作者:洋泡泡

转自:http://www.cnblogs.com/yangpaopao/archive/2010/06/22/1762479.html

在工作中,我们有时需要对某个磁盘分区进行写保护。如何打造一个影子系统,让我们的系统在病毒、木马横行的Internet中百毒不侵,下面给大家具体讲解下。

EWF(Enhanced Write Filter)其实就是微软FP2007嵌入式操作系统的一个组件,它被称为微软的“影子系统”。利用这个免费小巧的组件,可以非常容易地打造一个影子系统,使受到EWF保护的分区进行的写入在重新启动后都会被覆盖,从而保护我们的系统。

 一. 下载安装

下载EWF压缩包,并把它解压到一个非系统分区,比如E:\ewf。然后双击setup.bat进行安装

或者在命令提示符下输入如下命令也可:

  E:

  cd ewf

  setup.bat

  安装完成系统会自动重启。

二.  运行

系统重启后,单击“开始→运行”,输入“E:\ewf\TRUNON.bat”(也可直接双击该文件)开启EWF保护,然后系统会立刻重新启动,重启后进入系统就可以使用EWF保护了。默认情况下保护第一分区。

三. 查看

要查看EWF是否启用,可在命令提示符下输入“ewfmgr c:”,可以看到EWF使用RAM,保护状态为enable(打开,如果显示为disable则是禁用状态,请检查上述操作是否有误),保护的分区是C盘,EWF所有写入操作重定向到内存。

提示:如果要取消保护,可以在运行对话框中输入“ewfmgr C: -commitanddisable”按回车键执行,接着重启即可关闭EWF保护。Ewfmgr还有很多参数,大家可以输入“ewfmgr /?”查看。

四.  检测

确保你的系统安装在C盘,并且浏览器也安装在C盘目录下,这时按上述方法开启EWF保护后,我们就可以放心上网了。如果一不小心访问了恶意网页,并被它在系统中做了手脚,别担心,重启系统后系统就会恢复原样,这一切都不复存在。因为此时恶意网页入侵的你的系统,不过是内存中的一个假象,并不会写入硬盘。

  这对于进行病毒木马测试非常方便,不会有后顾之忧。比如我们可以进行一个测试,开始EWF保护后,在C盘新建任意一个文件,重启后再看,新建的文件是不是没有了。

五.  有选择地保存写入,兼顾特殊需要

由于EWF默认每次进入系统都保护整个C盘,但有时我们要往C盘保存一些数据。比如,对于杀毒软件,我们升级后就要保存新病毒库数据。如何才能在不取消保护的情况下,把数据写入被EWF保护的分区呢?可按以下方法操作:

  第一步:进入系统后,立刻联网升级病毒库。最好不要执行其他无关操作,这样才能保证写入的数据只是更新的病毒库数据。

  第二步:病毒库升级完毕后,点击“save.bat”,系统重新启动。这样在下次进入系统之前,EWF会把升级了的病毒库数据写入C盘。由于没有执行其他操作,这样保存的就只是病毒库文件。

如何对磁盘分区进行写保护相关推荐

  1. 如何在Win7电脑上增加新磁盘分区?

    我们在重装好系统Win7系统后有时会碰到需要新建磁盘分区的情况,这时我们再重装系统进行磁盘分区就有些过于麻烦了,其实我们可以利用Win7系统自身的磁盘管理功能来新建一个磁盘分区.下面好系统重装助手就来 ...

  2. WMI技术介绍和应用——查询磁盘分区和逻辑磁盘信息

    本文使用了<WMI技术介绍和应用--使用VC编写一个半同步查询WMI服务的类>中代码做为基础.本节只是列出了WQL语句,具体使用参看前面的例子.(转载请指明出于breaksoftware的 ...

  3. 1. 文件系统——磁盘分区、各目录功能、硬盘

    一.磁盘分区及文件访问入口 在前文中介绍过,Linux的整个文件系统像一棵倒置的数,最顶层的是根文件系统,其下有很多一级子目录,一级子目录下面是二级子目录,依此类推: /:根目录 /bin,/sbin ...

  4. Linux下磁盘分区工具cfdisk的使用

    对于新手来说,Linux环境下的磁盘分区可能还会存在一些困难.对于熟悉Linux的朋友来说,我们还有fdisk.parted(2TB以上的磁盘分区使用)等磁盘分区工具可以使用. 在我们新增磁盘或者在原 ...

  5. 计算机改名后无法上网,CDEF磁盘分区无法修改名字修复方法

    原标题:"磁盘分区无法修改名字怎么办 CDEF盘不能改名字的解决办法"关于电脑问题教程分享. - 来源:191路由网. 电脑中的磁盘分区是可以自己重命名的(改名字不是改盘符),但是 ...

  6. win2012服务器硬盘分区,Windows Server 2008/2012更改磁盘分区大小教程

    在使用RAKsmart服务器的时候,可能由于某些原因,很多用户都需要对已经分区的磁盘大小进行调整.那么,在Windows Server 2008/2012操作系统之下,如何更改磁盘分区大小呢? 其实, ...

  7. centos格式化优盘命令_centos 磁盘分区、格式化及挂载

    当新增硬盘时,要做的几个事情就是:先按需要进行分区.然后对分区进行格式化.再进行挂载即将指定分区挂到指定目录上:必要的时候做下校验: 常用的命令有: fdisk :磁盘分区相关指令  如:查看 新增 ...

  8. Linux学习(九)---磁盘分区、挂载

    文章目录 一.分区基础知识 1.1 分区的方式: 1.2 windows 下的磁盘分区 二.Linux分区 2.1原理介绍 2.2 硬盘说明 2.3 使用 lsblk 指令查看当前系统的分区情况 三. ...

  9. df命令、du命令、磁盘分区(fdisk命令)

    df命令 用于查看已挂载磁盘的总容量.使用容量.属于容量:不加参数以kb为单位显示: 实验1: [root@shu-test ~]# df 文件系统 1K-块 已用 可用 已用% 挂载点 /dev/s ...

最新文章

  1. vim的简单介绍与使用
  2. 树的前序遍历、中序遍历、后序遍历详解
  3. PAT (Basic Level) 1039 到底买不买(模拟)
  4. cam350 不能打开光绘文件_电子设计工程CAM350光绘工艺的一般流程
  5. SAP Hybris和Netweaver的集群模式以及集群模式下工作需要解决的问题
  6. OxyPlot.SkiaSharp中文显示乱码的问题
  7. 2016蓝桥杯省赛---java---B---7(剪邮票)
  8. MYSQL 单表一对多查询,将多条记录合并成一条记录
  9. 运算符重载的非成员函数形式
  10. 一位资深程序员大牛给予Java的学习路线建议
  11. python 共享文件_通过 Python 快速实现局域网内文件共享
  12. Dual Thrust(期货)
  13. 计算机无法识别 手机,手机连接电脑无法识别usb设备的解决教程
  14. ttl低电平接大电阻_3.4 TTL门电路
  15. React Native Navigation
  16. DA数模转换 DAC0832 笔记
  17. ng-content、ng-template、ng-container使用及区别
  18. Android persist类property 知识点
  19. 用XMind做读书笔记的方法
  20. Oracle数据更新,表结构,约束

热门文章

  1. 路由器密码忘记了?三步帮你重置找回!
  2. js移除Array中指定元素
  3. Halium 9 尝鲜 -- 在小米平板4上的移植 (一)
  4. 单元测试我们需要知道哪些?
  5. 华为mate40pro和p40pro参数对比 华为mate40pro和p40pro哪个好
  6. py4j开发配置idea+python
  7. DXF图纸打开后怎么改变保存其格式为DWG?
  8. java计算机毕业设计爱心公益网站设计与制作源码+数据库+系统+lw文档+部署
  9. 幻塔html5,《幻塔》角色情报:完美破坏者“伊希斯”
  10. unity摄像机环绕物体旋转