По соображениям безопасности и эксплуатации может оказаться нежелательным производить запись на накопители устройств Windows Embedded. Перенаправляя все запросы записи на отдельный раздел диска или в ОЗУ, фильтр записи позволяет образу среды выполнения поддерживать видимость образа среды выполнения с возможностью записи без внесения изменений на накопитель.

При запуске с пакетом Feature Pack 2007 для Windows XP Embedded с пакетом обновлений 2 доступны следующие фильтры записи:

Расширенный фильтр записи и файловый фильтр записи перенаправляют все операции записи на защищенных томах в ОЗУ или в дисковый кэш, называемый оверлеем. Оверлей сохраняет изменения, произведенные с операционной системой, но он удаляется при перезапуске устройства, возвращая устройство в исходное состояние.

Расширенный фильтр записи работает на уровне секторов на защищенных дисках. Он позволяет вносить изменения таким образом, что они сохраняются при перезапуске устройства. Расширенный фильтр записи полезен для "тонких" клиентов, которым не нужно сохранять кэшируемую информацию или получать частые обновления. Изменения, внесенные в систему, защищенную расширенным фильтром записи, сохраняются на одном или нескольких уровнях, представляющих собой моментальные снимки. Применение изменений к образу применяет все изменения, внесенные в операционную систему, за определенный период времени.

Файловый фильтр записи работает на уровне файлов, а не секторов на защищенных дисках. По умолчанию файловый фильтр записи защищает весь диск, но для отдельных файлов и папок может предоставляться возможность выборочной записи при помощи исключений. Записи в папки, которым было выделено исключение, будут сохраняться при перезапуске устройства.

Windows Embedded также поддерживает фильтр реестра, отслеживающий все операции записи в реестр и сохраняющий изменения на отдельном уровне, который удаляется при перезапуске устройства. Для записей в реестр фильтр реестра поддерживает сохранение определенных изменений реестра при перезапуске устройства при помощи мониторов реестра. Эта функция не зависит от расширенного и файлового фильтра и может использоваться независимо от конкретной конфигурации.

Дополнительные сведения о расширенном фильтре записи Windows XP Embedded см. в статье http://go.microsoft.com/fwlink/?LinkId=79553.

Дополнительные сведения о файловом фильтре записи Windows XP Embedded см. в статье http://go.microsoft.com/fwlink/?LinkId=79554.

Дополнительные сведения о расширенном фильтре записи Windows Embedded Standard 2009 см. в статье http://go.microsoft.com/fwlink/?LinkID=162726.

Дополнительные сведения о файловом фильтре записи Windows Embedded Standard 2009 см. в статье http://go.microsoft.com/fwlink/?LinkID=162727.

Общие процессы обновления программного обеспечения с расширенным или файловым фильтром

При использовании защиты на основе расширенного или файлового фильтра на диске для устройства Windows Embedded при его перезапуске теряются все незафиксированные записи на устройство. Это касается любого установленного программного обеспечения или обновления программного обеспечения. Чтобы изменения сохранялись при перезапуске устройства необходимо отключить расширенный или файловый фильтр записи перед выполнением изменений либо изменения должны быть внесены на диск явно при помощи команды commit. Это требование не зависит от метода, использовавшегося для установки программного обеспечения или обновлений программного обеспечения.

Чтобы изменения сохранились при перезапуске устройства, нужно предпринять следующие действия.

Отключить, а затем включить фильтр записи

  1. Отключите расширенный или файловый фильтр записи. Отключение фильтра вступает в действие после следующего перезапуска устройства. Все изменения системы, совершенные до перезапуска устройства, удаляются прежде, чем фильтр записи будет отключен.

    Примечание
    В качестве альтернативы этому действию можно использовать команду -commitanddisable для расширенного фильтра записи, в результате чего все ожидающие выполнения операции записи будут фиксированы на запоминающем устройстве, прежде чем фильтр будет отключен. Этот вариант не рекомендуется, потому что здесь на запоминающем устройстве фиксируется неизвестное количество изменений.

  2. После перезапуска устройства все новые изменения будут записаны прямо на запоминающее устройство. Диск будет оставаться незащищенным, пока не будет снова включен расширенный или файловый фильтр записи.

  3. Теперь можно внести нужные изменения, такие как установку или обновление программного обеспечения, а также изменение системных параметров.

  4. После того как все необходимые изменения в систему внесены, можно снова включить расширенный или файловый фильтр записи. При этом расширенный или файловый фильтр записи будет включен после следующего перезапуска устройства. Все изменения до перезапуска сохраняются на запоминающем устройстве.

  5. После перезапуска устройства система возвращается в защищенное состояние.

    Примечание
    Если эта процедура заканчивается неудачей после отключения фильтра записи, система остается в незащищенном состоянии.

Использование команды commit для записи изменений

  1. Перезапустите устройство для сброса всех изменений, совершенных на защищенном устройстве.

  2. Внесите нужные изменения в систему, такие как установку или обновление программного обеспечения, а также изменение системных параметров.

  3. Введите команду commit, чтобы все внесенные в систему изменения были зафиксированы на запоминающем устройстве после следующего перезапуска устройства.

  4. После перезапуска устройства любые изменения, внесенные в систему, фиксируются, и система возвращается в защищенное состояние.

  5. Если для какого-либо устанавливаемого элемента нужен перезапуск устройства, может потребоваться второй перезапуск. Все изменения, вызванные этим вторым перезапуском, будут автоматически зафиксированы на записывающем устройстве.

Хотя при втором методе фильтр записи отключается не полностью, оба метода записывают все содержимое оверлея на диск, независимо от источника изменений. Для второго метода может также потребоваться дополнительный перезапуск устройства и фиксация для учета установок, у которых есть послеустановочные действия, такие как перемещение файла или установка драйверов или служб. С помощью первого метода можно обработать дополнительные перезапуски как часть установки программного обеспечения, прежде чем включить фильтр записи.

Использование фильтров записи в Windows Embedded налагает особые требования к системным администраторам, в обязанности которых входит управления изменениями. Один из вариантов для администраторов заключается в использовании сценария для автоматизации дополнительных действий, необходимых для завершения установки программного обеспечения или обновления программного обеспечения. Пример сценария, выполняющего подобные изменения фильтра, см. в разделе Пример сценария настройки фильтров записи при помощи Configuration Manager 2007 на устройствах с операционной системой Windows Embedded.

См. также