仮想化でプリセールスしてるSEの一日

VMware から Azure まで、インフラや仮想化の最新情報をベンダー色をできるだけ抑えて綴っていきます

トップ > Windows > Windows Thin PC の FBWF ライトフィルタの覚え書き

Windows Thin PC の FBWF ライトフィルタの覚え書き

Windows VDI 便利ツール 検証レポート

f:id:ogawad:20190203195637p:plain:right

VDI で利用するアクセス端末は、これまで Windows EmbeddedLinux ベースといったシンクライアント専用機が主流でした。

しかし、最近は ASIC 稼働の「ゼロクライアント」や VDA 回避 のために WinTPC を使った FATPC のシンクライアント化が急速に増えているように感じます。

シンクライアント専用機が中途半端に感じるとか、ライセンスコストの削減のためとか、ゼロクライアントの伝道者がいるからとか、理由は様々のようですが、この流れは予想以上に早く驚いています。(うちの会社は意外とニュートラルですが、業界の巨頭2社が積極的だからかも...)

そんな流行りの1つの Windows Thin PC で、
目玉機能の1つである FBWF ライトフィルタの導入に関する覚え書きです。

Windows Update で最新の状態にする

WinTPC の中身はシンクライアント専用機で使われている Windows Embedded Standard 7 (WES7) の SP1。したがって、シンクライアント専用機と同様に、導入時は Windows Update や WSUS を使って最新の状態にすることをお勧めします。

安定運用のための FBWF の利用手順

(1) FBWF Manager の前提パッチ「Windows6.1-KB2570814-x86.msu」を適用

Microsoft Download Center - KB2570814
http://www.microsoft.com/en-us/download/details.aspx?id=27144


(2) FBWF Manager 本体「FBWFMgmtToolInstall_x86.EXE」をインストール

Microsoft Download Center - File Based Write Filter Management Tool for Windows Thin PC
http://www.microsoft.com/en-us/download/details.aspx?id=27883


(3) FBWF の修正パッチ「Windows6.1-KB2645895-x86.msu」をインストール

Microsoft Download Center - KB2645895
http://www.microsoft.com/en-us/download/details.aspx?id=28770


こちらは FBWF 有効時に exe を実行するとなぜかセキュリティ警告されてしまう不具合の修正です。

Open File - Security Warning
The publisher could not be verified. Are you sure you want to run this software?


(4) BCD のパラメータを変更

bcdedit.exe /set {bootloadersettings} BOOTSTATUSPOLICY IgnoreAllFailures

この設定により、電源ボタンを長押しで切った際などのファイルシステム矛盾が緩和されます。


あとは FBWF Manager を使って保護対象ドライブと除外パスを指定するだけです。