租号器不能用影子系统-影子系统有什么坏处？

请教关于服务器使用影子系统软件的问题？

既然你要提供服务,就要开放给外部,不管是用冰点也好,影子也好,沙箱也好,还原卡也好都不能阻止对服务的访问,它们能做的只有两个,一个是隔离服务和系统,一个是服务器重置后还原.但是服务器重要的不是系统,而是服务.一个WEB服务你用影子隔离了WEB和系统,WEB被黑了你系统再安全也没用.而且服务器很少重启的,还原也无从谈起.

影子系统有什么坏处？

影子系统其实就是还原卡，说白了，就是一个磁盘过滤驱动。在硬盘上划一个区域，然后把所有的操作全部保存到这个区域里，重启就撤销这种映射关系。

长期、大量、重复地对硬盘特定的区域进行读写操作，将对硬盘产生致命的伤害，最终减损硬盘的寿命。因此，对于网吧机房等数据存储行为较少，数据重要性差的公共用机，这种损伤是可以承受的。但是对于企业办公，家庭娱乐等数据存储频繁，数据安全性要求高的计算机，硬盘的部分损坏将是致命的，事实证明，影子系统是为了减少中国硬盘使用寿命而设计的！

1.盗号木马面前PowerShadow束手无策

盗号木马严格意义上说是一次性的木马,盗号木马以盗走特定的帐号密码为目的。如果在影子模式下使用电脑时中了此类木马,帐号和密码就会被被当即盗走。影子系统只能保证在重启之后，受保护的东西能保持原样，并不能保证帐号密码不被盗走。中了盗号木马，把电脑重启，系统恢复原样，木马消失了，同时帐号和密码已经在黑客的手中了。所以，账号密码之类的东西还是要妥善保管，输入密码时使用软键盘就是一个好办法。

2.疏忽会使影子系统的作用白费

有些软件是必需的,不可能现开启影子模式，再去装这些软件，那样的话，每次重启之后，我们都要再重新装这些东西。所以，大家都会现把这些东西装好，再去打开影子模式。但是要多加小心，如果这些先于影子系统安装的软件中捆绑有木马、病毒、流氓软件，那后果就不堪设想。

这个问题仁者见仁 智者见智 有的人用着就顺手 有的人则不然

一 盗号木马面前PowerShadow束手无策

我们知道互联网中有一种广泛使用的木马叫盗号木马(所有人都该知道的).盗号木马严格意义上说是一次性的木马,为什么呢? 盗号木马以盗走你的特定的帐号密码为目的.一旦植入系统盗走你的帐号和密码后 木马完成了使命.你再去清理他,木马清理后 损失已经造成了,无法挽回了. 然而你在PowerShadow 的保护下中了此类木马,因为影子是虚拟的系统而不是具有保护功能的防火墙,当你重启系统后,木马消失了同时帐号和密码已经在黑客的手中了. PowerShadow不但没有保护作用反而替黑客做了销毁证据的工作.

二 再坚固的保护依旧得敞开

大家经常会安装各式各样的软件,在PowerShadow的保护下安装是无法安装的,我们必须在正常的模式下安装软件,如果这时候安装包中捆绑了木马.你依旧会中木马,再启动PowerShadow的保护,除非你发现了否则这个木马会一直陪伴你.

三 先入为主

很多人喜欢在做完系统后 装上所有应该装的软件后 再 装PowerShadow 予以保护以求安全,如果你的应用软件不干净,结果会和第二点一样.

四 系统崩溃

PowerShadow 和其他还原类软件一样,依旧存在系统崩溃的问题.有过崩溃经验的PowerShadow用户应该有过 开机后发现找不到**文件而不得已全部重装的经历.其实原因很简单 PowerShadow还原出错，就会导致系统无法启动和文件目录丢失,而且PowerShadow改写了分区信息和引导程序数据，很容易造成系统崩溃.

五 无法彻底卸载

如果通过简单的卸载程序进行卸载是无法卸载PowerShadow的.大家在卸载完PowerShadow以后 用sreng软件 看一下驱动程序 会发现 snpshot.sys依旧在 running(运行)看图 用SREng在安全模式下删除或改动这个文件后，系统即崩溃，不能启动也不能进入安全模式.为啥呢?很简单这个文件的启动方式是boot start 你在安全模式下删 肯定会出问题的.然而PowerShadow卸载并没有还原修改的主引导.系统崩溃并不奇怪了.

放心用，我用了快2年了，觉得满不错。可以把它做为“实习、练习”系统，当你对某个程序不熟悉或者不信任时，你可以用它；当别人来你这里下载东西时候，你怕电脑感染病毒时，你可以用它；

用一句广告词：有“影子”真好，他好，我也好。

影子系统进入不正常模式

你的影子是什么版本的？

就是你的影子系统问题！

无论使用的是什么版本，都是有办法可以卸载的。如果开机时没有菜单项可以选择，也不能正常进入系统，请按按F8进入高级系统启动选项单选在最后一次正确配置启动系统，然后卸载 1.通常情况 开机时选择进入正常模式，然后从控制面板 影子系统

的添加删除程序里卸载影子系统。 2.如果启动项丢失，不能进入正常模式，则要视自己使用的版本而定，采取不同的方法来卸载。 a. 如果使用的是最新的影子系统，无论是试用版还是其他版本，可以打开桌面上的影子系统控制台，点击“重启进入正常模式”这个按钮，重启后从添加删除程序里卸载影子系统。 b. 如果是试用版，在完全影子模式下把计算机时间调到一个让影子系统过期的时间（时间是记录在主板上的，在完全影子模式下可以调），然后重启，仍然选完全影子模式进入，进入后，就可以卸载了。要从添加删除程序里卸载，千万不要用其他工具软件来卸载，会卸载不干净。

天天开心！！！

为什么影子系统中的完全模式都不能用？

重装一下系统,然后装PowerShadow 2008.

使用说明： 先安装影子，不要重启，用snpshot.sys覆盖影子原来的文件（X:\windows\system32\driver\snpshot.sys ） ，而后在编辑系统分区下的boot.ini，在末尾添加类似下面的几句：

X:\psaldr="Windows XP的正常模式"

X:\psbldr="Windows XP的单一影子模式"

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP的完全影子模式" /fastdetect

有可能是磁盘上有错误，也可能是有未格式化的分区或者有隐藏分区。

1.做一下全盘的磁盘碎片整理，再打开“我的电脑”，在除C盘外的其他每个盘上点右键，选属性-》工具-》差错-》开始检查，弹出对话框，把两个选项都选上，然后点开始，如果有提示框弹出，就点确定。

2.在我的电脑上点右键，选管理-》磁盘管理，看一下是否有未知分区，将它格式化掉并指定一个盘符即可。

服务器兼容影子系统不

下面是有人测试过的数据，建议别用国产的，破解的不稳定，稳定的也不一定好。server 2008 实测shadow defender硬盘保护及休眠简介：shadow defender 西洋产软件硬盘还原工具，类似powershadow等硬件环境：T43 1871A85软件环境：server2008se、shadow defender 1.1.270测试内容：系统区shadow模式日常操作测试结果：完全兼容附加说明（关于休眠）：由于sd支持保护区文件排除，故尝试排除hiberfil.sys，测试休眠，未果（可休眠，不可恢复）。根据分析，发现休眠时bcd文件内容发生修改，故排除hiberfil.sys及boot\bcd文件，休眠成功。Shadow Defender V1.1.0.275┊强大的保护程序、可支持多分区┊汉化纯净安装版http://www.greendown.cn/soft/9559.html这个影子兼容，把那个卸载了吧~~