对于那些电脑城装机和维护系统的人来说，WINXP的Ghost安装盘几乎已经成了必备的工具，给一台机器安装一个系统时，仅仅需要十几分钟的时间，有些高配置的机器，甚至十分钟之内就能够完成整个安装过程。由于版本众多，有的系统经过镜像文件恢复后，需要安装一些驱动程序就可以使用，如果是自带了驱动的Ghost盘，就更省事了，连驱动都不用安装了，装好后直接就可以使用了。为这些面对千篇一律的安装过程的人们，节约了不少的时间，然而，各种Ghost版本系统光盘其中有精品，也有垃圾，更有暗留了后门的陷阱!

    Ghost光盘并不神秘：
    刚接触Ghost光盘时，都觉得很神秘，它居然可以使我们以往需要一、两各小时才能完成的安装，在短短的十几分钟就完成！其实如果您多了解一些计算机的原理和操作系统的知识就会不以为然了，可以将其简单地理解为，将系统文件镜像恢复到硬盘上而已！这里有必要向大家简要介绍一下Ghost系统光盘的制作过程，制作Ghost系统前，制作者会找一台机器，安装好操作系统。然后删除windows自带的多余文件，并且删除硬件信息，然后进行系统封装。一般的用户都不会怀疑刚装完的系统，就已经被植入了木马后门，因此，Ghost系统自带的病毒或木马比使用系统过程中的隐藏性更高。

    关闭默认共享：
    安装完成后，默认的ipc$共享都是打开的，任何用户都可以访问共享，可以发现共享权限为everyone完全控制，甚至可以格式化你的硬盘。你可以使用“开始－>运行－>cmd”打开“cmd.exe”窗口，键入“net share”产品共享情况。若您发现了并不想共享的文件夹或磁盘时，可以选择“我的电脑”右键单击，选择“管理”，打开“计算机管理”窗口，然后选择“计算机管理－>系统工具－>共享文件夹－>共享”。最后在您不想共享的磁盘或文件夹上右键，将其共享停止，或者选择“属性”，修改其控制权限！

    检查危险服务：
    依次选择 “开始－>管理工具－>计算机管理－>服务”，打开服务管理窗口，禁用或需要时手动启动那些危险的服务，具体如下：远程登录（Telnet）：在众多危险的服务中，Telnet算是最危险的时候了，尤其是当您的机器打开IPC$共享或Administrator密码为空的情况下，攻击者几乎不需要使用什么特殊的工具，就可以轻松的登录您的系统，并获得管理员权限，进而为所欲为；二级登录(Secondary Logon)：在多用户使用的计算机上，某些用户因为是非管理员，导致某些程序无法执行。为了让没有管理员权限的已登录用户可以使用这个程序，WindowsXP设计了这个功能来分配临时的管理员权限。基于安全性的考虑，建议您将该项服务的启动类型设置为“手动”运行；远程注册表（Remote Registry）：使远程用户能修改此计算机上的注册表设置。如果您启动这项服务，那么远程的用户将可以对您的注册表（可谓是系统的中枢神经）进行修改，若计算机一旦被入侵，开启这项服务将是非常危险的，所以，强烈建议您确认这项服务已经被“禁用”；

    无线网络零配置管理(Wireless Zero Configuration)：此项服务是为您的 802.11 适配器提供自动配置。若您的机器是使用无线网卡连接网络的话，建议您检查此服务的启动类型；WEB客户端（WebClient）：此服务是使基于 Windows 的程序能创建、访问和修改基于 Internet 的文件。若您的机器不向局域网或其他机器提供WEB服务的话，建议您最好关闭此项服务。服务器(Server)：如果你不想与其它联网的计算机共享文件或打印机的话，可关闭该服务。应用程序错误报告 (Error Reporting Service)：此服务的作用是允许对执行于非标准环境中的服务和应用程序的错误报告。如果你已经厌倦了每次程序出故障时都发送错误报告，也根本不指望能够收到微软公司的回信，可以停止这项服务。

    警报器 (Alerter)：启动该服务时，可以通知选取的使用者及计算机系统管理警示。如果停止这个服务，使用系统管理警示的程序将不会收到通知，所有依存于它的服务将无法启动。如果不需要监视网络服务器的话(与Messenger服务一样)，一般家用计算机根本不需要传送或接收计算机系统管理来的警示。自动更新 (Automatic Updates)：建议您将此服务的启动类型改为“手动”，当需要系统更新的时候，可以手动链接到网址检查更新和下载更新修补程序。分布式连结追踪客户端(Distributed Link Tracking Client)：其作用是维护计算机中或网络/网域不同计算机中 NTFS 档案间的连接。对于独立作业的计算机，或是连接在小型家庭网络中的计算机都是可以不需要此项服务的。还有些危险性较小的服务，这里就不再一一列举了。

  检查防火墙设置：
    在您的计算机未安装其他防火墙的情况下，您这时就需要认真检查一下XP系统自带的防火墙的设置状态了。依次选择 “开始－>管理工具－>安全中心”，打开Windows防火墙设置窗口。查看例外选项卡中哪些程序和服务可以通过防火墙访问网络。发现可以程序或服务时，立即将其删除，以免埋下安全隐患！

    扫描木马：
    最恐怖，也是最危险的Ghost版本是将系统文件换成灰鸽子木马！而重装系统就等于万事大吉的错误思想往往使我们忽略Ghost系统中的木马，此时，一定要有清醒的认识，使用“网络巡警（http://www.jfsky.com/SoftView/SoftView_14276.html）”或“木马杀客（http://www.xdowns.com/soft/8/21/2006/Soft_31422.html）”等木马扫描工具对系统进行全面扫描。若发现木马太多，建议您最好还是更换一个Ghost版本，以免后患无穷！由于木马的种类繁多，只是灰鸽子以及其变种就不计其数，这里就不再详述，建议您最好使用一款顺手的工具软件进行查杀，实在无法查杀的就只有手动清理了，清理方法可以参考IT168的其他一些关于介绍木马方面的文章。

    目前已知的有问题版本：
    雨林木风系列雨林木风ghostwinxp2v2.0装机版纯净会员版y1.7v1.85以及新版本；