Exclusions de filtre d’écriture

  • Article

Vous pouvez ajouter des fichiers ou dossiers spécifiques sur un volume protégé à une liste d’exclusion de fichiers. Lorsqu’un fichier ou un dossier figure dans la liste d’exclusions, toutes les écritures dans ce fichier ou dossier sont conservées lors d’un redémarrage de l’appareil.

Vous devez utiliser un compte administrateur pour ajouter ou supprimer des exclusions de fichiers ou de dossiers pendant l'exécution, et vous devez redémarrer l'appareil pour que les nouvelles exclusions prennent effet.

Important

L’ajout de fichiers et de dossiers aux exclusions ne réduit pas la consommation de superposition. Les exclusions sont destinées à permettre à de petites quantités de données et de configuration de persister après le redémarrage de l’appareil.

N’ajoutez pas d’exclusions pour les éléments suivants :

  • \Windows\System32\config\DEFAULT
  • \Windows\System32\config\SAM
  • \Windows\System32\config\SECURITY
  • \Windows\System32\config\SOFTWARE
  • \Windows\System32\config\SYSTEM
  • \Users<User Name>\NTUSER. DAT
  • \Windows\BOOTSTAT. DAT
  • %Lecteur système%\EFI\Microsoft\Boot\BOOTSTAT. DAT
  • %Lecteur système%\Boot\BOOTSTAT. DAT

N'ajoutez pas non plus d'exclusions pour les éléments suivants :

  • La racine du volume. Par exemple, C: ou D:.
  • Le \Windows dossier sur le volume système.
  • Le \Windows\System32 dossier sur le volume système.
  • Le \Windows\System32\Drivers dossier sur le volume système.
  • Les fichiers d'échange.

L'ajout d'une exclusion pour l'un de ces éléments n'est pas pris en charge et peut entraîner des résultats imprévisibles. Vous pouvez exclure des sous-répertoires et des fichiers sous ces emplacements.

Les dossiers doivent exister avant de les ajouter à la liste d’exclusions.

Vous ne pouvez pas renommer ou déplacer un fichier ou un dossier d’un emplacement protégé vers un emplacement non protégé, ou vice versa. Une erreur se produit si vous tentez de supprimer un dossier de fichiers dans la liste d’exclusion sur un volume protégé par filtre d’écriture. Dans ce cas, Windows tente de déplacer le fichier ou le dossier vers la Corbeille. La Corbeille ne figure pas dans la liste d’exclusions. Vous ne pouvez pas déplacer les fichiers figurant dans la liste d’exclusions vers un emplacement protégé par le filtre d’écriture.

Vous pouvez contourner cette erreur à l’aide de l’une des options suivantes :

  • Désactiver la Corbeille
  • L’utilisateur peut appuyer sur Ctrl+Maj, puis cliquer avec le bouton gauche sur le fichier pour supprimer directement le fichier exclu afin de contourner la Corbeille.
  • L’utilisateur peut supprimer le fichier exclu directement à partir d’une invite de commandes.

Vous devez redémarrer l'appareil pour que les nouvelles exclusions prennent effet.

Exclusions de fichiers de disque dur virtuel (VHD)

Lorsque vous déployez une image Windows avec UWF sur un disque de démarrage VHD, vous pouvez protéger le volume qui contient le fichier VHD en ajoutant une exclusion de fichier pour le fichier VHD avant d’activer UWF et de protéger le volume.

Pour ajouter une exclusion de fichier pour le fichier VHD à une invite de commande administrateur :

uwfmgr.exe file add-exclusion <drive containing VHD file>:\<path to VHD file>\<VHD file name>.vhd

Par exemple :

uwfmgr.exe file add-exclusion E:\VHD\test.vhd

Exclusions de Registre

Vous pouvez ajouter des clés de Registre spécifiques à une liste d’exclusions pour exclure ces clés de la protection UWF. Lorsqu’une clé de Registre figure dans la liste d’exclusion, toutes les écritures dans cette clé de Registre contournent le filtrage UWF et sont écrites directement dans le Registre et persistent après le redémarrage de l’appareil.

Vous devez utiliser un compte administrateur pour ajouter ou supprimer des exclusions de Registre pendant l'exécution, et vous devez redémarrer l'appareil pour que les nouvelles exclusions prennent effet.

Si vous excluez une clé de Registre, toutes ses sous-clés sont également exclues du filtrage. Vous pouvez exclure les sous-clés de Registre uniquement sous les clés de Registre suivantes :

  • HKEY\LOCAL\MACHINE\BCD00000000
  • HKEY\LOCAL\MACHINE\SYSTEM
  • HKEY\LOCAL\MACHINE\SOFTWARE
  • HKEY\LOCAL\MACHINE\SAM
  • HKEY\LOCAL\MACHINE\SECURITY
  • HKEY\LOCAL\MACHINE\COMPONENTS

Important

N’ajoutez pas d’exclusions pour les éléments suivants :

  • HKLM\SECURITY\Policy\Secrets\$MACHINE.ACC

Notes

UWF exclut automatiquement certaines clés de Registre du filtrage. Ces clés de Registre sont principalement liées aux paramètres de configuration UWF et ne peuvent pas être supprimées de la liste d’exclusions.

Pour plus d’informations sur les exclusions de Registre courantes, consultez Exclusions de filtres d’écriture courantes.

Exclusions courantes de filtre d’écriture

Certains services et fonctionnalités écrivent des informations dans le volume persistant d’un appareil et s’attendent à ce que ces informations soient présentes lors des redémarrages de l’appareil. Vous devrez peut-être configurer votre filtre d'écriture pour autoriser des exclusions de fichiers et de registre spécifiques afin que ces services et fonctionnalités fonctionnent correctement.

Cet article répertorie les exclusions de registre et de fichiers qui peuvent aider à permettre à certains services et fonctionnalités courants de fonctionner correctement lorsque les filtres d’écriture sont activés.

Si vous exécutez un antivirus ou un logiciel de sécurité en plus d’UWF, consultez votre fournisseur d’antivirus pour obtenir des conseils sur la configuration de sa solution dans un environnement UWF. Vous devrez peut-être ajouter une exclusion UWF pour le dossier de signature ou de mise à jour.

Customer Experience Improvement Program (CEIP)

Lorsque vous choisissez de participer au Programme d’amélioration de l’expérience utilisateur, votre ordinateur ou appareil envoie automatiquement des informations à Microsoft sur la façon dont vous utilisez certains produits. Les informations de votre ordinateur ou appareil sont combinées avec d'autres données du Programme d’amélioration de l’expérience utilisateur pour aider Microsoft à résoudre les problèmes et à améliorer les produits et les fonctionnalités que les clients utilisent le plus souvent.

Les données ceIP sont stockées dans des fichiers qui ont une .sqm extension de nom de fichier. Pour vous assurer que les données ceIP dans les .sqm fichiers sont disponibles sur un appareil pour lequel des filtres d’écriture sont activés, vous pouvez ajouter des exclusions de fichiers et de dossiers pour les .sqm fichiers et dossiers.

Pour localiser les .sqm fichiers et dossiers sur votre appareil, recherchez .sqm des fichiers à l’aide de Explorateur de fichiers. Sinon, à une invite de commandes avec des droits d’administrateur à la racine du lecteur, tapez la commande suivante pour obtenir une liste de .sqm fichiers sur l’appareil :

dir *.sqm /s

Ajoutez des exclusions de fichiers et de dossiers si nécessaire pour tous .sqm les fichiers situés sur votre appareil.

Ajoutez des exclusions de Registre pour les clés de Registre suivantes :

  • HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\SQMClient\Windows\CEIPEnable
  • HKEY_LOCAL_MACHINE\Software\Microsoft\SQMClient\Windows\CEIPEnable
  • HKEY_LOCAL_MACHINE\Software\Microsoft\SQMClient\UploadDisableFlag

Service de transfert intelligent en arrière-plan (BITS)

Le service de transfert intelligent en arrière-plan (BITS) télécharge ou télécharge des fichiers entre un client et un serveur et fournit des informations sur la progression des transferts.

Ajoutez des exclusions de fichiers pour les dossiers et fichiers suivants :

  • %ALLUSERSPROFILE%*\Microsoft\Network\Downloader

Ajoutez des exclusions de Registre pour les clés de Registre suivantes :

  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\BITS\StateIndex

Explorateur Windows

Si vous tentez de supprimer un fichier ou un dossier exclu sur un volume protégé à l’aide de Windows Explorer, vous rencontrez une erreur. Dans ce cas, Windows tente de déplacer le fichier ou le dossier vers la Corbeille, qui ne figure pas dans la liste d’exclusions. Le filtre d’écriture ne prend pas en charge le déplacement d’un fichier ou d’un dossier dans la liste d’exclusion vers un emplacement protégé par le filtre d’écriture.

Vous pouvez contourner cette erreur à l’aide de l’une des options suivantes :

  • Désactiver la Corbeille
  • L’utilisateur peut appuyer sur Ctrl+Maj, puis cliquer avec le bouton gauche sur le fichier pour supprimer directement le fichier exclu afin de contourner la Corbeille.
  • L’utilisateur peut supprimer le fichier exclu directement à partir d’une invite de commandes.

Réseaux

Lorsque vous utilisez des filtres d'écriture sur votre appareil, vous pouvez ajouter des exclusions de fichiers et de Registre pour permettre à votre appareil de rejoindre des réseaux câblés et sans fil. Les exclusions de fichier et de Registre suivantes peuvent être requises sur votre appareil.

Clés de Registre des objets de stratégie de groupe client (GPO) :

  • Sans fil: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Wireless\GPTWirelessPolicy
  • Câblé: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WiredL2\GP_Policy

Fichiers de stratégie GPO :

  • Sans fil: C:\Windows\wlansvc\Policies
  • Câblé: C:\Windows\dot2svc\Policies

Clés de Registre du profil d’interface :

  • Sans fil: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\wlansvc
  • Câblé: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dot3svc

Fichier de stratégie d’interface :

  • Sans fil: C:\ProgramData\Microsoft\wlansvc\Profiles\Interfaces\{***&lt;Interface GUID&gt;***}\{***&lt;Profile GUID&gt;***}.xml
  • Câblé: C:\ProgramData\Microsoft\dot3svc\Profiles\Interfaces\{***&lt;Interface GUID&gt;***}\{***&lt;Profile GUID&gt;***}.xml

Clés de Registre des services :

  • Sans fil: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Wlansvc
  • Sans fil: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WwanSvc
  • Câblé: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\dot3svc

Important

Les dossiers doivent exister avant de les ajouter à la liste d’exclusions.

Heure d’été (DST)

Vous pouvez ajouter les exclusions de Registre suivantes pour conserver les paramètres d’heure d’été (DST) sur votre appareil.

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TimeZoneInformation