Partager via


Utilisation du filtre d’écriture unifiée (UWF) sur Windows 10 IoT Standard

Le filtre D’écriture unifiée (UWF) est une fonctionnalité qui protège le support de stockage physique contre les écritures de données. UWF intercepte toutes les tentatives d’écriture dans un volume protégé et redirige ces tentatives d’écriture vers une superposition virtuelle. Cela améliore la fiabilité et la stabilité de votre appareil et réduit l’usure des supports sensibles à l’écriture, tels que les supports de mémoire flash comme les disques ssd.

Pour plus d’informations, consultez notre documentation sur le filtre d’écriture unifié .

Comment installer UWF sur un appareil exécutant Windows 10 IoT Standard

  • Si vous n’avez pas encore la version actuelle des kits Windows 10 IoT Standard, téléchargez et installez les packages Windows 10 IoT Standard.

  • En fonction de l’architecture de votre appareil, copiez les packages UWF ( Microsoft-IoTUAP-UnifiedWriteFilter-Package.cab et Microsoft-IoTUAP-UnifiedWriteFilter-Package_Lang_en-us.cab ) de votre PC (C:\Program Files (x86)\Windows Kits\10\MSPackages\Retail\<arch>\fre\) sur l’appareil (par exemple, avec le partage de fichiers Windows).

  • Lancez SSH ou PowerShell et accédez à votre appareil exécutant Windows 10 IoT Standard.

  • À partir de SSH ou de PowerShell, procédez comme suit :

    • accédez au répertoire dans lequel vous avez copié vos fichiers
      • cd C:\<dir>
    • Exécutez ces commandes pour installer les packages sur l’image système de votre appareil IoT :
      • applyupdate –stage .\Microsoft-IoTUAP-UnifiedWriteFilter-Package.cab
      • applyupdate –stage .\Microsoft-IoTUAP-UnifiedWriteFilter-Package_Lang_en-us.cab
      • applyupdate –commit
  • L’appareil démarre sur le système d’exploitation de mise à jour, installe les fonctionnalités UWF et redémarre sur MainOS.

  • Une fois que l’appareil revient à MainOS, la fonctionnalité UWF est prête et disponible. Cela peut être vérifié en tapant uwfmgr.exe dans votre fenêtre PowerShell ou SSH.

    uwfmgr.exe sur Windows 10 IoT Standard

Comment inclure UWF dans votre FFU personnalisé

Comment utiliser UWF

UWF peut être configuré à l’aide de l’outil uwfmgr.exe via une session PowerShell ou SSH. Outil de lecture uwfmgr.exe pour les options disponibles à l’exception de certaines commandes répertoriées ci-dessous qui ne sont pas prises en charge dans IoT Core. Passez en revue les paramètres par défaut des configurations de superposition et adaptez-les en fonction de vos besoins.

UWF peut également être configuré via le canal MDM à l’aide du csp de filtre d’écriture unifié.

  • Par exemple, les combinaisons de commandes suivantes activent uwfmgr et configurent pour protéger le lecteur C

    • uwfmgr.exe filter enable Active le filtre d’écriture
    • uwfmgr.exe volume protect c: Protège le volume C
    • shutdown /r /t 0 Redémarre l’appareil pour que les paramètres du filtre d’écriture fonctionnent

Un redémarrage est nécessaire pour que tous les paramètres uwfmgr fonctionnent.

Protection d’un volume de données

Le volume de données dans IoT Core peut être protégé à l’aide du GUID du volume. Le GUID pour les volumes disponibles est disponible via la commande suivante

  • dir /AL

  • uwfmgr.exe volume protect \\?\Volume {GUID}

    Protection du volume sur Windows 10 IoT Standard

Lors de la protection du volume de données, nous vous recommandons d’ajouter des exceptions pour les dossiers de maintenance et de journalisation auxquels les services de système d’exploitation Windows accèdent.

C:\Data\Users\System\AppData\Local\UpdateStagingRoot
C:\Data\SharedData\DuShared
C:\Data\SystemData\temp
C:\Data\users\defaultaccount\appdata\local\temp
C:\Data\Programdata\softwaredistribution
C:\Data\systemdata\nonetwlogs

Pour ajouter les exclusions : uwfmgr.exe file Add-Exclusion <file/folder name>

Maintenance des appareils protégés UWF

Notes

À compter de Windows 10 IoT Standard version 1709, version 16299, le volume de système d’exploitation main (C:) peut être protégé avec UWF et mis en service automatiquement sans aucune étape spéciale.

Les étapes suivantes sont nécessaires pour traiter les appareils protégés UWF avec des volumes de données protégés.

  • uwfmgr.exe filter disable Désactiver UWF
  • shutdown /r /t 0 Redémarrer l’appareil pour désactiver UWF
  • Activer la maintenance (à l’aide d’un package d’approvisionnement ou DPM pour définir la stratégie de mise à jour)
    • Notez que l’appareil redémarre automatiquement pour effectuer les mises à jour de maintenance
  • uwfmgr.exe filter enable Activer UWF
  • shutdown /r /t 0 Redémarrer l’appareil pour activer UWF

Commandes uwfmgr.exe non prises en charge

Le mode de maintenance UWF n’est pas pris en charge dans IoT Core.

uwfmgr.exesur Windows 10 IoT Standard ne prend pas en charge les commandes répertoriées ci-dessous.

Filter
    Shutdown
    Restart
Servicing
    Enable
    Disable
    Update-Windows