我前两天帮表弟重装电脑，他C盘里全是乱七八糟的下载文件和临时软件，一开网页就弹广告，杀毒软件扫不出啥，重装又嫌麻烦。我顺手把他旧硬盘里存的PowerShadow 8.5.5版翻出来，解压、安装、点“开启影子模式”，全程没重启，三分钟搞定。他试了半小时，删了十个浏览器插件、下了三个来路不明的安装包，关机再开机——桌面干干净净，连刚下的压缩包都不见了。他盯着空桌面愣了五秒，问：“这东西……不是早就没人管了吗？”

是啊，没人管了。官网早没了，百度贴吧的吧主三年没发帖，GitHub上连个镜像仓库都找不到。最后更新记录清清楚楚：2014年11月13日，版本号8.5.5。那会儿Win8.1刚铺开，SSD都算贵重配件，USB3.0接口还带个黄色插头。可现在我拿它在Win10 22H2上跑，Win11 23H2上也试过，只要把驱动签名警告点掉，它照样干活。不是“能用”，是“稳得离谱”。你删它进程，它不吭声；你关它提示窗，它照常拦截；你往C盘写几百个临时文件，重启之后连磁盘碎片都不多一块。

它根本不是靠“聪明”活着，是靠“够狠”。核心那个SnpShot.sys驱动，挂进系统底层，比杀软还难杀。有次我故意用Process Hacker去结束它，结果系统没反应，打开任务管理器一看，进程名还在，只是PID变了——它自己偷偷复活了。后来查资料才明白，它不是挂在服务里等调用，是直接钩在Windows的I/O管理器上，所有读写请求先过它一道。你点保存，它说“不急，先放我这儿”，你点删除，它说“先藏起来，别让人看见”。真正删数据？没有。它只是把你当看不见。

空间不够时更绝。我故意把C盘塞到只剩200MB，然后开影子模式狂下东西。结果内存占用从2GB直接飙到6GB，风扇呼呼转，鼠标卡成PPT。但系统没蓝屏，也没弹错——它把该写的全塞进内存缓存里了。等我重启，一切还原，连刚才卡顿的痕迹都没留下。美亚柏科当年的测试报告里提过这事，他们叫它“内存暂存写入”，听着玄乎，其实就是把硬盘当摆设，拿内存顶缸。

但真当它万能？我吃过亏。有次帮邻居修机，她影子模式下把家人的工资表存在C盘桌面，没导出，第二天关机后就没了。她急得快哭，我说你这文件本来就没打算留，它就是干这个的。影子系统的逻辑从头到尾就一个：C盘是试验田，D盘才是粮仓。它不管你是谁，也不管你多重要，它只认分区。你往C盘写，它就当你在演戏；你往D盘写，它连眼皮都不抬。

现在装它，确实得绕点弯。Win11默认不开测试模式，驱动装不上。你得进设置关内存完整性，再进命令行敲几行bcdedit，最后重启进高级启动。有人嫌麻烦，直接换沙盒。但沙盒开一次要20秒，用完还得手动删，它关机就清；沙盒里复制文件出来要拖三下，它退出影子模式，所有东西原封不动在桌面等着。还有人用WHD硬件还原卡，结果发现那卡连Win10都认不全，驱动比PowerShadow还老。

卸载它也得小心。有回我图快，在影子模式里直接点卸载，结果重启一半蓝了，错误码0x0000007B。查完才知道，驱动层卸载必须在“真系统”里做。现在我教人，第一句就是：先退出，再重启，再进控制面板卸——少一步都可能变砖。

它没自动白名单，不能记下哪个文件要保留，也没有云同步，更不支持UEFI安全启动。你不能指望它帮你选。它就是一块黑板擦，你写什么它都擦，但擦完也不问你写得对不对。所以老用户都养成习惯：C盘不存真东西，重要资料全扔D盘，浏览器下载目录手动改路径，连微信的文件保存位置都挪出去。这不是技巧，是活着的前提。

我见过最狠的用法，是在网吧。老板把PowerShadow装进启动U盘，每台机子插上U盘、按F12、选U盘启动，直接进一个带影子模式的PE系统。客人玩完走人，系统自动还原，连WiFi密码都留不下。他不用买新硬盘，也不装还原卡，就这一套，管了七年。

有人问，现在还有必要用吗？我试过所有替代方案：Windows Sandbox太慢；火绒的“临时环境”只管浏览器；某些EDR的隔离功能一开就抢显卡驱动。唯独它，开机即用，不占资源，不挑硬件。不是它多先进，是它当年选的路，到现在还没被抄完。

它没死，是因为问题没变。你依然会误点钓鱼链接，依然会装来路不明的绿色软件，依然会在公共电脑上输密码。而“重启就干净”这件事，至今没有更轻、更快、更稳的解法。

我硬盘里还存着那个8.5.5的安装包。图标是蓝底白字的PS，压缩包命名“PowerShadow_855_win7-10_x64”。没改过名，也没加任何说明文档。因为该知道的，早就知道了。