edrisali19901: Bir t?kla windows 7 korumas?

Windowsunuzu kur?un ge?irmez yapabilirsiniz bunun i?in sadece ?zel bir s?r?c? (driver) y?klemeniz yeterli , kolayca kapat?l?p a??labilen bu koruma modu ile Pc yi yeniden ba?latt???n?zda windows ?nceki haline d?necektir , d???n?n ki Bilgisayar?n?z? birine kulland?r?yorsunuz yada evde ?ocuk var ve kullanmas? i?in b?rak?yorsunuz , bilgisayarda onar?lamayacak hatalara neden olsa bile yeniden ba?latt???n?zda eski haline geliyor , yada bir yaz?l?m deneyeceksiniz , koruma modunu a??yorsunuz ve yaz?l?m? deniyorsunuz ho?unuza gitmezsse yaz?l?m? kurmadan ?nceki haline geri getiriyorsunuz hemde hi?bir kal?nt? b?rakmadan , peki bu nas?l oluyor derseniz EWF driveri ile , aktive oldu?unda windows her?eyi HDD yerine RAM (Haf?za) ya yaz?yor b?ylece HDD yazma korumal? ouyor , e?er EWF s?r?c?s?n? (Koruma modunu) kapat?rsan?z ?nceki yap?lanlar? ya HDD e yazd?r?p muhafaza edecek yada yazd?rmay?p sileceksiniz bu size kalm??.
Peki bu EWF (Enhanced Write Filter) s?r?c?s? nereden geliyor ? derseniz , Windowsun Embedded (G?m?l?) -Versionundan geliyor , bu bir windows ?e?idi olup HDD i olmayan aletler i?in tasarlanm??t?r , mesela telefon kul?beleri , t?bbi cihazlar , nakit sayan aletler? bu windowslarda yeralan EWF-Driver (Enhanced Write Filter) t?m i?lemlerin Haf?zaya yaz?lmas?n? sa?lar

Haz?rl?k
Bu i?lem i?in Bilgisayar?n?zda minimum 2 GB ram olmal?d?r ,
EWF s?r?c?s?ne sahip olmak i?in ise uygun Windowsun Embedded versionunu indirmeniz yeterlidir , Bu s?r?mlede herhangi bir kurulum s?zkonusu de?il , e?er 64 bit bir windows 7 niz varsa a?a??dakini indirmeniz gerekir:
Windows 7 Embedded SP1 64 Bit (2,9 GB)
E?er 32 bit bir windows 7 niz varsa bunda koruma sistemi, kuracaksan?z a?a??daki gereklidir:
Windows 7 Embedded SP1 Toolkit (3,6 GB)
Peki bunlar? nereden temin edece?im derseniz Buradaki linkten

T?m linkleri indirdikten sonra ?ift t?klay?p ISO dosyas?n? ??kart?n

EWF s?r?c?s?n? ??kartal?m
??mdi CAB dosyalar? ile ?al??abilecek bir paketleyiciye ihtiyac?m?z var tavsiyemiz 7-zip , Anasayfas?

Windows 7 64 bit
Standard 7 SP1 64bit IBW.iso datas?n? 7-zip ile a?al?m ve DS > Packages > FeaturePack > amd64~winembenhanced-write-filter~~~~6.1.7601.175 dosyas?na ula?al?m ve buradaki CAB dosyalar?n? se?ip extract edelim (??kartal?m) ??nk? bu CAB dosyalar?n?n i?inde EWF s?r?c?leri yeral?yor , ??kartt???m?z dosyalar? tekrar 7-zip ile a??p i?lerinden ismi amd64 ile ba?lay?p uzun bir ismi olan?n? se?elim ve i?erisinden ismi ewf ile ba?layan 5 dosyay? kopyalayal?m.

Windows 7 32 Bit
7-zip ile Standard 7 SP1 Toolkit.iso dosyas?n? a?al?m ve x86~winemb-enhanced-write-filter~~~~6.1.7601.17514~1.0 dosyas?na ula??p i?indeki CAB dosyalar?n? a?al?m sonras?nda ismi ewf ile ba?layan 5 dosyay? kopyalayal?m

pagefile.sys
E?er birden fazla dizine sahipseniz C deki pagefile.sys yi di?er dizine at?n nas?l? Buradaki linkte anlat?lm??.

Disk ID sini bulal?m
Registry girdisini kullanmadan ?nce iki bilgiye daha ihtiyac?m?z var : 1. Disk ID si , 2. Sistem dizininin dizin Offset i , bunlar? bulmak i?in Cmd yi admin yetkilerinde ?al??t?ral?m ve a?a??daki komutlar? s?ras? ile verelim

diskpart list disk select disk x detail disk

Not: x yerine sizdeki rakam gelecektir (genellikle 0)

Bu ID numaras?n? not alal?m , bendeki : 4C2CD691

Disk Offsetini bulal?m
e?er cmd yi kapatmad?ysan?z sadece a?a??daki komutu verin

list partition select partition 2 detail partition

Partition 1 ? genellikle 100 Mb l?k windowstaki gizli b?l?md?r
Partition 2 ? genelde windows dizini olur (c)
Partition 3 ? di?er dizin (D)

Offset in Byte : den sonraki rakam? biryere not alal?m bendeki : 105906176

Registry d?zenlemeleri
Bu k?s?mda windows registry si ile EWF s?r?c?s?n? tan??t?raca??z bunun i?in a?a??daki registry kayd?n? uygulayal?m

Windows Registry Editor Version 5.00  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A-11D0-BEC7-08002BE2092F}] "UpperFilters"="Ewf"  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ewf] "ErrorControl"=dword:00000001 "Start"=dword:00000000 "Type"=dword:00000001  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Ewf\Parameters\Protected\Volume0] "Type"=dword:00000001 "Enabled"=dword:00000001 "CompareBeforeAlloc"=dword:00000000 "DiskSignature"=dword:00000000 "PartitionOffset"=hex(b):00,00,00,00,00,00,00,00

Art?k son a?amaya yakla?t?k sadece Disk ID ve Disk Offsetinin de?erlerini registry ye girece?iz bunun i?in a?a??daki anahtara gidelim

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\ewf\Parameters\Protected\Volume0

burada yeralan DiskSignature anahtar?na ?ift t?klayal?m ve Hexadezimal i se?ip Disk ID rakam?n? girin , sonras?nda PartitionOffset de?erine ?ift t?klay?n Dezimal i se?ip Disk Offset de?erini girin

EWF s?r?c?s?n? gerekli yere kopyalay?n
ewf.sys bir s?r?c?d?r ve bunu ?C:\Windows\System32\drivers? e kopyalay?n di?er d?rd?n? (hani yukar?da 5 adet dosya demi?tikya) ?C:\Windows\System32? ye kopyalay?n ve Bilgisayar? yeniden ba?lat?n , Koruma modu otomatik olarak aktif olacakt?r .

Koruma modunu test
?ncelikle yazma korumas? ger?ekten ?al???yormu onu test edelim , mesela sisteminizde de?i?iklikler yap?n , arkaplan resminizi de?i?tirin ? ve Pc yi yeniden ba?lat?n ve Windows Sorun Giderme yi a??n burada Windowsun d?zg?n ba?lat?lamad???n? iletisini g?receksiniz , bu da EWF s?r?c?s?n?n windowsun HDD e yazmas?n? engelledi?i anlam?na geliyorki her?ey yolunda demektir , sonras?nda Windows normal starten i se?ip windowsu a??n ?ncesinde yapt???n?z de?i?ikliklerin yokoldu?unu g?receksiniz.

Korumay? a?ma ? kapatma
Windows yazma korumas?n? herzaman kullanmak olmaz , bu nedenle CMD yi admin yetkilerinde ?al??t?ral?m ve a?a??daki komutu verelim: