瑞星卡卡安全论坛

昨天在电脑报上看到了这个软件，比较好奇，于是下载来用，结果发现屡试不爽，搜索了下没有发现坛子里有其特别具体的介绍，所以斗胆分享下使用心得= =
如果火星，还请轻拍……

这个微软的EWF和影子系统很类似，说白了就是照猫画虎，它的作用为让所有操作还原，保护windows系统不受破坏，利用这个免费软件，可以让系统免受病毒、木马的侵扰。

一、工作原理：

因为和影子系统的特征及其相似，所以这里不赘述，简单说几句：
EWF就是提供了一种保护卷以防止写入的功能，使操作系统可以从只读设备中启动。这样，所有对受到保护的分区进行的写入都被重定向到“覆盖”

关于两种覆盖模式：

1.磁盘覆盖：优点有保护磁盘数据不受破坏、提供歌词盘内容多个快照、允许将磁盘写入操作提交到受保护的卷、还原到以前的覆盖级别；缺点有要求对驱动器进行分区以容纳覆盖分区、需要额外的系统开销可能会影响某些设备性能。

2.内存覆盖：优点有保护磁盘数据不受破坏、启用无状态操作、使XPE能噶偶再没有持久性存数的系统上运行；
缺点有需要额外的内存以存储覆盖中缓存的数据、系统重新启动数据将会丢失。

我使用的时候用的是磁盘覆盖模式，下面请我以贴图党的身份细细道来

二、用EWF保护系统

1.程序的安装

EWF是微软FP2007嵌入式操作系统的一个组件，程序下载后可以解压到任意文件夹，也就是说它是纯绿色无污染的 ，然后双击文件夹中的setup.bat安装，弹出一个命令提示符后会要求重启，于是安装完毕（这里有点快，我没截到图）。


2.开启保护

EWF安装好后默认是不提供保护的，需要手动运行文件夹下turn on.bat开启保护，然后系统会再次重新启动。
然后运行cmd，输入ewfmgr c:可以看见一个信息列表，此处的话都在图里


还记得文章开始的黑色加粗字体么？这里需要着重说明下，当C盘处于保护下，如果想升级病毒库或安装些软件来达到保存效果，只需要运行文件夹下的save.bat文件即可，鼠标双击，随即大功告成~

双击turn off.bat文件关闭保护

3.设置其他分区的保护

默认的EWF保护只提供系统盘的保护，如果想对其他盘进行保护，只需简单的对turn on.bat简单的动几下手指即可，自己动手丰衣足食，一切就这么简单，如图：



总结：

这款小巧的微软“影子系统”足足100k（压缩后才50k！），就可以保护日常的安全，当然万事不可高枕无忧肆意操控，要居安思危，养成良好的使用习惯，对于那些病毒、木马，就不怕其侵扰了。

抛块砖，能力有限，更多的闪光点还请各位去发掘吧，软件奉上

用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 6.0; zh-CN; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5

附件: EWF软件.rar

试试。

收藏了
提醒一下如果用优化大师优化电脑的朋友
使用EWF时 将文件系统优化里面的
需要时需要时允许WindowsXP/2003/Vista自动优化启动分区
空闲时允许WindowsXP/2003/Vista在后台优化硬盘
这两项关闭