对于那些没有阅读本文第一部分的人,我会说,在本文中,OEM就是指准备Windows复制到多个设备的专家。
在这一部分中,我们将研究如何使用标准Windows工具(AppLocker,写入过滤器,设备阻止)来提高系统的安全性和容错能力。此外,我们将考虑使用某些特定的系统设置以欢迎方式(OOBE)密封系统的功能。
从第一部分开始,您学习了如何快速创建和部署系统映像,在这一部分中,该技能将非常有用,因为我们将尝试安全性增强设置。如果它们的配置不正确,则系统可能无法启动,或者启用了该设置,因此系统中的许多参数都将发生变化,以使部署先前保存的系统映像比重新配置更容易。
在本文的第二部分中,我们回顾了固定设备的基本设置。在这一部分中,我们将在先前执行的设置的上下文中考虑安全设置。因此,要成功执行本文中所述的实验,请获取第二部分之后获得的系统映像或配置系统,使其满足以下要求:
- 使用“ PowerSettings”脚本启用“ HORM”电源方案
- 系统处于审核模式
- 系统有两个创建的帐户,一个仅在Administrators组中,另一个仅在Users组中
- 借助“ Shell Launcher V1 ”,配置“用户”组的应用程序启动
, Windows 10 IoT Enterprise 1809. , , «winver».
, . Windows 10 IoT « ». , .
AppLocker’. , AppLocker’ , .. , . AppLocker’ , AppLocker .
, , , .
. . «Shell Launcher V1», IE. IE , , . IE -.
, … -.
, IE , . …
, «Ctrl + Shift + Esc» «Shift».
AppLocker’ – . , – .
AppLocker’ . AppLocker’ , « \ Windows\ \ \AppLocker».
AppLocker’ « » « ». .
AppLocker, AppLocker’ «AppIDSvc» . AppLocker , AppLocker’ . , AppLocker’ , AppLocker’ « \ \ \ \Microsoft\Windows\AppLocker\EXE DLL». 8001, , AppLocker’ .
« » , . , «F5».
« …», .
, — «Not configured», , , .
, . « » — . « » — , AppLocker’ , , .
, .. , , .
AppLocker, . , AppLocker’, , . , «», «» , .. . «AppIDSvc» .
, «Enter».
, AppLocker , AppLocker’, .
AppLocker , .
, , . , . «netplwiz» . .
, , , AppLocker’, AppLocker’. «» (Users).
AppLocker’. «Tools\TestRunAs.bat», , .
«Administrators» AppLocker’. , «AuditBased», . , , «AppLocker.ps1» «-RuleNamePrefix». «Ctrl + F».
, . . , , «Ctrl + Shift + Esc» «Shift».
, . AppLocker’, . AppLocker’ .
AppLocker’ . , . , , , .
AppLocker’ .
AppLocker’, , , «Administrator», . , , AppLocker .
— OOBE
, . :
, , , , . , .
. «» «», :
- AppLocker .
. …
. .
" ," — .
" ," — , .
SID’ , . «Shell Launcher V1» «», .
AppLocker’ , , OOBE, .
«OOBE» Shell Launcher’ AppLocker’. , . AppLocker’ Shell Launcher’ , . , , .
, , - .
USB , BIOS’, , USB . . , .
.
ID , ID ID . ID «PCI\VEN_8086&DEV_9D23» «PCI\VEN_8086&DEV_9D23*», .. ID «PCI\VEN_8086&DEV_9D23&SUBSYS_8079103C&REV_21\3&11583659&0&FC» .
, , , .
, « , ». . ID GUID’ . GUID’ . , GUID GUID’ SSD, , GUID’ .
, . , « ». , . , , .
ID GUID’ – , « , ». , . . , ID GUID’ .
ID GUID’ , , . ID, ID, : «PRINTENUM», «ROOT», «SW», «ACPIAPIC», «MONITOR». , ID «Add-Devices». ID : «&SUBSYS», «&REV», «&CC» .
, . . «OK».
. . «Param» , ID GUID’ . «Value» ID GUID , . , «OK».
. .
/ .
ID GUID , , .
!!!
, , . , . .
. 30 – 40 , , . HORM, .
. , , , , .
- – HORM
, , .
, .
, , , . , .. « , , ». .
, – 512 MB – 1024 MB. . « Windows > ».
| Overlay usage | Source | Level | Event ID |
|---|---|---|---|
| Warning threshold | uwfvol | Warning | 1 |
| Critical threshold | uwfvol | Error | 2 |
| Back to normal | uwfvol | Information | 3 |
, , .
. , , , , .
, , . , , , . . , , .
, , , ? . «uwfmgr servicing enable» . , .
HORM
HORM — Hibernate Once/Resume Many (HORM). HORM’ . , . «hiberfil.sys», «hiberfil.sys» . HORM , , , «hiberfil.sys» . , . , , .
. . «HORM», «PowerSettings», .
- .
. «uwfmgr.exe». «UnifiedWriteFilter», .
. , , , , , «uwfmgr get-config».
. , . . . 1 x32 2 x64. .
. , . : 50% – , 100% – . . : 80% – , 90% – . : 10% – , 20% – . % , «WarningThresholdGlobal» «CriticalThresholdGlobal».
. , . , .
. . , .
, HORM. , , , . , . , , . , .
, , . Unified Write Filter WMI .. «uwfmgr».
. . . , .
, , «VirusEmulator.exe». . , .
, . , , «» . .
HORM, HORM, . HORM, , . , , , .
, HORM, HORM, . , HORM .
Windows 10 IoT Enterprise . , , , . , Windows, , - , , . Windows , .
Windows 10 IoT Enterprise, mse@quarta.ru quarta-embedded.ru.
: , .