Sector-based protection |
File Exclusion |
Registry Exclusion |
Memory Reclaim |
ELM Integration |
||
UWF | V |
V |
V |
V |
V |
|
EWF | V |
|||||
FBWF |
|
V |
V |
檔案功用: FBWF_TRUN ON.CMD:開啟 FBWF 保護,並排除使用者目錄。 FBWF_TRUN OFF.CMD:關閉 FBWF 保護。 EXECUATE.CMD:右鍵→編輯 開啟記事本,自行將檔案、目錄加入排除清單。 CheckFBWF_STATE.CMD:檢視 FBWF 保護模式及 RAMDisk 保護狀態。 特定檔案寫回實體硬碟.txt:需自行修改副檔名為 .CMD,詳細請見內容。 關閉休眠功能.CMD:將 C 下體積達數 G 的 hiberfil.sys 休眠檔移除並關閉休眠功能。 |
Q&A: Q:為何要將 pagefiles.sys 從 RAMDisk 移除? A:這是因為跟據系統管理記憶體的原理來看,這麼做只是浪費記憶體可用空間無法做最妥善利用。 其一,分頁檔是用來分散記憶體壓力的;其二,分頁檔還需讀回記憶體佔用額外空間才能執行程式; 其三,置放的分頁檔會佔用一定空間,雖可以此免除 HARD FAULT(硬直錯誤) 卻不能被用來快取。 這樣的做法還不如不設分頁檔,將可用空間都留給記憶體放工作集執行程式。 詳情請參閱: 想讓電腦更快更順嗎?系統最佳化,深入Windows記憶體管理 BY T 客邦 |
DEBUG: 如果你這邊就發生了以暫存檔設定登入的問題...請開啟 REGEDIT 進入: HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/ProfileList 展開目錄機碼看右邊視窗有 C:/Users/Administrator 機碼(包括 S-1-5-21 網域-500.BAK) 全部砍掉。 然後在 "電腦" 上右鍵 → 內容 → 右下 "變更設定" → "進階" "設定" → 查看一下帳號將損壞帳號移除。 |
DEBUG: 如果匯入時遇到問題,可以參考這篇: http://blog.new-studio.org/2012/05/ramdisk-file-based-write-filter.html 下載 PsExec 微軟釋出的進階權限工具,使用最高階 SYSTEM 權限匯入登錄內容。 (壓縮檔內有提供 .MAFF 檔要用 FIREFOX+MAFF 套件就可離線閱讀) |
註解: SysWOW64 是 64 系統專有,用來放 32 位元的程式和檔案保留相容性。 SYSTEM32 是用來置放 64 位元的程式,系統程式 EXE 和 DLL 均放於此目錄下。(剛好和目錄名稱相反) 一般上只需要將 SYSTEM32 的目錄放過去就行,SysWOW64 可不用管。 |
fbwfmgr /addvolume <RAMDisk 代號>: fbwfmgr /setthreshold <分配容量> fbwfmgr /setsizedisplay 1 ;設定顯示動態分配大小 |
留言共 12 篇留言
前一篇:[隨身碟改造] 以量產工... 後一篇:[Junction] 將...
Lobster0627 給 全體巴友:
大家可以多多來我的YT頻道看看哦(*´∀`)~♥https://www.youtube.com/@lobstersandwich看更多我要大聲說5小時前