从Microsoft Defender中排除 UWF 后，Windows 不会启动

本文讨论如何解决从Microsoft Defender中排除统一写入筛选器 (UWF) 后 Windows 无法启动的问题。

适用于：Windows 10 企业版、Windows 10 IoT 企业版或Windows 11 企业版

问题

请考虑以下情况：

• 在基于Windows 11 企业版、基于Windows 10 企业版或基于Windows 10 IoT 企业版的计算机上启用 UWF 功能。
• 为Windows Defender配置 UWF 注册表排除。 具体而言，以下注册表项将从写入筛选器中排除：
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WdFilter

在这种情况下，计算机在 Windows 启动期间停止响应。

注意

• 如果使用 命令禁用 UWF 功能 uwfmgr.exe filter disable ，则不会出现此问题。
• 计算机可能会在多次重试后启动。

此行为是设计使然。 若要解决此问题，请使用备用 menthod 来排除 UWF。

支持排除 UWF 的方法

若要解决此问题，可以使用 Registry Commit Uwfmgr.exe 选项排除 UWF。 此选项可以提交更改以指定值。

以下命令可以提交对指定注册表值的更改：

uwfmgr.exe registry commit "HKLM\SYSTEM\CurrentControlSet\Services\WdFilter" Start

注意

由于命令只能指定单个注册表值，因此必须为要提交更改的注册表项指定整个注册表值。

例如，可以在以下屏幕截图中找到类似于值的注册表值。

若要提交注册表子项下 WDFilter 所做的所有更改，必须运行 Registry Commit 选项，如下所示：

uwfmgr.exe registry commit "HKLM\SYSTEM\CurrentControlSet\Services\WdFilter" DependOnService
uwfmgr.exe registry commit "HKLM\SYSTEM\CurrentControlSet\Services\WdFilter" Description
uwfmgr.exe registry commit "HKLM\SYSTEM\CurrentControlSet\Services\WdFilter" DisplayName
uwfmgr.exe registry commit "HKLM\SYSTEM\CurrentControlSet\Services\WdFilter" ErrorControl
uwfmgr.exe registry commit "HKLM\SYSTEM\CurrentControlSet\Services\WdFilter" Group
uwfmgr.exe registry commit "HKLM\SYSTEM\CurrentControlSet\Services\WdFilter" ImagePath
uwfmgr.exe registry commit "HKLM\SYSTEM\CurrentControlSet\Services\WdFilter" Start
uwfmgr.exe registry commit "HKLM\SYSTEM\CurrentControlSet\Services\WdFilter" SupportedFeatures
uwfmgr.exe registry commit "HKLM\SYSTEM\CurrentControlSet\Services\WdFilter" Type
uwfmgr.exe registry commit "HKLM\SYSTEM\CurrentControlSet\Services\WdFilter\Instances" DefaultInstance
uwfmgr.exe registry commit "HKLM\SYSTEM\CurrentControlSet\Services\WdFilter\Instances\WdFilter Instance" Altitude
uwfmgr.exe registry commit "HKLM\SYSTEM\CurrentControlSet\Services\WdFilter\Instances\WdFilter Instance" Flags
uwfmgr.exe registry commit "HKLM\SYSTEM\CurrentControlSet\Services\WdFilter\Security" Security

注意

注册表提交选项是一次性操作。 它不会继续通过运行单个命令来绕过写入筛选器。 若要在计算机关闭时提交值更改，必须将此命令集添加到关闭脚本。

有关关闭脚本的详细信息，请参阅使用本地组策略 编辑器使用启动、关闭、登录和注销脚本。

更多信息

若要检查是否从 UWF 注册表筛选器中排除 WDFilter 注册表项，请以管理员身份打开命令提示符窗口，然后在提示符下运行uwfmgr.exe get-config。