第一步:使用DOS啟動盤或者安裝vFloppy進(jìn)入DOS���,使用Ghost制作好當(dāng)前系統(tǒng)的鏡像放置在F:/���。因為這里制作的是救急系統(tǒng)�����,為了減小系統(tǒng)體積和提高系統(tǒng)穩(wěn)定性,制作鏡像之前建議先升級病毒庫���、系統(tǒng)補丁�����,同時刪除不必要的程序和垃圾文件,并對系統(tǒng)進(jìn)行優(yōu)化(磁盤掃描和碎片整理)。
第二步:這里的救急系統(tǒng)是將原系統(tǒng)的GHO恢復(fù)到第二分區(qū)實現(xiàn),因此先要把D盤所有資料轉(zhuǎn)移到其他分區(qū)�����。為了不占用過多硬盤空間���,可以使用XP的磁盤管理對D分區(qū)重新分區(qū)�����。比如���,很多電腦原來D盤容量都很大����,現(xiàn)在從中劃分出一個5GB的專用分區(qū)容納救急系統(tǒng)�。
進(jìn)入XP后,首先將D盤全部數(shù)據(jù)轉(zhuǎn)移到E盤。右擊桌面“我的電腦”選擇“管理”打開計算機管理窗口��。展開“存儲→磁盤管理”���,在右側(cè)窗格選中D盤��,右擊選擇“刪除邏輯驅(qū)動器”�����,在彈出的確認(rèn)刪除窗口單擊“確定”����,把D盤刪除(如圖1)。
圖1
第三步:分區(qū)被刪除后,現(xiàn)在右擊未劃分空間選擇“新建邏輯驅(qū)動器”�,彈出創(chuàng)建分區(qū)向?qū)?��,按提示單擊“下一步”����,選擇新建邏輯驅(qū)動器����,在出現(xiàn)指定分區(qū)大小的窗口輸入5120MB,剩余空間創(chuàng)建其它分區(qū)�����。
董師傅提示:
如果沒有其他剩余空間存放D盤資料���,大家還可以使用分區(qū)魔術(shù)師PQmagic對D盤進(jìn)行空間調(diào)整�����。
第四步:由于是將GHO恢復(fù)到非系統(tǒng)分區(qū)����,這里可以使用Ghost32.exe在XP中進(jìn)行操作�。運行Ghost32.exe后,依次選擇菜單中的“l(fā)ocal→Partition→From Image”�����,將前面制作好的GHO鏡像恢復(fù)到D盤(即上面創(chuàng)建的新分區(qū))��。
董師傅提示:
如果你手上有網(wǎng)上下載的GHO萬能鏡像,也可以直接將下載的鏡像恢復(fù)到D盤��,快速實現(xiàn)雙系統(tǒng)的安裝��。
第五步:單擊資源管理器的“工具”→“文件夾選項”→“查看”��,把文件查看方式設(shè)置為“顯示受保護(hù)隱藏系統(tǒng)文件”和“顯示所有文件”����。然后找到“c:/boot.ini”右擊選擇“屬性”��,去除“只讀”屬性���。接著用記事本打開“boot.ini”�����,在原來文本后面添加如下一行語句,同時把多重啟動菜單等待時間更改為“timeout=1”即1秒(如圖2):
圖2
設(shè)置救急系統(tǒng)
經(jīng)過上面的操作��,我們已經(jīng)在原系統(tǒng)基礎(chǔ)上安裝了救急系統(tǒng)���。不過���,這個系統(tǒng)主要是用來應(yīng)急���。因此�,為了更好保護(hù)這個隱身系統(tǒng),防止病毒感染��,還需要執(zhí)行下面的保護(hù)操作���。
第一步:防毒���。進(jìn)入原來的系統(tǒng)后�����,同上啟動計算機管理展開“存儲→磁盤管理”,在右側(cè)窗格的D盤上選擇“更改驅(qū)動器號和路徑”�。 在打開的窗口中單擊“刪除”���,將D盤驅(qū)動器號刪除���。這樣即使原系統(tǒng)感染了病毒����,病毒也不會感染隱身系統(tǒng)(因為在XP中無法訪問隱身系統(tǒng))����,既可以防毒又可實現(xiàn)第二系統(tǒng)在原系統(tǒng)中的隱身。
第二步:升級病毒庫。因為隱身系統(tǒng)主要用于殺毒、提取文件等應(yīng)急操作���,我們可以在第一系統(tǒng)升級病毒庫后,定時手動升級另一個系統(tǒng)的病毒庫。比如�,筆者安裝的是AVAST��,只要定期(比如一個月)把“C:/PRogram Files/Alwil Software/Avast4”整個文件夾內(nèi)容復(fù)制到D盤對應(yīng)位置即可。注意的是,在原系統(tǒng)對隱身系統(tǒng)進(jìn)行操作前,需要使用磁盤管理為隱身系統(tǒng)重新分配盤符���。同上,在磁盤管理中�����,右擊被刪除盤符的分區(qū)���,選擇“更改驅(qū)動器名和路徑”�,再單擊“添加”����,重新為這一分區(qū)指派一個驅(qū)動器盤符,病毒升級完后要重新刪除盤符。
第三步:升級系統(tǒng)補丁。系統(tǒng)補丁升級建議使用360安全衛(wèi)士完成����。運行360安全衛(wèi)士后���,切換到“恢復(fù)系統(tǒng)漏洞”�,然后單擊“重新掃描”按董師傅提示下載相應(yīng)的補丁即可���。以后只要定期進(jìn)入第二系統(tǒng),同上運行360安全衛(wèi)士,單擊“打開已下載補丁安裝程序目錄”��,打開“C:/Program Files/360safe/hotfix”運行其中的補丁程序即可�,隱身系統(tǒng)安裝好的補丁可以刪除(如圖3)。
圖3
使用救急系統(tǒng)
現(xiàn)在,一旦原系統(tǒng)遭到破壞��,或者需要借助救急系統(tǒng)維護(hù)原系統(tǒng)��,只要在多重啟動菜單選擇進(jìn)入救急系統(tǒng)即可�����。下面我們列舉幾個應(yīng)用實例。
實例1:查殺頑固病毒
由于救急系統(tǒng)和原系統(tǒng)是相對獨立的兩個系統(tǒng)�,在原系統(tǒng)感染的病毒并不會在救急系統(tǒng)啟動�。因此���,我們只要進(jìn)入救急系統(tǒng)啟動殺毒軟件對病毒進(jìn)行查殺�,或者在救急系統(tǒng)手動刪除頑固病毒即可。此外���,救急系統(tǒng)照樣可以上網(wǎng)升級病毒庫或者下載病毒專殺程序����。不過,ADSL用戶���,默認(rèn)情況下首次進(jìn)入救急系統(tǒng)后,需要開啟Netman服務(wù)才能上網(wǎng)���。單擊“開始”→“運行”,輸入“services.msc”打開服務(wù)管理配置窗口���,找到Netman服務(wù),雙擊打開屬性設(shè)置窗口�����,把啟動類型設(shè)置為“自動”����,并單擊“啟動”,啟動服務(wù)后就可以上網(wǎng)更新病毒庫或系統(tǒng)補丁了(如圖4)���。
圖4
董師傅提示:
因為救急系統(tǒng)在D盤,一些默認(rèn)要從C盤加載的服務(wù)可能無法自動開啟���,需要打開服務(wù)配置窗口啟動服務(wù)。比如,救急系統(tǒng)沒有開啟audiosrv服務(wù)(導(dǎo)致無法開啟音頻)�,需要啟動該服務(wù)���,任何其它服務(wù)都可以手動開啟�。
實例2:修復(fù)安全模式
一些病毒會通過清空注冊表[HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Control/SafeBoot]鍵值��,導(dǎo)致原系統(tǒng)無法進(jìn)入安全模式��。比如8749病毒就有這個“功效”。此時��,可以通過導(dǎo)出救急系統(tǒng)注冊表對應(yīng)的鍵值來恢復(fù)���,進(jìn)入救急系統(tǒng)后啟動注冊表編輯器�,展開上述鍵值并導(dǎo)出為“saft.reg”��,然后進(jìn)入原系統(tǒng)導(dǎo)入“saft.reg”即可修復(fù)安全模式�����。
實例3:提取重要系統(tǒng)文件
由于救急系統(tǒng)和原系統(tǒng)系統(tǒng)文件完全一致,在原系統(tǒng)碰到由于重要系統(tǒng)文件丟失無法啟動的故障時�,只要進(jìn)入救急系統(tǒng)提取相應(yīng)的文件即可�。比如����,前段時間諾頓誤殺系統(tǒng)目錄下的“l(fā)sasrv.dll”和“netapi32.dll”,這會導(dǎo)致原系統(tǒng)重啟后藍(lán)屏無法進(jìn)入����。這時只要進(jìn)入救急系統(tǒng)����,啟動命令提示符后執(zhí)行下列命令即可解決問題,救急系統(tǒng)的操作顯然要比故障控制臺來得方便:
Copy d:/windows/system32/lsasrv.dll c:/windows/system32/
Copy d:/windows/system32/lsasrv.dll c:/windows/system32/dllcache
Copy d:/windows/system32/netapi32.dll c:/windows/system32/
Copy d:/windows/system32/netapi32.dll c:/windows/system32/dllcache
董師傅提示:
救急系統(tǒng)可以說就是原系統(tǒng)系統(tǒng)文件的備份地��,如果是類似Ntldr之類重要系統(tǒng)引導(dǎo)文件丟失�,這會導(dǎo)致開機就無法啟動,當(dāng)然也無法進(jìn)入救急系統(tǒng)�。這時我們可以借助DOS啟動盤進(jìn)入DOS���,從D盤復(fù)制該文件到C:/下即可���。兩個系統(tǒng)文件的結(jié)構(gòu)和位置是完全相同的�����。
實例4:同步更新系統(tǒng)
大家知道NTFS分區(qū)制作的GHO鏡像是無法編輯的����,這樣原系統(tǒng)安裝新的軟件或升級系統(tǒng)補丁時,我們只有重新制作鏡像才能同步更新�。其實�,上述制作的救急系統(tǒng)就是原系統(tǒng)動態(tài)更新源���,對救急系統(tǒng)的編輯和更新顯然比重新制作鏡像更方便��。比如����,對于C盤使用NTFS的用戶����,如果遇到故障需要恢復(fù)系統(tǒng),只要在DOS下啟動GHOST���,執(zhí)行“分區(qū)到分區(qū)”的克隆,把救急系統(tǒng)分區(qū)恢復(fù)到分區(qū)1即可快速更新原系統(tǒng)�,因為平時我們已經(jīng)更新救急系統(tǒng)病毒庫和系統(tǒng)補丁����,恢復(fù)后原系統(tǒng)又輕松復(fù)活了(如圖5)�。
圖5
