Configuration Managerでの Windows Embedded デバイスへのクライアント展開の計画

Configuration Manager (現在のブランチ) に適用

Windows Embedded デバイスにConfiguration Manager クライアントが含まれていない場合は、デバイスが必要な依存関係を満たしている場合は、任意のクライアント インストール方法を使用できます。 埋め込みデバイスで書き込みフィルターがサポートされている場合は、クライアントをインストールする前にこれらのフィルターを無効にしてから、クライアントがインストールされてサイトに割り当てられた後にフィルターをもう一度有効にする必要があります。

フィルターを無効にする場合は、フィルター ドライバーを無効にしないでください。 通常、これらのドライバーは、コンピューターの起動時に自動的に開始されます。 ドライバーを無効にすると、クライアントのインストールが妨げられるか、書き込みフィルター オーケストレーションが妨げられ、クライアント操作が失敗します。 これらは、実行したままにする必要がある各書き込みフィルターの種類に関連付けられているサービスです。

書き込みフィルターの種類 Driver 説明
Ewf Ewf カーネル 保護されたボリュームにセクター レベルの I/O リダイレクトを実装します。
Fbwf Fbwf ファイル システム 保護されたボリュームにファイル レベルの I/O リダイレクトを実装します。
UWF uwfreg カーネル UWF レジストリ リダイレクター
UWF uwfs File System UWF ファイル リダイレクター
UWF uwfvol カーネル UWF ボリューム マネージャー

書き込みフィルターは、ソフトウェアのインストール時など、変更を加えたときの埋め込みデバイス上のオペレーティング システムの更新方法を制御します。 書き込みフィルターを有効にすると、オペレーティング システムに直接変更を加える代わりに、これらの変更が一時的なオーバーレイにリダイレクトされます。 変更がオーバーレイにのみ書き込まれる場合、埋め込みデバイスがシャットダウンすると、変更は失われます。 ただし、書き込みフィルターが一時的に無効になっている場合は、埋め込みデバイスが再起動されるたびに変更を再度行う (またはソフトウェアを再インストールする) 必要がないように、変更を永続的に行うことができます。 ただし、書き込みフィルターを一時的に無効にしてから再度有効にするには、1 つ以上の再起動が必要です。そのため、通常はメンテナンス期間を構成して、営業時間外に再起動を行うタイミングを制御する必要があります。

アプリケーション、タスク シーケンス、ソフトウェア更新プログラム、Endpoint Protection クライアントなどのソフトウェアを展開するときに、書き込みフィルターを自動的に無効にして再度有効にするオプションを構成できます。 例外は、自動修復を使用する構成項目を含む構成基準です。 このシナリオでは、修復は常にオーバーレイで行われ、デバイスが再起動されるまでのみ使用できます。 修復は次の評価サイクルで再び適用されますが、オーバーレイにのみ適用されます。これは再起動時にクリアされます。 Configuration Managerに修復の変更を強制的にコミットするには、構成基準と、変更のコミットを可能な限り早くサポートする別のソフトウェア展開を展開します。

書き込みフィルターが無効になっている場合は、ソフトウェア センターを使用して Windows Embedded デバイスにソフトウェアをインストールできます。 ただし、書き込みフィルターが有効になっている場合、インストールは失敗し、Configuration Managerアプリケーションをインストールするためのアクセス許可が不十分であることを示すエラー メッセージが表示されます。

警告

変更をコミットするためにConfiguration Managerオプションを選択しない場合でも、変更をコミットする別のソフトウェアのインストールまたは変更が行われた場合、変更がコミットされる可能性があります。 このシナリオでは、新しい変更に加えて元の変更がコミットされます。

Configuration Managerが書き込みフィルターを無効にして変更を永続的に行うと、ローカル管理者権限を持つユーザーのみがログオンして埋め込みデバイスを使用できます。 この期間中、権限の低いユーザーはロックアウトされ、コンピューターがサービスを受けているため使用できないというメッセージが表示されます。 これは、変更を永続的に適用できる状態にあるデバイスを保護するのに役立ち、このサービス モードのロックアウト動作は、ユーザーがこれらのデバイスにログオンしない時間のメンテナンス期間を構成するもう 1 つの理由です。

Configuration Managerでは、次の種類の書き込みフィルターの管理がサポートされています。

  • File-Based書き込みフィルター (FBWF) - 詳細については、「 ファイル ベースの書き込みフィルター」を参照してください。

  • 拡張書き込みフィルター (EWF) RAM - 詳細については、「 拡張書き込みフィルター」を参照してください。

  • 統合書き込みフィルター (UWF) - 詳細については、「 統合書き込みフィルター」を参照してください。

    Configuration Managerでは、Windows Embedded デバイスが EWF RAM Reg モードの場合、書き込みフィルター操作はサポートされません。

重要

選択できる場合は、File-Based書き込みフィルター (FBWF) とConfiguration Managerを使用して、効率を高め、スケーラビリティを高めます。

FBWF のみを使用するデバイスの場合: デバイスの再起動間にクライアントの状態とインベントリ データを保持するように、次の例外を構成します。

  • CCMINSTALLDIR\*.sdf

    • CCMINSTALLDIR\ServiceData
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CCM\StateSystem

    Windows Embedded 8.0 以降を実行するデバイスでは、ワイルドカード文字を含む除外はサポートされていません。 これらのデバイスでは、次の除外を個別に構成する必要があります。

  • CCMINSTALLDIR 内のすべてのファイルと拡張子が .sdf(通常:

    • UserAffinityStore.sdf
    • InventoryStore.sdf
    • CcmStore.sdf
    • StateMessageStore.sdf
    • CertEnrollmentStore.sdf
    • CCMINSTALLDIR\ServiceData
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CCM\StateSystem

FBWF と UWF のみを使用するデバイスの場合: ワークグループ内のクライアントが管理ポイントへの認証に証明書を使用する場合は、クライアントが管理ポイントと通信し続けるために秘密キーも除外する必要があります。 これらのデバイスで、次の例外を構成します。

  • c:\Windows\System32\Microsoft\Protect
    • c:\ProgramData\Microsoft\Crypto
    • HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates\SMS\Certificates

注:

上記の [重要] ボックスに記載されている例外以外に、Configuration Manager クライアントで追加の例外は必要ありません。 Configuration Managerまたは WMI (WBEM) 関連の例外を追加すると、サービス モードでデバイスがスタックしたり、再起動ループが発生しているデバイスなど、Configuration Managerが失敗する可能性があります。 不要な例外には、Configuration Manager クライアント ディレクトリ、CCMcache ディレクトリ、CCMSetup ディレクトリ、タスク シーケンス キャッシュ ディレクトリ、WBEM ディレクトリ、および関連するレジストリ キー Configuration Managerが含まれます。

Configuration Managerで書き込みフィルターが有効な Windows Embedded デバイスを展開および管理するシナリオの例については、「Windows Embedded デバイスにConfiguration Manager クライアントを展開して管理するためのシナリオの例」を参照してください。

Windows Embedded デバイスのイメージを構築し、書き込みフィルターを構成する方法の詳細については、Windows Embedded のドキュメントを参照するか、OEM にお問い合わせください。

注:

ソフトウェアの展開と構成項目に該当するプラットフォームを選択すると、特定のバージョンではなく Windows Embedded ファミリが表示されます。