ラボ 1b: 監査モードでの参照デバイスのカスタマイズ

  • [アーティクル]
  • 適用対象:
    ✅ Windows 11, ✅ Windows 10

ラボ 1a では、Windows IoT Enterprise を IoT デバイスにインストールし、監査モードで起動しました。 このラボでは、監査モードからデバイスをカスタマイズする方法について説明します。

ヒント

このラボのほとんどのカスタマイズは、監査モードだけでなく、オフラインのマウントされた Windows イメージに対しても行うことができます。 詳細については、「DISM を使用して Windows イメージを変更する」をご覧ください。

監査モードとは

ほとんどのソリューションは、OEMパートナーによってカスタマイズされています。 OEM ソフトウェアは、IoT デバイスの機能において重要な役割を果たします。 Windows IoT Enterprise は OEM のカスタマイズをサポートしており、カスタム構築されたデバイスをオペレーティング システム上で実行できます。

OEM のお客様を支援するために、Windows のようこそ画面が表示される前に、管理者がデスクトップを直接起動できる監査モードを提供しています。これにより、必要に応じて Windows 更新プログラム、ドライバー、およびその他のソフトウェアをインストールする機会が与えられます。

監査モードを使用する利点

Windowsが起動すると、既定のエクスペリエンス (OOBE) モードまたは監査モードで起動します。 OOBE は、既定の out-of-box experience であり、エンド ユーザーはアカウント情報の入力、言語の選択、Microsoft サービス利用規約、ネットワークの設定を行えます。 監査モードでは、次のことができます。

  • OOBE をバイパスします。 デスクトップに可能な限り迅速にアクセスできます。 ユーザー アカウント、位置情報、タイム ゾーンなどの既定の設定を構成する必要はありません。
  • アプリケーションのインストール、デバイス ドライバーの追加、スクリプトの実行。 ネットワークに接続し、追加のインストール ファイルとスクリプトにアクセスできます。 追加の言語パックとデバイス ドライバーをインストールすることもできます。
  • Windows インストールの有効性をテストします。 エンド ユーザーにシステムを展開する前に、ユーザー アカウントを作成せずにシステムでテストを実行できます。 その後、次の起動時に OOBE で起動するシステムを準備できます。
  • 参照イメージにカスタマイズを追加します。 これにより、管理する必要があるイメージの数が減ります。 たとえば、すべての Windows イメージに適用したい基本的なカスタマイズを含めた 1 つの参照イメージを作成することができます。 その後、参照イメージを監査モードで起動して、コンピューターに固有の変更を加えることができます。 これらの変更とは、顧客から要求されたアプリケーション、または特定のデバイス ドライバーです。

詳細については、「監査モードの概要」をご覧ください。

前提条件

ラボ 1a: 基本イメージの作成」で作成したイメージが IoT デバイスにインストールされている。

デバイスのカスタマイズ

このラボの手順は省略可能です。 ほとんどの OEM デバイスでは、このラボでのカスタマイズが少なくとも 1 つは必要ですが、必須ではありません。

このセクションでは、以下を追加する方法について説明します。

監査モードでのオンデマンド機能 (FOD) の追加

オンデマンド機能 (FOD) は、いつでも追加できる Windows 機能パッケージです。 一般的な機能には、手書き認識などの言語リソースや、.NET Framework (.NetFx3) などのその他の機能があります。

デバイス パートナーは、FOD を Windows イメージに含めることがよくあります。 よく追加される機能は、.NET Framework 3.5 です。デバイスで OEM アプリケーションを実行し、それに .NET Framework 3.5 のサポートが必要なシナリオをサポートするためです。

監査モードでオンデマンド機能を追加するには、USB ドライブ上にある、または IoT デバイスにコピーした、FOD ISO が必要です。 FOD のインストールが完了したら、IoT デバイスから ISO を削除するか、USB ドライブを取り外すことができます。

  1. テクニシャン PC にオンデマンド機能 (FOD) ISO をマウントします。

  2. インストールする FOD の cab ファイルを見つけます。 この例では、.NET Framework 3.5 を使用します。 cab は Microsoft-Windows-NetFx3-OnDemand-Package~31bf3856ad364e35~amd64~~.cab という名前です。 すべての FOD .cab の名前は、「利用可能なオンデマンド機能」で確認できます。

  3. cab ファイルを IoT デバイスの C:\FOD という名前のフォルダーにコピーします。

  4. 管理コマンド プロンプトから FOD を追加します。

    Dism /online /add-package /packagepath:C:\FOD\Microsoft-Windows-NetFx3-OnDemand-Package~31bf3856ad364e35~amd64~~.cab

  5. FOD がイメージに含まれていることを確認します。

     Dism /online /get-capabilities /format:table

    出力には、すべての FOD のインストール状態が示されます。 インストールした FOD が Installed と表示されていることを確認します。

    -------------------------------------------------------- | -----------
Capability Identity                                      | State
-------------------------------------------------------- | -----------
...                                                      |
NetFX3~~~~                                               | Installed
...                                                      |

オンデマンド機能の詳細 (オフラインのマウントされたイメージにそれらを追加する方法など) については、「オンデマンド機能」を参照してください。

監査モードでのドライバーのインストール

デバイス パートナーは、IoT デバイスのハードウェアをサポートするために、Windows 用のドライバーをさらにインストールすることが必要な場合があります。 ドライバーをインストールするには、さまざまな方法があります。 以下の 2 つのオプションは、ドライバー ベンダーが提供しているセットアップ パッケージを使用してインストールを実行する方法と、DISM を使用してドライバーを追加する方法を示しています。

ドライバーを追加するには、ハードウェア ベンダーが提供しているドライバーが必要です。 ドライバー パッケージは、.msi、.exe、または .inf ファイルとして配布されることがあります。 ドライバーを追加するプロセスは、ドライバーの配布方法によって異なります。

ベンダーが提供するセットアップ パッケージを使用してドライバーを追加する

独立系ハードウェア ベンダー (IHV) が提供しているドライバーがシンプルな MSI または EXE パッケージである場合は、この方法を使用します。 ドライバーを自動インストールする場合は、無人セットアップ ファイルまたはスクリプトを使用できます。 次の手順はインストールの概要です。

  1. IHV が提供しているドライバーのインストーラー パッケージを収集します。 ドライバー インストーラー パッケージは通常、MSI または EXE パッケージです。
  2. パッケージを IoT デバイス上の一時的な場所にコピーします。 監査モードでは、システムはローカル管理者アカウントとしてローカルにログインします。 インストール MSI または EXE を実行し、画面の指示に従います。
  3. 省略可能 一時的な場所からインストール パッケージを削除します。

DISM を使用してドライバーを追加する

この方法を使用するには、IHV が提供しているドライバーが既に INF、SYS、CAT などのファイルに抽出されているか、抽出可能な MSI または EXE パッケージである必要があります。 また、この方法を使用して、ドライバーをオフラインのマウントされたイメージに追加することもできます。

  1. ドライバーが MSI または EXE で配布されている場合は、IHV が提供しているドライバー パッケージを IoT デバイス上のフォルダーにコピーします (この例では C:\Drivers を使用します)。 ドライバー パッケージが .msi* または .exe の場合は、その内容をフォルダーに抽出します。

  2. 管理コマンド プロンプトを開き、DISM を使用して、フォルダー内のすべてのドライバーを追加します。

    Dism /online /add-driver /driver:C:\Drivers /recurse

    /recurse オプションにより、C:\Drivers フォルダーとそのサブフォルダー内にあるすべてのドライバーが追加されます。

  3. 指示されたら、デバイスを再起動します。 PC が再起動したら、それが監査モードで再起動されていることを確認します。

監査モードでの言語の追加

デバイスパートナーは、ユーザーが言語を変更できるように、イメージに言語を追加することが必要な場合があります。 監査モードでの言語の追加は、設定アプリを使用して言語をダウンロードしてインストールするための永続的なインターネット接続がないデバイスでは重要です。

DISM を使用してオンデマンドで言語パックおよび関連する機能をインストールすることで、カスタム イメージに言語を追加できます。 言語は、監査モードまたはオフラインのマウントされたイメージに追加できます。 詳細については、言語の概要に関する記事を参照してください。

  1. テクニシャン PC に FOD ISO をマウントします。 以前にラボで FOD を追加した場合は、ISO がマウントされたままになっている場合があります。

  2. インストールする言語パックの cab ファイルを見つけます。 この例では、フランス語 (fr-FR) を使用します。 cab は Microsoft-Windows-Client-Language-Pack_x64_fr-fr.cab という名前です。

  3. cab ファイルを IoT デバイスのフォルダー C:\FOD にコピーします。

  4. 管理コマンド プロンプトから言語パックを追加します。

    Dism /online /add-package /packagepath:C:\FOD\Microsoft-Windows-Client-Language-Pack_x64_fr-fr.cab

  5. (任意) 言語パックのサポート言語コンポーネントを見つけて、C:\FOD にコピーします。 この例では、cab ファイルは次の場所にあります。

    • Microsoft-Windows-LanguageFeatures-Basic-fr-fr-Package~31bf3856ad364e35~amd64~~.cab
    • Microsoft-Windows-LanguageFeatures-OCR-fr-fr-Package~31bf3856ad364e35~amd64~~.cab
    • Microsoft-Windows-LanguageFeatures-Handwriting-fr-fr-Package~31bf3856ad364e35~amd64~~.cab
    • Microsoft-Windows-LanguageFeatures-TextToSpeech-fr-fr-Package~31bf3856ad364e35~amd64~~.cab
    • Microsoft-Windows-LanguageFeatures-Speech-fr-fr-Package~31bf3856ad364e35~amd64~~.cab
    1. 言語パックの FOD を追加します。

    • Microsoft-Windows-LanguageFeatures-Basic-fr-fr-Package~31bf3856ad364e35~amd64~~.cab:

      Dism /online /add-package /packagepath:C:\FOD\Microsoft-Windows-LanguageFeatures-Basic-fr-fr-Package~31bf3856ad364e35~amd64~~.cab

    • Microsoft-Windows-LanguageFeatures-OCR-fr-fr-Package~31bf3856ad364e35~amd64~~.cab:

      Dism /online /add-package /packagepath:C:\FOD\Microsoft-Windows-LanguageFeatures-OCR-fr-fr-Package~31bf3856ad364e35~amd64~~.cab

    • Microsoft-Windows-LanguageFeatures-Handwriting-fr-fr-Package~31bf3856ad364e35~amd64~~.cab:

      Dism /online /add-package /packagepath:C:\FOD\Microsoft-Windows-LanguageFeatures-Handwriting-fr-fr-Package~31bf3856ad364e35~amd64~~.cab

    • Microsoft-Windows-LanguageFeatures-TextToSpeech-fr-fr-Package~31bf3856ad364e35~amd64~~.cab:

      Dism /online /add-package /packagepath:C:\FOD\Microsoft-Windows-LanguageFeatures-TextToSpeech-fr-fr-Package~31bf3856ad364e35~amd64~~.cab

    • Microsoft-Windows-LanguageFeatures-Speech-fr-fr-Package~31bf3856ad364e35~amd64~~.cab:

      Dism /online /add-package /packagepath:C:\FOD\Microsoft-Windows-LanguageFeatures-Speech-fr-fr-Package~31bf3856ad364e35~amd64~~.cab

  6. 管理用 Windows PowerShell プロンプトから、Windows の言語一覧に新しい言語を追加します。

    $OldList = Get-WinUserLanguageList
$OldList.Add("fr-FR")
Set-WinUserLanguageList -LanguageList $OldList

    詳細については、「Set-WinUserLanguageList」をご覧ください。

監査モードでの累積的な更新プログラムの追加

デバイス パートナーは、初期イメージ作成プロセスの一環として、最新の累積的な更新プログラム (LCU) を使用して OS イメージを更新することが必要な場合があります。 更新プログラムは、DISM を使用してオフラインまたはオンラインで、または Microsoft サービス更新プログラム (MSU) パッケージを直接実行して適用することができます。

更新プログラムをダウンロードする

更新プログラムを追加するには、まず Microsoft Update カタログ から最新の LCU をダウンロードします。 これらの手順は、IoT デバイスがインターネットに接続されていない場合、またはデバイスのシナリオでインターネットに接続する必要がない場合、テクニシャン PC 上で実行できます。

  1. Windows イメージの使用可能な更新プログラムは、Windows 11 の更新履歴に関するページで確認できます。
  2. ページの左上で目的の Windows ビルドを選択します。
  3. 左側のナビゲーションには、最新の LCU の KB 番号が表示されます。 最新のサポート技術情報名を選択すると、そのリリースに関する情報を含むサポート技術情報記事に移動します。
  4. サポート技術情報記事のページで、Microsoft Update カタログのリンクを見つけ、そのリンクを選択してカタログのダウンロード ページを開きます。
  5. カタログから MSU パッケージをダウンロードし、それを IoT デバイス上の C:\Packages に保存します。

GUI を使用して更新プログラムをインストールする

IoT デバイスにおいて、エクスプローラーで Microsoft サービス更新プログラム (MSU) パッケージを選択してインストールを開始し、GUI に表示されている手順に従います。

DISM を使用して更新プログラムをインストールする

DISM を使用して LCU をインストールできます。これは、更新プログラムのインストールをスクリプト化する場合に役立ちます。 この方法を使用して、オフラインのマウントされたイメージに更新プログラムを追加することもできます。 詳細については、「Windows イメージへの更新の追加」をご覧ください。

  1. DISM を使用して、管理コマンド プロンプトから、IoT デバイスに LCU をインストールします。

    Dism /online /add-package /packagepath:C:\Packages\<package.msu>

監査モードでの OEM ソフトウェアのインストール

デバイス パートナーは、監査モードでソフトウェアをインストールすることが必要な場合があります。 このソフトウェアには、出荷前にデバイスにインストールする必要がある、基幹業務アプリケーション、ツール、ユーティリティ、または任意の種類のソフトウェアがあります。 監査モードを使用すると、Windows デスクトップから利用できる方法を使用してソフトウェアをインストールできます。デバイス パートナーは、実際のワークフローに最適な方法を使用する必要があります。

以下の点を考慮してください。

  • インストールしたアプリケーションがデバイスのシェル エクスペリエンスになる場合は、ラボ #5 の手順に従って、シェル ランチャーまたは割り当てられたアクセスを設定します。 使用される機能は、シェルに使用するアプリケーションの種類によって異なります。
    • Win32 または .NET アプリケーションがシェルとして使用される場合は、シェル ランチャーが使用されます。
    • UWP アプリケーションがシェルとして使用される場合は、割り当てられたアクセスが使用されます。
  • デバイス エクスペリエンスが、ユーザーがデスクトップにアクセスできるカスタマイズされたデスクトップ エクスペリエンス (ホテルのキオスクなど) に近い場合は、デバイスのレイアウトを確実に維持しやすくするカスタマイズ手順があります。 たとえば、デスクトップとスタート メニューのアイコン レイアウトを Sysprep プロセスの一部として保持できます。

次のステップ

イメージを監査モードでカスタマイズすると、デバイス エクスペリエンスをさらにカスタマイズできます。 ラボ 2 では、デバイスのロックダウン機能を有効にする方法について説明します。

ラボ 2 に移動する