WinPE 2.0是一个瘦身版Windows，一般用于OEM厂商。微软很明智，将其作为Windows AIK大量提供下载了。将WinPE和USB闪存的便携性相结合就造就了具有强大的故障解决、镜像和数据恢复工具。



接下来，我们一步步来：

第一步：准备USB盘

USB 2.0，容量512MB以上。如果需要放入大量自定义PE安装或者也用于数据传输的话，就需要更大的容量：2.0-4.0GB。

第二步：下载Windows AIK

下载地址：Download and Install the Windows Automated Installation Kit (包含Windows PE 2.0，有中文版)

第三步：格式化USB盘

注意：必须在Windows Vista下进行。

运行下列命令（以下命令假设你的USB盘被认作磁盘一），如果你有多个硬盘，就会清除第二个硬盘，不过会有警告信息。

• Diskpart
• select disk 1
• clean
• create partition primary
• select partition 1
• active
• format fs=fat32
• assign
• exit

第四步：安装Windows PE

• Windows AIK安装完毕后，从开始菜单找到 "Windows PE Tools Command Prompt"
• 运行"Copype.cmd x86 c:\\winpe_x86"命令：可以改变架构创建64位版本
• 添加自定义设置到WinPE：复制你想要的任何工具到位置：C:\\winpe_x86\\iso文件夹

第五步：复制Windows PE到USB盘

插入USB盘到机器中，运行以下命令：

xcopy c:|winpe_x86|iso|*.* |s |e |f e:|(注：将"|"替换为"/"。)

将目录c:中文件复制到USB盘e:

这种方法可以创建WinPE的USB版随身携带，几乎可以用于任何支持USB启动的机器上。 更多信息请参见：Windows PE are located in the Windows AIK。

最后：我还没有测试，不知道是否要求USB本身就必须支持USB启动。

上周因事回了一趟四川老家。在回深圳的前一天，见到多年未见的好兄弟，说电脑有点问题，需要我帮忙检测。本以为此乃小菜一碟，但却遇见了当前最新的病毒技术：IFEO，折腾了我近2小时才恢复正常。

具体症状有：无法进行安全模式（当时又未带任何光盘引导到WINPE），在XP下许多正常的系统工具及杀毒软件都无法执行。郁闷死了。最后在搜索后才找到了症结所在。庆幸自己又见识到了较新的病毒技术。下面内容来自网络，大家有兴趣可以参考！

最近的病毒都使用了一种叫IFEO劫持的技术，导致杀软无法运行或提示无法打开文件，病毒清除起来非常复杂，所以提前防范IFEO是一个有效的方法。

引用内容

IFEO劫持的基本症状：
一个正常的程序，无论把他放在哪个位置或者是重新用安装盘修复过的程序，都无法运行或者是比如运行A却成了执行B的程序了，而改名后却可以正常运行

所谓的IFEO就是Image File Execution Options
在是位于注册表的
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

由于这个项主要是用来调试程序用的，对一般用户意义不大。默认是只有管理员和local system有权读写修改

引用内容

其基本原理是：NT系统在试图执行一个从命令行调用的可执行文件运行请求时，先会检查运行程序是不是可执行文件，如果是的话，再检查格式的，然后就会检查是否存在。。如果不存在的话，它会提示系统找不到文件或者是“指定的路径不正确等等。。  
当然，把这些键删除后，程序就可以运行！

解决方案：
一、限制法
PS：使用此方法即使中毒了，也可以正常运行辅助工具及杀毒软件，推荐一般用户使用此法，提前防范。
病毒需要修改IFEO，必须要有权限，之前说了，默认的权限为管理员和local system，所以只要将权限设置一下，就可以防止病毒修改IFEO项目。
具体做法如下:
开始-运行-regedt32
打开注册表编辑器后，依次展开树形目录，进入
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
右键——选择权限，然后如下图所示，将管理员组和本地系统的读写权限都设置为拒绝。


方法二：
使用下面程序自动修复
点击下载此文件

方法三：
删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
不过貌似这个是中毒以后的懒人解决方案

通过以上简单三步基本上就不怕IFEO劫持了，当然还有别的方法，这里只提出比较实用的方法，因为一旦你中了病毒之后很多辅助工具都无法运行，提前防范和手动清除才是王道。

现象：一台WINXP SP2的机器，感染了一个MSN传播的病毒，手工清除了病毒文件后，重启，
系统每次登录就直接注销，安全模式下也是，最后正确配置也没用。

解决办法：用系统盘启动，登录进恢复控制台，copy c:\windows\system32\userinit.exe userinit32.exe 重新启动就可以正常登录了。
原因是MSN FUNNY病毒把正常的userinit.exe给破坏了，并且把注册表里的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 下的Userinit 键值由C:\WINDOWS\system32\userinit.exe, 改成了C:\WINDOWS\system32\userinit32.exe,
所以COPY以后，WINXP能找到这个登录处理程序从而成功登录。
登录进系统后，重新把这个注册表键值恢复即可。

特别注意：若在域中的计算机，请注意组策略（计算机或用户）是否设置有登录脚本（登录脚本可能包括注销命令）。