次の方法で共有

Windows 10 IoT Core の統合書き込みフィルター (UWF) を使用する

  • [アーティクル]

統合書き込みフィルター (UWF) は、データ書き込みから物理的な記憶域メディアを保護する機能です。 UWF では保護されているボリュームに対する書き込み試行をすべてインターセプトして、その書き込み試行を仮想オーバーレイにリダイレクトします。 これにより、デバイスの信頼性と安定性が向上し、ソリッド ステート ドライブなどのフラッシュ メモリ メディアのような書き込みの影響を受けやすいメディアの摩耗が減ります。

詳細については、統合書き込みフィルターに関するドキュメントを参照してください。

Windows 10 IoT Core が実行されているデバイスに UWF をインストールする方法

  • Windows 10 IoT Core Kits の最新バージョンをまだお持ちでない場合は、Windows 10 IoT Core パッケージをダウンロードしてインストールしてください。

  • デバイスのアーキテクチャに基づいて、UWF パッケージ (Microsoft-IoTUAP-UnifiedWriteFilter-Package.cab および Microsoft-IoTUAP-UnifiedWriteFilter-Package_Lang_en-us.cab) を PC (C:\Program Files (x86)\Windows Kits\10\MSPackages\Retail\<arch>\fre\) からデバイスにコピーします (Windows ファイル共有などを使用)。

  • SSH または PowerShell を起動して、Windows 10 IoT Core が実行されているデバイスにアクセスします。

  • SSH または PowerShell で、以下の操作を実行します。

    • ファイルをコピーしたディレクトリに変更します
      • cd C:\<dir>
    • 次のコマンドを実行して、IoT デバイス システム イメージにパッケージをインストールします。
      • applyupdate –stage .\Microsoft-IoTUAP-UnifiedWriteFilter-Package.cab
      • applyupdate –stage .\Microsoft-IoTUAP-UnifiedWriteFilter-Package_Lang_en-us.cab
      • applyupdate –commit

  • デバイスが Update OS で起動し、UWF 機能がインストールされ、MainOS に再起動します。

  • デバイスが MainOS に戻ってくると、UWF 機能の準備が整い、使用できるようになります。 これは、PowerShell または SSH ウィンドウに uwfmgr.exe と入力することで確認できます。

    Windows 10 IoT Core の uwfmgr.exe

カスタム FFU に UWF を含める方法

  • OEM 入力ファイルに IOT_UNIFIED_WRITE_FILTER 機能 ID を追加する
  • image\FFU を作成する。 手順については、基本イメージの作成に関するページを参照してください。

UWF を使用する方法

UWF は、PowerShell または SSH セッション経由で uwfmgr.exe ツールを使用して構成できます。 IoT Core ではサポートされていない以下のいくつかのコマンドを除き、利用可能なオプションについては、uwfmgr.exe ツールに関するページを参照してください。 オーバーレイ構成の既定の構成を確認し、要件に応じて変更します。

UWF は、統合書き込みフィルター CSP を使用して MDM チャンネル経由で構成することもできます。

  • たとえば、以下のコマンドの組み合わせを実行すると、uwfmgr が有効になり、C ドライブを保護するように構成できます

    • uwfmgr.exe filter enable 書き込みフィルターを有効にします
    • uwfmgr.exe volume protect c: ボリューム C を保護します
    • shutdown /r /t 0 書き込みフィルターの設定を有効にするためにデバイスを再起動します

全ての uwfmgr の設定を有効にするには、"再起動" する必要があります。

データ ボリュームを保護する

IoT Core のデータボリュームは、ボリュームの GUID を使用して保護することができます。 使用可能なボリュームの GUID は、次のコマンドを使用して確認できます

  • dir /AL

  • uwfmgr.exe volume protect \\?\Volume {GUID}

    Windows 10 IoT Core のボリュームの保護

データ ボリュームを保護する際は、Windows OS Services によってアクセスされるサービス フォルダーとログ フォルダーに例外を追加することをお勧めします。

C:\Data\Users\System\AppData\Local\UpdateStagingRoot
C:\Data\SharedData\DuShared
C:\Data\SystemData\temp
C:\Data\users\defaultaccount\appdata\local\temp
C:\Data\Programdata\softwaredistribution
C:\Data\systemdata\nonetwlogs

除外を追加する場合: uwfmgr.exe file Add-Exclusion <file/folder name>

UWF で保護されたデバイスにサービスを提供する

Note

Windows 10 IoT Core リリース 1709 のバージョン 16299 以降では、メインの OS ボリューム (C:) を UWF で保護し、特別な手順を踏まずに "自動的" にサービスを提供できるようになりました。

UWF で保護されたデバイスで保護されたデータ ボリュームのサービスを有効にするには、以下の手順を実行する必要があります。

  • uwfmgr.exe filter disable UWF を無効にします
  • shutdown /r /t 0 デバイスを再起動して UWF を無効化します
  • サービスを有効にする (プロビジョニング パッケージまたは MDM を使用して更新ポリシーを設定する)
    • サービスの更新を実行するために、デバイスが自動的に再起動することに注意してください
  • uwfmgr.exe filter enable UWF を有効にします
  • shutdown /r /t 0 デバイスを再起動して UWF を有効にします

サポートされていない uwfmgr.exe コマンド

IoT Core では、UWF サービス モードはサポートされていません。

Windows 10 IoT Core の uwfmgr.exe では、以下に記載されているコマンドはサポートされていません。

Filter
    Shutdown
    Restart
Servicing
    Enable
    Disable
    Update-Windows