Сделать Windows XP защищенной от записи

1

Есть ли способ сделать установку Windows XP защищенной от записи? И все изменения будут идти в оперативную память напрямую? Это может привести к тому, что после каждой перезагрузки все будет обновляться все время, теряя все изменения.

Причина в том, что. Эта Windows XP будет просто клиентом RDP. Так что никакой интенсивной работы там не будет.

Таким образом, я мог бы быть более безопасным при любых аппаратных перезагрузках, перезагрузках, выключении. Я имею в виду, что это не будет повреждено.

windows-xp bakytn
источник
Похоже, что вы хотите (ред.) SteadyState .
slhck
@slhck Спасибо! Я думаю, это то, что мне нужно. К сожалению, это прекращено.
Бакытн
Альтернативы включают Returnil и Deep Фриз
Andrew Lambert
1
Вы все еще можете загрузить устойчивое состояние, даже если оно больше не поддерживается. download.cnet.com/Windows-SteadyState/…
Nifle

Ответы:

3

Я сам этого не делал, но этот метод был довольно распространен на ранних картах на основе CF-карт. Я настоятельно рекомендую сделать много тестов и резервных копий, прежде чем идти по этому пути, даже если он достаточно хорошо задокументирован. Плохие вещи могут случиться, возиться с критическими системными файлами, и установить установку Windows Франкенштейна.

Потребуются вещи из встроенных окон, но теоретически вы можете использовать EWF или расширенный фильтр записи из XP, встроенный в Windows XP, чтобы сделать систему Windows XP доступной только для чтения.

Инструкции основаны здесь и википедии

Загрузите его и смонтируйте (с некоторыми установщиками ISO) или используйте winzip для распаковки файлов. Вам нужно будет скопировать ewfmgr.exe в \ windows \ system32 и ewf.sys в \ windows \ system32 \ drivers из каталога rep. Википедия также указывает, что вам нужно заменить ntldr на ewfntldr

Вам также нужно будет создать некоторые записи в реестре - взяты отсюда

Имя ключа: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ ewf \ Parameters \ Protected \ Volume0

Name: Enabled
Type: REG_DWORD
Value: 0

Name: Type
Type: REG_DWORD
Value: 0x00000001 (1)

Name: ArcName
Type: REG_SZ
Value: multi(0)disk(0)rdisk(0)partition(1)

Примечание. Запись ArcName является загрузочным томом Arc, который вы хотите защитить. Измените путь загрузки дуги, чтобы защитить другой том в системе.

Имя ключа: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Class {71A27CDD-812A-11D0-BEC7-08002BE2092F} Имя: UpperFilters Тип: REG_MULTI_SZ Значение: EWF

Примечание. Этот ключ может уже существовать со значением volsnap. Если значение этого ключа volsnap, добавьте EWF к значению. EWF должен быть на новой линии. Например:

 Value: volsnap
       EWF

Вы рискуете исчерпать оперативную память - вы можете использовать для этого служебную программу управления или ввести ewfmgr c:

Подмастерье Компьютерщик
источник
Я принимаю этот ответ не потому, что я проверил, и это сработало. Но потому что это очень информативно. Я не хочу принимать мой собственный ответ: D
bakytn
XD. Я читал об этом много лет назад. Не получил сценарий, где мне это нужно. Кажется, это чудовищно уродливый хак, которому нужно было поделиться; p
подмастерье подмастерье
Это необходимо в средах с тонким клиентом, где вы в основном запускаете только одно приложение (например, VDI-клиент) и не хотите связываться со всеми изменениями ОС. Спасибо!
Бакытн
0

После некоторых исследований я обнаружил, что это невозможно со стандартными компонентами. Вам необходимо установить стороннее программное обеспечение / драйверы, которые помогут достичь этого.

Можно использовать Microsoft SteadyState или другие программы.

Microsoft SteadyState был прекращен несколько лет назад, но его все еще можно найти в Интернете (например, здесь: http://download.cnet.com/Windows-SteadyState/3000-18512_4-11127965.html ).

bakytn
источник