Schreiben von Filterausnahmen

Sie können bestimmten Dateien oder Ordnern in einem geschützten Volume einer Dateiausschlüsseliste hinzufügen, um diese Dateien und Ordner von UWF zu filtern. Wenn sich eine Datei oder ein Ordner in der Ausschlussliste für ein Volume befindet, werden alle Schreibvorgänge in diese Datei oder ordnerumgehung UWF-Filterung geschrieben und direkt in das geschützte Volume geschrieben und nach dem Neustart des Geräts beibehalten.

Sie müssen ein Administratorkonto verwenden, um Datei- oder Ordnerausschlüsse während der Laufzeit hinzuzufügen oder zu entfernen, und Sie müssen das Gerät neu starten, damit neue Ausschlüsse wirksam werden.

Wichtig

Fügen Sie keine Ausschlüsse für folgendes hinzu:

  • \Windows\System32\config\DEFAULT
  • \Windows\System32\config\SAM
  • \Windows\System32\config\SECURITY
  • \Windows\System32\config\SOFTWARE
  • \Windows\System32\config\SYSTEM
  • \Users\<User Name>\NTUSER.DAT
  • \Windows\BOOTSTAT.DAT
  • <System Drive>\EFI\Microsoft\Boot\BOOTSTAT.DAT
  • <System Drive>\Boot\BOOTSTAT.DAT

Fügen Sie außerdem keine Ausschlüsse für folgendes hinzu:

  • Der Volumestamm. Beispiel: C: oder D:.
  • Der \Windows Ordner auf dem Systemvolume.
  • Der \Windows\System32 Ordner auf dem Systemvolume.
  • Der \Windows\System32\Drivers Ordner auf dem Systemvolume.
  • Paging-Dateien.

Das Hinzufügen eines Ausschlusses für alle dieser Elemente ist nicht unterstützt und kann zu unvorhersehbaren Ergebnissen führen. Es ist OK, Unterverzeichnisse und Dateien unter diesen Speicherorten auszuschließen.

Ordner müssen vor dem Hinzufügen zur Ausschlussliste vorhanden sein.

Sie können eine Datei oder einen Ordner nicht von einem geschützten Speicherort in einen nicht geschützten Speicherort umbenennen oder umgekehrt verschieben. Wenn Schreibfilter aktiv sind und Sie versuchen, eine ausgeschlossene Datei oder einen Ordner im Windows Explorer zu löschen, versucht das System, die Datei oder den Ordner in den Papierkorb zu verschieben. Dadurch wird ein Fehler verursacht, da Sie Dateien nicht verschieben können, die nicht in einen Speicherort gefiltert werden, der schreibgeschützt ist.

Um dies zu umgehen, können Sie den Papierkorb deaktivieren. Alternativ kann der Benutzer STRG+UMSCHALT drücken und dann auf die Datei klicken, um die ausgeschlossene Datei direkt zu löschen, den Papierkorb zu umgehen, oder der Benutzer kann die ausgeschlossene Datei direkt aus einer Eingabeaufforderung löschen. Sie müssen das Gerät neu starten, damit neue Ausschlüsse wirksam werden.

Virtuelle Festplatte (VHD)-Dateiausschlüsse

Wenn Sie ein Windows 10 Enterprise Image mit UWF auf einem VHD-Startdatenträger bereitstellen, können Sie das Volume schützen, das die VHD-Datei enthält, indem Sie eine Dateiausschlüsse für die VHD-Datei hinzufügen, bevor Sie UWF aktivieren und das Volume schützen.

So fügen Sie eine Dateiausnahme für die VHD-Datei an einer Administratorbefehlsaufforderung hinzu:

uwfmgr.exe file add-exclusion <drive containing VHD file>:\<path to VHD file>\<VHD file name>.vhd

Beispiel:

uwfmgr.exe file add-exclusion E:\VHD\test.vhd

Registrierungsausschlüsse

Sie können einer Ausschlussliste bestimmte Registrierungsschlüssel hinzufügen, um diese Schlüssel von UWF zu filtern. Wenn sich ein Registrierungsschlüssel in der Ausschlussliste befindet, werden alle Schreibvorgänge in diese Registrierungsschlüsselumgehung der UWF-Filterung geschrieben und direkt in die Registrierung geschrieben und nach dem Neustart des Geräts beibehalten.

Sie müssen ein Administratorkonto verwenden, um Registrierungsausschlüsse während der Laufzeit hinzuzufügen oder zu entfernen, und Sie müssen das Gerät neu starten, damit neue Ausschlüsse wirksam werden.

Wenn Sie einen Registrierungsschlüssel ausschließen, werden alle Unterschlüssel auch von der Filterung ausgeschlossen. Sie können Registrierungsunterschlüssel nur unter den folgenden Registrierungsschlüsseln ausschließen:

  • HKEY\LOCAL\MACHINE\BCD00000000
  • HKEY\LOCAL\MACHINE\SYSTEM
  • HKEY\LOCAL\MACHINE\SOFTWARE
  • HKEY\LOCAL\MACHINE\SAM
  • HKEY\LOCAL\MACHINE\SECURITY
  • HKEY\LOCAL\MACHINE\COMPONENTS

Wichtig

Fügen Sie keine Ausschlüsse für folgendes hinzu:

  • HKLM\SECURITY\Policy\Secrets\$MACHINE.ACC

Hinweis

UWF schließt automatisch bestimmte Registrierungsschlüssel aus, die gefiltert werden. Diese Registrierungsschlüssel sind in erster Linie mit den Konfigurationseinstellungen von UWF verknüpft und können nicht aus der Ausschlussliste entfernt werden.

Weitere Informationen zu allgemeinen Registrierungsausschlüssen finden Sie unter Allgemeine Schreibfilterausschlüsse.

Allgemeine Schreibfilterausschlüsse

Einige Dienste und Features schreiben Informationen in das persistente Volume eines Geräts und erwarten, dass Informationen über geräteübergreifende Neustarts vorhanden sind. Möglicherweise müssen Sie Ihren Schreibfilter so konfigurieren, dass bestimmte Datei- und Registrierungsausschlüsse zulässig sind, damit diese Dienste und Features ordnungsgemäß funktionieren.

In diesem Thema werden Registrierungs- und Dateiausschlüsse aufgelistet, die dazu beitragen können, dass einige allgemeine Dienste und Features ordnungsgemäß funktionieren, wenn Schreibfilter aktiviert sind.

Wenn Sie eine Antiviren- oder Sicherheitssoftware zusätzlich zu UWF ausführen, wenden Sie sich bitte an Ihren Antivirenanbieter, um zu beraten, wie Sie ihre Lösung in einer UWF-Umgebung konfigurieren. Möglicherweise müssen Sie einen UWF-Ausschluss für den Signatur- oder Updateordner hinzufügen.

Customer Experience Improvement Program (CEIP)

Wenn Sie sich für die Teilnahme an der CEIP entscheiden, sendet Ihr Computer oder Gerät automatisch Informationen zu Microsoft darüber, wie Sie bestimmte Produkte verwenden. Informationen von Ihrem Computer oder Gerät werden mit anderen CEIP-Daten kombiniert, um Microsoft dabei zu helfen, Probleme zu lösen und die Produkte und Features zu verbessern, die Kunden am häufigsten verwenden.

CEIP-Daten werden in Dateien gespeichert, die über eine Dateinamenerweiterung für .qm verfügen. Um sicherzustellen, dass die CEIP-Daten in den QM-Dateien auf einem Gerät verfügbar sind, auf dem Schreibfilter aktiviert sind, können Sie Datei- und Ordnerausschlüsse für die .qm-Dateien und -Ordner hinzufügen.

Um die .qm-Dateien und -Ordner auf Ihrem Gerät zu finden, suchen Sie mithilfe von Explorer nach .qm-Dateien. Geben Sie alternativ bei einer Eingabeaufforderung mit Administratorrechten im Stamm des Laufwerks den folgenden Befehl ein, um eine Liste der QM-Dateien auf dem Gerät zu erhalten:

dir *.sqm /s

Fügen Sie Datei- und Ordnerausschlüsse wie erforderlich für alle auf Ihrem Gerät befindlichen .qm-Dateien hinzu.

Hinzufügen von Registrierungsausschlüssen für die folgenden Registrierungsschlüssel:

  • HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\SQMClient\Windows\CEIPEnable

  • HKEY_LOCAL_MACHINE\Software\Microsoft\SQMClient\Windows\CEIPEnable

  • HKEY_LOCAL_MACHINE\Software\Microsoft\SQMClient\UploadDisableFlag

Intelligenter Hintergrundübertragungsdienst (Background Intelligent Transfer Service, BITS)

Hintergrund Intelligent Transfer Service (BITS) lädt Dateien zwischen einem Client und Server herunter oder lädt Dateien hoch und stellt Fortschrittsinformationen im Zusammenhang mit den Übertragungen bereit.

Hinzufügen von Dateiausschlüssen für die folgenden Ordner und Dateien:

  • % ALLUSERSPROFILE%\Microsoft\Network\Downloader

Hinzufügen von Registrierungsausschlüssen für die folgenden Registrierungsschlüssel:

  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\BITS\StateIndex

Windows-Explorer

Wenn Schreibfilter aktiv sind und Sie versuchen, eine ausgeschlossene Datei oder einen Ordner im Windows Explorer zu löschen, versucht das System, die Datei oder den Ordner in den Papierkorb zu verschieben. Dadurch wird ein Fehler verursacht, da Sie Dateien nicht verschieben können, die nicht in einen Speicherort gefiltert werden, der schreibgeschützt ist.

Um dies zu umgehen, können Sie den Papierkorb deaktivieren. Alternativ kann der Benutzer STRG+UMSCHALT drücken und dann auf die Datei klicken, um die ausgeschlossene Datei direkt zu löschen, den Papierkorb zu umgehen, oder der Benutzer kann die ausgeschlossene Datei direkt aus einer Eingabeaufforderung löschen.

Netzwerke

Wenn Sie Schreibfilter auf Ihrem Gerät verwenden, können Sie Datei- und Registrierungsausschlüsse hinzufügen, damit Ihr Gerät kabelgebundene und drahtlose Netzwerke beitreten kann. Die folgenden Datei- und Registrierungsausschlüsse sind möglicherweise auf Ihrem Gerät erforderlich.

Registrierungsschlüssel für Client-Gruppenrichtlinie-Objekt (GPO):

  • Drahtlos: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Wireless\GPTWirelessPolicy
  • Verkabelt:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WiredL2\GP_Policy

GPO-Richtliniendateien:

  • Wireless: C:\Windows\wlansvc\Policies
  • Verkabelt: C:\Windows\dot2svc\Policies

Schnittstellenprofilregistrierungsschlüssel:

  • Drahtlos: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\wlansvc
  • Verkabelt:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dot3svc

Schnittstellenrichtliniendatei:

  • Wireless: C:\ProgramData\Microsoft\wlansvc\Profiles\Interfaces\{<Interface GUID}\{Profile GUID>><}.xml
  • Verkabelt: C:\ProgramData\Microsoft\dot3svc\Profile\Interfaces\{Interface GUID}\{<Profile GUID>>}.xml<

Registrierungsschlüssel für Dienste:

  • Drahtlos: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Wlansvc
  • Drahtlos: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WwanSvc
  • Verkabelt:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\dot3svc

Wichtig

Ordner müssen vor dem Hinzufügen zur Ausschlussliste vorhanden sein.

Sommerzeit (DST)

Sie können die folgenden Registrierungsausschlüsse hinzufügen, um die DST-Einstellungen (Sommerzeit) auf Ihrem Gerät beizubehalten.

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TimeZoneInformation

Einheitlicher Schreibfilter

Warten von mit UWF geschützten Geräten

WMI-Anbieterreferenz für den vereinheitlichten Schreibfilter