Фильтр можно использовать для запуска виндовс с обычных флешек, свести практически к нулю износ ссд или флешки, как мощную защиту от вредоносного по и вирусов и содержание виндовс без изменений после экспериментов, проверки ПО, скачанного из неизвестных источников :), уменьшает нагрев хдд, ускоряет работу виндовс на медленных дисках. Скорость работы, чистота системы и стабильность (если думать головой и не копировать на защищённый диски файлы больше, чем размер оверлея). Программы можно также устанавливать и тестить.

K примеру, с сд-карты виндовс может стартовать 30 мин :), с фильтром 30-40 сек. Без фильтра флешка вскоре умрет. Это как пример, запускать виндовс с обычной флешки вообще нереально и незачем, но с фильтром она работает на ура. Идеально будет использовать сертифицированную для Win To Go быструю флешку-ссд, но и ей не помешает фильтр, он там будет уже доступен из доп. компонентов энтерпрайз-версии виндовс, в которой доступен WinToGo.


В последних версиях Windows 10 фильтр можно установить из дополнительных компонентов (https://docs.microsoft.com/windows-hardware/customize/enterprise/uwf-turnonuwf)!

Перезагрузка компа, фильтр установлен, но ещё не включен, сразу настройте размер оверлея в озу, только потом команда включения! По дефолту размер 1024 мб, warningthreshold - 512мб (уведомление о заполнении оверлея). Эту настройку можно оставить по стандарту и пропустить вообще.

uwfmgr.exe overlay set-size 2048
uwfmgr.exe overlay set-warningthreshold 1024
uwfmgr.exe overlay set-criticalthreshold 2048

Включаем фильтр:

uwfmgr.exe filter enable

Включаем защиту от записи на разделе С:

uwfmgr.exe volume protect C:

Ребут.

Добавляем папки или файлы на защищённом диске, в которые нужно разрешить запись! (В чистой 8.1х64 есть Embedded Lockdown Manager можно настраивать через его интерфейс, удобней, но после обнов он может исчезнуть :)
Пример, желательно добавить всем этот файл:
uwfmgr.exe file add-exclusion C:\Windows\bootstat.dat
для файла требуется подтверждение:
uwfmgr.exe file commit C:\Windows\bootstat.dat

например мои:
uwfmgr.exe file add-exclusion C:\users\den\appdata\roaming\steam
uwfmgr.exe file add-exclusion C:\users\den\saved games

это разрешает запись в папку и файл, можно добавить свои, например рабочий стол, документы и т.д только не профиль пользователя целиком или папки AppData, Roaming, Local, ProgramData - целиком нет смысла вообще тогда в фильтре!!! Туда пишется львиная доля всего, также вирусs и вредоносные тулбары и проги!
Только конкретно нужные папки из профиля, например для сохранок игр-пираток :)

uwfmgr.exe file add-exclusion C:\users\den\appdata\local\skidrow
uwfmgr.exe file add-exclusion C:\users\den\appdata\roaming\steam
uwfmgr.exe file add-exclusion C:\programdata\orbit
uwfmgr.exe file add-exclusion C:\programdata\reloaded
uwfmgr.exe file add-exclusion C:\programdata\steam
uwfmgr.exe file add-exclusion C:\programdata\socialclub
и т.д...

Отключить фильтр (после перезагрузки всё будет сохранятся, записываться и устанавливаться):

uwfmgr.exe filter disable

или, не выключая фильтр, конкретно отключить защиту на одном разделе:

uwfmgr.exe volume unprotect C:

Если виндовс не грузится из-за неправильной установки UWF фильтра:
Грузимся из лайв или вин РЕ, запускаем regedit нажимаем на HKEY_LOCAL_MACHINE, т.е выделяем его, далее файл - загрузить куст - идем в мой компьютер, заходим в папку виндовс, которую угробили всякими фильтрами, папка sustem32\config и выбираем файл SYSTEM, даем ему имя, например 1, теперь этот раздел весь в HKEY_LOCAL_MACHINE\имя и редактируем реестр, только не тупаните - редактируйте реестр установленной винды, а лайв, перейдите в папку на диск с виндовс, не X:\))
Нужно будет удалить строчку uwfvol из:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{71a27cdd-812a-11d0-bec7-08002be2092f}\Lower Filters - uwfvol
И отключить запуск:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\uwfvol start=4
Не забываем выгружать куст после иначе не сохранит!!! Нажимаем на имя, т.е выделяем имя, которое дали разделу, далее файл - выгрузить куст.

после перезагрузки может быть ошибка и винда не загрузится, надо просто ещё раз перезагрузить, или нажать "Попробовать ещё раз" »
Решается коммандами от админа :)

uwfmgr.exe file add-exclusion C:\Windows\bootstat.dat
uwfmgr.exe file commit C:\Windows\bootstat.dat


Не забываем следить за оверлеем, чтобы не был переполнен, если у вас мало озу! Лично у меня ещё не разу не было переполнения оверлея размером в 2048 мб!

Можно подробнее про 8.1?

Посмотрел у себя и не нашел в реестре записей которые обозначены как "Эти параметры изменить, они уже есть:"
Правильно ли я понимаю это было актуально для беты, а для релиза нет, т.к. из релиза убрали UWF фильтр?

К релизу 10-ки можно прикрутить так же как к 8-ке? Или что я делаю не так? Может быть где-то сначала нужно что-то включить?

P.S. Windows 10 Pro обновлено с Windows 7 pro

Посмотрел у себя и не нашел в реестре записей которые обозначены как "Эти параметры изменить, они уже есть:" » сначала нужно его установить в панели управления - добавление компонентов)
Сейчас он есть только в энтерпрайзе. Установился из панели управления без ошибок, а на команды не отвечает, я не смог его включить). Доступ к реестру скорее всего надо править, думаю в CLSID.
Но я установил UWF вручную, работает отлично. Только следить надо за обновлением, сейчас их много и автоматом ставятся, поэтому нужно отключать периодически фильтр и устанавливать, чтобы не качались постоянно одни и те жи обновы, или отключить автоскачивание обнов Windows Update.

Установил UWF на последнюю десятку путём добавления компонентов , могу видеть конфигурацию но включить его не могу

-----------------------
c:\>uwfmgr
Unified Write Filter Configuration Utility version 10.0.10240
Copyright (C) Microsoft Corporation. All rights reserved.

uwfmgr[.exe] parameter [commands] [arguments]

Description:
Configures Unified Write Filter (UWF) lockdown options.

Parameter List:
filter Configures and displays UWF settings such as filtering state.
overlay Configures and displays overlay settings.
volume Configures and displays volume filtering settings.
file Configures and displays file exclusion settings.
registry Configures and displays registry key exclusion settings, commit
registry changes.
servicing Configure and displays servicing mode settings.
get-config Displays all configuration information for both the current and
next sessions.
help or ? Displays help for basic parameters.

Examples:
uwfmgr.exe get-config
uwfmgr.exe filter enable
uwfmgr.exe volume protect c:

For more information about these UWFMGR parameters and their arguments, specify a parameter immediately before help (e.g. uwfmgr.exe filter help).



c:\>uwfmgr.exe filter enable
Unified Write Filter Configuration Utility version 10.0.10240
Copyright (C) Microsoft Corporation. All rights reserved.

Error: Could not enable the Unified Write Filter (There are no more endpoints available from the endpoint mapper.)
___________________________
Как его включить что ему не хватает ?

Вы откуда брали файлы? Скорее всего, нужен другой екзешник и mui-файл...
Неужели я не изменил ссылку... Дело в том, что последняя версия, которую я копировал из энтерпрайза работает только с предыдущей версией uwfmngr.exe. И обновив архив, что-то напутал я... Больше я пока энтерпрайз не устанавливал, может там еще новее версия фильтра сейчас есть, но и эта версия работает очень стабильно.

Архив обновил! Также добавил задания для планировщика, при заполнении оверлея будет сообщение в трее и уведомление квадрат. Папку scripts на диск С: , в планировшик импортировать xml файлы. В Power Shell нужно разрешить выполнение скриптов:
Set-ExecutionPolicy RemoteSigned
или исходя из безопасности повер шелла на свое усмотрение разрешить определённые скрипты или подписанные(тогда эти нужно подписать своей цифрой), читайте справку по этой команде!
kilblinton, Прошу прощения, я не обновил при редактировании поста правильно ссылку на архив с файлами! Скопируйте с заменой все файлы. И для верности, запустите ещё раз все рег файлы из папки Reg!

Похоже я установил причину , причиной стал скрипт remove_telemetry (https://gist.github.com/tarampampam/a0db45fb0de5976300b1)

Включение сервиса dmwappushservice восстанавливает работоспособность .

P.S. Отдельное спасибо за отзывчивость .

Уважаемый severagent007 может вы знаете как реализовать в UWF общий сброс на диск оверлея как в EWF команда commit

честно говоря это мне как раз не нужно! Тогда смысл вообще фильтра для меня не имеет, именно отмена всех изменений и сохранность ссд в подарок. Но насколько я знаю, нет такой возможности. Очень много инфы почерпнул из сайта рубоард, тема установка виндовс на юсб диск. И обновите фильтр, я архив новый загрузил. У меня работает и после твиков двс лайт, чисто для эксперимента проверил, там всю телемеирию отключает. Но устанавливал на чистую систему, без твиков, их применял потом, и то для проверки. Это интересно очень ваша подсказка за пушсервис :). А вообще не отключается телеметрия, лучше не мучать систему, как по мне.:)
Есть режим Horm!!! Это крутейшая штука, почитайте на сайте микров!!! Это вам не линуксовский маунт онли рид :)

Я пользуюсь не отменой всех изменений , а иногда сохранением настроек , сейчас мне придётся для этого выключить UWF перегрузится сделать изменения включить UWF перегрузится
C одной стороны в UWF существенно больше возможностей с другой стороны они реализованы через задницу , например команда commit ключа реестра , фактически это просто запись значения ключа а не его сохранение и т.д.

Столкнулся с непонятным явлением не могу добавить в исключения ключи из HKCU
например :
>uwfmgr.exe registry add-exclusion HKCU\Software\AppDataLow\Software\Microsoft\Windows\CurrentVersion\Lock Screen
Unified Write Filter Configuration Utility version 10.0.10240
Copyright (C) Microsoft Corporation. All rights reserved.

Error: Could not exclude "HKCU\Software\AppDataLow\Software\Microsoft\Windows\CurrentVersion\Lock" by Unified Write Filter (Access is denied.).


а ветку HKLM прекрасно вношу в исключения
например :

uwfmgr.exe registry add-exclusion HKLM\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{D49F8A35-53F2-45C9-A7DA-17C7FC8B16D1}
Unified Write Filter Configuration Utility version 10.0.10240
Copyright (C) Microsoft Corporation. All rights reserved.

** Unified Write Filter (UWF) is disabled for the next session**
The registry key "HKLM\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{D49F8A35-53F2-45C9-A7DA-17C7FC8B16D1}" will be excluded after UWF is enabled.


права на изменение ключей включены , побывал с включённым фильтром и с выключенным ничего не меняется не могу в исключения добавить ключи из ветки HKCU

severagent007, доброго времени суток, а есть UWF для 32 битной OS

Alexaja, у меня нет. По-идее должен работать и на 32 битной, но лучше выдерните архиватором из энтерпрайз образа и установите как и 64 битный, только .mof файлы и команду поправить на путь system32, файлы как в архиве смотрите и копируйте только опять же и систем 32 папку смотрите вместо syswow64.
kilblinton, попробуй вручную добавить исключения в services\uwfvol там гляньте где ваши папки сохранены там есть и для реестра список исключений, только если добавлять вручную, например папки, там еще есть и счетчик кол-ва папок его тоже нужно изменить, просто сейчас нет возможности глянуть точно ключи, но там понятно должно быть, реестра ключи не пробовал добавлять, вручную дописывал папки прямо в реестр фильтра.

Спасибо! Время будет попробую...

Готовое решение с GUI существует?

Cutieboy, в энтерпрайз версии виндовс, в доп компонентах устанавливается фильтр, гуи - консоль ммс Lockdown manager. но быстрее и проще раз настроить, сделать ярлыки для .cmd файликов вкл откл и просмотра состояния.
Готовое решение с GUI существует? »
там в архиве есть ярлыки к готовым командам, включить выключить, посмотреть состояние, включен или нет и на какие разделы, ну и в батнике свои папки добавить.

Сейчас фильтр уже добавляет в BCD BootPolicyStatus=IgnoreAllFailures, и не будет неверно определять, что загрузка-выключение были неправильно произведены, хоть и почти не сталкивался с таким поведением, но оно объяснимо.
Плюс даже просто установка фильтра из доп. компонентов уже нехило так оптимизирует систему)
Успокаивается винапдате и т.п. Кто выключает и удаляет, не забывайте включить файл подкачки и выставить ручной запуск службе Оптимизация дисков, и автоматически для Superfetch.

severagent007
День добрый. Спасибо вам за проделанную работу по продвижению сего полезного фильтра в Win8 и Win10, хотя сам пользуюсь EWF в Win7. Но пришло время обновить Win10 Pro 10240 на ноуте на свежую сборку 1709 16299.125 от 13.12.2017, а заодно и поделиться результатами и опытом.

Когда-то проводил эксперимент с несколькими программами кэширования и выяснил, что данные на запись попадают сначала в последний фильтр, а с его разрешения на предыдущий и т.д. (поэтому фильтры кэша, такие как SscVF и FancyCcV - ставлю в конце). Поскольку у меня нет уверенности в том, что fvevol, rdyboost и другие фильтры, например, Acronis, в определённых случаях не выполнят запись, то фильтры ewf или uwfvol в значении реестра LowerFilters всегда ставлю первым. Но и это не 100% гарантия защиты от записи, т.к. файл гибернации вполне себе успешно сохраняется при включенных фильтрах ewf или uwfvol и польноценного HORM у меня не получилось, скорее Hibernate Many-Resume Many. Если вы ставите uwfvol не в начале списка исходя из других соображений - поделитесь, может я не прав.

Сначала обрадовался, что в новых релизах к Pro редакции добавили UWF фильтр, но всё не так радужно, как хотелось.

Embedded Lockdown Manager (ELM) - в новой 1709 мульти сборке отсутствует (где сразу Home, SL, Pro, Education, Enterprise), даже при установке редакции Enterprise VOL/RET. Отдельно ELM для Win10 пока не выкладывали. В старой сборке 10240, где единственная Enterprise - ELM был. Самому без разницы, а вот людям без опыта с минимальным знанием английского - ELM очень полезен. Часть файлов ELM нашёл в старой сборке 10240, но "прикручивать" не пробовал.

Включение UWF в копонентах для редации Pro приводит к такому-же результату, как и раньше при ручном "прикручивании" фильтра к Pro версии в старых релизах, т.е. uwfmgr.exe не реагирует на команды и не выводит справку. Если терять нечего или есть бэкап, то через стандартные настройки Win10 в меню Активации или командой "slmgr.vbs -ipk ключ" можно изменить ключ на Enterprise VOL, тот самый, что встроен в Enterprise редакцию официального образа. С отключенным интернетом попробовать выполнить активацию, которая не произойдёт, но нам и не надо (возможно, этот шаг не обязательный). После чего обязательно закрыть меню Активации. Главное что произойдёт - смена редакции на Enterprise/Корпоративная. Убедиться в этом можно через "Этот компьютер" > "Свойства". Активация от Pro слетит (если она была), но после смены редакции на Enterprise оживает родной uwfmgr.exe от Win10, а при обратной смене ключа на Pro VOL/RET менеджер uwfmgr.exe снова "молчит".

Предположения:
1. Возможно, что при такой смене редакции меняется что-то в реестре (помимо самой редации).
2. И/Или появляются какие-то файлы, например, EmbeddedFeature-UnifiedWriteFilter-ppdlic.xrm-ms, который был в старой версии Enterprise редакции.
3. Дополнительная акцивация UWF для Pro редакции через Магазин (платно/бесплатно).
4. uwfmgr.exe сам проверяет редакцию Windows или лицензию для фильтра UWF.

Через SandBox не вышло "отфильтровать" все изменения файлов и реестра, почему-то не проходит смена ключа.
Было бы хорошо, что бы нашёлся кто-то более опытный, чем я и была бы возможность пользоваться родным uwfmgr.exe, который будет штатно обновляться.

Выше спрашивали про x86 версию фильтра. Что бы извлечь файлы фильтра из Install.esd или Install.wim нужен ещё SxS File Expander (ранее sxsexpand.exe, сейчас, кажется, в виде скрипта) т.к. часть файлов дополнительно упакованы (сигнатура PA30 в начале файла). Так что иногда проще установить Windows, включить фильтр в компонентах, а после взять их из папки System32.

Для тех кто не хочет ставить новые релизы Win10 x64, UWF x64 (http://sendfile.su/1391151) из Windows10 1709 16299.15 170928-1534 rs3 Business VOL x64 rus (от 28.09.2017) (с оригинальным uwfgmgr.exe, без REG-файлов - uwfgmgr.exe от Win8.1 и REG-файлы подходят из шапки темы).

bcd.dll - вероятно не обязателен, т.к. он есть в Pro версии, но используется uwfcfgmgmt.dll

C:\Windows\WinSxS\amd64_microsoft-windows-e..fiedwritefilter-csp_31bf3856ad364e35_10.0.16299.15_none_81effaa016ec8d1b
* uwfcfgmgmt.dll (C:\Windows\System32)
* uwfcsp.dll (C:\Windows\System32)
* uwfservicingapi.dll (C:\Windows\System32)


C:\Windows\WinSxS\amd64_microsoft-windows-e..-unifiedwritefilter_31bf3856ad364e35_10.0.16299.15_none_bf26cb3ef8ef1dd4
* uwfmgr.exe (C:\Windows\System32)
* uwfresources.dll (C:\Windows\System32)
* UwfServicingMasterScript.cmd (C:\Windows\System32)
* uwfservicingscr.scr (C:\Windows\System32)
* UwfServicingShell.exe (C:\Windows\System32)
* UwfServicingSvc.exe (C:\Windows\System32)
* uwfwmi.dll (C:\Windows\System32\wbem)
* uwfwmi.mof (C:\Windows\System32\wbem)
* uwfwmi_uninstall.mof (C:\Windows\System32\wbem)


C:\Windows\WinSxS\amd64_microsoft-windows-e..itefilter.resources_31bf3856ad364e35_10.0.16299.15_ru-ru_a8310307f7b067a4
* uwfmgr.exe.mui (C:\Windows\System32\ru-RU)
* uwfresources.dll.mui (C:\Windows\System32\ru-RU)
* uwfservicingscr.scr.mui (C:\Windows\System32\ru-RU)
* uwfservicingsvc.exe.mui (C:\Windows\System32\ru-RU)
* uwfwmi.dll.mui (C:\Windows\System32\ru-RU)


C:\Windows\WinSxS\amd64_microsoft-onecore-unifiedwritefilter_31bf3856ad364e35_10.0.16299.15_none_4c3ca99cd4810eef
* uwfreg.sys (C:\Windows\System32\drivers)
* uwfrtl.sys (C:\Windows\System32\drivers)
* uwfs.sys (C:\Windows\System32\drivers)
* uwfvol.sys (C:\Windows\System32\drivers)


C:\Windows\WinSxS\amd64_microsoft-onecore-u..itefilter.resources_31bf3856ad364e35_10.0.16299.15_ru-ru_ad901644d61e44e3\
* uwfreg.sys.mui (C:\Windows\System32\drivers\ru-RU)
* uwfrtl.sys.mui (C:\Windows\System32\drivers\ru-RU)
* uwfs.sys.mui (C:\Windows\System32\drivers\ru-RU)
* uwfvol.sys.mui (C:\Windows\System32\drivers\ru-RU)


C:\Windows\WinSxS\wow64_microsoft-windows-e..-unifiedwritefilter_31bf3856ad364e35_10.0.16299.15_none_c97b75912d4fdfcf\
* uwfwmi.dll (C:\Windows\SysWOW64\wbem)

Забивается оверлей при записи в директории разрешенные для записи.
Тип оверлея RAM. Все изменения в процессе работы сохраняются в ОЗУ, запись в незащищенные директории производится только при выключении системы.

Забивается оверлей при записи в директории разрешенные для записи.
Тип оверлея RAM. »
То же заметил. Пока вижу только один вариант, по возможности не писать на защищенный диск. Например, портативные программы, которые постоянно и много обновляются, например браузер, ставить на другой диск.