實例2:修復安全模式
一些病毒會通過清空注冊表[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot]鍵值,導致原系統無法進入安全模式。比如8749病毒就有這個“功效”。此時,可以通過導出救急系統注冊表對應的鍵值來恢復,進入救急系統後啟動注冊表編輯器,展開上述鍵值並導出為“saft.reg”,然後進入原系統導入“saft.reg”即可修復安全模式。
實例3:提取重要系統文件
由於救急系統和原系統系統文件完全一致,在原系統碰到由於重要系統文件丟失無法啟動的故障時,只要進入救急系統提取相應的文件即可。比如,前段時間諾頓誤殺系統目錄下的“lsasrv.dll”和“netapi32.dll”,這會導致原系統重啟後藍屏無法進入。這時只要進入救急系統,啟動命令提示符後執行下列命令即可解決問題,救急系統的操作顯然要比故障控制台來得方便:
Copy d:\windows\system32\lsasrv.dll c:\windows\system32\
Copy d:\windows\system32\lsasrv.dll c:\windows\system32\dllcache
Copy d:\windows\system32\netapi32.dll c:\windows\system32\
Copy d:\windows\system32\netapi32.dll c:\windows\system32\dllcache
董師傅提示:
救急系統可以說就是原系統系統文件的備份地,如果是類似Ntldr之類重要系統引導文件丟失,這會導致開機就無法啟動,當然也無法進入救急系統。這時我們可以借助DOS啟動盤進入DOS,從D盤復制該文件到C:\下即可。兩個系統文件的結構和位置是完全相同的。
實例4:同步更新系統
大家知道NTFS分區制作的GHO鏡像是無法編輯的,這樣原系統安裝新的軟件或升級系統補丁時,我們只有重新制作鏡像才能同步更新。其實,上述制作的救急系統就是原系統動態更新源,對救急系統的編輯和更新顯然比重新制作鏡像更方便。比如,對於C盤使用NTFS的用戶,如果遇到故障需要恢復系統,只要在DOS下啟動GHOST,執行“分區到分區”的克隆,把救急系統分區恢復到分區1即可快速更新原系統,因為平時我們已經更新救急系統病毒庫和系統補丁,恢復後原系統又輕松復活了(如圖5)。
圖5
