寫入篩選器排除項目
您可以將受保護磁片區上的特定檔案或資料夾新增至檔案排除清單。 當檔案或資料夾位於排除清單中時,所有寫入該檔案或資料夾都會透過裝置重新開機保存。
您必須使用系統管理員帳戶在執行時間新增或移除檔案或資料夾排除專案,而且您必須重新開機裝置,新的排除專案才會生效。
重要
將檔案和資料夾新增至排除專案不會降低重迭耗用量。 排除專案旨在允許在裝置重新開機之後保存少量的資料和設定。
請勿為下列專案新增排除專案:
- \Windows\System32\config\DEFAULT
- \Windows\System32\config\SAM
- \Windows\System32\config\SECURITY
- \Windows\System32\config\SOFTWARE
- \Windows\System32\config\SYSTEM
- \Users User < Name > \NTUSER。Dat
- \Windows\BOOTSTAT。Dat
- %System Drive%\EFI\Microsoft\Boot\BOOTSTAT。Dat
- %System Drive%\Boot\BOOTSTAT。Dat
此外,請勿新增下列專案的排除專案:
- 磁片區根目錄。 例如,C: 或 D:。
- 系統
\Windows
磁片區上的資料夾。 - 系統
\Windows\System32
磁片區上的資料夾。 - 系統
\Windows\System32\Drivers
磁片區上的資料夾。 - 分頁檔案。
不支援新增任何這些專案的排除專案,而且可能會導致無法預期的結果。 您可以排除這些位置下的子目錄和檔案。
資料夾必須先存在,才能將它們新增至排除清單。
您無法將檔案或資料夾從受保護的位置重新命名或移動至未受保護的位置,反之亦然。 如果您嘗試刪除寫入篩選器受保護磁片區上排除清單中的檔案資料夾,就會發生錯誤。 在此情況下,Windows 會嘗試將檔案或資料夾移至回收站。 回收站不在排除清單中。 您無法將排除清單中的檔案移至寫入篩選保護的位置。
您可以使用下列其中一個選項來解決此錯誤:
- 停用回收站
- 使用者可以按 Ctrl+Shift,然後按一下檔案以直接刪除排除的檔案,以略過回收站。
- 使用者可以直接從命令提示字元刪除排除的檔案。
您必須重新開機裝置,新的排除專案才會生效。
虛擬硬碟 (VHD) 檔案排除專案
當您在 VHD 開機磁片上部署具有 UWF 的 Windows 映像時,可以在啟用 UWF 並保護磁片區之前新增 VHD 檔案的檔案排除,以保護包含 VHD 檔案的磁片區。
若要在系統管理員命令提示字元中新增 VHD 檔案的檔案排除:
uwfmgr.exe file add-exclusion <drive containing VHD file>:\<path to VHD file>\<VHD file name>.vhd
例如:
uwfmgr.exe file add-exclusion E:\VHD\test.vhd
登錄排除專案
您可以將特定登錄機碼新增至排除清單,以從 UWF 保護中排除這些金鑰。 當登錄機碼位於排除項目清單中時,所有寫入該登錄機碼的項目都會略過 UWF 篩選,直接寫入登錄並在裝置重新啟動之後持續留存。
您必須使用系統管理員帳戶在執行時間新增或移除登錄排除專案,而且您必須重新開機裝置,新的排除專案才會生效。
如果您排除登錄機碼,其所有子機碼也會從篩選中排除。 您只能在下列登錄機碼下排除登錄子機碼:
HKEY\LOCAL\MACHINE\BCD00000000
HKEY\LOCAL\MACHINE\SYSTEM
HKEY\LOCAL\MACHINE\SOFTWARE
HKEY\LOCAL\MACHINE\SAM
HKEY\LOCAL\MACHINE\SECURITY
HKEY\LOCAL\MACHINE\COMPONENTS
重要
請勿為下列專案新增排除專案:
HKLM\SECURITY\Policy\Secrets\$MACHINE.ACC
注意
UWF 會自動排除特定登錄機碼,使其無法進行篩選。 這些登錄機碼主要與 UWF 組態設定相關,無法從排除清單中移除。
如需常見登錄排除專案的詳細資訊,請參閱 常見寫入篩選排除專案。
常見的寫入篩選排除專案
某些服務和功能會將資訊寫入裝置的永續性磁片區,並預期裝置重新開機時會出現該資訊。 您可能需要設定寫入篩選器,以允許特定的檔案和登錄排除專案,才能讓這些服務和功能正常運作。
本文列出登錄和檔案排除專案,可協助啟用一些泛型服務和功能,以在啟用寫入篩選器時正常運作。
如果您在 UWF 之外執行任何防毒軟體或安全性軟體,請洽詢防毒軟體廠商,以取得如何在 UWF 環境中設定其解決方案的建議。 您可能需要新增簽章或更新資料夾的 UWF 排除專案。
客戶經驗改進計畫 (CEIP)
當您選擇參與 CEIP 時,您的電腦或裝置會自動將您使用特定產品的相關資訊傳送給 Microsoft。 來自電腦或裝置的資訊會與其他 CEIP 資料結合,以協助 Microsoft 解決問題,並改善客戶最常使用的產品和功能。
CEIP 資料會儲存在副檔名為 .sqm
的檔案中。 若要確定檔案中的 .sqm
CEIP 資料可在已啟用寫入篩選器的裝置上使用,您可以新增檔案和資料夾的檔案和資料夾排除專案 .sqm
。
若要找出 .sqm
裝置上的檔案和資料夾,請使用 檔案總管 搜尋 .sqm
檔案。 或者,在具有磁片磁碟機根目錄系統管理員許可權的命令提示字元中,輸入下列命令以取得裝置上的檔案清單 .sqm
:
dir *.sqm /s
針對裝置上任何 .sqm
檔案,視需要新增檔案和資料夾排除專案。
新增下列登錄機碼的登錄排除專案:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\SQMClient\Windows\CEIPEnable
HKEY_LOCAL_MACHINE\Software\Microsoft\SQMClient\Windows\CEIPEnable
HKEY_LOCAL_MACHINE\Software\Microsoft\SQMClient\UploadDisableFlag
背景智慧型傳送服務 (BITS)
背景智慧型傳輸服務 (BITS) 在用戶端與伺服器之間下載或上傳檔案,並提供與傳輸相關的進度資訊。
新增下列資料夾和檔案的檔案排除專案:
%ALLUSERSPROFILE%*\Microsoft\Network\Downloader
新增下列登錄機碼的登錄排除專案:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\BITS\StateIndex
Windows 檔案總管
如果您嘗試使用 Windows 檔案總管刪除受保護磁片區上的排除檔案或資料夾,您會遇到錯誤。 在此情況下,Windows 會嘗試將檔案或資料夾移至回收站,而該回收站不在排除清單中。 寫入篩選器不支援將排除清單中的檔案或資料夾移至受寫入篩選保護的位置。
您可以使用下列其中一個選項來解決此錯誤:
- 停用回收站
- 使用者可以按 Ctrl+Shift,然後按一下檔案以直接刪除排除的檔案,以略過回收站。
- 使用者可以直接從命令提示字元刪除排除的檔案。
網路
當您在裝置上使用寫入篩選器時,您可以新增檔案和登錄排除專案,讓您的裝置加入有線和無線網路。 您的裝置上可能需要下列檔案和登錄排除專案。
用戶端群組原則物件 (GPO) 登錄機碼:
- 無線:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Wireless\GPTWirelessPolicy
- 有線:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WiredL2\GP_Policy
GPO 原則檔案:
- 無線:
C:\Windows\wlansvc\Policies
- 有線:
C:\Windows\dot2svc\Policies
介面設定檔登錄機碼:
- 無線:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\wlansvc
- 有線:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dot3svc
介面原則檔案:
- 無線:
C:\ProgramData\Microsoft\wlansvc\Profiles\Interfaces\{***<Interface GUID>***}\{***<Profile GUID>***}.xml
- 有線:
C:\ProgramData\Microsoft\dot3svc\Profiles\Interfaces\{***<Interface GUID>***}\{***<Profile GUID>***}.xml
服務登錄機碼:
- 無線:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Wlansvc
- 無線:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WwanSvc
- 有線:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\dot3svc
重要
資料夾必須先存在,才能將它們新增至排除清單。
日光節約時間 (DST)
您可以新增下列登錄排除專案,以在裝置上保存日光節約時間 (DST) 設定。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TimeZoneInformation