Partager via

Filtre d’écriture amélioré windows Embedded Systems 7 dans le filtre d’écriture unifié Windows 10

  • Article

Autorisation du fichier d’échange UWF (par exemple. Superposition DE DISQUE) à créer et utiliser sur n’importe quel volume
Nous avons ajouté la possibilité de superposition en mode DISQUE d’utiliser un fichier sur n’importe quel volume disponible sans lien avec si le volume est protégé ou non. L’objectif principal de la modification est d’autoriser le démarrage à partir d’appareils susceptibles d’être usés par des écritures (par exemple, des périphériques Flash/SD/SSD) tout en redirigeant la superposition de DISQUE vers des supports moins « précieux ». Avant cette modification, la superposition en mode DISQUE était exclusivement limitée au volume OS (alias C :).

Ceci est une invite de commande de l’administrateur

Une nouvelle sous-commande « create-swapfile » a été introduite sous « uwfmgr.exe volume » pour permettre à l’utilisateur de contrôler l’emplacement du fichier d’échange de superposition en mode DISQUE. Cette commande nécessite un nom DOS de volume (par exemple, C :, D :, etc.) ou un GUID de volume en tant qu’argument. La taille initiale du fichier est déduite de la taille de la superposition à ce moment-là et peut être modifiée ultérieurement en émettant la sous-commande « uwfmgr.exe overlay set-size ». La nouvelle sous-commande « create-swapfile » est autorisée uniquement lorsque le filtre UWF est désactivé et que la superposition UWF est en mode DISQUE.

Mode Média en lecture seule

Le mode Lecture seule permet d’éliminer toutes les écritures sur l’appareil de stockage physique, même les écritures de métadonnées qui n’ont aucun effet sur le contenu d’un fichier. Le mode Média en lecture seule peut être facilement configuré à l’aide d’UWF pour y accéder et en sortir. La nouvelle fonctionnalité prend en charge de nombreux scénarios courants utilisés par les utilisateurs du filtre basé sur le volume EWF WES7 hérité. La nouvelle sous-commande « set-rom-mode » a été introduite sous « uwfmgr.exe. overlay » pour permettre à l’utilisateur d’activer/désactiver le mode Média en lecture seule.

Il s’agit d’une invite compacte de l’administrateur

Cette sous-commande nécessite l’argument « on » ou « off ». Le mode Média en lecture seule ne peut être activé que lorsque UWF est actuellement désactivé. Le mode peut être désactivé si UWF est actuellement activé, mais une fois la commande « off » émise, il n’existe aucun moyen de réactiver le mode Média en lecture seule jusqu’au prochain redémarrage. En outre, UWF peut être activé/désactivé en mode Média en lecture seule, mais un tel « changement d’état » entraînera la modification des fichiers et/ou des métadonnées sur un appareil physique protégé par UWF.

Notes

  • Après avoir activé le mode Média en lecture seule, toutes les écritures seront filtrées dès le prochain redémarrage, de sorte que tout ce qui est écrit jusqu’alors peut entraîner des modifications sur l’appareil physique.
  • Toutes les exclusions existantes sont ignorées (non fonctionnelles) et aucune validation de fichier/registre n’est possible en mode Média en lecture seule. Consultez « Validation de volume complète » dans ce document).
  • L’activation du mode Média en lecture seule n’est possible que si UWF est configuré pour utiliser la superposition RAM.

Il s’agit d’une superposition de paramètres

Le fournisseur de solutions Cloud (CSP) UWF a été mis à jour en permettant de définir un nouveau bit (0x4) dans la propriété CFG_DATATYPE_INTEGER UnifiedWriteFilter\NextSession\OverlayFlags.

Après l’implémentation du mode Média en lecture seule, nous avons pu rendre les transitions du mode HORM beaucoup plus cohérentes, sécurisées et fiables. Pour activer le mode HORM, UWF doit être configuré et démarré en mode Média en lecture seule, ce qui évite à l’utilisateur de se soucier des exclusions et des situations où l’activation de HORM n’est pas possible pour d’autres raisons.

Validation de volume complète en mode Média en lecture seule

Après l’introduction du mode Média en lecture seule, nous avons pu implémenter la possibilité de valider l’état entier des volumes protégés UWF sur le disque physique à la fois, ce qui était architecturalement impossible avant en présence d’exclusions actives de fichier/registre.

La nouvelle sous-commande « commit » a été introduite sous « uwfmgr.exe overlay » pour permettre à l’utilisateur de valider toutes les modifications accumulées depuis, le démarrage précédent et toutes les modifications suivantes jusqu’au prochain redémarrage sur l’appareil physique sous-jacent. Après la « validation du volume complète » réussie et jusqu’au prochain redémarrage, le système d’exploitation se comporte comme s’il n’était pas du tout protégé. La protection est restaurée lors du redémarrage suivant.

Il s’agit d’une invite de l’administrateur

Notes

  • UWF doit être activé et configuré en mode Média en lecture seule

  • UWF ne doit pas être en mode HORM :
    Le mode HORM ne peut pas être activé après la validation complète du volume et avant le prochain redémarrage.

  • UWF peut être désactivé après la validation de volume complète

Le fournisseur CSP UWF a été mis à jour en ajoutant la propriété CFG_DATATYPE_BOOLEAN en lecture/écriture « UnifiedWriteFilter\CurrentSession\OverlayCommit », qui indique si la validation de superposition complète a été émise après le dernier démarrage. Le définition de cette propriété de zéro (FALSE) à une valeur non nulle (TRUE) entraîne l’exécution immédiate de la validation du volume complet. La définition de cette propriété à zéro (FALSE) si sa valeur actuelle est non nulle (TRUE) n’est pas autorisée.

Le client peut facilement déterminer l’état « Validation de volume complète » en vérifiant la configuration actuelle (par exemple, uwfmgr get-config) :

Il s’agit d’une validation de volume complète