Использование единого фильтра записи (UWF) в Windows 10 IoT Базовая

Статья
04/03/2023

Единый фильтр записи (UWF) — это функция, которая защищает физический носитель от записи данных. UWF перехватывает все попытки операций записи на защищенный том, и перенаправляет их на виртуальный слой. Это повышает надежность и стабильность устройства и снижает износ чувствительных к записи носителей, например носителей с флэш-памятью, таких как твердотельные накопители.

Дополнительные сведения см. в документации по единому фильтру записи .

Установка UWF на устройстве с Windows 10 IoT Базовая

Если у вас еще нет текущей версии Windows 10 IoT Базовая Kits, скачайте и установите пакеты Windows 10 IoT Базовая.
В зависимости от архитектуры устройства скопируйте пакеты UWF ( Microsoft-IoTUAP-UnifiedWriteFilter-Package.cab и Microsoft-IoTUAP-UnifiedWriteFilter-Package_Lang_en-us.cab ) с компьютера (C:\Program Files (x86)\Windows Kits\10\MSPackages\Retail\<arch>\fre\) на устройство (например, с общим доступом к файлам Windows).
Запустите SSH или PowerShell и получите доступ к устройству, на котором выполняется Windows 10 IoT Базовая.
В SSH или PowerShell выполните следующие действия.
- перейдите в каталог, в который вы скопировали файлы
  - cd C:\<dir>
- Выполните следующие команды, чтобы установить пакеты в образ системы устройства Интернета вещей:
  - applyupdate –stage .\Microsoft-IoTUAP-UnifiedWriteFilter-Package.cab
  - applyupdate –stage .\Microsoft-IoTUAP-UnifiedWriteFilter-Package_Lang_en-us.cab
  - applyupdate –commit
Устройство загрузится в ОС обновления, установит компоненты UWF и перезагрузится в MainOS.
Когда устройство вернется к MainOS, функция UWF будет готова и доступна для использования. Это можно проверить, введя uwfmgr.exe в окне PowerShell или SSH.

Включение UWF в пользовательский FFU

Добавление идентификатора функции IOT_UNIFIED_WRITE_FILTER во входной файл OEM
Создайте образ\FFU. Инструкции см. в статье Создание базового образа .

Использование UWF

UWF можно настроить с помощью средства uwfmgr.exe через сеанс PowerShell или SSH. Средство чтенияuwfmgr.exe для доступных параметров, за исключением некоторых команд, перечисленных ниже, которые не поддерживаются в IoT Core. Просмотрите параметры конфигураций наложения по умолчанию и адаптируйте их в соответствии со своими требованиями.

UWF также можно настроить через канал MDM с помощью CSP единого фильтра записи.

Например, следующие сочетания команд позволяют включить uwfmgr и настроить для защиты диска C.
- uwfmgr.exe filter enable Включает фильтр записи
- uwfmgr.exe volume protect c: Защищает том C
- shutdown /r /t 0 Перезапуск устройства для обеспечения эффективности параметров фильтра записи

Чтобы все параметры uwfmgr были эффективными, требуется перезагрузка.

Защита тома данных

Том данных в IoT Core можно защитить с помощью GUID тома. Идентификатор GUID доступных томов можно найти с помощью следующей команды.

dir /AL
uwfmgr.exe volume protect \\?\Volume {GUID}

Обслуживание защищенных устройств UWF

Примечание

Начиная с Windows 10 IoT Базовая выпуска 1709 версии 16299, том main ОС (C:) можно защитить с помощью UWF и обслуживать автоматически без каких-либо особых действий.

Для обслуживания защищенных томов данных UWF необходимо выполнить следующие действия.

uwfmgr.exe filter disable Отключение UWF
shutdown /r /t 0 Перезагрузите устройство, чтобы отключить UWF
Включение обслуживания (с помощью пакета подготовки или MDM для настройки политики обновления)
- Обратите внимание, что устройство автоматически перезагрузится для выполнения сервисных обновлений.
uwfmgr.exe filter enable Включение UWF
shutdown /r /t 0 Перезагрузка устройства для включения UWF

Неподдерживаемые команды uwfmgr.exe

Режим обслуживания UWF не поддерживается в IoT Core.

uwfmgr.exeна Windows 10 IoT Базовая не поддерживает команды, перечисленные ниже.

Filter
    Shutdown
    Restart
Servicing
    Enable
    Disable
    Update-Windows

Поделиться через