EWFMGR.EXE 參數
常用指令範例區
參數:
常用指令範例區
fbwfmgr /displayconfig
fbwfmgr /disable
fbwfmgr /enable
fbwfmgr /addvolume C:
參數:
drive-letter:指定的分區路徑。通常是指的EWF需要保護的配置分區。用於顯示EWF保護磁區的狀態及其需要對保護磁區所做的操作。使用驅動器字母來表示被保護的磁區。例:ewfmgr c:。
options:指定被保護分區的操作選項。對於EWF保護分區,我們可以使用Gauge命令來顯示EWF分區已經寫入或使用的百分比。用來管理和配置EWF磁區的命令通常有:Disable, Enable, Comfmit, SetLevel, Restore, Checkpoint, Description, and Nocmd。
命令描述:
All:顯示所有EWF保護磁區的資訊,或者對所有EWF保護磁區執行指定的命令。
例如:disable, enable, commit,checkpoint 和 restore。
例:ewfmgr c: -all 或者 ewfmgr c: -all -enable;
Checkpoint:開啟一個新的覆蓋層級別。與 SetLevel= [Current Overlay Level + 1] 用法相同;
Commit:針對指定的EWF保護磁區,提交所有的操作到當前級別的覆蓋層,並且重新設置當前覆蓋層的級別為1。Commit 命令可以和disable命令聯用,同時完成提交操作和關閉EWF功能的操作。使用 Commit 命令後,覆蓋層的資訊將會在下次系統重啟後寫入到被保護磁區。提交覆蓋層的過程將在下次啟動過程中快速完成。例:ewfmgr c: -commit
CommitandDisable:提交當前級別覆蓋層上的所有資料到被保護磁區,同時關閉指定磁區的EWF覆蓋層。覆蓋層的資訊將會在下次系統重啟後寫入到被保護磁區。你可以在EWF RAM模式下使用-live命令將覆蓋層的資訊立即提交到EWF保護磁區,或者關閉EWF功能,使用-live參數則不需要重新開機,所做操作會立刻生效。-live 命令僅僅支援 EWF RAM 模式。
例:ewfmgr c: -commitanddisable -live;
Description:與許用戶在一個覆蓋層級別上關聯一個ASCII字串。該命令可以和SetLevel命令聯用。例:ewfmgr c: -description;
Disable:關閉指定保護磁區上的覆蓋層,即關閉指定保護磁區上的EWF功能。例:ewfmgr c: -disable;
Enable:開啟指定保護磁區上的過濾寫入功能,啟用覆蓋層,開啟緩存。當啟用EWF後覆蓋層級別為1,並且新的覆蓋層級別創建為1。
例:ewfmgr c: -enable;
Gauge:顯示指定的EWF磁區使用的百分比。Gauge 參數只能夠支援 EWF Disk 模式。你可以通過這個值來確定一個指定的增長值,這個值可以被用於監測EWF空間的使用情況。 例:ewfmgr -gauge=5;當EWF的覆蓋層每一次達到指定的增長百分比時,系統將會顯示一個通知資訊。例如,如果 EWF 磁區當前使用了30%,那麼下次通知資訊將會出現在使用率達到35%,40%,45%...以次類推一直到100%。預設的增長值為1,可以設定的有效值為1至100。ewfmgr 進程不能夠通過按下Ctrl-C來終止。
NoCmd:清除當前已提交但未執行的命令。例:ewfmgr c: -NoCmd;
Persist:在指定的EWF保護磁區上為該磁區上所有的覆蓋層指定一個64位元組的預留區域;
Restore:恢復覆蓋層的優先順序. 與 SetLevel=[Current Overlay Level - 1] 用法一致; S
SetLevel:設置當前的覆蓋層級別為指定的級別。有效的設置值為:
[Current overlay level + 1]:開啟一個新的覆蓋層;
[0 - Current overlay level]. 設置級別,將丟棄指定級別的覆蓋層上的所有資料;
[- Level]. 刪除指定級別上的所有資料。
除了-live命令以外,所有的EWF命令均需要在沖啟電腦後才能生效。所以你需要在執行EWF命令後重新開機電腦。
來源出處::
https://cj6m3.pixnet.net/blog/post/27402834
http://5i01.com/topicdetail.php?f=159&t=611723&last=17875411
http://victor8314.pixnet.net/blog/post/17308158
http://phorum.study-area.org/index.php?topic=58309.0
http://msdn.microsoft.com/en-us/library/ms940853(v=WinEmbedded.5).aspx
options:指定被保護分區的操作選項。對於EWF保護分區,我們可以使用Gauge命令來顯示EWF分區已經寫入或使用的百分比。用來管理和配置EWF磁區的命令通常有:Disable, Enable, Comfmit, SetLevel, Restore, Checkpoint, Description, and Nocmd。
命令描述:
All:顯示所有EWF保護磁區的資訊,或者對所有EWF保護磁區執行指定的命令。
例如:disable, enable, commit,checkpoint 和 restore。
例:ewfmgr c: -all 或者 ewfmgr c: -all -enable;
Checkpoint:開啟一個新的覆蓋層級別。與 SetLevel= [Current Overlay Level + 1] 用法相同;
Commit:針對指定的EWF保護磁區,提交所有的操作到當前級別的覆蓋層,並且重新設置當前覆蓋層的級別為1。Commit 命令可以和disable命令聯用,同時完成提交操作和關閉EWF功能的操作。使用 Commit 命令後,覆蓋層的資訊將會在下次系統重啟後寫入到被保護磁區。提交覆蓋層的過程將在下次啟動過程中快速完成。例:ewfmgr c: -commit
CommitandDisable:提交當前級別覆蓋層上的所有資料到被保護磁區,同時關閉指定磁區的EWF覆蓋層。覆蓋層的資訊將會在下次系統重啟後寫入到被保護磁區。你可以在EWF RAM模式下使用-live命令將覆蓋層的資訊立即提交到EWF保護磁區,或者關閉EWF功能,使用-live參數則不需要重新開機,所做操作會立刻生效。-live 命令僅僅支援 EWF RAM 模式。
例:ewfmgr c: -commitanddisable -live;
Description:與許用戶在一個覆蓋層級別上關聯一個ASCII字串。該命令可以和SetLevel命令聯用。例:ewfmgr c: -description;
Disable:關閉指定保護磁區上的覆蓋層,即關閉指定保護磁區上的EWF功能。例:ewfmgr c: -disable;
Enable:開啟指定保護磁區上的過濾寫入功能,啟用覆蓋層,開啟緩存。當啟用EWF後覆蓋層級別為1,並且新的覆蓋層級別創建為1。
例:ewfmgr c: -enable;
Gauge:顯示指定的EWF磁區使用的百分比。Gauge 參數只能夠支援 EWF Disk 模式。你可以通過這個值來確定一個指定的增長值,這個值可以被用於監測EWF空間的使用情況。 例:ewfmgr -gauge=5;當EWF的覆蓋層每一次達到指定的增長百分比時,系統將會顯示一個通知資訊。例如,如果 EWF 磁區當前使用了30%,那麼下次通知資訊將會出現在使用率達到35%,40%,45%...以次類推一直到100%。預設的增長值為1,可以設定的有效值為1至100。ewfmgr 進程不能夠通過按下Ctrl-C來終止。
NoCmd:清除當前已提交但未執行的命令。例:ewfmgr c: -NoCmd;
Persist:在指定的EWF保護磁區上為該磁區上所有的覆蓋層指定一個64位元組的預留區域;
Restore:恢復覆蓋層的優先順序. 與 SetLevel=[Current Overlay Level - 1] 用法一致; S
SetLevel:設置當前的覆蓋層級別為指定的級別。有效的設置值為:
[Current overlay level + 1]:開啟一個新的覆蓋層;
[0 - Current overlay level]. 設置級別,將丟棄指定級別的覆蓋層上的所有資料;
[- Level]. 刪除指定級別上的所有資料。
除了-live命令以外,所有的EWF命令均需要在沖啟電腦後才能生效。所以你需要在執行EWF命令後重新開機電腦。
來源出處::
https://cj6m3.pixnet.net/blog/post/27402834
http://5i01.com/topicdetail.php?f=159&t=611723&last=17875411
http://victor8314.pixnet.net/blog/post/17308158
http://phorum.study-area.org/index.php?topic=58309.0
http://msdn.microsoft.com/en-us/library/ms940853(v=WinEmbedded.5).aspx
