Jump to content

WinPE 4.0 Explorer.exe


esgaroth

Recommended Posts

Thanks for the suggestion Meyer, but even with twinui.dll and twinapi.dll there is no copy progress window.

The immersive shell (Metro) works now?

Have you tried to import "HKCR\Software\Microsoft\Windows\CurrentVersion\ImmersiveShell" and "HKCR\Software\Classes" keys from Windows 8 to "system" account in WinPE?

Try copying "C:\Program Files\WindowsApps" to WinPE. (you need to take ownership from the folder to copy it). Copy "C:\Windows\ImmersiveControlPanel" to WinPE too.

Link to comment
Share on other sites


I got Task Manager and IE10 to work:

http://imageshack.us/a/img690/1660/ie10andtaskmgr.png

http://imageshack.us/a/img832/2725/ie10k.png

http://imageshack.us/a/img819/8858/taskmgrh.png

For IE10, I only copied IE folder to WIM. But, when I close the IE, it try to initialize "inetcpl.cpl". I need to copy it.

And for task manager, I copied "taskmgr.exe" and your MUI, and the "LaunchTM.exe". But the "Processes" tab shows no item. This is probably due to the fact that Immersive Shell not be running.

And I found something very interesting: If you run EXPLORER.EXE in the system account in Win8 RTM , we have the same problem with taskbar.

Link to comment
Share on other sites

Hello Meyer, How did you get taskmanager to use the new windows 8 layout? As you can see from my screen shots it will only run with the old layout. Do you have a list of files and or registry keys that you have copied so far?

And for the taskbar problem, maybe a comparison of running services and processes when explorer is run from the system user account as opposed to a normal user account would give us a clue.

pe.PNG

Link to comment
Share on other sites

Hello Meyer, How did you get taskmanager to use the new windows 8 layout? As you can see from my screen shots it will only run with the old layout. Do you have a list of files and or registry keys that you have copied so far?

And for the taskbar problem, maybe a comparison of running services and processes when explorer is run from the system user account as opposed to a normal user account would give us a clue.

pe.PNG

I overwrited all files in copy:

\windows\system32\windows.*.dll

\windows\system32\en-us\windows.*.dll.mui

\windows\system32\taskmgr.exe

\windows\system32\en-us\taskmgr.exe.mui

\windows\system32\launchtm.exe

Maybe the two first lines is not needed.

Look at services list in WinPE:

http://img641.imageshack.us/img641/5593/taskmanservices.png

And list services from System account of Win8 RTM:

NOME_DO_SERVI€O: AeLookupSvc

NOME_PARA_EXIBI€ÇO: Experiˆncia com Aplicativo

TIPO : 20 WIN32_SHARE_PROCESS

ESTADO : 4 RUNNING

(STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)

CàDIGO_DE_SAÖDA_DO_WIN32 : 0 (0x0)

CàDIGO_DE_SAÖDA_DO_SERVI€O : 0 (0x0)

PONTO_DE_VERIFICAۂO : 0x0

AGUARDAR_DICA : 0x0

NOME_DO_SERVI€O: Appinfo

NOME_PARA_EXIBI€ÇO: Informa‡äes sobre Aplicativos

TIPO : 20 WIN32_SHARE_PROCESS

ESTADO : 4 RUNNING

(STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)

CàDIGO_DE_SAÖDA_DO_WIN32 : 0 (0x0)

CàDIGO_DE_SAÖDA_DO_SERVI€O : 0 (0x0)

PONTO_DE_VERIFICAۂO : 0x0

AGUARDAR_DICA : 0x0

NOME_DO_SERVI€O: AudioEndpointBuilder

NOME_PARA_EXIBI€ÇO: Construtor de Pontos de Extremidade de µudio do Windows

TIPO : 20 WIN32_SHARE_PROCESS

ESTADO : 4 RUNNING

(STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)

CàDIGO_DE_SAÖDA_DO_WIN32 : 0 (0x0)

CàDIGO_DE_SAÖDA_DO_SERVI€O : 0 (0x0)

PONTO_DE_VERIFICAۂO : 0x0

AGUARDAR_DICA : 0x0

NOME_DO_SERVI€O: Audiosrv

NOME_PARA_EXIBI€ÇO: µudio do Windows

TIPO : 20 WIN32_SHARE_PROCESS

ESTADO : 4 RUNNING

(STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)

CàDIGO_DE_SAÖDA_DO_WIN32 : 0 (0x0)

CàDIGO_DE_SAÖDA_DO_SERVI€O : 0 (0x0)

PONTO_DE_VERIFICAۂO : 0x0

AGUARDAR_DICA : 0x0

NOME_DO_SERVI€O: BFE

NOME_PARA_EXIBI€ÇO: Mecanismo de Filtragem B sica

TIPO : 20 WIN32_SHARE_PROCESS

ESTADO : 4 RUNNING

(STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)

CàDIGO_DE_SAÖDA_DO_WIN32 : 0 (0x0)

CàDIGO_DE_SAÖDA_DO_SERVI€O : 0 (0x0)

PONTO_DE_VERIFICAۂO : 0x0

AGUARDAR_DICA : 0x0

NOME_DO_SERVI€O: BrokerInfrastructure

NOME_PARA_EXIBI€ÇO: Servi‡o de Infraestrutura de Tarefas de Segundo Plano

TIPO : 20 WIN32_SHARE_PROCESS

ESTADO : 4 RUNNING

(NOT_STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)

CàDIGO_DE_SAÖDA_DO_WIN32 : 0 (0x0)

CàDIGO_DE_SAÖDA_DO_SERVI€O : 0 (0x0)

PONTO_DE_VERIFICAۂO : 0x0

AGUARDAR_DICA : 0x0

NOME_DO_SERVI€O: Browser

NOME_PARA_EXIBIۂO: Pesquisador de Computadores

TIPO : 20 WIN32_SHARE_PROCESS

ESTADO : 4 RUNNING

(STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)

CàDIGO_DE_SAÖDA_DO_WIN32 : 0 (0x0)

CàDIGO_DE_SAÖDA_DO_SERVI€O : 0 (0x0)

PONTO_DE_VERIFICAۂO : 0x0

AGUARDAR_DICA : 0x0

NOME_DO_SERVI€O: CryptSvc

NOME_PARA_EXIBI€ÇO: Servi‡os de criptografia

TIPO : 20 WIN32_SHARE_PROCESS

ESTADO : 4 RUNNING

(STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)

CàDIGO_DE_SAÖDA_DO_WIN32 : 0 (0x0)

CàDIGO_DE_SAÖDA_DO_SERVI€O : 0 (0x0)

PONTO_DE_VERIFICAۂO : 0x0

AGUARDAR_DICA : 0x0

NOME_DO_SERVI€O: DcomLaunch

NOME_PARA_EXIBIۂO: Inicializador do Processo de Servidor DCOM

TIPO : 20 WIN32_SHARE_PROCESS

ESTADO : 4 RUNNING

(NOT_STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)

CàDIGO_DE_SAÖDA_DO_WIN32 : 0 (0x0)

CàDIGO_DE_SAÖDA_DO_SERVI€O : 0 (0x0)

PONTO_DE_VERIFICAۂO : 0x0

AGUARDAR_DICA : 0x0

NOME_DO_SERVI€O: DeviceAssociationService

NOME_PARA_EXIBI€ÇO: Servi‡o de Associa‡Æo de Dispositivo

TIPO : 20 WIN32_SHARE_PROCESS

ESTADO : 4 RUNNING

(STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)

CàDIGO_DE_SAÖDA_DO_WIN32 : 0 (0x0)

CàDIGO_DE_SAÖDA_DO_SERVI€O : 0 (0x0)

PONTO_DE_VERIFICAۂO : 0x0

AGUARDAR_DICA : 0x0

NOME_DO_SERVI€O: Dhcp

NOME_PARA_EXIBIۂO: Cliente DHCP

TIPO : 20 WIN32_SHARE_PROCESS

ESTADO : 4 RUNNING

(STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)

CàDIGO_DE_SAÖDA_DO_WIN32 : 0 (0x0)

CàDIGO_DE_SAÖDA_DO_SERVI€O : 0 (0x0)

PONTO_DE_VERIFICAۂO : 0x0

AGUARDAR_DICA : 0x0

NOME_DO_SERVI€O: Dnscache

NOME_PARA_EXIBIۂO: Cliente DNS

TIPO : 20 WIN32_SHARE_PROCESS

ESTADO : 4 RUNNING

(STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)

CàDIGO_DE_SAÖDA_DO_WIN32 : 0 (0x0)

CàDIGO_DE_SAÖDA_DO_SERVI€O : 0 (0x0)

PONTO_DE_VERIFICAۂO : 0x0

AGUARDAR_DICA : 0x0

NOME_DO_SERVI€O: DPS

NOME_PARA_EXIBI€ÇO: Servi‡o de Pol¡tica de Diagn¢stico

TIPO : 20 WIN32_SHARE_PROCESS

ESTADO : 4 RUNNING

(STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)

CàDIGO_DE_SAÖDA_DO_WIN32 : 0 (0x0)

CàDIGO_DE_SAÖDA_DO_SERVI€O : 0 (0x0)

PONTO_DE_VERIFICAۂO : 0x0

AGUARDAR_DICA : 0x0

NOME_DO_SERVI€O: EventLog

NOME_PARA_EXIBIۂO: Log de Eventos do Windows

TIPO : 20 WIN32_SHARE_PROCESS

ESTADO : 4 RUNNING

(STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)

CàDIGO_DE_SAÖDA_DO_WIN32 : 0 (0x0)

CàDIGO_DE_SAÖDA_DO_SERVI€O : 0 (0x0)

PONTO_DE_VERIFICAۂO : 0x0

AGUARDAR_DICA : 0x0

NOME_DO_SERVI€O: EventSystem

NOME_PARA_EXIBIۂO: COM+ evento do sistema

TIPO : 20 WIN32_SHARE_PROCESS

ESTADO : 4 RUNNING

(STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)

CàDIGO_DE_SAÖDA_DO_WIN32 : 0 (0x0)

CàDIGO_DE_SAÖDA_DO_SERVI€O : 0 (0x0)

PONTO_DE_VERIFICAۂO : 0x0

AGUARDAR_DICA : 0x0

NOME_DO_SERVI€O: fdPHost

NOME_PARA_EXIBI€ÇO: Host de Provedor da Descoberta de Fun‡Æo

TIPO : 20 WIN32_SHARE_PROCESS

ESTADO : 4 RUNNING

(STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)

CàDIGO_DE_SAÖDA_DO_WIN32 : 0 (0x0)

CàDIGO_DE_SAÖDA_DO_SERVI€O : 0 (0x0)

PONTO_DE_VERIFICAۂO : 0x0

AGUARDAR_DICA : 0x0

NOME_DO_SERVI€O: FDResPub

NOME_PARA_EXIBI€ÇO: Publica‡Æo de Recursos de Descoberta de Fun‡Æo

TIPO : 20 WIN32_SHARE_PROCESS

ESTADO : 4 RUNNING

(STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)

CàDIGO_DE_SAÖDA_DO_WIN32 : 0 (0x0)

CàDIGO_DE_SAÖDA_DO_SERVI€O : 0 (0x0)

PONTO_DE_VERIFICAۂO : 0x0

AGUARDAR_DICA : 0x0

NOME_DO_SERVI€O: FontCache

NOME_PARA_EXIBI€ÇO: Servi‡o de Cache de Fontes do Windows

TIPO : 20 WIN32_SHARE_PROCESS

ESTADO : 4 RUNNING

(STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)

CàDIGO_DE_SAÖDA_DO_WIN32 : 0 (0x0)

CàDIGO_DE_SAÖDA_DO_SERVI€O : 0 (0x0)

PONTO_DE_VERIFICAۂO : 0x0

AGUARDAR_DICA : 0x0

NOME_DO_SERVI€O: gpsvc

NOME_PARA_EXIBI€ÇO: Cliente da Pol¡tica de Grupo

TIPO : 20 WIN32_SHARE_PROCESS

ESTADO : 4 RUNNING

(STOPPABLE, NOT_PAUSABLE, ACCEPTS_PRESHUTDOWN)

CàDIGO_DE_SAÖDA_DO_WIN32 : 0 (0x0)

CàDIGO_DE_SAÖDA_DO_SERVI€O : 0 (0x0)

PONTO_DE_VERIFICAۂO : 0x0

AGUARDAR_DICA : 0x0

NOME_DO_SERVI€O: hidserv

NOME_PARA_EXIBIۂO: Acesso a Dispositivo de Interface Humana

TIPO : 20 WIN32_SHARE_PROCESS

ESTADO : 4 RUNNING

(STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)

CàDIGO_DE_SAÖDA_DO_WIN32 : 0 (0x0)

CàDIGO_DE_SAÖDA_DO_SERVI€O : 0 (0x0)

PONTO_DE_VERIFICAۂO : 0x0

AGUARDAR_DICA : 0x0

NOME_DO_SERVI€O: HomeGroupListener

NOME_PARA_EXIBI€ÇO: Escuta do Grupo Dom‚stico

TIPO : 20 WIN32_SHARE_PROCESS

ESTADO : 4 RUNNING

(STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)

CàDIGO_DE_SAÖDA_DO_WIN32 : 0 (0x0)

CàDIGO_DE_SAÖDA_DO_SERVI€O : 0 (0x0)

PONTO_DE_VERIFICAۂO : 0x0

AGUARDAR_DICA : 0x0

NOME_DO_SERVI€O: HomeGroupProvider

NOME_PARA_EXIBI€ÇO: Provedor do Grupo Dom‚stico

TIPO : 20 WIN32_SHARE_PROCESS

ESTADO : 4 RUNNING

(STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)

CàDIGO_DE_SAÖDA_DO_WIN32 : 0 (0x0)

CàDIGO_DE_SAÖDA_DO_SERVI€O : 0 (0x0)

PONTO_DE_VERIFICAۂO : 0x0

AGUARDAR_DICA : 0x0

NOME_DO_SERVI€O: iphlpsvc

NOME_PARA_EXIBIۂO: Auxiliar de IP

TIPO : 20 WIN32_SHARE_PROCESS

ESTADO : 4 RUNNING

(STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)

CàDIGO_DE_SAÖDA_DO_WIN32 : 0 (0x0)

CàDIGO_DE_SAÖDA_DO_SERVI€O : 0 (0x0)

PONTO_DE_VERIFICAۂO : 0x0

AGUARDAR_DICA : 0x0

NOME_DO_SERVI€O: KeyIso

NOME_PARA_EXIBIۂO: Isolamento de Chave CNG

TIPO : 20 WIN32_SHARE_PROCESS

ESTADO : 4 RUNNING

(STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)

CàDIGO_DE_SAÖDA_DO_WIN32 : 0 (0x0)

CàDIGO_DE_SAÖDA_DO_SERVI€O : 0 (0x0)

PONTO_DE_VERIFICAۂO : 0x0

AGUARDAR_DICA : 0x0

NOME_DO_SERVI€O: LanmanServer

NOME_PARA_EXIBIۂO: Server

TIPO : 20 WIN32_SHARE_PROCESS

ESTADO : 4 RUNNING

(STOPPABLE, PAUSABLE, IGNORES_SHUTDOWN)

CàDIGO_DE_SAÖDA_DO_WIN32 : 0 (0x0)

CàDIGO_DE_SAÖDA_DO_SERVI€O : 0 (0x0)

PONTO_DE_VERIFICAۂO : 0x0

AGUARDAR_DICA : 0x0

NOME_DO_SERVI€O: LanmanWorkstation

NOME_PARA_EXIBI€ÇO: Esta‡Æo de trabalho

TIPO : 20 WIN32_SHARE_PROCESS

ESTADO : 4 RUNNING

(STOPPABLE, PAUSABLE, IGNORES_SHUTDOWN)

CàDIGO_DE_SAÖDA_DO_WIN32 : 0 (0x0)

CàDIGO_DE_SAÖDA_DO_SERVI€O : 0 (0x0)

PONTO_DE_VERIFICAۂO : 0x0

AGUARDAR_DICA : 0x0

NOME_DO_SERVI€O: lmhosts

NOME_PARA_EXIBIۂO: Auxiliar NetBIOS TCP/IP

TIPO : 20 WIN32_SHARE_PROCESS

ESTADO : 4 RUNNING

(STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)

CàDIGO_DE_SAÖDA_DO_WIN32 : 0 (0x0)

CàDIGO_DE_SAÖDA_DO_SERVI€O : 0 (0x0)

PONTO_DE_VERIFICAۂO : 0x0

AGUARDAR_DICA : 0x0

NOME_DO_SERVI€O: LSM

NOME_PARA_EXIBI€ÇO: Gerenciador de SessÆo Local

TIPO : 20 WIN32_SHARE_PROCESS

ESTADO : 4 RUNNING

(NOT_STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)

CàDIGO_DE_SAÖDA_DO_WIN32 : 0 (0x0)

CàDIGO_DE_SAÖDA_DO_SERVI€O : 0 (0x0)

PONTO_DE_VERIFICAۂO : 0x0

AGUARDAR_DICA : 0x0

NOME_DO_SERVI€O: MMCSS

NOME_PARA_EXIBI€ÇO: Agendador de Classes de Multim¡dia

TIPO : 20 WIN32_SHARE_PROCESS

ESTADO : 4 RUNNING

(STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)

CàDIGO_DE_SAÖDA_DO_WIN32 : 0 (0x0)

CàDIGO_DE_SAÖDA_DO_SERVI€O : 0 (0x0)

PONTO_DE_VERIFICAۂO : 0x0

AGUARDAR_DICA : 0x0

NOME_DO_SERVI€O: MpsSvc

NOME_PARA_EXIBIۂO: Firewall do Windows

TIPO : 20 WIN32_SHARE_PROCESS

ESTADO : 4 RUNNING

(STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)

CàDIGO_DE_SAÖDA_DO_WIN32 : 0 (0x0)

CàDIGO_DE_SAÖDA_DO_SERVI€O : 0 (0x0)

PONTO_DE_VERIFICAۂO : 0x0

AGUARDAR_DICA : 0x0

NOME_DO_SERVI€O: NcdAutoSetup

NOME_PARA_EXIBI€ÇO: Instala‡Æo Autom tica de Dispositivos Conectados … Rede

TIPO : 20 WIN32_SHARE_PROCESS

ESTADO : 4 RUNNING

(STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)

CàDIGO_DE_SAÖDA_DO_WIN32 : 0 (0x0)

CàDIGO_DE_SAÖDA_DO_SERVI€O : 0 (0x0)

PONTO_DE_VERIFICAۂO : 0x0

AGUARDAR_DICA : 0x0

NOME_DO_SERVI€O: netprofm

NOME_PARA_EXIBI€ÇO: Servi‡o da Lista de Redes

TIPO : 20 WIN32_SHARE_PROCESS

ESTADO : 4 RUNNING

(STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)

CàDIGO_DE_SAÖDA_DO_WIN32 : 0 (0x0)

CàDIGO_DE_SAÖDA_DO_SERVI€O : 0 (0x0)

PONTO_DE_VERIFICAۂO : 0x0

AGUARDAR_DICA : 0x0

NOME_DO_SERVI€O: NlaSvc

NOME_PARA_EXIBIۂO: Reconhecimento de Locais de Rede

TIPO : 20 WIN32_SHARE_PROCESS

ESTADO : 4 RUNNING

(STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)

CàDIGO_DE_SAÖDA_DO_WIN32 : 0 (0x0)

CàDIGO_DE_SAÖDA_DO_SERVI€O : 0 (0x0)

PONTO_DE_VERIFICAۂO : 0x0

AGUARDAR_DICA : 0x0

NOME_DO_SERVI€O: nsi

NOME_PARA_EXIBI€ÇO: Servi‡o de Interface de Reposit¢rio de Rede

TIPO : 20 WIN32_SHARE_PROCESS

ESTADO : 4 RUNNING

(STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)

CàDIGO_DE_SAÖDA_DO_WIN32 : 0 (0x0)

CàDIGO_DE_SAÖDA_DO_SERVI€O : 0 (0x0)

PONTO_DE_VERIFICAۂO : 0x0

AGUARDAR_DICA : 0x0

NOME_DO_SERVI€O: p2pimsvc

NOME_PARA_EXIBIۂO: Gerenciador de Identidades de Rede de Par

TIPO : 20 WIN32_SHARE_PROCESS

ESTADO : 4 RUNNING

(STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)

CàDIGO_DE_SAÖDA_DO_WIN32 : 0 (0x0)

CàDIGO_DE_SAÖDA_DO_SERVI€O : 0 (0x0)

PONTO_DE_VERIFICAۂO : 0x0

AGUARDAR_DICA : 0x0

NOME_DO_SERVI€O: p2psvc

NOME_PARA_EXIBIۂO: Agrupamento de Rede de Par

TIPO : 20 WIN32_SHARE_PROCESS

ESTADO : 4 RUNNING

(STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)

CàDIGO_DE_SAÖDA_DO_WIN32 : 0 (0x0)

CàDIGO_DE_SAÖDA_DO_SERVI€O : 0 (0x0)

PONTO_DE_VERIFICAۂO : 0x0

AGUARDAR_DICA : 0x0

NOME_DO_SERVI€O: PcaSvc

NOME_PARA_EXIBI€ÇO: Servi‡o Auxiliar de Compatibilidade de Programas

TIPO : 20 WIN32_SHARE_PROCESS

ESTADO : 4 RUNNING

(STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)

CàDIGO_DE_SAÖDA_DO_WIN32 : 0 (0x0)

CàDIGO_DE_SAÖDA_DO_SERVI€O : 0 (0x0)

PONTO_DE_VERIFICAۂO : 0x0

AGUARDAR_DICA : 0x0

NOME_DO_SERVI€O: PlugPlay

NOME_PARA_EXIBIۂO: Plug and Play

TIPO : 20 WIN32_SHARE_PROCESS

ESTADO : 4 RUNNING

(STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)

CàDIGO_DE_SAÖDA_DO_WIN32 : 0 (0x0)

CàDIGO_DE_SAÖDA_DO_SERVI€O : 0 (0x0)

PONTO_DE_VERIFICAۂO : 0x0

AGUARDAR_DICA : 0x0

NOME_DO_SERVI€O: PNRPsvc

NOME_PARA_EXIBIۂO: Protocolo PNRP

TIPO : 20 WIN32_SHARE_PROCESS

ESTADO : 4 RUNNING

(STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)

CàDIGO_DE_SAÖDA_DO_WIN32 : 0 (0x0)

CàDIGO_DE_SAÖDA_DO_SERVI€O : 0 (0x0)

PONTO_DE_VERIFICAۂO : 0x0

AGUARDAR_DICA : 0x0

NOME_DO_SERVI€O: Power

NOME_PARA_EXIBIۂO: Energia

TIPO : 20 WIN32_SHARE_PROCESS

ESTADO : 4 RUNNING

(NOT_STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)

CàDIGO_DE_SAÖDA_DO_WIN32 : 0 (0x0)

CàDIGO_DE_SAÖDA_DO_SERVI€O : 0 (0x0)

PONTO_DE_VERIFICAۂO : 0x0

AGUARDAR_DICA : 0x0

NOME_DO_SERVI€O: ProfSvc

NOME_PARA_EXIBI€ÇO: Servi‡o de Perfil de Usu rio

TIPO : 20 WIN32_SHARE_PROCESS

ESTADO : 4 RUNNING

(STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)

CàDIGO_DE_SAÖDA_DO_WIN32 : 0 (0x0)

CàDIGO_DE_SAÖDA_DO_SERVI€O : 0 (0x0)

PONTO_DE_VERIFICAۂO : 0x0

AGUARDAR_DICA : 0x0

NOME_DO_SERVI€O: PSEXESVC

NOME_PARA_EXIBIۂO: PsExec

TIPO : 10 WIN32_OWN_PROCESS

ESTADO : 4 RUNNING

(STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)

CàDIGO_DE_SAÖDA_DO_WIN32 : 0 (0x0)

CàDIGO_DE_SAÖDA_DO_SERVI€O : 0 (0x0)

PONTO_DE_VERIFICAۂO : 0x0

AGUARDAR_DICA : 0x0

NOME_DO_SERVI€O: RpcEptMapper

NOME_PARA_EXIBIۂO: Mapeador de Ponto de Extremidade RPC

TIPO : 20 WIN32_SHARE_PROCESS

ESTADO : 4 RUNNING

(NOT_STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)

CàDIGO_DE_SAÖDA_DO_WIN32 : 0 (0x0)

CàDIGO_DE_SAÖDA_DO_SERVI€O : 0 (0x0)

PONTO_DE_VERIFICAۂO : 0x0

AGUARDAR_DICA : 0x0

NOME_DO_SERVI€O: RpcSs

NOME_PARA_EXIBIۂO: RPC (Chamada de Procedimento Remoto)

TIPO : 20 WIN32_SHARE_PROCESS

ESTADO : 4 RUNNING

(NOT_STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)

CàDIGO_DE_SAÖDA_DO_WIN32 : 0 (0x0)

CàDIGO_DE_SAÖDA_DO_SERVI€O : 0 (0x0)

PONTO_DE_VERIFICAۂO : 0x0

AGUARDAR_DICA : 0x0

NOME_DO_SERVI€O: SamSs

NOME_PARA_EXIBI€ÇO: Gerente de Contas de Seguran‡a

TIPO : 20 WIN32_SHARE_PROCESS

ESTADO : 4 RUNNING

(NOT_STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)

CàDIGO_DE_SAÖDA_DO_WIN32 : 0 (0x0)

CàDIGO_DE_SAÖDA_DO_SERVI€O : 0 (0x0)

PONTO_DE_VERIFICAۂO : 0x0

AGUARDAR_DICA : 0x0

NOME_DO_SERVI€O: Schedule

NOME_PARA_EXIBIۂO: Agendador de Tarefas

TIPO : 20 WIN32_SHARE_PROCESS

ESTADO : 4 RUNNING

(STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)

CàDIGO_DE_SAÖDA_DO_WIN32 : 0 (0x0)

CàDIGO_DE_SAÖDA_DO_SERVI€O : 0 (0x0)

PONTO_DE_VERIFICAۂO : 0x0

AGUARDAR_DICA : 0x0

NOME_DO_SERVI€O: SENS

NOME_PARA_EXIBI€ÇO: Servi‡o de Notifica‡Æo de Eventos do Sistema

TIPO : 20 WIN32_SHARE_PROCESS

ESTADO : 4 RUNNING

(STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)

CàDIGO_DE_SAÖDA_DO_WIN32 : 0 (0x0)

CàDIGO_DE_SAÖDA_DO_SERVI€O : 0 (0x0)

PONTO_DE_VERIFICAۂO : 0x0

AGUARDAR_DICA : 0x0

NOME_DO_SERVI€O: ShellHWDetection

NOME_PARA_EXIBI€ÇO: Detec‡Æo do hardware do shell

TIPO : 20 WIN32_SHARE_PROCESS

ESTADO : 4 RUNNING

(STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)

CàDIGO_DE_SAÖDA_DO_WIN32 : 0 (0x0)

CàDIGO_DE_SAÖDA_DO_SERVI€O : 0 (0x0)

PONTO_DE_VERIFICAۂO : 0x0

AGUARDAR_DICA : 0x0

NOME_DO_SERVI€O: Spooler

NOME_PARA_EXIBI€ÇO: Spooler de ImpressÆo

TIPO : 110 WIN32_OWN_PROCESS (interactive)

ESTADO : 4 RUNNING

(STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)

CàDIGO_DE_SAÖDA_DO_WIN32 : 0 (0x0)

CàDIGO_DE_SAÖDA_DO_SERVI€O : 0 (0x0)

PONTO_DE_VERIFICAۂO : 0x0

AGUARDAR_DICA : 0x0

NOME_DO_SERVI€O: SSDPSRV

NOME_PARA_EXIBIۂO: Descoberta SSDP

TIPO : 20 WIN32_SHARE_PROCESS

ESTADO : 4 RUNNING

(STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)

CàDIGO_DE_SAÖDA_DO_WIN32 : 0 (0x0)

CàDIGO_DE_SAÖDA_DO_SERVI€O : 0 (0x0)

PONTO_DE_VERIFICAۂO : 0x0

AGUARDAR_DICA : 0x0

NOME_DO_SERVI€O: SysMain

NOME_PARA_EXIBIۂO: Superfetch

TIPO : 20 WIN32_SHARE_PROCESS

ESTADO : 4 RUNNING

(STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)

CàDIGO_DE_SAÖDA_DO_WIN32 : 0 (0x0)

CàDIGO_DE_SAÖDA_DO_SERVI€O : 0 (0x0)

PONTO_DE_VERIFICAۂO : 0x0

AGUARDAR_DICA : 0x0

NOME_DO_SERVI€O: SystemEventsBroker

NOME_PARA_EXIBIۂO: Agente de Eventos do Sistema

TIPO : 20 WIN32_SHARE_PROCESS

ESTADO : 4 RUNNING

(STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)

CàDIGO_DE_SAÖDA_DO_WIN32 : 0 (0x0)

CàDIGO_DE_SAÖDA_DO_SERVI€O : 0 (0x0)

PONTO_DE_VERIFICAۂO : 0x0

AGUARDAR_DICA : 0x0

NOME_DO_SERVI€O: Themes

NOME_PARA_EXIBIۂO: Temas

TIPO : 20 WIN32_SHARE_PROCESS

ESTADO : 4 RUNNING

(STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)

CàDIGO_DE_SAÖDA_DO_WIN32 : 0 (0x0)

CàDIGO_DE_SAÖDA_DO_SERVI€O : 0 (0x0)

PONTO_DE_VERIFICAۂO : 0x0

AGUARDAR_DICA : 0x0

NOME_DO_SERVI€O: TimeBroker

NOME_PARA_EXIBIۂO: Agente de Tempo

TIPO : 20 WIN32_SHARE_PROCESS

ESTADO : 4 RUNNING

(STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)

CàDIGO_DE_SAÖDA_DO_WIN32 : 0 (0x0)

CàDIGO_DE_SAÖDA_DO_SERVI€O : 0 (0x0)

PONTO_DE_VERIFICAۂO : 0x0

AGUARDAR_DICA : 0x0

NOME_DO_SERVI€O: TOSHIBA Bluetooth Service

NOME_PARA_EXIBIۂO: TOSHIBA Bluetooth Service

TIPO : 10 WIN32_OWN_PROCESS

ESTADO : 4 RUNNING

(STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)

CàDIGO_DE_SAÖDA_DO_WIN32 : 0 (0x0)

CàDIGO_DE_SAÖDA_DO_SERVI€O : 0 (0x0)

PONTO_DE_VERIFICAۂO : 0x0

AGUARDAR_DICA : 0x0

NOME_DO_SERVI€O: TrkWks

NOME_PARA_EXIBI€ÇO: Cliente de rastreamento de link distribu¡do

TIPO : 20 WIN32_SHARE_PROCESS

ESTADO : 4 RUNNING

(STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)

CàDIGO_DE_SAÖDA_DO_WIN32 : 0 (0x0)

CàDIGO_DE_SAÖDA_DO_SERVI€O : 0 (0x0)

PONTO_DE_VERIFICAۂO : 0x0

AGUARDAR_DICA : 0x0

NOME_DO_SERVI€O: VIAKaraokeService

NOME_PARA_EXIBIۂO: VIA Karaoke digital mixer Service

TIPO : 20 WIN32_SHARE_PROCESS

ESTADO : 4 RUNNING

(STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)

CàDIGO_DE_SAÖDA_DO_WIN32 : 0 (0x0)

CàDIGO_DE_SAÖDA_DO_SERVI€O : 0 (0x0)

PONTO_DE_VERIFICAۂO : 0x0

AGUARDAR_DICA : 0x0

NOME_DO_SERVI€O: Wcmsvc

NOME_PARA_EXIBI€ÇO: Gerenciador de Conexäes do Windows

TIPO : 20 WIN32_SHARE_PROCESS

ESTADO : 4 RUNNING

(STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)

CàDIGO_DE_SAÖDA_DO_WIN32 : 0 (0x0)

CàDIGO_DE_SAÖDA_DO_SERVI€O : 0 (0x0)

PONTO_DE_VERIFICAۂO : 0x0

AGUARDAR_DICA : 0x0

NOME_DO_SERVI€O: WdiServiceHost

NOME_PARA_EXIBI€ÇO: Host do Servi‡o de Diagn¢stico

TIPO : 20 WIN32_SHARE_PROCESS

ESTADO : 4 RUNNING

(STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)

CàDIGO_DE_SAÖDA_DO_WIN32 : 0 (0x0)

CàDIGO_DE_SAÖDA_DO_SERVI€O : 0 (0x0)

PONTO_DE_VERIFICAۂO : 0x0

AGUARDAR_DICA : 0x0

NOME_DO_SERVI€O: WdiSystemHost

NOME_PARA_EXIBI€ÇO: Host do Sistema de Diagn¢sticos

TIPO : 20 WIN32_SHARE_PROCESS

ESTADO : 4 RUNNING

(STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)

CàDIGO_DE_SAÖDA_DO_WIN32 : 0 (0x0)

CàDIGO_DE_SAÖDA_DO_SERVI€O : 0 (0x0)

PONTO_DE_VERIFICAۂO : 0x0

AGUARDAR_DICA : 0x0

NOME_DO_SERVI€O: WinDefend

NOME_PARA_EXIBI€ÇO: Servi‡o Windows Defender

TIPO : 10 WIN32_OWN_PROCESS

ESTADO : 4 RUNNING

(STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)

CàDIGO_DE_SAÖDA_DO_WIN32 : 0 (0x0)

CàDIGO_DE_SAÖDA_DO_SERVI€O : 0 (0x0)

PONTO_DE_VERIFICAۂO : 0x0

AGUARDAR_DICA : 0x0

NOME_DO_SERVI€O: WinHttpAutoProxySvc

NOME_PARA_EXIBI€ÇO: Servi‡o de Descoberta Autom tica de Proxy da Web do WinHTTP

TIPO : 20 WIN32_SHARE_PROCESS

ESTADO : 4 RUNNING

(STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)

CàDIGO_DE_SAÖDA_DO_WIN32 : 0 (0x0)

CàDIGO_DE_SAÖDA_DO_SERVI€O : 0 (0x0)

PONTO_DE_VERIFICAۂO : 0x0

AGUARDAR_DICA : 0x0

NOME_DO_SERVI€O: Winmgmt

NOME_PARA_EXIBI€ÇO: Testador de instrumenta‡Æo de gerenciam. do Windows

TIPO : 20 WIN32_SHARE_PROCESS

ESTADO : 4 RUNNING

(STOPPABLE, PAUSABLE, ACCEPTS_SHUTDOWN)

CàDIGO_DE_SAÖDA_DO_WIN32 : 0 (0x0)

CàDIGO_DE_SAÖDA_DO_SERVI€O : 0 (0x0)

PONTO_DE_VERIFICAۂO : 0x0

AGUARDAR_DICA : 0x0

NOME_DO_SERVI€O: WPDBusEnum

NOME_PARA_EXIBI€ÇO: Servi‡o Enumerador de Dispositivos Port teis

TIPO : 20 WIN32_SHARE_PROCESS

ESTADO : 4 RUNNING

(STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)

CàDIGO_DE_SAÖDA_DO_WIN32 : 0 (0x0)

CàDIGO_DE_SAÖDA_DO_SERVI€O : 0 (0x0)

PONTO_DE_VERIFICAۂO : 0x0

AGUARDAR_DICA : 0x0

NOME_DO_SERVI€O: WSearch

NOME_PARA_EXIBIۂO: Windows Search

TIPO : 10 WIN32_OWN_PROCESS

ESTADO : 4 RUNNING

(STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)

CàDIGO_DE_SAÖDA_DO_WIN32 : 0 (0x0)

CàDIGO_DE_SAÖDA_DO_SERVI€O : 0 (0x0)

PONTO_DE_VERIFICAۂO : 0x0

AGUARDAR_DICA : 0x0

I will make a list of user account services soon...

Link to comment
Share on other sites

I tried copying all of the files you suggested but it didn't make a difference. What about registry?

There are many more services running in pe but they would not show in the task manager at first. I am not sure which files I copied to get it to show the full list.

pe%20services%201.PNG

pe%20services%202.PNG

Link to comment
Share on other sites

I tried copying all of the files you suggested but it didn't make a difference. What about registry?

There are many more services running in pe but they would not show in the task manager at first. I am not sure which files I copied to get it to show the full list.

pe%20services%201.PNG

pe%20services%202.PNG

Registry? Nothing to task manager...

You need to overwrite taskmgr.exe and taskmgr.exe.mui if asked.

EDIT: I have a backup of old task manager, and services show normally... Something is not loading...

Edited by Meyer
Link to comment
Share on other sites

ah, that was it. I thought I had already overwritten taskmgr.exe.

I am now thinking that the problem with the taskbar probably has nothing to do with running services under either user account. We can run explorer.exe as system using psexec while logged into the current users account in under a normal windows 8 install. This should mean there is no change in running services or processes.

Here are procmon logs both taken in a windows 8 rtm install showing what explorer does when started by a regular user and as system user. The second is considerably shorter.

https://dl.dropbox.com/u/10327232/ExplorerAsNormalUser.PML

https://dl.dropbox.com/u/10327232/explorerAsSystemUser.PML

Link to comment
Share on other sites

  • 1 month later...

Hi, mighty WinPE developers!

Was anyone able to make Windows Explorer 8 work in WinPE? If so, could you tell what files must be copied and what other actions must be performed to get a working Windows Explorer 8 in WinPE? Thank you!

Edited by PinkyMouse
Link to comment
Share on other sites

  • 9 years later...

i'm pretty sure you need uDWM.dll for it to work

(i know i am late to the party but still people are gonna be looking at this post for help)

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...