1.一種使用過濾驅動實現單硬盤雙操作系統分區隔離的方法，其特征在于，這是一種在用戶終端設備中能確保用戶在使用辦公系統時防止病毒入侵的安全防護方法，依次含有以下步驟：

步驟(1)對所述用戶終端設備內的一個硬盤按以下步驟初始化：

步驟(1.1)把一個所述的硬盤分為四個順次連接的分區，表示為：第一分區(C)，第二分區(D)，作為工作區數據分區的第三分區(E)和作為自由區數據分區的第四分區(F)，其中，

所述的第一分區(C)和第三分區(E)定義為工作區，是指存有企

業和個人敏感數據的分區，所述的第二分區(D)和第四分區(F)，

是指供用戶自由使用的自由區，

步驟(1.2)在作為工作區的所述第一分區(C)內安裝一個工作區操作系統，在作為用戶區的所述第二分區(D)內安裝一個自由區操作系統，

步驟(1.3)在所述的第一分區(C)內加載一個工作區文件系統微過濾驅動Minifilter模塊，通過此模塊將需要過濾的自由區I/O的操作，包括基于中斷過濾IRP的I/O請求、I/O操作的Fast?I/O協議以及文件系統過濾回調操作注冊到所述的工作區文件系統過濾管理器FltMgr中，

步驟(1.4)在作為自由區的第二分區(D)內加載一個自由區文件系統微過濾驅動Minifilter模塊，通過此模塊將需要過濾的工作區I/O的操作，包括基于中斷過濾IRP的I/O請求、I/O操作的Fast?I/O協議以及文件系統過濾回調操作注冊到所述的自由區文件系統過濾管理器FltMgr中；

步驟(2)按以下步驟執行所述工作區的隔離操作：

步驟(2.1)開機讀取I/O請求，

步驟(2.2)啟動I/O請求過濾，

步驟(2.3)判斷所述I/O請求中的請求分區是否為所述的第二分區(D)或第四分區(F)：

若是，則阻斷I/O請求和I/O操作，執行步驟(2.4)，

若不是，則放行所述I/O請求和I/O操作,執行步驟(2.4)，

步驟(2.4)返回步驟(2.2)；

步驟(3)按以下步驟執行所述自由區的隔離操作：

步驟(3.1)開機讀取I/O請求，

步驟(3.2)啟動I/O請求過濾，

步驟(3.3)判斷所述I/O請求中的請求分區是否為所述的第一分區(C)或第三分區(E)：

若是，則阻斷I/O請求和I/O操作，執行步驟(3.4)，

若不是，則放行所述I/O請求和I/O操作,執行步驟(3.4)，

步驟(3.4)返回步驟(3.2)。