Miesięcznik informatyków i menedżerów IT sektora publicznego

Artur Pęczak

Filtry zapisu systemu Windows

Filtr zapisu systemu Windows Embedded przekierowuje wszystkie żądania zapisu do pamięci operacyjnej RAM albo wydzielonej partycji dyskowej. Dzięki temu, po ponownym uruchomieniu urządzenia, system zostaje przywrócony do działania w niezmienionym stanie.

Windows bywa dziurawy jak szwajcarski ser, dlatego jego stosowanie na urządzeniach o „krytycznym” znaczeniu wymaga wdrożenia dodatkowych środków ochrony. W artykule zajmiemy się jednym z nich – filtrem zapisu, który pozwala uchwycić stan systemu w czasie, aby po restarcie urządzenia przywrócić je do pożądanej konfiguracji. W rezultacie dysk, na którym zainstalowano Windows oraz wymagane aplikacje, staje się obrazem, używanym za każdym razem, kiedy uruchamiamy urządzenie do pracy.

Stacja odporna na zmiany

Windows Embedded to wersja systemu przeznaczona do instalacji na urządzeniach elektroniki i automatyki. System ten jest powszechnie stosowany w bankomatach, kioskach internetowych, komputerach demonstracyjnych, szkolnych stacjach roboczych oraz tzw. cienkich klientach (thin clients). Mamy tutaj do czynienia z urządzeniami, które raz przygotowane do pracy zasadniczo nie powinny zmieniać swojej konfiguracji.

Windows XP Embedded oraz Windows Embedded Standard 7, czyli dwie nadal powszechnie używane „osadzone” wersje systemu Windows, mają wbudowane filtry zapisu Enhanced Write Filter (EWF) oraz File-Based Write Filter (FBWF). Wraz z Windows Embedded 8/8.1 Industry Pro (także Retail POS) Microsoft dodał dodatkowe narzędzie UWF (Unified Write Filter), którym to w systemie Windows 10 IoT Enterprise definitywnie zastąpił stosowane wcześniej filtry zapisu EWF oraz FBWF. Co ciekawe, Microsoft zdecydował się włączyć filtr UWF również do wersji systemu Windows 10 Enterprise oraz Windows 10 Education. Filtr zapisu to niezły sposób zabezpieczenia komputera przed aktywnością użytkowników oraz działaniem szkodliwego oprogramowania. W momencie restartu urządzenia wszystkie zmiany są porzucane. Z drugiej zaś strony administrator może w dowolnej chwili wyłączyć filtr zapisu i wprowadzić niezbędne zmiany w konfiguracji systemu, zainstalowanych aplikacjach i ich aktualizacjach. Funkcja zatwierdzania zmian (commit) pozwala zapisać do pamięci stałej zmiany wprowadzone w trakcie trwania ostatniej sesji pracy z urządzeniem.

Microsoft twierdzi, że EWF świetnie nadaje się do wykorzystania na cienkich klientach, które nie muszą przechowywać żadnych informacji na dyskach, a przy tym nie wymagają częstych aktualizacji. Funkcja zatwierdzania pozwala zapisać zmiany na dysku dokonane w trakcie trwania sesji, a więc od czasu uruchomienia komputera do momentu wykonania operacji zatwierdzenia.

Filtry ochronne

Filtr EWF działa na poziomie blokowym (sector level), podczas gdy File-Based Write Filter (FBWF) zabezpiecza dysk przed zapisem na poziomie plików (file level). To zasadnicza różnica między tymi dwoma mechanizmami, która bezpośrednio implikuje ich zastosowanie. Dzięki temu, że FBWF działa na poziomie plików, administrator może zdefiniować listę wyjątków (pliki, foldery), do których system operacyjny, a zatem i użytkownik, będzie mógł na trwałe zapisywać dane. FBWF należy użyć, jeśli jest potrzeba wydzielenia obszarów na dysku, do których można zapisywać dane. Windows w wersji Embedded ma jeszcze jedną funkcję – filtr rejestru, który przechwytuje wszystkie operacje zapisu do rejestru, a następnie przechowuje je w wydzielonej warstwie. Zmiany te są odrzucane, kiedy urządzenie zostaje ponownie uruchomione. Funkcja ta może być używana razem z filtrami zapisu EWF i FBWF lub niezależnie od nich.

[...]

Autor zawodowo zajmuje się informatyką. Publikuje w magazynach komputerowych i serwisach internetowych.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma. Zapraszamy do składania zamówień na prenumeratę i numery archiwalne.
 
 

Polecamy

Biblioteka Informacja Publiczna

Specjalistyczne publikacje książkowe dla pracowników administracji publicznej

więcej