次の方法で共有

書き込みフィルター処理の除外

  • [アーティクル]
  • 適用対象:
    ✅ Windows 11, ✅ Windows 10

保護されたボリューム上の特定のファイルまたはフォルダーをファイル除外リストに追加できます。 ファイルまたはフォルダーが除外リストにある場合、そのファイルまたはフォルダーへのすべての書き込みは、デバイスの再起動によって保持されます。

実行時にファイルまたはフォルダーの除外を追加または削除するには、管理者アカウントを使用する必要があります。また、新しい除外を有効にするには、デバイスを再起動する必要があります。

重要

除外にファイルとフォルダーを追加すると、オーバーレイの消費量は減りません。 除外は、デバイスの再起動後に少量のデータと構成を保持することを目的としています。

次の除外を追加しないでください。

  • \Windows\System32\config\DEFAULT
  • \Windows\System32\config\SAM
  • \Windows\System32\config\SECURITY
  • \Windows\System32\config\SOFTWARE
  • \Windows\System32\config\SYSTEM
  • \Users<User Name>\NTUSER。Dat
  • \Windows\BOOTSTAT。Dat
  • %System Drive%\EFI\Microsoft\Boot\BOOTSTAT。Dat
  • %System Drive%\Boot\BOOTSTAT。Dat

また、次の除外も追加しないでください。

  • ボリュームのルート。 例: C: または D: です。
  • システム ボリュームの \Windows フォルダー。
  • システム ボリュームの \Windows\System32 フォルダー。
  • システム ボリュームの \Windows\System32\Drivers フォルダー。
  • ページング ファイル。

これらの項目の除外の追加はサポートされていないため、予期しない結果になる可能性があります。 これらの場所の下にあるサブディレクトリやファイルを除外しても問題ありません。

除外リストに追加する前に、フォルダーが存在している必要があります。

ファイルまたはフォルダーの名前を変更したり、保護された場所から保護されていない場所に移動したり、その逆を行ったりすることはできません。 書き込みフィルターで保護されたボリュームの除外リスト内のファイル フォルダーを削除しようとすると、エラーが発生します。 この場合、Windows はファイルまたはフォルダーをごみ箱に移動しようとします。 ごみ箱は除外リストに含まれません。 除外リスト内のファイルを、書き込みフィルターが保護されている場所に移動することはできません。

このエラーを回避するには、次のいずれかのオプションを使用します。

  • ごみ箱を無効にする
  • ユーザーは Ctrl キーを押しながら Shift キーを押し、ファイルを左クリックして、除外されたファイルを直接削除してごみ箱をバイパスできます。
  • ユーザーは、除外されたファイルをコマンド プロンプトから直接削除できます。

新しい除外を有効にするには、デバイスを再起動する必要があります。

仮想ハード ディスク (VHD) ファイルの除外

UWF を含む Windows イメージを VHD ブート ディスクに展開する場合、UWF を有効にしてボリュームを保護する前に VHD ファイルのファイル除外を追加することで、VHD ファイルを含むボリュームを保護できます。

管理者コマンド プロンプトで、 VHD ファイルのファイル除外を追加するには:

uwfmgr.exe file add-exclusion <drive containing VHD file>:\<path to VHD file>\<VHD file name>.vhd

次に例を示します。

uwfmgr.exe file add-exclusion E:\VHD\test.vhd

レジストリの除外

特定のレジストリ キーを除外リストに追加して、UWF 保護からこれらのキーを除外できます。 レジストリ キーが除外リストに含まれる場合、そのレジストリ キーへのすべての書き込みは UWF フィルター処理を回避し、レジストリに直接書き込まれ、デバイスの再起動後に保持されます。

実行時にレジストリの除外を追加または削除するには、管理者アカウントを使用する必要があります。また、新しい除外を有効にするには、デバイスを再起動する必要があります。

レジストリ キーを除外すると、そのすべてのサブキーもフィルター処理から除外されます。 レジストリ サブキーは、次のレジストリ キーの下でのみ除外できます。

  • HKEY\LOCAL\MACHINE\BCD00000000
  • HKEY\LOCAL\MACHINE\SYSTEM
  • HKEY\LOCAL\MACHINE\SOFTWARE
  • HKEY\LOCAL\MACHINE\SAM
  • HKEY\LOCAL\MACHINE\SECURITY
  • HKEY\LOCAL\MACHINE\COMPONENTS

重要

次の除外を追加しないでください。

  • HKLM\SECURITY\Policy\Secrets\$MACHINE.ACC

Note

UWF は、特定のレジストリ キーをフィルター処理から自動的に除外します。 これらのレジストリ キーは、主に UWF 構成設定に関連付けされているので、除外リストから削除することはできません。

一般的なレジストリ除外の詳細については、「一般的な書き込みフィルタ処理ーの除外」を参照してください。

一般的な書き込みフィルター処理の除外

一部のサービスと機能では、デバイスの永続ボリュームに情報が書き込まれ、デバイスの再起動の間に情報が存在するようになることが想定されています。 これらのサービスと機能が正しく機能するために、特定のファイルとレジストリの除外を許可するように書き込みフィルターを構成する必要がある場合があります。

この記事では、書き込みフィルターが有効になっているときに一部の一般的なサービスと機能を正しく動作させるために役立つレジストリとファイルの除外の一覧を示します。

UWF に加えてウイルス対策ソフトウェアまたはセキュリティ ソフトウェアを実行している場合は、UWF 環境でソリューションを構成する方法のアドバイスをウイルス対策ベンダーに問い合わせてください。 署名または更新フォルダーの UWF 除外を追加する必要がある場合があります。

カスタマー エクスペリエンス向上プログラム (CEIP)

CEIPに参加することを選択すると、コンピューターまたはデバイスは、特定の製品の使用方法に関する情報を Microsoft に自動的に送信します。 コンピューターまたはデバイスからの情報は、他の CEIP データと組み合わされて、Microsoft が問題を解決し、顧客が最も頻繁に使用する製品と機能を改善するのに役立ちます。

CEIP データは、ファイル名拡張子を持つファイルに .sqm 格納されます。 書き込みフィルターが有効になっているデバイスでファイル内の .sqm CEIP データを使用できるようにするには、ファイルとフォルダーのファイルとフォルダーの除外を .sqm 追加できます。

デバイス上のファイルとフォルダーを.sqm見つけるには、エクスプローラーを使用してファイルを検索.sqmします。 または、ドライブのルートにある管理者権限を持つコマンド プロンプトで、次のコマンドを入力して、デバイス上のファイルの .sqm 一覧を取得します。

dir *.sqm /s

デバイス上にあるファイル .sqm に必要に応じて、ファイルとフォルダーの除外を追加します。

次のレジストリ キーのレジストリの除外を追加します。

  • HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\SQMClient\Windows\CEIPEnable
  • HKEY_LOCAL_MACHINE\Software\Microsoft\SQMClient\Windows\CEIPEnable
  • HKEY_LOCAL_MACHINE\Software\Microsoft\SQMClient\UploadDisableFlag

バックグラウンド インテリジェント転送サービス (BITS)

バックグラウンド インテリジェント転送サービス (BITS) では、クライアントとサーバー間でファイルをダウンロードまたはアップロード し、転送に関する進行状況を報告します。

次のフォルダーとファイルのファイルの除外を追加します。

  • %ALLUSERSPROFILE%*\Microsoft\Network\Downloader

次のレジストリ キーのレジストリの除外を追加します。

  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\BITS\StateIndex

Windows エクスプローラー

Windows エクスプローラーを使用して、保護されたボリューム上の除外されたファイルまたはフォルダーを削除しようとすると、エラーが発生します。 この場合、Windows は除外リストにないごみ箱にファイルまたはフォルダーを移動しようとします。 書き込みフィルターでは、除外リスト内のファイルまたはフォルダーを書き込みフィルターで保護された場所に移動することはサポートされていません。

このエラーを回避するには、次のいずれかのオプションを使用します。

  • ごみ箱を無効にする
  • ユーザーは Ctrl キーを押しながら Shift キーを押し、ファイルを左クリックして、除外されたファイルを直接削除してごみ箱をバイパスできます。
  • ユーザーは、除外されたファイルをコマンド プロンプトから直接削除できます。

ネットワーク

デバイスで書き込みフィルターを使用する場合、ファイルとレジストリの除外を追加すると、デバイスが有線やワイヤレス ネットワークに参加できます。 次のファイルやレジストリの除外が、デバイスで必要になる場合があります。

クライアント グループ ポリシー (GPO) レジストリ キー:

  • ワイヤレス: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Wireless\GPTWirelessPolicy
  • 有線: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WiredL2\GP_Policy

RIS ポリシー ファイル:

  • ワイヤレス: C:\Windows\wlansvc\Policies
  • 有線: C:\Windows\dot2svc\Policies

インターフェイス プロファイルのレジストリ キー:

  • ワイヤレス: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\wlansvc
  • 有線: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dot3svc

インターフェイス ポリシー ファイル:

  • ワイヤレス: C:\ProgramData\Microsoft\wlansvc\Profiles\Interfaces\{***&lt;Interface GUID&gt;***}\{***&lt;Profile GUID&gt;***}.xml
  • 有線: C:\ProgramData\Microsoft\dot3svc\Profiles\Interfaces\{***&lt;Interface GUID&gt;***}\{***&lt;Profile GUID&gt;***}.xml

サービス レジストリ キー

  • ワイヤレス: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Wlansvc
  • ワイヤレス: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WwanSvc
  • 有線: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\dot3svc

重要

除外リストに追加する前に、フォルダーが存在している必要があります。

夏時間のオフセット (DST)

次のレジストリの除外を追加して、デバイスで夏時間 (DST) 設定を保持できます。

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TimeZoneInformation