1、系统配置还原程序设计一、 程序介绍本程序主要功能是自动将系统配置还原到初始设定状态,保护系统关键配置不被更改,防止他人破坏系统或病毒入侵。二、 实现原理通过对目标系统配置进行备份(如注册表,组策略等) ,检查到用户重启系统后,程序随机启动,系统启动后利用备份的配置文件覆盖修改的配置文件进行配置还原。整个程序流程如下:首先管理人员配置初始化系统,利用还原程序备份设定配置。用户在使用初始系统时做的配置修改,重启系统后还原程序都会从备份库中恢复配置。三、 设计思路本程序功能是备份恢复配置,Windows 系统配置主要保存在注册表和组策略文件中,整个系统配置恢复主要依靠备份注册表和组策略文件,然后在覆
2、盖以前配置达到恢复,但一些设置需要使用系统命令制作批处理文件,如禁用 guest 用户等。考虑到程序自身的安全性,要防止用户删除、禁用、卸载等。程序安装需要使用管理员权限安装,安装时需要配置安装密码,安装完成后会注册系统服务,并将自己加到开机自启动项伪装为系统服务,设置自保护,用户无法关闭、停止、或删除服务。管理界面需要使用特定组合键调出,进入需要输入安装密码,卸载需要管理员权限,需要输入安装密码,卸载后会向管理者发送卸载邮件,包括卸载电脑 IP、系统类型、卸载时间等信息方便追踪!四、 实施步骤1. 环境准备操作系统:WinXP、Win2000 、Win2003 、win2008 、win 7
3、、win8。开发语言:C、C+开发环境:VC2. 配置备份首先配置不同系统的初始环境,因为不同的系统配置的项的设置位置和参数是不一样的,需要整理出不同系统的配置修改位置和参数,制作不同系统的配置库,用于检查备份配置。当然还要整理配置文件的导入和导出方法和相关的检查命令。如:系统版本可以使用 systeminfo 命令查询;系统补丁信息可以使用 wmic qfe list full 查询等。系统配置类主要涉及到注册表和组策略,注册表可以使用 REG EXPORT 注册表项 C:AppBkUp.reg(保存位置)备份注册表,可以使用 regedit /s AppBkUp.reg 恢复注册表。组策略的文件保存在 C:WindowsSystem32GroupPolicy 中,备份覆盖目录即可恢复。3. 程序编写主程序:还原程序的管理控制台,主要功能是备份、恢复配置,当然还包括程序崩溃自动报警,修改管理密码等功能。配置文件:保存备份的文件内容,批处理文件,以及程序配置。库文件:程序运行所用到的库文件。4. 功能测试测试备份恢复功能是否正常;测试程序隐身,防删除、防结束、防卸载功能是否正常;测试程序于各版本操作系统兼容性;测试程序于主流杀入兼容性;测试用户体验。
