Для наших промышленных компьютеров мы используем Unified Write Filter (UWF) в системах. Но после недавнего обновления на некоторых компьютерах (более 30) мы столкнулись с BSOD во время выключения BUGCODE_NDIS_DRIVER, пытались обновить драйверы, но безуспешно.
Итак, мы хотим отладить BSOD с помощью файла(ов) *.dmp. Но их нигде нет, и просмотрщик событий указывает, почему:
volmgr crash dump initialization failed
Это происходит из-за отсутствующего файла подкачки, который отключен менеджером UWF. Поэтому мы попытались включить файл подкачки на незащищенном разделе D:\, но безуспешно (раздел C:\ защищен UWF). Он все равно отключается. Это также создает новое сообщение при запуске Windows:
Windows создала временный файл подкачки на вашем компьютере из-за проблемы, возникшей с конфигурацией файла подкачки при запуске компьютера. Общий размер файла подкачки для всех дисковых накопителей может быть несколько больше указанного вами размера.
Это наш пакетный файл для настройки UWF:
uwfmgr volume protect c:
uwfmgr overlay set-size [[RAMSIZE]]
uwfmgr overlay set-warningthreshold [[WARNINGSIZE]]
uwfmgr overlay set-criticalthreshold [[CRITICALSIZE]]
uwfmgr file add-exclusion "C:\Program Files\Windows Defender"
uwfmgr file add-exclusion "C:\ProgramData\Microsoft\Windows Defender"
uwfmgr file add-exclusion "C:\Windows\WindowsUpdate.log"
uwfmgr file add-exclusion "C:\Windows\Temp\MpCmdRun.log"
uwfmgr file add-exclusion "C:\Program Files\Microsoft Security Client"
uwfmgr file add-exclusion "C:\ProgramData\Microsoft\Microsoft Antimalware"
uwfmgr file add-exclusion "C:\Windows\System32\winevt\Logs"
uwfmgr file add-exclusion "C:\Windows\memory.dmp"
uwfmgr file add-exclusion "C:\Windows\minidump.dump"
uwfmgr registry add-exclusion "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender"
uwfmgr registry add-exclusion "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware"
uwfmgr registry add-exclusion "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones"
uwfmgr registry add-exclusion "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TimeZoneInformation"
uwfmgr registry add-exclusion "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces"
Так что, надеюсь, кто-то уже сталкивался с этим и имеет правильно работающее решение для производственной среды. У нас ушло больше дня, но безуспешно.