Posted inWindows

[WE8S] Lockdown features介紹 part-1

No Comments

在WES7或是WES2009的時代,微軟嵌入式作業系統提供Embeddded Enabling Features(also called EEFs),當中包含了Write Filters, USB boot, Shell Launcher等等的功能
而WE8S除了上述的功能,也增加了更多的新功能,因此微軟認為Embedded Enabling Features不足以敘述更多新的功能,詳細可參閱Windows Embedded官方Blog

在WE8S中,將多樣化的功能,拆分為以下兩大功能

  • Lockdown features
  • Branding features

在本篇系列中,將會逐一介紹Lockdown features的功能
在Lockdown features中,包含了以下四種Filter

  1. Write Filters
    • Universal Write Filter
    • Enhanced Write Filter
    • File-Based Write Filter
  2. Keyboard Filter
  3. Dialog Filter
  4. Edge Gesture Filter

==============================================================================

  1. Write Filters

    2. 在WES2009/WES7的時代,有Enhanced Write Filter(EWF)及File-Based Write Filter(FBWF)這兩種Filter,但各有些缺陷

    • EWF:以Sector-Based方式保護整個磁區(Volume),無法針對File or Registry設定例外清單來寫入檔案,且若是以RAM當作Over-lay,久了就會當機,因為Over-lay滿了
    • FBWF:以File-Based方式保護整個磁區,可設定File or Folder為例外清單來寫入檔案,但缺少EWF提供快速開機(HORM)的功能

    到了WE8S,全新的Filter,Universal Write Filter(UWF),結合EWF與FBWF優點,並改進其缺陷,藉由以下的表格,可快速了解這三者的差異

    Sector-based protection
    File Exclusion
    Registry Exclusion
    Memory Reclaim
    ELM Integration
    UWF
    V
    V
    V
    V
    V
    EWF
    V
    FBWF
    V
    V

    看到這裡,解釋一下名詞

    • Sector-Based protection:以磁區為基礎的保護模式
    • File Exclusion:檔案或資料夾的例外清單
    • Registry Exclusion:登錄編輯檔的例外清單
    • Memory Reclaim:記憶體回收,將記憶體用作Over-lay的空間回收
    • ELM Integration:Embedded Lockdown Manager整合(可使用傳統命令列工具、WMI介面及GUI工具,GUI工具可開啟MMC,將ELM掛載(Snap-in)上去

    雖然EWF及FBWF能夠完成大部分使用者需求,但是對於登錄編輯碼卻是無用武之地,因為無法為Registry設定例外清單,因此,UWF克服了Registry這方面的問題。另外UWF整合至ELM,對於不熟悉Command Line的開發人員是很容易上手操作

  2. Keyboard Filter

    3. 這項功能最早提供於POSReady 7,後來WES7 SP1也加入Keyboard Filter,到這次WE8S中,除了在前一版本中所有的Filter外,這次新增了Media Keys、Shell Keys等等,能夠對應到目前市面上的多媒體鍵盤,若是上述提供的Keys仍無法滿足,另外也提供Custom Keys及Custom Scan Codes,開發人員不僅能夠針對自定義的Keys封鎖,針對不同語系的鍵盤按鍵,也可以鍵盤的Scan Code進行封鎖,包含實體與On-Screen的虛擬鍵盤皆可封鎖

  3. Dialog Filter

    4. 在搭捷運或是火車的時候,有時候會看到旅客資訊系統或是列車時刻表出現Windows當機的訊息,在公開的場合中出現這樣子的訊息,會顯得資訊提供單位,非常不專業
    而WE8S中提供新一版的Dialog Filter,除了可過濾當機產生的錯誤訊息外,並新增Protected Processes,確保被保護的程式發生錯誤後,不再被執行

  4. Edge Gesture Filter

    5. 除了Keyboard這樣的輸入裝置外,觸碰也是一種輸入裝置應用,使用過Windows 8 Tocuh功能,大概都知道要如何運用手勢,來切換程式,拉出Charm Bar,關閉程式等等,當然應用在Kiosk類型的互動裝置,某些手勢如切換、關閉程式等等的手勢,必需禁止,因此WE8S也提供了Edge Gesture Filter這樣一個功能

接下來,從part-4開始,將介紹此次Lockdown很重要的一個整合介面Embedded Lockdown Manager(ELM)
在WES7 or POSReady 7,Dialog Filter要從Toolkit中複製Utility來設定,而Keyboard Filter則是群組原則(gpedit.msc)中設定,在WE8S中,除了EWF與FBWF本身就有自帶utility,其餘Filter全部整合至ELM中,對於開發人員建置嵌入式設備,是非常快速、方便的一項工具

[WE8S] Lockdown features介紹 part-2 (EWF設定)
[WE8S] Lockdown features介紹 part-3 (FBWF設定)
[WE8S] Lockdown features介紹 part-4 (UWF設定)
[WE8S] Lockdown features介紹 part-5 (Keyboard Filter設定)
[WE8S] Lockdown features介紹 part-6 (Dialog Filter設定)
[WE8S] Lockdown features介紹 part-7 (Edge Gesture Filter設定)

Comments

No comments yet. Why don’t you start the discussion?

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *