Поделиться через

Исключения фильтров записи

  • Статья
  • Применяется к:
    ✅ Windows 11, ✅ Windows 10

Вы можете добавить определенные файлы или папки на защищенном томе в список исключений файлов. Если файл или папка находится в списке исключений, все записи в этот файл или папку сохраняются при перезапуске устройства.

Необходимо использовать учетную запись администратора для добавления или удаления исключений файлов или папок во время выполнения, а также перезапустить устройство, чтобы новые исключения вступили в силу.

Важно!

Добавление файлов и папок в исключения не приведет к сокращению потребления наложения. Исключения предназначены для сохранения небольших объемов данных и конфигурации после перезапуска устройства.

Не добавляйте исключения для следующих компонентов:

  • \Windows\System32\config\DEFAULT
  • \Windows\System32\config\SAM
  • \Windows\System32\config\SECURITY
  • \Windows\System32\config\SOFTWARE
  • \Windows\System32\config\SYSTEM
  • \Users<User Name>\NTUSER. DAT
  • \Windows\BOOTSTAT. DAT
  • %System Drive%\EFI\Microsoft\Boot\BOOTSTAT. DAT
  • %Системный диск%\Boot\BOOTSTAT. DAT

Кроме того, не добавляйте исключения для следующих компонентов:

  • Корень тома. Например, C: или D:.
  • Папка \Windows на системном томе.
  • Папка \Windows\System32 на системном томе.
  • Папка \Windows\System32\Drivers на системном томе.
  • Файлы подкачки.

Добавление исключения для любого из этих элементов не поддерживается и может привести к непредсказуемым результатам. Можно исключить подкаталоги и файлы в этих расположениях.

Папки должны существовать, прежде чем добавлять их в список исключений.

Невозможно переименовать или переместить файл или папку из защищенного расположения в незащищенное или наоборот. При попытке удалить папку файлов в списке исключений на томе, защищенном фильтром записи, возникает ошибка. В этом случае Windows пытается переместить файл или папку в корзину. Корзина отсутствует в списке исключений. Вы не можете переместить файлы, которые находятся в списке исключений, в расположение, защищенное фильтром записи.

Эту ошибку можно обойти с помощью одного из следующих вариантов:

  • Отключение корзины
  • Пользователь может нажать клавиши CTRL+SHIFT, а затем щелкнуть файл левой кнопкой мыши, чтобы напрямую удалить исключенный файл, чтобы обойти корзину.
  • Пользователь может удалить исключенный файл непосредственно из командной строки.

Чтобы новые исключения вступили в силу, необходимо перезапустить устройство.

Исключения файлов виртуального жесткого диска (VHD)

При развертывании образа Windows с помощью UWF на загрузочном диске VHD можно защитить том, содержащий VHD-файл, добавив исключение для VHD-файла перед включением UWF и защитой тома.

Чтобы добавить исключение файла для VHD-файла в командной строке администратора, выполните следующие действия.

uwfmgr.exe file add-exclusion <drive containing VHD file>:\<path to VHD file>\<VHD file name>.vhd

Пример:

uwfmgr.exe file add-exclusion E:\VHD\test.vhd

Исключения реестра

Вы можете добавить определенные разделы реестра в список исключений, чтобы исключить эти разделы из защиты UWF. Если раздел реестра находится в списке исключений, все операции записи в этот ключ реестра проходят фильтрацию UWF и записываются непосредственно в реестр, и сохраняются после перезагрузки устройства.

Для добавления или удаления исключений реестра во время выполнения необходимо использовать учетную запись администратора, а также перезапустить устройство, чтобы новые исключения вступили в силу.

Если исключить раздел реестра, все его подразделы также будут исключены из фильтрации. Подразделы реестра можно исключить только в следующих разделах реестра:

  • HKEY\LOCAL\MACHINE\BCD00000000
  • HKEY\LOCAL\MACHINE\SYSTEM
  • HKEY\LOCAL\MACHINE\SOFTWARE
  • HKEY\LOCAL\MACHINE\SAM
  • HKEY\LOCAL\MACHINE\SECURITY
  • HKEY\LOCAL\MACHINE\COMPONENTS

Важно!

Не добавляйте исключения для следующих компонентов:

  • HKLM\SECURITY\Policy\Secrets\$MACHINE.ACC

Примечание

UWF автоматически исключает определенные разделы реестра из фильтрации. Эти разделы реестра в основном связаны с параметрами конфигурации UWF и не могут быть удалены из списка исключений.

Дополнительные сведения о распространенных исключениях реестра см. в разделе Общие исключения фильтров записи.

Распространенные исключения фильтра записи

Некоторые службы и функции записывают сведения в постоянный том устройства и ожидают, что эта информация будет присутствовать во время перезапуска устройства. Чтобы эти службы и функции работали правильно, может потребоваться настроить фильтр записи, чтобы разрешить определенные исключения файлов и реестров.

В этой статье перечислены исключения реестра и файлов, которые могут помочь обеспечить правильную работу некоторых общих служб и функций при включении фильтров записи.

Если вы используете антивирусную программу или программное обеспечение для обеспечения безопасности в дополнение к UWF, обратитесь к поставщику антивирусной программы, чтобы узнать, как настроить свое решение в среде UWF. Может потребоваться добавить исключение UWF для папки сигнатуры или обновления.

Программа улучшения качества программного обеспечения (CEIP)

При выборе участия в программе улучшения качества программного продукта ваш компьютер или устройство автоматически отправляет в корпорацию Майкрософт сведения об использовании определенных продуктов. Сведения с вашего компьютера или устройства объединяются с другими данными CEIP, чтобы помочь корпорации Майкрософт решить проблемы и улучшить продукты и функции, которые чаще всего используют клиенты.

Данные CEIP хранятся в файлах с расширением .sqm имени файла. Чтобы убедиться, что данные CEIP в .sqm файлах доступны на устройстве с включенными фильтрами записи, можно добавить исключения файлов и папок для .sqm файлов и папок.

Чтобы найти .sqm файлы и папки на устройстве, выполните поиск .sqm файлов с помощью проводник. Кроме того, в командной строке с правами администратора в корне диска введите следующую команду, чтобы получить список .sqm файлов на устройстве:

dir *.sqm /s

При необходимости добавьте исключения файлов и папок для всех .sqm файлов, расположенных на вашем устройстве.

Добавьте исключения реестра для следующих разделов реестра:

  • HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\SQMClient\Windows\CEIPEnable
  • HKEY_LOCAL_MACHINE\Software\Microsoft\SQMClient\Windows\CEIPEnable
  • HKEY_LOCAL_MACHINE\Software\Microsoft\SQMClient\UploadDisableFlag

Фоновая интеллектуальная служба передачи (BITS)

Фоновая интеллектуальная служба передачи (BITS) загружает или передает файлы между клиентом и сервером и предоставляет сведения о ходе выполнения, связанные с передачей.

Добавьте исключения файлов для следующих папок и файлов:

  • %ALLUSERSPROFILE%*\Microsoft\Network\Downloader

Добавьте исключения реестра для следующих разделов реестра:

  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\BITS\StateIndex

Проводник

При попытке удалить исключенный файл или папку на защищенном томе с помощью Windows Обозреватель возникает ошибка. В этом случае Windows пытается переместить файл или папку в корзину, которая отсутствует в списке исключений. Фильтр записи не поддерживает перемещение файла или папки из списка исключений в расположение, защищенное фильтром записи.

Эту ошибку можно обойти с помощью одного из следующих вариантов:

  • Отключение корзины
  • Пользователь может нажать клавиши CTRL+SHIFT, а затем щелкнуть файл левой кнопкой мыши, чтобы напрямую удалить исключенный файл, чтобы обойти корзину.
  • Пользователь может удалить исключенный файл непосредственно из командной строки.

Сети

При использовании фильтров записи на устройстве можно добавить исключения файлов и реестра, чтобы устройство присоединения к проводным и беспроводным сетям. На устройстве могут потребоваться следующие исключения файлов и реестра.

Разделы реестра объекта групповая политика клиента (GPO):

  • Беспроводной: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Wireless\GPTWirelessPolicy
  • Проводной доступ: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WiredL2\GP_Policy

Файлы политики объектов групповой политики:

  • Беспроводной: C:\Windows\wlansvc\Policies
  • Проводной доступ: C:\Windows\dot2svc\Policies

Разделы реестра профиля интерфейса:

  • Беспроводной: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\wlansvc
  • Проводной доступ: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dot3svc

Файл политики интерфейса:

  • Беспроводной: C:\ProgramData\Microsoft\wlansvc\Profiles\Interfaces\{***&lt;Interface GUID&gt;***}\{***&lt;Profile GUID&gt;***}.xml
  • Проводной доступ: C:\ProgramData\Microsoft\dot3svc\Profiles\Interfaces\{***&lt;Interface GUID&gt;***}\{***&lt;Profile GUID&gt;***}.xml

Разделы реестра служб:

  • Беспроводной: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Wlansvc
  • Беспроводной: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WwanSvc
  • Проводной доступ: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\dot3svc

Важно!

Папки должны существовать, прежде чем добавлять их в список исключений.

Летнее время (DST)

Вы можете добавить следующие исключения реестра, чтобы сохранить параметры летнего времени (DST) на устройстве.

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TimeZoneInformation