Jak nainstalovat EWF filtr na Windows XP

Co je EWF?

Pokud chcete provozovat klasické Windows na paměťové kartě (nebo SSD disku) je potřeba zajistit, aby nedocházelo ke zbytečným zápisům. Při použití NTFS je téměř jisté, že se dožijete smrti své polovodičové karty. Samotný Microsoft má na tenhle „problém“ odpověď v podobě EWF(=rozšířený filtr zápisu) filtru, který je běžně dostupný v Windows XP embedded, což je taková odlišná verze systému. EWF filtr blokuje veškeré zápisy na disk a ukládá je do paměti. Pomocí řídících příkazů je potom možno všechny změny najednou nechat na disk zapsat, případně zapomenout. Představte si nejdokonalejší ochranu proti virům. Něco se vám stane, stačí restart a je vše jako nové.[MORE]

Co k tomu:

Především je potřeba získat samotná XPe SP2. Postačí [LINK:windowsEmbeddedTrial:trial verze] Všechny soubory najdete právě zde. Jak je najdete nechám na vás. A jako druhou hlavní součástku potřebujete fungující Windows XP.

Jdeme na to:

  • v adresáři [WIN]/system32/ přejmenujte winlogon.exe na winlogon.exe.bak
  • zkopírujte z XPe soubor minlogon.exe do adresáře [WIN]/system32/ a ihned ho přejmenujte na winlogon.exe
  • jestli na vás vyskočí nějaký to varování o přepsání tak se tím proklikejte. Pokud si pořád nevíte rady s přepsáním, zkuste to z freeDOSu nebo nějakýho jinýho boot OS.
  • nezapomeňte, že můžete mít aktivní Systémovou ochranu souborů. Zabraňte přepsání souboru winlogon.exe na původní.
  • vytvořte souboru minlogon.reg a dejte do něj obsah:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
“Config”=dword:00000017

  • uložte soubor a aktivujte. Nechte soubor sloučit.
  • Restartujte !!
  • jestli jste vše zvládli, tak systém bude nabíhat jako obvykle. V prvním startu to bude chvíli trvat. Budou se vykonávat nějaký ty Nastavení účtu – pozor, všechna custom nastavení vašeho účtu jsou pryč. Dělejte to radši na novém čistém stroji. Před tím, než ho zasviníte vlastní customizací.
  • udělejte další restart a po naběhnutí zkontrolujte, že soubor winlogon.exe má tu správnou velikost – tím si ověříte, že je vše stoprocentní.

Teď můžeme pokračovat k samotné intalaci EWF. Předtím je potřeba několik nastavení v systému.

  • vypněte Virtuální pamět (Nepoužívat stránkovací soubor) – jak se to dělá najdete na googlu
  • vypněte nástroj Obnovení systému na všech discích

Najděte si v XPe SP2 tyhle soubory:ewf.sys, ewfntldr a ewfmgr.exe

  • přejmenujte soubor C:\ntldr na C:\ntldr.bak
  • nakopírujte soubor ewfntldr a přejmenujte na ntldr
  • nakopírujte soubor ewfmgr.exe do [WIN]/System32/
  • nakopírujte soubor ewf.sys do [WIN]/System32/drivers/
  • vytvořte ewf.reg s obsahem:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction]
“Enable”=”N”
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\OptimalLayout]
“EnableAutoLayout”=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem]
“NtfsDisableLastAccessUpdate”=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters]
“EnablePrefetcher”=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]
BootExecute=””
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_EWF]
“NextInstance”=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_EWF\0000]
“Service”=”EWF”
“Legacy”=dword:00000001
“ConfigFlags”=dword:00000020
“Class”=”LegacyDriver”
“ClassGUID”=”{8ECC055D-047F-11D1-A537-0000F8753ED1}”
“DeviceDesc”=”EWF”
“Capabilities”=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_EWF\0000\Control]
“ActiveService”=”EWF”
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ewf]
“ErrorControl”=dword:00000001
“Group”=”System Bus Extender”
“Start”=dword:00000000
“Type”=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
“UpperFilters”=”Ewf”
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ewf\Parameters\Protected\Volume0]
“Type”=dword:00000001
“ArcName”=”multi(0)disk(0)rdisk(0)partition(1)”

  • Teďka zkontrolujte poslední řádek reg souboru. ArcName musí být vaše paměťová karta. Případnou cestu konzultujte s boot.ini na kořeni. Jak to tady vidíte je to nastavený klasicky na primární kanál IDE master
  • kdyby někoho zajímalo, co který registr zajímá, tak jsou to optimalizace proti zbytečným zápisům. Vypnutá automatická defragmentace, prefetch, ntfs timestamp atakdále. Vše samozřejmě pro snížení počtu zápisů na disk a tím zbytečného zatěžování EWF filtru.
  • uložte ewf.reg
  • než budete slučovat soubor je potřeba nastavit práva v registrech :(
  • v regeditu se dotlačte do adresy „HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root“ a klikněte na složku Root a nastavte oprávnění. Skupině „Everyone“ udělte plný přístup (Full Control).
  • Nyní můžete sloučit ewf.reg do registrů
  • Restartujte

Až vám stroj naběhne, můžete si ověřit funkci filtru. Nastartujte příkazovou řádku a zadejte „ewfmgr c:“ kde c: je chráněný disk proti zápisům. Výstupem bude přehled aktivity filtru, zabraná paměť atakdále ;)

Když to v téhle chvíli nebude fungovat, asi máte blbě něco v minulých krocích. Především se zaměřte na registry a slučování a oprávnění. Dost častá chyba. Taky zkontrolujte přítomnost všech souborů a případně odpojte všechny další disky, které nutně nepotřebujete. Protože máte teď systém nastavený tak trochu tvrdě, doporučuju stroji nacvakat co nejvíc ramky najdete. Nepoužíváte stránkování a každý zápis na disk se ukládá do paměti, kde zabírá místo. A ta jednou dojde. Pokud máte tu možnost, nastavte stránkovací soubor na jiný/další disk, kterému zápisy nevadí. Když budete dlouhodobě zapisovat na chráněný disk, radši filtr vypněte.
A teď ovládací příkazy do příkazové řádky:

Ewfmgr c: -commitanddisable –live
– okamžitě vypne filtr a všechny změny z paměti uloží na disk

ewfmgr c: -enable
– zapne filtr při dalším bootu windows!

více [LINK:windowsEmbeddedTrialMSDN:v MSDN]

Závěr:

Nebudu popisovat jak dostat vaše windows na flash kartu, zmenšování a optimalizace paměti/rychlosti je všude plno. Doporučuju si připravit instalaci na klasický disk, provést všechny požadované instalace, úpravy atd, potom provést instalaci EWF filtru a nakonec provést transfer na flash disk. Pokud máte problém s „removable media“ a NTFS [LINK:windowsEmbeddedTrialNTFS:zkuste přečíst]. Prostě to nějak nejde dohromady a je potřeba použít FAT. Když budete mít potíže, naformátujte vaší flash kartu v čistém DOSu pomocí format.com, disk.exe a bootprep.exe – ten najdete vítekde :)

Postup je asi takovýhle:

  • nastartujte do DOSu (Win Millenium boot disketa – třeba), zapojte jako jediný disk vaši flash kartu
  • zadejte „format c: /s“ odpráskněte
  • restartujte znovu – nyní ovšem karta musí sama nabootovat!!!
  • Znova udělejte „format c“ bez „/s“!
  • Zadejte „bootprep /dc“ a odpráskněte
  • Nyní je možné tuto kartu použít jako ntfs – stačí ji naformátovat ve Win
  • Jakýmkoliv šíleným způsobem nakopírujte připravené windows na připravenou flash kartu – můžete použít nějaký ten linux, třetí windows apodobně :) hlavně zkopírujte všechno, skryté, systémové, nulové

Nyní odpojte všechno co není flash disk a nabootujte do vašich EWF Windows XP ;). Z příkazové řádky potom překontrolujte funkci EWF filtru a už je to jen a jen na vás co bude dál. Přeji dlouhou životnost vaší flash karty.