Windows / EWF
View Outline
Enhanced Write Filter(EWF)について
Eee PC 901-X へのインストールメモ
参考サイト
EWF は禁断の果実か?
http://cooyou.blog12.fc2.com/blog-entry-546.html
Windows XP を Eee PC に最適化する
http://project-r.org/eeepc/optimaizeeee.html
Windows tools YUKI
http://www.geocities.jp/t98yuki/data/index_fse.html
T98 の開発者様だぁ。こんなところでまたお会いするとは。
モバイルPCからハードヂスクが無くなる日まであと○○♪ まとめサイト
http://www29.atwiki.jp/mobile_no_hdd/pages/97.html
手順
User Profile Hive Cleanup Service のインストール
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=1b286e6d-8912-4e18-b570-42470e2f3582 から、User Profile Hive Cleanup Service をダウンロードしてインストールする
Windows XP Embedded Service Pack 2 Feature Pack 2007 Evaluation の入手
以下のサイトより Windows XP Embedded Service Pack 2 Feature Pack 2007 Evaluation をダウンロードする
ダウンロードした iso から必要ファイルの抽出
iso 内の XPEFP2007.exe を実行し、確認ダイアログが出ている間にテンポラリディレクトリ(おそらく容量の大きなパーティションのルート直下にできる)から以下のファイルを抽出
- minlogon.exe (ユーザーなしログオン時に使用するもので今回は未使用)
- ewf.sys
- ewfmgr.exe
- ewfntldr (HORM 対応をする場合のみ必要で今回は未使用)
- ewfapi.dll (ewf.sys との API で今回不使用)
確認ダイアログはキャンセルして終了する(この時点でテンポラリディレクトリがなくなってしまう)
なお、ewfapi.dll の使い方は以下にサンプルが…あるが、非常に素っ気ない。
http://msdn.microsoft.com/en-us/library/ms912855.aspx
システムファイルの配置
- C:\Windows\System32 に ewfmgr.exe をコピー
- C:\Windows\System32\drivers に ewf.sys をコピー
レジストリ権限の変更
ファイル名を指定して実行 regedit で HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet?\Enum\Root を右クリックしてアクセス許可で Everyone のフルコントロールにチェックを入れる
レジストリの書き込み(ewf.reg)
ドライブパラメータなどの設定を流し込む
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction]
"Enable"="N"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\OptimalLayout]
"EnableAutoLayout"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem]
"NtfsDisableLastAccessUpdate"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters]
"EnablePrefetcher"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]
BootExecute=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_EWF]
"NextInstance"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_EWF\0000]
"Service"="EWF"
"Legacy"=dword:00000001
"ConfigFlags"=dword:00000020
"Class"="LegacyDriver"
"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
"DeviceDesc"="EWF"
"Capabilities"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_EWF\0000\Control]
"ActiveService"="EWF"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ewf]
"ErrorControl"=dword:00000001
"Group"="System Bus Extender"
"Start"=dword:00000000
"Type"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
"UpperFilters"="Ewf"
//以下の項目はお使いのNetBookに合わせて適宜変更する必要があります
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ewf\Parameters\Protected\Volume0]
"Type"=dword:00000001
"ArcName"="multi(0)disk(0)rdisk(0)partition(1)"
//[Eee PC901-X向け]DドライブにもEWFを適用したい場合は 以下の//を取り除く
//[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ewf\Parameters\Protected\Volume1]
//"Type"=dword:00000001
//"ArcName"="multi(0)disk(0)rdisk(1)partition(1)"
再起動
管理コマンド
状況の確認
ewfmgr c:
コミット
ewfmgr c: -commit
オーバーレイ内にある現在のレベルのデータすべてを保護されているボリュームにコ ミットし、現在のオーバーレイ値を1 にリセットします。-commit を-disable コマンドと組み合わせると、コミット後に無効にすることができます。
機能使用
ewfmgr c: -enable
エンハンスド ライト フィルタを有効にして、保護されたメディアに書き込まれるデー タがオーバーレイにキャッシュされるように設定します。EWF が起動されるとすぐに現在のオーバーレイ レベルは1 になり、レベル1 の新しいオーバーレイが作成されます。
コミットして機能除外
ewfmgr c: -commitanddisable -live
オーバーレイ内のデータをコミットし、直ちに EWF が無効になります。
機能除外
ewfmgr c: -disable
特定の保護されているボリューム上にあるオーバーレイを無効にします。
注意
Hibernate Once/Resume Many(HORM) を使用しない場合は ntldr の入替は不要
help
Usage: ewfmgr [<volume-paths>] [options]
Displays information about the Ewf volume or the specified protected
volume, and allows commands to be issued to a protected volume that
will be processed on the next restart of the computer.
(The default behavior is to display information about the Ewf Volume
configuration, if no <volume-path> is specified.)
Ewf volume options:
-gauge[=x] Displays a percent full gauge for the Ewf volume.
Where x is a number from 1 to 100 and indicates the gauge
stepping value. (The default stepping is 1.)
Protected volume options:
-all Performs a specified command on all protected volumes.
(default command is to display protected volume information)
-disable Disable the overlay on the specified protected volume
-enable Enable the overlay on the specified protected volume.
-commit Commit all current level data in the overlay to the protected
volume, and reset the current overlay level to 1.
-commitanddisable [-live]
Commit all current level data in the overlay to the protected
volume, and disable the overlay. If -live is specified, the
operation is completed immediately. The -live option is only
supported on RAM protected volumes.
-setlevel=[-]<lvl>
Sets the current overlay level to the specified level
Legal values for <lvl>: (where clvl = current overlay level)
<clvl+1> starts a new overlay level
<0> - <clvl> sets the level discarding all data above the
specified level
If -<lvl> is specified then all the data in the specified level
and beyond is deleted.
-restore Restores to the prior overlay level. Same as setlevel=<clvl-1>
-checkpoint
Starts a new overlay level. Same as setlevel=<clvl+1>
-description="<descriptive text>"
Use with -setlevel=<clvl+1> or -checkpoint to add a description
for the overlay level that is being ended.
-persist="<persistent data>"
Set the persistent data to the specified string
-nocmd Clear the current pending command.
-activatehorm
Activates HORM
-deactivatehorm
Deactivates HORM
Example: ewfmgr c:
