珠聯(lián)璧合，手機(jī)巧變本本“維護(hù)員”

郭建偉

對于本本用戶來說，為了保證本本順暢運(yùn)作，就需要經(jīng)常對其進(jìn)行維護(hù)操作，這就需要使用各種維護(hù)工具。手機(jī)可謂是人人必備的行頭，如果將手機(jī)和本本有機(jī)地結(jié)合起來，將手機(jī)變成本本的維護(hù)工具，就可以實(shí)現(xiàn)事半功倍的效果。例如當(dāng)本本出現(xiàn)問題時(shí)，只需連上手機(jī)，就可以對其進(jìn)行檢測和修復(fù)操作，使本本盡快恢復(fù)到正常狀態(tài)。

老手機(jī)變身本本“保養(yǎng)工”

當(dāng)本本出現(xiàn)故障時(shí)，大家一般都會拿出WinPE U盤，來引導(dǎo)本本進(jìn)入WinPE環(huán)境，對其進(jìn)行檢測和維護(hù)操作。其實(shí)，大家手里大概都有一些老手機(jī)，這些老手機(jī)與其閑置或者扔棄，不如將其變成隨身WinPE U盤，不僅可以讓其發(fā)揮余熱，還可以節(jié)省購買U盤的費(fèi)用。當(dāng)然，要想手機(jī)能夠引導(dǎo)電腦進(jìn)入WinPE系統(tǒng)，必須使其在Recovery刷機(jī)模式下?lián)碛凶詣蛹虞dUSB驅(qū)動的功能。首先手機(jī)必須擁有Root權(quán)限。例如在手機(jī)上安裝“onekey-recover.apk”等工具，來刷寫手機(jī)Recovery程序。

如果為了簡化操作，可以使用固件管家、刷機(jī)大師等軟件，來升級手機(jī)中的Recovery程序。例如打開網(wǎng)址“http：//www.dwz.cn/sznvL”，可以了解具體的操作過程。對于老手機(jī)來說，都安裝有TF存儲卡。使用DiskGenius這款軟件，可以將手機(jī)TF卡設(shè)為活動分區(qū)。在DiskGenius主界面左側(cè)顯示手機(jī)設(shè)備名，選擇存儲卡盤符，在窗口右側(cè)的“分區(qū)參數(shù)”面板中選擇手機(jī)TF卡項(xiàng)目，在其右鍵菜單上點(diǎn)擊“格式化當(dāng)前分區(qū)”項(xiàng)，在彈出窗口（圖1）的“文件系統(tǒng)”列表中選擇“FAT32”項(xiàng)，點(diǎn)擊“格式化”按鈕，格式化該存儲卡。

之后在該卡的右鍵菜單上點(diǎn)擊“激活當(dāng)前分區(qū)”項(xiàng)，將其設(shè)置為活動分區(qū)。最后點(diǎn)擊工具欄上的“保存更改”按鈕，保存設(shè)置參數(shù)。接下來需要為手機(jī)存儲卡安裝和配置引導(dǎo)記錄，在BootIce主界面中的“物理磁盤”面板中的“目標(biāo)磁盤”中選擇手機(jī)存儲卡，點(diǎn)擊“主引導(dǎo)記錄”按鈕，在彈出窗口（圖2）中選擇“GRUB4DOS”項(xiàng)，依次點(diǎn)擊“安裝配置”和“寫入磁盤”按鈕即可。

在BootIce主界面中點(diǎn)擊“分區(qū)引導(dǎo)記錄”按鈕，在彈出窗口中選擇“GRUB4DOS”項(xiàng)，點(diǎn)擊“安裝/配置”按鈕，完成引導(dǎo)記錄的配置動作。為了讓引導(dǎo)操作順利進(jìn)行，需要將GRLDR文件放置到存儲卡根目錄下。我們可以下載并運(yùn)行大白菜U盤啟動盤制作工具等軟件，來制作WinPE鏡像文件。例如其名稱為“dbcwinpe.iso”，將其存放到存儲卡根目錄下。為了便于使用，最好將安裝系統(tǒng)用到的Ghost備份文件也存放到存儲卡中，這些GHO文件可以自己制作，也可以從網(wǎng)上下載。

為了便于對本本進(jìn)行進(jìn)行安全檢測，可以使用將ESET NOD32移動版集成到手機(jī)。進(jìn)入ESET NOD32安裝路徑，在其中運(yùn)行“SysRescue.exe”程序，在向?qū)Ы缑嬷悬c(diǎn)擊下一步按鈕，點(diǎn)擊瀏覽按鈕，選擇Windows AIK根文件夾（默認(rèn)為“C：＼Program Files＼Windows AIK”）。當(dāng)然，前提是必須安裝WAIK（Windows Automated Installation Kit）組件包。之后按照操作提示，選擇創(chuàng)建ISO鏡像文件，得到名為“WinPE.iso”的文件。使用WinRAR將該文件解壓到手機(jī)存儲卡的根目錄下。

使用記事本在手機(jī)存儲卡的根目錄下創(chuàng)建名為“menu.lst”的文件，輸入“title fins and boot DBCWinPE”“fallback 1”“find –set-root ?/dbcwinpe.iso”“map –mem /dbcwinpe.iso （0xff）”“map --hook”“chainloader （0cff）”“savedefault–wait=2”“title NOD32 PE Anticirus”“chainloader （hd0，0） /bootmgr”“boot”行，其功能就是創(chuàng)建用于啟動Win PE環(huán)境和殺毒的菜單。

在具體使用時(shí)，先將手機(jī)關(guān)閉，之后同時(shí)按開機(jī)鍵和“音量-”鍵，當(dāng)然不同的手機(jī)進(jìn)入Recovery的方式可能有所不同。手機(jī)開機(jī)后進(jìn)入Recovery刷機(jī)界面。點(diǎn)擊“音量+”或者“音量-”按鈕，在Recovery菜單中上下選擇，選中“掛載分區(qū)”（或者“Mount USB Storage”等），點(diǎn)擊帶有房子圖標(biāo)的按鈕確認(rèn)選擇，在彈出菜單中選擇“掛載U盤模式”（或者“mount /sdcard”）項(xiàng)，確認(rèn)后出現(xiàn)“退出U盤模式”（或者“Unmount /sdcard”）項(xiàng)，手機(jī)就變成了讀卡器。

將手機(jī)連接到本本上，在本本BIOS中設(shè)置優(yōu)先使用USB設(shè)備啟動，系統(tǒng)就會利用手機(jī)卡中Grub4Dos來引導(dǎo)系統(tǒng)，首先加載GRLDR文件，讀取手機(jī)存儲卡根目錄下的“menu.lst”文件，顯示預(yù)設(shè)的引導(dǎo)菜單界面，選擇“find and boot lmt.ISO”的菜單項(xiàng)，系統(tǒng)就會掛載和讀取WinPE ISO鏡像文件，進(jìn)入WinPE引導(dǎo)界面，直接回車就可以進(jìn)入WinPE環(huán)境了。在WinPE中運(yùn)行Ghost工具，從手機(jī)TF卡上找到GHO備份文件，就可以順利恢復(fù)系統(tǒng)了。

如果在Grun4Dos啟動界面中選擇“Nod32 PE Antivirus”項(xiàng)，啟動WinPE版本的NOD32殺毒程序，可以對本本進(jìn)行全面檢測，來清除病毒等惡意程序。在升級病毒庫時(shí)，先在ESET NOD32官網(wǎng)下載病毒庫，并將其復(fù)制到手機(jī)存儲卡上（例如“h：＼virusdata”）。切換到進(jìn)入高級設(shè)置模式，在設(shè)置窗口的“更新”界面中點(diǎn)擊“編輯”按鈕，在“更新服務(wù)器”欄中輸入上述病毒庫路徑。之后點(diǎn)擊“更新”→“更新病毒庫”來升級病毒庫。

為本本安裝“報(bào)警器”

對于自己的本本來說，我們最討厭別人隨意操作，來窺視您的隱私信息。雖然為本本設(shè)置登錄密碼，可以在很大程度上提高安全性，但是一旦密碼泄露，別人還是可以隨意登錄的。其實(shí)，利用Windows的審核機(jī)制，可以全面記錄和跟蹤各種安全事件。執(zhí)行“gpedit.msc”程序，在組策略編輯器窗口左側(cè)選擇“計(jì)算機(jī)配置”→“安全設(shè)置”→“Windows設(shè)置”→“安全設(shè)置”→“本地策略”→“審核策略”項(xiàng)（圖3），在右側(cè)可以針對策略更改、登錄事件、對象訪問、進(jìn)程跟蹤、目錄服務(wù)訪問、特權(quán)使用、系統(tǒng)事件、賬戶登錄事件、賬戶管理等策略，來開啟審核功能。

例如，當(dāng)別人隨意登錄本本時(shí)，就會被系統(tǒng)審核機(jī)制記錄下來，并保存到系統(tǒng)日志中。您可以通過查看系統(tǒng)日志，來發(fā)現(xiàn)別人非法使用的痕跡。但是，該方法存在一定的滯后性。當(dāng)您查看日志發(fā)現(xiàn)問題時(shí)，別人實(shí)際上已經(jīng)非法使用過本本了。而且系統(tǒng)日志內(nèi)容龐雜，您未必可以及時(shí)從中發(fā)現(xiàn)可疑信息。

如果在別人對本本進(jìn)行非法登錄時(shí)，您能立刻得到報(bào)警信息，就可以在第一時(shí)間內(nèi)對其進(jìn)行防控了。例如，當(dāng)系統(tǒng)審核機(jī)制發(fā)現(xiàn)問題后，立即向您的手機(jī)發(fā)送報(bào)警短信。實(shí)際上，現(xiàn)在移動服務(wù)運(yùn)營商都為用戶免費(fèi)提供了郵件提醒功能，郵箱收到短信后，可以自動向用戶的手機(jī)發(fā)送短信。利用這一功能，就可以輕松實(shí)現(xiàn)短信報(bào)警操作。打開記事本程序，在其中輸入“NameSpace = "http：//schemas.microsoft.com/cdo/configuration/"”“Email = CreateObject（"CDO.Message"）”“Email.From = "xxxxxx@139.com"”“Email.To = "xxxxxx@139.com"”“Email.Subject = "警報(bào)！別人非法登錄本本"”“Email.Textbody ="本本存在風(fēng)險(xiǎn)，請注意防范！"”行，設(shè)置收件人和郵件主題等信息。

接著輸入“With Email.Configuration.Fields”“.Item（NameSpace&"sendusing"） = 2” “.Item（NameSpace&"smtpserver"） = "smtp.139.com"”“Item（NameSpace&"smtpserverport"） = 25”“Item（NameSpace&"authenticate"） = 1”“Item（NameSpace&"sendname"） = "xxxxxx"” “Item（NameSpace&"sendpassword"） = "yyyyyy"” “.Update”“End With”“Email.Send”行，將其保存為“alertlaptop.vbs”的腳本文件。

其中的“xxxxxx”為您的手機(jī)號，“yyyyyy”為郵箱密碼，這里采用的是139郵箱，您可以根據(jù)實(shí)際需要進(jìn)行修改。點(diǎn)擊“Win+R”鍵，執(zhí)行“eventvwr.msc”程序，在事件查看器左側(cè)選擇“Windows日志”→“安全”項(xiàng)，在右側(cè)顯示所有的安全相關(guān)的日志信息（圖4）。這里針對登錄事件配置報(bào)警功能，例如對于登錄成功/失敗的事件來說，其對應(yīng)的ID為4625/4525。這里選擇某個登錄成功事件，在其右鍵菜單上點(diǎn)擊“將任務(wù)附加到此事件”項(xiàng)，在向?qū)Т翱冢▓D5）中輸入任務(wù)的名稱（例如“alertlogon”）。

點(diǎn)擊下一步按鈕，選擇“啟動程序”項(xiàng)，在下一步窗口中點(diǎn)擊瀏覽按鈕，選擇上述“baojing.vbs”腳本文件。點(diǎn)擊“完成”按鈕，創(chuàng)建該任務(wù)。對于登錄成功事件來說，其對應(yīng)的ID為4624。可以按照上述方法為其創(chuàng)建任務(wù)。當(dāng)然對于上述腳本來說，可以進(jìn)行適當(dāng)修改，用來顯示登錄成功信息。這樣，當(dāng)黑客試圖登錄服務(wù)器時(shí)，不管其成功還是失敗，系統(tǒng)都會將其記錄下來，并自動向管理員的手機(jī)發(fā)送報(bào)警信息。當(dāng)然，您可以使用上述方法，針對不同的安全事件，來配置報(bào)警功能，靈活地應(yīng)對各種安全威脅。