第四章有備無患 第一節係統的備份與恢複
如何使用Ghost備份和恢複係統。
Win98/Me的穩定性大家都知道係統崩潰隨時的威脅著我們而重新安裝Windows尤其是Windows2000那漫長的過程簡直叫人無法忍受再加上驅動程序應用軟件如此漫長的過程實在令人痛不欲生而WindowsMe的係統還原實在是太浪費硬盤空間而且降低係統運行速度因此一套操作簡單功能又強大係統備份軟件實在必不可少這裏我向您推薦強力推薦NotonGhost他能快速的備份操作係統並準確恢複操作係統實為備份佳品。
這裏先向你介紹一下Ghost的基本功能Ghost不能在WindowsMe/2000中運行WindowsMe/2000的用戶先做好啟動盤附帶DOS下的鼠標驅動程序有軟驅啟動運行鼠標驅動進入Ghost所在文件夾運行Ghost.exe最好不要放在C盤下啟動Ghost立即進入DOS模式首先是Ghost版本介紹單擊OK進入主界麵可分為以下幾項。
Local本地硬盤間的備份。
LPT網絡硬盤間的備份。
Option設置一般不做調整使用默認值。
Quit退出。
作為單機用戶我們隻選擇Loacl其包括以下幾選項。
Disk硬盤操作選項
ToDisk硬盤對硬務完全拷貝。
ToImage硬盤內容備份成鏡像文件。
FromImage從鏡像文件恢複到原來硬盤。
Partition硬盤分區操作選項。
ToPartition分區對分區完全拷貝。
ToImage分區內容備份成鏡像文件。
FromImage從鏡像文件複原到分區Check檢查功能選項。
操作步驟。
1、選擇LoaclPartitionToImage將硬盤分區備份為一個後綴為.gho的鏡像文件。
2、選擇要備份的分區所在的驅動器單擊OK。
3、選擇要備份的分區就是System分區單擊OK。
4、在Filename一欄鍵入鏡像文件名稱如Windows98.gho及存放位置注不能選正在備份的分區然後按Enter鍵。
5、選擇是否壓縮NO不壓縮FAST低壓縮HIGH高壓縮一般選HIGH高壓縮速度慢點但可以壓縮50%。
6、現在就看著進度條慢慢的走了備份速度得快慢與內存又很大關係我得內存64M時傳輸率為40M每分鍾而升級128M後每分鍾為70M節省了不少時間。
7、備份完畢以後就可以退出Ghost。
恢複鏡像文件原硬盤分區大小一定不能更改。
1、選擇LocalPartitionFromImage從鏡像文件恢複係統。
2、選擇鏡像文件要恢複的源分區單擊OK。
3、提示是否確定還原當然YES。恢複完畢提示你重新啟動計算機回車和你備份前一摸一樣。
用Ghost備份恢複係統比重新安裝節約95%的時間而且桌麵菜單等等個人設置也不用重新調整是不是很方便如果你再有GhostExplorer克隆幽靈管理還可以用他打開GHO映像文件就像使用Winzip一樣單獨提取還原GHO映像中的某一文件。
丟失的係統數據從哪裏恢複。
數據恢複作為一個數據再現的過程一定要解決兩個問題第一是從哪裏恢複第二是怎麼恢複解決了這兩個問題我們事實上就把握了數據恢複的這裏就是探討從哪裏恢複的問題。
1、有效而及時的備份是數據恢複最可靠的來源在許多人倡導備份到秒的今天恐怕不會有人懷疑這點而有些備份機製則是係統內建的比如兩份FAT表。
2、數據的實際有效性的判定是關鍵對我們來說硬盤無法自舉文件找不到文件打不開等現象其實並不與數據丟失劃等號因為此時往往隻是邏輯丟失和物理意義上它仍然存在或部分存在最明顯的就是文件刪除的例子事實上這隻是把文件首字節改為OE5而已文件體依然存在。
3、數據損壞過程的可逆性分析對數據的改變無非兩種取代和變換前者是不可逆的後者則是可逆的我們以殺毒為例對於大多文件性病毒來說那些引起以附加而非代換方式感染的文件型病毒理想的殺毒過程就是感染的逆過程這種分析也適用於重要信息被隱藏搬移或者被加密的情況但分析將比較複雜。
4、數據本身是否是標準信息有些信息實際是通用或局部通用的你無須考慮如何從本機搶救隻要有相同或相近的係統版本就可以了比如BOOT區隱含扇區Windows的DLL文件等等典型的例子如分區表的代碼區這是一段標準代碼事實上它就放在你的FDISK程序裏麵你可以用DEBUG把他提取出來。
5、數據本身是否可以由其它信息統計再生有些信息盡管丟失了也沒有備份但它實際可以從其他數據中間接求得最典型的就是主分區表中的分區信息即使你把它清零也不必害怕因為你可以從你幾個分區中計算再生。
6、破壞的完成程度事實上FDISKFORMAT都不會徹底破壞數據一般隻有低格和扇區覆蓋操作才會長度破壞數據但有時破壞過程或者誤操作過程會因人終止死機等原因不能完成最明顯的就是CIH病毒的例子由於CIH是以1024字節為單位覆蓋扇區這當然是不可逆過程於是我們最初都認為破壞是很難恢複的除非人工終止事實上當病毒覆蓋某些扇區時會與Win9x係統發生衝突從而造成死機使數據得到了保護。
怎樣在WindowsMe下恢複係統
在WindowsMe中有一個先進的係統還原功能這個新功能可以取消對計算機的失誤操作並還原以前的設置。
現在就讓我們來試一試這個讓時光倒流的係統還原功能吧首先打開開始菜單中的幫助選擇使用係統還原然後再選擇將計算機還原到先前時候並按下下一步這時候出現了具有可用還原點的畫麵選擇一個還原點並根據提示往下做就是了最後重新啟動計算機便完成了所有的原還是不是很簡單呢。
也許你會擔心WindowsMe的係統還原功能會把你的數據文件也恢複掉不用擔心係統還原恢複的隻是應用程序和注冊表設置而對擴展名是.htm.dos.xls.txt.wps.jpg等的數據文件都不會被改動那麼哪些類型的數據文件不會被改動呢很簡單在你的WindowsMe的System\Restore\上當中有一個Filelist.xml文件用普通的記事本就可以打開裏麵包含了一大串的文件擴展名這些就是係統還原放過一馬的數據文件如果你有一些特殊的數據文件把他們放進來就可以了。
其實WindowsMe的係統還原並不神秘你也可以先關掉資源管理器工具文件夾選項查看中的所有隱藏開關然後再打開C:\_Restore\Archive文件夾裏麵全都是一些.CAB壓縮文件打開一看哦原來那些注冊表信息桌麵設置以及程序安裝數據都在這裏呀。
如何在NT下恢複數據。
這是依賴於文件係統的NT沒有什麼簡單的工具來完成UNDELETE如果文件係統是FAT的那你可以重新引導機器進入DOS然後使用DOS的UNDELETE在NT的RESOURCEKIT中有一個名為DISKPROBE的工具他允許用戶在磁盤上查找文件並將他拷貝到其他文件。
你可以使用DISKPROBE來查找文件因為DOS是不能讀取NTFS分區上的文件的所以如果你的文件是在NTFS分區上刪除的那麼用DOS引導是不能恢複原有文件的。
NTFS是不允許徹底刪除文件的就是說被刪除的數據實際還存儲在磁盤上直到有別的文件寫到了他的地址中所以有一些新的工具可以完成UNDELETE功能如NETWORK。
UNDELETE可以恢複在NTFS分區上刪除的文件你可以在WWW.NETWORKUNDELETE.COM得到一個30天的免費版。
另外有一個免費的工具EMERGENCY。
UNDELETE他可以恢複在本地刪除的文件你可以在WWW.EXECSOFT.COM得到這個工具有一點十分重要在刪除文件後如果你想恢複他那麼
要馬上停止所有應用程序以免恢複的那個文件被別的數據覆蓋。
製作WinNT係統恢複盤。
在一台基於x86的計算機上Windows。
NTServer按照如下步驟啟動。
1、安裝了WindowsServer後它會修改係統的引導扇區查找並運行程序ntldr。
2、程序ntldr讀取文件boot.ini並建立一個可以啟動的操作係統菜單。
3、程序ntldr運行ntdetect.com以建立係統硬件清單。
4、你可以從菜單中選擇一個操作係統或者讓計時器計數到0啟動默認的操作係統如果看不到菜單而且自動啟動了默認的操作係統則在文件boot.ini中計時值被設成了0。
5、在WindowsNTServer的底層部件都裝入後WindowsNTServer就會初始化各驅動程序並基於存放在注冊表中的信息啟動服務。
6、在WindowsNTServer的高層部件裝入後就會出現歡迎登錄的窗口你就可能登錄了。
當鏡像盤中的主盤出故障或者主引導扇區被病毒破壞後就需要用到恢複盤下麵就為大家介紹如何製作恢複盤。
利用WindowsNT格式化軟盤然後將下列文件拷貝到磁盤中文件位於係統分區的root目錄中ntldrntdetect.comntbootdd.sys隻有啟動分區在scsi驅動器上而且BIOS不能啟動該控製器才需要這個文件boot.ini當炒鏡像盤製作恢複盤時要修改其中的ARC名字使其指向從盤bootsect.dos用於多係統啟動的計算機中。
有了恢複盤你就可以啟動WindowsNTServer操作係統了。
怎樣備份和恢複Windows2000的ActiveDirectory數據。
在Windows2000中備份與恢複ActiveDirectory是一項非常重要的工作在NT中所有有關用戶和企業配置方麵的信息都存儲在注冊表中因此我們隻需要備份注冊表即可但是在Windows2000中所有的安全信息都存儲在ActiveDirectory中它的備份方法與在NT中是完全不同你不能單獨備份ActiveDirectoryWindows2000將ActiveDirectory作為係統狀態數據的一部分進行備份係統狀態數據包括注冊表係統啟動文件類注冊數據庫證書服務數據文件複製服務集群服務域名服務和活動目錄8部分這8部分都不能單獨進行備份必須作為係統狀態數據的一部分進行備份。
一、備份ActiveDirectory數據。
如果一個域內存在不止一台DC當重新安裝其中的一台DC時備份Active。