Exclusiones del filtro de escritura

  • Artículo

Puede agregar archivos o carpetas específicos en un volumen protegido a una lista de exclusión de archivos. Cuando un archivo o carpeta está en la lista de exclusión, todas las escrituras en ese archivo o carpeta se conservan a través de un reinicio del dispositivo.

Debe usar una cuenta de administrador para agregar o quitar exclusiones de archivos o carpetas durante el tiempo de ejecución y debe reiniciar el dispositivo para que las nuevas exclusiones surtan efecto.

Importante

Agregar archivos y carpetas a exclusiones no reducirá el consumo de superposición. Las exclusiones están pensadas para permitir que se conserven pequeñas cantidades de datos y configuraciones después de que se reinicie el dispositivo.

No agregue exclusiones para lo siguiente:

  • \Windows\System32\config\DEFAULT
  • \Windows\System32\config\SAM
  • \Windows\System32\config\SECURITY
  • \Windows\System32\config\SOFTWARE
  • \Windows\System32\config\SYSTEM
  • \Users<User Name>\NTUSER. DAT
  • \Windows\BOOTSTAT. DAT
  • %Unidad del sistema%\EFI\Microsoft\Boot\BOOTSTAT. DAT
  • %Unidad del sistema%\Boot\BOOTSTAT. DAT

Además, no agregue exclusiones para lo siguiente:

  • La raíz del volumen. Por ejemplo, C: o D:.
  • La carpeta \Windows del volumen del sistema.
  • La carpeta \Windows\System32 del volumen del sistema.
  • La carpeta \Windows\System32\Drivers del volumen del sistema.
  • Archivos de paginación.

Agregar una exclusión para cualquiera de estos elementos no es compatible y puede provocar resultados imprevisibles. Es correcto excluir subdirectorios y archivos en estas ubicaciones.

Las carpetas deben existir antes de agregarlas a la lista de exclusión.

No se puede cambiar el nombre ni mover un archivo o carpeta de una ubicación protegida a una ubicación desprotegida o viceversa. Se produce un error si intenta eliminar una carpeta de archivos en la lista de exclusión en un volumen protegido por filtro de escritura. En este caso, Windows intenta mover el archivo o la carpeta a la Papelera de reciclaje. La Papelera de reciclaje no está en la lista de exclusión. No se pueden mover los archivos que se encuentran en la lista de exclusión a una ubicación protegida por filtro de escritura.

Puede solucionar este error con una de las siguientes opciones:

  • Deshabilitar la papelera de reciclaje
  • El usuario puede presionar Ctrl+Mayús y, a continuación, hacer clic con el botón izquierdo en el archivo para eliminar directamente el archivo excluido para omitir la Papelera de reciclaje.
  • El usuario puede eliminar el archivo excluido directamente desde un símbolo del sistema.

Debe reiniciar el dispositivo para que las nuevas exclusiones surtan efecto.

Exclusiones de archivos del disco duro virtual (VHD)

Al implementar una imagen de Windows con UWF en un disco de arranque VHD, puede proteger el volumen que contiene el archivo VHD agregando una exclusión de archivo para el archivo VHD antes de habilitar UWF y proteger el volumen.

Para agregar una exclusión para el archivo VHD en un símbolo del sistema de administrador:

uwfmgr.exe file add-exclusion <drive containing VHD file>:\<path to VHD file>\<VHD file name>.vhd

Por ejemplo:

uwfmgr.exe file add-exclusion E:\VHD\test.vhd

Exclusiones de registro

Puede agregar claves del Registro específicas a una lista de exclusión para excluir esas claves de la protección UWF. Cuando una clave de registro está en la lista de exclusión, todas las escrituras en esa clave de registro omiten el filtrado UWF y se escriben directamente en el registro y se conservan después de que se reinicie el dispositivo.

Debe usar una cuenta de administrador para agregar o quitar exclusiones de registro durante el tiempo de ejecución y reiniciar el dispositivo para que las nuevas exclusiones surtan efecto.

Si excluye una clave de registro, todas sus subclaves también se excluyen del filtrado. Solo puede excluir subclaves de registro en las siguientes claves de registro:

  • HKEY\LOCAL\MACHINE\BCD00000000
  • HKEY\LOCAL\MACHINE\SYSTEM
  • HKEY\LOCAL\MACHINE\SOFTWARE
  • HKEY\LOCAL\MACHINE\SAM
  • HKEY\LOCAL\MACHINE\SECURITY
  • HKEY\LOCAL\MACHINE\COMPONENTS

Importante

No agregue exclusiones para lo siguiente:

  • HKLM\SECURITY\Policy\Secrets\$MACHINE.ACC

Nota

UWF excluye automáticamente ciertas claves de registro de ser filtradas. Estas claves de registro están relacionadas principalmente con las opciones de configuración de UWF y no se pueden quitar de la lista de exclusión.

Para obtener más información sobre las exclusiones comunes de registro, consulte Exclusiones de filtros de escritura comunes.

Exclusiones de filtros de escritura comunes

Algunos servicios y características escriben información en el volumen persistente de un dispositivo y esperan que esa información esté presente en los reinicios del dispositivo. Es posible que tenga que configurar el filtro de escritura para permitir exclusiones específicas de archivo y registro para que estos servicios y características funcionen correctamente.

En este artículo se enumeran las exclusiones de registros y archivos que pueden ayudar a habilitar algunos servicios y características comunes para que funcionen correctamente cuando se habilitan los filtros de escritura.

Si está ejecutando cualquier antivirus o software de seguridad además de UWF, consulte con su proveedor antivirus para obtener consejos sobre cómo configurar su solución en un entorno UWF. Es posible que tenga que agregar una exclusión de UWF para la carpeta de firma o actualización.

Programa para la mejora de la experiencia del usuario (CEIP)

Cuando decide participar en el CEIP, el equipo o dispositivo enviará automáticamente información a Microsoft sobre cómo utiliza este producto. La información del equipo o dispositivo se combina con otros datos de CEIP para ayudar a Microsoft a resolver problemas y a mejorar los productos y características que los clientes usan con más frecuencia.

Los datos CEIP se almacenan en archivos que tienen una .sqm extensión de nombre de archivo. Para asegurarse de que los datos CEIP de los .sqm archivos están disponibles en un dispositivo que tenga habilitados filtros de escritura, puede agregar exclusiones de archivos y carpetas para los .sqm archivos y carpetas.

Para buscar los .sqm archivos y carpetas en el dispositivo, busque .sqm archivos mediante el Explorador de archivos. Como alternativa, en un símbolo del sistema con derechos de administrador en la raíz de la unidad, escriba el siguiente comando para obtener una lista de .sqm archivos en el dispositivo:

dir *.sqm /s

Agregue exclusiones de archivos y carpetas según sea necesario para los .sqm archivos ubicados en el dispositivo.

Agregue exclusiones de registro para las siguientes claves de registro:

  • HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\SQMClient\Windows\CEIPEnable
  • HKEY_LOCAL_MACHINE\Software\Microsoft\SQMClient\Windows\CEIPEnable
  • HKEY_LOCAL_MACHINE\Software\Microsoft\SQMClient\UploadDisableFlag

Servicio de transferencia inteligente en segundo plano (BITS)

El Servicio de transferencia inteligente en segundo plano (BITS) descarga o carga archivos entre un cliente y un servidor y proporciona información sobre el progreso de las transferencias.

Agregue exclusiones de archivos para las siguientes carpetas y archivos:

  • %ALLUSERSPROFILE%*\Microsoft\Network\Downloader

Agregue exclusiones de registro para las siguientes claves de registro:

  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\BITS\StateIndex

Explorador de Windows

Si intenta eliminar un archivo o una carpeta excluidos en un volumen protegido mediante el Explorador de Windows, se produce un error. En este caso, Windows intenta mover el archivo o la carpeta a la Papelera de reciclaje, que no está en la lista de exclusión. El filtro de escritura no admite mover un archivo o carpeta en la lista de exclusión a una ubicación protegida por filtro de escritura.

Puede solucionar este error con una de las siguientes opciones:

  • Deshabilitar la papelera de reciclaje
  • El usuario puede presionar Ctrl+Mayús y, a continuación, hacer clic con el botón izquierdo en el archivo para eliminar directamente el archivo excluido para omitir la Papelera de reciclaje.
  • El usuario puede eliminar el archivo excluido directamente desde un símbolo del sistema.

Redes

Al usar filtros de escritura en el dispositivo, puede agregar exclusiones de archivo y registro para permitir que el dispositivo se una a redes cableadas e inalámbricas. Es posible que se requieran las siguientes exclusiones de archivo y registro en el dispositivo.

Claves de registro de Objeto de directiva de grupo (GPO) de cliente:

  • Inalámbrico: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Wireless\GPTWirelessPolicy
  • Cableado: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WiredL2\GP_Policy

Archivos de directiva GPO:

  • Inalámbrico: C:\Windows\wlansvc\Policies
  • Cableado: C:\Windows\dot2svc\Policies

Claves de registro del perfil de interfaz:

  • Inalámbrico: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\wlansvc
  • Cableado: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dot3svc

Archivo de directiva de interfaz:

  • Inalámbrico: C:\ProgramData\Microsoft\wlansvc\Profiles\Interfaces\{***&lt;Interface GUID&gt;***}\{***&lt;Profile GUID&gt;***}.xml
  • Cableado: C:\ProgramData\Microsoft\dot3svc\Profiles\Interfaces\{***&lt;Interface GUID&gt;***}\{***&lt;Profile GUID&gt;***}.xml

Claves de registro de servicios:

  • Inalámbrico: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Wlansvc
  • Inalámbrico: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WwanSvc
  • Cableado: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\dot3svc

Importante

Las carpetas deben existir antes de agregarlas a la lista de exclusión.

Horario de verano (DST)

Puede agregar las siguientes exclusiones de registro para conservar la configuración del horario de verano (DST) en el dispositivo.

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TimeZoneInformation