EWF(Enhanced Write Filter)其實就是微軟FP2007嵌入式操作系統的一個組件,它被稱爲微軟的“影子系統”。利用這個免費小巧的組件,可以非常容易地打造一個影子系統,讓我們的系統在病毒、木馬橫行的Internet中百毒不侵。
一、前期準備
1、安裝
下載EWF壓縮包,並把它解壓到一個非系統分區,比如E:\ewf。然後雙擊setup.bat進行安裝,或者在命令提示符下輸入如下命令也可:
Quote:
E:
cd ewf
setup.bat
安裝完成系統會自動重啓。(圖1)
2、運行
系統重啓後,單擊“開始→運行”,輸入“E:\ewf\TRUNON.bat”(也可直接雙擊該文件)開啓EWF保護,然後系統會立刻重新啓動,重啓後進入系統就可以使用EWF保護了。默認情況下保護第一分區,當然也可進行設置對其他分區的保護。(圖2)
3、查看
Ewf提供對原版系統的保護,如果你的系統是精簡版可能會出現無法保護的情況。要查看EWF是否啓用,可在命令提示符下輸入“ewfmgr c:”,可以看到EWF使用RAM,保護狀態爲enable(打開,如果顯示爲disable則是禁用狀態,請檢查上述操作是否有誤),保護的分區是C盤,EWF所有寫入操作重定向到內存(圖3)。
提示:如果要取消保護,可以在運行對話框中輸入“ewfmgr C: -commitanddisable”按回車鍵執行,接着重啓即可關閉EWF保護。Ewfmgr還有很多參數,大家可以輸入“ewfmgr /?”查看。
二、實戰演練
1、全面保護系統盤,徹底拒絕病毒侵襲
確保你的系統安裝在C盤,並且瀏覽器也安裝在C盤目錄下,這時按上述方法開啓EWF保護後,我們就可以放心上網了。如果一不小心訪問了惡意網頁,並被它在系統中做了手腳,別擔心,重啓系統後系統就會恢復原樣,這一切都不復存在。因爲此時惡意網頁入侵的你的系統,不過是內存中的一個假象,並不會寫入硬盤。
這對於進行病毒木馬測試非常安全方便,不會有後顧之憂。特別是在一些公用電腦,或者家庭成員電腦水平比較低應用EWF保護,就能很好的保證系統的安全。比如我們可以進行一個測試,開始EWF保護後,在C盤新建任意一個文件,重啓後再看,新建的文件是不是沒有了。(圖4)
2、有選擇地保存寫入,兼顧特殊需要
由於EWF默認每次進入系統都保護整個C盤,但有時我們要往C盤保存一些數據。比如,對於殺毒軟件,我們升級後就要保存新病毒庫數據。如何才能在不取消保護的情況下,把數據寫入被EWF保護的分區呢?可按以下方法操作:
第一步:進入系統後,立刻聯網升級病毒庫。最好不要執行其他無關操作,這樣才能保證寫入的數據只是更新的病毒庫數據。
第二步:病毒庫升級完畢後,單擊“開始→運行”,輸入“e:\ewf\save.bat”,系統重新啓動。這樣在下次進入系統之前,EWF會把升級了的病毒庫數據寫入C盤。由於沒有執行其他操作,這樣保存的就只是病毒庫文件。
第三步:重新進入系統後,第一分區仍然繼續保護。如果要保存多個寫入數據,可以依次執行完操作與最後再執行save.bat即可。這一方法同樣適用於安裝後需要重啓的應用程序,這樣重啓後仍然可以使用安裝的程序。(圖5)
3、一次休眠操作後,讓系統快速啓動
首先在命令行下輸入命令“ewfmgr c:”確認EWF處於打開狀態,然後輸入命令
“ewfmgr c: -activatehorm”對系統進行休眠操作。這樣系統重啓後就可以實現快速啓動了,這時你無論是斷電,復位,強行關機等操作均無效,只能從休眠狀態快速啓動。
如果要取消快速啓動在命令行下依次輸入下列命令即可:
Quote:
ewfmgr c: -disable
ewfmgr -deactivatehorm
shutdown -r -t 1
(圖6)
總結:其實EWF只是微軟FP2007嵌入操作系統的一個組件,它還有很多的功能,有待於大家在實際操作中踐去挖掘。
巧用微軟EWF來保護系統
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
微軟再遭黑客大規模攻擊,網絡間諜能量“突飛猛進”
therfigeln
2021-07-16 11:39:51
救活被微軟封殺的 Windows XP系統
god9394
2019-02-24 13:04:19
盜版系統避免10月20號後出現黑屏的方法
lichenjing9
2019-02-23 14:06:52
恭賀好友入選微軟全國IT英雄,慶賀與王達老師達成合作關係
白璐
2019-02-23 13:59:57
通過微軟版權驗證的一個嘗試
pdsfei
2019-02-23 13:55:47
微軟SQL Server數據庫SQL語句導入導出大全
guoshuang_123
2019-02-23 13:44:06
20111225深圳面試網工(微軟+思科)
pccyc
2019-02-23 13:25:11
傳Windows 8將捆綁微軟Windows商場
wert14569
2019-02-23 13:21:35
強悍的遠程桌面管理器
hz022
2019-02-23 13:00:58
VS 2019要來了,是時候瞭解一下C# 8.0新功能
微软
2019-02-23 08:03:53
Unity3d Hololens MR開發入門
張立達
2019-02-23 00:36:44
SharePoint 2010 多語言顯示
iamkecto
2019-02-23 00:23:16
tomcat resin nginx處理MIME類型
markneal27
2019-02-23 00:18:26
AD管理之授權用戶將計算機加入域的權限
yfzxh
2019-02-23 00:07:48
ASP.NET開發需要的環境
zmz571
2019-02-23 00:06:40