关于影子系统的安装说明

[安全相关]使用影子系统PowerShadow的具体方法PowerShadow,影子,系统PowerShadowMaster是款很奇特的小软体,当你安装它（安装与操作非常简单）并重新启动电脑以后,电脑会类似安装了双系统一样,多出一个启动项,选择其中PowerShadowMaster的启动项后,跟原系统完全一样的使用,而且资源使用与速度及稳定性跟原系统一样！但是你的一切操作,包括安装程式(甚至运行病毒)，在下次用原系统启动时,这些操作对原系统都是无效的，亦即对原系统无任何不良影响！---------这就是影子系统PowerShadow的精髓所在。PowerShadow,它并非虚拟系统,因为PowerShadow是执行在使用中的系统上,PowerShadow只是原系统的影子!意思是说,原系统中安装了的任何软体,设定,一切都在影子系统中保存.而且用户可以随时调用影子系统,影子系统便马上进入状态,用户不须重新安装系统,亦不须等待执行时间,PowerShadow的最大特点是,用户由原系统进入影子系统,再退出影子系统返回原系统的整个过程,所做的档案储存,上网记录,软体安装等等都不会被记录.可以说,[就像没有做过任何事情]一样.所以影子系统的应用非常广泛,例如进入影子系统后便不怕病毒入侵,你可以随意打开可疑邮件的执行档,就算执行档是病毒,它马上发作,但是只要你退出影子系统便像什么也没有发生过,一切安好.如果你想安装一个软体作测试,在影子系统中便最好不过,因为就算安装失败,或试用完成,你只要退出影子系统,在原系统中会发觉根本就没有安装过这个软体,你甚至不须移除软体.如果你打算流览很多网页,又不想网址被记录,在影子系统中便最好不过,因为退出影子系统后将不留下任何痕迹. PowerShadow有两种模式,一种是SingleShadow模式,另一种是FullShadow模式.使用SingleShadow模式是最常用的,因为它只对作业系统的分区进行作用,而不会影响其他分区.而FullShadow便将整个硬碟发生作用,就是其他分区都变成影子硬碟了.因为在影子硬碟中是不能档案储存的,所以如果在SingleShadow模式中,建立了一个档案想储存,通常都会储存在其他分区中,这样就算退出ShadowMode,返回原系统,建立的档案还会存在,否则建立的档案会自动消失.如果在FullShadow模式中想储存档案,便需要储存在外置储存装置上了. 在ShadowMode中,因为不会保存任何资料,档案的关系,所以使用IE上网,就算键入过的网址都不会记录.虽然笔者想不到记录网址有什么好处,不过这技巧或者在某种情况下是有用途的.如果不是使用ShadowMode,平时我们亦可以在流览完网页后,一次过将IE的网页址记录清除(这个我觉得只是为求方便) 很多人都会在电脑中安装不同的软体,但是软体安装又移除,这样不断重复,系统会积存很多无用的东西.如果软体和作业系统不相容,更加可能导致死机,或者无法进入Windows.遇上这情况,使用影子系统便最好不过,因为在ShadowMode中就算你安装任何软体,只要退出ShadowMode,返回原系统时是看不到软体的存在的,就像未曾安装过软体一样,你连移除软体的操作都不用.而且使用ShadowMode 比使用虚拟电脑作调试的好处是,VirtualPC其实是在另一个系统上调试,对于真正系统能否相容还是不肯定.但使用PowerShadow却是在现行系统中作调试,软体相容一试即知

利用PowerShadow除了可以作软体调试外,其实用户利用它可以无限期使用软体.有没有发觉很多软体都有试用期限,例如三天,十四天,三十天等等.过了这个日期,软体便无法再使用,很多时就算移除软体重新安装结果都是一样,这是一个极大的麻烦,如果想软体永久试

用的话,那么下次安装这类麻烦软体时,可以在ShadowMode中安装,用完一两次,便返回原系统,因为系统中没有软体的任何记录,下次想再试用软体时又再在ShadowMode重新安装便可,这方法万试万灵!PowerShadow的优点综合来说,使用PowerShadow的好处便是[能在不影响原系统的情况下,使用原系统的所有功能.]不要小看这个功能,这个功能平时要实现非得使用诸如GHOST之类的程式不可.但如果想用GHOST代替PowerShadow的功能,非得在每次想调试时,先做一个GHOSTIMAGE,然后便调试,调试完再用GHOST还原系统.可是当系统容量愈来愈大,做出来的GHOSTIMAGE容量愈大,而且制造IMAGE的时间便愈长,更加需要时间去还原.使用PowerShadow却可随时进入影子系统,只是1秒间的事,比使用GHOST的大工程节省甚多时间.主要应用1、利用PowerShadow能对操作不留任何痕迹；2、预防病毒入侵、发作、木马的攻击等,真正的百毒不侵；3、测试、调试新软体，无任何后顾之忧与删除LJ 之工作；4、限时软件永不过期；5、修改注册表时,可以在PowerShadow上尝试,看看会否出现严重问题；6、服务器上使用PowerShadow,让它更加安全、稳定，并减少管理员维护的负担。某位大大的试用建议：（在此表示敬意！）1、在启用之前，请整理你的系统分区的错误和碎片。2、在启用之前，建议转移一些系统中的用户变量。因为PowerShadow 的系统影子保护模式下，会对系统分区所有的读写和更改进行缓存，这里一是关系到该模式下系统的运行速度，二是关系到该模式下的系统分区空间。建议转移的有TEMP、TMP、IE 缓存、用户文档目录和虚拟内存。下边分别说明（针对不甚了解的朋友，高手的话，呵呵，就不用看了！）。TEMP、TMP变量：如你在解压压缩包时、安装软件时都会用到这个变量，也就是缓存路径——压缩包解压的数据和安装程序解包的数据都会暂存于此。当你在影子模式下时，这些操作都会被PowerShadow截获并缓存在系统根目录下的一个文件夹中——因为这些缓存变量默认都是在系统分区中，一是这两个变量路径会造成系统分区磁盘碎片，二是PowerShadow的这些操作会拖慢系统的执行速度，三是PowerShadow的这些操作会占用系统分区大量的空间，如果操作频繁而系统空间有限的话，系统会不断提示缓存错误并最终失去响应。更改的方法：以XP为例（下同）。桌面“我的电脑”——右键——“属性”——“高级”——“环境变量”——“xxxx（就是你当前登录的用户名）的用户变量”，在下边的窗口里会有这两行变量的设定值显示。选中你要更改的变量，然后点击下边的“编辑”按钮，在弹出的编辑窗口中的“变量值”一行输入你设定的路径后点击确定保存。然后重启系统。建议你更改前将原有的值复制保存到一个文本文件中，在将来要改回时粘贴进区就可以了。以我的系统为例，我的系统在E盘，我在F盘新建两个分别名为“TEMP”、“TMP”的文件夹，然后设定TEMP变量值为“F:\\TEMP”，TMP变量值为“F:\\TMP”。IE缓存：我们上网看到的内容中的所有元素如文本、图片、FLASH、在线播放的音乐等等都是要下载到本机才能被你看到和听到的。而这些数据就是暂存在IE 的缓存中的。这个缓存路径同上述TEMP、TMP变量一样，默认也是在系统分区中，也会造成系统分区碎片，在影子模式下也会影响系统速度和系统空间的。更改的方法：在桌面右击IE的图标选择“属性”或打开IE浏览器在菜单栏选择“工具”菜单下的“Internet选项”，然后在“常规”选项卡下的“Internet临时文件”一项下点击“设

置”按钮，在弹出的“设置”窗口中点击“移动文件夹”按钮，然后在弹出的窗口中选择你要设置的路径目录确定即可。最后确定保存后，会提示重启，确定后其实就是注销当前用户，重新登录之后就生效了。也建议在更改之前记下该缓存的原始路径，以便将来你需要的时候复原。以我的系统为例，我在F盘新建一个名为“IE-TEMP”的文件夹，然后按照上述过程选择这个文件夹就可以了。用户文档目录：就是“我的文档”的路径。同上述相同默认也是在系统分区中，也会造成系统分区碎片，在影子模式下也会影响系统速度和系统空间——如果你往这个目录读写文件的话。当然你如果不用这个目录的话就不用设置了。更改的方法：桌面“我的文档”——右键——“属性”，在“常规”选项卡下点击“移动”按钮，然后在弹出的窗口中选择你要设置的路径后确定，会再次询问你是否移动，点击确定即可。也建议你记下该目录默认的路径以便将来复原，虽然这里有一个“还原默认值”的按钮，但我曾在一台机上见过不能还原的情况，当然是她的系统有问题了！以我的系统为例，我在F盘新建一个名为“我的文档”的文件夹，然后按照上述过程选择这个文件夹就可以了。虚拟内存：虚拟内存是windows为了弥补物理内存的容量不足，设置的使用硬盘空间来交换和暂存不活跃的、物理内存不足以存放的内存数据的一种机制。如果你的物理内存足够大，你也可以不使用虚拟内存，这样系统速度会增加不少——建议你有512M以上物理内存时才可以这样设置。虚拟内存默认是系统根目录下的名为“pagefile.sys”的一个隐藏文件。虚拟内存的影响同上边几项所述相同，有不同的一点是它的影响更大，因为它的读写频率比上述的任何一项都更加密集，并且该文件默认要占用几百兆的系统空间。更改的方法：桌面“我的电脑”——右键——“属性”——“高级”，在“性能”一项下点击“设置”按钮，然后选择“高级”选项卡，点击最下边“虚拟内存”一项下的“更改”按钮。（1）先来设置你要转移的目标位置：在弹出的“虚拟内存”窗口中“驱动器”一项下选择你要设置存放虚拟内存文件的分区，然后在“所选驱动器的页面文件大小”一项下选定“自定义大小”手动输入你想设置的数值然后点“设置”按钮保存设置或选定“系统管理的大小”然后点“设置”按钮保存设置。自定义的话，如果物理内存512M建议虚拟内存设为同样大小，如果物理内存256M就设为256的1.5倍或2倍（2）现在取消你的系统分区的虚拟内存——跟上一步差不多：在“驱动器”一项下选择你的系统分区，然后在“所选驱动器的页面文件大小”一项下选定“无分页文件”然后点“设置”按钮保存设置。（3）最后一路点击“确定”保存所有设置退出。在这个过程中会提示你要重启，重新启动之后就生效了。虚拟内存这一项一定要确保设置正确，重启之后要复查一下是否成功，如果取消了系统分区的虚拟内存，但其他分区的虚拟内存有没有设置成功，而你的物理内存又小的话，会造成系统的一些隐性故障的。3、在影子模式下安装软件时尽量把软件安装在非系统分区，原因上边已经说明过——对系统分区的读写。一般情况下这并不会影响你系统的健康程度，因为在系统影子保护模式下软件的安装位置只是复制进去了一些文件而已，重启之后你可以手工把它删掉，所有对系统分区的更改如注册表、服务、控件等等在重启到正常模式之后将不复存在——当然，能感染其他分区程序的病毒除外。4、虚拟内存设到其他分区后，而你又经常在影子模式下

测试安装软件的话，建议在组策略中设置关机自动清理虚拟内存文件，开机系统检查到不存在虚拟内存文件的话会自动重建的。具体的设置方法自己到百度上查吧。因为你安装卸载软件时会有些数据存放在虚拟内存中的，时间一长，在正常模式下加载存在于非系统分区未被保护的虚拟内存文件有可能会造成系统错误的。5、以上所述的调整设置来改善影子模式下的系统性能的方法，在完整保护影子模式下不起作用。因为这种模式是对所有硬盘进行保护，你无论设置到什么位置，都是在保护状态下读写的，都照样会影响系统性能。6、关于boot.ini文件启动菜单。选择了PowerShadow的启动模式后，会在boot.ini 文件中增加相应的启动项。但同一系统路径下的不同启动选项的启动顺序是按照它在boot.ini文件中的先后排列顺序来决定的。比如我的系统中[bootloader]timeout=5default=multi(0)disk(0)rdisk(0)partition(3)\\windows[oper atingsystems]multi(0)disk(0)rdisk(0)partition(3)\\windows=\"Singleshadowmodefo rwindowsxpmediacenteredition\"/noexecute=optin/fastdetect/SHADOWSYSTEMmulti(0) disk(0)rdisk(0)partition(3)\\windows=\"windowsxpmediacenteredition\"/noexecute =optin/fastdetectmulti(0)disk(0)rdisk(0)partition(3)\\windows=\"Fullshadowmode forwindowsxpmediacenteredition\"/noexecute=optin/fastdetect/SHADOWALL 默认启动项是“黄色行”，这个是该系统的路径，但该路径下有三种启动模式，一个是系统保护影子模式“红色行”，一个是系统的正常启动模式“蓝色行”，一个是完整保护影子模式“褐色行”，默认启动路径是启动我这块硬盘上第三个分区的操作系统，但默认情况下（或读秒超时后）按照那种模式启动是由这三种模式在boot.ini文件中的排列先后决定的。如我的boot.ini文件中排在第一的是Singleshadowmode，那么在重启后如果不手动选择的话，默认就是启动到Singleshadowmode模式，如果要启动到正常模式，把现在位于第二行的正常模式放到第一行的位置就行了。7、关于影子模式下系统的执行性能，我在我公司的电脑上，感觉速度还可以。这台电脑的配置如下：CPUP41.8FSB400M，主板845，内存DDR400—运行在DDR266下，集成显卡，安装xpmediacenteredition系统。几乎感觉不到执行的延迟，在安装软件和在系统分区与其它分区间复制文件时能感觉到一点延迟，但能够接受。最后说明一下，上述调整TEMP、TMP、IE缓存、用户文档目录和虚拟内存的方法其实不光是本软件的影子模式适用，你的系统也同样适用。TEMP、TMP、IE缓存、虚拟内存的调整可以减少系统分区出现磁盘碎片的机会，提高系统的执行性能，用户文档目录的调整可以让那些习惯使用桌面上“我的文档”目录来保存文件的朋友在重装系统时不必再备份该文件夹——因为它不是存放在系统分区的，你可以直接格式化系统分区。与这个类似的调整还有收藏夹的设定，也把它转移到其他分区，重装时也就不用再手动备份它了!