隐藏分区的制作一键恢复.docx

隐藏分区的制作一键恢复.docx

《隐藏分区的制作一键恢复.docx》由会员分享，可在线阅读，更多相关《隐藏分区的制作一键恢复.docx（16页珍藏版）》请在冰点文库上搜索。

隐藏分区的制作一键恢复

为自己的电脑创建“一键恢复系统”功能

〔

本文介绍的内容基于IBMThinkpad的F11隐藏分区技术发展而成！

据说IBMNB站长在自己的笔记本电脑上按了无数下F11键才研究出F11原理。

于是作者挂上虚拟机，也按了一晚上F11键，终于研究出将F11恢复系统功能安装在其它电脑（包括台式电脑）上的方法。

有关用的连接：

IBM专门网关于F11系统的研究

作者原创贴，启动菜单和一键恢复的配置

【关于IBM笔记本电脑的隐藏分区】

IBM的笔记本电脑隐藏分区存放着winxp安装程序，当按下F11键时，电脑会启动安装程序，无人职守自动安装操作系统，并有自动脚本安装所有驱动和常用软件，这些技术通过N合一系统盘集成技术以及自动安装功能都能实现。

作者不明白的是IBM为什么不把一个安装好的系统放在隐藏分区，竞让用户看着电脑用1、2个小时安装操作系统于是很多用户用GHOST备份替代F11功能。

【关于隐藏分区的启动程序】

可用BMGR.EXE工具将一段小程序写到硬盘MBR分区表。

启动电脑时不按F11键，电脑从硬盘第一个主分区启动；如果按F11键，这段程序会查找硬盘上的隐藏主分区，从隐藏分区启动。

而下一次再次启动时，又会恢复从第一个主分区启动。

【关于BMGR程序应用于其它电脑的可能】

IBM的笔记本电脑是在BIOS启动时出现按F1键进入bios、按F11键恢复系统、按F12键进入启动菜单，这是因为IBM的BIOS中集成了对硬盘MBR的检测。

换成其他BIOS，其实把这个功能安装在任何一个硬盘上，离开了IBM的BIOS，同样可以工作，此时出现“按F11键恢复系统”的信息提示是在BIOS界面过去后，系统开始引导之前。

提示信息可以自己定义，作者喜欢加上poweredbypcman等。

【关于隐藏分区的安全】

隐藏分区在Win2k/xp的管理工具－>计算机管理－>磁盘管理－>中可以看到，但要使用这个分区，必须在磁盘管理中给他分配一个盘符。

如果不分配盘符，这个分区是看不见的，可以避免病毒等原因损坏备份。

Ghost能够识别NTFS分区，在选择要备份的分区时，还能识别隐藏分区，即可以直接对隐藏分区进行备份；但在选择备份文件存储路径时又不能识别隐藏分区，即不能把备份镜像文件直接存储在隐藏分区，只能存放在非隐藏分区。

【关于分区工具】

推荐使用PQMagic（以下简称PQ）。

高手可以用win2k/xp安装程序分区。

但在对分区进行隐藏-激活切换时，只能用PQ。

在电脑上安培F11系统恢复功能时，推荐把所有分区先删除，用fdisk重新做硬盘分区。

注意！

PQ虽然能够把扩展分区变成主分区，但这种修改只是表层的，不是底层的，容易出问题。

【需要准备的软件】

1.IBMF11系统恢复功能创建工具BMGR.EXE、boot.bin和bmgrus.scr等文件。

可从IBM网站下载这些文件压缩包，解压到硬上，并进行相应的修改，详细做法后面介绍。

2.PQPartitionMagice、NortonGhost2003。

3.Win2k/xp安装光盘。

能光盘启动的，使用方便。

4.必备DOS命令，如himem.sys，smartdrv.exe，等，有doskey等更方便。

5.Win98SE启动盘。

有条件的要做成Win98启动光盘，便于在无软驱的电脑上使用，并将PQ和Ghost两个工具软件，以及“IBMF11系统恢复功能创建工具”和“必备DOS命令”（放在一个文件夹里），都刻在光盘上。

注意：

用WinME启动盘不行，不能在format中用/s参数传递系统。

在任意电脑上创建F11系统恢复功能的具体操作过程：

（一）在尚未安装操作系统的新电脑上创建F11系统恢复功能

1）建立一个8G的win2k/xp安装分区，是主分区。

2）再建立一个2G左右的fat32备份分区，也做成主分区。

建好之后用PQ把8G分区设置为激活，2G分区设置为隐藏。

注意：

8G系统分区必须在前，2G备份分区在后；如果顺序颠倒，虽然2G分区为隐藏,每次启动依然会进入2G分区，进不到8G系统分区

3）安装系统到8G分区，安装时强烈推荐NTFS分区格式。

再安装各种应用程序，确保没有问题。

4）用win98se启动光盘引导系统，此时的C盘是win2k/xp的8G系统分区，如果是NTFS格式，dos下看不到。

好在可从启动光盘上运行PQ，在PQ中右键点击2G备份分区，从右键菜单中选择“Advanced/SetActive”，将2G分区设置为激活，此时PQ会自动将win2k/xp8G系统分区变为隐藏，退出PQ重新启动系统。

5）仍用win98se启动光盘引导系统，此时的C盘不再是8G分区，而是2G备份分区。

用formatc:

/s命令格式化该分区，并传递dos启动文件；注意：

在格式化的最后步骤中，必须将分区卷标设为IBM_SERVICE，否则IBMF11系统恢复功能创建工具将运行失败。

完成格式化后，进入光盘上存放“IBMF11系统恢复功能创建工具”和“必备DOS命令”的文件夹，用copy*.*c:

命令将其中的全部文件复制到2G分区的根目录下，当然还有ghost.exe，然后重新启动电脑。

6）仍用win98se启动光盘引导系统，C盘还是2G分区，执行光盘上的ghost.exe。

由于Ghost能够看到NTFS分区和隐藏分区，很容易将8G分区备份到2G分区，将备份镜像文件名设为Sysback.gho；最好用压缩备份，省一些空间，速度会慢些。

7）完成Ghost备份后，进入C盘（2G分区），执行dos编辑工具edit，分别创建autoexec.bat和config.sys两个文件，在其中加上配置菜单和ghost自动参数。

需要注意的是，配置autoexec.bat和config.sys菜单不要只有自动执行系统恢复一个选项，还应该有重新启动计算机等选项，避免误操作造成系统自动恢复而丢失数据。

具体做法后面介绍。

完成上述工作后，在C盘（2G分区）上运行IBM的F11系统恢复功能创建工具，命令是bmgr/fboot.bin/mbmgrus.scr，系统显示安装成功。

至此，主要工作已基本完成！

8）重新启动电脑，仍用win98se启动光盘引导系统，运行光盘上的PQ，把8G分区重新设置成激活，2G分区将自动变成隐藏。

取出光盘，重新启动电脑，ok，可以看到启动系统前出现F11提示，不按F11键进入win2k/xp系统，按下F11键可启动系统恢复功能，出现配置好的autoexec.bat和config.sys菜单，可以使用ghost加参数的命令全自动恢复系统；恢复系统后再次启动，依然会进入win2k/xp系统。

编辑词条config.sys

　　CONFIG.SYS是包含在DOS（磁盘操作系统，DiskOperatingSystem）中的一个文本文件命令，它告诉操作系统计算机如何初始化。

多数情况下，CONFIG.SYS命令制定内存设备驱动和程序，以控制硬件设备；开启或进制系统特征；以及限制系统资源。

CONFIG.SYS在autoexec.bat（自动批处理程序）文件执行前载入。

由于CONFIG.SYS是一个文本文件，因此它可以使用文本编辑程序编辑。

　　CONFIG.SYS是DOS系统中的一个重要文件，它的配置直接影响到系统的使用及其效率。

如果配置不当的话，可能很多程序都无法正常运行。

因此，正确合理地配置CONFIG.SYS文件是十分必要和重要的。

下面我向大家介绍一下CONFIG.SYS中的命令及其配置方法。

　　CONFIG.SYS中的命令：

注意：

所有以HIGH结尾的命令（如DEVICEHIGH）表示将其调入UMB（上位内存），但有些这样的命令（如FILESHIGH）必须在MS-DOS7.x版本中使用。

　　ACCDATE：

指定对每一个驱动器是否记录文件最后被访问的日期。

　　用法：

ACCDATE=驱动器1+|-[驱动器2+|-]...

　　如：

ACCDATE=C+D+E+将在C，D，E盘中记录文件最后被访问的日期。

　　此命令仅用于MS-DOS7.x中。

　　BREAK：

设置或清除扩展的CTRL+C检查。

　　用法：

BREAK=ON|OFF

　　BUFFERS/BUFFERSHIGH：

为指定数量的磁盘缓冲区分配内存。

　　用法：

BUFFERS=磁盘缓冲区数量，[从属高速缓存中的缓冲区数量]

　　DEVICE/DEVICEHIGH：

将指定的设备驱动程序装入内存。

　　用法：

DEVICE/DEVICEHIGH文件名[参数]

　　其中，文件名是文件的完整路径，如C:

\DOS\HIMEM.SYS。

　　DOS：

用于DOS系统的配置，如是否使用HMA（高端内存区）等。

　　用法：

DOS=[HIGH|LOW][,UMB|,NOUMB][,AUTO|,NOAUTO][，SINGLE]

　　其中，HIGH和LOW表示使用HMA或不使用HMA，UMB和NOUMB表示使用UMB或不使用UMB，AUTO或NOAUTO表示系统自动配置或不自动配置，SINGLE表示使用单一模式的DOS。

其中，AUTO/NOAUTO和SINGLE仅用于MS-DOS7.x中。

　　DRIVPARM：

设置现有物理设备的参数。

　　注：

此命令用得很少，我也没用过，所以暂时跳过。

　　FCBS/FCBSHIGH：

指定可以同时打开的文件控制块（FCB）的数量。

　　用法：

FCBS/FCBSHIGH=可以同时打开的FCB的数量。

　　注：

由于FCB主要是在DOS1.x中使用，对于高版本，所以可以让系统自动配置。

　　FILES/FILESHIGH：

指定可以同时访问的文件数量。

　　用法：

FILES/FILESHIGH=可以同时访问的文件数量。

　　注：

一般FILES/FILESHIGH的设置值在30左右比较合适。

　　INSTALL/INSTALLHIGH：

用于加载TSR（内存驻留程序）。

　　用法：

INSTALL/INSTALLHIGH=文件名[参数]

　　如：

INSTALLHIGH=C:

\DOS\DOSKEY.COM/APPEDIT

　　LASTDRIVE/LASTDRIVEHIGH：

指定可以访问的驱动器的最后有效的驱动器字母。

　　用法：

LASTDRIVE=驱动器字母

　　如LASTDRIVE=F会将F设置成最后有效的驱动器字母。

　　NUMLOCK：

指定启动时NUMLOCK指定灯是否打开。

　　用法：

NUMLOCK=ON|OFF

　　REM：

添加注解。

　　用法：

REM[注解字符串]

　　注：

注解中的字符串只是用来增加可读性，将不被执行。

　　SET：

设计DOS环境变量。

　　用法：

SET变量=[变量值]

　　SHELL：

指定DOS使用的命令解释程序的名称和位置。

　　用法：

SHELL=文件名[参数]

　　注：

文件名默认是COMMAND.COM，您也可以指定其它的文件，如4DOS.EXE等。

　　STACK/STACKHIGH：

指定使用的堆栈数量。

　　用法：

STACK/STACKHIGH=堆栈数量，每个堆栈的大小

　　注：

通常指定的值是9,256，这个值可以满足大多数的需求。

　　SWITCHES：

指定一些特殊选项。

　　用法：

SWITCHES=[/W][/F][/K][/N][/E[:

n]]

　　其它的是一些菜单配置命令，如MENUITEM，MENUCOLOR等。

　　在MS-DOS7.x中还有一些未公开命令，如LOGO，COMMENT等。

　　知道了以上的命令后，就要谈谈如何利用这些命令来配置CONFIG.SYS文件了。

配置的好坏对系统的影响是非常大的。

以下是我的电脑（都是MS-DOS7.10）中CONFIG.SYS文件中的内容，大家可以用作参考。

　　电脑一，使用EMM386.EXE：

　　device=d:

\dos\echo.sysL/o/a/d/i/n/gCONFIG.SYS...

　　device=d:

\dos\himem.sys

　　device=d:

\dos\emm386.exenoemsnovcpii=b600-b7ff

　　devicehigh=d:

\dos\mdctools\setver.exe

　　devicehigh=d:

\dos\ifshlp.sys

　　devicehigh=d:

\dos\vide-cdd.sys/d:

IDE-CD

　　devicehigh=d:

\dos\cloaking.exe

　　country=086,936,d:

\dos\country.sys

　　shell=c:

\/p/e:

640

　　settemp=e:

\temp

　　settmp=e:

\temp

　　accdate=c+d+e+

　　dos=high,umb,auto

　　numlock=off

　　files=30

　　buffershigh=30,0

　　fcbshigh=4,0

　　lastdrivehigh=n

　　stackshigh=9,256

　　电脑二，使用UMBPCI.SYS：

　　device=d:

\dos\echo.sysL/o/a/d/i/n/gCONFIG.SYS...

　　device=d:

\dos\echo.sys

　　device=d:

\dos\umbpci.sys

　　device=d:

\dos\hiram.exe

　　devicehigh=d:

\dos\himem.sys

　　devicehigh=d:

\dos\setver.exe

　　devicehigh=d:

\dos\ifshlp.sys

　　devicehigh=d:

\dos\vide-cdd.sys/d:

IDE-CD

　　shell=d:

\dos\/p/e:

640

　　settemp=e:

\temp

　　settmp=e:

\temp

　　accdate=c+d+e+

　　dos=high,umb,auto

　　country=086

　　numlock=off

　　fileshigh=30

　　buffershigh=30,0

　　stackshigh=9,256

　　lastdrivehigh=n

　根据以前的介绍，大家都知道可以在config.sys中可以对系统进行配置，下面我们先学一学基本命令，在第五节将详细介绍一个多种系统配置的例子。

files=[数字]

表示可同时打开的文件数，一般可选择20到50，如果要拷贝或解压缩大批的小文件（在安装台湾的一些游戏时经常会遇到这种情况，文件数可能有几千），可以把files的值设为上限值255，这样可以提高拷贝或解压缩的速度。

但是要注意，如果把files的值设得过大会占用过多的基本内存。

如果不加设定，系统缺省为files=8，该缺省值足以满足多数操作环境的需要。

有的系统配置文件里可能会出现FCBS=[数字]这条语句，它也是用于确定DOS可同时打开的文件最大数，它与files=[数字]的区别在于打开文件的方式不同。

一些旧的应用程序会要求用FCB方式打开多个文件，这样，在config.sys里就要使用FCBS命令。

buffers=[数字]

表示设置磁盘缓冲区的数目，通常设置为20－30左右。

缺省值一般为15。

磁盘缓冲区是一块内存区，它用于存储从磁盘读入的数据或存储写到磁盘的数据。

DOS在读或写一个记录时，先检查包含那个记录的数据块是否已在磁盘缓冲区中，如果不在，就从磁盘上将该数据块读入到磁盘缓冲区中，再将此记录传送给应用程序；如果数据已在磁盘缓冲区中，则不必从磁盘上读入，而是直接把数据传送给应用程序。

由于从磁盘上读取数据是相对耗时较多的操作，所以增加磁盘缓冲区可以节省很多读盘的时间。

但是要注意，增加磁盘缓冲区是要占用内存的，所以，磁盘缓冲区的数值并不是设得越大越好，最佳的磁盘缓冲区数目要根据用户的机器配1置和通常运行的程序类型来确定。

device和devicehigh

加载一些内存驻留程序，用于管理设备。

比如内存管理程序和光驱驱动程序等。

如：

device=c:

\dos\himem.sysdevice=c:

\dos\emm386.exeramdevicehigh=c:

\cdrom\cdrom.sys

devicehigh与device的不同是前者将程序加载入高端内存。

himem.sys和emm386.exe

DOS只能直接使用640K的内存，即基本内存，必须依靠其它内存管理程序来使用更多的内存，这两条命令就是最常用的内存管理程序。

640K到1M之间的内存叫高端内存，是系统保留使用的；1M以上的内存叫扩展内存；在早期还有一种内存，是要在主机内安装一块内存板的，叫扩充内存，现在已经很少使用。

himem.sys负责管理扩展内存。

emm386.exe负责管理高端内存并在扩展内存中模拟扩充内存供某些软件使用。

为了使用更多的内存，配置文件中应有:

device=c:

\dos\himem.sysdevice=c:

\dos\emm386.exeram

注意：

EMM386.exe要求先安装himem.sys，因而必须确保安装himem.sys的配置命令在emm386.exe之前。

dos=high,umb

这两个参数也可以分开写成两条语句，即：

dos=high

dos=umb

应在config.sys中加入这条命令，这样会将DOS的系统文件移入高端内存，空出更多的基本内存给其它软件使用。

注意，如果用户没有安装emm386.exe，umb这个参数是没有实际意义的。

lastdriver

lastdriver规定用户可以访问的最大驱动器符数目，也就是DOS所能识别的最后的驱动器符（字母）。

如果设定的驱动器符数目小于本机上的实际驱动器数，则此lastdriver命令会被忽略掉。

缺省的最大驱动器符数目为本机的实际驱动器数目加一。

rem

它和批处理文件中的rem含义相同，即注释。

　　一个典型的config.sys文件内容如下：

　　DEVICE=C:

\DOS\HIMEM.SYS

　　DEVICE=C:

\DOS\EMM386.EXENOEMS

　　buffers=15,0

　　files=50

　　dos=UMB

　　lastdrive=Z

　　dos=HIGH

　　DEVICEHIGH=C:

\DOS\ATAPI_CD.SYS/D:

MSCD000/I:

0

　　STACKS=9,256

2.硬盘引导区被破坏导致无法引导

　　硬盘是一种磁介质的外部存储设备，在其盘片的每一面上，以转动轴为轴心、以一定的磁密度为间隔的若干同心圆就被划分成磁道（Track），每个磁道又被划分为若干个扇区（Sector），数据就按扇区存放在硬盘上。

（1）什么是硬盘主引导扇区

　　硬盘的第一个扇区被保留为主引导扇区，它位于整个硬盘的0磁道0柱面1扇区，包括硬盘主引导记录MBR（MainBootRecord）和分区表DPT（DiskPartitionTable）。

其中主引导记录的作用就是检查分区表是否正确以及确定哪个分区为引导分区，并在程序结束时把该分区的启动程序（也就是操作系统引导扇区）调入内存加以执行。

至于分区表，很多人都知道，以80H或00H为开始标志，以55AAH为结束标志，共64字节，位于本扇区的最末端。

　　值得一提的是，MBR是由分区程序（例如，Fdisk.exe）产生，不同的操作系统可能不尽相同。

正因为这个主引导记录容易编写，硬盘的主引导区常常成为病毒攻击的对象，从而被篡改甚至被破坏。

（2）硬盘引导区被破坏后的故障现象

　　主引导区记录被破坏后，当启动系统时，往往会出现“Non-Systemdiskordiskerror，replacediskandpressakeytoreboot”（非系统盘或盘出错）、“ErrorLoadingOperatingSystem”（装入DOS引导记录错误）或“NoROMBasic，SystemHalted”（不能进入ROMBasic，系统停止响应）等提示信息，在比较严重的情况下，则不会出现任何信息。

　　（3）修复硬盘主引导区

　　如果系统出现硬盘无法引导的现象，并且通过前面讲述的方法都无法解决问题，则可以判断是硬盘主引导区出现问题。

以下介绍几种常见的修复方法：

　　通过Fdisk修复硬盘主引导区。

用Windows98启动盘启动系统后，在提示符下输入“Fdisk/mbr”命令回车即可。

通过FDISK加“/mbr”参数能覆盖主引导区记录的代码区，但不重建主分区表。

因此只适用于主引导区记录被引导区型病毒破坏或主引导记录代码丢失，但主分区表并未损坏的情况下。

　　注意：

“Fdisk/mbr”命令并不适用于清除所有引导型病毒，因此要慎用。

　　通过Fixmbr修复硬盘主引导区。

Fixmbr工具专门用于重新构造主引导扇区。

该软件只修改主引导区，对其他扇区不进行写操作，其基本命令格式如下：

　　Fixmbrprivel[/A][/D][/P][/Z][/11]

　　/AActiveDOSpartition//激活基本DOS分区

　　/DDisplayMBR//显示主引导区内容

　　/PDisplaypartition//显示DOS分区的结构

　　/ZZeroMBR//将主引导区清零

　　/HHelp//帮助信息

　　用启动盘引导系统后，直接运行Fixmbr，它将检查MBR结构，如果发现系统不正常则会出现是否进行修复的提示。

如果回答“Yes”，它将搜索分区，当搜索到相应的分区以后，系统会提示是否修改MBR，回答“Yes”则开始自动修复。

默认状态下Fixmbr能够搜索到所有已经存在的分区，并完成修改操作。

如果发现最后得到的结果不对，可以用“/Z”参数将结果清空后重新启动，这样就能还原到初始状态了。

　　通过“江民硬盘修复王”修复主引导区记录。

首先在江民公司的网站上下载“硬盘修复王”的镜像文件及“HD.exe”文件，然后通过“HD.exe”将镜像写入江民杀毒王2003的钥匙盘中。

　　用该软盘启动电脑，在提示符下输入“JMHDFIX”后回车便进入了硬盘修复王的主界面。

按下F1键进入“硬盘修复工具”对话框，查看硬盘的隐藏扇区，查看0面0柱1扇区主引导信息是否正常，如果在硬盘的0面0柱1扇区，没有找到关键代码（“80”、“55AA”），那么硬盘本身将不能引导，即使通过软盘引导后也不能进入硬盘。

这时，可按下“PgDn”及“PgUp”键，在硬盘的隐藏扇区内查找关键代码。

如果关键代码还存在，则程序会在表中出现闪动的红色“80”和“55AA”，并提示用户，下面还会出现“F9=SaveToSide0Cylinder0