原理就是利用了微軟FP2007嵌入式操作系統的一個組件 EWF中的一次休眼多次快速啓動。 以下部份資料來源於一個臺灣的BLOG中,我整理收集了相關軟件,版權歸原作者所有。教程: 巧用微軟影子系統FP2007EWF來保護系統 EWF(Enhanced Write Filter)其實就是微軟FP2007嵌入式操作系統的一個組件,它被稱爲微軟的“影子系統”。利用這個免費小巧的組件,可以非常容易地打造一個影子系統,讓我們的系統在病毒、***橫行的Internet中百毒不侵。 一、前期準備 1、安裝 下載EWF壓縮包,並把它解壓到一個非系統分區,比如E:\ewf。然後雙擊setup.bat進行安裝,或者在命令提示符下輸入如下命令也可: E: cd ewf setup.bat 安裝完成系統會自動重啓。(圖1) 
2、有選擇地保存寫入,兼顧特殊需要 由於EWF默認每次進入系統都保護整個C盤,但有時我們要往C盤保存一些數據。比如,對於殺毒軟件,我們升級後就要保存新病毒庫數據。如何才能在不取消保護的情況下,把數據寫入被EWF保護的分區呢?可按以下方法操作: 第一步:進入系統後,立刻聯網升級病毒庫。最好不要執行其他無關操作,這樣才能保證寫入的數據只是更新的病毒庫數據。 第二步:病毒庫升級完畢後,單擊“開始→運行”,輸入“e:\ewf\save.bat”,系統重新啓動。這樣在下次進入系統之前,EWF會把升級了的病毒庫數據寫入C盤。由於沒有執行其他操作,這樣保存的就只是病毒庫文件。 第三步:重新進入系統後,第一分區仍然繼續保護。如果要保存多個寫入數據,可以依次執行完操作與最後再執行save.bat即可。這一方法同樣適用於安裝後需要重啓的應用程序,這樣重啓後仍然可以使用安裝的程序。(圖5)
3、一次休眠操作後,讓系統快速啓動 首先在命令行下輸入命令“ewfmgr c:”確認EWF處於打開狀態,然後輸入命令 “ewfmgr c: -activatehorm”對系統進行休眠操作。這樣系統重啓後就可以實現快速啓動了,這時你無論是斷電,復位,強行關機等操作均無效,只能從休眠狀態快速啓動。 如果要取消快速啓動在命令行下依次輸入下列命令即可: ewfmgr c: -disable ewfmgr -deactivatehorm shutdown -r -t 1
(圖6) 總結:其實EWF只是微軟FP2007嵌入操作系統的一個組件,它還有很多的功能,有待於大家在實際操作中踐去挖掘。