作者:宝贝
转自:http://blog.163/wwwghks@126/blog/static/530065472012923111358925/
相关文章:
EWF-微软的“影子系统”
Win7/R2 原生VHD 启动
玩透Win7,用VHD给系统做个双保险
市面上有很多的影子系统软件,大D也用过几款,感觉都不是很好。
今天大D综合研究院就给大家介绍一款微软自家的类影子系统软件,可以对磁盘进行保护的哦~
准备工作:
1、关闭UAC。
2、关闭来宾账户,提升自己使用的账户为管理员账户。
3、关闭系统Windows Fonts Cache Service服务。
4、在文章末尾下载FBWF相关的文件。
好吧,一步一步说说看。
关闭UAC,进入控制面板-用户账户-更改用户账户控制设置,设置为从不通知。
关闭来宾账户和提升自己的账户为管理员账户同样在用户账户下进行设置。
关闭系统Windows Fonts Cache服务,计算机上右键-管理-服务-找到Windows Fonts Cache Service服务,关闭即可。(设置为手动启动,同时关闭服务)
这些准备工作做完之后,杀毒啊,清理系统垃圾啊。删除临时文件啊,最重要的是,把虚拟内存转移到其他分区。【怎么转移就不用说了吧?】
根据你的操作系统,将下载到的文件解压到任意位置。
fbwf.sys文件拷贝到X:\Windows\System32\drivers目录下
fbwfcfg.exe,fbwfcfg.dll,fbwflib.dll,fbwfMgr.exe拷贝到X:Windows\System32目录下
把 fbwf.reg 并入注册表
P.S X代表你系统盘盘符。
拷贝完毕之后。
重启(因拷贝驱动到系统,重新启动使系统加载驱动)
以管理员身份打开命令提示符(Win+R打开运行,CMD,确定)
输入以下两条命令。
Default1 2 | fbwfmgr / enable fbwfmgr / addvolume c : |
这两条命令式开启FBWF和添加受到保护的驱动器分区的命令。
完成后,不要重启,先设置一下遇到Windows系统错误恢复菜单时的显示时间。
在计算机上右键,属性,高级系统设置。
启动和故障恢复设置
在需要时显示恢复选项的事件设置为30秒。
设置完毕之后,重启电脑。你有可能遇到这样的情况。
遇到这个情况的时候,千万不要选择启动修复,正常启动Windows就可以了。
进入系统后,打开命令提示符。
输入以下两个命令:
Default1 2 | fbwfmgr / addexclusion c : Windows \ bootstat . dat fbwfmgr / addexclusion c : users \ XXX (你的用户名) |
一定要注意,命令中的C:后面都带有一个空格。
第一条命令用于将C:盘根目录下的windowsbootstat.dat文件排除在受保护的文件之外,这样就解决了出现Windows错误恢复的问题。
第二条命令用于将用户文件夹排除在受保护的文件之外,这样你就可以使用桌面,收藏夹这一类的用户文件夹了。
重新启动电脑之后,再次打开命令提示符
输入
Default1 | fbwfmgr / displayconfig |
可以查看一下系统的受保护情况。
至此,系统盘保护设置完毕。
需要升级系统怎么办捏?
简单,开启命令提示符。
输入
Default1 | fbwfmgr / disable |
然后重启电脑即可
P.S.大D是在虚拟机内进行的实验,实验开始前,测试了虚拟机硬盘的文件基准速度。
速度如下图:
速度很一般。。峰值在60MB/S附近。
开启后再次测试。
峰值已经在2000MB/S附近了。。基础数据基本破千。速度有很大的改善啊。
P.P.S速度的巨大提升是跟内存有关的。
大D科普小讲堂
什么是FBWF
FBWF,全称File Based Write Filter。最早出现在WinXP FP2007上,是微软的一个文件的写保护过滤程序。开启程序后,对系统磁盘进行保护,所有向保护区域内写文件的操作,全部写到内存中,所以避免了病毒,木马等危险程序,同时也提高了系统运行速度。
本文末尾提供的FBWF程序是从WES7中弄出来的。WES7和Win7的内核一样,不用担心兼容性问题。
下载链接
Windows XP Embedded中的FBWF初探
FBWF(File Based Write Filter),基于文件的写保护过滤:
FBWF是微软在Windows XP Embedded FP2007及以后版本的XPE开发工具中推出的最新写保护技术。在FBWF开启的状态下,如果有写入操作,FBWF将重定向写操作到内存上的一个区域中,我们通常称之为覆盖层。覆盖层类似于原始磁盘的一个投影,对原始磁盘做的任何写操作都将映射到覆盖层中,而我们看到的最终文件内容则是原始磁盘和覆盖层的总和。当覆盖层被删除的时候,例如重新启动计算机,原始磁盘上的数据将保持不变。从下图中我们可以看到FBWF重定向写操作的过程:
FBWF和EWF的对比:
FBWF和EWF技术都是以写入过滤为目的的磁盘和文件保护技术。所不同的是EWF保护的是某一个或者某几个磁盘分区,它可操作的最小单位是磁盘分区。而FBWF保护的最小单位则是文件,也就是说我们可以设置一个磁盘分区上的某一个或者某几个文件夹可以写入,而该磁盘分区上的其他文件夹则是只读状态。在大多数情况下,FBWF由于其灵活性,是更好的选择。然而,只有EWF能够完全的支持NTFS文件格式,以下几项NTFS的特性就是仅在EWF中支持而不能在FBWF中支持的:
- 文件锁定及解锁
- NTFS中的文件ID
- Reparse points
- 文件配额
- Hard links
- Opportunistic lock
- 文件加密
另外,只有使用EWF的状态下,才可以使用Hibernate Once Resume Many (HORM) - 一次休眠,多次启动。而如果启用了FBWF,HORM则不可用。
同时,FBWF也不能够提供以下的EWF功能:
- 支持多个覆盖层
- 支持基于磁盘的(DISK)的覆盖层模式
- 不需要重启,立即提交覆盖层内容和禁用 (-commitanddisable -live)
当然,FBWF技术也有很多优点。
FBWF的优势:
像EWF一样,FBWF将对一个或多个卷提供写保护操作, 并将针对这些卷的写操作重定向到基于内存的覆盖层中。但是因为FBWF提供了文件级的写保护操作,而不同于EWF提供的分区级的写保护操作,它提供了一些EWF中没有的特性:
- 透明的文件和目录管理
- 可选择的写入操作
- 可选择的提交和恢复操作
- 改进的基于内存的覆盖层使用
更多推荐
Win7下使用FBWF保护并提速系统
发布评论