• Pagina principale
• Novità
• Tutorial
• Progetti
• Non solo elettronica
• Contatti
• Trova nel sito

Home → Tutorial → Il taccuino → Windows → UWF

Leggere le avvertenze

UWF è una funzionalità di Windows 10 che permette di rendere immutabile un disco fisso pur garantendo all'utente l'impressione di usare una macchina ordinaria. In pratica l'utilizzatore può fare qualunque tipo di modifica: cambiare il desktop, salvare un documento, installare un programma... Al riavvio della macchina tutti gli effetti di queste operazioni verranno rimossi. Vale sia per gli amministratori che per gli utenti limitati.

Una soluzione quasi perfetta per le scuole e per i PC pubblici.

Questa funzionalità è opzionalmente attivabile sulle edizioni desktop di Windows 10 Enterprise oppure Education. Quanto mostrato di seguito è in particolare relativo all'edizione Windows 10 Education 64 bit, versione 1903 aggiornata alla data di scrittura di questa pagina.

Un aspetto importante: per evitare problemi, tutte le utenze devono avere una password.

Installazione della funzionalità

La prima cosa da fare è attivare la funzionalità da pannello di controllo; nella versione italiana ovviamente hanno pensato bene di tradurre Unified Write Filter con Filtro Scrittura Unificato. Per questa e tutte le successive operazioni occorre essere amministratori.

Ovviamente è più comodo e veloce usare come amministratore Power Shell. Consiglio vivamente questa strada:

PS C:\Windows\system32> Enable-WindowsOptionalFeature -Online -FeatureName "Client-UnifiedWriteFilter" -All

Path :
Online : True
RestartNeeded : False

Per verificare l'attivazione è sufficiente digitare il comando:

PS C:\Windows\system32> uwfmgr

Se non sono mostrati errori, la funzionalità è presente (anche se al momento non ancora attiva).

Prima configurazione ed attivazione

Prima di proseguire vi consiglio di configurare la macchina in tutti i suoi aspetti ed installare tutto il software necessario, operazioni che potranno essere comunque effettuate anche successivamente.

Quali dischi proteggere

Occorre decidere quali sono i dischi che saranno protetti, passaggio non necessario se è presente un solo disco fisso (c:). Non è (ufficialmente) possibile proteggere supporti removibili o di rete.

PS C:\Windows\system32> uwfmgr volume protect c:
Utilità di configurazione Filtro scrittura unificato versione 10.0.18362
© Microsoft Corporation. Tutti i diritti sono riservati.

Il volume c: verrà protetto da Filtro scrittura unificato dopo l'abilitazione di Filtro scrittura unificato.

Per tornare indietro:

PS C:\Windows\system32> uwfmgr.exe volume unprotect C:

Inoltre è possibile non proteggere alcune cartelle oppure alcune voci di registro (alcuni esempi in seguito):

PS C:\Windows\system32> Uwfmgr file add-exclusion c:\xyz

PS C:\Windows\system32> Uwfmgr registry add-exclusion "HKLM\Software\My_RegKey"

Overlay

L'overlay è il luogo virtuale in cui vengono provvisoriamente scritti i file e le altre modifiche effettuate. Durante il funzionamento questi file vengono regolarmente letti, ma al riavvio l'overlay è completamente azzerato, ripristinando il sistema.

L'overlay può essere configurato per usare:

• [Predefinito] la RAM
• il disco

La prima opzione è più veloce (nulla viene scritto su disco), ma si scontra col fatto che la RAM è spesso scarsa. Quindi, a meno di disporre di una RAM molto ampia, consiglio la modalità disco:

PS C:\Windows\system32> uwfmgr.exe overlay set-type Disk
[...]
Il tipo di overlay verrà impostato su Disk dopo l'abilitazione di Filtro scrittura unificato.

L'overlay su disco permette inoltre di abilitare in modo predefinito la modalità passthrough che utilizza tutto lo spazio libero del disco per memorizzare i file (nota 1).

Le dimensioni predefinite dell'overlay sono 1 GB (1024 MB). In molti casi si tratta di un valore largamente insufficiente! Un buon punto di partenza è, nel caso di modalità passthrough, il 10% dello spazio libero su disco, per esempio 25 GB (25600 MB):

PS C:\Windows\system32> uwfmgr.exe overlay set-size 25600
[...]
Le dimensioni dell'overlay saranno 25600 MB dopo l'abilitazione di Filtro scrittura unificato.

Volendo, è possibile eliminare la modalità passthrough, ma non lo consiglio a meno di disporre davvero di tanto spazio libero su disco e creare un overlay pari al 50% di questo spazio:

PS C:\Windows\system32> uwfmgr.exe overlay set-passthrough off
[...]
Sovraimpressione passthrough spazio libero verrà impostata su off dopo il riavvio del sistema.

Abilitazione

Possiamo ora abilitare UWF e riavviare la macchina.

PS C:\Windows\system32> uwfmgr.exe filter enable
[...]
Filtro scrittura unificato verrà abilitato dopo il riavvio del sistema.

PS C:\Windows\system32> Restart-Computer

Test e manutenzione

Per verificare il corretto funzionamento di UWF serve qualche test... In particolare i problemi sorgono dopo molte ora di funzionamento della macchina senza riavvio o nel caso di programmi che scrivono molto su disco (per esempio la cache di un browser).

Per verificare la configurazione attiva:

PS C:\Windows\system32> uwfmgr.exe get-config
[...]
Impostazioni sessione corrente

IMPOSTAZIONI FILTRO
Stato filtro: ATTIVATA
In attesa di commit: N/A
In attesa di arresto: No

IMPOSTAZIONI MANUTENZIONE
Stato manutenzione: DISATTIVATA

IMPOSTAZIONI OVERLAY
Tipo: Disk
Dimensioni massime: 25600 MB
Soglia avviso: 512 MB
Soglia critica: 1024 MB
Passthrough spazio libero: ATTIVATA
Permanente: DISATTIVATA
Modalità ripristino: N/A

IMPOSTAZIONI VOLUME
Volume 28a83170-9da9-445c-a5ed-0d34fcebb2b2 [C:]
Stato volume: Protetto
ID volume: 28a83170-9da9-445c-a5ed-0d34fcebb2b2

Esclusioni per i file:
Esclusioni della sessione corrente per il volume 28a83170-9da9-445c-a5ed-0d34fcebb2b2 [C:]
C:\test

ESCLUSIONI REGISTRO DI SISTEMA
HKLM\Software\My_RegKey

Impostazioni sessione successiva

IMPOSTAZIONI FILTRO
Stato filtro: ATTIVATA
In attesa di commit: N/A

IMPOSTAZIONI MANUTENZIONE
Stato manutenzione: DISATTIVATA

IMPOSTAZIONI OVERLAY
Tipo: Disk
Dimensioni massime: 25600 MB
Soglia avviso: 512 MB
Soglia critica: 1024 MB
Passthrough spazio libero: ATTIVATA
Permanente: DISATTIVATA
Modalità ripristino: N/A

IMPOSTAZIONI VOLUME
Volume 28a83170-9da9-445c-a5ed-0d34fcebb2b2 [C:]
Stato volume: Protetto
ID volume: 28a83170-9da9-445c-a5ed-0d34fcebb2b2

Esclusioni per i file:
Prossime esclusioni di sessione per il volume 28a83170-9da9-445c-a5ed-0d34fcebb2b2 [C:]
C:\test

In particolare è critica la scelta della dimensione dell'overlay: se troppo piccolo il sistema diventa instabile, fino rendere lentissimo o addirittura impossibile il riavvio. Due comandi complementari tra di loro, molto comodi e dall'ovvio significato:

PS C:\Windows\system32> uwfmgr.exe overlay get-consumption
[...]
Lo spazio usato per l'overlay è di 249 MB.

PS C:\Windows\system32> uwfmgr.exe overlay get-availablespace
[...]
Lo spazio disponibile per l'overlay è di 25350 MB.

Per effettuare modifiche alla configurazione di UWF o al sistema oppure installare software la procedura è un po' noiosa:

1. Disattivare UWF ( uwfmgr.exe filter disable )
2. Riavviare ( Restart-Computer )
3. Effettuare le modifiche a UWF e/o installare software
4. Attivare UWF ( uwfmgr.exe filter enable )
5. Riavviare ( Restart-Computer )

Aggiornamenti

Attivando UWF sono automaticamente disattivati gli aggiornamenti, inclusi quelli di sicurezza. Per aggiornare la macchina sono possibili due strade. La prima è automatica, eseguendo i comandi:

PS C:\Windows\system32> uwfmgr.exe servicing enable
[...]
Modalità manutenzione di Filtro scrittura unificato abilitata all'avvio successivo.

PS C:\Windows\system32> Restart-Computer

Al riavvio verrà mostrato al login l'utente speciale UWF-Servicing: non occorre fare nulla, se non attendere il riavvio (o riavviare manualmente). Ideale per essere lanciato di notte.

La seconda strada è quella della manutenzione manuale.

Antivirus

Uno dei programmi che necessita di aggiornamenti frequenti è l'antivirus: in questo caso non è proponibile un aggiornamento manuale. Per rendere possibile l'uso delle firme aggiornate è necessario non proteggere alcune directory ed alcune voci di registro:

PS C:\Windows\system32> Uwfmgr file add-exclusion "C:\Program Files\Windows Defender"
PS C:\Windows\system32> Uwfmgr file add-exclusion "C:\ProgramData\Microsoft\Windows Defender"
PS C:\Windows\system32> Uwfmgr file add-exclusion "C:\Windows\WindowsUpdate.log"
PS C:\Windows\system32> Uwfmgr file add-exclusion "C:\Windows\Temp\MpCmdRun.log"

PS C:\Windows\system32> Uwfmgr registry add-exclusion HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WdBoot
PS C:\Windows\system32> Uwfmgr registry add-exclusion HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WdFilter
PS C:\Windows\system32> Uwfmgr registry add-exclusion HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WdNisSvc
PS C:\Windows\system32> Uwfmgr registry add-exclusion HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WdNisDrv
PS C:\Windows\system32> Uwfmgr registry add-exclusion HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend
PS C:\Windows\system32> Uwfmgr registry add-exclusion "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender"

Non ho testato questa procedura, ma la fonte è direttamente la documentazione Microsoft

Note

1. La modalità Passthrough può essere attivata anche usando la RAM, ma la documentazione Microsoft sembra escluderlo. Ho fatto qualche test, ma nascono problemi quando si scrive una quantità elevata di dati in poco tempo (non sono sicuro al 100% che la causa sia questa, devo approfondire)

Data di creazione di questa pagina: luglio 2019
Ultima modifica di questa pagina: 11 luglio 2019