(从部分老blog转的)FBWF 控制台实用指南
2016-03-11 09:46
399 查看
作者:肖正波
转自:http://blog.sina.com.cn/s/blog_6e94205b0100mdjo.html
FBWF控制台实用指南
通过本文您可以了解到FbwfMgr(FBWF控制台)全部命令。
先介绍一下EWF(增强的写入过滤器)和FBWF(基于文件的写过滤器)。
两者都是能起到保护系统的作用,不同的是EWF基于磁盘扇区而FBWF基于文件。所以在写保护状态下EWF只能以分区为单位进行写保护,而FBWF能以文件为单位进行写保护。并且可已将覆盖缓存以文件单位写入磁盘。
本文以FP2007的FBWF为基础
下面介绍一下FbwfMgr的使用。
Mobile XP(MXP)BETA2都是使用的FBWF,系统自带有FBWF控制台(FbwfMgr)
http://win.lp9999.com/read-htm-tid-27529.html
ttp://bbs.wuyou.com/viewthread.php?tid=126780
开始菜单—〉运行输入CMD,打开命令提示符。之后需要的输入命令
1.查看FBWF的状态
Fbwfmgr
//查看FBWF的状态。
也可以使用
Fbwfmgr/displayconfig
//查看FBWF的状态。
成功返回:
File-basedwrite filter configuration for the currentsession:
//当前FBWF状态。
filterstate: enabled.
//FBWF现在处在开状态。
overlaycache data compression state:enabled.
//压缩覆盖缓存:开启。
解释一下FBWF拦截的数据放在缓冲区中即覆盖缓存
overlaycache threshold: 1024MB.
//
覆盖缓存区大小:1024MB。
overlaycache pre-allocation:disabled.
//
覆盖缓存预分配:关闭。开启后会预先分配FBWF的覆盖缓存。
sizedisplay: virtual mode.
//
覆盖缓存:虚拟模式。FBWF具有两种模式实际模式和虚拟模式,在虚拟模式下覆盖缓存的可用容量=被写保护驱动器显示的可用容量。
例如C驱动器被写保护,当前(虚拟模式,系统运行)C驱动器还有128MB的可用空间即表示覆盖缓存还有128MB可用。
protected volume list:
\Device\HarddiskVolume1
//当前受写保护的驱动器,这里用驱动器号表示
HarddiskVolume1=C:
HarddiskVolume2=D:
……
注意:有时候不是按顺序排的。例如:HarddiskVolume3=D:
例如
write through list of each protectedvolume:
\Device\HarddiskVolume1:
\Documents and Settings\Administrator\LocalSettings\Temp
\Documents and Settings\Administrator\Local Settings\TemporaryInternetFiles
\Documents and Settings\Administrator\MyDocuments
\Documents and Settings\Administrator\桌面
\Documents and Settings\All Users\MyDocuments
\Documents and Settings\All Users\桌面
\RegfData
\WINDOWS\TEMP
\userdata
//FBWF的豁免写保护列表。在列表中的文件或文件夹不受写保护。\Device\HarddiskVolume3:(none)表示整个驱动器(HarddiskVolume3)又受到写保护。
注意:\RegfData文件如果存在在C:下不要将其从豁免写保护列表中手动删除和添加。同样不要尝试添加和删除\fbwf.cfg
File-basedwrite filter configuration for the nextsession:
//下次启动系统(系统重起后)FBWF状态。
filterstate: disabled.
//FBWF在下次启动被关闭。
2.FBWF的开启和关闭。
开启:
FbwfMgr/enable
成功返回:
File-basedwrite filter will be enabled on the nextreboot.
关闭:
FbwfMgr/disable
成功返回:
File-basedwrite filter will be disabled on the nextreboot.
注意:两条命令都重起后生效
3.向FBWF豁免写保护列表添加删除驱动器(添加删除受FBWF控制的驱动器)
添加:
FbwfMgr /addvolume\Device\HarddiskVolume3
//添加\Device\HarddiskVolume3
添加驱动器到FBWF豁免写保护列表,默认列表为空(该驱动器将受到FBWF保护)
也可以这样写
FbwfMgr /addvolumeD:
//添加D:驱动器到FBWF豁免写保护列表
正常返回:
Volume
\Device\HarddiskVolume3
willbe protected after the next reboot.
或者
Volume d: will be protected afterthe next reboot.
错误返回:
Volume cannot be added. Filter isnot enabled for the next session.
//下次FBWF为关闭状态,开启才能使用。
删除:
FbwfMgr /removevolume \Device\HarddiskVolume31
//从FBWF豁免写保护列表删除HarddiskVolume3驱动器
(该驱动器将不再受到FBWF保护)
也可以这样写
FbwfMgr /removevolume d:1
//从FBWF豁免写保护列表删除d:驱动器
注意本命令有一个开关
1代表:重起后删除该驱动器豁免写保护列表。
0代表:重起后不删除该驱动器豁免写保护列表。
正常返回:
Volume\Device\HarddiskVolume3 will not be protected after the nextreboot.
或者
Volume d: will not be protectedafter the next reboot.
错误返回:
Volume cannot be added. Filter is not enabled forthe next session.
//下次FBWF为关闭状态,开启才能使用。
注意:两条命令都是重起后生效,并且下次重起FBWF为开启状态才能执行。
4.向FBWF豁免写保护列表(不受FBWF写保护)添加文件夹。
添加文件夹:
FbwfMgr /addexclusion\Device\HarddiskVolume1 \Temp
//将Device\HarddiskVolume1\Temp文件夹添加进FBWF豁免写保护列表。
也可以这样写:
FbwfMgr/addexclusion c:\Temp
//将c:\Temp文件夹添加到FBWF豁免写保护列表。
成功返回:
Path \Tempon volume \Device\HarddiskVolume1 will be in the exclusion listafter the next reboot.
或者
Path \Tempon volume c: will be in the exclusion list afterthe next reboot.
错误返回:
Path cannotbe added. Filter is not enabled for the nextsession.
//
下次FBWF为关闭状态,开启才能使用。
注意:命令中磁盘号和文件夹路径有一个空格。
命令中盘符和文件夹路径有一个空格
例如:正确的表示:Device\HarddiskVolume1\Temp
或者c:\Temp
错误的表示:Device\HarddiskVolume1\Temp或者:c:\Temp
注意:命令重起后生效,并且下次重起FBWF为开启状态才能执行。
即使路径不存在也可以添加,但是必须先用FbwfMgr/addvolume命令添加驱动器否则会出现错误:FbwfMgrfailed:
系统找不到指定的驱动器。
5.向FBWF豁免写保护列表(不受FBWF写保护)添加文件。
FbwfMgr/addexclusion \Device\Harddisklume1\1.txt
//将Device\HarddiskVolume1\1.txt文件添加进FBWF豁免写保护列表。
也可以这样写
FbwfMgr/addexclusion c:\1.txt
//将c:\1.txt文件添加进FBWF豁免写保护列表。
成功返回:
Path \1.txton volume \Device\HarddiskVolume1 will be in the exclusion listafter the next reboot.
或者
Path \1.txton volume c: will be in the exclusion list afterthe next reboot.
错误返回:
Path cannotbe added. Filter is not enabled for the nextsession.
//
下次FBWF为关闭状态,开启才能使用。
注意:命令中磁盘号和文件路径有一个空格。
命令中盘符和文件路径有一个空格
例如:正确的表示:Device\HarddiskVolume1\1.txt
或者c:\1.txt
错误的表示:Device\HarddiskVolume1\1.txt或者:c:\1.txt
注意:。
命令重起后生效,并且下次重起FBWF为开启状态才能执行。
即使路径不存在也可以添加,但是必须先用FbwfMgr/addvolume命令添加驱动器否则会出现错误:FbwfMgrfailed:
系统找不到指定的驱动器。
6.删除FBWF豁免写保护列表(不受FBWF写保护)的文件夹
FbwfMgr/Removeexclusion \Device\HarddiskVolume1\Temp
//将Device\HarddiskVolume1\Temp从FBWF豁免写保护列表中删除。
也可以这样写:
FbwfMgr/Removeexclusion c:\Temp
//将c:\Temp文件夹从FBWF豁免写保护列表中删除。
注意:命令中磁盘号和文件夹路径有一个空格。
命令中盘符和文件夹路径有一个空格
例如:正确的表示:Device\HarddiskVolume1\Temp
或者c:\Temp
错误的表示:Device\HarddiskVolume1\Temp或者:c:\Temp
注意:命令重起后生效,并且下次重起FBWF为开启状态才能执行。
7.删除FBWF豁免写保护列表(不受FBWF写保护)的文件
FbwfMgr/Removeexclusion \Device\Harddisklume1\1.txt
//将Device\HarddiskVolume1\1.txt文件添加进FBWF豁免写保护列表。
也可以这样写
FbwfMgr/Removeexclusion c:\1.txt
//将c:\1.txt文件从BWF豁免写保护列表中删除。
注意:命令中磁盘号和文件路径有一个空格。
命令中盘符和文件路径有一个空格
例如:正确的表示:Device\HarddiskVolume1\1.txt
或者c:\1.txt
错误的表示:Device\HarddiskVolume1\1.txt或者:c:\1.txt
注意:
命令重起后生效,并且下次重起FBWF为开启状态才能执行。
8.将FBWF覆盖缓冲区的文件写入磁盘(将改变的文件写入磁盘保存)
FbwfMgr/commit \Device\Harddisklume1 \1.txt
//将Device\HarddiskVolume1\1.txt从FBWF覆盖缓冲区写入磁盘(重起后1.txt不会复位)
也可以这样写
FbwfMgr/commit c: \1.txt
//将Device\HarddiskVolume1\1.txt从FBWF覆盖缓冲区写入磁盘(重起后1.txt不会复位)
成功返回:
Changes madeto file \1.txt on volume C: arecommitted.
注意:不支持文件夹和通配符(*.*)。
(使用通配符发现返回下列错误:测试的时候发现FbwfMgrfailed: Windows
无法找到网络路径。请确认网络路径正确并且目标计算机不忙或已关闭。如果
Windows
仍然无法找到网络路径,请与网络管理员联系。)
不支持在FBWF开启后新建的文件。根目录除外。
不支持在FBWF豁免列表的文件,
9.放弃FBWF覆盖缓冲区的文件缓冲。
FbwfMgr/restore \Device\Harddisklume1\1.txt
//放弃Device\HarddiskVolume1\1.txt文件在FBWF覆盖缓冲区的内容(1.txt文件会立即复位)
也可以这样写
FbwfMgr/restore c: \1.txt
//放弃Device\HarddiskVolume1\1.txt文件在FBWF覆盖缓冲区的内容(1.txt文件会立即复位)
成功返回:
Changes madeto file \1.txt on volume C: arecommitted.
注意:不支持文件夹和通配符(*.*)。
(使用通配符发现返回下列错误:测试的时候发现FbwfMgrfailed:
Windows 无法找到网络路径。请确认网络路径正确并且目标计算机不忙或已关闭。如果
Windows
仍然无法找到网络路径,请与网络管理员联系。)
不支持在FBWF开启后新建的文件。根目录除外。
不支持在FBWF豁免列表的文件,
10.察看详细的FBWF覆盖缓冲使用情况
FbwfMgr /overlaydetail
成功返回:
Overlay detail for eachprotected volume:
\Device\HarddiskVolume1:
//驱动器号:\Device\HarddiskVolume1:
file
1: name \Documents andSettings\Administrator\ApplicationData\Microsoft\Windows\Themes\Custom.theme
cache size 2544, open handle 0
//文件号码、完整路径
//占用缓存大小、是否被打开。
file
2: name \Documents andSettings\Administrator\ApplicationData\Microsoft\CryptnetUrlCache\MetaData\60E31627FDA0A46932B0E5948949F2A5
cache size 418, open handle 0
file
3: name \Documents andSettings\Administrator\ApplicationData\Microsoft\CryptnetUrlCache\MetaData\A8FABA189DB7D25FBA7CAC806625FD30
cache size 427, open handle 0
file
4: name \Documents andSettings\Administrator\ApplicationData\Microsoft\CryptnetUrlCache\Content\60E31627FDA0A46932B0E5948949F2A5
cache size 1133, open handle 0
file
5: name \Documents andSettings\Administrator\ApplicationData\Microsoft\CryptnetUrlCache\Content\A8FABA189DB7D25FBA7CAC806625FD30
cache size 63014, open handle 0
file
6: name \Documents andSettings\Administrator\Cookies\index.dat
cache size 364, open handle 1
……
file 194: name\WINDOWS\SchedLgU.Txt
cache size 454, open handle 1
file 195: name\WINDOWS\setupapi.log
cache size 48648, open handle 0
file 196: name\WINDOWS\setupact.log
cache size 1264, open handle 0
file 197: name\WINDOWS\Installer\89f0c.msi
cache size 2342814, open handle 0
file 198: name\WINDOWS\Installer\{3B410500-1802-488E-9EF1-4B11992E0440}\ARPPRODUCTICON.exe
cache size 16053, open handle 0
file 199: name\WINDOWS\Installer\{3B410500-1802-488E-9EF1-4B11992E0440}\1033.MST
cache size 7471, open handle 0
file 200: name \1.txt
cache size 428, open handle 1
Memory consumed by directorystructure: 1864 KB
Memory consumed by filedata: 17897 KB
//目录占用缓存大小。
//文件占用缓存大小。
10.改变FBWF覆盖缓冲容量。
fbwfmgr
/setthreshold 128
//设置FBWF覆盖缓冲容量为128MB(16MB-1024MB)。
成功返回:
Overlay cache threshold willbe 128 MB after the next reboot.
注意:命令重起后生效
11.设置是否压缩覆盖缓存
FbwfMgr /setcompression1
//开启压缩覆盖缓存
成功返回:
Overlay cache will becompressed after the next reboot.
FbwfMgr /setcompression|0
//关闭压缩覆盖缓存
成功返回:
Overlay cache will not becompressed after the next reboot.
注意:开启压缩覆盖缓存后预分配覆盖缓存自动关闭,命令重起后生效
12.设置是否预分配压缩覆盖缓存
FbwfMgr /setpreallocation1
//开启预分配覆盖缓存
成功返回:
Overlay cache will bepre-allocated after the nextreboot.
FbwfMgr /setpreallocation0
//关闭预分配覆盖缓存
成功返回:
Overlay cache will not bepre-allocated after the next reboot.
注意:开启预分配覆盖缓存后压缩覆盖缓存自动关闭,命令重起后生效。
13.设置FBWF覆盖缓存容量显示是虚拟模式还是实际模式。
FbwfMgr /setsizedisplay1
//开启虚拟模式,在虚拟模式下覆盖缓存的可用容量=被写保护驱动器显示的可用容量。
例如C驱动器被写保护,C驱动器还有128MB的可用空间即表示覆盖缓存还有128MB可用。
成功返回:
Size Display set to virtualmode.
//开启虚拟模式
FbwfMgr /setsizedisplay0
//开启实际模式
成功返回:
Size Displayset to actual mode.
注意:改变模式需要重起后才能生效。
14.显示磁盘有效容量。
fbwfmgr/getvirtualsize c:
//显示C驱动器有效容量。
成功返回:
Volume sizein bytes: 2,034,651,136
//总容量大小
Volume freesize in bytes:1,055,412,224
//可用容量大小
15.显示磁盘实际可用容量盘。
fbwfmgr /getactualsizec:
//显示C驱动器实际可用容量大小盘。
成功返回:
Volume size inbytes: 8,587,159,552
//总容量大小
Volume free size inbytes: 7,623,450,624
//可用容量大小
16.获得FBWF控制台帮助
FbwfMgr/?
也可以这样写
FbwfMgr/help
成功返回:
FbwfMgr /? | /help [command]|
/displayconfig | /overlaydetail | /enable | /disable|
/addvolume volumename | /removevolume volumename 1|0|
/addexclusion volumename file_or_dir_path|
/removeexclusion volumename file_or_dir_path|
/commit volumename file_path | /restore volumename file_path|
/setthreshold threshold | /setcompression1|0
/setpreallocation 1|0
/setsizedisplay 1|0
/getvirtualsize volumename
/getactualsize volumename
//
FBWF控制台的各种命令
To get help for eachindividual command, for example,"/addvolume",
enter the followingcommand:
FbwfMgr /help/addvolume
//
使用FbwfMgr /help / FBWF控制台命令获得改名的的详细帮助。
补充一下:
如果路径有空格要加""
Device\HarddiskVolume1\ "12\1.txt"
表示:
(Device\HarddiskVolume1\1 2\1.txt)
(C:\1 2\1.txt)
12这个文件夹有一个空格,不是12。
个人水平有限难免出错。欢迎给位指点。
转贴请著名出处。
happymy
6-16
7-9第一次修订
我花了一天的时间写的,大家支持一下。
转自:http://blog.sina.com.cn/s/blog_6e94205b0100mdjo.html
FBWF控制台实用指南
通过本文您可以了解到FbwfMgr(FBWF控制台)全部命令。
先介绍一下EWF(增强的写入过滤器)和FBWF(基于文件的写过滤器)。
两者都是能起到保护系统的作用,不同的是EWF基于磁盘扇区而FBWF基于文件。所以在写保护状态下EWF只能以分区为单位进行写保护,而FBWF能以文件为单位进行写保护。并且可已将覆盖缓存以文件单位写入磁盘。
本文以FP2007的FBWF为基础
下面介绍一下FbwfMgr的使用。
Mobile XP(MXP)BETA2都是使用的FBWF,系统自带有FBWF控制台(FbwfMgr)
http://win.lp9999.com/read-htm-tid-27529.html
ttp://bbs.wuyou.com/viewthread.php?tid=126780
开始菜单—〉运行输入CMD,打开命令提示符。之后需要的输入命令
1.查看FBWF的状态
Fbwfmgr
//查看FBWF的状态。
也可以使用
Fbwfmgr/displayconfig
//查看FBWF的状态。
成功返回:
File-basedwrite filter configuration for the currentsession:
//当前FBWF状态。
filterstate: enabled.
//FBWF现在处在开状态。
overlaycache data compression state:enabled.
//压缩覆盖缓存:开启。
解释一下FBWF拦截的数据放在缓冲区中即覆盖缓存
overlaycache threshold: 1024MB.
//
覆盖缓存区大小:1024MB。
overlaycache pre-allocation:disabled.
//
覆盖缓存预分配:关闭。开启后会预先分配FBWF的覆盖缓存。
sizedisplay: virtual mode.
//
覆盖缓存:虚拟模式。FBWF具有两种模式实际模式和虚拟模式,在虚拟模式下覆盖缓存的可用容量=被写保护驱动器显示的可用容量。
例如C驱动器被写保护,当前(虚拟模式,系统运行)C驱动器还有128MB的可用空间即表示覆盖缓存还有128MB可用。
protected volume list:
\Device\HarddiskVolume1
//当前受写保护的驱动器,这里用驱动器号表示
HarddiskVolume1=C:
HarddiskVolume2=D:
……
注意:有时候不是按顺序排的。例如:HarddiskVolume3=D:
例如
write through list of each protectedvolume:
\Device\HarddiskVolume1:
\Documents and Settings\Administrator\LocalSettings\Temp
\Documents and Settings\Administrator\Local Settings\TemporaryInternetFiles
\Documents and Settings\Administrator\MyDocuments
\Documents and Settings\Administrator\桌面
\Documents and Settings\All Users\MyDocuments
\Documents and Settings\All Users\桌面
\RegfData
\WINDOWS\TEMP
\userdata
//FBWF的豁免写保护列表。在列表中的文件或文件夹不受写保护。\Device\HarddiskVolume3:(none)表示整个驱动器(HarddiskVolume3)又受到写保护。
注意:\RegfData文件如果存在在C:下不要将其从豁免写保护列表中手动删除和添加。同样不要尝试添加和删除\fbwf.cfg
File-basedwrite filter configuration for the nextsession:
//下次启动系统(系统重起后)FBWF状态。
filterstate: disabled.
//FBWF在下次启动被关闭。
2.FBWF的开启和关闭。
开启:
FbwfMgr/enable
成功返回:
File-basedwrite filter will be enabled on the nextreboot.
关闭:
FbwfMgr/disable
成功返回:
File-basedwrite filter will be disabled on the nextreboot.
注意:两条命令都重起后生效
3.向FBWF豁免写保护列表添加删除驱动器(添加删除受FBWF控制的驱动器)
添加:
FbwfMgr /addvolume\Device\HarddiskVolume3
//添加\Device\HarddiskVolume3
添加驱动器到FBWF豁免写保护列表,默认列表为空(该驱动器将受到FBWF保护)
也可以这样写
FbwfMgr /addvolumeD:
//添加D:驱动器到FBWF豁免写保护列表
正常返回:
Volume
\Device\HarddiskVolume3
willbe protected after the next reboot.
或者
Volume d: will be protected afterthe next reboot.
错误返回:
Volume cannot be added. Filter isnot enabled for the next session.
//下次FBWF为关闭状态,开启才能使用。
删除:
FbwfMgr /removevolume \Device\HarddiskVolume31
//从FBWF豁免写保护列表删除HarddiskVolume3驱动器
(该驱动器将不再受到FBWF保护)
也可以这样写
FbwfMgr /removevolume d:1
//从FBWF豁免写保护列表删除d:驱动器
注意本命令有一个开关
1代表:重起后删除该驱动器豁免写保护列表。
0代表:重起后不删除该驱动器豁免写保护列表。
正常返回:
Volume\Device\HarddiskVolume3 will not be protected after the nextreboot.
或者
Volume d: will not be protectedafter the next reboot.
错误返回:
Volume cannot be added. Filter is not enabled forthe next session.
//下次FBWF为关闭状态,开启才能使用。
注意:两条命令都是重起后生效,并且下次重起FBWF为开启状态才能执行。
4.向FBWF豁免写保护列表(不受FBWF写保护)添加文件夹。
添加文件夹:
FbwfMgr /addexclusion\Device\HarddiskVolume1 \Temp
//将Device\HarddiskVolume1\Temp文件夹添加进FBWF豁免写保护列表。
也可以这样写:
FbwfMgr/addexclusion c:\Temp
//将c:\Temp文件夹添加到FBWF豁免写保护列表。
成功返回:
Path \Tempon volume \Device\HarddiskVolume1 will be in the exclusion listafter the next reboot.
或者
Path \Tempon volume c: will be in the exclusion list afterthe next reboot.
错误返回:
Path cannotbe added. Filter is not enabled for the nextsession.
//
下次FBWF为关闭状态,开启才能使用。
注意:命令中磁盘号和文件夹路径有一个空格。
命令中盘符和文件夹路径有一个空格
例如:正确的表示:Device\HarddiskVolume1\Temp
或者c:\Temp
错误的表示:Device\HarddiskVolume1\Temp或者:c:\Temp
注意:命令重起后生效,并且下次重起FBWF为开启状态才能执行。
即使路径不存在也可以添加,但是必须先用FbwfMgr/addvolume命令添加驱动器否则会出现错误:FbwfMgrfailed:
系统找不到指定的驱动器。
5.向FBWF豁免写保护列表(不受FBWF写保护)添加文件。
FbwfMgr/addexclusion \Device\Harddisklume1\1.txt
//将Device\HarddiskVolume1\1.txt文件添加进FBWF豁免写保护列表。
也可以这样写
FbwfMgr/addexclusion c:\1.txt
//将c:\1.txt文件添加进FBWF豁免写保护列表。
成功返回:
Path \1.txton volume \Device\HarddiskVolume1 will be in the exclusion listafter the next reboot.
或者
Path \1.txton volume c: will be in the exclusion list afterthe next reboot.
错误返回:
Path cannotbe added. Filter is not enabled for the nextsession.
//
下次FBWF为关闭状态,开启才能使用。
注意:命令中磁盘号和文件路径有一个空格。
命令中盘符和文件路径有一个空格
例如:正确的表示:Device\HarddiskVolume1\1.txt
或者c:\1.txt
错误的表示:Device\HarddiskVolume1\1.txt或者:c:\1.txt
注意:。
命令重起后生效,并且下次重起FBWF为开启状态才能执行。
即使路径不存在也可以添加,但是必须先用FbwfMgr/addvolume命令添加驱动器否则会出现错误:FbwfMgrfailed:
系统找不到指定的驱动器。
6.删除FBWF豁免写保护列表(不受FBWF写保护)的文件夹
FbwfMgr/Removeexclusion \Device\HarddiskVolume1\Temp
//将Device\HarddiskVolume1\Temp从FBWF豁免写保护列表中删除。
也可以这样写:
FbwfMgr/Removeexclusion c:\Temp
//将c:\Temp文件夹从FBWF豁免写保护列表中删除。
注意:命令中磁盘号和文件夹路径有一个空格。
命令中盘符和文件夹路径有一个空格
例如:正确的表示:Device\HarddiskVolume1\Temp
或者c:\Temp
错误的表示:Device\HarddiskVolume1\Temp或者:c:\Temp
注意:命令重起后生效,并且下次重起FBWF为开启状态才能执行。
7.删除FBWF豁免写保护列表(不受FBWF写保护)的文件
FbwfMgr/Removeexclusion \Device\Harddisklume1\1.txt
//将Device\HarddiskVolume1\1.txt文件添加进FBWF豁免写保护列表。
也可以这样写
FbwfMgr/Removeexclusion c:\1.txt
//将c:\1.txt文件从BWF豁免写保护列表中删除。
注意:命令中磁盘号和文件路径有一个空格。
命令中盘符和文件路径有一个空格
例如:正确的表示:Device\HarddiskVolume1\1.txt
或者c:\1.txt
错误的表示:Device\HarddiskVolume1\1.txt或者:c:\1.txt
注意:
命令重起后生效,并且下次重起FBWF为开启状态才能执行。
8.将FBWF覆盖缓冲区的文件写入磁盘(将改变的文件写入磁盘保存)
FbwfMgr/commit \Device\Harddisklume1 \1.txt
//将Device\HarddiskVolume1\1.txt从FBWF覆盖缓冲区写入磁盘(重起后1.txt不会复位)
也可以这样写
FbwfMgr/commit c: \1.txt
//将Device\HarddiskVolume1\1.txt从FBWF覆盖缓冲区写入磁盘(重起后1.txt不会复位)
成功返回:
Changes madeto file \1.txt on volume C: arecommitted.
注意:不支持文件夹和通配符(*.*)。
(使用通配符发现返回下列错误:测试的时候发现FbwfMgrfailed: Windows
无法找到网络路径。请确认网络路径正确并且目标计算机不忙或已关闭。如果
Windows
仍然无法找到网络路径,请与网络管理员联系。)
不支持在FBWF开启后新建的文件。根目录除外。
不支持在FBWF豁免列表的文件,
9.放弃FBWF覆盖缓冲区的文件缓冲。
FbwfMgr/restore \Device\Harddisklume1\1.txt
//放弃Device\HarddiskVolume1\1.txt文件在FBWF覆盖缓冲区的内容(1.txt文件会立即复位)
也可以这样写
FbwfMgr/restore c: \1.txt
//放弃Device\HarddiskVolume1\1.txt文件在FBWF覆盖缓冲区的内容(1.txt文件会立即复位)
成功返回:
Changes madeto file \1.txt on volume C: arecommitted.
注意:不支持文件夹和通配符(*.*)。
(使用通配符发现返回下列错误:测试的时候发现FbwfMgrfailed:
Windows 无法找到网络路径。请确认网络路径正确并且目标计算机不忙或已关闭。如果
Windows
仍然无法找到网络路径,请与网络管理员联系。)
不支持在FBWF开启后新建的文件。根目录除外。
不支持在FBWF豁免列表的文件,
10.察看详细的FBWF覆盖缓冲使用情况
FbwfMgr /overlaydetail
成功返回:
Overlay detail for eachprotected volume:
\Device\HarddiskVolume1:
//驱动器号:\Device\HarddiskVolume1:
file
1: name \Documents andSettings\Administrator\ApplicationData\Microsoft\Windows\Themes\Custom.theme
cache size 2544, open handle 0
//文件号码、完整路径
//占用缓存大小、是否被打开。
file
2: name \Documents andSettings\Administrator\ApplicationData\Microsoft\CryptnetUrlCache\MetaData\60E31627FDA0A46932B0E5948949F2A5
cache size 418, open handle 0
file
3: name \Documents andSettings\Administrator\ApplicationData\Microsoft\CryptnetUrlCache\MetaData\A8FABA189DB7D25FBA7CAC806625FD30
cache size 427, open handle 0
file
4: name \Documents andSettings\Administrator\ApplicationData\Microsoft\CryptnetUrlCache\Content\60E31627FDA0A46932B0E5948949F2A5
cache size 1133, open handle 0
file
5: name \Documents andSettings\Administrator\ApplicationData\Microsoft\CryptnetUrlCache\Content\A8FABA189DB7D25FBA7CAC806625FD30
cache size 63014, open handle 0
file
6: name \Documents andSettings\Administrator\Cookies\index.dat
cache size 364, open handle 1
……
file 194: name\WINDOWS\SchedLgU.Txt
cache size 454, open handle 1
file 195: name\WINDOWS\setupapi.log
cache size 48648, open handle 0
file 196: name\WINDOWS\setupact.log
cache size 1264, open handle 0
file 197: name\WINDOWS\Installer\89f0c.msi
cache size 2342814, open handle 0
file 198: name\WINDOWS\Installer\{3B410500-1802-488E-9EF1-4B11992E0440}\ARPPRODUCTICON.exe
cache size 16053, open handle 0
file 199: name\WINDOWS\Installer\{3B410500-1802-488E-9EF1-4B11992E0440}\1033.MST
cache size 7471, open handle 0
file 200: name \1.txt
cache size 428, open handle 1
Memory consumed by directorystructure: 1864 KB
Memory consumed by filedata: 17897 KB
//目录占用缓存大小。
//文件占用缓存大小。
10.改变FBWF覆盖缓冲容量。
fbwfmgr
/setthreshold 128
//设置FBWF覆盖缓冲容量为128MB(16MB-1024MB)。
成功返回:
Overlay cache threshold willbe 128 MB after the next reboot.
注意:命令重起后生效
11.设置是否压缩覆盖缓存
FbwfMgr /setcompression1
//开启压缩覆盖缓存
成功返回:
Overlay cache will becompressed after the next reboot.
FbwfMgr /setcompression|0
//关闭压缩覆盖缓存
成功返回:
Overlay cache will not becompressed after the next reboot.
注意:开启压缩覆盖缓存后预分配覆盖缓存自动关闭,命令重起后生效
12.设置是否预分配压缩覆盖缓存
FbwfMgr /setpreallocation1
//开启预分配覆盖缓存
成功返回:
Overlay cache will bepre-allocated after the nextreboot.
FbwfMgr /setpreallocation0
//关闭预分配覆盖缓存
成功返回:
Overlay cache will not bepre-allocated after the next reboot.
注意:开启预分配覆盖缓存后压缩覆盖缓存自动关闭,命令重起后生效。
13.设置FBWF覆盖缓存容量显示是虚拟模式还是实际模式。
FbwfMgr /setsizedisplay1
//开启虚拟模式,在虚拟模式下覆盖缓存的可用容量=被写保护驱动器显示的可用容量。
例如C驱动器被写保护,C驱动器还有128MB的可用空间即表示覆盖缓存还有128MB可用。
成功返回:
Size Display set to virtualmode.
//开启虚拟模式
FbwfMgr /setsizedisplay0
//开启实际模式
成功返回:
Size Displayset to actual mode.
注意:改变模式需要重起后才能生效。
14.显示磁盘有效容量。
fbwfmgr/getvirtualsize c:
//显示C驱动器有效容量。
成功返回:
Volume sizein bytes: 2,034,651,136
//总容量大小
Volume freesize in bytes:1,055,412,224
//可用容量大小
15.显示磁盘实际可用容量盘。
fbwfmgr /getactualsizec:
//显示C驱动器实际可用容量大小盘。
成功返回:
Volume size inbytes: 8,587,159,552
//总容量大小
Volume free size inbytes: 7,623,450,624
//可用容量大小
16.获得FBWF控制台帮助
FbwfMgr/?
也可以这样写
FbwfMgr/help
成功返回:
FbwfMgr /? | /help [command]|
/displayconfig | /overlaydetail | /enable | /disable|
/addvolume volumename | /removevolume volumename 1|0|
/addexclusion volumename file_or_dir_path|
/removeexclusion volumename file_or_dir_path|
/commit volumename file_path | /restore volumename file_path|
/setthreshold threshold | /setcompression1|0
/setpreallocation 1|0
/setsizedisplay 1|0
/getvirtualsize volumename
/getactualsize volumename
//
FBWF控制台的各种命令
To get help for eachindividual command, for example,"/addvolume",
enter the followingcommand:
FbwfMgr /help/addvolume
//
使用FbwfMgr /help / FBWF控制台命令获得改名的的详细帮助。
补充一下:
如果路径有空格要加""
Device\HarddiskVolume1\ "12\1.txt"
表示:
(Device\HarddiskVolume1\1 2\1.txt)
(C:\1 2\1.txt)
12这个文件夹有一个空格,不是12。
个人水平有限难免出错。欢迎给位指点。
转贴请著名出处。
happymy
6-16
7-9第一次修订
我花了一天的时间写的,大家支持一下。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 使用CollectionView做横向滑动分页效果:
- 0311-学习进度条
- mysql中数据导出成excel文件语句
- matlab 连接 mysql 数据库
- 计算机的启动
- 检查分区已使用空间占总空间的百分比并发送告警邮件
- log4j2 使用详解
- MySQL-基础知识
- Javascript的精华
- .Net开源工作流Roadflow的使用与集成
- Android无所不能的Intent
- 转:蓝牙物理链路类型:SCO和ACL链路
- java nio aio bio
- 【设计配色宝典】设计师必备七色配色宝典,附AI源文件!
- Android内容提供者ContentProvider用法实例分析
- git入门
- Andriod的活动生存期
- 你还只在用百度吗?
- 越知道自己要什么,越知道自己是什么
- 数据结构数据生成器--生成树 bzoj1036