Функция унифицированного фильтра записи (UWF)

  • Статья

Унифицированный фильтр записи (UWF) — это необязательная функция Windows 10, которая помогает защитить диски, перехватив и перенаправив все записи на диск (установки приложений, изменения параметров, сохраненные данные) на виртуальную наложение. Виртуальная наложение — это временное расположение, которое очищается во время перезагрузки или при отключении гостевого пользователя.

Льготы

  • Предоставляет чистый интерфейс для тонких клиентов и рабочих областей, которые имеют частых гостей, таких как учебные заведения, библиотеки или компьютеры отеля. Гости могут работать, изменять параметры и устанавливать программное обеспечение. После перезагрузки устройства следующий гость получает чистый интерфейс.

  • Повышает безопасность и надежность, когда новые приложения не добавляются часто.

  • Можно использовать для уменьшения нагрузки на твердотельные накопители и другие носители с учетом записи.

  • Оптимизация времени загрузки приложения при загрузке — это может быть быстрее, чтобы возобновить работу из HORM-файла на каждой загрузке, а не перезагрузить систему на каждой загрузке.

UWF заменяет расширенный фильтр записи Windows 7 (EWF) и фильтр записи на основе файлов (FBWF).

Функции

  • UWF может защитить наиболее поддерживаемые типы хранилища, включая физические жесткие диски, твердотельные накопители, внутренние USB-устройства и внешние устройства SATA. Нельзя использовать UWF для защиты внешних съемных дисков, USB-устройств или флэш-накопителей. Поддерживает тома основной загрузочной записи (МБ R) и таблицы разделов GUID (GPT).

  • Вы можете использовать UWF для создания носителя, доступного только для чтения, как ос в виде записываемого тома.

  • Вы можете управлять UWF непосредственно на устройстве Windows 10 с помощью uwfmgr.exe или удаленно использовать средства MDM с помощью CSP UnifiedWriteFilter или WMI UWF.

  • Вы можете обновлять и обслуживать устройства , защищенные UWF, с помощью режима обслуживания UWF или добавления исключений файлов и реестра в определенные системные области.

  • В Windows 10 версии 1803 можно использовать постоянное наложение, чтобы позволить данным, сохраненным в виртуальной наложении , оставаться даже после перезагрузки.

  • На устройствах с наложением диска можно использовать сквозное руководство свободного места) для доступа к свободному пространству диска.

  • UWF поддерживает разбиение на страницы для увеличения виртуальной памяти, если файл страницы существует на незащищенном томе. При использовании разбиения по страницам вместе с наложением на основе ОЗУ время простоя системы может быть увеличено.

Требования

Выпуск для Windows Поддерживается
Windows Домашняя No
Windows Pro No
Windows Корпоративная Да
Windows для образовательных учреждений Да
Windows IoT Корпоративная Да

Ограничения

  • Файловые системы:

    • FAT: полностью поддерживается.
    • NTFS: полностью поддерживается. Однако во время запуска устройства файлы журнала файловой системы NTFS могут записываться в защищенный том, прежде чем UWF начал защищать том.
    • Другие файловые системы (например, exFAT): вы можете защитить том, но не сможете создавать исключения файлов или выполнять операции фиксации файлов в томе. Записи в исключенные файлы по-прежнему влияют на рост наложения.

  • Наложение не зеркало весь том, но динамически растет, чтобы отслеживать перенаправленные записи.

  • UWF поддерживает до 16 терабайт защищенных томов.

  • UWF не поддерживает использование быстрого запуска при завершении работы устройства. Если включен быстрый запуск, завершение работы устройства не очищает наложение. Вы можете отключить быстрый запуск в панель управления, перейдя к панель управления All панель управления Элементы>системы параметров>питания Параметры и очищая поле проверка> box рядом с параметром "Включить быстрый запуск" ( рекомендуется).

  • UWF не поддерживает дисковые пространства.

  • На компьютере, на котором включенА UWF и используется для защиты диска C, вы не можете постоянно задать дату и время в прошлом. При внесении такого изменения исходные параметры даты и времени будут восстановлены после перезагрузки компьютера.

    Чтобы обойти эту проблему, необходимо отключить UWF перед изменением даты и времени с помощью следующей команды.

    uwfmgr.exe filter disable

    Примечание.

    Не добавляйте файл, который сохраняет параметры даты и времени ("%windir%\bootstat.dat") в исключения фильтра записи, чтобы обойти эту проблему. Это приводит к возникновению ошибки остановки 0x7E (SYSTEM_THREAD_EXCEPTION_NOT_HANDLED).

Включение и настройка UWF

UWF является необязательным компонентом и не включен по умолчанию в Windows 10. Чтобы настроить его, необходимо включить UWF .

Наложение UWF

Вы можете выбрать тип наложения, зарезервированного пространства и сохраняемости после перезагрузки.

Чтобы увеличить время простоя, настройте мониторинг для проверка, если наложение заполняется. На определенных уровнях устройство может предупреждать пользователей и (или) перезагрузить устройство.

Дополнительные сведения см. в статье о расположении и размере наложения UWF.

Объемы

Том — это логическая единица, представляющая область постоянного хранилища файловой системы, которая используется операционной системой, например:

  • Одно физическое устройство хранилища, например жесткий диск
  • Одна секция на физическом устройстве хранилища с несколькими секциями
  • Диапазон между несколькими физическими устройствами хранения

Например, коллекция жестких дисков в массиве RAID может быть представлена как один том операционной системы.

При настройке UWF для защиты тома можно указать том с помощью буквы диска или идентификатора устройства тома. Чтобы определить идентификатор устройства для тома, выполните запрос к свойству DeviceID в классе WMI Win32_Volume .

Если указать том с помощью буквы диска, UWF использует свободную привязку для распознавания тома. При использовании свободной привязки буквы диска назначаются динамически в качестве изменения конфигурации тома.

Если указать том с помощью идентификатора устройства тома, UWF использует жесткую привязку для распознавания тома. При жесткой привязке идентификатор устройства является уникальным для тома хранилища и не зависит от буквы диска, назначенной тому файловой системой.

Исключения

Вы можете добавить определенные файлы, папки и разделы реестра в список исключений фильтра записи, чтобы предотвратить их фильтрацию.

Режим обслуживания UWF

При защите устройства с помощью UWF необходимо использовать команды режима обслуживания UWF для обслуживания устройства и применения обновлений к изображению. Режим обслуживания UWF можно использовать для применения обновлений Windows, обновлений файлов подписи защиты от вредоносных программ и пользовательских обновлений программного обеспечения или сторонних программ.

Дополнительные сведения об использовании режима обслуживания UWF для применения обновлений программного обеспечения к устройству см. в статье об устройствах, защищенных службой UWF.

Устранение неполадок UWF

UWF использует журнал событий Windows для журналов событий, ошибок и сообщений, связанных с потреблением наложения, изменениями конфигурации и обслуживанием.

Дополнительные сведения о том, как найти сведения о журнале событий для устранения неполадок с унифицированным фильтром записи (UWF), см. в разделе "Устранение неполадок с унифицированным фильтром записи ( UWF)".