|
|
微软公司在其嵌入式系统中采用的EWF这个小工具, 提供了一种保护卷以防止写入的手段。这使操作系统 (OS) 可以从只读媒体(如 CD ROM、写保护硬盘或闪存)中启动。所有对受到 EWF保护的卷进行的写入都被重定向到覆盖。这些写入被缓存在覆盖中并且作为卷的一部分提供。这会产生该卷可写的表象。覆盖可能存在于磁盘或随机访问内存 (RAM) 中。如果需要,可以将覆盖中存储的数据提交给受保护的卷。
要理解 EWF,需要引入“覆盖层”这一概念。从逻辑上讲,覆盖层位于被保护卷的顶端,对被保护卷进行的所有读写操作首先到达覆盖层。您不能对覆盖层下面的卷进行写入操作,但可以进行读取操作。如果所需的信息不在覆盖层中,覆盖层将允许读取操作通过它从被保护的卷中进行读取。
那么,覆盖层位于什么位置呢?在 Windows NT Embedded 4.0 中(WINXP以上的系统),写入筛选器将所有内容都缓存在 RAM 中,这样将占用很多内存,当内存耗尽时,系统也就崩溃了。与写入筛选器不同的是,EWF 允许覆盖层位于 RAM 中或第二个卷上,例如,位于一个小的硬盘分区上。那么,除了存储位置不同,还有哪些主要区别呢?
RAM 覆盖层是临时的。覆盖层在启动计算机时创建,当重新启动计算机时,覆盖层将丢失。覆盖层的速度非常快,因为 RAM 访问要比磁盘访问快很多。但是,RAM 覆盖层的大小受不分页内存池大小的限制,而内存池的大小又因不同的计算机而异。
磁盘覆盖层在两次启动之间不会丢失,所以静态信息可以保存在覆盖层中。这些信息也可以从覆盖层提交到基础介质中。磁盘覆盖层比 RAM 覆盖层慢,因为磁盘覆盖层上进行的是磁盘写入交换。覆盖层的大小由 EWF 卷的大小决定,而不是在目标设计器中指定。
两种覆盖层存在共同之处,即处于活动状态时都不允许对被保护介质进行写入操作。两种覆盖层都可以动态启用或禁用,从而允许对被保护介质进行更新。您可以在每个卷上设置多个覆盖层,在运行时分别对各个覆盖层进行控制。
为什么要使用 EWF?如果要从 El Torito CD-ROM 启动,那么就没有别的选择,只有使用 EWF 才能保证系统的正常操作。(正常的 Windows XP 系统单是在启动时就要进行多次注册表写入操作。)使用 EWF,还可以保护启动卷,避免不必要的写入操作;增强系统的可靠性;或者保护系统卷,避免因可能的停电事故而造成损坏。在下面要讨论的情况中,袖珍闪存设备从 EWF 中受益匪浅。这是因为,在繁重的写入操作下,袖珍闪存会迅速损坏。EWF 可以避免闪存的所有写入操作,从而延长了闪存设备的寿命并能给在USB上运行的XP系统提速。同时,开启EWF后,由于能防止对U盘的写入,还可以防止病毒的入侵。当我们开启EWF后,任何对U盘的改动在重启后是无效的,因此,如果要进行驱动安装、应用软件的安装,应该运行关闭EWF命令并点击“保存后重启”后,方可进行安装。全部装好相应的驱动和软件后,再开启EWF并点击“保存后重启”,即恢复对U盘的保护。如果是移动硬盘并已经分区的,EWF则只能对第1 分区进行保护。
根据EWF可防止对系统的写入的这个特性,已经有不少的朋友将其应用在本机硬盘的C盘系统的保护上,并不再装任何杀毒、防毒软件。相信正确使用EWF是会可以给你带不少的惊喜的。
|
|
|
IP卡
狗仔卡
发表于 2010-8-25 07:54:07
收藏
支持
反对
提升卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
