1、安裝
下載EWF壓縮包,並把它解壓到一個非系統分區,比如E:\ewf。然後雙擊setup.bat進行安裝,或者在命令提示符下輸入如下命令也可:
Quote:
E:
cd ewf
setup.bat
安裝完成系統會自動重啓。(圖1)
2、運行
系統重啓後,單擊“開始→運行”,輸入“E:\ewf\TRUNON.bat”(也可直接雙擊該文件)開啓EWF保護,然後系統會立刻重新啓動,重啓後進入系統就可以使用EWF保護了。默認情況下保護第一分區,當然也可進行設置對其他分區的保護。(圖2)
3、查看
Ewf提供對原版系統的保護,如果你的系統是精簡版可能會出現無法保護的情況。要查看EWF是否啓用,可在命令提示符下輸入“ewfmgr c:”,可以看到EWF使用RAM,保護狀態爲enable(打開,如果顯示爲disable則是禁用狀態,請檢查上述操作是否有誤),保護的分區是C盤,EWF所有寫入操作重定向到內存(圖3)。
提示:如果要取消保護,可以在運行對話框中輸入“ewfmgr C: -commitanddisable”按回車鍵執行,接着重啓即可關閉EWF保護。Ewfmgr還有很多參數,大家可以輸入“ewfmgr /?”查看。
二、實戰演練
1、全面保護系統盤,徹底拒絕病毒侵襲
確保你的系統安裝在C盤,並且瀏覽器也安裝在C盤目錄下,這時按上述方法開啓EWF保護後,我們就可以放心上網了。如果一不小心訪問了惡意網頁,並被它在系統中做了手腳,別擔心,重啓系統後系統就會恢復原樣,這一切都不復存在。因爲此時惡意網頁入侵的你的系統,不過是內存中的一個假象,並不會寫入硬盤。
這對於進行病毒木馬測試非常安全方便,不會有後顧之憂。特別是在一些公用電腦,或者家庭成員電腦水平比較低應用EWF保護,就能很好的保證系統的安全。比如我們可以進行一個測試,開始EWF保護後,在C盤新建任意一個文件,重啓後再看,新建的文件是不是沒有了。(圖4)
2、有選擇地保存寫入,兼顧特殊需要
由於EWF默認每次進入系統都保護整個C盤,但有時我們要往C盤保存一些數據。比如,對於殺毒軟件,我們升級後就要保存新病毒庫數據。如何才能在不取消保護的情況下,把數據寫入被EWF保護的分區呢?可按以下方法操作:
第一步:進入系統後,立刻聯網升級病毒庫。最好不要執行其他無關操作,這樣才能保證寫入的數據只是更新的病毒庫數據。
第二步:病毒庫升級完畢後,單擊“開始→運行”,輸入“e:\ewf\save.bat”,系統重新啓動。這樣在下次進入系統之前,EWF會把升級了的病毒庫數據寫入C盤。由於沒有執行其他操作,這樣保存的就只是病毒庫文件。
第三步:重新進入系統後,第一分區仍然繼續保護。如果要保存多個寫入數據,可以依次執行完操作與最後再執行save.bat即可。這一方法同樣適用於安裝後需要重啓的應用程序,這樣重啓後仍然可以使用安裝的程序。(圖5)
3、一次休眠操作後,讓系統快速啓動
首先在命令行下輸入命令“ewfmgr c:”確認EWF處於打開狀態,然後輸入命令
“ewfmgr c: -activatehorm”對系統進行休眠操作。這樣系統重啓後就可以實現快速啓動了,這時你無論是斷電,復位,強行關機等操作均無效,只能從休眠狀態快速啓動。
如果要取消快速啓動在命令行下依次輸入下列命令即可:
Quote:
ewfmgr c: -disable
ewfmgr -deactivatehorm
shutdown -r -t 1
(圖6)
總結:其實EWF只是微軟FP2007嵌入操作系統的一個組件,它還有很多的功能,有待於大家在實際操作中踐去挖掘。