影子系统就是可以生成现有作业系统的虚拟影像，它具有真实系统完全一样的功能。

进入影子系统后，所有操作都是虚拟的，不会对真正的系统产生任何影响。因此所有的病毒和流氓软体都无法侵害真正的作业系统，因为侵害的只是原来系统的影子而已。安装影子系统后不降低电脑的性能，启动影子系统也不需要等待的时间。

此外影子系统的套用非常广泛，如果需要安装一个软体作测试，或者浏览很多网页，又不想网址被记录。还有就是你想阅读一封可疑的邮件或者打开一个可疑的网站连结，影子系统将会为系统的安全提供一定的保障。

Returnil虚拟影子系统说明：

Returnil虚拟影子系统是基于虚拟机原理的防毒防木马类软体，可以瞬间把计算机用隔离罩保护起来，同时用记忆体中的虚假替身:“影子”系统来代替真实的系统，任何病毒和木马都被限制在虚拟系统中使用，无法感染你真实的系统。重启后，所有危险即刻消失的无影无蹤。

绿化时採用WinRAR分别压缩打包的模式，可以用 WinRAR 打开压缩档查看内容，未加密，以让多疑者检查后放心。

软体介绍：

一款小巧却功能强大的还原、保护程式，支持多分区，支持转储，支持排除，能防机器狗。软体有着漂亮的界面和直观的设定选项，特别是在转储和排除方面胜人一筹。

软体有着漂亮的界面和直观的设定选项，桌面上的提示标籤很漂亮，还可以随时移动并且可以此唤出主界面，给人感觉超棒。特别是在转储和排除方面胜人一筹。

软体属性

软体名称：Shadow Defender

最新版本：1.1.0.314

软体大小：1.06MB(x64) 1.08MB (x86)

软体类别：国外软体/系统防护

软体授权：共享版

软体语言：英文

运行环境：Win9x/Me/NT/2000/XP/2003 /Vista /7

最后更新：2009-11-1

已可支持64位作业系统。

软体介绍：

它是一款很奇特的软体，当你安装它并重新启动电脑以后，电脑会类似安装了双系统一样，多出一个启动项，选择其中PowerShadow Master的启动项后，原系统是完全一样的使用，但是你的一切操作，包括安装程式(甚至运行病毒)在下次用原系统启动时，都是无效的，对做程式安装测试非常有用，不会因为安装、卸载而产生垃圾档案。

影子系统有两种模式：一种是保护系统分区， 一切对系统的更改在下次启动后全部无效，对非系统分区的更改是有效的，一种是全盘保护模式，对所有硬碟操作均无效。

虽然现在Windows XP的操作都非常直观，但对于接触电脑时间不长的朋友来说，其中还存在着很多的危险，但如果安装VMware、VPC创建虚拟机，又太过麻烦，是否有更简单的办法呢？今天我们介绍的PowerShadow就能够虚拟原有作业系统的完整影像，所有操作都将在影子系统中进行，木马、病毒、误操作都不会对原系统造成任何影响。

无论使用的是什幺版本，都是有办法可以卸载的。

如果开机时没有选单项可以选择，也不能正常进入系统，请按按F8进入高级系统启动选项单选在最后一次正确配置启动系统，然后卸载

1.通常情况 开机时选择进入正常模式，然后从控制台的添加删除程式里卸载影子系统。

2.如果启动项丢失，不能进入正常模式，则要视自己使用的版本而定，採取不同的方法来卸载。

a. 如果使用的是最新的影子系统，无论是试用版还是其他版本，可以打开桌面上的影子系统控制台，点击“重启进入正常模式”这个按钮，重启后从添加删除程式里卸载影子系统。

b. 如果是试用版，在完全影子模式下把计算机时间调到一个让影子系统过期的时间（时间是记录在主机板上的，在完全影子模式下可以调），然后重启，仍然选完全影子模式进入，进入后，就可以卸载了。要从添加删除程式里卸载，千万不要用其他工具软体来卸载，会卸载不乾净。

执行安装程式，档案複製完成后会弹出所示对话框，这里主要是告诉用户日后如何进入影子模式，单击“Next”按钮即可完成安装，重启后即可生效。

重新引导计算机，你会发现如同安装了双系统那样，引导选单中增加了一个新的引导项：Single shadow mode for microsoft windows xp professional（笔者使用的是Windows XP SP2），不过我们暂时还是先进入原来的作业系统完成相关的设定。

PowerShadow提供了两种不同的影子模式，“Single Shadow Mode”是单一影子模式，只对系统分区进行保护，但对非系统分区的更改是有效的；“Full Shadow Mode”完全影子模式，对所有硬碟进行保护。

默认设定下，PowerShadow只提供Single Shadow Mode，如果有必要的话，你需要进入设定程式进行更改。但这里需要注意的是，PowerShadow Master的更改操作只能在正常模式下运行，在影子模式中只能查看程式选项而无法更改设定（如图2）。

运行程式后进入“General”标籤页，在这里重新设定默认的影子模式，设定完成后单击“Start(G)”启用影子模式。或者，你也可以用记事本打开C:\BOOT.INI档案更改默认的引导选项。

为了数据的安全性，建议切换至“Remind Me”标籤页，在这里定製提醒选项，最好勾选所有提醒项。

体验影子模式

在进入影子模式之前，桌面会有一些水波纹般的变化，稍等片刻即可恢复正常，然后我们会发现桌面看起来与以前并没有任何差别，惟一的变化是桌面四角红色的“Single Shadow Mode”提示，系统托盘区也会出现相应的图示提示。

你可以和以前一样去使用，包括其中的所有系统组件和应用程式，但所有对系统分区的更改将在重新启动后失效，应当说这是一个非常好的特性。由于影子模式“重启即丢”的特性，请及时做好保存工作，可以放心的是，在準备退出影子模式时，PowerShadow会提示用户将重要的档案存储至安全的区域，我们可以按照两种不同的思路保存操作成果：

（1）Single Shadow Mode：保存至非系统分区。

（2）Full Shadow Mode：保存至USB接口的快闪记忆体盘或移动硬碟，当然也可以保存至Gmail信箱等网路伺服器上。

看起来PowerShadow构建的影子系统很像VMware、VPC创建的虚拟机，但两者有着本质的区别，影子系统只是原系统的影子而已，原系统中安装的任何应用程式，在影子系统都可以正常使用，而且用户可以随时在正常模式中进入影子模式，但如果需要从影子模式返回正常模式，则需要重新启动系统才行。

事实上，影子模式并非仅供喜欢尝鲜的用户玩耍，它可以像重要领导人的替身那样对原系统进行完美的保护，如果进入影子模式，所有危险的操作都会被拒绝在原系统之外。

很多共享软体都有使用时间的限制，这并非简单的卸载后重新安装就能解决的，不过我们利用影子模式可以很轻鬆的突破这一限制，由于影子系统对系统分区的任何操作都会在重启后失效，因此重新安装共享软体就是轻而易举的了。

对于还在使用公用计算机的朋友而言，恐怕并不会愿意在系统中留下自己的隐私信息，例如打开档案、浏览网页等操作都会被记录下来，手工清除这些记录并不是一件容易的事情，而影子系统可以非常完美的解决这个问题。

启动PowerShadow Master，选择“Full Shadow Mode”模式，该模式可以对所有分区进行监控，然后你儘管放心进入影子系统浏览网页或进行其他操作，因为重启后所有记录都将被抹去，这样你也就不用再担心自己的隐私会泄露了。

PowerShadow代表的是影子模式，而更改影子模式各项设定的工具是PowerShadow Master。进入影子模式，只需要在“PowerShadow Master→General”标籤页单击“Start(G)”按钮即可。

PowerShadow简体中文2.8版更新说明（2006-12-07 下午发布）：

取消原来输入注册码解除时间限制的功能，改用线上激活方式，您只需要填入姓名和信箱地址，就可以方便激活软体，激活后的软体将没有时间和功能限制，请放心使用；

新增分区图示提示功能，并且所有的提示选项都可以取消，您可以根据自己的喜好配置；

新增多硬碟保护功能，如果您有多个硬碟，完全保护模式下，所有的硬碟都将被保护；

对SATA接口硬碟和双核处理器进行最佳化，提升系统性能；

支持NTFS压缩卷；

影子系统2008:

软体大小：20.8M 软体语言：简体中文

更新时间：2008年01月29日 使用平台：Windows2000/XP/2003

更新说明：

1. 增加对新双核和四核cpu的支持和最佳化；

2. 增加正常/单一影子模式密码保护功能，防止未授权用户对系统/数据进行篡改

3. 增加了资料夹迁移功能，可以让桌面、我的文档、IE收藏夹和Outlook express 正常保存档案；

4. 增加多作业系统环境支持；

5. 增加隐藏运行模式；

6. 支持休眠、待机和用户切换；

7. 支持多块硬碟。

影子系统缺点

PowerShadow作为一款还原类的软体，在国内的网际网路很火，不少人认为我的系统装了PowerShadow是万事大吉，百毒不侵，网际网路中也这幺宣传。实际上这种说法是完全错误的。

装了PowerShadow真的是安全了吗？答案显然是否定的

一 盗号木马面前PowerShadow束手无策

我们知道网际网路中有一种广泛使用的木马叫盗号木马(所有人都该知道的)。盗号木马严格意义上说是一次性的木马，为什幺呢？ 盗号木马以盗走你的特定的帐号密码为目的。一旦植入系统盗走你的帐号和密码后 木马完成了使命。你再去清理他，木马清理后 损失已经造成了，无法挽回了。 然而你在PowerShadow 的保护下中了此类木马，因为影子是虚拟的系统而不是具有保护功能的防火墙，当你重启系统后，木马消失了同时帐号和密码已经在黑客的手中了。 PowerShadow不但没有保护作用反而替黑客做了销毁证据的工作。

二 再坚固的保护依旧得敞开

大家经常会安装各式各样的软体，在PowerShadow的保护下安装是无法安装的，我们必须在正常的模式下安装软体，如果这时候安装包中捆绑了木马。你依旧会中木马，再启动PowerShadow的保护，除非你发现了否则这个木马会一直陪伴你。

三 先入为主

很多人喜欢在做完系统后 装上所有应该装的软体后 再 装PowerShadow 予以保护以求安全，如果你的套用软体不乾净，结果会和第二点一样。

四 系统崩溃

PowerShadow 和其他还原类软体一样，依旧存在系统崩溃的问题。有过崩溃经验的PowerShadow用户应该有过 开机后发现找不到**档案而不得已全部重装的经历。其实原因很简单 PowerShadow还原出错，就会导致系统无法启动和档案目录丢失，而且PowerShadow改写了分区信息和引导程式数据，很容易造成系统崩溃。

五 无法彻底卸载

如果通过简单的卸载程式进行卸载是无法卸载PowerShadow的。大家在卸载完PowerShadow以后 用sreng软体 看一下驱动程式 会发现 snpshot。sys依旧在 running(运行) 用SREng在安全模式下删除或改动这个档案后，系统即崩溃，不能启动也不能进入安全模式。为啥呢？很简单这个档案的启动方式是boot start 你在安全模式下删 肯定会出问题的。然而PowerShadow卸载并没有还原修改的主引导。系统崩溃并不奇怪了。