几年前写的文章,对理解冰点还原还是有些作用的。

冰点还原是一款不错的还原软件,有不少单位和个人都在使用,以前我一直认为冰点还原和远志还原精灵一样,主要是在硬盘的MBR(主引导扇区)做文章,在查阅网上的相关文章后发现并非如此。

冰点还原的工作原理

冰点还原到底是如何工作的呢?为什么删除的文件重启计算机后都会瞬间恢复,创建的新文件重启计算机后全部消失呢?

想知道答案得先了解一下硬盘的存储结构,硬盘的盘片有多个同心圆,称为磁道,把每个磁道等分成若干弧段,称为扇区,每个扇区可存放512个字节,文件是以簇为存储单位的,每个簇由多个扇区组成,一个簇包括多少个扇区是由分区的格式和容量决定,如果不明白可上网查阅相关资料!

假设C盘下“学成居.TXT”这个文件占用10个扇区,当你删除此文件时,操作系统只是将此文件做个删除标记,并没有将这10个扇区里的内容清除,换句话说,我们就有办法将这个文件恢复(这也是硬盘数据恢复技术的原理),如果将来有其它文件占用了这10个扇区,“学成居.TXT”这个文件将不可能再恢复,如果计算机安装了冰点还原,它是不会让操作系统占用这10个扇区的。

安装冰点还原后,冰点使用了一个临时的文件分配表FAT,无论你删除多少文件,操作系统给我们显示的都是假像,实际上这些文件仍保存在硬盘上,操作系统连删除标记都没有添加。而创建的新文件确实是保存在硬盘上了,但没有正式登记,就像临时户口,当你再次进入桌面时,山还是山,水还是水。冰点还原安装后会修改硬盘、通用卷、鼠标、键盘的驱动程序,这点大家可以在设备管理中看到!

如此一来,对硬盘的所有操作都会经冰点还原过滤,但冰点还原并不是替换系统原有的驱动程序,而是控制了原有的驱动程序,冰点还会在硬盘上添加以下几个文件:

1、C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe

这个文件以系统服务的形式运行,它与FrzState2k.exe为用户提供管理界面。

2、C:\Program Files\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe

就是任务栏上的图标,我们正是通过它来管理冰点还原的,在系统中没有它的启动项,它是由DF5Serv.exe来启动的。

3、C:\$Persi0.sys

此文件存储的是冰点还原的密码和分区信息。

4、C:\dfinstall.log

这个文件也是冰点还原创建的,可能是安装日志文件,大小为0字节,无用!

5、C:\Windows\System32\Drivers\DeepFrz.sys

冰点还原的核心文件,它以驱动的形式加载并控制磁盘操作,就算它一个也可以完成冰点的还原功能,如果在DOS下删除此文件,系统启动后将会蓝屏!

6、C:\Windows\System32\LogonDll.dll

什么用?我也不知道。

冰点还原不能被管理的几种情况:

1、瑞星防火墙曾经和冰点冲突过,更新瑞星防火墙后冰点的管理图标消失,但功能还在,只是不能对其管理(此BUG已被瑞星公司解决)

2、在DOS下使用Fdisk/Mbr命令后冰点还原将自动保护所有分区,任务栏的管理图标消失,你也别想CTRL+SHIFT+ALT+F6了,为什么使用此命令后会影响对冰点的管理呢?试了多次至今不明!

3、如果在DOS下删除$Persi0.sys,情况同上。

遗忘冰点还原密码解决办法

总算进入正题了,我知道四种方法,分别如下:

1、更换密码法

先找一台计算机安装冰点并设置密码,接着用冰刃或进入纯DOS复制$Persi0.sys这个文件到U盘,再用U盘启动计算机,然后替换C盘的$Persi0.sys。

2、还原注册表法

先进入DOS,依次在命令行下输入:

Attrib –S –R –H C:\Windows\Repair\*.*

这条命令的意思是去除Repair目录下所有的文件系统、只读、隐藏属性,以方便过一会我们用COPY命令复制,Repair目录里存放的是XP刚安装时的注册表文件。

Attrib –S –R –H C:\Windows\System32\Config\*.*

Config目录里存放的是Windows的注册表文件,包括计算机所有用户的密码文件SAM

Md C:\Bak

在C盘新建一个名为BAK的文件夹

Copy C:\Windows\System32\Config\*.* C:\Bak

对现行的注册表文件进行备份,这步与上步可以省略

Copy C:\Windows\Repair\*.* C:\Windows\System32\Config

替换注册表,出现确认提示时,按Y。

重新启动计算机后,冰点还原就挂了,但有些软件要重新安装,否则不能正常使用,此方法不但可以破解冰点还原,还可以破解Windows的用户密码,可能有些GHOST版XP Repair目录下没有注册表文件。

3、修改注册表:

修改注册表,这个方法比较繁杂,我自己还没有试过,感兴趣的朋友可以到网上找找相关文章!

4、使用专门的密码解除软件

Deep Freeze Password Remover,可以清除冰点还原的密码,可以破解最新的6.X版本!,需要这个软件的自己在百度里找。

标签: none

添加新评论