Unified Write Filter (UWF) - Soluzione per PC Demo o chioschi


Il filtro Unified Write Filter (UWF), consente di ridirigere in memoria tutte le scritture fatte su disco, rendendo perciò disponibili le modifiche fatte in una sessione di utilizzo, solo fino allo spegnimento del sistema.
Questa caratteristica può essere usata per preparare macchine dimostrative, postazioni didattiche, chioschi per il pubblico, postazioni di lavoro, ecc…
Un riavvio sarà sufficiente per avere una macchina alla pari di una “nuova”, sempre pronta per il prossimo utente.
Tutte le operazioni di configurazione, verranno effettuate tramite il prompt dei comandi, come amministratore, usando il comando uwfmgr.exe.
L’abilitazione del filtro, si occuperà di configurare il sistema in modo da evitare inutili scritture su disco. Memoria virtuale, punti di ripristino, deframmentazione ed indicizzazione dei file devono essere disattivati.

Per proteggere il disco C:\ di sistema:

uwfmgr.exe volume protect c:

Il sistema UWF permette anche di escludere file, cartelle e chiavi di registri dalla protezione.

Per esempio, se vogliamo evitare che ad ogni avvio, Windows Defender si riscarichi tutte le firme dei virus, possiamo aggiungere le seguenti esclusioni:

uwfmgr file add-exclusion "c:\Program Files\Windows Defender"
uwfmgr file add-exclusion "c:\Windows\WindowsUpdate.log"
uwfmgr file add-exclusion "c:\Windows\Temp\MpCmdRun.log"
uwfmgr file add-exclusion "c:\ProgramData\Microsoft\Windows Defender"
uwfmgr registry add-exclusion "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender"

Per far sì che il sistema si ricordi del cambio di orario, si dovranno aggiungere le seguenti esclusioni nel registro:

uwfmgr registry add-exclusion "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones"
uwfmgr registry add-exclusion "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TimeZoneInformation"

Dopo aver finito di configurare il sistema, si deve attivare il filtro con il comando:

uwfmgr.exe filter enable

Dopo il riavvio, il disco c e lo stato del sistema verranno ripristinati sempre a questo punto.
Per eseguire delle modifiche al sistema sarà necessario disattivare il filtro con il seguente comando:

uwfmgr.exe filter disable

N.B.
Non c’è alcun modo di mantenere gli aggiornamenti Microsoft mentre la protezione è attiva. È possibile tramite policy locali disattivare i download e far sì che l’utente amministratore venga avvertito quando ci sono aggiornamenti disponibili.

Quando ci saranno aggiornamenti disponibili potranno essere installati tramite il comando: uwfmgr.exe servicing enable
Riavviare il sistema per iniziare l’installazione degli aggiornamenti. Arrivati alla schermata di login, vedrete la presenza dell’utente UWF-Servicing.
Attendete che abbia finito.