🕺🏿 🥟 🍱 Vida Diária OEM (Parte 3) ▫️ 👦🏻 🧜🏿

Para quem não leu a primeira parte do artigo, direi que, neste artigo, um OEM é um especialista que prepara o Windows para replicação em vários dispositivos.

Nesta parte, veremos como melhorar a segurança e a tolerância a falhas do sistema usando ferramentas padrão do Windows: AppLocker , filtro de gravação , bloqueio de dispositivo . Além disso, consideraremos os recursos de vedação do sistema no modo de boas-vindas (OOBE) com algumas configurações específicas do sistema.

Desde a primeira parte você aprendeu como criar e implantar rapidamente uma imagem do sistema, nesta parte essa habilidade será útil acima de tudo, porque iremos experimentar as configurações para aumentar a segurança. Se eles estiverem configurados incorretamente, o sistema pode não inicializar ou, quando a configuração for ativada, muitos parâmetros serão alterados no sistema que será mais fácil implantar uma imagem do sistema salva anteriormente do que reconfigurá-la.

Na segunda parte do artigo , revisamos as configurações básicas para um dispositivo fixo. Nesta parte, consideraremos as configurações de segurança no contexto das configurações realizadas anteriormente. Portanto, para conduzir os experimentos com sucesso conforme descrito no artigo, pegue a imagem do sistema que você obteve após a segunda parte ou configure o sistema para que ele atenda aos seguintes requisitos:

O esquema de energia "HORM" é habilitado usando o script "PowerSettings"
Sistema em modo de auditoria
O sistema tem duas contas criadas, uma apenas no grupo Administradores, a segunda apenas no grupo Usuários
Com a ajuda do " Shell Launcher V1 " é configurado o lançamento do aplicativo para o grupo "Usuários"

, Windows 10 IoT Enterprise 1809. , , «winver».

, .

, . Windows 10 IoT « ». , .

, .

AppLocker’. , AppLocker’ , .. , . AppLocker’ , AppLocker .

, , , .

, , , , ? , .

. . «Shell Launcher V1», IE. IE , , . IE -.

, … -.

, IE , . …

, , . – , .

, «Ctrl + Shift + Esc» «Shift».

AppLocker’ – . , – .

AppLocker’ . AppLocker’ , « \ Windows\ \ \AppLocker».

AppLocker’ « » « ». .

AppLocker, AppLocker’ «AppIDSvc» . AppLocker , AppLocker’ . , AppLocker’ , AppLocker’ « \ \ \ \Microsoft\Windows\AppLocker\EXE DLL». 8001, , AppLocker’ .

« » , . , «F5».

« …», .

AppLocker’ .

, — «Not configured», , , .

, . « » — . « » — , AppLocker’ , , .

AppLocker’, AppLocker’.

, .. , , .

«AppLocker», .

AppLocker, . , AppLocker’, , . , «», «» , .. . «AppIDSvc» .

, «Enter».

, AppLocker , AppLocker’, .

AppLocker , .

, , . , . «netplwiz» . .

, , , AppLocker’, AppLocker’. «» (Users).

AppLocker’. «Tools\TestRunAs.bat», , .

«Administrators» AppLocker’. , «AuditBased», . , , «AppLocker.ps1» «-RuleNamePrefix». «Ctrl + F».

, . . , , «Ctrl + Shift + Esc» «Shift».

, . AppLocker’, . AppLocker’ .

AppLocker’ . , . , , , .

AppLocker’ .

AppLocker’, , , «Administrator», . , , AppLocker .

— OOBE

, , .

, . :

, , , , . , .

. , « », .

. «» «», :

AppLocker .

. …

. .

" ," — .

" ," — , .

SID’ , . «Shell Launcher V1» «», .

AppLocker’ , , OOBE, .

«OOBE» Shell Launcher’ AppLocker’. , . AppLocker’ Shell Launcher’ , . , , .

, «OOBEAuto.xml», .

, , - .

USB , BIOS’, , USB . . , .

, , « ». , « » .

, «DriverRestrictions», .

. « \ \\ \ »

ID GUID’ . , GUID’ ID . .

ID , ID ID . ID «PCI\VEN_8086&DEV_9D23» «PCI\VEN_8086&DEV_9D23*», .. ID «PCI\VEN_8086&DEV_9D23&SUBSYS_8079103C&REV_21\3&11583659&0&FC» .

, , , .

, « , ». . ID GUID’ . GUID’ . , GUID GUID’ SSD, , GUID’ .

, . , « ». , . , , .

ID GUID’ – , « , ». , . . , ID GUID’ .

, , , .

ID GUID’ , , . ID, ID, : «PRINTENUM», «ROOT», «SW», «ACPIAPIC», «MONITOR». , ID «Add-Devices». ID : «&SUBSYS», «&REV», «&CC» .

, . . «OK».

. . «Param» , ID GUID’ . «Value» ID GUID , . , «OK».

. .

/ .

ID GUID , , .

. , .

!!!

, , . , . .

. 30 – 40 , , . HORM, .

. , , , , .

. :

– HORM

, , .

, .

/ . – , . , , . 1024 MB.

, , , . , .. « , , ». .

, . / , .

, – 512 MB – 1024 MB. . « Windows > ».

Overlay usage	Source	Level	Event ID
Warning threshold	uwfvol	Warning	1
Critical threshold	uwfvol	Error	2
Back to normal	uwfvol	Information	3

, , .

. , , . .

. , , , , .

, , . , , , . . , , .

HDD – . . , .

, , , ? . «uwfmgr servicing enable» . , .

HORM

HORM — Hibernate Once/Resume Many (HORM). HORM’ . , . «hiberfil.sys», «hiberfil.sys» . HORM , , , «hiberfil.sys» . , . , , .

. . «HORM», «PowerSettings», .

HORM :

. «uwfmgr.exe». «UnifiedWriteFilter», .

. , , , , , «uwfmgr get-config».

. , . . . 1 x32 2 x64. .

. , . : 50% – , 100% – . . : 80% – , 90% – . : 10% – , 20% – . % , «WarningThresholdGlobal» «CriticalThresholdGlobal».

. , . , .

. . , .

, HORM. , , , . , . , , . , .

, , . Unified Write Filter WMI .. «uwfmgr».

. . . , .

, , «VirusEmulator.exe». . , .

, . , , «» . .

HORM, HORM, . HORM, , . , , , .

, HORM, HORM, . , HORM .

Windows 10 IoT Enterprise . , , , . , Windows, , - , , . Windows , .

, , . . …

Windows 10 IoT Enterprise, mse@quarta.ru quarta-embedded.ru.

YouTube-

: , .

Vida Diária OEM (Parte 3)

— OOBE

HORM

More articles: