原文:http://woshub.com/using-unified-write-filter-uwf-windows-10/
Windows 10(和Windows 8)的一個有用功能是特殊的文件系統寫過濾器--UWF(統一寫過濾器)。如果啓用並配置了過濾器,則磁盤上的文件和目錄的所有更改都將在RAM中進行,並在重新引導後重置。
UWF如何運作?它通過透明地將文件系統中的所有寫入操作重定向到存儲器中存儲所有更改的內存中的虛擬覆蓋,來保護本地磁盤上所選分區的文件系統不被更改。
重新引導系統後,不會保存受保護磁盤的更改,即系統在啓用UWF時始終返回其原始狀態。
注意。在以前的Windows版本中,寫入過濾器僅適用於ATM,POS系統,支付信息亭,工業系統等中使用的嵌入式系統的版本。現在,此功能在Windows 10企業版(包括LTSB)和Windows 10教育版中可用,因此在公司和教育機構(信息亭,學習室,展示架等)中提供Windows使用的其他方案。
UWF是一個單獨的系統組件,在控制面板 - >程序和功能 - >打開或關閉Windows功能 - >設備鎖定 - > 統一寫過濾器中啓用。
也可以使用PowerShell安裝UWF組件:
Enable-WindowsOptionalFeature -Online -FeatureName "Client-UnifiedWriteFilter" –All
或者DISM:
DISM.exe /Online /enable-Feature /FeatureName:client-UnifiedWriteFilter
安裝組件後,您可以使用uwfmgr.exe實用程序管理篩選器設置。
要啓用UWF,請運行此命令並重新啓動計算機:
uwfmgr.exe filter enable
啓用過濾器後,它會自動重新配置系統以消除任何寫入操作(交換文件,還原點,文件索引,碎片整理被禁用)。
要爲特定系統磁盤啓用寫保護,請運行以下命令:
uwfmgr.exe volume protect c:
現在重新啓動計算機。重新啓動後,用戶在會話期間在磁盤上寫入的所有內容將僅在下次重新啓動時可用。
您可以使用以下命令檢查UWF狀態:
uwfmgr.exe get-config
在我們的示例中,您可以看到系統磁盤受到保護(卷狀態:受保護)。
您可以將某些文件,目錄或註冊表項添加到UWF排除列表中。您對這些項目所做的更改將直接寫入磁盤,而不是疊加。您無法爲某些文件或文件夾添加排除項,例如:
- \ Windows \ System32 \ config \中的註冊表文件
- 卷的根
- \ Windows,\ Windows \ System32,\ Windows \ System32 \ Drivers
- 等等。
要將特定文件或文件夾添加到排除項,請運行以下命令:
Uwfmgr.exe file add-exclusion c:\labs
要麼
Uwfmgr.exe file add-exclusion c:\labs\report.docx
要爲註冊表項添加排除項:
Uwfmgr.exe registry add-exclusion “HKLM\Software\My_RegKey”
要應用排除項,請重新啓動計算機。
在開始維護(更新安裝,防病毒軟件更新,複製新文件)之前,您必須切換到特殊服務模式:
Uwfmgr.exe servicing enable
計算機在本地帳戶UWF-Servicing下啓動,您可以安裝所需的更新。完成後,計算機將在啓用UWF的正常模式下自動重啓。
您可以使用任務計劃程序自動切換到服務模式。
注意。UWF不能用於保護閃存驅動器和外部USB設備上的數據。似乎在軟件級別禁止爲可移動磁盤類型啓用寫入過濾器。但是,您可以通過Windows中可移動USB驅動器作爲固定磁盤的技巧來繞過此限制。
要使某些服務正常工作,您必須將其目錄,文件和註冊表分支的路徑添加到排除列表中。我收集了以下某些子系統的典型排除:
BITS的例外情況:
- %ALLUSERSPROFILE%\ Microsoft \ Network \ Downloader
- HKEY_LOCAL_MACHINE \ SOFTWARE \微軟\的Windows \ CurrentVersion \ BITS \ StateIndex
在wirelss網絡中正確工作的例外情況:
- HKEY_LOCAL_MACHINE \ SOFTWARE \政策\微軟\的Windows \無線\ GPTWirelessPolicy
- C:\ WINDOWS \ WLANSVC \政策
- HKEY_LOCAL_MACHINE \ SOFTWARE \微軟\ WLANSVC
- C:\ ProgramData \ Microsoft \ wlansvc \ Profiles \ Interfaces \ {<Interface GUID>} \ {<Profile GUID>}。xml
- HKEY_LOCAL_MACHINE \系統\ CurrentControlSet \服務\ WLANSVC
- HKEY_LOCAL_MACHINE \系統\ CurrentControlSet \服務\ WwanSvc
有線網絡中正確工作的排除:
- HKEY_LOCAL_MACHINE \ SOFTWARE \政策\微軟\的Windows \ WiredL2 \ GP_Policy
- C:\ WINDOWS \ dot2svc \政策
- HKEY_LOCAL_MACHINE \ SOFTWARE \微軟\ DOT3SVC
- C:\ ProgramData \ Microsoft \ dot3svc \ Profiles \ Interfaces \ {<Interface GUID>} \ {<Profile GUID>}。xml
- HKEY_LOCAL_MACHINE \系統\ CurrentControlSet \服務\ DOT3SVC
Windows Defender的排除項
- C:\ Program Files \ Windows Defender
- C:\ ProgramData \ Microsoft \ Windows Defender
- C:\ WINDOWS \ windowsupdate.log處
- C:\ WINDOWS \ TEMP \ MpCmdRun.log
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows Defender
要完全禁用UWF(重啓後所有更改都將永久保存):
uwfmgr.exe filter disable
或者,您可以禁用特定卷的過濾器:
uwfmgr.exe volume unprotect C:
重要的。如果由於過濾器的錯誤工作而導致系統無法啓動,則可以通過從安裝磁盤啓動並在脫機模式下編輯註冊表來禁用過濾器:
- 通過將start參數的值更改爲4,可以在HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ uwfvol中禁用過濾器啓動。
- 刪除uwfvol在HKEY_LOCAL_MACHINE \ SYSTEM串\ ControlSet001 \控制\類\ {71A27CDD-812A-11D0-BEC7-08002BE2092F} \下過濾器