大龙的博客

常用链接

统计

最新评论

如何编写 INF 文件

INF文件全称Information File文件,是Winodws操作系统下用来描述设备或文件等数据信息的文件。INF文件是由标准的ASCII码组成,您可以用任何一款文字编辑器查看修改其中的内容。一般我们总是认为INF文件是系统设备的驱动程序,其实这是错误的认识,Windows之所以在安装某些硬件的驱动时提示需要INF文件是因为INF文件为该设备提供了一个全面描述硬件参数和相应驱动文件(DLL文件)的信息。就好比我们看着说明书安装电脑硬件一样,我们就是Windows系统,说明书就是INF文件。INF文件功能非常强大,几乎能完成日常操作的所有功能。您可以把它看成是Windows系统底下的超强批初理。要熟练掌握和理解甚至是编写INF文件需要对其内部结构有相当的认识。下面就让我们来深入到INF文件中的内部一窥其真面貌吧! 
 

INF文件的组成有节(Sections),键(Key)和值(value)三部分。 
关键节有 
[Version]版本描述信息,主要用于版本控制。 
[Strings]字符串信息,用于常量定义。 
[DestinationDirs]定义系统路径信息。 
[SourceDisksNames]指明源盘信息。 
[SourceDisksNames]指明源盘文件名。 
[DefaultInstall]开始执行安装。 
其它的节可以自定义,下面用一实例来具体讲解。 


程序代码 
[Version] 
Signature
=$Chicago$ 
Provider
=%Author% 

[Strings] 
Product
="添加文件关联演示" 
Version
="1.0" 
Author
="Xunchi" 
Copyright
="Copyright 2005" 
CustomFile
="inf" ;修改您需要的文件名后缀 
Program="NOTEPAD.EXE" ;修改您需要关联的应用程序名 

[Add.Reg] 
HKCR
,"."%CustomFile%,"",FLG_ADDREG_TYPE_SZ ,%CustomFile%File 
HKCR
,%CustomFile%File,"",FLG_ADDREG_TYPE_SZ,安装信息 
HKCR
,%CustomFile%"File\shell","",FLG_ADDREG_TYPE_SZ,open 
HKCR
,%CustomFile%"File\shell\open\command","",FLG_ADDREG_TYPE_SZ,%program% %1 

[DefaultInstall] 
AddReg
=Add.Reg 

  在
[Version]节中"Signature"项定义了该INF文件需要运行在何种操作系统版本中。有$Windows NT$, $Chicago$, or $Windows 95$三个值供选择,一般选择$Chicago$即可。项Provider中定义了该文件的创作来源,%Author%指引用Author项的值。您也可自定其它项来描述该INF文件的版本信息。该INF文件的作用是关联文件,所以主要是对注册表的操作,我们来看[Add.Reg]节,共四条语句,格式都是一样。HKCR表示根HKEY_CLASSES_ROOT,第二个参数是子键的路径名,第三个参数是表明值的类型,最后是值(具体见附表)。以上都是对操作的定义与过程,在节[DefaultInstall]中是开始执行要安装的流程,AddReg表明是对注册表进行操作,操作对象是Add.Reg节中的定义。如果您把AddReg换成DelReg则是删除注册表中的键值。当鼠标单击该INF文件在弹出的菜单中选择“安装”就开始执行您所定义的操作。该示例在系统的INF文件右键菜单中增加了查看编辑功能并设置了默认动作,因为在安装了不了解的INF文件有可能对系统产生不良的影响,这样双击文件就可打开编辑该文件了。 


  再看看INF文件在文件操作方面的能力吧。请看下面的一个例子。 

程序代码 
[Version] 
Signature
=$Chicago$ 
Provider
=%Author% 
[Strings] 
Product
="文件复制和安装演示" 
Version
="1.0" 
Author
="Xunchi" 
Copyright
="Copyright 2005" 

[FileList] 
ProcessList.exe 
;此文件已在当前目录下,下同。 

[FileList1] 
Wordpad.exe 
[DestinationDirs] 
FileList
=11 ;安装到Windows的系统目录 
FileList1=10 ;安装到Windows目录 
[DefaultInstall] 
Copyfiles
=FileList,FileList1 

  相同的节的作用与上一例类似,请注意新出现的节
[FileList],这是我自定义的节名,它表示了一个文件组,[FileList1]也类似。在节[DestinationDirs]中需定义每个文件组复制到的目录(各个常量的意义见附表)。Copyfiles指明了需要进行复制的文件组。 
  INF文件的操作还包括服务(NT系统)程序的安装和卸载,INI文件的转换等。由于这些操作都比较的复杂和繁琐,且有一定的危险性故下次有机会再向大家进行深入探讨。 
  最后我们来看一下INF文件的执行机制,这时你也许要问不就是简单的执行一下“安装”吗?知其然不知其所以然知识水平是不会提高的。在“文件夹选项”中的“文件类型”找到INF文件的“安装”命令看到一串命令。“rundll32.exe setupapi
,InstallHinfSection DefaultInst_all 132 %1”它表示了运行Dll文件setupapi.dll中的命令InstallHinfSection并传递给它起始节的名字 DefaultInstall。可见起始节是可以自定义的。INF文件的执行也可用在各种支持API调用的编程工具中。至此INF文件的结构和运行机制我们已基本了解,现在就让你的思维开动起来,让它更好的为我们工作吧。 


注册表操作的常量定义: 
---------------------------------------------------------- 
常量 根值 
HKCR HKEY_CLASSES_ROOT. 
HKCU HKEY_CURRENT_USER. 
HKLM HKEY_LOCAL_MACHINE. 
HKU HKEY_USERS. 
----------------------------------------------------------- 
FLG_ADDREG_APPEND 在多字符串后添加字符 
FLG_ADDREG_TYPE_SZ 字符类型 
FLG_ADDREG_TYPE_MULTI_SZ 字符串类型 
FLG_ADDREG_TYPE_EXPAND_SZ 扩展字符串类型 
FLG_ADDREG_TYPE_BINARY 二进制值 
FLG_ADDREG_TYPE_DWORD DWord值 
FLG_ADDREG_TYPE_NONE NULL值 
---------------------------------------------------------- 


[DestinationDirs]节中所定义的常量路径 
---------------------------------------------------------- 
01 源目录(后跟路径) 
10 Windows目录 
11 Windows系统目录 
12 驱动目录 
17 INF文件目录 
18 帮助文件目录 
20 字体目录 
21 根目录 
24 应用程序目录 
25 共享目录 
30 当前根目录 
50 System目录 
51 Spool 目录 
52 Spool 驱动目录 
53 用户配置目录 
---------------------------------------------------------- 

[DefaultInstall]节中定义的操作 
---------------------------------------------------------- 
LogConfig Log日志文件配置 
Copyfiles 复制文件 
Renfiles 文件改名 
Delfiles 删除文件 
UpdateInis 更新Inis 
UpdateIniFields 更新Ini字段 
AddReg 添加注册项 
DelReg 删除注册项 
Ini2Reg Ini文件转换为Reg文件 
----------------------------------------------------------- 


INF文件应用示例
一、修改telnet服务,端口改为99,NTLM认证方式为1。 
=============================== 
 

C:\myinf\Telnet.inf 

[Version] 
Signature
="$WINDOWS NT$" 
[DefaultInstall] 
AddReg
=AddRegName 
[My_AddReg_Name] 
HKLM
,SOFTWARE\Microsoft\TelnetServer\1.0,TelnetPort,0x00010001,99 
HKLM
,SOFTWARE\Microsoft\TelnetServer\1.0,NTLM,0x00010001,1 

安装:rundll32.exe setupapi
,InstallHinfSection DefaultInstall 128 c:\myinf\telnet.inf 

说明:
[Version][DefaultInstall]是必须的,0x00010001表示REG_DWORD数据类型,0x00000000或省略该项(保留逗号)表示REG_SZ(字符串)。0x00020000表示REG_EXPAND_SZ。 
InstallHinfSection是大小写敏感的。它和setupapi之间只有一个逗号,没有空格。128表示给定路径,该参数其他取值及含义参见MSDN。 
特别注意,最后一个参数,必须是inf文件的全路径,不要用相对路径。 
inf文件中的项目都是大小写不敏感的。 

二、服务 
=============== 

增加一个服务: 

[Version] 
Signature
="$WINDOWS NT$" 
[DefaultInstall.Services] 
AddService
=inetsvr,,My_AddService_Name 
[My_AddService_Name] 
DisplayName
=Windows Internet Service 
Description
=提供对 Internet 信息服务管理的支持。 
ServiceType
=0x10 
StartType
=2 
ErrorControl
=0 
ServiceBinary
=%11%\inetsvr.exe 

保存为inetsvr.inf,然后: 

rundll32.exe setupapi
,InstallHinfSection DefaultInstall 128 c:\path\inetsvr.inf 

这个例子增加一个名为inetsvr的服务(是不是很像系统自带的服务,呵呵)。 

几点说明: 
1,最后四项分别是 
服务类型:0x10为独立进程服务,0x20为共享进程服务(比如svchost); 
启动类型:
0 系统引导时加载,1 OS初始化时加载,2 由SCM(服务控制管理器)自动启动,3 手动启动,4 禁用。 
(注意,0和1只能用于驱动程序) 
错误控制:
0 忽略,1 继续并警告,2 切换到LastKnownGood的设置,3 蓝屏。 
服务程序位置:%
11%表示system32目录,%10%表示系统目录(WINNT或Windows),%12%为驱动目录system32\drivers。其他取值参见DDK。你也可以不用变量,直接使用全路径。 
这四项是必须要有的。 
2,除例子中的六个项目,还有LoadOrderGroup、Dependencies等。不常用所以不介绍了。 
3,inetsvr后面有两个逗号,因为中间省略了一个不常用的参数flags。 

删除一个服务: 

[Version] 
Signature
="$WINDOWS NT$" 
[DefaultInstall.Services] 
DelService
=inetsvr 

很简单,不是吗? 

当然,你也可以通过导入注册表达到目的。但inf自有其优势。 
1,导出一个系统自带服务的注册表项,你会发现其执行路径是这样的: 
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,
74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,74,
00,6c,00,6e,00,74,00,73,00,76,00,72,00,2e,00,65,00,78,00,65,00,00,00 
可读性太差。其实它就是%SystemRoot%\system32\tlntsvr.exe,但数据类型是REG_EXPAND_SZ。当手动导入注册表以增加服务时,这样定义ImagePath显然很不方便。如果用REG_SZ代替会有些问题——不能用环境变量了。即只能使用完整路径。用inf文件完全没有这个问题,ServiceBinary(即ImagePath)自动成为REG_EXPAND_SZ。 
2,最关键的是,和用SC等工具一样,inf文件的效果是即时起效的,而导入reg后必须重启才有效。 
3,inf文件会自动为服务的注册表项添加一个Security子键,使它看起来更像系统自带的服务。 

另外,AddService和DelService以及AddReg、DelReg可以同时且重复使用。即可以同时增加和删除多个服务和注册表项。 

三、组策略 
========== 

1、密码最小6位 
[version] 
signature
="$CHICAGO$" 
[System Access] 
MinimumPasswordLength 
= 6 
PasswordComplexity 
= 1 

保存为gp.inf,然后导入: 
secedit /configure /db gp.sdb /cfg gp.inf /quiet 


2、关闭所有的“审核策略 

echo 
[version] >1.inf 
echo signature
="$CHICAGO$" >>1.inf 
echo 
[Event Audit] >>1.inf 
echo AuditSystemEvents
=0 >>1.inf 
echo AuditObjectAccess
=0 >>1.inf 
echo AuditPrivilegeUse
=0 >>1.inf 
echo AuditPolicyChange
=0 >>1.inf 
echo AuditAccountManage
=0 >>1.inf 
echo AuditProcessTracking
=0 >>1.inf 
echo AuditDSAccess
=0 >>1.inf 
echo AuditAccountLogon
=0 >>1.inf 
echo AuditLogonEvents
=0 >>1.inf 
secedit /configure /db 
1.sdb /cfg 1.inf /log 1.log /quiet 
del 
1.* 


四、解决XP ipc$连接只有Guest权限 
==================== 

echo 
[version] >1.inf 
echo signature
="$CHICAGO$" >>1.inf 
echo 
[Registry Values] >>1.inf 
echo MACHINE\System\CurrentControlSet\Control\Lsa\ForceGuest
=4,0 >>1.inf 
secedit /configure /db 
1.sdb /cfg 1.inf /log 1.log 
del 
1.*



注:   

00 Null LDID - 可用于创建新的 LDID
01 Source Drive:\pathname
10 Windows 文件夹(等价于%windir%目录 )
11 System32 文件夹
12 IOSubsys 文件夹
13 Command 文件夹
17 Inf 文件夹
18 Help 文件夹
20 Fonts
21 Viewers
22 VMM32
23 Color 文件夹
24 包含 Windows 文件夹的驱动器根目录
28 Host Winboot
30 启动盘的根文件夹
31 虚拟启动盘的主驱动器根文件夹
......
16422 Programs Files文件夹

posted on 2008-06-18 14:33 大龙 阅读(464) 评论(0)  编辑 收藏 引用


只有注册用户登录后才能发表评论。
网站导航: 博客园   IT新闻   BlogJava   博问   Chat2DB   管理