下载文档原格式
影子的原理和作用影子是物体在光线照射下所产生的暗区,它是由于光线被物体遮挡而无法到达的区域所形成的。
影子的存在是由光的传播和物体的遮挡所决定的,它有着广泛的应用和重要的意义。
本文将从光的传播、物体的遮挡以及影子的作用几个方面来阐述影子的原理和作用。
首先,影子的原理是基于光的传播规律。
光是一种电磁波,以极高的速度在空气、水等介质中传播。
当光线遇到物体时,根据光的传播规律,部分光线被物体吸收或散射,而另一部分光线继续传播。
当这些光线到达一个遮挡物后,遮挡物会阻挡它们的传播,并形成一个暗区,即我们所说的影子。
其次,影子的形成与物体的遮挡有关。
当光线照射到一个物体上时,如果物体是不透明的或半透明的,即使只有一小部分光线被吸收或散射,也足以形成一个明确的影子。
物体越大,遮挡的区域就越大,形成的影子也就越大。
此外,光线的入射角度和物体的形状也会影响影子的大小和形状。
当光线垂直照射到物体上时,影子的长度最长,而当光线斜射时,影子的长度会减小。
同时,物体的形状也会导致影子呈现出不同的形状,例如在圆柱体上形成的影子是圆锥形状。
影子有着广泛的作用。
首先,在生活中,我们常常利用影子来判断时间。
太阳每天的位置会随着时间的变化而变化,根据太阳的位置和物体的影子方向及长度,我们可以大致判断出当前的时间。
此外,影子还可以用作日晷的基本原理,通过控制影子的长度和方向来测量时间。
因此,影子在我们日常生活中起着重要的作用。
其次,影子在艺术和摄影中也有着重要的应用。
艺术家经常利用影子的形状、大小和方向来表达作品的主题和情感。
通过合理运用光线和阴影,艺术家可以创造出立体感和层次感,使作品更加生动和有趣。
在摄影中,影子被用来营造特定的画面效果,例如利用长影或多重影子来创造出神秘或戏剧性的氛围。
此外,影子还在科学研究中发挥着重要的作用。
光学研究中的干涉和衍射实验常常利用光源的影子来定位光的传播路径,从而研究光的性质和行为。
此外,影子还用于测量物体的高度和形状,例如利用影子测量树木的高度、建筑物的高度等。
影子成像的原理影子成像是指当光线照射到一个物体上时,由于物体遮挡了光线的传播路径,使得光线无法直接到达某一区域,从而在该区域上形成一个暗影。
影子成像的原理主要涉及光的传播和物体的遮挡。
首先,光的传播是影子成像的基础。
光是一种电磁波,具有波粒二象性。
当光线照射到物体上时,光线会发生折射、反射和散射等现象。
光线在空气中传播时,会以直线的方式传播,这是由于光的传播速度在空气中是恒定的。
当光线遇到物体时,会根据物体的性质和形状发生不同的现象。
其次,物体的遮挡是影子成像的关键。
当光线照射到一个物体上时,物体会遮挡光线的传播路径,使得光线无法直接到达某一区域。
这个区域就会形成一个暗影,即影子。
物体的遮挡效应与物体的形状、大小和透明度等因素有关。
如果物体是不透明的,光线无法穿透物体,就会在物体后面形成一个清晰的影子。
如果物体是透明的,光线可以穿透物体,就不会形成明显的影子。
影子的形成还与光源的位置和物体的位置有关。
当光源位于物体的正面时,物体会遮挡光线的传播路径,从而在物体的背面形成一个清晰的影子。
影子的大小和形状与物体的位置有关,当物体离光源较远时,影子会变大,当物体离光源较近时,影子会变小。
当光源位于物体的侧面时,物体会部分遮挡光线的传播路径,形成一个模糊的影子。
此外,影子的清晰度还与光线的波长有关。
当光线的波长较长时,如红光,光线的传播会发生衍射现象,使得影子的边缘模糊。
当光线的波长较短时,如紫光,光线的传播不容易发生衍射,使得影子的边缘较为清晰。
总结起来,影子成像的原理是光的传播和物体的遮挡相互作用的结果。
光线在空气中以直线的方式传播,当光线遇到物体时,物体会遮挡光线的传播路径,形成一个暗影,即影子。
影子的大小和形状与物体的位置、光源的位置以及光线的波长等因素有关。
影子成像的原理不仅在日常生活中有着广泛的应用,还在科学研究和工程技术中发挥着重要的作用。
影子形成的原理
子是每个生物都具有的自然现象,它们让我们感受到原物的存在,却又使它们隐秘的轻吟而过,处处皆影,影影不断。
在日常里,我们经常遇到影子,而对于影子的形成原理都是不太清楚的,本文将就影子形成的原理展开探讨。
简单来说,影子是由光线与物体之间的相互作用所产生的结果。
首先,光线在空气中传播,在这个过程中,光线被物体折射,改变方向,从而形成影子。
换句话说,影子是物体对光线产生的反射而形成的虚影,在物体挡住光线的地方就会形成影子。
另外,是否产生影子还与光线的颜色起着重要的作用。
颜色的波长越短,就越容易反射,从而产生影子。
例如,紫外线和红色的波长更短,所以反射性更强,影子更明显。
此外,光源自身也会影响影子的产生和强度。
一般来说,光源越明亮,可以产生更明显亮一些的影子。
一个光源产生的光照射在物体上,可以形成一个影子,而多个光源产生的光照射在物体上,可以形成多个影子,而且影子的形状也会发生变化。
还有,影子的形状和大小与物体的形状和大小有关,一般来说,物体越大,就会形成越大的影子,物体形状越复杂,影子形状就会更复杂去一些。
而另一方面,光线在传播过程中,有时也会受到物体的折射,这也会影响影子的形状。
最后,影子是一种被物质抑制的光线,自然界中我们可以看到多种影子,这都让我们明白影子形成的机理,这也是比较关键的。
总之,影子形成的原理是光线与物体之间的相互作用,而且光源和物体的形状也会影响影子的形状。
此外,要产生影子,颜色的波长也是非常重要的,紫外线和红色的波长更短,所以反射性更强,影子更明显。
个性的影子更能够让世界变得更加美丽丰富,也让我们的生活充满惊喜。
影子系统、还原精灵、冰点还原优缺点比较影子系统工作原理:所谓影子系统,即重启系统一切测试(操作)将不复存在。
意即硬盘还原卡、还原精灵等性质一样。
由原系统进入影子系统,再退出影子系统返回原系统的整个过程,,所做的档案储存,上网记录,软体安装等等都不会被记录。
说其原理,应和还原精灵类似。
说其真正原理,我不和乱说,仅是通过测试猜测了一下,大家应该用过InstallWatch之类的监测软件吧,它是监控每个操作记录。
这类在重启时进行反操作。
PowerShadow Master(影子系统)是款很奇特的小软体,当你安装它并重新启动电脑以后,电脑会类似安装了双系统一样,多出一个启动项,选择其中PowerShadow Master的启动项后,原系统是完全一样的使用,但是你的一切操作,包括安装程式(甚至运行病毒)在下次用原系统启动时,都是无效的,对做程式安装测试非常有用,不会因为安装卸载而产生LJ档!所谓影子系统!-----重启系统一切测试将不复存在!但是系统到底怎么样是不是真的像传说中的那样厉害百毒不侵!现在我们来看一个测试~~1 PowerShadow的工作原理测试报告(转)1.先确保系统无毒,对C盘做个ghost备份2.在单一保护模式下,打开影子保护3.用冰刀(IceSword)等内核工具强行中止影子的所有进程4. 用冰刀等内核工具强制删除几个操作系统锁定的重要组成文件,假如系统安装在C:\WINDOWS\目录下,可以删除c:\文件, c:\ntldr文件,C:\WINDOWS\system32\drivers\目录下的所有文件,C:\WINDOWS\repair\目录下的所有文件(C:\WINDOWS\repair\目录是不可见目录,保存着注册表信息,在冰刀下可以删除)另外再删除几个C盘中的大文件5.核对一下C盘的容量,C盘所有文件占据的容量+C盘空闲空间容量,是否等于C盘硬件分区的总容量,如果小于C盘硬件分区总容量,说明影子系统把被删除的文件隐藏在C盘的其他地方了,破坏失败,不用再往下做了如果,C盘所有文件占据的容量+C盘空闲空间容量=C盘硬件分区总容量,继续往下做6.这一步很关键,关系到破坏最终能否成功用bcwipe等硬盘擦除软件擦除C盘的空闲空间,最好擦3遍以上,看擦除软件是否能成功擦除C盘的空闲空间7.如果成功擦除了C盘的空闲空间,关机重启,看看还能不能正常开机?那些被强制删除的文件还在不在?如果还能正常开机,被删除的文件自动恢复,影子系统确实厉害!为它鼓鼓掌!如果不能正常开机或有文件不能恢复,请用第1步的ghost备份恢复C盘为便于测试,把测试方式修改为不对系统具有破坏性,否则把系统文件破坏了,后面的测试不一定能进行得下去,步骤如下:1.拷贝几个大的影像文件到C盘,把C盘的空闲空间压缩到500M2.安装影子,重启时选择进入单一保护模式3.中止ShadowService.exe和ShadowTip.exe进程4.删除C盘原有的一个影像文件(700M),C盘显示空闲空间约为1200M5.用bcwipe擦除C盘空闲空间,失败!bcwipe显示写硬盘出错,这是从未发生过的事情6.另外拷贝一个光盘镜像文件(400M)到C盘,可以正常导入虚拟光驱运行,C 盘显示空闲空间约800M7.继续拷贝一个新影像文件(300M)到C盘问题出现了,系统频繁弹出如附图的对话框,提示windows 延缓写入失败,这种情况一般只有在硬盘空间不够时才出现,但此时即使算上新影像文件(300M),C盘应有500M左右的空闲空间8.不理会频繁弹出的“延缓写入失败”对话框,后来甚至出现C盘的主文件表$MFT 延缓写入失败,都不管,持续拷贝了将近10分钟,新影像文件(300M)居然拷贝到C盘,“延缓写入失败”对话框消失后,可以用播放器正常播放这个影像文件分析1:如果影子系统把被删除的原来的影像文件(700M)保存在C盘空闲空间的隐藏部分,那么C盘实际可用的空闲空间只有500M,刚才拷贝新影像文件(300M)到C 盘时,频繁弹出对话框似乎证明了这点,但是后来拷贝到C盘的两个文件加起来已经超过500M,为什么还能正常使用?9.调出工具查看内存,发现512M物理内存只有20M可用,几个工具都不能显示失踪的几百M内存被哪个进程使用了10.删除拷贝到C盘的新影像文件(300M),失踪的内存回来了,可用物理内存上涨到300多M分析2:先拷贝到C盘的光盘镜像文件因为没有超过C盘实际可用的空闲空间,保存在硬盘上,此时虽然显示C盘空闲空间有800M,但实际可用的空闲空间只有100M,后拷贝到C盘的新影像文件(300M)超过了C盘实际可用的空闲空间,被保存在内存中,删掉新影像文件(300M)后,“失踪”的内存就回来了11.用工具查看system进程,发现system进程加载了一个c:\windows\system32\driver\SnpShot.sys,这个文件是影子系统的组成文件,只有28K,system进程将此文件加载到内存中12.再拷贝一个超过512M物理内存的新影像文件2(700M)到C盘,此时C盘显示空闲空间有约800M,理论上应该能拷贝,实际上拷贝失败,这一次仍然频繁弹出“延缓写入失败”对话框,但持续近2个小时都无法拷贝完成(能拷贝完成才怪呢,内存只有512M,700M往哪放?),并且系统假死,因为可用内存被耗尽,只能reset重启13.重启时仍然进入单一保护模式,C盘原来的文件都在,后拷贝过去的文件都不在,为影子鼓鼓掌!分析3:影子启动单一保护模式后,C盘原有文件在硬盘上都不能动,即使删除也只是显示为删除,实际上这部分删除后多出来的空间是无法动用的,对后来写入的文件,如果能动用的硬盘空间够用就写在硬盘里,否则就写在内存里,如果内存也不够用则系统假死,重启后恢复原状结论:1.影子的核心进程不是ShadowService.exe和ShadowTip.exe,这两个是摆摆噱头的,影子真正的进程是system,这是系统核心进程,无法中止,即使不开启影子保护模式,system进程仍然加载SnpShot.sys,一旦加载即驻留内存,即使删除SnpShot.sys也没用2.影子需要Windows系统支持,在DOS下影子是可以被干掉的,比如用软盘、光盘、U盘启动DOS,但这几乎不可能在远程操作,不知道有没有DOS上网软件?3.影子启动保护后,如果能让system进程把SnpShot.sys从内存中卸下,则影子会被干掉,这可能是以后病毒的主攻方向4.影子没有改写硬盘MBR,这一点大家可以放心影子系统缺点:1、采用单一影子模式时,不能选择排除某个文件夹在外。
人和影子的原理人和影子的原理可以从物理学和光学两个角度来解释。
从物理学的角度来看,人和影子的产生与光的传播和反射有关。
从光学的角度来看,人和影子的存在与光的投射和阻挡有关。
首先,从物理学的角度来看,人和影子的产生是由光的传播和反射所致。
当太阳或其他光源照射到人的身上时,光线会以直线的方式传播到环境中,同时也会被人体吸收、散射或反射。
其中一部分光线会被人体吸收,被转化成热量而不会发生反射。
另一部分光线会被人体吸收并再次辐射出去,这部分光线就形成了人的光芒,使人的身体看起来较亮。
人和影子之间的差异主要体现在光线的反射方向上。
当光线照射到人的身上时,身体的表面并不是完全光滑的,而是存在细微的凹凸不平。
这些凹凸的部分会使光线发生折射和反射,并以不同的方向反射出去。
部分光线会直接投射到地面上,形成阻挡光线的物体,即人的影子。
而其他光线则会在人的身体上反射多次后再次投射到周围环境中,形成反射光线,使人的轮廓变得更加清晰。
其次,从光学的角度来看,人和影子的存在与光的投射和阻挡有关。
当光线照射到人体上时,会被人体的表面吸收、散射或反射。
部分光线被吸收后形成人的光芒,使人体看起来明亮。
另一部分光线被反射到周围环境中,形成反射光线,使人的轮廓变得清晰可见。
同时,光线也会遇到人体阻挡而无法传播到某些区域,这部分被阻挡的光线形成了人的阴影,也就是人的影子。
影子的形成是因为光的能量不能穿透人体,而被遮挡部分的光只能传播到人体的背后或周围的其他物体上,形成阴影。
人和影子之间的关系是互相依存的。
人的形象通过光线的照射和反射形成,而影子则是由光线的阻挡和投射形成。
当光线的强度和方向变化时,人的形象和影子也会随之变化。
例如,当光线强烈时,人的形象会更加明亮,影子会变得更加清晰,而当光线微弱时,则会出现弱化的形象和模糊的影子。
人和影子的原理不仅仅涉及到物理学和光学的规律,还与人体的形状、环境的光照条件等因素有关。
因此,人和影子的产生是一个复杂而又多变的过程,需要综合考虑多个方面因素来理解和解释。
影子成像原理影子成像是一种常见的物体成像方式,它利用光线的传播和反射规律,通过物体对光线的阻挡或透过来产生影子,从而在投影面上形成物体的形象。
影子成像原理是由光线的传播、物体的阻挡和投影面的特性共同决定的。
下面我们将从光线的传播、物体的阻挡和投影面的特性三个方面来详细介绍影子成像原理。
首先,光线的传播对影子成像起着至关重要的作用。
光线是一种电磁波,它在真空中传播时速度是恒定的,而在介质中传播时速度会发生变化。
当光线照射到物体表面时,会发生反射、折射和透射等现象。
这些光线的传播规律决定了影子成像的形成。
当光线照射到物体上时,被阻挡的光线无法通过,形成了阴影区,而透过物体的光线则会在投影面上形成明亮的区域。
这种光线的传播规律是影子成像的基础。
其次,物体的阻挡对影子成像也有着重要的影响。
物体的形状、大小和透明度等特性决定了影子的形成。
当光线照射到物体表面时,如果物体是不透明的,光线无法穿透,就会在投影面上形成清晰的影子;而如果物体是透明的,光线可以穿透,就会在投影面上形成模糊的影子。
此外,物体的形状和大小也会影响影子的形成,例如,当物体是扁平的时候,影子会呈现出拉长的形状;当物体是立体的时候,影子会呈现出立体的形状。
这些物体的特性决定了影子成像的具体表现。
最后,投影面的特性也对影子成像有着重要的影响。
投影面的光线反射和吸收特性决定了影子成像的清晰度和亮度。
光线在投影面上的反射和折射会产生次级影子和光斑,影响影子的形状和清晰度;而投影面的颜色和材质也会影响影子的亮度和对比度。
因此,选择合适的投影面对于获得清晰、逼真的影子成像至关重要。
综上所述,影子成像原理是由光线的传播、物体的阻挡和投影面的特性共同决定的。
光线的传播规律决定了影子成像的基础,物体的特性决定了影子的形成,而投影面的特性决定了影子成像的表现。
只有充分理解这些原理,我们才能更好地利用影子成像技术,实现各种实际应用,如照相、摄影、激光成像等。
希望本文能对影子成像原理有所启发,同时也希望读者能够进一步深入研究和应用。
生活中哪些应用影子的原理1. 影子的原理影子是由物体遮挡光线而产生的幕布,当光线照射到物体上时,光线会被物体遮挡,形成一个区域没有光线照射,这个区域就被称为影子。
影子的形成原理是光线的直线传播以及物体对光的遮挡作用。
2. 生活中的应用2.1 太阳能光伏发电的原理太阳能光伏发电是利用太阳光中的光子撞击光伏电池的半导体材料,产生电子和空穴对的载流子,从而产生电流。
光伏电池中的半导体材料可以看作是一个光阴极和光阳极,太阳光照射在半导体表面时,光子被半导体吸收,产生电子和空穴对。
在半导体中,电子和空穴分别向正负极移动,形成电流。
这个过程中,太阳光充当了光源,半导体材料起到了遮挡和吸收光的作用,形成了光伏发电的原理。
2.2 电子产品的熄屏待机功能在生活中,我们经常会看到电子产品在一定时间没有操作后会自动熄屏或进入待机状态。
这种功能的原理也可以通过影子来解释。
电子产品通常会内置光敏传感器,在设备表面或摄像头位置安装传感器。
当环境光线昏暗时,传感器会检测到光照强度的下降。
一旦光照强度降低到一定程度,电子产品就会自动判断用户可能不再使用该设备,为了省电和延长电池寿命,将屏幕熄灭或进入待机状态。
这个过程中,影子被用来遮挡光线,触发设备的自动熄屏功能。
2.3 水坑中看到的光线折射现象生活中,当我们看到水坑或水面时,经常会发现水坑中的物体与实际物体的位置不同,有一种错位感。
这个现象其实是光线发生折射导致的。
当光线从空气中照射到水面上时,由于光的速度在两种介质中不同,光线会发生折射。
水面对光线起到了遮挡的作用,因此我们在水面上看到的物体实际上是光线经过折射后形成的影子。
这个效应在水坑或水面上观察时特别明显,给我们一种错觉,让物体的位置看起来比实际位置高。
2.4 人眼的阴影感知人眼是通过感光细胞来感知光线的存在以及光线的强弱。
而阴影感知是指当一部分区域被遮挡导致无光线到达感光细胞时,我们感知到的是这个区域的阴影。
当物体阻挡了光线照射在感光细胞上时,感光细胞会接收到较少的光信号并转化为神经信号。
在物理上影子的原理是什么在物理上,影子是由一个物体阻碍光线通过而产生的暗影。
影子的形成是由于光的传播特性和物体的遮挡效应。
首先,光的传播特性是形成影子的基础。
光是一种电磁波,在真空中的传播速度非常快,约为每秒30万公里。
当光遇到物体时,它会发生折射、反射、散射等现象。
光的传播路径可以被视为光线,光线在无障碍物的情况下直线传播,但当遇到物体时,光线的路径发生改变,导致在遮挡物后面形成阴影区域,即影子。
其次,物体的遮挡效应也是形成影子的重要因素。
当光线照射到一个物体上时,只有与物体表面法线方向相切的光线才能直接射到其他地方。
而对于光线来说,物体的表面就像一堵墙,它会挡住从其他方向传来的光线,从而形成一个光亮区域和一个阴影区域。
阴影区域就是我们所说的影子。
影子的形成过程可以分为两个步骤:光线照射和阴影投射。
首先,当光线照射到物体上时,部分光线被物体吸收、发射或反射,而另一部分光线遇到物体后被散射。
其次,这些散射光线会通过物体的某个区域,形成一个射线。
这个射线会在空间中延伸出去,如果没有其他物体或背景接收光线,那么这个射线就不会被观察到。
然而,如果射线穿过一个透明或不透明物体(如墙壁、屏幕等),那么它就能够在物体的背面或背景上形成一个影子。
影子的形状和大小取决于多个因素,例如光源的位置、物体的形状和大小以及背景的特性。
如果光源是点光源,那么影子会有清晰的边界和锐利的形状;如果光源是一个较大的面光源,那么影子会变得模糊和扩散。
物体的形状和大小也会影响影子的形状和大小,比如一个球形物体的影子是一个圆形,而一个长方体的影子是一个矩形。
此外,背景的特性也会对影子产生影响,如反射光线的存在、背景的亮度等。
需要注意的是,影子并不是完全黑暗的,它通常会有一些微弱的光线通过。
这是因为光在经过遮挡物时会发生一定的散射,使得一部分光线得以通过形成影子,而其他部分则会散射到周围环境中。
所以即使在完全遮挡光线的情况下(如在黑暗的房间里),在影子处仍然会存在一些微弱的光线。
影子的产生原理
影子的产生原理是光的传播与遮挡的结果。
当光线射向一个物体时,光线会被物体的表面吸收、反射或透过。
在光线被遮挡的地方,物体会阻挡光线的传播,形成没有光照到的区域,这个区域就是影子。
具体来说,当一个光源照射到一个物体上时,物体会遮挡光线进入的方向,使得该方向上的光线无法到达其他物体或者观察者的位置,就形成了影子。
影子的形状与物体的形状、光源的位置和光线的传播方向等因素有关。
影子的大小和形状也受到光源的大小和位置的影响。
当光源很大或者与物体很近时,产生的影子会比较模糊和扩散;当光源很小或者与物体很远时,产生的影子会比较清晰和尖锐。
总之,影子的产生原理是由于光线传播过程中的遮挡和阻挡效应,使得光线无法到达某些区域,形成了没有光照的区域,即影子。
影子系统原理及相关问题求证我开始接触影子系统的时间是今年3月份,起由是系统中了木马,上网寻找相关防范软件时偶然接触。
从我个人使用影子系统的感受来说是:觉得这是一个好软件。
最近一段时间注意到百度的影子系统吧当中出现了大量内容重复、标题耸人听闻的刷屏帖,都是说影子系统如何的烂以及如何影响系统本身以及电脑硬件的。
这里发的也都是一些从网上收集而来的关于影子系统的信息,包括官方的介绍,一些网友和自己的使用感受、问题等等。
为了更加客观起见,我会尽量把正面和负面的感受都贴出来,广大网友可以擦亮眼睛,自己进行甄别。
★★★软件原理浅析★★★大部分网友有了解它原理的愿望,却又不具备自己分析的技术知识。
对于影子公司来说,在这点上他是被动的——涉及到知识产权和商业秘密他或许不能太多地披露该软件的具体细节,但是面对广大网友的质疑完全保持沉默又让人造成他是心虚的印象。
从个人使用感受来说,到目前为止,一些人反映的问题比如“蓝屏”“cpu占用100%”“硬盘响得厉害”等问题,在我的电脑上从来没有出现过。
我对技术也是不懂,对于影子的原理和是否会对硬件造成影响不做任何判断,这里仅从网上收集两种意见,大家自己看。
【负面】影子系统其实就是还原卡,说白了,就是一个磁盘过滤驱动。
在硬盘上划一个区域,然后把你所有的操作全部保存到这个区域里,重启就撤销这种映射关系。
长期、大量、重复地对硬盘特定的区域进行读写操作,将对硬盘产生致命的伤害,最终减损硬盘的寿命。
因此,对于网吧机房等数据存储行为较少,数据重要性差的公共用机,这种损伤是可以承受的。
但是对于企业办公,家庭娱乐等数据存储频繁,数据安全性要求高的计算机,硬盘的部分损坏将是致命的,事实证明,影子系统是为了减少中国硬盘使用寿命而设计的!【正面】硬件系统启动时,在Windows加载之前,建立被保护磁盘的磁盘分配表副本,副本分配表中标记原已分配区域为只读,影子系统PowerShadow重新定向所有来自Windows的磁盘操作到副本分配表,并且只刷新分配表副本。
一旦系统重新启动,原分配表和原分配表标记的已分配区域数据毫无变化,以此达到在不增加任何额外的磁盘读写的前提下实现对原磁盘操作系统数据(Windows 系统的有效磁盘数据)的完整保护。
在副本分配表基础上运行的操作系统PowerShadow称之为影子系统。
原理上,影子系统PowerShadow的软件层面相当于bios扩展而不是windows的一部分,如果影子系统PowerShadow本身没有漏洞和bug,硬件没有故障和bug,一旦影子系统PowerShadow的保护功能启动,任何windows程序都无法攻破影子系统PowerShadow的磁盘保护。
●网友对影子系统工作原理测试〖结果是正面的〗【1】先确保系统无毒,对C盘做个ghost备份。
【2】在单一保护模式下,打开影子保护。
【3】用冰刀(IceSword)等内核工具强行中止影子的所有进程。
【4】用冰刀等内核工具强制删除几个操作系统锁定的重要组成文件,假如系统安装在C:\WINDOWS\目录下,可以删除c:\文件,c:\ntldr文件,C:\WINDOWS\system32\drivers\目录下的所有文件,C:\WINDOWS\repair\目录下的所有文件(C:\WINDOWS\repair\目录是不可见目录,保存着注册表信息,在冰刀下可以删除)。
另外再删除几个C盘中的大文件。
【5】核对一下C盘的容量,C盘所有文件占据的容量+C盘空闲空间容量,是否等于C盘硬件分区的总容量,如果小于C盘硬件分区总容量,说明影子系统把被删除的文件隐藏在C盘的其他地方了,破坏失败,不用再往下做了如果,C盘所有文件占据的容量+C盘空闲空间容量=C盘硬件分区总容量,继续往下做。
【6】这一步很关键,关系到破坏最终能否成功。
用bcwipe等硬盘擦除软件擦除C盘的空闲空间,最好擦3遍以上,看擦除软件是否能成功擦除C盘的空闲空间。
【7】如果成功擦除了C盘的空闲空间,关机重启,看看还能不能正常开机?那些被强制删除的文件还在不在?如果还能正常开机,被删除的文件自动恢复,影子系统确实厉害!为它鼓鼓掌!如果不能正常开机或有文件不能恢复,请用第1步的ghost备份恢复C盘。
为便于测试,把测试方式修改为不对系统具有破坏性,否则把系统文件破坏了,后面的测试不一定能进行得下去,步骤如下:⑴拷贝几个大的影像文件到C盘,把C盘的空闲空间压缩到500M。
⑵安装影子,重启时选择进入单一保护模式。
⑶中止ShadowService.exe和ShadowTip.exe进程。
⑷删除C盘原有的一个影像文件(700M),C盘显示空闲空间约为1200M。
⑸用bcwipe擦除C盘空闲空间,失败!bcwipe显示写硬盘出错,这是从未发生过的事情。
⑹另外拷贝一个光盘镜像文件(400M)到C盘,可以正常导入虚拟光驱运行,C盘显示空闲空间约800M。
⑺继续拷贝一个新影像文件(300M)到C盘。
问题出现了,系统频繁弹出如附图的对话框,提示windows 延缓写入失败,这种情况一般只有在硬盘空间不够时才出现,但此时即使算上新影像文件(300M),C盘应有500M左右的空闲空间。
【8】不理会频繁弹出的“延缓写入失败”对话框,后来甚至出现C盘的主文件表$MFT延缓写入失败,都不管,持续拷贝了将近10分钟,新影像文件(300M)居然拷贝到C盘,“延缓写入失败”对话框消失后,可以用播放器正常播放这个影像文件。
分析1:如果影子系统把被删除的原来的影像文件(700M)保存在C盘空闲空间的隐藏部分,那么C盘实际可用的空闲空间只有500M,刚才拷贝新影像文件(300M)到C盘时,频繁弹出对话框似乎证明了这点,但是后来拷贝到C盘的两个文件加起来已经超过500M,为什么还能正常使用?【9】调出工具查看内存,发现512M物理内存只有20M可用,几个工具都不能显示失踪的几百M内存被哪个进程使用了。
【10】删除拷贝到C盘的新影像文件(300M),失踪的内存回来了,可用物理内存上涨到300多M。
分析2:先拷贝到C盘的光盘镜像文件因为没有超过C盘实际可用的空闲空间,保存在硬盘上,此时虽然显示C盘空闲空间有800M,但实际可用的空闲空间只有100M,后拷贝到C盘的新影像文件(300M)超过了C盘实际可用的空闲空间,被保存在内存中,删掉新影像文件(300M)后,“失踪”的内存就回来了。
【11】用工具查看system进程,发现system进程加载了一个c:\windows\system32\driver\SnpShot.sys,这个文件是影子系统的组成文件,只有28K,system进程将此文件加载到内存中。
【12】再拷贝一个超过512M物理内存的新影像文件2(700M)到C盘,此时C盘显示空闲空间有约800M,理论上应该能拷贝,实际上拷贝失败,这一次仍然频繁弹出“延缓写入失败”对话框,但持续近2个小时都无法拷贝完成(能拷贝完成才怪呢,内存只有512M,700M往哪放?),并且系统假死,因为可用内存被耗尽,只能reset重启。
【13】重启时仍然进入单一保护模式,C盘原来的文件都在,后拷贝过去的文件都不在,为影子鼓鼓掌!分析3:影子启动单一保护模式后,C盘原有文件在硬盘上都不能动,即使删除也只是显示为删除,实际上这部分删除后多出来的空间是无法动用的,对后来写入的文件,如果能动用的硬盘空间够用就写在硬盘里,否则就写在内存里,如果内存也不够用则系统假死,重启后恢复原状。
结论:⑴影子的核心进程不是ShadowService.exe和ShadowTip.exe,这两个是摆摆噱头的,影子真正的进程是system,这是系统核心进程,无法中止,即使不开启影子保护模式,system进程仍然加载SnpShot.sys,一旦加载即驻留内存,即使删除SnpShot.sys也没用。
⑵影子需要Windows系统支持,在DOS下影子是可以被干掉的,比如用软盘、光盘、U盘启动DOS,但这几乎不可能在远程操作,不知道有没有DOS上网软件?⑶影子启动保护后,如果能让system进程把SnpShot.sys从内存中卸下,则影子会被干掉,这可能是以后病毒的主攻方向。
⑷影子没有改写硬盘MBR,这一点大家可以放心。
★★★常见问题以及对于这些问题不同意见★★★●伤硬盘问题(来自360安全论坛中网友的争论)【负面】郑重告诫大家:慎用影子系统,使用影子系统会建立巨大的磁盘缓存,而且优先级占先,长期在影子系统下运行,会使磁头过于频繁在缓存区读写数据,导致局部温度过高,会对磁盘产生不良影响,影响寿命,有可能使硬盘产生物理坏道,另外,最新的2.8版会将注册信息写入硬盘的主引导区,即使卸载后硬盘主引导区记录也还保留,一般人不易进行清除,如果不懂的话随意找工具清理,会导致很严重的后果。
除了他对硬盘可能会造成物理伤害外,最新的2.8版修改硬盘主引导记录以外,影子系统目前并不完善,他的核心进程由Windows的系统进程system直接加载,即使你不进入影子模式他的进程也会被被system 进程加载,所以你可以在正常模式下启动影子系统,由于system进程属于Windows系统的关键进程,是无法终止的,所以退出影子系统就成了大麻烦,必须通过重新启动的方式才可以。
明白了吧,即使在影子模式下,如果打system进程的主意,是可以破开影子系统保护的,不过好在目前没有什么病毒打system进程的主意,因为干掉他系统就会瘫痪,太过明显了,不利于病毒的隐蔽和继续扩散(尤其是木马程序,弄瘫你的系统怎么成,他还要偷东西呢),但不排除以后没有人来做这个,甚至采取自杀式的方式干掉相关进程。
【正面】影子安装空间20M,建议系统盘剩余空间最小为256M。
也就是说,绝不可能产生所谓的“硬盘的那些巨大伤害”!局部温度过高纯粹属于无稽之谈!当你运行大型3D游戏例如魔兽,你可以听到来自硬盘的读盘声,如果你机器配置不好,声音更大,有谁听过玩魔兽把硬盘局部温度过高烧毁了?我们知道,游戏同样读入内存和虚拟内存,尤其是现在的大型游戏,动不动就是几G,内存明显不够,那么就只能在虚拟内存上读写,也就是和影子建立的虚拟一样,而影子需要的虚拟空间比任何3D游戏要小100倍!!!因为你开了影子对你玩魔兽也好其他也好,绝无任何不良影响!【负面】不要争了,影子这玩意的确会给系统留下绝大部分人难以清除的垃圾了,包含Windows软件系统的以及硬盘MBR信息。
修改MBR,无法卸载干净这是事实,无须争论,大家可以自行察看,其中SnpShot.sys被写进System进程(这个有点流氓的味道),所以根本就无法卸载,即便是在安全模式下强行删除,也会使系统瘫痪(大家可以试验),至于什么硬盘缓存,他建立缓存区随你使用大小不同,频繁写入擦除数据,使得局部温度过高,理论上确实会缩短硬盘寿命,这并非空穴来风,但是因此产生的大量逻辑碎片不可避免。
