Freigeben über

Schreibfilterausschlüsse

Sie können bestimmte Dateien oder Ordner auf einem geschützten Volume einer Dateiausschlussliste hinzufügen. Wenn sich eine Datei oder ein Ordner in der Ausschlussliste befindet, werden alle Schreibvorgänge in diese Datei oder diesen Ordner über einen Geräteneustart beibehalten.

Sie müssen ein Administratorkonto verwenden, um Datei- oder Ordnerausschlüsse während der Laufzeit hinzuzufügen oder zu entfernen, und Sie müssen das Gerät neu starten, damit neue Ausschlüsse wirksam werden.

Wichtig

Das Hinzufügen von Dateien und Ordnern zu Ausschlüssen verringert den Überlagerungsverbrauch nicht. Ausschlüsse sollen es ermöglichen, dass kleine Datenmengen und Konfigurationen nach dem Neustart des Geräts beibehalten werden können.

Fügen Sie keine Ausschlüsse für Folgendes hinzu:

  • \Windows\System32\config\DEFAULT
  • \Windows\System32\config\SAM
  • \Windows\System32\config\SECURITY
  • \Windows\System32\config\SOFTWARE
  • \Windows\System32\config\SYSTEM
  • \Users<User Name>\NTUSER. DAT
  • \Windows\BOOTSTAT. DAT
  • %Systemlaufwerk%\EFI\Microsoft\Boot\BOOTSTAT. DAT
  • %Systemlaufwerk%\Boot\BOOTSTAT. DAT

Fügen Sie außerdem keine Ausschlüsse für Folgendes hinzu:

  • Der Volumestamm. Beispiel: C: oder D:.
  • Der \Windows Ordner auf dem Systemvolume.
  • Der \Windows\System32 Ordner auf dem Systemvolume.
  • Der \Windows\System32\Drivers Ordner auf dem Systemvolume.
  • Auslagerungsdateien.

Das Hinzufügen eines Ausschlusses für eines dieser Elemente wird nicht unterstützt und kann zu unvorhersehbaren Ergebnissen führen. Es ist in Ordnung, Unterverzeichnisse und Dateien unter diesen Speicherorten auszuschließen.

Ordner müssen vorhanden sein, bevor sie der Ausschlussliste hinzugefügt werden.

Sie können eine Datei oder einen Ordner nicht umbenennen oder von einem geschützten Speicherort an einen ungeschützten Speicherort verschieben oder umgekehrt. Ein Fehler tritt auf, wenn Sie versuchen, einen Dateiordner in der Ausschlussliste auf einem durch Schreibfilter geschützten Volume zu löschen. In diesem Fall versucht Windows, die Datei oder den Ordner in den Papierkorb zu verschieben. Der Papierkorb ist nicht in der Ausschlussliste enthalten. Dateien, die sich in der Ausschlussliste befinden, können nicht an einen Speicherort verschoben werden, der vom Schreibfilter geschützt ist.

Sie können diesen Fehler umgehen, indem Sie eine der folgenden Optionen verwenden:

  • Deaktivieren des Papierkorbs
  • Der Benutzer kann STRG+UMSCHALT drücken und dann mit der linken Maustaste auf die Datei klicken, um die ausgeschlossene Datei direkt zu löschen, um den Papierkorb zu umgehen.
  • Der Benutzer kann die ausgeschlossene Datei direkt über eine Eingabeaufforderung löschen.

Sie müssen das Gerät neu starten, damit neue Ausschlüsse wirksam werden.

VHD-Dateiausschlüsse (Virtual Hard Disk)

Wenn Sie ein Windows-Image mit UWF auf einem VHD-Startdatenträger bereitstellen, können Sie das Volume schützen, das die VHD-Datei enthält, indem Sie einen Dateiausschluss für die VHD-Datei hinzufügen, bevor Sie UWF aktivieren und das Volume schützen.

So fügen Sie an einer Administratoreingabeaufforderung einen Dateiausschluss für die VHD-Datei hinzu:

uwfmgr.exe file add-exclusion <drive containing VHD file>:\<path to VHD file>\<VHD file name>.vhd

Zum Beispiel:

uwfmgr.exe file add-exclusion E:\VHD\test.vhd

Registrierungsausschlüsse

Sie können einer Ausschlussliste bestimmte Registrierungsschlüssel hinzufügen, um diese Schlüssel aus dem UWF-Schutz auszuschließen. Wenn ein Registrierungsschlüssel in der Ausschlussliste enthalten ist, umgehen alle Schreibvorgänge für diesen Registrierungsschlüssel die UWF-Filterung und werden direkt in die Registrierung geschrieben und nach einem Neustart des Geräts beibehalten.

Sie müssen ein Administratorkonto verwenden, um Registrierungsausschlüsse während der Laufzeit hinzuzufügen oder zu entfernen, und Sie müssen das Gerät neu starten, damit neue Ausschlüsse wirksam werden.

Wenn Sie einen Registrierungsschlüssel ausschließen, werden auch alle zugehörigen Unterschlüssel von der Filterung ausgeschlossen. Sie können Registrierungsunterschlüssel nur unter den folgenden Registrierungsschlüsseln ausschließen:

  • HKEY\LOCAL\MACHINE\BCD00000000
  • HKEY\LOCAL\MACHINE\SYSTEM
  • HKEY\LOCAL\MACHINE\SOFTWARE
  • HKEY\LOCAL\MACHINE\SAM
  • HKEY\LOCAL\MACHINE\SECURITY
  • HKEY\LOCAL\MACHINE\COMPONENTS

Wichtig

Fügen Sie keine Ausschlüsse für Folgendes hinzu:

  • HKLM\SECURITY\Policy\Secrets\$MACHINE.ACC

Hinweis

UWF schließt automatisch bestimmte Registrierungsschlüssel von der Filterung aus. Diese Registrierungsschlüssel beziehen sich in erster Linie auf UWF-Konfigurationseinstellungen und können nicht aus der Ausschlussliste entfernt werden.

Weitere Informationen zu allgemeinen Registrierungsausschlüssen finden Sie unter Allgemeine Schreibfilterausschlüsse.

Allgemeine Schreibfilterausschlüsse

Einige Dienste und Features schreiben Informationen in das persistente Volume eines Geräts und erwarten, dass diese Informationen bei Geräteneustarts vorhanden sind. Möglicherweise müssen Sie Ihren Schreibfilter so konfigurieren, dass bestimmte Datei- und Registrierungsausschlüsse zulässig sind, damit diese Dienste und Features ordnungsgemäß funktionieren.

In diesem Artikel werden Registrierungs- und Dateiausschlüsse aufgelistet, die dazu beitragen können, dass einige gängige Dienste und Features ordnungsgemäß funktionieren, wenn Schreibfilter aktiviert sind.

Wenn Sie zusätzlich zu UWF Antiviren- oder Sicherheitssoftware ausführen, wenden Sie sich an Ihren Antivirenanbieter, um Informationen zur Konfiguration seiner Lösung in einer UWF-Umgebung zu erhalten. Möglicherweise müssen Sie einen UWF-Ausschluss für den Signatur- oder Aktualisierungsordner hinzufügen.

Programm zur Verbesserung der Benutzerfreundlichkeit (Customer Experience Improvement Program, CEIP)

Wenn Sie sich für die Teilnahme am CEIP entscheiden, sendet Ihr Computer oder Gerät automatisch Informationen zur Verwendung bestimmter Produkte an Microsoft. Informationen von Ihrem Computer oder Gerät werden mit anderen CEIP-Daten kombiniert, um Microsoft bei der Lösung von Problemen zu unterstützen und die Produkte und Features zu verbessern, die Kunden am häufigsten verwenden.

CEIP-Daten werden in Dateien mit einer .sqm Dateinamenerweiterung gespeichert. Um sicherzustellen, dass die CEIP-Daten in den .sqm Dateien auf einem Gerät verfügbar sind, auf dem Schreibfilter aktiviert sind, können Sie Datei- und Ordnerausschlüsse für die .sqm Dateien und Ordner hinzufügen.

Um die .sqm Dateien und Ordner auf Ihrem Gerät zu suchen, suchen .sqm Sie mithilfe von Explorer nach Dateien. Geben Sie alternativ an einer Eingabeaufforderung mit Administratorrechten im Stammverzeichnis des Laufwerks den folgenden Befehl ein, um eine Liste der .sqm Dateien auf dem Gerät abzurufen:

dir *.sqm /s

Fügen Sie Datei- und Ordnerausschlüsse nach Bedarf für alle .sqm Dateien hinzu, die sich auf Ihrem Gerät befinden.

Fügen Sie Registrierungsausschlüsse für die folgenden Registrierungsschlüssel hinzu:

  • HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\SQMClient\Windows\CEIPEnable
  • HKEY_LOCAL_MACHINE\Software\Microsoft\SQMClient\Windows\CEIPEnable
  • HKEY_LOCAL_MACHINE\Software\Microsoft\SQMClient\UploadDisableFlag

Background Intelligent Transfer Service (BITS)

Background Intelligent Transfer Service (BITS) lädt Dateien zwischen einem Client und server herunter oder lädt sie hoch und stellt Statusinformationen im Zusammenhang mit den Übertragungen bereit.

Fügen Sie Dateiausschlüsse für die folgenden Ordner und Dateien hinzu:

  • %ALLUSERSPROFILE%*\Microsoft\Network\Downloader

Fügen Sie Registrierungsausschlüsse für die folgenden Registrierungsschlüssel hinzu:

  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\BITS\StateIndex

Windows-Explorer

Wenn Sie versuchen, eine ausgeschlossene Datei oder einen ausgeschlossenen Ordner auf einem geschützten Volume mithilfe von Windows Explorer zu löschen, tritt ein Fehler auf. In diesem Fall versucht Windows, die Datei oder den Ordner in den Papierkorb zu verschieben, der sich nicht in der Ausschlussliste befindet. Der Schreibfilter unterstützt nicht das Verschieben einer Datei oder eines Ordners in der Ausschlussliste an einen Speicherort, der durch den Schreibfilter geschützt ist.

Sie können diesen Fehler umgehen, indem Sie eine der folgenden Optionen verwenden:

  • Deaktivieren des Papierkorbs
  • Der Benutzer kann STRG+UMSCHALT drücken und dann mit der linken Maustaste auf die Datei klicken, um die ausgeschlossene Datei direkt zu löschen, um den Papierkorb zu umgehen.
  • Der Benutzer kann die ausgeschlossene Datei direkt über eine Eingabeaufforderung löschen.

Netzwerke

Wenn Sie Schreibfilter auf Ihrem Gerät verwenden, können Sie Datei- und Registrierungsausschlüsse hinzufügen, damit Ihr Gerät verkabelten und drahtlosen Netzwerken beitreten kann. Die folgenden Datei- und Registrierungsausschlüsse sind möglicherweise auf Ihrem Gerät erforderlich.

Registrierungsschlüssel für Client Gruppenrichtlinie Object (GPO):

  • Drahtlos: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Wireless\GPTWirelessPolicy
  • Kabelgebunden: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WiredL2\GP_Policy

GPO-Richtliniendateien:

  • Drahtlos: C:\Windows\wlansvc\Policies
  • Kabelgebunden: C:\Windows\dot2svc\Policies

Registrierungsschlüssel für Schnittstellenprofil:

  • Drahtlos: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\wlansvc
  • Kabelgebunden: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dot3svc

Schnittstellenrichtliniendatei:

  • Drahtlos: C:\ProgramData\Microsoft\wlansvc\Profiles\Interfaces\{***&lt;Interface GUID&gt;***}\{***&lt;Profile GUID&gt;***}.xml
  • Kabelgebunden: C:\ProgramData\Microsoft\dot3svc\Profiles\Interfaces\{***&lt;Interface GUID&gt;***}\{***&lt;Profile GUID&gt;***}.xml

Registrierungsschlüssel für Dienste:

  • Drahtlos: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Wlansvc
  • Drahtlos: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WwanSvc
  • Kabelgebunden: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\dot3svc

Wichtig

Ordner müssen vorhanden sein, bevor sie der Ausschlussliste hinzugefügt werden.

Sommerzeit (DST)

Sie können die folgenden Registrierungsausschlüsse hinzufügen, um einstellungen für die Sommerzeit (Sommerzeit, DST) auf Ihrem Gerät beizubehalten.

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TimeZoneInformation