Windows XP Bootlogo verändern

WinXP

WindowsXP-Bootlogo verändern

Nachdem wir uns im Abschnitt Win2k-Bootlogo ändern mit der Modifikation des Bootlogos unter Windows 2000 Professional beschäftigt haben, wollen wir uns nun dem Boot-Logo von Windows XP zuwenden.
Und eins gleich vorne weg: Ganz so einfach wie bei Windows 2000 hat es uns Microsoft diesmal nicht gemacht. Der im Folgenden beschriebene Weg sollte sich auf alle aktuellen Windows XP Versionen anwenden lassen.

Wie auch unter der Anleitung für Windows 2000 empfiehlt sich äußerste Sorgfalt. Als zusätzliche Absicherung werden wir aber auch hier wie unter Windows 2000 zunächst mit einer Kopie der betroffenen Systemdatei und einem separaten Bootmanager-Eintrag arbeiten.

Auch bei Windows XP ist das Bootlogo in der NTOSKRNL.exe gespeichert, welche sich im system32-Verzeichnis befindet. Um die in der Datei vorhandenen Bilder auslesen und bearbeiten zu können, bedienen wir uns wiederum des Tools "Resource-Hacker" von Angus Johnson.
Wie auch unter Windows 2000 werden wir kaum auf Probleme stoßen... mit ein bis zwei kleinen Ausnahmen:
Zum einen besteht unter WinXP das Bootlogo aus mehreren Teilen, einem großen Hintergrundbild und zudem aus zwei weiteren kleineren Bildern, die auf dem Boot-Screen quasi über das Hintergrundbild gelegt werden.
Zum anderen sind die verwendeten 16 Farben nicht mehr frei wählbar, sondern von WinXP vorgegeben, was uns in der Freiheit der Gestaltung etwas beschneidet.

Aber nun los!

Wie schon unter Win2000 kopieren wir die NTOSKRNL.EXE aus dem system32-Ordner in unser Arbeitswverzeichnis und benennen sie um in NTOSKRN2.EXE
Ebenso verändern wir wiederum die boot.ini im Stammverzeichnis des Systemlaufwerks (in der Regel C:) mit einem Texteditor. Die Datei ist möglicherweise noch versteckt und schreibgeschützt. Um auch versteckte Dateien anzuzeigen, klicken Sie ggf. in einem Explorer-Fenster auf das Menü Extras ‑> Ordneroptionen ‑> Ansicht und nehmen folgende Änderungen vor:
   1. "Erweiterungen bei bekannten Dateitypen ausblenden" deaktivieren
   2. "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren
   3. unter "Versteckte Dateien und Ordner" "Alle Dateien und Ordner anzeigen" aktivieren.
Um den Schreibschutz aufzuheben, die Datei mit der rechten Maustaste anklicken ‑> Eigenschaften ‑> "schreibgeschützt" deaktivieren.

Die Zeile:

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect

der boot.ini kopieren wir, setzten sie in einer neuen Zeile direkt darunter ein, und erweitern sie wie folgt:

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP NewBootLogo" /fastdetect /kernel=NTOSKRN2.EXE

Das Ergebis sieht dann in etwa wie folgt aus...

[boot loader]
timeout=3
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP NewBootLogo" /fastdetect /kernel=NTOSKRN2.EXE

Jetzt können wir die boot.ini speichern. Achtung: Darauf achten, daß die Datei auch wirklich als boot.ini und nicht als boot.ini.txt o.ä. gespeichert wird.
Damit sind alle Sicherheitsmaßnahmen getroffen. Für das neue Bootlogo besteht jetzt beim Neustart eine weitere Auswahloption im Bootmenü. Das alte Bootlogo bleibt uns mit der Datei NTOSKRNL.EXE und der dazugehörigen Bootoption für alle Eventualitäten erhalten. Und wir können jetzt jederzeit risikofrei und ohne viel Mühe andere Bootlogos mit dem "Resource-Hacker" in unsere NTOSKRN2.EXE einbinden, ohne ein Risiko einzugehen.

das Logo austauschen
Wir starten nun den "ResourceHacker". Über das Menü "File" ‑> "open..." ‑> öffnen wir in unserem Arbeitsverzeichnis die eben von uns dort erstellte NTOSKRN2.EXE. In der Explorer-ähnlichen Ordnerstruktur zur Linken öffnen wir den obersten Ordner "Bitmap", dann den Unterordner "1", dann "1031", und schon sehen wir zur Rechten... aber was ist das? Ein schwarzes Bild!?!
Ja, das ist ein neuer kleiner Stolperstein, featured bei Microsoft Windows XP. Ob es nun böse Absicht von Microsoft war, um uns das Modifizieren des Logos zu erschweren,... wir wollen es dahigestellt sein lassen.
Zunächst aber eine Übersicht über die einzelnen Logos, die wir vorfinden:

Position 1: Grundlayout des Windows XP Bootlogos mit Windows Symbol, Microsoft-Schriftzug und Rahmen für den Ladebalken. Der Betriebssystem Typ wie Professional oder Home Edition sowie der eigentliche Ladebalken ist hier nicht zu finden. Die Graphiken selber sind versteckt und werden im nächsten Schritt entschlüsselt.
Position 2: Hier wird der Hibernating Text, sowie der aktuelle Hibernating-Balken gespeichert. Beide haben jedoch nur sehr wenig mit dem Systemstart zu tun, da sie erst beim Shutdown, d.h. nur beim Hibernate benötigt werden. Der Text und die Graphiken sind nicht versteckt.
Position 3: An dieser Position findet ihr einen Text der für die meisten Nutzer mit ATX-Netzteil keine Bedeutung mehr haben sollte. Die Rede ist vom „Sie können den Rechner jetzt Ausschalten“ Dialog, der bei einem funktionierenden System nur in Ausnahmefällen erscheinen sollte. Da er jedoch auch nur beim Shutdown erscheint, hat er keine besondere Bedeutung für uns. Der Text und die Graphiken sind nicht versteckt.
Position 4: Grauer Ladebalken der vermutlich bei Windows XP Server verwendet wird. Hat jedoch keine Bedeutung für Nutzer der Home oder Professional Edition.
Position 5: Hier findet sich ein Windows Logo, das beim Herunterfahren von Windows XP angezeigt wird. Es ist nicht codiert und kann somit auf einfache Weise modifiziert werden. Relevanz der Datei für unser Vorhaben ist jedoch gleich null.
Position 6: Diese Graphik wird angezeigt, wenn Scandisk beim Booten ausgeführt wird, weil z.B. zuvor ein Fehler aufgetreten ist. Bastler können sich gerne an diesem Logo versuchen, werden es jedoch nur in Ausnahmefällen zu Gesicht bekommen.
Position 7/8/9: Diese drei Positionen enthalten die Ladebalken in versteckter Form, der anschließend in einem bestimmten Bereich beim Starten bewegt wird. Position sieben findet bei Windows XP Embedded, acht bei Professional und neun bei Home Edition Anwendung. Für unsere späteren Modifikationen sollten wir uns diese Position bereits vormerken.
Position 10/11/12: Hier finden sich die Schriftzüge der einzelnen Windows XP Versionen. Unter zehn der für Professional, hinter elf hat sich die Home Edition versteckt und zwölf ist für Embedded reserviert. Neben den Graphiken auf Position 1 und 7-9 eine absolut wichtige Bitmap auf dem Weg zum perfekten Bootlogo. Wie ihr seht, sind damit jedoch alle für uns relevanten Graphiken codiert. Im Folgenden werden wir uns deshalb mit der Verschlüsselung etwas genauer befassen.

Zunächst solltet ihr die Bitmaps, die ihr für euer Windows modifizieren müsst, auf der Festplatte speichern. Dazu könnt ihr im "Resource Hacker" unter Action siehe auch

Save Bitmap ein Bitmap, welches an einer bestimmten Position in der NTOSKRN2.EXE enthalten ist, auf der Festplatte speichern. Ihr solltet als Namen die Positionsnummer wählen, um spätere Verwechslungen ausschließen zu können. Windows-XP-Professional-Nutzer müssen die Bitmaps an den Positionen 1, 8 und 10 einzeln auf der Festplatte speichern. Für glückliche Besitzer von Windows XP Home Edition sind Position 1, 9 und 11 entscheidend.
Und jetzt geht´s an´s Graphik-Programm. Ich persönlich kann hier Paint Shop Pro wärmstens empfehlen. Versuche mit anderen Programmen hatten im Endeffekt nur ein Misslingen zur Folge. Auch Besitzer von Photoshop sollten an dieser Stelle lieber zu PSP schwenken, euer späteres Logo könnt ihr jedoch gerne mit Photoshop gestalten. Aktuell gehen wir jedoch erst einmal mit Paint Shop Pro zu Werke, das leider auch seine Macken hat. Startet das Programm und öffnet das Bitmap 1 aus der NTOSKRN2.EXE. Wie man sieht, zeigt auch Paint Shop Pro ein völlig schwarzes Bild an. Wenn man jedoch etwas genauer hinsieht, dann erkennt man, dass das Windows Bootlogo sowie die anderen verschlüsselten Graphiken eine Farbpalette mit 16 Farben enthalten. Da das Bild jedoch völlig schwarz ist, hätte eigentlich eine Farbe in der Palette vollkommen ausgereicht. Wenn man den Gedanken nun weiter spinnt und etwas mit den Palettenfarben herumexperimentiert, so sieht man, dass das Bootlogo zwar schwarz ist, jedoch bei manchen Pixel eine andere Farbe aus der Palette genutzt wird. Da jedoch jede Palettenfarbe schwarz ist, sehen wir hier keinen Unterschied. Doch das wird sich gleich ändern.

Wechselt man nun ins Menü Farben ‑> Bildpalette bearbeiten, kann man nun jede Palettenfarbe mit einen Doppelklick auf das entsprechende Farbklötzchen verändern. Im Prinzip machen wir jetzt genau das, was Windows XP beim Booten selber macht, denn wir weisen jeder Palettenfarbe ihre Bestimmungsfarbe zu. Da die Funktion von Paint Shop Pro, mit der man eine Farbpalette laden kann, im Zusammenhang mit den Windowsbootlogos etwas spinnt, müsst ihr die folgenden Farben per Hand unter "Bildpalette bearbeiten" an die entsprechende Stelle setzen. Die Farben sind im RGB Modus angegeben:

Position	Rot	Gelb	Blau
1.	0	0	0
2.	0	0	0
3.	32	26	21
4.	45	62	210
5.	83	101	1
6.	178	53	5
7.	70	70	70
8.	137	146	0

Position	Rot	Gelb	Blau
9.	94	127	252
10.	247	107	32
11.	141	166	255
12.	142	220	4
13.	243	188	27
14.	188	188	188
15.	255	255	255
16.	255	255	255

Wenn wir das hinter uns haben, sollten wir ein hübsch buntes Boot-Logo vor uns haben, wie wir es vom Booten her kennen. Mit den beiden anderen Bildern, die Bestandteil unseres Bootlogos sind, zum einen der "Professional"- bzw. "Home-Edition"-Schriftzug, zum anderen der kleine Fortschrittsbalken, verfahren wir bei Bedarf genauso. Unter "Farben ‑> Bildpalette speichern" können wir die aktuelle Zusammenstellung der Farbpalette für spätere Zwecke speichern.

Nachdem wir unsere Logos also nun so mühsam sichtbar gemacht haben, steht uns nichts mehr im Wege, unsere gesamte Kreativität an ihnen auszulassen... mit der Beschneidung eben, daß wir nur die vorhandenen Farben verwendenn können. Selbst wenn wir andere Farben einfügen würden, WindowsXP ersetzt die Pallette beim Booten durch die, die wir gerade erarbeitet haben. Das merken wir ja schon daran, daß eigentlich alle Farben schwarz waren. Wir müssen die veränderte Farbpalette der Logos also später auch nicht mehr auf "alles schwarz" zurücksetzen, WindowsXP macht ja eh, was es will mit den Farben.

Wenn die selbstgeschusterten Logos dann vorliegen, wenden wir uns wieder dem "Resource Hacker" zu. Wir wählen das Bitmap mit der Nummer 1. Über den Menüpunkt "Action" ‑> "Replace Bitmap..." ‑> "open File with new Bitmap" wählen wir unsser neues Bootlogo aus und bestätigen die Auswahl mit "Replace".
Ihr eigenes Bootlogo sollte jetzt im rechten Fenster des Resource-Hackers erscheinen. Haben Sie weitere Logos geändert (den "Professional"- bzw. "Home-Edition"-Schriftzug und/oder den Fortschrittsbalken), ersetzen Sie diese auf die gleiche Weise. Speichern Sie die Änderungen über das Menü "File" ‑> "Save as..." in Ihre NTOSKRN2.EXE.
Kopieren Sie die NTOSKRN2.EXE in Ihr system32-Verzeichnis...

Fertig!
Mit dem am Anfang zusätzlichen Eintrag in der boot.ini haben wir beim Booten ein kleines Auswahlmenü, in dem wir den Start mit unserem Logo gezielt auswählen können. Schreiben wir unsere zusätzliche Zeile über die vorhandene, wird diese als Standard ausgewählt. Zudem können wir das timeout in der boot.ini auch getrost auf 1 stellen.

Wenn Sie das Bootmenü nicht verändern wollen, sondern gleich die originale NTOSKRNL.EXE des Systems ersetzen wollen (wir empfehlen dies ausdrücklich erst nach einer ausgiebigen Testphase nach oben beschriebenem Schema!), müssen Sie, bevor sie die NTOSKRNL.EXE ersetzen können, unter Start ‑> Einstellungen ‑> Systemsteuerung ‑> Dienste den Systemdateiwiederherstellungsdienst durch Rechtsklick ‑> "Beenden" temporär ausschalten. Nach einem Neustart schaltet er sich selbständig wieder ein.

Nachtrag 1:
Wer sich wundert, daß sein Boot-Logo, welches eine andere Farbe als Schwarz als Hintergrund-Farbe hat, ein schwarzes Klötzchen in der oberen linken Ecke zeigt... hat uns auch gewundert und wir haben es nicht wegbekommen. Wir haben schließlich einen 9 Pixel hohen schwarzen Balken an den oberen Rand unseres Logos gelegt. Dann fällt das nicht so auf, weil es mit dem schwarzen Rand des Bildschirms verwischt. C´est la vie!

Nachtrag 2:
Achtung: Die NTOSKRNL.EXE von Windows XP wird von einzelnen ServicePacks verändert, sodaß eine für Windows XP manipulierte NTOSKRNL.EXE z.B. nicht unter Windows XP SP1 benutzt werden kann. Beim Booten bekommt man dann einen BlueScreen.
Man muß dann das Bild aus der "alten" NTOSKRNL.EXE mit dem ResourceHacker herausholen und in eine Kopie der "neuen" NTOSKRNL.EXE einfügen.

Nachtrag 3:
Achtung: Es gibt Fälle, in denen eine manipulierte NTOSKRNL.EXE zu Fehlfunktionen mit anderer Software führt.
Z.B. haben wir PowerQuest DriveImage v7, welches die neue V2i-Technologie^TM verwendet, zunächst nicht ans Laufen bekommen, bis wir mal testweise mit der originalen NTOSKRNL.EXE gebootet haben, da lief es dann problemlos. Ein weiterer Grund, sich diese Hintertür immer offen zu halten!

- UAP -

Suchbegriffe für diese Seite:
Bootlogo, Boot-Logo, Logo, logo.sys, Boot, Boot-Screen, Bootscreen, Screen, Resource-Hacker, NTOSKRNL, NTOSKRNL.EXE