Windows 10
 Computer >> コンピューター >  >> システム >> Windows 10

Windows 10での統合書き込みフィルター(UWF)の使用

UWF(統合書き込みフィルター) は、Windows 10の特別なファイルシステム書き込みフィルターであり、ローカルドライブ上のWindowsシステムとユーザーファイルを変更から保護することができます。 UWFフィルターが有効になっている場合、保護されたディスクまたはシステムレジストリへの書き込み操作は、UWFフィルタードライバーによってインターセプトされ、別の仮想空間(オーバーレイ)に配置されます。 Windowsを再起動した後、保護されたドライブのすべての変更は保存されません。つまり、UWFフィルターが有効になっている場合、Windowsは常に元の状態に戻ります。

UWFフィルターはどのように機能しますか?すべてのファイルシステムの書き込み操作をすべての変更が保存される仮想オーバーレイに透過的にリダイレクトすることにより、ローカルディスク上の選択されたパーティションのファイルシステムを変更から保護します。

。以前のWindowsバージョンでは、書き込みフィルターは埋め込みでのみ使用可能でした ATM、POSシステム、キオスク、セルフサービス端末、産業用システムなどで使用されていたエディション。現在、この機能は Windows 10 Enterpriseで利用できます。 (LTSB / LTSCを含む)および Windows 10 Education 。これにより、企業や教育機関(情報キオスク、研究室、デモスタンドなど)でWindowsを使用するための追加のシナリオが開かれます。

Windows 10で統合書き込みフィルターを有効にして構成するにはどうすればよいですか?

UWFフィルターは、[コントロールパネル]->[プログラムと機能]->[Windowsの機能をオンまたはオフにする]->[デバイスのロックダウン]->[統合書き込みフィルター]から有効になる別個のWindows機能です。 。

Windows 10での統合書き込みフィルター(UWF)の使用

UWF機能は、PowerShellを使用してインストールすることもできます:

Enable-WindowsOptionalFeature -Online -FeatureName "Client-UnifiedWriteFilter" –All

またはDISM:

DISM.exe /Online /enable-Feature /FeatureName:client-UnifiedWriteFilter

uwfmgr.exe コンソールツールは、UWF設定を管理するために使用されます。

Windows 10でUWFフィルターを有効にするには、次のコマンドを実行してコンピューターを再起動します。

uwfmgr.exe filter enable

Windows 10での統合書き込みフィルター(UWF)の使用

UWFフィルターを有効にすると、システムが自動的に再構成され、不要なディスク書き込み操作が除外されます(ファイルのページング、ポイントの復元、ファイルのインデックス作成、最適化が無効になります)。

特定のドライブの書き込み保護を有効にするには、次のコマンドを実行します。

uwfmgr.exe volume protect c:

次に、コンピュータを再起動します。再起動後、セッション中にユーザーがディスクに書き込んだものはすべて、次のコンピューターの再起動までのみ使用できます。変更はすべて破棄されます。

次のコマンドを使用して、UWFステータスを確認できます。

uwfmgr.exe get-config

Windows 10での統合書き込みフィルター(UWF)の使用

この例では、システムディスクが保護されており、UWFフィルターが有効になっていることがわかります(Volume state: Protected )。

UWFが一時データを保存する現在のオーバーレイ設定は、次のコマンドを使用して表示できます。

uwfmgr overlay get-config

次のUWFオーバーレイパラメータを設定できます。

  • タイプ –オーバーレイタイプ。データはディスク(DISK)またはRAMに保存できます。
  • 最大サイズ –最大オーバーレイサイズ;
  • 警告しきい値 –オーバーレイサイズを超えると、警告が表示されます。
  • 重要なしきい値 –オーバーレイのサイズを超えると、UWFエラーが表示されます。
  • フリースペースパススルー –ディスクオーバーレイモードでのみ使用されます。特別なファイルではなく、ディスク上の任意の空き領域にデータを書き込むことができます。

デフォルトは1GBのRAMオーバーレイです。

オーバーレイ設定を変更できます(十分な空きRAMがある場合):

uwfmgr overlay set-size 8192
uwfmgr overlay set-criticalthreshold 8192
uwfmgr overlay set-warningthreshold 7168

DISKオーバーレイを使用する必要がある場合は、次のコマンドを実行します。

uwfmgr overlay set-type Disk

オーバーレイ内のデータの現在のサイズは、次のように表示できます。

uwfmgr overlay get-consumption

残りの空き容量:

uwfmgr overlay get-availablespace

Windows10での統合書き込みフィルターサービス

システムメンテナンスタスク(更新のインストール、ウイルス対策署名の更新)を実行するときは、Windowsデバイスを特別なUWFサービスモードにする必要があります。

uwfmgr servicing enable

Windows 10での統合書き込みフィルター(UWF)の使用

再起動後、WindowsはローカルのUWFサービスで起動します アカウントを作成し、利用可能なWindows Updateを(Windows Updateまたは承認されたWSUSUpdateを介して)自動的にインストールし、ウイルス対策シグネチャを更新します。必要に応じて、UWF-Servicingアカウントでコンピューターにログオンできます(このユーザーのパスワードは不明ですが、リセットできます)。

UWF-Servicingユーザーが自動的にログオンした後、uwfservicingshell.exe ツールが起動し、Windows10サービススクリプトを実行します。サービスモードでは他に何もできません。

Windows 10での統合書き込みフィルター(UWF)の使用

更新プログラムがインストールされると、コンピューターはUWFフィルターを有効にして通常モードで自動的に再起動します。

サービスモードに入らずにWindowsUpdateをインストールすることもできます。次のコマンドを使用します:

uwfmgr servicing update-windows

Windows 10での統合書き込みフィルター(UWF)の使用 

Unified Write Filter updated Windows result: REBOOT REQUIRED.

Windows10での統合書き込みフィルターの除外の追加

UWFフィルターが有効になっているときに、変更したファイルを強制的にディスクに保存する必要がある場合は、次のコマンドを実行する必要があります。

uwfmgr file commit C:\Labs\MyApp.exe

これで、Windowsを再起動してもファイルは削除されません。

UWFが有効になっているファイルを完全に削除するには、次のコマンドを使用します。

uwfmgr file commit-delete C:\Labs\MyApp.exeを削除します

レジストリ用の同様のUWFコマンド:

uwfmgr registry commit ...
uwfmgr registry commit-delete ...

特定のファイル、ディレクトリ、またはレジストリキーをUWF除外のリストに追加できます。これらのアイテムに加えた変更は、オーバーレイではなく、ディスクに直接書き込まれます。

特定のファイルまたはフォルダーを除外に追加するには、次のコマンドを実行します。

Uwfmgr.exe file add-exclusion c:\labs

または:

Uwfmgr.exe file add-exclusion c:\labs\report.docx

レジストリキーの除外を追加するには:

Uwfmgr.exe registry add-exclusion “HKLM\Software\My_RegKey”

新しい除外リストを適用するには、コンピュータを再起動する必要があります。

UWFフィルターの除外を一覧表示するには、次のコマンドを実行します。

uwfmgr file get-exclusions

除外からファイルを削除するには:

uwfmgr file remove-exclusion c:\student\report.docx

次のような一部のシステムファイルまたはフォルダに除外を追加することはできません:

  • \ Windows \ System32 \config\のレジストリファイル;
  • ボリュームのルート;
  • \ Windows、\ Windows \ System32、\ Windows \ System32 \ Drivers;
  • Pagefile.sys、swapfile.sys;
  • その他
。 UWFを使用して、フラッシュドライブおよび外部USBデバイス上のデータを保護することはできません。リムーバブルディスクタイプの書き込みフィルターの有効化は、ソフトウェアレベルではサポートされていないようです。ただし、Windowsの固定ディスクとしてのリムーバブルUSBドライブの記事のトリックを使用して、この制限を回避できます。

一部のサービスを正しく機能させるには、それらのディレクトリ、ファイル、およびレジストリキーへのパスを除外リストに追加する必要があります。以下に、いくつかのWindowsサブシステムの一般的な除外をまとめました。

BITSの除外:

  • %ALLUSERSPROFILE%\ Microsoft \ Network \ Downloader
  • HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ BITS \ StateIndex

ワイヤレスネットワークでの正しい作業の除外 (これらの例外により、Wi-Fiネットワークに接続してWLANプロファイルを保存できます):

  • HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows \ Wireless \ GPTWirelessPolicy
  • C:\ Windows \ wlansvc \ Policies
  • HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ wlansvc
  • C:\ ProgramData \ Microsoft \ wlansvc \ Profiles \ Interfaces \ {} \{}。xml
  • HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ Wlansvc
  • HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ WwanSvc

有線ネットワークでの正しい作業の除外:

  • HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows \ WiredL2 \ GP_Policy
  • C:\ Windows \ dot2svc \ Policies
  • HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ dot3svc
  • C:\ ProgramData \ Microsoft \ dot3svc \ Profiles \ Interfaces \ {} \{}。xml
  • HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ dot3svc

WindowsDefenderの除外

  • C:\ Program Files \ Windows Defender
  • C:\ ProgramData \ Microsoft \ Windows Defender
  • C:\ Windows \ WindowsUpdate.log
  • C:\ Windows \ Temp \ MpCmdRun.log
  • HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows Defender

UWFフィルターをリセットまたは無効にする方法

UWFフィルター設定を初期設定にリセットできます(フィルターがオンになった時点で):

uwfmgr filter reset-settings

UWFを完全に無効にするには(再起動後、ディスク上のすべての変更が保存されます):

uwfmgr.exe filter disable

または、特定のボリュームのフィルターを無効にすることができます:

uwfmgr.exe volume unprotect E:

重要 。 UWFフィルタの設定が正しくないためにWindowsが起動しない場合は、インストール/起動メディアから起動し、レジストリをオフラインで編集することで、フィルタを無効にできます。

  • Start の値を変更して、UWFドライバーのautostrartを無効にします 4へのパラメータ regキーHKEY_LOCAL_MACHINE\SYSTEM \ ControlSet001 \ Services \ uwfvol;
  • uwfvolを削除します HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Control \ Class \ {71a27cdd-812a-11d0-bec7-08002be2092f} \ Lower Filters
    • の文字列

Windows 10でのHORM(Hibernate Once / Resume Many)を使用したUWF

Windows 10 1709以降、別のUWFフィルターモードが登場しました– 1回休止/複数再開(HORM) 。このモードでは、実行中のアプリと開いているファイルを使用してWindowsの状態をすばやく取得できます。コンピュータが起動するたびに、Windowsはすぐにこの状態に戻ります。

Windows 10でのHORMモードの制限:

  • すべてのローカル(固定)ドライブでUWFフィルターを有効にする必要があります。
  • UWFフィルターの例外はサポートされていません;
  • オーバーレイはRAMモードで機能します(ディスクオーバーレイはサポートされていません)。
  • ハイバネーションと高速起動が無効になっています。

HORMを有効にするには、次のコマンドを実行する必要があります。

uwfmgr filter enable-horm

Windows 10での統合書き込みフィルター(UWF)の使用 

Unified Write Filter enabled HORM. Please hibernate the system to use HORM functionality. The system must be hibernated at least once after run enable-horm command, or it may bring the system into corrupted state.

ユーザーの作業環境を構成します(必要なアプリケーションを実行し、ファイルを開くなど)。次に、次のコマンドを使用して、コンピューターを休止状態モードにします。

shutdown /h

コンピュータを起動して再起動します。次回の再起動時に、Windows10は休止状態ファイルに保存されている状態ですぐに起動します。

HORMモードを無効にするには、次のコマンドを実行します。

uwfmgr filter disable-horm

UWFはいくつかの興味深いシナリオを提供します:

  1. Windowsのパフォーマンスの向上(ディスクには何も書き込まれず、すべての書き込み操作はRAMディスクのようにメモリで実行されます)。
  2. 書き込み操作が少ないため、ソリッドステートドライブ(SSD /コンパクトフラッシュ)の摩耗を減らすことができます。
  3. サードパーティソフトウェアの実験、テスト、マルウェアの調査(これらの目的のために、Windows 10 Sandboxを使用することもできます)。


  1. Windows 10 のレジストリ エディタを使用してファイルをバックアップ、復元、編集する方法

    脳が私たちの体を制御し、Nucleus が細胞を制御し、同様にレジストリが Windows オペレーティング システムを管理するように、何かがどんなに小さくても大きくても、それを制御する何かが常にあります。人間の脳や核と同じように、レジストリには、Windows に関連するすべての詳細情報がすべて含まれています。私たちの脳とは異なり、レジストリは Windows 10 のレジストリ エディターを使用して変更または変更できます。 ライブラリは、Windows 10 レジストリを想像するための最良の方法です。 関連記事:Windows 10 用の PC 修復および最適化ツール Wind

  2. Windows で高度な共有機能を使用する

    Windows 7 または Windows 8 の共有ウィザードを無効にする必要がある場合は、フォルダーとライブラリの共有方法をより詳細に制御できるようにします。 Windows の高度な共有機能を使用する方法を知っている場合、このシナリオはそれほど頻繁には発生しません。 この共有機能の使用は非常に複雑ですが、ファイルの転送方法、内容、転送先をより自由に制御できます。このチュートリアルでは、特定のユーザーとのフォルダーの共有やホームグループへの転送などの共有プロセスを高度な共有がどのように制御するか、および自分だけがアクセスできるようにしたいフォルダーの共有を停止する方法について説明します。ま