EWF技术de应用.pptVIP

  1. 1、本文档共10页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
EWF的用处 用途一:打造影子系统,让我们的系统百毒不侵。 微软原版影子系统比市面上的所有影子系统都要优秀,完全绿色免费,通过最底层重定向内存操作地址来达到影子系统的目的,无资源占用,相比市面上的一些影子系统会被病毒穿透的漏洞,Enhanced Write Filter直接运用微软Windows操作系统最底层嵌入调用,这是其它影子系统无法比拟的优势,病毒根本无法穿透 用途二: 延长CF卡的使用寿命。 我们可以创建一个基于Compact Flash(CF卡)引导运行的XPE操作系统。使用CF卡有很多优势,最显著的优势是创建嵌入式装置,这些设备通常较为可靠的,因为他们都没有任何活动部件。使用 CF卡的缺点是,它有一定的读写次数限制,当我们反复的对CF进行读写操作的时候,随着时间的推移,CF上的坏块就会越来越多,同时读写速度也会越来越 慢,甚至导致最终的系统崩溃或者文件丢失。增强性过滤写入功能(EWF)提供了一种保护CF卡的方式,通过限制直接写入的方式,避免了频繁的读写对CF卡 造成的损坏,从而延长了CF卡的使用寿命和读写次数。 Digital Engine Network Technology Co., Ltd. Internal use only 作成者: 作成日:2010/08/25 EWF技术应用 -打造影子系统和保护CF卡 什么是EWF EWF 全称 Enhanced Write Filter (增强型写入过滤) 是Windows XP Embedded 的一组件 EWF提供了一种保护卷以防止写入的手段。这使操作系统 (OS) 可以从只读媒体(如 CD ROM、写保护硬盘或闪存)中启动。所有对受到 EWF保护的卷进行的写入都被重定向到覆盖。这些写入被缓存在覆盖中并且作为卷的一部分提供。这会产生该卷可写的表象。覆盖可能存在于磁盘或随机访问内存 (RAM) 中。如果需要,可以将覆盖中存储的数据提交给受保护的卷. 写入数据到保护卷 从保护卷读取数据 EWF的模式及用处 EWF有两种模式 基于RAM(内存模式)创建的EWF覆盖层是临时的,它的创建是在每次机器启动的时候,同样,在每次机器重新启动的时候它也会自动消亡,覆盖层上操作也会全部丢失。 基于DISK(磁盘模式)创建的EWF覆盖层位于物理磁盘的空间上,所以静态信息可以被保存在覆盖层上,即使断电也不会丢失。写入的信息可以从覆盖层提交到被保护卷。 我们常会看到EWF RAM REG模式与EWF RAM模式。 它不同于标准的 EWF RAM 模式仅仅在于置信息存储位置由 EWF 卷上更改为系统注册表中。 EWF的实现-打造影子系统 一 利用EWF打造影子系统 ■安装及配置 1、安装 下载一个EWF压缩包(从Windows XP Embedded中提取出来的东东),并把它解压到一个非系统分区,比如D:\EWF然后运行setup.bat进行安装,会自动重启。 EWF压缩包中包括以下文件: ewf.inf ewf.reg ewf.sys ewfdll.dll ewfinit.dll ewfmgr.exe setup.bat 安装过程实际上就是把ewf.reg导入到注册表(注册表权限不够会导致导入失败) 把ewf.in复制到C:\Windows\inf下并安装 把ewf.sys复制到C:\Windows\system32\drivers下 把ewfmgr.exe ewfini.dll ewfdll.dll复制到C:\Windows\system32下 (直接用bat安装时,inf未进行安装导致系统无法启动,一定要手动安装inf后再重启) 2、开启 系统重启后,运行ewfmgr c: -enable开启EWF保护,重启后进入系统就可以使用EWF保护了。默认情况下保护第一分区,当然也可进行设置对其他分区的保护。 3、查看 Ewf提供对原版系统的保护,如果你的系统是精简版可能会出现无法保护的情况。要查看EWF是否启用,可在命令提示符下输入ewfmgr c:,可以看到EWF使用RAM,保护状态为enable( 表示开启,如果显示为disable则是禁用状态,请检查上述操作是否有误),保护的分区是C盘,EWF所有写入操作重定向到内存。 如果要取消保护,可以在运行对话框中输入ewfmgr C: -commitanddisable按回车键执行,接着重启即可关闭EWF保护。Ewfmgr还有很多参数,大家可以输入“ewfmgr /?”查看。 EWF的实现-打造影子系统 ■具体使用 1、全面保护系统盘,彻底拒绝病毒侵袭 按上述方法开启EWF保护后,我们就可以放心上网了。如果一不

文档评论(0)

book1986 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档