挑戰(zhàn)系統(tǒng)生存極限６絕技

大家都知道系統(tǒng)容易遇到問題，但維護系統(tǒng)卻非常麻煩。很多朋友在遇到系統(tǒng)出現(xiàn)故障時不但浪費大量的時間，而且對于系統(tǒng)重要內(nèi)容的保護也是一個挑戰(zhàn)。在命令提示符中執(zhí)行“svstemmfo”命令查看系統(tǒng)已運行時間。大家也可以把自己平穩(wěn)運行系統(tǒng)的時間發(fā)給我們，來個系統(tǒng)生存期大PK。

事實上，今天談到的一些方法并不是拯救系統(tǒng)，而是做一個鐵桶系統(tǒng)，防遠比救更能發(fā)揮效用，本文將通過幾個方面告訴大家一些常見操作時避免危害到來的問題。

虛擬機的問題

這是一個老話題了，隨著內(nèi)存價格的暴跌，因內(nèi)存影響系統(tǒng)的問題越來越少，對于測試很多危險對象，如果安裝多個系統(tǒng)，需要重新啟動才能完成，如何避免這個情況?非虛擬機莫屬。

我們知道，在多數(shù)情況下，系統(tǒng)不穩(wěn)定是由于安裝了過多軟件造成的，反復(fù)的安裝卸載讓系統(tǒng)中充滿了各種冗余信息，難免引起沖突造成系統(tǒng)崩潰。在虛擬機下進行試用安裝不失為一個好的方法。VirtualBox是一款功能強大的虛擬機軟件，它不僅具有豐富的特色，而且性能也很優(yōu)異。更可喜的是VirtualBox屬于開源軟件，可以在Unux和WindOWS主機中運行，即便你是一個新手，也沒有關(guān)系。VirtuaIBox提供了詳細的文檔，可以助你在短期內(nèi)入門(下載地址：httD://www.greendown.cn/soft/5718.html)。

首先啟動VBox，會提示用戶進行注冊，隨意輸入Name和E-Mail，建議勾選下邊的復(fù)選框，避免垃圾郵件騷擾，單擊“Confirm”按鈕，程序會聯(lián)網(wǎng)進行注冊，成功后給出提示，建議先修改一下設(shè)置，因為默認設(shè)置下虛擬機被保存到C盤，如果C盤空間不足，可能會有一些麻煩。在菜單欄中單擊“管理→全局設(shè)定”，將“Default Hard Disk Folder”和“Default Machine Folder”修改到一個剩余空間比較大的盤符中，我這里用“E盤”。設(shè)置好以后，單擊“確定”按鈕，回到主界面，單擊左上角的“新建”按鈕，點擊“下一步”按鈕繼續(xù)，這里可以隨便輸入一個名稱，用于識別該虛擬機，系統(tǒng)類型根據(jù)實際情況而確定，我這里選擇WindOWS XP，設(shè)置好后單擊“下一步”按鈕繼續(xù)

內(nèi)存大小建議根據(jù)真實系統(tǒng)的內(nèi)存大小設(shè)置，也可以采用默認設(shè)置，設(shè)置好以后單擊“下一步”繼續(xù)。單擊“新建”按鈕，創(chuàng)建一個新的虛擬硬盤。在出現(xiàn)的“創(chuàng)建新的虛擬硬盤”向?qū)е?，建議采用默認設(shè)置，單擊“下一步”繼續(xù)。對于硬盤小的電腦，如果不打算在虛擬機中安裝什么軟件，可以考慮設(shè)置為5GB，或者使用動態(tài)擴展鏡像。確認無誤后，單擊“完成”按鈕，返回剛才的對話框。繼續(xù)完成操作，最后再次回到主界面，左側(cè)出現(xiàn)一個虛擬機，單擊將其選中，點擊“設(shè)置”按鈕。

在左側(cè)列表中單擊“光驅(qū)”，打開光驅(qū)相關(guān)的設(shè)置選項。勾選“加載光驅(qū)”復(fù)選框，然后單擊“ISO光盤映像”單選框，單擊右邊的按鈕，打開“虛擬存儲管理器”，單擊“注冊”按鈕，在硬盤中找到操作系統(tǒng)安裝光盤的ISO映像文件并打開，回到主界面。單擊“啟動”開始安裝操作系統(tǒng)，因為不同系統(tǒng)的安裝過程也不相同，所以不再過多介紹。

安裝完畢以后，詢問是否重啟，一般按照默認設(shè)置，單擊“Finish”，重啟系統(tǒng)即可。接下來創(chuàng)建一個快照，創(chuàng)建快照以前需要先關(guān)閉虛擬機，所以在虛擬機中執(zhí)行“控制→正常關(guān)閉”將虛擬機關(guān)機?；氐匠绦蛑鹘缑?，單擊右側(cè)的“快速修復(fù)”，點擊第→個圖標“生成快照”，輸入一個快照名稱，然后再輸入一些描述信息，單擊“確定”按鈕，開始創(chuàng)建快照。等測試完軟件以后，可以通過“恢復(fù)最近備份”按鈕將系統(tǒng)還原回來，非常方便，原系統(tǒng)不受一點損傷。

沙盤與影子

上面的方法如果僅僅為了測試程序或者一些操作，未免有些復(fù)雜，還要進入到另外的系統(tǒng)中，如果僅僅是為了保護系統(tǒng)，可以有針對性的限制一些軟件的行為就可以了。Sandboxie允許你在沙盤環(huán)境中運行瀏覽器或其它程序，因此運行所產(chǎn)生的變化可以隨后刪除?？捎脕硐暇W(wǎng)、運行程序的痕跡，也可用來還原收藏夾、主頁、注冊表等。即使在沙盤進程中下載的文件，也會隨著沙盤的清空而刪除。這樣對于一些網(wǎng)上帶來的威脅也將不復(fù)存在(下載地址：http://www.greendown.cn/soft/10975.html)。

運行沙盤安裝程序后，在開始菜單的程序中可以看到相關(guān)功能。在這個程序組里，可以找到“Sandboxie Control”組件，它是沙盤系統(tǒng)服務(wù)的易用界面。在Sandboxie Control處于激活的狀態(tài)時，系統(tǒng)托盤也會出現(xiàn)一個圖標，記住以后的程序是從沙盤中啟動，這樣才能達到保護目的。如果這個圖標是純黃色表示沙盤是空的，即還沒有任何程序在沙盤里運行。我們右擊這個黃色的托盤，就會看到沙盤的控制菜單。

運行沙盤程序，要在沙盤的保護之下啟動IE瀏覽器有兩種方式，一種是通過主窗口的“沙盤”菜單運行；另一種是右擊任務(wù)欄通知區(qū)域里的沙盤托盤圖標，在控制菜單中選擇“運行網(wǎng)頁瀏覽器”。這兩種方法都可以有效的啟動IE瀏覽器，并使其處于沙盤的控制之下。這時沙盤中已經(jīng)有了進程，為了反映出這種變化，沙盤的托盤圖標由純黃色變成了上面有些紅色斑點的紅黃圖標，表示沙盤里面有進程。同時，你也會看到在IE窗口上出現(xiàn)了一個特殊的標識“[#]”，這表示窗口和這個窗口所屬的進程已處于沙盤的保護和控制之下。

要在沙盤里啟動一個你指定的程序，可以右鍵點擊沙盤托盤圖標，選擇其中的“運行任意程序”，然后就會彈出一個對話框窗口，指定你想要運行的程序名稱就可以了。沙盤的特點就是虛擬，在這里所做的一切都將會化為泡影，而一切威脅所做的動作也不例外，事實上我們更多利用的是沙盤的防御角色。比如在沙盤里啟動瀏覽器，打開一個網(wǎng)頁并將其添加到收藏夾。然后再按照以前的方式啟動你的瀏覽器，也就是說，在沒有沙盤的管理之下啟動你的瀏覽器，這時你會發(fā)現(xiàn)剛才新增加的收藏夾項目并不存在。

對于經(jīng)常出現(xiàn)問題的軟件，比如瀏覽器、電子郵件等，完全可以通過沙盤來進行保護，不過細心的朋友一定注意到了，沙盤的保護是局部的，是線性的，對于全局(尤其是磁盤)來說，如何才能類似沙盤一樣高效的保護呢?答案就是——快照系統(tǒng)。

快照系統(tǒng)也叫影子系統(tǒng)，也有叫閃電系統(tǒng)的，代表陣營分為PowerShadow和Returnll Virtual System，我們以最常用的PowerShadow為例，看看它如何保護整個系統(tǒng)，應(yīng)該說這種形式可以完全將系統(tǒng)保護起來，對于網(wǎng)吧的特殊應(yīng)用都可以輕松完成。

我們先說一說PowerShadow(下載地址：http://skycncom/soft/26716.htmI)，該版本為早期發(fā)布的軟件，雖然最新的2008版已經(jīng)發(fā)布，但體積過大，而且很多功能并不適合普通用戶，而該版本雖然軟件體積小巧，但本領(lǐng)卻不容小覷。在安裝時沒有復(fù)雜的設(shè)置，可以按照一般軟件默認的方法進行安裝，最后需要重新啟動系統(tǒng)。在重新啟動時，在系統(tǒng)啟動菜單中將會看到“Single shadow mode for Microsoft windows xp professional”，項，這就是影子系統(tǒng)的啟動菜單之一。

啟動系統(tǒng)后，在菜單中選擇“Single shadow mode forMlcrosoft windows xp professional”項回車，此時將以影子的“Single Shadow”模式進入影子系統(tǒng)，對應(yīng)該模式的影子系統(tǒng)為“Full Shadow”模式，如果要更改這種模式或者對啟動的影子系統(tǒng)設(shè)置，需要先進入初始系統(tǒng)并啟動“PowerShadowMaster”程序，因為在影子系統(tǒng)中進行的所有相關(guān)設(shè)置都會“丟失”。

“Single Shadow”模式只對系統(tǒng)分區(qū)建立影子保護，也就是說在進入影子系統(tǒng)后，其它非系統(tǒng)分區(qū)中所做的操作和設(shè)置都有效。“Full Shadow”模式則對整個硬盤進行保護，在大部分情況下“Single”模式可以滿足需要，對于一些病毒和軟件測試來說已經(jīng)足夠。

在原系統(tǒng)中啟動“PowerShadow Master”程序，如果想以“Full Shadow”模式啟動系統(tǒng)，那么可以在程序主界面“General”標簽頁中選中“start full shadow mode(create shadow for alllocal hard disks)”項，然后點擊“Start(G)”按鈕。除了可以在原系統(tǒng)中設(shè)置啟動模式外，我們還可以在系統(tǒng)啟動菜單中設(shè)置啟動模式，只要將影子系統(tǒng)的各種模式添加到系統(tǒng)啟動菜單中即可。

在默認情況下，當安裝好影子系統(tǒng)后，在系統(tǒng)啟動菜單中只添加了“Single Shadow”模式，如果也把“Full Shadow”模式添加到系統(tǒng)啟動菜單中，則可以在“Starup Menu”中選中“Display both above(B)”項，最后點擊“Apply(A)”按鈕即可。在“SelectDefault Startup Mode”的下拉菜單中可以設(shè)置系統(tǒng)啟動時默認進入的菜單項，另外在“DefiniteStartup Menu WaitingTime”欄中可以設(shè)置默認啟動菜單等待的時間，不過時間只能設(shè)置為3～30秒之間。

在“Remind Me”中，我們可以設(shè)置影子系統(tǒng)的提醒設(shè)置，比如想提醒用戶當前系統(tǒng)為影子系統(tǒng)．那么可以選中“DisplayhInts at the desktoparound”項，這樣當進入影子系統(tǒng)后將會以影子系統(tǒng)的模式名進行標識。如果是以“SingleShadow”模式啟動影子系統(tǒng)，則在影子系統(tǒng)屏幕桌面四周將以紅色“Single Shadow Mode”字樣來標識當前系統(tǒng)為影子系統(tǒng)。如果啟動的是“Full Shadow”模式，則以“Full Shadow Mode”字樣進行標識。

如果選中“Remind me when system restart or shutdown”項，那么在關(guān)閉和重啟影子系統(tǒng)時將會彈出提示窗口，然后再點擊“Restart(R)”或“Turn off(U)”來重啟或關(guān)閉影子系統(tǒng)，這樣不僅防止了誤關(guān)閉，而且進一步提醒用戶當前系統(tǒng)為影子系統(tǒng)。

至于“Returnil Virtual System”，使用方法與“PowerShadow”大同小異，這種方式保護系統(tǒng)更加快捷有效，對于很多用戶來說都很實用，說了半天防護方法，如果系統(tǒng)出現(xiàn)了一些小故障，我們該如何實施救助方案呢?

系統(tǒng)救急藥

出現(xiàn)了系統(tǒng)問題，最麻煩的是無法進入系統(tǒng)進行操作。使用Windows XP的用戶都知道，為了方便維護受損的系統(tǒng)，提供一個“故障恢復(fù)控制臺”組件，在故障恢復(fù)控制臺下我們可以讀取NTFS分區(qū)、中文長文件名，這可以解決DOS啟動盤帶來的不便。不過，默認情況下我們只能通過安裝光盤啟動，可我們怎么知道系統(tǒng)什么時候會出問題?沒有安裝光盤，光驅(qū)無法使用，這時我們就可以使用u盤把故障恢復(fù)控制臺安裝到電腦上。

在任何一部正常的電腦上啟動Windows XP，把WindowsXP安裝光盤放入光驅(qū)，在運行中輸入命令“f:\\i386\\winnt32.exe/cmdcons”，然后按向?qū)У奶崾景压收匣謴?fù)控制臺安裝到本地硬盤。安裝好恢復(fù)控制臺后，首先使用USBoot制作啟動U盤，這在以前的雜志中已經(jīng)介紹過多次，然后插入U盤把電腦中的控制臺文件：Cmdcons文件夾、Cmldr復(fù)制到U盤。

啟動命令提示符，依次輸入“attrib-h-s J:\\cmldr”和“attrib-h-s J:\\cmdcons命令”(J為U盤盤符)，去除上述文件的“隱藏、系統(tǒng)”的文件屬性。將其插到出現(xiàn)問題的電腦上，引導(dǎo)系統(tǒng)進入DOS，然后依次輸入“C：”定位到C盤，再輸入“mdcmdcons”和“md cmdcons\\system32”建立文件夾。輸入“copyA:\\cmdcons c:\\cmdcons”(A是U盤啟動后的盤符)、“copyA:\\cmdcons\\system32 c:\\cmdcons\\system32”、“copy A:\\cmldrc：\\”命令將控制臺文件全部復(fù)制到上述的新建目錄下。

輸入“attrib-h-s-r c:\\boot，ini”，然后用“Edit”打開c:\\boot.ini文件，在后面一行添加“C:\\CMDCONS\\BOOTSECTDAT=”Windows XP Recovery Console”/cmdcons”。

保存修改結(jié)果后，最后用ATTRtB命令恢復(fù)這些文件的“隱藏、只讀、系統(tǒng)”文件屬性。重新啟動計算機后就可以在故障電腦上使用控制臺的所有命令了。

故障控制臺的維護功能雖然強大，不過它只支持有限的維護命令，而且命令行的界面也不友善。很多人都知道番茄花園一類的系統(tǒng)維護工具(雖然官方都已經(jīng)停止提供下載了)，但仍然在很多網(wǎng)站提供，下載后刻盤，通過光驅(qū)引導(dǎo)，可以看到其功能非常強大，而最為強大的就是Windows PE系統(tǒng)了，就是原系統(tǒng)濃縮精華版，在這里進行系統(tǒng)的維護就方便多了。

如果你使用的是Vista系統(tǒng)，還有更簡潔的方法進入系統(tǒng)維護界面，當系統(tǒng)發(fā)生故障無法進入時，重啟后放入Vista安裝光盤，然后進入BIOS將光驅(qū)設(shè)置為第一啟動，屏幕出現(xiàn)提示時，按下任意鍵由光盤啟動系統(tǒng)。在語言選擇界面時單擊“下一步”，在出現(xiàn)的安裝界面單擊“修復(fù)計算機”，接著在操作系統(tǒng)列表選擇Vista，繼續(xù)單擊“下一步”，我們就可以在下面的修復(fù)工具列表選擇不同的組件進行系統(tǒng)維護。

單擊“系統(tǒng)還原”，我們可以在PE中啟動還原組件對Vista進行修復(fù)。當然這個PE也可以用來維護其它系統(tǒng)，因為有“命令提示符”功能。換句話說，對于Vista用戶。系統(tǒng)故障恢復(fù)臺是時刻存在于光盤中的，Windows XP用戶對于啟動修復(fù)上雖然也有一定優(yōu)勢，但遠沒有Vlsta方便。

其它技巧

其實說系統(tǒng)維護，讓系統(tǒng)盡量保持金身，我們只有無限接近，永不可能達到。但必須遵循一個道理，就是盡可能的減少外部內(nèi)容對系統(tǒng)的操作，上面提到的影子系統(tǒng)和沙盤等就是這個道理。上面一些技巧是筆者平日里總結(jié)出的，也是本人在操作電腦時的一些習慣，希望對大家能有所幫助。

不按常理出牌

筆者使用的瀏覽器為火狐。因為基于IE內(nèi)核的病毒木馬流氓軟件實在太多太多?；鸷鼮g覽器在近幾年隨著使用的普及，漏洞率也有所提高，但是在使用過程中仍然沒有像IE那樣動輒就崩潰中招，通過擴展插件也可以完成很多功能。另外接收電子郵件，我從來不用Outlook或者OE，看看微軟公布的那些漏洞吧，都是OE產(chǎn)品的專屬物，筆者使用Foxmail，不過由于考慮到其最近更新頻率較低，功能比較弱化，后來又換成了Dreammail。

提前檢查很重要

一旦感到系統(tǒng)不對勁，筆者首先會用360安全衛(wèi)士掃描一下，看看有沒有木馬或者流氓插件，然后再用最新的殺毒軟件進行查殺，當然，如果有些病毒文件把正常的系統(tǒng)文件刪除，然后使用同名的病毒文件代替，這時殺毒軟件可能就沒有效果了。此時就要借助“Sentinel”來建立文件身份證，這是一款免費的Windows文件完整性檢查工具，通過加密算法來對比確定文件的狀態(tài)保存系統(tǒng)文件的狀態(tài)，從而可以發(fā)現(xiàn)文件的異常變動。

首先到“http：//www.runtimeware.com/Sentine12.zip”下載軟件。啟動后程序會提示掃描系統(tǒng)文件，默認情況下只掃描“c:\\windows\\system32”目錄，單擊程序主界面的“SCAN”。然后單擊“add/removce custom folder”，在彈出窗口增加需要掃描的文件夾，可以增加整個系統(tǒng)目錄(c:\\Windows)的檢查。我們可以把這個作為以后對比的基準，但要注意的是，由于系統(tǒng)補丁升級會更新大量的系統(tǒng)文件，更新系統(tǒng)后強烈建議再次對系統(tǒng)文件進行掃描。換句話說。如果你覺得當前的系統(tǒng)很健康，就做個掃描，這樣在以后對比查找時就會減少文件改動的數(shù)量。

現(xiàn)在如果懷疑有病毒文件替換正常系統(tǒng)文件，運行程序后掃描，然后單擊需要掃描的文件類型(DLL、DRV、SYS、OCX、EXE、CQM、PIF、SCR)，然后單擊“Scan Folder Now”，程序開始掃描所有的文件，并且跟上一次掃描基準進行比較。

從掃描結(jié)果分析，其中新文件數(shù)表示新增的系統(tǒng)文件，失敗的文件數(shù)則表示被更改過的原系統(tǒng)文件，通過這個列表就可以知道系統(tǒng)文件的變化。比如，在一次掃描中發(fā)現(xiàn)有新增的系統(tǒng)文件，單擊下方的“ScanNew Files”，接著就可以在彈出的窗口看到新增的系統(tǒng)文件。現(xiàn)在可以進入系統(tǒng)目錄查找這個文件，可以根據(jù)屬性、創(chuàng)建日期等來判斷是否為病毒文件。說實話，這種方法有點復(fù)雜，是筆者誓與病毒抗戰(zhàn)到底的表現(xiàn)，對于很多朋友，完全可以采用上面提到的“一攬子”計劃。

關(guān)于備份恢復(fù)

用這招實在下下策，但備份恢復(fù)也是有講究的，整個系統(tǒng)的備份我想很多人都會選擇Ghost，可是DOS下的操作不但麻煩，最關(guān)鍵的是需要引導(dǎo)到相應(yīng)環(huán)境，其實在windows下也可以輕松完成這些，軟件有很多啦，筆者用得是超級小巧方便的OneKevGhost(下載地址：http://www.greendown.cn/soft/7137.html)。

選擇“備份系統(tǒng)”，在下面選擇要備份的分區(qū)，然后瀏覽指定GHOST鏡像文件的保存路徑，并可選擇GHOST文件壓縮比，快速壓縮即可。設(shè)置完畢后，點擊“確定”按鈕，即可重啟系統(tǒng)進入DOS環(huán)境中，對指定的磁盤分區(qū)進行GHOST備份操作，重新啟動后就會在指定路徑看到備份好的文件了。這里要提醒大家注意一個問題，如果在GHOST中出現(xiàn)了問題，請在“高級選項”中自定義GHOST核心文件。

恢復(fù)系統(tǒng)一樣簡單，選擇“還原系統(tǒng)”，然后指定要恢復(fù)的分區(qū)．打開原來備份的GHOST鏡像文件。勾選“忽略CRC錯誤”項，可在進行GHOST恢復(fù)加快恢復(fù)速度。設(shè)置完畢后，點擊確定按鈕，即可重啟進入DOS環(huán)境。自動進行GHOST還原操作。

以上三點是從系統(tǒng)維護的前期、中期、后期三個階段完成的，四種類型分別代表了筆者對于系統(tǒng)維護的幾點感悟，對于系統(tǒng)的保護一定要有個度，比如本文提到的影子系統(tǒng)，如果天天都在影子系統(tǒng)的保護下，電腦可能什么都做不了，文檔也不能保存，要之何用?所以，金剛系統(tǒng)不等于癱瘓系統(tǒng)，電腦還是拿來用的，只要未雨綢繆，做好規(guī)劃，不死鳥金剛系統(tǒng)并非癡人說夢。