Windows Embedded Systems 7 增強式寫入篩選器以 Windows 10 統一寫入篩選
允許 UWF swapfile (也稱為 。要在任何磁碟區上建立和使用的磁碟重疊)
我們新增了在 DISK 模式中重疊的能力,以便在任何與磁碟區是否受到保護無關的可用磁碟區上使用檔案。 變更的主要目的是允許從容易穿戴的裝置開機,方法是撰寫 (,例如 Flash/SD/SSD 裝置) ,同時將磁碟重疊重新導向至較 不精確 的媒體。 在該變更之前,磁碟模式重疊僅限OS (也稱為 C:) 磁碟區。
下導入uwfmgr.exe volume了新的子命令create-swapfile,以允許使用者控制磁碟模式重疊交換檔的位置。 此命令需要磁碟區 DOS 名稱 (例如 C:、D:等。) 或磁碟區 GUID 作為自變數。 檔案的初始大小是從當時重疊的大小推算而來,之後可能會藉由發出 uwfmgr.exe overlay set-size 子命令來變更。
只有在停用 UWF 篩選條件且 UWF 重疊處於 DISK 模式時,才允許新的子命令 create-swapfile 。
唯讀媒體模式
唯讀模式允許刪除實體儲存裝置的所有和任何寫入,甚至是不會影響檔案內容的元數據寫入。 唯讀媒體模式可以使用UWF輕鬆地設定,以進入和移出它。 新功能支援許多常用的案例,舊版 WES7 EWF 磁碟區型篩選的使用者已使用這些案例。
下導入uwfmgr.exe. overlay了新的子命令set-rom-mode,可讓使用者啟用/停用 Read-Only 媒體模式。
此子命令需要 on 或 off 自變數。 Read-Only 媒體模式只能在UWF目前停用時啟用。 如果 UWF 目前已啟用,則可以停用模式,但在發出命令之後 off ,就無法重新啟用 Read-Only 媒體模式,直到下次重新啟動為止。 此外,您可以在 Read-Only 媒體模式中啟用/停用 UWF,但這類 狀態變更 會導致檔案和/或元數據在受 UWF 保護的實體裝置上變更。
注意
- 啟用 Read-Only 媒體模式之後,所有寫入都會像下次重新啟動一樣先篩選掉,因此,之前寫入的任何內容都可能會在實體裝置上造成變更。
- 在非功能) (會忽略所有現有的排除專案,而且在唯讀媒體模式中無法認可檔案/登錄。 請參閱本檔中的完整磁碟區認可) 。
- 只有當 UWF 設定為使用 RAM 重疊時,才可以啟用唯讀媒體模式。
UWF CSP 提供者已藉由允許在 UnifiedWriteFilter\NextSession\OverlayFlags 屬性中設定新的位 CFG_DATATYPE_INTEGER (0x4) 來更新。
實作 Read-Only 媒體模式之後,我們就能讓 HORM 模式轉換更加一致、安全且可靠。 若要啟用 HORM 模式,必須將 UWF 設定並開機為唯讀媒體模式,這樣使用者就不需要在意其他原因無法啟用 HORM 的排除和情況。
Read-Only 媒體模式中的完整磁碟區認可
引進 Read-Only 媒體模式之後,我們就能夠實作一次將受UWF保護磁碟區的整個狀態認可到實體磁碟的功能,這在架構上在存在使用中檔案/登錄排除專案之前是不可能實現的。
下導入uwfmgr.exe overlay了新的子命令commit,可讓用戶認可先前開機之後的所有累積變更,以及下列所有變更,直到下次重新啟動至基礎實體裝置為止。 成功 full volume commit 之後,直到下次重新啟動操作系統為止,其行為就像是完全未受保護。 保護會在下次重新啟動時還原。
注意
必須在 Read-Only 媒體模式中啟用和設定UWF
UWF 不得處於 HORM 模式:在完整磁碟區認可之後和下次重新啟動之前,無法啟用 HORM 模式。
在完整磁碟區認可之後,可以停用UWF
UWF CSP 提供者已藉由新增讀取/寫入CFG_DATATYPE_BOOLEAN UnifiedWriteFilter\CurrentSession\OverlayCommit 屬性來更新,這會指出上次開機之後是否發出「完整重疊認可」。 將該屬性從零 (FALSE) 設定為非零值 (TRUE) 會導致立即執行完整磁碟區認可。 如果不允許此屬性的目前值為非零, (FALSE) (TRUE) 設定為零。
客戶可以藉由檢查目前的設定 (,例如 uwfmgr get-config) ,輕鬆判斷 Full Volume Commit 狀態:
