これは、Ubuntu Online、Fedora Online、Windows オンライン エミュレーター、MAC OS オンライン エミュレーターなどの複数の無料オンライン ワークステーションの XNUMX つを使用して、OnWorks 無料ホスティング プロバイダーで実行できるコマンド wimlib-imagex-apply です。
プログラム:
NAME
wimlib-imagex-apply - WIM アーカイブから XNUMX つのイメージまたはすべてのイメージを抽出します
SYNOPSIS
wimlib-imagex 適用する ウィムファイル [IMAGE] TARGET [オプション...]
DESCRIPTION
wimlib-imagex 適用する Windows イメージング (WIM) ファイルから XNUMX つまたはすべてのイメージを抽出します
ウィムファイル。 このコマンドは、単に次のようにも使用できます。 適用する 適切なハードリンクの場合
またはバッチファイルがインストールされています。
このコマンドは、XNUMX つ以上の完全な WIM イメージを抽出または「適用」するように設計されています。 もし、あんたが
代わりに、WIM イメージに含まれる特定のファイルまたはディレクトリのみを抽出したい場合は、
使用を検討 wimlib-imagex エキス or wimlib-imagex mount その代わり。 (wimlib-imagex mount
Windows ではサポートされていません。)
IMAGE WIM イメージを指定します ウィムファイル 抽出する。 1 から始まるインデックスの場合があります。
の画像 ウィムファイル、内の画像の名前 ウィムファイル、またはそれを示すキーワード「all」
内のすべての画像 ウィムファイル 抽出されることになります。 使用 wimlib-imagex info (1) 表示するコマンド
WIM ファイルに含まれるイメージ。 IMAGE 次の場合は省略できます ウィムファイル 画像がXNUMXつだけ含まれています。
TARGET WIM イメージを抽出する場所を指定します。 もし TARGET ディレクトリを指定します。
WIM イメージがそのディレクトリに抽出されます (「 DIRECTORY 抽出 (UNIX) or DIRECTORY
抽出 (ウィンドウズ))。 同様に、 TARGET 存在しないファイルを指定した場合、ディレクトリは
その場所に作成され、WIM イメージがそのディレクトリに抽出されます。
If IMAGE 「all」と指定すると、すべての画像が表示されます。 ウィムファイル 実際に抽出されるのは
のサブディレクトリ TARGET、それぞれに対応する画像の名前が付けられます。
名前がないか、名前が無効な画像の場合は、画像インデックスにフォールバックします。
ファイル名として。
または、UNIX 系システムのみの場合、 TARGET 通常のファイルまたはブロックを指定します
デバイスの場合、WIM イメージの抽出先となる NTFS ボリュームとして解釈されます (「
NTFS VOLUME 抽出 (UNIX))。 このモードでは単一の画像のみを抽出できます。
NTFS ボリュームのルート (そのサブディレクトリではない) への抽出のみがサポートされています。
ウィムファイル WIM をファイルからではなく標準入力から読み取る場合は「-」にすることもできますが、「
パイプ可能 ウィムズ 。
wimlib-imagex 適用する スタンドアロン WIM および分割 WIM からのイメージの適用をサポートします。
見る SPLIT ウィムズ.
DIRECTORY 抽出 (UNIX)
このセクションでは、その方法について説明します wimlib-imagex 適用する (そしてまた wimlib-imagex エキス) を抽出します
WIM イメージ (または、場合によってはそのサブセット) wimlib-imagex エキス) に
UNIX 系システム上のディレクトリ。 見る DIRECTORY 抽出 (ウィンドウズ) 対応する
Windows のドキュメント。
前述したように、WIM イメージは、以下を提供することで UNIX 系システム上のディレクトリに適用できます。
a TARGET ディレクトリ。 ただし、WIM 形式は
Windows 用に設計されているため、WIM ファイルには、保存できないデータやメタデータが含まれる場合があります。
UNIX のようなシステムで表現されます。 主な情報としては、 wimlib-imagex 意志 be
UNIX のようなシステムで抽出できるものは次のとおりです。
· Windows セキュリティ記述子 (ファイル所有者、グループ、ACL を含む)。
· 名前付きデータ ストリーム。
· シンボリック リンクとジャンクション ポイント以外のポイントを再解析します。
· 圧縮、暗号化、疎性などの特定のファイル属性。
· ファイルの短い (DOS) 名。
· ファイル作成のタイムスタンプ。
注: サポートされていないデータとメタデータは単純に抽出されませんが、 wimlib-imagex 意志
WIM イメージの内容を正確に表現できない場合に警告を試みます。
抽出された。 最終アクセスおよび最終変更のタイムスタンプは 100 ナノ秒に指定されます
WIM ファイルの粒度は異なりますが、サポートされている最高の精度でのみ抽出されます。
基盤となるオペレーティング システム、C ライブラリ、およびファイル システムによって異なります。 圧縮されたファイルは、
暗号化されたファイルは非圧縮として抽出されますが、暗号化されたファイルはまったく抽出されません。
NTFS VOLUME 抽出 (UNIX)
このセクションでは、その方法について説明します wimlib-imagex 適用する WIM イメージを NTFS に直接抽出します
UNIX 系システム上のボリューム イメージ。
述べたように、 wimlib-imagex UNIX のようなシステムで実行されている場合は、WIM イメージを直接適用できます。
を指定して NTFS ボリュームにコピーします。 TARGET 通常のファイルまたはブロックデバイスとして
NTFS ファイルシステム。 NTFS ファイルシステムは空である必要はありませんが、空であることが予想されます。
意図した使用例では空です。 新しい NTFS ファイルシステムは、次のコマンドを使用して作成できます。
mkntfs(8) 付属コマンド ntfs-3g.
この NTFS ボリューム抽出モードでは、WIM イメージが NTFS のルートに抽出されます。
ボリュームは、ある意味で WIM イメージに含まれるほぼすべての情報を保持します。 したがって、それは
で説明されている制限の影響を受けません。 DIRECTORY 抽出 (UNIX)。 この
サポートは、libntfs-3g に依存して NTFS ボリュームに書き込み、NTFS 固有の
Windows 固有のデータ。
この NTFS ボリューム抽出モードは、 次の場合に入力 TARGET ディレクトリです。
NTFS ファイルシステムがマウントされている場合でも、 TARGET。 NTFS ボリューム自体を指定する必要があります
(また、マウントを解除する必要があり、書き込み権限が必要です)。
この NTFS ボリューム抽出モードは、可能な限り多くの情報を抽出しようとします。
含みます:
· 暗号化されたファイルを除くすべてのファイルのすべてのデータ ストリーム (名前のないデータを含む)
ストリームとすべての名前付きデータ ストリーム。
・シンボリックリンク、ジャンクションポイント、およびその他の再解析ポイントを含む再解析ポイント。
・ネイティブを使用した、ファイルとディレクトリの作成、アクセス、および変更のタイムスタンプ
100ナノ秒のNTFS解像度。
・すべてのコンポーネント(所有者、グループ、DACL、およびSACL)を含むWindowsセキュリティ記述子。
・DOS / Windowsファイル属性フラグ。
・Win32名前空間、DOS名前空間の名前を含む、すべてのファイルのすべての名前、
Win32 + DOS名前空間、およびPOSIX名前空間。 これにはハードリンクが含まれます。
ただし、NTFS ボリューム抽出モードにはいくつかの既知の制限もあります。
・暗号化されたファイルは解凍されません。
· wimlib v1.7.0 以降: スパース ファイル属性は抽出されません (同じ動作)
ImageX/DISM/WIMGAPI として)。 wimlib v1.6.2 以前: ファイル属性はスパースですが
が適用されると、完全なデータが各スパース ファイルに抽出されるため、抽出されます
「スパース」ファイルには、実際にはスパース領域が含まれていない可能性があります。
いずれにせよ、このモードでは WIM イメージのほぼすべての情報が復元されるため、
実際の Windows インストールのイメージを復元することが可能 (そして完全にサポートされています)
wimlib-imagex UNIX のようなシステムでは、使用する代わりに wimlib-imagex on
ウィンドウズ。 このマニュアル ページの最後にある例には、
Windows のインストール メディアに含まれる「install.wim」ファイルのイメージ
(Vista 以降)「sources」ディレクトリ内。
適用された「install.wim」イメージから実際に Windows (Vista 以降) を起動するには、
また、パーティションを「ブート可能」としてマークし、さまざまなブート ファイルをセットアップする必要もあります。
\BOOTMGR と \BOOT\BCD。 後者のタスクは、次のコマンドを実行することで最も簡単に実行できます。
ライブ Windows システム (Windows PE など) からの「bcdboot.exe」プログラムですが、他にも
オプションも。
DIRECTORY 抽出 (ウィンドウズ)
Windowsでは、 wimlib-imagex 適用する & wimlib-imagex エキス Windowsをネイティブにサポート-
特定のデータと NTFS 固有のデータ。 最良の結果を得るには、ターゲット ディレクトリを指定する必要があります。
NTFS ボリューム上で、 wimlib-imagex 管理者権限で実行する必要があります。 しかし、
非 NTFS ファイルシステムや管理者権限なしでの実行もサポートされています。
Windowsでは、 wimlib-imagex 適用する & wimlib-imagex エキス できるだけ多くのデータを抽出してみてください
以下を含む可能な限りのメタデータ:
· すべてのファイルのすべてのデータ ストリーム。 これには、デフォルトのファイルの内容だけでなく、
ターゲット ボリュームでサポートされている場合は、名前付きデータ ストリーム。
・シンボリックリンク、ジャンクションポイント、およびその他の再解析ポイントを含む再解析ポイント、
ターゲット ボリュームでサポートされている場合。 (注: を参照してください。 --rpfix & --norpfix ドキュメンテーション用
絶対的なシンボリック リンクとジャンクションがどのように抽出されるかについては、正確に異なります。) ただし、次のように
Windowsのデフォルトのセキュリティ設定では、シンボリックリンクを作成することはできません
または管理者権限のないジャンクションポイント。 したがって、実行する必要があります ウィムリブ-
画像 シンボリックを含むイメージを完全に復元したい場合は、管理者として
リンクやジャンクションポイント。 (それ以外の場合は、次の場合に警告が発行されるだけです。
権限が不足しているため、シンボリック リンクまたはジャンクション ポイントを抽出できません。)
· ファイルとディレクトリの作成、アクセス、および変更のタイムスタンプ (最高まで)
ターゲットボリュームでサポートされている解像度。
· セキュリティ記述子 (ファイル システムでサポートされている場合) --acls なし 指定されていません。
さらに、次の場合を除き、 --strict-acls が指定されている場合、セキュリティ記述子は
ユーザーが必要に応じて、個々のファイルまたはディレクトリを省略したり、部分的にのみ設定したりすることができます。
それらを設定する権限がないため、次の場合に問題が発生する可能性があります。 wimlib-imagex として実行されます
非管理者。
· ファイル属性 (サポートされている場合、非表示、スパース、圧縮、暗号化など)
ファイルシステムによって。
· DOS 名 (8.3) ファイルの名前。 ただし、設定に失敗しても問題とはみなされません。
エラー状態。
· ハード リンク (ファイル システムでサポートされている場合)。
Windows でのファイルの抽出に関する追加の注意事項:
· wimlib-imagex 正確なメタデータを抽出できない場合は警告を発行します。
WIM イメージのデータ (たとえば、上記の機能がサポートされていないため)
ターゲットファイルシステムによって異なります。
· 暗号化されたファイル (FILE_ATTRIBUTE_ENCRYPTED) は平文で保存されないため、
WIM イメージ、 wimlib-imagex 暗号化されたファイルを、そうでないファイルシステムに復元することはできません。
暗号化をサポートしています。 したがって、そのようなファイルシステムでは、暗号化されたファイルは暗号化されません。
抽出された。 さらに、暗号化されたファイルがファイルシステムに復元されたとしても、
暗号化をサポートしていますが、復号化キーが利用可能な場合にのみ復号化できます。
· Windows で表現できない名前のファイルは抽出されません。
デフォルト; 見る --無効な名前を含める.
· 260 文字を超えるフルパス (いわゆる MAX_PATH) を持つファイルが抽出されます。
ただし、そのようなファイルはほとんどの Windows ソフトウェアではアクセスできず、アクセスできない可能性があることに注意してください。
簡単に削除できるようになります。
· Windows の場合、 --acls なし オプションが指定されている場合、wimlib は復元を試みます
ファイルのセキュリティ記述子は、WIM イメージで提供されているものとまったく同じです。 気をつけてください
一般的な Windows インストールには、セキュリティ記述子に含まれないファイルが含まれていること
管理者がそれらを削除できるようにします。 したがって、そのようなファイルは実行できません。
で処理されない限り、抽出後に削除されたり、場合によっては読み取られたりすることもあります。
SE_RESTORE_NAME および/または SE_BACKUP_NAME を取得することを認識している特殊なプログラム
アクセス制御リストの上書きを許可する権限。 これは Wimlib のバグではありません。
これは、アーカイブされたデータを正しく復元するように設計どおりに機能しますが、
Windows が特定のファイルに対して使用するアクセス権の問題。 でも、ただ望むなら
ファイルデータであり、セキュリティ記述子は気にしないでください。 --acls なし スキップする
すべてのセキュリティ記述子を復元します。
· 上記と同様の注意事項が、読み取り専用、非表示、ファイル属性などのファイル属性にも適用されます。
システム。 設計上、Windows では、wimlib はそのようなファイル属性を復元します。 したがって、
抽出されたファイルにはこれらの属性が含まれる場合があります。 これが望ましくない場合は、
--no-属性 オプションを選択します。
SPLIT ウィムズ
あなたは使用することができます wimlib-imagex 適用する 分割 WIM からイメージを適用します。 の ウィムファイル 引数
分割 WIM の最初の部分を指定する必要があり、分割 WIM の追加部分は指定する必要があります
XNUMX つ以上で指定する必要があります --ref="グロブ" オプション。グロビングが組み込まれているため、
--ref オプション、通常はXNUMXつのみ --ref オプションが必要です。 たとえば、次のような名前が挙げられます。
分割された WIM 部分は通常次のようになります。
mywim.swm
mywim2.swm
mywim3.swm
mywim4.swm
mywim5.swm
この分割 WIM の最初のイメージをディレクトリ "dir" に適用するには、次のコマンドを実行します。
wimlib-imagex apply mywim.swm 1 dir --ref="mywim*.swm"
特殊なケースとして、分割 WIM からの標準入力からのイメージを適用している場合、
また、pipable です (で説明されているように) パイプ可能 ウィムズ) --ref オプションは不要です。 代わりにあなたが
すべての分割 WIM 部分が標準入力上で連結されていることを確認する必要があります。
最初の部分を除き、任意の順序で指定できます。最初の部分は次のように指定する必要があります。
最初。
パイプ可能 ウィムズ
wimlib 1.5.0 以降、 wimlib-imagex 適用する シーク不可能なファイルからの WIM の適用をサポートします。
パイプなど (WIM がキャプチャされた場合) --パイプ可能 (参照してください wimlib-imagex
キャプチャー(1))。 標準入力を WIM として使用するには、「-」を指定します。 ウィムファイル。 便利な使い方
この機能は、サーバーからイメージをストリーミングしながら WIM からイメージを適用することです。 のために
たとえば、HTTP サーバーで使用可能な WIM ファイルの最初のイメージを NTFS に適用するには
/dev/sda1 上のボリュームでは、次のようなものを実行します。
wget -O- http://myserver/mywim.wim | wimaply - 1 /dev/sda1
(上記では、 適用する の略語 wimlib-imagex 適用する.) 注: WIM ファイル
デフォルトでpipable; それらを明示的にキャプチャする必要があります --パイプ可能、 そして彼らが
マイクロソフトのソフトウェアと互換性があります。 見る wimlib-imagex キャプチャー(1)詳細
情報を表示します。
pipable WIM からのイメージを複数の部分に分割して適用することができます。 見る SPLIT
ウィムズ.
OPTIONS
- チェック
読むとき ウィムファイル、整合性テーブルが存在する場合は、その整合性を検証します。
--ref="グロブ"
追加のWIMのグロブをファイルするか、リソースを参照するWIMパーツを分割します。 見る
SPLIT_WIMS。 このオプションは複数回指定できます。 ノート: グロブ に記載されています
によって解釈されるため、引用符 wimlib-imagex 引用する必要があるかもしれません
シェルの膨張から保護します。
--rpfix, --norpfix
絶対シンボリックリンクのターゲットを修正するかどうかを設定します(Windowsではポイントを再解析します
用語)かどうか。 有効な場合(--rpfix)、抽出された絶対シンボリック リンク
WIM イメージ内で修正済みとしてマークされている 絶対ターゲットがあると想定されている
イメージルートに対して相対的なため、 wimlib-imagex 適用する 絶対的なものを先頭に付けます
抽出先ディレクトリへのパスをターゲットに追加します。 その意図は、あなたが
絶対シンボリック リンクを含むイメージを適用しても、それらを有効なままにすることができます
任意の場所に適用した後。
デフォルトの動作は次のとおりです --rpfix 画像があれば ウィムファイル で捕獲されました
再解析ポイントの修正が完了しました。 それ以外の場合は、 --norpfix.
再解析ポイントの修正は、UNIX のような NTFS ボリューム抽出モードでは決して行われません。
システム。
--unix データ
(UNIX 系システムのみ) UNIX の所有者、グループ、モード、およびデバイス ID (メジャー
およびマイナー番号) によってキャプチャされました。 wimlib-imagex キャプチャー --unix データ
オプション。 wimlib v1.7.0 では、標準の UNIX だけでなく、バックアップと復元も行うことができます。
ファイル権限情報だけでなく、キャラクターデバイスノード、ブロックデバイスノード、
名前付きパイプ (FIFO)、および UNIX ドメイン ソケット。
--acls なし
抽出されたファイルおよびディレクトリ上のセキュリティ記述子を復元しないでください。
--strict-acls
ファイルまたはディレクトリの完全なセキュリティ記述子を取得できない場合は、ただちに失敗します。
WIM ファイルで指定されているとおりに正確に設定します。 このオプションが指定されていない場合、
wimlib-imagex Windows では、セキュリティ記述子を設定する権限がありません。
ファイルが抽出された場合、部分的にのみ設定するようにフォールバックします (たとえば、SACL を省略した場合)。
最悪の場合は完全に省略されます。 ただし、これは単なる問題であるはずです
走っているとき wimlib-imagex 管理者権限なし。 また、UNIX ライクでは、
システムでは、このフラグを以下と組み合わせることもできます。 --unix データ 引き起こすために wimlib-imagex 〜へ
抽出されたファイルの UNIX 所有者、グループ、またはモードを指定できない場合は、ただちに失敗します。
何らかの理由で設定されます。
--no-属性
読み取り専用、非表示などの Windows ファイル属性を復元しないでください。
--無効な名前を含める
文字を置換して無効な名前のファイルとディレクトリを抽出し、
接尾辞を無視するのではなく追加します。 まさに、
「無効な」名前はプラットフォームに依存します。
POSIX 準拠のシステムでは、ファイル名は大文字と小文字が区別され、任意のバイトが含まれる可能性があります。
'\0' と '/' を除くため、POSIX 準拠のシステムでは、このオプションには
まれに、何らかの理由で WIM イメージにファイル名が付いている場合に影響します。
これらの文字のいずれかを含む。
Windows では、ファイル名は大文字と小文字が区別されず、文字「/」、「\0」、
「\」、「:」、「*」、「?」、「"」、「<」、「>」、または「|」を使用できます。スペースやピリオドで終わることはできません。
通常、WIM イメージ内のファイルはこれらの条件も満たしている必要があります。 ただし、それは
特に、次の方法でキャプチャされた WIM イメージは保証されていません。 wimlib-imagex 上の
POSIX 準拠のシステムにはそのようなファイルが含まれる可能性があります。 デフォルトでは、無効な名前は次のようになります。
無視され、大文字と小文字のみが異なる名前が複数ある場合は XNUMX つが選択されます。
恣意的に抽出すること。 ただし、 --無効な名前を含める、すべての名前になります。
何らかの形で消毒され、抽出されます。
--wimboot
Windows のみ: ファイル自体を抽出する代わりに、「ポインター ファイル」を抽出します。
WIM アーカイブに戻ります。 これにより、スペースを大幅に節約できます。 しかし、
WIM を削除できないなど、いくつかの潜在的なコストがかかります。
アーカイブが存在し、ファイルへのアクセスが遅くなる可能性があります。 Microsoft のを参照してください
詳細については、「WIMBoot」のドキュメントを参照してください。
存在する場合は、ファイルの [PrepopulateList] セクション
WIM イメージ内の \Windows\System32\WimBootCompress.ini が読み込まれます。 一致するファイル
これらのパターンはいずれも、WIMBoot の「ポインター ファイル」としてではなく、通常どおり抽出されます。
これは、Windows が起動の早い段階で読み取る必要がある特定のファイルに役立ちます。
プロセス。
このオプションは、プログラムが管理者およびターゲットとして実行されている場合にのみ機能します。
ボリュームは NTFS または再解析ポイントをサポートする別のファイルシステムです。
さらに、このオプションは Windows 8.1 Update 1 以降で実行している場合に最適に機能します。
これは、Windows オーバーレイ ファイルを含む Windows の最初のバージョンであるためです。
システム フィルター ドライバー (「WOF」)。 WOF ドライバーが検出された場合、wimlib は
WOF によって提供される文書化された ioctl を使用する WIMBoot の「ポインター ファイル」。
それ以外の場合、WOF ドライバーが検出されない場合、wimlib は再解析ポイントを作成します。
ターゲット ボリューム上のファイル「\System Volume Information\WimOverlay.dat」を編集します。
手動で。 コードは次の環境で動作しますが、これには問題が発生する可能性があります。
特定のテスト済みケースでは、これらのデータ形式はどちらも実際には文書化されていません。
マイクロソフト。 このファイルを上書きする前に、wimlib は以前のバージョンを次の場所に保存します。
「\System Volume Information\WimOverlay.wimlib_backup」。これは可能性があります。
必要に応じて復元します。
実際にはまだ行うことができます --wimboot WIM イメージがマークされていない場合でも抽出
「WIMBoot 互換」として。 このオプションにより、抽出されたファイルは次のように設定されます。
WIM ファイルによって「外部的にバックアップ」されます。 これを実装する Microsoft のドライバー
「外部バッキング」機能は、画像が
WIM は実際には WIMBoot 互換としてマークされています。 したがって、「WIMBoot 互換」
鬼ごっこ ( XML データ内の) は、意図のみのマーカーであるようです。 加えて、
Microsoft ドライバーは、XPRESS チャンクを使用する WIM ファイルからファイルを外部的にバックアップできます
サイズ 8192、16384、および 32768 のチャンク、またはサイズ 32768 の LZX チャンクに加えて、
作成時に作成されるサイズ 4096 のデフォルトの XPRESS チャンク wimlib-imagex キャプチャー is
と一緒に走る --wimboot オプションを選択します。
- コンパクト=FORMAT
Windows のみ: 可能な場合は、システム圧縮を使用して抽出されたファイルを圧縮します。
これは、Windows 10 以降、または古い Windows でのみ機能します。
Microsoft の wofadk.sys ドライバーが追加されました。 いくつかの異なる圧縮形式
システム圧縮とともに使用でき、いずれかを次のように指定する必要があります。 FORMATを選択します。
選択肢は、xpress4k、xpress8k、xpress16k、lzx です。
除外は、 --wimboot オプション。 つまり、次の場合です。
存在する場合、ファイルの [PrepopulateList] セクション
WIM イメージ内の \Windows\System32\WimBootCompress.ini が読み取られ、ファイルが作成されます。
このセクションのパターンのいずれかに一致するものは圧縮されません。 加えて、
wimlib には、認識しているファイルのハードコードされたリストがあり、
Windows ブートローダー。要求された圧縮形式をオーバーライドします。
注意事項
且つ 整合性: WIM ファイルには、ファイル データの SHA1 メッセージ ダイジェストが含まれています。 wimlib-imagex
適用する 抽出したすべてのファイルの SHA1 メッセージ ダイジェストを計算し、次の場合はエラーを発行します。
これは、WIM で提供される SHA1 メッセージ ダイジェストと等しくありません。 (このデフォルトの動作は
と同等のようです /確認 これは ImageX のオプションとは別のものであることに注意してください。
WIM の整合性テーブル。これは、生のチャンクに対する SHA1 メッセージ ダイジェストを提供します。
WIM ファイル全体がチェックされます。 - チェック オプションが指定されています。
ESD ファイル: wimlib v1.6.0 以降では、バージョン 3584 WIM からファイルを抽出できます。
LZMS 圧縮された固体リソースが含まれており、 .esd ではなくファイル拡張子
。ヴィム。 しかし、 .esd Windows 8 Web ダウンローダーによって直接ダウンロードされたファイルには、
セグメントは暗号化されており、最初に復号化されるまで、wimlib はそのようなファイルを抽出できません。
ディレクトリ トラバーサル 攻撃: wimlib はファイルを抽出する前にファイル名を検証しますが、そうではありません。
ディレクトリトラバーサル攻撃に対して脆弱です。 これはマイクロソフトとは対照的です
WIMGAPI/ImageX/DISM は、ターゲット ドライブ上の任意のファイルを上書きできる
という名前のファイルを含む悪意のある WIM ファイルを抽出する .. またはパス区切り文字が含まれています。
例
Windows (Vista 以降) で Windows PE イメージから最初のイメージを抽出します。
インストールメディアをディレクトリ「boot」にコピーします。
wimlib-imagex 適用 /mnt/windows/sources/boot.wim 1 ブート
上記と同じですが、 適用する 略語:
wimapply /media/windows/sources/boot.wim 1 ブート
Windows では、たとえば「install.wim」からボリューム全体のイメージを適用します。
Windows (Vista 以降) のインストール メディアにあります。
wimlib-imagex apply install.wim 1 E:\
上記と同じですが、対応するパーティションが存在する UNIX 系システム上で実行されます。
/dev/sda2:
wimlib-imagex apply install.wim 1 /dev/sda2
上記のコマンドのいずれかを実行する前に、NTFS ファイルシステムを
たとえば、Windows の format.exe を使用してパーティション上に作成されるか、 mkntfs(8) (の一部)
UNIX 系システムでは NTFS-3g)。 たとえば、次のように実行できます。
mkntfs /dev/sda2 && wimaply install.wim 1 /dev/sda2
(もちろん、パーティション上の既存のデータをすべて破壊したくない場合は、そうしないでください。)
パイプから pipable WIM を適用する例は、次の場所にあります。 パイプ可能 ウィムズ、および
分割 WIM の適用例は、次の場所にあります。 SPLIT ウィムズ.
onworks.net サービスを使用してオンラインで wimlib-imagex-apply を使用する
