Freigeben über

Windows Embedded Systems 7 Enhanced Write Filter to Windows 10 Unified Write Filter

  • Artikel

UWF Swapfile zulassen (auch bekannt). DISK-Überlagerung) für jedes Volume
erstellt und verwendet werden soll. Wir haben die Möglichkeit zum Überlagern im DISK-Modus hinzugefügt, die Datei auf jedem verfügbaren Volume zu verwenden, das nicht im Zusammenhang mit dem Schutz des Volumes steht oder nicht. Mit dieser Änderung soll vor allem erreicht werden, dass Starts von Geräten, die anfällig für Verschleiß durch Schreibvorgänge sind (z. B. Flash-/SD-/SSD-Geräte) möglich sind, aber mithilfe der Datenträgerüberlagerung eine Umleitung auf weniger „anfällige“ Medien erfolgt. Vor dieser Änderung war die Überlagerung im Datenträgermodus ausschließlich auf das Betriebssystemvolume (also C:) beschränkt.

Dies ist eine Eingabeaufforderung mit Administratorrechten

Der neue Unterbefehl „create-swapfile“ wurde unter „uwfmgr.exe volume“ eingeführt, um Benutzer*innen zu ermöglicht, den Speicherort der Auslagerungsdatei für die Überlagerung im Datenträgermodus zu ermöglichen. Dieser Befehl benötigt den DOS-Namen des Volumes (z. B. C:, D: usw.) oder die Volume-GUID als Argument. Die anfängliche Größe der Datei wird von der Größe der derzeitigen Überlagerung abgezogen und kann später mit dem Unterbefehl „uwfmgr.exe overlay set-size“ geändert werden. Der neue Unterbefehl „create-swapfile“ ist nur zulässig, wenn der UWF deaktiviert ist und die UWF-Überlagerung im Datenträgermodus ist.

Schreibschutzmodus für Medien

Im Schreibschutzmodus werden sämtliche Schreibvorgänge auf dem physische Speichergerät verhindert, auch Metadaten-Schreibvorgänge, die keine Auswirkungen auf Dateiinhalte haben. Die Aktivierung und Deaktivierung des Schreibschutzmodus für Medien kann ganz einfach mit dem UWF konfiguriert werden. Diese neue Funktionalität unterstützt viele gängige Szenarien, die Benutzer*innen von älteren volumebasierten Filtern beim WES7-EWF verwendet haben. Der neue Unterbefehl „set-rom-mode“ wurde unter „uwfmgr.exe overlay“ eingeführt, damit der Benutzer*innen den Schreibschutzmodus für Medien aktivieren/deaktivieren können.

Dies ist eine kompakte Eingabeaufforderung mit Administratorrechten

Dieser Unterbefehl erfordert das Argument „on“ oder „off“. Der Schreibschutzmodus für Medien kann nur aktiviert werden, während der UWF deaktiviert ist. Der Modus kann zwar auch deaktiviert werden, wenn der UWF gerade aktiviert ist, aber nachdem der Befehl „off“ ausgegeben wurde, gibt es bis zum nächsten Neustart keine Möglichkeit, den Schreibschutzmodus für die Medien erneut zu aktivieren. Außerdem kann der UWF im Schreibschutzmodus für Medien aktiviert/deaktiviert werden, aber diese Zustandsänderung führt dazu, dass Dateien und/oder Metadaten, die durch den UWF geschützt werden, auf dem physischem Gerät geändert werden.

Hinweis

  • Nach dem Aktivieren des Schreibschutzmodus für Medien werden alle Schreibvorgänge bis zum nächsten Neustart herausgefiltert, sodass alle Schreibvorgänge Änderungen auf dem physischen Gerät verursachen können.
  • Alle vorhandenen Ausschlüsse werden ignoriert (deaktiviert), und im Schreibschutzmodus für Medien sind keine Commits an Dateien oder der Registrierung möglich. Weitere Informationen finden Sie unter Vollständiger Volumecommit in diesem Dokument.
  • Das Aktivieren des Schreibschutzmodus für Medien ist nur möglich, wenn der UWF für die Verwendung der RAM-Überlagerung konfiguriert ist.

Dies ist eine Überlagerungseinstellung

Der UWF-CSP-Anbieter wurde aktualisiert, indem das Festlegen eines neuen Bits (0x4) in der CFG_DATATYPE_INTEGER UnifiedWriteFilter\NextSession\OverlayFlags-Eigenschaft zugelassen wurde.

Nach der Implementierung des Schreibschutzmodus für Medien konnten HORM-Modusübergänge deutlich konsistenter, sicherer und zuverlässiger durchgeführt werden. Um den HORM-Modus zu aktivieren, muss der UWF konfiguriert und im Schreibschutzmodus für Medien gestartet werden. Auf diese Weise müssen sich die Benutzer*innen nicht um Ausschlüsse und Situationen kümmern, in denen die HORM-Aktivierung aus anderen Gründen nicht möglich ist.

Vollständiger Volumecommit im Schreibschutzmodus für Medien

Mit der Einführung des Schreibschutzmodus für Medien konnte eine Möglichkeit implementiert werden, den gesamten Zustand der mit dem UWF geschützten Volumes gleichzeitig auf den physischen Datenträger zu committen. Dies war zuvor architektonisch unmöglich, wenn aktive Datei-/Registrierungsausschlüsse vorhanden waren.

Der neue Unterbefehl „commit“ wurde unter „uwfmgr.exe overlay“ eingeführt. Damit können Benutzer*innen alle gesammelten Änderungen seit dem letzten Start und alle folgenden Änderungen bis zum nächsten Neustart auf das zugrunde liegende physische Gerät committen. Nach einem erfolgreichem „vollständigen Volumecommit“ und bis zum nächsten Neustart verhält sich das Betriebssystem so, als wäre es völlig ungeschützt. Der Schutz wird beim nächsten Neustart wiederhergestellt.

Dies ist eine Administratoreingabeaufforderung

Hinweis

  • Der UWF muss im Schreibschutzmodus für Medien aktiviert und konfiguriert werden.

  • UWF darf nicht im HORM-Modus sein:
    Der HORM-Modus kann nach dem vollständigen Volume-Commit und vor dem nächsten Neustart nicht aktiviert werden.

  • Der UWF kann nach einem vollständigem Volumecommit deaktiviert werden.

Der UWF-CSP-Anbieter wurde aktualisiert, indem die CFG_DATATYPE_BOOLEAN UnifiedWriteFilter\CurrentSession\OverlayCommit-Eigenschaft hinzugefügt wurde, die angibt, ob nach dem letzten Start ein vollständiger Volumecommit ausgelöst wurde. Wenn Sie diese Eigenschaft von null (FALSE) auf einen anderen Wert (TRUE) festlegen, wird sofort ein vollständiger Volumecommit ausgeführt. Das Festlegen dieser Eigenschaft von einem anderen Wert als null (TRUE) auf null (FALSE) ist nicht zulässig.

Kund+innen können den Status einen vollständigen Volumecommits ganz einfach ermitteln, indem sie die aktuelle Konfiguration überprüfen (z. B. mit „uwfmgr get-config“):

Dies ist ein vollständiger Volumecommit