★PowerShadow（影子系统）测试与分析

☆伤硬盘问题

【负面】
郑重告诫大家：慎用影子系统，使用影子系统会建立巨大的磁盘缓存，而且优先级占先，长期在影子系统下运行，会使磁头过于频繁在缓存区读写数据，导致局部温度过高，会对磁盘产生不良影响，影响寿命，有可能使硬盘产生物理坏道，另外，最新的2.8版会将注册信息写入硬盘的主引导区，即使卸载后硬盘主引导区记录也还保留，一般人不易进行清除，如果不懂的话随意找工具清理，会导致很严重的后果。
除了他对硬盘可能会造成物理伤害外，最新的2.8版修改硬盘主引导记录以外，影子系统目前并不完善，他的核心进程由 Windows 的系统进程 system 直接加载，即使你不进入影子模式他的进程也会被被 system 进程加载，所以你可以在正常模式下启动影子系统，由于 system 进程属于Windows系统的关键进程，是无法终止的，所以退出影子系统就成了大麻烦，必须通过重新启动的方式才可以。明白了吧，即使在影子模式下，如果打 system 进程的主意，是可以破开影子系统保护的，不过好在目前没有什么病毒打system 进程的主意，因为干掉他系统就会瘫痪，太过明显了，不利于病毒的隐蔽和继续扩散（尤其是木马程序，弄瘫你的系统怎么成，他还要偷东西呢），但不排除以后没有人来做这个，甚至采取自杀式的方式干掉相关进程。

【正面】
影子安装空间20M，建议系统盘剩余空间最小为256M。也就是说，绝不可能产生113楼说的“硬盘的那些巨大伤害”！局部温度过高纯粹属于无稽之谈！当你运行大型3D游戏例如魔兽，你可以听到来自硬盘的读盘声，如果你机器配置不好，声音更大，有谁听过玩魔兽把硬盘局部温度过高烧毁了？我们知道，游戏同样读入内存和虚拟内存，尤其是现在的大型游戏，动不动就是几G，内存明显不够，那么就只能在虚拟内存上读写，也就是和影子建立的虚拟一样，而影子需要的虚拟空间比任何3D游戏要小100倍！！！因为你开了影子对你玩魔兽也好其他也好，绝无任何不良影响！

【负面】
不要争了，影子这玩意的确会给系统留下绝大部分人难以清除的LJ了，包含Windows软件系统的以及硬盘MBR信息。修改MBR，无法卸载干净这是事实，无须争论，大家可以自行察看，其中SnpShot.sys 被写进 System 进程（这个有点流氓的味道），所以根本就无法卸载，即便是在安全模式下强行删除，也会使系统瘫痪（大家可以试验），至于什么硬盘缓存，他建立缓存区随你使用大小不同，频繁写入擦除数据，使得局部温度过高，理论上确实会缩短硬盘寿命，这并非空穴来风，但是因此产生的大量逻辑碎片不可避免。还有传闻影子系统会烧坏主板，这个可以放心，不会发生。

【正面】最新2.8版会不会写入硬盘的主引导区？写入MBR，有没有伤害呢？回答：会写入，但没有任何伤害，也无需任何清除。MBR是什么？是硬盘引导记录，任何引导程序都会写入，113楼纯粹吓唬人，说个浅显的吧，你在你机器安装2套或者更多系统，那么这些系统要分开引导，那么都会写入MBR。当你重新分区时，MBR都会重新建立一次，113楼可以说是耍你们玩简直。重复一次：MBR记录是完全无需卸载的！！！而且，非常多的病毒都可以写入硬盘的主引导区，有成千上万种病毒都可以写入，你的系统可能崩溃，那谁的硬盘就被病毒引导得物理损坏了？？？笑话。

【负面】
告诫大家：不要乱装影子2.8，否则你的硬盘将留下普通使用者无法清除的东西，不管你你怎么格式化都没用（除非低格重新初始化硬盘），而且影子系统装好后核心驱动嵌入Windows系统进程，还产生2个作用不大的进程（称之为假进程，中止了也没关系，它还会在起来），这种行为本身就会增加系统的不稳定性，更加无法卸载，普通人不重装系统根本无法解除影子的加载驱动，至于影子使用过程中会不会损伤硬盘，可以肯定地说，以目前影子的工作原理，长期在影子模式下使用肯定会对硬盘寿命产生影响，绝非危言耸听，不要相信LZ言论，他什么也不懂，根本说不出来所以然。顺便说一下，影子网站原先也有个论坛，后来让他给关了，知道为什么吗，因为有不少高手揭示了影子工作原理、一些流氓行为、及其对系统的影响，所以他的官方才不得不关了论坛。

==============================
【正面】
天大的笑话。说难听点，有哪个软件作者或者软件厂商敢推出以牺牲硬盘寿命为代价的程序？？？什么叫至今未见”上档次“的电脑书籍推荐为常规软件使用？去年和今年最近的，全中国发行量第一的电脑报已经有推荐，你自己去找找，你那些上档次的书不要看了。另外：你去大学看看教学书，XP都没提到过恐怕。该软件在国外是收取美金使用的，牺牲硬盘还要钱，外国人的确是猪看来。
1：再次说明：影子无可能造成硬盘损坏。

2：还在说修改硬盘主引导记录，你懂不懂啊老大？？？任何系统都可以修改主引导记录，你装2套XP就修改了，装个XP装个2000也修改了，只要是超过1套系统全部都会修改，世界上超过一万种病毒也都可以修改主引导记录，不是什么高深的东西，就是修改分区都会全部重新建立新的主引导记录，就象我们在注册表里加入一个启动项而已。

3：既然是虚拟系统，而且和真实操作系统毫无区别，那么必然用的各种进程，文件都与真实系统无二。退出必须重起，也就防止了任何病毒木马对关键部位的修改！

4：”如果打 system 进程的主意，是可以破开影子系统保护的，不过好在目前没有什么病毒打system 进程的主意，因为干掉他系统就会瘫痪，太过明显了，不利于病毒的隐蔽和继续扩散（尤其是木马程序，弄瘫你的系统怎么成，他还要偷东西呢）“

不好说你什么了简直，你即使在影子下破坏了SYSTEN进程，系统重新启动又恢复如初，和没破坏有什么2样？好笑，搞笑，暴笑。

【负面】
真是可笑，你这家伙竟然会说出“（MBR）会写入，但没有任何伤害，也无需任何清除”你也太菜鸟了吧！！！！ 无知呀！！！！

请问你你分析过影子系统吗？ 你了解硬盘引导区是怎么回事吗（顶多你就知道用来引导系统）？你懂得应用层的软件修改MBR是一件多么无耻的事吗？ 你知道他往 MBR 里面写进的信息是什么吗？ 你了解影子怎么利用system 进程吗？ 随便利用system进程就会减少一点系统的稳定性这个你明白吗？ “打 system 进程的主意”你明白是什么意思吗？

简单的再说一点，2.8版的影子一但你安装，通过正常卸载程序无法完全卸载，他残留的驱动仍然会在每次启动Windows时候进行加载，无法删除、无法终止，强行终止的话系统就会瘫痪，硬盘MBR中他信息仍会完整保留，非一般人能清除的，除非低格或者懂行的人手动清除（Fdisk、Ghost、重新安装系统等方法经测试也有残留），影子的残留将会伴随你的硬盘终生。注：2.6版的不会修改MBR。

【正面】

第一：你这家伙给我找个影子把硬盘引导得物理损坏了的硬盘来看看。能直接造成硬盘启动就物理损坏的软件在哪？

第二：他往里面写病毒了？病毒都不可怕吧。稳定？稳定不稳定因素很多，一个正常系统插上一个刚买的完好的摄像头就启动不了整个机器，你见过没？你用不了就不要用。

第三：我这里能良好卸载，但要在启动编辑里把完全保护那里手动删掉。根本就不存在你说的什么残留驱动要加载，现在无数软件都可以看到启动后各种XP服务，各种进程，你这个家伙去看看，服务里也好，进程里也好，哪里有？？？

第四：特意刚去看了官方介绍：http://www.powershadow.com/cn/art/faq002.htm#q15 官方说：影子系统不会修改硬盘的原有数据，包括MBR，使用后也不会有碎片和LJ，完全可以保证硬盘原有数据完好如初。

☆网友使用报告(负面)

【慎用影子系统+卸载影子系统经验大家当心！！！】

本文仅做技术讨论,本文所产生的后果本人概不负责
在论坛上经常碰到有人使用PowerShadow 也遇到很多的受害者.今天我抽出时间专门就PowerShadow这个软件做简要的说明,以正视听

PowerShadow作为一款还原类的软件,在国内的互联网很火,不少人认为我的系统装了PowerShadow是万事大吉,百毒不侵,互联网中也这么宣传.实际上这种说法是完全错误的.

装了PowerShadow真的是安全了吗?答案显然是否定的

一 盗号木马面前PowerShadow束手无策
我们知道互联网中有一种广泛使用的木马叫盗号木马(所有人都该知道的).盗号木马严格意义上说是一次性的木马,为什么呢? 盗号木马以盗走你的特定的帐号密码为目的.一旦植入系统盗走你的帐号和密码后 木马完成了使命.你再去清理他,木马清理后 损失已经造成了,无法挽回了. 然而你在PowerShadow 的保护下中了此类木马,因为影子是虚拟的系统而不是具有保护功能的防火墙,当你重启系统后,木马消失了同时帐号和密码已经在黑客的手中了. PowerShadow不但没有保护作用反而替黑客做了销毁证据的工作.

二 再坚固的保护依旧得敞开
大家经常会安装各式各样的软件,在PowerShadow的保护下安装是无法安装的,我们必须在正常的模式下安装软件,如果这时候安装包中捆绑了木马.你依旧会中木马,再启动PowerShadow的保护,除非你发现了否则这个木马会一直陪伴你.

三 先入为主
很多人喜欢在做完系统后 装上所有应该装的软件后 再 装PowerShadow 予以保护以求安全,如果你的应用软件不干净,结果会和第二点一样.

四 系统崩溃
PowerShadow 和其他还原类软件一样,依旧存在系统崩溃的问题.有过崩溃经验的PowerShadow用户应该有过 开机后发现找不到**文件而不得已全部重装的经历.其实原因很简单 PowerShadow还原出错，就会导致系统无法启动和文件目录丢失,而且PowerShadow改写了分区信息和引导程序数据，很容易造成系统崩溃.

五 无法彻底卸载
如果通过简单的卸载程序进行卸载是无法卸载PowerShadow的.大家在卸载完PowerShadow以后 用sreng软件 看一下驱动程序 会发现 snpshot.sys依旧在 running(运行)看图 用SREng在安全模式下删除或改动这个文件后，系统即崩溃，不能启动也不能进入安全模式.为啥呢?很简单这个文件的启动方式是boot start 你在安全模式下删 肯定会出问题的.然而PowerShadow卸载并没有还原修改的主引导.系统崩溃并不奇怪了.

有人问那咋卸载呢.有这么几种方式.
其中能彻底卸载影子的是低格和换硬盘….
低格就是debug,一般硬盘厂商有debug工具 下载后按照提示做.但是低格是很伤硬盘的.
除了上述两种办法, 可以尝试用系统安装盘光驱引导 后 进入安装界面删除所有的分区再建立新的分区 然后开始漫长的系统重装……

其次有全盘ghost的用户可以尝试 ghost还原 但是根据反馈的效果 依旧有部分残留.

对于仅仅格式化系统盘的用户 根据反馈的信息看 是无法彻底卸载的.

☆一些观点

给造谣者以打击，影子不会伤硬盘
枪手的论据：
“PowerShadow在硬盘上划分固定区域的道理是一样的，当保护被打开的时候，就几乎把所有的操作都集中到一个区域来进行，对硬盘的伤害是很大的。

如果你的系统是80G的，你的Powershadow缓冲区是5G，那么当处于影子模式时，对80G的线性操作，变成了对5G缓冲区的集中性操作，而且这5G自从Powershadow安装后就固定下来了，一直会被这样频繁的操作。

目前的硬盘都是机械性的，装了Powershadow，就等于你的硬盘永远只有一部分被写，其他的地方很少被写，这样的瓶颈是很可怕的！ ”
枪手认为一个固定的区域来读写，会坏硬盘。好，我们不说影子，大家知道，BT就是一运行就不停的在读写硬盘，它会不会伤盘呢？BT的道理和影子是一样的，此明则彼明，我们看看－－
反而观点：
为什么频繁读写会损坏硬盘呢？
磁头寿命是有限的，频繁的读写会加快磁头臂及磁头电机的磨损，频繁的读写磁盘某个区域更会使该区温度升高，将影响该区磁介质的稳定性还会导至读写错误，高温还会使该区
因热膨涨而使磁头和碟面更近了（正常情况下磁头和碟面只有几个微米，更近还了？），而且也会影响薄膜式磁头的数据读取灵敏度，会使晶体振荡器的时钟主频发生改变，还会
造成硬盘电路元件失灵。

任务繁多也会导至IDE硬盘过早损坏，由于IDE硬盘自身的不足，，过多任务请求是会使寻道失败率上升导至磁头频繁复位（复位就是磁头回复到 0磁道，以便重新寻道）加速磁头
臂及磁头电机磨损。

下面是反驳，各位学习下：
我先说一下现代硬盘的工作原理
现在的硬盘,无论是IDE还是SCSI,采用的都是温彻思特“技术,都有以下特点：
1。磁头，盘片及运动机构密封。
2。固定并高速旋转的镀磁盘片表面平整光滑。
3。磁头沿盘片径向移动。
4。磁头对盘片接触式启停，但工作时呈飞行状态不与盘片直接接触。

盘片：硬盘盘片是将磁粉附着在铝合金（新材料也有用玻璃）圆盘片的表面上.这些磁粉被划分成称为磁道的若干个同心圆，在每个同心圆的磁道上就好像有无数的任意排列的小
磁铁，它们分别代表着0和1的状态。当这些小磁铁受到来自磁头的磁力影响时，其排列的方向会随之改变。利用磁头的磁力控制指定的一些小磁铁方向，使每个小磁铁都可以用来
储存信息。

盘体：硬盘的盘体由多个盘片组成，这些盘片重叠在一起放在一个密封的盒中，它们在主轴电机的带动下以很高的速度旋转，其每分钟转速达3600，4500，5400，7200甚至以上。

磁头：硬盘的磁头用来读取或者修改盘片上磁性物质的状态，一般说来，每一个磁面都会有一个磁头，从最上面开始，从0开始编号。磁头在停止工作时，与磁盘是接触的，但是
在工作时呈飞行状态。磁头采取在盘片的着陆区接触式启停的方式，着陆区不存放任何数据，磁头在此区域启停，不存在损巳魏问莸奈侍狻６寥∈菔保唐咚傩捎?对磁头运动采取了精巧的空气动力学设计，此时磁头处于离盘面数据区0.2---0.5微米高
度的”飞行状态“。既不与盘面接触造成磨损，又能可靠的读取数据。

电机：硬盘内的电机都为无刷电机，在高速轴承支撑下机械磨损很小，可以长时间连续工作。高速旋转的盘体产生了明显的陀螺效应，所以工作中的硬盘不宜运动，否则将加重轴
承的工作负荷。硬盘磁头的寻道饲服电机多采用音圈式旋转或者直线运动步进电机，在饲服跟踪的调节下精确地跟踪盘片的磁道，所以在硬盘工作时不要有冲击碰撞，搬动时要小
心轻放。

原理说到这里，大家都明白了吧？

首先，磁头和数据区是不会有接触的，所以不存在磨损的问题。
其次，一开机硬盘就处于旋转状态，主轴电机的旋转可以达到4500或者7200转每分钟，这和你是否使用FLASHGET或者ED都没有关系，只要一通电，它们就在转.它们的磨损也和软
件无关。
再次，寻道电机控制下的磁头的运动，是左右来回移动的，而且幅度很小，从盘片的最内层（着陆区）启动，慢慢移动到最外层，再慢慢移动回来，一个磁道再到另一个磁道来寻
找数据。不会有什么大规模跳跃的（又不是青蛙）。所以它的磨损也是可以忽略不记的。

那么，热量是怎么来的呢？

首先是主轴电机和寻道饲服电机的旋转，硬盘的温度主要是因为这个。
其次，高速旋转的盘体和空气之间的摩擦。这个也是主要因素。

而硬盘的读写？？？
很遗憾，它的发热量可以忽略不记！！！！！！！！！！
硬盘的读操作，是盘片上磁场的变化影响到磁头的电阻值,这个过程中盘片不会发热，磁头倒是因为电流发生变化，所以会有一点热量产生。写操作呢？正好反过来，通过磁头的
电流强度不断发生变化，影响到盘片上的磁场，这一过程因为用到电磁感应，所以磁头发热量较大。但是盘片本身是不会发热的，因为盘片上的永磁体是冷性的，不会因为磁场变
化而发热。

但是总的来说，磁头的发热量和前面两个比起来，是小巫见大巫了。
热量是可以辐射传导的，那么高热量对盘片上的永磁体会不会有伤害呢？其实伤害是很小的，永磁体消磁的温度，远远高于硬盘正常情况下产生的温度。当然，要是你的机箱散热
不好，那可就怪不了别人了。

我这里不得不说一下某人的几个错误：

一。高温是影响到磁头的电阻感应灵敏度，所以才会产生读写错误，和永磁体没有关系。

二。所谓的热膨胀，不会拉近盘体和磁头的距离，因为磁头的飞行是空气动力学原理，在正常情况下始终和盘片保持一定距离。当然要是你大力打击硬盘，那么这个震动......

三。所谓寻道是指硬盘从初使位置移动到指定磁道。所谓的复位动作，并不是经常发生的。因为磁道的物理位置是存放在CMOS里面，硬盘并不需要移动回0磁道再重新出发。只要
磁头一启动，所谓的复位动作就完成了，除非你重新启动电脑，不然复位动作就不会再发生。

四。IDE硬盘和SCSI硬盘的盘体结构是差不多的。只是SCSI硬盘的接口带宽比同时代的IDE硬盘要大，而且往往SCSI卡往往都会有一个类似CPU的东西来减缓主CPU的占用率。仅此
而已，所以希捷才会把它的SCSI硬盘的技术用在IDE硬盘上。

五。硬盘的读写是以柱面的扇区为单位的。柱面也就是整个盘体中所有磁面的半径相同的同心磁道，而把每个磁道划分为若干个区就是所谓的扇区了。硬盘的写操作，是先写满一
个扇区，再写同一柱面的下一个扇区的，在一个柱面完全写满前，磁头是不会移动到别的磁道上的。所以文件在硬盘上的存储，并不是像一般人的认为，是连续存放在一起的（从
使用者来看是一起，但是从操作系统底层来看，其存放不是连续的）。所以FLASHGET或者ED开了再多的线程，磁头的寻道一般都不会比你一边玩游戏一边听歌大。当然，这种情况
只是单纯的下载或者上传而已，但是其实在这个过程中，谁能保证自己不会启动其它需要读写硬盘的软件？可能很多人都喜欢一边下载一边玩游戏或者听歌吧？更不用说WINDOWS
本身就需要频繁读写虚拟内存文件了。所以，用FG下载也好，ED也好，对硬盘的折磨和平时相比不会太厉害的。

六。再说说FLASHGET为什么开太多线程会不好和ED为什么硬盘读写频繁。首先，线程一多，cpu的占用率就高，换页动作也就频繁，从而虚拟内存读写频繁，至于为什么，学过操
作系统原理的应该都知道，我这里就不说了。ED呢？同时从几个人那里下载一个文件，还有几个人同时在下载你的文件，这和FG开多线程是类似的。所以硬盘灯猛闪。但是，现在
的硬盘是有缓存的，数据不是马上就写到硬盘上，而是先存放在缓存里面,，然后到一定量了再一次性写入硬盘。在FG里面再怎么设置都好，其实是先写到缓存里面的。但是这个
过程也是需要CPU干预的，所以设置时间太短，CPU占用率也高，所以硬盘灯也还是猛闪的，因为虚拟文件在读写。

七。硬盘读写频繁，磁头臂在寻道伺服电机的驱动下移动频繁，但是对机械来说这点耗损虽有，其实不大。除非你的硬盘本身就有机械故障比如力臂变形之类的（水货最常见的故
障）。真正耗损在于磁头，不断变化的电流会造成它的老化，但是和它的寿命相比.....
.应该也是在合理范围内的。除非因为震动，磁头撞击到了盘体。

八。受高温影响的最严重的是机械的电路，特别是硬盘外面的那块电路板，上面的集成块在高温下会加速老化的。所以IBM的某款玻璃硬盘，虽然有坏道，但是一用某个软件，马
上就不见了。再严重点的，换块线路板，也就正常了。就是这个原因.

打了这么多字，实在是太累了。
总之，硬盘会因为环境不好和保养不当而影响寿命，但是这绝对不是软件的错。
FLASHGET也好,ED也好,FTP也好,它们虽然对硬盘的读写频繁,但是还不至于比你一般玩游戏一般听歌对硬盘伤害大.说得更加明白的话,它们对硬盘的所谓耗损,其实可以忽略不记
.不要因为看见硬盘灯猛闪,就在那里瞎担心.不然那些提供WEB服务和FTP服务的服务器，它们的硬盘读写之大，可绝非平常玩游戏，下软件的硬盘可比的。

硬盘有一个参数叫做连续无故障时间。它是指硬盘从开始运行到出现故障的最长时间，单位是小时，英文简写是MTBF。一般硬盘的MTBF至少在30000或40000小时。具体情况可以看
硬盘厂商的参数说明。这个连续无故障时间，大家可以自己除一下，看看是多少年。然而大家自己想想，自己的硬盘平时连续工作最久是多长时间。

目前我使用的机器，已经连续开机1年了，除了中途有几次关机十几分钟来清理灰尘外，从来没有停过（使用金转6代40G）。另外还有三台使用SCSI硬盘的服务器，是连续两年没
有停过了，硬盘的发热量绝非平常IDE硬盘可比（1万转的硬盘啊）。
在这方面，我想我是有发言权的。

最后补充一下若干点：

一。硬盘最好不要买水货或者返修货。水货在运输过程中是非常不安全的，虽然从表面上看来似乎无损伤，但是有可能在运输过程中因为各种因素而对机械体造成损伤。返修货就
更加不用说了。老实说，那些埋怨硬盘容易损坏的人，你们应该自己先看看，自己的硬盘是否就是这些货色。

二。硬盘的工作环境是需要整洁的，特别是注意不要在频繁断电和灰尘很多的环境下使用硬盘。机箱要每隔一两个月清理一下灰尘。

三。硬盘的机械最怕震动和高温。所以环境要好，特别是机箱要牢固，以免共震太大。电脑桌也不要摇摇晃晃的。

四。要经常整理硬盘碎片。这里有一个大多数人的误解，一般人都以为硬盘碎片会加大硬盘耗损，其实不是这样的。硬盘碎片的增多本身只是会让硬盘读写所花时间比碎片少的时
候多而已，对硬盘的耗损是可以忽略的（我在这里只说一个事实，目前网络上的服务器，它们用得最多的操作系统是UNIX，但是在UNIX下面是没有磁盘碎片整理软件的。就连微软
的NT4,本身也是没有的）。不过，因为磁头频繁的移动，造成读写时间的加大，所以CPU的换页动作也就频繁了，而造成虚拟文件（在这里其实准确的说法是换页文件）读写频繁
，从而加重硬盘磁头寻道的负荷。这才是硬盘碎片的坏处。

五。在硬盘读写时尽量避免忽然断电，冷启动和做其他加重CPU负荷的事情（比如在玩游戏时听歌，或者在下载时玩大型3D游戏），这些对硬盘的伤害比一般人想象中还要大。原
因我就不说了，打字太累。

总之，只要平常注意使用硬盘，硬盘是不会那么快就和我们说BYEBYE的。当然，如果是硬盘本身的质量就不行，那我就无话可说了。