記事の最初の部分を読んでいない人のために、この記事では、OEMは複数のデバイスに複製するためにWindowsを準備するスペシャリストを意味していると言います。
このパートでは、標準のWindowsツール(AppLocker、書き込みフィルター、デバイスブロッキング)を使用して、システムのセキュリティと障害耐性を向上させる方法について説明します。さらに、いくつかの特定のシステム設定を使用して、ウェルカムモード(OOBE)でシステムをシールする機能について検討します。
最初の部分から、システムイメージをすばやく作成して展開する方法を学びました。この部分では、セキュリティ強化の設定を試すため、このスキルが最も役立ちます。それらが正しく構成されていない場合、システムが起動しないか、設定が有効になっていると、システム内で非常に多くのパラメーターが変更されるため、以前に保存したシステムイメージを再構成するよりも展開する方が簡単です。
で、物品の第二部、我々は、固定されたデバイスの基本設定を見直し。このパートでは、以前に実行した設定のコンテキストでセキュリティ設定を検討します。したがって、記事で説明されているように実験を正常に実行するには、2番目の部分の後に取得したシステムイメージを取得するか、次の要件を満たすようにシステムを構成します。
- 「HORM」電源方式は、「PowerSettings」スクリプトを使用して有効になります
- 監査モードのシステム
- システムには2つのアカウントが作成されています。1つはAdministratorsグループのみ、もう1つはUsersグループのみです。
- 「ShellLauncherV1」の助けを借りて、「Users」グループのアプリケーションの起動が構成されます
, Windows 10 IoT Enterprise 1809. , , «winver».
, . Windows 10 IoT « ». , .
AppLocker’. , AppLocker’ , .. , . AppLocker’ , AppLocker .
, , , .
. . «Shell Launcher V1», IE. IE , , . IE -.
, … -.
, IE , . …
, «Ctrl + Shift + Esc» «Shift».
AppLocker’ – . , – .
AppLocker’ . AppLocker’ , « \ Windows\ \ \AppLocker».
AppLocker’ « » « ». .
AppLocker, AppLocker’ «AppIDSvc» . AppLocker , AppLocker’ . , AppLocker’ , AppLocker’ « \ \ \ \Microsoft\Windows\AppLocker\EXE DLL». 8001, , AppLocker’ .
« » , . , «F5».
« …», .
, — «Not configured», , , .
, . « » — . « » — , AppLocker’ , , .
, .. , , .
AppLocker, . , AppLocker’, , . , «», «» , .. . «AppIDSvc» .
, «Enter».
, AppLocker , AppLocker’, .
AppLocker , .
, , . , . «netplwiz» . .
, , , AppLocker’, AppLocker’. «» (Users).
AppLocker’. «Tools\TestRunAs.bat», , .
«Administrators» AppLocker’. , «AuditBased», . , , «AppLocker.ps1» «-RuleNamePrefix». «Ctrl + F».
, . . , , «Ctrl + Shift + Esc» «Shift».
, . AppLocker’, . AppLocker’ .
AppLocker’ . , . , , , .
AppLocker’ .
AppLocker’, , , «Administrator», . , , AppLocker .
— OOBE
, . :
, , , , . , .
. «» «», :
- AppLocker .
. …
. .
" ," — .
" ," — , .
SID’ , . «Shell Launcher V1» «», .
AppLocker’ , , OOBE, .
«OOBE» Shell Launcher’ AppLocker’. , . AppLocker’ Shell Launcher’ , . , , .
, , - .
USB , BIOS’, , USB . . , .
.
ID , ID ID . ID «PCI\VEN_8086&DEV_9D23» «PCI\VEN_8086&DEV_9D23*», .. ID «PCI\VEN_8086&DEV_9D23&SUBSYS_8079103C&REV_21\3&11583659&0&FC» .
, , , .
, « , ». . ID GUID’ . GUID’ . , GUID GUID’ SSD, , GUID’ .
, . , « ». , . , , .
ID GUID’ – , « , ». , . . , ID GUID’ .
ID GUID’ , , . ID, ID, : «PRINTENUM», «ROOT», «SW», «ACPIAPIC», «MONITOR». , ID «Add-Devices». ID : «&SUBSYS», «&REV», «&CC» .
, . . «OK».
. . «Param» , ID GUID’ . «Value» ID GUID , . , «OK».
. .
/ .
ID GUID , , .
!!!
, , . , . .
. 30 – 40 , , . HORM, .
. , , , , .
- – HORM
, , .
, .
, , , . , .. « , , ». .
, – 512 MB – 1024 MB. . « Windows > ».
| Overlay usage | Source | Level | Event ID |
|---|---|---|---|
| Warning threshold | uwfvol | Warning | 1 |
| Critical threshold | uwfvol | Error | 2 |
| Back to normal | uwfvol | Information | 3 |
, , .
. , , , , .
, , . , , , . . , , .
, , , ? . «uwfmgr servicing enable» . , .
HORM
HORM — Hibernate Once/Resume Many (HORM). HORM’ . , . «hiberfil.sys», «hiberfil.sys» . HORM , , , «hiberfil.sys» . , . , , .
. . «HORM», «PowerSettings», .
- .
. «uwfmgr.exe». «UnifiedWriteFilter», .
. , , , , , «uwfmgr get-config».
. , . . . 1 x32 2 x64. .
. , . : 50% – , 100% – . . : 80% – , 90% – . : 10% – , 20% – . % , «WarningThresholdGlobal» «CriticalThresholdGlobal».
. , . , .
. . , .
, HORM. , , , . , . , , . , .
, , . Unified Write Filter WMI .. «uwfmgr».
. . . , .
, , «VirusEmulator.exe». . , .
, . , , «» . .
HORM, HORM, . HORM, , . , , , .
, HORM, HORM, . , HORM .
Windows 10 IoT Enterprise . , , , . , Windows, , - , , . Windows , .
Windows 10 IoT Enterprise, mse@quarta.ru quarta-embedded.ru.
: , .