(6) 在Recover to Local Drive文本框中填入要保存到的位置(非正在 修复的分区中)，单击单击Next按钮，EasyRecovery开始将选中的 文件保存到指定的文件夹中。之后会提示用户是否保存本次搜索 状态，单击No按钮后整个过程就结束了 。
四、注册表故障修复
1. 注册表损坏的故障现象
三、硬盘与数据恢复
1. 硬盘分区表丢失的恢复
使用江民、瑞星等杀毒软件 诺顿磁盘医生(NDD)
磁盘工具DiskMan
三、硬盘与数据恢复
2. 恢复硬盘上的数据
Байду номын сангаас
(1) 在 DataRecovery 界 面 中 单 击 AdvancedRecovery 图 标 后 ， EasyRecovery将自动扫描电脑中的硬盘信息，并将结果以树形视 图显示出来。从其中选择要恢复数据的分区，右侧会显示出该分 区的详细信息 。
二、系统备份与恢复
2. 使用Ghost备份与还原系统
• 硬盘复制
选择To Disk后，将显示本地计算机上所有硬盘的情况，如容量、柱面数、扇区等信息。先后选 择源盘和目标盘，单击OK按钮，开始硬盘复制，同时显示复制的进程。 选择To Image，将会为本地硬盘生成映像文件。选择硬盘后，再选择映像文件的路径，然后为映 像文件命名，单击OK按钮(按Enter回车键)后，会询问采用何种方式备份(不压缩、快速压缩、最大压 缩) 。如果硬盘空间比较紧张，建议使用最大压缩(High)；使用前两种可以提高备份的速度。 选择From Image，将会打开一个映像文件，并用它来重建硬盘。首先选择备份文件，然后选择目 标硬盘，单击OK按钮后，开始恢复。
四、注册表故障修复
2. 备份和恢复注册表
(1) 运行Regedit.exe程序打开【注册表编辑器】窗口。 (2) 如果要备份整个注册表，则选择根键(“我的电脑”)；如果要备份某个键或
子键，则选定该键或者子键。
(3) 选择【注册表】|【导出】命令，出现【导出注册表文件】对话框。 (4) 在【 文 件 名】 文 本 框 中 输 入 注 册 表 文 件 的 名 称 ， 默认的文件扩展名为 reg(这是Windows内定的注册表文件格式)，单击【保存】按钮。 默认情况下，注册表编辑器会将管理员选择的注册表子树或整个树作为导出对 象。如果要更改导出范围，在【导出范围】选项组中，选择【全部】或【所选分支】 单选按钮。
第17章 软件故障与数据恢复
重点内容: • 软件故障与常用解决方法 • 系统备份与恢复 • 硬盘与数据恢复 • 注册表故障修复 • IE修复 • 构筑病毒防火墙
一、软件故障与常用解决方法
• • • • • • • • 重新启动操作系统 查杀病毒或安装病毒防火墙 重新安装软件 重新安装操作系统 升级软件或操作系统 使用系统工具软件优化系统 使用工具软件排除软件故障 使用工具软件恢复丢失的数据
二、系统备份与恢复
1. 使用“驱动精灵”备份驱动程序和数据
• 备份
选择【搜索需要备份的驱动】命令，软 件会自动确定和搜索出系统里必须备份的硬 件驱动程序。如果选择【搜索系统中全部驱 动】，则软件搜索系统中所安装的所有硬件 驱动程序，且在搜索结果列表中以蓝色字体 显示非操作系统自带的驱动程序，它们就是 必须备份的；而黑色字体显示的则是操作系 统自带的驱动程序，一般情况下无须备份。


六、构筑病毒防火墙
1. 病毒防火墙的工作原理 病毒防火墙实际上是一种病毒实时检测和清除系统， 是反病毒软件的工作模式之一。当它们运行的时候，会把 病毒特征监控的程序驻留内存中，随时查看系统的运行中 是否有病毒的迹象；一旦发现有携带病毒的文件，它们就 会马上激活杀毒处理的模块，先禁止带毒文件的运行或打 开，再马上查杀带毒的文件。病毒防火墙就是以这样的方 式，监控着用户的系统不被病毒所感染。
六、构筑病毒防火墙
2. 病毒防火墙的主要功能
• • • • • 整体实时监控 抢先启动防毒系统 垃圾邮件监控 系统环境修复 主动实时升级
六、构筑病毒防火墙
3. 配置病毒防火墙
• 自动保护
启动病毒防火墙，以使系统得 到实时保护 使病毒防火墙在 Windows 启动 时而不是用户登录后即启动 选择发现病毒时可执行的操作 设置 定义需要扫描的文件类型
五、IE修复
1. 金山毒霸IE修复工具
IE常规修复
禁止或启用启动时运行的程序
五、IE修复
2.超级兔子IE专家
五、IE修复
3. 防范措施
因为修改注册表设置都是用的 JavaScript 脚 本语言，所以只需禁用它即可。但这种脚本 语言应用广泛，所以建议在 IE的安全设置中 将脚本设为【提示】 。 使用 Windows 2000/XP/2003 的用户，只须禁 用Remote Registry Service服务，这样也使 别人无法通过浏览网页来修改你的注册表。 使用 Norton AntiVirus 2002 或更高版本， 启用它的Script Blocking功能，将通过IE修 改注册表的代码定义为 Trojan.Offensive 并 予以拦截。
四、注册表故障修复
5. 注册表解锁
• Windows 9x：
(1) 将安装光盘中Tools\Reskit\Netamin\Poledit文件夹中的所有文件复制 到硬盘。 (2) 运行Poledit.exe运行系统策略编辑器(如果提示找不到模板文件，可以 从系统策略编辑器的【选项】菜单中选择【模板】命令，然后单击【打开模板】 按钮，再选择Admin.adm文件即可)。 (3) 选择【文件】|【打开注册表】命令，此时就会发现下面原来空白的面 板中多了两个图标：一个是【本地计算机】，一个是【本地用户】。 (4) 双击【本地用户】，弹出【本地用户属性】界面，在该界面中可看到一 个树形目录，包括【控制面板】、【桌面】、【网络】、【外壳】和【系统】5项。 (5) 选择【系统】|【限制】命令，就可以看到4个选项。如果注册表被锁， 则【禁用注册表编辑器】前的复选框被选中。取消对该选项的选取，单击【确定】 按钮退回主界面，然后选择【文件】|【保存】命令使所做的修改生效。
(4) 单击 Next 按钮后， EasyRecovery 将会对该分区进行扫描。扫描结 束后，EasyRecovery将修复出来的文件按后缀名进行分类 。
(5) 对需要保存的文件进行标记，比如标记那些文档文件 (.DOC) 、图 形文件 (.DWG)等重要数据文件。然后单击 Next按钮，出现如图所 示的界面，提示要将选中的文件恢复到什么位置 。
四、注册表故障修复
3. 册表遭破坏后的手工恢复
• 使用系统还原功能 • 在带命令行的安全模式下恢复注册表 • 使用其他系统的注册表文件覆盖本机注册表文件
四、注册表故障修复
4. 设置注册表的使用权限
为限制除管理员之外的其他人修改注册表， 可打开【注册表编辑器】。若要限制其他用户 和组对主键或子键的使用权限，可先选定该根 键或者子键，如 HKEY_CLASSES_ROOT ，然后选 择【编辑】|【权限】命令，打开出现如图所 示的对话框。 一般情况下不必删除这些默认的用户和组， 只需修改其访问权限就可以了。首先在【组或 用户名称】列表框中选定要限制或添加权限的 用户或组名，然后在【XX的访问权限】列表框 中通过【允许】和【拒绝】复选框来添加或取 消组或用户对某一权限的所有权。
• Windows 2000/XP/2003：
(1) 选择【开始】|【运行】命令， 输入“Gpedit.msc”，单击【确定】按钮， 打开【组策略】窗口 。
(2) 依次展开“用户配置→管理模 板→系统】，双击右侧窗口中的【阻止访 问注册表编辑工具】，在弹出的窗口中选 择【已禁用】。 (3) 单击【确定】按钮后再退出 【组策略】，即可为注册表解锁
(2) 主窗口中显示了系统中硬盘的分区情况，其中有一个Undefined。 这时候需要单击 Advanced Options 按钮在 Advanced Options 对话 框中对该区的信息做一些确认 。
(3) 这里选 RAW 和 Simple Scan 模式来对分区进行修复。单击 Next 按钮 开始对这个 Undefined 分区进行扫描和修复状态。之后再次单击 Undefined分区，单击Next按钮，开始正式对该分区进行扫描 。
当使用过去正常工作的程序时，得到诸如“找不到*.dll”之类的信息，或其他表明程序部 分丢失和不能定位的信息。 应用程序出现“找不到服务器上的嵌入对象”或“找不到OLE控件”之类的错误提示。 在资源管理器中打开某个文档时，Windows给出“找不到应用程序打开这种类型的文档” 信息，即使安装了正确的应用程序且文档的扩展名(或文件类型)正确。 资源管理器页面包含没有图标的文件夹、文件或者意料之外的奇怪图标。 【开始】菜单或【控制面板】项目丢失或变灰而处于不可激活状态。 网络连接不能建立或不再出现在【拨号网络】中或【控制面板】的【网络】中。 不久前工作正常的硬件设备不再起作用或不再出现在【设备管理器】的列表中。 Windows系统根本不能启动，或仅能以安全模式或MS-DOS模式启动。 Windows系统显示“注册表损坏”这样的信息。
•
磁盘分区复制
选择To Partition，将会显示本地 硬盘的情况，选择要操作的硬盘单击 OK按钮，将显示此硬盘的所有分区， 从中选择一个分区作为源分区。单击 OK按钮后，将会再次出现硬盘供选择， 这时既可以复制到另一个硬盘中的分 区，也可以覆盖源硬盘中的其他分区。 To Image和From Image的用法 与建立硬盘的映像文件基本相同，这 里不再赘述。
• 脚本锁定（Script Blocking）
用来检测网页中的恶意代 码，可以防止 IE 设置、注 册表被修改或系统中被植 入木马
• 邮件监测
是否检测收到的邮件
是否检测外发的邮件