珠聯(lián)璧合，手機巧變本本“維護員”

郭建偉

對于本本用戶來說，為了保證本本順暢運作，就需要經(jīng)常對其進行維護操作，這就需要使用各種維護工具。手機可謂是人人必備的行頭，如果將手機和本本有機地結(jié)合起來，將手機變成本本的維護工具，就可以實現(xiàn)事半功倍的效果。例如當(dāng)本本出現(xiàn)問題時，只需連上手機，就可以對其進行檢測和修復(fù)操作，使本本盡快恢復(fù)到正常狀態(tài)。

老手機變身本本“保養(yǎng)工”

當(dāng)本本出現(xiàn)故障時，大家一般都會拿出WinPE U盤，來引導(dǎo)本本進入WinPE環(huán)境，對其進行檢測和維護操作。其實，大家手里大概都有一些老手機，這些老手機與其閑置或者扔棄，不如將其變成隨身WinPE U盤，不僅可以讓其發(fā)揮余熱，還可以節(jié)省購買U盤的費用。當(dāng)然，要想手機能夠引導(dǎo)電腦進入WinPE系統(tǒng)，必須使其在Recovery刷機模式下?lián)碛凶詣蛹虞dUSB驅(qū)動的功能。首先手機必須擁有Root權(quán)限。例如在手機上安裝“onekey-recover.apk”等工具，來刷寫手機Recovery程序。

如果為了簡化操作，可以使用固件管家、刷機大師等軟件，來升級手機中的Recovery程序。例如打開網(wǎng)址“http：//www.dwz.cn/sznvL”，可以了解具體的操作過程。對于老手機來說，都安裝有TF存儲卡。使用DiskGenius這款軟件，可以將手機TF卡設(shè)為活動分區(qū)。在DiskGenius主界面左側(cè)顯示手機設(shè)備名，選擇存儲卡盤符，在窗口右側(cè)的“分區(qū)參數(shù)”面板中選擇手機TF卡項目，在其右鍵菜單上點擊“格式化當(dāng)前分區(qū)”項，在彈出窗口（圖1）的“文件系統(tǒng)”列表中選擇“FAT32”項，點擊“格式化”按鈕，格式化該存儲卡。

之后在該卡的右鍵菜單上點擊“激活當(dāng)前分區(qū)”項，將其設(shè)置為活動分區(qū)。最后點擊工具欄上的“保存更改”按鈕，保存設(shè)置參數(shù)。接下來需要為手機存儲卡安裝和配置引導(dǎo)記錄，在BootIce主界面中的“物理磁盤”面板中的“目標(biāo)磁盤”中選擇手機存儲卡，點擊“主引導(dǎo)記錄”按鈕，在彈出窗口（圖2）中選擇“GRUB4DOS”項，依次點擊“安裝配置”和“寫入磁盤”按鈕即可。

在BootIce主界面中點擊“分區(qū)引導(dǎo)記錄”按鈕，在彈出窗口中選擇“GRUB4DOS”項，點擊“安裝/配置”按鈕，完成引導(dǎo)記錄的配置動作。為了讓引導(dǎo)操作順利進行，需要將GRLDR文件放置到存儲卡根目錄下。我們可以下載并運行大白菜U盤啟動盤制作工具等軟件，來制作WinPE鏡像文件。例如其名稱為“dbcwinpe.iso”，將其存放到存儲卡根目錄下。為了便于使用，最好將安裝系統(tǒng)用到的Ghost備份文件也存放到存儲卡中，這些GHO文件可以自己制作，也可以從網(wǎng)上下載。

為了便于對本本進行進行安全檢測，可以使用將ESET NOD32移動版集成到手機。進入ESET NOD32安裝路徑，在其中運行“SysRescue.exe”程序，在向?qū)Ы缑嬷悬c擊下一步按鈕，點擊瀏覽按鈕，選擇Windows AIK根文件夾（默認(rèn)為“C：＼Program Files＼Windows AIK”）。當(dāng)然，前提是必須安裝WAIK（Windows Automated Installation Kit）組件包。之后按照操作提示，選擇創(chuàng)建ISO鏡像文件，得到名為“WinPE.iso”的文件。使用WinRAR將該文件解壓到手機存儲卡的根目錄下。

使用記事本在手機存儲卡的根目錄下創(chuàng)建名為“menu.lst”的文件，輸入“title fins and boot DBCWinPE”“fallback 1”“find –set-root ?/dbcwinpe.iso”“map –mem /dbcwinpe.iso （0xff）”“map --hook”“chainloader （0cff）”“savedefault–wait=2”“title NOD32 PE Anticirus”“chainloader （hd0，0） /bootmgr”“boot”行，其功能就是創(chuàng)建用于啟動Win PE環(huán)境和殺毒的菜單。

在具體使用時，先將手機關(guān)閉，之后同時按開機鍵和“音量-”鍵，當(dāng)然不同的手機進入Recovery的方式可能有所不同。手機開機后進入Recovery刷機界面。點擊“音量+”或者“音量-”按鈕，在Recovery菜單中上下選擇，選中“掛載分區(qū)”（或者“Mount USB Storage”等），點擊帶有房子圖標(biāo)的按鈕確認(rèn)選擇，在彈出菜單中選擇“掛載U盤模式”（或者“mount /sdcard”）項，確認(rèn)后出現(xiàn)“退出U盤模式”（或者“Unmount /sdcard”）項，手機就變成了讀卡器。

將手機連接到本本上，在本本BIOS中設(shè)置優(yōu)先使用USB設(shè)備啟動，系統(tǒng)就會利用手機卡中Grub4Dos來引導(dǎo)系統(tǒng)，首先加載GRLDR文件，讀取手機存儲卡根目錄下的“menu.lst”文件，顯示預(yù)設(shè)的引導(dǎo)菜單界面，選擇“find and boot lmt.ISO”的菜單項，系統(tǒng)就會掛載和讀取WinPE ISO鏡像文件，進入WinPE引導(dǎo)界面，直接回車就可以進入WinPE環(huán)境了。在WinPE中運行Ghost工具，從手機TF卡上找到GHO備份文件，就可以順利恢復(fù)系統(tǒng)了。

如果在Grun4Dos啟動界面中選擇“Nod32 PE Antivirus”項，啟動WinPE版本的NOD32殺毒程序，可以對本本進行全面檢測，來清除病毒等惡意程序。在升級病毒庫時，先在ESET NOD32官網(wǎng)下載病毒庫，并將其復(fù)制到手機存儲卡上（例如“h：＼virusdata”）。切換到進入高級設(shè)置模式，在設(shè)置窗口的“更新”界面中點擊“編輯”按鈕，在“更新服務(wù)器”欄中輸入上述病毒庫路徑。之后點擊“更新”→“更新病毒庫”來升級病毒庫。

為本本安裝“報警器”

對于自己的本本來說，我們最討厭別人隨意操作，來窺視您的隱私信息。雖然為本本設(shè)置登錄密碼，可以在很大程度上提高安全性，但是一旦密碼泄露，別人還是可以隨意登錄的。其實，利用Windows的審核機制，可以全面記錄和跟蹤各種安全事件。執(zhí)行“gpedit.msc”程序，在組策略編輯器窗口左側(cè)選擇“計算機配置”→“安全設(shè)置”→“Windows設(shè)置”→“安全設(shè)置”→“本地策略”→“審核策略”項（圖3），在右側(cè)可以針對策略更改、登錄事件、對象訪問、進程跟蹤、目錄服務(wù)訪問、特權(quán)使用、系統(tǒng)事件、賬戶登錄事件、賬戶管理等策略，來開啟審核功能。

例如，當(dāng)別人隨意登錄本本時，就會被系統(tǒng)審核機制記錄下來，并保存到系統(tǒng)日志中。您可以通過查看系統(tǒng)日志，來發(fā)現(xiàn)別人非法使用的痕跡。但是，該方法存在一定的滯后性。當(dāng)您查看日志發(fā)現(xiàn)問題時，別人實際上已經(jīng)非法使用過本本了。而且系統(tǒng)日志內(nèi)容龐雜，您未必可以及時從中發(fā)現(xiàn)可疑信息。

如果在別人對本本進行非法登錄時，您能立刻得到報警信息，就可以在第一時間內(nèi)對其進行防控了。例如，當(dāng)系統(tǒng)審核機制發(fā)現(xiàn)問題后，立即向您的手機發(fā)送報警短信。實際上，現(xiàn)在移動服務(wù)運營商都為用戶免費提供了郵件提醒功能，郵箱收到短信后，可以自動向用戶的手機發(fā)送短信。利用這一功能，就可以輕松實現(xiàn)短信報警操作。打開記事本程序，在其中輸入“NameSpace = "http：//schemas.microsoft.com/cdo/configuration/"”“Email = CreateObject（"CDO.Message"）”“Email.From = "xxxxxx@139.com"”“Email.To = "xxxxxx@139.com"”“Email.Subject = "警報！別人非法登錄本本"”“Email.Textbody ="本本存在風(fēng)險，請注意防范！"”行，設(shè)置收件人和郵件主題等信息。

接著輸入“With Email.Configuration.Fields”“.Item（NameSpace&"sendusing"） = 2” “.Item（NameSpace&"smtpserver"） = "smtp.139.com"”“Item（NameSpace&"smtpserverport"） = 25”“Item（NameSpace&"authenticate"） = 1”“Item（NameSpace&"sendname"） = "xxxxxx"” “Item（NameSpace&"sendpassword"） = "yyyyyy"” “.Update”“End With”“Email.Send”行，將其保存為“alertlaptop.vbs”的腳本文件。

其中的“xxxxxx”為您的手機號，“yyyyyy”為郵箱密碼，這里采用的是139郵箱，您可以根據(jù)實際需要進行修改。點擊“Win+R”鍵，執(zhí)行“eventvwr.msc”程序，在事件查看器左側(cè)選擇“Windows日志”→“安全”項，在右側(cè)顯示所有的安全相關(guān)的日志信息（圖4）。這里針對登錄事件配置報警功能，例如對于登錄成功/失敗的事件來說，其對應(yīng)的ID為4625/4525。這里選擇某個登錄成功事件，在其右鍵菜單上點擊“將任務(wù)附加到此事件”項，在向?qū)Т翱冢▓D5）中輸入任務(wù)的名稱（例如“alertlogon”）。

點擊下一步按鈕，選擇“啟動程序”項，在下一步窗口中點擊瀏覽按鈕，選擇上述“baojing.vbs”腳本文件。點擊“完成”按鈕，創(chuàng)建該任務(wù)。對于登錄成功事件來說，其對應(yīng)的ID為4624?？梢园凑丈鲜龇椒槠鋭?chuàng)建任務(wù)。當(dāng)然對于上述腳本來說，可以進行適當(dāng)修改，用來顯示登錄成功信息。這樣，當(dāng)黑客試圖登錄服務(wù)器時，不管其成功還是失敗，系統(tǒng)都會將其記錄下來，并自動向管理員的手機發(fā)送報警信息。當(dāng)然，您可以使用上述方法，針對不同的安全事件，來配置報警功能，靈活地應(yīng)對各種安全威脅。