Инструменты пользователя

Инструменты сайта


uwf_win_10_iot_enterprise

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
uwf_win_10_iot_enterprise [2020/08/06 17:07]
vladimir [Особенности работы фильтра записи]
uwf_win_10_iot_enterprise [2022/12/30 15:15] (текущий)
vladimir [Официальная документация]
Строка 1: Строка 1:
 ====== Фильтр записи ====== ====== Фильтр записи ======
-**Информация в данном разделе актуальна для Windows 10: 1809.**+**Информация в данном разделе актуальна для Windows 10: 1809, 21H2.**
 <WRAP center round important 60%> <WRAP center round important 60%>
 Фильтр записи необходимо включать только после активации системы Фильтр записи необходимо включать только после активации системы
Строка 13: Строка 13:
 ==== Основные возможности фильтра записи ==== ==== Основные возможности фильтра записи ====
   * Защищать данные на томах несъемных носителей   * Защищать данные на томах несъемных носителей
-  * Исключать из защиты конкретные файлы, каталоги,​ пути реестра+  * [[+tab|https://​docs.microsoft.com/​en-us/​windows-hardware/​customize/​enterprise/​uwfexclusions|Исключать из защиты]] конкретные файлы, каталоги,​ пути реестра
     * [[+tab|https://​docs.microsoft.com/​en-us/​windows-hardware/​customize/​enterprise/​uwfoverlay#​freespacepassthrough|Основные настройки оверлея]]     * [[+tab|https://​docs.microsoft.com/​en-us/​windows-hardware/​customize/​enterprise/​uwfoverlay#​freespacepassthrough|Основные настройки оверлея]]
       * Размер оверлея (по умолчанию 1024 МВ)       * Размер оверлея (по умолчанию 1024 МВ)
Строка 23: Строка 23:
         * Критический порог (по умолчанию 1024 МВ)         * Критический порог (по умолчанию 1024 МВ)
   * Принудительное изменение защищенных данных,​ в реестре или в файловой системе. Принудительное изменение невозможно в режиме HORM.   * Принудительное изменение защищенных данных,​ в реестре или в файловой системе. Принудительное изменение невозможно в режиме HORM.
 +=== Новые возможности в 21H2 ===
 +  * Режим "​Read-Only Media"
 +    * Требуется для включения режима HORM
 +    * Игнорирование исключений
 +    * Возможность сохранить текущие изменения и сохранять последующие изменения до перезагрузки
 +  * Перенос оверлея на другой том
 +  * Автоматическая перезагрузка при заполнении оверлея
 ==== Особенности работы фильтра записи ==== ==== Особенности работы фильтра записи ====
   * Включать фильтр записи необходимо непосредственно на конечном устройстве после активации системы.   * Включать фильтр записи необходимо непосредственно на конечном устройстве после активации системы.
Строка 37: Строка 44:
 |  Critical threshold ​ |  uwfvol ​ |  Error  |  2  | |  Critical threshold ​ |  uwfvol ​ |  Error  |  2  |
 |  Back to normal ​ |  uwfvol ​ |  Information ​ |  3  | |  Back to normal ​ |  uwfvol ​ |  Information ​ |  3  |
-Для автоматической перезагрузки системы при достижении критического порога можно создать задачу+Для автоматической перезагрузки системы при достижении критического порога можно создать задачу. Для создания задачи [[+tab|powershell|выполните]] нижеуказанную команду в среде с повышенными привилегиями. 
 +<WRAP center round tip 100%> 
 +Начиная с Windows 21H2 данная задача не нужна т.к. при заполнении оверлея система будет перезагружена автоматически 
 +</​WRAP>​
 <​code>​ <​code>​
 Schtasks /Create /F /RU SYSTEM /TN ClearOverlay /TR "​Shutdown -r -f -t 00" /SC ONEVENT /EC SYSTEM /MO "​*[System[Provider[@Name='​uwfvol'​] and EventID=2]]"​ Schtasks /Create /F /RU SYSTEM /TN ClearOverlay /TR "​Shutdown -r -f -t 00" /SC ONEVENT /EC SYSTEM /MO "​*[System[Provider[@Name='​uwfvol'​] and EventID=2]]"​
 +</​code>​
 +Для автоматического включения фильтра записи после активации системы можно создать задачу
 +<​code>​
 +$local:​Trigger = New-ScheduledTaskTrigger -AtLogon
 +$local:​Settings = New-ScheduledTaskSettingsSet -DontStopIfGoingOnBatteries -AllowStartIfOnBatteries -ExecutionTimeLimit 0
 +$local:​Action = New-ScheduledTaskAction -Execute '​powershell'​ -Argument '​-command "Do {Start-Sleep 1; $LicenseStatus = (Get-WmiObject SoftwareLicensingProduct | Where {($_.ApplicationID -eq ''​55c92734-d682-4d71-983e-d6ec3f16059f''​) -and ($_.PartialProductKey -ne $null)}).LicenseStatus} Until ($LicenseStatus -eq 1); uwfmgr filter enable | Out-Null; Schtasks /Delete /F /TN UWFEnableOnSystemActivate | Out-Null; Restart-Computer -Force"'​
 +Register-ScheduledTask -TaskName '​UWFEnableOnSystemActivate'​ -Trigger $Trigger -User '​SYSTEM'​ -Action $Action -Settings $Settings -RunLevel '​Highest'​ –Force
 </​code>​ </​code>​
 <WRAP center round important 100%> <WRAP center round important 100%>
-При создании задачи на перезагрузку для очистки оверлея ​учтите,​ что задачи в планировщике задач не работают в режиме аудита.+При создании задач учтите,​ что задачи в планировщике задач не работают в режиме аудита.
 </​WRAP>​ </​WRAP>​
 ===== Как включить фильтр записи ===== ===== Как включить фильтр записи =====
Строка 55: Строка 72:
 Фильтр записи будет включен после перезагрузки Фильтр записи будет включен после перезагрузки
 ===== Сведения о настройках фильтра записи в реестре ===== ===== Сведения о настройках фильтра записи в реестре =====
 +<wrap em>​Информация в данном подразделе актуальна для Windows 10: 1809.</​wrap>​\\
 Настройки параметров фильтра записи можно найти в реестре "​HKLM\SYSTEM\CurrentControlSet\Services\uwfvol\Parameters"​. Ниже указаны подразделы вышеуказанного раздела:​ Настройки параметров фильтра записи можно найти в реестре "​HKLM\SYSTEM\CurrentControlSet\Services\uwfvol\Parameters"​. Ниже указаны подразделы вышеуказанного раздела:​
   * "​Dynamic"​ - настройки,​ которые применяются сразу после их изменения   * "​Dynamic"​ - настройки,​ которые применяются сразу после их изменения
Строка 64: Строка 82:
 ===== Особенность работы сервисного режима (установка обновлений) ===== ===== Особенность работы сервисного режима (установка обновлений) =====
 Для перевода фильтра записи в сервисный режим необходимо выполнить команду «uwfmgr servicing enable». После успешного выполнения команды необходимо перезагрузить систему,​ после перезагрузки появится учетная запись «UWF-Servicing». Дождитесь автоматической установки обновлений и перезагрузки системы. Для перевода фильтра записи в сервисный режим необходимо выполнить команду «uwfmgr servicing enable». После успешного выполнения команды необходимо перезагрузить систему,​ после перезагрузки появится учетная запись «UWF-Servicing». Дождитесь автоматической установки обновлений и перезагрузки системы.
-===== О режиме HORM =====+===== Режим HORM =====
 Перед включением режима HORM необходимо отключить все возможности перехода системы в режим гибернации и оставить возможность перехода только по консольной команде. Это нужно сделать для сохранения файла гибернации в неизменном виде, при следующем введении системы в гибернацию файл гибернации будет перезаписан.\\ Перед включением режима HORM необходимо отключить все возможности перехода системы в режим гибернации и оставить возможность перехода только по консольной команде. Это нужно сделать для сохранения файла гибернации в неизменном виде, при следующем введении системы в гибернацию файл гибернации будет перезаписан.\\
 Чтобы включить режим HORM необходимо соблюсти [[+tab|https://​docs.microsoft.com/​en-us/​windows-hardware/​customize/​enterprise/​hibernate-once-resume-many-horm-#​uwf-configuration|следующие требования]]:​ Чтобы включить режим HORM необходимо соблюсти [[+tab|https://​docs.microsoft.com/​en-us/​windows-hardware/​customize/​enterprise/​hibernate-once-resume-many-horm-#​uwf-configuration|следующие требования]]:​
Строка 70: Строка 88:
   - Не должно быть никаких исключений в реестре и файловой системе   - Не должно быть никаких исключений в реестре и файловой системе
   - Оверлей должен быть в оперативной памяти.   - Оверлей должен быть в оперативной памяти.
-Т.к. режим HORM подразумевает возврат из состояния гибернации при каждой загрузке,​ то при стандартных настройках системы,​ система будет запрашивать пароль для входа в учетную запись. Для отключения требования ввода учетных данных необходимо отключить запрос пароля при выходе из спящего режима или [[+tab|altctrldel_win_10_iot_enterprise#​запретить_блокировку_компьютера|отключить блокировку системы]].\\ +Т.к. режим HORM подразумевает возврат из состояния гибернации при каждой загрузке,​ то при стандартных настройках системы,​ система будет запрашивать пароль для входа в учетную запись. Для отключения требования ввода учетных данных необходимо ​[[+tab|настройка_питания_win_10_iot_enterprise#​отключение_запроса_пароля|отключить запрос пароля]] при выходе из спящего режима или [[+tab|altctrldel_win_10_iot_enterprise#​запретить_блокировку_компьютера|отключить блокировку системы]].\\ 
-Отключить ​запрос пароля при выходе из спящего режима ​можно ​с помощью [[+tab|powershell|команд]]:+Включить ​режим HORM можно только ​при работающем фильтре записи, для включения HORM'​а необходимо [[+tab|powershell|выполнить]] команду 
 +<​code>​uwfmgr filter enable-HORM</​code>​ 
 +После включения режима HORM приведите систему в то состояние, в котором она должна загружаться все время и переведите систему в режим ​гибернации.\\ 
 +\\ 
 +Чтобы система ушла в режим гибернации без ​открытого консольного окна, где была выполнена ​команда перехода в режим гибернации,​ создайте задачу для перехода в режим гибернации через определенное время
 <​code>​ <​code>​
-powercfg /​setacvalueindex scheme_current SUB_NONE CONSOLELOCK 0 +Do {Try {[int]$local:​Minute = Read-Host -Prompt '​Через сколько минут перевести систему в гибернацию?'​} Catch {continue}} While ($Minute -isnot [int]) 
-powercfg ​/setdcvalueindex scheme_current SUB_NONE CONSOLELOCK 0+Schtasks /Create /F /RU System /TN Hibernate /TR "​Shutdown /h" /SC ONCE /SD ((Get-Date).ToString('​dd/​MM/​yyyy'​) -replace '​\.',​ '/'​) /ST (Get-Date).AddMinutes($Minute).ToString('​HH:​mm'​) ​/RL HIGHEST
 </​code>​ </​code>​
-<wrap em>Нужно выполнить обе команды т.к. одна отключает запрос пароля при питании ​от сети, а другая от источника постоянного тока</wrap>\\ +<WRAP center round important 100%> 
-\\ +При создании задач ​учтите, что задачи в планировщике задач не работают в режиме аудита
-Для включения режима HORM необходимо [[+tab|powershell|выполнить]] команду +</WRAP
-<​code>​uwfmgr filter enable-HORM</​code>​ +===== Read Only Media mode ===== 
-После включения режима ​HORM приведите систему в то состояниев котором она должна загружаться все время и переведите систему в режим гибернации+**Только начиная с Windows10 21H2** 
 +Данный ​режим ​можно включить только если оверлей находится в оперативной памяти.\\ 
 +После включения ​данного ​режима все исключения будут игнорироваться, что упрощает перевод ​системы в режим HORM.\\ 
 +Если данный режим ​включен, ​то с помощью команды "​commit"​ можно записать ​на защищенные тома все накопленные изменения с момента загрузки.\\ 
 +Подробнее в  [[+tab|https://​learn.microsoft.com/​en-us/​windows-hardware/​customize/​enterprise/​uwf-wes7-ewf-to-win10-uwf#​read-only-media-mode|официальной документации]]
 ===== Особенности работы ===== ===== Особенности работы =====
   * Windows 10 1507 – HORM не поддерживается   * Windows 10 1507 – HORM не поддерживается
Строка 87: Строка 112:
   * Windows 10 1703 – HORM работает только в режиме загрузки "​Legacy"​   * Windows 10 1703 – HORM работает только в режиме загрузки "​Legacy"​
   * В Windows 10 начиная с версии 1709 HORM поддерживает UEFI режим, см. раздел [[+tab|https://​docs.microsoft.com/​en-us/​windows-hardware/​customize/​enterprise/​hibernate-once-resume-many-horm-|"​Note"​]]. Для работы в UEFI режиме необходимо установить обновление [[+tab|https://​www.catalog.update.microsoft.com/​Search.aspx?​q=KB4501835|KB4501835]]   * В Windows 10 начиная с версии 1709 HORM поддерживает UEFI режим, см. раздел [[+tab|https://​docs.microsoft.com/​en-us/​windows-hardware/​customize/​enterprise/​hibernate-once-resume-many-horm-|"​Note"​]]. Для работы в UEFI режиме необходимо установить обновление [[+tab|https://​www.catalog.update.microsoft.com/​Search.aspx?​q=KB4501835|KB4501835]]
 +  * Начиная с версии 21H2 для включения режима HORM требуется режим оверлея "​Read-Only Media"
 ===== Официальная документация ===== ===== Официальная документация =====
   * [[+tab|https://​docs.microsoft.com/​en-us/​windows-hardware/​customize/​enterprise/​unified-write-filter|Unified Write Filter (UWF) feature]]   * [[+tab|https://​docs.microsoft.com/​en-us/​windows-hardware/​customize/​enterprise/​unified-write-filter|Unified Write Filter (UWF) feature]]
   * [[+tab|https://​support.microsoft.com/​ru-ru/​help/​4501835/​windows-10-update-kb4501835|KB4501835 за 1 мая 2019 г. (сборка ОС 17763.439)]]   * [[+tab|https://​support.microsoft.com/​ru-ru/​help/​4501835/​windows-10-update-kb4501835|KB4501835 за 1 мая 2019 г. (сборка ОС 17763.439)]]
   * [[+tab|https://​docs.microsoft.com/​en-us/​windows-hardware/​customize/​enterprise/​uwf-wmi-provider-reference|Unified Write Filter WMI provider reference]]   * [[+tab|https://​docs.microsoft.com/​en-us/​windows-hardware/​customize/​enterprise/​uwf-wmi-provider-reference|Unified Write Filter WMI provider reference]]
-  * [[+tab|https://​docs.microsoft.com/​en-us/​windows-hardware/​customize/​enterprise/​hibernate-once-resume-many-horm-#:​~:​text=You%20can%20use%20the%20Hibernate,​sys).|Hibernate Once/Resume Many (HORM)]]+  * [[+tab|https://​docs.microsoft.com/​en-us/​windows-hardware/​customize/​enterprise/​hibernate-once-resume-many-horm-|Hibernate Once/Resume Many (HORM)]] 
 +  * [[+tab|https://​learn.microsoft.com/​en-us/​windows-hardware/​customize/​enterprise/​uwf-wes7-ewf-to-win10-uwf|Windows Embedded 7 EWF to Windows 10 UWF]] 
 +  * [[+tab|https://​learn.microsoft.com/​en-us/​windows-hardware/​customize/​enterprise/​uwfoverlay|Unified Write Filter (UWF) overlay location and size]]
  
  
  
  
uwf_win_10_iot_enterprise.1596722824.txt.gz · Последние изменения: 2020/08/06 17:07 — vladimir