点，那么就让它负责启动起来。然后，软盘的NTOSKRNL与硬盘的也是一样的，可以信任。最后反正控制权会传到这个软盘拷的硬盘的SMSS上。如果这样成功了，下一步只要想办法把原SMSS还原做成一个启动项，再把软盘的SMSS拷到硬盘另一处做另一个引导项，这样就完成了。

可惜，这个思路听着很好，但是不能实施。

为什么会有这个问题呢？SESSION类蓝屏一般是SMSS引起的，而我们知道我们正使用的SMSS并不是坏掉，只是可能不适应环境，那从SMSS往上倒推呗。NTOSKRNL反正一样，不可能因为NTOSKRNL而出错。那再往上，就应该是NTLDR的问题了。我推测，可能是SETUPLDR比NTLDR要多做一点准备工作吧，提供了使用NTLDR引导时不具备的环境条件。

这样看来，不从NTLDR开始大开刀是不行了。我们就试试把四张软盘的所有文件复制到硬盘根目录下，这时候SETUPLDR已经到C:\下了；然后我们把NTLDR删掉，把SETUPLDR.BIN改名为NTLDR。于是引导扇区启动起来的时候就会把控制权给SETUPLDR这个李鬼了。

我们做完这个操作以后启动试试。

呀，又流产了？
不要慌。biosinfo.inf这个文件我感到很眼熟，然后回去一看，不正是来自软盘的文件之一吗？哦，原来有部分文件还不该拷到根目录，要拷到根目录下一个叫做$WIN_NT$.~BT的文件夹里。谁知道具体哪些该去$WIN_NT$.~BT里呢，索性全都复制一遍进去好了。

然后重启……启动成功！

于是我们做到了硬盘上启动Recovery Console。接下来得让它能和正常的系统共存了。
现在我们有点尴尬，因为我们不得不用SETUPLDR来Recovery Console（打字太麻烦了，以下都缩写为ReC），但是显然我们不能用SETUPLDR引导正常系统。要引导正常系统，就得用NTLDR，但是NTLDR不能引导ReC。NTLDR又不能直接调用SETUPLDR，因为它们在启动阶段上来说是平级的。那怎么办？
第一直觉是使用grub，确实，可以靠grub来选择启动到NTLDR还是SETUPLDR。但是问题是，使用grub势必要重写主引导记录，这不重启进PE完不成。