让Windows系统绝处逢生

　　在Windows XP时代，流氓恶意软件盛行，各种盗号木马满天飞，相信从那个时代就折腾电脑的用户必定都练就了一身维护系统安全的好功夫。当然了，时代在进步，步入Windows 7、Windows 8及以上版本后，流氓软件也逐渐洗白成为守护我们电脑系统的工具，而路由器中内置的安全系统也在一定程度上守护着Windows系统，虽然我们拥有这样的防御手段，但是依旧会出现系统中招的状况，重新安装并不是最好的解决办法，恢复才是最好的手段。

　　微软启动选项菜单

　　相信有不少用户都没有见过Windows 8及以上版本的系统的高级启动选项菜单，对于拥有快速启动能力的Windows 8系统，我们很难通过“F2~F8”来打断系统启动进程，因此微软就将所有F2、F8、F12一类选项整合到一个单独的菜单中，也就是启动选项菜单，这里包括所有的诊断工具、Windows启动选项、访问固件的BIOS设置、从移动存储设备中启动系统。

　　在计算机出现故障时自动跳转到启动选项菜单，看上去要智能得多。当计算机出了问题后，计算机会自动地阻止Windows加载，系统将自动进入启动选项菜单。当然了， 启动选项菜单也提供了手动开启的组合按键， 我们只需从Charm超级栏进入“设置”选项进入“General”开启“AdvancedStartup”即可。如果你还没来得及开启此项，便可在登录界面中按住“SHIFT”键，同时点击“Restart”重启即可进入。

　　进入启动选项菜单后，我们发现微软将Windows 8系统启动的所有选项都集中到一处。点击“疑难解答”进入下级菜单后，我们会看到初始化电脑（Reset，从PC中删除所有个人数据、应用和设置，并重新安装Windows）和恢复电脑Refresh，为PC保留所有个人数据、Metro风格应用和重要的设置，并重新安装Windows）选项以及高级选项。相信这三个功能项就能满足普通用户对系统的维护操作。

　　Windows启动设置为用户提供了一个简单而统一的入口，用户可以对多种启动选项进行修改，除了重置系统外，还可以禁用驱动签名、调试模式、进入安全模式等操作。

　　找回“最近一次的正确配置”选项

　　按照上文步骤我们找回了微软启动菜单，并能利用其中的功能让系统恢复正常，但是在启动菜单里“最近一次的正确配置”项却被微软所隐藏，想要让它重见天日，还得花上些功夫。

　　呼出“ 运行” 对话框， 输入“regedit”按下回车键，依次展开“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControl”，再在Control展开项中依次展开“SessionManagerConfiguration Manager”，选中“Configuration Manager”右击，在菜单中选择“新建/项”，将其命名为LastKnownGood。右键点击LastKnownGood，在菜单中依次选择“新建/DWORD（32位）值（D）”，把其命名为Enabled。左键双击Enabled，在弹出的编辑DWORD（32位）值对话窗口，我们把Enabled数值数据从“0”更改为“1”。再在注册表中依次定位到“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSessionManagerConfigurationManager”，新建一个“DWORD值”为“BackupCount”的值，双击该项，将其数据修改为“2”。确认无误后关闭注册表编辑器。

　　回到Windows 8桌面，按“Win+X”组合键，选择“命令提示符（管理员）”，在用户权限控制的提示对话框中确认，在命令提示符窗口打开后，键入“BCDEdit/SET”{bootmgr}“ displaybootmenu yes”执行，再输入“BCDEdit/SET”{Current}“BootMenuPolicy Legacy”执行，操作成功后重新启动电脑，按下F8切换到高级启动选项即可看“最近一次的正确配置”选项。

　　影子系统“重出江湖”

　　但凡经历过流氓恶意软件盛行，各种盗号木马满天飞的用户，都不会对影子系统感到陌生，它在很大程度上能够保证你电脑系统的安全性。在Windows 7、Windows 8系统出现后，大多数影子系统由于版本问题和网络大环境的改变而逐渐退出市场。

　　影子系统元老级应用PowerShadow在前不久推出了新版本，最新的PowerShadow不仅完全免费，而且还支持最新的Windows 10、Windows 8、Windows 7等主流操作系统，拥有全新的界面，以及新增了“单一影子模式”等功能，让软件实用性大大增强。PowerShadow利用先进的虚拟化技术，当用户进入“影子模式”后，软件会瞬间为当前的操作系统创建一个一模一样的“替身”，这时我们就可以照样在电脑上随意安装软件、删除文件一切操作都只会影响到这个替身，这个替身和真实系统间是完全隔离的。一旦你退出影子模式，系统便会完全恢复到进入影子模式前的状态。

　　替身的一切改变都随着你退出影子模式而消失，因此所有的病毒、木马程序、流氓软件、文件删除操作等都无法侵害或影响到真正的系统。因此，PowerShadow可以帮助你长期将电脑锁定在稳定高速的最佳状态，而不必用一段时间就得花时间重装系统，可以节省不少时间。

　　PowerShadow支持单一影子模式以及完全影子模式，在开机时可以直接选择进入。或者在电脑启动后，打开PowerShadow软件进入。从正常模式进入单一或完全影子模式可以瞬间完成，而从影子模式恢复到普通模式则需要重启电脑。

　　单一影子模式的意思是影子模式只对系统盘生效，也就是说，进入单一影子模式后，你对C盘的更改会在下次重启时被撤销，而对D盘、E盘等其他盘符的更改则会保留。完全影子模式则是包含整个硬盘所有盘符。

　　影子系统的作用很明显，用户群也很清晰，对老人、孩子或是电脑初学者有巨大的帮组，随时保持系统的干净稳定，即便是系统出现问题，重启退出影子系统即可恢复原本正常稳定的系统。

　　镜像文件的恢复

　　曾在Windows XP时代，Ghost是无数人首选的系统备份恢复工具，同时它也衍生了不少一键还原工具。缺少良好图形化操作体验让这款系统恢复工具不太适合普通用户，在进入Windows 8后，曾经大名鼎鼎的Ghost放缓了更新脚步，想要快速备份系统或恢复，我们得需要更好的选择，微软旗下的imageX就是现阶段系统备份还原的新工具。

　　imageX不仅可用来制作Windows安装镜像，还可备份与还原系统，相比Ghost支持增量备份是最大的优势，具有极佳的兼容性和稳定性。但是过高的学习成本让imageX在普及上有一定的困难，而基于imageX开发的第三方GimageX就能以图形化的操作来直观的备份恢复系统。

　　使用GimageX对系统进行备份和还原时，都需要进入WindowsPE环境下操作，为了保证GimageX稳定运行，建议使用Windows 7及以上内核的WinPE，它不仅自带imageX文件，并且在进行格式化操作时也不会影响分区对齐。启动GimageX后，我们通常只使用“制作映像”和“应用映像”两项功能。

　　首先，在捕获来源选项中确定需要备份系统的路径，选择系统盘即可，随后确定Wim镜像保存的路径，再输入备份文件的信息和描述，再选择压缩比率并填写显示名称/标识等，最后，再确定备份方式。如果你是首次备份则选择新建映像，如果你之前已经有备份过，则选择增量备份，系统即会开始对系统进行备份了，备份速度与文件大小、机器性能、压缩比有关，在默认快速选项下备份速度尚可。

　　当我们利用GimageX还原时，也需要进入Win PE系统下。其还原操作比较简单，需要注意的是，如需要干净彻底的恢复系统，需要用户手动在对系统盘进行格式化，再进行恢复工作（imageX不会自动格式化）。在GimageX，我们选择“应用映像”，在资源管理器中找到.wim格式的备份文件，并选择恢复到系统盘的路径，随后选择需要恢复的版本，点击“应用”按钮即可开始恢复系统了。

　　如果你在恢复前格式化了系统盘，而imageX并不会处理引导区的信息，就有可能在还原系统后出现缺少引导信息“NTLDR is missing”之类的错误而不能启动。这时我们再返回PE中使用NTBootAutofix工具来修复启动引导信息。

　　Windows 7、Windows 8及以上系统版本并不是绝对的安全，虽然微软在系统安全与恢复上下足了功夫，仍旧不能避免系统出现各类问题。因此，我们仍需要掌握让系统快速恢复的手段和技巧，相信你掌握了以上三种工具的使用技巧后，系统问题就不再是问题。

　　Tips

　　imageX不像Ghost那样基于扇区备份，而是基于文件的。它采用了“单实例”的技术，比如系统里存在相同的文件的时候，它们在用imageX封装成WIM镜像后，这些重复文件实际只会保存一份，这样大大减少了Wim的体积。得益于这个技术，imageX不仅能让Wim文件体积更小，而且还可提供增量备份的功能。

关注读览天下微信， 100万篇深度好文， 等你来看……