• 如何对磁盘分区进行写保护


          在工作中,我们有时需要对某个磁盘分区进行写保护。如何打造一个影子系统,让我们的系统在病毒、木马横行的Internet中百毒不侵,下面给大家具体讲解下。

          EWF(Enhanced Write Filter)其实就是微软FP2007嵌入式操作系统的一个组件,它被称为微软的“影子系统”。利用这个免费小巧的组件,可以非常容易地打造一个影子系统,使受到EWF保护的分区进行的写入在重新启动后都会被覆盖,从而保护我们的系统。

     一. 下载安装

         下载EWF压缩包,并把它解压到一个非系统分区,比如E:\ewf。然后双击setup.bat进行安装

       

         或者在命令提示符下输入如下命令也可:

      E:

      cd ewf

      setup.bat

      安装完成系统会自动重启。

     

    二.  运行

          系统重启后,单击“开始→运行”,输入“E:\ewf\TRUNON.bat”(也可直接双击该文件)开启EWF保护,然后系统会立刻重新启动,重启后进入系统就可以使用EWF保护了。默认情况下保护第一分区。

     

    三. 查看

          要查看EWF是否启用,可在命令提示符下输入“ewfmgr c:”,可以看到EWF使用RAM,保护状态为enable(打开,如果显示为disable则是禁用状态,请检查上述操作是否有误),保护的分区是C盘,EWF所有写入操作重定向到内存。

          提示:如果要取消保护,可以在运行对话框中输入“ewfmgr C: -commitanddisable”按回车键执行,接着重启即可关闭EWF保护。Ewfmgr还有很多参数,大家可以输入“ewfmgr /?”查看。

    四.  检测

          确保你的系统安装在C盘,并且浏览器也安装在C盘目录下,这时按上述方法开启EWF保护后,我们就可以放心上网了。如果一不小心访问了恶意网页,并被它在系统中做了手脚,别担心,重启系统后系统就会恢复原样,这一切都不复存在。因为此时恶意网页入侵的你的系统,不过是内存中的一个假象,并不会写入硬盘。

      这对于进行病毒木马测试非常方便,不会有后顾之忧。比如我们可以进行一个测试,开始EWF保护后,在C盘新建任意一个文件,重启后再看,新建的文件是不是没有了。

     

    五.  有选择地保存写入,兼顾特殊需要

          由于EWF默认每次进入系统都保护整个C盘,但有时我们要往C盘保存一些数据。比如,对于杀毒软件,我们升级后就要保存新病毒库数据。如何才能在不取消保护的情况下,把数据写入被EWF保护的分区呢?可按以下方法操作:

      第一步:进入系统后,立刻联网升级病毒库。最好不要执行其他无关操作,这样才能保证写入的数据只是更新的病毒库数据。

      第二步:病毒库升级完毕后,点击“save.bat”,系统重新启动。这样在下次进入系统之前,EWF会把升级了的病毒库数据写入C盘。由于没有执行其他操作,这样保存的就只是病毒库文件。

     

  • 相关阅读:
    oracle内核参数详解
    oracle分区表原理学习
    expdp导出时报错ora-16000
    【CS224n-2019学习笔记】Lecture 1: Introduction and Word Vectors
    【SQL必知必会笔记(3)】SELECT语句的WHERE子句数据过滤操作
    【SQL必知必会笔记(2)】检索数据、排序检索数据
    【SQL必知必会笔记(1)】数据库基础、SQL、MySQL8.0.16下数据库、表的创建及数据插入
    win10,64位操作系统安装mysql-8.0.16经验总结(图文详细,保证一次安装成功)
    【机器学习实战笔记(3-3)】关于朴素贝叶斯实现代码中的一些错误总结
    【机器学习实战笔记(3-2)】朴素贝叶斯法及应用的python实现
  • 原文地址:https://www.cnblogs.com/yangpaopao/p/1762479.html
Copyright © 2020-2023  润新知