[Опыт] WES7. Фильтры EWF и FBWF

26 сентября 2014

 

Поделитесь статьей в социальных сетях

0

ewfИщете решение для защиты дискового накопителя от записи? Хотите увеличить ресурс SSD? Желаете забыть о частой переустановке “грязной” системы или всяческом вредоносном ПО? Это возможно!

Линейка встраиваемых операционных систем Embedded Standard от Windows предоставляет несколько фильтров записи, защищающих диск от записи.

Встраиваемые ОС предназначены и чаще всего используются в производстве, в банкоматах и кассовых аппаратах, терминалах оплаты, одним словом в промышленности.

Для решения указанных задач существуют два вида фильтра: EWF (расширенный фильтр записи) и FBWF (файловый фильтр записи), которые разрешают только чтение данных с диска, но не запись на него. Оба фильтра в момент загрузки ОС создают ее копию в оперативной памяти, и, тем самым, все изменения, касающиеся записи на жесткий диск, на самом деле, сохраняются только в памяти. Например, созданный файл на диске после перезагрузки компьютера бесследно исчезает, т.к. он хранился только в оперативной памяти. Поэтому применение фильтров подразумевает наличие большего объема оперативной памяти в компьютере по сравнению с их неиспользованием.

ВАЖНО! В момент сборки образа системы необходимо в нее включить соответствующие компоненты. Тогда они будут проинсталлированы на компьютер. Доступные в системе фильтры можно как выключить, так и включить заново. Изменения вступают в силу после перезагрузки. Изменение настроек осуществляется через командную строку с помощью несложных команд.

WES7. Выбор компонентов

Эти фильтры имеют отличия между собой: воздействие EWF распространяется безоговорочно на весь указанный в настройках том (логический диск), и все его содержимое попадает под его “правила”. Видимо отсюда и название “расширенный фильтр”.

Приведу список команд enhanced write filter:

 Вносить изменения через командную строку Windows в защищенный том нужно в такой последовательности:

  1. Отключить фильтр
  2. Перезагрузить компьютер
  3. Выполнить необходимые действия по внесению изменений в систему
  4. Включить фильтр
  5. Перезагрузить компьютер

В моей практике использования EWF я сталкивался с ситуациями, когда жизненно необходимо разрешить некоторым приложениям операцию записи на диск, иначе нарушалась их рабоспособность после перезагрузки ОС вследствие исчезновения следов прошлой деятельности. Вот тут я применил FBWF за его возможность избирательной записи в конкретную папку, например, с установленным ПО,  в то время как остальные компоненты не засоряют ОС (одна только папка WinSxS чего стоит).

Ниже представлен набор некоторых команд для file-based write filter:

Замечу, что после атрибута /addexclusion указывается том c:, после которого, начиная с \, задается путь в абсолютном формате. Задать можно двумя способами. 

1) В Windows существует набор таких путей, также называемых переменные среды. Список можно посмотреть, например, в Wikipedia.

2) Более простой способ, позволяющий указать конкретную папку, тем  более, если она располагается в глубине иерархии папок: с использованием кавычек,  например, «\ProgramData\ICONICS».

Еще один момент. Для серверов, которые находятся в работе между перезагрузками месяцами, критично увеличить уровень кеша с 256 МБ до минимум 512 МБ (если на сервере операции записи новых данных не столь частые), а лучше до 1024 МБ. Тогда за многие месяцы работы размер кеша не исчерпается, и сервер будет в состоянии корректно выполнять возложенные на него функции.

Использование обоих фильтров на одном томе запрещено!

Настраиваем файл подкачки

Обычно в ОС Windows для программного расширения объема оперативной памяти используется файл подкачки. Возможны 2 варианта его использования:

  1. В случае использования фильтров записи для логического диска с операционной системой файл подкачки желательно перенести на другой логический диск, который не защищен фильтром. Тогда файл подкачки задействует пространство жесткого диска, а не оперативной памяти. Настраивается во вкладке виртуальная память, доступная в параметрах быстродействия из свойств системы.файл подкачки
  2. Выключить файл подкачки полностью. Тоже вариант, но оперативная память операционной системы ограничивается наличием физической оперативной памятью компьютера.

P.S. Хочу оставить краткую запись о своем опыте применения фильтров. Изначально я использовал EWF, и его использование было сопряжено с неприятностями в виде повреждения данных на жестком диске, что могло быть вызвано выключением/перезагрузкой системы по питанию при отсутствии иной возможности. После чего, стартуя, ОС старался проверить диск и исправить ошибки, но это не удавалось сделать, потому что все процессы на тот момент были запущены в оверлее фильтра.

FBWF подобным образом себя ни разу не проявил, и в настоящее время я использую в первую очередь именно этот фильтр.

P.P.S. Узнать о том, как создать загрузочную USB-флешку для Windows Embedded Standard 7.


Комментариев к записи: 1

  1. Дмитрий от 27 мая 2016 в 15:15 пишет:

    Спасибо дружище) наконец то нашёл то, что нужно))

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*