Wie kann man die Windows-Version einer toten Installation unter Linux identifizieren, indem man nur auf das Dateisystem zugreift? [Duplikat]

11

Meine Frage hat dort keine Antwort, da alle Windows-spezifisch sind und ich eine Linux-Lösung möchte.

Ich habe eine tote Windows-Installation in einer meiner Partitionen. Es hat keine Bootdaten mehr. Praktisch ist es nur ein Dateisystem-Dump. Aber ich habe Zugriff auf alle Dateien in seinem Dateisystem zu lesen.

Wie kann ich feststellen, um welche Windows-Version es sich handelt? Im Idealfall sollte es meiner Meinung nach eine Konfigurationseinstellung oder eine Datei geben, die für die verschiedenen Windows-Versionen eindeutig ist. Zum Beispiel konnte ich auf Debian-basierten Linux-Distributionen einfach lesen /etc/debian_version.

Wie könnte ich dasselbe bei einem Gewinn tun?

Erweiterung Nr. 1: Leider habe ich nur Zugriff auf eine Linux-Box, um ihre Festplatte zu erreichen. Daher sind Lösungen, die Windows erfordern (z. B. das Durchsuchen der Version von ntoskrnl.exeoder das Überprüfen einiger Registrierungseinstellungen), in meinem Fall nicht möglich.

windows data-recovery Peter - Setzen Sie Monica wieder ein
quelle
4
Leider enthielt diese Frage nicht die Antwort, die ich benötige. Die Lösung, die ich gefunden habe, war, dass C:\Windows\System32\License.rtfdie Windows-Version enthält.
Peterh - Wiedereinsetzung Monica
Es ist immer noch eine doppelte Frage.
Moab
1
@Moab Meine Frage ist Linux-spezifisch, während die andere nur Windows-spezifische Antworten hat.
Peter - Wiedereinsetzung Monica
3
Ich wünschte, diese Frage wäre de-dupliziert worden, tatsächlich erfordert die andere Frage eine funktionierende Windows-Installation, während es sich bei dieser um Linux handelt. Ich fand, dass dies die Frage beantwortet : strings ./Windows/System32/ntoskrnl.exe 2>/dev/null | grep amd64. Für mich bedeutet gedruckt 9600.18258.amd64fre.winblue_ltsb.160303-0600und googeln nach Winblue, dass dies der Codename für Windows 8.1 war.
David Faure
2
Schade, dass dies als Duplikat markiert ist. Um die Informationen von Linux zu erhalten, kann es mit gemacht werden hivexget. Ich fügte hinzu , um die Details zu dieser anderen Frage: superuser.com/a/1383325/53547
mivk

Antworten:

4

Einfach. Schauen Sie sich die Version von an<drive>:\Windows\System32\ntoskrnl.exe

Suchen Sie im Fall von XP nach <drive>:\boot.ini

Wenn es Vista + ist, können Sie nach dem <drive>:\BootOrdner suchen .

Für Windows 7+ können Sie im Geräte-Manager nach der versteckten System ReservedPartition suchen .

Wenn sich license.rtfin Ihrem C:\Windows\System32Ordner eine Datei mit dem Namen befindet , enthält diese auch Ihre aktuelle Windows-Version.

td512
quelle
Vielen Dank! Es ist Win7 +. Das Problem ist, dass ich keine "System Reserved" -Partition mehr habe. Ich habe nur das normale C:. Wie kann ich die Version von ntoskrnl.exe sehen?
Peter - Wiedereinsetzung Monica
Ich habe es endlich mit license.rtf gelöst, aber Ihre anderen Lösungen waren auch nützlich. Vielen Dank!
Peter - Wiedereinsetzung Monica
@ Peterh für zukünftige Referenz, Rechtsklick, Details. Sie sehen Informationen wie (in meinem Fall:NT OS & Kernel. Version: 6.1.7601
td512
Für ref: Microsoft Windows XP [Version 5.1.2600](beim Starten von cmd.exe)
Hannu
Err ... ^ - das ist XP Pro "2002" SP 3 - 32bit, Microsoft Windows [Version 6.3.9600]ist Windows 8.1 Pro (64 Bit)
Hannu
1

Sie könnten auch streamen

strings cmd.exe | find "Version"könnte auch funktionieren. Die meisten Dateien haben die Version von Windows in ihrem Eigenschaftenblatt, das in der Raw-Binärdatei am Ende angezeigt wird. Eine davon ist die Windows-Version. Es ist jedoch in Unicode.

wendy.krieger
quelle
1
1) find "Version"ist eine Windows-Sache, ich habe Linux und benutze Grep. 2) Es gab nur kryptische XML-Daten, die einzigen Versionsinformationen waren "5.1.0.0", die zwischen winxp und win7 liegen können. Aber Ihre Antwort kann für die Googler der Zukunft nützlich sein, also hier ist eine +1.
Peter - Wiedereinstellung Monica
Sie können es in eine Art Texteditor oder Viewer laden und dort nachsehen, es grep -i "Version"wird dasselbe tun wie Windows 'find'.
wendy.krieger
find /i "search-data"== grep -i "search-data".
Hannu