Compartir a través de

Exclusiones de filtro de escritura

Puede agregar archivos o carpetas específicos en un volumen protegido a una lista de exclusión de archivos. Cuando un archivo o carpeta está en la lista de exclusión, todas las escrituras en ese archivo o carpeta persisten a través de un reinicio del dispositivo.

Debe usar una cuenta de administrador para agregar o quitar exclusiones de archivos o carpetas durante el tiempo de ejecución, y debe reiniciar el dispositivo para que las nuevas exclusiones surtan efecto.

Importante

Agregar archivos y carpetas a exclusiones no reducirá el consumo de superposición. Las exclusiones están diseñadas para permitir que se conserven pequeñas cantidades de datos y configuraciones después de reiniciar el dispositivo.

No agregue exclusiones para lo siguiente:

  • \Windows\System32\config\DEFAULT
  • \Windows\System32\config\SAM
  • \Windows\System32\config\SECURITY
  • \Windows\System32\config\SOFTWARE
  • \Windows\System32\config\SYSTEM
  • \Users<User Name>\NTUSER. DAT
  • \Windows\BOOTSTAT. DAT
  • %System Drive%\EFI\Microsoft\Boot\BOOTSTAT. DAT
  • %System Drive%\Boot\BOOTSTAT. DAT

Además, no agregue exclusiones para lo siguiente:

  • Raíz del volumen. Por ejemplo, C: o D:.
  • Carpeta \Windows del volumen del sistema.
  • Carpeta \Windows\System32 del volumen del sistema.
  • Carpeta \Windows\System32\Drivers del volumen del sistema.
  • Paginación de archivos.

No se admite la adición de una exclusión para cualquiera de estos elementos y puede dar lugar a resultados imprevisibles. Está bien excluir subdirectorios y archivos en estas ubicaciones.

Las carpetas deben existir antes de agregarlas a la lista de exclusión.

No se puede cambiar el nombre o mover un archivo o carpeta de una ubicación protegida a una ubicación no protegida, ni viceversa. Se produce un error si intenta eliminar una carpeta de archivos de la lista de exclusión en un volumen protegido por filtro de escritura. En este caso, Windows intenta mover el archivo o la carpeta a la Papelera de reciclaje. La Papelera de reciclaje no está en la lista de exclusión. No se pueden mover los archivos que se encuentran en la lista de exclusión a una ubicación protegida por filtro de escritura.

Puede solucionar este error mediante una de las siguientes opciones:

  • Deshabilitar la papelera de reciclaje
  • El usuario puede presionar Ctrl+Mayús y, a continuación, hacer clic con el botón izquierdo en el archivo para eliminar directamente el archivo excluido para omitir la Papelera de reciclaje.
  • El usuario puede eliminar el archivo excluido directamente desde un símbolo del sistema.

Debe reiniciar el dispositivo para que las nuevas exclusiones surtan efecto.

Exclusiones de archivos de disco duro virtual (VHD)

Al implementar una imagen de Windows con UWF en un disco de arranque vhd, puede proteger el volumen que contiene el archivo VHD agregando una exclusión de archivos para el archivo VHD antes de habilitar UWF y proteger el volumen.

Para agregar una exclusión de archivos para el archivo VHD en un símbolo del sistema del administrador:

uwfmgr.exe file add-exclusion <drive containing VHD file>:\<path to VHD file>\<VHD file name>.vhd

Por ejemplo:

uwfmgr.exe file add-exclusion E:\VHD\test.vhd

Exclusiones del Registro

Puede agregar claves del Registro específicas a una lista de exclusión para excluir esas claves de la protección de UWF. Cuando una clave del registro está en la lista de exclusión, todas las escrituras a esa clave del registro ignoran el filtrado UWF, se escriben directamente en el registro y persisten tras reiniciar el dispositivo.

Debe usar una cuenta de administrador para agregar o quitar exclusiones del Registro durante el tiempo de ejecución y debe reiniciar el dispositivo para que las nuevas exclusiones surtan efecto.

Si excluye una clave del Registro, todas sus subclaves también se excluyen del filtrado. Solo puede excluir las subclaves del Registro en las siguientes claves del Registro:

  • HKEY\LOCAL\MACHINE\BCD00000000
  • HKEY\LOCAL\MACHINE\SYSTEM
  • HKEY\LOCAL\MACHINE\SOFTWARE
  • HKEY\LOCAL\MACHINE\SAM
  • HKEY\LOCAL\MACHINE\SECURITY
  • HKEY\LOCAL\MACHINE\COMPONENTS

Importante

No agregue exclusiones para lo siguiente:

  • HKLM\SECURITY\Policy\Secrets\$MACHINE.ACC

Nota

UWF excluye automáticamente que se filtre ciertas claves del Registro. Estas claves del Registro están relacionadas principalmente con los valores de configuración de UWF y no se pueden quitar de la lista de exclusión.

Para obtener más información sobre las exclusiones comunes del Registro, vea Exclusiones comunes de filtro de escritura.

Exclusiones comunes de filtro de escritura

Algunos servicios y características escriben información en el volumen persistente de un dispositivo y esperan que esa información esté presente en los reinicios del dispositivo. Es posible que tenga que configurar el filtro de escritura para permitir exclusiones específicas de archivos y registro para que estos servicios y características funcionen correctamente.

En este artículo se enumeran las exclusiones de registros y archivos que pueden ayudar a habilitar algunos servicios y características comunes para que funcionen correctamente cuando se habilitan los filtros de escritura.

Si está ejecutando cualquier antivirus o software de seguridad además de UWF, consulte con el proveedor de antivirus para obtener consejos sobre cómo configurar su solución en un entorno UWF. Es posible que tenga que agregar una exclusión de UWF para la carpeta de firma o actualización.

Programa de mejora de la experiencia del cliente (CEIP)

Cuando decide participar en el CEIP, su equipo o dispositivo envía automáticamente información a Microsoft sobre cómo se usan determinados productos. La información del equipo o dispositivo se combina con otros datos de CEIP para ayudar a Microsoft a resolver problemas y mejorar los productos y características que los clientes usan con más frecuencia.

Los datos ceip se almacenan en archivos que tienen una .sqm extensión de nombre de archivo. Para asegurarse de que los datos ceip de los .sqm archivos están disponibles en un dispositivo que tiene filtros de escritura habilitados, puede agregar exclusiones de archivos y carpetas para los .sqm archivos y carpetas.

Para buscar los archivos y carpetas en el .sqm dispositivo, busque .sqm archivos mediante Explorador de archivos. Como alternativa, en un símbolo del sistema con derechos de administrador en la raíz de la unidad, escriba el siguiente comando para obtener una lista de .sqm archivos en el dispositivo:

dir *.sqm /s

Agregue exclusiones de archivos y carpetas según sea necesario para los .sqm archivos ubicados en el dispositivo.

Agregue exclusiones del Registro para las siguientes claves del Registro:

  • HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\SQMClient\Windows\CEIPEnable
  • HKEY_LOCAL_MACHINE\Software\Microsoft\SQMClient\Windows\CEIPEnable
  • HKEY_LOCAL_MACHINE\Software\Microsoft\SQMClient\UploadDisableFlag

Servicio de transferencia inteligente en segundo plano (BITS)

El servicio de transferencia inteligente en segundo plano (BITS) descarga o carga archivos entre un cliente y un servidor y proporciona información de progreso relacionada con las transferencias.

Agregue exclusiones de archivos para las siguientes carpetas y archivos:

  • %ALLUSERSPROFILE%*\Microsoft\Network\Downloader

Agregue exclusiones del Registro para las siguientes claves del Registro:

  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\BITS\StateIndex

Explorador de Windows

Si intenta eliminar un archivo o carpeta excluidos en un volumen protegido mediante el Explorador de Windows, experimenta un error. En este caso, Windows intenta mover el archivo o la carpeta a la Papelera de reciclaje, que no está en la lista de exclusión. El filtro de escritura no admite el traslado de un archivo o carpeta de la lista de exclusión a una ubicación protegida por filtro de escritura.

Puede solucionar este error mediante una de las siguientes opciones:

  • Deshabilitar la papelera de reciclaje
  • El usuario puede presionar Ctrl+Mayús y, a continuación, hacer clic con el botón izquierdo en el archivo para eliminar directamente el archivo excluido para omitir la Papelera de reciclaje.
  • El usuario puede eliminar el archivo excluido directamente desde un símbolo del sistema.

Redes

Al usar filtros de escritura en el dispositivo, puede agregar exclusiones de archivos y registro para permitir que el dispositivo se una a redes cableadas e inalámbricas. Es posible que se requieran las siguientes exclusiones de archivo y registro en el dispositivo.

Claves del Registro de objetos de directiva de grupo cliente (GPO):

  • Inalámbrico: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Wireless\GPTWirelessPolicy
  • Cableado: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WiredL2\GP_Policy

Archivos de directiva de GPO:

  • Inalámbrico: C:\Windows\wlansvc\Policies
  • Cableado: C:\Windows\dot2svc\Policies

Claves del Registro de perfil de interfaz:

  • Inalámbrico: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\wlansvc
  • Cableado: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dot3svc

Archivo de directiva de interfaz:

  • Inalámbrico: C:\ProgramData\Microsoft\wlansvc\Profiles\Interfaces\{***&lt;Interface GUID&gt;***}\{***&lt;Profile GUID&gt;***}.xml
  • Cableado: C:\ProgramData\Microsoft\dot3svc\Profiles\Interfaces\{***&lt;Interface GUID&gt;***}\{***&lt;Profile GUID&gt;***}.xml

Claves del Registro de servicios:

  • Inalámbrico: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Wlansvc
  • Inalámbrico: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WwanSvc
  • Cableado: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\dot3svc

Importante

Las carpetas deben existir antes de agregarlas a la lista de exclusión.

Horario de verano (DST)

Puede agregar las siguientes exclusiones del Registro para conservar la configuración del horario de verano (DST) en el dispositivo.

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TimeZoneInformation