書き込みフィルターの除外
保護されたボリューム上の特定のファイルまたはフォルダーをファイル除外リストに追加できます。 ファイルまたはフォルダーが除外リストに含まれている場合、そのファイルまたはフォルダーへのすべての書き込みは、デバイスの再起動によって保持されます。
実行時にファイルまたはフォルダーの除外を追加または削除するには、管理者アカウントを使用する必要があります。また、新しい除外を有効にするには、デバイスを再起動する必要があります。
重要
除外にファイルとフォルダーを追加すると、オーバーレイの消費量は減りません。 除外は、デバイスの再起動後に少量のデータと構成を保持することを目的としています。
次の場合は除外を追加しないでください。
- \Windows\System32\config\DEFAULT
- \Windows\System32\config\SAM
- \Windows\System32\config\SECURITY
- \Windows\System32\config\SOFTWARE
- \Windows\System32\config\SYSTEM
- \Users<User Name>\NTUSER。DAT
- \Windows\BOOTSTAT。DAT
- %System Drive%\EFI\Microsoft\Boot\BOOTSTAT。DAT
- %System Drive%\Boot\BOOTSTAT。DAT
また、次の場合は除外を追加しないでください。
- ボリューム ルート。 たとえば、C: または D: です。
- システム ボリューム上の
\Windowsフォルダー。 - システム ボリューム上の
\Windows\System32フォルダー。 - システム ボリューム上の
\Windows\System32\Driversフォルダー。 - ページング ファイル。
これらの項目のいずれかに除外を追加することはサポートされていないため、予期しない結果になる可能性があります。 これらの場所のサブディレクトリとファイルを除外してもかまいません。
フォルダーは、除外リストに追加する前に存在する必要があります。
ファイルまたはフォルダーの名前を変更したり、保護された場所から保護されていない場所に移動したり、その逆を実行したりすることはできません。 書き込みフィルターで保護されたボリュームの除外リスト内のファイル フォルダーを削除しようとすると、エラーが発生します。 この場合、Windows はファイルまたはフォルダーをごみ箱に移動しようとします。 ごみ箱は除外リストに含まれません。 除外リスト内のファイルを、書き込みフィルターで保護されている場所に移動することはできません。
次のいずれかのオプションを使用して、このエラーを回避できます。
- ごみ箱を無効にする
- ユーザーは Ctrl キーを押しながら Shift キーを押し、ファイルを左クリックして、除外されたファイルを直接削除してごみ箱をバイパスできます。
- ユーザーは、除外されたファイルをコマンド プロンプトから直接削除できます。
新しい除外を有効にするには、デバイスを再起動する必要があります。
仮想ハード ディスク (VHD) ファイルの除外
UWF を含む Windows イメージを VHD ブート ディスクに展開する場合は、UWF を有効にしてボリュームを保護する前に VHD ファイルのファイル除外を追加することで、VHD ファイルを含むボリュームを保護できます。
管理者コマンド プロンプトで VHD ファイルのファイル除外を追加するには:
uwfmgr.exe file add-exclusion <drive containing VHD file>:\<path to VHD file>\<VHD file name>.vhd
次に、例を示します。
uwfmgr.exe file add-exclusion E:\VHD\test.vhd
レジストリの除外
特定のレジストリ キーを除外リストに追加して、これらのキーを UWF 保護から除外できます。 レジストリ キーが除外リストに含まれる場合、そのレジストリ キーへのすべての書き込みは UWF フィルター処理を回避し、レジストリに直接書き込まれ、デバイスの再起動後に保持されます。
実行時にレジストリの除外を追加または削除するには、管理者アカウントを使用する必要があります。また、新しい除外を有効にするにはデバイスを再起動する必要があります。
レジストリ キーを除外すると、そのすべてのサブキーもフィルター処理から除外されます。 レジストリ サブキーは、次のレジストリ キーの下でのみ除外できます。
HKEY\LOCAL\MACHINE\BCD00000000HKEY\LOCAL\MACHINE\SYSTEMHKEY\LOCAL\MACHINE\SOFTWAREHKEY\LOCAL\MACHINE\SAMHKEY\LOCAL\MACHINE\SECURITYHKEY\LOCAL\MACHINE\COMPONENTS
重要
次の場合は除外を追加しないでください。
HKLM\SECURITY\Policy\Secrets\$MACHINE.ACC
注
UWF では、特定のレジストリ キーがフィルター処理されないように自動的に除外されます。 これらのレジストリ キーは主に UWF 構成設定に関連しており、除外リストから削除することはできません。
一般的なレジストリの除外の詳細については、「 一般的な書き込みフィルターの除外」を参照してください。
一般的な書き込みフィルターの除外
一部のサービスと機能は、デバイスの永続ボリュームに情報を書き込み、デバイスの再起動間で情報が存在することを想定しています。 これらのサービスと機能を正しく機能させるには、特定のファイルとレジストリの除外を許可するように書き込みフィルターを構成する必要がある場合があります。
この記事では、書き込みフィルターが有効になっているときに一般的なサービスと機能を正しく動作させるために役立つレジストリとファイルの除外の一覧を示します。
UWF に加えてウイルス対策またはセキュリティ ソフトウェアを実行している場合は、UWF 環境でソリューションを構成する方法のアドバイスをウイルス対策ベンダーに問い合わせてください。 署名または更新フォルダーの UWF 除外を追加する必要がある場合があります。
カスタマー エクスペリエンス向上プログラム (CEIP)
CEIP への参加を選択すると、特定の製品の使用方法に関する情報がコンピューターまたはデバイスから Microsoft に自動的に送信されます。 お使いのコンピューターまたはデバイスからの情報が他の CEIP データと組み合わされ、Microsoft が問題を解決し、顧客が最も頻繁に使用する製品や機能を改善するのに役立ちます。
CEIP データは、 .sqm ファイル名拡張子を持つファイルに格納されます。 書き込みフィルターが有効になっているデバイスで、 .sqm ファイル内の CEIP データを確実に使用できるようにするには、 .sqm ファイルとフォルダーのファイルとフォルダーの除外を追加します。
デバイス上の.sqmファイルとフォルダーを見つけるには、エクスプローラーを使用して.sqmファイルを検索します。 または、ドライブのルートにある管理者権限を持つコマンド プロンプトで、次のコマンドを入力して、デバイス上の .sqm ファイルの一覧を取得します。
dir *.sqm /s
デバイスにある .sqm ファイルに必要に応じて、ファイルとフォルダーの除外を追加します。
次のレジストリ キーのレジストリ除外を追加します。
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\SQMClient\Windows\CEIPEnableHKEY_LOCAL_MACHINE\Software\Microsoft\SQMClient\Windows\CEIPEnableHKEY_LOCAL_MACHINE\Software\Microsoft\SQMClient\UploadDisableFlag
バックグラウンド インテリジェント転送サービス (BITS)
バックグラウンド インテリジェント転送サービス (BITS) は、クライアントとサーバーの間でファイルをダウンロードまたはアップロードし、転送に関連する進行状況情報を提供します。
次のフォルダーとファイルのファイル除外を追加します。
%ALLUSERSPROFILE%*\Microsoft\Network\Downloader
次のレジストリ キーのレジストリ除外を追加します。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\BITS\StateIndex
Windows エクスプローラー
Windows エクスプローラーを使用して、保護されたボリューム上の除外されたファイルまたはフォルダーを削除しようとすると、エラーが発生します。 この場合、Windows は除外リストにないごみ箱にファイルまたはフォルダーを移動しようとします。 書き込みフィルターでは、除外リスト内のファイルまたはフォルダーを、書き込みフィルターが保護されている場所への移動はサポートされていません。
次のいずれかのオプションを使用して、このエラーを回避できます。
- ごみ箱を無効にする
- ユーザーは Ctrl キーを押しながら Shift キーを押し、ファイルを左クリックして、除外されたファイルを直接削除してごみ箱をバイパスできます。
- ユーザーは、除外されたファイルをコマンド プロンプトから直接削除できます。
ネットワーク
デバイスで書き込みフィルターを使用する場合は、ファイルとレジストリの除外を追加して、デバイスが有線およびワイヤレス ネットワークに参加できるようにします。 デバイスでは、次のファイルとレジストリの除外が必要な場合があります。
クライアント グループ ポリシー オブジェクト (GPO) レジストリ キー:
- ワイヤレス:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Wireless\GPTWirelessPolicy - ワイヤード:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WiredL2\GP_Policy
GPO ポリシー ファイル:
- ワイヤレス:
C:\Windows\wlansvc\Policies - ワイヤード:
C:\Windows\dot2svc\Policies
インターフェイス プロファイル レジストリ キー:
- ワイヤレス:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\wlansvc - ワイヤード:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dot3svc
インターフェイス ポリシー ファイル:
- ワイヤレス:
C:\ProgramData\Microsoft\wlansvc\Profiles\Interfaces\{***<Interface GUID>***}\{***<Profile GUID>***}.xml - ワイヤード:
C:\ProgramData\Microsoft\dot3svc\Profiles\Interfaces\{***<Interface GUID>***}\{***<Profile GUID>***}.xml
サービス レジストリ キー:
- ワイヤレス:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Wlansvc - ワイヤレス:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WwanSvc - ワイヤード:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\dot3svc
重要
フォルダーは、除外リストに追加する前に存在する必要があります。
夏時間 (DST)
次のレジストリの除外を追加して、夏時間 (DST) 設定をデバイスに保持できます。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time ZonesHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TimeZoneInformation