Filtro de gravação aprimorado do Windows Embedded Systems 7 para o Filtro de Gravação Unificado do Windows 10

  • Artigo

Permitindo o arquivo de permuta UWF (também conhecido como . Sobreposição de DISCO) a ser criada e usada em qualquer volume
Adicionamos a capacidade de Sobreposição no modo DISK para usar o arquivo em qualquer volume disponível não relacionado ao volume protegido ou não. A principal finalidade da alteração é permitir a inicialização a partir de dispositivos suscetíveis ao desgaste por gravações (como dispositivos Flash/SD/SSD) enquanto redireciona a sobreposição de disco para uma mídia menos "preciosa". Antes dessa alteração, a Sobreposição do modo DISCO era restrita exclusivamente ao volume do sistema operacional (também conhecido como C:).

Este é um prompt de comando do administrador

O novo subcomando "create-swapfile" foi introduzido no "volume uwfmgr.exe" para permitir que o usuário tenha controle sobre o local do arquivo de troca de sobreposição do modo DISCO. Esse comando exige o nome do DOS do volume (como C:, D:, etc.) ou o GUID do volume como argumento. O tamanho inicial do arquivo é descontado do tamanho da Sobreposição no momento e pode ser alterado posteriormente através da emissão do subcomando "uwfmgr.exe overlay set-size". O novo subcomando "create-swapfile" só é permitido quando o filtro UWF está desabilitado e a Sobreposição UWF está no modo DISCO.

Modo de Mídia Somente Leitura

O Modo Somente Leitura permite a eliminação de todas as gravações no dispositivo de armazenamento físico, até mesmo gravações de metadados que não têm nenhum efeito sobre o conteúdo dos arquivos. O modo de Mídia Somente Leitura pode ser facilmente configurado usando a UWF para entrar e sair dele. A nova funcionalidade dá suporte a muitos cenários populares usados pelos usuários do filtro herdado baseado no volume WES7 EWF. O novo subcomando "set-rom-mode" foi introduzido sob a "sobreposição. uwfmgr.exe" para permitir que o usuário habilite/desabilite o Modo de Mídia Somente Leitura.

Este é um prompt do administrador compacto

Esse subcomando tem como requisito o argumento "ativado" ou "desativado". O Modo de Mídia Somente Leitura só pode ser habilitado quando a UWF está desabilitada no momento. O modo poderá ser desabilitado se a UWF estiver habilitada no momento, mas depois que o comando "desativado" for emitido, não haverá como reabilitar o Modo de Mídia Somente Leitura até a próxima reinicialização. Além disso, a UWF pode ser habilitada/desabilitada no Modo de Mídia Somente Leitura, mas essa "alteração de estado" resultará na alteração de arquivos e/ou metadados no dispositivo físico protegido pela UWF.

Observação

  • Depois de habilitar o Modo de Mídia Somente Leitura, todas as gravações serão filtradas logo na próxima reinicialização, então qualquer coisa que seja gravada até lá pode causar alterações no dispositivo físico.
  • Todas as exclusões existentes são ignoradas (não funcionais) e nenhuma confirmação de arquivo/registro é possível no Modo de Mídia Somente Leitura. Confira "Confirmação de Volume Completo" neste documento).
  • Habilitar o Modo de Mídia Somente Leitura só é possível quando a UWF está configurada para usar a sobreposição de RAM.

Esta é uma configuração de sobreposição

O provedor CSP da UWF foi atualizado permitindo a configuração de novo bit (0x4) na propriedade CFG_DATATYPE_INTEGER UnifiedWriteFilter\NextSession\OverlayFlags.

Após a implementação do Modo de Mídia Somente Leitura, conseguimos fazer transições de modo HORM significativamente mais consistentes, seguras e confiáveis. Para habilitar o modo HORM, a UWF deve ser configurada e inicializada no Modo de Mídia Somente Leitura, o que elimina a necessidade de o usuário se preocupar com exclusões e com a situação em que a habilitação de HORM não é possível por outros motivos.

Confirmação de Volume Completo no Modo de Mídia Somente Leitura

Após a introdução do Modo de Mídia Somente Leitura, fomos capazes de implementar a capacidade de confirmar o estado completo dos volumes protegidos pela UWF ao disco físico de uma só vez, o que era arquitetonicamente impossível antes da presença de exclusões de arquivos/registros ativos.

O novo subcomando "commit" foi introduzido sob "uwfmgr.exe overlay" para permitir que o usuário confirme todas as alterações acumuladas desde a inicialização anterior e todas as alterações posteriores até a próxima reinicialização ao dispositivo físico subjacente. Após a "confirmação de volume completo" bem-sucedida e até a próxima reinicialização o sistema operacional se comporta como se estivesse totalmente desprotegido. A proteção é restaurada na próxima reinicialização.

Este é um prompt de administrador

Observação

  • A UWF deve ser habilitada e configurada no Modo de Mídia Somente Leitura
  • A UWF não deve estar no modo HORM:
  • O modo HORM não pode ser habilitado após a Confirmação de Volume Completo e antes da próxima reinicialização
  • A UWF pode ser desabilitada após a Confirmação de Volume Completo

O provedor CSP da UWF foi atualizado adicionando a propriedade de leitura/gravação CFG_DATATYPE_BOOLEAN "UnifiedWriteFilter\CurrentSession\OverlayCommit", que indica se a Confirmação de Sobreposição Completa foi emitida após a última inicialização. Definir essa propriedade de zero (FALSE) a um valor diferente de zero (TRUE) faz com que a Confirmação de Volume Total imediata seja executada. Não é permitido definir essa propriedade como zero (FALSE) se seu valor atual for diferente de zero (TRUE).

O cliente pode determinar facilmente o estado "Confirmação de Volume Completo" verificando a configuração atual (por exemplo, uwfmgr get-config):

Esta é uma confirmação de volume completa