統合書き込みフィルター (UWF) 機能
統合書き込みフィルター (UWF) は、ドライブへの書き込み (アプリのインストール、設定の変更、保存されたデータ) を傍受して仮想オーバーレイにリダイレクトすることで、ドライブを保護するのに役立つオプションのWindows 10機能です。 仮想オーバーレイは、再起動中またはゲスト ユーザーがログオフしたときにクリアされる一時的な場所です。
メリット
学校、図書館、ホテルのコンピューターなど、頻繁にゲストを持つシン クライアントとワークスペースにクリーンエクスペリエンスを提供します。 ゲストは、作業、設定の変更、ソフトウェアのインストールを行うことができます。 デバイスの再起動後、次のゲストはクリーンエクスペリエンスを受け取ります。
新しいアプリが頻繁に追加されないセキュリティと信頼性が向上します。
ソリッドステートドライブやその他の書き込みに敏感なメディアの摩耗を減らすために使用できます。
起動時のアプリケーションの読み込みタイミングの最適化 – ブートごとにシステムを再読み込みするのではなく、すべてのブートで HORM ファイルから再開する方が高速になる可能性があります
UWF は、Windows 7 拡張書き込みフィルター (EWF) とファイル ベースの書き込みフィルター (FBWF) を置き換えます。
機能
UWF は、物理ハード ディスク、ソリッド ステート ドライブ、内部 USB デバイス、外部 SATA デバイスなど、サポートされている書き込み可能なストレージの種類を保護できます。 UWF を使用して、外部リムーバブル ドライブ、USB デバイス、またはフラッシュ ドライブを保護することはできません。 マスター ブート レコード (MBR) と GUID パーティション テーブル (GPT) ボリュームの両方をサポートします。
UWF を使用して、読み取り専用メディアを書き込み可能なボリュームとして OS に表示できます。
uwfmgr.exe を使用して、Windows 10 デバイスで UWF を直接管理することも、UnifiedWriteFilter CSP または UWF WMI を使用して MDM ツールをリモートで使用することもできます。
UWF サービス モードを使用するか、特定のシステム領域にファイルとレジストリの除外を追加することで、UWF で保護されたデバイスを更新およびサービス できます。
バージョン 1803 Windows 10では、永続的オーバーレイを使用して、仮想オーバーレイに保存されたデータを再起動後も保持できます。
ディスク オーバーレイがあるデバイスでは、 空き領域パススルー) を使用してドライブの空き領域にアクセスできます。
UWF では、ページ ファイルが保護されていないボリュームに存在する場合に、仮想メモリを増やすページングがサポートされています。 ページングを RAM ベースのオーバーレイと共に使用すると、システムのアップタイムを増やすことができます。
要件
| Windows エディション | サポートされています |
|---|---|
| Windows ホーム | なし |
| Windows Pro | なし |
| Windows Enterprise | はい |
| Windows Education | はい |
| Windows IoT Enterprise | 要 |
制限事項
ファイル システム:
- FAT: 完全にサポートされています。
- NTFS: 完全にサポートされています。 ただし、デバイスの起動中に、NTFS ファイル システム ジャーナル ファイルは、UWF がボリュームの保護を開始する前に、保護されたボリュームに書き込むことができます。
- その他のファイル システム (例: exFAT): ボリュームを保護することはできますが、ファイルの除外を作成したり、ボリュームに対してファイル コミット操作を実行したりすることはできません。 除外されたファイルへの書き込みは、オーバーレイの拡張に引き続き影響します。
オーバーレイはボリューム全体をミラーしませんが、リダイレクトされた書き込みを追跡するために動的に拡張されます。
UWF では、最大 16 テラバイトの保護ボリュームがサポートされます。
UWF では、デバイスをシャットダウンするときの高速起動の使用はサポートされていません。 高速起動が有効になっている場合、デバイスをシャットダウンしてもオーバーレイはクリアされません。 コントロール パネルで高速起動を無効にするには、[コントロール パネル>すべてのコントロール パネル項目>Power オプション>システム設定] に移動し、[高速起動を有効にする (推奨)] の横にあるチェック ボックスをオフにします。
UWF では、記憶域スペースはサポートされていません。
UWF が有効になっており、ドライブ C の保護に使用されているコンピューターでは、日付と時刻を過去の時刻に永続的に設定することはできません。 このような変更を行うと、コンピューターの再起動後に元の日付と時刻の設定が復元されます。
この問題を回避するには、次のコマンドで日付と時刻を変更する前に UWF を無効にする必要があります。
uwfmgr.exe filter disable注
この問題を回避するために、日付と時刻の設定 ("%windir%\bootstat.dat") を保持するファイルを 書き込みフィルターの除外 に追加しないでください。 これを行うと、Stop エラー 0x7E (SYSTEM_THREAD_EXCEPTION_NOT_HANDLED) が発生します。
UWF を有効にして構成する
UWF は省略可能なコンポーネントであり、Windows 10では既定では有効になっていません。 UWF を構成する前に、UWF を有効にする必要があります。
UWF オーバーレイ
再起動後にオーバーレイの種類、予約領域、永続化を選択できます。
アップタイムを増やすには、オーバーレイがいっぱいになっている場合は、監視をチェックに設定します。 特定のレベルでは、デバイスがユーザーに警告したり、デバイスを再起動したりできます。
詳細については、「 UWF オーバーレイの場所とサイズ」を参照してください。
ボリューム
ボリュームは、次のような OS によって使用されるファイル システムに対する永続ストレージの領域を表す論理ユニットです。
- ハード ディスクなどの 1 つの物理ストレージ デバイス
- 複数のパーティションを持つ物理ストレージ デバイス上の 1 つのパーティション
- 複数の物理ストレージ デバイスにまたがる
たとえば、RAID アレイ内のハード ディスクのコレクションは、OS への 1 つのボリュームとして表すことができます。
ボリュームを保護するように UWF を構成する場合は、ドライブ文字またはボリューム デバイス識別子を使用してボリュームを指定できます。 ボリュームのデバイス識別子を確認するには、Win32_Volume WMI クラスの DeviceID プロパティに対してクエリを実行します。
ドライブ文字を使用してボリュームを指定した場合、UWF は 緩やかなバインド を使用してボリュームを認識します。 緩いバインドでは、ボリューム構成の変更に応じてドライブ文字が動的に割り当てられます。
ボリューム デバイス識別子を使用してボリュームを指定した場合、UWF は タイト バインディング を使用してボリュームを認識します。 厳密なバインドでは、デバイス ID はストレージ ボリュームに固有であり、ファイル システムによってボリュームに割り当てられたドライブ文字とは独立しています。
除外
特定のファイル、フォルダー、レジストリ キーを 書き込みフィルター除外 リストに追加して、フィルター処理されないようにすることができます。
UWF サービス モード
デバイスが UWF で保護されている場合は、UWF サービス モード コマンドを使用してデバイスにサービスを提供し、イメージに更新プログラムを適用する必要があります。 UWF サービス モードを使用して、Windows 更新プログラム、マルウェア対策署名ファイルの更新プログラム、およびカスタム ソフトウェアまたはサード パーティ製のソフトウェア更新プログラムを適用できます。
UWF サービス モードを使用してソフトウェア更新プログラムをデバイスに適用する方法の詳細については、「 Service UWF で保護されたデバイス」を参照してください。
UWF のトラブルシューティング
UWF では、Windows イベント ログを使用して、オーバーレイの使用、構成の変更、およびサービスに関連するイベント、エラー、メッセージをログに記録します。
統合書き込みフィルター (UWF) に関する問題のトラブルシューティングに関するイベント ログ情報の詳細については、「 統合書き込みフィルター (UWF) のトラブルシューティング」を参照してください。