Fino all’uscita di Windows 10, i filtri sulla scrittura del disco erano riservati ai sistemi operativi di tipo Embedded. Ora questa funzionalità è disponibile sulle versioni Windows 10 Enterprise standard e Windows 10 Education (non solo, quindi, per le versioni IoT che rappresentano l’evoluzione per il mondo Embedded).
Il filtro Unified Write Filter (UWF) consente di ridirigere in memoria le scritture fatte su disco, rendendo perciò disponibili tutte le modifiche fino allo spegnimento del sistema. Questa caratteristica può essere usata per preparare macchine dimostrative, postazioni didattiche o chioschi per il pubblico. Un riavvio sarà sufficiente per avere una macchina alla pari di una ‘nuova’, pronta per il prossimo utente.
Per poter utilizzare UWF con Windows 10 Enterprise è necessario abilitarlo nel pannello di controllo. Aprite il Pannello di controllo con Windows+X, scegliete ‘Programmi’ e lanciate ‘Attiva o disattiva le funzionalità di Windows’. Aprite la cartella ‘Blocco Dispositivo’ e selezionate ‘Filtro scrittura unificato’. Dopo il riavvio della macchina sarete pronti per configurare il filtro.
Tutte le operazioni di configurazione verranno effettuate tramite prompt dei comandi come amministratore usando uwfmgr.exe L’abilitazione del filtro si occuperà di configurare il sistema in modo da evitare inutili scritture su disco. Memoria virtuale, punti di ripristino, deframmentazione ed indicizzazione dei file verranno disattivati.
Per prima cosa scegliamo di proteggere il disco c di sistema:
uwfmgr.exe volume protect c:
Il sistema UWF permette anche di escludere file, cartelle e chiavi di registri dalla protezione. Per esempio, se vogliamo evitare che ad ogni avvio Windows Defender si riscarichi tutte le firme dei virus possiamo aggiungere le seguenti esclusioni:
uwfmgr file add-exclusion “c:\Program Files\Windows Defender”
uwfmgr file add-exclusion “c:\Windows\WindowsUpdate.log”
uwfmgr file add-exclusion “c:\Windows\Temp\MpCmdRun.log”
uwfmgr file add-exclusion “c:\ProgramData\Microsoft\Windows Defender”
uwfmgr registry add-exclusion “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender”
Per far sì che il sistema si ricordi del cambio di orario, si dovranno aggiungere le seguenti esclusioni nel registro:
uwfmgr registry add-exclusion “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones”
uwfmgr registry add-exclusion “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TimeZoneInformation”
Dopo aver finito di configurare il sistema, attiviamo il filtro con il comando:
uwfmgr.exe filter enable
Dopo il riavvio il disco c e lo stato del sistema verrà ripristinato a questo punto ad ogni. Per eseguire delle modifiche al sistema sarà necessario disattivare il filtro con il seguente comando:
uwfmgr.exe filter disable
Non c’è alcun modo di mantenere gli aggiornamenti Microsoft mentre la protezione è attiva. È possibile tramite policy locali disattivare i download e far sì che l’utente amministratore venga avvertito quando ci sono aggiornamenti disponibili.
Quando ci saranno aggiornamenti disponibili potranno essere installati tramite il comando:
uwfmgr.exe servicing enable
Riavviate il sistema per iniziare l’installazione degli aggiornamenti. Arrivati alla schermata di login, vedrete la presenza dell’utente UWF-Servicing. Infine, attendete che abbia finito.
Attenzione: Questo comando non funziona correttamente con alcune versioni di Windows 10. Il problema è stato segnalato sul forum di Microsoft.
Altri comandi utili:
uwfmgr.exe get-config
uwfmgr.exe overlay get-consumption
uwfmgr.exe overlay get-availablespace
Infine, è utile sapere che in Windows 10 IoT Enterprise 2021 LTSC le funzionalità di UFW sono state ampliate. È stata introdotta la possibilità di utilizzare lo swap file quando UWF è in modalità “Disk Overlay”.
Più significativa l’introduzione della modalità “Read Only Media” che consente di fare dei commit (ovvero di consolidare le modifiche effettuate) di tutto il disco protetto, detto Full Volume Commit, similmente a quanto consentiva il filtro EWF di Windows Embedded Standard 7 (WES7). Questa modalità è attivabile solo con RAM Overlay, utile anche ad attivare la modalità HORM (Hibernate Once – Resume Many), con la limitazione di non consentire esclusioni dal filtro di file e voci del registro.
I dettagli di queste novità possono essere trovati a questo link.