Fonctionnalité de filtre d’écriture unifié (UWF)
Le filtre UWF (Unified Write Filter) est une fonctionnalité de Windows 10 facultative qui permet de protéger vos lecteurs en interceptant et en redirigeant toutes les écritures sur le lecteur (installations d’applications, modifications de paramètres, données enregistrées) vers une superposition virtuelle. La superposition virtuelle est un emplacement temporaire qui est effacé pendant un redémarrage ou lorsqu’un utilisateur invité se déconnecte.
Avantages
Fournit une expérience propre pour les clients légers et les espaces de travail qui ont des invités fréquents, tels que des ordinateurs scolaires, de bibliothèque ou d’hôtel. Les invités peuvent travailler, modifier les paramètres et installer des logiciels. Après le redémarrage de l’appareil, l’invité suivant reçoit une expérience propre.
Augmente la sécurité et la fiabilité lorsque de nouvelles applications ne sont pas fréquemment ajoutées.
Peut être utilisé pour réduire l’usure sur les disques SSD et d’autres supports sensibles à l’écriture.
Optimisation du minutage du chargement de l’application au démarrage : il peut être plus rapide de reprendre à partir d’un fichier HORM à chaque démarrage plutôt que de recharger le système à chaque démarrage
UWF remplace le filtre d’écriture amélioré (EWF) de Windows 7 et le filtre d’écriture basé sur les fichiers (FBWF).
Fonctionnalités
UWF peut protéger la plupart des types de stockage accessibles en écriture pris en charge, notamment les disques durs physiques, les disques SSD, les périphériques USB internes et les périphériques SATA externes. Vous ne pouvez pas utiliser UWF pour protéger des lecteurs amovibles externes, des périphériques USB ou des lecteurs flash. Prend en charge les volumes d’enregistrement de démarrage master (MBR) et de table de partition GUID (GPT).
Vous pouvez utiliser UWF pour que le média en lecture seule apparaisse sur le système d’exploitation en tant que volume accessible en écriture.
Vous pouvez gérer UWF directement sur un appareil Windows 10 à l’aide deuwfmgr.exe, ou à distance à l’aide d’outils GPM avec le csp UnifiedWriteFilter ou le WMI UWF.
Vous pouvez mettre à jour et traiter des appareils protégés par UWF en utilisant le mode de maintenance UWF ou en ajoutant des exclusions de fichiers et de Registre à des zones système spécifiques.
Sur Windows 10 version 1803, vous pouvez utiliser une superposition persistante pour permettre aux données enregistrées dans la superposition virtuelle de rester, même après un redémarrage.
Sur les appareils avec une superposition de disque, vous pouvez utiliser l’espace libre passthrough) pour accéder à l’espace libre de votre lecteur.
UWF prend en charge la pagination pour augmenter la mémoire virtuelle, si le fichier de page existe sur un volume non protégé. Lorsque la pagination est utilisée avec une superposition basée sur la RAM, la durée de fonctionnement du système peut être augmentée.
Conditions préalables
| Édition de Windows | Pris en charge |
|---|---|
| Windows Famille | Non |
| Windows Pro | Non |
| Windows Entreprise | Oui |
| Windows Éducation | Oui |
| Windows IoT Entreprise | Oui |
Limitations
Systèmes de fichiers :
- FAT : entièrement pris en charge.
- NTFS : entièrement pris en charge. Toutefois, au démarrage de l’appareil, les fichiers journaux du système de fichiers NTFS peuvent écrire dans un volume protégé avant qu’UWF n’ait commencé à protéger le volume.
- Autres systèmes de fichiers (exemple : exFAT) : vous pouvez protéger le volume, mais vous ne pouvez pas créer d’exclusions de fichiers ou effectuer des opérations de validation de fichier sur le volume. Les écritures dans des fichiers exclus influencent toujours la croissance de la superposition.
La superposition ne miroir pas l’intégralité du volume, mais augmente dynamiquement pour effectuer le suivi des écritures redirigées.
UWF prend en charge jusqu’à 16 téraoctets de volumes protégés.
UWF ne prend pas en charge l’utilisation du démarrage rapide lors de l’arrêt de votre appareil. Si le démarrage rapide est activé, l’arrêt de l’appareil n’efface pas la superposition. Vous pouvez désactiver le démarrage rapide dans Panneau de configuration en accédant à Panneau de configuration>Tous les Panneau de configuration éléments>Paramètres système desoptions> d’alimentation et en désactivant la case à cocher en regard de Activer le démarrage rapide (recommandé) .
UWF ne prend pas en charge les espaces de stockage.
Sur un ordinateur sur lequel UWF est activé et utilisé pour protéger le lecteur C, vous ne pouvez pas définir définitivement la date et l’heure sur une heure passée. Si vous apportez une telle modification, les paramètres de date et d’heure d’origine sont restaurés après le redémarrage de l’ordinateur.
Pour contourner ce problème, vous devez désactiver UWF avant de modifier la date et l’heure avec la commande suivante.
uwfmgr.exe filter disableRemarque
N’ajoutez pas le fichier qui conserve les paramètres de date et d’heure (« %windir%\bootstat.dat ») aux exclusions de filtre d’écriture pour contourner ce problème. Cela entraîne l'0x7E d’erreur d’arrêt (SYSTEM_THREAD_EXCEPTION_NOT_HANDLED).
Activer et configurer UWF
UWF est un composant facultatif qui n’est pas activé par défaut dans Windows 10. Vous devez activer UWF avant de pouvoir le configurer.
Superposition UWF
Vous pouvez choisir le type de superposition, l’espace réservé et la persistance après un redémarrage.
Pour augmenter la durée de fonctionnement, configurez la surveillance pour case activée si votre superposition est en cours de remplissage. À certains niveaux, votre appareil peut avertir les utilisateurs et/ou redémarrer l’appareil.
Pour plus d’informations, consultez Emplacement et taille de la superposition UWF.
Volumes
Un volume est une unité logique qui représente une zone de stockage persistant dans le système de fichiers utilisé par le système d’exploitation, par exemple :
- Un seul périphérique de stockage physique, tel qu’un disque dur
- Une seule partition sur un périphérique de stockage physique avec plusieurs partitions
- Étendre sur plusieurs appareils de stockage physiques
Par exemple, une collection de disques durs dans un tableau RAID peut être représentée sous la forme d’un volume unique pour le système d’exploitation.
Lorsque vous configurez UWF pour protéger un volume, vous pouvez spécifier le volume à l’aide d’une lettre de lecteur ou de l’identificateur de périphérique de volume. Pour déterminer l’identificateur d’appareil d’un volume, interrogez la propriété DeviceID dans la classe WMI Win32_Volume .
Si vous spécifiez un volume à l’aide d’une lettre de lecteur, UWF utilise une liaison libre pour reconnaître le volume. Avec la liaison libre, les lettres de lecteur sont attribuées dynamiquement à mesure que la configuration du volume change.
Si vous spécifiez un volume à l’aide de l’identificateur de périphérique de volume, UWF utilise une liaison étroite pour reconnaître le volume. Avec une liaison étroite, l’identificateur de l’appareil est unique au volume de stockage et est indépendant de la lettre de lecteur affectée au volume par le système de fichiers.
Exclusions
Vous pouvez ajouter des fichiers, des dossiers et des clés de Registre spécifiques à la liste d’exclusions de filtre d’écriture pour empêcher leur filtrage.
Mode de maintenance UWF
Lorsqu’un appareil est protégé par UWF, vous devez utiliser les commandes du mode de maintenance UWF pour traiter l’appareil et appliquer des mises à jour à une image. Vous pouvez utiliser le mode de maintenance UWF pour appliquer des mises à jour Windows, des mises à jour de fichiers de signature anti-programme malveillant et des mises à jour logicielles personnalisées ou tierces.
Pour plus d’informations sur l’utilisation du mode de maintenance UWF pour appliquer des mises à jour logicielles à votre appareil, consultez Appareils protégés par UWF de service.
Résolution des problèmes liés à UWF
UWF utilise le journal des événements Windows pour journaliser les événements, les erreurs et les messages liés à la consommation de superposition, aux modifications de configuration et à la maintenance.
Pour plus d’informations sur la recherche d’informations du journal des événements pour résoudre les problèmes liés au filtre d’écriture unifié (UWF), consultez Résolution des problèmes liés au filtre d’écriture unifié (UWF).