一、前期準備
　　1、安裝
　　下載EWF壓縮包，并把它解壓到一個非系統(tǒng)分區(qū)，比如E:\ewf。然后雙擊setup.bat進行安裝，或者在命令提示符下輸入如下命令也可： 

Quote:
E:

　　cd ewf

　　setup.bat


　　安裝完成系統(tǒng)會自動重啟。(圖1)

2、運行

　　系統(tǒng)重啟后，單擊“開始→運行”，輸入“E:\ewf\TRUNON.bat”(也可直接雙擊該文件)開啟EWF保護，然后系統(tǒng)會立刻重新啟動，重啟后進入系統(tǒng)就可以使用EWF保護了。默認情況下保護第一分區(qū)，當然也可進行設(shè)置對其他分區(qū)的保護。(圖2)

3、查看

　　Ewf提供對原版系統(tǒng)的保護，如果你的系統(tǒng)是精簡版可能會出現(xiàn)無法保護的情況。要查看EWF是否啟用，可在命令提示符下輸入“ewfmgr c:”，可以看到EWF使用RAM，保護狀態(tài)為enable(打開，如果顯示為disable則是禁用狀態(tài)，請檢查上述操作是否有誤)，保護的分區(qū)是C盤，EWF所有寫入操作重定向到內(nèi)存(圖3)。

提示：如果要取消保護，可以在運行對話框中輸入“ewfmgr C: -commitanddisable”按回車鍵執(zhí)行，接著重啟即可關(guān)閉EWF保護。Ewfmgr還有很多參數(shù)，大家可以輸入“ewfmgr /?”查看。

　　二、實戰(zhàn)演練

　　1、全面保護系統(tǒng)盤，徹底拒絕病毒侵襲

　　確保你的系統(tǒng)安裝在C盤，并且瀏覽器也安裝在C盤目錄下，這時按上述方法開啟EWF保護后，我們就可以放心上網(wǎng)了。如果一不小心訪問了惡意網(wǎng)頁，并被它在系統(tǒng)中做了手腳，別擔心，重啟系統(tǒng)后系統(tǒng)就會恢復(fù)原樣，這一切都不復(fù)存在。因為此時惡意網(wǎng)頁入侵的你的系統(tǒng)，不過是內(nèi)存中的一個假象，并不會寫入硬盤。

　　這對于進行病毒木馬測試非常安全方便，不會有后顧之憂。特別是在一些公用電腦，或者家庭成員電腦水平比較低應(yīng)用EWF保護，就能很好的保證系統(tǒng)的安全。比如我們可以進行一個測試，開始EWF保護后，在C盤新建任意一個文件，重啟后再看，新建的文件是不是沒有了。(圖4)

2、有選擇地保存寫入，兼顧特殊需要

　　由于EWF默認每次進入系統(tǒng)都保護整個C盤，但有時我們要往C盤保存一些數(shù)據(jù)。比如，對于殺毒軟件，我們升級后就要保存新病毒庫數(shù)據(jù)。如何才能在不取消保護的情況下，把數(shù)據(jù)寫入被EWF保護的分區(qū)呢?可按以下方法操作：

　　第一步：進入系統(tǒng)后，立刻聯(lián)網(wǎng)升級病毒庫。最好不要執(zhí)行其他無關(guān)操作，這樣才能保證寫入的數(shù)據(jù)只是更新的病毒庫數(shù)據(jù)。

　　第二步：病毒庫升級完畢后，單擊“開始→運行”，輸入“e:\ewf\save.bat”，系統(tǒng)重新啟動。這樣在下次進入系統(tǒng)之前，EWF會把升級了的病毒庫數(shù)據(jù)寫入C盤。由于沒有執(zhí)行其他操作，這樣保存的就只是病毒庫文件。

　　第三步：重新進入系統(tǒng)后，第一分區(qū)仍然繼續(xù)保護。如果要保存多個寫入數(shù)據(jù)，可以依次執(zhí)行完操作與最后再執(zhí)行save.bat即可。這一方法同樣適用于安裝后需要重啟的應(yīng)用程序，這樣重啟后仍然可以使用安裝的程序。(圖5)

3、一次休眠操作后，讓系統(tǒng)快速啟動

　　首先在命令行下輸入命令“ewfmgr c:”確認EWF處于打開狀態(tài)，然后輸入命令

　　“ewfmgr c: -activatehorm”對系統(tǒng)進行休眠操作。這樣系統(tǒng)重啟后就可以實現(xiàn)快速啟動了，這時你無論是斷電，復(fù)位，強行關(guān)機等操作均無效，只能從休眠狀態(tài)快速啟動。

　　如果要取消快速啟動在命令行下依次輸入下列命令即可：

　　
Quote:
ewfmgr c: -disable

　　ewfmgr -deactivatehorm

　　shutdown -r -t 1


(圖6)

　　總結(jié)：其實EWF只是微軟FP2007嵌入操作系統(tǒng)的一個組件，它還有很多的功能，有待于大家在實際操作中踐去挖掘。

最新評論