不做“OS光棍”多系统完全应用攻略三(组图)
2007-02-06   中国IT实验室

5.禁止指定程序运行
　　
　　现在破解、注册机、木马程序多如牛毛，有时也会给系统带来很大的危险。通过组策略也可以限制它们：按下Win+R键，输入gpedit.msc启动“组策略”，选择“用户配置”→“管理模板”→“系统”项后，我们双击右边窗口中“不要运行指定的 Windows 应用程序”项目，打开（如图8）所示的对话框。单击选择“启用”单选按钮，并单击“显示”按钮，在打开的窗口中单击“添加”按钮，打开“添加项目”窗口，在其中输入欲禁止运行的程序即可。
　　 　
　　设置禁用程序
　　
　　6.监视用户行为
　　
　　Windows 2000/XP是一个运行多用户的操作平台。有鉴于此，我们有必要对每个用户的行为进行一定的记录，以便到时对他们的行为进行实时监控。其实，Windows也为用户设计了审核策略，通过它我们可以把用户的所有操作记录在Windows中，供系统管理员查看和分析。所有的这些几乎全部集中在“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“审核策略”下。（如图9），我们可以看到有很多与审核有关的项目：审核登录事件、审核对象访问、审核过程追踪、审核目录服务访问、审核特权使用、审核系统事件、审核账户登录事件和审核账户管理等。
　　 　
　　查看审核策略项
　　
　　双击某一个项目后，在打开的窗口中会有成功和失败两个项目（如图10）。如果一个都不勾选，则表示不对该事件进行审核，选中成功则对成功事件进行审核，选中失败亦然。
　　 　
　　设置具体审核项
　　
　　选中审核审核的操作时间、审核类别及相应的结果都会被Windows记录下来，选择“开始”→“控制面板”→“管理工具”→“事件查看器”可以查看审核结果。如果双击其中的某个审核项目，还可以看到它的详细资料，包括审核项目的日期、来源、时间、类别、类型、信息 、事件、用户、计算机、描述和数据等项目（如图11）。相信通过它，对于我们更加方便、安全地管理计算机是相当有用的。
　　 　
　　查看审核结果
　　
　　和单系统一样，多个操作系统我们更不能够忽视备份问题。但由于我们的多个操作系统安装在不同的分区上，因此备份起来还是需要一些技巧。在这里，我们选用的软件是大名鼎鼎的Ghost和Nero Burning Rom。
　　
　　一、用Ghost备份多操作系统
　　
　　Ghost的基本功能大家已经有所了解，相信大家也已经会使用它来备份一些分区和硬盘内容了。在此基础之上，我们给大家一些备份多操作系统方案，供大家参考：
　　
　　1.逐一分区备份/恢复
　　
　　如果我们的多个Windows安装在不同的分区中，如Windows 98安装在C盘，Windows 2000安装在D盘，Windows XP安装在E盘。我们可以逐一进行备份。先启动Ghost，再选择“Local”→“Partition”→“To Image”命令，选定第一块硬盘后，再选择硬盘第一个分区（如图1，表示C盘）。
　　 　
　　备份第一分区
　　
　　确认之后，输入一个镜像文件名，如drivec，然后按回车键，选择Fast处理方式即可把Windows 98备份到一个drivec.gho文件中。
　　
　　处理完成后，再选择“Local”→“Partition”→“To Image”命令，选定硬盘后，选择第二个分区。确认之后，输入镜像文件名drived，即可把D盘上Windows 2000的内容备份到一个drived.gho文件中。
　　
　　处理完D盘内容后，选择“Local”→“Partition”→“To Image”命令，选定硬盘后，选择第三个分区。确认之后，输入镜像文件名drivee，可以把E盘上Windows XP的内容备份到一个drivee.gho文件中。
　　
　　以后要恢复时，只要启动Ghost，选择“Local”→“Partition”→“From Image”命令，再选择drivec.gho文件（如图2），再选中映像文件中的分区（如图3），由于我们只是克隆了一个C驱，所以只有一个分区）。
　　 　
　　打开gho文件
　　　
　　选中欲恢复映像中的分区
　　
　　接着出现恢复硬盘列表，选择第一个硬盘（如图4），再选择欲复制的分区（如图5），选择第一块硬盘的第一个分区）。单击“Yes”按钮就可以恢复了（如图6）。
　　
　　设置恢复硬盘
　　 　
　　选择欲恢复分区
　　　
　　确认恢复
　　
　　使用同样的方法恢复drived.gho到D驱，恢复drivee.gho到E驱。重新启动计算机后即可看到恢复后的硬盘文件了。
　　
　　小提示
　　
　　在生成映像文件或恢复映像文件时，最好要有UPS的支持，否则一旦断电，硬盘上的数据极有可能会被损坏。
　　
　　2.Disk To Image备份法
　　
　　如果我们的多个操作系统安装在一块物理硬盘上，我们可以使用Disk to Image功能来进行备份：启动Ghost，选择“Local”→“Disk”→“To Image”命令，选择含有多个操作系统的硬盘，并把它备份到一个映像文件中。以后要恢复时，只要启动Ghost，选择“Local”→“Disk”→“From Image”命令，选择我们先前生成的映像文件，再把它覆盖到某一硬盘即可。
　　
　　二、通过Nero-Burning Rom备份
　　
　　一般人都知道Nero能够烧录光盘，但是通过Nero-Burning Rom也可以备份多个操作系统数据。加上现在DVD刻录机很便宜，用它来备份多个系统是完全可行的。
　　
　　（1）整理系统
　　
　　先启动“磁盘整理”工具，并选择欲备份的硬盘分区，然后选中所有项目，把无用的文件都删除掉。然后再选择“开始”→“程序”→“附件”→“系统工具”→“磁盘碎片整理程序”命令把硬盘碎片数据整理好。
　　
　　（2）开始备份
　　
　　启动Nero-Burning Rom，选择“文件”→“刻录硬盘备份”命令，单击“执行”按钮接受警告信息开始数据备份。
　　
　　（3）选择硬盘、分区
　　
　　出现（如图7）所示的“选择要备份硬盘和分区”窗口，我们可以选择欲备份的硬盘，并可以选择备份整个硬盘所有分区或只备份一个分区。
　　 　
　　选择备份分区
　　
　　（4）开始烧录
　　
　　备份硬盘或分区选定后，Nero会出现如图8所示的窗口，在刻录光驱中放入DVD盘片，单击“写入”按钮，即可把硬盘的数据备份到DVD上了。
　　 　
　　将系统备份到光盘上
　　
　　（5）还原数据
　　
　　数据烧录成功后，我们只要先用Windows 98/Me启动盘启动计算机，然后在DOS模式下放入第一片 CD，执行指令 NRESTORE.EXE 即可，再顺着向导恢复即可。只是要注意的是，请一定不要恢复错分区，否则会给我们带来很大的麻烦。
　　
　　在爱机上安装多操作系统的确会带来一些方便，但如果哪一天你实在不要它了，也不要担心“请神容易送神难”的问题。成功地卸载掉已经腻烦的一个而保证另一个完好无损并不是一件非常困难的事情。下面我们分几种情况分别阐述。
　　
　　一、含Windows 98的机器上卸载Windows XP/2000/2003
　　
　　第一步：用Windows 98启动软盘（或光盘）引导电脑，执行format　d: /q快速格式化XP所在的磁盘（假设XP安装在D盘）。
　　
　　小提示
　　
　　如果Windows XP所在的分区是NTFS分区，format命令无法识别该分区，可运行FDISK命令将XP所在的NTFS分区删除掉（FDISK显示NTFS分区为不明分区unknown partition），然后重新建立分区。
　　
　　第二步：删除C盘中的如下文件：ntldr、ntdetect.com、boot.ini和bootfont.bin几个文件，方法是依次执行下面几个命令：
　　
　　PATH %path%;c:\windows\command
　　ATTRIB -h -s -r NTLDR
　　DEL NTLDR
　　ATTRIB -h -s -r NTDETECT.COM
　　DEL NTDETECT.COM
　　ATTRIB -h -s -r bootfont.bin
　　DEL bootfont.bin
　　ATTRIB -h -s -r boot.ini
　　DEL boot.ini
　　
　　第三步：传送Windows 98的系统文件，即执行以下命令即可sys c:即可。
　　
　　二、含Windows 98/2000/XP/2003的机器上卸载Windows 98
　　
　　第一步：在Windows XP中右击“我的电脑”，选择“属性”，在弹出的“系统属性”窗口中单击“高级”标签，然后单击“启动和故障恢复”项下的“设置”按钮，打开“启动和故障恢复”属性设置对话框，如图1。将“系统启动”项下的默认操作系统修改成Windows XP，同时取消“显示操作系统列表的时间”复选框（如图）。
　　 　
　　取消“显示操作系统列表的时间”的复选框
　　
　　第二步：删除C盘Windows 98所在的系统文件目录，主要包括<C:\Windows>和<C:\Program Files>文件夹；
　　
　　第三步：删除Windows 98引导文件，包括io.sys、msdos.sys、command.com、autoexec.bat和config.sys，它们都在C:\。
　　
　　小提示
　　io.sys、msdos.sys这两个文件是系统的隐藏文件，应先单击“工具→文件夹选项”，在打开的“文件夹选项”窗口中设置“显示所有文件和文件夹”，同时去掉“隐藏受保护的操作系统文件”前的对钩后才能在“资源管理器”中找到他们。
　　
　　三、Windows 2000/XP/2003共存时卸载其中一个系统
　　
　　这种情况比较普遍，同时也比较复杂，我们假设要卸载的系统是Windows 2003，同时我们根据Windows 2003是否在C盘，分两种情况进行讨论：
　　
　　1.Windows 2003不安装在C盘
　　
　　这种情况卸载比较简单，可以直接用另一个系统启动后，将要卸载的系统所在的磁盘格式化。然后打开C:\boot.ini文件，将其中[operating systems]小节下“multi(0)disk(0)rdisk(0)partition(2)\Windows=xxx”所在的这一行删除即可（xxx即欲删除操作系统的名称）。
　　
　　2.Windows 2003安装在C盘
　　
　　第一步：使用Windows 2003的安装光盘启动后开始正常安装过程，到安装进行到选择安装分区的界面时，选中C盘，再按D键删除C盘，然后按C键重建一个分区（即C盘）。
　　
　　第二步：修复C:\的引导扇区文件信息
　　
　　以修复Windows XP系统为例，使用除2003以外的操作系统（如果剩下的还是两个系统，则使用高版本的那个系统的安装光盘）的安装光盘启动，出现安装选择时，按R键，进入“故障恢复控制台”界面，系统这时会搜索已安装的Windows XP系统文件，然后显示搜索的结果，并询问“要登录到哪个Windows XP安装”，选择Windows XP的安装目录并回车，系统会再询问“管理员密码”，再键入安装Windows XP时设置的管理员密码，系统这时会搜寻已安装的Windows XP系统文件。当出现<D:\Windows>这个命令提示符时，输入修复命令fixboot c:将新的分区引导扇区写到C盘。修复完成，键入Exit退出，重启后就成功修复。
　　
　　书虫提醒
　　
　　以上只是给出了三种最常见的多系统的组合情况下的卸载的原理和方法。实际操作中可能会比这更为复杂。如果你的多系统都安装在同一个分区，卸载掉其中一个就更难了。因此，为了方便日后卸载，安装多操作系统时，千万不要将它们安排到同一个分区中！最后要说的是，在对相关分区进行格式化操作以前，一定要确保自己在该分区保存的文档数据已经全部备份到了“安全地带”，否则可得不偿失了。