Windows 10 Как работать с Unified Write Filter (объединенный фильтр записи)

akok

Команда форума
Администратор
Сообщения
15,445
Симпатии
12,572
Баллы
2,203
#1
Что это и как работает:
UWF (Unified Write Filter) перехватывает все попытки записи защищенного тома и перенаправляет эти попытки записи на виртуальный оверлей. Это позволит повысить надежность и стабильность вашего ПК и уменьшает износ чувствительных к записи носителей, таких как флэш-память, например твердотельные накопители. Не стоит забывать, что UWF позволит значительно поднять уровень защищенности ПК

Все изменения обычно хранятся в оперативной памяти и очищаются при перезагрузке. Так же кеш можно перенаправить на физический том.

Требования:
Windows 10 Enterprise
(в том числе LTSB) и Windows 10 Education*

Исключения:
Unified Write Filter
нельзя использовать для защиты данных на съемных носителях. Скорее всего на программном уровне запрещено включение защиты от записи для дисков типа Removable.

Как установить:
Существует несколько способов установки UWF:

Установка через компоненты Windows:
  1. Нажмите Win+R, в открывшемся окне наберите appwiz.cpl и нажмите ОК
  2. В открывшимся окне выберите слева "Включение или отключение компонентов Windows"
  3. Выберите "Блокировка устройства" => "Объеденный фильтр записи" (в английской версии Windows "Device Lockdown" => "Unified Write Filter") и нажмите кнопку ОК для установки.
Установка при помощи PowerShell:
Запустите (поиск=>PowerShell) PowerShell от имени администратора и используйте следующий командлет:
PowerShell:
Enable-WindowsOptionalFeature -Online -FeatureName "Client-UnifiedWriteFilter"


Установка при помощи DISM:
Запустите поиск => CMD => Запустите консоль от имени администратора и наберите
CMD/BATCH:
DISM.exe /Online /enable-Feature /FeatureName:client-UnifiedWriteFilter



Активация/деактивация фильтра записи.

После установки фильтр необходимо активировать. Для этого мы будем использовать утилиту uwfmgr.exe

PowerShell:
uwfmgr.exe filter enable


Утилита подготовит операционную систему к запуску фильтра, а именно:
  • Отключается служба индексирования файлов.
  • Отключается дефрагментация.
  • Удаляется файл подкачки.
  • Удаляются (и отключается служба) точки восстановления.
Для отключения фильтра и восстановления настроек воспользуйтесь
PowerShell:
uwfmgr.exe filter disable
Настройка защиты и исключения
Для включения защиты раздела необходимо использовать следующую конструкцию
PowerShell:
uwfmgr.exe volume protect x:
Где х буква защищаемого диска


Внесение исключений:
В случае если необходимо внести некоторые папки (где х: защищаемый диск)
PowerShell:
Uwfmgr.exe file add-exclusion  х:\путь_к_папке
файлу
PowerShell:
Uwfmgr.exe file add-exclusion  c:\путь_к_папке\имя_файла.txt
или ключу реестра
PowerShell:
Uwfmgr.exe registry add-exclusion “HKEY_LOCAL_MACHINE\SYSTEM\MyRegKey”
После внесения исключений изменения будут сохраняться на жесткий диск. Для более комфортной работы и исключения проблем с работой служб рекомендуется внести в исключения следующие параметры:

Для верной работы BITS
  • % ALLUSERSPROFILE%\Microsoft\Network\Downloader
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\BITS\StateIndex
Для нормальной работы в беспроводных сетях:
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Wireless\GPTWirelessPolicy
  • C:\Windows\wlansvc\Policies
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\wlansvc
  • C:\ProgramData\Microsoft\wlansvc\Profiles\Interfaces\{<Interface GUID>}\{<Profile GUID>}.xml
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Wlansvc
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WwanSvc
Для корректной работы в проводных сетях:
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WiredL2\GP_Policy
  • C:\Windows\dot2svc\Policies
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dot3svc
  • C:\ProgramData\Microsoft\dot3svc\Profiles\Interfaces\{<Interface GUID>}\{<Profile GUID>}.xml
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\dot3svc
Для корректной работы Защитника Windows:
  • C:\Program Files\Windows Defender
  • C:\ProgramData\Microsoft\Windows Defender
  • C:\Windows\WindowsUpdate.log
  • C:\Windows\Temp\MpCmdRun.log
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender
Режим обслуживания:
Режим защиты включили и настроили, но как внести изменения в настройки или обновить операционную систему, MS позаботились о том, чтоб внести изменения можно без "отключения защиты"

Для включения режима обслуживания необходимо воспользоваться командой:
PowerShell:
Uwfmgr.exe servicing enable

Для принудительного отключения режима обслуживания:
PowerShell:
Uwfmgr.exe servicing disable


Для установки обновлений ОС:
PowerShell:
Uwfmgr.exe servicing Update-Windows


Как проверить статус службы Unified Write Filter:
PowerShell:
uwfmgr.exe get-config

В случае если после включения защиты не удается запустить Windows (из-за ошибок UWF), то необходимо внести следующие изменения в реестре проблемной машины (инструкция: Как работать с реестром неактивной системы)
  1. Отключим запуск фильтра изменив значения параметра start на 4 в ветке
    Код:
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\uwfvol
  2. Удалим значение uwfvol в ветке
    Код:
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{71a27cdd-812a-11d0-bec7-08002be2092f}\Lower Filters
Источники
https://docs.microsoft.com/
http://winitpro.ru/
http://web-profi.by
 
Последнее редактирование:

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
5,860
Симпатии
5,718
Баллы
588
#2
Интересно. Если я правильно понял, это превращает ОС в песочницу. Подобно Shadow Defender.
 
Сверху Снизу