原理就是利用了微软FP2007嵌入式操作系统的一个组件 EWF中的一次休眼多次快速启动。 以下部份资料来源于一个台湾的BLOG中,我整理收集了相关软件,版权归原作者所有。教程: 巧用微软影子系统FP2007EWF来保护系统 EWF(Enhanced Write Filter)其实就是微软FP2007嵌入式操作系统的一个组件,它被称为微软的“影子系统”。利用这个免费小巧的组件,可以非常容易地打造一个影子系统,让我们的系统在病毒、***横行的Internet中百毒不侵。 一、前期准备 1、安装 下载EWF压缩包,并把它解压到一个非系统分区,比如E:\ewf。然后双击setup.bat进行安装,或者在命令提示符下输入如下命令也可: E: cd ewf setup.bat 安装完成系统会自动重启。(图1)
2、有选择地保存写入,兼顾特殊需要 由于EWF默认每次进入系统都保护整个C盘,但有时我们要往C盘保存一些数据。比如,对于杀毒软件,我们升级后就要保存新病毒库数据。如何才能在不取消保护的情况下,把数据写入被EWF保护的分区呢?可按以下方法操作: 第一步:进入系统后,立刻联网升级病毒库。最好不要执行其他无关操作,这样才能保证写入的数据只是更新的病毒库数据。 第二步:病毒库升级完毕后,单击“开始→运行”,输入“e:\ewf\save.bat”,系统重新启动。这样在下次进入系统之前,EWF会把升级了的病毒库数据写入C盘。由于没有执行其他操作,这样保存的就只是病毒库文件。 第三步:重新进入系统后,第一分区仍然继续保护。如果要保存多个写入数据,可以依次执行完操作与最后再执行save.bat即可。这一方法同样适用于安装后需要重启的应用程序,这样重启后仍然可以使用安装的程序。(图5)
3、一次休眠操作后,让系统快速启动 首先在命令行下输入命令“ewfmgr c:”确认EWF处于打开状态,然后输入命令 “ewfmgr c: -activatehorm”对系统进行休眠操作。这样系统重启后就可以实现快速启动了,这时你无论是断电,复位,强行关机等操作均无效,只能从休眠状态快速启动。 如果要取消快速启动在命令行下依次输入下列命令即可: ewfmgr c: -disable ewfmgr -deactivatehorm shutdown -r -t 1
(图6) 总结:其实EWF只是微软FP2007嵌入操作系统的一个组件,它还有很多的功能,有待于大家在实际操作中践去挖掘。