Exclusões de filtro do gravação
Você pode adicionar arquivos ou pastas específicos em um volume protegido a uma lista de exclusão de arquivos. Quando um arquivo ou pasta está na lista de exclusão, todas as gravações nesse arquivo ou pasta persistem por meio de uma reinicialização do dispositivo.
Você deve usar uma conta de administrador para adicionar ou remover exclusões de arquivo ou pasta durante o tempo de execução e deve reiniciar o dispositivo para que novas exclusões entrem em vigor.
Importante
Adicionar arquivos e pastas a exclusões não reduzirá o consumo de sobreposição. As exclusões destinam-se a permitir que pequenas quantidades de dados e configuração persistam após a reinicialização do dispositivo.
Não adicione exclusões para o seguinte:
- \Windows\System32\config\DEFAULT
- \Windows\System32\config\SAM
- \Windows\System32\config\SECURITY
- \Windows\System32\config\SOFTWARE
- \Windows\System32\config\SYSTEM
- \Nome<de Usuário>\NTUSER. DAT
- \Windows\BOOTSTAT. DAT
- %System Drive%\EFI\Microsoft\Boot\BOOTSTAT. DAT
- %System Drive%\Boot\BOOTSTAT. DAT
Além disso, não adicione exclusões para o seguinte:
- A raiz do volume. Por exemplo: C: ou D:.
- A pasta
\Windows
no volume do sistema. - A pasta
\Windows\System32
no volume do sistema. - A pasta
\Windows\System32\Drivers
no volume do sistema. - Arquivos de paginação.
A adição de uma exclusão para qualquer um desses itens não tem suporte e pode levar a resultados imprevisíveis. Não há problema em excluir subdiretórios e arquivos nesses locais.
As pastas precisam existir antes de adicioná-las à lista de exclusões.
Você não pode renomear ou mover um arquivo ou pasta de um local protegido para um local desprotegido ou vice-versa. Ocorrerá um erro se você tentar excluir uma pasta de arquivo na lista de exclusão em um volume protegido por filtro de gravação. Nesse caso, o Windows tenta mover o arquivo ou a pasta para a Lixeira. A Lixeira não está na lista de exclusões. Você não pode mover arquivos que estão na lista de exclusão para um local protegido por filtro de gravação.
Você pode contornar esse erro usando uma das seguintes opções:
- Desabilitar a Lixeira
- O usuário pode pressionar Ctrl+Shift e clicar com o botão esquerdo do mouse no arquivo para excluir diretamente o arquivo excluído para ignorar a Lixeira.
- O usuário pode excluir o arquivo excluído diretamente de um prompt de comando.
Você deve reiniciar o dispositivo para que novas exclusões tenham efeito.
Exclusões de arquivo VHD (Disco Rígido Virtual)
Ao implantar uma imagem do Windows com UWF em um disco de inicialização VHD, você pode proteger o volume que contém o arquivo VHD adicionando uma exclusão de arquivo para o arquivo VHD antes de habilitar a UWF e proteger o volume.
Para adicionar uma exclusão de arquivo para o arquivo VHD em um prompt de comando do administrador:
uwfmgr.exe file add-exclusion <drive containing VHD file>:\<path to VHD file>\<VHD file name>.vhd
Por exemplo:
uwfmgr.exe file add-exclusion E:\VHD\test.vhd
Exclusões do Registro
Você pode adicionar chaves específicas do Registro a uma lista de exclusão para excluir essas chaves da proteção UWF. Quando uma chave do registro estiver na lista de exclusões, todas as gravações nessa chave do registro ignorarão a filtragem UWF, serão gravadas diretamente no registro e persistirão depois que o dispositivo for reiniciado.
Você deve usar uma conta de administrador para adicionar ou remover exclusões de registro durante o tempo de execução e deve reiniciar o dispositivo para que novas exclusões entrem em vigor.
Se você excluir uma chave do Registro, todas as subchaves também serão excluídas da filtragem. Você só pode excluir subchaves do Registro nas seguintes chaves do Registro:
HKEY\LOCAL\MACHINE\BCD00000000
HKEY\LOCAL\MACHINE\SYSTEM
HKEY\LOCAL\MACHINE\SOFTWARE
HKEY\LOCAL\MACHINE\SAM
HKEY\LOCAL\MACHINE\SECURITY
HKEY\LOCAL\MACHINE\COMPONENTS
Importante
Não adicione exclusões para o seguinte:
HKLM\SECURITY\Policy\Secrets\$MACHINE.ACC
Observação
A UWF exclui automaticamente determinadas chaves do Registro de serem filtradas. Essas chaves do Registro estão relacionadas principalmente às definições de configuração da UWF e não podem ser removidas da lista de exclusões.
Para obter mais informações sobre exclusões comuns do Registro, confira Exclusões comuns do filtro de gravação.
Exclusões comuns do filtro de gravação
Alguns serviços e recursos gravam informações no volume persistente de um dispositivo e esperam que essas informações estejam presentes nas reinicializações do dispositivo. Talvez seja necessário configurar o filtro de gravação para permitir exclusões específicas de arquivo e registro para que esses serviços e recursos funcionem corretamente.
Este artigo lista as exclusões de registro e arquivo que podem ajudar a permitir que alguns serviços e recursos comuns funcionem corretamente quando os filtros de gravação estiverem habilitados.
Se você estiver executando qualquer software antivírus ou de segurança além da UWF, consulte seu fornecedor de antivírus para obter conselhos sobre como configurar sua solução em um ambiente UWF. Talvez seja necessário adicionar uma exclusão de UWF para a pasta de assinatura ou atualização.
Programa de Aperfeiçoamento da Experiência do Usuário (CEIP)
Quando você decidir participar do CEIP, seu computador ou dispositivo enviará automaticamente informações à Microsoft sobre como você usa determinados produtos. As informações do seu computador ou dispositivo são combinadas com outros dados do CEIP para ajudar a Microsoft a resolver problemas e melhorar os produtos e recursos que os clientes usam com mais frequência.
Os dados do CEIP são armazenados em arquivos que têm uma .sqm
extensão de nome de arquivo. Para garantir que os dados do CEIP nos .sqm
arquivos estão disponíveis em um dispositivo que tenha filtros de gravação habilitados, você pode adicionar exclusões de arquivos e pastas para os .sqm
arquivos e pastas.
Para localizar os .sqm
arquivos e pastas em seu dispositivo, pesquise .sqm
arquivos usando Explorador de Arquivos. Como alternativa, em um prompt de comando com direitos de administrador na raiz da unidade, digite o seguinte comando para obter uma lista de .sqm
arquivos no dispositivo:
dir *.sqm /s
Adicione exclusões de arquivos e pastas conforme necessário para todos .sqm
os arquivos localizados em seu dispositivo.
Adicione exclusões de registro às seguintes chaves do Registro:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\SQMClient\Windows\CEIPEnable
HKEY_LOCAL_MACHINE\Software\Microsoft\SQMClient\Windows\CEIPEnable
HKEY_LOCAL_MACHINE\Software\Microsoft\SQMClient\UploadDisableFlag
BITS
O BITS (Serviço de Transferência Inteligente em Segundo Plano) transfere arquivos de downloads ou carregamentos entre um cliente e um servidor e fornece informações de progresso relacionadas às transferências.
Adicione exclusões de arquivo às seguintes pastas e arquivos:
%ALLUSERSPROFILE%*\Microsoft\Network\Downloader
Adicione exclusões de registro às seguintes chaves do Registro:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\BITS\StateIndex
Windows Explorer
Se você tentar excluir um arquivo ou pasta excluída em um volume protegido usando o Windows Explorer, você verá um erro. Nesse caso, o Windows tenta mover o arquivo ou a pasta para a Lixeira, que não está na lista de exclusões. O filtro de gravação não dá suporte à movimentação de um arquivo ou pasta na lista de exclusão para um local protegido por filtro de gravação.
Você pode contornar esse erro usando uma das seguintes opções:
- Desabilitar a Lixeira
- O usuário pode pressionar Ctrl+Shift e clicar com o botão esquerdo do mouse no arquivo para excluir diretamente o arquivo excluído para ignorar a Lixeira.
- O usuário pode excluir o arquivo excluído diretamente de um prompt de comando.
Redes
Ao usar filtros de gravação em seu dispositivo, você pode adicionar exclusões de arquivo e registro para permitir que seu dispositivo ingresse em redes com e sem fio. As exclusões de arquivo e registro a seguir podem ser necessárias em seu dispositivo.
Chaves do Registro do GPO (Objeto de Política de Grupo) do Cliente:
- Sem fio:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Wireless\GPTWirelessPolicy
- Wired:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WiredL2\GP_Policy
Arquivos de políticas do GPO:
- Sem fio:
C:\Windows\wlansvc\Policies
- Wired:
C:\Windows\dot2svc\Policies
Chaves do Registro de perfil de interface:
- Sem fio:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\wlansvc
- Wired:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dot3svc
Arquivo de política de interface:
- Sem fio:
C:\ProgramData\Microsoft\wlansvc\Profiles\Interfaces\{***<Interface GUID>***}\{***<Profile GUID>***}.xml
- Wired:
C:\ProgramData\Microsoft\dot3svc\Profiles\Interfaces\{***<Interface GUID>***}\{***<Profile GUID>***}.xml
Chaves do Registro dos serviços:
- Sem fio:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Wlansvc
- Sem fio:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WwanSvc
- Wired:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\dot3svc
Importante
As pastas precisam existir antes de adicioná-las à lista de exclusões.
DST (Horário de verão)
Você pode adicionar as seguintes exclusões de registro para persistir as configurações de DST (horário de verão) em seu dispositivo.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TimeZoneInformation