软件故障与数据恢复

第14章软件故障与数据恢复重点内容:•软件故障与常用解决方法•系统备份与恢复•硬盘与数据恢复•注册表故障修复•IE修复•构筑病毒防火墙一、软件故障与常用解决方法•重新启动操作系统•查杀病毒或安装病毒防火墙•重新安装软件•重新安装操作系统•升级软件或操作系统•使用系统工具软件优化系统•使用工具软件排除软件故障•使用工具软件恢复丢失的数据二、使用Ghost备份与还原系统•硬盘复制选择ToDisk后，将显示本地计算机上所有硬盘的情况，如容量、柱面数、扇区等信息。先后选择源盘和目标盘，单击OK按钮，开始硬盘复制，同时显示复制的进程。选择ToImage，将会为本地硬盘生成映像文件。选择硬盘后，再选择映像文件的路径，然后为映像文件命名，单击OK按钮(按Enter回车键)后，会询问采用何种方式备份(不压缩、快速压缩、最大压缩)。如果硬盘空间比较紧张，建议使用最大压缩(High)；使用前两种可以提高备份的速度。选择FromImage，将会打开一个映像文件，并用它来重建硬盘。首先选择备份文件，然后选择目标硬盘，单击OK按钮后，开始恢复。•磁盘分区复制选择ToPartition，将会显示本地硬盘的情况，选择要操作的硬盘单击OK按钮，将显示此硬盘的所有分区，从中选择一个分区作为源分区。单击OK按钮后，将会再次出现硬盘供选择，这时既可以复制到另一个硬盘中的分区，也可以覆盖源硬盘中的其他分区。ToImage和FromImage的用法与建立硬盘的映像文件基本相同，这里不再赘述。三、硬盘与数据恢复1.硬盘分区表丢失的恢复使用江民、瑞星等杀毒软件诺顿磁盘医生(NDD)磁盘工具DiskMan三、硬盘与数据恢复2.恢复硬盘上的数据(1)在DataRecovery界面中单击AdvancedRecovery图标后，EasyRecovery将自动扫描电脑中的硬盘信息，并将结果以树形视图显示出来。从其中选择要恢复数据的分区，右侧会显示出该分区的详细信息。(2)主窗口中显示了系统中硬盘的分区情况，其中有一个Undefined。这时候需要单击AdvancedOptions按钮在AdvancedOptions对话框中对该区的信息做一些确认。(3)这里选RAW和SimpleScan模式来对分区进行修复。单击Next按钮开始对这个Undefined分区进行扫描和修复状态。之后再次单击Undefined分区，单击Next按钮，开始正式对该分区进行扫描。(4)单击Next按钮后，EasyRecovery将会对该分区进行扫描。扫描结束后，EasyRecovery将修复出来的文件按后缀名进行分类。(5)对需要保存的文件进行标记，比如标记那些文档文件(.DOC)、图形文件(.DWG)等重要数据文件。然后单击Next按钮，出现如图所示的界面，提示要将选中的文件恢复到什么位置。(6)在RecovertoLocalDrive文本框中填入要保存到的位置(非正在修复的分区中)，单击单击Next按钮，EasyRecovery开始将选中的文件保存到指定的文件夹中。之后会提示用户是否保存本次搜索状态，单击No按钮后整个过程就结束了。四、注册表故障修复1.注册表损坏的故障现象当使用过去正常工作的程序时，得到诸如“找不到*.dll”之类的信息，或其他表明程序部分丢失和不能定位的信息。应用程序出现“找不到服务器上的嵌入对象”或“找不到OLE控件”之类的错误提示。在资源管理器中打开某个文档时，Windows给出“找不到应用程序打开这种类型的文档”信息，即使安装了正确的应用程序且文档的扩展名(或文件类型)正确。资源管理器页面包含没有图标的文件夹、文件或者意料之外的奇怪图标。【开始】菜单或【控制面板】项目丢失或变灰而处于不可激活状态。网络连接不能建立或不再出现在【拨号网络】中或【控制面板】的【网络】中。不久前工作正常的硬件设备不再起作用或不再出现在【设备管理器】的列表中。Windows系统根本不能启动，或仅能以安全模式或MS-DOS模式启动。Windows系统显示“注册表损坏”这样的信息。四、注册表故障修复2.备份和恢复注册表(1)运行Regedit.exe程序打开【注册表编辑器】窗口。(2)如果要备份整个注册表，则选择根键(“我的电脑”)；如果要备份某个键或子键，则选定该键或者子键。(3)选择【注册表】|【导出】命令，出现【导出注册表文件】对话框。(4)在【文件名】文本框中输入注册表文件的名称，默认的文件扩展名为reg(这是Windows内定的注册表文件格式)，单击【保存】按钮。默认情况下，注册表编辑器会将管理员选择的注册表子树或整个树作为导出对象。如果要更改导出范围，在【导出范围】选项组中，选择【全部】或【所选分支】单选按钮。四、注册表故障修复3.册表遭破坏后的手工恢复•使用系统还原功能•在带命令行的安全模式下恢复注册表•使用其他系统的注册表文件覆盖本机注册表文件四、注册表故障修复4.设置注册表的使用权限为限制除管理员之外的其他人修改注册表，可打开【注册表编辑器】。若要限制其他用户和组对主键或子键的使用权限，可先选定该根键或者子键，如HKEY_CLASSES_ROOT，然后选择【编辑】|【权限】命令，打开出现如图所示的对话框。一般情况下不必删除这些默认的用户和组，只需修改其访问权限就可以了。首先在【组或用户名称】列表框中选定要限制或添加权限的用户或组名，然后在【XX的访问权限】列表框中通过【允许】和【拒绝】复选框来添加或取消组或用户对某一权限的所有权。四、注册表故障修复5.注册表解锁•Windows9x：(1)将安装光盘中Tools\Reskit\Netamin\Poledit文件夹中的所有文件复制到硬盘。(2)运行Poledit.exe运行系统策略编辑器(如果提示找不到模板文件，可以从系统策略编辑器的【选项】菜单中选择【模板】命令，然后单击【打开模板】按钮，再选择Admin.adm文件即可)。(3)选择【文件】|【打开注册表】命令，此时就会发现下面原来空白的面板中多了两个图标：一个是【本地计算机】，一个是【本地用户】。(4)双击【本地用户】，弹出【本地用户属性】界面，在该界面中可看到一个树形目录，包括【控制面板】、【桌面】、【网络】、【外壳】和【系统】5项。(5)选择【系统】|【限制】命令，就可以看到4个选项。如果注册表被锁，则【禁用注册表编辑器】前的复选框被选中。取消对该选项的选取，单击【确定】按钮退回主界面，然后选择【文件】|【保存】命令使所做的修改生效。•Windows2000/XP/2003：(1)选择【开始】|【运行】命令，输入“Gpedit.msc”，单击【确定】按钮，打开【组策略】窗口。(2)依次展开“用户配置→管理模板→系统】，双击右侧窗口中的【阻止访问注册表编辑工具】，在弹出的窗口中选择【已禁用】。(3)单击【确定】按钮后再退出【组策略】，即可为注册表解锁五、IE修复1.金山毒霸IE修复工具IE常规修复禁止或启用启动时运行的程序五、IE修复2.超级兔子IE专家五、IE修复3.防范措施因为修改注册表设置都是用的JavaScript脚本语言，所以只需禁用它即可。但这种脚本语言应用广泛，所以建议在IE的安全设置中将脚本设为【提示】。使用Windows2000/XP/2003的用户，只须禁用RemoteRegistryService服务，这样也使别人无法通过浏览网页来修改你的注册表。使用NortonAntiVirus2002或更高版本，启用它的ScriptBlocking功能，将通过IE修改注册表的代码定义为Trojan.Offensive并予以拦截。六、病毒防火墙1.病毒防火墙的工作原理病毒防火墙实际上是一种病毒实时检测和清除系统，是反病毒软件的工作模式之一。当它们运行的时候，会把病毒特征监控的程序驻留内存中，随时查看系统的运行中是否有病毒的迹象；一旦发现有携带病毒的文件，它们就会马上激活杀毒处理的模块，先禁止带毒文件的运行或打开，再马上查杀带毒的文件。病毒防火墙就是以这样的方式，监控着用户的系统不被病毒所感染。六、病毒防火墙2.病毒防火墙的主要功能•整体实时监控•抢先启动防毒系统•垃圾邮件监控•系统环境修复•主动实时升级六、病毒防火墙3.配置病毒防火墙•自动保护启动病毒防火墙，以使系统得到实时保护使病毒防火墙在Windows启动时而不是用户登录后即启动选择发现病毒时可执行的操作设置定义需要扫描的文件类型•脚本锁定（ScriptBlocking）用来检测网页中的恶意代码，可以防止IE设置、注册表被修改或系统中被植入木马•邮件监测是否检测收到的邮件是否检测外发的邮件设置发现邮件染毒时的处理方式设置邮件扫描的相关选项七、木马的检测、清除与防范1.木马检测查看开放端口查看win.ini和system.ini系统配置文件查看【启动】程序组查看系统进程查看注册表使用检测软件七、木马的检测、清除与防范2.木马清除删除可疑的启动程序恢复win.ini和system.ini系统配置文件的原始配置停止可疑的系统进程修改注册表使用杀毒软件和木马查杀工具进行木马查杀七、木马的检测、清除与防范3.木马防范不要随意打开来历不明的邮件不要随意下载来历不明的软件及时修补漏洞和关闭可疑的端口尽量少用共享文件夹运行实时监控程序经常升级系统和更新病毒库八、实训1.实训1：系统克隆1）实训目的掌据GHOST系统备份工具的使用方法并了解它强大的系统维护功能。2）设备和器材安装有两块硬盘的计算机，Ghost软件，带Fdisk.exe的启动盘。3）实训内容及步骤（1）启动Ghost软件。（2）将主硬盘的系统分驱（C：）克隆到从硬盘中的第一个分区（PartitiontoPartition）。（3）使用启动软盘启动系统，进入DOS系统。（4）运行Fdisk.exe，将从硬盘系统分区设置为激活状态。（5）重新启动计算机。在启动时进入BIOS，将从硬盘设置为第一启动设备。（6）观察计算机是否能正常启动，原来的WindowsXP系统状态是否有所改变，原有C：盘中的文件是否还存在。（7）多次试验PartionToImage/PartiionFromImage、DiskToDisk、DiskToImage/DiskFromImage等功能。八、实训2.实训2：数据恢复1）实训目的（1）理解Windows文件系统及文件在磁盘上的存放方法。（2）能够使用软件恢复硬盘上误删的数据文件。2）设备和器材装有Windows98/2000/XP操作系统计算机，EasyRecovery软件。3）实训内容及步骤（1）启动计算机。在计算机的D：盘中随意创建一个文件，或随意复制一个较大的文件（推荐使用Word文档或视频文件）。（2）将该文件彻底删除（须清空回收站）。（3）向D：中随意复制一些文件。（4）运行EasyRecovery软件，并进入DataRecovery界面。（5）选择一种数据恢复方式，按向导提示尝试恢复步骤（1）中创建的文件。（6）若该文件能按原名称恢复，则打开该文件，看能否打开或内容是否有变化。（7）以两人为一组，指定计算机中一个或一批文件，由一人通过删除、格式化等方法使这些文件丢失，另一人则尽可能多地恢复这些文件。八、实训3.实训3：配置防火墙1）实训目的（1）理解病毒防火墙的工作原理。（2）了解病毒、木马侵害计算机系统的方式。（3）能够防范木马、系统病毒、邮件病毒及网页中的恶意脚本。2）设备和器材装有Windows98/2000/XP的计算机，KV3000、瑞星或诺顿等病毒防、查、杀软件。3）实训内容及步骤启动防病毒软件，对软件进行配置，使它具有以下功能：（1）可以随系统启动，使Windows在登录前已具备防病毒和木马的功能。（2）能够实时监测系统，只要含有病毒的文件出现（打开或运行之前）就能报警。（3）能够监控邮件系统，在邮件客户端收邮件时即对邮件进行扫描。（4）在用户浏览的网页中含有恶意代码时，在代码运行前提示用户是锁定、还是执行。（5）只要用户的计算机在