的工具列表(在部署最终的操作系统映像之前,应该删除这些工具)。
• RegMon — 动态监控对注册表所做的更改 (NT System Internals)
• FileMon — 动态监控文件系统 (NT System Internals)
在下一部分中,我将演练这些工具的用法。
综述
过程概述
首先,让我们扼要重述安全设备并列出可用的组件。我们的计划是基于 Windows XP Embedded 生成安全设备。在该例中,我将使用 Toshiba Tecra 9000 膝上型电脑作为我的开发 PC,使用 Logitech USB Camera 和 Windows XP Embedded TimerShot PowerToy(有关该组件的下载位置,请参见本文末尾的链接)作为我的目标设备,并且使用前面提到的侦探工具包。
Toshiba 膝上型电脑具有两个硬盘分区。主分区包含 Windows XP Professional 以及我的所有开发工具(Windows XP Embedded、Visual Studio .NET 等等),并且被格式化为 NTFS。我还具有一个大小为 700MB 的辅助分区(大小大概与光盘相等),并且被格式化为 FAT32。我已经修改了我的 BOOT.INI(它驻留在可启动驱动器的根目录中,以便为 Windows XP Embedded 添加辅助启动选项 — 注意,Boot.ini 被配置为具有 System 和 Hidden 属性) — Boot.ini 如下所示:
[boot loader]
timeout=30
defa页码:[1] [2] [3] [4] [5] [6] [7] 第5页、共7页 |
