浅谈影子系统的缺点及WinXP下的卸载方法(影子系统作用)

编辑：rootadmin

推荐整理分享浅谈影子系统的缺点及WinXP下的卸载方法(影子系统作用)，希望有所帮助，仅作参考，欢迎阅读内容。

文章相关热门搜索词:浅谈影子系统的研究,浅谈影子系统的优缺点,影子系统用法,影子系统用法,影子系统作用,影子系统的好处和坏处,影子系统的原理,浅谈影子系统的优缺点,内容如对您有帮助，希望把文章链接给更多的朋友！

　　由于WinXP已停止服务，为了防止WinXP的各种问题，许多用户会使用影子系统，影子系统的主要功能是重启后能还原系统，保护磁盘。多数用户首选PowerShadow影子系统，那么安装了PowerShadow后WinXP系统就万事大吉、百毒不侵了吗?其实这是不正确的，下面小编将详细说明影子系统的缺点及WinXP下的卸载方法。

　　影子系统的五大缺点：

　　一盗号木马面前PowerShadow束手无策

　　我们知道互联网中有一种广泛使用的木马叫盗号木马(所有人都该知道的)。盗号木马严格意义上说是一次性的木马，为什么呢? 盗号木马以盗走你的特定的帐号密码为目的。一旦植入系统盗走你的帐号和密码后木马完成了使命。你再去清理他，木马清理后损失已经造成了，无法挽回了。然而你在PowerShadow 的保护下中了此类木马，因为影子是虚拟的系统而不是具有保护功能的防火墙，当你重启系统后，木马消失了同时帐号和密码已经在黑客的手中了。 PowerShadow不但没有保护作用反而替黑客做了销毁证据的工作。

　　二再坚固的保护依旧得敞开

　　大家经常会安装各式各样的软件，在PowerShadow的保护下安装是无法安装的，我们必须在正常的模式下安装软件，如果这时候安装包中捆绑了木马。你依旧会中木马，再启动PowerShadow的保护，除非你发现了否则这个木马会一直陪伴你。

　　三先入为主

　　很多人喜欢在做完系统后装上所有应该装的软件后再装PowerShadow 予以保护以求安全，如果你的应用软件不干净，结果会和第二点一样。

　　四系统崩溃

　　PowerShadow 和其他还原类软件一样，依旧存在系统崩溃的问题。有过崩溃经验的PowerShadow用户应该有过开机后发现找不到**文件而不得已全部重装的经历。其实原因很简单 PowerShadow还原出错，就会导致系统无法启动和文件目录丢失，而且PowerShadow改写了分区信息和引导程序数据，很容易造成系统崩溃。

　　五无法彻底卸载

　　如果通过简单的卸载程序进行卸载是无法卸载PowerShadow的。大家在卸载完PowerShadow以后用sreng软件看一下驱动程序会发现 snpshot。sys依旧在 running(运行) 用SREng在安全模式下删除或改动这个文件后，系统即崩溃，不能启动也不能进入安全模式。为啥呢?很简单这个文件的启动方式是boot start 你在安全模式下删肯定会出问题的。然而PowerShadow卸载并没有还原修改的主引导。系统崩溃并不奇怪了。

　　WinXP下影子系统卸载方法：

　　WinXP下卸载影子系统有几种方法，其中能彻底卸载影子的是低格和换硬盘。但是低格将会伤害硬盘。

　　除了上述两种办法，WinXP下还可以尝试用系统安装盘光驱引导后进入安装界面删除所有的分区再建立新的分区，然后开始漫长的系统重装。

　　其次有全盘Ghost的用户可以尝试Ghost还原，但是根据反馈的效果，依旧有部分残留。对于仅仅格式化系统盘的用户，根据反馈的信息看，是无法彻底卸载的。

　　下面将介绍另一种网友分享的卸载影子系统的方法：

　　先运行影子自带的卸载，卸载很快，甚至都不要重启(安装时重启了啊)，看来不老实，哼!

　　用TU，卸载发生一处错误，就是那个驱动sys，我重启。

　　再次用TU，那个sys被卸载掉了，我打开sreng，没有异常，的确被卸掉了。

　　但问题是，我再次重启后，开机就提示大概5，6个未知硬件设备需要安装驱动，我点击安装，当然找不到驱动了，哼，死东西，在这里等着呢，我清理了以下注册表(菜鸟没办法，虽然心知这招也不太管用)，呵呵，随后看那几个未知设备的属性，都是ROOT_LEGACY_XXX，灵机一动，只要删掉这些注册表相关不就好了。哈哈。

　　他们的位置因为自己多次卸杀软很清楚——虽然不晓得这个地方的注册表是干什么的，知道的告诉我一声啊，路径是：HKLM_SYSTEM_CONTROLSET_ENUM_ROOT_XXX

　　HKLM_SYSTEM_CONTROLSET_ENUM_ROOT_XXX，HKLM_SYSTEM_CURRENTCONTROLSET_ENUM_ROOT_XXX，这几处基本是重复的内容，似乎一个是一个的备份之类的关系，但总之都删一遍比较好，然后我一一点开属性，找到相应的XXX位置，删?呵呵，没那么容易，你的权限不够，这个倒不是很担心，ICESWORD来，一一删除，但那些XXX的名字，我头比较昏，且有5，6个，记不大清了，大家自己去看吧，不过要小心，别删错了，呵呵。

　　删掉之后就好了，不弹出发现硬件无法驱动的提示了，那个很烦，这个办法大家看下，有用得着的就好了。

标签: 影子系统作用

本文链接地址:https://www.jiuchutong.com/biancheng/360109.html 转载请保留说明！

上一篇：winXP系统怎么在设备管理器中更新扫描端口？(winxp系统怎么安装)

下一篇：WinXP下如何删除非空目录(一个可行的特殊方法)(xp系统怎么删除电脑里所有东西)