无忧启动论坛

标题: WIN10的FBWF服务该如何开启？10的fbwf.sys难道只是僵尸文件？ [打印本页]

作者: y7y007 时间: 2018-3-1 12:55
标题: WIN10的FBWF服务该如何开启？10的fbwf.sys难道只是僵尸文件？
目前WIN10所有版本中，找到与FBWF相关的，只有fbwf.sys、fbwf.sys.mui、fbwflib.dll这3个文件。

除fbwf.sys外，其它用wes8的版本组件代替，提示找不到入口。
也试了用wes7的版本代替，没有提示了，但也只是说启用了，依旧无法保护任何盘。

那么win10的fbwf.sys调用入口在哪里呢？该如何开启这个服务？
从7、8的FBWF情况看，应该还差fbwfdll.dll、fbwfmgr.exe、fbwfcfg.exe这3个文件。不知是不是微软忘记打包了。。。。
难道已并入uwf中了？或者说10的fbwf.sys只是僵尸文件？

用替换的方法，昨天貌似偶然成功过一次，还截了图，由于没有及时建立快照，无法再重现当时情况，不能判断究竟是不是成功了，反正后来是死活都弄不了了。。。

当然，使用完整的wes8的FBWF组件也是可以兼容10的，只是性能还是8的fbwf.sys性能。

作者: 2012qnmd 时间: 2018-3-1 13:31
不会吧,PE里面只替换SYS即可
如果使用WIN10的或者其它原版,需要2倍内存,并且有大小限制,好像512M

,必须替换.
原版PE里面,有什么文件?

作者: 2012qnmd 时间: 2018-3-1 14:05
以前10240时,好像测试过,只开fbwf的情况,
copy fbwf.sys ,copy fbwf.cfg %wimpath%\Windows
fbwf.cfg控制系统盘大小
导入下面注册表即可

reg add "HKLM\1sys\ControlSet001\Services\FBWF" /f /v "DependOnService" /t REG_MULTI_SZ /d "FltMgr"
reg add "HKLM\1sys\ControlSet001\Services\FBWF" /f /v "Description" /t REG_SZ /d "File Based Write Filter driver"
reg add "HKLM\1sys\ControlSet001\Services\FBWF" /f /v "DisplayName" /t REG_SZ /d "File Based Write Filter"
reg add "HKLM\1sys\ControlSet001\Services\FBWF" /f /v "EnabledOnAllSkus" /t REG_DWORD /d 0
reg add "HKLM\1sys\ControlSet001\Services\FBWF" /f /v "Group" /t REG_SZ /d "FSFilter SYSTEM Recovery"
reg add "HKLM\1sys\ControlSet001\Services\FBWF" /f /v "ImagePath" /t REG_EXPAND_SZ /d "system32\drivers\Fbwf.sys"
reg add "HKLM\1sys\ControlSet001\Services\FBWF" /f /v "Start" /t REG_DWORD /d 0
reg add "HKLM\1sys\ControlSet001\Services\FBWF" /f /v "Type" /t REG_DWORD /d 2
reg add "HKLM\1sys\ControlSet001\Services\FBWF\Enum" /f /v "0" /t REG_SZ /d "Root\LEGACY_FBWF\0000"
reg add "HKLM\1sys\ControlSet001\Services\FBWF\Enum" /f /v "Count" /t REG_DWORD /d 1
reg add "HKLM\1sys\ControlSet001\Services\FBWF\Enum" /f /v "NextInstance" /t REG_DWORD /d 1
reg add "HKLM\1sys\ControlSet001\Services\FBWF\Instances" /f /v "DefaultInstance" /t REG_SZ /d "Fbwf Instance"
reg add "HKLM\1sys\ControlSet001\Services\FBWF\Instances\Fbwf Instance" /f /v "Altitude" /t REG_SZ /d "226000"
reg add "HKLM\1sys\ControlSet001\Services\FBWF\Instances\Fbwf Instance" /f /v "Flags" /t REG_DWORD /d 0

下面部分,当前系统是无法导入的
psexec -i -s -d %~dp0wimsetup.bat

reg add "HKLM\1sys\ControlSet001\Enum\Root\LEGACY_FBWF" /f /v "NextInstance" /t REG_DWORD /d 1
reg add "HKLM\1sys\ControlSet001\Enum\Root\LEGACY_FBWF\0000" /f /v "Class" /t REG_SZ /d "LegacyDriver"
reg add "HKLM\1sys\ControlSet001\Enum\Root\LEGACY_FBWF\0000" /f /v "ClassGUID" /t REG_SZ /d "{8ECC055D-047F-11D1-A537-0000F8753ED1}"
reg add "HKLM\1sys\ControlSet001\Enum\Root\LEGACY_FBWF\0000" /f /v "ConfigFlags" /t REG_DWORD /d 0
reg add "HKLM\1sys\ControlSet001\Enum\Root\LEGACY_FBWF\0000" /f /v "DeviceDesc" /t REG_SZ /d "File-Based Write Filter"
reg add "HKLM\1sys\ControlSet001\Enum\Root\LEGACY_FBWF\0000" /f /v "Legacy" /t REG_DWORD /d 1
reg add "HKLM\1sys\ControlSet001\Enum\Root\LEGACY_FBWF\0000" /f /v "Service" /t REG_SZ /d "FBWF"
reg add "HKLM\1sys\ControlSet001\Enum\Root\LEGACY_FBWF\0000\control" /f /v "ActiveService" /t REG_SZ /d "FBWF"

作者: y7y007 时间: 2018-3-1 14:24

2012qnmd 发表于 2018-3-1 14:05
以前10240时,好像测试过,只开fbwf的情况,
copy fbwf.sys ,copy fbwf.cfg %wimpath%\Windows
fbwf.cfg控 ...

我也是用这个注册表，替换后也开不了。

作者: 2012qnmd 时间: 2018-3-1 14:46
fbwfcfg.dll、fbwfcfg.exe、fbwfmgr.exe等可以不要，只用fbwf.sys

试一试离线导入

你看,系统自带的boot.wim 是否只一个sys

我以前只测试过10240

其实,WES8能用就行啦

作者: 黑中见白 时间: 2018-6-7 20:42
系统 15063 ,
我用serviwin 看fbwf,sys驱动是启动的.
问题是怎么用呢.
直接注册表操作不知道行不行

作者: xman00 时间: 2018-9-8 17:08
特来暖贴

作者: 黑中见白 时间: 2018-9-17 16:14
没法,pe里可以用, cfg
正常系统不行

作者: xman00 时间: 2020-2-5 00:46
回来定一下

作者: xman00 时间: 2020-9-28 15:44
纯路过挖坟 ~

作者: xman00 时间: 2021-1-22 20:52
特来暖贴

作者: sguzch 时间: 2022-7-8 21:44
今天在win10家庭版安装上面的UWF重启后会重复提示修复。还没有找到是什么原因。

作者: jlshnlhj 时间: 2022-7-20 15:54

sguzch 发表于 2022-7-8 21:44
今天在win10家庭版安装上面的UWF重启后会重复提示修复。还没有找到是什么原因。

重复提示修复什么？修复pagefile.sys？

作者: xman00 时间: 2022-8-13 18:22
挖坟

作者: 古豆 时间: 2023-6-17 18:21
本帖最后由古豆于 2023-6-17 18:22 编辑

再挖……
就是说新版系统（Win10及以后）FBWF已经被微软官方抛弃了？

作者: sak2000 时间: 2024-9-8 02:44
UWF 取代了 Windows 7 增强型写入筛选器 (EWF) 和基于文件的写入筛选器 (FBWF)。learn.microsoft.com/zh-cn/windows/iot/iot-enterprise/customize/Unified-Write-Filter

欢迎光临无忧启动论坛 (http://wuyou.net./)