Pages

Jan 26, 2011

XP SP3 + EWF 設定備忘錄

利用 EWF (Enhanced Write Filter) 這個驅動, 將所有寫入 HDD 的資料導向到 Memory。用途蠻多的, 例如:
1.免費影子系統
2.百毒不侵
3.最佳的軟體測試場
4.延長(偽)SSD壽命

作法如下
1.正常方法安裝 XP SP3 (已經安裝好的跳過此步驟)
2.按照這張圖關閉功能
3.下載 Windows XP Embedded Service Pack 2 Feature Pack 2007 Evaluation
4.掛入虛擬光碟 or 燒錄光碟
5.用 WinRAR 打開 XPEFP2007.exe
6.瀏覽 rep 子目錄
7.把這三個檔案挖出來: ewf.sys, ewfmgr.exe, ewfntldr
8.把 ewfntldr 改名字為 ntldr, 放置到 C:\ (需要覆蓋原本的 ntldr)
9.放置 ewfmgr.exe 到 \windows\system32\
10.放置 ewf.sys 到 \windows\system32\drivers\
11.修改機碼, 參考下面這個 (基本觀念就是僅可能關閉 XP SP3 一般版本所有的寫入功能啦~~~)
----------------(開始,不要拷貝我)----------------
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction]
"Enable"="N"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\OptimalLayout]
"EnableAutoLayout"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem]
"NtfsDisableLastAccessUpdate"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters]
"EnablePrefetcher"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]
"BootExecute"=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ewf]
"ErrorControl"=dword:00000001
"Group"="System Bus Extender"
"Start"=dword:00000000
"Type"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
"UpperFilters"="Ewf"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ewf\Parameters]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ewf\Parameters\Protected]

; the following values are for EWF-RAM reg mode
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ewf\Parameters\Protected\Volume0]
"Type"=dword:00000001
"ArcName"="multi(0)disk(0)rdisk(0)partition(1)"
----------------(結束,不要拷貝我)----------------
12.只有一點要注意, 如果你的 XP 不是灌在第一個 Partition, 上面的 ArcName (最後一航), 結尾的 partition(1) 要改為你安裝的順序. 例如 Windows 7 在第一個分割區, XP SP3 在第二個分割區, Ubuntu 10.04 LTS 是第三個分割區.....所以 ArcName 這邊就要改成 ....partition(2), 隨機應變~~~
13.重新開機
14.進入 CMD 模式, 輸入 ewfmgr c:, 應該會看到類似這樣的畫面(代表成功咧~~~)
15.最下面兩列數值是會不斷變化的, 是反映著 EWF 系統用了多少記憶體來放置"應該要寫入而沒寫入的資料", 維持系統正常運作.


走到這邊, XP SP3 + EWF 已經合體完成, 並且 XP 已經不會有任何寫入到 C: 的情況了 (其他分割區還是照樣寫入), 可是咧....有時候一定需要寫入 C: 的時候怎麼辦? 例如更新 windows update, 更新 firefox, 更新防毒軟體......

接下來就是應用了, 允許本次(重開機以前)所有寫入要求都「確實的寫入」到 C: 內,
輸入 ewfmgr c: -commit
這樣資料就能確實的寫入了 (如同沒裝 ewf 之前的光景)

其實 ewfmgr 還有一卡車的命令可以用, 不過上述這個最常用
就這樣囉~~~
Posted by at
Labels:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)