秒懂幫

請輸入關鍵字詞

熱門搜尋排行

位置:首頁 > 數碼 > 

哪家重灌系統最乾淨

數碼1.52W
作業系統變得緩慢不堪了?出現各種莫名其妙的故障了?中毒了?為了解決這些故障,許多人都會祭起重灌系統大法來重新安裝一個全新的系統,對付系統軟體故障,這種作法通常都很有效。
哪家重灌系統最乾淨

圖1 GHOST備份恢復你會麼

現在安裝作業系統比起以前可謂簡單了不少,藉助一個系統安裝盤或者是PE系統,菜鳥也能輕輕鬆鬆的完成系統的安裝操作,再簡單一些的話,直接使用GHOST系統,直接還原定製版系統,真是輕鬆愉快。現在還出現了許多傻瓜式的GHOST備份恢復工具,讓這個操作變得更加的簡單,可是不少這類工具都帶有貓膩,你又知道麼?

哪家重灌系統最乾淨 第2張

圖2 傻瓜式GHOST工具

以前是怎樣安裝系統的呢?首先,你得要有個啟動盤(軟盤或光碟機),引導系統進入DOS環境,然後使用DOS命令格式化C盤,然後再進入Windows安裝目錄,然後再根據系統版本來執行安裝程式才能進行系統的安裝操作,重灌系統是個技術活。

哪家重灌系統最乾淨 第3張

圖3 DOS環境你會用麼

現在安裝系統可容易許多,使用者可以直接藉助系統安裝盤(光碟或者用安裝映象檔案打造的U盤安裝盤)就可以引導電腦啟動,然後根據提示就可一步一步的進行系統的安裝。而DOS下的安裝方式早已經被淘汰,取而代之的是Windows PE系統,這種圖形化的操作介面,讓一切簡單了不少。

Windows PE(Windows Preinstallation Environment),Windows預安裝環境,是帶有有限服務的最小Win32子系統,基於以保護模式執行的Windows XP Professional及以上核心。它包括執行Windows安裝程式及指令碼、連線網路共享、自動化基本過程以及執行硬體驗證所需的最小功能。簡單的來說它就是一個簡化版的Windows。

哪家重灌系統最乾淨 第4張

圖4 PE系統你用過沒

Windows PE最大的特點就是可以引導電腦啟動,並進入圖形化的操作介面,而且可以被安裝到光碟或移動儲存器中(如U盤)。鑑於它的便攜性,現在許多技術人員都在U盤中安裝有PE系統,並在PE系統中安裝有多種應急工具,比如GHOST,比如DiskGenius,比如資料恢復軟體,比如密碼破解軟體,比如防毒軟體等等,用它還維護或安裝系統,當成臨時的Windows系統使用。

而市面上也有著許多知名的網友DIY版PE系統,如深山紅葉、大白菜、通用PE、老毛桃等等。普通網友把它們下載回來,然後安裝入U盤,就可輕鬆獲得一個U盤 PE系統,進而用來重灌、備份、修復作業系統。而大多數網友用PE系統拿來幹嘛?拿來備份恢復系統唄。

哪家重灌系統最乾淨 第5張

圖5 深山紅葉你還記得麼

可是不知道什麼時候開始,論壇裡就有不少網友求助,大體內容是使用這些網友DIY版的PE系統來進行系統恢復操作後,IE瀏覽器主頁竟然莫名其妙的被修改為其它網址了,而且還被自動安裝上了其它軟體,究竟是怎麼一回事呢?到底有沒有這麼一回事呢?咱現在就來實際的測試一番。

我們選取了目前市面上較為流行的幾款PE系統,讓我們來實際測試一下,看看使用它們的傻瓜式GHOST備份恢復工具來恢復GHOST系統後,會不會流氓的修改使用者瀏覽器主頁及安裝附加軟體。

測試環境及操作

筆者先用DOS安裝方式安裝一個純淨版的Windows XP系統,安裝檔案為官方ios解壓後文件,沒有經過任何的修改,沒有安裝其它軟體(驅動為原版驅動),主頁為預設設定。然後再在DOS環境下啟動Norton GHOST來進行GHOST備份,獲得純淨的Gho備份檔案,接著再進行測試。

測試時使用各個PE系統來恢復事先備份的GHOST系統,然後再檢視瀏覽器主頁有無被更改。測試完畢返回DOS下,再用Norton GHOST來恢復純淨的GHOST系統,然後再進行下一個PE的測試。

哪家重灌系統最乾淨 第6張

圖6 Norton GHOST

這裡再說一下,NORTON GHOST雖好,可是操作卻稍顯複雜,而且是因為介面,一不小心就會誤操作,導致整個硬碟的資料資料灰飛煙滅。於是乎,有網友製作了傻瓜式的GHOST工具,使用者只需要選好GHOST 檔案所在路徑(有些工具甚至自動掃描硬盤裡的Gho檔案),還有恢復到哪個分割槽(預設C盤),點選恢復按鈕,就可自動啟動GHOST執行相關操作,方便快捷。

參評PE系統列隊

好吧,測試正式開始,我們選取了大白菜U盤啟動製作工具V5.1 uefi啟動版;老毛桃裝機版20140501;電腦店超級U盤啟動盤製作工具V6.2裝機版;通用pe工具箱V6.1版;天意U盤系統2015元宵版;微PE工具箱1.0。這幾個比較流行的網友DIY版PE系統進行測試,下載皆用官網下載的安裝檔案。

其實,這其中有幾款經典的網友DIY版PE系統,或許早已不是之前的原作者在開發,想要經典的,都不知道去哪尋找了。

製作U盤啟動PE有奧妙

使用老毛桃製作U盤PE系統比較的簡單,基本上一鍵即可輕鬆製作,支援多種啟動模式選擇,支援個性化設定,別小看這個個性化設定,裡邊還隱藏著一些奧妙,為了測試的需要,我們採用預設設定進行PE系統的製作(以下同)。

哪家重灌系統最乾淨 第7張

圖7 老毛桃PE系統製作介面

大白菜製作U盤PE系統同樣簡單,還是一鍵即可搞定,也支援多種啟動模式選擇,支援個性化設定,個性化設定裡同樣隱藏著一些東東。

哪家重灌系統最乾淨 第8張

圖8 大白菜PE系統製作介面

電腦店製作U盤PE系統與上邊的兩個類似,也在個性化設定裡隱藏有東西。

哪家重灌系統最乾淨 第9張

圖9 電腦店PE系統製作介面

天意製作U盤系統也很簡單,同樣支援多種啟動模式選擇,但不支援個性化設定。是它的提示卻有點問題,那就是在製作過程中提示“正在整理UD分割槽”,接著提示“已經成功建立啟動分割槽,建議您將您的磁碟裝置安全彈出後再插入繼續操作。”

按照提示,筆者是這麼理解的“剛剛只是建立了啟動分割槽,接下來把U盤彈出後再插入,接著完成PE系統的寫入操作”。其實已經不用繼續操作了,PE系統已經制作完成了的。

好吧,就這個提示讓筆者重複了幾次操作,作者能直接提示“製作完成”不好麼?

哪家重灌系統最乾淨 第10張

圖10 天意PE系統製作介面

哪家重灌系統最乾淨 第11張

圖11 顯示正在整理UD分割槽

哪家重灌系統最乾淨 第12張

圖12 有點坑的提示

微PE的相容性有待提高,製作時要不提示某個程式已經停止執行,要不找不到U盤,最後在其主頁找到解決方法,那就是需要啟動Windows相容模式。同樣有多種啟動模式選擇,不支援個性化設定。

哪家重灌系統最乾淨 第13張

圖13 微PE系統製作介面

哪家重灌系統最乾淨 第14張

圖14 啟動相容模式才能識別U盤

通用PE製作U盤PE系統同樣簡單,還是一鍵即可搞定,也支援多種啟動模式選擇,不支援個性化設定。

哪家重灌系統最乾淨 第15張

圖15 通用PE系統製作介面

PE介面及傻瓜式系統恢復工具

老毛桃為使用者提供了傻瓜式的系統安裝、備份、恢復工具,支援wim、iso及Gho格式檔案,支援系統的安裝,而GHOST則支援自動掃描使用者硬盤裡的Gho檔案,使用者只需要確認恢復到的分割槽,就可輕鬆恢復GHOST系統。高階選項裡隱藏著贊助商主頁。

哪家重灌系統最乾淨 第16張

圖16 老毛桃PE系統桌面及傻瓜式GHOST備份恢復工具

大白菜為使用者提供了傻瓜式的系統安裝、備份、恢復工具,支援wim、iso及Gho格式檔案,支援系統的安裝,而GHOST則支援自動掃描使用者硬盤裡的Gho檔案,使用者只需要確認恢復到的分割槽,就可輕鬆恢復GHOST系統。高階選項裡隱藏著贊助商主頁。

哪家重灌系統最乾淨 第17張

圖17 大白菜PE系統桌面及傻瓜式GHOST備份恢復工具

電腦店為使用者提供了傻瓜式的系統安裝、備份、恢復工具,支援wim、iso及Gho格式檔案,支援系統的安裝,而GHOST則支援自動掃描使用者硬盤裡的Gho檔案,使用者只需要確認恢復到的分割槽,就可輕鬆恢復GHOST系統。高階選項裡隱藏著贊助商主頁。

哪家重灌系統最乾淨 第18張

圖18 電腦店PE系統桌面及傻瓜式GHOST備份恢復工具

大家可以看到,以上三個PE系統顯得非常的相似,相似的讓筆者懷疑是不是出自同一作者之手。

天意PE同樣為使用者提供了傻瓜式的GHOST備份恢復工具,不過是採用了另一種工具,在啟動時,使用者可以選擇一鍵恢復或手動操作。自動恢復工具支援自動備份或還原系統。

哪家重灌系統最乾淨 第19張

圖19 天意PE及GHOST備份恢復工具

通用PE工具箱為使用者提供的是“智慧快速裝機”工具,為使用者提供了傻瓜式的系統安裝、備份、恢復工具,支援wim、iso及Gho格式檔案,支援系統的安裝,而GHOST則支援自動掃描使用者硬盤裡的Gho檔案,使用者只需要確認恢復到的分割槽,就可輕鬆恢復GHOST系統。高階選項裡沒有相關取消贊助商的選項,甚至還有另兩個軟體的安裝選項。

哪家重灌系統最乾淨 第20張

圖20 通用PE工具箱及智慧快速裝機

微PE直接為使用者提供了GHOST一鍵備份還原工具,為使用者提供了傻瓜式的GHOST備份還原操作,使用者只需要確認恢復到的分割槽,就可輕鬆恢復GHOST系統。

哪家重灌系統最乾淨 第21張

圖21 微PE及GHOST一鍵備份還原工具

實測網友DIY版PE系統是否流氓

接下來我們進入本次測試的重頭戲,一起來看看使用這些PE系統內建的傻瓜式GHOST工具來恢復事先製作好的純淨Windows XP GHOST備份檔案,然後觀察恢復後的Windows XP系統會有怎麼樣的情況發生。

哪家重灌系統最乾淨 第22張

圖22 純淨版XP桌面

哪家重灌系統最乾淨 第23張

圖23 純淨版XP啟動項

測試結果列表

參評PE

是否修改主頁

是否安裝軟體

其它情況

大白菜

修改主頁

安裝360系列

暫無發現

老毛桃

修改主頁

安裝360系列

暫無發現

電腦店

修改主頁

安裝360及火絨

暫無發現

通用

修改主頁

暫無發現

桌面新增

天意

暫無發現

暫無發現

暫無發現

微PE

暫無發現

暫無發現

暫無發現

哪家重灌系統最乾淨 第24張

圖24 大白菜在開始選單啟動項新增的VBS檔案及其內容

哪家重灌系統最乾淨 第25張

圖25 大白菜PE恢復系統後自動安裝360系列軟體

哪家重灌系統最乾淨 第26張

圖26 大白菜PE恢復系統後修改瀏覽器主頁

哪家重灌系統最乾淨 第27張

圖27 老毛桃在開始選單啟動項新增的VBS檔案及其內容

哪家重灌系統最乾淨 第28張

圖28 老毛桃PE恢復系統後自動安裝360系列軟體

哪家重灌系統最乾淨 第29張

圖29 老毛桃PE恢復系統後修改瀏覽器主頁

哪家重灌系統最乾淨 第30張

圖30 電腦店在開始選單啟動項新增的VBS檔案及其內容

哪家重灌系統最乾淨 第31張

圖31 電腦店PE恢復系統後自動安裝360系列軟體

哪家重灌系統最乾淨 第32張

圖32 電腦店PE恢復系統後修改瀏覽器主頁

哪家重灌系統最乾淨 第33張

圖33 通用PE在Windows目錄下替換和增加的檔案

哪家重灌系統最乾淨 第34張

圖34 通用PE恢復系統後修改瀏覽器主頁

哪家重灌系統最乾淨 第35張

圖35 天意PE恢復系統後暫無發現修改

哪家重灌系統最乾淨 第36張

圖36 微PE恢復系統後暫無發現修改

揭祕它們是怎麼樣搞小動作的

既然傻瓜化GHOST備份恢復軟體無論是備份還是恢復系統,最終都還是採用NORTON GHOST軟體來完成操作的,而GHOST的原理可以理解為先把目標分割槽格式化後在恢復系統,那麼,它們是如何完成恢復系統後修改作業系統的瀏覽器主頁及進行軟體的安裝操作的呢?

大白菜、老毛桃、電腦店這三個PE系統都是採用相同的修改原理,當用戶使用它們的傻瓜式GHOST工具來恢復系統時,當恢復系統完畢後,自動在使用者被恢復好的Windows的開始選單啟動項中新增一個採用隨機名稱的“*”檔案,然後再在Windows目錄下建立一個可執行檔案(該檔案筆者估計作用為啟動另一檔案及修改瀏覽器主頁)及一個目錄,該目錄下有個檔案(該檔案筆者估計就是所安裝軟體的打包檔案)。

我們以大白菜PE系統為例。

我們使用大白菜PE自帶的“智慧快速裝機”工具對之前準備好的純淨版WindowsXP系統Gho檔案進行系統恢復操作後,先不退出PE系統,直接檢視剛剛被恢復的Windows 系統目錄,來看看被新增的一些檔案。

哪家重灌系統最乾淨 第37張

圖37 大白菜所新增的幾個檔案

哪家重灌系統最乾淨 第38張

圖38 大白菜在啟動項新增的vbs檔案及其內容

等開機進行完瀏覽器主頁的修改及軟體的安裝後,這些檔案會進行自動銷燬操作,為何要自毀呢?不自毀不行啊,會給防毒軟體給查出來的。

哪家重灌系統最乾淨 第39張

圖39 相關檔案被NOD32以病毒查殺

既然它們在恢復系統後,會偷偷的往被恢復的系統中新增一些檔案,那麼這些檔案到底是幹什麼的呢?

首先是新增到開始選單啟動項的VBS檔案,它的作用很簡單,那就是在系統啟動後,自動執行位於Windows目錄下的指定可執行檔案。

而新增到Windows目錄下的可執行檔案作用則是被執行後進行修改瀏覽器主頁及啟動軟體安裝,當然不排除還有其它小動作。

哪家重灌系統最乾淨 第40張

圖40Total Uninstall監控結果

Windows目錄下增加的一個目錄及裡邊的檔案則應該是軟體包。

使用通用PE系統的“智慧快速裝機”工具對之前準備好的純淨版WindowsXP進行系統恢復操作後,筆者沒有在開始選單啟動項中找到VBS檔案,難道它是乾淨的?可是為何重啟進入系統後,瀏覽器主頁會被更改呢?而且在桌面上多了個Hao123的快捷方式呢?

通用PE系統用了另一個更加流氓且惡劣的修改方式。

為何說它惡劣呢?因為它採用的是替換Explorer這個系統檔案的方式,操作時,先將原系統位於Windows目錄下的這個系統檔案進行隱藏,然後建立一個程式,該程式正是用於修改瀏覽器主頁的程式。

在使用者第一次進入剛剛恢復的系統時,在進入桌面之前,檔案會被自動執行,接著修改瀏覽器主頁,在桌面新增HAO123快捷方式,後再把自己銷燬,接著把原檔案進行恢復,再執行以便系統的正常啟動。如果其中的過程出錯或者使用者事先刪除被篡改的檔案,將導致無法進入桌面。

哪家重灌系統最乾淨 第41張

圖41 被替換及增加的檔案

哪家重灌系統最乾淨 第42張

圖42 Total Uninstall監控結果

那麼,在這些PE系統中使用手動GHOST,會不會出現以上的情況呢?經過筆者的測試所知,採用手動操作的GHOST恢復系統操作後,不會有修改瀏覽器主頁及安裝軟體的現象,基本可以確定流氓行為都在“智慧快速裝機”工具。但筆者不保證以後PE系統會更加瘋狂的在PE系統啟動後或者關機前進行相關的流氓操作。手動GHOST步驟請參考文末。

如何避免

如何避免恢復系統後被修改瀏覽器主頁及自動安裝軟體的情況發生呢?最好的方法當然是進入PE系統後手動進行GHOST的備份還原操作。真的要使用它們自帶的傻瓜式系統恢復工具時,需要仔細進行設定。

我們以老毛桃為例,首先在製作過程前,我們需要在“個性設定”中,取消老毛桃贊助商的兩個選項,其中取消修改主頁選項還需花費一些功夫。

哪家重灌系統最乾淨 第43張

圖43 個性化設定

哪家重灌系統最乾淨 第44張
哪家重灌系統最乾淨 第45張

圖44 取消的前提是需要為它宣傳

哪家重灌系統最乾淨 第46張

圖45 取消“綠色”軟體

其次,就是在進入PE系統後,使用它們的傻瓜式系統備份恢復工具時,進入高階選項,檢視有無相關的設定。

哪家重灌系統最乾淨 第47張

圖46 高階選項中隱藏有奧妙

對於類似於大白菜PE這樣的往被恢復系統的開始選單啟動項新增VBS檔案的陷阱來說,使用者只需要在恢復完系統後,先不要重啟電腦,就在PE系統中進入相關目錄刪除該VBS檔案即可斷掉它自啟動的源頭。而對於通用PE這種替換系統檔案的陷阱來說,你可不能單純的把被替換的Explorer檔案刪除,還得在Gho檔案中找到原Explorer進行恢復操作,否開機後則將無法進入桌面。

總結

從上邊的測試結果可以看到,參評的幾款較多使用者使用的網友DIY版PE系統,大多都在其傻瓜式系統備份恢復工具中做了手腳,使用者一不小心,沒有取消相關的選項,就會導致恢復好的Windows被修改瀏覽器主頁及安裝N個軟體的情況。這些比較知名的網友DIY PE尚且如此,那些被惡意修改的PE,則更加可能還有更加惡劣的地方。

確需要使用相關的軟體,須在製作PE時取消相關的贊助商選項。而最好的方法就是進入PE系統後手動進行GHOST備份恢復操作。當然,一個比較純淨的PE系統,如測試中尚未發現修改現象的天意及微PE也是一個好的選擇。

有網友會說,那直接用網友DIY的GHOST系統好了。可是這些GHOST系統安裝的軟體和流氓行為可能更多。想要純淨版的,還是老老實實的去msdn i tell you下載原版的系統光碟映象來安裝吧。

最後,紀念一下我那為了測試而光榮犧牲的U盤。還有硬碟也挺可憐的,3天時間承受了30多次的系統GHOST恢復操作。

附:手動GHOST步驟 操作有風險,操作需謹慎,步驟選項錯誤將導致整個硬碟或者相關分割槽資料檔案丟失。

GHOST備份系統教程:

哪家重灌系統最乾淨 第48張

圖 Local→Partition→To Image(千萬不要選DISK)

哪家重灌系統最乾淨 第49張

圖 選擇需要備份的硬碟

哪家重灌系統最乾淨 第50張

圖 選擇需要備份的硬碟分割槽

哪家重灌系統最乾淨 第51張

圖 選擇Gho備份檔案存放位置

哪家重灌系統最乾淨 第52張

圖 選擇壓縮方式(壓縮越大速度越慢)

GHOST恢復系統教程:

哪家重灌系統最乾淨 第53張

圖 Local→Partition→From Image(千萬不要選DISK)

哪家重灌系統最乾淨 第54張

圖 選擇Gho檔案所在位置

哪家重灌系統最乾淨 第55張

圖 選擇需要恢復的備份分割槽指備份檔案裡的(通常預設即可)

哪家重灌系統最乾淨 第56張

圖 選擇需要恢復到的硬碟

哪家重灌系統最乾淨 第57張

圖 選擇需要恢復到的分割槽

哪家重灌系統最乾淨 第58張

圖 確認恢復操作將清除目標分割槽的一切資料

標籤:重灌系統

相關文章