Поделиться через

Расширенный фильтр записи Windows Embedded Systems 7 для Windows 10 унифицированного фильтра записи

  • Статья
  • Применяется к:
    Windows 11, ✅ Windows 10

Разрешить файл подкачки UWF (aka. Наложение диска) для создания и использования на любом томе

Мы добавили возможность наложения в режиме ДИСКА использовать файл на любом доступном томе, не связанное с тем, защищен ли том. Main цель изменения заключается в том, чтобы разрешить загрузку с устройств, подверженных износу записями (например, флэш-, SD и SSD), при перенаправлении наложения ДИСКА на менее ценный носитель. До этого изменения наложение в режиме диска ограничивалось только томом ОС (aka C:).

Это командная строка администратора

В разделе uwfmgr.exe volume добавлена новая подкомандаcreate-swapfile, позволяющая пользователю управлять расположением файла подкачки в режиме наложения диска. Для выполнения этой команды в качестве аргумента требуется имя DOS тома (например, C:, D:и т. д.) или GUID тома. Начальный размер файла выводится из размера наложения в то время и может быть позже изменен путем выдачи uwfmgr.exe overlay set-size подкоманды. Новая подкоманда разрешена create-swapfile только в том случае, если фильтр UWF отключен, а наложение UWF находится в режиме ДИСКА.

Режим только для чтения мультимедиа

Режим только для чтения позволяет удалять все операции записи на физическое запоминающее устройство, даже записи метаданных, которые не влияют на содержимое файлов. Режим только для чтения мультимедиа можно легко настроить с помощью UWF, чтобы войти в него и выйти из него. Новая функция поддерживает множество популярных сценариев, используемых пользователями устаревших фильтров на основе томов WES7 EWF. В разделе uwfmgr.exe. overlay появилась новая подкомандаset-rom-mode, позволяющая пользователю включать или отключать Read-Only режиме мультимедиа.

Это запрос администратора compact

Для этой подкоманды требуется on аргумент или off . Read-Only режим мультимедиа можно включить, только если UWF в настоящее время отключен. Режим можно отключить, если UWF в настоящее время включен, но после off выполнения команды невозможно повторно включить режим Read-Only мультимедиа до следующей перезагрузки. Кроме того, UWF можно включить или отключить в режиме Read-Only мультимедиа, но такое изменение состояния приводит к изменению файлов и (или) метаданных на физическом устройстве, защищенном UWF.

Примечание.

  • После включения режима Read-Only мультимедиа все записи будут отфильтрованы, как и раньше при следующей перезагрузке, поэтому все, что будет записано до этого времени, может привести к изменениям на физическом устройстве.
  • Все существующие исключения игнорируются (нефункциональные), а фиксации файлов и реестров в режиме только для чтения невозмогаемы. См. раздел Фиксация полного тома в этом документе).
  • Включение режима только для чтения мультимедиа возможно только в том случае, если в UWF настроено использование оверлея ОЗУ.

Это параметры наложения

Поставщик UWF CSP был обновлен, разрешив задать новый бит (0x4) в CFG_DATATYPE_INTEGER свойстве UnifiedWriteFilter\NextSession\OverlayFlags.

После реализации режима Read-Only мультимедиа мы смогли сделать переходы в режиме HORM значительно более согласованными, безопасными и надежными. Чтобы включить режим HORM, UWF необходимо настроить и загрузить в режим только для чтения мультимедиа, что избавляет пользователя от необходимости заботиться об исключениях и ситуации, когда включение HORM невозможно по другим причинам.

Фиксация полного тома в режиме мультимедиа Read-Only

После введения режима Read-Only мультимедиа мы смогли реализовать возможность одновременной фиксации всего состояния томов, защищенных UWF, на физическом диске, что было невозможно ранее при наличии активных исключений файлов и реестра.

Новая подкоманда была введена commit в разделе uwfmgr.exe overlay , чтобы позволить пользователю зафиксировать все накопленные с тех пор изменения, предыдущую загрузку и все следующие изменения до следующей перезагрузки на базовом физическом устройстве. После успешного выполнения full volume commit и до следующей перезагрузки ОС ведет себя как полностью незащищенная. Защита восстанавливается при следующей перезагрузке.

Это запрос администратора

Примечание.

  • UWF должен быть включен и настроен в режиме Read-Only мультимедиа

  • UWF не должен находиться в режиме HORM: режим HORM не может быть включен после фиксации полного тома и перед следующей перезагрузкой.

  • UWF можно отключить после фиксации полного тома

Поставщик CSP UWF был обновлен путем добавления CFG_DATATYPE_BOOLEAN для UnifiedWriteFilter\CurrentSession\OverlayCommit чтения и записи свойства, которое указывает, была ли выполнена полная фиксация наложения после последней загрузки. Задание этого свойства от нуля (FALSE) до ненулевого значения (TRUE) приводит к немедленной фиксации полного тома. Если его текущее значение не равно нулю (TRUE), не допускается.

Клиент может легко определить Full Volume Commit состояние, проверив текущую конфигурацию (например, uwfmgr get-config):

Это полная фиксация тома