Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
uwf_win_10_iot_enterprise [2020/08/06 17:24] vladimir [О режиме HORM] |
uwf_win_10_iot_enterprise [2022/12/30 15:15] vladimir [Официальная документация] |
||
---|---|---|---|
Строка 1: | Строка 1: | ||
====== Фильтр записи ====== | ====== Фильтр записи ====== | ||
- | **Информация в данном разделе актуальна для Windows 10: 1809.** | + | **Информация в данном разделе актуальна для Windows 10: 1809, 21H2.** |
<WRAP center round important 60%> | <WRAP center round important 60%> | ||
Фильтр записи необходимо включать только после активации системы | Фильтр записи необходимо включать только после активации системы | ||
Строка 13: | Строка 13: | ||
==== Основные возможности фильтра записи ==== | ==== Основные возможности фильтра записи ==== | ||
* Защищать данные на томах несъемных носителей | * Защищать данные на томах несъемных носителей | ||
- | * Исключать из защиты конкретные файлы, каталоги, пути реестра | + | * [[+tab|https://docs.microsoft.com/en-us/windows-hardware/customize/enterprise/uwfexclusions|Исключать из защиты]] конкретные файлы, каталоги, пути реестра |
* [[+tab|https://docs.microsoft.com/en-us/windows-hardware/customize/enterprise/uwfoverlay#freespacepassthrough|Основные настройки оверлея]] | * [[+tab|https://docs.microsoft.com/en-us/windows-hardware/customize/enterprise/uwfoverlay#freespacepassthrough|Основные настройки оверлея]] | ||
* Размер оверлея (по умолчанию 1024 МВ) | * Размер оверлея (по умолчанию 1024 МВ) | ||
Строка 23: | Строка 23: | ||
* Критический порог (по умолчанию 1024 МВ) | * Критический порог (по умолчанию 1024 МВ) | ||
* Принудительное изменение защищенных данных, в реестре или в файловой системе. Принудительное изменение невозможно в режиме HORM. | * Принудительное изменение защищенных данных, в реестре или в файловой системе. Принудительное изменение невозможно в режиме HORM. | ||
+ | === Новые возможности в 21H2 === | ||
+ | * Режим "Read-Only Media" | ||
+ | * Требуется для включения режима HORM | ||
+ | * Игнорирование исключений | ||
+ | * Возможность сохранить текущие изменения и сохранять последующие изменения до перезагрузки | ||
+ | * Перенос оверлея на другой том | ||
+ | * Автоматическая перезагрузка при заполнении оверлея | ||
==== Особенности работы фильтра записи ==== | ==== Особенности работы фильтра записи ==== | ||
* Включать фильтр записи необходимо непосредственно на конечном устройстве после активации системы. | * Включать фильтр записи необходимо непосредственно на конечном устройстве после активации системы. | ||
Строка 38: | Строка 45: | ||
| Back to normal | uwfvol | Information | 3 | | | Back to normal | uwfvol | Information | 3 | | ||
Для автоматической перезагрузки системы при достижении критического порога можно создать задачу. Для создания задачи [[+tab|powershell|выполните]] нижеуказанную команду в среде с повышенными привилегиями. | Для автоматической перезагрузки системы при достижении критического порога можно создать задачу. Для создания задачи [[+tab|powershell|выполните]] нижеуказанную команду в среде с повышенными привилегиями. | ||
+ | <WRAP center round tip 100%> | ||
+ | Начиная с Windows 21H2 данная задача не нужна т.к. при заполнении оверлея система будет перезагружена автоматически | ||
+ | </WRAP> | ||
<code> | <code> | ||
Schtasks /Create /F /RU SYSTEM /TN ClearOverlay /TR "Shutdown -r -f -t 00" /SC ONEVENT /EC SYSTEM /MO "*[System[Provider[@Name='uwfvol'] and EventID=2]]" | Schtasks /Create /F /RU SYSTEM /TN ClearOverlay /TR "Shutdown -r -f -t 00" /SC ONEVENT /EC SYSTEM /MO "*[System[Provider[@Name='uwfvol'] and EventID=2]]" | ||
Строка 62: | Строка 72: | ||
Фильтр записи будет включен после перезагрузки | Фильтр записи будет включен после перезагрузки | ||
===== Сведения о настройках фильтра записи в реестре ===== | ===== Сведения о настройках фильтра записи в реестре ===== | ||
+ | <wrap em>Информация в данном подразделе актуальна для Windows 10: 1809.</wrap>\\ | ||
Настройки параметров фильтра записи можно найти в реестре "HKLM\SYSTEM\CurrentControlSet\Services\uwfvol\Parameters". Ниже указаны подразделы вышеуказанного раздела: | Настройки параметров фильтра записи можно найти в реестре "HKLM\SYSTEM\CurrentControlSet\Services\uwfvol\Parameters". Ниже указаны подразделы вышеуказанного раздела: | ||
* "Dynamic" - настройки, которые применяются сразу после их изменения | * "Dynamic" - настройки, которые применяются сразу после их изменения | ||
Строка 71: | Строка 82: | ||
===== Особенность работы сервисного режима (установка обновлений) ===== | ===== Особенность работы сервисного режима (установка обновлений) ===== | ||
Для перевода фильтра записи в сервисный режим необходимо выполнить команду «uwfmgr servicing enable». После успешного выполнения команды необходимо перезагрузить систему, после перезагрузки появится учетная запись «UWF-Servicing». Дождитесь автоматической установки обновлений и перезагрузки системы. | Для перевода фильтра записи в сервисный режим необходимо выполнить команду «uwfmgr servicing enable». После успешного выполнения команды необходимо перезагрузить систему, после перезагрузки появится учетная запись «UWF-Servicing». Дождитесь автоматической установки обновлений и перезагрузки системы. | ||
- | ===== О режиме HORM ===== | + | ===== Режим HORM ===== |
Перед включением режима HORM необходимо отключить все возможности перехода системы в режим гибернации и оставить возможность перехода только по консольной команде. Это нужно сделать для сохранения файла гибернации в неизменном виде, при следующем введении системы в гибернацию файл гибернации будет перезаписан.\\ | Перед включением режима HORM необходимо отключить все возможности перехода системы в режим гибернации и оставить возможность перехода только по консольной команде. Это нужно сделать для сохранения файла гибернации в неизменном виде, при следующем введении системы в гибернацию файл гибернации будет перезаписан.\\ | ||
Чтобы включить режим HORM необходимо соблюсти [[+tab|https://docs.microsoft.com/en-us/windows-hardware/customize/enterprise/hibernate-once-resume-many-horm-#uwf-configuration|следующие требования]]: | Чтобы включить режим HORM необходимо соблюсти [[+tab|https://docs.microsoft.com/en-us/windows-hardware/customize/enterprise/hibernate-once-resume-many-horm-#uwf-configuration|следующие требования]]: | ||
Строка 77: | Строка 88: | ||
- Не должно быть никаких исключений в реестре и файловой системе | - Не должно быть никаких исключений в реестре и файловой системе | ||
- Оверлей должен быть в оперативной памяти. | - Оверлей должен быть в оперативной памяти. | ||
- | Т.к. режим HORM подразумевает возврат из состояния гибернации при каждой загрузке, то при стандартных настройках системы, система будет запрашивать пароль для входа в учетную запись. Для отключения требования ввода учетных данных необходимо отключить запрос пароля при выходе из спящего режима или [[+tab|altctrldel_win_10_iot_enterprise#запретить_блокировку_компьютера|отключить блокировку системы]].\\ | + | Т.к. режим HORM подразумевает возврат из состояния гибернации при каждой загрузке, то при стандартных настройках системы, система будет запрашивать пароль для входа в учетную запись. Для отключения требования ввода учетных данных необходимо [[+tab|настройка_питания_win_10_iot_enterprise#отключение_запроса_пароля|отключить запрос пароля]] при выходе из спящего режима или [[+tab|altctrldel_win_10_iot_enterprise#запретить_блокировку_компьютера|отключить блокировку системы]].\\ |
- | Отключить запрос пароля при выходе из спящего режима можно с помощью [[+tab|powershell|команд]]: | + | Включить режим HORM можно только при работающем фильтре записи, для включения HORM'а необходимо [[+tab|powershell|выполнить]] команду |
- | <code> | + | |
- | powercfg /setacvalueindex scheme_current SUB_NONE CONSOLELOCK 0 | + | |
- | powercfg /setdcvalueindex scheme_current SUB_NONE CONSOLELOCK 0 | + | |
- | </code> | + | |
- | <wrap em>Нужно выполнить обе команды т.к. одна отключает запрос пароля при питании от сети, а другая от источника постоянного тока</wrap>\\ | + | |
- | \\ | + | |
- | Для включения режима HORM необходимо [[+tab|powershell|выполнить]] команду | + | |
<code>uwfmgr filter enable-HORM</code> | <code>uwfmgr filter enable-HORM</code> | ||
После включения режима HORM приведите систему в то состояние, в котором она должна загружаться все время и переведите систему в режим гибернации.\\ | После включения режима HORM приведите систему в то состояние, в котором она должна загружаться все время и переведите систему в режим гибернации.\\ | ||
Строка 94: | Строка 98: | ||
Schtasks /Create /F /RU System /TN Hibernate /TR "Shutdown /h" /SC ONCE /SD ((Get-Date).ToString('dd/MM/yyyy') -replace '\.', '/') /ST (Get-Date).AddMinutes($Minute).ToString('HH:mm') /RL HIGHEST | Schtasks /Create /F /RU System /TN Hibernate /TR "Shutdown /h" /SC ONCE /SD ((Get-Date).ToString('dd/MM/yyyy') -replace '\.', '/') /ST (Get-Date).AddMinutes($Minute).ToString('HH:mm') /RL HIGHEST | ||
</code> | </code> | ||
+ | <WRAP center round important 100%> | ||
+ | При создании задач учтите, что задачи в планировщике задач не работают в режиме аудита. | ||
+ | </WRAP> | ||
+ | ===== Read Only Media mode ===== | ||
+ | **Только начиная с Windows10 21H2** | ||
+ | Данный режим можно включить только если оверлей находится в оперативной памяти.\\ | ||
+ | После включения данного режима все исключения будут игнорироваться, что упрощает перевод системы в режим HORM.\\ | ||
+ | Если данный режим включен, то с помощью команды "commit" можно записать на защищенные тома все накопленные изменения с момента загрузки.\\ | ||
+ | Подробнее в [[+tab|https://learn.microsoft.com/en-us/windows-hardware/customize/enterprise/uwf-wes7-ewf-to-win10-uwf#read-only-media-mode|официальной документации]] | ||
===== Особенности работы ===== | ===== Особенности работы ===== | ||
* Windows 10 1507 – HORM не поддерживается | * Windows 10 1507 – HORM не поддерживается | ||
Строка 100: | Строка 112: | ||
* Windows 10 1703 – HORM работает только в режиме загрузки "Legacy" | * Windows 10 1703 – HORM работает только в режиме загрузки "Legacy" | ||
* В Windows 10 начиная с версии 1709 HORM поддерживает UEFI режим, см. раздел [[+tab|https://docs.microsoft.com/en-us/windows-hardware/customize/enterprise/hibernate-once-resume-many-horm-|"Note"]]. Для работы в UEFI режиме необходимо установить обновление [[+tab|https://www.catalog.update.microsoft.com/Search.aspx?q=KB4501835|KB4501835]] | * В Windows 10 начиная с версии 1709 HORM поддерживает UEFI режим, см. раздел [[+tab|https://docs.microsoft.com/en-us/windows-hardware/customize/enterprise/hibernate-once-resume-many-horm-|"Note"]]. Для работы в UEFI режиме необходимо установить обновление [[+tab|https://www.catalog.update.microsoft.com/Search.aspx?q=KB4501835|KB4501835]] | ||
+ | * Начиная с версии 21H2 для включения режима HORM требуется режим оверлея "Read-Only Media" | ||
===== Официальная документация ===== | ===== Официальная документация ===== | ||
* [[+tab|https://docs.microsoft.com/en-us/windows-hardware/customize/enterprise/unified-write-filter|Unified Write Filter (UWF) feature]] | * [[+tab|https://docs.microsoft.com/en-us/windows-hardware/customize/enterprise/unified-write-filter|Unified Write Filter (UWF) feature]] | ||
* [[+tab|https://support.microsoft.com/ru-ru/help/4501835/windows-10-update-kb4501835|KB4501835 за 1 мая 2019 г. (сборка ОС 17763.439)]] | * [[+tab|https://support.microsoft.com/ru-ru/help/4501835/windows-10-update-kb4501835|KB4501835 за 1 мая 2019 г. (сборка ОС 17763.439)]] | ||
* [[+tab|https://docs.microsoft.com/en-us/windows-hardware/customize/enterprise/uwf-wmi-provider-reference|Unified Write Filter WMI provider reference]] | * [[+tab|https://docs.microsoft.com/en-us/windows-hardware/customize/enterprise/uwf-wmi-provider-reference|Unified Write Filter WMI provider reference]] | ||
- | * [[+tab|https://docs.microsoft.com/en-us/windows-hardware/customize/enterprise/hibernate-once-resume-many-horm-#:~:text=You%20can%20use%20the%20Hibernate,sys).|Hibernate Once/Resume Many (HORM)]] | + | * [[+tab|https://docs.microsoft.com/en-us/windows-hardware/customize/enterprise/hibernate-once-resume-many-horm-|Hibernate Once/Resume Many (HORM)]] |
+ | * [[+tab|https://learn.microsoft.com/en-us/windows-hardware/customize/enterprise/uwf-wes7-ewf-to-win10-uwf|Windows Embedded 7 EWF to Windows 10 UWF]] | ||
+ | * [[+tab|https://learn.microsoft.com/en-us/windows-hardware/customize/enterprise/uwfoverlay|Unified Write Filter (UWF) overlay location and size]] | ||