書き込みフィルター処理の除外Write filter exclusions

保護されたボリューム上の特定のファイルまたはフォルダーをファイルの除外リストに追加して、それらのファイルやフォルダーを UWF によってフィルター処理されないようにすることができます。You can add specific files or folders on a protected volume to a file exclusion list to exclude those files and folders from being filtered by UWF. ファイルまたはフォルダーがボリュームの除外リストに含まれている場合、そのファイルまたはフォルダーへのすべての書き込みは、UWF フィルター処理をバイパスし、保護されたボリュームに直接書き込まれ、デバイスの再起動後も保持されます。When a file or folder is in the exclusion list for a volume, all writes to that file or folder bypass UWF filtering, and are written directly to the protected volume and persist after the device restarts.

実行時にファイルまたはフォルダーの除外を追加または削除するには、管理者アカウントを使用する必要があります。また、新しい除外を有効にするには、デバイスを再起動する必要があります。You must use an administrator account to add or remove file or folder exclusions during run time, and you must restart the device for new exclusions to take effect.

重要

次の除外を追加しないでください。Don't add exclusions for the following:

  • \Windows\System32\config\DEFAULT
  • \Windows\System32\config\SAM
  • \Windows\System32\config\SECURITY
  • \Windows\System32\config\SOFTWARE
  • \Windows\System32\config\SYSTEM
  • \Users\<User Name>\NTUSER.DAT
  • \Windows\BOOTSTAT.DAT
  • <System Drive>\EFI\Microsoft\Boot\BOOTSTAT.DAT
  • <System Drive>\Boot\BOOTSTAT.DAT

また、次の項目の除外を追加しないでください。Also, don't add exclusions for the following:

  • ボリュームルート。The volume root. 例: C: または d:For example, C: or D:.
  • \Windowsシステムボリューム上のフォルダー。The \Windows folder on the system volume.
  • \Windows\System32システムボリューム上のフォルダー。The \Windows\System32 folder on the system volume.
  • \Windows\System32\Driversシステムボリューム上のフォルダー。The \Windows\System32\Drivers folder on the system volume.
  • ページングファイル。Paging files.

これらのアイテムの除外の追加はサポートされていないため、予期しない結果が生じる可能性があります。Adding an exclusion for any of these items is unsupported and may lead to unpredictable results. これらの場所にあるサブディレクトリとファイルを除外するのは問題ありません。It's OK to exclude subdirectories and files under these locations.

フォルダーは、除外リストに追加する前に存在している必要があります。Folders need to exist prior to adding them to the exclusion list.

保護された場所から保護されていない場所にファイルまたはフォルダーの名前変更や移動を行うことはできません。また、その逆もできません。You cannot rename or move a file or folder from a protected location to an unprotected location, or vice versa. 書き込みフィルターがアクティブで、Windows エクスプローラーで除外されたファイルまたはフォルダーを削除しようとすると、ファイルまたはフォルダーをごみ箱に移動しようとします。When write filters are active and you attempt to delete an excluded file or folder in Windows Explorer, the system attempts to move the file or folder to the Recycle Bin. 書き込みフィルターが保護されている場所にフィルター処理されていないファイルを移動することはできないため、エラーが発生します。This causes an error, because you cannot move files that are not filtered to a location that is write filter protected.

この問題を回避するには、ごみ箱を無効にします。To work around this, you can disable the Recycle Bin. または、ユーザーが Ctrl キーを押しながら Shift キーを押しながらファイルを左クリックして、除外されたファイルを直接削除してごみ箱をバイパスしたり、ユーザーがコマンドプロンプトから除外されたファイルを直接削除したりすることもできます。Alternatively, the user can press Ctrl+Shift and then left-click on the file to directly delete the excluded file, bypassing the Recycle Bin, or the user can delete the excluded file directly from a command prompt. 新しい除外を有効にするには、デバイスを再起動する必要があります。You must restart the device for new exclusions to take effect.

バーチャルハードディスク (VHD) ファイルの除外Virtual Hard Disk (VHD) file exclusions

UWF を含む Windows 10 Enterprise イメージを VHD ブートディスクに展開する場合は、UWF を有効にしてボリュームを保護する前に、vhd ファイルのファイルの除外を追加することで、VHD ファイルを含むボリュームを保護できます。When you deploy a Windows 10 Enterprise image with UWF on a VHD boot disk, you can protect the volume that contains the VHD file by adding a file exclusion for the VHD file before enabling UWF and protecting the volume.

管理者のコマンドプロンプトで VHD ファイルのファイルの除外を追加するには、次のようにします。To add a file exclusion for the VHD file at an administrator command prompt:

uwfmgr.exe file add-exclusion <drive containing VHD file>:\<path to VHD file>\<VHD file name>.vhd

次に例を示します。For example:

uwfmgr.exe file add-exclusion E:\VHD\test.vhd

レジストリの除外Registry exclusions

特定のレジストリキーを除外リストに追加して、それらのキーを UWF によってフィルター処理されないようにすることができます。You can add specific registry keys to an exclusion list to exclude those keys from being filtered by UWF. レジストリ キーが除外リストに含まれる場合、そのレジストリ キーへのすべての書き込みは UWF フィルター処理を回避し、レジストリに直接書き込まれ、デバイスの再起動後に保持されます。When a registry key is in the exclusion list, all writes to that registry key bypass UWF filtering and are written directly to the registry and persist after the device restarts.

実行時にレジストリの除外を追加または削除するには、管理者アカウントを使用する必要があります。また、新しい除外を有効にするには、デバイスを再起動する必要があります。You must use an administrator account to add or remove registry exclusions during run time, and you must restart the device for new exclusions to take effect.

レジストリキーを除外すると、そのすべてのサブキーもフィルター処理から除外されます。If you exclude a registry key, all its subkeys are also excluded from filtering. 次のレジストリキーの下でのみ、レジストリサブキーを除外できます。You can exclude registry subkeys only under the following registry keys:

  • HKEY\LOCAL\MACHINE\BCD00000000
  • HKEY\LOCAL\MACHINE\SYSTEM
  • HKEY\LOCAL\MACHINE\SOFTWARE
  • HKEY\LOCAL\MACHINE\SAM
  • HKEY\LOCAL\MACHINE\SECURITY
  • HKEY\LOCAL\MACHINE\COMPONENTS

重要

次の除外を追加しないでください。Don't add exclusions for the following:

  • HKLM\SECURITY\Policy\Secrets\$MACHINE.ACC

注意

UWF では、特定のレジストリキーがフィルター処理されないように自動的に除外されます。UWF automatically excludes certain registry keys from being filtered. これらのレジストリキーは主に UWF 構成設定に関連しており、除外リストから削除することはできません。These registry keys are primarily related to UWF configuration settings and cannot be removed from the exclusion list.

一般的なレジストリの除外の詳細については、「 一般的な書き込みフィルターの除外」を参照してください。For more information about common registry exclusions, see Common write filter exclusions.

一般的な書き込みフィルターの除外Common write-filter exclusions

一部のサービスと機能では、デバイスの永続ボリュームに情報が書き込まれ、デバイスの再起動の間に情報が存在することが期待されます。Some services and features write information to a device’s persistent volume, and expect that information to be present across device restarts. 場合によっては、これらのサービスと機能を正しく動作させるために、特定のファイルとレジストリの除外を許可するように書き込みフィルターを構成する必要があります。You may need to configure your write filter to allow for specific file and registry exclusions in order for these services and features to work correctly.

このトピックでは、書き込みフィルターが有効になっている場合に、いくつかの一般的なサービスと機能を正しく動作させるのに役立つレジストリとファイルの除外の一覧を示します。This topic lists registry and file exclusions that can help enable some common services and features to work correctly when write filters are enabled.

UWF に加えてウイルス対策ソフトウェアまたはセキュリティソフトウェアを実行している場合は、そのソリューションを UWF 環境で構成する方法について、ウイルス対策ベンダーに問い合わせてください。If you are running any antivirus or security software in addition to UWF, please consult with your antivirus vendor for advice on how to configure their solution in a UWF environment. 場合によっては、署名または更新フォルダーの UWF 除外を追加する必要があります。You may need to add a UWF exclusion for the signature or update folder.

カスタマー エクスペリエンス向上プログラム (CEIP)Customer Experience Improvement Program (CEIP)

CEIP に参加することを選択した場合は、コンピューターまたはデバイスが、特定の製品の使用方法に関する情報を Microsoft に自動的に送信します。When you choose to participate in the CEIP, your computer or device automatically sends information to Microsoft about how you use certain products. お客様のコンピューターまたはデバイスからの情報は、他の CEIP データと結合されて、Microsoft が問題を解決し、ユーザーが最も頻繁に使用する製品と機能を向上させることができます。Information from your computer or device is combined with other CEIP data to help Microsoft solve problems and to improve the products and features customers use most often.

CEIP データは、ファイル名拡張子が sqm のファイルに格納されます。CEIP data is stored in files that have a .sqm file name extension. 書き込みフィルターが有効になっているデバイスで、sqm ファイルの CEIP データを利用できるようにするには、ファイルとフォルダーのファイルとフォルダーの除外を追加します。To make sure that the CEIP data in the .sqm files is available on a device that has write filters enabled, you can add file and folder exclusions for the .sqm files and folders.

デバイス上の sqm ファイルとフォルダーを検索するには、ファイルエクスプローラーを使用して、sqm ファイルを検索します。To locate the .sqm files and folders on your device, search for .sqm files by using File Explorer. または、ドライブのルートにある管理者権限を持つコマンドプロンプトで、次のコマンドを入力して、デバイス上の sqm ファイルの一覧を取得します。Alternately, at a command prompt with administrator rights at the root of the drive, type the following command to obtain a list of .sqm files on the device:

dir *.sqm /s

必要に応じて、ファイルとフォルダーの除外をデバイス上にあるすべての sqm ファイルに追加します。Add file and folder exclusions as required for any .sqm files located on your device.

次のレジストリキーのレジストリの除外を追加します。Add registry exclusions for the following registry keys:

  • HKEY _ ローカル _ コンピューター \ ソフトウェア \ ポリシー \ Microsoft \ SQMClient \ Windows \ CEIPEnableHKEY_LOCAL_MACHINE\Software\Policies\Microsoft\SQMClient\Windows\CEIPEnable

  • HKEY _ LOCAL _ MACHINE \ Software \ Microsoft \ SQMClient \ Windows \ CEIPEnableHKEY_LOCAL_MACHINE\Software\Microsoft\SQMClient\Windows\CEIPEnable

  • HKEY _ LOCAL _ MACHINE \ Software \ Microsoft \ SQMClient \ uploaddisableflagHKEY_LOCAL_MACHINE\Software\Microsoft\SQMClient\UploadDisableFlag

バックグラウンド インテリジェント転送サービス (BITS)Background Intelligent Transfer Service (BITS)

バックグラウンドインテリジェント転送サービス (BITS) は、クライアントとサーバーの間でファイルをダウンロードまたはアップロードし、転送に関する進行状況の情報を提供します。Background Intelligent Transfer Service (BITS) downloads or uploads files between a client and server and provides progress information related to the transfers.

次のフォルダーとファイルの除外ファイルを追加します。Add file exclusions for the following folders and files:

  • % ALLUSERSPROFILE% \Microsoft \ ネットワーク \ ダウンローダー% ALLUSERSPROFILE%\Microsoft\Network\Downloader

次のレジストリキーのレジストリの除外を追加します。Add registry exclusions for the following registry keys:

  • HKEY _ LOCAL _ MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ BITS \ stateindexHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\BITS\StateIndex

Windows エクスプローラーWindows Explorer

書き込みフィルターがアクティブで、Windows エクスプローラーで除外されたファイルまたはフォルダーを削除しようとすると、ファイルまたはフォルダーをごみ箱に移動しようとします。When write filters are active and you attempt to delete an excluded file or folder in Windows Explorer, the system attempts to move the file or folder to the Recycle Bin. 書き込みフィルターが保護されている場所にフィルター処理されていないファイルを移動することはできないため、エラーが発生します。This causes an error, because you cannot move files that are not filtered to a location that is write filter protected.

この問題を回避するには、ごみ箱を無効にします。To work around this, you can disable the Recycle Bin. または、ユーザーが Ctrl キーを押しながら Shift キーを押しながらファイルを左クリックして、除外されたファイルを直接削除してごみ箱をバイパスしたり、ユーザーがコマンドプロンプトから除外されたファイルを直接削除したりすることもできます。Alternatively, the user can press Ctrl+Shift and then left-click on the file to directly delete the excluded file, bypassing the Recycle Bin, or the user can delete the excluded file directly from a command prompt.

ネットワークNetworks

デバイスで書き込みフィルターを使用する場合、ファイルとレジストリの除外を追加して、デバイスが有線ネットワークとワイヤレスネットワークに参加できるようにすることができます。When you use write filters on your device, you can add file and registry exclusions to enable your device to join wired and wireless networks. デバイスでは、次のファイルとレジストリの除外が必要になる場合があります。The following file and registry exclusions may be required on your device.

クライアントグループポリシーオブジェクト (GPO) のレジストリキー:Client Group Policy Object (GPO) registry keys:

  • ワイヤレス: HKEY _ ローカル _ コンピューター \ ソフトウェア \ ポリシー \ Microsoft \ Windows \ ワイヤレス \ GPTWirelessPolicyWireless: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Wireless\GPTWirelessPolicy
  • ワイヤード: HKEY _ ローカル _ コンピューター \ ソフトウェア \ ポリシー \ Microsoft \ Windows \ WiredL2 \ GP _ ポリシーWired: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WiredL2\GP_Policy

GPO ポリシーファイル:GPO policy files:

  • ワイヤレス: C: \ Windows \ wlansvc の \ ポリシーWireless: C:\Windows\wlansvc\Policies
  • ワイヤード (有線): C: \ Windows \ dot2svc \ PoliciesWired: C:\Windows\dot2svc\Policies

インターフェイスプロファイルのレジストリキー:Interface profile registry keys:

  • ワイヤレス: HKEY _ ローカル _ マシン \ ソフトウェア \ Microsoft \ wlansvcWireless: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\wlansvc
  • ワイヤード (有線): HKEY _ LOCAL _ MACHINE \ SOFTWARE \ Microsoft \ dot3svcWired: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dot3svc

インターフェイスポリシーファイル:Interface policy file:

  • ワイヤレス: C: \ programdata \ Microsoft \ wlansvc \ Profiles \ interface \ {* < Interface guid > } \ { < Profile guid > *} .xmlWireless: C:\ProgramData\Microsoft\wlansvc\Profiles\Interfaces\{<Interface GUID>}\{<Profile GUID>}.xml
  • ワイヤード (有線): C: \ programdata \ Microsoft \ dot3svc \ Profiles interface \ \ {* < Interface guid > } \ { < Profile guid > *} .xmlWired: C:\ProgramData\Microsoft\dot3svc\Profiles\Interfaces\{<Interface GUID>}\{<Profile GUID>}.xml

サービスのレジストリキー:Services registry keys:

  • ワイヤレス: HKEY _ LOCAL _ MACHINE \ SYSTEM \ CurrentControlSet \ services \ WlansvcWireless: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Wlansvc
  • ワイヤレス: HKEY _ LOCAL _ MACHINE \ SYSTEM \ CurrentControlSet \ services \ wwansvcWireless: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WwanSvc
  • ワイヤード: HKEY _ LOCAL _ MACHINE \ SYSTEM \ CurrentControlSet \ services \ dot3svcWired: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\dot3svc

重要

フォルダーは、除外リストに追加する前に存在している必要があります。Folders need to exist prior to adding them to the exclusion list.

夏時間 (DST)Daylight saving time (DST)

次のレジストリの除外を追加して、デバイスに夏時間 (DST) の設定を保持することができます。You can add the following registry exclusions to persist daylight saving time (DST) settings on your device.

  • HKEY _ LOCAL _ MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion の \ タイムゾーンHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones

  • HKEY _ LOCAL _ MACHINE \ SYSTEM \ CurrentControlSet \ Control \ TimeZoneInformationHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TimeZoneInformation

統合書き込みフィルターUnified Write Filter

UWF で保護されたデバイスのサービスService UWF-protected devices

統合書き込みフィルター処理 WMI プロバイダー リファレンスUnified Write Filter WMI provider reference