论文部分内容阅读
本文中所谓的“离线”,就是指某一系统还没有运行,处于不在线状态。为什么要离线呢?因为有些故障根本就不允许你进入系统,这时你想不离线也难;另外就是有一些故障,在系统运行状态下无法操作,比如,有一些顽固病毒在Windows环境中总是无法删除。那么我们何不另辟蹊径,在离线状态下对系统进行修复呢。
实例1:双系统用户——用正常系统修复故障系统
对于安装XP+Vista双系统的用户,如果一个系统遭遇故障,我们可以利用另一个正常的系统来修复它。比如,我的XP近日中招机器狗变种病毒,病毒删除了注册表中[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]分支下的“Userinit”键值,导致XP每次登录时不断注销、重启,始终无法进入系统。经过查询,只有重建这个注册表键值才能修复XP。由于Vista仍然可以正常使用,所以我决定进入Vista修复XP的注册表。
第一步:进入Vista,单击“开始”,在“开始搜索”框中输入“regedit”(不含引号),按回车键启动注册表编辑器,选中[HKEY_LOCAL_MACHINE]主键,单击菜单栏的“文件→加载配置单元”,打开XP的注册表文件C:\WINDOWS\system32\config\SOFTWARE,加载项的名称取名为“WINXP”,单击“确定”,即可发现[HKEY_LOCAL_MACHINE]下多出了WINXP子键。依次展开[HKEY_LOCAL_MACHINE\WINXP\Microsoft\Windows NT\CurrentVersion\Winlogon],双击打开“Userinit”项(如果没有该键,就新建一个字符串项,并命名为“Userinit”),将它赋值为“c:\windows\system32\userin1t.exe,”(见图1,注意最后有一个英文逗号)。
(1)
第二步:修改完毕,选中[HKEY_LOCAL_MACHINE\WINXP],单击“文件→卸载配置单元”,在弹出的确认对话框中单击“是”保存更改,重启后即可修复XP启动故障了。
小提示
★如何加载具体配置单元?XP注册表是由C:\WINDOWS\system32\config\下的SOFTWARE、SYSTEM、SAM(注意,注册表文件一般没有后缀)和“C:\Documents and Settings\用户账户\NtUser.dat”文件组成,如果不知道要修复的键值在哪个配置单元中,可以依次加载上述文件进行查找。
实例2:单系统用户——PE+RunAlyzer修复XP的服务故障
很多朋友只有XP单系统,仅有一个系统遭遇故障又该如何修复?比如,一个朋友在对服务进行优化时,不慎关闭DISK服务导致XP蓝屏无法进入。此时我们可以借助WinPE(以下简称为PE)系统对当前Windows进行修复,只要在PE中运行RunAlyzer重新开启服务即可。RunAlyzer(下载地址:http://www.spybot-updates.com/files/runalyz.exe,快车代码:CF0810CMXT01)是一款离线修复Windows的免费软件。它可以在PE下运行并列出本地硬盘所有系统(包括当前的PE系统)的启动项、系统服务、进程等信息。
第一步:为了更方便维护系统,我们可以把PE和RunAlyzer安装到本地硬盘。如果系统已经无法进入,我们还可以把RunAlyzer整个安装目录复制到U盘,使用PE光盘启动到PE,然后运行(或安装)U盘中的RunAlyzer。
火速链接
★如何在本地硬盘安装PE,本刊已经做过详细介绍。XP中的安装请参考2007年18期《让XP与PE2.0比翼双飞》,Vista中的安装请参考2007年16期《WinRE搬家到硬盘》一文的介绍。
第二步:进入PE后启动命令提示符输入"C:\Program Files\Safer Networking\RunAlyzer\RunAlyzer.exe"(这是默认的安装路径)运行程序,RunAlyzer首先提示是否保存安全记录,可以将该窗口关闭,程序会自动扫描本机所有已安装的系统。比如,我的电脑是C:XP+D:Vista,RunAlyzer在PE下运行后会扫描到三个系统C:、D:(XP、Vista分别以PE_C、PE_D表示)、X:(即当前PE)的所有启动信息。
第三步:在RunAlyzer界面切换到“Services”(服务),展开C:→HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\,选中DISK服务,单击下方的“services info”(服务信息),把服务启动方式由disabled(关闭)恢复为boot(启动)。最后单击“Save Changes”(保存修改)即可(见图2)。
(2)
(3)
Just Do It!
同样可以利用RunAlyzer编辑离线系统的注册表。在程序窗口右击任一键值选择“Jump to/path”(跳转到/路径),此时在PE中会自动运行注册表编辑器,并会加载本机所有系统的注册表数据(按盘符提示挂接在HKEY_LOCAL_MACHINE下)。键值的查找和系统原来的类似,只是加上PE_C、PE_D这类的标识而已。
比如要删除安装在D盘的Vista中的克隆账户,只要展开[HKEY_LOCAL_MACHINE\PE_D_SAM\SAM\Domains\Account\Users]删除其中的克隆账户即可。
还有其他一些故障,如一些木马经常绑定在Explorer中随系统一起启动,很难删除。现在只要在PE中启动RunAlyzer,切换到“Explorer Plugins”标签,展开相应选项把木马项目删除即可(见图3)。
小提示
★RunAlyzer对于本机所有系统的全部自启动程序都给出详细的说明信息,比如在“File INFO”(文件信息)标签提供文件MD5和SHA1值。默认情况下所有电脑上系统文件的这两个值是一样的,我们可以利用这些值来校验系统文件是否被病毒替换。
★如果觉得显示的项太多,可以单击“Hide Legit”(隐藏安全项),方便我们快速查找异常启动项目。
★XP如果仅仅是由于系统服务关闭导致的故障,还可以使用故障控制台修复系统。进入故障控制台后使用Enable {service_name | device_driver_name} [startup_type]命令开启服务。
实例1:双系统用户——用正常系统修复故障系统
对于安装XP+Vista双系统的用户,如果一个系统遭遇故障,我们可以利用另一个正常的系统来修复它。比如,我的XP近日中招机器狗变种病毒,病毒删除了注册表中[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]分支下的“Userinit”键值,导致XP每次登录时不断注销、重启,始终无法进入系统。经过查询,只有重建这个注册表键值才能修复XP。由于Vista仍然可以正常使用,所以我决定进入Vista修复XP的注册表。
第一步:进入Vista,单击“开始”,在“开始搜索”框中输入“regedit”(不含引号),按回车键启动注册表编辑器,选中[HKEY_LOCAL_MACHINE]主键,单击菜单栏的“文件→加载配置单元”,打开XP的注册表文件C:\WINDOWS\system32\config\SOFTWARE,加载项的名称取名为“WINXP”,单击“确定”,即可发现[HKEY_LOCAL_MACHINE]下多出了WINXP子键。依次展开[HKEY_LOCAL_MACHINE\WINXP\Microsoft\Windows NT\CurrentVersion\Winlogon],双击打开“Userinit”项(如果没有该键,就新建一个字符串项,并命名为“Userinit”),将它赋值为“c:\windows\system32\userin1t.exe,”(见图1,注意最后有一个英文逗号)。
(1)
第二步:修改完毕,选中[HKEY_LOCAL_MACHINE\WINXP],单击“文件→卸载配置单元”,在弹出的确认对话框中单击“是”保存更改,重启后即可修复XP启动故障了。
小提示
★如何加载具体配置单元?XP注册表是由C:\WINDOWS\system32\config\下的SOFTWARE、SYSTEM、SAM(注意,注册表文件一般没有后缀)和“C:\Documents and Settings\用户账户\NtUser.dat”文件组成,如果不知道要修复的键值在哪个配置单元中,可以依次加载上述文件进行查找。
实例2:单系统用户——PE+RunAlyzer修复XP的服务故障
很多朋友只有XP单系统,仅有一个系统遭遇故障又该如何修复?比如,一个朋友在对服务进行优化时,不慎关闭DISK服务导致XP蓝屏无法进入。此时我们可以借助WinPE(以下简称为PE)系统对当前Windows进行修复,只要在PE中运行RunAlyzer重新开启服务即可。RunAlyzer(下载地址:http://www.spybot-updates.com/files/runalyz.exe,快车代码:CF0810CMXT01)是一款离线修复Windows的免费软件。它可以在PE下运行并列出本地硬盘所有系统(包括当前的PE系统)的启动项、系统服务、进程等信息。
第一步:为了更方便维护系统,我们可以把PE和RunAlyzer安装到本地硬盘。如果系统已经无法进入,我们还可以把RunAlyzer整个安装目录复制到U盘,使用PE光盘启动到PE,然后运行(或安装)U盘中的RunAlyzer。
火速链接
★如何在本地硬盘安装PE,本刊已经做过详细介绍。XP中的安装请参考2007年18期《让XP与PE2.0比翼双飞》,Vista中的安装请参考2007年16期《WinRE搬家到硬盘》一文的介绍。
第二步:进入PE后启动命令提示符输入"C:\Program Files\Safer Networking\RunAlyzer\RunAlyzer.exe"(这是默认的安装路径)运行程序,RunAlyzer首先提示是否保存安全记录,可以将该窗口关闭,程序会自动扫描本机所有已安装的系统。比如,我的电脑是C:XP+D:Vista,RunAlyzer在PE下运行后会扫描到三个系统C:、D:(XP、Vista分别以PE_C、PE_D表示)、X:(即当前PE)的所有启动信息。
第三步:在RunAlyzer界面切换到“Services”(服务),展开C:→HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\,选中DISK服务,单击下方的“services info”(服务信息),把服务启动方式由disabled(关闭)恢复为boot(启动)。最后单击“Save Changes”(保存修改)即可(见图2)。
(2)
(3)
Just Do It!
同样可以利用RunAlyzer编辑离线系统的注册表。在程序窗口右击任一键值选择“Jump to/path”(跳转到/路径),此时在PE中会自动运行注册表编辑器,并会加载本机所有系统的注册表数据(按盘符提示挂接在HKEY_LOCAL_MACHINE下)。键值的查找和系统原来的类似,只是加上PE_C、PE_D这类的标识而已。
比如要删除安装在D盘的Vista中的克隆账户,只要展开[HKEY_LOCAL_MACHINE\PE_D_SAM\SAM\Domains\Account\Users]删除其中的克隆账户即可。
还有其他一些故障,如一些木马经常绑定在Explorer中随系统一起启动,很难删除。现在只要在PE中启动RunAlyzer,切换到“Explorer Plugins”标签,展开相应选项把木马项目删除即可(见图3)。
小提示
★RunAlyzer对于本机所有系统的全部自启动程序都给出详细的说明信息,比如在“File INFO”(文件信息)标签提供文件MD5和SHA1值。默认情况下所有电脑上系统文件的这两个值是一样的,我们可以利用这些值来校验系统文件是否被病毒替换。
★如果觉得显示的项太多,可以单击“Hide Legit”(隐藏安全项),方便我们快速查找异常启动项目。
★XP如果仅仅是由于系统服务关闭导致的故障,还可以使用故障控制台修复系统。进入故障控制台后使用Enable {service_name | device_driver_name} [startup_type]命令开启服务。