俞木發(fā)

什么是命令行版的“UWF沙盒系統(tǒng)”

簡單地說，沙盒系統(tǒng)就是在當(dāng)前的Windows上啟動(dòng)一個(gè)虛擬系統(tǒng)，它會(huì)接管實(shí)際操作中對磁盤的寫入，并將寫入操作重定向到虛擬覆蓋區(qū)（可以是內(nèi)存或者本地硬盤）中，重啟后會(huì)將覆蓋區(qū)中的內(nèi)容清零，從而實(shí)現(xiàn)對當(dāng)前系統(tǒng)的保護(hù)。命令行版的沙盒系統(tǒng)對應(yīng)的是“統(tǒng)一寫入篩選器”組件（以下稱之為“UWF沙盒系統(tǒng)”），不過系統(tǒng)默認(rèn)沒有安裝該組件，我們只需在任務(wù)欄搜索框中輸入

“啟用或關(guān)閉Windows功能”，接著在打開的窗口中展開

“設(shè)備鎖定”，勾選“統(tǒng)一寫入篩選器”，點(diǎn)擊“確定”即可完成安裝（圖1）。

注意：使用Windows 10企業(yè)版、教育版的用戶安裝完成“統(tǒng)一寫入篩選器”后，重啟就可以在命令提示符下直接使用;專業(yè)版的用戶安裝完上述的組件后，還需要自行下載“UWF簡易智能配置器”，然后在這個(gè)程序中才能手動(dòng)啟用“UWF沙盒系統(tǒng)”。其他版本的Windows 10則不支持“UWF沙盒系統(tǒng)”。

如何使用“UWF沙盒系統(tǒng)”

通過上述的方法安裝“UWF沙盒系統(tǒng)”并重啟后，我們就可以開始準(zhǔn)備使用了。不過在啟用了“快速關(guān)機(jī)”的Windows上，關(guān)機(jī)時(shí)“UWF沙盒系統(tǒng)”不會(huì)清除覆蓋區(qū)中的數(shù)據(jù)。因此我們還要手動(dòng)將“快速啟動(dòng)”關(guān)閉。依次展開“控制面板一硬件和聲音一電源選項(xiàng)”，點(diǎn)擊“選擇電源按鈕的功能”，在打開的窗口中點(diǎn)擊“更改當(dāng)前不可用的設(shè)置”，然后去除“啟用快速啟動(dòng)”前的勾選即可（圖2）。

比如現(xiàn)在我們要使用“UWF沙盒系統(tǒng)”保護(hù)電腦的C盤，使用企業(yè)版、教育版的用戶以管理員身份啟動(dòng)命令提示符，輸入“uwfmgr.exe volume protect c：”命令并回車（圖3）。

接著按提示重啟電腦。再次進(jìn)入系統(tǒng)后，現(xiàn)在大家測試T在C盤安裝一些軟件，或者刪除其中的某些文件。再次重啟后進(jìn)入系統(tǒng)，可以發(fā)現(xiàn)之前安裝的軟件會(huì)自動(dòng)消失，被刪除的文件則會(huì)自動(dòng)恢復(fù)，保護(hù)效果就像沒有對電腦執(zhí)行過任何操作一樣。

當(dāng)然全盤保護(hù)可能會(huì)給自己的使用帶來不便。我們可以手動(dòng)添加需要排除的文件（夾）。比如為了更好地保護(hù)系統(tǒng)安全，現(xiàn)在需要將“Windows Defender”文件夾排除掉（這樣可以自動(dòng)保存升級(jí)的病毒庫、掃描配置等設(shè)置）。同上在命令提示符后輸入下列的命令（每行命令完成后需要回車確認(rèn)）（圖4）。

Uwfmgr.exe file add-exclusion"C：＼ProgramFilesMicrosoft Defender"

Uwfmg r.exe file add-exclusion"C：＼Program Data＼Microsoft＼microsoft Defender"

Uwfmgr.exe file add-exclusion"C：＼Windows＼windowsupdate.log"

Uwfmgr.exe file add-exclusion"C：＼Windows＼temp＼MpCmdRun"

我們只要在“add-exclusion"參數(shù)后添加上需要排除的文件（夾）的具體路徑（文件夾名稱有空格者請用雙引號(hào)標(biāo)注），這樣重啟后下次這些文件（夾）的內(nèi)容就可以自動(dòng)保存70大家可以自行添加其他需要排除的文件（夾）。

使用專業(yè)版的用戶，請到“https：∥www.xyboot.com/uwf easy smart config/”下載“UWF簡易智能配置器exe”（也支持企業(yè)版、教育版）。啟動(dòng)軟件后打開的是一個(gè)GUI配置界面，比如現(xiàn)在需要對C盤添加保護(hù)并排除上述的目錄，按提示在“目標(biāo)狀態(tài)（重啟生效）”下設(shè)置好工作類型，使用大內(nèi)存（如8GB以上）的用戶建議設(shè)置為RAM，最大緩存和嚴(yán)重閾值設(shè)置為內(nèi)存總?cè)萘恳话耄?GB）;在“保護(hù)分區(qū)”中輸入“C：”，在“保護(hù)排除”下將保存Windows Defender設(shè)置的上述4個(gè)文件（夾）逐一地添加到列表中。最后點(diǎn)擊“手動(dòng)啟用UWF保護(hù)”，這樣系統(tǒng)會(huì)自動(dòng)重啟（圖5）。

注意：

對于使用小內(nèi)存（如4GB以下）的用戶，如果工作類型使用“RAM”（UWF沙盒系統(tǒng)默認(rèn)設(shè)置），容易造成系統(tǒng)可用內(nèi)存的不足。建議將工作類型設(shè)置為“DISK”，這樣會(huì)使用硬盤區(qū)域來保存寫入數(shù)據(jù)，不過由于硬盤寫入速度較慢，會(huì)略微影響關(guān)機(jī)速度。

重啟后再次啟動(dòng)該軟件，可以看到“手動(dòng)啟用UWF保護(hù)”按鈕會(huì)變?yōu)榛疑豢捎茫⑶視?huì)在“當(dāng)前狀態(tài)（當(dāng)前系統(tǒng)）”下看到受保護(hù)的分區(qū)和排除文件（夾）。保護(hù)后的效果和企業(yè)版、教育版運(yùn)行命令行是一致的（圖6）。

“UWF沙盒系統(tǒng)”由于沒有客戶端，因此和常見的沙盒系統(tǒng)相比，不僅占用的資源更少，而且支持命令行啟動(dòng)，這樣可以和任務(wù)計(jì)劃程序、用戶賬戶登錄結(jié)合使用。比如設(shè)置用指定賬戶（如孩子賬戶）登錄后啟動(dòng)保護(hù)，可以更好地保護(hù)系統(tǒng)的安全。