Funzionalità Filtro scrittura unificato (UWF)
Unified Write Filter (UWF) è una funzionalità facoltativa di Windows 10 che consente di proteggere le unità intercettando e reindirizzando eventuali scritture all'unità (installazioni di app, modifiche delle impostazioni, dati salvati) in una sovrimpressione virtuale. La sovrimpressione virtuale è una posizione temporanea cancellata durante un riavvio o quando un utente guest si disconnette.
Vantaggi
Offre un'esperienza pulita per i thin client e le aree di lavoro che hanno ospiti frequenti, ad esempio scuola, libreria o computer alberghieri. Gli utenti guest possono lavorare, modificare le impostazioni e installare il software. Dopo il riavvio del dispositivo, il guest successivo riceve un'esperienza pulita.
Aumenta la sicurezza e l'affidabilità in cui le nuove app non vengono aggiunte di frequente.
Può essere usato per ridurre l'usura su unità ssd e altri supporti sensibili alla scrittura.
Ottimizzazione dei tempi di caricamento dell'applicazione all'avvio: può essere più veloce riprendere da un file HORM in ogni avvio anziché ricaricare il sistema in ogni avvio
UWF sostituisce il filtro di scrittura avanzato di Windows 7 (EWF) e il filtro di scrittura basato su file (FBWF).
Funzionalità
UWF può proteggere i tipi di archiviazione scrivibili più supportati, tra cui dischi rigidi fisici, unità ssd, dispositivi USB interni e dispositivi SATA esterni. Non è possibile usare UWF per proteggere unità rimovibili esterne, dispositivi USB o unità flash. Supporta volumi GPT (Master Boot Record) e GPT (GUID Partition Table).
È possibile usare UWF per rendere il supporto di sola lettura visualizzato nel sistema operativo come volume scrivibile.
È possibile gestire UWF direttamente in un dispositivo Windows 10 usando uwfmgr.exe o in remoto usando gli strumenti MDM con il CSP UnifiedWriteFilter o UWF WMI.
È possibile aggiornare e gestire i dispositivi protetti da UWF usando la modalità di manutenzione UWF o aggiungendo esclusioni di file e registro a aree di sistema specifiche.
In Windows 10, versione 1803, puoi usare una sovrimpressione persistente per consentire il salvataggio dei dati nella sovrimpressione virtuale anche dopo un riavvio.
Nei dispositivi con una sovrimpressione del disco, è possibile usare il pass-through di spazio libero) per accedere allo spazio libero dell'unità.
UWF supporta il paging per aumentare la memoria virtuale, se il file di pagina esiste in un volume non protetto. Quando il paging viene usato insieme a una sovrimpressione basata su RAM, il tempo di attività del sistema può essere aumentato.
Requisiti
Edizione per Windows | Supportata |
---|---|
Windows Home | No |
Windows Pro | No |
Windows Enterprise | Sì |
Windows Education | Sì |
Windows IoT Enterprise | Sì |
Limiti
File system:
- FAT: completamente supportato.
- NTFS: completamente supportato. Tuttavia, durante l'avvio del dispositivo, i file journal del file system NTFS possono scrivere in un volume protetto prima che UWF abbia iniziato a proteggere il volume.
- Altri file system (ad esempio: exFAT): è possibile proteggere il volume, ma non è possibile creare esclusioni di file o eseguire operazioni di commit dei file nel volume. Le scritture nei file esclusi influenzano ancora la crescita della sovrimpressione.
La sovrimpressione non esegue il mirroring dell'intero volume, ma aumenta dinamicamente per tenere traccia delle scritture reindirizzate.
UWF supporta fino a 16 terabyte di volumi protetti.
UWF non supporta l'uso dell'avvio rapido durante l'arresto del dispositivo. Se l'avvio rapido è attivato, l'arresto del dispositivo non cancella la sovrimpressione. È possibile disabilitare l'avvio rapido in Pannello di controllo passando a Pannello di controllo> Tutti gli elementi>Pannello di controllo Opzioni di risparmio>energia Impostazioni e deselezionando la casella di controllo accanto a Attiva avvio rapido (scelta consigliata).
UWF non supporta spazi Archiviazione.
In un computer in cui UWF è abilitato e usato per proteggere l'unità C, non è possibile impostare in modo permanente la data e l'ora su un'ora precedente. Se si apporta una modifica di questo tipo, le impostazioni di data e ora originali verranno ripristinate dopo il riavvio del computer.
Per risolvere questo problema, è necessario disabilitare UWF prima di modificare la data e l'ora con il comando seguente.
uwfmgr.exe filter disable
Nota
Non aggiungere il file che mantiene le impostazioni di data e ora ("%windir%\bootstat.dat") alle esclusioni dei filtri di scrittura per risolvere questo problema. In questo modo si verifica l'0x7E di errore di arresto (SYSTEM_THREAD_EXCEPTION_NOT_HANDLED).
Attivare e configurare UWF
UWF è un componente facoltativo e non è abilitato per impostazione predefinita in Windows 10. È necessario attivare UWF prima di poterlo configurare.
Sovrimpressione UWF
È possibile scegliere il tipo di sovrimpressione, spazio riservato e persistenza dopo un riavvio.
Per aumentare il tempo di attività, configurare il monitoraggio per verificare se la sovrimpressione viene riempita. A determinati livelli, il dispositivo può avvisare gli utenti e/o riavviare il dispositivo.
Per altre informazioni, vedere Percorso e dimensioni della sovrimpressione UWF.
Volumi
Un volume è un'unità logica che rappresenta un'area di archiviazione permanente nel file system usato dal sistema operativo, ad esempio:
- Un singolo dispositivo di archiviazione fisica, ad esempio un disco rigido
- Una singola partizione in un dispositivo di archiviazione fisica con più partizioni
- Estendersi su più dispositivi di archiviazione fisica
Ad esempio, una raccolta di dischi rigidi in una matrice RAID può essere rappresentata come un singolo volume per il sistema operativo.
Quando si configura UWF per proteggere un volume, è possibile specificare il volume usando una lettera di unità o l'identificatore del dispositivo del volume. Per determinare l'identificatore del dispositivo per un volume, eseguire una query sulla proprietà DeviceID nella classe WMI Win32_Volume .
Se si specifica un volume usando una lettera di unità, UWF usa l'associazione libera per riconoscere il volume. Con l'associazione libera, le lettere di unità vengono assegnate dinamicamente man mano che cambia la configurazione del volume.
Se si specifica un volume usando l'identificatore del dispositivo del volume, UWF usa un'associazione stretta per riconoscere il volume. Con un binding stretto, l'identificatore del dispositivo è univoco per il volume di archiviazione ed è indipendente dalla lettera di unità assegnata al volume dal file system.
Esclusioni
È possibile aggiungere file, cartelle e chiavi del Registro di sistema specifici all'elenco di esclusione dei filtri di scrittura per impedire che vengano filtrati.
Modalità di manutenzione UWF
Quando un dispositivo è protetto con UWF, è necessario usare i comandi della modalità di manutenzione UWF per gestire il dispositivo e applicare gli aggiornamenti a un'immagine. È possibile usare la modalità di manutenzione UWF per applicare gli aggiornamenti di Windows, gli aggiornamenti dei file di firma antimalware e gli aggiornamenti software personalizzati o software di terze parti.
Per altre informazioni su come usare la modalità di manutenzione UWF per applicare gli aggiornamenti software al dispositivo, vedere Dispositivi protetti da UWF del servizio.
Risoluzione dei problemi di UWF
UWF usa il registro eventi di Windows per registrare eventi, errori e messaggi correlati all'utilizzo della sovrimpressione, alle modifiche di configurazione e alla manutenzione.
Per altre informazioni su come trovare informazioni sul registro eventi per la risoluzione dei problemi relativi al filtro di scrittura unificato (UWF), vedere Risoluzione dei problemi relativi al filtro di scrittura unificato (UWF).