收藏
下载资源下载资源 加入VIP,免费下载

FBWF 控制台实用指南.docx

上传人:b****0 文档编号:12472614 上传时间:2023-04-19 格式:DOCX 页数:18 大小:20.11KB
下载 相关 举报
FBWF 控制台实用指南.docx_第1页
第1页 / 共18页
FBWF 控制台实用指南.docx_第2页
第2页 / 共18页
FBWF 控制台实用指南.docx_第3页
第3页 / 共18页
FBWF 控制台实用指南.docx_第4页
第4页 / 共18页
FBWF 控制台实用指南.docx_第5页
第5页 / 共18页
点击查看更多>>
下载资源
资源描述

FBWF 控制台实用指南.docx

《FBWF 控制台实用指南.docx》由会员分享,可在线阅读,更多相关《FBWF 控制台实用指南.docx(18页珍藏版)》请在冰豆网上搜索。

FBWF 控制台实用指南.docx

FBWF控制台实用指南

FBWF控制台实用指南

通过本文您可以了解到FbwfMgr(FBWF控制台)全部命令。

先介绍一下EWF(增强的写入过滤器)和FBWF(基于文件的写过滤器)。

两者都是能起到保护系统的作用,不同的是EWF基于磁盘扇区而FBWF基于文件。

所以在写保护状态下EWF只能以分区为单位进行写保护,而FBWF能以文件为单位进行写保护。

并且可已将覆盖缓存以文件单位写入磁盘。

本文以FP2007的FBWF为基础

下面介绍一下FbwfMgr的使用。

MobileXP(MXP)BETA2都是使用的FBWF,系统自带有FBWF控制台(FbwfMgr)

ttp:

//

开始菜单—〉运行输入CMD,打开命令提示符。

之后需要的输入命令

1.查看FBWF的状态

Fbwfmgr

//查看FBWF的状态。

也可以使用

Fbwfmgr/displayconfig

//查看FBWF的状态。

成功返回:

File-basedwritefilterconfigurationforthecurrentsession:

//当前FBWF状态。

filterstate:

enabled.

//FBWF现在处在开状态。

overlaycachedatacompressionstate:

enabled.

//压缩覆盖缓存:

开启。

解释一下FBWF拦截的数据放在缓冲区中即覆盖缓存

overlaycachethreshold:

1024MB.

//覆盖缓存区大小:

1024MB。

overlaycachepre-allocation:

disabled.

//覆盖缓存预分配:

关闭。

开启后会预先分配FBWF的覆盖缓存。

sizedisplay:

virtualmode.

//覆盖缓存:

虚拟模式。

FBWF具有两种模式实际模式和虚拟模式,在虚拟模式下覆盖缓存的可用容量=被写保护驱动器显示的可用容量。

例如C驱动器被写保护,当前(虚拟模式,系统运行)C驱动器还有128MB的可用空间即表示覆盖缓存还有128MB可用。

protectedvolumelist:

\Device\HarddiskVolume1

//当前受写保护的驱动器,这里用驱动器号表示

HarddiskVolume1=C:

HarddiskVolume2=D:

……

注意:

有时候不是按顺序排的。

例如:

HarddiskVolume3=D:

例如

writethroughlistofeachprotectedvolume:

\Device\HarddiskVolume1:

\DocumentsandSettings\Administrator\LocalSettings\Temp

\DocumentsandSettings\Administrator\LocalSettings\TemporaryInternetFiles

\DocumentsandSettings\Administrator\MyDocuments

\DocumentsandSettings\Administrator\桌面

\DocumentsandSettings\AllUsers\MyDocuments

\DocumentsandSettings\AllUsers\桌面

\RegfData

\WINDOWS\TEMP

\userdata

//FBWF的豁免写保护列表。

在列表中的文件或文件夹不受写保护。

\Device\HarddiskVolume3:

(none)表示整个驱动器(HarddiskVolume3)又受到写保护。

注意:

\RegfData文件如果存在在C:

下不要将其从豁免写保护列表中手动删除和添加。

同样不要尝试添加和删除\fbwf.cfg

File-basedwritefilterconfigurationforthenextsession:

//下次启动系统(系统重起后)FBWF状态。

filterstate:

disabled.

//FBWF在下次启动被关闭。

2.FBWF的开启和关闭。

开启:

FbwfMgr/enable

成功返回:

File-cwillbeenabledonthenextreboot.

关闭:

FbwfMgr/disable

成功返回:

File-basedwritefilterwillbedisabledonthenextreboot.

注意:

两条命令都重起后生效

3.向FBWF豁免写保护列表添加删除驱动器(添加删除受FBWF控制的驱动器)

添加:

FbwfMgr/addvolume\Device\HarddiskVolume3

//添加\Device\HarddiskVolume3添加驱动器到FBWF豁免写保护列表,默认列表为空(该驱动器将受到FBWF保护)

也可以这样写

FbwfMgr/addvolumeD:

//添加D:

驱动器到FBWF豁免写保护列表

正常返回:

Volume\Device\HarddiskVolume3willbeprotectedafterthenextreboot.

或者

Volumed:

willbeprotectedafterthenextreboot.

错误返回:

Volumecannotbeadded.Filterisnotenabledforthenextsession.

//下次FBWF为关闭状态,开启才能使用。

删除:

FbwfMgr/removevolume\Device\HarddiskVolume31

//从FBWF豁免写保护列表删除HarddiskVolume3驱动器(该驱动器将不再受到FBWF保护)

也可以这样写

FbwfMgr/removevolumed:

1

//从FBWF豁免写保护列表删除d:

驱动器

注意本命令有一个开关

1代表:

重起后删除该驱动器豁免写保护列表。

0代表:

重起后不删除该驱动器豁免写保护列表。

正常返回:

Volume\Device\HarddiskVolume3willnotbeprotectedafterthenextreboot.

或者

Volumed:

willnotbeprotectedafterthenextreboot.

错误返回:

Volumecannotbeadded.Filterisnotenabledforthenextsession.

//下次FBWF为关闭状态,开启才能使用。

注意:

两条命令都是重起后生效,并且下次重起FBWF为开启状态才能执行。

4.向FBWF豁免写保护列表(不受FBWF写保护)添加文件夹。

添加文件夹:

FbwfMgr/addexclusion\Device\HarddiskVolume1\Temp

//将Device\HarddiskVolume1\Temp文件夹添加进FBWF豁免写保护列表。

也可以这样写:

FbwfMgr/addexclusionc:

\Temp

//将c:

\Temp文件夹添加到FBWF豁免写保护列表。

成功返回:

Path\Temponvolume\Device\HarddiskVolume1willbeintheexclusionlistafterthenextreboot.

或者

Path\Temponvolumec:

willbeintheexclusionlistafterthenextreboot.

错误返回:

Pathcannotbeadded.Filterisnotenabledforthenextsession.

//下次FBWF为关闭状态,开启才能使用。

注意:

命令中磁盘号和文件夹路径有一个空格。

命令中盘符和文件夹路径有一个空格

例如:

正确的表示:

Device\HarddiskVolume1\Temp或者c:

\Temp

错误的表示:

Device\HarddiskVolume1\Temp或者:

c:

\Temp

注意:

命令重起后生效,并且下次重起FBWF为开启状态才能执行。

即使路径不存在也可以添加,但是必须先用FbwfMgr/addvolume命令添加驱动器否则会出现错误:

FbwfMgrfailed:

系统找不到指定的驱动器。

5.向FBWF豁免写保护列表(不受FBWF写保护)添加文件。

FbwfMgr/addexclusion\Device\Harddisklume1\1.txt

//将Device\HarddiskVolume1\1.txt文件添加进FBWF豁免写保护列表。

也可以这样写

FbwfMgr/addexclusionc:

\1.txt

//将c:

\1.txt文件添加进FBWF豁免写保护列表。

成功返回:

Path\1.txtonvolume\Device\HarddiskVolume1willbeintheexclusionlistafterthenextreboot.

或者

Path\1.txtonvolumec:

willbeintheexclusionlistafterthenextreboot.

错误返回:

Pathcannotbeadded.Filterisnotenabledforthenextsession.

//下次FBWF为关闭状态,开启才能使用。

注意:

命令中磁盘号和文件路径有一个空格。

命令中盘符和文件路径有一个空格

例如:

正确的表示:

Device\HarddiskVolume1\1.txt或者c:

\1.txt

错误的表示:

Device\HarddiskVolume1\1.txt或者:

c:

\1.txt

注意:

命令重起后生效,并且下次重起FBWF为开启状态才能执行。

即使路径不存在也可以添加,但是必须先用FbwfMgr/addvolume命令添加驱动器否则会出现错误:

FbwfMgrfailed:

系统找不到指定的驱动器。

6.删除FBWF豁免写保护列表(不受FBWF写保护)的文件夹

FbwfMgr/Removeexclusion\Device\HarddiskVolume1\Temp

//将Device\HarddiskVolume1\Temp从FBWF豁免写保护列表中删除。

也可以这样写:

FbwfMgr/Removeexclusionc:

\Temp

//将c:

\Temp文件夹从FBWF豁免写保护列表中删除。

注意:

命令中磁盘号和文件夹路径有一个空格。

命令中盘符和文件夹路径有一个空格

例如:

正确的表示:

Device\HarddiskVolume1\Temp或者c:

\Temp

错误的表示:

Device\HarddiskVolume1\Temp或者:

c:

\Temp

注意:

命令重起后生效,并且下次重起FBWF为开启状态才能执行。

7.删除FBWF豁免写保护列表(不受FBWF写保护)的文件

FbwfMgr/Removeexclusion\Device\Harddisklume1\1.txt

//将Device\HarddiskVolume1\1.txt文件添加进FBWF豁免写保护列表。

也可以这样写

FbwfMgr/Removeexclusionc:

\1.txt

//将c:

\1.txt文件从BWF豁免写保护列表中删除。

注意:

命令中磁盘号和文件路径有一个空格。

命令中盘符和文件路径有一个空格

例如:

正确的表示:

Device\HarddiskVolume1\1.txt或者c:

\1.txt

错误的表示:

Device\HarddiskVolume1\1.txt或者:

c:

\1.txt

注意:

命令重起后生效,并且下次重起FBWF为开启状态才能执行。

8.将FBWF覆盖缓冲区的文件写入磁盘(将改变的文件写入磁盘保存)

FbwfMgr/commit\Device\Harddisklume1\1.txt

//将Device\HarddiskVolume1\1.txt从FBWF覆盖缓冲区写入磁盘(重起后1.txt不会复位)

也可以这样写

FbwfMgr/commitc:

\1.txt

//将Device\HarddiskVolume1\1.txt从FBWF覆盖缓冲区写入磁盘(重起后1.txt不会复位)

成功返回:

Changesmadetofile\1.txtonvolumeC:

arecommitted.

注意:

不支持文件夹和通配符(*.*)。

(使用通配符发现返回下列错误:

测试的时候发现FbwfMgrfailed:

Windows无法找到网络路径。

请确认网络路径正确并且目标计算机不忙或已关闭。

如果Windows仍然无法找到网络路径,请与网络管理员联系。

    不支持在FBWF开启后新建的文件。

根目录除外。

不支持在FBWF豁免列表的文件,

9.放弃FBWF覆盖缓冲区的文件缓冲。

FbwfMgr/restore\Device\Harddisklume1\1.txt

//放弃Device\HarddiskVolume1\1.txt文件在FBWF覆盖缓冲区的内容(1.txt文件会立即复位)

也可以这样写

FbwfMgr/restorec:

\1.txt

//放弃Device\HarddiskVolume1\1.txt文件在FBWF覆盖缓冲区的内容(1.txt文件会立即复位)

成功返回:

Changesmadetofile\1.txtonvolumeC:

arecommitted.

注意:

不支持文件夹和通配符(*.*)。

    (使用通配符发现返回下列错误:

测试的时候发现FbwfMgrfailed:

Windows无法找到网络路径。

请确认网络路径正确并且目标计算机不忙或已关闭。

如果Windows仍然无法找到网络路径,请与网络管理员联系。

    不支持在FBWF开启后新建的文件。

根目录除外。

不支持在FBWF豁免列表的文件,

10.察看详细的FBWF覆盖缓冲使用情况

FbwfMgr/overlaydetail

成功返回:

Overlaydetailforeachprotectedvolume:

\Device\HarddiskVolume1:

//驱动器号:

\Device\HarddiskVolume1:

file

1:

name\DocumentsandSettings\Administrator\ApplicationData\Microsoft\Windows\Themes\Custom.theme

cachesize2544,openhandle0

        //文件号码、完整路径

//占用缓存大小、是否被打开。

file

2:

name\DocumentsandSettings\Administrator\ApplicationData\Microsoft\CryptnetUrlCache\MetaData\60E31627FDA0A46932B0E5948949F2A5

cachesize418,openhandle0

file

3:

name\DocumentsandSettings\Administrator\ApplicationData\Microsoft\CryptnetUrlCache\MetaData\A8FABA189DB7D25FBA7CAC806625FD30

cachesize427,openhandle0

file

4:

name\DocumentsandSettings\Administrator\ApplicationData\Microsoft\CryptnetUrlCache\Content\60E31627FDA0A46932B0E5948949F2A5

cachesize1133,openhandle0

file

5:

name\DocumentsandSettings\Administrator\ApplicationData\Microsoft\CryptnetUrlCache\Content\A8FABA189DB7D25FBA7CAC806625FD30

cachesize63014,openhandle0

file

6:

name\DocumentsandSettings\Administrator\Cookies\index.dat

cachesize364,openhandle1

……

file194:

name\WINDOWS\SchedLgU.Txt

cachesize454,openhandle1

file195:

name\WINDOWS\setupapi.log

cachesize48648,openhandle0

file196:

name\WINDOWS\setupact.log

cachesize1264,openhandle0

file197:

name\WINDOWS\Installer\89f0c.msi

cachesize2342814,openhandle0

file198:

name\WINDOWS\Installer\{3B410500-1802-488E-9EF1-4B11992E0440}\ARPPRODUCTICON.exe

cachesize16053,openhandle0

file199:

name\WINDOWS\Installer\{3B410500-1802-488E-9EF1-4B11992E0440}\1033.MST

cachesize7471,openhandle0

file200:

name\1.txt

cachesize428,openhandle1

Memoryconsumedbydirectorystructure:

1864KB

Memoryconsumedbyfiledata:

17897KB

//目录占用缓存大小。

//文件占用缓存大小。

10.改变FBWF覆盖缓冲容量。

fbwfmgr

/setthreshold128

//设置FBWF覆盖缓冲容量为128MB(16MB-1024MB)。

成功返回:

Overlaycachethresholdwillbe128MBafterthenextreboot.

注意:

命令重起后生效

11.设置是否压缩覆盖缓存

FbwfMgr/setcompression1

//开启压缩覆盖缓存

成功返回:

Overlaycachewillbecompressedafterthenextreboot.

FbwfMgr/setcompression|0

//关闭压缩覆盖缓存

成功返回:

Overlaycachewillnotbecompressedafterthenextreboot.

注意:

开启压缩覆盖缓存后预分配覆盖缓存自动关闭,命令重起后生效

12.设置是否预分配压缩覆盖缓存

FbwfMgr/setpreallocation1

//开启预分配覆盖缓存

成功返回:

Overlaycachewillbepre-allocatedafterthenextreboot.

FbwfMgr/setpreallocation0

//关闭预分配覆盖缓存

成功返回:

Overlaycachewillnotbepre-allocatedafterthenextreboot.

注意:

开启预分配覆盖缓存后压缩覆盖缓存自动关闭,命令重起后生效。

13.设置FBWF覆盖缓存容量显示是虚拟模式还是实际模式。

FbwfMgr/setsizedisplay1

//开启虚拟模式,在虚拟模式下覆盖缓存的可用容量=被写保护驱动器显示的可用容量。

例如C驱动器被写保护,C驱动器还有128MB的可用空间即表示覆盖缓存还有128MB可用。

成功返回:

SizeDisplaysettovirtualmode.

//开启虚拟模式

FbwfMgr/setsizedisplay0

//开启实际模式

成功返回:

SizeDisplaysettoactualmode.

注意:

改变模式需要重起后才能生效。

14.显示磁盘有效容量。

fbwfmgr/getvirtualsizec:

//显示C驱动器有效容量。

成功返回:

Volumesizeinbytes:

2,034,651,136

//总容量大小

Volumefreesizeinbytes:

1,055,412,224

//可用容量大小

15.显示磁盘实际可用容量盘。

fbwfmgr/getactualsizec:

//显示C驱动器实际可用容量大小盘。

成功返回:

Volumesizeinbytes:

8,587,159,552

//总容量大小

Volumefreesizeinbytes:

7,623,450,624

//可用容量大小

16.获得FBWF控制台帮助

FbwfMgr/?

也可以这样写

FbwfMgr/help

成功返回:

FbwfMgr/?

|/help[command]|

/displayconfig|/overlaydetail|/enable|/disable|

/addvolumevolumename|/removevolumevolumename1|0|

/addexclusionvolumenamefile_or_dir_path|

/removeexclusionvolumenamefile_or_dir_path|

/commitvolumenamefile_path|/restorevolumenamefile_path|

/setthresholdthreshold|/setcompression1|0

/setpreallocation1|0

/setsizedisplay1|0

/getv

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 初中教育 > 英语

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1