解决PEnetwork启动的时候提示"An error occured while starting the "TCP/IP Registry Compatibility" Service (2)!"程序将立即退出的问题

解决PEnetwork启动的时候提示"An error occured while starting the "TCP/IP Registry Compatibility" Service (2)!"程序将立即退出的问题

查看了PENetwork.au3的源代码，根据penetwork出错提示：TCPIP registry compatibility，以这个为关键字搜索：

14678行：

$sNetErrTCPRegStart = "An error occured while starting the ""TCP/IP Registry Compatibility"" service"

 

15732行：

; Start tcpipreg service

If IsServiceInstalled("tcpipreg") Then

If Not IsServiceRunning("tcpipreg") Then

Debug("IN: Network check - Start TCPIP registry compatibility service")

$nResult = RunCMD("net start tcpipreg")

If $nResult <> 0 Then

If $bShowGUI Then GUIDelete($hStartNetGUI)

If $bShowErr Then MsgBox(16, $sERROR, $sNetErrTCPRegStart & " (" & $nResult & ")!" & @LF & $sProgramExit)

Return 0

EndIf

EndIf

EndIf

 

在pe里面运行net start tcpipreg提示出错，windows无法验证此文件的数字签名。某软件或硬件最近有所更改，可能安装了签名错误或损毁的文件，或者安装的文件可能是来路不明的恶意软件。

应该就是\Windows\System32\drivers\tcpipreg.sys驱动签名有问题。

sigcheck64 -s -i -e C:\Windows\System32\drivers\tcpipreg.sys >tcpipreg.txt

提示No matching files were found.

应该还是需要破解drvinst.exe？这个\Windows\System32\drivers\tcpipreg.sys的驱动签名怎么搞？

 

 看了下这个tcpipreg服务，注册表里面的服务键值HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpipreg，对应的文件是\windows\system32\drivers\tcpipreg.sys。

换了个思路，看了下ljycslg的PE里面，没有这个tcpipreg.sys，也没有tcpipreg服务。

尝试自己写了个补丁删除tcpipreg.sys和tcpipreg服务，然后用wimbuilder2构建PE，

del /f /q %X%\Windows\System32\drivers\tcpipreg.sys
reg delete "HKLM\tmp_SYSTEM\CurrentControlSet\Services\tcpipreg" /f

文件删除了，注册表可能是挂载的位置不对，删除失败。

用tcipireg为关键字，用filelocator搜索了下wimbuilder2目录，找到了这些：

 H:\WimBuilder2-Full20191010\Projects\WIN10XPE\01-Components\02-Network\main.bat

20行

@\Windows\System32\drivers\
ipfltdrv.sys,lltdio.sys,mrxsmb10.sys,rspndr.sys,tcpipreg.sys,vwififlt.sys,WdiWiFi.sys

 

200行

call RegCopy HKLM\System\ControlSet001\Services\tcpipreg

删除20行里面的tcpipreg.sys,注释掉200行，用wimbuilder2构建PE，成功启动penetwork！

似乎有点副作用，就是右下角系统托盘区的网络图标有个红叉，网络是连接的啊，怎么没有扇形了？

 

小结：

1、win10由于驱动签名验证，tcpipreg.sys是从install.wim里面提取的，没有cat驱动签名，导致windows无法验证此文件的数字签名，不知道倒底是什么cat文件，文件太多了，sigcheck没有检查出来。

2、绕路解决的方法是彻底删除tcpipreg.sys的文件和注册表。PE.ISO体积基本没有增加，只增加了penetwork本身的1.5MB。似乎有点副作用，就是右下角系统托盘区的网络图标有个红叉，网络是连接的啊，怎么没有扇形了？另外其他版本的PE构建暂时没有测试，比如17763等，晚点再看看。

3、penetwork源代码有32115行，用au3写这个的人真是了不起！文件依赖如果不要依赖这个tcpipreg.sys就好了。