Planen der Clientbereitstellung auf Windows Embedded-Geräten in Configuration Manager

Gilt für: Configuration Manager (Current Branch)

Wenn Ihr Windows Embedded-Gerät den Configuration Manager-Client nicht enthält, können Sie eine der Clientinstallationsmethoden verwenden, wenn das Gerät die erforderlichen Abhängigkeiten erfüllt. Wenn das eingebettete Gerät Schreibfilter unterstützt, müssen Sie diese Filter vor der Installation des Clients deaktivieren und die Filter dann erneut aktivieren, nachdem der Client installiert und einem Standort zugewiesen wurde.

Beachten Sie, dass Sie die Filtertreiber nicht deaktivieren sollten, wenn Sie die Filter deaktivieren. In der Regel werden diese Treiber automatisch gestartet, wenn der Computer gestartet wird. Das Deaktivieren der Treiber verhindert entweder die Installation des Clients oder beeinträchtigt die Schreibfilterorchestrierung, was zu Fehlern bei Clientvorgängen führt. Dies sind die Dienste, die jedem Schreibfiltertyp zugeordnet sind, der weiterhin ausgeführt werden muss:

Schreibfiltertyp Driver Typ Beschreibung
Ewf Ewf Kernel Implementiert die E/A-Umleitung auf Sektorebene auf geschützten Volumes.
FBWF fbwf Dateisystem Implementiert die E/A-Umleitung auf Dateiebene auf geschützten Volumes.
UWF uwfreg Kernel UWF-Registrierungsumleitung
UWF uwfs File System UWF-Dateiumleitung
UWF uwfvol Kernel UWF Volume Manager

Schreibfilter steuern, wie das Betriebssystem auf dem eingebetteten Gerät aktualisiert wird, wenn Sie Änderungen vornehmen, z. B. wenn Sie Software installieren. Wenn Schreibfilter aktiviert sind, werden diese Änderungen an eine temporäre Überlagerung umgeleitet, anstatt die Änderungen direkt am Betriebssystem vorzunehmen. Wenn die Änderungen nur in die Überlagerung geschrieben werden, gehen sie verloren, wenn das eingebettete Gerät heruntergefahren wird. Wenn die Schreibfilter jedoch vorübergehend deaktiviert sind, können die Änderungen dauerhaft vorgenommen werden, sodass Sie die Änderungen nicht bei jedem Neustart des eingebetteten Geräts erneut vornehmen (oder software neu installieren müssen). Das vorübergehende Deaktivieren und anschließende erneute Aktivieren der Schreibfilter erfordert jedoch einen oder mehrere Neustarts, sodass Sie in der Regel steuern möchten, wann dies geschieht, indem Sie Wartungsfenster so konfigurieren, dass Neustarts außerhalb der Geschäftszeiten stattfinden.

Sie können Optionen zum automatischen Deaktivieren und erneuten Aktivieren der Schreibfilter konfigurieren, wenn Sie Software wie Anwendungen, Tasksequenzen, Softwareupdates und den Endpoint Protection-Client bereitstellen. Die Ausnahme gilt für Konfigurationsbaselines mit Konfigurationselementen, die die automatische Wartung verwenden. In diesem Szenario erfolgt die Korrektur immer im Overlay, sodass sie nur verfügbar ist, bis das Gerät neu gestartet wird. Die Korrektur wird beim nächsten Auswertungszyklus erneut angewendet, jedoch nur auf die Überlagerung, die beim Neustart gelöscht wird. Um zu erzwingen, dass Configuration Manager die Korrekturänderungen committet, können Sie die Konfigurationsbaseline und dann eine weitere Softwarebereitstellung bereitstellen, die das Committen der Änderung so schnell wie möglich unterstützt.

Wenn die Schreibfilter deaktiviert sind, können Sie Software auf Windows Embedded-Geräten mithilfe des Softwarecenters installieren. Wenn die Schreibfilter jedoch aktiviert sind, schlägt die Installation fehl, und Configuration Manager zeigt eine Fehlermeldung an, dass Sie nicht über ausreichende Berechtigungen zum Installieren der Anwendung verfügen.

Warnung

Auch wenn Sie die Configuration Manager Optionen zum Committen der Änderungen nicht auswählen, kann ein Commit für die Änderungen ausgeführt werden, wenn eine andere Softwareinstallation oder Änderung vorgenommen wird, die Änderungen committet. In diesem Szenario werden die ursprünglichen Änderungen zusätzlich zu den neuen Änderungen committet.

Wenn Configuration Manager die Schreibfilter deaktiviert, um Änderungen dauerhaft zu machen, können sich nur Benutzer mit lokalen Administratorrechten anmelden und das eingebettete Gerät verwenden. Während dieses Zeitraums werden Benutzer mit geringen Rechten gesperrt, und es wird eine Meldung angezeigt, dass der Computer nicht verfügbar ist, weil er gewartet wird. Dies trägt zum Schutz des Geräts bei, während es sich in einem Zustand befindet, in dem Änderungen dauerhaft angewendet werden können, und dieses Wartungsmodussperrungsverhalten ist ein weiterer Grund, ein Wartungsfenster für einen Zeitpunkt zu konfigurieren, in dem sich Benutzer nicht bei diesen Geräten anmelden.

Configuration Manager unterstützt die Verwaltung der folgenden Typen von Schreibfiltern:

  • File-Based Schreibfilter (FBWF): Weitere Informationen finden Sie unter Dateibasierter Schreibfilter.

  • Erweiterter Schreibfilter (EWF) RAM: Weitere Informationen finden Sie unter Erweiterter Schreibfilter.

  • Unified Write Filter (UWF): Weitere Informationen finden Sie unter Einheitlicher Schreibfilter.

    Configuration Manager unterstützt keine Schreibfiltervorgänge, wenn sich das Windows Embedded-Gerät im EWF-RAM-Reg-Modus befindet.

Wichtig

Wenn Sie die Wahl haben, verwenden Sie File-Based Schreibfilter (FBWF) mit Configuration Manager, um die Effizienz und Skalierbarkeit zu erhöhen.

Für Geräte, die nur FBWF verwenden: Konfigurieren Sie die folgenden Ausnahmen, um Clientzustands- und Bestandsdaten zwischen Geräteneustarts beizubehalten:

  • CCMINSTALLDIR\*.sdf

    • CCMINSTALLDIR\ServiceData
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CCM\StateSystem

    Geräte, auf denen Windows Embedded 8.0 und höher ausgeführt wird, unterstützen keine Ausschlüsse, die Wildcardzeichen enthalten. Auf diesen Geräten müssen Sie die folgenden Ausschlüsse einzeln konfigurieren:

  • Alle Dateien in CCMINSTALLDIR mit der Erweiterung .sdf, in der Regel:

    • UserAffinityStore.sdf
    • InventoryStore.sdf
    • CcmStore.sdf
    • StateMessageStore.sdf
    • CertEnrollmentStore.sdf
    • CCMINSTALLDIR\ServiceData
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CCM\StateSystem

Für Geräte, die nur FBWF und UWF verwenden: Wenn Clients in einer Arbeitsgruppe Zertifikate für die Authentifizierung bei Verwaltungspunkten verwenden, müssen Sie auch den privaten Schlüssel ausschließen, um sicherzustellen, dass der Client weiterhin mit dem Verwaltungspunkt kommuniziert. Konfigurieren Sie auf diesen Geräten die folgenden Ausnahmen:

  • c:\Windows\System32\Microsoft\Protect
    • c:\ProgramData\Microsoft\Crypto
    • HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates\SMS\Certificates

Hinweis

Für den Configuration Manager Client sind keine weiteren Ausnahmen erforderlich, die nicht im obigen Feld Wichtig dokumentiert sind. Das Hinzufügen zusätzlicher Configuration Manager- oder WMI-bezogene Ausnahmen (WBEM) kann zu Fehlern der Configuration Manager einschließlich Geräten, die im Wartungsmodus hängen bleiben oder Neustartschleifen auf Geräten auftreten. Nicht benötigte Ausnahmen sind das Configuration Manager Clientverzeichnis, das CCMcache-Verzeichnis, das CCMSetup-Verzeichnis, das Tasksequenzcacheverzeichnis, das WBEM-Verzeichnis und Configuration Manager zugehörigen Registrierungsschlüssel.

Ein Beispielszenario zum Bereitstellen und Verwalten von Windows Embedded-Geräten mit Aktiviertem Schreibfilter in Configuration Manager finden Sie unter Beispielszenario für die Bereitstellung und Verwaltung Configuration Manager Clients auf Windows Embedded-Geräten.

Weitere Informationen zum Erstellen von Images für Windows Embedded-Geräte und zum Konfigurieren von Schreibfiltern finden Sie in der Windows Embedded-Dokumentation, oder wenden Sie sich an Ihren OEM.

Hinweis

Wenn Sie die geeigneten Plattformen für Softwarebereitstellungen und Konfigurationselemente auswählen, werden die Windows Embedded-Familien anstelle bestimmter Versionen angezeigt.