858634558ba6a32885310375c7b6184f049d12e7
[wimlib] / doc / man1 / imagex-apply.1.in
1 .TH WIMLIB-IMAGEX "1" "June 2014" "@IMAGEX_PROGNAME@ @VERSION@" "User Commands"
2 .SH NAME
3 @IMAGEX_PROGNAME@-apply \- Extract one image, or all images, from a WIM archive
4 .SH SYNOPSIS
5 \fB@IMAGEX_PROGNAME@ apply\fR \fIWIMFILE\fR [\fIIMAGE\fR] \fITARGET\fR [\fIOPTION\fR...]
6 .SH DESCRIPTION
7 \fB@IMAGEX_PROGNAME@ apply\fR extracts an image, or all images, from the Windows
8 Imaging (WIM) file \fIWIMFILE\fR.  This command is also available as simply
9 \fBwimapply\fR if the appropriate hard link or batch file has been installed.
10 .PP
11 This command is designed to extract, or "apply", one or more full WIM images.
12 If you instead want to extract only certain files or directories contained in a
13 WIM image, consider using \fB@IMAGEX_PROGNAME@ extract\fR or
14 \fB@IMAGEX_PROGNAME@ mount\fR instead.  (\fB@IMAGEX_PROGNAME@ mount\fR is not
15 supported on Windows.)
16 .PP
17 \fIIMAGE\fR specifies the WIM image in \fIWIMFILE\fR to extract.  It may be a
18 1-based index of an image in \fIWIMFILE\fR, the name of an image in
19 \fIWIMFILE\fR, or the keyword "all" to indicate that all images in \fIWIMFILE\fR
20 are to be extracted.  Use the \fB@IMAGEX_PROGNAME@ info\fR (1) command to show
21 what images a WIM file contains.  \fIIMAGE\fR may be omitted if \fIWIMFILE\fR
22 contains only one image.
23 .PP
24 \fITARGET\fR specifies where to extract the WIM image to.  If \fITARGET\fR
25 specifies a directory, the WIM image is extracted to that directory (see
26 \fBDIRECTORY EXTRACTION (UNIX)\fR or \fBDIRECTORY EXTRACTION (WINDOWS)\fR).
27 Similarly, if \fITARGET\fR specifies a non-existent file, a directory is created
28 in that location and the WIM image is extracted to that directory.
29 .PP
30 If \fIIMAGE\fR is specified as "all", then all the images in \fIWIMFILE\fR are
31 actually extracted into subdirectories of \fITARGET\fR, each of which is given
32 the name of the corresponding image, falling back to the image index in the case
33 of an image with no name or a name not valid as a filename.
34 .PP
35 Alternatively, on UNIX-like systems only, if \fITARGET\fR specifies a regular
36 file or block device, it is interpreted as an NTFS volume to which the WIM image
37 is to be extracted (see \fBNTFS VOLUME EXTRACTION (UNIX)\fR).  Only a single
38 image can be extracted in this mode, and only extracting to the root of the NTFS
39 volume (not a subdirectory thereof) is supported.
40 .PP
41 \fIWIMFILE\fR may be "-" to read the WIM from standard input rather than from a
42 file, but see \fBPIPABLE WIMS\fR for more information.
43 .PP
44 \fB@IMAGEX_PROGNAME@ apply\fR supports applying images from stand-alone WIMs as
45 well as split WIMs.  See \fBSPLIT WIMS\fR.
46 .SH DIRECTORY EXTRACTION (UNIX)
47 This section documents how \fB@IMAGEX_PROGNAME@ apply\fR (and also
48 \fB@IMAGEX_PROGNAME@ extract\fR) extract a WIM image (or a possibly a subset
49 thereof, in the case of \fB@IMAGEX_PROGNAME@ extract\fR) to a directory on
50 UNIX-like systems.  See \fBDIRECTORY EXTRACTION (WINDOWS)\fR for the
51 corresponding documentation for Windows.
52 .PP
53 As mentioned, a WIM image can be applied to a directory on a UNIX-like system by
54 providing a \fITARGET\fR directory.  However, it is important to keep in mind
55 that the WIM format was designed for Windows, and as a result WIM files can
56 contain data or metadata that cannot be represented on UNIX-like systems.  The
57 main information that \fB@IMAGEX_PROGNAME@\fR will \fInot\fR be able to extract
58 on UNIX-like systems is the following:
59 .IP \[bu] 4
60 Windows security descriptors (which include the file owner, group, and ACLs).
61 .IP \[bu]
62 Named data streams.
63 .IP \[bu]
64 Reparse points other than symbolic links and junction points.
65 .IP \[bu]
66 Certain file attributes such as compression, encryption, and sparseness.
67 .IP \[bu]
68 Short (DOS) names for files.
69 .IP \[bu]
70 File creation timestamps.
71 .PP
72 Notes: Unsupported data and metadata is simply not extracted, but
73 \fB@IMAGEX_PROGNAME@\fR will attempt to warn you when the contents of the WIM
74 image can't be exactly represented when extracted.  Last access and last
75 modification timestamps are specified to 100 nanosecond granularity in the WIM
76 file, but will only be extracted to the highest precision supported by the
77 underlying operating system, C library, and filesystem.  Compressed files will
78 be extracted as uncompressed, while encrypted files will not be extracted at
79 all.
80 .SH NTFS VOLUME EXTRACTION (UNIX)
81 This section documents how \fB@IMAGEX_PROGNAME@ apply\fR extracts a WIM image
82 directly to an NTFS volume image on UNIX-like systems.
83 .PP
84 As mentioned, \fB@IMAGEX_PROGNAME@\fR running on a UNIX-like system can apply a
85 WIM image directly to an NTFS volume by specifying \fITARGET\fR as a regular file
86 or block device containing an NTFS filesystem.  The NTFS filesystem need not be
87 empty, although it's expected that it be empty for the intended use cases.  A
88 new NTFS filesystem can be created using the \fBmkntfs\fR(8) command provided
89 with \fBntfs-3g\fR.
90 .PP
91 In this NTFS volume extraction mode, the WIM image is extracted to the root of
92 the NTFS volume in a way preserves almost all information contained in the WIM
93 image.  It therefore does not suffer from the limitations described in
94 \fBDIRECTORY EXTRACTION (UNIX)\fR.  This support relies on libntfs-3g to write
95 to the NTFS volume and handle NTFS-specific and Windows-specific data.
96 .PP
97 Please note that this NTFS volume extraction mode is \fInot\fR entered if
98 \fITARGET\fR is a directory, even if an NTFS filesystem is mounted on
99 \fITARGET\fR.  You must specify the NTFS volume itself (and it must be
100 unmounted, and you must have permission to write to it).
101 .PP
102 This NTFS volume extraction mode attempts to extract as much information as
103 possible, including:
104 .IP \[bu] 4
105 All data streams of all files except encrypted files, including the unnamed data
106 stream as well as all named data streams.
107 .IP \[bu]
108 Reparse points, including symbolic links, junction points, and other reparse
109 points.
110 .IP \[bu]
111 File and directory creation, access, and modification timestamps, using the
112 native NTFS resolution of 100 nanoseconds.
113 .IP \[bu]
114 Windows security descriptors, including all components (owner, group, DACL, and
115 SACL).
116 .IP \[bu]
117 DOS/Windows file attribute flags.
118 .IP \[bu]
119 All names of all files, including names in the Win32 namespace, DOS namespace,
120 Win32+DOS namespace, and POSIX namespace.  This includes hard links.
121 .PP
122 However, there are also several known limitations of the NTFS volume extraction
123 mode:
124 .IP \[bu] 4
125 Encrypted files will not be extracted.
126 .IP \[bu]
127 wimlib v1.7.0 and later:  Sparse file attributes will not be extracted (same
128 behavior as ImageX/DISM/WIMGAPI).  wimlib v1.6.2 and earlier:  Although sparse
129 file attributes will be applied, the full data will be extracted to each sparse
130 file, so extracted "sparse" files may not actually contain any sparse regions.
131 .PP
132 Regardless, since almost all information from the WIM image is restored in this
133 mode, it is possible to restore an image of an actual Windows installation using
134 \fB@IMAGEX_PROGNAME@\fR on UNIX-like systems in addition to with
135 \fB@IMAGEX_PROGNAME@\fR on Windows.  In the examples at the end of this manual
136 page, there is an example of applying an image from the "install.wim" file
137 contained in the installation media for Windows Vista, Windows 7, and Windows 8
138 in the "sources" directory.
139 .PP
140 But in order to actually boot Windows from an applied image, you must understand
141 the boot process of Windows versions Vista and later.  Basically, it is the
142 following:
143 .nr step 1 1
144 .IP \n[step]. 3
145 The Master Boot Record loads the Volume Boot Record (also called the Boot
146 Sector) of the active partition, which is on an NTFS filesystem.  This partition
147 is called the "system partition".
148 .IP \n+[step].
149 The "bootmgr" program on the "system partition" is loaded (\\BOOTMGR).
150 .IP \n+[step].
151 bootmgr loads the Boot Configuration Data (\\Boot\\BCD) from the "system
152 partition".
153 .IP \n+[step].
154 Based on the information contained in the Boot Configuration Data, a loader for
155 the Windows kernel is executed from the "Boot" partition, which is where Windows
156 is installed.
157 .PP
158 So let's say you applied an image from an existing "install.wim" as in the
159 example, or you've applied a custom Windows image that you've created using the
160 \fB@IMAGEX_PROGNAME@ capture\fR (1) command.  You've just applied the "Boot" partition, or
161 the main Windows partition, but there is no "System" partition yet (i.e.  no
162 \\BOOTMGR and no \\Boot\\BCD).
163 .PP
164 A "System" partition can be created created by running the "bcdboot.exe" program
165 from within Windows or Windows PE.  Alternatively, you can capture a separate
166 WIM image containing the "System" partition.  Or, the "System" partition may the
167 same as the "Boot" partition, so the two "partitions" may be combined in one WIM
168 image.  However, as the \\Boot\\BCD file contains the Windows bootloader
169 configuration, a WIM containing it can only be used on systems where you are
170 setting up the same bootloader configuration, including the same partition
171 layout.
172 .PP
173 Besides setting up the files on the "System" partition, don't forget to set the
174 bootable flag on it, and have a master boot record that loads the bootable
175 partition (Windows' MBR does, and SYSLINUX provides an equivalent MBR).
176 .SH DIRECTORY EXTRACTION (WINDOWS)
177 On Windows, \fB@IMAGEX_PROGNAME@ apply\fR and \fB@IMAGEX_PROGNAME@ extract\fR
178 natively support Windows-specific and NTFS-specific data.  For best results, the
179 target directory should be located on an NTFS volume and \fB@IMAGEX_PROGNAME@\fR
180 should be run with Administrator privileges; however, non-NTFS filesystems and
181 running without Administrator privileges are also supported.
182 .PP
183 On Windows, \fB@IMAGEX_PROGNAME@ apply\fR and \fB@IMAGEX_PROGNAME@ extract\fR
184 try to extract as much data and metadata as possible, including:
185 .IP \[bu] 4
186 All data streams of all files.  This includes the default file contents, as well
187 as named data streams if supported by the target volume.
188 .IP \[bu]
189 Reparse points, including symbolic links, junction points, and other reparse
190 points, if supported by the target volume.  (Note: see \fB--rpfix\fR and
191 \fB--norpfix\fR for documentation on exactly how absolute symbolic links and
192 junctions are extracted.)  However, as per the default security settings of
193 Windows, it is impossible to create a symbolic link or junction point without
194 Administrator privileges; therefore, you must run \fB@IMAGEX_PROGNAME@\fR as the
195 Administrator if you wish to fully restore an image containing symbolic links
196 and/or junction points.  (Otherwise, merely a warning will be issued when a
197 symbolic link or junction point cannot be extracted due to insufficient
198 privileges.)
199 .IP \[bu]
200 File and directory creation, access, and modification timestamps, to the highest
201 resolution supported by the target volume.
202 .IP \[bu]
203 Security descriptors, if supported by the filesystem and \fB--no-acls\fR is not
204 specified.  Furthermore, unless \fB--strict-acls\fR is specified, the security
205 descriptors for individual files or directories may be omitted or only partially
206 set if the user does not have permission to set them, which can be a problem if
207 \fB@IMAGEX_PROGNAME@\fR is run as a non-Administrator.
208 .IP \[bu]
209 File attributes, including hidden, sparse, compressed, encrypted, etc, when
210 supported by the filesystem.
211 .IP \[bu]
212 DOS names (8.3) names of files; however, the failure to set them is not
213 considered an error condition.
214 .IP \[bu]
215 Hard links, if supported by the filesystem.
216 .PP
217 Additional notes about extracting files on Windows:
218 .IP \[bu] 4
219 \fB@IMAGEX_PROGNAME@\fR will issue a warning when it is unable to extract the
220 exact metadata and data of the WIM image, for example due to features mentioned
221 above not being supported by the target filesystem.
222 .IP \[bu]
223 Since encrypted files (with FILE_ATTRIBUTE_ENCRYPTED) are not stored in
224 plaintext in the WIM image, \fB@IMAGEX_PROGNAME@\fR cannot restore encrypted
225 files to filesystems not supporting encryption.  Therefore, on such filesystems,
226 encrypted files will not be extracted.  Furthermore, even if encrypted
227 files are restored to a filesystem that supports encryption, they will only be
228 decryptable if the decryption key is available.
229 .IP \[bu]
230 Files with names that cannot be represented on Windows will not
231 be extracted by default; see \fB--include-invalid-names\fR.
232 .IP \[bu]
233 Files with full paths over 260 characters (the so-called MAX_PATH) will be
234 extracted, but beware that such files will be inaccessible to most Windows
235 software and may not be able to be deleted easily.
236 .IP \[bu]
237 On Windows, unless the \fB--no-acls\fR option is specified, wimlib will attempt
238 to restore files' security descriptors exactly as they are provided in the WIM
239 image.  Beware that typical Windows installations contain files whose security
240 descriptors do not allow the Administrator to delete them.  Therefore, such
241 files will not be able to be deleted, or in some cases even read, after
242 extracting, unless processed with a specialized program that knows to acquire
243 the SE_RESTORE_NAME and/or SE_BACKUP_NAME privileges which allow overriding
244 access control lists.  This is not a bug in wimlib, which works as designed to
245 correctly restore the data that was archived, but rather a problem with the
246 access rights Windows uses on certain files.  But if you just want the file data
247 and don't care about security descriptors, use \fB--no-acls\fR to skip restoring
248 all security descriptors.
249 .IP \[bu]
250 A similar caveat to the above applies to file attributes such as Readonly,
251 Hidden, and System.  By design, on Windows wimlib will restore such file
252 attributes; therefore, extracted files may have those attributes.  If this is
253 not what you want, use the \fB--no-attributes\fR option.
254 .SH SPLIT WIMS
255 You may use \fB@IMAGEX_PROGNAME@ apply\fR to apply images from a split WIM.  The
256 \fIWIMFILE\fR argument must specify the first part of the split WIM, while the
257 additional parts of the split WIM must be specified in one or more
258 \fB--ref\fR="\fIGLOB\fR" options.  Since globbing is built into the \fB--ref\fR
259 option, typically only one \fB--ref\fR option is necessary.  For example, the
260 names for the split WIM parts usually go something like:
261 .RS
262 .PP
263 .nf
264 mywim.swm
265 mywim2.swm
266 mywim3.swm
267 mywim4.swm
268 mywim5.swm
269 .RE
270 .fi
271 .PP
272 To apply the first image of this split WIM to the directory "dir", run:
273 .PP
274 .RS
275 @IMAGEX_PROGNAME@ apply mywim.swm 1 dir --ref="mywim*.swm"
276 .RE
277 .PP
278 As a special case, if you are applying an image from standard input from a split
279 WIM that is also pipable (as described in \fBPIPABLE WIMS\fR), the \fB--ref\fR
280 option is unneeded; instead you must ensure that all the split WIM parts are
281 concatenated together on standard input.  They can be provided in any order,
282 with the exception of the first part, which must be first.
283 .SH PIPABLE WIMS
284 As of wimlib 1.5.0, \fB@IMAGEX_PROGNAME@ apply\fR supports applying a WIM from a
285 nonseekable file, such as a pipe, provided that the WIM was captured with
286 \fB--pipable\fR (see \fB@IMAGEX_PROGNAME@ capture\fR(1)).  To use standard input
287 as the WIM, specify "-" as \fIWIMFILE\fR.  A useful use of this ability is to
288 apply an image from a WIM while streaming it from a server.  For example, to
289 apply the first image from a WIM file available on a HTTP server to an NTFS
290 volume on /dev/sda1, run something like:
291 .PP
292 .RS
293 wget -O - http://myserver/mywim.wim | wimapply - 1 /dev/sda1
294 .RE
295 .PP
296 (The above also used the \fBwimapply\fR abbreviation for \fB@IMAGEX_PROGNAME@
297 apply\fR.) Note: WIM files are \fInot\fR pipable by default; you have to
298 explicitly capture them with \fB--pipable\fR, and they are \fInot\fR compatible
299 with Microsoft's software.  See \fB@IMAGEX_PROGNAME@ capture\fR(1) for more
300 information.
301 .PP
302 It is possible to apply an image from a pipable WIM split into multiple parts;
303 see \fBSPLIT WIMS\fR.
304 .SH OPTIONS
305 .TP 6
306 \fB--check\fR
307 When reading \fIWIMFILE\fR, verify its integrity if the integrity table is
308 present.
309 .TP
310 \fB--ref\fR="\fIGLOB\fR"
311 File glob of additional WIMs or split WIM parts to reference resources from.
312 See \fBSPLIT_WIMS\fR.  This option can be specified multiple times.  Note:
313 \fIGLOB\fR is listed in quotes because it is interpreted by
314 \fB@IMAGEX_PROGNAME@\fR and may need to be quoted to protect against shell
315 expansion.
316 .TP
317 \fB--rpfix\fR, \fB--norpfix\fR
318 Set whether to fix targets of absolute symbolic links (reparse points in Windows
319 terminology) or not.  When enabled (\fB--rpfix\fR), extracted absolute symbolic
320 links that are marked in the WIM image as being fixed are assumed to have
321 absolute targets relative to the image root, and therefore \fB@IMAGEX_PROGNAME@
322 apply\fR prepends the absolute path to the extraction target directory to their
323 targets.  The intention is that you can apply an image containing absolute
324 symbolic links and still have them be valid after it has been applied to any
325 location.
326 .IP ""
327 The default behavior is \fB--rpfix\fR if any images in \fIWIMFILE\fR have been
328 captured with reparse-point fixups done.  Otherwise, it is \fB--norpfix\fR.
329 .IP ""
330 Reparse point fixups are never done in the NTFS volume extraction mode on
331 UNIX-like systems.
332 .TP
333 \fB--unix-data\fR
334 (UNIX-like systems only)  Restore UNIX owners, groups, modes, and device IDs
335 (major and minor numbers) that were captured by \fB@IMAGEX_PROGNAME@ capture\fR
336 with the \fB--unix-data\fR option.  As of wimlib v1.7.0, you can backup and
337 restore not only the standard UNIX file permission information, but also
338 character device nodes, block device nodes, named pipes (FIFOs), and UNIX domain
339 sockets.
340 .TP
341 \fB--no-acls\fR
342 Do not restore security descriptors on extracted files and directories.
343 .TP
344 \fB--strict-acls\fR
345 Fail immediately if the full security descriptor of any file or directory cannot
346 be set exactly as specified in the WIM file.  If this option is not specified,
347 when \fB@IMAGEX_PROGNAME@\fR on Windows does not have permission to set a
348 security descriptor on an extracted file, it falls back to setting it only
349 partially (e.g. with SACL omitted), and in the worst case omits it entirely.
350 However, this should only be a problem when running \fB@IMAGEX_PROGNAME@\fR
351 without Administrator rights.  Also, on UNIX-like systems, this flag can also be
352 combined with \fB--unix-data\fR to cause \fB@IMAGEX_PROGNAME@\fR to fail
353 immediately if the UNIX owner, group, or mode on an extracted file cannot be set
354 for any reason.
355 .TP
356 \fB--no-attributes\fR
357 Do not restore Windows file attributes such as readonly, hidden, etc.
358 .TP
359 \fB--include-invalid-names\fR
360 Extract files and directories with invalid names by replacing characters and
361 appending a suffix rather than ignoring them.  Exactly what is considered an
362 "invalid" name is platform-dependent.
363 .IP ""
364 On POSIX-compliant systems, filenames are case-sensitive and may contain any
365 byte except '\\0' and \'/', so on a POSIX-compliant system this option will only
366 have an effect in the unlikely case that the WIM image for some reason has a
367 filename containing one of these characters.
368 .IP ""
369 On Windows, filenames are case-insensitive, cannot include the characters '/',
370 \'\\0', '\\', ':', '*', '?', '"', '<', '>', or '|', and cannot end with a space
371 or period.  Ordinarily, files in WIM images should meet these conditions as
372 well. However, it is not guaranteed, and in particular a WIM image captured with
373 \fB@IMAGEX_PROGNAME@\fR on a POSIX-compliant system could contain such files.  By
374 default, invalid names will be ignored, and if there are multiple names
375 differing only in case, one will be chosen to extract arbitrarily; however, with
376 \fB--include-invalid-names\fR, all names will be sanitized and extracted in some
377 form.
378 .TP
379 \fB--wimboot\fR
380 Windows only: Instead of extracting the files themselves, extract "pointer
381 files" back to the WIM archive.  This can result in significant space savings.
382 However, it comes at several potential costs, such as not being able to delete
383 the WIM archive and possibly having slower access to files.  See Microsoft's
384 documentation for "WIMBoot" for more information.
385 .IP ""
386 If it exists, the [PrepopulateList] section of the file
387 \\Windows\\System32\\WimBootCompress.ini in the WIM image will be read.  Files
388 matching any of these patterns will be extracted normally, not as WIMBoot
389 "pointer files".  This is helpful for certain files that Windows needs to read
390 early in the boot process.
391 .IP ""
392 This option only works when the program is run as an Administrator and the
393 target volume is NTFS or another filesystem that supports reparse points.
394 .IP ""
395 In addition, this option works best when running on Windows 8.1 Update 1 or
396 later, since that is the first version of Windows that contains the Windows
397 Overlay File System Filter Driver ("WOF").  If the WOF driver is detected,
398 wimlib will create the WIMBoot "pointer files" using documented ioctls provided
399 by WOF.
400 .IP ""
401 Otherwise, if the WOF driver is not detected, wimlib will create the reparse
402 points and edit the file "\\System Volume Information\\WimOverlay.dat" on the
403 target volume manually.  This is potentially subject to problems, since although
404 the code works in certain tested cases, neither of these data formats is
405 actually documented by Microsoft.  Before overwriting this file, wimlib will
406 save the previous version in "\\System Volume
407 Information\\WimOverlay.wimlib_backup", which you potentially could restore if
408 you needed to.
409 .IP ""
410 You actually can still do a \fB--wimboot\fR extraction even if the WIM image is
411 not marked as "WIMBoot-compatible".  This option causes the extracted files to
412 be set as "externally backed" by the WIM file.  Microsoft's driver which
413 implements this "external backing" functionality seemingly does not care whether
414 the image(s) in the WIM are really marked as WIMBoot-compatible.  Therefore, the
415 "WIMBoot-compatible" tag (<WIMBOOT> in the XML data) seems to be a marker for
416 intent only.  In addition, the Microsoft driver can externally back files from
417 WIM files that use XPRESS chunks of size 8192, 16384, and 32768, or LZX chunks
418 of size 32768, in addition to the default XPRESS chunks of size 4096 that are
419 created when \fB@IMAGEX_PROGNAME@ capture\fR is run with the \fB--wimboot\fR
420 option.
421 .SH NOTES
422 \fIData integrity\fR:  WIM files include SHA1 message digests for file data.
423 \fB@IMAGEX_PROGNAME@ apply\fR calculates the SHA1 message digest of every file
424 it extracts and issues an error if it is not equal to the SHA1 message digest
425 provided in the WIM.  (This default behavior seems equivalent to the
426 \fB/verify\fR option of ImageX.)  Note that this is separate from the integrity
427 table of the WIM, which provides SHA1 message digests over raw chunks of the
428 entire WIM file and is checked separately if the \fB--check\fR option is
429 specified.
430 .PP
431 \fIESD files\fR: wimlib v1.6.0 and later can extract files from version 3584
432 WIMs, which usually contain LZMS-compressed solid blocks and may carry the
433 \fI.esd\fR file extension rather than \fI.wim\fR.  However, \fI.esd\fR files
434 downloaded directly by the Windows 8 web downloader have encrypted segments, and
435 wimlib cannot extract such files until they are first decrypted.
436 .PP
437 \fIDirectory traversal attacks\fR:  wimlib validates filenames before extracting
438 them and is not vulnerable to directory traversal attacks.  This is in contrast
439 to Microsoft WIMGAPI/ImageX/DISM which can overwrite arbitrary files on the
440 target drive when extracting a malicious WIM file containing files named
441 \fI..\fR or containing path separators.
442 .SH EXAMPLES
443 Extract the first image from the Windows PE image on the Windows Vista/7/8
444 installation media to the directory "boot":
445 .RS
446 .PP
447 @IMAGEX_PROGNAME@ apply /mnt/windows/sources/boot.wim 1 boot
448 .RE
449 .PP
450 Same as above, but using the \fBwimapply\fR abbreviation:
451 .RS
452 .PP
453 wimapply /media/windows/sources/boot.wim 1 boot
454 .RE
455 .PP
456 On Windows, apply an image of an entire volume, for example from "install.wim"
457 which can be found on the Windows Vista/7/8 installation media:
458 .RS
459 .PP
460 @IMAGEX_PROGNAME@ apply install.wim 1 E:\\
461 .RE
462 .PP
463 Same as above, but running on a UNIX-like system where the corresponding
464 partition is /dev/sda2:
465 .RS
466 .PP
467 @IMAGEX_PROGNAME@ apply install.wim 1 /dev/sda2
468 .RE
469 .PP
470 Note that before running either of the above commands, an NTFS filesystem may
471 need to be created on the partition, for example with format.exe on Windows or
472 \fBmkntfs\fR(8) (part of NTFS-3g) on UNIX-like systems.  For example, you might
473 run:
474 .RS
475 .PP
476 mkntfs /dev/sda2 && wimapply install.wim 1 /dev/sda2
477 .RE
478 .PP
479 (Of course don't do that if you don't want to destroy all existing data on the
480 partition!)
481 .PP
482 An example of applying a pipable WIM from a pipe can be found in \fBPIPABLE
483 WIMS\fR, and an example of applying a split WIM can be found in \fBSPLIT
484 WIMS\fR.
485 .SH SEE ALSO
486 .BR @IMAGEX_PROGNAME@ (1)
487 .BR @IMAGEX_PROGNAME@-capture (1)
488 .BR @IMAGEX_PROGNAME@-extract (1)
489 .BR @IMAGEX_PROGNAME@-info (1)