Windows Embedded rendszerű eszközökön a System Center Configuration Manager ügyfél központi telepítésének tervezésePlanning for client deployment to Windows Embedded devices in System Center Configuration Manager

Vonatkozik: A System Center Configuration Manager (aktuális ág)Applies to: System Center Configuration Manager (Current Branch)

Ha a Windows Embedded-eszköz nem tartalmazza a System Center Configuration Manager-ügyfél, ha az eszköz megfelel a szükséges függőségek használhatja bármelyik ügyfél-telepítési módszer.If your Windows Embedded device does not include the System Center Configuration Manager client, you can use any of the client installation methods if the device meets the required dependencies. Ha az Embedded-eszköz támogatja az írási szűrőket, le kell tiltani ezeket a szűrőket az ügyfél telepítése előtt, majd újra engedélyezni kell és egy helyhez kell rendelni őket az ügyfél telepítése után.If the embedded device supports write filters, you must disable these filters before you install the client, and then re-enable the filters again after the client is installed and assigned to a site.

Ügyeljen arra, hogy ha letiltja a szűrőket, ne tiltsa le a szűrő-illesztőprogramokat.Note that when you disable the filters, you should not disable the filter drivers. Ezek az illesztőprogramok általában automatikusan elindulnak, amikor a számítógép elindul.Typically these drivers are started automatically when the computer is started. Az illesztőprogramok letiltása egyrészt megakadályozhatja az ügyfél telepítését, másrészt ütközhet az írási szűrők vezénylésével, ami meghiúsíthatja az ügyfél műveleteit.Disabling the drivers will either prevent installation of the client, or interfere with write filter orchestration which will cause client operations to fail. Az alábbi szolgáltatások társulnak az egyes írásiszűrő-típusokhoz, amelyeknek nem szabad megszakítani a futását:These are the services associated with each write filter type that must remain running:

Írási szűrő típusaWrite Filter Type IllesztőprogramDriver TípusType LeírásDescription
EWFEWF EWFewf KernelKernel Megvalósítja a szektorszintű I/O-átirányítást védett köteteken.Implements sector-level I/O redirection on protected volumes.
FBWFFBWF FBWFfbwf FájlrendszerFile system Megvalósítja a fájlszintű I/O-átirányítást védett köteteken.Implements file-level I/O redirection on protected volumes.
UWFUWF uwfreguwfreg KernelKernel UWF beállításjegyzék-átirányítóUWF Registry Redirector
UWFUWF uwfsuwfs FájlrendszerFile System UWF fájlátirányítóUWF File Redirector
UWFUWF uwfvoluwfvol KernelKernel UWF kötetkezelőUWF Volume Manager

Az írási szűrők megadják, hogy az Embedded-eszköz operációs rendszere hogyan frissül, amikor módosításokat végez (például szoftvert telepít).Write filters control how the operating system on the embedded device is updated when you make changes, such as when you install software. Ha az írási szűrők engedélyezve vannak, akkor a módosítások nem közvetlenül az operációs rendszeren lesznek elvégezve, hanem egy átmeneti területre lesznek átirányítva.When write filters are enabled, instead of making the changes directly to the operating system, these changes are redirected to a temporary overlay. Ha a módosítások csak az átmeneti területre íródnak, akkor az eszköz leállásakor elvesznek.If the changes are only written to the overlay, they are lost when the embedded device shuts downs. Ha azonban az írási szűrők átmenetileg le vannak tiltva, a módosítások véglegessé tehetők, így nem kell újból elvégezni a módosításokat (vagy újratelepíteni a szoftvert) az Embedded-eszköz minden újraindításakor.However, if the write filters are temporarily disabled, the changes can be made permanent so that you do not have to make the changes again (or reinstall software) every time that the embedded device restarts. Az írási szűrők átmeneti letiltása és újbóli engedélyezése azonban egy vagy több újraindítást igényel, ezért érdemes megadni, hogy mikor történjen; ehhez konfigurálhatja úgy a karbantartási időszakokat, hogy az újraindítások ne munkaidőben történjenek.However, temporarily disabling and then re-enabling the write filters requires one or more restarts, so that you typically want to control when this happens by configuring maintenance windows so that restarts occur outside business hours.

A beállításokkal megadhatja az írási szűrők automatikus letiltását és újraengedélyezését, amikor központilag telepít szoftvert, például alkalmazásokat, feladatütemezéseket, szoftverfrissítéseket és az Endpoint Protection-ügyfelet.You can configure options to automatically disable and re-enable the write filters when you deploy software such as applications, task sequences, software updates, and the Endpoint Protection client. Kivételek az automatikus szervizelést használó konfigurációs elemekkel rendelkező referenciakonfigurációk.The exception is for configuration baselines with configuration items that use automatic remediation. Ilyen esetben a szervizelés mindig az átmeneti területe történik, hogy csak az eszköz újraindításáig legyen elérhető.In this scenario, the remediation always occurs in the overlay so that it is available only until the device is restarted. A szervizelést a rendszer újból alkalmazza a következő értékelési ciklusban, de csak az átmeneti területre, amelynek tartalma újraindításkor törlődik.The remediation is applied again at the next evaluation cycle, but only to the overlay, which is cleared at restart. Véglegesítse a szervizelési módosításokat, ha a Configuration Manager kényszerítéséhez telepítheti a referenciakonfigurációt, majd egy másik, amint lehetséges a módosítás véglegesítését támogató szoftvertelepítést.To force Configuration Manager to commit the remediation changes, you can deploy the configuration baseline and then another software deployment that supports committing the change as soon as possible.

Ha az írási szűrők le vannak tiltva, telepíthet szoftvert a Windows Embedded-eszközökre a Szoftverközpont használatával.If the write filters are disabled, you can install software on Windows Embedded devices by using Software Center. Ha az írási szűrők engedélyezve vannak, a telepítés sikertelen lesz, és a Configuration Manager jelenik meg hibaüzenet, hogy rendelkezik-e megfelelő engedélye az alkalmazás telepítésére.However, if the write filters are enabled, the installation fails and Configuration Manager displays an error message that you have insufficient permissions to install the application.

Figyelmeztetés

Akkor is, ha nem jelöli be a Configuration Manager beállításait a módosítások véglegesítéséhez, a módosítások véglegessé válhatnak, ha egy másik Szoftvertelepítés vagy módosítás is, amely véglegesíti a módosításokat.Even if you do not select the Configuration Manager options to commit the changes, the changes might be committed if another software installation or change is made that commits changes. Ilyen esetben az eredeti módosítások is véglegesítve lesznek az új módosítások mellett.In this scenario, the original changes will be committed in addition to the new changes.

Ha a Configuration Manager letiltja az írási szűrőket a módosítások véglegesítéséhez, csak a helyi felügyeleti jogokkal rendelkező felhasználók jelentkezhetnek be és használhatják az embedded-eszközt.When Configuration Manager disables the write filters to make changes permanent, only users who have local administrative rights can log on and use the embedded device. Ezen időszak alatt az alacsony jogosultságú felhasználók ki vannak zárva, és üzenet tájékoztatja őket arról, hogy a számítógép szervizelés miatt nem használható.During this period, low-rights users are locked out and see a message that the computer is unavailable because it is being serviced. Ez segíti az eszköz védelmét, amíg olyan állapotban van, amelyben a módosítások véglegesíthetők. A karbantartási üzemmód alatti zárolás miatt is olyan időpontra érdemes konfigurálni a karbantartási időszakot, amikor a felhasználók nem jelentkeznek be az eszközökre.This helps protect the device while it is in a state where changes can be permanently applied, and this servicing mode lockout behavior is another reason to configure a maintenance window for a time when users will not log on to these devices.

A Configuration Manager a következő szűrőtípusok kezelését támogatja:Configuration Manager supports managing the following types of write filters:

  • Fájlalapú írási szűrő (FBWF) – további információért lásd: fájlalapú írási szűrő.File-Based Write Filter (FBWF) - For more information, see File-Based Write Filter.

  • Speciális írási szűrő (EWF) memóriabeli Átfedéssel - további információkért lásd: speciális írási szűrő.Enhanced Write Filter (EWF) RAM - For more information, see Enhanced Write Filter.

  • Egyesített írási szűrő (UWF) – további információért lásd: egyesített írási szűrő.Unified Write Filter (UWF) - For more information, see Unified Write Filter.

    A Configuration Manager nem támogatja a írásiszűrő-műveleteket, ha a Windows Embedded-eszköz EWF Memóriabeli beállításjegyzék-átfedő módban van.Configuration Manager does not support write filter operations when the Windows Embedded device is in EWF RAM Reg mode.

Fontos

Ha van rá lehetősége, használja fájlalapú írási szűrőt (FBWF) a Configuration Manager a jobb hatékonyság és méretezhetőség.If you have the choice, use File-Based Write Filters (FBWF) with Configuration Manager for increased efficiency and higher scalability.

Csak FBWF használó eszközök esetén: Konfigurálja a következő kivételeket az ügyfélállapot és a leltáradatok eszköz-újraindítások közötti megőrzéséhez:For devices that use FBWF only: Configure the following exceptions to persist client state and inventory data between device restarts:

  • CCMINSTALLDI\\.sdfCCMINSTALLDIR\.sdf

    • CCMINSTALLDIR\ServiceDataCCMINSTALLDIR\ServiceData
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CCM\StateSystemHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CCM\StateSystem

    A Windows Embedded 8.0-s vagy újabb verzióját futtató eszközök nem támogatják a helyettesítő karaktereket tartalmazó kizárásokat.Devices that run Windows Embedded 8.0 and later do not support exclusions that contain wildcard characters. Ezeken az eszközökön egyedileg kell konfigurálnia az alábbi kizárásokat:On these devices, you must configure the following exclusions individually:

  • A CCMINSTALLDIR mappa .sdf kiterjesztésű összes fájlját, általában a következőket:All files in CCMINSTALLDIR with the extension .sdf, typically:

    • UserAffinityStore.sdfUserAffinityStore.sdf
    • InventoryStore.sdfInventoryStore.sdf
    • CcmStore.sdfCcmStore.sdf
    • StateMessageStore.sdfStateMessageStore.sdf
    • CertEnrollmentStore.sdfCertEnrollmentStore.sdf
    • CCMINSTALLDIR\ServiceDataCCMINSTALLDIR\ServiceData
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CCM\StateSystemHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CCM\StateSystem

Használó eszközök esetében FBWF és UWF csak: Amikor egy munkacsoportban az ügyfelek tanúsítványokat használnak a hitelesítéshez a felügyeleti pontokon, ki kell zárnia a titkos kulcsot az ügyfél továbbra is a felügyeleti ponttal való kommunikáció biztosításához is.For devices that use FBWF and UWF only: When clients in a workgroup use certificates for authentication to management points, you must also exclude the private key to ensure the client continues to communicate with the management point. Ezeken az eszközökön konfigurálja a következő kizárásokat:On these devices, configure the following exceptions:

  • c:\Windows\System32\Microsoft\Protectc:\Windows\System32\Microsoft\Protect
    • c:\ProgramData\Microsoft\Cryptoc:\ProgramData\Microsoft\Crypto
    • HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates\SMS\CertificatesHKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates\SMS\Certificates

Egy példán keresztül telepítésére és felügyeletére Windows Embedded engedélyezett írási szűrőkkel eszközökre a Configuration Managerben lásd példa központi telepítésére és felügyeletére Windows Embedded-eszközökön a System Center Configuration Manager ügyfelek.For an example scenario to deploy and manage write-filter-enabled Windows Embedded devices in Configuration Manager see Example scenario for deploying and managing System Center Configuration Manager clients on Windows Embedded devices.

A lemezképek Windows Embedded-eszközökhöz történő elkészítéséről és az írási szűrők konfigurálásáról a Windows Embedded dokumentációjából vagy a készülék gyártójától kaphat további információt.For more information about how to build images for Windows Embedded devices and configure write filters, see your Windows Embedded documentation, or contact your OEM.

Megjegyzés

Amikor kiválasztja a megfelelő platformokat a szoftverek központi telepítéséhez és a konfigurációs elemekhez, az adott verziók helyett a Windows Embedded-családok láthatók.When you select the applicable platforms for software deployments and configuration items, these display the Windows Embedded families rather than specific versions. Az alábbi listából megfeleltetheti egymásnak a Windows Embedded adott verzióját és a listamező beállításait:Use the following list to map the specific version of Windows Embedded to the options in the list box:

  • A Windows XP-alapú (32 bites) Embedded operációs rendszerek az alábbiak:Embedded Operating Systems based on Windows XP (32-bit) includes the following:

    • Windows XP EmbeddedWindows XP Embedded
    • Windows Embedded for Point of ServiceWindows Embedded for Point of Service
    • Windows Embedded Standard 2009Windows Embedded Standard 2009
    • Windows Embedded POSReady 2009Windows Embedded POSReady 2009
    • A Windows 7-alapú (32 bites) Embedded operációs rendszerek az alábbiak:Embedded operating systems based on Windows 7 (32-bit) includes the following:

    • Windows Embedded Standard 7 (32 bites)Windows Embedded Standard 7 (32-bit)

    • Windows Embedded POSReady 7 (32 bites)Windows Embedded POSReady 7 (32-bit)
    • Windows ThinPCWindows ThinPC
    • A Windows 7-alapú (64 bites) Embedded operációs rendszerek az alábbiak:Embedded operating systems based on Windows 7 (64-bit) includes the following:

    • Windows Embedded Standard 7 (64 bites)Windows Embedded Standard 7 (64-bit)

    • Windows Embedded POSReady 7 (64 bites)Windows Embedded POSReady 7 (64-bit)