Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия Следующая версия Следующая версия справа и слева | ||
uwf_win_10_iot_enterprise [2020/08/06 16:37] vladimir [О режиме HORM] |
uwf_win_10_iot_enterprise [2022/11/30 12:41] vladimir [Официальная документация] |
||
---|---|---|---|
Строка 1: | Строка 1: | ||
====== Фильтр записи ====== | ====== Фильтр записи ====== | ||
- | **Информация в данном разделе актуальна для Windows 10: 1809.** | + | **Информация в данном разделе актуальна для Windows 10: 1809, 21H2.** |
<WRAP center round important 60%> | <WRAP center round important 60%> | ||
Фильтр записи необходимо включать только после активации системы | Фильтр записи необходимо включать только после активации системы | ||
Строка 13: | Строка 13: | ||
==== Основные возможности фильтра записи ==== | ==== Основные возможности фильтра записи ==== | ||
* Защищать данные на томах несъемных носителей | * Защищать данные на томах несъемных носителей | ||
- | * Исключать из защиты конкретные файлы, каталоги, пути реестра | + | * [[+tab|https://docs.microsoft.com/en-us/windows-hardware/customize/enterprise/uwfexclusions|Исключать из защиты]] конкретные файлы, каталоги, пути реестра |
* [[+tab|https://docs.microsoft.com/en-us/windows-hardware/customize/enterprise/uwfoverlay#freespacepassthrough|Основные настройки оверлея]] | * [[+tab|https://docs.microsoft.com/en-us/windows-hardware/customize/enterprise/uwfoverlay#freespacepassthrough|Основные настройки оверлея]] | ||
* Размер оверлея (по умолчанию 1024 МВ) | * Размер оверлея (по умолчанию 1024 МВ) | ||
Строка 37: | Строка 37: | ||
| Critical threshold | uwfvol | Error | 2 | | | Critical threshold | uwfvol | Error | 2 | | ||
| Back to normal | uwfvol | Information | 3 | | | Back to normal | uwfvol | Information | 3 | | ||
+ | Для автоматической перезагрузки системы при достижении критического порога можно создать задачу. Для создания задачи [[+tab|powershell|выполните]] нижеуказанную команду в среде с повышенными привилегиями. | ||
+ | <WRAP center round tip 100%> | ||
+ | Начиная с Windows 21H2 данная задача не нужна т.к. при заполнении оверлея система будет перезагружена автоматически | ||
+ | </WRAP> | ||
+ | <code> | ||
+ | Schtasks /Create /F /RU SYSTEM /TN ClearOverlay /TR "Shutdown -r -f -t 00" /SC ONEVENT /EC SYSTEM /MO "*[System[Provider[@Name='uwfvol'] and EventID=2]]" | ||
+ | </code> | ||
+ | Для автоматического включения фильтра записи после активации системы можно создать задачу | ||
+ | <code> | ||
+ | $local:Trigger = New-ScheduledTaskTrigger -AtLogon | ||
+ | $local:Settings = New-ScheduledTaskSettingsSet -DontStopIfGoingOnBatteries -AllowStartIfOnBatteries -ExecutionTimeLimit 0 | ||
+ | $local:Action = New-ScheduledTaskAction -Execute 'powershell' -Argument '-command "Do {Start-Sleep 1; $LicenseStatus = (Get-WmiObject SoftwareLicensingProduct | Where {($_.ApplicationID -eq ''55c92734-d682-4d71-983e-d6ec3f16059f'') -and ($_.PartialProductKey -ne $null)}).LicenseStatus} Until ($LicenseStatus -eq 1); uwfmgr filter enable | Out-Null; Schtasks /Delete /F /TN UWFEnableOnSystemActivate | Out-Null; Restart-Computer -Force"' | ||
+ | Register-ScheduledTask -TaskName 'UWFEnableOnSystemActivate' -Trigger $Trigger -User 'SYSTEM' -Action $Action -Settings $Settings -RunLevel 'Highest' –Force | ||
+ | </code> | ||
<WRAP center round important 100%> | <WRAP center round important 100%> | ||
- | При создании задачи на перезагрузку для очистки оверлея учтите, что задачи в планировщике задач не работают в режиме аудита. | + | При создании задач учтите, что задачи в планировщике задач не работают в режиме аудита. |
</WRAP> | </WRAP> | ||
===== Как включить фильтр записи ===== | ===== Как включить фильтр записи ===== | ||
Строка 60: | Строка 74: | ||
===== Особенность работы сервисного режима (установка обновлений) ===== | ===== Особенность работы сервисного режима (установка обновлений) ===== | ||
Для перевода фильтра записи в сервисный режим необходимо выполнить команду «uwfmgr servicing enable». После успешного выполнения команды необходимо перезагрузить систему, после перезагрузки появится учетная запись «UWF-Servicing». Дождитесь автоматической установки обновлений и перезагрузки системы. | Для перевода фильтра записи в сервисный режим необходимо выполнить команду «uwfmgr servicing enable». После успешного выполнения команды необходимо перезагрузить систему, после перезагрузки появится учетная запись «UWF-Servicing». Дождитесь автоматической установки обновлений и перезагрузки системы. | ||
- | ===== О режиме HORM ===== | + | ===== Режим HORM ===== |
- | Перед включением режима HORM необходимо отключить все возможности перехода системы в режим гибернации и оставить возможность перехода только по консольной команде. | + | Перед включением режима HORM необходимо отключить все возможности перехода системы в режим гибернации и оставить возможность перехода только по консольной команде. Это нужно сделать для сохранения файла гибернации в неизменном виде, при следующем введении системы в гибернацию файл гибернации будет перезаписан.\\ |
Чтобы включить режим HORM необходимо соблюсти [[+tab|https://docs.microsoft.com/en-us/windows-hardware/customize/enterprise/hibernate-once-resume-many-horm-#uwf-configuration|следующие требования]]: | Чтобы включить режим HORM необходимо соблюсти [[+tab|https://docs.microsoft.com/en-us/windows-hardware/customize/enterprise/hibernate-once-resume-many-horm-#uwf-configuration|следующие требования]]: | ||
- Все тома несъемных носителей должны быть защищены | - Все тома несъемных носителей должны быть защищены | ||
- Не должно быть никаких исключений в реестре и файловой системе | - Не должно быть никаких исключений в реестре и файловой системе | ||
- Оверлей должен быть в оперативной памяти. | - Оверлей должен быть в оперативной памяти. | ||
- | Т.к. режим HORM подразумевает возврат из состояния гибернации при каждой загрузке, то при стандартных настройках системы, система будет запрашивать пароль для входа в учетную запись. Для отключения требования ввода учетных данных необходимо отключить запрос пароля при выходе из спящего режима или [[+tab|altctrldel_win_10_iot_enterprise#запретить_блокировку_компьютера|отключить блокировку системы]].\\ | + | Т.к. режим HORM подразумевает возврат из состояния гибернации при каждой загрузке, то при стандартных настройках системы, система будет запрашивать пароль для входа в учетную запись. Для отключения требования ввода учетных данных необходимо [[+tab|настройка_питания_win_10_iot_enterprise#отключение_запроса_пароля|отключить запрос пароля]] при выходе из спящего режима или [[+tab|altctrldel_win_10_iot_enterprise#запретить_блокировку_компьютера|отключить блокировку системы]].\\ |
- | Отключить запрос пароля при выходе из спящего режима можно с помощью [[+tab|powershell|команд]]: | + | Включить режим HORM можно только при работающем фильтре записи, для включения HORM'а необходимо [[+tab|powershell|выполнить]] команду |
+ | <code>uwfmgr filter enable-HORM</code> | ||
+ | После включения режима HORM приведите систему в то состояние, в котором она должна загружаться все время и переведите систему в режим гибернации.\\ | ||
+ | \\ | ||
+ | Чтобы система ушла в режим гибернации без открытого консольного окна, где была выполнена команда перехода в режим гибернации, создайте задачу для перехода в режим гибернации через определенное время | ||
<code> | <code> | ||
- | powercfg /setacvalueindex scheme_current SUB_NONE CONSOLELOCK 0 | + | Do {Try {[int]$local:Minute = Read-Host -Prompt 'Через сколько минут перевести систему в гибернацию?'} Catch {continue}} While ($Minute -isnot [int]) |
- | powercfg /setdcvalueindex scheme_current SUB_NONE CONSOLELOCK 0 | + | Schtasks /Create /F /RU System /TN Hibernate /TR "Shutdown /h" /SC ONCE /SD ((Get-Date).ToString('dd/MM/yyyy') -replace '\.', '/') /ST (Get-Date).AddMinutes($Minute).ToString('HH:mm') /RL HIGHEST |
</code> | </code> | ||
- | <wrap em>Нужно выполнить обе команды т.к. одна отключает запрос пароля при питании от сети, а другая от источника постоянного тока</wrap>\\ | + | <WRAP center round important 100%> |
- | Для включения режима HORM необходимо [[+tab|powershell|выполнить]] команду | + | При создании задач учтите, что задачи в планировщике задач не работают в режиме аудита. |
- | <code>uwfmgr filter enable-HORM</code> | + | </WRAP> |
- | После включения режима HORM приведите систему в то состояние, в котором она должна загружаться все время и переведите систему в режим гибернации. | + | ===== Read Only Media mode ===== |
- | + | **Только начиная с Windows10 21H2** | |
- | ===== Особенности ===== | + | Данный режим можно включить только если оверлей находится в оперативной памяти.\\ |
+ | После включения данного режима все исключения будут игнорироваться, что упрощает перевод системы в режим HORM.\\ | ||
+ | Если данный режим включен, то с помощью команды "commit" можно записать на защищенные тома все накопленные изменения с момента загрузки.\\ | ||
+ | Подробнее в [[+tab|https://learn.microsoft.com/en-us/windows-hardware/customize/enterprise/uwf-wes7-ewf-to-win10-uwf#read-only-media-mode|официальной документации]] | ||
+ | ===== Особенности работы ===== | ||
* Windows 10 1507 – HORM не поддерживается | * Windows 10 1507 – HORM не поддерживается | ||
* Windows 10 1607 – поддержка HORM заявлена, но фактически не работает | * Windows 10 1607 – поддержка HORM заявлена, но фактически не работает | ||
* Windows 10 1703 – HORM работает только в режиме загрузки "Legacy" | * Windows 10 1703 – HORM работает только в режиме загрузки "Legacy" | ||
* В Windows 10 начиная с версии 1709 HORM поддерживает UEFI режим, см. раздел [[+tab|https://docs.microsoft.com/en-us/windows-hardware/customize/enterprise/hibernate-once-resume-many-horm-|"Note"]]. Для работы в UEFI режиме необходимо установить обновление [[+tab|https://www.catalog.update.microsoft.com/Search.aspx?q=KB4501835|KB4501835]] | * В Windows 10 начиная с версии 1709 HORM поддерживает UEFI режим, см. раздел [[+tab|https://docs.microsoft.com/en-us/windows-hardware/customize/enterprise/hibernate-once-resume-many-horm-|"Note"]]. Для работы в UEFI режиме необходимо установить обновление [[+tab|https://www.catalog.update.microsoft.com/Search.aspx?q=KB4501835|KB4501835]] | ||
+ | ===== Официальная документация ===== | ||
+ | * [[+tab|https://docs.microsoft.com/en-us/windows-hardware/customize/enterprise/unified-write-filter|Unified Write Filter (UWF) feature]] | ||
+ | * [[+tab|https://support.microsoft.com/ru-ru/help/4501835/windows-10-update-kb4501835|KB4501835 за 1 мая 2019 г. (сборка ОС 17763.439)]] | ||
+ | * [[+tab|https://docs.microsoft.com/en-us/windows-hardware/customize/enterprise/uwf-wmi-provider-reference|Unified Write Filter WMI provider reference]] | ||
+ | * [[+tab|https://docs.microsoft.com/en-us/windows-hardware/customize/enterprise/hibernate-once-resume-many-horm-#:~:text=You%20can%20use%20the%20Hibernate,sys).|Hibernate Once/Resume Many (HORM)]] | ||
+ | * [[+tab|https://learn.microsoft.com/en-us/windows-hardware/customize/enterprise/uwf-wes7-ewf-to-win10-uwf|Windows Embedded 7 EWF to Windows 10 UWF]] | ||