BlackICE安装有感

又是一个寂静的夜晚，最近无聊的事情太多了，便想在做些有意思的事情，想起已下载很久BlackICE，真想看看他的庐山真面目。
    找了台Windows2003服务器，也没想什么就开始安装，上面有我部门的珍贵资源，现在想起还真是佩服自己啊！安装过程省略，眼看完成……啪……出错、蓝屏、重启……再蓝屏、再重启……无语
    进入安全模式想卸载，但无效，从此明白一个道理“做人最忌冲动”。想办法呗，google了一下，原来是老问题了，解决的帖子很多，以下随便转一份。
   
    BlackICE(黑冰)防火墙蓝屏解决方法（转自蛤蟆轩）
    蓝屏原因和Windows Server 2003的SP1补丁和WinXP SP2补丁有关，因为补丁新增了一个名为DEP(数据执行保护)的安全保护功能。
    如果你用上了64位CPU，那么，这个保护功能将更加强大，因为64处理器中采用了一种全新的防毒技术--EVP(增强型病毒防护)，配合DEP技术，能将病毒的防治机制提升到一个新的高度。不过EVP和DEP也存在兼容问题，它可能将对用户有用的程序也阻止掉，对普通用户而言，首先要解决这个问题。（个人疑问，我装的不是64位系统，不知道作者在介绍啥）
    具体解决方法：
    有的朋友建议先不打补丁，装好黑冰后再打补丁，其实这种方法也不好，一则黑冰升级后可能会又导致这个问题，再则现在俺们装的系统往往已经是集成了补丁的，所以还得从根子上想办法去解决。俺查到的2个方法如下：（经过验证，顺利可行）
　　1.在系统属性中修改
　　默认下，在“系统属性”下的“高级→设置→数据执行保护”中选择的是“仅为基本Windows程序和服务启用DEP”。在这种状态下，有的程序不能正常运行，如Virtual PC。
　　如果出现了有些应用程序不能正常运行，可在“数据执行保护”项中选择“为除下列选定程序之外的所有程序和服务启用DEP”，再单击“添加”，定位到某应用程序的安装目录，找到该程序的可执行文件，将其添加进来。一般地，这个程序就能正常运行了。重启电脑后设置生效。
　　2.直接修改Boot.ini文件
　　在系统所在分区根目录下找到Boot.ini文件。注意看，它多出了一个“NoExecute”参数，而前面在系统属性中对DEP的修改也会反映在这个参数上。
　　在“数据执行保护”项中只有两个选项，反映在Boot.ini文件中就是“NoExecute”参数的“Optin”和“Opton”两个值。可是，有些应用程序或驱动程序的兼容性不强，纵使在“数据执行保护”中将其“放行”，它还是不能正常运行，比如ZoneAlarm Pro等，这就要靠“NoExecute”参数的其他两个值了。（本来有个想法，在安装前把“数据执行保护”项去掉)
　　把这句最后改为NoExecute=AlwaysOff，这相当于关闭了EVP和DEP功能，此时，这两项功能将全部丧失。由这项功能引起的兼容性问题全部解决了，但少了一堵安全保护的墙。不过能感受BlackICE的强大保护功能，这算啥呢！重启后我看到系统属性的高级设置了一项“数据执行保护”。
 
    另：说明此软件如何卸载，用控制面板里的添加删除程序功能就别想卸载了，得在进程中中断了该程序后，用它的目录下那个BIRemove.exe去卸载。