Der EWF verhindert Schreibzugriffe auf ein geschütztes Laufwerk durch Umleitung in ein Overlay
Größe: px
Ab Seite anzeigen:

Download "Der EWF verhindert Schreibzugriffe auf ein geschütztes Laufwerk durch Umleitung in ein Overlay"

Transkript

1 PC-based Automation Enhanced Write Filter Enhanced Write Filter für Embedded Systeme (Microsoft) (erweiterter Schreibschutz) Der EWF verhindert Schreibzugriffe auf ein geschütztes Laufwerk durch Umleitung in ein Overlay EWF benötigt Speicherplatz für das Overlay geänderte/geschriebene Daten werden im Overlay flüchtig gespeichert Bei SIMATIC IPC wird der EWF RAM Reg Mode verwendet: Konfiguration in der Registry, Overlay im Speicher Der Enhanced Write Filter ist fester Bestandteil von Windows XP Embedded bei SIMATIC IPC Der EWF ist bei Auslieferung deaktiviert Seite

2 Enhanced Write Filter für Embedded Systeme RAM EWFMGR User Mode Kernel Mode EWF EWF RAM NTFS/Volume-Systemtreiber RTX Seite 3 CF Card Partition C: OS Enhanced Write Filter für Embedded Systeme EWF disabled RAM EWFMGR User Mode Kernel Mode EWF read / write NTFS/Volume-Systemtreiber Bei EWF disabled wird EWF Speicher nicht verwendet EWF RAM RTX Seite 4 CF Card Partition C: OS

3 3 Enhanced Write Filter für Embedded Systeme EWF enabled RAM EWFMGR User Mode Kernel Mode EWF write / read EWF RAM Wächst mit jedem Schreibzugriff read NTFS/Volume-Systemtreiber RTX Seite 5 CF Card Partition C: OS Enhanced Write Filter Vorteile/Nachteile Vorteile: Änderungen am System gehen bei Neustart verloren sauberes, schnelles System Keine unabsichtlichen Änderungen Verhindern von Schreibzugriffen auf Compact Flash-Karten Erhöhung der Lebensdauer Nachteile: Kein schreiben von Log-Dateien etc. auf geschützte Datenträger Benötigt Hauptspeicher Änderungen am System bei EWF = enabled gehen bei Neustart verloren EWF muss zuvor deaktiviert werden Seite 6

4 4 EWF Befehle auf Dosbasis CMD.exe Funktion Kommando Hinweis Information über das EWF-Laufwerk anzeigen ewfmgr c: Information über das EWF- Laufwerk anzeigen Schreibschutz von Laufwerk C: einschalten ewfmgr c: -enable EWF einschalten, wirksam erst nach neu Booten Schreibschutz von Laufwerk C: ausschalten ewfmgr c: -commitanddisable Geänderte Daten werden übernommen und der EWF beim neu Booten ausgeschaltet Hilfe anzeigen ewfmgr c: /h Seite 7 Enhanced Write Filter Windows Kommando Schnittstelle EWF-Modus Status Beim Booten auszuführendes Kommando Device-Name Benötigter Speicherplatz (hier EWF deaktiviert kein Speicherbedarf) Seite 8

5 5 EWF Speicherbedarf () Windows Kommando Schnittstelle Speicherbedarf des EWF Bei Kopieren einer 90 MB-Testdatei ändert sich der Speicherbedarf wie folgt: Größe der EWF- Datendateien vor dem Kopieren Größe der EWF- Datendateien nach dem Kopieren -> Verbleibender Hauptspeicher ist kleiner geworden! -> Schreiben auf ein EWF geschütztes LW sollte unterbleiben Seite 9 EWF Speicherbedarf () Der benötigte Speicher steht Windows nicht mehr zur Verfügung: Seite 0

6 6 EWF richtig verwenden (0) Embedded System nutzen SIMATIC Embedded Systeme basieren auf PC-Technologie (HW/SW) Ausschalten (power off) ist ohne weitere Maßnahmen nicht zulässig Files/Betrieb - System beschädigt (Datenverlust oder bootet nicht mehr!) Unterbrechungsfreie Stromversorgung (USV) erforderlich wenn Daten im Windows be-/verarbeitet werden ( auf Datenträger) Einsatz des Enhanced Write Filters: kein Datenhandling auf der Windowsseite (C:\; D:\ mit Einschränkungen) WinAC RTX: Datenremanenz konfiguriert auf onboard NVRAM + WinAC Programm und Configuration auf D:/ Seite EWF richtig verwenden () Ausgangslage: Embedded System neu einrichten System (OS, WinAC, HMI ) einrichten / konfigurieren Zusätzliche SW installieren, einrichten/konfigurieren System neu booten, alles ausführlich testen Filesysteme checken: chkdsk c: /f chkdsk d: /f usw. System schützen: ewfmgr c: -enable System neu booten System prüfen: ewfmgr c: System testen, insbesondere bei zusätzlicher SW den RAM Verbrauch des EWF prüfen Seite

7 7 EWF richtig verwenden () Ausgangslage: Geschütztes Embedded System ändern System runterfahren und neu booten EWF Schutz aufheben: ewfmgr c: -commitanddisable System runterfahren und neu booten System (OS, WinAC, HMI ) ändern / konfigurieren Zuätzliche SW installieren, einrichten/konfigurieren System neu booten, alles ausführlich testen Filesysteme checken (chkdsk c: /f und chkdsk d: /f) System schützen: ewfmgr c: -enable System neu booten System prüfen: ewfmgr c: Seite 3 Tool: EWF Manager ()..Neu (auf der Doku und Treiber CD z. B. IPC477C) Microsoft EWF Bedienung nur über CMD ewfmgr Einfacher Check of EWF an/aus ist nicht vorhanden Neu: SIMATIC EWF Manager Rechter Mausklick auf EWF Icone Die Maus auf das Icon zeigt den zugehörigen Laufwerksnamen an Zeigt den aktuellen Status des EWF an EWF = aus EWF = geändert Bsp. (C:) ungeschützt (n. aktiv erst booten) EWF = ein Bsp. (C:) geschützt Seite 4

8 8 Tipps EWF enable = alle Schreibzugriffe auf c: landen im RAM! (nach dem booten sind die Daten usw. nicht mehr vorhanden) deshalb zu schreibende Daten gegebenenfalls auf D: umleiten! Vor Änderungen EWF - Status prüfen nicht aktiv/disable spart Zeit und Ärger! (Änderungen können mit -commit übernommen werden) EWF schützt bedingt vor Viren (Neustart = gesicherte Konfiguration laden)! Speicherüberlauf RAM prüfen! Systemstillstand, Absturz, Datenverlust Herunterfahren dauert länger wenn noch Speicheroperationen durchzuführen sind beachten (Stichwort: Strom abschalten oder USV) EWF - Änderung wird erst nach Rechner Neustart übernommen! Seite 5 Vielen Dank für Ihre Aufmerksamkeit! Müller Reiner Fachberatung GER I S MTE IA TC Werner von Siemens Allee Saarbrücken Telefon: +49 (0)68/ mueller.reiner@siemens.com

Ähnliche Dokumente
2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback