스크린 샷

제목 : UCL*님 Macrium Reflect 7.3.5321 한글버전 사용기 입니다

왕초보

Macrium Reflect 가 업데이트 되면 항상 UCL*님께서 한글화도 해주시고 단일파일도 만들어 선물로 주시기 때문에..항상 기다려 집니다

 

어제..이런뎅**님 Prince_PE (340MB_201029) 버전 활용기를 쓰면서 포함된 MacriumReflect.exe 파일이 바이러스 검출이 되어서 확인해본다고

이것저것 하면서 Macrium Reflect 설치하고 ISO 파일도 만들고..업데이트가 되어서 업데이트 된 버전을 찾아서 구글을 헤메이고...겨우 찾은후

다시 설치하고 ISO 만들고..하지만 최신버전으로 단일파일을 만들기는 하였지만...결국 reflect.exe에서 ReDeploy.exe를 추출하는데 실패를 하였

습니다

 

UCL*님께서 얼마나 힘들게 PE용 단일파일과 윈도우용 단일파일을 만드시는지 새삼 깨달게 되었습니다

UCL*님 진심으로 감사드립니다..항상 좋은일만 있으시길 바랍니다

 

 

Macrium Reflect 사용시 신경이 쓰이는 부분이 있죠..USB나 파티션이 Y: 마운트가 된경우 Macrium Reflect실행시 Y:가 유지 되지 못하는 것이죠

이것을 방지하기 위해서 윈도우가 설치된 파티션의 레지파일을 하이브 하는 방식이 사용되고 있습니다

 

저의 경우 레지하이브 방식을 사용하지 않아서 그 동안 UCL*님 단일파일에서 레지하이브 명령어는 신경도 쓰지 않았었습니다

이런뎅**님 Prince_PE (340MB_201029) 활용기를 쓰면서 보이까 여기에 있는 MacriumReflect.exe 파일은 reflect.cfg 파일을 복사하지 않아서

관련 파일을 살펴보았습니다....이 파일이 바이러스 검출이 되는데 그것을 cmd 파일을 exe로 변환을 해서 그런것이네요

 

cmd 내용에서 레지 하이브는 suk님것을 활용을 해고 다른 명령들도 있어서 UCL*님 작품에 있는 cmd와 비교를 하여 보았습니다

결과는 같아도 명령어를 사용하는 방식을 다를수 있습니다.. 그런데 테스트를 하여 보았더니 UCL*님 작품은 윈도우가 3개 설치된 컴퓨터에서 Y:

로 마운트된것을 방어하지 못하였습니다

 

사용되는 cmd 파일에 조금 문제가 있습니다..어제 피드백을 했었습니다..쪽지로 전달되는 과정에서 부족한 부분들이 있었나 봅니다

오늘 새로 업데이트 해주신 버전도 같은 현상이 있습니다..

 

아래 사용기는 Macrium Reflect 사용시 Y: 마운트가 원상복귀하는것 관련한 내용입니다

실행을 해보니까 이런 현상이 있네요 하는 정도로 보아 주십시요

 

아래의 소스는 suk님께서 Y: 드라이브를 방어하기 위해서 만들어 소개를 하여 주셨던 cmd 내용입니다.

첨임*님께서 UCL*님 작품 소개글 댓글에 첨부하여 주신 파일에도 있습니다

 

위의 진한 부분이 모든 파티션을 검색해서 system 레지파일이 있는 경우 하이브 하는 내용입니다

아래것을 하이브한것을 모두 언하이브 하는 명령어입니다...이것을 참고하셔서 보시면 좀더 이해가 쉬우실것 같습니다

다른분도 진한 부분의 소스를 활용하고 계시네요.

 

 

@shift /0

@echo off

cd /d %~dp0

setlocal enabledelayedexpansion

 

@if not exist reflect_원본.exe (

>"%tmp%\msg.vbs" echo.Msgbox "원래 있었던 reflect.exe을 reflect_원본.exe으로 바꾸시고 실행하세요",  vbSystemModal+ vbInformation, "알림창"

"%tmp%\msg.vbs"

exit

)

 

set list=0

 

for /f "tokens=*" %%a in ('"tasklist | find /i "reflect""') do set /a list+=1

 

if "%list%" geq "2" (

>"%tmp%\msg.vbs" echo.Msgbox "reflect.exe가 완전히 종료되지 않았습니다. 잠시후 다시 실행하세요",  vbSystemModal+ vbInformation, "알림창"

"%tmp%\msg.vbs"

exit

)

 

@if not exist reflect.cfg (

>"%tmp%\msg.vbs" echo.Msgbox "reflect.cfg가 없습니다. 경우에 따라서 한영 전환 문제가 있습니다",  vbSystemModal+ vbInformation, "알림창"

"%tmp%\msg.vbs"

)

 

set load=0

 

if /i %systemdrive%==X: (set C=C D& set X=Y) else (set C=D& set X=X Y) 

 

for %%a in (%C% E F G H I J K L M N O P Q R S T U V W %X% Z) do if exist %%a:\Windows\System32\config\system (set /a load+=1&reg load HKU\Macrium_Reflect_!load! %%a:\Windows\System32\config\system)

 

:Macrium_Reflect

 

robocopy . %systemdrive%\boot reflect.cfg 

 

start reflect_원본.exe

 

if %load%==0 goto :eof

 

ping localhost /n 15

 

for /L %%a in (1,1,%load%) do reg unload HKU\Macrium_Reflect_%%a

 

exit

 

 

 

1. Data 파티션이 Y:로 마운트 되었습니다..

  테스트에 사용된 PE는 Prince PE입니다.본인이 사용하시는 PE에서 잘 되시는 분도 많으실것입니다...

  이후 사용기 내용은 Prince PE에서 생기는 현상입니다..이런 부분들을 감안하고 보아 주십시요

1.jpg

 

2. UCL*님께서 선물로 주신 단일 파일을 실행하였습니다...Y: 드라이브가 윈도우에서의 위치인 D:로 되었습니다..Y: 드라이브 방어를 위해서 레지하이브

  하는 명령어가 있는데도 이렇게 변경이 된것입니다..

2.jpg

 

3. reflect.cmd에서 하이브 한다음에 언하이브 되는부분에서 언하이브를 못하도록 하였습니다..

3.jpg

 

4. 레지 하이브가 3개가 되어 있습니다.. 현재 윈도우는 3개가 설치가 되어 있는 상태입니다..윈도우가 3개여서 3개가 하이브 되었다고 생각을 하실것

   같습니다

4.jpg

 

5. 7-Zip가 보입니다..Software가 하이브 된것입니다.

5.jpg

 

6. 이것 가지고는 어떤 윈도우가 레지파일이 하이브 된것인지 파일이 쉽지 않네요..

6.jpg

 

7. 3번째 하이브 된 녀석입니다..

7.jpg

 

8. 아래는 suk님 소스로 하이브 한 경우 입니다..하이브 위치가 조금 다르죠.. 이름 끝에 1, 2, 3 숫자가 붙어 있습니다..system 파일이 3개 발견되어서

  그렇습니다.

8.jpg

 

9. 어떤 파일이 하이브 되었는지 UCL*님것과 비교하기 위해서 살펴보았습니다. 본것 같으시죠..

9.jpg

 

10. 이것은 본것 같습니다.

10.jpg

 

11. 첫번째 것과 비슷한 모습입니다.

11.jpg

 

12. 윈도우 관련 파일이 있는 파티션들입니다..Xp라도 되어 있지만 윈도우에서 주로 X: 드라이브로 사용을 해서 pe의 system32 파일이 있습니다

12.jpg

 

13. Y: 마운트를 확인하였습니다.

13.jpg

 

14. 첨임*님께서 UCL*님 소개글에 첨부해주신 파일입니다..suk님 Y: 드라이브 방어 cmd입니다..이것을 exe로 변환을 하신것입니다.

14.jpg

 

15. Y: 드라이브가 D: 드라이브로 변경이 되었습니다.. 이 파일은 첨임*님께서 사용하시는 pe에서 확인을 마친 파일입니다..

    Prince PE 에서는 이런 현상이 있습니다.

15.jpg

 

16. 아래 내용은 UCL*님 작품에 있는 reflect.cmd 내용입니다...

 

   위의 빨간 네모 부분에서 for 문이 모든 파티션에서 system 파일을 검사하고 있습니다.. system 파일이 있는 경우 call :run을 호출해서 조건에

   맞는 경우 Hive2 Hive3 Hive4를 하이브 하고 있습니다..Hive2의 경우에는 Software 파일을 하이브 하고 있습니다

 

  저도 cmd에 대해서는 단순히 복사해서 사용하는 수준입니다..여기에서 궁금한 부분이 for문에서 system을 1개 발견해서 call :run을 한경우 

  :run 작업은 어디까지 인가요..그리고 다음 드라이브를 검색하기 위해서 돌아와야 하는데..돌아오는 부분이 없는것 같습니다

 

  소스상 for문이 끝나면 그 다음에 if %a%==0 ( 이 나옵니다...이 if문은 system이 발견되지 않은 경우 작동합니다.. 그런데 아래 소스들을 살펴보아도

  ")" 이것이 한개 부족한것 같습니다

 

  아래 네모에서 Hive2 Hive3 Hive4를 언하이브를 하고 있습니다

 

  아래 소스를 보면서 개인적으로 저도 항상 그냥 스쳐지나갔지만..다른분의 피트백은 왜! 없었지 하는 생각이 듭니다..

16.jpg

 

17. 신기하게도 reflect.cmd 파일에는 reflect.exe 파일을 실행하는 명령어가 없습니다.. 단일파일이 만드는 방식이 여러가지가 있죠...좀 특이한 방식

  으로 만들어진것 같습니다.

17.jpg

 

18. 위의 소스를 좀 보기 쉽게 정리를 하였습니다

 

   1번 : for문에서 모든 파티션에서 system 파일을 검색하고 있으면 call :run 을 합니다

   2번 : if %a%==0 ( 이것 때문에 좀 헤깔립니다..if %a%==0 ( 완성되지 않은 명령어로 보고  하이브하고 reflect.cfg 복사하는것으로 봐야할것 같습니다

   

   call :run으로 이동을 해서 작업후 다시 다음 드라이블 검사하기 위해서 돌아와야 하는데..제가 잘못알고 있을수 있습니다..그냥 쭉 종료가 되는것

   같습니다.

17-2.jpg

 

19. 위의 소스에서 레지 하이브 언하이브를 깔끔한 suk님 소스로 대체를 하였습니다..

    sytem 발견 갯수 표시는 구분하기 쉽게 Num으로 바꾸었습니다..  for 아넹서 !Num! 변수를 사용하기 위해서 맨 위줄에 아래 명령어를 추가를

    하였습니다

 

    setlocal enabledelayedexpansion

 

    다른 부분은 그대로 입니다.. 

18.jpg

 

20. 위의 reflect.cmd 파일을 적용했지만 Y:가 D:로 변환이 되었습니다.

19.jpg

 

21. 레지 히이브 부분을 확인하여 보겠습니다.  Exit가 없어야 언하이브도 확인하는데요..정신이 없나 봅니다

20.jpg

 

22. 하이브 잘 되었습니다.

21.jpg

 

23. 언하이브도 다시 확인을 하였습니다..reflect.cmd 파일에서 하이브 언하이브는 잘 작동을 하네요.

22.jpg

 

24. reflect.cmd를 수정하고 단일파일을 새로 만들어서 테스트 하였습니다  이제서야 Y:가 방어가 되었습니다

    원래는 별도로 수정하기 전 위의 파일로도 다른 pe에서는 잘되실것입니다.. Prince PE에서만 별도 수정이 필요한것입니다..

    

23.jpg

 

25. 언하이브까지 확인을 하였습니다..

24.jpg

 

26. '새로운 하드웨어에 이미지 재배포하기" 파일인 ReDeploy.exe가 구버전이네요..저는 이것을 업데이트 버전에서 추출해본다고 설치를 여러번

  해지만 실패했습니다...설치버전에서 설치시 정식 키로 설치가 진행이 되어야 하나 봅니다..지나번에는 UCL*님 reflect.exe에서 추출을 했었습니다

  이번에는 안되네요

25.jpg

 

27. 마무리

사용기를 쓰면서 보니까 reflect.cmd 파일 수정후 Prince P에서만 테스트를 했네요..

나중에 다른 pe에서 테스트한 사진도 올리도록 하겠습니다

 

UCL*님 작품에 있는 reflect.cmd에서 레지 하이브, 언하이브 하는 부분은 수정이 되어야 할것 같습니다

피드백이 많이 늦었습니다..

항상 베풀어 주시려는 마음에 진심으로 감사드립니다

 

다른 이야기들도 있었는데...어쩌다 UCL*님 작품에 있는 reflect.cmd 관련 내용만 있게 되었습니다

오해가 없으셨으면 합니다.

 

 

재미없는 글 보신다고 고생하셨습니다

편안하신 시간 되시길 바랍니다

 

 

 

reflect.cmd 파일에서 레지 하이브 언하이브만 수정한 것입니다

이 소스는 Prince PE에서 Y: 드라이브를 방어하지 못할수 있습니다 감안하고 테스트 하여 주십시요

 

 

@echo off

setlocal enabledelayedexpansion

PUSHD %~dp0

 

for /f "tokens=3 delims=.]" %%a in ('ver') do set build=%%a

if %build% LSS 7600 (echo. & echo. & echo.   =====  Windows7~10 ===== & echo. & pause & exit)

if /i "%systemdrive%"=="X:" (set W=W) else (set W=W X)

 

:: 모두 하이브 

set Num=0

for %%a in (C D E F G H I J K L M N O P Q R S T U V %W% Y Z) do if exist %%a:\Windows\System32\Config\System (

      set /a Num+=1

      reg load HKU\Hive_!Num! %%a:\Windows\System32\config\system

)

 

 

if Not exist X:\Boot\reflect.cfg (

      if Not exist X:\Boot\ MD X:\Boot

      Copy /y  reflect.cfg X:\Boot\reflect.cfg

)

 

 

ping -n 01 localhost>nul

ping -n 01 localhost>nul

 

:: 모두 언하이브

for /L %%a in (1,1,%Num%) do reg unload HKU\Hive_%%a

 

Reg.exe delete "HKCU\Control Panel\International" /v "sShortDate" /f

Reg.exe delete "HKCU\Control Panel\International" /v "sTimeFormat" /f

Reg.exe add "HKCU\Control Panel\International" /v "sShortDate" /t REG_SZ /d "yy/MM/dd(ddd)" /f

Reg.exe add "HKCU\Control Panel\International" /v "sTimeFormat" /t REG_SZ /d "tt: hh/mm" /f

@exit /b

 

 

----------------------------------------------------------------------------------------------------------

 

아래는 다른 PE에서 테스트하여 본것입니다

위의 소스는 UCL*님 단일파일에서 사용하는 그대로 수정한것이어서 아래는 단일파일을 새로 만들면서 아래 명령어를 중간에 넣었습니다

 

Start %~dp0reflect\reflect.exe 

 

저의 경우 구닥다리 컴퓨터여서 압축을 해제하고 네워워크 관련 검색에서 시간이 많이 걸려서 인지 reflect.exe 실행후 10초나 대기후

언하이브를 해야 하네요...대기시간을 컴퓨터 마다 조금씩 다를수 있습니다

 

1. 다른 PE에서 테스트 하였습니다...Y: 파티션이 변동이 없습니다..

a1.jpg

 

2. 구닥다리 컴퓨터여서 10 초나 대기했습니다..

a2.jpg

 

 

댓글 [6]

ehdwk

2020.11.05
22:04:30
수고하셨습니다.

THuG

2020.11.05
23:56:23

수고하셨습니다..

별의아이

2020.11.06
08:40:57

고생하셨습니다.

UCLA

2020.11.06
09:42:48

왕초보님의 수정한것으로 다시 만들어서 업해 놓았습니다.

왕초보님. 항상 감사합니다.

 

https://windowsforum.kr/index.php?mid=data&page=2&document_srl=14540876

왕초보

2020.11.06
12:13:11

피트백을 하게 되면 주로 안되는 부분들에 대한 내용을 쓰게 됩니다..어떤 분들을 본인 작품을 비하하는것으로 생각을 하셔서 싫어하시는

분들이 있어서 그런분들 작품에 대해서는 지금은 사용기를 쓰지 않게 되면서..사용기 쓸수 있는 분들 작품이 거의 없는 상황이 되어 버렸네요

아마..제가 사용기를 쓰면서 표현을 제대로 하지 못하여서 그랬을것입니다

 

서운하신 부분들도 있으셨을텐데 피트백을 피드백으로만 보아 주셔서 진심으로 감사드립니다..

 

사용기에 있는 개인적으로 수정한 소스는 그냥 참고용 입니다..여기에도 문제점이 있습니다

Y: 마운트 방어하는것이 어떤 PE를 잘되고 어떤 PE는 되지 않을것입니다..

 

사용기에 보시면 Y: 마운트 된것을 방어에 실패하는 사진이 2개가 있습니다

1. 첨임*님께서 UCL*님 소개글에 첨부하여 주신 suk님 cmd로 된 경우는 첨임*님 PE에서 잘되지만 이런뎅**님께서 소개하여 주신 Prince PE

  에서는 싪패합니다

 

2. 제가 사용기 끝에 소개해드린 소스도 Prince PE에서는 실패합니다

 

3. 이런뎅**님께서 소개하여 주신 Prince PE에 있는 MacriumReflect.exe 는 reflect.cfg 복사는 안하는 문제도 있지만 Y: 마운트 방어에도

  실패합니다. 이 단일파일은 실제 Macrium Reflect를 사용하지 않으시는 분이 만드신 작품으로 생각이 됩니다

  이 MacriumReflect.exe 프로그램은 이런뎅**님이 소개하여 주신 KJ Win10XPE93_19042.610 에 도포함이 되어 있습니다.

  이 PE에서는  reflect.cfg 복사는 안되지만 Y: 마운트가 있다면 방어에 성공할것입니다. 개인적으로 보았을때 MacriumReflect.exe에는 

  필요없는 명령어들이 있기도 합니다

 

사용기에서 Prince PE 지만 소개된 소스가 아닌 제가 수정하고 비공개로 한 소스에서는 Y: 마운트가 방어는 사진이 있습니다

이렇게 공개된 소스에는 보완되어야 할것이 있습니다.

 

개인적으로 아쉬운 부분은..오토잇이나 오토핫키로 만들면..레지하이브 방식에서 생기는 모든 문제를 해결할수가 있습니다..

윈도우 포럼에는 오토잇니아 오토핫키 관련한 대단한 고수님들이 있으십니다...이미 어떤 분들인지는 다들 아시고 계실것입니다.

Macrium Reflect 프로그램이 이런 고수님들께서 관심을 가지시고 프로그램까지 만들어 소개를 할정도는 아닌 프로그램이어서 아직

해결이 되지 못한것 같습니다.

 

Macrium Reflect 단일파일에 관련해서 여러가지 내용에 대해서 사용기를 쓰려고 계획을 했었습니다..

바이러스 검출이 되는 MacriumReflect.exe 과 suk님 소스, UCL*님 소스들 전체에 대한 사용기와 단일파일에서 필요없는 파일 관련한 것들

이었습니다

결국 이 파일들이 어떤 분들과 관려되어 있는지 알고 고민끝에 결국 포기를 하고 UCL*님 단일파일 부분만 사용기에 정리를 하였습니다

이렇게 알맹이들이 모두 빠지다보니까..결국..공개된 소스로 UCL*님께서 단일파일을 만드셔서 Y: 마운트 방어가 잘되는 PE가 있고 전혀 방어를

못하는 PE가 생길것입니다

 

제가 오히려 UCL*님께 죄송합니다..

항상 힘들게 한글화를 해주시고 단일파일을 만들어 주시는데...어떤 문제점이 있는지 알면서도..솔직히 오토잇으로 만들어 드려도 되는데

그렇게 하지 못하는것을 제가 속이 좁아서 입니다.

 

사용기에서 공개된 소스로 Prince PE에서 실패하는 사진과 제가 추가로 수정해서 성공하는 사진..다른 PE에서 공개된 소스로 Y: 방어가 되는

사진 모두가 있는것을 혹시나 관심을 가지시는 고수님이 공개된 소스를 수정해 주시지 않을까 하는 마음도 있었습니다

결국 고수님들의 관심을 얻는데는 실패를 한것 같습니다

 

공개된 cmd 소스로는 모든 PE에서 Y: 마운트 방어를 하지 못합니다..이 사실은 알고 계셨으면 합니다

 

개인적인 생각입니다만..

UCL*님께서 Macrium Reflect 단일파일을 만들어 자료실에 소개하여 주는 순간 이 단일파일은 어떤 특정한 분의 PE에서만 사용되는

단일파일이 아닙니다..

Macrium Reflect 애용하시거나 처음 보시는 분들고 테스트 삼아 사용해볼수 있는 단일파일이 됩니다.

용량이 큰 PE에서 사용하실수도 있고 저용량인 Prince PE에서도 사용하실수 있으십니다

reflect.cmd에 포함되어 있는 아래 레지는..사용하시는 분에 따라서 필요할수도 있고 그렇지 않을수도 있습니다.

reflect.cmd 파일 이름답게..순수하게 Macrium Reflect 관련 기능만 있는것도 좋지 않을까 합니다..

 

Reg.exe delete "HKCU\Control Panel\International" /v "sShortDate" /f

Reg.exe delete "HKCU\Control Panel\International" /v "sTimeFormat" /f

Reg.exe add "HKCU\Control Panel\International" /v "sShortDate" /t REG_SZ /d "yy/MM/dd(ddd)" /f

Reg.exe add "HKCU\Control Panel\International" /v "sTimeFormat" /t REG_SZ /d "tt: hh/mm" /f 

 

UCL*님께서 항상 제일먼저 Macrium Reflect 단일파일을 만들어 소개를 하여 주시는데 다른 형식의 단일파일이 이런뎅**님이 소개하여 주신

Prince PE 와 KJ Win10XPE93 PE에 사용된 이유는..이 단일파일 만드신분은 레지 하이브 관련한 부분에서 문제가 있어서 suk님 소스로

단일파일을 새로 만들어 활용을 하신것으로 생각이 됩니다

 

이번 기회에 부족한 부분들이 보완이 되어서..힘들게 만들어 선물해 주시는 단일파일이 모든 분들이 사용하시는 PE에서 애용하는 작품이

되었으면 하는 바램입니다

 

UCL*님 죄송합니다  제가 속이 좁아서 그렇습니다..진짜 도움을 드려야 하는 순간에 이렇게 손을 놓아버리게 되었습니다

마음씨 좋으신 고수님께서 관심을 가져시고 도움을 주실수 있었으면 하는 마음입니다

 

이렇게하려고 해도 고민이고 저렇게 하려니 마음이 불편하고..어떻게 생각하면 고민거리도 아닌데요..

사람 마음이 참 간사한것 같습니다...싫어하는것을 알고 있어서 인지..하고 싶은 마음이 생기지를 않습니다.

어제 이 사용기를 쓰게된것도 UCL*님께 작은 도움이라도 되었으면 하는 생각에 쓰게 된것입니다...하지만 실제 진짜 도움이 되는 부분은

사용기에 언급도 못했습니다...

거듭 죄송스러운 마음뿐입니다.

 

마라톤2

2020.11.07
07:42:44

수고 많이 하셨습니다. ^_^

List of Articles
[공지] 스크린샷 업로드 유의사항 2
XE1.11.6 Layout1.4.8