如何编写 INF 文件
INF文件全称Information File文件,是Winodws操作系统下用来描绘设备或文件等数据信息的文件。INF文件是由规范的ASCII码组成,您能够用任何一款文字编辑器查看修正其中的内容。普通我们总是以为INF文件是系统设备的驱动程序,其实这是错误的认识,Windows之所以在装置某些硬件的驱动时提示需求INF文件是由于INF文件为该设备提供了一个全面描绘硬件参数和相应驱动文件(DLL文件)的信息。就好比我们看着阐明书装置电脑硬件一样,我们就是Windows系统,阐明书就是INF文件。INF文件功用十分强大,简直能完成日常操作的一切功用。您能够把它看成是Windows系统底下的超强批初理。要纯熟控制和了解以至是编写INF文件需求对其内部构造有相当的认识。下面就让我们来深化到INF文件中的内部一窥其真相貌吧!
INF文件的组成有节(Sections),键(Key)和值(value)三局部。
关键节有
[Version]版本描绘信息,主要用于版本控制。
[Strings]字符串信息,用于常量定义。
[DestinationDirs]定义系统途径信息。
[SourceDisksNames]指明源盘信息。
[SourceDisksNames]指明源盘文件名。
[DefaultInstall]开端执行装置。
其它的节能够自定义,下面用一实例来详细解说。
程序代码
[Version]
Signature=$Chicago$
Provider=%Author%
[Strings]
Product="添加文件关联演示"
Version="1.0"
Author="Xunchi"
Copyright="Copyright 2005"
CustomFile="inf" ;修正您需求的文件名后缀
Program="NOTEPAD.EXE" ;修正您需求关联的应用程序名
[Add.Reg]
HKCR,"."%CustomFile%,"",FLG_ADDREG_TYPE_SZ ,%CustomFile%File
HKCR,%CustomFile%File,"",FLG_ADDREG_TYPE_SZ,装置信息
HKCR,%CustomFile%"File\shell","",FLG_ADDREG_TYPE_SZ,open
HKCR,%CustomFile%"File\shell\open\command","",FLG_ADDREG_TYPE_SZ,%program% %1
[DefaultInstall]
AddReg=Add.Reg
在[Version]节中"Signature"项定义了该INF文件需求运转在何种操作系统版本中。有$Windows NT$, $Chicago$, or $Windows 95$三个值供选择,普通选择$Chicago$即可。项Provider中定义了该文件的创作来源,%Author%指援用Author项的值。您也可自定其它项来描绘该INF文件的版本信息。该INF文件的作用是关联文件,所以主要是对注册表的操作,我们来看[Add.Reg]节,共四条语句,格式都是一样。HKCR表示根HKEY_CLASSES_ROOT,第二个参数是子键的途径名,第三个参数是标明值的类型,最后是值(详细见附表)。以上都是对操作的定义与过程,在节[DefaultInstall]中是开端执行要装置的流程,AddReg标明是对注册表停止操作,操作对象是Add.Reg节中的定义。假如您把AddReg换成DelReg则是删除注册表中的键值。当鼠标单击该INF文件在弹出的菜单当选择“装置”就开端执行您所定义的操作。该示例在系统的INF文件右键菜单中增加了查看编辑功用并设置了默许动作,由于在装置了不理解的INF文件有可能对系统产生不良的影响,这样双击文件就可翻开编辑该文件了。
再看看INF文件在文件操作方面的才能吧。请看下面的一个例子。
程序代码
[Version]
Signature=$Chicago$
Provider=%Author%
[Strings]
Product="文件复制和装置演示"
Version="1.0"
Author="Xunchi"
Copyright="Copyright 2005"
[FileList]
ProcessList.exe ;此文件已在当前目录下,下同。
[FileList1]
Wordpad.exe
[DestinationDirs]
FileList=11 ;装置到Windows的系统目录
FileList1=10 ;装置到Windows目录
[DefaultInstall]
Copyfiles=FileList,FileList1
相同的节的作用与上一例相似,请留意新呈现的节[FileList],这是我自定义的节名,它表示了一个文件组,[FileList1]也相似。在节[DestinationDirs]中需定义每个文件组复制到的目录(各个常量的意义见附表)。Copyfiles指明了需求停止复制的文件组。
INF文件的操作还包括效劳(NT系统)程序的装置和卸载,INI文件的转换等。由于这些操作都比拟的复杂和繁琐,且有一定的风险性故下次有时机再向大家停止深化讨论。
最后我们来看一下INF文件的执行机制,这时你或许要问不就是简单的执行一下“装置”吗?知其然不知其所以然学问程度是不会进步的。在“文件夹选项”中的“文件类型”找到INF文件的“装置”命令看到一串命令。“rundll32.exe setupapi,InstallHinfSection DefaultInst_all 132 %1”它表示了运转Dll文件setupapi.dll中的命令InstallHinfSection并传送给它起始节的名字 DefaultInstall。可见起始节是能够自定义的。INF文件的执行也可用在各种支持API调用的编程工具中。至此INF文件的构造和运转机制我们已根本理解,如今就让你的思想开动起来,让它更好的为我们工作吧。
注册表操作的常量定义:
———————————————————-
常量 根值
HKCR HKEY_CLASSES_ROOT.
HKCU HKEY_CURRENT_USER.
HKLM HKEY_LOCAL_MACHINE.
HKU HKEY_USERS.
———————————————————–
FLG_ADDREG_APPEND 在多字符串后添加字符
FLG_ADDREG_TYPE_SZ 字符类型
FLG_ADDREG_TYPE_MULTI_SZ 字符串类型
FLG_ADDREG_TYPE_ExpAND_SZ 扩展字符串类型
FLG_ADDREG_TYPE_BINARY 二进制值
FLG_ADDREG_TYPE_DWORD DWord值
FLG_ADDREG_TYPE_NONE NULL值
———————————————————-
[DestinationDirs]节中所定义的常量途径
———————————————————-
01 源目录(后跟途径)
10 Windows目录
11 Windows系统目录
12 驱动目录
17 INF文件目录
18 协助文件目录
20 字体目录
21 根目录
24 应用程序目录
25 共享目录
30 当前根目录
50 System目录
51 Spool 目录
52 Spool 驱动目录
53 用户配置目录
———————————————————-
[DefaultInstall]节中定义的操作
———————————————————-
LogConfig Log日志文件配置
Copyfiles 复制文件
Renfiles 文件改名
Delfiles 删除文件
UpdateInis 更新Inis
UpdateIniFields 更新Ini字段
AddReg 添加注册项
DelReg 删除注册项
Ini2Reg Ini文件转换为Reg文件
———————————————————–
INF文件应用示例
一、修正telnet效劳,端口改为99,NTLM认证方式为1。
===============================
C:\myinf\Telnet.inf
[Version]
Signature="$WINDOWS NT$"
[DefaultInstall]
AddReg=AddRegName
[My_AddReg_Name]
HKLM,SOFTWARE\Microsoft\TelnetServer\1.0,TelnetPort,0x00010001,99
HKLM,SOFTWARE\Microsoft\TelnetServer\1.0,NTLM,0x00010001,1
装置:rundll32.exe setupapi,InstallHinfSection DefaultInstall 128 c:\myinf\telnet.inf
阐明:[Version]和[DefaultInstall]是必需的,0x00010001表示REG_DWORD数据类型,0x00000000或省略该项(保存逗号)表示REG_SZ(字符串)。0x00020000表示REG_EXPAND_SZ。 InstallHinfSection是大小写敏感的。它和setupapi之间只要一个逗号,没有空格。128表示给定途径,该参数其他取值及含义参见MSDN。 特别留意,最后一个参数,必需是inf文件的全途径,不要用相对途径。 inf文件中的项目都是大小写不敏感的。 二、效劳 =============== 增加一个效劳: [Version] Signature="$WINDOWS NT$" [DefaultInstall.Services] AddService=inetsvr,,My_AddService_Name [My_AddService_Name] DisplayName=Windows Internet Service Description=提供对 Internet 信息效劳管理的支持。 ServiceType=0x10 StartType=2 ErrorControl=0 ServiceBinary=%11%\inetsvr.exe 保管为inetsvr.inf,然后: rundll32.exe setupapi,InstallHinfSection DefaultInstall 128 c:\path\inetsvr.inf 这个例子增加一个名为inetsvr的效劳(是不是很像系统自带的效劳,呵呵)。 几点阐明: 1,最后四项分别是 效劳类型:0x10为独立进程效劳,0x20为共享进程效劳(比方svchost); 启动类型:0 系统引导时加载,1 OS初始化时加载,2 由SCM(效劳控制管理器)自动启动,3 手动启动,4 禁用。 (留意,0和1只能用于驱动程序) 错误控制:0 疏忽,1 继续并正告,2 切换到LastKnownGood的设置,3 蓝屏。 效劳程序位置:%11%表示system32目录,%10%表示系统目录(WINNT或Windows),%12%为驱动目录system32\drivers。其他取值参见DDK。你也能够不用变量,直接运用全途径。 这四项是必需要有的。 2,除例子中的六个项目,还有LoadOrderGroup、Dependencies等。不常用所以不引见了。 3,inetsvr后面有两个逗号,由于中间省略了一个不常用的参数flags。 删除一个效劳: [Version] Signature="$WINDOWS NT$" [DefaultInstall.Services] DelService=inetsvr 很简单,不是吗? 当然,你也能够经过导入注册表到达目的。但inf自有其优势。 1,导出一个系统自带效劳的注册表项,你会发现其执行途径是这样的: "ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\ 74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,74,\ 00,6c,00,6e,00,74,00,73,00,76,00,72,00,2e,00,65,00,78,00,65,00,00,00 可读性太差。其实它就是%SystemRoot%\system32\tlntsvr.exe,但数据类型是REG_EXPAND_SZ。当手动导入注册表以增加效劳时,这样定义ImagePath显然很不便当。假如用REG_SZ替代会有些问题——不能用环境变量了。即只能运用完好途径。用inf文件完整没有这个问题,ServiceBinary(即ImagePath)自动成为REG_EXPAND_SZ。 2,最关键的是,和用SC等工具一样,inf文件的效果是即时起效的,而导入reg后必需重启才有效。 3,inf文件会自动为效劳的注册表项添加一个Security子键,使它看起来更像系统自带的效劳。 另外,AddService和DelService以及AddReg、DelReg能够同时且反复运用。即能够同时增加和删除多个效劳和注册表项。 三、组战略 ========== 1、密码最小6位 [version] signature="$CHICAGO$" [System Access] MinimumPasswordLength = 6 PasswordComplexity = 1 保管为gp.inf,然后导入: secedit /configure /db gp.sdb /cfg gp.inf /quiet 2、关闭一切的“审核战略 echo [version] >1.inf echo signature="$CHICAGO$" >>1.inf echo [Event Audit] >>1.inf echo AuditSystemEvents=0 >>1.inf echo AuditObjectAccess=0 >>1.inf echo AuditPrivilegeUse=0 >>1.inf echo AuditPolicyChange=0 >>1.inf echo AuditAccountManage=0 >>1.inf echo AuditProcessTracking=0 >>1.inf echo AuditDSAccess=0 >>1.inf echo AuditAccountLogon=0 >>1.inf echo AuditLogonEvents=0 >>1.inf secedit /configure /db 1.sdb /cfg 1.inf /log 1.log /quiet del 1.* 四、处理XP ipc$衔接只要Guest权限 ==================== echo [version] >1.inf echo signature="$CHICAGO$" >>1.inf echo [Registry Values] >>1.inf echo MACHINE\System\CurrentControlSet\Control\Lsa\ForceGuest=4,0 >>1.inf secedit /configure /db 1.sdb /cfg 1.inf /log 1.log del 1.* 转自:http://blog.csdn.net/chen332076/article/details/8894766
如何编写 INF 文件
释放双眼,带上耳机,听听看~!