Clever Geek Handbook

OEM Daily Life (Bagian 3)

Bagi mereka yang belum membaca bagian pertama dari artikel ini, saya akan mengatakan bahwa dalam artikel ini, OEM adalah spesialis yang mempersiapkan Windows untuk replikasi ke beberapa perangkat.



Pada bagian ini, kita akan melihat bagaimana meningkatkan keamanan dan toleransi kesalahan sistem menggunakan alat standar Windows: AppLocker , filter tulis , pemblokiran perangkat . Selain itu, kami akan mempertimbangkan fitur penyegelan sistem dalam mode selamat datang (OOBE) dengan beberapa pengaturan sistem tertentu.



Dari bagian pertama Anda mempelajari cara cepat membuat dan menyebarkan gambar sistem, di bagian ini keterampilan ini akan sangat berguna, karena kita akan bereksperimen dengan pengaturan untuk meningkatkan keamanan. Jika tidak dikonfigurasi dengan benar, sistem mungkin tidak bisa boot, atau saat pengaturan diaktifkan, begitu banyak parameter akan berubah dalam sistem sehingga akan lebih mudah untuk menggunakan image sistem yang sebelumnya disimpan daripada mengkonfigurasi ulang.



Di bagian kedua artikel , kami meninjau pengaturan dasar untuk perangkat tetap. Pada bagian ini, kami akan mempertimbangkan pengaturan keamanan dalam konteks pengaturan yang dilakukan sebelumnya. Oleh karena itu, agar berhasil melakukan eksperimen sesuai dengan deskripsi di artikel, ambil gambar sistem yang Anda dapatkan setelah bagian kedua, atau konfigurasikan sistem sehingga memenuhi persyaratan berikut:



  • Skema daya "HORM" diaktifkan menggunakan skrip "PowerSettings"
  • Sistem dalam mode audit
  • Sistem ini memiliki dua akun yang dibuat, satu hanya di grup Administrator, yang kedua hanya di grup Pengguna
  • Dengan bantuan " Shell Launcher V1 " peluncuran aplikasi untuk grup "Pengguna" dikonfigurasi


, Windows 10 IoT Enterprise 1809. , , «winver».





, .



, . Windows 10 IoT « ». , .



, .





AppLocker’. , AppLocker’ , .. , . AppLocker’ , AppLocker .



, , , .



, , , , ? , .



. . «Shell Launcher V1», IE. IE , , . IE -.



, 
 -.



, IE , . 




, , . – , .



, «Ctrl + Shift + Esc» «Shift».



AppLocker’ – . , – .





AppLocker’ . AppLocker’ , « \ Windows\ \ \AppLocker».



AppLocker’ « » « ». .





AppLocker, AppLocker’ «AppIDSvc» . AppLocker , AppLocker’ . , AppLocker’ , AppLocker’ « \ \ \ \Microsoft\Windows\AppLocker\EXE DLL». 8001, , AppLocker’ .



« » , . , «F5».



«  », .



AppLocker’ .





, — «Not configured», , , .



, . « » — . « » — , AppLocker’ , , .



AppLocker’, AppLocker’.



, .. , , .





«AppLocker», .



AppLocker, . , AppLocker’, , . , «», «» , .. . «AppIDSvc» .



, «Enter».



, AppLocker , AppLocker’, .





AppLocker , .



, , . , . «netplwiz» . .



, , , AppLocker’, AppLocker’. «» (Users).



AppLocker’. «Tools\TestRunAs.bat», , .





«Administrators» AppLocker’. , «AuditBased», . , , «AppLocker.ps1» «-RuleNamePrefix». «Ctrl + F».



, . . , , «Ctrl + Shift + Esc» «Shift».





, . AppLocker’, . AppLocker’ .



AppLocker’ . , . , , , .



AppLocker’ .



AppLocker’, , , «Administrator», . , , AppLocker .



— OOBE



, , .



, . :





, , , , . , .



. , « », .



. «» «», :



  • AppLocker .


. 




. .

" ," — .

" ," — , .



SID’ , . «Shell Launcher V1» «», .



AppLocker’ , , OOBE, .



«OOBE» Shell Launcher’ AppLocker’. , . AppLocker’ Shell Launcher’ , . , , .



, «OOBEAuto.xml», .



, , - .





USB , BIOS’, , USB . . , .



.



, , « ». , « » .



, «DriverRestrictions», .





. « \ \\ \ »





ID GUID’ . , GUID’ ID . .





ID , ID ID . ID «PCI\VEN_8086&DEV_9D23» «PCI\VEN_8086&DEV_9D23*», .. ID «PCI\VEN_8086&DEV_9D23&SUBSYS_8079103C&REV_21\3&11583659&0&FC» .



, , , .



, « , ». . ID GUID’ . GUID’ . , GUID GUID’ SSD, , GUID’ .



, . , « ». , . , , .



ID GUID’ – , « , ». , . . , ID GUID’ .







, , , .



ID GUID’ , , . ID, ID, : «PRINTENUM», «ROOT», «SW», «ACPIAPIC», «MONITOR». , ID «Add-Devices». ID : «&SUBSYS», «&REV», «&CC» .





, . . «OK».



. . «Param» , ID GUID’ . «Value» ID GUID , . , «OK».





. .



/ .



ID GUID , , .





. , .



!!!



  1. .
  2. , .
  3. .


, , . , . .



. 30 – 40 , , . HORM, .



. , , , , .





. :



  2. – HORM

    , , .


, .





/ . – , . , , . 1024 MB.



, , , . , .. « , , ». .



, . / , .



, – 512 MB – 1024 MB. . « Windows > ».



Overlay usage Source Level Event ID
Warning threshold uwfvol Warning 1
Critical threshold uwfvol Error 2
Back to normal uwfvol Information 3


, , .



. , , . .



. , , , , .





, , . , , , . . , , .



HDD – . . , .



, , , ? . «uwfmgr servicing enable» . , .



.



HORM



HORM — Hibernate Once/Resume Many (HORM). HORM’ . , . «hiberfil.sys», «hiberfil.sys» . HORM , , , «hiberfil.sys» . , . , , .



. . «HORM», «PowerSettings», .



HORM :



  3. .




. «uwfmgr.exe». «UnifiedWriteFilter», .





. , , , , , «uwfmgr get-config».



. , . . . 1 x32 2 x64. .



. , . : 50% – , 100% – . . : 80% – , 90% – . : 10% – , 20% – . % , «WarningThresholdGlobal» «CriticalThresholdGlobal».



. , . , .



. . , .



, HORM. , , , . , . , , . , .



, , . Unified Write Filter WMI .. «uwfmgr».





. . . , .



, , «VirusEmulator.exe». . , .





, . , , «» . .



HORM, HORM, . HORM, , . , , , .



, HORM, HORM, . , HORM .





Windows 10 IoT Enterprise . , , , . , Windows, , - , , . Windows , .



, , . . 




Windows 10 IoT Enterprise, mse@quarta.ru quarta-embedded.ru.



YouTube-



: , .



More articles:


All Articles