Schreiben von Filterausnahmen

  • Artikel

Sie können einer Dateiausschlussliste bestimmte Dateien oder Ordner auf einem geschützten Volume hinzufügen. Wenn sich eine Datei oder ein Ordner in der Ausschlussliste befindet, werden alle Schreibvorgänge in diese Datei oder diesen Ordner durch einen Geräteneustart beibehalten.

Sie müssen ein Administratorkonto verwenden, um zur Laufzeit Datei- oder Ordnerausschlüsse hinzuzufügen oder zu entfernen, und Sie müssen das Gerät neu starten, damit neue Ausschlüsse wirksam werden.

Wichtig

Das Hinzufügen von Dateien und Ordnern zu Ausschlüssen verringert den Überlagerungsverbrauch nicht. Ausschlüsse sollen ermöglichen, dass kleine Datenmengen und Konfigurationen nach dem Geräteneustart beibehalten werden können.

Fügen Sie keine Ausschlüsse für Folgendes hinzu:

  • \Windows\System32\config\DEFAULT
  • \Windows\System32\config\SAM
  • \Windows\System32\config\SECURITY
  • \Windows\System32\config\SOFTWARE
  • \Windows\System32\config\SYSTEM
  • \User<Name>\NTUSER. DAT
  • \Windows\BOOTSTAT. DAT
  • %Systemlaufwerk%\EFI\Microsoft\Boot\BOOTSTAT. DAT
  • %Systemlaufwerk%\Boot\BOOTSTAT. DAT

Fügen Sie außerdem keine Ausschlüsse für Folgendes hinzu:

  • Der Volumenstamm. Beispiel: C: oder D:.
  • Der \Windows-Ordner auf dem Systemvolume.
  • Der \Windows\System32-Ordner auf dem Systemvolume.
  • Der \Windows\System32\Drivers-Ordner auf dem Systemvolume.
  • Auslagerungsdateien.

Das Hinzufügen eines Ausschlusses für eines dieser Elemente wird nicht unterstützt und kann zu unvorhersehbaren Ergebnissen führen. Es ist in Ordnung, Unterverzeichnisse und Dateien unter diesen Speicherorten auszuschließen.

Ordner müssen vorhanden sein, bevor sie zur Ausschlussliste hinzugefügt werden.

Sie können eine Datei oder einen Ordner nicht umbenennen oder von einem geschützten Speicherort an einen ungeschützten Speicherort verschieben oder umgekehrt. Ein Fehler tritt auf, wenn Sie versuchen, einen Dateiordner in der Ausschlussliste auf einem schreibfiltergeschützten Volume zu löschen. In diesem Fall versucht Windows, die Datei oder den Ordner in den Papierkorb zu verschieben. Der Papierkorb befindet sich nicht in der Ausschlussliste. Dateien, die sich in der Ausschlussliste befinden, können nicht an einen Schreibfilter geschützten Speicherort verschoben werden.

Sie können diesen Fehler umgehen, indem Sie eine der folgenden Optionen verwenden:

  • Deaktivieren des Papierkorbs
  • Der Benutzer kann STRG+UMSCHALT drücken und dann mit der linken Maustaste auf die Datei klicken, um die ausgeschlossene Datei direkt zu löschen, um den Papierkorb zu umgehen.
  • Der Benutzer kann die ausgeschlossene Datei direkt über eine Eingabeaufforderung löschen.

Sie müssen das Gerät neu starten, damit neue Ausschlüsse wirksam werden.

Virtuelle Festplatte (VHD)-Dateiausschlüsse

Wenn Sie ein Windows-Image mit UWF auf einem VHD-Startdatenträger bereitstellen, können Sie das Volume schützen, das die VHD-Datei enthält, indem Sie einen Dateiausschluss für die VHD-Datei hinzufügen, bevor Sie UWF aktivieren und das Volume schützen.

So fügen Sie einen Dateiausschluss für die VHD-Datei an einer Administrator-Eingabeaufforderung hinzu:

uwfmgr.exe file add-exclusion <drive containing VHD file>:\<path to VHD file>\<VHD file name>.vhd

Beispiel:

uwfmgr.exe file add-exclusion E:\VHD\test.vhd

Registrierungsausschlüsse

Sie können einer Ausschlussliste bestimmte Registrierungsschlüssel hinzufügen, um diese Schlüssel aus dem UWF-Schutz auszuschließen. Wenn sich ein Registrierungsschlüssel in der Ausschlussliste befindet, werden alle Schreibvorgänge in diesen Registrierungsschlüssel die UWF-Filterung umgehen und direkt in die Registrierung geschrieben und nach dem Neustart des Geräts beibehalten.

Sie müssen ein Administratorkonto verwenden, um Registrierungsausschlüsse während der Laufzeit hinzuzufügen oder zu entfernen, und Sie müssen das Gerät neu starten, damit neue Ausschlüsse wirksam werden.

Wenn Sie einen Registrierungsschlüssel ausschließen, werden auch alle seine Unterschlüssel von der Filterung ausgeschlossen. Sie können Registrierungsunterschlüssel nur unter den folgenden Registrierungsschlüsseln ausschließen:

  • HKEY\LOCAL\MACHINE\BCD00000000
  • HKEY\LOCAL\MACHINE\SYSTEM
  • HKEY\LOCAL\MACHINE\SOFTWARE
  • HKEY\LOCAL\MACHINE\SAM
  • HKEY\LOCAL\MACHINE\SECURITY
  • HKEY\LOCAL\MACHINE\COMPONENTS

Wichtig

Fügen Sie keine Ausschlüsse für Folgendes hinzu:

  • HKLM\SECURITY\Policy\Secrets\$MACHINE.ACC

Hinweis

UWF schließt bestimmte Registrierungsschlüssel automatisch von der Filterung aus. Diese Registrierungsschlüssel beziehen sich hauptsächlich auf UWF-Konfigurationseinstellungen und können nicht aus der Ausschlussliste entfernt werden.

Weitere Informationen zu allgemeinen Registrierungsausschlüssen finden Sie unter Allgemeine Schreibfilterausschlüsse.

Übliche Schreibfilterausschlüsse

Einige Dienste und Funktionen schreiben Informationen auf das persistente Volume eines Geräts und erwarten, dass diese Informationen über Geräteneustarts hinweg vorhanden sind. Möglicherweise müssen Sie Ihren Schreibfilter konfigurieren, um bestimmte Datei- und Registrierungsausschlüsse zuzulassen, damit diese Dienste und Funktionen ordnungsgemäß funktionieren.

In diesem Artikel werden Registrierungs- und Dateiausschlüsse aufgelistet, die dazu beitragen können, dass einige gängige Dienste und Features ordnungsgemäß funktionieren, wenn Schreibfilter aktiviert sind.

Wenn Sie zusätzlich zu UWF Antiviren- oder Sicherheitssoftware ausführen, wenden Sie sich an Ihren Antivirenanbieter, um Ratschläge zum Konfigurieren der Lösung in einer UWF-Umgebung zu erhalten. Möglicherweise müssen Sie einen UWF-Ausschluss für den Signatur- oder Update-Ordner hinzufügen.

Customer Experience Improvement Program (CEIP)

Wenn Sie sich für die Teilnahme am CEIP entscheiden, sendet Ihr Computer oder Gerät automatisch Informationen darüber, wie Sie bestimmte Produkte verwenden, an Microsoft. Informationen von Ihrem Computer oder Gerät werden mit anderen CEIP-Daten kombiniert, um Microsoft bei der Lösung von Problemen zu unterstützen und die von Kunden am häufigsten verwendeten Produkte und Funktionen zu verbessern.

CEIP-Daten werden in Dateien mit einer .sqm Dateinamenerweiterung gespeichert. Um sicherzustellen, dass die CEIP-Daten in den .sqm Dateien auf einem Gerät verfügbar sind, auf dem Schreibfilter aktiviert sind, können Sie Datei- und Ordnerausschlüsse für die .sqm Dateien und Ordner hinzufügen.

Um die .sqm Dateien und Ordner auf Ihrem Gerät zu suchen, suchen .sqm Sie mithilfe von Explorer nach Dateien. Geben Sie alternativ an einer Eingabeaufforderung mit Administratorrechten im Stammverzeichnis des Laufwerks den folgenden Befehl ein, um eine Liste der .sqm Dateien auf dem Gerät abzurufen:

dir *.sqm /s

Fügen Sie Datei- und Ordnerausschlüsse nach Bedarf für alle .sqm Dateien auf Ihrem Gerät hinzu.

Fügen Sie Registrierungsausschlüsse für die folgenden Registrierungsschlüssel hinzu:

  • HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\SQMClient\Windows\CEIPEnable
  • HKEY_LOCAL_MACHINE\Software\Microsoft\SQMClient\Windows\CEIPEnable
  • HKEY_LOCAL_MACHINE\Software\Microsoft\SQMClient\UploadDisableFlag

Intelligenter Hintergrundübertragungsdienst (Background Intelligent Transfer Service, BITS)

Der intelligente Hintergrundübertragungsdienst (Background Intelligent Transfer Service, BITS) lädt Dateien zwischen einem Client und einem Server herunter oder hoch und stellt Fortschrittsinformationen zu den Übertragungen bereit.

Fügen Sie Dateiausschlüsse für die folgenden Ordner und Dateien hinzu:

  • %ALLUSERSPROFILE%*\Microsoft\Network\Downloader

Fügen Sie Registrierungsausschlüsse für die folgenden Registrierungsschlüssel hinzu:

  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\BITS\StateIndex

Windows-Explorer

Wenn Sie versuchen, eine ausgeschlossene Datei oder einen ausgeschlossenen Ordner auf einem geschützten Volume mithilfe von Windows Explorer zu löschen, tritt ein Fehler auf. In diesem Fall versucht Windows, die Datei oder den Ordner in den Papierkorb zu verschieben, der sich nicht in der Ausschlussliste befindet. Der Schreibfilter unterstützt das Verschieben einer Datei oder eines Ordners in der Ausschlussliste an einen Schreibfilter geschützten Speicherort nicht.

Sie können diesen Fehler umgehen, indem Sie eine der folgenden Optionen verwenden:

  • Deaktivieren des Papierkorbs
  • Der Benutzer kann STRG+UMSCHALT drücken und dann mit der linken Maustaste auf die Datei klicken, um die ausgeschlossene Datei direkt zu löschen, um den Papierkorb zu umgehen.
  • Der Benutzer kann die ausgeschlossene Datei direkt über eine Eingabeaufforderung löschen.

Netzwerke

Wenn Sie Schreibfilter auf Ihrem Gerät verwenden, können Sie Datei- und Registrierungsausschlüsse hinzufügen, damit Ihr Gerät drahtgebundenen und drahtlosen Netzwerken beitreten kann. Die folgenden Datei- und Registrierungsausschlüsse sind möglicherweise auf Ihrem Gerät erforderlich.

Registrierungsschlüssel für Client-Gruppenrichtlinienobjekte (GPO):

  • Wireless: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Wireless\GPTWirelessPolicy
  • Wired: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WiredL2\GP_Policy

GPO-Richtliniendateien:

  • Wireless: C:\Windows\wlansvc\Policies
  • Wired: C:\Windows\dot2svc\Policies

Registrierungsschlüssel für Schnittstellenprofile:

  • Wireless: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\wlansvc
  • Wired: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dot3svc

Schnittstellenrichtliniendatei:

  • Wireless: C:\ProgramData\Microsoft\wlansvc\Profiles\Interfaces\{***&lt;Interface GUID&gt;***}\{***&lt;Profile GUID&gt;***}.xml
  • Wired: C:\ProgramData\Microsoft\dot3svc\Profiles\Interfaces\{***&lt;Interface GUID&gt;***}\{***&lt;Profile GUID&gt;***}.xml

Registrierungsschlüssel für Dienste:

  • Wireless: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Wlansvc
  • Wireless: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WwanSvc
  • Wired: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\dot3svc

Wichtig

Ordner müssen vorhanden sein, bevor sie zur Ausschlussliste hinzugefügt werden.

Sommerzeit (DST)

Sie können die folgenden Registrierungsausschlüsse hinzufügen, um die Einstellungen für die Sommerzeit (DST) auf Ihrem Gerät beizubehalten.

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TimeZoneInformation