Fonctionnalité du filtre d'écriture unifié (UWF)
Le Filtre d’écriture unifié (UWF) est une fonctionnalité facultative de Windows 10 qui permet de protéger vos lecteurs en interceptant et en redirigeant toutes les écritures sur le lecteur (installations d’applications, modifications de paramètres et données enregistrées) vers une superposition virtuelle. La superposition virtuelle est un emplacement temporaire qui est effacé lors d’un redémarrage ou quand un utilisateur invité se déconnecte.
Avantages
Fournit une expérience propre pour les clients légers et les espaces de travail qui ont des invités fréquents, tels que les ordinateurs scolaires, de bibliothèque ou d’hôtel. Les invités peuvent travailler, modifier les paramètres et installer des logiciels. Après le redémarrage de l’appareil, l’invité suivant reçoit une expérience propre.
Augmente la sécurité et la fiabilité lorsque de nouvelles applications ne sont pas fréquemment ajoutées.
Peut être utilisé pour réduire l’usure sur des disques SSD et d’autres supports sensibles à l’écriture.
Optimisation du minutage du chargement de l’application au démarrage : la reprise à partir d’un fichier HORM sur chaque démarrage peut être plus rapide que le rechargement du système à chaque démarrage
La fonctionnalité UWF remplace le Filtre d’écriture amélioré (EWF) Windows 7 et le Filtre d’écriture basé sur des fichiers (FBWF).
Fonctionnalités
Filtre d’écriture unifié peut protéger la plupart des types de stockage accessibles en écriture pris en charge, notamment les disques durs physiques, les disques SSD, les périphériques USB internes et les périphériques SATA externes. Vous ne pouvez pas utiliser la fonctionnalité UWF pour protéger des lecteurs amovibles externes, des périphériques USB ou des clés USB. Prend en charge les volumes d’enregistrement de démarrage principal (MBR) et de table de partition GUID (GPT).
Vous pouvez utiliser la fonctionnalité UWF pour faire apparaître un média en lecture seule sur le système d’exploitation en tant que volume accessible en écriture.
Vous pouvez gérer Filtre d’écriture unifié directement sur un appareil Windows 10 en utilisant uwfmgr.exe ou à distance en tirant parti des MDM avec le CSP UnifiedWriteFilter ou le UFW WMI.
Vous pouvez mettre à jour et fournir une maintenance aux appareils protégés par UWF en utilisant un mode de maintenance UWF ou en ajoutant des exclusions de fichiers et de registre à des zones système spécifiques.
Sur la version 1803 de Windows 10, vous pouvez utiliser une superposition persistante pour permettre aux données enregistrées dans la superposition virtuelle de rester, même après un redémarrage.
Sur les appareils dotés d’une superposition de disque, vous pouvez utiliser un relais d’espace libre) pour accéder à l’espace libre de votre lecteur.
La fonctionnalité UWF prend en charge la pagination pour augmenter la mémoire virtuelle, si le fichier d’échange existe sur un volume non protégé. Lorsque la pagination est utilisée avec une superposition basée sur la RAM, vous pouvez augmenter la durée de fonctionnement du système.
Spécifications
| Édition Windows | Pris en charge |
|---|---|
| Windows Édition familiale | Non |
| Windows Pro | Non |
| Windows Entreprise | Oui |
| Windows Éducation | Oui |
| Windows IoT Entreprise | Oui |
Limites
Systèmes de fichiers :
- FAT : prise en charge intégrale.
- NTFS : prise en charge intégrale. Toutefois, lors du démarrage de l’appareil, les fichiers journal du système de fichiers NTFS peuvent écrire dans un volume protégé avant le démarrage de la protection du volume par UWF.
- Autres systèmes de fichiers (par exemple, exFAT) : vous pouvez protéger le volume, mais vous ne pouvez pas créer d’exclusions de fichiers ou effectuer des opérations de validation de fichier sur le volume. Les écritures dans des fichiers exclus influencent toujours la croissance de la superposition.
La superposition ne met pas en miroir l’intégralité du volume, mais augmente dynamiquement pour effectuer un suivi des écritures redirigées.
UWF prend en charge jusqu’à 16 téraoctets de volumes protégés.
UWF ne prend pas en charge l’utilisation d’un démarrage rapide lors de l’arrêt de votre appareil. Si le démarrage rapide est activé, l’arrêt de l’appareil n’efface pas la superposition. Vous pouvez désactiver le démarrage rapide dans Panneau de configuration en accédant à Panneau de configuration>Tous les éléments du Panneau de configuration>Options d’alimentation>Paramètres système et en désactivant la case à cocher à côté de Activer le démarrage rapide (recommandé).
UWF ne prend pas en charge les Espaces de stockage.
Sur un ordinateur sur lequel UWF est activé et utilisé pour protéger le lecteur C, vous ne pouvez pas définir de manière permanente la date et l’heure sur une heure passée. Si vous apportez une telle modification, les paramètres de date et d’heure d’origine seront restaurés après le redémarrage de l’ordinateur.
Pour contourner ce problème, vous devez désactiver la fonctionnalité UWF avant de modifier la date et l’heure avec la commande suivante.
uwfmgr.exe filter disableRemarque
N’ajoutez pas le fichier qui conserve les paramètres de date et d’heure (« %windir%\bootstat.dat ») aux exclusions de filtre d’écriture pour contourner ce problème. Cela entraîne l’erreur d’arrêt 0x7E (SYSTEM_THREAD_EXCEPTION_NOT_HANDLED).
Activer et configurer la fonctionnalité UWF
UWF est un composant facultatif et n’est pas activé par défaut dans Windows 10. Vous devez activer UWF avant de pouvoir le configurer.
Superposition d’UWF
Vous pouvez choisir le type de superposition, d’espace réservé et de persistance après un redémarrage.
Pour augmenter la durée de fonctionnement, configurez le monitoring pour vérifier le remplissage de votre superposition. À certains niveaux, votre appareil peut avertir des utilisateurs et/ou redémarrer l’appareil.
Si vous souhaitez obtenir plus d’informations, consultez Emplacement et taille de superposition UWF.
Volumes
Un volume est une unité logique qui représente une zone de stockage persistant dans le système de fichiers utilisé par le système d’exploitation, par exemple :
- Un seul appareil de stockage physique, tel qu’un disque dur
- Une partition unique sur un appareil de stockage physique avec plusieurs partitions
- S’étendre sur plusieurs appareils de stockage physiques
Par exemple, une collection de disques durs dans un tableau RAID peut être représentée sous forme de volume unique dans le système d’exploitation.
Lorsque vous configurez UWF pour protéger un volume, vous pouvez spécifier le volume en utilisant une lettre de lecteur ou l’identificateur de périphérique de volume. Pour déterminer l’identificateur d’appareil d’un volume, interrogez la propriété DeviceID dans la classe WMI Win32_Volume.
Si vous spécifiez un volume en utilisant une lettre de lecteur, UWF utilise une liaison libre pour reconnaître le volume. Avec une liaison libre, les lettres de lecteur sont attribuées dynamiquement à mesure que la configuration du volume change.
Si vous spécifiez un volume en tirant parti de l’identificateur de périphérique de volume, UWF utilise uneliaison étroite pour reconnaître le volume. Avec une liaison étroite, l’identificateur d’appareil est unique au volume de stockage et est indépendant de la lettre de lecteur affectée au volume par le système de fichiers.
Exclusions
Vous pouvez ajouter des fichiers, dossiers et clés de registre spécifiques à la liste d’exclusions de filtre d’écriture pour les empêcher d’être filtrés.
Mode de maintenance d’UWF
Lorsqu’un appareil est protégé par UWF, vous devez utiliser des commandes de mode de maintenance UWF pour traiter l’appareil et appliquer des mises à jour à une image. Vous pouvez utiliser le mode de maintenance UWF pour appliquer des mises à jour Windows, des mises à jour de fichiers de signature anti-programme malveillant et des mises à jour logicielles personnalisées ou tierces.
Si vous souhaitez obtenir plus d’informations sur l’utilisation du mode de maintenance UWF pour appliquer des mises à jour logicielles à votre appareil, consultez Maintenance des appareils protégés UWF.
Résolution des problèmes liés à UWF
La fonctionnalité UWF utilise le Journal des événements Windows pour journaliser des événements, des erreurs et des messages liés à la consommation de la superposition, aux modifications de la configuration et à la maintenance.
Pour obtenir plus d’informations sur la recherche d’informations sur le journal des événements pour résoudre des problèmes liés au Filtre d’écriture unifié (UWF), consultez Résolution des problèmes liés au filtre d’écriture unifié (UWF).