World of User.ru - Форум геймеров и специалистов  
Вернуться   World of User.ru - Форум геймеров и специалистов > Компьютеры и Сети > Операционные системы
Восстановить пароль Регистрация

Операционные системы Операционные системы - комплекс управляющих и обрабатывающих программ, которые, с одной стороны, выступают как интерфейс между устройствами вычислительной системы и прикладными программами, а с другой стороны — предназначены для управления устройствами.


После регистрации реклама в сообщениях будет скрыта.

Ответ
 
Опции темы
Проверенный
Аватар для root
Регистрация: 27.03.2011
Сообщений: 1,210
Репутация: 1916
Отправлено: 23.10.2015, 11:29     Фильтры EWF и FBWF   #1 (permalink)
Название: 1.jpg
Просмотров: 108

Размер: 29.5 Кб

Ищете решение для защиты дискового накопителя от записи? Хотите увеличить ресурс SSD? Желаете забыть о частой переустановке “грязной” системы или всяческом вредоносном ПО? Это возможно!

Линейка встраиваемых операционных систем Embedded Standard от Windows предоставляет несколько фильтров записи, защищающих диск от записи.

Встраиваемые ОС предназначены и чаще всего используются в производстве, в банкоматах и кассовых аппаратах, терминалах оплаты, одним словом в промышленности.

Для решения указанных задач существуют два вида фильтра: EWF (расширенный фильтр записи) и FBWF (файловый фильтр записи), которые разрешают только чтение данных с диска, но не запись на него. Оба фильтра в момент загрузки ОС создают ее копию в оперативной памяти, и, тем самым, все изменения, касающиеся записи на жесткий диск, на самом деле, сохраняются только в памяти. Например, созданный файл на диске после перезагрузки компьютера бесследно исчезает, т.к. он хранился только в оперативной памяти. Поэтому применение фильтров подразумевает наличие большего объема оперативной памяти в компьютере по сравнению с их неиспользованием.

ВАЖНО! В момент сборки образа системы необходимо в нее включить соответствующие компоненты. Тогда они будут проинсталлированы на компьютер. Доступные в системе фильтры можно как выключить, так и включить заново. Изменения вступают в силу после перезагрузки. Изменение настроек осуществляется через командную строку с помощью несложных команд.

Эти фильтры имеют отличия между собой: воздействие EWF распространяется безоговорочно на весь указанный в настройках том (логический диск), и все его содержимое попадает под его “правила”. Видимо отсюда и название “расширенный фильтр”.

Приведу список команд enhanced write filter:
  1. ewfmgr c: -enable - включает фильтр при следующей перезагрузке
  2. ewfmgr c: -disable - отключает фильтр при следующей перезагрузке
  3. ewfmgr c: -commit - применяет изменения при следующей перезагрузке
  4. ewfmgr c: -commitanddisable - применяет изменения и отключает фильтр при следующей перезагрузке
  5. ewfmgr c: -commitanddisable -live - применяет изменения и отключает фильтр прямо сейчас
Вносить изменения в защищенный том нужно в такой последовательности:

Отключить фильтр
Перезагрузить компьютер
Выполнить необходимые действия по внесению изменений в систему
Включить фильтр
Перезагрузить компьютер
В моей практике использования EWF я сталкивался с ситуациями, когда жизненно необходимо разрешить некоторым приложениям операцию записи на диск, иначе нарушалась их рабоспособность после перезагрузки ОС вследствие исчезновения следов прошлой деятельности. Вот тут я применил FBWF за его возможность избирательной записи в конкретную папку, например, с установленным ПО, в то время как остальные компоненты не засоряют ОС (одна только папка WinSxS чего стоит).

Ниже представлен набор некоторых команд для file-based write filter:

  1. fbwfmgr /displayconfig - отображает настройки
  2. fbwfmgr /enable - включает фильтр
  3. fbwfmgr /disable - выключает фильтр
  4. fbwfmgr /commit c:\%абсолютный путь% - применяет изменения в конкретной папке
  5. fbwfmgr /addvolume c: - добавляет том в список защищаемых
  6. fbwfmgr /addexclusion c: \абсолютный путь - исключает из списка защищаемых конкретную папку
  7. fbwfmgr /removevolume - удаляет том из списка защищаемых
  8. fbwfmgr /removeexclusion c: \абсолютный путь - удаляет конкретную папку их списка защищаемых
  9. fbwfmgr /setthreshold 256 - задает размер кэша в МБ для следующей загрузки ОС

Замечу, что после атрибута /addexclusion указывается том c:, после которого, начиная с \, задается путь в абсолютном формате. Задать можно двумя способами.

1) В Windows существует набор таких путей, также называемых переменные среды. Список можно посмотреть, например, в Wikipedia.

2) Более простой способ, позволяющий указать конкретную папку, тем более, если она располагается в глубине иерархии папок: с использованием кавычек, например, “\ProgramData\ICONICS”.

Использование обоих фильтров на одном томе запрещено!

Настраиваем файл подкачки

Обычно в ОС Windows для программного расширения объема оперативной памяти используется файл подкачки. Возможны 2 варианта его использования:
  1. В случае использования фильтров записи для логического диска с операционной системой файл подкачки желательно перенести на другой логический диск, который не защищен фильтром. Тогда файл подкачки задействует пространство жесткого диска, а не оперативной памяти. Настраивается во вкладке виртуальная память, доступная в параме**** быстродействия из свойств системы.файл подкачки

    Фильтры EWF и FBWF-2.jpg
  2. Выключить файл подкачки полностью. Тоже вариант, но оперативная память операционной системы ограничивается наличием физической оперативной памятью компьютера.



Последний раз редактировалось root; 23.10.2015 в 13:32.
root вне форума  
После регистрации реклама в сообщениях будет скрыта.

Ответ
Опции темы


Текущее время: 17:22. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2016, vBulletin Solutions, Inc.Перевод:
zCarot
Яндекс.Метрика