Utilisation du filtre d’écriture unifiée (UWF) sur Windows 10 IoT Standard
Le filtre D’écriture unifiée (UWF) est une fonctionnalité qui protège le support de stockage physique contre les écritures de données. UWF intercepte toutes les tentatives d’écriture dans un volume protégé et redirige ces tentatives d’écriture vers une superposition virtuelle. Cela améliore la fiabilité et la stabilité de votre appareil et réduit l’usure des supports sensibles à l’écriture, tels que les supports de mémoire flash comme les disques ssd.
Pour plus d’informations, consultez notre documentation sur le filtre d’écriture unifié .
Comment installer UWF sur un appareil exécutant Windows 10 IoT Standard
Si vous n’avez pas encore la version actuelle des kits Windows 10 IoT Standard, téléchargez et installez les packages Windows 10 IoT Standard.
En fonction de l’architecture de votre appareil, copiez les packages UWF (
Microsoft-IoTUAP-UnifiedWriteFilter-Package.cab
etMicrosoft-IoTUAP-UnifiedWriteFilter-Package_Lang_en-us.cab
) de votre PC (C:\Program Files (x86)\Windows Kits\10\MSPackages\Retail\<arch>\fre\
) sur l’appareil (par exemple, avec le partage de fichiers Windows).Lancez SSH ou PowerShell et accédez à votre appareil exécutant Windows 10 IoT Standard.
À partir de SSH ou de PowerShell, procédez comme suit :
- accédez au répertoire dans lequel vous avez copié vos fichiers
cd C:\<dir>
- Exécutez ces commandes pour installer les packages sur l’image système de votre appareil IoT :
applyupdate –stage .\Microsoft-IoTUAP-UnifiedWriteFilter-Package.cab
applyupdate –stage .\Microsoft-IoTUAP-UnifiedWriteFilter-Package_Lang_en-us.cab
applyupdate –commit
- accédez au répertoire dans lequel vous avez copié vos fichiers
L’appareil démarre sur le système d’exploitation de mise à jour, installe les fonctionnalités UWF et redémarre sur MainOS.
Une fois que l’appareil revient à MainOS, la fonctionnalité UWF est prête et disponible. Cela peut être vérifié en tapant
uwfmgr.exe
dans votre fenêtre PowerShell ou SSH.
Comment inclure UWF dans votre FFU personnalisé
- Ajouter IOT_UNIFIED_WRITE_FILTER ID de fonctionnalité au fichier d’entrée OEM
- Créez l’image\FFU. Pour obtenir des instructions, consultez Créer une image de base .
Comment utiliser UWF
UWF peut être configuré à l’aide de l’outil uwfmgr.exe via une session PowerShell ou SSH.
Outil de lecture uwfmgr.exe
pour les options disponibles à l’exception de certaines commandes répertoriées ci-dessous qui ne sont pas prises en charge dans IoT Core.
Passez en revue les paramètres par défaut des configurations de superposition et adaptez-les en fonction de vos besoins.
UWF peut également être configuré via le canal MDM à l’aide du csp de filtre d’écriture unifié.
Par exemple, les combinaisons de commandes suivantes activent uwfmgr et configurent pour protéger le lecteur C
-
uwfmgr.exe filter enable
Active le filtre d’écriture -
uwfmgr.exe volume protect c:
Protège le volume C -
shutdown /r /t 0
Redémarre l’appareil pour que les paramètres du filtre d’écriture fonctionnent
-
Un redémarrage est nécessaire pour que tous les paramètres uwfmgr fonctionnent.
Protection d’un volume de données
Le volume de données dans IoT Core peut être protégé à l’aide du GUID du volume. Le GUID pour les volumes disponibles est disponible via la commande suivante
dir /AL
uwfmgr.exe volume protect \\?\Volume {GUID}
Exclusions recommandées
Lors de la protection du volume de données, nous vous recommandons d’ajouter des exceptions pour les dossiers de maintenance et de journalisation auxquels les services de système d’exploitation Windows accèdent.
C:\Data\Users\System\AppData\Local\UpdateStagingRoot
C:\Data\SharedData\DuShared
C:\Data\SystemData\temp
C:\Data\users\defaultaccount\appdata\local\temp
C:\Data\Programdata\softwaredistribution
C:\Data\systemdata\nonetwlogs
Pour ajouter les exclusions : uwfmgr.exe file Add-Exclusion <file/folder name>
Maintenance des appareils protégés UWF
Notes
À compter de Windows 10 IoT Standard version 1709, version 16299, le volume de système d’exploitation main (C:) peut être protégé avec UWF et mis en service automatiquement sans aucune étape spéciale.
Les étapes suivantes sont nécessaires pour traiter les appareils protégés UWF avec des volumes de données protégés.
-
uwfmgr.exe filter disable
Désactiver UWF -
shutdown /r /t 0
Redémarrer l’appareil pour désactiver UWF - Activer la maintenance (à l’aide d’un package d’approvisionnement ou DPM pour définir la stratégie de mise à jour)
- Notez que l’appareil redémarre automatiquement pour effectuer les mises à jour de maintenance
-
uwfmgr.exe filter enable
Activer UWF -
shutdown /r /t 0
Redémarrer l’appareil pour activer UWF
Commandes uwfmgr.exe non prises en charge
Le mode de maintenance UWF n’est pas pris en charge dans IoT Core.
uwfmgr.exe
sur Windows 10 IoT Standard ne prend pas en charge les commandes répertoriées ci-dessous.
Filter
Shutdown
Restart
Servicing
Enable
Disable
Update-Windows