Unified Write Filter (UWF) – Ενοποιημένο φίλτρο εγγραφής

Μία πρόκληση που πάντα αντιμετωπίζει το ΙΤ είναι η εξασφάλιση της εύρωστης λειτουργίας των κοινόχρηστων υπολογιστών (Infokiosks, internet cafe, εκπαιδευτικά εργαστήρια κλπ).

Λάθος ή κακόβουλοι χειρισμοί, διαγραφές αρχείων χωρίς έγκριση, εγκαταστάσεις περιτών προγραμμάτων, αλλαγές στις ρυθμίσεις συστήματος κλπ είναι συνήθη φαινόμενα.

Η δημιουργία προφίλ χρήστη με περιορισμένες δυνατότητες, σε συνδοιασμό με πολιτικές ασφάλειας που θα περιορίζουν την πρόσβαση σε στοιχεία του Πίνακα ελέγχου και την επεξεργασία σημαντικών συστατικών του λειτουργικού, είναι εν μέρει μια λύση, που δεν βρίσκει εφαρμογή σε περιπτώσεις όπου ο χρήστης πρέπει να έχει δικαιώματα εγκατάστασης προγραμμάτων / πλήρη πρόσβαση στον τοπικό δίσκο για δημιουργία/διαγραφή αρχείων κλπ, όπως για παράδειγμα σ ένα εργαστήριο πληροφορικής.

Το είναι μια δυνατότητα που συναντάμε στις εκδόσεις Enterprise των και δίνει την λύση σ όλα τα παραπάνω.

Η ενεργοποίηση του εξασφαλίζει την επαναφορά του συστήματος μετά από κάθε επανεκκίνηση του, αναιρώντας οποιαδήποτε αλλαγή έγινε από τον χρήστη, σε όποια ομάδα κι αν ανήκει (administrators, power users κλπ).

Εφαρμόζεται μόνο στον τοπικό δίσκο (HDD / SSD / Μ2 κλπ) του συστήματος στο οποίο είναι εγκατεστημένο το λειτουργικό.

Εν αντιθέσει με λογισμικά τρίτων όπως το πασίγνωστο Deep Freeze, ως στοιχείο του λειτουργικό δεν παρουσιάζει ασυμβατότητες.

Επίσης δεν αφορά την λειτουργία Επαναφοράς Συστήματος, η οποία πραγματοποιεί αναίρεση αλλαγών από λογισμικό (software) ή οδηγούς συσκευών (drivers) κι όχι την ολική επαναφορά του συστήματος.

Εγκατάσταση:

Όλα τα βήματα γίνονται ως Local Administrator

1ος τρόπος:

Πίνακα Ελέγχου (Control Panel) → Προγράμματα και δυνατότητες/ Ενεργοποίηση ή απενεργοποίηση των δυνατοτήτων των Windows (Windows Features / Turn Windows Features On or off ).

Από την λίστα επιλέγουμε Κλείδωμα συσκευής (Device Lockdown) → Ενοποιημένο φίλτρο εγγραφής ().

Μας εμφανίζει μπάρα προόδου και όταν ολοκληρωθεί: Κλείσιμο.

2ος τρόπος:

Ανοίγουμε ένα παράθυρο CMD με δικαιώματα διαχειριστή (πατάμε το start των Windows, πληκτρολογούμε CMD και κρατώντας πατημένα το Shift + Ctrl κάνουμε κλικ πάνω του ή επιλέγουμε Εκτέλεση με δικαιώματα διαχειριστη από τα αριστέρα του μενού )

  Χρειάζεστε λογισμικό προστασίας στο Android κινητό σας;

Δίνουμε την εντολή:

DISM.exe /Online /enable-Feature /FeatureName:client-UnifiedWriteFilter /all

Ενεργοποίηση:

Ανοίγουμε παράθυρο εντολών cmd και δίνουμε την εντολή:

uwfmgr filter enable

Κάνουμε restart τον υπολογιστή.

Με το enter και την επανεκκίνηση  διαγράφεται η εικονική μνήμη (virtual memory) , απενεργοποιείται η επαναφορά συστήματος (restore system), το Superfetch, η υπηρεσία ευρετηρίου (File indexing), fast boot, υπηρεσία ανασυγκρότησης (defragmentation) και στις ρυθμίσεις BCD η πολιτική bootstatuspolicy μπαίνει σε λειτουργία Ignoreallfailures. Ουσιαστικά οποιαδήποτε υπηρεσία κάνει χρήση του δίσκου απενεργοποιείται (προσωρινά)

Εφόσον (όπως συνήθως) το λειτουργικό σύστημα είναι στο διαμέρισμα C, δίνουμε την εντολή από cmd:

uwfmgr.exe volume protect C:

και μας επιστρέφει μήνυμα  ότι θα ενεργοποιηθεί μετά από επανεκκίνηση του συστήματος.

Για να επιβεβαιώσουμε ότι ενεργοποιήσαμε το φίλτρο και να πάρουμε πληροφορίες γι αυτό, πληκτρολογούμε

uwfmgr.exe get-config

πέραν του αν ενεργοποιήθηκε, βλέπουμε στο σύστημα μας αν υπάρχουν εξαιρέσεις, δηλαδή κατάλογοι που δεν θα προστατεύονται.

Ένα παράδειγμα από την ενεργοποίηση του με τις πληροφορίες που παίρνουμε:

Εξαιρέσεις (Exclusions): 

Μπορούμε να ορίσουμε κάποιους φακέλους στους οποίους δεν θέλουμε να αναιρέσουμε τις αλλαγές.

H Microsoft δεν προτείνει να εξαιρέσουμε οτιδήποτε κάτω από τον κατάλογο (φάκελο) Windows και EFI, Boot, Paging Files και εννοείται δεν έχει νόημα να εξαιρέσουμε τον τόμο (Volume) στον οποίο εφαρμόσαμε εξαρχής την προστασία.

Η εντολή για να το κάνουμε είναι :

uwfmgr.exe file add-exclusion  path

uwfmgr.exe file add-exclusion  path

Παραδείγματα:

Απενεργοποίηση UWF:

Δίνουμε εντολή:

uwfmgr filter disable

Μετά την επανεκκίνηση ελέγχουμε αν απενεργοποιήθηκε επιτυχώς με την εντολή

uwfmgr.exe get-config

_______________________________

Υπάρχει η περίπτωση παρ΄όλη την απενεργοποίηση, να μας εμφανιστεί σφάλμα στην προσθαφαίρεση κάποιου προγράμματος.
Τότε ακολουθούμε την διαδρομή:
Πίνακα Ελέγχου (Control Panel) → Προγράμματα και δυνατότητες/ Ενεργοποίηση ή απενεργοποίηση των δυνατοτήτων των Windows (Windows Features / Turn Windows Features On or off )
και απεγκαθιστούμε την δυνατότητα, κάνοντας επανεκκίνηση.

Written by Lefteris

ΙΕΚ Τεχνικός Εφαρμογών Πληροφορικής, Δικτύων και Αυτοματισμού Γραφείου 2003

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).