Für diejenigen, die den ersten Teil des Artikels nicht gelesen haben , werde ich sagen, dass in diesem Artikel ein OEM ein Spezialist ist, der Windows für die Replikation auf mehrere Geräte vorbereitet.

In diesem Teil erfahren Sie , wie Sie die Sicherheit und Fehlertoleranz des Systems mithilfe der Standard-Windows-Tools verbessern können: AppLocker , Schreibfilter , Geräteblockierung . Darüber hinaus werden wir die Funktionen zum Versiegeln des Systems im Begrüßungsmodus (OOBE) mit einigen spezifischen Systemeinstellungen berücksichtigen.

Im ersten Teil haben Sie gelernt, wie Sie schnell ein Image des Systems erstellen und bereitstellen. In diesem Teil ist diese Fähigkeit vor allem nützlich, da wir mit den Einstellungen zur Erhöhung der Sicherheit experimentieren werden. Wenn sie falsch konfiguriert sind, startet das System möglicherweise nicht oder wenn die Einstellung aktiviert ist, ändern sich so viele Parameter im System, dass es einfacher ist, ein zuvor gespeichertes Systemabbild bereitzustellen, als es neu zu konfigurieren.

Im zweiten Teil des Artikels haben wir die Grundeinstellungen für ein festes Gerät überprüft. In diesem Teil werden die Sicherheitseinstellungen im Kontext der zuvor vorgenommenen Einstellungen betrachtet. Um Experimente gemäß der Beschreibung im Artikel erfolgreich durchzuführen, nehmen Sie daher das Systemabbild, das Sie nach dem zweiten Teil erhalten haben, oder konfigurieren Sie das System so, dass es die folgenden Anforderungen erfüllt:

• Das Energieschema "HORM" wird mithilfe des Skripts "PowerSettings" aktiviert
• System im Überwachungsmodus
• Das System verfügt über zwei erstellte Konten, eines nur in der Gruppe Administratoren und das zweite nur in der Gruppe Benutzer
• Mit Hilfe von " Shell Launcher V1 " wird der Anwendungsstart für die Gruppe "Benutzer" konfiguriert

, Windows 10 IoT Enterprise 1809. , , «winver».

, .

, . Windows 10 IoT « ». , .

, .

AppLocker’. , AppLocker’ , .. , . AppLocker’ , AppLocker .

, , , .

, , , , ? , .

. . «Shell Launcher V1», IE. IE , , . IE -.

, … -.

, IE , . …

, , . – , .

, «Ctrl + Shift + Esc» «Shift».

AppLocker’ – . , – .

AppLocker’ . AppLocker’ , « \ Windows\ \ \AppLocker».

AppLocker’ « » « ». .

AppLocker, AppLocker’ «AppIDSvc» . AppLocker , AppLocker’ . , AppLocker’ , AppLocker’ « \ \ \ \Microsoft\Windows\AppLocker\EXE DLL». 8001, , AppLocker’ .

« » , . , «F5».

« …», .

AppLocker’ .

, — «Not configured», , , .

, . « » — . « » — , AppLocker’ , , .

AppLocker’, AppLocker’.

, .. , , .

«AppLocker», .

AppLocker, . , AppLocker’, , . , «», «» , .. . «AppIDSvc» .

, «Enter».

, AppLocker , AppLocker’, .

AppLocker , .

, , . , . «netplwiz» . .

, , , AppLocker’, AppLocker’. «» (Users).

AppLocker’. «Tools\TestRunAs.bat», , .

«Administrators» AppLocker’. , «AuditBased», . , , «AppLocker.ps1» «-RuleNamePrefix». «Ctrl + F».

, . . , , «Ctrl + Shift + Esc» «Shift».

, . AppLocker’, . AppLocker’ .

AppLocker’ . , . , , , .

AppLocker’ .

AppLocker’, , , «Administrator», . , , AppLocker .

— OOBE

, , .

, . :

, , , , . , .

. , « », .

. «» «», :

• AppLocker .

. …

. .

" ," — .

" ," — , .

SID’ , . «Shell Launcher V1» «», .

AppLocker’ , , OOBE, .

«OOBE» Shell Launcher’ AppLocker’. , . AppLocker’ Shell Launcher’ , . , , .

, «OOBEAuto.xml», .

, , - .

USB , BIOS’, , USB . . , .

.

, , « ». , « » .

, «DriverRestrictions», .

. « \ \\ \ »

ID GUID’ . , GUID’ ID . .

ID , ID ID . ID «PCI\VEN_8086&DEV_9D23» «PCI\VEN_8086&DEV_9D23*», .. ID «PCI\VEN_8086&DEV_9D23&SUBSYS_8079103C&REV_21\3&11583659&0&FC» .

, , , .

, « , ». . ID GUID’ . GUID’ . , GUID GUID’ SSD, , GUID’ .

, . , « ». , . , , .

ID GUID’ – , « , ». , . . , ID GUID’ .

, , , .

ID GUID’ , , . ID, ID, : «PRINTENUM», «ROOT», «SW», «ACPIAPIC», «MONITOR». , ID «Add-Devices». ID : «&SUBSYS», «&REV», «&CC» .

, . . «OK».

. . «Param» , ID GUID’ . «Value» ID GUID , . , «OK».

. .

/ .

ID GUID , , .

. , .

!!!

1. .
2. , .
3. .

, , . , . .

. 30 – 40 , , . HORM, .

. , , , , .

. :

2. – HORM
   
   , , .

, .

/ . – , . , , . 1024 MB.

, , , . , .. « , , ». .

, . / , .

, – 512 MB – 1024 MB. . « Windows > ».

, , .

. , , . .

. , , , , .

, , . , , , . . , , .

HDD – . . , .

, , , ? . «uwfmgr servicing enable» . , .

.

HORM

HORM — Hibernate Once/Resume Many (HORM). HORM’ . , . «hiberfil.sys», «hiberfil.sys» . HORM , , , «hiberfil.sys» . , . , , .

. . «HORM», «PowerSettings», .

HORM :

3. .

. «uwfmgr.exe». «UnifiedWriteFilter», .

. , , , , , «uwfmgr get-config».

. , . . . 1 x32 2 x64. .

. , . : 50% – , 100% – . . : 80% – , 90% – . : 10% – , 20% – . % , «WarningThresholdGlobal» «CriticalThresholdGlobal».

. , . , .

. . , .

, HORM. , , , . , . , , . , .

, , . Unified Write Filter WMI .. «uwfmgr».

. . . , .

, , «VirusEmulator.exe». . , .

, . , , «» . .

HORM, HORM, . HORM, , . , , , .

, HORM, HORM, . , HORM .

Windows 10 IoT Enterprise . , , , . , Windows, , - , , . Windows , .

, , . . …

Windows 10 IoT Enterprise, mse@quarta.ru quarta-embedded.ru.

YouTube-

: , .