Режим Disk фильтра EWF

В режиме Disk данные оверлея хранятся на диске, а том EWF - на неразмеченном пространстве диска.

Режим RAM фильтра EWF

В режиме RAM данные оверлея хранятся в оперативной памяти, а том EWF - на неразмеченном пространстве диска.

Режим RAM Reg фильтра EWF

В режиме RAM Reg данные оверлея хранятся в оперативной памяти, а том EWF - в системном реестре.

Обновление образа среды выполнения, защищенного в режимах Disk или RAM

  • Используйте средство EWF Manager и отключите оверлей следующей командой:
ewfmgr c: -disable
  • Перезагрузите систему.
  • Установите приложение или исправление.
  • Заново включите оверлей EWF следующей командой:
ewfmgr c: -enable
  • Перезагрузите систему, чтобы заново активировать оверлей EWF.

Обновление образа среды выполнения, защищенного фильтром EWF в режиме RAM Reg

  • Перезагрузите устройство для очистки оверлея в ОЗУ.
  • Произведите фиксацию оверлея на защищенный том и отключите оверлей EWF командой:
ewfmgr c: -commitanddisable

Поскольку при работе в режиме RAM Reg данные конфигурации EWF сохраняются в реестре, следует выполнить фиксацию команды отключения на защищенный образ среды выполнения. Дополнительные сведения см. в разделе Режим RAM Reg (фильтр EWF).

  • Перезагрузите систему, чтобы отключить оверлей.
  • Установите приложение или исправление.
  • Активируйте оверлей EWF следующей командой:
ewfmgr c: -enable
  • Перезагрузите систему, чтобы заново активировать оверлей EWF.

Cписок команд, с помощью которых можно управлять EWF:

ewfmgr c: -enable — включение EWF;

ewfmgr c: -commitanddisable — отключение EWF при следующей перезагрузке и сохранение всех изменений на диск при выключении/перезагрузке системы;

ewfmgr c: -commitanddisable -live — отключение EWF без перезагрузки системы (при этом информация на диск сохраняется непосредственно после выполнения команды);

ewfmgr c: -commit — сохранить все изменения на диск при перезагрузке или выключении ПК.

Последняя команда является очень важной при установке обновлений системы. Невыполнение этой команды ведет к безвозвратной потере всего, что вы сделали за сеанс работы Windows!