巧用微软EWF来保护系统
一、前期准备
1、安装
下载EWF压缩包,并把它解压到一个非系统分区,比如E:\ewf。然后双击setup.bat进行安装,或者在命令提示符下输入如下命令也可:
Quote:
E:
cd ewf
setup.bat
安装完成系统会自动重启。(图1) 
2、运行
系统重启后,单击“开始→运行”,输入“E:\ewf\TRUNON.bat”(也可直接双击该文件)开启EWF保护,然后系统会立刻重新启动,重启后进入系统就可以使用EWF保护了。默认情况下保护第一分区,当然也可进行设置对其他分区的保护。(图2) 
3、查看
Ewf提供对原版系统的保护,如果你的系统是精简版可能会出现无法保护的情况。要查看EWF是否启用,可在命令提示符下输入“ewfmgr c:”,可以看到EWF使用RAM,保护状态为enable(打开,如果显示为disable则是禁用状态,请检查上述操作是否有误),保护的分区是C盘,EWF所有写入操作重定向到内存(图3)。 
提示:如果要取消保护,可以在运行对话框中输入“ewfmgr C: -commitanddisable”按回车键执行,接着重启即可关闭EWF保护。Ewfmgr还有很多参数,大家可以输入“ewfmgr /?”查看。
二、实战演练
1、全面保护系统盘,彻底拒绝病毒侵袭
确保你的系统安装在C盘,并且浏览器也安装在C盘目录下,这时按上述方法开启EWF保护后,我们就可以放心上网了。如果一不小心访问了恶意网页,并被它在系统中做了手脚,别担心,重启系统后系统就会恢复原样,这一切都不复存在。因为此时恶意网页入侵的你的系统,不过是内存中的一个假象,并不会写入硬盘。
这对于进行病毒木马测试非常安全方便,不会有后顾之忧。特别是在一些公用电脑,或者家庭成员电脑水平比较低应用EWF保护,就能很好的保证系统的安全。比如我们可以进行一个测试,开始EWF保护后,在C盘新建任意一个文件,重启后再看,新建的文件是不是没有了。(图4) 
2、有选择地保存写入,兼顾特殊需要
由于EWF默认每次进入系统都保护整个C盘,但有时我们要往C盘保存一些数据。比如,对于杀毒软件,我们升级后就要保存新病毒库数据。如何才能在不取消保护的情况下,把数据写入被EWF保护的分区呢?可按以下方法操作:
第一步:进入系统后,立刻联网升级病毒库。最好不要执行其他无关操作,这样才能保证写入的数据只是更新的病毒库数据。
第二步:病毒库升级完毕后,单击“开始→运行”,输入“e:\ewf\save.bat”,系统重新启动。这样在下次进入系统之前,EWF会把升级了的病毒库数据写入C盘。由于没有执行其他操作,这样保存的就只是病毒库文件。
第三步:重新进入系统后,第一分区仍然继续保护。如果要保存多个写入数据,可以依次执行完操作与最后再执行save.bat即可。这一方法同样适用于安装后需要重启的应用程序,这样重启后仍然可以使用安装的程序。(图5) 
3、一次休眠操作后,让系统快速启动
首先在命令行下输入命令“ewfmgr c:”确认EWF处于打开状态,然后输入命令
“ewfmgr c: -activatehorm”对系统进行休眠操作。这样系统重启后就可以实现快速启动了,这时你无论是断电,复位,强行关机等操作均无效,只能从休眠状态快速启动。
如果要取消快速启动在命令行下依次输入下列命令即可:
Quote:
ewfmgr c: -disable
ewfmgr -deactivatehorm
shutdown -r -t 1 
(图6)
总结:其实EWF只是微软FP2007嵌入操作系统的一个组件,它还有很多的功能,有待于大家在实际操作中践去挖掘。
相关推荐
-
巧用微软EWF来保护系统
一.前期准备 1.安装 下载EWF压缩包,并把它解压到一个非系统分区,比如E:\ewf.然后双击setup.bat进行安装,或者在命令提示符下输入如下命令也可: Quote: E: cd ewf setup.bat 安装完成系统会自动重启.(图1) 2.运行 系统重启后,单击"开始→运行",输入"E:\ewf\TRUNON.bat"(也可直接双击该文件)开启EWF保护,然后系统会立刻重新启动,重启后进入系统就可以使用EWF保护了.默认情况下保护第一分区,当然也可进行
-
脚本 MsAgent组件 微软精灵 揪出系统自带的宠物
复制代码 代码如下: 'On Error Resume Next strAgentName = "Merlin" strAgentPath = "c:\windows\msagent\chars\" & strAgentName & ".acs" ScriptComplete=0 Set objAgent = WScript.CreateObject("Agent.Control.2","agent_
-
用“本地安全策略”保护系统安全
Windows XP系统自带的"本地安全策略"是一个很不错的系统安全管理工具,利用好它可以使我们的系统更安全. 首先,我们就来说一下如何启动"本地安全策略".单击"控制面板" "管理工具" "本地安全策略"后,会进入"本地安全策略"的主界面.在此可通过菜单栏上的命令设置各种安全策略,并可选择查看方式,导出列表及导入策略等操作. 接下来我们来探讨一下"本地安全策略" 的
-
正确维护配置Apache服务器的方法 保护系统安全
Apache服务器快速.可靠.可通过简单的API扩展,其Perl/Python解释器可被编译到服务器中,并且完全免费,完全开放源代码.如果需要创建一个每天有数百万人访问的Web服务器,Apache可能是最佳的选择. Apache是目前最流行的Web服务器端软件之一,它可以运行在几乎所有被广泛使用的计算机平台上.Apache服务器快速.可靠.可通过简单的API扩展,其Perl/Python解释器可被编译到服务器中,并且完全免费,完全开放源代码.如果需要创建一个每天有数百万人访问的Web服务器,Ap
-
保护系统安全 防范网络炸弹四招
所谓"网络炸弹"是一种恶意的破坏程序.随着"网络炸弹"功能越来越强大,操作界面日趋简单,它影响的范围正逐渐扩大,已经从电子邮件波及到聊天工具."网络炸弹"能够造成的破坏包括:丢失QQ号,聊天记录被盗:邮箱被毁,信件丢失:甚至于硬盘数据被恶意删除等.下面我们就将互联网上最常见的四种"网络炸弹"及防范技巧向读者作详细的介绍. 防范IP炸弹 IP炸弹是最常见的一种,IP是Internet Protocol的缩写,电脑通过它来识别网络
-
通过注册表禁用DOS窗口来保护系统安全
1.禁用MS-DOS方式 有时候为了安全,我们将装有重要数据的分区隐藏起来,但是其他用户可以通过MS-DOS方式访问到这个驱动器.因此,为了安全起见,需要禁止用户通过使用MS-DOS方式,其操作步骤为: 打开"注册表编辑器",随后依次展开"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp"分支(如果WinOldApp分支不存在,我们可以新建).在注册表的右侧窗
-
一个不错的优化系统的批处理
复制代码 代码如下: ~~~~~~~~~~~~~~~~~~~~无敌分割线~~~~~~~~~~~~~~~~~~~~~~~~ @echo off title Windows Xp超级优化工具 VER 2.5 由VCTU鼎力制作! MODE con: COLS=70 LINES=35 :begin MODE con: COLS=70 LINES=35 cls color 0a echo. echo Xp超级优化工具 VER 2.5 echo. echo VCTU/julian.邪鬼
-
Windows Server 2003 系统安全配置方法
一.系统的安装 1.按照Windows2003安装光盘的提示安装,默认情况下2003没有把IIS6.0安装在系统里面. 2.IIS6.0的安装 开始菜单->控制面板->添加或删除程序->添加/删除Windows组件 应用程序 ---ASP.NET(可选) |--启用网络 COM+ 访问(必选) |--Internet 信息服务(IIS)---Internet 信息服务管理器(必选) |--公用文件(必选) |--万维网服务---Active Server pages(必选) |--Int
-
解决品牌机、笔记本 安装GhostXP系统出现问题的终极解决方案
一般品牌机都会有一个隐藏的小分区(第1个分区,通常也就是c:盘)用于保护系统,如果使用Ghost XP刻盘全自动安装,往往会在自动Ghost的过程中出现错误.检测硬盘是否存在隐藏的小分区,可以用Ghost XP启动光盘菜单中的Partition Magic 8.05繁体版进行检查,如果状态条最前面有一个10M左右的分区,那么这个小分区就是第1个分区. 如果换一种方式安装系统,只要在Ghost XP安装盘启动时选择手动ghost进行安装,一般会跳过隐藏分区,在安装完XP后系统一般能够进入图形界面.
-
在Linux系统上查看Apache服务器的错误日志
错误日志和访问日志文件为系统管理员提供了有用的信息,比如,为 Web 服务器排障,保护系统不受各种各样的恶意活动侵犯,或者只是进行各种各样的分析以监控 HTTP 服务器.根据你 Web 服务器配置的不同,其错误/访问日志可能放在你系统中不同位置. 本文可以帮助你找到Linux上的Apache错误日志. Debian,Ubuntu或Linux Mint上的Apache错误日志位置 默认的错误日志 在基于Debian的Linux上,系统范围的Apache错误日志默认位置是/var/log/apach