Как установить и удалить EWF в работающем XP Embedded

By | 15.10.2013

Расширенный фильтр записи (Enhanced Write Filter, EWF) — это дополнительный компонент, использующийся в Windows Embedded. EWF делает дисковый том доступным только для чтения. При этом операции записи, которые выполняются с данными, хранящимися на этом дисковом томе, перенаправляются в его наложение, которое может находиться на другом диске или в памяти компьютера. Windows рассматривает наложение EWF и его дисковый том как единое устройство. При этом фактически на дисковом томе не происходит изменений. Все изменения сохраняются только в наложении EWF. Изменения можно сохранить на дисковый том в любой момент времени.

Установка

1. Скопируйте следующие файлы из хранилища для вашего целевого устройства.

Имя файла Целевой_каталог + имя файла
ewfdll.dll Windows\system32\ewfdll.dll
ewfinit.dll Windows\system32\ewfinit.dll
Ewfmgr.exe Windows\system32\ewfmgr.exe
Ewf.sys Windows\system32/driver\ewf.sys
ewf.inf Windows\inf\ewf.inf
ewfntldr NTLDR

2. Запустите regedit.exe

Щелкните правой кнопкой мыши на ключевом HKEY_LOCAL_MACHINESYSTEM\CurrentControlSet\Enum\Root\ и выберите разрешения.

Измените разрешения для пользователей на полную и нажмите кнопку Применить.

3. Скопируйте следующие изменения и ProtectedVolume%% к ARC путь тома, который требуется защитить.Вы можете найти АРК путь для загрузочного тома в boot.ini — это будет выглядеть следующим образом «мульти (0) диск (0) RDISK (0) раздел (1)».

4. Импорт сохраненного файла реестра.

5. Перезагрузить

EWF должен быть интегрирован теперь у вас в образ, но он по умолчанию отключен. Вы можете включить его, запустив в командной строке ewfmgr C: -enable

 

Удаление

1. Найдите следующие файлы на целевом устройстве и удалить их

Имя файла
Windows\system32\ewfdll.dll
Windows\system32ewfinit.dll
Windows\system32\ewfmgr.exe
Windows\system32\drivers\ewf.sys
Windows\infewf.inf
NTLDR

2. Скопируйте оригинальный NTLDR из хранилища в корневой каталог целевых устройств.

3. Запустите regedit.exe

4. Удалить EWF из следующего раздела

5. Удалить ключ в реестре

6. Перезагрузить компьютер.

EWF должен быть полностью удален из вашей системы. Пожалуйста, не забудьте скопировать NTLDR перед перезагрузкой!

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.