无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
查看: 28393|回复: 25
打印 上一主题 下一主题

FBWF 控制台实用指南

[复制链接]
跳转到指定楼层
1#
发表于 2008-6-17 08:54:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
FBWF 控制台实用指南

通过本文您可以了解到FbwfMgr(FBWF控制台)全部命令。
先介绍一下EWF(增强的写入过滤器)和FBWF (基于文件的写过滤器)。
两者都是能起到保护系统的作用,不同的是EWF基于磁盘扇区而FBWF 基于文件。所以在写保护状态下EWF只能以分区为单位进行写保护,而FBWF能以文件为单位进行写保护。并且可已将覆盖缓存以文件单位写入磁盘。
本文以FP2007的FBWF为基础

下面介绍一下FbwfMgr的使用。
Mobile XP(MXP)BETA2 都是使用的FBWF,系统自带有FBWF控制台(FbwfMgr)
http://win.lp9999.com/read-htm-tid-27529.html
ttp://bbs.wuyou.net/forum.php?mod=viewthread&tid=126780
开始菜单—〉运行输入CMD,打开命令提示符。之后需要的输入命令


1.查看FBWF的状态
Fbwfmgr
//查看FBWF的状态。
也可以使用
Fbwfmgr /displayconfig
//查看FBWF的状态。
成功返回:
File-based write filter configuration for the current session:
//当前FBWF状态。
filter state: enabled.
// FBWF现在处在开状态。
overlay cache data compression state: enabled.
//压缩覆盖缓存:开启。
解释一下FBWF拦截的数据放在缓冲区中即覆盖缓存
overlay cache threshold: 1024 MB.
// 覆盖缓存区大小:1024MB。
overlay cache pre-allocation: disabled.
// 覆盖缓存预分配:关闭。开启后会预先分配FBWF的覆盖缓存。
size display: virtual mode.
// 覆盖缓存:虚拟模式。FBWF具有两种模式实际模式和虚拟模式,在虚拟模式下覆盖缓存的可用容量=被写保护驱动器显示的可用容量。
例如C驱动器被写保护,当前(虚拟模式,系统运行)C驱动器还有128MB的可用空间即表示覆盖缓存还有128MB可用。


protected volume list:


\Device\HarddiskVolume1

//当前受写保护的驱动器,这里用驱动器号表示
HarddiskVolume1=C
HarddiskVolume2=D
……
注意:有时候不是按顺序排的。例如:HarddiskVolume3=D:

例如


write through list of each protected volume:


\Device\HarddiskVolume1:


\Documents and Settings\Administrator\Local Settings\Temp


\Documents and Settings\Administrator\Local Settings\Temporary InternetFiles


\Documents and Settings\Administrator\My Documents


\Documents and Settings\Administrator\
桌面


\Documents and Settings\All Users\My Documents


\Documents and Settings\All Users\
桌面


\RegfData


\WINDOWS\TEMP


\userdata

//FBWF的豁免写保护列表。在列表中的文件或文件夹不受写保护。\Device\HarddiskVolume3: (none)表示整个驱动器(HarddiskVolume3)又受到写保护。
注意:\RegfData文件如果存在在C:下不要将其从豁免写保护列表中手动删除和添加。同样不要尝试添加和删除\fbwf.cfg
File-based write filter configuration for the next session:
//下次启动系统(系统重起后)FBWF状态。
filter state: disabled.
// FBWF在下次启动被关闭。


2. FBWF的开启和关闭。
开启:
FbwfMgr /enable
成功返回:
File-based write filter will be enabled on the next reboot.
关闭:
FbwfMgr /disable
成功返回:
File-based write filter will be disabled on the next reboot.
注意:两条命令都重起后生效


3. FBWF豁免写保护列表添加删除驱动器(添加删除受FBWF控制的驱动器)
添加:
FbwfMgr /addvolume \Device\HarddiskVolume3
//添加\Device\HarddiskVolume3 添加驱动器到FBWF豁免写保护列表,默认列表为空(该驱动器将受到FBWF保护)
也可以这样写
FbwfMgr /addvolume D:
//添加D:驱动器到FBWF豁免写保护列表

正常返回:
Volume \Device\HarddiskVolume3 will be protected after the next reboot.
或者
Volume d: will be protected after the next reboot.

错误返回:
Volume cannot be added. Filter is not enabled for the next session.
//下次FBWF为关闭状态,开启才能使用。

删除:
FbwfMgr /removevolume \Device\HarddiskVolume3 1
//从FBWF豁免写保护列表删除HarddiskVolume3 驱动器 (该驱动器将不再受到FBWF保护)
也可以这样写
FbwfMgr /removevolume d: 1
//从FBWF豁免写保护列表删除d: 驱动器

注意本命令有一个开关
1代表:重起后删除该驱动器豁免写保护列表。
0代表:重起后不删除该驱动器豁免写保护列表。
正常返回:
Volume \Device\HarddiskVolume3 will not be protected after the next reboot.
或者
Volume d: will not be protected after the next reboot.
错误返回:
Volume cannot be added. Filter is not enabled for the next session.
//下次FBWF为关闭状态,开启才能使用。
注意:两条命令都是重起后生效,并且下次重起FBWF为开启状态才能执行。


4. 向FBWF豁免写保护列表(不受FBWF写保护)添加文件夹。
添加文件夹:
FbwfMgr /addexclusion \Device\HarddiskVolume1 \Temp

//将Device\HarddiskVolume1\Temp 文件夹添加进FBWF豁免写保护列表。
也可以这样写:
FbwfMgr /addexclusion c: \Temp

//将c:\Temp文件夹添加到FBWF豁免写保护列表。

成功返回:
Path \Temp on volume \Device\HarddiskVolume1 will be in the exclusion list after the next reboot.
或者
Path \Temp on volume c: will be in the exclusion list after the next reboot.

错误返回:
Path cannot be added. Filter is not enabled for the next session.
// 下次FBWF为关闭状态,开启才能使用。

注意:命令中磁盘号和文件夹路径有一个空格。
命令中盘符和文件夹路径有一个空格
例如:正确的表示:Device\HarddiskVolume1 \Temp 或者c: \Temp

错误的表示:Device\HarddiskVolume1\Temp 或者:c:\Temp

注意:命令重起后生效,并且下次重起FBWF为开启状态才能执行。

即使路径不存在也可以添加,但是必须先用FbwfMgr /addvolume命令添加驱动器否则会出现错误:FbwfMgr failed: 系统找不到指定的驱动器。


5.向FBWF豁免写保护列表(不受FBWF写保护)添加文件。
FbwfMgr /addexclusion \Device\Harddisklume1 \1.txt
//将Device\HarddiskVolume1\1.txt 文件添加进FBWF豁免写保护列表。
也可以这样写
FbwfMgr /addexclusion c: \1.txt
//将c:\1.txt 文件添加进FBWF豁免写保护列表。
成功返回:
Path \1.txt on volume \Device\HarddiskVolume1 will be in the exclusion list after the next reboot.
或者
Path \1.txt on volume c: will be in the exclusion list after the next reboot.
错误返回:
Path cannot be added. Filter is not enabled for the next session.
// 下次FBWF为关闭状态,开启才能使用。
注意:命令中磁盘号和文件路径有一个空格。
命令中盘符和文件路径有一个空格
例如:正确的表示:Device\HarddiskVolume1 \1.txt 或者c: \1.txt

错误的表示:Device\HarddiskVolume1\1.txt 或者:c:\1.txt

注意:
命令重起后生效,并且下次重起FBWF为开启状态才能执行。

即使路径不存在也可以添加,但是必须先用FbwfMgr /addvolume命令添加驱动器否则会出现错误:FbwfMgr failed: 系统找不到指定的驱动器。


6.删除FBWF豁免写保护列表(不受FBWF写保护)的文件夹
FbwfMgr /Removeexclusion \Device\HarddiskVolume1 \Temp

//将Device\HarddiskVolume1\Temp 从FBWF豁免写保护列表中删除。
也可以这样写:
FbwfMgr /Removeexclusion c: \Temp

//将c:\Temp文件夹从FBWF豁免写保护列表中删除。
注意:命令中磁盘号和文件夹路径有一个空格。
命令中盘符和文件夹路径有一个空格
例如:正确的表示:Device\HarddiskVolume1 \Temp 或者c: \Temp

错误的表示:Device\HarddiskVolume1\Temp 或者:c:\Temp

注意:命令重起后生效,并且下次重起FBWF为开启状态才能执行。


7.删除FBWF豁免写保护列表(不受FBWF写保护)的文件
FbwfMgr /Removeexclusion \Device\Harddisklume1 \1.txt
//将Device\HarddiskVolume1\1.txt 文件添加进FBWF豁免写保护列表。
也可以这样写
FbwfMgr /Removeexclusion c: \1.txt
//将c:\1.txt 文件从BWF豁免写保护列表中删除。
注意:命令中磁盘号和文件路径有一个空格。
命令中盘符和文件路径有一个空格
例如:正确的表示:Device\HarddiskVolume1 \1.txt 或者c: \1.txt

错误的表示:Device\HarddiskVolume1\1.txt 或者:c:\1.txt

注意:
命令重起后生效,并且下次重起FBWF为开启状态才能执行。


8.将FBWF覆盖缓冲区的文件写入磁盘(将改变的文件写入磁盘保存)
FbwfMgr /commit \Device\Harddisklume1 \1.txt
//将Device\HarddiskVolume1\1.txt 从FBWF覆盖缓冲区写入磁盘(重起后1.txt不会复位)
也可以这样写
FbwfMgr /commit c: \1.txt
//将Device\HarddiskVolume1\1.txt从FBWF覆盖缓冲区写入磁盘(重起后1.txt不会复位)
成功返回:
Changes made to file \1.txt on volume C: are committed.
注意:不支持文件夹和通配符(*.*)。
(使用通配符发现返回下列错误:测试的时候发现FbwfMgr failed: Windows 无法找到网络路径。请确认网络路径正确并且目标计算机不忙或已关闭。 如果 Windows 仍然无法找到网络路径,请与网络管理员联系。)
      不支持在FBWF开启后新建的文件。根目录除外。

不支持在FBWF豁免列表的文件,


9.放弃FBWF覆盖缓冲区的文件缓冲。
FbwfMgr /restore \Device\Harddisklume1 \1.txt
//放弃Device\HarddiskVolume1\1.txt 文件在FBWF覆盖缓冲区的内容(1.txt文件会立即复位)
也可以这样写
FbwfMgr /restore c: \1.txt
//放弃Device\HarddiskVolume1\1.txt文件在FBWF覆盖缓冲区的内容(1.txt文件会立即复位)
成功返回:
Changes made to file \1.txt on volume C: are committed.
注意:不支持文件夹和通配符(*.*)。
      (使用通配符发现返回下列错误:测试的时候发现FbwfMgr failed: Windows 无法找到网络路径。请确认网络路径正确并且目标计算机不忙或已关闭。 如果 Windows 仍然无法找到网络路径,请与网络管理员联系。)
      不支持在FBWF开启后新建的文件。根目录除外。
不支持在FBWF豁免列表的文件,


10.察看详细的FBWF覆盖缓冲使用情况
FbwfMgr / overlaydetail
成功返回:
Overlay detail for each protected volume:
\Device\HarddiskVolume1:
//驱动器号:\Device\HarddiskVolume1:


file
1: name \Documents and Settings\Administrator\Application Data\Microsoft\Windows\Themes\Custom.theme


cache size 2544, open handle 0

             //文件号码、完整路径
//占用缓存大小、是否被打开。

file
2: name \Documents and Settings\Administrator\Application Data\Microsoft\CryptnetUrlCache\MetaData\60E31627FDA0A46932B0E5948949F2A5


cache size 418, open handle 0


file
3: name \Documents and Settings\Administrator\Application Data\Microsoft\CryptnetUrlCache\MetaData\A8FABA189DB7D25FBA7CAC806625FD30


cache size 427, open handle 0


file
4: name \Documents and Settings\Administrator\Application Data\Microsoft\CryptnetUrlCache\Content\60E31627FDA0A46932B0E5948949F2A5


cache size 1133, open handle 0


file
5: name \Documents and Settings\Administrator\Application Data\Microsoft\CryptnetUrlCache\Content\A8FABA189DB7D25FBA7CAC806625FD30


cache size 63014, open handle 0


file
6: name \Documents and Settings\Administrator\Cookies\index.dat


cache size 364, open handle 1


……


file 194: name \WINDOWS\SchedLgU.Txt


cache size 454, open handle 1


file 195: name \WINDOWS\setupapi.log


cache size 48648, open handle 0


file 196: name \WINDOWS\setupact.log


cache size 1264, open handle 0


file 197: name \WINDOWS\Installer\89f0c.msi


cache size 2342814, open handle 0


file 198: name \WINDOWS\Installer\{3B410500-1802-488E-9EF1-4B11992E0440}\ARPPRODUCTICON.exe


cache size 16053, open handle 0


file 199: name \WINDOWS\Installer\{3B410500-1802-488E-9EF1-4B11992E0440}\1033.MST


cache size 7471, open handle 0


file 200: name \1.txt


cache size 428, open handle 1

Memory consumed by directory structure: 1864 KB
Memory consumed by file data: 17897 KB
//目录占用缓存大小。
//文件占用缓存大小。


10.改变FBWF覆盖缓冲容量。
fbwfmgr
/setthreshold 128

//设置FBWF覆盖缓冲容量为128MB16MB-1024MB)。
成功返回:
Overlay cache threshold will be 128 MB after the next reboot.
注意:命令重起后生效



11.设置是否压缩覆盖缓存
FbwfMgr /setcompression 1
//开启压缩覆盖缓存
成功返回:
Overlay cache will be compressed after the next reboot.
FbwfMgr /setcompression |0
//关闭压缩覆盖缓存
成功返回:
Overlay cache will not be compressed after the next reboot.
注意:开启压缩覆盖缓存后预分配覆盖缓存自动关闭,命令重起后生效


12.设置是否预分配压缩覆盖缓存
FbwfMgr /setpreallocation 1
//开启预分配覆盖缓存
成功返回:
Overlay cache will be pre-allocated after the next reboot.
FbwfMgr /setpreallocation 0
//关闭预分配覆盖缓存
成功返回:
Overlay cache will not be pre-allocated after the next reboot.
注意:开启预分配覆盖缓存后压缩覆盖缓存自动关闭,命令重起后生效。


13.设置FBWF覆盖缓存容量显示是虚拟模式还是实际模式。
FbwfMgr /setsizedisplay 1
//开启虚拟模式,在虚拟模式下覆盖缓存的可用容量=被写保护驱动器显示的可用容量。
例如C驱动器被写保护, C驱动器还有128MB的可用空间即表示覆盖缓存还有128MB可用。
成功返回:
Size Display set to virtual mode.
//开启虚拟模式
FbwfMgr /setsizedisplay 0
//开启实际模式
成功返回:
Size Display set to actual mode.
注意:改变模式需要重起后才能生效。


14显示磁盘有效容量。
fbwfmgr /getvirtualsize c:
//显示C驱动器有效容量。
成功返回:
Volume size in bytes: 2,034,651,136
//总容量大小
Volume free size in bytes: 1,055,412,224
//可用容量大小


15.显示磁盘实际可用容量盘。
fbwfmgr /getactualsize c:
//显示C驱动器实际可用容量大小盘。
成功返回:
Volume size in bytes: 8,587,159,552
//总容量大小
Volume free size in bytes: 7,623,450,624
//可用容量大小


16.获得FBWF控制台帮助
FbwfMgr /?
也可以这样写
FbwfMgr /help
成功返回:
FbwfMgr /? | /help [command] |

/displayconfig | /overlaydetail | /enable | /disable |


/addvolume volumename | /removevolume volumename 1|0 |


/addexclusion volumename file_or_dir_path |


/removeexclusion volumename file_or_dir_path |


/commit volumename file_path | /restore volumename file_path |


/setthreshold threshold | /setcompression 1|0


/setpreallocation 1|0


/setsizedisplay 1|0


/getvirtualsize volumename


/getactualsize volumename

// FBWF控制台的各种命令
To get help for each individual command, for example, "/addvolume",
enter the following command:
FbwfMgr /help /addvolume
// 使用FbwfMgr /help / FBWF控制台命令获得改名的的详细帮助。

补充一下:
如果路径有空格要加""
Device\HarddiskVolume1\ "1 2\1.txt"
表示:
(Device\HarddiskVolume1\1 2\1.txt)
(C:\1 2\1.txt)
1 2这个文件夹有一个空格,不是12。

个人水平有限难免出错。欢迎给位指点。
转贴请著名出处。
happymy
6-16
7-9第一次修订


我花了一天的时间写的,大家支持一下。

[ 本帖最后由 happymy 于 2008-9-11 14:45 编辑 ]
2#
发表于 2008-6-17 09:27:39 | 只看该作者
太谢谢你了,顶你~~~
回复

使用道具 举报

3#
 楼主| 发表于 2008-6-17 09:33:56 | 只看该作者
每条命令挨个试的。。。。。。。。。。。。。
每个命令都有详细用法、例子和注意事项。
MSDN的那个英文原版其实就是FbwfMGR /?
汗!
回复

使用道具 举报

4#
发表于 2008-6-20 14:26:53 | 只看该作者
想改成全盘保护要怎么改!我老是在改那些文件夹老是改不成功!
回复

使用道具 举报

5#
发表于 2008-6-20 14:28:05 | 只看该作者
如果能向EWF那个有个控制台就好了!
回复

使用道具 举报

6#
发表于 2008-6-20 17:42:32 | 只看该作者
当然要顶楼主了,还想问个问题,FBWF有没有新版的?32位系统最大能用多少M?
回复

使用道具 举报

7#
发表于 2008-6-20 20:17:45 | 只看该作者
初次接触,楼主辛苦了!
回复

使用道具 举报

8#
 楼主| 发表于 2008-6-21 12:19:15 | 只看该作者
原帖由 xyc1382293 于 2008-6-20 02:28 PM 发表
如果能向EWF那个有个控制台就好了!


FBWFMGR 就是控制台(字符界面)
回复

使用道具 举报

9#
 楼主| 发表于 2008-6-21 12:20:32 | 只看该作者
原帖由 11121314 于 2008-6-20 05:42 PM 发表
当然要顶楼主了,还想问个问题,FBWF有没有新版的?32位系统最大能用多少M?


最大支持1024MB
回复

使用道具 举报

10#
 楼主| 发表于 2008-6-21 12:23:52 | 只看该作者
原帖由 xyc1382293 于 2008-6-20 02:26 PM 发表
想改成全盘保护要怎么改!我老是在改那些文件夹老是改不成功!


可能是你命令写错了,c:  \userdata 中间有空格。
回复

使用道具 举报

11#
 楼主| 发表于 2008-7-9 01:04:48 | 只看该作者
修正了关于添加驱动器的解释产生二义性的问题。
回复

使用道具 举报

12#
发表于 2009-2-17 15:33:15 | 只看该作者
初次相知,非常感谢。
回复

使用道具 举报

13#
发表于 2009-3-28 01:31:12 | 只看该作者
为何13,14,15条在FbwfMgr /?中没有?
真是感谢楼主了
回复

使用道具 举报

14#
发表于 2009-3-30 16:04:12 | 只看该作者
太谢谢你了,楼主辛苦了!
回复

使用道具 举报

15#
发表于 2009-4-2 21:15:11 | 只看该作者
感谢楼主,我是初学者,还有很多看不懂,我想问问我用楼主的(Mobile XP Full beta3bu1600(SP3)(已经包含系统附属文件、驱动包、MXP Tool)如果在U盘上安装,请自己删除fbwf_ewf_disable.bat !!!)这个版本的系统学习试用,但进入系统后不知道怎么保存自己所改变的驱动,软件的,请问哪条命令可以保存系统?
回复

使用道具 举报

16#
发表于 2009-6-8 08:59:15 | 只看该作者
相当的详细.....这样的方法才是好方法.
回复

使用道具 举报

17#
发表于 2010-6-18 20:57:54 | 只看该作者
学习了 谢谢楼主分享
回复

使用道具 举报

18#
发表于 2010-6-19 19:01:16 | 只看该作者
嗯,学习了。谢谢LZ分享
回复

使用道具 举报

19#
发表于 2011-1-16 11:54:32 | 只看该作者
初次接触FBWF,lz介绍的很详细,收藏慢慢学习了
回复

使用道具 举报

20#
发表于 2011-2-15 10:29:10 | 只看该作者
辛苦楼主!!受益匪浅。
回复

使用道具 举报

21#
发表于 2011-3-18 13:21:56 | 只看该作者
谢谢!辛苦了!又学了一招。
回复

使用道具 举报

22#
发表于 2011-3-18 21:33:04 | 只看该作者
只好借鉴一下。自己不会搞
回复

使用道具 举报

23#
发表于 2011-3-19 08:15:32 | 只看该作者
刚才做了一下试验。这个保护在正常的系统下有效。
但进入PE后就可随便的删除或增加文件了。看来保护不是很高啊。
回复

使用道具 举报

24#
发表于 2011-4-19 15:05:44 | 只看该作者
新手来学习。快晕了。
回复

使用道具 举报

25#
发表于 2012-12-7 00:08:36 | 只看该作者
复制下来慢慢学习研究 感谢分享
回复

使用道具 举报

26#
发表于 2013-1-8 11:02:17 | 只看该作者
非常不错,楼主辛苦了
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-12-5 05:22

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表