大家都知道系統(tǒng)容易遇到問題,但維護系統(tǒng)卻非常麻煩。很多朋友在遇到系統(tǒng)出現(xiàn)故障時不但浪費大量的時間,而且對于系統(tǒng)重要內(nèi)容的保護也是一個挑戰(zhàn)。在命令提示符中執(zhí)行“svstemmfo”命令查看系統(tǒng)已運行時間。大家也可以把自己平穩(wěn)運行系統(tǒng)的時間發(fā)給我們,來個系統(tǒng)生存期大PK。
事實上,今天談到的一些方法并不是拯救系統(tǒng),而是做一個鐵桶系統(tǒng),防遠比救更能發(fā)揮效用,本文將通過幾個方面告訴大家一些常見操作時避免危害到來的問題。
虛擬機的問題
這是一個老話題了,隨著內(nèi)存價格的暴跌,因內(nèi)存影響系統(tǒng)的問題越來越少,對于測試很多危險對象,如果安裝多個系統(tǒng),需要重新啟動才能完成,如何避免這個情況?非虛擬機莫屬。
我們知道,在多數(shù)情況下,系統(tǒng)不穩(wěn)定是由于安裝了過多軟件造成的,反復(fù)的安裝卸載讓系統(tǒng)中充滿了各種冗余信息,難免引起沖突造成系統(tǒng)崩潰。在虛擬機下進行試用安裝不失為一個好的方法。VirtualBox是一款功能強大的虛擬機軟件,它不僅具有豐富的特色,而且性能也很優(yōu)異。更可喜的是VirtualBox屬于開源軟件,可以在Unux和WindOWS主機中運行,即便你是一個新手,也沒有關(guān)系。VirtuaIBox提供了詳細的文檔,可以助你在短期內(nèi)入門(下載地址:httD://www.greendown.cn/soft/5718.html)。
首先啟動VBox,會提示用戶進行注冊,隨意輸入Name和E-Mail,建議勾選下邊的復(fù)選框,避免垃圾郵件騷擾,單擊“Confirm”按鈕,程序會聯(lián)網(wǎng)進行注冊,成功后給出提示,建議先修改一下設(shè)置,因為默認設(shè)置下虛擬機被保存到C盤,如果C盤空間不足,可能會有一些麻煩。在菜單欄中單擊“管理→全局設(shè)定”,將“Default Hard Disk Folder”和“Default Machine Folder”修改到一個剩余空間比較大的盤符中,我這里用“E盤”。設(shè)置好以后,單擊“確定”按鈕,回到主界面,單擊左上角的“新建”按鈕,點擊“下一步”按鈕繼續(xù),這里可以隨便輸入一個名稱,用于識別該虛擬機,系統(tǒng)類型根據(jù)實際情況而確定,我這里選擇WindOWS XP,設(shè)置好后單擊“下一步”按鈕繼續(xù)
內(nèi)存大小建議根據(jù)真實系統(tǒng)的內(nèi)存大小設(shè)置,也可以采用默認設(shè)置,設(shè)置好以后單擊“下一步”繼續(xù)。單擊“新建”按鈕,創(chuàng)建一個新的虛擬硬盤。在出現(xiàn)的“創(chuàng)建新的虛擬硬盤”向?qū)е?,建議采用默認設(shè)置,單擊“下一步”繼續(xù)。對于硬盤小的電腦,如果不打算在虛擬機中安裝什么軟件,可以考慮設(shè)置為5GB,或者使用動態(tài)擴展鏡像。確認無誤后,單擊“完成”按鈕,返回剛才的對話框。繼續(xù)完成操作,最后再次回到主界面,左側(cè)出現(xiàn)一個虛擬機,單擊將其選中,點擊“設(shè)置”按鈕。
在左側(cè)列表中單擊“光驅(qū)”,打開光驅(qū)相關(guān)的設(shè)置選項。勾選“加載光驅(qū)”復(fù)選框,然后單擊“ISO光盤映像”單選框,單擊右邊的按鈕,打開“虛擬存儲管理器”,單擊“注冊”按鈕,在硬盤中找到操作系統(tǒng)安裝光盤的ISO映像文件并打開,回到主界面。單擊“啟動”開始安裝操作系統(tǒng),因為不同系統(tǒng)的安裝過程也不相同,所以不再過多介紹。
安裝完畢以后,詢問是否重啟,一般按照默認設(shè)置,單擊“Finish”,重啟系統(tǒng)即可。接下來創(chuàng)建一個快照,創(chuàng)建快照以前需要先關(guān)閉虛擬機,所以在虛擬機中執(zhí)行“控制→正常關(guān)閉”將虛擬機關(guān)機?;氐匠绦蛑鹘缑?,單擊右側(cè)的“快速修復(fù)”,點擊第→個圖標“生成快照”,輸入一個快照名稱,然后再輸入一些描述信息,單擊“確定”按鈕,開始創(chuàng)建快照。等測試完軟件以后,可以通過“恢復(fù)最近備份”按鈕將系統(tǒng)還原回來,非常方便,原系統(tǒng)不受一點損傷。
沙盤與影子
上面的方法如果僅僅為了測試程序或者一些操作,未免有些復(fù)雜,還要進入到另外的系統(tǒng)中,如果僅僅是為了保護系統(tǒng),可以有針對性的限制一些軟件的行為就可以了。Sandboxie允許你在沙盤環(huán)境中運行瀏覽器或其它程序,因此運行所產(chǎn)生的變化可以隨后刪除??捎脕硐暇W(wǎng)、運行程序的痕跡,也可用來還原收藏夾、主頁、注冊表等。即使在沙盤進程中下載的文件,也會隨著沙盤的清空而刪除。這樣對于一些網(wǎng)上帶來的威脅也將不復(fù)存在(下載地址:http://www.greendown.cn/soft/10975.html)。
運行沙盤安裝程序后,在開始菜單的程序中可以看到相關(guān)功能。在這個程序組里,可以找到“Sandboxie Control”組件,它是沙盤系統(tǒng)服務(wù)的易用界面。在Sandboxie Control處于激活的狀態(tài)時,系統(tǒng)托盤也會出現(xiàn)一個圖標,記住以后的程序是從沙盤中啟動,這樣才能達到保護目的。如果這個圖標是純黃色表示沙盤是空的,即還沒有任何程序在沙盤里運行。我們右擊這個黃色的托盤,就會看到沙盤的控制菜單。
運行沙盤程序,要在沙盤的保護之下啟動IE瀏覽器有兩種方式,一種是通過主窗口的“沙盤”菜單運行;另一種是右擊任務(wù)欄通知區(qū)域里的沙盤托盤圖標,在控制菜單中選擇“運行網(wǎng)頁瀏覽器”。這兩種方法都可以有效的啟動IE瀏覽器,并使其處于沙盤的控制之下。這時沙盤中已經(jīng)有了進程,為了反映出這種變化,沙盤的托盤圖標由純黃色變成了上面有些紅色斑點的紅黃圖標,表示沙盤里面有進程。同時,你也會看到在IE窗口上出現(xiàn)了一個特殊的標識“[#]”,這表示窗口和這個窗口所屬的進程已處于沙盤的保護和控制之下。
要在沙盤里啟動一個你指定的程序,可以右鍵點擊沙盤托盤圖標,選擇其中的“運行任意程序”,然后就會彈出一個對話框窗口,指定你想要運行的程序名稱就可以了。沙盤的特點就是虛擬,在這里所做的一切都將會化為泡影,而一切威脅所做的動作也不例外,事實上我們更多利用的是沙盤的防御角色。比如在沙盤里啟動瀏覽器,打開一個網(wǎng)頁并將其添加到收藏夾。然后再按照以前的方式啟動你的瀏覽器,也就是說,在沒有沙盤的管理之下啟動你的瀏覽器,這時你會發(fā)現(xiàn)剛才新增加的收藏夾項目并不存在。
對于經(jīng)常出現(xiàn)問題的軟件,比如瀏覽器、電子郵件等,完全可以通過沙盤來進行保護,不過細心的朋友一定注意到了,沙盤的保護是局部的,是線性的,對于全局(尤其是磁盤)來說,如何才能類似沙盤一樣高效的保護呢?答案就是——快照系統(tǒng)。
快照系統(tǒng)也叫影子系統(tǒng),也有叫閃電系統(tǒng)的,代表陣營分為PowerShadow和Returnll Virtual System,我們以最常用的PowerShadow為例,看看它如何保護整個系統(tǒng),應(yīng)該說這種形式可以完全將系統(tǒng)保護起來,對于網(wǎng)吧的特殊應(yīng)用都可以輕松完成。
我們先說一說PowerShadow(下載地址:http://skycncom/soft/26716.htmI),該版本為早期發(fā)布的軟件,雖然最新的2008版已經(jīng)發(fā)布,但體積過大,而且很多功能并不適合普通用戶,而該版本雖然軟件體積小巧,但本領(lǐng)卻不容小覷。在安裝時沒有復(fù)雜的設(shè)置,可以按照一般軟件默認的方法進行安裝,最后需要重新啟動系統(tǒng)。在重新啟動時,在系統(tǒng)啟動菜單中將會看到“Single shadow mode for Microsoft windows xp professional”,項,這就是影子系統(tǒng)的啟動菜單之一。
啟動系統(tǒng)后,在菜單中選擇“Single shadow mode forMlcrosoft windows xp professional”項回車,此時將以影子的“Single Shadow”模式進入影子系統(tǒng),對應(yīng)該模式的影子系統(tǒng)為“Full Shadow”模式,如果要更改這種模式或者對啟動的影子系統(tǒng)設(shè)置,需要先進入初始系統(tǒng)并啟動“PowerShadowMaster”程序,因為在影子系統(tǒng)中進行的所有相關(guān)設(shè)置都會“丟失”。
“Single Shadow”模式只對系統(tǒng)分區(qū)建立影子保護,也就是說在進入影子系統(tǒng)后,其它非系統(tǒng)分區(qū)中所做的操作和設(shè)置都有效。“Full Shadow”模式則對整個硬盤進行保護,在大部分情況下“Single”模式可以滿足需要,對于一些病毒和軟件測試來說已經(jīng)足夠。
在原系統(tǒng)中啟動“PowerShadow Master”程序,如果想以“Full Shadow”模式啟動系統(tǒng),那么可以在程序主界面“General”標簽頁中選中“start full shadow mode(create shadow for alllocal hard disks)”項,然后點擊“Start(G)”按鈕。除了可以在原系統(tǒng)中設(shè)置啟動模式外,我們還可以在系統(tǒng)啟動菜單中設(shè)置啟動模式,只要將影子系統(tǒng)的各種模式添加到系統(tǒng)啟動菜單中即可。
在默認情況下,當安裝好影子系統(tǒng)后,在系統(tǒng)啟動菜單中只添加了“Single Shadow”模式,如果也把“Full Shadow”模式添加到系統(tǒng)啟動菜單中,則可以在“Starup Menu”中選中“Display both above(B)”項,最后點擊“Apply(A)”按鈕即可。在“SelectDefault Startup Mode”的下拉菜單中可以設(shè)置系統(tǒng)啟動時默認進入的菜單項,另外在“DefiniteStartup Menu WaitingTime”欄中可以設(shè)置默認啟動菜單等待的時間,不過時間只能設(shè)置為3~30秒之間。
在“Remind Me”中,我們可以設(shè)置影子系統(tǒng)的提醒設(shè)置,比如想提醒用戶當前系統(tǒng)為影子系統(tǒng).那么可以選中“DisplayhInts at the desktoparound”項,這樣當進入影子系統(tǒng)后將會以影子系統(tǒng)的模式名進行標識。如果是以“SingleShadow”模式啟動影子系統(tǒng),則在影子系統(tǒng)屏幕桌面四周將以紅色“Single Shadow Mode”字樣來標識當前系統(tǒng)為影子系統(tǒng)。如果啟動的是“Full Shadow”模式,則以“Full Shadow Mode”字樣進行標識。
如果選中“Remind me when system restart or shutdown”項,那么在關(guān)閉和重啟影子系統(tǒng)時將會彈出提示窗口,然后再點擊“Restart(R)”或“Turn off(U)”來重啟或關(guān)閉影子系統(tǒng),這樣不僅防止了誤關(guān)閉,而且進一步提醒用戶當前系統(tǒng)為影子系統(tǒng)。
至于“Returnil Virtual System”,使用方法與“PowerShadow”大同小異,這種方式保護系統(tǒng)更加快捷有效,對于很多用戶來說都很實用,說了半天防護方法,如果系統(tǒng)出現(xiàn)了一些小故障,我們該如何實施救助方案呢?
系統(tǒng)救急藥
出現(xiàn)了系統(tǒng)問題,最麻煩的是無法進入系統(tǒng)進行操作。使用Windows XP的用戶都知道,為了方便維護受損的系統(tǒng),提供一個“故障恢復(fù)控制臺”組件,在故障恢復(fù)控制臺下我們可以讀取NTFS分區(qū)、中文長文件名,這可以解決DOS啟動盤帶來的不便。不過,默認情況下我們只能通過安裝光盤啟動,可我們怎么知道系統(tǒng)什么時候會出問題?沒有安裝光盤,光驅(qū)無法使用,這時我們就可以使用u盤把故障恢復(fù)控制臺安裝到電腦上。
在任何一部正常的電腦上啟動Windows XP,把WindowsXP安裝光盤放入光驅(qū),在運行中輸入命令“f:\\i386\\winnt32.exe/cmdcons”,然后按向?qū)У奶崾景压收匣謴?fù)控制臺安裝到本地硬盤。安裝好恢復(fù)控制臺后,首先使用USBoot制作啟動U盤,這在以前的雜志中已經(jīng)介紹過多次,然后插入U盤把電腦中的控制臺文件:Cmdcons文件夾、Cmldr復(fù)制到U盤。
啟動命令提示符,依次輸入“attrib-h-s J:\\cmldr”和“attrib-h-s J:\\cmdcons命令”(J為U盤盤符),去除上述文件的“隱藏、系統(tǒng)”的文件屬性。將其插到出現(xiàn)問題的電腦上,引導(dǎo)系統(tǒng)進入DOS,然后依次輸入“C:”定位到C盤,再輸入“mdcmdcons”和“md cmdcons\\system32”建立文件夾。輸入“copyA:\\cmdcons c:\\cmdcons”(A是U盤啟動后的盤符)、“copyA:\\cmdcons\\system32 c:\\cmdcons\\system32”、“copy A:\\cmldrc:\\”命令將控制臺文件全部復(fù)制到上述的新建目錄下。
輸入“attrib-h-s-r c:\\boot,ini”,然后用“Edit”打開c:\\boot.ini文件,在后面一行添加“C:\\CMDCONS\\BOOTSECTDAT=”Windows XP Recovery Console”/cmdcons”。
保存修改結(jié)果后,最后用ATTRtB命令恢復(fù)這些文件的“隱藏、只讀、系統(tǒng)”文件屬性。重新啟動計算機后就可以在故障電腦上使用控制臺的所有命令了。
故障控制臺的維護功能雖然強大,不過它只支持有限的維護命令,而且命令行的界面也不友善。很多人都知道番茄花園一類的系統(tǒng)維護工具(雖然官方都已經(jīng)停止提供下載了),但仍然在很多網(wǎng)站提供,下載后刻盤,通過光驅(qū)引導(dǎo),可以看到其功能非常強大,而最為強大的就是Windows PE系統(tǒng)了,就是原系統(tǒng)濃縮精華版,在這里進行系統(tǒng)的維護就方便多了。
如果你使用的是Vista系統(tǒng),還有更簡潔的方法進入系統(tǒng)維護界面,當系統(tǒng)發(fā)生故障無法進入時,重啟后放入Vista安裝光盤,然后進入BIOS將光驅(qū)設(shè)置為第一啟動,屏幕出現(xiàn)提示時,按下任意鍵由光盤啟動系統(tǒng)。在語言選擇界面時單擊“下一步”,在出現(xiàn)的安裝界面單擊“修復(fù)計算機”,接著在操作系統(tǒng)列表選擇Vista,繼續(xù)單擊“下一步”,我們就可以在下面的修復(fù)工具列表選擇不同的組件進行系統(tǒng)維護。
單擊“系統(tǒng)還原”,我們可以在PE中啟動還原組件對Vista進行修復(fù)。當然這個PE也可以用來維護其它系統(tǒng),因為有“命令提示符”功能。換句話說,對于Vista用戶。系統(tǒng)故障恢復(fù)臺是時刻存在于光盤中的,Windows XP用戶對于啟動修復(fù)上雖然也有一定優(yōu)勢,但遠沒有Vlsta方便。
其它技巧
其實說系統(tǒng)維護,讓系統(tǒng)盡量保持金身,我們只有無限接近,永不可能達到。但必須遵循一個道理,就是盡可能的減少外部內(nèi)容對系統(tǒng)的操作,上面提到的影子系統(tǒng)和沙盤等就是這個道理。上面一些技巧是筆者平日里總結(jié)出的,也是本人在操作電腦時的一些習慣,希望對大家能有所幫助。
不按常理出牌
筆者使用的瀏覽器為火狐。因為基于IE內(nèi)核的病毒木馬流氓軟件實在太多太多?;鸷鼮g覽器在近幾年隨著使用的普及,漏洞率也有所提高,但是在使用過程中仍然沒有像IE那樣動輒就崩潰中招,通過擴展插件也可以完成很多功能。另外接收電子郵件,我從來不用Outlook或者OE,看看微軟公布的那些漏洞吧,都是OE產(chǎn)品的專屬物,筆者使用Foxmail,不過由于考慮到其最近更新頻率較低,功能比較弱化,后來又換成了Dreammail。
提前檢查很重要
一旦感到系統(tǒng)不對勁,筆者首先會用360安全衛(wèi)士掃描一下,看看有沒有木馬或者流氓插件,然后再用最新的殺毒軟件進行查殺,當然,如果有些病毒文件把正常的系統(tǒng)文件刪除,然后使用同名的病毒文件代替,這時殺毒軟件可能就沒有效果了。此時就要借助“Sentinel”來建立文件身份證,這是一款免費的Windows文件完整性檢查工具,通過加密算法來對比確定文件的狀態(tài)保存系統(tǒng)文件的狀態(tài),從而可以發(fā)現(xiàn)文件的異常變動。
首先到“http://www.runtimeware.com/Sentine12.zip”下載軟件。啟動后程序會提示掃描系統(tǒng)文件,默認情況下只掃描“c:\\windows\\system32”目錄,單擊程序主界面的“SCAN”。然后單擊“add/removce custom folder”,在彈出窗口增加需要掃描的文件夾,可以增加整個系統(tǒng)目錄(c:\\Windows)的檢查。我們可以把這個作為以后對比的基準,但要注意的是,由于系統(tǒng)補丁升級會更新大量的系統(tǒng)文件,更新系統(tǒng)后強烈建議再次對系統(tǒng)文件進行掃描。換句話說。如果你覺得當前的系統(tǒng)很健康,就做個掃描,這樣在以后對比查找時就會減少文件改動的數(shù)量。
現(xiàn)在如果懷疑有病毒文件替換正常系統(tǒng)文件,運行程序后掃描,然后單擊需要掃描的文件類型(DLL、DRV、SYS、OCX、EXE、CQM、PIF、SCR),然后單擊“Scan Folder Now”,程序開始掃描所有的文件,并且跟上一次掃描基準進行比較。
從掃描結(jié)果分析,其中新文件數(shù)表示新增的系統(tǒng)文件,失敗的文件數(shù)則表示被更改過的原系統(tǒng)文件,通過這個列表就可以知道系統(tǒng)文件的變化。比如,在一次掃描中發(fā)現(xiàn)有新增的系統(tǒng)文件,單擊下方的“ScanNew Files”,接著就可以在彈出的窗口看到新增的系統(tǒng)文件。現(xiàn)在可以進入系統(tǒng)目錄查找這個文件,可以根據(jù)屬性、創(chuàng)建日期等來判斷是否為病毒文件。說實話,這種方法有點復(fù)雜,是筆者誓與病毒抗戰(zhàn)到底的表現(xiàn),對于很多朋友,完全可以采用上面提到的“一攬子”計劃。
關(guān)于備份恢復(fù)
用這招實在下下策,但備份恢復(fù)也是有講究的,整個系統(tǒng)的備份我想很多人都會選擇Ghost,可是DOS下的操作不但麻煩,最關(guān)鍵的是需要引導(dǎo)到相應(yīng)環(huán)境,其實在windows下也可以輕松完成這些,軟件有很多啦,筆者用得是超級小巧方便的OneKevGhost(下載地址:http://www.greendown.cn/soft/7137.html)。
選擇“備份系統(tǒng)”,在下面選擇要備份的分區(qū),然后瀏覽指定GHOST鏡像文件的保存路徑,并可選擇GHOST文件壓縮比,快速壓縮即可。設(shè)置完畢后,點擊“確定”按鈕,即可重啟系統(tǒng)進入DOS環(huán)境中,對指定的磁盤分區(qū)進行GHOST備份操作,重新啟動后就會在指定路徑看到備份好的文件了。這里要提醒大家注意一個問題,如果在GHOST中出現(xiàn)了問題,請在“高級選項”中自定義GHOST核心文件。
恢復(fù)系統(tǒng)一樣簡單,選擇“還原系統(tǒng)”,然后指定要恢復(fù)的分區(qū).打開原來備份的GHOST鏡像文件。勾選“忽略CRC錯誤”項,可在進行GHOST恢復(fù)加快恢復(fù)速度。設(shè)置完畢后,點擊確定按鈕,即可重啟進入DOS環(huán)境。自動進行GHOST還原操作。
以上三點是從系統(tǒng)維護的前期、中期、后期三個階段完成的,四種類型分別代表了筆者對于系統(tǒng)維護的幾點感悟,對于系統(tǒng)的保護一定要有個度,比如本文提到的影子系統(tǒng),如果天天都在影子系統(tǒng)的保護下,電腦可能什么都做不了,文檔也不能保存,要之何用?所以,金剛系統(tǒng)不等于癱瘓系統(tǒng),電腦還是拿來用的,只要未雨綢繆,做好規(guī)劃,不死鳥金剛系統(tǒng)并非癡人說夢。