Planen der Clientbereitstellung für Windows Embedded-Geräte in System Center Configuration ManagerPlanning for client deployment to Windows Embedded devices in System Center Configuration Manager

Gilt für: System Center Configuration Manager (Current Branch)Applies to: System Center Configuration Manager (Current Branch)

Wenn der Configuration Manager-Client auf einem Windows Embedded-Gerät nicht vorhanden ist und die erforderlichen Abhängigkeiten von diesem Gerät erfüllt werden, können Sie jede der Clientinstallationsmethoden verwenden.If your Windows Embedded device does not include the System Center Configuration Manager client, you can use any of the client installation methods if the device meets the required dependencies. Wenn vom eingebetteten Gerät Schreibfilter unterstützt werden, müssen Sie diese Filter vor der Clientinstallation deaktivieren. Nachdem der Client installiert und einem Standort zugewiesen wurde, können Sie die Schreibfilter erneut aktivieren.If the embedded device supports write filters, you must disable these filters before you install the client, and then re-enable the filters again after the client is installed and assigned to a site.

Beachten Sie, dass Sie beim Deaktivieren der Filter nicht die Filtertreiber deaktivieren sollten.Note that when you disable the filters, you should not disable the filter drivers. Diese Treiber werden in der Regel automatisch gestartet, wenn der Computer gestartet wird.Typically these drivers are started automatically when the computer is started. Das Deaktivieren der Treiber verhindert die Installation des Clients oder es kommt bei der Schreibfilterorchestrierung zu Konflikten, wodurch bei Clientvorgängen Fehler auftreten.Disabling the drivers will either prevent installation of the client, or interfere with write filter orchestration which will cause client operations to fail. Dies sind die Dienste, die den einzelnen Schreibfiltertypen zugeordnet sind, die weiterhin ausgeführt werden müssen:These are the services associated with each write filter type that must remain running:

SchreibfiltertypWrite Filter Type TreiberDriver Geben SieType BeschreibungDescription
EWFEWF EWFewf KernelKernel Implementiert die E/A-Umleitung auf Sektorebene auf geschützten Volumes.Implements sector-level I/O redirection on protected volumes.
FBWFFBWF FBWFfbwf DateisystemFile system Implementiert die E/A-Umleitung auf Dateiebene auf geschützten Volumes.Implements file-level I/O redirection on protected volumes.
UWFUWF uwfreguwfreg KernelKernel UWF-RegistrierungsredirectorUWF Registry Redirector
UWFUWF uwfsuwfs DateisystemFile System UWF-DateiredirectorUWF File Redirector
UWFUWF uwfvoluwfvol KernelKernel UWF-Volume-ManagerUWF Volume Manager

Mit Schreibfiltern wird gesteuert, wie das Betriebssystem auf dem eingebetteten Gerät aktualisiert wird, wenn Sie Änderungen vornehmen, beispielsweise bei der Installation von Software.Write filters control how the operating system on the embedded device is updated when you make changes, such as when you install software. Wenn Schreibfilter aktiviert sind, werden die Änderungen nicht direkt am Betriebssystem vorgenommen, sondern in ein temporäres Overlay umgeleitet.When write filters are enabled, instead of making the changes directly to the operating system, these changes are redirected to a temporary overlay. Wenn die Änderungen nur in das Overlay geschrieben werden, gehen sie beim Ausschalten des eingebetteten Geräts verloren.If the changes are only written to the overlay, they are lost when the embedded device shuts downs. Sind die Schreibfilter vorübergehend deaktiviert, können die Änderungen jedoch permanent gemacht werden, damit Sie sie nicht bei jedem Neustart des eingebetteten Geräts erneut ausführen (bzw. Software neu installieren) müssen.However, if the write filters are temporarily disabled, the changes can be made permanent so that you do not have to make the changes again (or reinstall software) every time that the embedded device restarts. Allerdings ist bei der temporären Deaktivierung und erneuten Aktivierung der Schreibfilter mindestens ein Neustart erforderlich. Durch Konfigurieren von Wartungsfenstern können Sie sicherstellen, dass diese Neustarts außerhalb der Geschäftszeiten stattfinden.However, temporarily disabling and then re-enabling the write filters requires one or more restarts, so that you typically want to control when this happens by configuring maintenance windows so that restarts occur outside business hours.

Sie können Optionen so konfigurieren, dass die Schreibfilter beim Bereitstellen von Software (z. B. Anwendungen, Tasksequenzen, Softwareupdates und Endpoint Protection-Client) automatisch deaktiviert und erneut aktiviert werden.You can configure options to automatically disable and re-enable the write filters when you deploy software such as applications, task sequences, software updates, and the Endpoint Protection client. Die Ausnahme bilden Konfigurationsbasislinien mit Konfigurationselementen, von denen die automatische Wiederherstellung verwendet wird.The exception is for configuration baselines with configuration items that use automatic remediation. In diesem Fall findet die Wiederherstellung immer im Overlay statt, d. h., sie ist nur bis zum Neustart des Geräts verfügbar.In this scenario, the remediation always occurs in the overlay so that it is available only until the device is restarted. Die Wiederherstellung wird beim nächsten Auswertungszyklus erneut angewendet, aber nur auf das Overlay, das beim Neustart gelöscht wird.The remediation is applied again at the next evaluation cycle, but only to the overlay, which is cleared at restart. Durch Bereitstellen der Konfigurationsbaseline und einer weiteren Softwarebereitstellung, von der die möglichst baldige Ausführung der Änderung unterstützt wird, können Sie die Ausführung der Wiederherstellungsänderungen durch Configuration Manager erzwingen.To force Configuration Manager to commit the remediation changes, you can deploy the configuration baseline and then another software deployment that supports committing the change as soon as possible.

Sind die Schreibfilter deaktiviert, können Sie auf Windows Embedded-Geräten mithilfe des Softwarecenters Software installieren.If the write filters are disabled, you can install software on Windows Embedded devices by using Software Center. Wenn die Schreibfilter jedoch aktiviert sind, ist die Installation nicht möglich. In Configuration Manager wird daraufhin eine Fehlermeldung angezeigt, aus der hervorgeht, dass Sie über unzureichende Berechtigungen für die Installation der Anwendung verfügen.However, if the write filters are enabled, the installation fails and Configuration Manager displays an error message that you have insufficient permissions to install the application.

Warnung

Selbst wenn Sie die Configuration Manager-Optionen zum Committen der Änderungen nicht auswählen, werden die Änderungen möglicherweise dennoch committet, beispielsweise bei einer anderen Softwareinstallation oder Änderung, bei der Änderungen committet werden.Even if you do not select the Configuration Manager options to commit the changes, the changes might be committed if another software installation or change is made that commits changes. In diesem Fall werden die ursprünglichen Änderungen zusätzlich zu den neuen Änderungen ausgeführt.In this scenario, the original changes will be committed in addition to the new changes.

Wenn die Schreibfilter von Configuration Manager deaktiviert werden, um Änderungen permanent zu machen, ist es nur Benutzern mit lokalen Administratorrechten möglich, sich beim eingebetteten Gerät anzumelden und dieses Gerät zu verwenden.When Configuration Manager disables the write filters to make changes permanent, only users who have local administrative rights can log on and use the embedded device. Während dieses Zeitraums werden Benutzer mit geringen Rechten gesperrt. Ferner wird die Meldung angezeigt, dass der Computer nicht verfügbar ist, weil er gewartet wird.During this period, low-rights users are locked out and see a message that the computer is unavailable because it is being serviced. Hierdurch wird das Gerät geschützt, solange es sich in einem Zustand befindet, in dem Änderungen permanent angewendet werden können. Dieses Sperrverhalten im Wartungsmodus ist ein weiterer Grund dafür, ein Wartungsfenster für einen Zeitraum zu konfigurieren, in dem Benutzer sich nicht bei diesen Geräten anmelden.This helps protect the device while it is in a state where changes can be permanently applied, and this servicing mode lockout behavior is another reason to configure a maintenance window for a time when users will not log on to these devices.

Die Verwaltung der folgenden Schreibfilter wird von Configuration Manager unterstützt:Configuration Manager supports managing the following types of write filters:

Wichtig

Falls Sie die Wahl haben, verwenden Sie dateibasierte Schreibfilter (File-Based Write Filters, FBWF) mit Configuration Manager, um Effizienz und Skalierbarkeit zu steigern.If you have the choice, use File-Based Write Filters (FBWF) with Configuration Manager for increased efficiency and higher scalability.

Bei Geräten, die nur FBWF verwenden: Legen Sie die folgenden Ausnahmen fest, um den Clientzustand und die Inventurdaten zwischen Geräteneustarts beizubehalten:For devices that use FBWF only: Configure the following exceptions to persist client state and inventory data between device restarts:

  • CCMINSTALLDIR\*.sdfCCMINSTALLDIR\*.sdf

    • CCMINSTALLDIR\ServiceDataCCMINSTALLDIR\ServiceData
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CCM\StateSystemHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CCM\StateSystem

    Geräte, die Windows Embedded 8.0 und höher ausführen, unterstützen keine Ausschlüsse, die Platzhalterzeichen enthalten.Devices that run Windows Embedded 8.0 and later do not support exclusions that contain wildcard characters. Auf diesen Geräten müssen Sie die folgenden Ausschlüsse einzeln konfigurieren:On these devices, you must configure the following exclusions individually:

  • Alle Dateien in CMINSTALLDIR mit der Erweiterung „.sdf“. Dies sind in der Regel:All files in CCMINSTALLDIR with the extension .sdf, typically:

    • UserAffinityStore.sdfUserAffinityStore.sdf
    • InventoryStore.sdfInventoryStore.sdf
    • CcmStore.sdfCcmStore.sdf
    • StateMessageStore.sdfStateMessageStore.sdf
    • CertEnrollmentStore.sdfCertEnrollmentStore.sdf
    • CCMINSTALLDIR\ServiceDataCCMINSTALLDIR\ServiceData
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CCM\StateSystemHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CCM\StateSystem

Bei Geräten, die nur FBWF und UWF verwenden: Wenn Clients in einer Arbeitsgruppe Zertifikate zur Authentifizierung bei Verwaltungspunkten verwenden, müssen Sie auch den privaten Schlüssel ausschließen, um sicherzustellen, dass der Client weiterhin mit dem Verwaltungspunkt kommuniziert.For devices that use FBWF and UWF only: When clients in a workgroup use certificates for authentication to management points, you must also exclude the private key to ensure the client continues to communicate with the management point. Konfigurieren Sie auf diesen Geräten die folgenden Ausnahmen:On these devices, configure the following exceptions:

  • c:\Windows\System32\Microsoft\Protectc:\Windows\System32\Microsoft\Protect
    • c:\ProgramData\Microsoft\Cryptoc:\ProgramData\Microsoft\Crypto
    • HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates\SMS\CertificatesHKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates\SMS\Certificates

Hinweis

Außer den Ausnahmen, die im Feld Wichtig dokumentiert sind, werden vom Configuration Manager-Client keine weiteren benötigt.No additional exceptions are needed by the Configuration Manager client other than those documented in the above Important box. Das Hinzufügen zusätzlicher, auf den Configuration Manager oder WMI (WBEM) bezogener Ausnahmen kann zu Fehlern des Configuration Manager führen, einschließlich des Steckenbleibens von Geräten im Wartungsmodus oder in Neustartschleifen.Adding additional Configuration Manager or WMI (WBEM) related exceptions may lead to failures of the Configuration Manager including devices getting stuck in servicing mode or devices experiencing reboot loops. Nicht benötigte Ausnahmen betreffen Configuration Manager-Clientverzeichnis, CCMcache-Verzeichnis, CCMSetup-Verzeichnis, Tasksequenz-Cacheverzeichnis, WBEM-Verzeichnis und auf den Configuration Manager bezogene Registrierungsschlüssel.Unneeded exceptions include the Configuration Manager client directory, the CCMcache directory, the CCMSetup directory, the Task Sequence cache directory, the WBEM directory, and Configuration Manager related registry keys.

Ein Beispielszenario für die Bereitstellung und Verwaltung von Windows Embedded-Geräten mit aktiviertem Schreibfilter finden Sie unter Beispielszenario für die Bereitstellung und Verwaltung von System Center Configuration Manager-Clients auf Windows Embedded-Geräten.For an example scenario to deploy and manage write-filter-enabled Windows Embedded devices in Configuration Manager see Example scenario for deploying and managing System Center Configuration Manager clients on Windows Embedded devices.

Weitere Informationen zum Erstellen von Abbildern für Windows Embedded-Geräte und zum Konfigurieren von Schreibfiltern enthält die Windows Embedded-Dokumentation. Auskünfte hierzu erteilt auch der zuständige OEM.For more information about how to build images for Windows Embedded devices and configure write filters, see your Windows Embedded documentation, or contact your OEM.

Hinweis

Wenn Sie die entsprechenden Plattformen für Softwarebereitstellungen und Konfigurationselemente auswählen, werden hierfür keine bestimmten Versionen, sondern die Windows Embedded-Familien angezeigt.When you select the applicable platforms for software deployments and configuration items, these display the Windows Embedded families rather than specific versions. Anhand der folgenden Liste können Sie den Optionen im Listenfeld eine bestimmte Windows Embedded-Version zuordnen:Use the following list to map the specific version of Windows Embedded to the options in the list box:

  • Eingebettete Betriebssysteme auf Basis von Windows XP (32-Bit) umfasst Folgendes:Embedded Operating Systems based on Windows XP (32-bit) includes the following:

    • Windows XP EmbeddedWindows XP Embedded

    • Windows Embedded for Point of ServiceWindows Embedded for Point of Service

    • Windows Embedded Standard 2009Windows Embedded Standard 2009

    • Windows Embedded POSReady 2009Windows Embedded POSReady 2009

    • Eingebettete Betriebssysteme auf Basis von Windows 7 (32-Bit) umfasst Folgendes:Embedded operating systems based on Windows 7 (32-bit) includes the following:

    • Windows Embedded Standard 7 (32-Bit)Windows Embedded Standard 7 (32-bit)

    • Windows Embedded POSReady 7 (32-Bit)Windows Embedded POSReady 7 (32-bit)

    • Windows ThinPCWindows ThinPC

    • Eingebettete Betriebssysteme auf Basis von Windows 7 (64-Bit) umfasst Folgendes:Embedded operating systems based on Windows 7 (64-bit) includes the following:

    • Windows Embedded Standard 7 (64-Bit)Windows Embedded Standard 7 (64-bit)

    • Windows Embedded POSReady 7 (64-Bit)Windows Embedded POSReady 7 (64-bit)