在Windows XP時代，流氓惡意軟件盛行，各種盜號木馬滿天飛，相信從那個時代就折騰電腦的用戶必定都練就了一身維護系統(tǒng)安全的好功夫。當然了，時代在進步，步入Windows 7、Windows 8及以上版本后，流氓軟件也逐漸洗白成為守護我們電腦系統(tǒng)的工具，而路由器中內(nèi)置的安全系統(tǒng)也在一定程度上守護著Windows系統(tǒng)，雖然我們擁有這樣的防御手段，但是依舊會出現(xiàn)系統(tǒng)中招的狀況，重新安裝并不是最好的解決辦法，恢復(fù)才是最好的手段。

微軟啟動選項菜單

相信有不少用戶都沒有見過Windows 8及以上版本的系統(tǒng)的高級啟動選項菜單，對于擁有快速啟動能力的Windows 8系統(tǒng)，我們很難通過“F2～F8”來打斷系統(tǒng)啟動進程，因此微軟就將所有F2、F8、F12一類選項整合到一個單獨的菜單中，也就是啟動選項菜單，這里包括所有的診斷工具、Windows啟動選項、訪問固件的BIOS設(shè)置、從移動存儲設(shè)備中啟動系統(tǒng)。

在計算機出現(xiàn)故障時自動跳轉(zhuǎn)到啟動選項菜單，看上去要智能得多。當計算機出了問題后，計算機會自動地阻止Windows加載，系統(tǒng)將自動進入啟動選項菜單。當然了，啟動選項菜單也提供了手動開啟的組合按鍵，我們只需從Charm超級欄進入“設(shè)置”選項進入“General”開啟“Advanced Startup”即可。如果你還沒來得及開啟此項，便可在登錄界面中按住“SHIFT”鍵，同時點擊“Restart”重啟即可進入（如圖1）。

進入啟動選項菜單后，我們發(fā)現(xiàn)微軟將Windows 8系統(tǒng)啟動的所有選項都集中到一處（如圖2）。點擊“疑難解答”進入下級菜單后，我們會看到初始化電腦（Reset，從PC中刪除所有個人數(shù)據(jù)、應(yīng)用和設(shè)置，并重新安裝Windows）和恢復(fù)電腦Refresh，為PC保留所有個人數(shù)據(jù)、Metro風(fēng)格應(yīng)用和重要的設(shè)置，并重新安裝Windows）選項以及高級選項。相信這三個功能項就能滿足普通用戶對系統(tǒng)的維護操作（如圖3）。

Windows啟動設(shè)置為用戶提供了一個簡單而統(tǒng)一的入口，用戶可以對多種啟動選項進行修改，除了重置系統(tǒng)外，還可以禁用驅(qū)動簽名、調(diào)試模式、進入安全模式等操作（如圖4）。

找回“最近一次的正確配置”選項

按照上文步驟我們找回了微軟啟動菜單，并能利用其中的功能讓系統(tǒng)恢復(fù)正常，但是在啟動菜單里“最近一次的正確配置”項卻被微軟所隱藏，想要讓它重見天日，還得花上些功夫。

呼出“運行”對話框，輸入“regedit”按下回車鍵，依次展開“HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Control”，再在Control展開項中依次展開“SessionManager＼Configuration Manager”，選中“Configuration Manager”右擊，在菜單中選擇“新建/項”，將其命名為LastKnownGood。右鍵點擊LastKnownGood，在菜單中依次選擇“新建/DWORD（32位）值（D）”，把其命名為Enabled。左鍵雙擊Enabled，在彈出的編輯 DWORD（32位）值對話窗口，我們把Enabled數(shù)值數(shù)據(jù)從“0”更改為“1”。再在注冊表中依次定位到“HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Control＼SessionManager＼ConfigurationManager”，新建一個“DWORD值”為“BackupCount”的值，雙擊該項，將其數(shù)據(jù)修改為“2”。確認無誤后關(guān)閉注冊表編輯器。

回到Windows 8桌面，按“Win+X”組合鍵，選擇“命令提示符（管理員）”，在用戶權(quán)限控制的提示對話框中確認，在命令提示符窗口打開后，鍵入“BCDEdit /SET "{bootmgr}" displaybootmenu yes”執(zhí)行，再輸入“BCDEdit /SET "{Current}" BootMenuPolicy Legacy”執(zhí)行（如圖5），操作成功后重新啟動電腦，按下F8切換到高級啟動選項即可看“最近一次的正確配置”選項。

影子系統(tǒng)“重出江湖”

但凡經(jīng)歷過流氓惡意軟件盛行，各種盜號木馬滿天飛的用戶，都不會對影子系統(tǒng)感到陌生，它在很大程度上能夠保證你電腦系統(tǒng)的安全性。在Windows 7、Windows 8系統(tǒng)出現(xiàn)后，大多數(shù)影子系統(tǒng)由于版本問題和網(wǎng)絡(luò)大環(huán)境的改變而逐漸退出市場。

影子系統(tǒng)元老級應(yīng)用PowerShadow在前不久推出了新版本，最新的PowerShadow不僅完全免費，而且還支持最新的Windows 10、Windows 8、Windows 7等主流操作系統(tǒng)，擁有全新的界面，以及新增了“單一影子模式”等功能，讓軟件實用性大大增強。

PowerShadow 利用先進的虛擬化技術(shù)，當用戶進入“影子模式”后，軟件會瞬間為當前的操作系統(tǒng)創(chuàng)建一個一模一樣的“替身”，這時我們就可以照樣在電腦上隨意安裝軟件、刪除文件一切操作都只會影響到這個替身，這個替身和真實系統(tǒng)間是完全隔離的。一旦你退出影子模式，系統(tǒng)便會完全恢復(fù)到進入影子模式前的狀態(tài)。

替身的一切改變都隨著你退出影子模式而消失，因此所有的病毒、木馬程序、流氓軟件、文件刪除操作等都無法侵害或影響到真正的系統(tǒng)。因此，PowerShadow可以幫助你長期將電腦鎖定在穩(wěn)定高速的最佳狀態(tài)，而不必用一段時間就得花時間重裝系統(tǒng)，可以節(jié)省不少時間。

PowerShadow 支持單一影子模式以及完全影子模式，在開機時可以直接選擇進入（如圖6）?；蛘咴陔娔X啟動后，打開 PowerShadow 軟件進入。從正常模式進入單一或完全影子模式可以瞬間完成，而從影子模式恢復(fù)到普通模式則需要重啟電腦（如圖7）。

單一影子模式的意思是影子模式只對系統(tǒng)盤生效，也就是說，進入單一影子模式后，你對 C 盤的更改會在下次重啟時被撤銷，而對 D 盤、E 盤等其他盤符的更改則會保留。完全影子模式則是包含整個硬盤所有盤符。

影子系統(tǒng)的作用很明顯，用戶群也很清晰，對老人、孩子或是電腦初學(xué)者有巨大的幫組，隨時保持系統(tǒng)的干凈穩(wěn)定，即便是系統(tǒng)出現(xiàn)問題，重啟退出影子系統(tǒng)即可恢復(fù)原本正常穩(wěn)定的系統(tǒng)（如圖8）。

鏡像文件的恢復(fù)

曾在Windows XP時代，Ghost是無數(shù)人首選的系統(tǒng)備份恢復(fù)工具，同時它也衍生了不少一鍵還原工具。缺少良好圖形化操作體驗讓這款系統(tǒng)恢復(fù)工具不太適合普通用戶，在進入Windows 8后，曾經(jīng)大名鼎鼎的Ghost 放緩了更新腳步，想要快速備份系統(tǒng)或恢復(fù)，我們得需要更好的選擇，微軟旗下的imageX就是現(xiàn)階段系統(tǒng)備份還原的新工具。

imageX不僅可用來制作Windows安裝鏡像，還可備份與還原系統(tǒng)，相比Ghost支持增量備份是最大的優(yōu)勢，具有極佳的兼容性和穩(wěn)定性。但是過高的學(xué)習(xí)成本讓imageX在普及上有一定的困難，而基于imageX開發(fā)的第三方GimageX就能以圖形化的操作來直觀的備份恢復(fù)系統(tǒng)。

使用GimageX對系統(tǒng)進行備份和還原時，都需要進入Windows PE環(huán)境下操作，為了保證GimageX穩(wěn)定運行，建議使用Windows 7及以上內(nèi)核的WinPE，它不僅自帶imageX 文件，并且在進行格式化操作時也不會影響分區(qū)對齊。啟動GimageX 后，我們通常只使用“制作映像”和“應(yīng)用映像”兩項功能。

首先，在捕獲來源選項中確定需要備份系統(tǒng)的路徑，選擇系統(tǒng)盤即可，隨后確定Wim鏡像保存的路徑，再輸入備份文件的信息和描述，再選擇壓縮比率并填寫顯示名稱/標識等，最后，再確定備份方式（如圖9）。如果你是首次備份則選擇新建映像，如果你之前已經(jīng)有備份過，則選擇增量備份，系統(tǒng)即會開始對系統(tǒng)進行備份了，備份速度與文件大小、機器性能、壓縮比有關(guān)，在默認快速選項下備份速度尚可。

當我們利用GimageX還原時，也需要進入Win PE系統(tǒng)下。其還原操作比較簡單，需要注意的是，如需要干凈徹底的恢復(fù)系統(tǒng)，需要用戶手動在對系統(tǒng)盤進行格式化，再進行恢復(fù)工作（imageX不會自動格式化）。在GimageX，我們選擇“應(yīng)用映像”，在資源管理器中找到.wim 格式的備份文件，并選擇恢復(fù)到系統(tǒng)盤的路徑，隨后選擇需要恢復(fù)的版本，點擊“應(yīng)用”按鈕即可開始恢復(fù)系統(tǒng)了（如圖10）。

如果你在恢復(fù)前格式化了系統(tǒng)盤，而imageX并不會處理引導(dǎo)區(qū)的信息，就有可能在還原系統(tǒng)后出現(xiàn)缺少引導(dǎo)信息“NTLDR is missing”之類的錯誤而不能啟動。這時我們再返回PE中使用NTBootAutofix工具來修復(fù)啟動引導(dǎo)信息（如圖11）。

Windows 7、Windows 8及以上系統(tǒng)版本并不是絕對的安全，雖然微軟在系統(tǒng)安全與恢復(fù)上下足了功夫，仍舊不能避免系統(tǒng)出現(xiàn)各類問題。因此，我們?nèi)孕枰莆兆屜到y(tǒng)快速恢復(fù)的手段和技巧，相信你掌握了以上三種工具的使用技巧后，系統(tǒng)問題就不再是問題。

Tips

imageX不像Ghost那樣基于扇區(qū)備份，而是基于文件的。它采用了“單實例” 的技術(shù)，比如系統(tǒng)里存在相同的文件的時候，它們在用imageX 封裝成WIM鏡像后，這些重復(fù)文件實際只會保存一份，這樣大大減少了Wim的體積。得益于這個技術(shù)，imageX不僅能讓 Wim文件體積更小，而且還可提供增量備份的功能。