Функция единого фильтра записи (UWF)
Единый фильтр записи (UWF) — это необязательная функция Windows 10, которая помогает защитить диски путем перехвата и перенаправления записей на диск (установки приложений, изменения параметров, сохраненных данных) в виртуальное наложение. Виртуальное наложение — это временное расположение, которое очищается во время перезагрузки или при выходе гостевого пользователя.
Преимущества
Обеспечивает чистый интерфейс для тонких клиентов и рабочих областей с частыми гостями, такими как школьные, библиотечные или гостиничные компьютеры. Гости могут работать, изменять параметры и устанавливать программное обеспечение. После перезагрузки устройства следующий гость получает чистый интерфейс.
Повышает безопасность и надежность, когда новые приложения не часто добавляются.
Можно использовать для снижения износа твердотельных накопителей и других носителей, чувствительных к записи.
Оптимизация времени загрузки приложения при загрузке — при каждой загрузке можно быстрее возобновить работу с HORM-файлом, а не перезагружать систему при каждой загрузке.
UWF заменяет расширенный фильтр записи Windows 7 (EWF) и фильтр записи на основе файлов (FBWF).
Возможности
UWF может защищать большинство поддерживаемых типов записываемых хранилищ, включая физические жесткие диски, твердотельные накопители, внутренние USB-устройства и внешние устройства SATA. UWF нельзя использовать для защиты внешних съемных дисков, USB-устройств или флэш-памяти. Поддерживает тома master загрузочной записи (MBR) и таблицы разделов GUID (GPT).
Вы можете использовать UWF, чтобы мультимедиа, доступные только для чтения, отображались в ОС в виде записываемого тома.
Вы можете управлять UWF непосредственно на устройстве Windows 10 с помощью uwfmgr.exeили удаленно с помощью средств MDM с поставщиком CSP UnifiedWriteFilter или WMI UWF.
Вы можете обновлять и обслуживать защищенные UWF устройства с помощью режима обслуживания UWF или добавления исключений файлов и реестра в определенные области системы.
В Windows 10 версии 1803 можно использовать постоянное наложение, чтобы данные, сохраненные в виртуальном наложении, оставались даже после перезагрузки.
На устройствах с наложением диска для доступа к свободному пространству можно использовать сквозное руководство.
UWF поддерживает разбиение на страницы для увеличения виртуальной памяти, если файл подкачки существует на незащищенном томе. При использовании разбиения по страницам вместе с наложением на основе ОЗУ время работы системы можно увеличить.
Требования
| Выпуск Windows | Поддерживается |
|---|---|
| Домашняя страница Windows | Нет |
| Windows Pro | Нет |
| Windows Корпоративная | Да |
| Windows для образовательных учреждений | Да |
| Windows IoT Enterprise | Да |
Ограничения
Файловые системы:
- FAT: полностью поддерживается.
- NTFS: полностью поддерживается. Однако во время запуска устройства файлы журнала файловой системы NTFS могут записываться на защищенный том до того, как UWF начнет защищать том.
- Другие файловые системы (например, exFAT). Вы можете защитить том, но не можете создавать исключения файлов или выполнять операции фиксации файлов на томе. Запись в исключенные файлы по-прежнему влияет на рост наложения.
Наложение не зеркало всего тома, но динамически увеличивается для отслеживания перенаправленных операций записи.
UWF поддерживает до 16 терабайт защищенных томов.
UWF не поддерживает использование быстрого запуска при завершении работы устройства. Если включен быстрый запуск, завершение работы устройства не очищает наложение. Чтобы отключить быстрый запуск в панель управления, перейдите в раздел панель управления>Все панель управления Элементы>Параметры> питанияПараметры системы и снимите флажок Включить быстрый запуск (рекомендуется).
UWF не поддерживает дисковые пространства.
На компьютере, на котором включена функция UWF и используется для защиты диска C, невозможно окончательно задать дату и время для прошедшего времени. Если вы внесете такое изменение, исходные параметры даты и времени будут восстановлены после перезагрузки компьютера.
Чтобы обойти эту проблему, необходимо отключить UWF, прежде чем изменять дату и время с помощью следующей команды.
uwfmgr.exe filter disableПримечание.
Не добавляйте файл, в который хранятся параметры даты и времени ("%windir%\bootstat.dat"), в исключения фильтра записи , чтобы обойти эту проблему. Это приводит к возникновению 0x7E стоп-ошибки (SYSTEM_THREAD_EXCEPTION_NOT_HANDLED).
Включение и настройка UWF
UWF является необязательным компонентом и не включен по умолчанию в Windows 10. Перед настройкой необходимо включить UWF .
Наложение UWF
После перезагрузки можно выбрать тип наложения, зарезервированного места и сохраняемости.
Чтобы увеличить время работы, настройте мониторинг, чтобы проверка, если наложение заполняется. На определенных уровнях устройство может предупреждать пользователей и (или) перезагружать устройство.
Дополнительные сведения см. в статье Расположение и размер наложения UWF.
Тома
Том — это логическая единица, представляющая область постоянного хранилища для файловой системы, которая используется операционной системой, например:
- Одно физическое запоминающее устройство, например жесткий диск
- Одна секция на физическом запоминаемом устройстве с несколькими секциями
- Диапазон между несколькими физическими устройствами хранения
Например, коллекция жестких дисков в массиве RAID может быть представлена в виде одного тома для ОС.
При настройке UWF для защиты тома можно указать том с помощью буквы диска или идентификатора устройства тома. Чтобы определить идентификатор устройства для тома, запросите свойство DeviceID в классе WMI Win32_Volume .
Если указать том с помощью буквы диска, UWF использует слабую привязку для распознавания тома. При свободной привязке буквы диска назначаются динамически по мере изменения конфигурации тома.
Если указать том с помощью идентификатора устройства тома, UWF использует жесткую привязку для распознавания тома. При жесткой привязке идентификатор устройства уникален для тома хранилища и не зависит от буквы диска, назначенной тому файловой системой.
Исключения
Вы можете добавить определенные файлы, папки и разделы реестра в список исключений фильтра записи , чтобы предотвратить их фильтрацию.
Режим обслуживания UWF
Если устройство защищено с помощью UWF, необходимо использовать команды режима обслуживания UWF для обслуживания устройства и применения обновлений к образу. Вы можете использовать режим обслуживания UWF для применения обновлений Windows, обновлений файлов подписей антивредоносных программ, а также обновлений пользовательского или стороннего программного обеспечения.
Дополнительные сведения об использовании режима обслуживания UWF для применения обновлений программного обеспечения к устройству см. в разделе Устройства, защищенные службой UWF.
Устранение неполадок UWF
UWF использует журнал событий Windows для регистрации событий, ошибок и сообщений, связанных с потреблением наложения, изменениями конфигурации и обслуживанием.
Дополнительные сведения о том, как найти сведения журнала событий для устранения неполадок с единым фильтром записи (UWF), см. в статье Устранение неполадок с единым фильтром записи (UWF).