微软自产的影子 - EWF

spiha

本软件提取中自Windows XP Embedded SP2 FP 2007 CTP

hnlyzhd  2006.10.25 于河南洛阳

*******************************************************************************

软件使用说明：
1.运行SETUP.BAT安装脚本将所有文件及注册表安装到系统盘，注册表默认对硬盘第一分区进行保护。
2.本软件仅仅在XP SP2下通过测试。
3.软件主要程序EWFMGR.EXE通过/?可得到帮助信息
4. 数据保存使用SAVE.BAT
   打开保护使用TRUN ON.BAT
   取消保护使用TRUN OFF.BAT
5.本EWF支持一次休眠多次快速启动功能，请手工复制HORM.DAT文件到C：
6.关于一次休眠多次快速启动其他内容参考以下英文内容：
To disable EWF in a Hibernate Once/Resume Many environment

Disable EWF by using the EWF Manager command or the EWF API, for example:
ewfmgr c: -disable
Deactivate HORM by using the EWF manager command or the EWF API, for example:
ewfmgr -deactivatehorm
Restart the system. For example:
xpepm -restart
If you have not previously deactivated HORM (step 2 above), press F8 at the Resuming Windows screen during system boot and do the following:
At the prompt, select Delete restoration data and proceed to system boot menu. The system boots normally and EWF will be disabled.
After EWF is disabled, you can apply updates or install applications to your run-time image. To re-enable Hibernate Once/Resume Many, see Enabling a Hibernate Once/Resume Many Environment with EWF.
To commit and disable EWF in a Hibernate Once/Resume Many environment

From a command prompt, use EWF Manager to commit and disable EWF. For example:
ewfmgr c: -commitanddisable -live
From a command prompt, use EWF Manager to commit and disable EWF. For example:
ewfmgr c: -commitanddisable -live
The contents of the EWF overlay are committed to the protected volume and EWF is immediately disabled.

The hibernated image must be refreshed before your changes will take effect effect for subsequent system boots. For example, use the windows XP Embedded Power Management Applicaiton component:
xpepm -hibernate



------------------

好处 ：
2008-3-8 19:19 (null): 喔 .. 那回到正题
机器狗 IGM 硬盘终结者 可以防住么？＝— ＝
2008-3-8 19:19 (群) AirPlay声援团1: Sionwave (446441674):
可以！
19:19: Sionwave (446441674):
重启机器就像没操作过一样！

坏处 ：
2008-3-8 19:32 (null): - - ... 直接用ewfmgr.exe来控制影子还能转储不会怕被利用么？
2008-3-8 19:34 (群) AirPlay声援团1: Sionwave (446441674):
- -
19:34: Sionwave (446441674):
- -
19:34: Sionwave (446441674):
我郁闷！
2008-3-8 19:34 (null): a?
2008-3-8 19:35 (群) AirPlay声援团1: Sionwave (446441674):
这个工具至少不像影子那样写mbr！
19:35: Sionwave (446441674):
而且效果还算理想，至少可以裸奔了！
2008-3-8 19:35 (null): ... 我知道 .. 我没跟其他影子比啊＝ ＝

2008-3-8 19:37 (null): 如果其他软件自带ewfmgr.exe并直接调用他来转储的话...
那也太容易过了 ..
2008-3-8 19:37 (群) AirPlay声援团1: Sionwave (446441674):
没有几个人知道ewfmgr.exe是干什么用的！

19:40: 只是小心起见而已
如果加多一个密码保护的话应该就很不错了
2008-3-8 19:42 (群) AirPlay声援团1: Sionwave (446441674):
你的系统如果真的要是脆弱到可以让人随便进入的话，你也不要养鸽子了！


以上

下载地址 ...

http://www.namipan.com/d/ewf.7z/7adff6e7c4f293eae6ecf0363a78381d47ffeccb0df00200

[ 本帖最后由 spiha 于 2008-3-8 20:09 编辑 ]

思亭

了解下微软也有这东东。

爱卡巴888

太麻烦了，不用这个，微软的东西总是很差劲！

SONGBOWEN

微软的东西。。。
我没兴趣

ssyknuwyg

改天试下

竹节大将军

微软的东西几乎就没好用的，不知这个是不是例外。

qihui

真的假的？

kasdywxx

微软做的都没啥太大的实用性~

SONGBOWEN

原帖由 竹节大将军 于 2008-3-9 21:49 发表
微软的东西几乎就没好用的，不知这个是不是例外。

我支持前半句，后半句不做评论……

luyou006

微软出的是这个吗？不是virtualpc么？