微软影子系统EWF软件用法及参数描述
2012-08-30 12:44
447 查看
EWF[微软影子系统]软件用法
本软件提取中自Windows XP Embedded SP2 FP 2007 CTP
MSDN关于EWF介绍:http://www.microsoft.com/china/MSDN/library/Mobility/embedded/USdnxpesp1ewfwinxp.mspx?mfr=true
软件使用说明:
1.运行SETUP.BAT安装脚本将所有文件及注册表安装到系统盘,注册表默认对硬盘第一分区进行保护。
2.本软件仅仅在XP SP2下通过测试。
3.软件主要程序EWFMGR.EXE通过/?可得到帮助信息
4. 数据保存使用SAVE.BAT 注意:只要在关机前运行下,就可以保存前面对系统盘的修改了,前提是安装了本软件
打开保护使用TRUN ON.BAT
取消保护使用TRUN OFF.BAT
本EWF支持一次休眠多次快速启动功能,请手工复制HORM.DAT文件到C:
(1).请输入ewfmgr c: 确认EWF处于打开状态
(2).输入ewfmgr c: -activatehorm
(3).对系统进行休眠操作。
(4).重新启动后就可以实现快速启动了,这时你无论是断电,复位,强行关机等操作均无效!只能从休眠状态快速启动
(5).取消快速启动顺序: ewfmgr c: -disable -------> ewfmgr -deactivatehorm ----> reboot
关于一次休眠多次快速启动其他内容参考以下英文内容:
To disable EWF in a Hibernate Once/Resume Many environment
Disable EWF by using the EWF Manager command or the EWF API, for example:
ewfmgr c: -disable
Deactivate HORM by using the EWF manager command or the EWF API, for example:
ewfmgr -deactivatehorm
Restart the system. For example:
xpepm -restart
If you have not previously deactivated HORM (step 2 above), press F8 at the Resuming Windows screen during system boot and do the following:
At the prompt, select Delete restoration data and proceed to system boot menu. The system boots normally and EWF will be disabled.
After EWF is disabled, you can apply updates or install applications to your run-time image. To re-enable Hibernate Once/Resume Many, see Enabling a Hibernate Once/Resume Many Environment with EWF.
To commit and disable EWF in a Hibernate Once/Resume Many environment
From a command prompt, use EWF Manager to commit and disable EWF. For example:
ewfmgr c: -commitanddisable -live
From a command prompt, use EWF Manager to commit and disable EWF. For example:
ewfmgr c: -commitanddisable -live
The contents of the EWF overlay are committed to the protected volume and EWF is immediately disabled.
The hibernated image must be refreshed before your changes will take effect effect for subsequent system boots. For example, use the windows XP Embedded Power Management Applicaiton component:
xpepm -hibernate
---------------------------------------------------------------------------------------------------------------------------------------------------------
微软影子系统EWF参数描述
参数描述:
drive-letter:指定的分区路径。这是一个可选的参数,通常是指的EWF需要保护的配置分区。用于显示EWF保护分区的状态及其需要对保护分区所做的操作。使用驱动器字母来表示被保护的分区。例如:ewfmgr c:。
options:指定被保护分区的操作选项。对于EWF保护分区,我们可以使用Gauge命令来显示EWF分区已经写入或使用的百分比。用来管理和配置EWF分区的命令通常有:Disable, Enable, Commit, SetLevel, Restore, Checkpoint, Description, and Nocmd。
命令描述:
All:显示所有EWF保护分区的信息,或者对所有EWF保护分区执行指定的命令。例如:disable, enable, commit,checkpoint 和 restore。使用用例:ewfmgr c: -all 或者 ewfmgr c: -all -enable;
Checkpoint:开启一个新的覆盖层级别。与 SetLevel= [Current Overlay Level + 1] 用法相同;
Commit:针对指定的EWF保护分区,提交所有的操作到当前级别的覆盖层,并且重新设置当前覆盖层的级别为1。Commit 命令可以和disable命令联用,同时完成提交操作和关闭EWF功能的操作。使用 Commit 命令后,覆盖层的信息将会在下次系统重启后写入到被保护分区。提交覆盖层的过程将在下次启动过程中快速完成。使用用例:ewfmgr c: -commit
CommitandDisable:提交当前级别覆盖层上的所有数据到被保护分区,同时关闭指定分区的EWF覆盖层。覆盖层的信息将会在下次系统重启后写入到被保护分区。你可以在EWF RAM模式下使用-live命令将覆盖层的信息立即提交到EWF保护分区,或者关闭EWF功能,使用-live参数则不需要重新启动,所做操作会立刻生效。-live 命令仅仅支持 EWF RAM 模式。使用用例:ewfmgr c: -commitanddisable -live;
Description:与许用户在一个覆盖层级别上关联一个ASCII字符串。该命令可以和SetLevel命令联用。使用用例:ewfmgr c: -description;
Disable:关闭指定保护分区上的覆盖层,即关闭指定保护分区上的EWF功能。使用用例:ewfmgr c: -disable;
Enable:开启指定保护分区上的过滤写入功能,启用覆盖层,开启缓存。当启用EWF后覆盖层级别为1,并且新的覆盖层级别创建为1。使用用例:ewfmgr c: -enable;
Gauge:显示指定的EWF分区使用的百分比。Gauge 参数只能够支持 EWF Disk 模式。你可以通过这个值来确定一个指定的增长值,这个值可以被用于监测EWF空间的使用情况。 使用用例:ewfmgr -gauge=5;当EWF的覆盖层每一次达到指定的增长百分比时,系统将会显示一个通知信息。例如,如果 EWF 分区当前使用了30%,那么下次通知信息将会出现在使用率达到35%,40%,45%...以次类推一直到100%。缺省的增长值为1,可以设定的有效值为1至100。ewfmgr 进程不能够通过按下Ctrl-C来终止。
NoCmd:清除当前已提交但未执行的命令。使用用例:ewfmgr c: -NoCmd;
Persist:在指定的EWF保护分区上为该分区上所有的覆盖层指定一个64字节的预留区域;
Restore:恢复覆盖层的优先级. 与 SetLevel=[Current Overlay Level – 1] 用法一致; S
SetLevel:设置当前的覆盖层级别为指定的级别。有效的设置值为:
[Current overlay level + 1]:开启一个新的覆盖层;
[0 - Current overlay level]. 设置级别,将丢弃指定级别的覆盖层上的所有数据;
[- Level]. 删除指定级别上的所有数据。
除了-live命令以外,所有的EWF命令均需要在冲启计算机后才能生效。所以你需要在执行EWF命令后重新启动计算机。
示例:
以下的示例假设EWF的保护分区为C:,以下的命令和显示结果将演示如何查询EWF保护分区的当前状态:
Ewfmgr c:
EWF 管理程序将显示以下结果:
Protected Volume Configuration
Type DISK
State DISABLED
Boot Command NO_CMD
Param1
Param2
Persistent Data ""
Volume ID D2 02 96 49 00 0E 59 96 02 00 00 00 00 00 00 00
Device Name "\Device\HarddiskVolume4"
Max Levels 3
Clump Size 512
Current Level 1
Disk space used for data 0 bytes
Disk space used for mapping 0 bytes
Memory used for mapping 0 bytes
以下的命令将演示如何开启C盘上的EWF功能:
EwfMgr c: -enable
EWF 管理程序将显示开启命令已经提交. 在下次启动计算机的时候该命令将会执行;EWF 管理程序将显示以下结果:
Protected Volume Configuration
Type DISK
State DISABLED
Boot Command NO_CMD
Param1 0
Param2 0
Persistent Data ""
Volume ID D2 02 96 49 00 0E 59 96 02 00 00 00 00 00 00 00
Device Name "\Device\HarddiskVolume4" "C:\"
Max Levels 3
Clump Size 512
Current Level 1
Disk space used for data 0 bytes
Disk space used for mapping 0 bytes
Memory used for mapping 0 bytes
*** Enabling overlay
Protected Volume Configuration
Type DISK C
State DISABLED
Boot Command ENABLE 5
Param1 0
Param2 0
Persistent Data ""
Volume ID D2 02 96 49 00 0E 59 96 02 00 00 00 00 00 00 00
Device Name "\Device\HarddiskVolume4"
Max Levels 3
Clump Size 512
Current Level 1
以下的例子将演示如何检查EWF分区及状态信息:
EWFMGR
EWF 管理程序将显示以下结果:
Overlay Configuration
Volume Size 2048030208
Segments 8192
Segment Size 249856
Free segments 8192
Max Levels 3
Max Protected Volumes 1
Protected Volumes 1
Overlay volume percent full 0.00
Protected volumes
Arc Path "\Device\HarddiskVolume4"
本软件提取中自Windows XP Embedded SP2 FP 2007 CTP
MSDN关于EWF介绍:http://www.microsoft.com/china/MSDN/library/Mobility/embedded/USdnxpesp1ewfwinxp.mspx?mfr=true
软件使用说明:
1.运行SETUP.BAT安装脚本将所有文件及注册表安装到系统盘,注册表默认对硬盘第一分区进行保护。
2.本软件仅仅在XP SP2下通过测试。
3.软件主要程序EWFMGR.EXE通过/?可得到帮助信息
4. 数据保存使用SAVE.BAT 注意:只要在关机前运行下,就可以保存前面对系统盘的修改了,前提是安装了本软件
打开保护使用TRUN ON.BAT
取消保护使用TRUN OFF.BAT
本EWF支持一次休眠多次快速启动功能,请手工复制HORM.DAT文件到C:
(1).请输入ewfmgr c: 确认EWF处于打开状态
(2).输入ewfmgr c: -activatehorm
(3).对系统进行休眠操作。
(4).重新启动后就可以实现快速启动了,这时你无论是断电,复位,强行关机等操作均无效!只能从休眠状态快速启动
(5).取消快速启动顺序: ewfmgr c: -disable -------> ewfmgr -deactivatehorm ----> reboot
关于一次休眠多次快速启动其他内容参考以下英文内容:
To disable EWF in a Hibernate Once/Resume Many environment
Disable EWF by using the EWF Manager command or the EWF API, for example:
ewfmgr c: -disable
Deactivate HORM by using the EWF manager command or the EWF API, for example:
ewfmgr -deactivatehorm
Restart the system. For example:
xpepm -restart
If you have not previously deactivated HORM (step 2 above), press F8 at the Resuming Windows screen during system boot and do the following:
At the prompt, select Delete restoration data and proceed to system boot menu. The system boots normally and EWF will be disabled.
After EWF is disabled, you can apply updates or install applications to your run-time image. To re-enable Hibernate Once/Resume Many, see Enabling a Hibernate Once/Resume Many Environment with EWF.
To commit and disable EWF in a Hibernate Once/Resume Many environment
From a command prompt, use EWF Manager to commit and disable EWF. For example:
ewfmgr c: -commitanddisable -live
From a command prompt, use EWF Manager to commit and disable EWF. For example:
ewfmgr c: -commitanddisable -live
The contents of the EWF overlay are committed to the protected volume and EWF is immediately disabled.
The hibernated image must be refreshed before your changes will take effect effect for subsequent system boots. For example, use the windows XP Embedded Power Management Applicaiton component:
xpepm -hibernate
---------------------------------------------------------------------------------------------------------------------------------------------------------
微软影子系统EWF参数描述
参数描述:
drive-letter:指定的分区路径。这是一个可选的参数,通常是指的EWF需要保护的配置分区。用于显示EWF保护分区的状态及其需要对保护分区所做的操作。使用驱动器字母来表示被保护的分区。例如:ewfmgr c:。
options:指定被保护分区的操作选项。对于EWF保护分区,我们可以使用Gauge命令来显示EWF分区已经写入或使用的百分比。用来管理和配置EWF分区的命令通常有:Disable, Enable, Commit, SetLevel, Restore, Checkpoint, Description, and Nocmd。
命令描述:
All:显示所有EWF保护分区的信息,或者对所有EWF保护分区执行指定的命令。例如:disable, enable, commit,checkpoint 和 restore。使用用例:ewfmgr c: -all 或者 ewfmgr c: -all -enable;
Checkpoint:开启一个新的覆盖层级别。与 SetLevel= [Current Overlay Level + 1] 用法相同;
Commit:针对指定的EWF保护分区,提交所有的操作到当前级别的覆盖层,并且重新设置当前覆盖层的级别为1。Commit 命令可以和disable命令联用,同时完成提交操作和关闭EWF功能的操作。使用 Commit 命令后,覆盖层的信息将会在下次系统重启后写入到被保护分区。提交覆盖层的过程将在下次启动过程中快速完成。使用用例:ewfmgr c: -commit
CommitandDisable:提交当前级别覆盖层上的所有数据到被保护分区,同时关闭指定分区的EWF覆盖层。覆盖层的信息将会在下次系统重启后写入到被保护分区。你可以在EWF RAM模式下使用-live命令将覆盖层的信息立即提交到EWF保护分区,或者关闭EWF功能,使用-live参数则不需要重新启动,所做操作会立刻生效。-live 命令仅仅支持 EWF RAM 模式。使用用例:ewfmgr c: -commitanddisable -live;
Description:与许用户在一个覆盖层级别上关联一个ASCII字符串。该命令可以和SetLevel命令联用。使用用例:ewfmgr c: -description;
Disable:关闭指定保护分区上的覆盖层,即关闭指定保护分区上的EWF功能。使用用例:ewfmgr c: -disable;
Enable:开启指定保护分区上的过滤写入功能,启用覆盖层,开启缓存。当启用EWF后覆盖层级别为1,并且新的覆盖层级别创建为1。使用用例:ewfmgr c: -enable;
Gauge:显示指定的EWF分区使用的百分比。Gauge 参数只能够支持 EWF Disk 模式。你可以通过这个值来确定一个指定的增长值,这个值可以被用于监测EWF空间的使用情况。 使用用例:ewfmgr -gauge=5;当EWF的覆盖层每一次达到指定的增长百分比时,系统将会显示一个通知信息。例如,如果 EWF 分区当前使用了30%,那么下次通知信息将会出现在使用率达到35%,40%,45%...以次类推一直到100%。缺省的增长值为1,可以设定的有效值为1至100。ewfmgr 进程不能够通过按下Ctrl-C来终止。
NoCmd:清除当前已提交但未执行的命令。使用用例:ewfmgr c: -NoCmd;
Persist:在指定的EWF保护分区上为该分区上所有的覆盖层指定一个64字节的预留区域;
Restore:恢复覆盖层的优先级. 与 SetLevel=[Current Overlay Level – 1] 用法一致; S
SetLevel:设置当前的覆盖层级别为指定的级别。有效的设置值为:
[Current overlay level + 1]:开启一个新的覆盖层;
[0 - Current overlay level]. 设置级别,将丢弃指定级别的覆盖层上的所有数据;
[- Level]. 删除指定级别上的所有数据。
除了-live命令以外,所有的EWF命令均需要在冲启计算机后才能生效。所以你需要在执行EWF命令后重新启动计算机。
示例:
以下的示例假设EWF的保护分区为C:,以下的命令和显示结果将演示如何查询EWF保护分区的当前状态:
Ewfmgr c:
EWF 管理程序将显示以下结果:
Protected Volume Configuration
Type DISK
State DISABLED
Boot Command NO_CMD
Param1
Param2
Persistent Data ""
Volume ID D2 02 96 49 00 0E 59 96 02 00 00 00 00 00 00 00
Device Name "\Device\HarddiskVolume4"
Max Levels 3
Clump Size 512
Current Level 1
Disk space used for data 0 bytes
Disk space used for mapping 0 bytes
Memory used for mapping 0 bytes
以下的命令将演示如何开启C盘上的EWF功能:
EwfMgr c: -enable
EWF 管理程序将显示开启命令已经提交. 在下次启动计算机的时候该命令将会执行;EWF 管理程序将显示以下结果:
Protected Volume Configuration
Type DISK
State DISABLED
Boot Command NO_CMD
Param1 0
Param2 0
Persistent Data ""
Volume ID D2 02 96 49 00 0E 59 96 02 00 00 00 00 00 00 00
Device Name "\Device\HarddiskVolume4" "C:\"
Max Levels 3
Clump Size 512
Current Level 1
Disk space used for data 0 bytes
Disk space used for mapping 0 bytes
Memory used for mapping 0 bytes
*** Enabling overlay
Protected Volume Configuration
Type DISK C
State DISABLED
Boot Command ENABLE 5
Param1 0
Param2 0
Persistent Data ""
Volume ID D2 02 96 49 00 0E 59 96 02 00 00 00 00 00 00 00
Device Name "\Device\HarddiskVolume4"
Max Levels 3
Clump Size 512
Current Level 1
以下的例子将演示如何检查EWF分区及状态信息:
EWFMGR
EWF 管理程序将显示以下结果:
Overlay Configuration
Volume Size 2048030208
Segments 8192
Segment Size 249856
Free segments 8192
Max Levels 3
Max Protected Volumes 1
Protected Volumes 1
Overlay volume percent full 0.00
Protected volumes
Arc Path "\Device\HarddiskVolume4"
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 在 Windows XP Embedded 中使用 Enhanced Write Filter (EWF)[微软影子系统]
- EWF-微软的“影子系统”
- 从linux 系统调用 学习可变参数宏的用法
- 有些应用软件进行系统调用时,为了一些场景更好的实现最优的表现,因此需要调整操作系统参数:
- linux mkfs命令参数及用法详解---linux格式化文件系统命令(包括swap分区)
- iOS中修改系统自带的软件上文字描述为中文显示
- linux date命令参数及用法详解--linux查看修改系统时间
- linux mkfs命令参数及用法详解---linux格式化文件系统命令
- 【转】linux mkfs命令参数及用法详解---linux格式化文件系统命令(包括swap分区)
- linux mkfs命令参数及用法详解---linux格式化文件系统命令(包括swap分区)
- linux mkfs命令参数及用法详解---linux格式化文件系统命令(包括swap分区)
- tune2fs命令_Linux tune2fs 命令用法详解:调整或查看ext2/ext3文件系统的文件系统参数
- 微软软件系统大集合
- 自然系统是分层的,软件项目的设计需要减少层的相干性来推动工作的规划。微软的开发平台还是做得不完善,至少aspx界面需要浪费大量的沟通才能设计好。
- linux uname命令参数及用法详解(linux查看系统信息命令)
- linux date命令参数及用法详解--linux查看修改系统时间
- 微软公布四大战略转变 软件系统走向开放
- linux chkconfig命令参数及用法详解--linux系统服务设置命令
- linux chsh命令参数及用法详解(linux设置系统shell命令) !!!
- linux chsh命令参数及用法详解(linux设置系统shell命令) 详细出处参考:http://www.jb51.net/LINUXjishu/57945.html