💫 🦏 👩🏻 एन्हांस्ड एन्हांस्ड राइट फ़िल्टर (EWF) 🗽 ⛔️ 🤸🏿

एन्हांस्ड राइट फ़िल्टर (EWF) विंडोज एंबेडेड में उपयोग किया जाने वाला एक वैकल्पिक घटक है। EWF डिस्क वॉल्यूम को केवल पढ़ने के लिए बनाता है। इस स्थिति में, इस डिस्क वॉल्यूम पर संग्रहीत डेटा के साथ किए जाने वाले ऑपरेशन को इसके ओवरले पर पुनर्निर्देशित किया जाता है, जो किसी अन्य डिस्क या कंप्यूटर की मेमोरी में स्थित हो सकता है। Windows एक उपकरण के रूप में EWF ओवरले और उसकी डिस्क मात्रा को देखता है। हालाँकि, वस्तुतः डिस्क वॉल्यूम में कोई बदलाव नहीं किया गया है। सभी परिवर्तन केवल EWF ओवरले में सहेजे गए हैं। किसी भी समय डिस्क वॉल्यूम में परिवर्तन बचाया जा सकता है।

विभिन्न प्रयोजनों के लिए एन्हांस्ड राइट फ़िल्टर का उपयोग किया जा सकता है।

एन्हांस्ड राइट फ़िल्टर आपको विंडोज़ सिस्टम के बूट करने योग्य फ्लैश-कार्ड बनाने और कार्ड में लिखने के चक्र की संख्या को कम करने की अनुमति देता है, जिससे इसकी सेवा जीवन में वृद्धि होती है।
SSD का उपयोग करते समय, EWF के साथ सुरक्षा लिखें, डिस्क जीवन को बढ़ाने में भी मदद करता है।
जब आप इंटरनेट पर अनुभवहीन उपयोगकर्ता काम करते हैं, तो आप अपने पीसी को वायरस, ट्रोजन और अन्य खतरों से बचाने के लिए EWF का उपयोग कर सकते हैं।

मैंने अपने कंप्यूटर के काम को कठोर बनाने के लिए Windows XP पर EWF का उपयोग किया।

मुख्य विचार इंटरनेट सर्फिंग के लिए एक सुरक्षित ओएस प्राप्त करना था। EWF आपको मनोरंजन और सूचना संसाधनों पर जाकर अपने पीसी की सुरक्षा करने की अनुमति देता है। यह कोई रहस्य नहीं है कि हाल के दिनों में अनुचित विज्ञापन के मामले अधिक बार हो गए हैं। एक ऐसे संसाधन के सामने आने से जहां विज्ञापन दिया जाता है, विभिन्न हमलों से गुजरना संभव है। हालांकि, EWF का उपयोग करते समय, रिबूट के बाद सिस्टम ड्राइव पर आए सभी परिवर्तन सहेजे नहीं जाते हैं, और जिस सिस्टम पर हमला किया गया है वह फिर से उपयोग के लिए तैयार है। दूसरी अच्छी बात यह है कि जब EWF के माध्यम से काम करते हैं, तो OS अपने ऑपरेशन को धीमा करने वाले परिवर्तनों को जमा नहीं करता है, और छह महीने के बाद, विंडोज एक्सपी उसी दिन काम करता है जिस दिन ओएस स्थापित किया गया था।

इस मामले में, सभी आवश्यक उत्परिवर्तनीय फाइलें (उपयोगकर्ता दस्तावेज, आदि) को दूसरी डिस्क पर संग्रहीत किया जा सकता है या दो खंडों में विभाजित किया जा सकता है - सिस्टम और फ़ाइलों को संग्रहीत करने के लिए अनुभाग।

Windows XP पर EWF इंस्टॉल करें

1. विंडोज एक्सपी पर ईडब्ल्यूएफ स्थापित करने के लिए, आपको ईडब्ल्यूएफ.झिप संग्रह डाउनलोड करने की आवश्यकता है।
इसमें निम्न फाइलें शामिल हैं:

ewf.sys
EWFMGR.EXE
ewfntldr
ewf.reg

ewf.sys फ़ाइल %systemroot%\system32\drivers ewf.sys कॉपी ewf.sys जाती है
% Systemroot% \ system32 में EWFMGR.EXE

2. सिस्टम ड्राइव के रूट डायरेक्टरी में स्थित ntldr को बदलने के लिए ewfntldr फाइल ewfntldr आवश्यकता होती है। यदि आप परिवर्तनों को छोड़ना चाहते हैं तो मूल फ़ाइल की एक प्रतिलिपि बनाना याद रखें।

3. हमें HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_EWF जानकारी जोड़ने की आवश्यकता है।

ऐसा करने के लिए, जिस उपयोगकर्ता को आप काम करते हैं, उसे HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root सेक्शन में पहुँच दें।

डिफ़ॉल्ट रूप से, केवल सिस्टम ने इस अनुभाग तक पहुंच लिखी है।

4. रजिस्ट्री में निम्नलिखित जानकारी जोड़ी जाती है:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_EWF]
"NextInstance"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_EWF\0000]
"Service"="EWF"
"Legacy"=dword:00000001
"ConfigFlags"=dword:00000020
"Class"="LegacyDriver"
"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
"DeviceDesc"="EWF"
"Capabilities"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_EWF\0000\Control]
"ActiveService"="EWF"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ewf]
"ErrorControl"=dword:00000001
"Group"="System Bus Extender"
"Start"=dword:00000000
"Type"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
"UpperFilters"="Ewf"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ewf\Parameters\Protected\Volume0]
"Type"=dword:00000001

"ArcName"="multi(0)disk(0)rdisk(0)partition(1)"

5. अब आपको अस्थायी और अनावश्यक फ़ाइलों से सिस्टम डिस्क को अधिकतम रूप से साफ़ करने की आवश्यकता है।

6. आप उपयोगकर्ता प्रोफ़ाइल को किसी अन्य ड्राइव पर भी स्थानांतरित कर सकते हैं। Windows XP में, इसके लिए, व्यवस्थापक खाते की ओर से, आपको व्यवस्थापक को छोड़कर सभी प्रोफ़ाइलों को स्थानांतरित करने की आवश्यकता होती है और HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\SID\ProfileImagePath\ में स्थान जानकारी को सही करना होता है।

7. फिर आपको एक अस्थायी उपयोगकर्ता बनाने की आवश्यकता है, उसे व्यवस्थापक अधिकार दें, उसकी ओर से सिस्टम में लॉग इन करें, व्यवस्थापक निर्देशिका को स्थानांतरित करें और रजिस्ट्री में मूल्य को बदलें।

उपयोगकर्ता प्रोफाइल को स्थानांतरित करने का लाभ यह है कि आप सिस्टम द्वारा सुझाए गए स्थान पर दस्तावेजों को बचा सकते हैं।

नकारात्मक पक्ष यह है कि लोड की गई जानकारी और ब्राउज़र कैश जल्दी से प्रोफाइल में जमा हो जाएगा।

8. यह केवल EWF चलाने के लिए बना हुआ है। ऐसा करने के लिए, ewfmgr c: -enable कमांड का उपयोग करें।

आदेशों की सूची जिसके साथ आप EWF को नियंत्रित कर सकते हैं:

ewfmgr c: -enable - EWF सक्षम करें;
ewfmgr c: -commitanddisable - अगले रिबूट पर EWF को अक्षम करें और सिस्टम के शटडाउन / रिबूट होने पर डिस्क में सभी परिवर्तनों को सहेजें;
ewfmgr c: -commitanddisable -live - सिस्टम को रिबूट किए बिना EWF को अक्षम करना (इस मामले में, कमांड निष्पादित होने के तुरंत बाद डिस्क पर जानकारी सहेज ली जाती है);
ewfmgr c: -commit - रिबूट करने या पीसी को बंद करने पर डिस्क में सभी परिवर्तन सहेजें।

सिस्टम अपडेट इंस्टॉल करते समय अंतिम कमांड बहुत महत्वपूर्ण है। ऐसा करने में विफलता के परिणामस्वरूप आपके विंडोज सत्र के दौरान आपके द्वारा किए गए हर चीज का स्थायी नुकसान होगा!

यदि आप बड़ी संख्या में लिखने / पढ़ने के चक्र से फ्लैश कार्ड या एसएसडी की सुरक्षा के लिए केवल ईडब्ल्यूएफ का उपयोग करते हैं, तो यह कमांड स्टार्टअप पर सबसे अच्छी तरह से रखा गया है।

विंडोज 7 पर ईडब्ल्यूएफ स्थापित करें

यदि आप एसएसडी के लिए ईडब्ल्यूएफ का उपयोग कर रहे हैं तो विंडोज 7 पर ईडब्ल्यूएफ को स्थापित करना संभव है।

स्थापना में निम्न चरण होते हैं।

1. रजिस्ट्री में निम्नलिखित जानकारी जोड़ें:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
"UpperFilters"="Ewf"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ewf]
"ErrorControl"=dword:00000001
"Start"=dword:00000000
"Type"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Ewf\Parameters\Protected\Volume0]
"Type"=dword:00000001
"Enabled"=dword:00000001
"CompareBeforeAlloc"=dword:00000000
"DiskSignature"=dword:00000000
"PartitionOffset"=hex(b):00,00,00,00,00,00,00,00

2. हम फाइलें बिछाते हैं।
ewf.sys %systemroot%\system32\drivers प्रतिलिपि ewf.sys है
%systemroot%\system32 में EWFMGR.EXE

3. अब cmd चलाएं, और इसमें - डिस्कपार्ट यूटिलिटी।

4. हम “select disk nn” टाइप करते हैं, जहाँ nn डिस्क नंबर है (0 से मायने रखता है)।
फिर "विस्तार डिस्क":

हम "डिस्क आईडी" ("डिस्क आईडी" के Russified संस्करण में) में रुचि रखते हैं, हम इस मूल्य को याद करते हैं।

5. अब हम “select विभाजन nn” टाइप करते हैं, जहाँ nn संख्या है।

हम "विस्तार विभाजन" की जानकारी प्रदर्शित करते हैं:

हम "बाइट्स में ऑफसेट" ("बाइट्स में ऑफसेट" के रूसी संस्करण में) के बाद की संख्या में रुचि रखते हैं।

6. अनुभाग खोलें HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\servic es\Ewf\Parameters\Protected\Volume0 और मान संपादित करें:

DiskSignature - यहां "डिस्क आईडी" दर्ज करें;
PartitionOffset - "बाइट्स में ऑफसेट"।

7. यह केवल EWF कमांड " ewfmgr c: -enable " को चालू करने और कंप्यूटर को पुनरारंभ करने के लिए बनी हुई है।

EWF का विवरण MSDN पर उपलब्ध है ।

Konstantin Ivanishchev, प्रमुख सूचना सुरक्षा विशेषज्ञ सकारात्मक टेक्नोलॉजीज द्वारा पोस्ट किया गया।

एन्हांस्ड एन्हांस्ड राइट फ़िल्टर (EWF)

Windows XP पर EWF इंस्टॉल करें

विंडोज 7 पर ईडब्ल्यूएफ स्थापित करें

More articles: