统一写入筛选器 (UWF) 功能
统一写入筛选器 (UWF) 是一项可选的Windows 10功能,它通过截获并重定向到驱动器的任何写入, (应用安装、设置更改、保存的数据) 虚拟覆盖,从而帮助保护驱动器。 虚拟覆盖是在重新启动期间或来宾用户注销时清除的临时位置。
优势
为拥有常客(如学校、图书馆或酒店计算机)的瘦客户端和工作区提供干净的体验。 来宾可以工作、更改设置和安装软件。 设备重新启动后,下一个来宾会收到干净体验。
在不经常添加新应用的情况下,提高了安全性和可靠性。
可用于减少固态硬盘和其他写入敏感介质上的磨损。
在启动时优化应用程序加载计时 - 在每次启动时从 HORM 文件恢复的速度可以更快,而不是每次启动时重新加载系统
UWF 替换了 Windows 7 增强型写入筛选器 (EWF) 和基于文件的写入筛选器 (FBWF) 。
功能
UWF 可以保护大多数受支持的可写存储类型,包括物理硬盘、固态硬盘、内部 USB 设备和外部 SATA 设备。 不能使用 UWF 来保护外部可移动驱动器、USB 设备或闪存驱动器。 支持主启动记录 (MBR) 和 GUID 分区表 (GPT) 卷。
可以使用 UWF 使只读媒体在 OS 上显示为可写卷。
可以使用uwfmgr.exe直接在Windows 10设备上管理 UWF ,或者通过 UnifiedWriteFilter CSP 或 UWF WMI 远程使用 MDM 工具。
可以通过使用 UWF 服务模式或向特定系统区域添加文件和注册表排除项来更新和维护受 UWF 保护的设备。
在 Windows 10 版本 1803 上,可以使用持久覆盖来允许在虚拟覆盖区中保存的数据即使在重新启动后也能保留。
在具有磁盘覆盖层的设备上,可以使用 可用空间直通) 来访问驱动器的可用空间。
如果页文件存在于未受保护的卷上,UWF 支持分页以增加虚拟内存。 当分页与基于 RAM 的覆盖一起使用时,可以增加系统的运行时间。
要求
| Windows 版本 | 支持 |
|---|---|
| Windows 主页 | 否 |
| Windows 专业版 | 否 |
| Windows 企业版 | 是 |
| Windows 教育版 | 是 |
| Windows IoT 企业版 | 是 |
限制
文件系统:
- FAT:完全支持。
- NTFS:完全支持。 但是,在设备启动期间,NTFS 文件系统日志文件可以在 UWF 开始保护卷之前写入受保护的卷。
- 其他文件系统 (示例:exFAT) :可以保护卷,但不能在卷上创建文件排除项或执行文件提交操作。 写入已排除的文件仍会影响覆盖层的增长。
覆盖不会镜像整个卷,但会动态增长以跟踪重定向写入。
UWF 最多支持 16 TB 的受保护卷。
关闭设备时,UWF 不支持使用快速启动。 如果启用快速启动,则关闭设备不会清除覆盖层。 可以在 控制面板 中禁用快速启动,方法是导航到控制面板>“所有控制面板项>电源选项>系统设置”,并清除“启用快速启动”旁边的复选框, (建议) 。
UWF 不支持存储空间。
在 启用了 UWF 并用于保护驱动器 C 的计算机上,不能将日期和时间永久设置为过去的时间。 如果进行此类更改,将在计算机重启后还原原始日期和时间设置。
若要解决此问题,必须先禁用 UWF,然后才能使用以下命令更改日期和时间。
uwfmgr.exe filter disable注意
请勿将保留日期和时间设置的文件 (“%windir%\bootstat.dat”) 添加到 写入筛选器排除 项中,以解决此问题。 这样做会导致发生停止错误0x7E (SYSTEM_THREAD_EXCEPTION_NOT_HANDLED) 。
打开并配置 UWF
UWF 是一个可选组件,在 Windows 10 中默认未启用。 必须先 打开 UWF ,然后才能对其进行配置。
UWF 覆盖
可以在重新启动后选择覆盖层类型、保留空间和持久性。
若要增加运行时间,请设置监视以检查覆盖层是否填满。 在某些级别,你的设备可以警告用户和/或重新启动设备。
若要了解详细信息,请参阅 UWF 覆盖位置和大小。
卷
卷是一个逻辑单元,表示操作系统使用的文件系统的持久存储区域,例如:
- 单个物理存储设备,例如硬盘
- 具有多个分区的物理存储设备上的单个分区
- 跨多个物理存储设备
例如,RAID 阵列中的硬盘集合可以表示为 OS 的单个卷。
配置 UWF 以保护卷时,可以使用驱动器号或卷设备标识符来指定卷。 若要确定卷的设备标识符,请在 Win32_Volume WMI 类中查询 DeviceID 属性。
如果使用驱动器号指定卷,则 UWF 使用 松散绑定 来识别卷。 使用 松散绑定时,驱动器号会随着卷配置的变化而动态分配。
如果使用卷设备标识符指定卷,则 UWF 使用 紧密绑定 来识别卷。 使用 紧密绑定时,设备标识符对存储卷是唯一的,并且独立于文件系统分配给卷的驱动器号。
排除项
可以将特定文件、文件夹和注册表项添加到 写入筛选器排除 列表,以防止它们被筛选。
UWF 服务模式
当设备受 UWF 保护时,必须使用 UWF 服务模式命令为设备提供服务并将更新应用于映像。 可以使用 UWF 服务模式来应用 Windows 更新、反恶意软件签名文件更新以及自定义软件或第三方软件更新。
有关如何使用 UWF 服务模式将软件更新应用到设备的详细信息,请参阅 服务受 UWF 保护的设备。
UWF 故障排除
UWF 使用 Windows 事件日志来记录与覆盖消耗、配置更改和服务相关的事件、错误和消息。
有关如何查找事件日志信息以排查统一写入筛选器 (UWF) 的问题,请参阅 统一写入筛选器 (UWF) 故障排除 。