Uso del filtro di scrittura unificato (UWF) in Windows 10 Internet CoreUsing the Unified Write Filter (UWF) on Windows 10 IoT Core

• 08/28/2017
• 2 minuti per la lettura
• • T
  • o

Il filtro di scrittura unificato (UWF) è una funzionalità che protegge i supporti di archiviazione fisici dalla scrittura dei dati.The Unified Write Filter (UWF) is a feature that protects physical storage media from data writes. UWF intercetta tutti i tentativi di scrittura in un volume protetto e reindirizza i tentativi di scrittura a una sovrapposizione virtuale.UWF intercepts all write attempts to a protected volume and redirects those write attempts to a virtual overlay. In questo modo si migliora l'affidabilità e la stabilità del dispositivo e si riduce l'uso di supporti sensibili alla scrittura, ad esempio supporti di memoria flash come le unità SSD.This improves the reliability and stability of your device and reduces the wear on write-sensitive media, such as flash memory media like solid-state drives.

Per ulteriori informazioni, leggere la documentazione sul filtro di scrittura unificato .Read our documentation on the Unified Write Filter for more information.

Come installare UWF in un dispositivo che esegue Windows 10 Internet CoreHow to Install UWF on a device running Windows 10 IoT Core

• Se non si dispone ancora della versione corrente di Windows 10 Internet core kit, scaricare e installare i pacchetti di Windows 10.If you do not have the current version of the Windows 10 IoT Core Kits yet, download and install the Windows 10 IoT Core Packages.

• In base all'architettura del dispositivo, copiare i pacchetti UWF ( Microsoft-IoTUAP-UnifiedWriteFilter-Package.cab e Microsoft-IoTUAP-UnifiedWriteFilter-Package_Lang_en-us.cab ) dal PC ( C:\Program Files (x86)\Windows Kits\10\MSPackages\Retail\<arch>\fre\ ) al dispositivo, ad esempio con la condivisione di file di Windows.Based on your device architecture, copy UWF packages ( Microsoft-IoTUAP-UnifiedWriteFilter-Package.cab and Microsoft-IoTUAP-UnifiedWriteFilter-Package_Lang_en-us.cab ) from your PC (C:\Program Files (x86)\Windows Kits\10\MSPackages\Retail\<arch>\fre\) to the device (for example, with Windows file sharing).

• Avviare SSH o PowerShell e accedere al dispositivo che esegue Windows 10 Internet core.Launch SSH or PowerShell and access your device running Windows 10 IoT Core.

• Da SSH o PowerShell eseguire le operazioni seguenti:From SSH or PowerShell, do the following:

  • passare alla directory in cui sono stati copiati i filechange to the directory where you have copied your files
    • cd C:\<dir>
  • Eseguire questi comandi per installare i pacchetti nell'immagine del sistema del dispositivo Internet delle cose:Run these commands to install the packages to your IoT device system image:
    • applyupdate –stage .\Microsoft-IoTUAP-UnifiedWriteFilter-Package.cab
    • applyupdate –stage .\Microsoft-IoTUAP-UnifiedWriteFilter-Package_Lang_en-us.cab
    • applyupdate –commit

• Il dispositivo avvierà il sistema operativo di aggiornamento, installerà le funzionalità di UWF e riavvierà le funzionalità principali.The device will boot to the Update OS, install UWF features, and reboot to the MainOS.

• Quando il dispositivo torna alla rete principale, la funzionalità UWF è pronta e disponibile per l'uso.Once the device comes back to the MainOS, the UWF feature is ready and available to use. Questa operazione può essere verificata digitando uwfmgr.exe nella finestra di PowerShell o SSH.This can be verified by typing uwfmgr.exe into your PowerShell or SSH window.

  

Come includere UWF nel FFU personalizzatoHow to include UWF in Your Custom FFU

• Aggiungere IOT_UNIFIED_WRITE_FILTER ID funzionalità al file di input OEMAdd IOT_UNIFIED_WRITE_FILTER feature ID to the OEM Input file
• Creare il image\FFU.Create the image\FFU. Per istruzioni, vedere creare un'immagine di base .Read Create a basic image for instructions.

Come usare UWFHow to Use UWF

UWF può essere configurato usando lo strumento uwfmgr.exe tramite una sessione di PowerShell o SSH.UWF can be configured using the uwfmgr.exe tool via a PowerShell or SSH session. Leggere uwfmgr.exe lo strumento per le opzioni disponibili, ad eccezione di alcuni comandi elencati di seguito, che non sono supportati in Internet delle cose.Read uwfmgr.exe tool for the available options with an exception of some commands listed below that are not supported in IoT Core. Esaminare le impostazioni predefinite delle configurazioni sovrapposte e adattarle in base ai requisiti.Review the default settings of the Overlay configurations and adapt them per your requirements.

UWF può essere configurato anche tramite il canale MDM usando il CSP di filtro di scrittura unificato.UWF can also be configured via MDM channel using Unified Write Filter CSP.

• Ad esempio, le seguenti combinazioni di comandi abilitano uwfmgr e configurano per proteggere l'unità CFor example, the following combinations of commands enable uwfmgr and configure to protect the C drive

  uwfmgr.exe filter enable Abilita il filtro di scritturauwfmgr.exe filter enable Enables the write filter
  uwfmgr.exe volume protect c: Protegge il volume Cuwfmgr.exe volume protect c: Protects the Volume C
  shutdown /r /t 0 Riavvia il dispositivo per rendere effettive le impostazioni del filtro di scritturashutdown /r /t 0 Restarts the device to make the write filter settings effective

Il riavvio è necessario per rendere effettive tutte le impostazioni uwfmgr.Reboot is required to make all the uwfmgr settings effective.

Protezione di un volume di datiProtecting a Data Volume

Il volume di dati in Internet delle cose può essere protetto usando il GUID per il volume.Data volume in IoT Core can be protected using the GUID for the volume. Il GUID per i volumi disponibili è reperibile tramite il comando seguenteThe GUID for the available volumes can be found through the following command

dir /AL
uwfmgr.exe volume protect \\?\Volume {GUID}

Esclusioni consigliateRecommended Exclusions

Quando si protegge il volume di dati, è consigliabile aggiungere eccezioni per le cartelle di manutenzione e registrazione a cui si accede tramite i servizi del sistema operativo Windows.When protecting the data volume, we recommend that you add exceptions for the servicing and logging folders that are accessed by Windows OS Services.

C:\Data\Users\System\AppData\Local\UpdateStagingRoot
C:\Data\SharedData\DuShared
C:\Data\SystemData\temp
C:\Data\users\defaultaccount\appdata\local\temp
C:\Data\Programdata\softwaredistribution
C:\Data\systemdata\nonetwlogs

Per aggiungere le esclusioni: uwfmgr.exe file Add-Exclusion <file/folder name>To add the exclusions: uwfmgr.exe file Add-Exclusion <file/folder name>

Manutenzione dei dispositivi UWF protettiServicing UWF protected devices

I passaggi seguenti sono necessari per servire i dispositivi protetti UWF con volumi di dati protetti.The following steps are required to service UWF protected devices with protected data volumes.

• uwfmgr.exe filter disable Disabilitare UWFuwfmgr.exe filter disable Disable UWF
• shutdown /r /t 0 Riavviare il dispositivo per disabilitare UWFshutdown /r /t 0 Reboot device to disable UWF
• Abilitare la manutenzione (usando il pacchetto di provisioning o MDM per impostare i criteri di aggiornamento)Enable Servicing (using provisioning package or MDM to set Update policy)
  • Si noti che il dispositivo verrà riavviato automaticamente per eseguire gli aggiornamenti del servizioNote that the device will automatically reboot to perform the servicing updates
• uwfmgr.exe filter enable Abilita UWFuwfmgr.exe filter enable Enable UWF
• shutdown /r /t 0 Riavviare il dispositivo per abilitare UWFshutdown /r /t 0 Reboot device to enable UWF

Comandi uwfmgr.exe non supportatiUnsupported uwfmgr.exe Commands

La modalità di manutenzione UWF non è supportata in Internet delle cose.UWF Servicing Mode is not supported in IoT Core.

uwfmgr.exe in Windows 10 Internet Core non supporta i comandi elencati di seguito.uwfmgr.exe on Windows 10 IoT Core does not support commands listed below.

Filter
    Shutdown
    Restart
Servicing
    Enable
    Disable
    Update-Windows