+(WinCE)_2.jpg)
Bitte NICHT auf einem Produktivcomputer oder auf einer Partition des Hauptrechners versuchen. Falls was etwas schief oder nicht funktioniert bitte nur weinen ;-). Alternativ könnt ihr "SteadyState" benutzen. Ein HowTo wurde hier ja schon veröffentlicht.
------------
Gastbeitrag von Kalle
Schnellanleitung
zur Implementierung des EWF-Schreibschutzes
(RAM-Reg Modus)
zur Implementierung des EWF-Schreibschutzes
(RAM-Reg Modus)
1. Benötigte Datei herunterladen
(a) Das benötigte "Windows XP Embedded Service Pack 2 Feature Pack 2007" befindet sich bei Microsoft, download hier (in englischer Sprache)
(b) Testversion von z.B. winrar (hier benutzt) oder ein ähnlichen Programmes (wie z.B. 7z) aus der "OpenSource"-Familie vom Internet besorgen.
(c) Die *.iso Datei von (a) per winrar ÷ffnen. Den im neuen Fenster befindlichen XPEFP2007.exe mit rechts anklicken und "Datei ansehen/View file" auswählen. Dann ÷ffnet sich wieder ein winrar Fenster, in welchen man dann die beiden benötigten Dateien "ewfmgr.exe" und "ewf.sys" per "Drag&Drop" auf den Desktop entpackt.
2. Kopieren der beiden Dateien in ...
ewfmgr.exe -> \windows\system32
ewf.sys -> \windows\system32\drivers
3. Aktualisieren Sie Ihre "Windows Registry"
(a) Öffnen der Registry z.B. per "Windowstaste+R", dann "regedit" schreiben und "Eingabetaste" drücken
(b) Dort (in der Registry) müssen Sie mehrere neue Werte eintragen:
NEUEINTRAG 1:
Key name: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ewf
Name: ErrorControl
Type: REG_DWORD
Value: 0x00000001 (1)
Name: Group
Type: REG_SZ
Value: System Bus Extender
Name: Start
Type: REG_DWORD
Value: 0x00000000 (0)
Name: Type
Type: REG_DWORD
Value: 0x00000001 (1)
----------
NEUEINTRAG 2:
Key Name: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ewf\Parameters\Protected\Volume0
Name: Enabled
Type: REG_DWORD
Value: 0
Name: Type
Type: REG_DWORD
Value: 0x00000001 (1)
Name: ArcName
Type: REG_SZ
Value: multi(0)disk(0)rdisk(0)partition(1)
Letzteres evtl. anpassen an die tatsõchliche Position des Betriebssystems!
----------
NEUEINTRAG 3:
Key Name: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A-11D0-BEC7-08002BE2092F}
Name: UpperFilters
Type: REG_MULTI_SZ
Value: EWF
(wenn der Schlüsselwert "volsnap" ist, dann "EWF" als "value" hinzufügen, ändern oder ersetzen)
Tipp: Schlüssel {....} laesst sich auch mit "Strg+F" schneller finden
4. Neustart & FERTIG
Ab jetzt werden alle Veränderungen in den RAM-Speicher statt auf der Festplatte gespeichert. ABER aufpassen, beim Computerabsturz ist natürlich alles weg :-)
__________
* http://www.microsoft.com/downloads/details.aspx?FamilyID=9bdf1dea-a37e-4d25-83df-aabbaa78914f&displaylang=en
Iss ja schön gemacht, aber -tut mir leid- sooo ganz verstehe ich den Sinn nicht :(
ReplyDeleteGut zusammengefasst. Fehlt nur noch der Link zum EWF Tool, welches bei Bedarf Änderungen WIRKLICH schreibt. Zum Kommentar vo mir: Surfen ohne Angst vor Viren, Schulungsrechner, langes Leben für SSD, Software ausprobieren - reicht das ?!?
ReplyDelete