影子系统(让裸机疯狂起来~~~~~~

[b]PowerShadow 影子系统试用手记 [/b][table=98%][tr][td]
[/td][/tr][/table][table=98%][tr][td][color=#0000ff][img=6,6]http://www.blueidea.com/img/spacer.gif[/img][/color][/td][/tr][/table][table=98%][tr][td][b]1、什么是影子系统(官方)：[/b]
影子系统主要用于保护您的系统，它构建现有操作系统的虚拟影像(即影子模式)，它和真实的系统完全一样，用户可随时选择启用或者退出这个虚拟影像。用户进入影子模式后，所有操作都是虚拟的，不会对真正的系统产生影响，一切改变将在退出影子模式后消失。因此所有的病毒、木马程序、流氓软件都无法侵害真正的操作系统，它们的所有操作都只是假象。
在您启动影子模式后，仍然和原系统完全一样使用，但是在下次启动前如果您遭到了病毒、木马的入侵，破坏了您的系统，您不必担心，一切的操作都是针对您的原系统的影子的。您的一切操作，包括安装程序在下次用原系统启动时，也都是无效的，这对做程序安装测试非常有用，不会因为安装卸载而产生垃圾文件！影子系统不同于还原类软件，不需做任何镜象。PowerShadow 也并非虚拟系统，它就是你原操作系统的“影子系统”。
以上是官方对影子系统的说明，我个人使用的时候测试过，的确是可以在任何时候启动影子系统，启动以后，进入的影子系统就是你当前的设置，可以无缝的继续操作。唯一区别就是进入影子系统以后，所有的操作将在下次重新启动的时候恢复。包括删除文件，安装软件，甚至是运行病毒和安装木马等。

[b]2、影子系统的特点(官方)：[/b]
[b]范未知的新病毒
[/b]过去新病毒出来以后，首先由杀毒软件公司找到对策，用户再去升级杀毒软件，这期间总有一批人要成为新病毒的牺牲品。现在我们再也不用害怕这种威胁，在影子模式下，任何病毒、变种病毒、木马、流氓软件都无机可乘。
[b]让您放心大胆的运行网上下载的程序[/b]
大家经常从网上下载安装软件，虽然用杀毒软件扫描了病毒，但是系统仍然经常遭到破坏甚至崩溃，影子系统可以解决这样的问题，让您无忧的试用任何软件。
[b]保护个人隐私，用电脑不留任何痕迹
[/b]影子系统可以最大限度的保护您个人的隐私。在影子模式下使用电脑，重启系统或退出影子模式后将不会留下任何痕迹。影子模式下您还可以放心的打开邮件里的可疑附件。
[b]系统免维护专家
[/b]影子系统能给你的操作系统最坚强的保护。电脑使用一段时间后难免会出现各种各样的问题，甚至崩溃，用影子系统使您的电脑常用常新，再也不用花大量的时间来维护或者重新安装操作系统。
这类应用在个人和商业用户都有遇到。比如需要安装一个新软件。我们无法预知安装以后的后果。尤其是一些汉化包。D版软件。或者新开发的软件。每次安装完以后如果有问题卸不干净。就只能GHOST或者重新装系统。也或者在类似浏览网站的时候为了看一个流媒体就被迫安装AX控件。并且也无法知道是否会对自己的系统有安全风险。这个时候我们完全可以使用影子软件进入影子模式。最后重新启动恢复到原来状态。
[b]
3、影子系统安装环境：[/b]
我个人是使用DELL的640M、Windows 2003 Server、1G内存、CENTRINO CPU。安装很简单，直接NEXT。请注意，该软件无法选择安装目录。
都是强制安装在：C：\WINDOWS\system32\shadow 目录下(Windows 2003 Server)，安装完以后安装目录仅19个文件。大小约为12.3M。
软件支持的环境有： Windows 2000、Windows XP、Windows 2003；
软件建议的硬件有： CPU 的速度为 133 MHz 或更高，内存容量：128 MB 以上；
安装影子系统需要 20 MB 硬盘空间，建议系统分区的剩余空间在 256 MB 以上。

[b]4、影子系统设置介绍：[/b]
官方介绍原理如下：影子系统(PowerShadow) 实时生成本机内硬盘分区的一个影子，我们称它为“影子模式”。影子模式和正常模式具有完全相同的结构和功能，用户可以在影子系统内做任何在正常系统内能做的一切事情。在正常模式和影子模式之间的实质的差别是：一切在影子模式内的操作，包括您下载的那些文件，您生成的文件资料或者您更改的设定都会在您退出影子模式时完全消失。所以影子模式可以绝对地保护电脑内的所有数据并清除操作留下的任何痕迹。
[/td][/tr][/table]启动软件后。我们可以看到软件界面很直观。如下图:
[img]http://www.blueidea.com/articleimg/2006/12/4373/1.GIF[/img]
首先是有2种模式。一种叫单一影子模式，一种叫完全影子模式。有什么区别呢？简单来说，单一影子模式就是在启动影子系统后，将你的系统盘作为一个影子。其他逻辑盘不受到任何有影响和改变。完全影子模式就是将你的硬盘的所有分区都做成影子模式。具体见下图说明。
[img]http://www.blueidea.com/articleimg/2006/12/4373/2.gif[/img]

在启动菜单里需要你设置一下你需要改动的启动菜单。我测试的是单一影子模式，所以我取消了完全影子。这里BOOT.INI会被影子系统所修改，并且备份一个名为 BOOT.BAK到你的系统盘根目录C:\BOOT.BAK.
[img]http://www.blueidea.com/articleimg/2006/12/4373/3.gif[/img]

修改后的BOOT.INI如下内容：
[i][boot loader]
timeout=0
default=multi(0)disk(0)rdisk(0)partition(1)\windows
[/i][i][operating systems]
multi(0)disk(0)rdisk(0)partition(1)\windows="Windows Server 2003， Enterprise" /fastdetect /noexecute=optout
c：\ = "Microsoft Windows"
multi(0)disk(0)rdisk(0)partition(1)\windows="Windows Server 2003， Enterprise Shadow" /fastdetect /noexecute=optout /SHADOWSYSTEM
[/i][b]5、影子系统的使用测试：[/b] 启动影子系统，选择通用设置里的启动按钮，出现一个确认菜单，即将进入影子系统环境。
[img=432,180]http://www.blueidea.com/articleimg/2006/12/4373/5.gif[/img]



正式进入影子系统后同样会有个确认信息菜单，上面有对应的影子信息。
[img=432,223]http://www.blueidea.com/articleimg/2006/12/4373/6.gif[/img]


进入影子系统后，桌面四角都有文字提示，告诉你现在处于影子模式中。当然，你也可以在刚才的提示设置里关掉。
[url=http://www.blueidea.com/articleimg/2006/12/4373/7.GIF][img=510,318]http://www.blueidea.com/articleimg/2006/12/4373/7-s.GIF[/img][/url]


在任务栏托盘区会有一个影子的图标。点开可以看到详细的设置。
[img=359,183]http://www.blueidea.com/articleimg/2006/12/4373/8.gif[/img]


接下来，我就在C盘开始胡搞乱搞了。比如桌面建立文件，修改IE设置啊，改IP地址。这一切的操作都可以在重新启动后自动恢复。重新启动会有如下提示：
[img=432,180]http://www.blueidea.com/articleimg/2006/12/4373/9.gif[/img]

最后重新启动以后，会发现一切都回复到原来的设置，大家可以去测试一下。其实很简单，尤其又是全中文的，安装使用都非常直观。目前的V2.8版本面向个人用户又是FREE的。
[b]

6、个人应用心得：[/b]
如何用？怎么用？为什么要用？我逐步来回答，以我个人使用为例子。
工作需要安装不同厂家的VPN Client，每个厂家的设备的IPSec VPN又经常有冲突，并且SSL VPN的Ax控件同样会导致IE的崩溃与不稳定。所以在需要测试VPN的时候，直接启动影子模式，安装对应的VPN Client测试，结束后重新启动。影子还原，OK。
看到某VLOG站点的录象。比如S大.V4，提示必须要安装某网站自己开发的播放器。启动影子，安装播放器，看完以后觉得好就下载，觉得不好直接重新启动系统。影子还原，OK。
某汉化包，不确定是否捆绑了流氓软件或者有木马。启动影子系统，安装测试，检查注册表与连接情况，能确定替换的文件将其绿色化。查杀木马和病毒，测试，无问题，打包RAR放到D盘。重新启动影子系统，将D盘的绿色文件手动替换。安全，OK。
玩WOW，如果是一位对桌面安全完全不了解的玩家，如何保护帐号安全？可以按如下步骤做：
1、重新安装系统，设置强壮的用户密码；
2、安装防病毒程序，安装反木马软件；
3、接入网络，Windows Update所有补丁，防病毒软件病毒库更新，防木马软件特征库更新；
4、安装网络游戏，升级补丁都安装完毕，可以正常游戏；
5、安装影子系统，设置为单一影子模式；
6、重新启动系统，在日常工作(WORD)和可信任的操作(WOW)都在正常模式下使用。其他一律在影子模式下使用(如：QQ，浏览网站等)。
[全文完。首发经典论坛，转载请注名PowerShadow与REISTLIN。谢谢合作]
PS:让杀毒软件都滚蛋吧
申请+精啊:14: :14: 嘿。嘿..嘿..嘿嘿嘿

[[i] 本帖最后由 Speed灼 于 2007-7-14 20:46 编辑 [/i]]

坐了沙发再看.

再回一下

相当于一个虚拟机

灵儿..............

你意淫..........................

[quote]原帖由 [i]tomlong_cw[/i] 于 2007-7-15 00:13 发表 [url=http://speed.gfans.com/redirect.php?goto=findpost&pid=274699&ptid=27445][img]http://speed.gfans.com/images/common/back.gif[/img][/url]
相当于一个虚拟机 [/quote]
恩   相当个还原精灵的第2版

。。。。。。。
不懂说什么呢

我也不懂

你懂了就麻烦了

什么意思？~~

:09: