讓系統(tǒng)安全恢復(fù)“正軌”

在系統(tǒng)中部署好的安全防范措施，經(jīng)過(guò)用戶的一些不經(jīng)意或不恰當(dāng)操作后，有些就逐步偏離了“正軌”，無(wú)法繼續(xù)發(fā)揮安全防范作用了。有鑒于此，我們需要開動(dòng)腦筋，想方設(shè)法，讓系統(tǒng)安全重新恢復(fù)“正軌”。

讓防火墻恢復(fù)“正軌”

大家知道，善于利用Windows系統(tǒng)自帶的防火墻，能有效地防范網(wǎng)絡(luò)病毒和木馬的攻擊。但防火墻在平時(shí)的工作過(guò)程中，很容易受到惡意程序的操控而脫離“正規(guī)”，不能發(fā)揮安全防范作用。例如，當(dāng)大家打開系統(tǒng)防火墻基本配置界面，發(fā)現(xiàn)其中的“設(shè)置”按鈕處于灰色不可點(diǎn)狀態(tài)時(shí)，就預(yù)示著防火墻的運(yùn)行狀態(tài)已經(jīng)“脫軌”，無(wú)法正常發(fā)揮作用了。

此時(shí)，要讓系統(tǒng)防火墻運(yùn)行狀態(tài)恢復(fù)“正軌”，可以右擊系統(tǒng)桌面上的“計(jì)算機(jī)”圖標(biāo)，單擊右鍵菜單中的“管理”命令，打開計(jì)算機(jī)管理窗口。在該管理窗口的左側(cè)子窗格中，將鼠標(biāo)定位到“計(jì)算機(jī)管理”、“服務(wù)和應(yīng)用程序”、“服務(wù)”節(jié)點(diǎn)上，在對(duì)應(yīng)“服務(wù)”節(jié)點(diǎn)的右側(cè)子窗格中，找到與系統(tǒng)自帶防火墻程序有關(guān)的“Windows Firewall/Internet Connection Sharing(ICS)”服務(wù)。

接著用鼠標(biāo)右鍵單擊該服務(wù)選項(xiàng)，執(zhí)行快捷菜單中的“屬性”命令，切換到目標(biāo)系統(tǒng)服務(wù)的屬性設(shè)置窗口，單擊該設(shè)置窗口的“常規(guī)”選項(xiàng)卡，在選項(xiàng)設(shè)置頁(yè)面中，能很清楚地看到目標(biāo)系統(tǒng)服務(wù)的啟動(dòng)狀態(tài)是不是正常。

要是發(fā)現(xiàn)該系統(tǒng)服務(wù)不能正常運(yùn)行時(shí)，那直接單擊“啟動(dòng)”按鈕將它先啟動(dòng)起來(lái)。要是看到該服務(wù)無(wú)法被正常啟動(dòng)的時(shí)候，還需要檢查一下系統(tǒng)中的“Server”服務(wù)是否運(yùn)行正常，該服務(wù)如果無(wú)法正常運(yùn)行時(shí)，也容易造成“Windows Firewall/Internet Connection Sharing(ICS)”服務(wù)工作狀態(tài)不正常。為了確保系統(tǒng)防火墻服務(wù)日后也能自動(dòng)運(yùn)行，建議將該系統(tǒng)服務(wù)的“啟動(dòng)類型”參數(shù)調(diào)整為“自動(dòng)”，確認(rèn)后執(zhí)行設(shè)置保存操作即可。

讓系統(tǒng)服務(wù)恢復(fù)“正軌”

當(dāng)Windows系統(tǒng)遭遇惡意程序攻擊時(shí)，系統(tǒng)服務(wù)中可能會(huì)混入不安全分子，它們其實(shí)就是病毒木馬的“化身”，這些偽裝服務(wù)的存在，既會(huì)消耗系統(tǒng)資源，又會(huì)威脅系統(tǒng)安全。為了讓系統(tǒng)服務(wù)恢復(fù)“正軌”，大家不妨借助“WinServices”工具，及時(shí)創(chuàng)建系統(tǒng)運(yùn)行正常時(shí)的服務(wù)快照，日后遇到系統(tǒng)被攻擊時(shí)，可以與之前的服務(wù)快照進(jìn)行比較，以此來(lái)了解對(duì)哪個(gè)系統(tǒng)服務(wù)進(jìn)行了更改、添加或移除操作。如果發(fā)現(xiàn)系統(tǒng)服務(wù)變化很大時(shí)，還能利用其內(nèi)置的快速恢復(fù)功能，對(duì)系統(tǒng)服務(wù)進(jìn)行迅速凈化，讓潛藏在系統(tǒng)服務(wù)列表中的各種偽裝服務(wù)全部停止運(yùn)行。

啟動(dòng)“WinServices”程序，打開該程序的主操作界面（如圖1所示），從中能看到Windows系統(tǒng)中的所有服務(wù)選項(xiàng)。當(dāng)Windows系統(tǒng)運(yùn)行正常，且無(wú)染毒時(shí)，應(yīng)為當(dāng)前系統(tǒng)服務(wù)創(chuàng)建一個(gè)快照，日后以此作為參照標(biāo)準(zhǔn)。逐一點(diǎn)選“File”、“Save Services”命令，定義好快照文件的名稱和保存路徑，就能為正常的系統(tǒng)服務(wù)創(chuàng)建好快照了。當(dāng)Windows系統(tǒng)日后被潛藏有不正常服務(wù)時(shí)，可以依次點(diǎn)選“File”、“Restore Services”命令，將先前生成的快照文件導(dǎo)入進(jìn) 來(lái)，這 樣“WinServices”工具就會(huì)自動(dòng)以快照文件為標(biāo)準(zhǔn)，來(lái)識(shí)別當(dāng)前的系統(tǒng)服務(wù)是否發(fā)生了變化。如果系統(tǒng)服務(wù)真的偏離“正規(guī)”，大家能看到相關(guān)報(bào)警提示信息，倘若想恢復(fù)特定系統(tǒng)服務(wù)狀態(tài)時(shí)，可以選中它們，并點(diǎn)擊“Restore service”按鈕即可。如果要將Windows系統(tǒng)中的所有服務(wù)恢復(fù)“正軌”時(shí)，只要簡(jiǎn)單地在報(bào)警提示框中點(diǎn)擊“Restore all”按鈕即可。

圖1 WinServices界面

圖2 配置IE ESC

讓安全設(shè)置恢復(fù)“正規(guī)”

為了防止惡意程序通過(guò)IE瀏覽器的安全漏洞入侵Windows系統(tǒng)，很多用戶總是愿意將IE瀏覽器的安全訪問(wèn)級(jí)別設(shè)置為“中-高”，在這種安全訪問(wèn)級(jí)別控制下，大部分惡意網(wǎng)頁(yè)都能被正常過(guò)濾掉。但上網(wǎng)一段時(shí)間后，IE瀏覽器的安全設(shè)置等級(jí)，可能在悄無(wú)聲息中被修改為了低級(jí)別，而且安全訪問(wèn)等級(jí)設(shè)置無(wú)法繼續(xù)修改，這會(huì)讓許多惡意程序趁虛而入！

之所以會(huì)出現(xiàn)這種現(xiàn)象，主要是惡意程序偷偷攻擊了IE瀏覽器，讓其安全設(shè)置偏離了“正規(guī)”。在Windows Server 2008系統(tǒng)環(huán)境下，可以巧妙利用系統(tǒng)新推出的IE增強(qiáng)安全配置功能，讓IE瀏覽器安全設(shè)置恢復(fù)“正規(guī)”。

首先依次單擊“開始”、“程序”、“管理工具”、“服務(wù)器管理器”命令，彈出系統(tǒng)服務(wù)器管理器窗口，在該窗口的右側(cè)顯示區(qū)域找到“安全信息”項(xiàng)下面的“配置IE ESC”功能選項(xiàng)，并用鼠標(biāo)單擊該功能選項(xiàng)，進(jìn)入如圖2所示的設(shè)置對(duì)話框。勾選“管理員”位置處的“禁用”選項(xiàng)，勾選“用戶”位置處的“禁用”選項(xiàng)，確認(rèn)后退出設(shè)置對(duì)話框。

接著進(jìn)入IE瀏覽器窗口，依次單擊“工具”、“Internet選項(xiàng)”菜單命令，在其后彈出的選項(xiàng)設(shè)置對(duì)話框中，點(diǎn)選“安全”選項(xiàng)卡，同時(shí)在對(duì)應(yīng)的選項(xiàng)設(shè)置頁(yè)面中，將Internet區(qū)域的安全級(jí)別調(diào)整為“中-高”，再單擊“確定”按鈕保存設(shè)置操作即可。

讓系統(tǒng)注冊(cè)表恢復(fù)“正軌”

因?yàn)椴僮麇e(cuò)誤或非法攻擊等原因，系統(tǒng)注冊(cè)表常常會(huì)偏離“正規(guī)”，給系統(tǒng)安全運(yùn)行帶來(lái)潛在威脅。為了讓系統(tǒng)注冊(cè)表運(yùn)行狀態(tài)快速恢復(fù)“正規(guī)”，我們可以使用“Registry Life”工具，對(duì)系統(tǒng)注冊(cè)表中的各種錯(cuò)誤進(jìn)行強(qiáng)制修復(fù)。

啟動(dòng)運(yùn)行“Registry Life”工具后，它會(huì)自動(dòng)掃描整個(gè)系統(tǒng)注冊(cè)表，掃描任務(wù)完成后，系統(tǒng)注冊(cè)表中存在的各個(gè)錯(cuò)誤和錯(cuò)誤數(shù)量都會(huì)列寫在主操作窗口中。其中，該工具會(huì)用紅色感嘆號(hào)標(biāo)記突出顯示錯(cuò)誤的地方，大家可以直觀識(shí)別出錯(cuò)誤屬于什么類型。要想對(duì)存在的錯(cuò)誤進(jìn)行清除修復(fù)時(shí)，只要在主操作窗口中單擊“Run registry cleanup”按鈕，彈出錯(cuò)誤清除向?qū)гO(shè)置框，點(diǎn)擊“Start”按鈕，“Registry Life”工具就能智能逐項(xiàng)分析系統(tǒng)注冊(cè)表中存在的錯(cuò)誤，分析結(jié)束后，大家能看到對(duì)錯(cuò)誤信息的詳細(xì)說(shuō)明，再點(diǎn)擊“Fix”按鈕，錯(cuò)誤修復(fù)操作就會(huì)正式開始。

圖3 配置自動(dòng)更新

系統(tǒng)注冊(cè)表工作一段時(shí)間后，或許會(huì)產(chǎn)生垃圾或出現(xiàn)錯(cuò)誤，定期清除垃圾，能讓注冊(cè)表處于最安全、最穩(wěn)定的工作狀態(tài)。在進(jìn)行該操作時(shí)，先進(jìn)入“Registry Life”主操作窗口，逐一單擊“Main Functions”、“Registry Optimization”命令，展開注冊(cè)表優(yōu)化設(shè)置界面，點(diǎn)擊“Perform the registry optimization”按鈕，位于系統(tǒng)注冊(cè)表各個(gè)位置處的的所有錯(cuò)誤和垃圾，就能被目標(biāo)工具強(qiáng)行修復(fù)或清除掉了。

讓系統(tǒng)更新恢復(fù)“正軌”

有時(shí)進(jìn)入系統(tǒng)屬性框，大家會(huì)發(fā)現(xiàn)自動(dòng)更新界面中某些功能選項(xiàng)處于灰色不可用狀態(tài)，這會(huì)造成補(bǔ)丁更新不及時(shí)，從而影響系統(tǒng)的安全防范效果。造成系統(tǒng)更新功能偏離“正規(guī)”的原因，多半是該功能被惡意程序偷偷停用了，此時(shí)可以依次點(diǎn)選“開始”、“運(yùn)行”命令，彈出系統(tǒng)運(yùn)行對(duì)話框，輸入“gpedit.msc”命令并回車，打開系統(tǒng)組策略對(duì)象編輯窗口。

在該窗口左側(cè)列表中，逐一點(diǎn)擊“本地計(jì)算機(jī)策略”、“計(jì)算機(jī)配置”、“管理模板”、“Windows組 件”、“Windows Update”分支選項(xiàng)，雙擊指定分支下的“配置自動(dòng)更新”選項(xiàng)，勾選如圖3所示界面中的“已啟用”選項(xiàng)，確認(rèn)后退出設(shè)置對(duì)話框，這樣補(bǔ)丁更新功能或許就可以恢復(fù)正常了。

如果補(bǔ)丁更新功能還是無(wú)法恢復(fù)“正規(guī)”時(shí)，可以查 看“Automatic Updates”系統(tǒng)服務(wù)是否啟用起來(lái)，因?yàn)樵摲?wù)是補(bǔ)丁更新功能正常運(yùn)行的重要前提。在進(jìn)行該項(xiàng)檢查操作時(shí)，先使用“services.msc”命令，調(diào)出系統(tǒng)服務(wù)列表界面，用鼠標(biāo)雙擊其中的“Automatic Updates”選項(xiàng)，打開目標(biāo)系統(tǒng)服務(wù)屬性窗口，如果發(fā)現(xiàn)該服務(wù)運(yùn)行不正常時(shí)，可以點(diǎn)擊“啟動(dòng)”按鈕將其恢復(fù)運(yùn)行。倘若與補(bǔ)丁更新功能有關(guān)的系統(tǒng)文件受到損壞時(shí)，也可能造成該功能無(wú)效，這時(shí)可依次執(zhí)行“regsvr32 vbscript.dll”、“regsvr32 jscript.dll”等命令，重新注冊(cè)相關(guān)DLL文件看看。

讓系統(tǒng)狀態(tài)恢復(fù)“正軌”

盡管使用殺毒軟件、防火墻等安全工具，可以改善系統(tǒng)安全防范能力，但這僅限于惡意程序的攻擊防護(hù)方面。對(duì)來(lái)自用戶自身的錯(cuò)誤操作，或者是一些安全威脅較大的測(cè)試操作，上述安全工具就不能很好保護(hù)地系統(tǒng)狀態(tài)的安全了。

此時(shí)可以使用虛擬系統(tǒng)技術(shù)，來(lái)讓受到破壞的系統(tǒng)狀態(tài)快速恢復(fù)“正軌”。比方說(shuō)，要對(duì)一些應(yīng)用程序的兼容性和安全性進(jìn)行檢測(cè)時(shí)，可以選擇在“ShadowUser”這款影子系統(tǒng)中進(jìn)行，因?yàn)檫@種虛擬系統(tǒng)不會(huì)對(duì)原有的操作系統(tǒng)帶來(lái)任何影響，也不會(huì)在程序測(cè)試過(guò)程中，產(chǎn)生任何對(duì)系統(tǒng)運(yùn)行有安全威脅的垃圾內(nèi)容，用戶的所有操作在下一次利用原有系統(tǒng)啟動(dòng)計(jì)算機(jī)時(shí)，都能被智能恢復(fù)到以前的狀態(tài)，整個(gè)恢復(fù)過(guò)程不需要人工的參與。

運(yùn)行“ShadowUser”程序后，大家會(huì)看到系統(tǒng)的啟動(dòng)菜單中，多出了一個(gè)與之關(guān)聯(lián)的啟動(dòng)項(xiàng)，而原有操作系統(tǒng)的啟動(dòng)項(xiàng)仍然保持不變。要讓虛擬系統(tǒng)發(fā)揮安全保護(hù)作用，一定要先對(duì)其進(jìn)行合適的配置操作。點(diǎn)擊主操作界面中的“配置”選項(xiàng)卡，在對(duì)應(yīng)選項(xiàng)設(shè)置頁(yè)面的“分區(qū)”位置處，勾選好需要被虛擬系統(tǒng)保護(hù)的特定磁盤分區(qū)，默認(rèn)狀態(tài)下計(jì)算機(jī)系統(tǒng)中的所有磁盤分區(qū)都會(huì)受到該虛擬系統(tǒng)的安全防護(hù)。要是特定磁盤分區(qū)被選中后，執(zhí)行虛擬系統(tǒng)重新啟動(dòng)操作時(shí)，對(duì)應(yīng)磁盤分區(qū)中的內(nèi)容都會(huì)被快速恢復(fù)到原先的狀態(tài)。如果不想保護(hù)某個(gè)磁盤分區(qū)中的內(nèi)容時(shí)，只要取消對(duì)應(yīng)分區(qū)的選中狀態(tài)即可。

倘若特定磁盤分區(qū)中的特定文件夾不重要，不需要進(jìn)行安全保護(hù)時(shí)，只要在“排除列表”位置處，將其添加進(jìn)來(lái)，日后重新啟動(dòng)虛擬系統(tǒng)時(shí)，目標(biāo)文件夾中的數(shù)據(jù)內(nèi)容不會(huì)被自動(dòng)恢復(fù)。有時(shí)，需要將虛擬環(huán)境下的一些操作保存下來(lái)，這時(shí)不妨進(jìn)入“自動(dòng)存儲(chǔ)”設(shè)置頁(yè)面，指定好自動(dòng)保存文件夾位置，到時(shí)“ShadowUser”工具會(huì)將虛擬環(huán)境下的操作內(nèi)容自動(dòng)存儲(chǔ)到指定路徑。

單擊主操作界面中“選項(xiàng)”按鈕，打開程序選項(xiàng)設(shè)置框，在“壁紙”設(shè)置項(xiàng)處，能通過(guò)配置個(gè)性化的桌面墻紙，來(lái)提醒用戶當(dāng)前正處于虛擬系統(tǒng)環(huán)境狀態(tài)，避免因?yàn)椴僮魇д`而造成重要數(shù)據(jù)發(fā)生丟失現(xiàn)象。在多用戶帳戶環(huán)境下，還能打開“管理”頁(yè)面，為虛擬系統(tǒng)配置登錄密碼以及其他個(gè)性化參數(shù)，確保虛擬系統(tǒng)的使用安全。要頻繁使用虛擬系統(tǒng)時(shí)，可以進(jìn)入“常規(guī)”選項(xiàng)設(shè)置頁(yè)面，勾選“重啟后繼續(xù)保持在影子模式狀態(tài)”選項(xiàng)，日后每次開機(jī)啟動(dòng)計(jì)算機(jī)系統(tǒng)時(shí)，虛擬系統(tǒng)將會(huì)成為首選操作系統(tǒng)。

結(jié)束各種設(shè)置操作后，依次單擊主操作界面中的“模式”、“開啟影子系統(tǒng)”命令，重新啟動(dòng)計(jì)算機(jī)后將會(huì)切換到虛擬系統(tǒng)狀態(tài)，在該狀態(tài)下進(jìn)行一些安全威脅較大的操作，都能讓系統(tǒng)狀態(tài)快速恢復(fù)“正軌”，因?yàn)樗锌赡艽嬖诘耐{操作，在重啟后都會(huì)自動(dòng)消失。