Bảo trì máy tính phòng ngừa

Cách tốt nhất để đối phó với các vấn đề là ngăn chặn chúng xảy ra ngay từ đầu. Đó là lúc bảo trì phòng ngừa xuất hiện.

Một chương trình bảo trì phòng ngừa tốt bao gồm một kế hoạch sao lưu toàn diện, các biện pháp bảo mật hệ thống chống lại các hành vi khai thác độc hại, bảo trì phần cứng và phần mềm định kỳ cũng như các bước để duy trì sự ngăn nắp chung của hệ thống. Các mục tiêu của bảo trì phòng ngừa là giảm khả năng xảy ra lỗi phần cứng, kéo dài thời gian sử dụng hữu ích của hệ thống, giảm thiểu sự cố hệ thống do trình điều khiển lỗi thời và các sự cố phần mềm khác gây ra, bảo mật hệ thống chống lại vi-rút và phần mềm độc hại khác và ngăn ngừa mất dữ liệu.

Các phần sau đây phác thảo một chương trình bảo trì phòng ngừa cơ bản mà bạn có thể sử dụng làm cơ sở để phát triển một chương trình phù hợp với nhu cầu của riêng bạn và hệ thống của bạn.

Duy trì một tập hợp các bản sao lưu tốt là một phần quan trọng của bảo trì phòng ngừa.

Sự sẵn có của các ổ cứng rẻ tiền và bo mạch chủ hỗ trợ sao chép RAID 1 đã khiến nhiều người chỉ phụ thuộc vào RAID 1 để bảo vệ dữ liệu của họ. Đó là một ý tưởng rất tồi. RAID 1 chỉ bảo vệ khỏi sự cố của ổ cứng, đây là cách bảo vệ tốt nhất một phần. RAID 1 không làm gì để bảo vệ khỏi:

Dữ liệu bị vi-rút hoặc sự cố phần cứng làm hỏng
Vô tình xóa, ghi đè hoặc sửa đổi các tệp quan trọng
Mất dữ liệu nghiêm trọng, chẳng hạn như hỏa hoạn hoặc trộm cắp thiết bị của bạn

Để bảo vệ khỏi những điều đó và các mối đe dọa khác, giải pháp đáng tin cậy duy nhất là tạo bản sao lưu dữ liệu của bạn theo định kỳ vào một số dạng phương tiện di động, chẳng hạn như băng, đĩa quang hoặc ổ cứng di động.

Trước đây, không có bất kỳ lựa chọn phần cứng nào thực sự tốt để sao lưu các hệ thống gia đình và SOHO. Ổ băng đắt tiền, phức tạp để cài đặt và cấu hình, sử dụng phương tiện dễ vỡ và đắt tiền, và rất chậm. Người viết đĩa CD, mặc dù hợp lý nhanh và rẻ, lưu trữ một lượng nhỏ dữ liệu đến nỗi nhiều người đã sử dụng chúng để sao lưu đã được nhắc nhở về Những ngày tồi tệ của Olde về việc hoán đổi đĩa mềm. Ổ cứng gắn ngoài đắt và có độ tin cậy cao.

Mọi thứ đã thay đổi. Ổ băng tiêu dùng vẫn đắt và chậm, mặc dù việc cài đặt ổ băng ATAPI hiện đại dễ dàng hơn so với thời mà ổ băng sử dụng SCSI hoặc các giao diện độc quyền. Máy ghi đĩa CD vẫn nhanh và rẻ, và là một giải pháp tốt nếu dữ liệu của bạn phù hợp với một hoặc hai đĩa CD. Sự thay đổi đáng kể nhất trong phần cứng sao lưu cấp người tiêu dùng là sự ra đời của các đầu ghi DVD rẻ tiền và ổ cứng gắn ngoài hoặc ổ cứng di động. Bảng 3-1 liệt kê các đặc điểm quan trọng của các loại phần cứng sao lưu được sử dụng cho sao lưu gia đình và SOHO.

Bảng 3-1: Các đặc điểm quan trọng của phần cứng sao lưu

Ngoài việc cân nhắc về chi phí, bạn phải đối mặt với hai vấn đề trong việc lựa chọn phần cứng sao lưu: dung lượng và tốc độ. Lý tưởng nhất là phần cứng bạn chọn phải đủ dung lượng để lưu toàn bộ nội dung của ổ cứng hoặc ít nhất là tất cả dữ liệu người dùng của bạn trên một đĩa hoặc băng. Cũng quan trọng không kém, phần cứng sao lưu phải đủ nhanh để hoàn thành một bản sao lưu đầy đủ và xác minh bất cứ lúc nào bạn có sẵn để sao lưu. Thật dễ dàng để đáp ứng cả hai yêu cầu đó nếu bạn có ngân sách không giới hạn, nhưng hầu hết chúng ta phải thỏa hiệp cái này hay cái khác để tránh vỡ nợ.

Đối với hầu hết người dùng gia đình và SOHO, đầu ghi DVD là sự thỏa hiệp tốt nhất. Với 100 đô la trở xuống (có thể ít hơn nhiều), bạn có thể mua một đầu ghi DVD bên trong và nguồn cung cấp đĩa đủ để thực hiện kế hoạch sao lưu toàn diện. Nếu bạn có nhiều hệ thống hoặc máy tính xách tay không nối mạng để sao lưu, bạn có thể sử dụng đầu ghi DVD USB / FireWire bên ngoài để sao lưu tất cả chúng riêng lẻ.

Dung lượng của một DVD có thể ghi 4,4 GB cho lớp đơn và 8,5 GB cho lớp kép là đủ cho nhiều hệ thống (chúng tôi sẽ giải thích lý do ngay sau đây). Việc ghi và xác minh toàn bộ đĩa chỉ mất vài phút, điều này khiến việc sao lưu thường xuyên, thậm chí nhiều lần trong một ngày làm việc trở nên hữu ích. Nhược điểm duy nhất của DVD có thể ghi là đĩa quang có khả năng sửa lỗi kém mạnh mẽ hơn nhiều so với băng, có nghĩa là có khả năng nhỏ là một tệp sẽ không thể khôi phục được từ đĩa DVD sao lưu. Tuy nhiên, đó là một vấn đề dễ giải quyết. Đơn giản chỉ cần sao lưu thường xuyên hơn và giữ các đĩa sao lưu cũ hơn của bạn. Nếu bạn không thể khôi phục tệp từ đĩa hiện tại, bạn sẽ có thể khôi phục tệp từ đĩa ngay trước đó.

BĂNG KEO PHIÊN BẢN DISC

Chúng tôi là loại dây đai và dây treo khi nói đến việc bảo vệ dữ liệu của mình. Trước khi các đầu ghi DVD giá cả phải chăng ra đời, chúng tôi đã sao lưu hệ thống của riêng mình hàng ngày bằng ổ băng Travan và DDS. Và chúng tôi thừa nhận rằng việc sửa lỗi kém mạnh mẽ hơn của đĩa quang ban đầu đã khiến chúng tôi tạm dừng. Nhưng chúng tôi đã chuyển đổi một vài năm trước đây sang sử dụng DVD + R và DVD + RW để sao lưu và chúng tôi đã không nhìn lại. Chúng tôi sử dụng đĩa chất lượng hàng đầu (Verbatim premium) và chưa bao giờ gặp sự cố khi khôi phục tệp. Tape vẫn có chỗ đứng trong các trung tâm dữ liệu của công ty, nhưng theo chúng tôi, nó đã lỗi thời đối với người dùng gia đình và SOHO.

Nếu DVD không đủ dung lượng, hãy cân nhắc sử dụng ổ cứng gắn ngoài hoặc ổ cứng di động, dung lượng lưu trữ từ 80 GB đến 500 GB trở lên. Trong cả hai trường hợp, hãy nghĩ về ổ cứng như một phương tiện truyền thông hơn là một ổ đĩa. Nói cách khác, ổ cứng gắn ngoài hoặc ổ cứng di động thực sự chỉ là một băng hoặc đĩa trông ngộ nghĩnh, được bạn coi như bất kỳ phương tiện sao lưu di động nào khác. Cũng giống như bạn cần một số đĩa hoặc băng để quay sao lưu tốt, bạn cũng sẽ cần một số ổ cứng gắn ngoài hoặc ổ cứng di động. Về độ tin cậy, ổ cứng là vật trung gian giữa băng và đĩa quang. Ổ cứng có khả năng phát hiện và sửa lỗi mạnh mẽ hơn so với đĩa quang, nhưng kém hơn so với băng. Một lần nữa, điều này không cần quan tâm nếu bạn sao lưu vào nhiều ổ cứng gắn ngoài / di động. Nếu bạn không thể khôi phục tệp từ một tệp, bạn sẽ có thể khôi phục tệp đó từ tệp khác.

LỜI KHUYÊN CỦA RON MORSE VỀ BACKUPS

Đảm bảo rằng các bản nâng cấp phần cứng và phần mềm mới nhất của bạn không để lại dữ liệu đã lưu trữ của bạn. Có lúc tôi đã sao lưu hầu hết vào ổ cứng CDC SCSI bên ngoài. Với dung lượng 80 MB, nó sẽ không chứa các tệp hệ thống hoặc ứng dụng (tôi đã có phương tiện cài đặt ban đầu cho điều đó) nhưng nó đủ lớn để chứa dữ liệu cá nhân của tôi cho đến khi mọi thứ đi đến điểm không như ý muốn. Ổ đĩa đã bị hạ cấp xuống trạng thái lưu trữ và không hoạt động bình thường. Không nghĩ về nó quá nhiều.

Một ngày nọ, tôi tự chế tạo một chiếc máy mới không có bộ chuyển đổi SCSI vì chiếc máy mới không có bất kỳ thiết bị SCSI nào. Chiếc máy cũ đã được bán cho một số bên không nghi ngờ. Rồi một ngày tôi cần truy cập vào kho lưu trữ. Tôi có thật không cần thiết để truy cập kho lưu trữ. Tât nhiên. Bài học đắt giá. Điều này cũng áp dụng cho phần mềm. Nếu bạn có nhiều dữ liệu quan trọng ở định dạng tệp độc quyền, việc sở hữu các tệp đó chỉ là một nửa thách thức. Bạn cũng cần phải có khả năng đọc chúng. (Chèn thương mại cho các tiêu chuẩn tệp mở tại đây.)

Nếu bạn sao lưu vào ổ cứng, bạn có thể sao lưu toàn bộ ổ đĩa của mình mọi lúc. Nếu bạn sử dụng đầu ghi DVD, có thể bạn sẽ không thường xuyên sao lưu đầy đủ, chỉ sao lưu thông thường các tệp dữ liệu của bạn. Trong trường hợp đó, điều quan trọng là phải tổ chức các thư mục dữ liệu của bạn để sao lưu dữ liệu của bạn dễ dàng nhất có thể trong khi đảm bảo rằng bạn đã sao lưu tất cả dữ liệu của mình. Mẹo ở đây là tách dữ liệu của bạn thành các nhóm có thể được sao lưu với các tần suất khác nhau.

Ví dụ: dữ liệu của chúng tôi, không bao gồm các tệp âm thanh và video, tổng cộng khoảng 30 GB. Rõ ràng, việc sao lưu nhiều dữ liệu đó vào đĩa DVD một cách thường xuyên là không thực tế. May mắn thay, không cần thiết phải sao lưu tất cả mọi lần. Phần lớn dữ liệu đó là những cuốn sách lịch sử mà chúng tôi đã viết cách đây nhiều năm (và chúng tôi có thể cập nhật đôi khi), email cũ, v.v. Tất cả điều đó cần được sao lưu, nhưng không cần thiết phải sao lưu hàng ngày hoặc thậm chí hàng tháng. Vì vậy, chúng tôi tách dữ liệu của mình thành các thư mục con gồm ba thư mục cấp cao nhất:

Thư mục cấp cao nhất này chứa email dữ liệu làm việc hiện tại của chúng tôi, các dự án sách hiện tại, hình ảnh máy ảnh kỹ thuật số gần đây, v.v. Thư mục này được sao lưu hàng ngày vào DVD, và thường xuyên suốt ngày để phản chiếu các thư mục trên các hệ thống khác trong mạng của chúng tôi. Chúng tôi không bao giờ cho phép thư mục này phát triển lớn hơn sẽ vừa với một đĩa DVD.

Thư mục cấp cao nhất này chứa tất cả dữ liệu cũ của chúng tôi: các tệp mà chúng tôi có thể không cần từ tháng này sang tháng tiếp theo, hoặc thậm chí từ năm này sang năm khác. Thư mục này được sao lưu vào nhiều bộ DVD dự phòng, hai trong số đó được lưu trữ bên ngoài trang web. Mỗi bộ sao lưu hiện yêu cầu sáu đĩa DVD. Mỗi khi chúng tôi thêm dữ liệu vào các thư mục lưu trữ, điều này không thường xuyên xảy ra, chúng tôi ghi một số bộ DVD sao lưu mới. (Chúng tôi cũng giữ các đĩa cũ, nhưng sau đó chúng tôi sẽ đóng gói.)

Thư mục cấp cao nhất này là trung gian giữa thư mục dữ liệu làm việc và thư mục lưu trữ của chúng tôi. Khi kích thước của các thư mục dữ liệu làm việc của chúng tôi tiếp cận với kích thước sẽ phù hợp với một đĩa DVD, thường là hai hoặc ba tháng một lần, chúng tôi quét các tệp cũ hơn vào thư mục lưu giữ và ghi các bản sao mới của thư mục lưu giữ vào đĩa DVD. Bằng cách này, chúng tôi có thể giữ cho thư mục dữ liệu làm việc của mình ở kích thước có thể quản lý được, nhưng không phải thực hiện lại các bản sao lưu thư mục lưu trữ thường xuyên. Chúng tôi cũng giữ kích thước của thư mục này bằng những gì sẽ phù hợp với một đĩa DVD. Khi nó đạt đến kích thước đó, chúng tôi quét mọi thứ trong thư mục lưu trữ vào thư mục lưu trữ và ghi một bộ DVD lưu trữ mới.

Khi bạn lập kế hoạch cấu trúc thư mục dữ liệu của mình, điều quan trọng là phải xem xét các khía cạnh sau:

Tầm quan trọng của dữ liệu
Việc tái tạo lại dữ liệu sẽ khó khăn như thế nào
Tần suất thay đổi dữ liệu

Kết hợp lại, ba yếu tố này xác định tần suất dữ liệu cần được sao lưu, bao nhiêu thế hệ bản sao lưu bạn muốn giữ lại và do đó dữ liệu thuộc về vị trí nào trong cấu trúc thư mục của bạn. Ví dụ: hồ sơ tài chính và ảnh kỹ thuật số của bạn có thể cực kỳ quan trọng đối với bạn, rất khó hoặc không thể tái tạo nếu bị mất và thay đổi thường xuyên. Những tệp đó cần được sao lưu thường xuyên và có thể bạn sẽ muốn duy trì nhiều thế hệ bản sao lưu. Các tệp đó thuộc về thư mục dữ liệu làm việc của bạn.

Ngược lại, nếu bạn đã trích xuất bộ sưu tập CD của mình thành MP3, những tệp đó không quan trọng và cũng không khó để tạo lại vì bạn chỉ cần trích xuất lại đĩa CD nếu cần. Mặc dù các tệp này có thể được phân loại hợp lý thành dữ liệu, nhưng rất có thể bạn sẽ phân loại chúng thành dữ liệu không bao giờ cần sao lưu và do đó định vị chúng ở đâu đó trong cấu trúc thư mục của bạn bên ngoài các thư mục được sao lưu thường xuyên.

Dù bạn sử dụng phần cứng sao lưu nào, điều quan trọng là phải phát triển một sơ đồ xoay vòng sao lưu thích hợp. Một sơ đồ xoay vòng tốt yêu cầu nửa tá đĩa, băng hoặc ổ đĩa trở lên và cho phép bạn:

Khôi phục bản sao gần đây của bất kỳ tệp nào một cách dễ dàng và nhanh chóng
Khôi phục nhiều thế hệ của một tệp
Duy trì nhiều bản sao dữ liệu của bạn để dự phòng và chi tiết lịch sử
Lưu trữ ít nhất một bản sao dữ liệu của bạn bên ngoài trang web để bảo vệ khỏi mất mát dữ liệu nghiêm trọng

Sơ đồ xoay vòng sao lưu phổ biến nhất và là sơ đồ phù hợp nhất để sao lưu vào đĩa DVD + RW, được gọi là Ông-Cha-Con (GFS) . Để sử dụng vòng quay sao lưu này, hãy dán nhãn cho các đĩa sau:

Năm (hoặc sáu) đĩa hàng ngày, được dán nhãn từ Thứ Hai đến Thứ Sáu (hoặc Thứ Bảy).
Năm đĩa hàng tuần, được dán nhãn Tuần 1 đến Tuần 5.
Mười hai đĩa hàng tháng, được dán nhãn từ tháng Giêng đến tháng Mười Hai.

Sao lưu mỗi ngày làm việc vào đĩa hàng ngày thích hợp. Vào Chủ nhật, sao lưu vào bất kỳ đĩa tuần nào được đánh số tương ứng với số của Chủ nhật đó trong tháng. Đầu tiên (hoặc cuối cùng) của mỗi tháng, sao lưu vào đĩa hàng tháng. Phương pháp này cung cấp cho bạn mức độ chi tiết hàng ngày cho tuần trước, mức độ chi tiết hàng tuần cho tháng trước và mức độ chi tiết hàng tháng cho năm trước. Đối với hầu hết người dùng gia đình và SOHO, sơ đồ đó là quá đủ.

xbox one s bật nguồn rồi tắt

Tất nhiên, bạn có thể sửa đổi vòng quay GFS tiêu chuẩn theo bất kỳ cách nào phù hợp với nhu cầu của mình. Ví dụ: thay vì ghi các bản sao lưu hàng tuần hoặc hàng tháng của bạn vào đĩa DVD + RW cuối cùng sẽ bị ghi đè, bạn có thể ghi các bản sao lưu đó vào đĩa DVD + R (ghi một lần) và lưu trữ chúng. Tương tự, không có gì ngăn cản bạn tạo đĩa sao lưu thứ hai hàng tuần hoặc hàng tháng và lưu trữ nó bên ngoài trang web.

Nếu bạn đang sao lưu vào ổ cứng ngoài hoặc ổ cứng di động, có thể bạn sẽ không muốn sử dụng vòng quay GFS tiêu chuẩn, yêu cầu 22 ổ cứng. May mắn thay, bạn có thể sử dụng ít ổ hơn mà không ảnh hưởng đáng kể đến độ tin cậy của hệ thống sao lưu của bạn. Hầu hết các ổ cứng di động đều có chỗ cho ít nhất hai hoặc ba bản sao lưu đầy đủ, nếu bạn sao lưu toàn bộ ổ cứng của mình hoặc một tá bản sao lưu chỉ chứa dữ liệu trở lên.

Bạn vẫn không muốn giữ tất cả trứng trong một giỏ, nhưng giới hạn số lượng giỏ ở mức ít nhất là hai hoặc ba. Bí quyết là đảm bảo rằng bạn luân phiên việc sử dụng các ổ đĩa để không kết thúc với tất cả các bản sao lưu gần đây của mình trên một ổ đĩa và chỉ các bản sao lưu cũ hơn trên một ổ đĩa khác. Ví dụ: nếu bạn quyết định chỉ sử dụng hai ổ cứng gắn ngoài hoặc di động để sao lưu, hãy gắn nhãn một trong số chúng là M-W-F và Tu-Th-S khác và luân phiên các bản sao lưu hàng ngày của bạn giữa hai ổ. Tương tự, hãy gắn nhãn một trong các ổ đĩa 1-3-5 và ổ 2-4 cho các bản sao lưu hàng tuần của bạn và một ổ J-M-M-J-S-N và F-A-J-A-O-D khác cho các bản sao lưu hàng tháng của bạn.

Có bốn loại phần mềm có thể được sử dụng để sao lưu. Mỗi loại đều có ưu điểm và nhược điểm, và loại nào tốt nhất cho bạn tùy thuộc vào nhu cầu và sở thích của bạn.

Các tiện ích hệ thống như xcopy miễn phí, linh hoạt, dễ sử dụng, có thể được viết theo tập lệnh và tạo bản sao lưu có thể đọc trực tiếp mà không cần thao tác khôi phục. Tuy nhiên, chúng thường không cung cấp tính năng nén hoặc bất kỳ phương tiện dễ dàng nào để thực hiện so sánh nhị phân trên mỗi tệp đã được sao chép và chúng chỉ có thể ghi vào thiết bị được gắn kết hiển thị với hệ điều hành dưới dạng ổ đĩa. (Nói cách khác, bạn không thể sử dụng chúng để ghi vào đĩa quang trừ khi bạn đang chạy phần mềm ghi gói khiến đĩa đó xuất hiện trên hệ điều hành dưới dạng một ổ đĩa.)

Các ứng dụng ghi đĩa CD / DVD, chẳng hạn như Nero Burning ROM ( http://www.nero.com ) và K3b ( http://www.k3b.org ) nhanh, có thể tạo các bản sao lưu có thể đọc trực tiếp và thường cung cấp các tính năng xác minh nhị phân mạnh mẽ, nhưng có thể không cung cấp tính năng nén. Hầu hết cũng có ít hoặc không có khả năng lọc theo tiêu chí lựa chọn tệp, chẳng hạn như 'chỉ sao lưu các tệp đã thay đổi ngày hôm nay.' Tất nhiên, các ứng dụng ghi đĩa CD / DVD có những công dụng khác, chẳng hạn như sao chép đĩa CD âm thanh và video DVD, và rất có thể bạn đã cài đặt ứng dụng ghi đĩa. Nếu vậy, và nếu ứng dụng ghi đĩa phù hợp với yêu cầu của bạn, bạn có thể sử dụng nó thay vì mua một ứng dụng khác chỉ để sao lưu.

Các ứng dụng sao lưu truyền thống như BackUp MyPC ( http://www.stompsoft.com ) chỉ làm một việc, nhưng họ làm điều đó rất tốt. Chúng nhanh chóng, linh hoạt, có các tùy chọn nén và xác minh mạnh mẽ, hỗ trợ gần như bất kỳ loại phương tiện sao lưu nào và cho phép bạn xác định các quy trình sao lưu tiêu chuẩn bằng cách sử dụng tập lệnh, tiêu chí lựa chọn tệp chi tiết và bộ sao lưu đã lưu. Nếu nhu cầu của bạn đơn giản, ứng dụng sao lưu Windows đi kèm, là phiên bản rút gọn của Veritas Backup Exec (đã được bán và đổi tên thành BackUp MyPC) có thể đủ. Nếu không, chúng tôi nghĩ BackUp MyPC thương mại là lựa chọn tốt nhất cho người dùng Windows.

Các ứng dụng chụp ảnh đĩa, chẳng hạn như Acronis True Image ( http://www.acronis.com ) tạo ra một hình ảnh nén của ổ cứng, có thể được ghi vào ổ cứng, đĩa quang hoặc băng. Mặc dù chúng kém linh hoạt hơn so với ứng dụng sao lưu truyền thống, nhưng các ứng dụng chụp ảnh đĩa có lợi thế không thể tránh khỏi là cung cấp các tính năng khôi phục sau thảm họa. Ví dụ: nếu ổ cứng của bạn bị lỗi và bạn có hình ảnh đĩa hiện tại, bạn không cần cài đặt lại Windows và tất cả các ứng dụng của mình (bao gồm cả ứng dụng sao lưu) rồi khôi phục dữ liệu của mình. Thay vào đó, bạn chỉ cần khởi động đĩa khôi phục thảm họa và để 'er rip. Hệ thống của bạn sẽ trở lại trạng thái ban đầu trong vài phút chứ không phải vài giờ.

Chúng tôi sử dụng ba trong bốn loại phần mềm này trên mạng của riêng mình. Nhiều lần trong ngày, chúng tôi thực hiện cái mà chúng tôi gọi là 'sao lưu xcopy' mặc dù hiện tại chúng tôi chạy Linux thay vì Windows để sao chép nhanh dữ liệu làm việc hiện tại của chúng tôi sang các hệ thống khác trên mạng. Chúng tôi sử dụng ứng dụng ghi đĩa CD / DVD, K3b cho Linux trong trường hợp của chúng tôi, để chạy các bản sao lưu thông thường sang DVD. Và, khi chúng tôi chuẩn bị phá bỏ hệ thống để sửa chữa hoặc nâng cấp nó, chúng tôi sẽ chạy một bản sao lưu hình ảnh với Acronis True Image, đề phòng trường hợp xấu nhất xảy ra.

BẠN KHÔNG BAO GIỜ CÓ THỂ QUÁ ĐƯỢC TRỞ LẠI

Bất kể phương tiện và phương pháp sao lưu nào bạn sử dụng, hãy ghi nhớ những điều sau và bạn sẽ không mắc sai lầm:

Sao lưu thường xuyên, đặc biệt là dữ liệu quan trọng hoặc khó tạo lại
Xác minh các bản sao lưu để đảm bảo rằng chúng có thể đọc được và bạn có thể khôi phục dữ liệu từ chúng
Duy trì nhiều bộ sao lưu, để dự phòng và cho phép khôi phục các phiên bản cũ hơn của tệp
Cân nhắc sử dụng an toàn chống cháy được xếp hạng dữ liệu hoặc phương tiện an toàn để lưu trữ tại chỗ
Lưu trữ bộ sao lưu gần đây bên ngoài trang web và xoay nó thường xuyên

Mặc dù các dịch vụ sao lưu trực tuyến (bao gồm cả việc sử dụng Gmail của Google để lưu trữ sao lưu đột xuất) là những lựa chọn hợp lý để sao lưu bổ sung, chúng tôi khuyên bạn không nên sử dụng chúng làm hình thức sao lưu chính của mình. Có quá nhiều thứ có thể gặp trục trặc, từ việc kết nối Internet của bạn (hoặc của họ) bị hỏng cho đến sự cố máy chủ tại công ty lưu trữ, đến việc công ty ngừng kinh doanh mà không có thông báo. Khi bạn cần sao lưu, bạn cần chúng ngay bây giờ . Giữ các bản sao lưu chính của bạn trong tầm với.

Bảo mật phần mềm không

Mặc dù nhiều người phụ thuộc vào tường lửa phần mềm, chẳng hạn như ZoneAlarm ( http://www.zonealarm.com ) hoặc Norton Internet Security ( http://www.symantec.com ), chúng tôi nghĩ đó là một sai lầm. Trong số các chuyên gia bảo mật, có một sự thật là phần mềm không thể bảo vệ hệ thống đang chạy nó. Bất kỳ tường lửa phần mềm nào cũng có thể bị xâm phạm bởi các hoạt động khai thác nhắm mục tiêu trực tiếp hoặc hệ điều hành cơ bản. Theo ý kiến của chúng tôi, một bức tường lửa phần mềm tốt hơn là không có, nhưng không tốt hơn nhiều.

Bước quan trọng nhất mà bạn có thể thực hiện để bảo vệ hệ thống của mình khỏi sâu và những kẻ xâm nhập độc hại khác là cài đặt bộ định tuyến / tường lửa phần cứng giữa hệ thống của bạn và Internet. Một bộ định tuyến / tường lửa được định cấu hình thích hợp sẽ chặn các lần quét và thăm dò độc hại, đồng thời làm cho hệ thống của bạn trở nên vô hình hiệu quả trước hàng triệu hệ thống bị lây nhiễm trên Internet công cộng đang liên tục cố gắng lây nhiễm nó. Các thiết bị bộ định tuyến / tường lửa phần cứng thường chỉ được bán với giá từ 30 đô la đến 50 đô la, vì vậy chúng là bảo hiểm rẻ tiền chống lại việc hệ thống của bạn bị xâm nhập bởi những kẻ xâm nhập độc hại.

Chúng tôi thích các bộ định tuyến cáp / DSL do D-Link sản xuất, chẳng hạn như DI-604 (chỉ có dây) hoặc DI-624 (có dây / không dây), nhưng các bộ định tuyến băng thông rộng tương tự do NETGEAR và Linksys sản xuất cũng rất phổ biến. Tất cả các kiểu máy hiện tại mà chúng ta quen thuộc đều sử dụng cài đặt mặc định cung cấp bảo mật đầy đủ, nhưng bạn vẫn nên dành vài phút để nghiên cứu hướng dẫn sử dụng để đảm bảo rằng bộ định tuyến của bạn được định cấu hình để cung cấp mức độ bảo mật có thể chấp nhận được đối với bạn.

Bảo mật WEP không

Nếu bạn cài đặt bộ định tuyến không dây và bật mạng không dây, hãy đảm bảo bảo mật nó đúng cách. Tiêu chuẩn được sử dụng bởi các thiết bị không dây 802.11 đầu tiên, được gọi là WEP (Quyền riêng tư tương đương có dây) hiện không an toàn một cách vô vọng. WEP có thể được bẻ khóa trong vài phút hoặc thậm chí vài giây bằng cách sử dụng các tiện ích mà bất kỳ ai cũng có thể tải xuống. Tiêu chuẩn WPA (Wi-Fi Protected Access) mới hơn, khi được định cấu hình đúng cách, sẽ an toàn trước tất cả các cuộc tấn công tinh vi nhất, trừ các cuộc tấn công tinh vi nhất. Nếu bộ điều hợp không dây và điểm truy cập hiện tại của bạn chỉ hỗ trợ WEP, hãy thay thế tất cả chúng ngay lập tức bằng các thiết bị hỗ trợ WPA. Nếu không, bạn cũng có thể chạy mạng không dây của mình mà không có bảo mật nào cả.

Sau khi bạn cài đặt và định cấu hình tường lửa / bộ định tuyến của mình, hãy truy cập trang web của Gibson Research Corporation ( http://www.grc.com ) và sử dụng Khiên của họ LÊN! dịch vụ để kiểm tra bảo mật của bạn. Khiên LÊN! thăm dò hệ thống của bạn và báo cáo về trạng thái của các cổng thường bị sâu và các hoạt động khai thác độc hại khác tấn công nhiều nhất. Hình 3-17 hiển thị kết quả chạy Shields UP! chống lại một trong những hệ thống đã kiểm tra Windows XP của chúng tôi.

Hình 3-17: Nghiên cứu của Gibson Chắn chắn! hiển thị một (gần như) hoàn toàn hệ thống được giấu kín

Khiên LÊN! cờ mở cổng (tin tức rất xấu) màu đỏ. Các cổng đã đóng, những cổng không chấp nhận kết nối nhưng khi được thăm dò xác nhận có mặt sẽ được gắn cờ màu xanh lam. Các cổng bị đánh cắp không phản hồi với các đầu dò được gắn cờ màu xanh lá cây. Lý tưởng nhất là chúng tôi muốn tất cả các cổng của mình được gắn cờ màu xanh lục, vì điều đó có tác dụng làm cho hệ thống của chúng tôi trở nên vô hình với những kẻ xâm nhập. Nhưng vì những lý do thực tế, chúng tôi đã đánh cắp tất cả các cổng ngoại trừ cổng 113 (danh tính), cổng này phản hồi với các đầu dò là đang bị đóng.

SỬ DỤNG nmap ĐỂ KIỂM TRA NGHIÊM TRỌNG

Để kiểm tra nghiêm ngặt hơn, hãy thử sử dụng nmap ( http://www.insecure.org/nmap/ ). Bởi vì bạn có thể chạy nó trong mạng của mình, bạn có thể sử dụng nó để kiểm tra các hệ thống riêng lẻ, thay vì chỉ toàn bộ mạng của bạn. Sẽ rất hữu ích khi kiểm tra cả bộ định tuyến và máy tính của bạn để bạn biết những lỗ hổng nào tồn tại. Bạn có thể ngạc nhiên khi biết rằng bằng cách nào đó bạn đã quản lý để kích hoạt một máy chủ web mà bạn không bao giờ sử dụng hoặc rằng bạn có một phiên bản SQL Server chưa được vá lỗi (vectơ cho sâu Slammer / Sapphire được công bố rộng rãi) đang chạy được cài đặt cùng với một số gói phần mềm khác.

Cổng 113 là gì?

Cổng 113 được sử dụng cho các yêu cầu nhận dạng, cho phép các máy chủ từ xa phát hiện ra tên người dùng được liên kết với một kết nối nhất định. Thông tin được phát hiện qua danh tính hiếm khi hữu ích và không đáng tin cậy. Tuy nhiên, khi một máy chủ từ xa cố gắng kết nối lại với máy tính của bạn và đưa ra phản hồi nhận dạng, một cổng đã đóng sẽ thông báo cho nó: 'Xin lỗi, tôi không chạy nhận dạng'. Mặt khác, một cổng được giấu kín có thể khiến máy chủ từ xa kết luận rằng máy tính của bạn không tồn tại. Một máy chủ từ xa có nhiều khả năng cho phép kết nối của bạn (chẳng hạn như FTP, HTTP hoặc TELNET) nếu nó tin rằng bạn thực sự ở đó.

Theo mặc định, hầu hết các bộ định tuyến phần cứng ẩn tất cả các cổng ngoại trừ cổng 113 mà chúng định cấu hình là đóng. Một số bộ định tuyến cũng ẩn cổng 113. Đó thường là một ý tưởng tồi, vì nó có thể gây ra phản hồi chậm hoặc hoàn toàn không phản hồi từ một số máy chủ. Nếu khiên LÊN! báo cáo rằng cổng 113 bị đánh cắp, chúng tôi khuyên bạn nên sử dụng tiện ích cấu hình của bộ định tuyến để thay đổi cổng 113 thành đóng thay vì bị đánh cắp.

Dưới đây là một số bước khác mà bạn nên thực hiện để bảo mật hệ thống Windows của mình:

Một trong những bước quan trọng nhất bạn có thể thực hiện để bảo mật hệ thống Windows là thay thế trình duyệt Internet Explorer lỗi, không an toàn bằng một trình duyệt mặc định khác. Trình duyệt thay thế phổ biến nhất là Firefox ( http://www.mozilla.org ). Chúng tôi khuyên bạn nên cài đặt Firefox ngay lập tức và bắt đầu sử dụng nó làm trình duyệt mặc định của mình. Bỏ qua FUD lấy cảm hứng từ Microsoft lập luận rằng Internet Explorer cũng an toàn như Firefox. Nó không phải. Firefox là một thứ tự an toàn hơn.

Mặc dù hầu hết các quảng cáo biểu ngữ và cửa sổ bật lên không độc hại, nhưng chúng gây khó chịu. Và một số quảng cáo chứa các liên kết đến các trang web độc hại, nơi chỉ cần nhấp vào một liên kết hoặc thậm chí chỉ đơn giản là xem trang có thể cài đặt phần mềm độc hại vào hệ thống của bạn thông qua 'tải xuống từng ổ'. Sử dụng phần mềm chặn quảng cáo sẽ giảm thiểu sự cố. Chúng tôi sử dụng Khối quảng cáo ( http://extensionroom.mozdev.org ), nhưng có nhiều lựa chọn thay thế, bao gồm cả Privoxy ( http://www.privoxy.org ), WebWasher ( http://www.cyberguard.com ) và AdSubtract ( http://www.intermute.com ).

Thật không may, không thể xóa hoàn toàn Internet Explorer khỏi hệ thống Windows. Và IE rất nguy hiểm nếu chỉ ngồi đó trên ổ cứng của bạn, ngay cả khi bạn không bao giờ chạy nó. Bạn có thể giảm thiểu nguy hiểm bằng cách cấu hình IE sao cho an toàn nhất có thể. Để làm như vậy, hãy chạy IE, chọn tab Tools Options Security. Chọn từng vùng bảo mật, nhấp vào nút Mức tùy chỉnh, chọn 'Bảo mật cao' từ danh sách thả xuống và nhấp vào nút Đặt lại. Lặp lại quy trình cho từng vùng bảo mật. Một khi bạn đã làm điều đó, Internet Explorer không thể sử dụng được nữa, nhưng nó ít nhất là an toàn nhất có thể.

Ngay cả khi bạn bảo mật Internet Explorer, Máy chủ Windows Scripting (WSH) vẫn được cài đặt và nguy hiểm. Để bảo mật tốt nhất chống lại vi-rút VBS, chúng tôi khuyên bạn nên xóa hoàn toàn WSH, mặc dù làm như vậy có nghĩa là Windows không thể chạy bất kỳ tập lệnh .vbs nào nữa. Tùy thuộc vào phiên bản Windows bạn chạy, bạn có thể xóa WSH bằng cách sử dụng ứng dụng Thêm hoặc Xóa Chương trình trong Pa-nen Điều khiển.

Nếu không có tùy chọn để xóa WSH khỏi Pa-nen Điều khiển, bạn có thể xóa WSH theo cách thủ công bằng cách xóa các tệp cscript.exe và wscript.exe , nhưng bạn phải làm như vậy theo trình tự thích hợp. Windows lưu trữ hai bản sao của các tệp này, các bản sao hoạt động trong WINDOWS system32 và sao lưu các bản sao trong WINDOWS system32 dllcache . Trước tiên hãy xóa các bản sao lưu, sau đó xóa các bản sao đang hoạt động. Nếu bạn xóa các bản sao đang hoạt động trước, Windows ngay lập tức phát hiện sự vắng mặt của chúng và tự động khôi phục chúng từ các bản sao lưu. Sau khi bạn xóa cả hai bản sao, Windows sẽ bật lên một hộp thoại cảnh báo mà bạn có thể chỉ cần loại bỏ.

DE-WSHING THE DỄ DÀNG

Bạn cũng có thể sử dụng Noscript.exe từ Symantec ( http: //www.symantec.com/avcenter/noscrip ... ), tự động loại bỏ WSH.

Mặc dù các phiên bản gần đây an toàn hơn các phiên bản cũ, Outlook vẫn là một nam châm hút virus. Nếu có thể, chúng tôi khuyên bạn nên thay thế nó bằng Mozilla Thunderbird hoặc một ứng dụng thư khách thay thế khác.

Các biện pháp mà chúng tôi đã mô tả cho đến nay bảo vệ hệ thống của bạn khỏi bị lây nhiễm bởi sâu và các hoạt động khai thác khác mà không cần sự can thiệp của người dùng. Thật không may, việc khai thác tự động như vậy không phải là mối nguy hiểm bảo mật duy nhất. Hệ thống của bạn cũng có nguy cơ bị khai thác đòi hỏi sự tham gia tích cực của bạn (nếu không biết). Hai mối đe dọa chính là vi-rút, thường đến dưới dạng tệp đính kèm trong email và phần mềm gián điệp, thường tích hợp sẵn trên phần mềm 'miễn phí', chẳng hạn như ứng dụng khách P2P, mà bạn tự nguyện cài đặt.

Các loại vi-rút mới liên tục được viết và phát hành tự nhiên, vì vậy điều quan trọng là phải chạy trình quét vi-rút thường xuyên và cập nhật các ký hiệu vi-rút mới nhất. Mặc dù Norton AntiVirus ( http://www.symantec.com ) và McAfee VirusScan ( http://www.mcafee.com ) là hai trong số những trình quét chống vi-rút phổ biến nhất mà chúng tôi không sử dụng. Thay vào đó, chúng tôi khuyên bạn nên cài đặt Grisoft AVG Anti-Virus ( http://www.grisoft.com ), được thể hiện ở Hình 3-18 . AVG hiệu quả như bất kỳ sản phẩm cạnh tranh nào mà chúng tôi đã sử dụng, đặt ra ít yêu cầu về tài nguyên hệ thống và miễn phí cho mục đích sử dụng cá nhân.

Hình 3-18: Grisoft AVG Anti-Virus Free Edition

Cho đến một vài năm trước, virus là mối đe dọa bảo mật lớn. Ngày nay, phần mềm độc hại ít nhất là một mối đe dọa lớn. Dạng phần mềm độc hại ít độc hại nhất là phần mềm quảng cáo, hiển thị quảng cáo bật lên trong các phiên duyệt web và có thể báo cáo thói quen duyệt web của bạn trở lại máy chủ trung tâm, thường là ẩn danh và không báo cáo thông tin cá nhân nhận dạng bạn để giúp phần mềm quảng cáo hiển thị quảng cáo mà nó nghĩ sẽ được bạn quan tâm. Nhiều dạng phần mềm quảng cáo độc hại hơn, thường được gọi là phần mềm gián điệp, thu thập và báo cáo thông tin về bạn có thể được sử dụng cho những kẻ trộm danh tính và những kẻ xấu khác. Các dạng phần mềm gián điệp độc hại nhất còn đi xa hơn nữa, sử dụng trình ghi nhật ký tổ hợp phím và các kỹ thuật tương tự để thu thập mật khẩu, số thẻ tín dụng, tài khoản ngân hàng và các thông tin cực kỳ nhạy cảm khác.

Ngay cả khi bạn không bao giờ cài đặt phần mềm không đến từ một nguồn đáng tin cậy, bạn có thể trở thành nạn nhân của phần mềm gián điệp. Đôi khi, tất cả những gì cần làm là truy cập vào một trang web độc hại tải xuống và cài đặt phần mềm gián điệp một cách vô hình trên hệ thống của bạn. Cách duy nhất để bảo vệ bạn khỏi phần mềm độc hại đó là cài đặt một trình quét phần mềm độc hại, cập nhật và chạy nó thường xuyên. Có rất nhiều trình quét phần mềm độc hại có sẵn, nhiều phần mềm miễn phí. Thật không may, một số trong số chúng thực sự là phần mềm gián điệp Trojan. Nếu bạn cài đặt một trong những phần mềm đó, nó sẽ thực sự quét hệ thống của bạn và báo cáo về bất kỳ phần mềm độc hại 'ngoại lai' nào mà nó phát hiện được. Nó thậm chí có thể đủ tử tế để loại bỏ phần mềm độc hại đó, để hệ thống của bạn tự do chạy phần mềm gián điệp mà nó tự cài đặt.

May mắn thay, có hai trình quét phần mềm độc hại đáng tin cậy mà chúng tôi có thể giới thiệu, cả hai đều miễn phí cho mục đích sử dụng cá nhân. Tìm kiếm & tiêu diệt Spybot ( http://www.safer-networking.org ), được thể hiện ở Hình 3-19 , là đồ quyên góp. Spybot nhanh và cực kỳ hiệu quả, và chúng tôi sử dụng nó làm tuyến phòng thủ đầu tiên của mình. (Nếu bạn cài đặt nó, vui lòng gửi cho anh chàng một vài đô la phần mềm tốt này nên được khuyến khích.) Chúng tôi chạy Spybot hàng ngày trên hệ thống Windows của chúng tôi. Tốt như nó là, ngay cả Spybot đôi khi bỏ lỡ một cái gì đó. Để dự phòng, chúng tôi chạy AdAware ( http://www.lavasoftusa.com ) hàng tuần. Những gì Spybot không nắm bắt được, AdAware làm được. (Phiên bản trả phí của AdAware bao gồm ứng dụng chặn quảng cáo và cửa sổ bật lên theo thời gian thực hoạt động tốt.)

Hình 3-19: Sử dụng SpyBot Search & Destroy để phát hiện và loại bỏ phần mềm độc hại

Theo mặc định, Windows chạy nhiều dịch vụ nền không cần thiết. Việc tắt các dịch vụ không cần thiết có lợi ích kép là giảm tiêu thụ tài nguyên hệ thống và loại bỏ các điểm vào tiềm năng để khai thác bảo mật. Bạn có thể định cấu hình hành vi khởi động của các dịch vụ Windows XP bằng trình soạn thảo chính sách dịch vụ. Để làm như vậy, hãy nhấp vào Bắt đầu Chạy, nhập services.msc trong hộp thoại chạy và nhấn Enter. Trình chỉnh sửa chính sách Dịch vụ xuất hiện, như được hiển thị trong Hình 3-20 .

Hình 3-20: Trình soạn thảo chính sách Dịch vụ của Windows XP

Bấm đúp vào tên của bất kỳ dịch vụ nào để hiển thị trang thuộc tính cho dịch vụ đó, như được hiển thị trong Hình 3-21 . Sử dụng danh sách thả xuống 'Kiểu khởi động' để đặt kiểu khởi động thành Tự động, Thủ công hoặc Vô hiệu, nếu thích hợp. Nếu dịch vụ hiện đang chạy, hãy nhấp vào nút Dừng để dừng dịch vụ đó. Nếu các dịch vụ khác phụ thuộc vào dịch vụ đó, Windows sẽ hiển thị hộp thoại cảnh báo để cho bạn biết rằng việc dừng dịch vụ đó cũng sẽ dừng các dịch vụ phụ thuộc. Khi bạn đã định cấu hình lại cài đặt khởi động cho tất cả các dịch vụ, hãy khởi động lại hệ thống để các thay đổi của bạn có hiệu lực.

Hình 3-21: Bảng thuộc tính cho dịch vụ Alerter

Đối với hệ thống Windows XP điển hình được sử dụng thường xuyên trong môi trường dân cư hoặc SOHO, chúng tôi khuyên bạn nên bật các dịch vụ sau của Microsoft:

Cập nhật tự động
Dịch vụ mật mã
Máy khách DHCP
Nhật ký sự kiện
Giúp đỡ và hỗ trợ
Dịch vụ đầu vào HID
Cắm và chạy
Bộ đệm in
Bộ nhớ được bảo vệ
Trình quản lý kết nối tự động truy cập từ xa
Trình quản lý kết nối truy cập từ xa
Cuộc gọi thủ tục từ xa (RPC)
Bộ định vị cuộc gọi thủ tục từ xa (RPC)
Dịch vụ chặn tập lệnh
Trung tâm bảo vệ
Phát hiện phần cứng Shell
Âm thanh Windows
Windows Image Acquisition (WIA)
cài đặt cửa sổ
Hướng dẫn quản trị window
Tiện ích mở rộng trình điều khiển công cụ quản lý Windows
Máy trạm

Tắt tất cả các dịch vụ khác của Microsoft, ngoại trừ những dịch vụ được liệt kê trong Bảng 3-2 . Một số dịch vụ này, đặc biệt là Chủ đề và Dịch vụ Khôi phục Hệ thống, sử dụng tài nguyên hệ thống quan trọng và tốt nhất là nên tắt trừ khi bạn yêu cầu chức năng mà chúng cung cấp.

Bảng 3-2: Cài đặt khởi động Dịch vụ Windows XP được đề xuất

Ngoài điểm số của các dịch vụ mà Microsoft đưa vào Windows XP, nhiều hệ thống chạy các dịch vụ của bên thứ ba. Khó xác định dịch vụ nào không phải của Microsoft với trình chỉnh sửa chính sách Dịch vụ. May mắn thay, có một giải pháp thay thế khác được gọi là Tiện ích cấu hình hệ thống. Để chạy nó, bấm Start Run, gõ msconfig trong hộp thoại Chạy và nhấn Enter. Nhấp vào tab Dịch vụ để hiển thị các dịch vụ đã cài đặt. Đánh dấu hộp kiểm Ẩn tất cả các dịch vụ của Microsoft để chỉ hiển thị các dịch vụ không phải của Microsoft, như được hiển thị trong Hình 3-22 .

Hình 3-22: Tiện ích cấu hình hệ thống Windows XP hiển thị các dịch vụ không phải của Microsoft

id cảm ứng thay thế nút home iphone 6

Trong Hình 3-22 , ba dịch vụ không phải của Microsoft đang chạy. Hai trong số đó là một phần của phần mềm chống vi-rút AVG mà chúng tôi chạy trên hệ thống này và một được sử dụng bởi bộ điều hợp video NVIDIA. Không ai trong số này đáng ngờ, vì vậy không cần thực hiện hành động nào. Tuy nhiên, có nhiều dịch vụ của bên thứ ba khác có thể độc hại, bao gồm cả những dịch vụ do phần mềm gián điệp cài đặt. Nếu bạn thấy một dịch vụ của bên thứ ba đang chạy và không nhận ra mục đích của nó, hãy điều tra thêm. Nếu nghi ngờ, hãy bỏ chọn hộp kiểm để vô hiệu hóa dịch vụ và kiểm tra hệ thống để xem việc tắt dịch vụ đó có ảnh hưởng gì không.

Bạn cũng có thể xem trang Khởi động Tiện ích Cấu hình Hệ thống để liệt kê các chương trình thực thi mà Windows chạy khi khởi động, như được hiển thị trong Hình 3-23 .

Hình 3-23: Tiện ích cấu hình hệ thống Windows XP hiển thị các chương trình chạy khi khởi động

Trong trường hợp này, bốn trong số năm chương trình thực thi mà Windows chạy khi khởi động trên hệ thống này rõ ràng là vô hại. NvCpl là tiện ích bảng điều khiển NVIDIA. nwiz là tệp thực thi cho WhizFolders Organizer Pro, một chương trình quản lý tệp mà chúng tôi sử dụng. NvCpl và avgemc là hai tệp thực thi cho phần mềm Chống vi-rút AVG của chúng tôi. Nhưng mục được đánh dấu ở giữa danh sách khiến chúng tôi lo ngại vì không có tên chương trình thực thi nào được hiển thị cho nó. Đó là hành vi đáng ngờ mà người ta có thể mong đợi từ một tệp thực thi khởi động được cài đặt bởi vi-rút, sâu hoặc phần mềm gián điệp, vì vậy cần xem xét kỹ hơn.

Để làm như vậy, hãy kích hoạt Registry Editor bằng cách nhấp vào Start Run, nhập regedt32 (hoặc regedit, nếu bạn thích trình soạn thảo đơn giản hơn) trong hộp thoại và nhấn Enter. Điều hướng qua cấu trúc sổ đăng ký để xem khóa: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun nơi các tệp thực thi khởi động được liệt kê. Hình 3-24 hiển thị nội dung của khóa đó, rõ ràng là đã được cài đặt bởi chương trình Registry Mechanic, và không có gì đáng lo ngại. Nếu tệp thực thi khởi động rõ ràng là một chương trình độc hại, chỉ cần xóa nó bằng Registry Editor. Nếu bạn không chắc chắn về nó, hãy sử dụng Google để tìm kiếm tên thực thi thay vì chỉ xóa nó.

Hình 3-24: Xem các chương trình khởi động trong Registry Editor

CHƠI ĐƯỢC

Đừng ngần ngại thử nghiệm với cấu hình khởi động của bạn. Không có gì bạn có thể vô hiệu hóa ở đây sẽ gây hại cho hệ thống. Tệ nhất, một chương trình có thể không hoạt động bình thường với khả năng thực thi khởi động bị vô hiệu hóa. Trừ khi bạn chắc chắn rằng bạn cần một chương trình khởi động cụ thể để chạy, chẳng hạn như trình quét chống vi-rút và phần mềm độc hại và PIM của bạn hãy tiếp tục và vô hiệu hóa nó. Khởi động lại hệ thống và xem có gì bị hỏng không. Nếu vậy, hãy bật lại bất kỳ thứ gì bạn đã tắt và chơi thêm một số nữa.

Cuối cùng, chúng tôi khuyên bạn nên chạy định kỳ một trình dọn dẹp sổ đăng ký, chẳng hạn như CleanMyPC ( http://www.registry-cleaner.net ) hoặc Cơ chế đăng ký ( http://www.pctools.com ), được thể hiện ở Hình 3-25 . Chúng tôi bao gồm bảo trì sổ đăng ký như một yếu tố bảo mật hệ thống, vì việc khai thác sổ đăng ký ngày càng trở nên phổ biến. Mặc dù vậy, ngay cả khi hệ thống của bạn không bao giờ bị lây nhiễm bởi bất kỳ phần mềm độc hại nào, bạn vẫn nên cắt tỉa và thu gọn sổ đăng ký theo định kỳ để tăng hiệu suất và độ tin cậy của hệ thống.

Hình 3-25: Sử dụng Registry Mechanic hoặc một sản phẩm tương tự để quét và làm sạch sổ đăng ký

Có rất nhiều công cụ đăng ký có sẵn. Hầu hết là các sản phẩm thương mại hoặc phần mềm chia sẻ, mặc dù nhiều sản phẩm có sẵn dưới dạng bản trình diễn bị tê liệt để tải xuống miễn phí. Một số chỉ thực hiện một khía cạnh của bảo trì sổ đăng ký, chẳng hạn như chỉnh sửa sổ đăng ký nâng cao, loại bỏ các mục không sử dụng hoặc chống phân mảnh đống sổ đăng ký. Những người khác kết hợp nhiều chức năng liên quan đến đăng ký vào một sản phẩm. Chúng tôi khuyên bạn nên tải xuống và dùng thử một hoặc cả hai sản phẩm mà chúng tôi đề cập trước tiên. Nếu cả hai đều không đủ, tìm kiếm Google cho 'trình dọn dẹp sổ đăng ký' sẽ cho ra hàng tá khả năng khác.

Khi bắt đầu viết phần này, chúng tôi đã kiểm tra một trong các ổ cứng của mình. Nó có 185.503 tệp trong 11.607 thư mục. Đó là bất kỳ ai đoán về tất cả họ là gì. Tất nhiên, một số là chương trình và tệp hệ thống. Chúng tôi biết có hàng trăm tài liệu và bảng tính, và hàng nghìn tệp âm thanh, hình ảnh, v.v. Nhưng phần lớn trong số 185.503 tệp đó có thể là tệp tạm thời và tệp sao lưu, bản sao và các phiên bản cũ hơn của tệp dữ liệu hiện tại, tệp bộ nhớ cache của trình duyệt và các tệp rác tương tự. Tất cả những gì chúng làm là làm lộn xộn ổ cứng, lãng phí dung lượng và gây hại cho hiệu suất của đĩa. Chúng cần được cắt tỉa theo thời gian, nếu chỉ để ngăn chúng ăn thịt bạn ra khỏi nhà và nhà.

TỔ CHỨC CÁC LỌC TEMP (ORARY) CỦA BẠN

Bạn có thể đặt một vài biến môi trường để khiến các tệp TEMP được lưu trữ ở một vị trí thay vì bị chôn vùi trong một thư mục ẩn trong thư mục Tài liệu và Cài đặt của bạn. Để làm như vậy, hãy tạo thư mục C: TEMP và sau đó làm như sau:

Bấm chuột phải vào tab Nâng cao Thuộc tính Máy tính của Tôi.
Nhấp vào nút Biến môi trường và thay đổi các giá trị TEMP và TMP thành C: TEMP bằng cách đánh dấu chúng, chọn nút Chỉnh sửa và thay thế đường dẫn dài đến C: TEMP .
Sử dụng nút Mới để thêm một giá trị khác được gọi là TMPDIR và đặt đường dẫn của nó thành C: TEMP cũng.
Thực hiện tương tự với biến Hệ thống trong hộp bên dưới biến Người dùng, thêm một lần nữa một biến có tên là TMPDIR và đặt giá trị của nó thành C: TEMP .

Bất kể bạn đã đặt các biến môi trường này thành gì, bạn có thể điều hướng nhanh chóng đến bất kỳ biến nào trong số chúng bằng cách mở Windows Explorer, nhập tên được bao quanh bởi các dấu phần trăm (chẳng hạn như % TEMP% ) vào trường Địa chỉ và nhấn Enter hoặc Return. Bạn nên truy cập định kỳ thư mục này và xóa bất kỳ tệp và thư mục nào đã quá vài tuần. Các chương trình cài đặt Windows nổi tiếng là tệ khi để lại các tệp tạm thời lớn.

Xóa bộ nhớ cache của trình duyệt là bước đầu tiên tốt. Sau khi làm điều đó, bạn có thể thấy rằng số lượng tệp của mình đã giảm đi hàng nghìn tệp và, tùy thuộc vào kích thước bộ nhớ cache của trình duyệt, bạn có thể khôi phục một gigabyte hoặc nhiều hơn dung lượng đĩa. Sau đó, bạn có thể đi tới dấu nhắc lệnh và đưa ra các lệnh như:

del *.bak /s

del *.bk! /s

del *.tmp /s

và như thế. Cách tiếp cận brute-force này có thể loại bỏ hàng nghìn tệp không cần thiết và khôi phục hàng gigabyte dung lượng ổ đĩa, nhưng tốt nhất đó là một giải pháp không hoàn hảo. Đầu tiên, có thể bạn sẽ để lại nhiều tệp không cần thiết trên ổ đĩa vì bạn không nghĩ đến việc tìm kiếm mọi tiện ích mở rộng. Thứ hai, bạn có thể kết thúc việc xóa một số tệp mà bạn thực sự muốn giữ lại và thậm chí bạn có thể không biết rằng mình đã làm như vậy cho đến khi bạn tìm kiếm chúng không có kết quả sau này. Thứ ba, nếu bạn không chú ý, một cú trượt ngón tay có thể gây ra hậu quả tai hại.

Tốt hơn là sử dụng một tiện ích được thiết kế để cắt tỉa tệp. Microsoft bao gồm một applet cho mục đích này, nhưng, như thường lệ đối với các applet của Microsoft, nó kém về tính năng. Ứng dụng Windows Disk Cleanup, được hiển thị trong Hình 3-26 , không có gì bạn không thể tự làm thủ công trong khoảng 30 giây cố định.

Hình 3-26: Tiện ích Dọn dẹp Đĩa của Windows XP

May mắn thay, có những lựa chọn thay thế tốt hơn có sẵn dưới dạng tiện ích thương mại. Yêu thích của chúng tôi là ShowSize ( http://www.showsize.com ), được thể hiện ở Hình 3-27 , cung cấp tất cả các công cụ bạn cần để giữ cho ổ cứng của bạn luôn sạch sẽ và có tổ chức.

Hình 3-27: Tiện ích dọn dẹp ổ đĩa ShowSize

Khi bạn đã loại bỏ các tệp không cần thiết khỏi ổ cứng của mình, đã đến lúc chạy trình chống phân mảnh ổ đĩa. Khi bạn ghi, sửa đổi và xóa các tệp trên ổ cứng của mình, Windows sẽ cố gắng giữ mọi tệp được lưu trữ liền kề trên ổ. Thật không may, Windows không thực hiện tốt nhiệm vụ đó, vì vậy các phần của nhiều tệp khác nhau sẽ nằm rải rác ở đây, ở đó và ở khắp mọi nơi về ổ đĩa, một hiện tượng được gọi là phân mảnh tệp hoặc là phân mảnh đĩa .

Sự phân mảnh có một số tác dụng không mong muốn. Bởi vì các đầu ổ đĩa phải liên tục được thay đổi vị trí để đọc và ghi tệp, nên hiệu suất ổ cứng bị ảnh hưởng. Hiệu suất đọc và ghi trên ổ đĩa bị phân mảnh nặng chậm hơn nhiều so với ổ đĩa mới được phân mảnh, đặc biệt nếu ổ gần đầy. Sự chuyển động của đầu phụ cũng góp phần làm tăng mức độ tiếng ồn và có thể khiến ổ đĩa bị hỏng sớm hơn nếu không. Cuối cùng, khi một ổ đĩa bị lỗi, việc khôi phục dữ liệu sẽ dễ dàng hơn nhiều (và ít tốn kém hơn) nếu ổ đĩa đó đã được chống phân mảnh gần đây.

NTFS và phân mảnh

Trong nhiều năm, Microsoft tuyên bố rằng NTFS không bị phân mảnh. Như Hình 3-28 cho thấy, điều đó không đúng, ngay cả trên một ổ dân cư thưa thớt. Với chỉ 13% ổ đĩa này được sử dụng, Windows vẫn phân mảnh phần lớn dung lượng bị chiếm dụng. Ngay cả sau khi tiện ích Windows Disk Defragmenter chạy xong, một số phân mảnh vẫn còn. Các thanh màu xanh lá cây mỏng là các tệp hệ thống Bảng Tệp Chính và tệp hoán trang luôn mở khi Windows đang chạy và do đó, tiện ích Windows đi kèm không thể chống phân mảnh. Đối với thanh màu xanh lam vẫn ở giữa hư không sau khi chống phân mảnh: chúng tôi không biết tại sao Windows lại làm điều này, nhưng dường như nó luôn để lại ít nhất một vài tệp riêng của chúng thay vì hợp nhất tất cả các tệp.

Giải pháp để phân mảnh ổ đĩa là chạy tiện ích chống phân mảnh định kỳ. Tiện ích chống phân mảnh đọc từng tệp và ghi lại tệp đó liền nhau, giúp việc truy cập tệp nhanh hơn nhiều. Tiện ích Disk Defragmenter đi kèm với Windows, được hiển thị trong Hình 3-28 , chậm, không hiệu quả và kém tính năng. Nhưng, này, nó miễn phí và nó (thường) đủ tốt để thực hiện công việc.

Hình 3-28: Tiện ích Windows XP Disk Defragmenter

cách thay pin iphone 6s

Nếu bạn cần một trình chống phân mảnh với nhiều tính năng hơn và hiệu suất tốt hơn, hãy cân nhắc mua một tiện ích chống phân mảnh thương mại. Hai trình chống phân mảnh thương mại nổi tiếng nhất là Vopt ( http://www.vopt.com ) và Diskeeper ( http://www.diskeeper.com ). Chúng tôi đã sử dụng cả hai trong nhiều năm và chưa bao giờ gặp vấn đề với một trong hai.

Một lỗi lớn của tiện ích Windows XP Disk Defragmenter là nó không thể chống phân mảnh tệp hoán trang, ít nhất là trừ khi bạn sẵn sàng thực hiện thao tác này. Windows sử dụng tệp hoán trang để lưu trữ các ứng dụng và dữ liệu không có chỗ trong bộ nhớ chính. Nếu bạn chạy nhiều ứng dụng đồng thời hoặc sử dụng các tập dữ liệu lớn, bộ nhớ chính chắc chắn bị đầy. Khi điều đó xảy ra, Windows tạm thời hoán đổi các ứng dụng và dữ liệu không hoạt động sang tệp hoán trang. Bởi vì tệp hoán trang trải qua rất nhiều 'churn', nó luôn trở nên bị phân mảnh nặng nề, do đó gây ra sự phân mảnh ngày càng tăng của các chương trình và dữ liệu người dùng.

Hình 3-29: Hộp thoại Bộ nhớ ảo Windows XP

Thật không may, thiết kế của Windows làm cho nó không thể chống phân mảnh tệp hoán trang trong khi Windows đang chạy. Nhưng có hai cách để chống phân mảnh tệp hoán trang. Đầu tiên, hãy sử dụng một trình chống phân mảnh thương mại như Diskeeper hoặc pagedefrag miễn phí ( http: //www.sysinternals.com/Utilities/Pa ... ) cung cấp tiện ích chống phân mảnh thời gian khởi động chạy trước khi Windows tải. Ngoài ra, bạn có thể sử dụng tiện ích Windows XP Disk Defragmenter để chống phân mảnh tệp hoán trang bằng cách thực hiện các bước sau:

Bấm chuột phải vào Máy tính của tôi và chọn Thuộc tính để hiển thị hộp thoại Thuộc tính Hệ thống.
Nhấp vào tab Nâng cao.
Trong ngăn Hiệu suất, bấm vào nút Cài đặt để hiển thị hộp thoại Tùy chọn Hiệu suất.
Nhấp vào tab Nâng cao.
Trong ngăn Bộ nhớ ảo, nhấp vào nút Thay đổi để hiển thị hộp thoại Bộ nhớ ảo, được hiển thị trong Hình 3-29 .
Ghi lại hoặc ghi nhớ kích thước tệp hoán trang hiện tại mà bạn sẽ sử dụng sau này khi khôi phục tệp hoán trang.
Đánh dấu nút radio 'Không có tệp hoán trang' và nhấp vào nút Đặt để thay đổi hệ thống tệp hoán trang thành 0.
Khởi động lại máy tính, lúc này sẽ hoạt động mà không có tệp hoán trang.
Chạy tiện ích Windows XP Disk Defragmenter để chống phân mảnh ổ cứng.
Khi quá trình chống phân mảnh hoàn tất, hãy lặp lại các bước từ 1 đến 5 để hiển thị hộp thoại Bộ nhớ ảo.
Đặt lại kích thước tệp hoán trang về giá trị ban đầu.
Khởi động lại hệ thống, hệ thống bây giờ sẽ hoạt động với một tệp hoán trang bị phân mảnh có kích thước ban đầu.

Các công ty phần cứng và phần mềm phát hành định kỳ phần mềm, trình điều khiển thiết bị và chương trình cơ sở cập nhật. Các bản cập nhật này có thể liên quan đến bảo mật hoặc chúng có thể bổ sung hỗ trợ cho các tính năng mới hoặc khả năng tương thích với các thiết bị mới. Chúng tôi khuyên bạn nên thông báo cho bản thân về các bản cập nhật như vậy, nhưng Quy tắc vàng khi cài đặt bản cập nhật là, 'Nếu nó không bị hỏng, đừng sửa nó.'

Bảo mật thông qua sự không an toàn

Trớ trêu thay, để sử dụng các dịch vụ cập nhật tự động của Microsoft, bạn phải sử dụng Internet Explorer, trình duyệt kém an toàn nhất trên hành tinh.

Đánh giá từng bản cập nhật trước khi bạn cài đặt nó. Hầu hết các bản cập nhật đều bao gồm ghi chú phát hành hoặc một tài liệu tương tự mô tả chính xác chức năng của bản cập nhật và những sự cố nó khắc phục. Nếu một bản cập nhật cụ thể giải quyết được sự cố bạn đang gặp phải hoặc thêm hỗ trợ cho thứ bạn cần, hãy cài đặt bản cập nhật. Nếu không, hãy rất thận trọng. Nhiều lần, chúng tôi đã cài đặt bản cập nhật mà không có lý do chính đáng và nhận thấy rằng bản cập nhật đã phá vỡ một thứ gì đó đã từng hoạt động. Thường có thể khôi phục từ một bản cập nhật không thành công bằng cách gỡ cài đặt bản cập nhật và hoàn nguyên về phiên bản gốc, nhưng đôi khi giải pháp duy nhất là định dạng ổ đĩa và cài đặt lại mọi thứ từ đầu.

Các bản cập nhật hệ điều hành và phần mềm ứng dụng là một ngoại lệ đối với quy tắc thận trọng chung của chúng tôi. Windows nói riêng đang bị sâu và phần mềm độc hại khác tấn công liên tục, vì vậy, bạn nên áp dụng các bản vá Windows quan trọng càng sớm càng tốt.

Microsoft cung cấp dịch vụ Microsoft Update ( http: //update.microsoft.com/microsoftupd ... ) để tự động hóa quá trình cập nhật Windows và Office. Để cấu hình Microsoft Update tự động tải xuống và cài đặt các bản vá, hãy hiển thị Bảng điều khiển và chọn Trung tâm bảo mật. Ở cuối hộp thoại Trung tâm Bảo mật, trong ngăn 'Quản lý cài đặt bảo mật cho:', nhấp vào liên kết Cập nhật Tự động để hiển thị hộp thoại Cập nhật Tự động, được hiển thị trong Hình 3-30 .

Hình 3-30: Hộp thoại cấu hình Cập nhật Tự động Windows XP

Cài đặt được đề xuất (và mặc định) là Tự động, khiến Windows tải xuống và cài đặt các bản cập nhật mà không cần sự can thiệp của người dùng. Đó là một chút quá tin tưởng cho khẩu vị của chúng tôi. Chúng tôi đã bị đốt cháy nhiều lần bởi các bản vá lỗi của Microsoft mà khi nhìn lại chúng tôi ước rằng chúng tôi chưa bao giờ cài đặt. Chúng tôi khuyên bạn nên chọn tùy chọn thứ hai, tùy chọn này khiến các bản cập nhật được tải xuống tự động trong nền, nhưng không được cài đặt cho đến khi bạn phê duyệt chúng hoặc tùy chọn thứ ba, chỉ thông báo cho bạn khi có bản cập nhật.

Quản lý phần mềm ứng dụng là một vấn đề khó khăn hơn, bởi vì, ít nhất là đối với Windows, không có vị trí trung tâm nơi bạn có thể kiểm tra các bản cập nhật có sẵn. (Linux vượt trội hơn nhiều về mặt này. Hầu hết các bản phân phối Linux hiện đại đều có thể tự động kiểm tra một kho lưu trữ trung tâm để biết các bản cập nhật có sẵn cho hệ điều hành và hầu hết hoặc tất cả các ứng dụng đã cài đặt.) Với Windows, bạn phải tự tìm kiếm các bản cập nhật cho từng ứng dụng.

May mắn thay, hầu hết các ứng dụng lớn hiện nay và nhiều ứng dụng nhỏ, tự động kiểm tra định kỳ các bản cập nhật hoặc ít nhất là nhắc bạn làm như vậy. Chúng tôi khuyên bạn nên theo dõi kỹ các ứng dụng sử dụng nhiều Internet, chẳng hạn như trình duyệt, ứng dụng email và các gói P2P. Việc khai thác các ứng dụng này tương đối phổ biến và có thể gây ra những hậu quả nghiêm trọng. Các ứng dụng khác, mặc dù không có rủi ro, nhưng không yêu cầu giám sát chặt chẽ như vậy. Chẳng hạn, ít có khả năng ứng dụng ghi đĩa CD hoặc trình xem tệp của bạn gặp phải lỗ hổng bảo mật nghiêm trọng. (Không phải là không có, mặc dù Acrobat Reader của Adobe đã được vá nhiều lần để sửa các lỗ hổng bảo mật nghiêm trọng.)

Windows, Linux và tất cả các hệ điều hành hiện đại khác sử dụng kiến trúc có thể mở rộng cho phép trình điều khiển thiết bị có thể tải được để thêm hỗ trợ cho các thiết bị không được hỗ trợ trực tiếp bởi nhân hệ điều hành. Hệ thống của bạn sử dụng trình điều khiển thiết bị để hỗ trợ bộ điều hợp video, bộ điều hợp âm thanh, bộ điều hợp mạng và các thiết bị ngoại vi khác.

Ngoài BIOS và mã phần sụn khác, mã trình điều khiển thiết bị là phần mềm được gỡ lỗi cẩn thận nhất chạy trên PC của bạn, vì vậy, ngay cả các trình điều khiển cũ cũng không có lỗi đáng kể. Tuy nhiên, bạn vẫn nên theo dõi các trình điều khiển thiết bị được cập nhật, vì trình điều khiển được cập nhật có thể cải thiện hiệu suất, hỗ trợ thêm cho các tính năng bổ sung, v.v. Nói chung, chúng tôi khuyên bạn nên cập nhật trình điều khiển thiết bị của mình bất kỳ lúc nào bạn cài đặt phần cứng mới.

Trình điều khiển bộ điều hợp video (và ở một mức độ nào đó, trình điều khiển bộ điều hợp âm thanh) là một trường hợp đặc biệt, đặc biệt nếu bạn chơi trò chơi 3D trên PC của mình. Các nhà sản xuất bộ điều hợp video cập nhật trình điều khiển của họ thường xuyên để thêm hỗ trợ cho các trò chơi mới và để điều chỉnh hiệu suất cho các trò chơi hiện có. Trong nhiều trường hợp, những cải tiến về hiệu suất có thể rất đáng kể, ngay cả khi bạn đang sử dụng bộ điều hợp video kiểu cũ hơn. Nếu bạn chơi game, hãy kiểm tra các bản cập nhật bộ điều hợp video hàng tháng. Nếu không, cứ ba đến sáu tháng một lần là đủ.

Firmware nằm giữa phần cứng và phần mềm. Phần mềm chương trình cơ sở là phần mềm được lưu trữ bán vĩnh viễn trên các chip nhớ không linh hoạt bên trong máy tính của bạn. Ví dụ, BIOS của hệ thống chính là phần sụn. Nhưng BIOS của hệ thống chính không có nghĩa là phần sụn duy nhất trên hệ thống của bạn. Gần như mọi thiết bị ngoại vi, từ bộ điều hợp video và âm thanh đến thẻ mạng đến bộ điều khiển RAID đến ổ cứng và ổ đĩa quang, đều có phần sụn riêng.

Chúng tôi khuyên bạn nên theo dõi các bản cập nhật cho BIOS bo mạch chủ và các chương trình cơ sở khác, nhưng hãy thận trọng khi quyết định có áp dụng các bản cập nhật đó hay không. Một lần nữa, nói chung: nếu nó không bị hỏng, đừng sửa nó. Ở một mức độ nào đó, quyết định phụ thuộc vào độ cũ của thiết bị. Việc các thành phần mới được giới thiệu thường có sẵn một số bản cập nhật chương trình cơ sở sớm trong vòng đời của chúng. Theo thời gian, các bản cập nhật chương trình cơ sở thường trở nên ít thường xuyên hơn và có xu hướng là các bản sửa lỗi nhỏ hoặc bổ sung tính năng hơn là các bản cập nhật quan trọng.

Ngoại lệ chính là các nhà văn quang học. Phần sụn trong ổ ghi CD và DVD bao gồm lược đồ ghi cho phép ổ đĩa sử dụng các chiến lược ghi tối ưu cho các nhãn hiệu và loại phương tiện khác nhau. Khi các thương hiệu phương tiện truyền thông mới được giới thiệu, các nhà sản xuất ổ đĩa quang sẽ cập nhật chương trình cơ sở của họ để hỗ trợ các loại phương tiện truyền thông mới. Chúng tôi khuyên bạn nên kiểm tra các bản cập nhật chương trình cơ sở cho đầu ghi quang học của mình mỗi khi bạn mua một lô đĩa mới.

QUAY CẦU CỦA BẠN

Thường dễ dàng khôi phục sau một bản cập nhật phần sụn bị lỗi. Ví dụ: nếu bạn cập nhật chương trình cơ sở trong đầu ghi DVD và nó ngừng hoạt động bình thường, bạn thường chỉ có thể cập nhật lại ổ đĩa bằng cách sử dụng bản sửa đổi chương trình cơ sở cũ hơn và quay lại nơi bạn bắt đầu. Khi bạn cập nhật BIOS bo mạch chủ của mình, đó là một câu chuyện khác. Nâng cấp BIOS không thành công có thể khiến bo mạch không sử dụng được, do đó bạn cần phải đưa nó về nhà máy để sửa chữa. Nguyên nhân thường xuyên nhất của việc nâng cấp BIOS của bo mạch chủ không thành công là do mất điện trong quá trình cập nhật. Nếu có thể, hãy kết nối hệ thống của bạn với UPS trước khi bạn cập nhật BIOS của bo mạch chủ.

Các bo mạch chủ tốt hơn tránh vấn đề này theo một trong hai cách. Một số có hai BIOS được cài đặt. Nếu bạn làm hỏng một trong khi cập nhật không thành công, bạn có thể khởi động hệ thống bằng cách sử dụng BIOS dự phòng và sau đó khôi phục BIOS chính. Intel sử dụng một phương pháp khác nhưng không kém phần hiệu quả. Nếu quá trình cập nhật BIOS không thành công trên bo mạch chủ Intel, bạn chỉ cần đặt một jumper vào vị trí khôi phục BIOS. Ngay cả sau khi cập nhật không thành công, Intel BIOS vẫn có đủ tính năng thông minh để cố gắng khởi động từ ổ đĩa mềm. Bạn có thể chỉ cần sao chép tệp dữ liệu BIOS vào đĩa mềm, đặt jumper ở vị trí khôi phục, khởi động lại hệ thống và cho phép cài đặt bản cập nhật BIOS tự động.

Microsoft đã đưa ra hai quyết định thiết kế rất tệ cho Windows. Thực ra, họ đã đưa ra nhiều hơn hai quyết định tồi, nhưng hai là mối quan tâm hàng đầu.

Khái niệm sử dụng DLL ( thư viện liên kết động hoặc là thư viện liên kết động ) đã thiếu sót ngay từ đầu, như hàng triệu người dùng Windows có thể chứng thực. Các phiên bản cũ và mới của cùng một DLL có cùng tên có thể cùng tồn tại trên một hệ thống và Windows không cung cấp sự quản lý chặt chẽ đối với các phiên bản đa dạng này. Phiên bản mới hơn của ứng dụng thường không hoạt động với phiên bản cũ hơn của DLL mà nó yêu cầu, điều này đủ tệ, nhưng các phiên bản cũ hơn của ứng dụng có thể không hoạt động với các phiên bản mới hơn của DLL. Điều đó có nghĩa là một cái gì đó đơn giản như cài đặt bản cập nhật cho một chương trình có thể phá vỡ một chương trình khác. Chào mừng bạn đến DLL Hell .

Các Sổ đăng ký Windows , dường như được tạo hình theo khuôn mẫu sau ràng buộc được sử dụng trong các phiên bản cổ của Novell NetWare, là phần thứ hai của cá voi kép. Với sự ra đời của Windows NT, Microsoft đã từ bỏ việc sử dụng các tệp cấu hình đơn giản, văn bản thuần túy vì những lợi ích đáng ngờ của sổ đăng ký trung tâm. Mặc dù khái niệm đăng ký có thể đã hoạt động nếu nó được triển khai đúng cách, với các kiểm soát chặt chẽ và các công cụ quản lý mạnh mẽ, Microsoft đã không làm được điều đó. Thay vào đó, sổ đăng ký là một đống mì Ý khổng lồ mà ngay cả các chuyên gia cũng gặp khó khăn khi giải mã. Sổ đăng ký trên một hộp Windows điển hình phát triển giống như Topsy, với dữ liệu lỗi thời để lại lộn xộn và dữ liệu mới được thêm vào một cách linh hoạt mà không cần xem xét đến xung đột hoặc khả năng tương thích ngược. Microsoft chỉ cung cấp các công cụ cơ bản nhất để duy trì sổ đăng ký và ngay cả phần mềm bảo trì sổ đăng ký thương mại tốt nhất cũng chỉ có thể làm được rất nhiều điều để loại bỏ tình trạng lộn xộn.

Kết quả là bất kỳ hệ thống Windows nào cũng chứa mầm mống của sự hủy diệt của chính nó. Qua nhiều tháng và nhiều năm, khi phần mềm mới được cài đặt và phần mềm cũ bị xóa, Windows dần trở nên không ổn định hơn. Xung đột DLL ngày càng trở nên phổ biến và hiệu suất chậm lại. Hiện tượng này được mọi người biết đến với cái tên Windows màu đỏ . Thực hành cài đặt cẩn thận và làm sạch sổ đăng ký định kỳ có thể làm chậm Windows Rot, nhưng theo kinh nghiệm của chúng tôi, không gì có thể ngăn chặn hoàn toàn.

Microsoft tuyên bố rằng Vista sẽ giải quyết được vấn đề Windows Rot, lần này là chắc chắn. Họ thậm chí có thể đúng, nhưng chúng tôi nghi ngờ điều đó. Thật không may, cách chữa trị chắc chắn duy nhất mà chúng tôi biết đối với Windows Rot, tức là Microsoft viết lại Windows từ đầu hoặc bạn chuyển sang hệ điều hành khác, là tháo ổ cứng xuống thành kim loại trần, cài đặt lại Windows và tất cả các ứng dụng và khôi phục dữ liệu. Hầu hết người dùng thành thạo thực hiện việc này từ sáu tháng đến một năm một lần, nhưng ngay cả những người dùng bình thường cũng có thể được hưởng lợi từ việc thực hiện cài đặt mới mỗi năm hoặc hai năm.

Một dấu hiệu chắc chắn rằng đã đến lúc cài đặt sạch là hệ thống của bạn bắt đầu hoạt động khác thường theo những cách không liên quan đến vi-rút hoặc sự cố phần cứng, đặc biệt nếu điều đó xảy ra ngay sau khi bạn cài đặt phần mềm mới, cập nhật trình điều khiển hoặc những thay đổi quan trọng khác đối với hệ thống của bạn. Nhưng Windows Rot có thể biểu hiện theo những cách tinh tế hơn nhiều. Nếu bạn đã sử dụng hệ thống Windows của mình trong một hoặc hai năm mà không cần cài đặt lại và nó có vẻ chậm hơn nhiều so với trước đây, đó có thể không phải là tưởng tượng của bạn. Bên cạnh hiệu suất chậm, Windows Rot có thể gây ra nhiều vấn đề, từ rò rỉ bộ nhớ nghiêm trọng đến khởi động lại ngẫu nhiên.

Bởi vì rất khó để xác định các chi tiết của Windows Rot hoặc thậm chí để biết mức độ mà một hệ thống cụ thể mắc phải, chúng tôi khuyên bạn chỉ cần thực hiện cài đặt mới mỗi năm một lần, cho dù bạn có nghĩ mình cần hay không.