Я искал способ добавить новый автономный сканер безопасности Microsoft в загрузчик Windows 7. Разрешить использование сканера безопасности, когда машина, возможно, заражена. Visual BCD может это сделать. Мне было интересно, сделал ли кто-нибудь это еще?
(источник: askvg.com)
Технический ответ:
Объект «список» (элемент ToolsDisplayOrder) имеет тот же тип, что и объект «список загрузчика» (элемент DisplayOrder).
Элементы DisplayOrder и ToolsDisplayOrder принадлежат объекту {bootmgr} и составляют "загрузочное меню" Windows Vista / 7/8/10.
Эти элементы представляют собой списки GUID - уникальных идентификаторов объектов в Windows BCD.
Вы можете добавить любой объект BCD типа application в ToolsDisplayOrder или DisplayOrder с помощью Visual BCD Editor или bcdedit.
Объекты приложения имеют тип 0x1 .........
Visual BCD Editor отображает все свойства элементов и объектов BCD, поэтому опытные пользователи могут легко различать, что есть что.
Менее опытные пользователи могут получить базовое представление о BCD, используя краткое введение в структуру, объекты и элементы Windows BCD.
В Справочник Microsoft для Windows BCD для более продвинутых пользователей.
Специальный скрытый раздел может использоваться для установки (копирования) автономного (автономного) сканера безопасности. Сканер безопасности должен иметь возможность обновлять свои вирусные сигнатуры при запуске, чтобы все это упражнение имело смысл. Этот автономный сканер также должен проверять себя при запуске, чтобы можно было сигнализировать о заражении!
Каждый продукт, который может запускаться с CD / DVD / USB, может быть установлен в раздел диска, а затем загружен по цепочке из диспетчера загрузки Windows 7/8 (при условии, что диск в стиле раздела MBR).
Реализация UEFI диспетчера загрузки Windows ограничивает загружаемые приложения приложениями Microsoft EFI (и дисками в стиле GPT). (Но вы можете загрузить любое приложение EFI с помощью диспетчера загрузки прошивки UEFI.)
Весь смысл автономного сканера безопасности в том, чтобы быть (как ни странно) автономным. Вы, вероятно, могли бы создать vhd и добавить запись с помощью bcdedit (или visualbcd) или отдельный раздел и добавить загрузочную запись, но с точки зрения заражения я бы не счел это заслуживающим доверия.