[WE8S] Lockdown features介紹 part-4 (UWF設定)

在Lockdown features介紹 part-1的時候，有提到Universal Write Filter(UWF)，是WE8S推出全新的Writer filter，結合EWF與FBWF優點，並改進其缺陷，藉由以下的表格，快速複習一下，了解這三者的差異

名詞解釋

• Sector-Based protection：以磁區為基礎的保護模式
• File Exclusion：檔案或資料夾的例外清單
• Registry Exclusion：登錄編輯檔的例外清單
• Memory Reclaim：記憶體回收，將記憶體用作Over-lay的空間回收
• ELM Integration：Embedded Lockdown Manager整合(可使用傳統命令列工具、WMI介面及GUI工具，GUI工具可開啟MMC，將ELM掛載(Snap-in)上去

在開始使用UWF之前，我們必須要先在系統上安裝ELM，UWF亦可使用Command Line操作，在此我以ELM來示範操作

1. 首先，將”Embedded 8 Toolkit”光碟放入，在光碟中可看到4個Standalone套件(.msu)，ELM為MMC的插件，因此可以安裝在Windows 7 or Windows 8上連線操作，在官方Release-Preview-ReleaseNote中有提到，在Windows 8 32-bit上操作，要安裝Windows8-RT-KB2758707-x86.msu，其餘細節就參閱ReleaseNote吧



2. 點選Windows8-RT-KB2758707-x86.msu後，依照說明完成安裝，過程很簡單，沒有其他需要設定的部分






3. 安裝完成後，在Windows UI下，可以看到Embedded Lockdown Manager，將ELM點選開啟



4. 開啟Embedded Lockdown Manager後，在左邊側欄，可看見ELM所管理的Filter，點選最下方Unified Write Filter，在中間部分，顯示Setting Type、Current Value與Pending Value After Reboot，右邊側欄Actions下方，則是可以啟用(Enable)或設定(Setting)Unified Write Filter



5. 將Unified Write Filrer展開，可以看到Volumes、File Exclusions和Registry Exclusions，此時尚未Enable UWF，因此目前狀態為Unprotected，且也無法設定Protect




6. 瀏覽一下File Exclusions和Registry Exclusions，一樣因為尚未Enable UWF，Actions下的Add file exclusion、Add directory exclusion和Add registry key exclusion都無法設定(反灰)




7. 接著回到UWF最上層，選擇最右側Actions下”Enable Unified Wrtie Filter”，點選後，隨即會跳出”Restart Now”的訊息，此時先不要點選”Restart Now”




8. 我們可以看到在右側Actions下，”Overlay Settings…”目前不能設定，因為仍未重新啟動，沒關係，稍後重新啟動後再來此設定，繼續往下一步設定



9. 移至UWF下的Volumes，點選”Local Disk (C:)”，並在Actions下方，選擇”Protect”，此時Pending Restart的狀態會轉為”Protected”





10. 接下來移到”File Exclusions”下，並在右側Actions下方，選擇”Add file exclusion…”或是”Add directory exclusion…”，這邊已”目錄”為範例，點選”Add directory exclusion…”

    在Add Directory下，瀏覽左側的樹狀圖，找到要新增的例外目錄，選取後可在下方”Directory”中確認要新增的例外目錄路徑

    若要新增多筆例外，需一步步來，確認無誤後按下”OK”，可在”File Exclusions”中，看到所新增的例外清單

    而每次新增後，都要重開機才會生效，可以在Action的訊息中看到”Adding on system restart”




11. 接著在”Registry Exclusions”的設定方式跟”File Exclusions”的設定方式一樣，這邊不再贅述，直接看圖示範，設定完成就可重新啟動




12. 接著重新啟動後，看到Volumes的Status已為”Protected”，而”File Exclusions”與”Registry Exclusions”新增的例外也都存在，經測試後皆可依照設定動作，開發人員在設定完成後，一定要測試，確認設定是否已成功套用