Win2000

Windows2000-Bootlogo verändern

Win2k hat nun wirklich nicht eines der schönsten Bootlogos erwischt. Aber das kennt man ja aus anderen OS-Generationen schon. Und genauso hat schon fast jeder einmal - mit Fremdunterstützung oder nicht - an seinem Bootlogo herumgefummelt, damit das ganze etwas netter wirkt. (Wer erinnert sich nicht unter Win9x an die Sache mit der logo.sys, die doch nur ein verkapptes Bitmap war und getrost verändert werden konnte...?)
Mit Win2k ist der notwendige Aufwand allerdings nun etwas größer geworden. Und den haben die Kollegen von littlewhitedog.com auf sich genommen und haben es uns allen vorgemacht und zur Verfügung gestellt, wie´s geht!

zum Ablauf:
Das Win2000 Bootlogo ist mal wieder irgendwo versteckt, wo man auf den ersten Blick nicht drauf kommt: als ein 640x480 Bitmap mit 16 Farben, in der Datei NTOSKRNL.EXE verborgen kommt es daher, welche sich in ihrem WINNT\System32\ Verzeichnis befindet.

Wir werden nun...
  • uns ein neues Bootlogo suchen/basteln
  • eine zweite NTOSKRNL.EXE mit dem Namen NTOSKRN2.EXE erstellen
  • mit einem sogenannten Resource-Hacker das Bootlogo in der kopierten Datei ersetzen
  • der Boot.INI einen Eintrag hinzufügen, der Ihnen die Möglichkeit gibt, Win2000 alternativ unter Verwendung der modifizierten NTOSKRN2.EXE zu starten
Wir könnten auch direkt die eigentliche NTOSKRNL.EXE ändern, aber da wir ja alle zunächst mal Sicherheitsfanatiker sind, wollen wir uns erstmal den "normalen" Lauf der Dinge nicht verbauen. Wer später Lust hat, kann immernoch die originale NTOSKRNL.EXE ersetzen.

das neue Bootlogo
Der Aufwand, es zu erstellen sei jedem selbst überlassen, das einzige, was man beachten muß, ist das Format:
640x480 Pixel, 16 Farben, gespeichtert mit 4 Bit Farbtiefe, unkomprimiert, als Bitmap (*.bmp)


NTOSKRNL.EXE kopieren
Die NTOSKRNL.EXE befindet sich im Verzeichnis %Systemroot%\System32\ (über den Suchassistenten findet man die auch). Diese kopiert man sich jetzt in sein Arbeitsverzeichnis und gibt ihr einen aussagekräftigen Namen, z.B. NTOSKRN2.EXE. Es empfiehlt sich, sich für die Namensgebung von Systemdateien stets an die 8.3-Konvention zu halten (8 Zeichen für den Namen - Punk - 3 Zeichen für die Endung), um unnötigem Ärger aus dem Weg zu gehen.

das Logo austauschen
Wir laden uns die Knaller-Freeware "Resource-Hacker" von Angus Johnson aus dem Netz und starten das gute Stück. Über das Menü "File" ‑> "open..." ‑> öffnen wir in unserem Arbeitsverzeichnis die eben von uns dort erstellte NTOSKRN2.EXE. In der Explorer-ähnlichen Ordnerstruktur zur Linken öffnen wir den obersten Ordner "Bitmap", dann den Unterordner "1", dann "1031", und schon sehen wir zur Rechten des Übels Wurzel.
Über den Menüpunkt "Action" ‑> "Replace Bitmap..." ‑> "open File with new Bitmap" wählen Sie Ihr eigenes Bootlogo aus und bestätigen Ihre Auswahl mit "Replace".
Ihr eigenes Bootlogo sollte jetzt im rechten Fenster des Resource-Hackers erscheinen. Speichern Sie die Änderungen über das Menü "File" ‑> "Save as..." in Ihre NTOSKRN2.EXE.

die boot.ini
Jetzt kopieren wir die neue NTOSKRN2.EXE aus dem Arbeitsverzeichnis wieder zurück ins System32-Verzeichnis und öffnen die Datei C:\boot.ini mit einem Texteditor. Die Datei ist möglicherweise noch versteckt und schreibgeschützt. Um auch versteckte Dateien anzuzeigen, klicken Sie ggf. in einem Explorer-Fenster auf das Menü Extras ‑> Ordneroptionen ‑> Ansicht und nehmen folgende Änderungen vor:
   1. "Erweiterungen bei bekannten Dateitypen ausblenden" deaktivieren
   2. "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren
   3. unter "Versteckte Dateien und Ordner" "Alle Dateien und Ordner anzeigen" aktivieren.
Um den Schreibschutz aufzuheben, die Datei mit der rechten Maustaste anklicken siehe auch Eigenschaften ‑> "schreibgeschützt" deaktivieren.

Die Zeile:
multi(0)disk(0)rdisk(0)partition(1)\WINNT="Microsoft Windows 2000 Professional" /fastdetect
der boot.ini kopieren wir, setzten sie in einer neuen Zeile direkt darunter ein, und erweitern sie wie folgt:
multi(0)disk(0)rdisk(0)partition(1)\WINNT="Microsoft Windows 2000 NewBootLogo" /fastdetect /kernel=NTOSKRN2.EXE
Das Ergebis sieht dann in etwa wie folgt aus...

[boot loader]
timeout=3
default=multi(0)disk(0)rdisk(0)partition(1)\WINNT
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINNT="Microsoft Windows 2000 Professional" /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINNT="Microsoft Windows 2000 NewBootLogo" /fastdetect /kernel=NTOSKRN2.EXE
Jetzt können wir die boot.ini speichern. Achtung: Darauf achten, daß die Datei auch wirklich als boot.ini und nicht als boot.ini.txt o.ä. gespeichert wird.
Damit sind alle Sicherheitsmaßnahmen getroffen. Für das neue Bootlogo besteht jetzt beim Neustart eine weitere Auswahloption im Bootmenü. Das alte Bootlogo bleibt uns mit der Datei NTOSKRNL.EXE und der dazugehörigen Bootoption für alle Eventualitäten erhalten. Und wir können jetzt jederzeit risikofrei und ohne viel Mühe andere Bootlogos mit dem "Resource-Hacker" in unsere NTOSKRN2.EXE einbinden, ohne ein Risiko einzugehen.



Herzlichen Dank an die Kollegen von littlewhitedog.com und au-ja.de!


Nachtrag 1:
Wer sich schonmal die Haare darüber zerrauft hat, nach welchem Schema der kleine Fortschrittsbalken (nicht der große in Bildschirmbreite, sondern der kleinere darüber) coloriert wird und dabei alte Männerfreundschaften, sowie die Ehe und nicht zuletzt den Glauben an sich selbst auf´s Spiel gesetzt hat, dem sei hiermit die Lösung präsentiert:
Die Farbe des Fortschrittsbalkens ist gleich der 2. Farbe in der Palette des Bildes. Die Farbpalette eines Bildes kann man z.B. in PaintShop Pro von JascSoftware sehr schön betrachten und bearbeiten. Hierbei ist darauf zu achten, daß die "Sortierung" auf "Palettennummerierung" bzw. "Palettenfolge" steht. Über das Menü Farben siehe auch Bildpalette bearbeiten kann man... ja, genau... die Bildpalette bearbeiten. Über einen Doppelklick auf die entsprechende Farbe kann diese geändert werden.
Achtung: Die Farbe ändert sich dann auch sofort an den entsprechenden Stellen im Bild! Es empfiehlt sich also, zuerst die Farbpalette einzurichten und dann ein Bild in die Arbeitsfläche zu kopieren und zu bearbeiten.


Nachtrag 2:
Achtung: Die NTOSKRNL.EXE von Windows 2000 wird von einzelnen ServicePacks verändert, sodaß eine für Windows 2000 SP1 manipulierte NTOSKRNL.EXE z.B. nicht unter Windows 2000 SP4 benutzt werden kann. Beim Booten bekommt man dann einen BlueScreen.
Man muß dann das Bild aus der "alten" NTOSKRNL.EXE mit dem ResourceHacker herausholen und in eine Kopie der "neuen" NTOSKRNL.EXE einfügen.


Nachtrag 3:
Achtung: Es gibt Fälle, in denen eine manipulierte NTOSKRNL.EXE zu Fehlfunktionen mit anderer Software führt.
Z.B. haben wir PowerQuest DriveImage v7, welches die neue V2i-TechnologieTM verwendet, zunächst nicht ans Laufen bekommen, bis wir mal testweise mit der originalen NTOSKRNL.EXE gebootet haben, da lief es dann problemlos. Ein weiterer Grund, sich diese Hintertür immer offen zu halten!


- UAP -








Suchbegriffe für diese Seite:
Bootlogo, Boot-Logo, Logo, logo.sys, Boot, Boot-Screen, Bootscreen, Screen, Resource-Hacker, NTOSKRNL, NTOSKRNL.EXE