如何编写 INF 文件

INF文件全称Information File文件，是Winodws操作系统下用来描述 设备或文件等数据信息的文件。INF文件是由标准的ASCII码组成，您可以用任何一款文字编辑器查看修改其中的内容。一般我们总是认为INF文件是系统 设备的驱动程序，其实这是错误的认识，Windows之所以在安装某些硬件的驱动时提示需要INF文件是因为INF文件为该设备提供了一个全面描述硬件参 数和相应驱动文件(DLL文件)的信息。就好比我们看着说明书安装电脑硬件一样，我们就是Windows系统，说明书就是INF文件。INF文件功能非常 强大，几乎能完成日常操作的所有功能。您可以把它看成是Windows系统底下的超强批初理。要熟练掌握和理解甚至是编写INF文件需要对其内部结构有相 当的认识。下面就让我们来深入到INF文件中的内部一窥其真面貌吧！ 
 

INF文件的组成有节(Sections)，键(Key)和值(value)三部分。 
关键节有 
[ Version ] 版本描述信息，主要用于版本控制。 
[ Strings ] 字符串信息，用于常量定义。 
[ DestinationDirs ] 定义系统路径信息。 
[ SourceDisksNames ] 指明源盘信息。 
[ SourceDisksNames ] 指明源盘文件名。 
[ DefaultInstall ] 开始执行安装。 
其它的节可以自定义，下面用一实例来具体讲解。 


程序代码 
[ Version ]  
Signature = $Chicago$ 
Provider = %Author% 

[ Strings ]  
Product = " 添加文件关联演示 "  
Version = " 1.0 "  
Author = " Xunchi "  
Copyright = " Copyright 2005 "  
CustomFile = " inf "   ; 修改您需要的文件名后缀 
Program = " NOTEPAD.EXE "   ; 修改您需要关联的应用程序名 

[ Add.Reg ]  
HKCR , " . " %CustomFile% , "" , FLG_ADDREG_TYPE_SZ  , %CustomFile%File 
HKCR , %CustomFile%File , "" , FLG_ADDREG_TYPE_SZ , 安装信息 
HKCR , %CustomFile% " File\shell " , "" , FLG_ADDREG_TYPE_SZ , open 
HKCR , %CustomFile% " File\shell\open\command " , "" , FLG_ADDREG_TYPE_SZ , %program% % 1  

[ DefaultInstall ]  
AddReg = Add.Reg 

　　在 [ Version ] 节中 " Signature " 项定义了该INF文件需要运行在何种操作系统版本中。有$Windows NT$ ,  $Chicago$ ,  or $Windows  95 $三个值供选择，一般选择$Chicago$即可。项Provider中定义了该文件的创作来源，%Author%指引用Author项的值。您也可自定其它项来描述该INF文件的版本信息。该INF文件的作用是关联文件，所以主要是对注册表的操作，我们来看 [ Add.Reg ] 节，共四条语句，格式都是一样。HKCR表示根HKEY_CLASSES_ROOT，第二个参数是子键的路径名，第三个参数是表明值的类型，最后是值(具体见附表)。以上都是对操作的定义与过程，在节 [ DefaultInstall ] 中 是开始执行要安装的流程，AddReg表明是对注册表进行操作，操作对象是Add.Reg节中的定义。如果您把AddReg换成DelReg则是删除注册 表中的键值。当鼠标单击该INF文件在弹出的菜单中选择“安装”就开始执行您所定义的操作。该示例在系统的INF文件右键菜单中增加了查看编辑功能并设置 了默认动作，因为在安装了不了解的INF文件有可能对系统产生不良的影响，这样双击文件就可打开编辑该文件了。 


　　再看看INF文件在文件操作方面的能力吧。请看下面的一个例子。 

程序代码 
[ Version ]  
Signature = $Chicago$ 
Provider = %Author% 
[ Strings ]  
Product = " 文件复制和安装演示 "  
Version = " 1.0 "  
Author = " Xunchi "  
Copyright = " Copyright 2005 "  

[ FileList ]  
ProcessList.exe  ; 此文件已在当前目录下，下同。 

[ FileList1 ]  
Wordpad.exe 
[ DestinationDirs ]  
FileList = 11   ; 安装到Windows的系统目录 
FileList1 = 10   ; 安装到Windows目录 
[ DefaultInstall ]  
Copyfiles = FileList , FileList1 

　　相同的节的作用与上一例类似，请注意新出现的节 [ FileList ] ，这是我自定义的节名，它表示了一个文件组， [ FileList1 ] 也类似。在节 [ DestinationDirs ] 中需定义每个文件组复制到的目录(各个常量的意义见附表)。Copyfiles指明了需要进行复制的文件组。 
　　INF文件的操作还包括服务(NT系统)程序的安装和卸载，INI文件的转换等。由于这些操作都比较的复杂和繁琐，且有一定的危险性故下次有机会再向大家进行深入探讨。 
　　最后我们来看一下INF文件的执行机制，这时你也许要问不就是简单的执行一下“安装”吗？知其然不知其所以然知识水平是不会提高的。在“文件夹选项”中的“文件类型”找到INF文件的“安装”命令看到一串命令。“rundll32.exe setupapi , InstallHinfSection DefaultInst_all  132  % 1 ” 它表示了运行Dll文件setupapi.dll中的命令InstallHinfSection并传递给它起始节的名字 DefaultInstall。 可见起始节是可以自定义的。INF文件的执行也可用在各种支持API调用的编程工具中。至此INF文件的结构和运行机制我们已基本了解，现在就让你的思维 开动起来，让它更好的为我们工作吧。 


注册表操作的常量定义： 
---------------------------------------------------------- 
常量 根值 
HKCR HKEY_CLASSES_ROOT. 
HKCU HKEY_CURRENT_USER. 
HKLM HKEY_LOCAL_MACHINE. 
HKU HKEY_USERS. 
----------------------------------------------------------- 
FLG_ADDREG_APPEND 在多字符串后添加字符 
FLG_ADDREG_TYPE_SZ 字符类型 
FLG_ADDREG_TYPE_MULTI_SZ 字符串类型 
FLG_ADDREG_TYPE_EXPAND_SZ 扩展字符串类型 
FLG_ADDREG_TYPE_BINARY 二进制值 
FLG_ADDREG_TYPE_DWORD DWord值 
FLG_ADDREG_TYPE_NONE NULL值 
---------------------------------------------------------- 


[ DestinationDirs ] 节中所定义的常量路径 
---------------------------------------------------------- 
01  源目录(后跟路径) 
10  Windows目录 
11  Windows系统目录 
12  驱动目录 
17  INF文件目录 
18  帮助文件目录 
20  字体目录 
21  根目录 
24  应用程序目录 
25  共享目录 
30  当前根目录 
50  System目录 
51  Spool 目录 
52  Spool 驱动目录 
53  用户配置目录 
---------------------------------------------------------- 

[ DefaultInstall ] 节中定义的操作 
---------------------------------------------------------- 
LogConfig Log日志文件配置 
Copyfiles 复制文件 
Renfiles 文件改名 
Delfiles 删除文件 
UpdateInis 更新Inis 
UpdateIniFields 更新Ini字段 
AddReg 添加注册项 
DelReg 删除注册项 
Ini2Reg Ini文件转换为Reg文件 
----------------------------------------------------------- 


INF文件应用示例
一、修改telnet服务，端口改为99，NTLM认证方式为1。 
===============================  
 

C:\myinf\Telnet.inf 

[ Version ]  
Signature = " $WINDOWS NT$ "  
[ DefaultInstall ]  
AddReg = AddRegName 
[ My_AddReg_Name ]  
HKLM , SOFTWARE\Microsoft\TelnetServer\ 1.0 , TelnetPort , 0x00010001 , 99  
HKLM , SOFTWARE\Microsoft\TelnetServer\ 1.0 , NTLM , 0x00010001 , 1  

安装：rundll32.exe setupapi , InstallHinfSection DefaultInstall  128  c:\myinf\telnet.inf 

说明： [ Version ] 和 [ DefaultInstall ] 是必须的，0x00010001表示REG_DWORD数据类型，0x00000000或省略该项(保留逗号)表示REG_SZ(字符串)。0x00020000表示REG_EXPAND_SZ。 
InstallHinfSection是大小写敏感的。它和setupapi之间只有一个逗号，没有空格。128表示给定路径，该参数其他取值及含义参见MSDN。 
特别注意，最后一个参数，必须是inf文件的全路径，不要用相对路径。 
inf文件中的项目都是大小写不敏感的。 

二、服务 
===============  

增加一个服务： 

[ Version ]  
Signature = " $WINDOWS NT$ "  
[ DefaultInstall.Services ]  
AddService = inetsvr ,, My_AddService_Name 
[ My_AddService_Name ]  
DisplayName = Windows Internet Service 
Description = 提供对 Internet 信息服务管理的支持。 
ServiceType = 0x10 
StartType = 2  
ErrorControl = 0  
ServiceBinary = % 11 %\inetsvr.exe 

保存为inetsvr.inf，然后： 

rundll32.exe setupapi , InstallHinfSection DefaultInstall  128  c:\path\inetsvr.inf 

这个例子增加一个名为inetsvr的服务（是不是很像系统自带的服务，呵呵）。 

几点说明： 
1 ，最后四项分别是 
服务类型：0x10为独立进程服务，0x20为共享进程服务（比如svchost）； 
启动类型： 0  系统引导时加载， 1  OS初始化时加载， 2  由SCM（服务控制管理器）自动启动， 3  手动启动， 4  禁用。 
（注意，0和1只能用于驱动程序） 
错误控制： 0  忽略， 1  继续并警告， 2  切换到LastKnownGood的设置， 3  蓝屏。 
服务程序位置：% 11 %表示system32目录，% 10 %表示系统目录(WINNT或Windows)，% 12 %为驱动目录system32\drivers。其他取值参见DDK。你也可以不用变量，直接使用全路径。 
这四项是必须要有的。 
2 ，除例子中的六个项目，还有LoadOrderGroup、Dependencies等。不常用所以不介绍了。 
3 ，inetsvr后面有两个逗号，因为中间省略了一个不常用的参数flags。 

删除一个服务： 

[ Version ]  
Signature = " $WINDOWS NT$ "  
[ DefaultInstall.Services ]  
DelService = inetsvr 

很简单，不是吗？ 

当然，你也可以通过导入注册表达到目的。但inf自有其优势。 
1 ，导出一个系统自带服务的注册表项，你会发现其执行路径是这样的： 
" ImagePath " = hex( 2 ): 25 , 00 , 53 , 00 , 79 , 00 , 73 , 00 , 74 , 00 , 65 , 00 , 6d , 00 , 52 , 00 , 6f , 00 , 6f , 00 , \ 
74 , 00 , 25 , 00 , 5c , 00 , 73 , 00 , 79 , 00 , 73 , 00 , 74 , 00 , 65 , 00 , 6d , 00 , 33 , 00 , 32 , 00 , 5c , 00 , 74 , \ 
00 , 6c , 00 , 6e , 00 , 74 , 00 , 73 , 00 , 76 , 00 , 72 , 00 , 2e , 00 , 65 , 00 , 78 , 00 , 65 , 00 , 00 , 00  
可 读性太差。其实它就是%SystemRoot%\system32\tlntsvr.exe，但数据类型是REG_EXPAND_SZ。当手动导入注册表 以增加服务时，这样定义ImagePath显然很不方便。如果用REG_SZ代替会有些问题——不能用环境变量了。即只能使用完整路径。用inf文件完全 没有这个问题，ServiceBinary（即ImagePath）自动成为REG_EXPAND_SZ。 
2 ，最关键的是，和用SC等工具一样，inf文件的效果是即时起效的，而导入reg后必须重启才有效。 
3 ，inf文件会自动为服务的注册表项添加一个Security子键，使它看起来更像系统自带的服务。 

另外，AddService和DelService以及AddReg、DelReg可以同时且重复使用。即可以同时增加和删除多个服务和注册表项。 

三、组策略 
==========  

1 、密码最小6位 
[ version ]  
signature = " $CHICAGO$ "  
[ System Access ]  
MinimumPasswordLength  =   6  
PasswordComplexity  =   1  

保存为gp.inf，然后导入： 
secedit /configure /db gp.sdb /cfg gp.inf /quiet 


2 、关闭所有的“审核策略 

echo  [ version ]  > 1 .inf 
echo signature = " $CHICAGO$ "  >> 1 .inf 
echo  [ Event Audit ]  >> 1 .inf 
echo AuditSystemEvents = 0  >> 1 .inf 
echo AuditObjectAccess = 0  >> 1 .inf 
echo AuditPrivilegeUse = 0  >> 1 .inf 
echo AuditPolicyChange = 0  >> 1 .inf 
echo AuditAccountManage = 0  >> 1 .inf 
echo AuditProcessTracking = 0  >> 1 .inf 
echo AuditDSAccess = 0  >> 1 .inf 
echo AuditAccountLogon = 0  >> 1 .inf 
echo AuditLogonEvents = 0  >> 1 .inf 
secedit /configure /db  1 .sdb /cfg  1 .inf /log  1 .log /quiet 
del  1 .* 


四、解决XP ipc$连接只有Guest权限 
====================  

echo  [ version ]  > 1 .inf 
echo signature = " $CHICAGO$ "  >> 1 .inf 
echo  [ Registry Values ]  >> 1 .inf 
echo MACHINE\System\CurrentControlSet\Control\Lsa\ForceGuest = 4 , 0  >> 1 .inf 
secedit /configure /db  1 .sdb /cfg  1 .inf /log  1 .log 
del  1 .*