Planification du déploiement du client sur des appareils Windows Embedded dans Configuration Manager

  • Article

S’applique à : Gestionnaire de Configuration (branche actuelle)

Si votre appareil Windows Embedded n’inclut pas le client Configuration Manager, vous pouvez utiliser l’une des méthodes d’installation du client si l’appareil répond aux dépendances requises. Si l’appareil incorporé prend en charge les filtres d’écriture, vous devez désactiver ces filtres avant d’installer le client, puis réactiver les filtres une fois que le client est installé et affecté à un site.

Notez que lorsque vous désactivez les filtres, vous ne devez pas désactiver les pilotes de filtre. En règle générale, ces pilotes sont démarrés automatiquement lorsque l’ordinateur est démarré. La désactivation des pilotes empêche l’installation du client ou interfère avec l’orchestration des filtres d’écriture, ce qui entraîne l’échec des opérations du client. Voici les services associés à chaque type de filtre d’écriture qui doivent rester en cours d’exécution :

Type de filtre d’écriture Driver Type Description
Ewf Ewf Noyau Implémente la redirection d’E/S au niveau du secteur sur des volumes protégés.
FBWF fbwf Système de fichiers Implémente la redirection d’E/S au niveau du fichier sur des volumes protégés.
Uwf uwfreg Noyau Redirecteur du Registre UWF
Uwf uwfs File System Redirecteur de fichiers UWF
Uwf uwfvol Noyau Gestionnaire de volumes UWF

Les filtres d’écriture contrôlent la façon dont le système d’exploitation sur l’appareil incorporé est mis à jour lorsque vous apportez des modifications, par exemple lorsque vous installez un logiciel. Lorsque les filtres d’écriture sont activés, au lieu d’apporter les modifications directement au système d’exploitation, ces modifications sont redirigées vers une superposition temporaire. Si les modifications sont écrites uniquement dans la superposition, elles sont perdues lorsque l’appareil incorporé s’arrête. Toutefois, si les filtres d’écriture sont temporairement désactivés, les modifications peuvent être rendues permanentes afin que vous n’ayez pas à effectuer à nouveau les modifications (ou réinstaller le logiciel) chaque fois que l’appareil incorporé redémarre. Toutefois, la désactivation temporaire puis la réactivation des filtres d’écriture nécessitent un ou plusieurs redémarrages, de sorte que vous souhaitez généralement contrôler le moment où cela se produit en configurant les fenêtres de maintenance afin que les redémarrages se produisent en dehors des heures d’ouverture.

Vous pouvez configurer des options pour désactiver et réactiver automatiquement les filtres d’écriture lorsque vous déployez des logiciels tels que des applications, des séquences de tâches, des mises à jour logicielles et le client Endpoint Protection. L’exception concerne les bases de référence de configuration avec des éléments de configuration qui utilisent la correction automatique. Dans ce scénario, la correction se produit toujours dans la superposition afin qu’elle soit disponible uniquement jusqu’à ce que l’appareil soit redémarré. La correction est appliquée à nouveau au prochain cycle d’évaluation, mais uniquement à la superposition, qui est effacée au redémarrage. Pour forcer Configuration Manager à valider les modifications de correction, vous pouvez déployer la base de référence de configuration, puis un autre déploiement de logiciels qui prend en charge la validation de la modification dès que possible.

Si les filtres d’écriture sont désactivés, vous pouvez installer des logiciels sur des appareils Windows Embedded à l’aide du Centre logiciel. Toutefois, si les filtres d’écriture sont activés, l’installation échoue et Configuration Manager affiche un message d’erreur indiquant que vous ne disposez pas des autorisations suffisantes pour installer l’application.

Avertissement

Même si vous ne sélectionnez pas les options Configuration Manager pour valider les modifications, les modifications peuvent être validées si une autre installation de logiciel ou une autre modification est effectuée qui valide les modifications. Dans ce scénario, les modifications d’origine sont validées en plus des nouvelles modifications.

Lorsque Configuration Manager désactive les filtres d’écriture pour rendre les modifications permanentes, seuls les utilisateurs disposant de droits d’administration locaux peuvent se connecter et utiliser l’appareil incorporé. Pendant cette période, les utilisateurs disposant de droits faibles sont verrouillés et voient un message indiquant que l’ordinateur n’est pas disponible parce qu’il est en cours de maintenance. Cela permet de protéger l’appareil lorsqu’il est dans un état où les modifications peuvent être appliquées en permanence, et ce comportement de verrouillage du mode de maintenance est une autre raison de configurer une fenêtre de maintenance pendant un moment où les utilisateurs ne se connectent pas à ces appareils.

Configuration Manager prend en charge la gestion des types de filtres d’écriture suivants :

Importante

Si vous avez le choix, utilisez File-Based filtres d’écriture (FBWF) avec Configuration Manager pour améliorer l’efficacité et la scalabilité.

Pour les appareils qui utilisent FBWF uniquement : Configurez les exceptions suivantes pour conserver l’état du client et les données d’inventaire entre les redémarrages d’appareil :

  • CCMINSTALLDIR\*.sdf

    • CCMINSTALLDIR\ServiceData
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CCM\StateSystem

    Les appareils qui exécutent Windows Embedded 8.0 et versions ultérieures ne prennent pas en charge les exclusions qui contiennent des caractères génériques. Sur ces appareils, vous devez configurer les exclusions suivantes individuellement :

  • Tous les fichiers dans CCMINSTALLDIR avec l’extension .sdf, en général :

    • UserAffinityStore.sdf
    • InventoryStore.sdf
    • CcmStore.sdf
    • StateMessageStore.sdf
    • CertEnrollmentStore.sdf
    • CCMINSTALLDIR\ServiceData
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CCM\StateSystem

Pour les appareils qui utilisent FBWF et UWF uniquement : Lorsque les clients d’un groupe de travail utilisent des certificats pour l’authentification auprès des points de gestion, vous devez également exclure la clé privée pour vous assurer que le client continue de communiquer avec le point de gestion. Sur ces appareils, configurez les exceptions suivantes :

  • c:\Windows\System32\Microsoft\Protect
    • c:\ProgramData\Microsoft\Crypto
    • HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates\SMS\Certificates

Remarque

Aucune exception supplémentaire n’est requise par le client Configuration Manager autre que celles documentées dans la zone Important ci-dessus. L’ajout d’exceptions supplémentaires liées à Configuration Manager ou WMI (WBEM) peut entraîner des défaillances de l’Configuration Manager, notamment des appareils bloqués en mode de maintenance ou des appareils qui rencontrent des boucles de redémarrage. Les exceptions inutiles incluent le répertoire client Configuration Manager, le répertoire CCMcache, le répertoire CCMSetup, le répertoire du cache de séquence de tâches, le répertoire WBEM et Configuration Manager clés de Registre associées.

Pour obtenir un exemple de scénario de déploiement et de gestion d’appareils Windows Embedded avec filtre d’écriture dans Configuration Manager consultez Exemple de scénario de déploiement et de gestion de clients Configuration Manager sur des appareils Windows Embedded.

Pour plus d’informations sur la création d’images pour les appareils Windows Embedded et la configuration des filtres d’écriture, consultez votre documentation Windows Embedded ou contactez votre OEM.

Remarque

Lorsque vous sélectionnez les plateformes applicables pour les déploiements de logiciels et les éléments de configuration, celles-ci affichent les familles Windows Embedded plutôt que les versions spécifiques.