写入筛选器排除项

可以将受保护卷上的特定文件或文件夹添加到文件排除列表。 当文件或文件夹位于排除列表中时,对该文件或文件夹的所有写入都会通过设备重启保留。

必须在运行时使用管理员帐户添加或删除文件或文件夹排除项,并且必须重启设备以使新排除项生效。

重要

将文件和文件夹添加到排除项不会减少覆盖消耗。 排除项旨在允许在设备重启后保留少量数据和配置。

请勿为以下内容添加排除项:

  • \Windows\System32\config\DEFAULT
  • \Windows\System32\config\SAM
  • \Windows\System32\config\SECURITY
  • \Windows\System32\config\SOFTWARE
  • \Windows\System32\config\SYSTEM
  • \Users<User Name>\NTUSER。Dat
  • \Windows\BOOTSTAT。Dat
  • %System Drive%\EFI\Microsoft\Boot\BOOTSTAT。Dat
  • %System Drive%\Boot\BOOTSTAT。Dat

另外,请勿为以下内容添加排除项:

  • 卷根。 例如 C: 或 D:。
  • 系统卷上的 \Windows 文件夹。
  • 系统卷上的 \Windows\System32 文件夹。
  • 系统卷上的 \Windows\System32\Drivers 文件夹。
  • 分页文件。

不支持为其中任何项添加排除项,添加的话可能会导致不可预知的结果。 可以排除这些位置下的子目录和文件。

在将文件夹添加到排除列表之前,文件夹需要存在。

无法重命名文件或文件夹或将文件或文件夹从受保护的位置移动到不受保护的位置,反之亦然。 如果尝试删除写入筛选器保护卷上的排除列表中的文件夹,则会发生错误。 在这种情况下,Windows 会尝试将文件或文件夹移动到回收站。 回收站不在排除列表中。 不能将排除列表中的文件移动到受写入筛选器保护的位置。

可以使用以下选项之一解决此错误:

  • 禁用回收站
  • 用户可以按 Ctrl+Shift,然后左键单击文件,直接删除排除的文件以绕过回收站。
  • 用户可以直接从命令提示符中删除排除的文件。

必须重启设备以使新排除项生效。

虚拟硬盘 (VHD) 文件排除

在 VHD 启动磁盘上使用 UWF 部署 Windows 映像时,可以通过在启用 UWF 和保护卷之前为 VHD 文件添加文件排除来保护包含 VHD 文件的卷。

若要在管理员命令提示符下为 VHD 文件添加文件排除项,请执行以下命令:

uwfmgr.exe file add-exclusion <drive containing VHD file>:\<path to VHD file>\<VHD file name>.vhd

例如:

uwfmgr.exe file add-exclusion E:\VHD\test.vhd

注册表排除项

可以将特定注册表项添加到排除列表,以从 UWF 保护中排除这些注册表项。 当注册表项位于排除列表中时,对该注册表键的所有写入都会绕过 UWF 筛选,直接写入注册表并在设备重启后仍然保留。

必须在运行时使用管理员帐户添加或删除注册表排除项,并且必须重启设备以使新排除项生效。

如果排除注册表项,则其所有子项也会从筛选中排除。 只能在以下注册表项下排除注册表子项:

  • HKEY\LOCAL\MACHINE\BCD00000000
  • HKEY\LOCAL\MACHINE\SYSTEM
  • HKEY\LOCAL\MACHINE\SOFTWARE
  • HKEY\LOCAL\MACHINE\SAM
  • HKEY\LOCAL\MACHINE\SECURITY
  • HKEY\LOCAL\MACHINE\COMPONENTS

重要

请勿为以下内容添加排除项:

  • HKLM\SECURITY\Policy\Secrets\$MACHINE.ACC

注意

UWF 会自动排除某些注册表项,这样就不能对其进行筛选。 这些注册表项主要与 UWF 配置设置相关,无法从排除列表中删除。

有关常见注册表排除项的详细信息,请参阅常见写入筛选器排除项

常见写入筛选器排除项

某些服务和功能将信息写入设备的永久性卷,正常情况下该信息在设备重启后仍然存在。 可能需要配置写入筛选器以允许特定文件和注册表排除,以便这些服务和功能正常工作。

本文列出了注册表和文件排除项,这些排除项有助于在启用写入筛选器时使某些常见服务和功能正常工作。

如果除了 UWF 之外,还运行任何防病毒软件或安全软件,请咨询防病毒供应商,获取有关如何在 UWF 环境中配置其解决方案的建议。 可能需要为签名或更新文件夹添加 UWF 排除项。

客户体验改善计划 (CEIP)

如果你选择参加 CEIP,计算机或设备会自动向 Microsoft 发送有关你使用特定产品的方式的信息。 计算机或设备的信息与其他 CEIP 数据相结合,有助于 Microsoft 解决问题并改进客户最常用的产品和功能。

CEIP 数据存储在文件扩展名为 .sqm 的文件中。 若要确保文件中的 CEIP 数据 .sqm 在启用了写入筛选器的设备上可用,可以为文件和文件夹添加文件和文件夹排除 .sqm 项。

若要在.sqm设备上查找文件和文件夹,请使用 文件资源管理器 搜索.sqm文件。 或者,在具有驱动器根目录的管理员权限的命令提示符下,键入以下命令以获取设备上的文件列表 .sqm

dir *.sqm /s

根据需要为设备上的任何 .sqm 文件添加文件和文件夹排除项。

为以下注册表项添加注册表排除项:

  • HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\SQMClient\Windows\CEIPEnable
  • HKEY_LOCAL_MACHINE\Software\Microsoft\SQMClient\Windows\CEIPEnable
  • HKEY_LOCAL_MACHINE\Software\Microsoft\SQMClient\UploadDisableFlag

后台智能传送服务 (BITS)

后台智能传输服务 (BITS) 可以在客户端与服务器之间下载或上传文件,并提供与传送相关的进度信息。

为以下文件夹和文件添加文件排除项:

  • %ALLUSERSPROFILE%*\Microsoft\Network\Downloader

为以下注册表项添加注册表排除项:

  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\BITS\StateIndex

Windows 资源管理器

如果尝试使用 Windows 资源管理器删除受保护卷上排除的文件或文件夹,则会遇到错误。 在这种情况下,Windows 会尝试将文件或文件夹移动到回收站,该回收站不在排除列表中。 写入筛选器不支持将排除列表中的文件或文件夹移动到受写入筛选器保护的位置。

可以使用以下选项之一解决此错误:

  • 禁用回收站
  • 用户可以按 Ctrl+Shift,然后左键单击文件,直接删除排除的文件以绕过回收站。
  • 用户可以直接从命令提示符中删除排除的文件。

网络

在设备上使用写入筛选器时,可以添加文件和注册表排除项,使设备能够加入有线和无线网络。 设备上可能需要以下文件和注册表排除项。

客户端组策略对象 (GPO) 注册表项:

  • 无线: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Wireless\GPTWirelessPolicy
  • 有线: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WiredL2\GP_Policy

GPO 策略文件:

  • 无线: C:\Windows\wlansvc\Policies
  • 有线: C:\Windows\dot2svc\Policies

接口配置文件注册表项:

  • 无线: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\wlansvc
  • 有线: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dot3svc

接口策略文件:

  • 无线: C:\ProgramData\Microsoft\wlansvc\Profiles\Interfaces\{***&lt;Interface GUID&gt;***}\{***&lt;Profile GUID&gt;***}.xml
  • 有线: C:\ProgramData\Microsoft\dot3svc\Profiles\Interfaces\{***&lt;Interface GUID&gt;***}\{***&lt;Profile GUID&gt;***}.xml

服务注册表项:

  • 无线: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Wlansvc
  • 无线: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WwanSvc
  • 有线: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\dot3svc

重要

在将文件夹添加到排除列表之前,文件夹需要存在。

夏令时 (DST)

可以添加以下注册表排除项,以在设备上保留夏令时 (DST) 设置。

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TimeZoneInformation