Bloquear e Desbloquear Disco

Assetto di Windows XPE
con protezione EWF

(Enhanced Write Filter)
R.T. 106067rev01
Date 10/01/2007
File RT106067rev01.doc
Format Microsoft Word 2000
Object Assetto di Windows XPE con protezione EWF
Related by Gionata Ossola
Mod. M041 rev. 00 del 17/07/2000

Mitrol S.r.l. RT106067rev01 pag. 2/16
SOMMARIO
VERSIONE ITALIANA …………………………………
1. Nuovo assetto del sistema operativo Windows XP Embedded.................................... 3

2. Introduzione alla console comandi per la gestione della protezione ............................ 3
3. Comandi tipici della console di protezione del disco locale C: ..................................... 4
4. Conclusioni sull’adozione della protezione del disco locale C: .................................... 9
ENGLISH VERSION ……………………………………..
1. Windows XP Embedded new assets ........................................................................ 10

2. Introduction to EWF Manager Console to protect the C: volume ............................... 10
3. Useful EWF Manager Command.............................................................................. 11
4. Local disk protection summary ................................................................................. 16
Mod. M041 rev. 00 del 17/07/2000

1. Nuovo assetto del sistema operativo Windows XP Embedded
Le unità di governo Mitrol vengono ora fornite con un supporto di memorizzazione

permanente dei dati (Hard disk, DOM, Compact Flash) diviso in due partizioni (Local Disk).
Ciascun disco locale viene identificato da una lettera;
la lettera C: individua il disco locale nel quale è stato installato il sistema operativo e tutti
gli applicativi che non devono essere manipolati frequentemente;
la lettera D: individua il disco locale dove sono stati installati gli applicativi utente, che
possono subire anche frequenti aggiornamenti.
Aprendo l’esplora risorse si potrà quindi notare il disco

locale C: ed il disco locale D:. Solo il disco locale D: viene
condiviso con il mondo esterno.
Al fine di preservare l’integrità del sistema operativo ed
evitare quindi anomalie dovute al mancato avvio di Windows,
il disco locale C: viene completamente protetto contro la
scrittura permanente. Con permanente si intende la
persistenza dei dati al riavvio o spegnimento del CNC. Più
precisamente, qualsiasi modifica che interessi il disco locale
C: (installazione nuovi programmi, modifica del desktop,
modifica file di testo, etc. etc.) verrà persa allo spegnimento
del CNC od al riavvio del sistema operativo.
Le modifiche apportate al disco C: persisteranno solo per la durata della sessione.Il
disco locale D: è esente da tale protezione, completamente a disposizione dell’utente. Tutti
gli applicativi Mitrol e di terze parti (ad esempio LogicLab, LLCompw, etc.) verranno installati
sul disco locale D:. La gestione della protezione permanente del disco locale C: avviene
tramite l’utility a linea di comando EWFMGR.EXE.
2. Introduzione alla console comandi per la gestione della protezione
La gestione della protezione permanente del disco locale C: avviene tramite la console
comandi EWFMGR.EXE. I tipici comandi saranno l’abilitazione e la disabilitazione della
protezione sul disco locale C:.
Per utilizzare EWFMGR.EXE,
eseguire il log-on sul sistema
utilizzando un utente con diritti
amministrativi, aprire il prompt dei
comandi DOS e digitare EWFMGR C:
per verificare la protezione sul disco
C: attiva.
E’ possibile altresì disattivare la
protezione sul disco C: sempre
utilizzando l’EWFMGR. Le unità di
governo Mitrol sono fornite con la
protezione attivata. Qualsiasi nuova
impostazione impartita con
EWFMGR.EXE sarà resa effettiva al successivo riavvio del sistema. Per una migliore
comprensione dell’utilizzo di EWFMGR.EXE si rimanda alla sezione successiva.
Mod. M041 rev. 00 del 17/07/2000

3. Comandi tipici della console di protezione del disco locale C:
EWFMGR.EXE deve seguire la sintassi di seguito riportata:
EWFMGR <drive-letter>(optional) [options]
Parametri
drive-letter
Specifica il path del volume. Per vedere lo stato del volume protetto, specificare la
lettera del disco locale, per esempio, ewfmgr c:.
options
Specifica le opzioni che devono essere eseguite al boot.
I seguenti comandi sono usati per manipolare la configurazione del volume protetto:
Commit, Commitanddisable, Enable, Nocmd.
Remarks
La seguente tabella illustra il significato dei comandi che possono essere impartiti al
gestore EWFMGR.EXE della protezione del disco locale C:.
options Descrizione
Forza la scrittura delle modifiche sul volume protetto

-Commit (C:) al successivo riavvio. Il comando Commit può
essere combinato con il comando Disable.
Eseguendo l’opzione Commit il processo di reboot
potrebbe essere più lento.
-CommitandDisable Forza la scrittura delle modifiche sul volume protetto e
disabilita la protezione al successivo reboot; il
processo di reboot potrebbe risultare più lento.
-Enable Abilita la protezione in scrittura sul volume indicato
(C:). Il commando verrà onorato al successivo reboot
del sistema operativo.
-NoCmd Cancella il commando pendente, non ancora onorato
poichè non è stato riavviato il sistema.
Per rendere effettive le modifiche ricordarsi di eseguire il reboot del

sistema.
Esempi
I seguenti esempi si riferiscono ad un sistema con il disco locale C: protetto da
scrittura.
Mod. M041 rev. 00 del 17/07/2000

v Il seguente esempio mostra come verificare lo stato del volume protetto:
Ewfmgr c:
EWFMGR.EXE visualizza:
Protected Volume Configuration
Type RAM
State DISABLED
Volume ID D2 02 96 49 00 0E 59 96 02 00 00 00 00 00 00 00
Device Name "\Device\HarddiskVolume1" [C:]
Max Levels 1
Clump Size 512
Current Level 1
Memory used for data 0 bytes
Memory used for mapping 0 bytes
Mod. M041 rev. 00 del 17/07/2000

v Il seguente esempio mostra come rendere attive le modifiche effettuate sul

volume protetto sul disco C:, senza dover disabilitare e riabilitare la
protezione.
EwfMgr c: -commit
EWFMGR.EXE visualizza COMMITTING OVERLAY come commando pendente. Il

commando non sarà onorato fino al prossimo riavvio. EWFMGR.EXE
visualizza:
Type RAM
State ENABLED
Volume ID D2 02 96 49 00 0E 59 96 02 00 00 00 00 00 00 00
Max Levels 1
Clump Size 512
Current Level 1
Memory used for data ….. bytes
Memory used for mapping …… bytes
Mod. M041 rev. 00 del 17/07/2000

v Il seguente esempio mostra come abilitare in modo permanente la

protezione sul disco C:.
EwfMgr c: -enable
EWFMGR.EXE visualizza ENABLING OVERLAY come commando pendente. Il

commando non sarà onorato fino al prossimo riavvio. EWFMGR.EXE
visualizza:
Type RAM
State DISABLED
Volume ID D2 02 96 49 00 0E 59 96 02 00 00 00 00 00 00 00
Max Levels 1
Clump Size 512
Current Level 1
*** After reboot enable overlay ***
Type RAM
State ENABLED
Volume ID D2 02 96 49 00 0E 59 96 02 00 00 00 00 00 00 00
Max Levels 1
Clump Size 512
Current Level 1
Mod. M041 rev. 00 del 17/07/2000

v Il seguente esempio mostra come disabilitare in modo permanente la

protezione sul disco C:.
EwfMgr c: -commitanddisable
EWFMGR.EXE visualizza COMMITTING DATA AND DISABLING OVERLAY come

commando pendente. Il commando non sarà onorato fino al prossimo riavvio.
EWFMGR.EXE visualizza:
Type RAM
State ENABLED
Volume ID D2 02 96 49 00 0E 59 96 02 00 00 00 00 00 00 00
Max Levels 1
Clump Size 512
Current Level 1
*** After reboot disable overlay ***
Type RAM
State DISABLED
Volume ID D2 02 96 49 00 0E 59 96 02 00 00 00 00 00 00 00
Max Levels 1
Clump Size 512
Current Level 1
Mod. M041 rev. 00 del 17/07/2000

4. Conclusioni sull’adozione della protezione del disco locale C:
Sono di seguito elencate le modifiche apportate al sistema operativo Windows XP

Embedded ed eventuali modifiche da apportare a files di terze parti.
1. Qualsiasi modifica apportata al software sul disco C:\ (desktop, registry, installazione
applicativi, modifica file INI, etc. etc.) verrà persa al riavvio del CNC se la protezione
del disco non viene disabilitata.
2. Presenza di due dischi locali (C:\ e D:\) in luogo del solo disco C:\; il disco locale D:\
non è protetto da scrittura, qualsiasi modifica apportata sarà permanente.
3. Tutti gli applicativi/direttori soggetti a possibile manipolazione o ad aggiornamento
frequente sono presenti nel volume D:\.
4. Per installare applicativi che manipolano il registro di sistema è necessario utilizzare il
comando di scrittura delle modifiche, oppure disabilitare la protezione del disco C:\.
5. I files con estensione .INI dovranno essere modificati per tener conto della locazione
del software sul disco D:\.
Mod. M041 rev. 00 del 17/07/2000

1. Windows XP Embedded new assets
Mitrol provides our CNC with a permanent storage device (Hard disk, DOM, Compact
Flash) divided in two partitions (local disks). Each local disk is identified by a letter;
the letter C: for the drive where’s installed the operating system and all the not
removable Mitrol utility;
the letter D: wher’re installed the user programs with frequently update.
Opening the windows explorer it’s possible to see the

two local disks C: and D:. Only the local disk D: is shared.
Due to preserve the operating system integrity and
avoid the system failure, the local disk C: is fully protected
against the write procedure. All the procedures that
modifies the local disk C:, like as new programs
installations, desktop modify, file text modify, …… will be
loose during the system shutdown procedure. The local
disk D: is without this protection, it’s free for the user
necessity.
All the Mitrol software and other software programs will be installed onto the D: drive.
The protection of the local disk C: is possibile to manage by the EWFMGR.EXE command
line utility; this utility can be used only with administrator rights.
2. Introduction to EWF Manager Console to protect the C: volume
The manage of the local disk C: protection it’s possible using the EWF console
(EWFMGR.EXE). The typical commands will be the enable and disable protection.
To use the EWFMGR.EXE, log-on to
the system with admin rights, open
the DOS command prompt and hit
EWFMGR C: to verify the active local
drive C: protection.
It’s possible to disable the local drive
C: protection using the
EWFMGR.EXE command line. Mitrol
provides our CNC with the local drive
C: protection activated. Every new
modify will be performed after the
reboot procedure.
For the best usage of the
EWFMGR.EXE command line utility,
please follow the section below of this
guide.
Mod. M041 rev. 00 del 17/07/2000

3. Useful EWF Manager Command
The EWF manager console application is used to control Enhanced Write Filter.
EWFMGR uses the following syntax:
EWFMGR <drive-letter>(optional) [options]
Parameters
drive-letter
Specifies the volume path. This is an optional parameter that is used for protected
volume configuration mode. To view the status of the protected volume, specify the
drive letter for the protected volume, for example, ewfmgr c:.
options
Specifies the EWF volume boot options.
The following commands are used to manage protected volume configuration:
Commit, Commitanddisable, Enable, Nocmd.
Remarks
The following table shows the Enhanced Write Filter (EWF) console manager
application tool boot commands.
Options Description
-Commit Commits all current level data in the overlay to

the protected volume, and resets the current
overlay level to 1. The Commit command can
be combined with the Disable command to
commit and then disable.
The overlay is written to the protected volume

on the next system boot. Committing the
overlay can impact the speed of the boot
process.
-CommitandDisable Commits all current level data in the overlay to

the protected volume and disables the overlay.
The overlay is written to the protected volume
on the next system boot. Committing the
overlay can impact the speed of the boot
process.
-Enable Enables the write filter, on the next system

boot, so that data that is written to the
protected media is cached in the overlays.
-NoCmd Clears the current pending command.
Because EWF manager commands are executed on the next boot, you must reboot
the system for a command to take effect.
Mod. M041 rev. 00 del 17/07/2000

Examples
The following examples refer to a system on which EWF is configured to protect drive
C:.
v The following example shows how to check the EWF status and format:
Ewfmgr c:
EWF manager displays the following result:
Type RAM
State DISABLED
Volume ID D2 02 96 49 00 0E 59 96 02 00 00 00 00 00 00 00
Max Levels 1
Clump Size 512
Current Level 1
Mod. M041 rev. 00 del 17/07/2000

v The following example shows how to activate all the modify on the protected
volume EWF for drive C:, without disable and enable the protection.
EwfMgr c: -commit
EWF manager displays the COMMITTING OVERLAY command as pending. The

command does not execute until the next boot. EWF manager displays the
following result:
Type RAM
State ENABLED
Volume ID D2 02 96 49 00 0E 59 96 02 00 00 00 00 00 00 00
Max Levels 1
Clump Size 512
Current Level 1
Memory used for data …… bytes
Memory used for mapping ……. bytes
Mod. M041 rev. 00 del 17/07/2000

v The following example shows how to enable in persistent mode EWF for drive C.
EwfMgr c: -enable
EWF manager displays the ENABLING OVERLAY command as pending. The

command does not execute until the next boot. EWF manager displays the
following result:
Type RAM
State DISABLED
Volume ID D2 02 96 49 00 0E 59 96 02 00 00 00 00 00 00 00
Max Levels 1
Clump Size 512
Current Level 1
*** After reboot enable overlay ***
Type RAM
State ENABLED
Volume ID D2 02 96 49 00 0E 59 96 02 00 00 00 00 00 00 00
Max Levels 1
Clump Size 512
Current Level 1
Mod. M041 rev. 00 del 17/07/2000

v The following example shows how to disable in persistent mode EWF for drive C.
EwfMgr c: -commitanddisable
EWF manager displays the COMMITTING DATA AND DISABLING OVERLAY

command as pending. The command does not execute until the next boot. EWF
manager displays the following result:
Type RAM
State ENABLED
Volume ID D2 02 96 49 00 0E 59 96 02 00 00 00 00 00 00 00
Max Levels 1
Clump Size 512
Current Level 1
*** After reboot disable overlay ***
Type RAM
State DISABLED
Volume ID D2 02 96 49 00 0E 59 96 02 00 00 00 00 00 00 00
Max Levels 1
Clump Size 512
Current Level 1
Mod. M041 rev. 00 del 17/07/2000

4. Local disk protection summary

Windows XP Embedded news for the local disk C: protection.
1. All the changes about the local disk C: (registry, INI files etc..) will be lose at the CNC
reboot if the protection is active.
2. Presence of two local disk (C:\ and D:\) instead of the only one C:\. The local disk D:
is free.
3. All the software must be installed onto the local disk D:\.
4. To install software that manage system registry it’s necessary to use the activate
modify command or disable the disk C:\ protections.
5. The files with extension .INI must be modified to handle the new software installation
disk D:.
Mod. M041 rev. 00 del 17/07/2000

Bloquear e Desbloquear Disco

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Bloquear e Desbloquear Disco

Caricato da

Copyright:

Formati disponibili

Assetto di Windows XPE

con protezione EWF

Format Microsoft Word 2000

Object Assetto di Windows XPE con protezione EWF

Related by Gionata Ossola

Mod. M041 rev. 00 del 17/07/2000

VERSIONE ITALIANA …………………………………

1. Nuovo assetto del sistema operativo Windows XP Embedded.................................... 3

ENGLISH VERSION ……………………………………..

1. Windows XP Embedded new assets ........................................................................ 10

Mod. M041 rev. 00 del 17/07/2000

1. Nuovo assetto del sistema operativo Windows XP Embedded

Le unità di governo Mitrol vengono ora fornite con un supporto di memorizzazione

Aprendo l’esplora risorse si potrà quindi notare il disco

2. Introduzione alla console comandi per la gestione della protezione

Mod. M041 rev. 00 del 17/07/2000

3. Comandi tipici della console di protezione del disco locale C:

EWFMGR.EXE deve seguire la sintassi di seguito riportata:

EWFMGR <drive-letter>(optional) [options]

Forza la scrittura delle modifiche sul volume protetto

Per rendere effettive le modifiche ricordarsi di eseguire il reboot del

Mod. M041 rev. 00 del 17/07/2000

v Il seguente esempio mostra come verificare lo stato del volume protetto:

Protected Volume Configuration

Device Name "\Device\HarddiskVolume1" [C:]

Clump Size 512

Memory used for data 0 bytes

Memory used for mapping 0 bytes

Mod. M041 rev. 00 del 17/07/2000

v Il seguente esempio mostra come rendere attive le modifiche effettuate sul

EWFMGR.EXE visualizza COMMITTING OVERLAY come commando pendente. Il

Protected Volume Configuration

Device Name "\Device\HarddiskVolume1" [C:]

Clump Size 512

Memory used for data ….. bytes

Memory used for mapping …… bytes

Mod. M041 rev. 00 del 17/07/2000

v Il seguente esempio mostra come abilitare in modo permanente la

EWFMGR.EXE visualizza ENABLING OVERLAY come commando pendente. Il

Protected Volume Configuration

Device Name "\Device\HarddiskVolume1" [C:]

Clump Size 512

Memory used for data 0 bytes

Memory used for mapping 0 bytes

*** After reboot enable overlay ***

Protected Volume Configuration

Device Name "\Device\HarddiskVolume1" [C:]

Clump Size 512

Memory used for data 6567424 bytes

Memory used for mapping 12288 bytes

Mod. M041 rev. 00 del 17/07/2000

v Il seguente esempio mostra come disabilitare in modo permanente la

EWFMGR.EXE visualizza COMMITTING DATA AND DISABLING OVERLAY come

Protected Volume Configuration

Device Name "\Device\HarddiskVolume1" [C:]

Clump Size 512

Memory used for data 6567424 bytes

Memory used for mapping 12288 bytes

*** After reboot disable overlay ***

Protected Volume Configuration

Device Name "\Device\HarddiskVolume1" [C:]

Clump Size 512

Memory used for data 0 bytes

* After reboot enable overlay *

* After reboot disable overlay *

* After reboot enable overlay *

* After reboot disable overlay *