root

Ищете решение для защиты дискового накопителя от записи? Хотите увеличить ресурс SSD? Желаете забыть о частой переустановке “грязной” системы или всяческом вредоносном ПО? Это возможно!

Линейка встраиваемых операционных систем Embedded Standard от Windows предоставляет несколько фильтров записи, защищающих диск от записи.

Встраиваемые ОС предназначены и чаще всего используются в производстве, в банкоматах и кассовых аппаратах, терминалах оплаты, одним словом в промышленности.

Для решения указанных задач существуют два вида фильтра: EWF (расширенный фильтр записи) и FBWF (файловый фильтр записи), которые разрешают только чтение данных с диска, но не запись на него. Оба фильтра в момент загрузки ОС создают ее копию в оперативной памяти, и, тем самым, все изменения, касающиеся записи на жесткий диск, на самом деле, сохраняются только в памяти. Например, созданный файл на диске после перезагрузки компьютера бесследно исчезает, т.к. он хранился только в оперативной памяти. Поэтому применение фильтров подразумевает наличие большего объема оперативной памяти в компьютере по сравнению с их неиспользованием.

ВАЖНО! В момент сборки образа системы необходимо в нее включить соответствующие компоненты. Тогда они будут проинсталлированы на компьютер. Доступные в системе фильтры можно как выключить, так и включить заново. Изменения вступают в силу после перезагрузки. Изменение настроек осуществляется через командную строку с помощью несложных команд.

Эти фильтры имеют отличия между собой: воздействие EWF распространяется безоговорочно на весь указанный в настройках том (логический диск), и все его содержимое попадает под его “правила”. Видимо отсюда и название “расширенный фильтр”.

Приведу список команд enhanced write filter:

1. ewfmgr c: -enable - включает фильтр при следующей перезагрузке
2. ewfmgr c: -disable - отключает фильтр при следующей перезагрузке
3. ewfmgr c: -commit - применяет изменения при следующей перезагрузке
4. ewfmgr c: -commitanddisable - применяет изменения и отключает фильтр при следующей перезагрузке
5. ewfmgr c: -commitanddisable -live - применяет изменения и отключает фильтр прямо сейчас

Вносить изменения в защищенный том нужно в такой последовательности:

Отключить фильтр
Перезагрузить компьютер
Выполнить необходимые действия по внесению изменений в систему
Включить фильтр
Перезагрузить компьютер
В моей практике использования EWF я сталкивался с ситуациями, когда жизненно необходимо разрешить некоторым приложениям операцию записи на диск, иначе нарушалась их рабоспособность после перезагрузки ОС вследствие исчезновения следов прошлой деятельности. Вот тут я применил FBWF за его возможность избирательной записи в конкретную папку, например, с установленным ПО, в то время как остальные компоненты не засоряют ОС (одна только папка WinSxS чего стоит).

Ниже представлен набор некоторых команд для file-based write filter:

1. fbwfmgr /displayconfig - отображает настройки
2. fbwfmgr /enable - включает фильтр
3. fbwfmgr /disable - выключает фильтр
4. fbwfmgr /commit c:\%абсолютный путь% - применяет изменения в конкретной папке
5. fbwfmgr /addvolume c: - добавляет том в список защищаемых
6. fbwfmgr /addexclusion c: \абсолютный путь - исключает из списка защищаемых конкретную папку
7. fbwfmgr /removevolume - удаляет том из списка защищаемых
8. fbwfmgr /removeexclusion c: \абсолютный путь - удаляет конкретную папку их списка защищаемых
9. fbwfmgr /setthreshold 256 - задает размер кэша в МБ для следующей загрузки ОС

Замечу, что после атрибута /addexclusion указывается том c:, после которого, начиная с \, задается путь в абсолютном формате. Задать можно двумя способами.

1) В Windows существует набор таких путей, также называемых переменные среды. Список можно посмотреть, например, в Wikipedia.

2) Более простой способ, позволяющий указать конкретную папку, тем более, если она располагается в глубине иерархии папок: с использованием кавычек, например, “\ProgramData\ICONICS”.

Использование обоих фильтров на одном томе запрещено!

Настраиваем файл подкачки

Обычно в ОС Windows для программного расширения объема оперативной памяти используется файл подкачки. Возможны 2 варианта его использования:

1. В случае использования фильтров записи для логического диска с операционной системой файл подкачки желательно перенести на другой логический диск, который не защищен фильтром. Тогда файл подкачки задействует пространство жесткого диска, а не оперативной памяти. Настраивается во вкладке виртуальная память, доступная в параме**** быстродействия из свойств системы.файл подкачки
   
   
   
2. Выключить файл подкачки полностью. Тоже вариант, но оперативная память операционной системы ограничивается наличием физической оперативной памятью компьютера.