EWF 系統取得/安裝/使用

EWF 系統取得/安裝/使用
號稱 WindowsXP 下免費的影子軟體( ewf.sys , ewfmgr.exe , ewfntldr, EWFreg.reg )
好處:讓 WindowsXP 成為唯讀作業系統, 所有寫入動作, 會自動轉至 DRAM 所模擬的檔案系統上, 可避免不當系統破壞或病毒感染

(A) 取得檔案
1. 到 http://www.thevod.org/applications/ewfadmin/ewffiles.rar 下載檔案
2. 使用解壓縮軟體 7-zip 解 rar, 可以到 http://downloads.sourceforge.net/sevenzip/7zip465.exe 下載檔案
3. 安裝 7-zip 後將上述 ewffiles.rar 解壓縮
4. 內含 4 個重要系統檔案(ewf.sys, ewfmgr.ee, ewfntldr, EWFreg.reg )及 1 個英文說明檔( Instructions.txt)

(B) 安裝方式
0. 將根( \ )目錄下的 ntldr 改個名稱,或將它備份起來後刪除.
1. 複製 ewfntldr 到根目錄下( \ ), 並將它改名為 ntldr
2. 複製 ewf.sys 到系統目錄( \windows\system32\drivers )內
3. 複製 ewfmgr.exe 到系統目錄( \windows\system32\ )內
4. 啟動註冊工具程式 regedit.exe, 並找到機碼 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root後,
按滑鼠右鍵選擇 "使用權限", 讓 Everyone 擁有 '完全控制' 之權限(也就是說將此選項勾選)
5. 將 EWFreg.reg 內容稍作必要之修改,以反映開機磁碟(ArcName), 之後存檔, 並雙擊滑鼠將此機碼資訊登錄到 windowsXP 內
6. EWF 系統安裝完成,重新開機

(C) 系統管理
1. ewfmgr c: -enable
下一次啟動時, 開啟 ewf 保護
2. ewfmgr c: -commitanddisable -live
馬上將現有改變反映到磁碟 c:, 並在下一次啟動時, 停止 ewf 保護