说的好听，但是实际应用上又如何呢？是骡子是马拉出来遛遛，对于影子系统系统的还原性能，我们来做一系列的实验来考验它，看看它是否能经受住这些考验

　　实验环境 硬盘分两个区 C盘和D盘 ，系统分区位于C盘

　　实验步骤：
　　在单一/完全影子系统模式下对系统分区进行如下操作：
　　◆1 删除系统引导文件 （如果不能还原将导致无法进入操作系统）
　　◆2 在系统区的根目录下创建一个文件夹和文件
　　◆3 新建一个系统帐户
　　◆4 尝试结束影子系统的相关进程
　　◆5 尝试反安装影子系统
　　◆6 结束影子系统相关进程后尝试直接删除影子系统安装目录下所有文件
　　
　　3.1 基本的还原考验

　　测试在正常使用的情况下进入单一影子系统模式，然后进行以上步骤之后，重启电脑，查看还原情况。
　　
　　实验结果（还原顺利）

　　√1 顺利还原
　　√2 文件夹及文件没有被保留
　　√3 新帐户没有被保留
　　√4 结束进程没有影响影子系统的还原功能
　　√5不能正常的反安装提示错误
　　√6 删除安装目录下所有文件没有影响影子系统的还原功能

　　3.2 死机或突然断电测试

　　在单一影子系统模式中进行了以上实验步骤之后，不是重启电脑，而是在没有关机的情况下，直接关闭电源，以考验影子系统在死机或突然断电的情况下的还原能力。

　　实验结果（还原顺利）

　　√1 顺利还原
　　√2 文件夹及文件没有被保留
　　√3 新帐户没有被保留
　　√4 结束进程没有影响影子系统的还原功能
　　√5 不能正常的反安装提示错误
　　√6 删除安装目录下所有文件没有影响影子系统的还原功能
　　√7 断电没有对影子系统系统的还原造成任何影响

　　3.3 安全模式下测试

　　在就进入安全模式时选择进入单一影子的安全模式中，然后进行以上行实验步骤，考验影子系统在安全模式的还原能力

　　实验结果（无法进行）×

　　虽然我们选择了进入系统安全模式，但是实际上进入的是系统的正常模式，导致试验无法进行。笔者猜测这是影子系统的自我保护模式，以避免别的用户通过进入安全模式里进行不允许的操作。

　　3.4 病毒测试

　　在单一影子系统模式中进行了以上实验步骤之后，我们在系统里运行了灰鸽子木马，使系统感染了灰鸽子（危险勿试），然后重启电脑，考验影子系统对病毒的抵抗能力。

　　实验结果（还原顺利）
　　√1 顺利还原
　　√2 文件夹及文件没有被保留
　　√3 新帐户没有被保留
　　√4 结束进程没有影响影子系统的还原功能
　　√5 不能正常的反安装提示错误
　　√6 删除安装目录下所有文件没有影响影子系统的还原功能
　　√7 系统盘没有发现任何灰鸽子残留的痕迹

上一页  [1] [2] [3] [4] [5] [6] 下一页