有時候我們要運行一些來路不明的程序，可是又懼怕是病毒木馬什么的，這個時候我們可以使用虛擬機來完成軟件的運行，不過虛擬機的安裝和設置比較麻煩，對于菜鳥來說，“影子系統(tǒng)”使用起來要比虛擬機方便得多，因為使用“影子系統(tǒng)”后，所有操作寫入的數(shù)據(jù)都會存儲在內(nèi)存中，而不寫入硬盤，只要電腦重啟，數(shù)據(jù)就會被全部還原，這樣即使不明程序是病毒木馬也不用怕了。

　　其實Windows的東家微軟公司也有自己的“影子系統(tǒng)”，只不過嵌入在別的軟件中，沒有引起大家的重視，下面就讓我們來認識微軟自己的“影子系統(tǒng)”——EWF。

　　編輯提示：微軟的“影子系統(tǒng)”也很強大

　　EWF全稱是Enhanced Write Filter，是微軟FP2007嵌入式操作系統(tǒng)的一個組件，利用這個組件用戶可以快速打造一個影子系統(tǒng)，使我們的系統(tǒng)免受病毒和木馬的侵害。當然，它和殺毒軟件不同，EWF實現(xiàn)的是徹底還原，無論病毒多么狡猾，多么強大，在重啟之后一樣灰飛煙滅。

　　實踐證明，微軟原版影子系統(tǒng)比市面上的所有影子系統(tǒng)都要優(yōu)秀，完全綠色免費，通過最底層重定向內(nèi)存操作地址來達到影子系統(tǒng)的目的，無資源占用，相比市面上的一些影子系統(tǒng)會被病毒穿透的漏洞，Enhanced Write Filter直接運用微軟Windows操作系統(tǒng)最底層嵌入調(diào)用，這是其它影子系統(tǒng)無法比擬的優(yōu)勢，病毒根本無法穿透。

　　EWF的安裝

　　首先下載EWF(下載地址：http://www.cbifamily.com/download/201123.html)，把它解壓到一個非系統(tǒng)分區(qū)。如果你的系統(tǒng)安裝在C盤，那么就把它解壓到D:EWF。雙擊其中的setup.bat開始安裝。需要注意的是EWF安裝結束后系統(tǒng)會自動重啟，因此在安裝前一定要保存好數(shù)據(jù)。

　　▲EWF的工作原理示意圖

　　重啟完成后，雙擊運行D:EWF文件夾中的TRUN ON.bat文件，這時系統(tǒng)又會自動重啟。當下一次進入系統(tǒng)時，系統(tǒng)已經(jīng)處于EWF的保護之中了。EWF默認只對第一分區(qū)進行保護，也就是我們的C盤，如果我們想讓EWF保護其他的分區(qū)，可以用記事本打開剛才運行的TRUN ON.bat文件，將其中的“ewfmgr c: -enable”修改為“ewfmgr d: -enable”，保存后雙擊運行就可以了。

　　▲運行TRUN ON.bat開啟保護功能

　　EWF的使用

　　EWF安裝完成后，我們?nèi)绾蔚弥浔Ｗo狀態(tài)呢?點擊“開始”→“運行”，輸入“cmd”運行“命令提示符”，輸入命令：“ewfmgr c:”并回車，在回顯信息的“state”這項中我們可以看到其狀態(tài)為“ENABLED”，則說明EWF正在保護中。“Type”這一項顯示為 “RAM”，也就是內(nèi)存，說明我們所有的操作都會被存儲在內(nèi)存中，下次重啟后所有寫入的數(shù)據(jù)都會被還原。

　　▲C盤正處于保護中

　　下面我們簡單試驗一下，看看EWF的效果如何。在桌面上新建一個test文件夾，然后重啟，進入系統(tǒng)后我們會發(fā)現(xiàn)test不見了，說明EWF正在執(zhí)行它的保護作用。現(xiàn)在，無論我們怎么折磨系統(tǒng)，或者訪問惡意網(wǎng)頁，都已經(jīng)無所謂，因為這一切在下次重啟時就會還原。現(xiàn)在我們可以盡情地使用電腦了。

　　更新保護內(nèi)容

　　在平時使用電腦的過程中，難免會有一些數(shù)據(jù)資料需要保存，例如殺毒軟件的病毒庫、自動更新的補丁等，那么如何讓EWF保存這些更新的數(shù)據(jù)呢?方法很簡單，雙擊D:EWF文件夾中的save.bat，重啟以后數(shù)據(jù)就會被保存下來了。

　　關閉EWF保護功能

　　EWF保護功能的關閉和開啟同樣簡單，在命令提示符中輸入“ewfmgr C: -commitanddisable”命令并回車，就可以將EWF的保護功能關閉了。