大D綜合研究院以前介紹過FBWF的安裝使用,雖然這傢伙也來自微軟,WES7的內核跟Win7一致,但是也不能說這功能在Win7沒有水土不服。
在安裝和使用中,總會有這樣那樣的問題,本文將對常見的問題說一下。
在FBWF安裝過程中,最常見的就是下圖的錯誤
安裝完畢之後,命令提示符輸入
fbwfmgr /enable後返回
FbwfMgr: Unable to communicate with the file-based write filter.
錯誤原因一:驅動程序拷貝不正確
解決方法:確認關閉UAC,拷貝驅動程序到C:\Windows\System32\drivers,重新啓動電腦,然後在管理員權限打開cmd,來執行這個命令。
錯誤原因二:註冊表信息問題
解決方法:修改註冊表信息(本方法修改註冊表,請備份操作系統,謹慎操作)
將[HKLM\SYSTEM\CurrentControlSet\ENUM\Root]的註冊表鍵權完全控制限提升爲everyone。
1、因Win7有註冊表關鍵位置保護,這個主鍵是不允許提升權限的。
先下載PsExec程序(文後提供鏈接)
解壓備用。
以管理員身份打開CMD。
輸入 cd 你解壓psexec的路徑
例如 c:\windows\users\derek_s\desktop\psexec\
進入到目錄後,執行命令。
psexec.exe -i -d -s regedit.exe
這時會啓動註冊表編輯器(修改註冊表操作,請備份系統,謹慎操作)
修改權限。
修改權限完畢之後,將下列註冊表信息手工添加到註冊表
其中,形如:
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FBWF\0000\Control"
爲創建新的鍵
"ActiveService", "REG_SZ", "Fbwf"
"ActiveService"爲值的名稱
"REG_SZ"值的類型(SZ爲字符串,DWORD就是dowrd類型)
"Fbwf"值的數據內容
回收站無法使用的問題。
因Fbwf將C盤保護起來了,所以回收站基本等於無用,可以關閉掉。方法請Google。
常用Fbwf命令
1.查看FBWF的狀態
Fbwfmgr
//查看FBWF的狀態。
也可以使用
Fbwfmgr /displayconfig
//查看FBWF的狀態。
成功返回:
File-based write filter configuration for the current session:
//當前FBWF狀態。
filter state: enabled.
// FBWF現在處在開狀態。
overlay cache data compression state: enabled.
//壓縮覆蓋緩存:開啓。
解釋一下FBWF攔截的數據放在緩衝區中即覆蓋緩存
overlay cache threshold: 1024 MB.
// 覆蓋緩存區大小:1024MB。
overlay cache pre-allocation: disabled.
// 覆蓋緩存預分配:關閉。開啓後會預先分配FBWF的覆蓋緩存。
size display: virtual mode.
// 覆蓋緩存:虛擬模式。FBWF具有兩種模式實際模式和虛擬模式,在虛擬模式下覆蓋緩存的可用容量=被寫保護驅動器顯示的可用容量。
例如C驅動器被寫保護,當前(虛擬模式,系統運行)C驅動器還有128MB的可用空間即表示覆蓋緩存還有128MB可用。
protected volume list:
\Device\HarddiskVolume1
//當前受寫保護的驅動器,這裏用驅動器號表示
HarddiskVolume1=C:
HarddiskVolume2=D:
……
注意:有時候不是按順序排的。例如:HarddiskVolume3=D:
例如
write through list of each protected volume:
\Device\HarddiskVolume1:
\Documents and Settings\Administrator\Local Settings\Temp
\Documents and Settings\Administrator\Local Settings\Temporary InternetFiles
\Documents and Settings\Administrator\My Documents
\Documents and Settings\Administrator\桌面
\Documents and Settings\All Users\My Documents
\Documents and Settings\All Users\桌面
\RegfData
\WINDOWS\TEMP
\userdata
//FBWF的豁免寫保護列表。在列表中的文件或文件夾不受寫保護。\Device\HarddiskVolume3: (none)表示整個驅動器(HarddiskVolume3)又受到寫保護。
注意:\RegfData文件如果存在在C:下不要將其從豁免寫保護列表中手動刪除和添加。同樣不要嘗試添加和刪除\fbwf.cfg
File-based write filter configuration for the next session:
//下次啓動系統(系統重起後)FBWF狀態。
filter state: disabled.
// FBWF在下次啓動被關閉。
2. FBWF的開啓和關閉。
開啓:
FbwfMgr /enable
成功返回:
File-based write filter will be enabled on the next reboot.
關閉:
FbwfMgr /disable
成功返回:
File-based write filter will be disabled on the next reboot.
注意:兩條命令都重起後生效
3.向 FBWF豁免寫保護列表添加刪除驅動器(添加刪除受FBWF控制的驅動器)
添加:
FbwfMgr /addvolume \Device\HarddiskVolume3
//添加\Device\HarddiskVolume3 添加驅動器到FBWF豁免寫保護列表,默認列表爲空(該驅動器將受到FBWF保護)
也可以這樣寫
FbwfMgr /addvolume D:
//添加D:驅動器到FBWF豁免寫保護列表
正常返回:
Volume \Device\HarddiskVolume3 will be protected after the
next reboot.
或者
Volume d: will be protected after the next reboot.
錯誤返回:
Volume cannot be added. Filter is not enabled for the next session.
//下次FBWF爲關閉狀態,開啓才能使用。
刪除:
FbwfMgr /removevolume \Device\HarddiskVolume3 1
//從FBWF豁免寫保護列表刪除HarddiskVolume3 驅動器 (該驅動器將不再受到FBWF保護)
也可以這樣寫
FbwfMgr /removevolume d: 1
//從FBWF豁免寫保護列表刪除d: 驅動器
注意本命令有一個開關
1代表:重起後刪除該驅動器豁免寫保護列表。
0代表:重起後不刪除該驅動器豁免寫保護列表。
正常返回:
Volume \Device\HarddiskVolume3 will not be protected after the next reboot.
或者
Volume d: will not be protected after the next reboot.
錯誤返回:
Volume cannot be added. Filter is not enabled for the next session.
//下次FBWF爲關閉狀態,開啓才能使用。
注意:兩條命令都是重起後生效,並且下次重起FBWF爲開啓狀態才能執行。
4. 向FBWF豁免寫保護列表(不受FBWF寫保護)添加文件夾。
添加文件夾:
FbwfMgr /addexclusion \Device\HarddiskVolume1 \Temp
//將Device\HarddiskVolume1\Temp 文件夾添加進FBWF豁免寫保護列表。
也可以這樣寫:
FbwfMgr /addexclusion c: \Temp
//將c:\Temp文件夾添加到FBWF豁免寫保護列表。
成功返回:
Path \Temp on volume \Device\HarddiskVolume1 will be in the exclusion list after the next reboot.
或者
Path \Temp on volume c: will be in the exclusion list after the next reboot.
錯誤返回:
Path cannot be added. Filter is not enabled for the next session.
// 下次FBWF爲關閉狀態,開啓才能使用。
注意:命令中磁盤號和文件夾路徑有一個空格。
命令中盤符和文件夾路徑有一個空格
例如:正確的表示:Device\HarddiskVolume1 \Temp 或者c: \Temp
錯誤的表示:Device\HarddiskVolume1\Temp 或者:c:\Temp
注意:命令重起後生效,並且下次重起FBWF爲開啓狀態才能執行。
即使路徑不存在也可以添加,但是必須先用FbwfMgr /addvolume命令添加驅動器否則會出現錯誤:FbwfMgr
failed: 系統找不到指定的驅動器。
5.向FBWF豁免寫保護列表(不受FBWF寫保護)添加文件。
FbwfMgr /addexclusion \Device\Harddisklume1 \1.txt
//將Device\HarddiskVolume1\1.txt 文件添加進FBWF豁免寫保護列表。
也可以這樣寫
FbwfMgr /addexclusion c: \1.txt
//將c:\1.txt 文件添加進FBWF豁免寫保護列表。
成功返回:
Path \1.txt on volume \Device\HarddiskVolume1 will be in the exclusion list after the next reboot.
或者
Path \1.txt on volume c: will be in the exclusion list after the next reboot.
錯誤返回:
Path cannot be added. Filter is not enabled for the next session.
// 下次FBWF爲關閉狀態,開啓才能使用。
注意:命令中磁盤號和文件路徑有一個空格。
命令中盤符和文件路徑有一個空格
例如:正確的表示:Device\HarddiskVolume1 \1.txt 或者c: \1.txt
錯誤的表示:Device\HarddiskVolume1\1.txt 或者:c:\1.txt
注意:。
命令重起後生效,並且下次重起FBWF爲開啓狀態才能執行。
即使路徑不存在也可以添加,但是必須先用FbwfMgr /addvolume命令添加驅動器否則會出現錯誤:FbwfMgr
failed: 系統找不到指定的驅動器。
6.刪除FBWF豁免寫保護列表(不受FBWF寫保護)的文件夾
FbwfMgr /Removeexclusion \Device\HarddiskVolume1 \Temp
//將Device\HarddiskVolume1\Temp 從FBWF豁免寫保護列表中刪除。
也可以這樣寫:
FbwfMgr /Removeexclusion c: \Temp
//將c:\Temp文件夾從FBWF豁免寫保護列表中刪除。
注意:命令中磁盤號和文件夾路徑有一個空格。
命令中盤符和文件夾路徑有一個空格
例如:正確的表示:Device\HarddiskVolume1 \Temp 或者c: \Temp
錯誤的表示:Device\HarddiskVolume1\Temp 或者:c:\Temp
注意:命令重起後生效,並且下次重起FBWF爲開啓狀態才能執行。
7.刪除FBWF豁免寫保護列表(不受FBWF寫保護)的文件
FbwfMgr /Removeexclusion \Device\Harddisklume1 \1.txt
//將Device\HarddiskVolume1\1.txt 文件添加進FBWF豁免寫保護列表。
也可以這樣寫
FbwfMgr /Removeexclusion c: \1.txt
//將c:\1.txt 文件從BWF豁免寫保護列表中刪除。
注意:命令中磁盤號和文件路徑有一個空格。
命令中盤符和文件路徑有一個空格
例如:正確的表示:Device\HarddiskVolume1 \1.txt 或者c: \1.txt
錯誤的表示:Device\HarddiskVolume1\1.txt 或者:c:\1.txt
注意:
命令重起後生效,並且下次重起FBWF爲開啓狀態才能執行。
8.將FBWF覆蓋緩衝區的文件寫入磁盤(將改變的文件寫入磁盤保存)
FbwfMgr /commit \Device\Harddisklume1 \1.txt
//將Device\HarddiskVolume1\1.txt 從FBWF覆蓋緩衝區寫入磁盤(重起後1.txt不會復位)
也可以這樣寫
FbwfMgr /commit c: \1.txt
//將Device\HarddiskVolume1\1.txt從FBWF覆蓋緩衝區寫入磁盤(重起後1.txt不會復位)
成功返回:
Changes made to file \1.txt on volume C: are committed.
注意:不支持文件夾和通配符(*.*)。
(使用通配符發現返回下列錯誤:測試的時候發現FbwfMgr failed: Windows 無法找到網絡路徑。請確認網絡路徑正確並且目標計算機不忙或已關閉。如果 Windows 仍然無法找到網絡路徑,請與網絡管理員聯繫。)
不支持在FBWF開啓後新建的文件。根目錄除外。
不支持在FBWF豁免列表的文件,
9.放棄FBWF覆蓋緩衝區的文件緩衝。
FbwfMgr /restore \Device\Harddisklume1 \1.txt
//放棄Device\HarddiskVolume1\1.txt 文件在FBWF覆蓋緩衝區的內容(1.txt文件會立即復位)
也可以這樣寫
FbwfMgr /restore c: \1.txt
//放棄Device\HarddiskVolume1\1.txt文件在FBWF覆蓋緩衝區的內容(1.txt文件會立即復位)
成功返回:
Changes made to file \1.txt on volume C: are committed.
注意:不支持文件夾和通配符(*.*)。
(使用通配符發現返回下列錯誤:測試的時候發現FbwfMgr failed: Windows 無法找到網絡路徑。請確認網絡路徑正確並且目標計算機不忙或已關閉。 如果 Windows 仍然無法找到網絡路徑,請與網絡管理員聯繫。)
不支持在FBWF開啓後新建的文件。根目錄除外。
不支持在FBWF豁免列表的文件,
10.察看詳細的FBWF覆蓋緩衝使用情況
FbwfMgr / overlaydetail
成功返回:
Overlay detail for each protected volume:
\Device\HarddiskVolume1:
//驅動器號:\Device\HarddiskVolume1:
file
1: name \Documents and Settings\Administrator\Application Data\Microsoft\Windows\Themes\Custom.theme
cache size 2544, open handle 0
//文件號碼、完整路徑
//佔用緩存大小、是否被打開。
file
2: name \Documents and Settings\Administrator\Application Data\Microsoft\CryptnetUrlCache\MetaData\60E31627FDA0A46932B0E5948949F2A5
cache size 418, open handle 0
file
3: name \Documents and Settings\Administrator\Application Data\Microsoft\CryptnetUrlCache\MetaData\A8FABA189DB7D25FBA7CAC806625FD30
cache size 427, open handle 0
file
4: name \Documents and Settings\Administrator\Application Data\Microsoft\CryptnetUrlCache\Content\60E31627FDA0A46932B0E5948949F2A5
cache size 1133, open handle 0
file
5: name \Documents and Settings\Administrator\Application Data\Microsoft\CryptnetUrlCache\Content\A8FABA189DB7D25FBA7CAC806625FD30
cache size 63014, open handle 0
file
6: name \Documents and Settings\Administrator\Cookies\index.dat
cache size 364, open handle 1
……
file 194: name \WINDOWS\SchedLgU.Txt
cache size 454, open handle 1
file 195: name \WINDOWS\setupapi.log
cache size 48648, open handle 0
file 196: name \WINDOWS\setupact.log
cache size 1264, open handle 0
file 197: name \WINDOWS\Installer\89f0c.msi
cache size 2342814, open handle 0
file 198: name \WINDOWS\Installer\{3B410500-1802-488E-9EF1-4B11992E0440}\ARPPRODUCTICON.exe
cache size 16053, open handle 0
file 199: name \WINDOWS\Installer\{3B410500-1802-488E-9EF1-4B11992E0440}\1033.MST
cache size 7471, open handle 0
file 200: name \1.txt
cache size 428, open handle 1
Memory consumed by directory structure: 1864 KB
Memory consumed by file data: 17897 KB
//目錄佔用緩存大小。
//文件佔用緩存大小。
10.改變FBWF覆蓋緩衝容量。
fbwfmgr
/setthreshold 128
//設置FBWF覆蓋緩衝容量爲128MB(16MB-1024MB)。
成功返回:
Overlay cache threshold will be 128 MB after the next reboot.
注意:命令重起後生效
11.設置是否壓縮覆蓋緩存
FbwfMgr /setcompression 1
//開啓壓縮覆蓋緩存
成功返回:
Overlay cache will be compressed after the next reboot.
FbwfMgr /setcompression |0
//關閉壓縮覆蓋緩存
成功返回:
Overlay cache will not be compressed after the next reboot.
注意:開啓壓縮覆蓋緩存後預分配覆蓋緩存自動關閉,命令重起後生效
12.設置是否預分配壓縮覆蓋緩存
FbwfMgr /setpreallocation 1
//開啓預分配覆蓋緩存
成功返回:
Overlay cache will be pre-allocated after the next reboot.
FbwfMgr /setpreallocation 0
//關閉預分配覆蓋緩存
成功返回:
Overlay cache will not be pre-allocated after the next reboot.
注意:開啓預分配覆蓋緩存後壓縮覆蓋緩存自動關閉,命令重起後生效。
13.設置FBWF覆蓋緩存容量顯示是虛擬模式還是實際模式。
FbwfMgr /setsizedisplay 1
//開啓虛擬模式,在虛擬模式下覆蓋緩存的可用容量=被寫保護驅動器顯示的可用容量。
例如C驅動器被寫保護, C驅動器還有128MB的可用空間即表示覆蓋緩存還有128MB可用。
成功返回:
Size Display set to virtual mode.
//開啓虛擬模式
FbwfMgr /setsizedisplay 0
//開啓實際模式
成功返回:
Size Display set to actual mode.
注意:改變模式需要重起後才能生效。
14.顯示磁盤有效容量。
fbwfmgr /getvirtualsize c:
//顯示C驅動器有效容量。
成功返回:
Volume size in bytes: 2,034,651,136
//總容量大小
Volume free size in bytes: 1,055,412,224
//可用容量大小
15.顯示磁盤實際可用容量盤。
fbwfmgr /getactualsize c:
//顯示C驅動器實際可用容量大小盤。
成功返回:
Volume size in bytes: 8,587,159,552
//總容量大小
Volume free size in bytes: 7,623,450,624
//可用容量大小
psexec下載地址
本文鏈接地址:http://www.dadclab.com/archives/959.jiecao
本文版權採取:BY-NC-SA 協議進行授權,除特別標註,本站所有文章均爲原創。
轉載須知:如果您需要轉載本文,請將版權信息,版權授權方式,以及本文的鏈接地址註明,多謝合作。