Pour ceux qui n'ont pas lu la première partie de l'article, je dirai que dans cet article, un OEM est un spécialiste qui prépare Windows pour la réplication sur plusieurs appareils.

Dans cette partie, nous verrons comment améliorer la sécurité et la tolérance aux pannes du système à l'aide des outils Windows standard: AppLocker , filtre d'écriture , blocage de périphérique . En outre, nous examinerons les fonctionnalités de scellement du système en mode d'accueil (OOBE) avec certains paramètres système spécifiques.

Dès la première partie, vous avez appris à créer et déployer rapidement une image du système.Dans cette partie, cette compétence vous sera surtout utile, car nous expérimenterons les paramètres pour augmenter la sécurité. S'ils ne sont pas correctement configurés, le système peut ne pas démarrer, ou lorsque le paramètre est activé, de nombreux paramètres changeront dans le système qu'il sera plus facile de déployer une image système précédemment enregistrée que de la reconfigurer.

Dans la deuxième partie de l'article , nous avons passé en revue les paramètres de base d'un appareil fixe. Dans cette partie, nous examinerons les paramètres de sécurité dans le contexte des paramètres précédemment définis. Par conséquent, pour mener à bien les expériences décrites dans l'article, prenez l'image système que vous avez obtenue après la deuxième partie ou configurez le système afin qu'il réponde aux exigences suivantes:

• Le schéma d'alimentation «HORM» est activé à l'aide du script «PowerSettings»
• Système en mode audit
• Le système a deux comptes créés, un uniquement dans le groupe Administrateurs, le second uniquement dans le groupe Utilisateurs
• Avec l'aide de " Shell Launcher V1 ", le lancement de l'application pour le groupe "Utilisateurs" est configuré

, Windows 10 IoT Enterprise 1809. , , «winver».

, .

, . Windows 10 IoT « ». , .

, .

AppLocker’. , AppLocker’ , .. , . AppLocker’ , AppLocker .

, , , .

, , , , ? , .

. . «Shell Launcher V1», IE. IE , , . IE -.

, … -.

, IE , . …

, , . – , .

, «Ctrl + Shift + Esc» «Shift».

AppLocker’ – . , – .

AppLocker’ . AppLocker’ , « \ Windows\ \ \AppLocker».

AppLocker’ « » « ». .

AppLocker, AppLocker’ «AppIDSvc» . AppLocker , AppLocker’ . , AppLocker’ , AppLocker’ « \ \ \ \Microsoft\Windows\AppLocker\EXE DLL». 8001, , AppLocker’ .

« » , . , «F5».

« …», .

AppLocker’ .

, — «Not configured», , , .

, . « » — . « » — , AppLocker’ , , .

AppLocker’, AppLocker’.

, .. , , .

«AppLocker», .

AppLocker, . , AppLocker’, , . , «», «» , .. . «AppIDSvc» .

, «Enter».

, AppLocker , AppLocker’, .

AppLocker , .

, , . , . «netplwiz» . .

, , , AppLocker’, AppLocker’. «» (Users).

AppLocker’. «Tools\TestRunAs.bat», , .

«Administrators» AppLocker’. , «AuditBased», . , , «AppLocker.ps1» «-RuleNamePrefix». «Ctrl + F».

, . . , , «Ctrl + Shift + Esc» «Shift».

, . AppLocker’, . AppLocker’ .

AppLocker’ . , . , , , .

AppLocker’ .

AppLocker’, , , «Administrator», . , , AppLocker .

— OOBE

, , .

, . :

, , , , . , .

. , « », .

. «» «», :

• AppLocker .

. …

. .

" ," — .

" ," — , .

SID’ , . «Shell Launcher V1» «», .

AppLocker’ , , OOBE, .

«OOBE» Shell Launcher’ AppLocker’. , . AppLocker’ Shell Launcher’ , . , , .

, «OOBEAuto.xml», .

, , - .

USB , BIOS’, , USB . . , .

.

, , « ». , « » .

, «DriverRestrictions», .

. « \ \\ \ »

ID GUID’ . , GUID’ ID . .

ID , ID ID . ID «PCI\VEN_8086&DEV_9D23» «PCI\VEN_8086&DEV_9D23*», .. ID «PCI\VEN_8086&DEV_9D23&SUBSYS_8079103C&REV_21\3&11583659&0&FC» .

, , , .

, « , ». . ID GUID’ . GUID’ . , GUID GUID’ SSD, , GUID’ .

, . , « ». , . , , .

ID GUID’ – , « , ». , . . , ID GUID’ .

, , , .

ID GUID’ , , . ID, ID, : «PRINTENUM», «ROOT», «SW», «ACPIAPIC», «MONITOR». , ID «Add-Devices». ID : «&SUBSYS», «&REV», «&CC» .

, . . «OK».

. . «Param» , ID GUID’ . «Value» ID GUID , . , «OK».

. .

/ .

ID GUID , , .

. , .

!!!

1. .
2. , .
3. .

, , . , . .

. 30 – 40 , , . HORM, .

. , , , , .

. :

2. – HORM
   
   , , .

, .

/ . – , . , , . 1024 MB.

, , , . , .. « , , ». .

, . / , .

, – 512 MB – 1024 MB. . « Windows > ».

, , .

. , , . .

. , , , , .

, , . , , , . . , , .

HDD – . . , .

, , , ? . «uwfmgr servicing enable» . , .

.

HORM

HORM — Hibernate Once/Resume Many (HORM). HORM’ . , . «hiberfil.sys», «hiberfil.sys» . HORM , , , «hiberfil.sys» . , . , , .

. . «HORM», «PowerSettings», .

HORM :

3. .

. «uwfmgr.exe». «UnifiedWriteFilter», .

. , , , , , «uwfmgr get-config».

. , . . . 1 x32 2 x64. .

. , . : 50% – , 100% – . . : 80% – , 90% – . : 10% – , 20% – . % , «WarningThresholdGlobal» «CriticalThresholdGlobal».

. , . , .

. . , .

, HORM. , , , . , . , , . , .

, , . Unified Write Filter WMI .. «uwfmgr».

. . . , .

, , «VirusEmulator.exe». . , .

, . , , «» . .

HORM, HORM, . HORM, , . , , , .

, HORM, HORM, . , HORM .

Windows 10 IoT Enterprise . , , , . , Windows, , - , , . Windows , .

, , . . …

Windows 10 IoT Enterprise, mse@quarta.ru quarta-embedded.ru.

YouTube-

: , .