Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Это важно
Предстоящее изменение в Windows Server, включенное в обновление за апрель 2026 г., заключается в том, что по умолчанию тип шифрования Kerberos изменяется с RC4 на AES-SHA1.
Общие папки, в которых размещаются контейнеры FSLogix, которые не обновляются до AES-SHA1 могут иметь проблемы с доступом после применения этого изменения. Чтобы избежать сбоев, выполните обновление до AES-SHA1 перед установкой обновления.
Клиенты, которые уже обновились до AES-SHA1, не затронуты.
Дополнительные сведения см. в блоге FSLogix: Требуемое действие: ужесточение Windows Kerberos (RC4) может повлиять на профили FSLogix в хранилище SMB.
Примечание.
Мы рекомендуем клиентам обновляться до последней версии FSLogix так же быстро, как и их процесс развертывания. FSLogix предоставляет выпуски исправлений, которые устраняют текущие и потенциальные ошибки, влияющие на развертывания клиентов. Кроме того, это первое требование при открытии любого запроса на поддержку.
FSLogix может использоваться в любом общедоступном или частном центре обработки данных или облаке, если пользователь имеет правильную лицензию. FSLogix работает со всеми поддерживаемыми корпорацией Майкрософт операционными системами, включая, но не ограничивается следующими:
- Windows 10 и Windows 11
- Windows Server 2016, 2019, 2022, 2025
Пригодность
Вы можете использовать FSLogix, если у вас есть одна из следующих лицензий:
- Microsoft 365 E3/E5;
- Microsoft 365 A3/A5/ Преимущество использования для учащихся
- Microsoft 365 F1/F3
- Microsoft 365 для бизнеса
- Windows 10 Корпоративная E3/E5;
- Windows 10 для образовательных учреждений A3/A5;
- лицензия клиентского доступа (CAL) для служб удалённых рабочих столов (RDS);
- Лицензия доступа подписчика (SAL) для служб удаленных рабочих столов (RDS).
- Отдельная лицензия на доступ к виртуальному рабочему столу Azure для каждого пользователя
Рекомендации по идентификации и проверке подлинности
Понимание организационной идентичности и платформы проверки подлинности является важным компонентом в успешном решении от FSLogix. FSLogix и ваши пользователи зависят от конфигурации удостоверений, обеспечивающей доступ к поставщику хранения, приложениям и наборам правил обработки.
Дальнейшие действия по идентификации
Рекомендации по работе с хранилищем
Перед реализацией FSLogix важно правильно разработать и настроить инфраструктуру хранилища на основе рабочих нагрузок, пользователей и бизнес-требований. FSLogix не предоставляет рекомендации по архитектуре хранилища или проектированию. Следующие действия приведены в качестве руководства в процессе разработки решения.
Дальнейшие действия по хранению
Рекомендации по сети
Конфигурация сети также играет важный аспект при проектировании решения для управления профилями с помощью FSLogix. FSLogix отличается тем, что стандартная конфигурация зависит от монтирования контейнера из удаленного поставщика хранилища. Независимо от конфигурации, задержка сети, пропускная способность и близость к поставщику хранилища имеют решающее значение для опыта пользователя.
Настройка исключений файлов и папок антивирусной программы
Чтобы обеспечить надежную работу FSLogix, настройте антивирусную программу (AV) и средства безопасности, чтобы исключить следующие элементы.
Подсказка
- Наиболее распространенные пути SMB или UNC представлены в виде
\\{server-name}.contoso.com\{share-name}или\\{storage-account-name}.file.core.windows.net\{share-name}. Настройте исключения на основе вашей конфигурации. -
%TEMP%— временный путь в профиле пользователя и%WINDIR%\TEMPявляется временным путем для системы. - Если изменить расположение кэша или прокси-папки по умолчанию, измените исключения на основе конфигурации.
| Элемент исключения | Тип | Purpose | Влияние, если не исключено |
|---|---|---|---|
frxsvc.exe, frxccds.exe |
Исполняемые файлы | Предотвращение антивирусного сканирования/блокировки служб FSLogix и процесса облачного кэширования | Задержки или время ожидания при монтировании профиля; сбой службы во время логона |
frxdrv.sys
frxdrvvt.sys
frxccd.sys
|
Файлы драйверов | Избегайте вмешательства AV с драйверами фильтров файловой системы FSLogix | Проблемы с доступом к файлам, блокировка драйвера, снижение производительности ввода-вывода |
C:\Program Files\FSLogix\Apps\ |
Directory | Исключить двоичные файлы и утилиты FSLogix | Проверка AV приводит к высокой загрузке ЦП, медленным ответам FSLogix |
C:\ProgramData\FSLogix\ |
Directory | Исключение конфигурации и журналов FSLogix | Риск блокировки антивирусного ПО или карантина файлов FSLogix |
C:\Users\%username%\AppData\Local\FSLogix\ |
Directory | Исключение локальных данных FSLogix для каждого пользователя | Задержка во время входа в систему или выхода; Сбои загрузки профиля |
%ProgramData%\FSLogix\Cache\* |
Папка облачного кэша | Исключение файлов кэша | Избегайте вмешательства AV в операции облачного кэша |
%ProgramData%\FSLogix\Proxy\* |
Папка облачного кэша | Исключение прокси-файлов | То же, что и выше |
%TEMP%\*\*.VHD, %TEMP%\*\*.VHDX |
Пользовательские временные файлы | Исключите временные файлы VHD/VHDX, созданные пользователями (например, диски разности) | Блокировка AV при выполнении операций с профилем |
%WINDIR%\TEMP\*\*.VHD, %WINDIR%\TEMP\*\*.VHDX |
Системные временные файлы | Исключите системные временные файлы VHD/VHDX (например, различающиеся диски) | То же, что и выше |
\\{SMB or UNC path}\*\*.VHD
*.VHD.lock
*.VHD.meta
*.VHD.metadata
|
Общий файловый ресурс SMB | Исключение контейнеров FSLogix и связанных файлов в общих папках SMB | Предотвращение блокировки или повреждения файлов антивирусом |
\\{SMB or UNC path}\*\*.VHDX
*.VHDX.lock
*.VHDX.meta
*.VHDX.metadata
|
Общий файловый ресурс SMB | То же, что и выше | То же, что и выше |
HKLM\SOFTWARE\FSLogix\ |
Разделы реестра профилей | Предотвращение помех AV/DLP с конфигурацией FSLogix | Устаревшие записи реестра, временные профили, более медленный вход |
HKLM\SOFTWARE\Policies\FSLogix\ |
Разделы реестра ODFC | Предотвращение помех AV/DLP с конфигурацией FSLogix | Устаревшие записи реестра, временные профили, более медленный вход |
| Точки подключения профиля FSLogix | Точки подключения VHD(X) | Избегайте сканирования во время подключения контейнера или отсоединения | ERROR_SHARING_VIOLATION, временные профили, зависание при выходе |
Рекомендуемая практика
- Примените эти исключения во всех уровнях безопасности (конечная точка AV, проверка сети, защита от потери данных).
- Проверьте исключения после развертывания политики, чтобы предотвратить задержки входа или сбои профиля.