Планирование развертывания клиента на устройствах Windows Embedded в Configuration Manager

Относится к Configuration Manager (Current Branch)

Если устройство Windows Embedded не включает клиент Configuration Manager, можно использовать любой из методов установки клиента, если устройство соответствует требуемым зависимостям. Если внедренное устройство поддерживает фильтры записи, необходимо отключить эти фильтры перед установкой клиента, а затем снова включить фильтры после установки клиента и назначения сайту.

Обратите внимание, что при отключении фильтров не следует отключать драйверы фильтров. Обычно эти драйверы запускаются автоматически при запуске компьютера. Отключение драйверов либо помешает установке клиента, либо помешает оркестрации фильтра записи, что приведет к сбою операций клиента. Ниже перечислены службы, связанные с каждым типом фильтра записи, которые должны оставаться запущенными:

Тип фильтра записи Driver Тип Описание
Ewf Ewf Ядра Реализует перенаправление операций ввода-вывода на уровне сектора на защищенных томах.
FBWF fbwf Файловая система Реализует перенаправление операций ввода-вывода на уровне файла на защищенных томах.
Uwf uwfreg Ядра Перенаправитель реестра UWF
Uwf uwfs File System Перенаправитель файлов UWF
Uwf uwfvol Ядра Диспетчер томов UWF

Фильтры записи определяют, как обновляется операционная система на внедренном устройстве при внесении изменений, например при установке программного обеспечения. Если фильтры записи включены, вместо внесения изменений непосредственно в операционную систему эти изменения перенаправляются во временное наложение. Если изменения записываются только в наложение, они теряются при завершении работы встроенного устройства. Однако если фильтры записи временно отключены, изменения можно сделать постоянными, чтобы вам не нужно было повторно вносить изменения (или переустанавливать программное обеспечение) при каждом перезапуске встроенного устройства. Однако для временного отключения и последующего повторного включения фильтров записи требуется один или несколько перезапусков, поэтому обычно требуется управлять этим, настроив периоды обслуживания, чтобы перезапуски происходили в нерабочее время.

Вы можете настроить параметры для автоматического отключения и повторного включения фильтров записи при развертывании программного обеспечения, например приложений, последовательностей задач, обновлений программного обеспечения и клиента Endpoint Protection. Исключением являются базовые конфигурации с элементами конфигурации, которые используют автоматическое исправление. В этом сценарии исправление всегда происходит в наложении, чтобы оно было доступно только до перезапуска устройства. Исправление снова применяется в следующем цикле оценки, но только к наложению, которое очищается при перезапуске. Чтобы заставить Configuration Manager зафиксировать изменения исправления, можно развернуть базовый план конфигурации, а затем еще одно развертывание программного обеспечения, которое поддерживает фиксацию изменений как можно скорее.

Если фильтры записи отключены, вы можете установить программное обеспечение на устройствах Windows Embedded с помощью Центра программного обеспечения. Однако если фильтры записи включены, установка завершается сбоем и Configuration Manager отображается сообщение об ошибке о том, что у вас недостаточно разрешений для установки приложения.

Предупреждение

Даже если вы не выбрали параметры Configuration Manager для фиксации изменений, изменения могут быть зафиксированы, если будет выполнена другая установка или изменение программного обеспечения, которое фиксирует изменения. В этом сценарии исходные изменения будут зафиксированы в дополнение к новым изменениям.

Когда Configuration Manager отключает фильтры записи, чтобы внести изменения, только пользователи с правами локального администратора могут войти в систему и использовать внедренное устройство. В течение этого периода пользователи с низкими правами заблокированы и видят сообщение о том, что компьютер недоступен, так как он обслуживается. Это помогает защитить устройство, когда оно находится в состоянии, когда изменения могут применяться безвозвратно, и это поведение блокировки режима обслуживания является еще одной причиной для настройки периода обслуживания на время, когда пользователи не будут входить на эти устройства.

Configuration Manager поддерживает управление следующими типами фильтров записи:

  • File-Based фильтр записи (FBWF) — дополнительные сведения см. в разделе Файловый фильтр записи.

  • Расширенный ОЗУ фильтра записи (EWF). Дополнительные сведения см. в разделе Расширенный фильтр записи.

  • Унифицированный фильтр записи (UWF). Дополнительные сведения см. в статье Единый фильтр записи.

    Configuration Manager не поддерживает операции фильтрации записи, если устройство Windows Embedded находится в режиме оЗУ EWF.

Важно!

Если у вас есть выбор, используйте фильтры File-Based записи (FBWF) с Configuration Manager для повышения эффективности и повышения масштабируемости.

Для устройств, использующих только FBWF: Настройте следующие исключения для сохранения состояния клиента и данных инвентаризации между перезапусками устройства:

  • CCMINSTALLDIR\*.sdf

    • CCMINSTALLDIR\ServiceData
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CCM\StateSystem

    Устройства под управлением Windows Embedded 8.0 и более поздних версий не поддерживают исключения, содержащие подстановочные знаки. На этих устройствах необходимо настроить следующие исключения по отдельности:

  • Все файлы в CCMINSTALLDIR с расширением SDF, как правило:

    • UserAffinityStore.sdf
    • InventoryStore.sdf
    • CcmStore.sdf
    • StateMessageStore.sdf
    • CertEnrollmentStore.sdf
    • CCMINSTALLDIR\ServiceData
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CCM\StateSystem

Для устройств, использующих только FBWF и UWF: Когда клиенты в рабочей группе используют сертификаты для проверки подлинности в точках управления, необходимо также исключить закрытый ключ, чтобы клиент продолжал взаимодействовать с точкой управления. На этих устройствах настройте следующие исключения:

  • c:\Windows\System32\Майкрософт\Protect
    • c:\ProgramData\Майкрософт\Crypto
    • HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates\SMS\Certificates

Примечание.

Клиенту Configuration Manager не требуется никаких дополнительных исключений, кроме тех, которые описаны в приведенном выше поле Важно. Добавление дополнительных исключений, связанных с Configuration Manager или WMI (WBEM), может привести к сбоям Configuration Manager включая зависание устройств в режиме обслуживания или циклы перезагрузки устройств. К ненужным исключениям относятся каталог клиента Configuration Manager, каталог CCMcache, каталог CCMSetup, каталог кэша последовательности задач, каталог WBEM и Configuration Manager связанные разделы реестра.

Пример сценария развертывания устройств Windows Embedded с поддержкой фильтра записи и управления ими в Configuration Manager см. в разделе Пример сценария развертывания клиентов Configuration Manager на устройствах Windows Embedded и управления ими.

Дополнительные сведения о создании образов для устройств Windows Embedded и настройке фильтров записи см. в документации по Windows Embedded или обратитесь к изготовителю оборудования.

Примечание.

При выборе подходящих платформ для развертываний программного обеспечения и элементов конфигурации они отображают семейства Windows Embedded, а не конкретные версии.