PE中的peloader.exe是用来干嘛的

2010zihan

发现有的PE中system32下存在peloader.exe，这个文件是用来干嘛的，或者这个文件包含了什么。
[HKEY_LOCAL_MACHINE\SYSTEM\Setup]
"CmdLine"="peloader.exe admin"

peloadder.exe下载:
http://4275.com/wltyox

cwww_com

谢谢分享

a66

这是 Windows PE 系统的启动入口。微软官方 PE 中，这个值默认是 winpeshl.exe，Winlogon.exe 会读取这个键值来执行 PE 的初始化程序。第三方 PE 制作者会把它替换为自定义的加载器。
peloader.exe 是第三方 PE 定制的启动加载器，主要功能包括：
1. 用户账户切换

• PE 系统默认以 SYSTEM 账户启动，但很多程序在 SYSTEM 权限下运行会有兼容性问题
• admin 参数就是告诉加载器：自动启用并切换到 Administrator 管理员账户
• 内部会执行：启用 Administrator 账户 → 创建用户配置文件 → 调用 tsdiscon.exe 切换会话
  

2. PE 环境初始化

• 加载 PECMD.ini 配置脚本（PE 的核心配置文件）
• 初始化磁盘、网络、驱动服务
• 挂载 PETOOLS 工具目录
• 创建桌面快捷方式和开始菜单
  

3. 替代官方的 winpeshl.exe

• 官方的 winpeshl.exe 功能单一，只能执行固定流程
• peloader 提供了更灵活的启动控制、参数传递、错误处理
  

handsome_xiang

a66 发表于 2026-6-9 22:59
这是 Windows PE 系统的启动入口。微软官方 PE 中，这个值默认是 winpeshl.exe，Winlogon.exe 会读取这个 ...

学习了。感谢分享！

it323

AI让你无所不知。

fuldho

peloader分开就是pe loader，pe是指Windows的exe、dll等可执行文件，loader是装载，合起来就是装载window的exe、dll可执行文件到内存

ebaqiang

我也想知道

yisheng1312

a66 发表于 2026-6-9 22:59
这是 Windows PE 系统的启动入口。微软官方 PE 中，这个值默认是 winpeshl.exe，Winlogon.exe 会读取这个 ...

感谢分享

yyz219195888

进来学习

caiping527

这不是豆包的活吗