Partager via

Filtre d’écriture amélioré Windows Embedded Systems 7 pour Windows 10 filtre d’écriture unifié

Autoriser le fichier d’échange UWF (également appelé . Superposition de disque) à créer et utiliser sur n’importe quel volume

Nous avons ajouté la possibilité pour overlay en mode DISQUE d’utiliser le fichier sur n’importe quel volume disponible sans rapport avec le fait que le volume est protégé ou non. L’objectif main de cette modification est d’autoriser le démarrage à partir d’appareils susceptibles d’être usés par des écritures (par exemple, des périphériques Flash/SD/SSD) tout en redirigeant la superposition de disque vers des supports moins précieux. Avant cette modification, la superposition du mode DISQUE était exclusivement limitée au volume du système d’exploitation (C :).

Il s’agit d’une invite de commandes administrateur

Une nouvelle sous-commande create-swapfile a été introduite sous uwfmgr.exe volume pour permettre à l’utilisateur de contrôler l’emplacement du fichier d’échange de superposition en mode DISQUE. Cette commande nécessite le nom DOS du volume (par exemple, C :, D :, etc.) ou le GUID du volume en tant qu’argument. La taille initiale du fichier est déduite de la taille de la superposition à ce moment-là et peut être modifiée ultérieurement en émettant une uwfmgr.exe overlay set-size sous-commande. La nouvelle sous-commande create-swapfile est autorisée uniquement lorsque le filtre UWF est désactivé et que la superposition UWF est en mode DISQUE.

Mode média en lecture seule

Le mode Lecture seule permet d’éliminer toutes les écritures sur le périphérique de stockage physique, même les écritures de métadonnées qui n’ont aucun effet sur le contenu d’un fichier. Le mode Média en lecture seule peut être facilement configuré à l’aide d’UWF pour y accéder et en sortir. La nouvelle fonctionnalité prend en charge de nombreux scénarios populaires utilisés par les utilisateurs du filtre basé sur le volume WES7 EWF hérité. La nouvelle sous-commande set-rom-mode a été introduite sous uwfmgr.exe. overlay pour permettre à l’utilisateur d’activer/désactiver Read-Only mode Multimédia.

Il s’agit d’une invite de compact administrateur

Cette sous-commande requiert l’argument on ou off . Read-Only mode Média ne peut être activé que lorsque UWF est actuellement désactivé. Le mode peut être désactivé, si UWF est actuellement activé, mais après off l’émission de la commande, il n’existe aucun moyen de réactiver Read-Only mode Multimédia avant le redémarrage suivant. En outre, UWF peut être activé/désactivé en mode multimédia Read-Only, mais ce changement d’état entraîne la modification des fichiers et/ou des métadonnées sur un appareil physique protégé par UWF.

Remarque

  • Après avoir activé Read-Only mode Média, toutes les écritures sont filtrées dès le prochain redémarrage, de sorte que tout ce qui est écrit jusqu’à ce moment-là peut entraîner des modifications sur l’appareil physique.
  • Toutes les exclusions existantes sont ignorées (non fonctionnelles) et aucune validation de fichier/registre n’est possible en mode Multimédia en lecture seule. Consultez Validation complète du volume dans ce document).
  • L’activation du mode Média en lecture seule n’est possible que si UWF est configuré pour utiliser la superposition DE RAM.

Il s’agit d’une superposition de paramètres

Le fournisseur CSP UWF a été mis à jour en autorisant la définition de nouveau bit (0x4) dans CFG_DATATYPE_INTEGER propriété UnifiedWriteFilter\NextSession\OverlayFlags.

Après l’implémentation du mode Read-Only média, nous avons pu rendre les transitions du mode HORM beaucoup plus cohérentes, sécurisées et fiables. Pour activer le mode HORM, UWF doit être configuré et démarré en mode Multimédia en lecture seule, ce qui élimine la nécessité pour l’utilisateur de se soucier des exclusions et de la situation où l’activation de HORM n’est pas possible pour d’autres raisons.

Validation de volume complète en mode multimédia Read-Only

Après l’introduction du mode multimédia Read-Only, nous avons pu implémenter la possibilité de valider l’état entier des volumes protégés UWF sur le disque physique à la fois, ce qui était architecturalement impossible avant en présence d’exclusions de fichier/registre actives.

La nouvelle sous-commande commit a été introduite sous uwfmgr.exe overlay pour permettre à l’utilisateur de valider toutes les modifications accumulées depuis, le démarrage précédent et toutes les modifications suivantes jusqu’au prochain redémarrage sur l’appareil physique sous-jacent. Après avoir réussi full volume commit et jusqu’au prochain redémarrage, le système d’exploitation se comporte comme étant totalement non protégé. La protection est restaurée au prochain redémarrage.

Il s’agit d’une invite de l’administrateur

Remarque

  • UWF doit être activé et configuré en mode multimédia Read-Only

  • UWF ne doit pas être en mode HORM : le mode HORM ne peut pas être activé après la validation de volume complète et avant le redémarrage suivant.

  • UWF peut être désactivé après la validation du volume complet

Le fournisseur CSP UWF a été mis à jour en ajoutant la propriété CFG_DATATYPE_BOOLEAN UnifiedWriteFilter\CurrentSession\OverlayCommit en lecture/écriture, qui indique si la validation de superposition complète a été émise après le dernier démarrage. La définition de cette propriété de zéro (FALSE) à une valeur différente de zéro (TRUE) entraîne l’exécution immédiate de la validation du volume complet. La définition de cette propriété sur zéro (FALSE) si sa valeur actuelle est différente de zéro (TRUE) n’est pas autorisée.

Le client peut facilement déterminer Full Volume Commit l’état en vérifiant la configuration actuelle (par exemple, uwfmgr get-config) :

Il s’agit d’une validation de volume complète