我的电脑你别动!给Win7装上写保护.docxVIP

我的电脑你别动 ! 给 Win7 装上写保护 我们都知道，刚刚安装完的系统是运行效率最好的，而在使用过程中，有经验的用户往往会把除了必要的软件（如 Office、杀毒软件等）安装在系统盘外，其他一些小软件会安装到别的盘，而且尽可能使用那些不对注册表或系统目录有写入操作的绿色软件，这样做的目的就是为了保持系 统的干净。 但在使用电脑的过程中如果不使用像 “还原精灵”这样的专业软件，要杜绝软件对系统写入文件是非常困难的，如果 Windows 自己也能有这样的功能就好了。 事实上， Windows 系统也有这样的功能，只是微软没有 把这个功能集成到 WinXP/Win7 等针对普通用户的系统中， 而在 Windows Embedded 系列系统中却有这样的功能，这个 功能叫 FBWF，即 File Based Write Filter ，中文意思是基于文 件的写保护过滤。开启 FBWF 功能后，被保护区域的所有写 入，将写入内存而不会写入硬盘， 从而达到系统的绝对安全， 病毒、木马、流氓软件、误操作、系统垃圾等一概被拒绝。 因系统区只读不写，写操作都在内存中进行的，相对速度要 比操作硬盘快很多，不仅可以提高性能，同时还有效延长硬 盘的寿命。因此，我们完全可以把这一功能移植到 WinXP/Win7 系统中。本文以 Win7 为例，移植 FBWF的步骤 和使用方法如下。 1.把 FBWF功能植入 Win7 系统 FBWF有 32 位（下载地址： /c0kas1d6ua ）和 64 位（下载地址： /c03rou2mza ）两种不同的版本，要根据 自己的系统来选择合适的版本（本文以 32 位 Win7 为例）。 将对应版本的 FBWF下载到本地并解压， 把驱动文件 fbwf.sys 拷贝到“ C:\Windows\System32\drivers ”目录中，再把 fbwfcfg.exe 、 fbwfcfg.dll 、fbwflib.dll 和 fbwfMgr.exe 等四个执 行文件拷贝到“ C:\Windows\System32 ”目录中，接着把 fbwf.reg 合并到系统注册表中，重启电脑后我们就完成了 FBWF的植入。 2.激活 Win7 的 FBWF功能 在一个系统中，我们需要进行一次 FBWF 的激活操作即 可，以后不需要重复激活，但是在使用 FBWF 功能之后，很 多驱动和软件都无法正常保存或安装，因此我们在使用该功 能前要做好以下几件事情： 1.把系统必须的驱动安装齐全 2.系统补丁更新到最新 3.必须的第三方软件安装完毕（比如杀毒软件、 Office 软件、 Ahotoshop 、 Flash 播放器等系统必须的软件） 做好上述准备后，那么激活 FBWF功能很简单了。用 “Windows+R”打开“运行” ，键入 cmd 进入命令行输入窗口，输入命令“ fbwfmgr /enable ”，重启一次系统后 FBWF 就 被激活了。当然，如果你没有做好这些准备，而你却开启了 FBWF功能，你还可以“ fbwfmgr /disenable ”命令将其关闭 再进行各项准备工作。 3.配置 FBWF的保护目标以及豁免列表 FBWF可以对磁盘进行整体的写保护过滤，不可以直接 单独对目录和文件设置写保护。但由于系统盘中所有的目录 或文件都需要写保护，因此在利用 FBWF对系统进行保护之后，还需要设置一个 FBWF豁免对象清单。也就是说， FBWF 的豁免对象必须是包含在它已建立保护的容器中。 我们知道系统启动主要是读取启动的必要文件或驱动，并将这些文件写入内存中，大多数时候是不会对这些文件进行写入操作的。但并不意味着系统就不要写入，一般情况下需要写入的文件或目录列表如下： 表 1：使用系统过程中可能要进行写入的系统目录或文 件 那么，我们要对 C 盘进行保护，但又要让系统可以对上 述列表进行写入，那么可以在激活 FBWF功能后，打开 cmd 进入命令行输入窗口，依次执行以下命令并重启系统即可。 fbwfmgr /addvolume C: fbwfmgr /addexclusion C: \pagefile.sys fbwfmgr /addexclusion C: \hiberfil.sys fbwfmgr /addexclusion C: \windows\bootstat.dat fbwfmgr /addexclusion C: \users\administrator\destop fbwfmgr /addexclusion C: \windows\system32\winevt\Logs fbwfmgr /addexclusion C: \$Recycle.Bin fbwfmgr /addexclusion C: \KRE