System Center Configuration Manager での Windows Embedded デバイスへのクライアント展開の計画Planning for client deployment to Windows Embedded devices in System Center Configuration Manager

適用対象:System Center Configuration Manager (Current Branch)Applies to: System Center Configuration Manager (Current Branch)

Windows Embedded デバイスに System Center Configuration Manager クライアントが含まれていない場合、デバイスが必要な依存関係を満たしていれば、任意のクライアント インストール方法を使用できます。If your Windows Embedded device does not include the System Center Configuration Manager client, you can use any of the client installation methods if the device meets the required dependencies. Embedded デバイスで書き込みフィルターがサポートされている場合、クライアントをインストールする前にこれらのフィルターを無効にし、クライアントがインストールされ、サイトに割り当てられた後で、フィルターを再度有効にする必要があります。If the embedded device supports write filters, you must disable these filters before you install the client, and then re-enable the filters again after the client is installed and assigned to a site.

フィルターを無効にした場合は、フィルター ドライバーを無効にしないことに注意してください。Note that when you disable the filters, you should not disable the filter drivers. 通常、これらのドライバーは、コンピューターが起動すると、自動的に開始されます。Typically these drivers are started automatically when the computer is started. ドライバーを無効にすると、クライアントのインストールができなくなるか、フィルターのオーケストレーションの書き込みが中断して、クライアント操作の失敗につながります。Disabling the drivers will either prevent installation of the client, or interfere with write filter orchestration which will cause client operations to fail. 実行し続ける必要がある各書き込みフィルターの種類に関連付けられたサービスを次に示します。These are the services associated with each write filter type that must remain running:

書き込みフィルターの種類Write Filter Type ドライバーDriver Type [説明]Description
EWFEWF EWFewf カーネルKernel 保護されたボリュームに、セクターレベルの I/O リダイレクトを実装します。Implements sector-level I/O redirection on protected volumes.
FBWFFBWF FBWFfbwf ファイル システムFile system 保護されたボリュームに、ファイルレベルの I/O リダイレクトを実装します。Implements file-level I/O redirection on protected volumes.
UWFUWF uwfreguwfreg カーネルKernel UWF レジストリ リダイレクターUWF Registry Redirector
UWFUWF uwfsuwfs ファイル システムFile System UWF ファイル リダイレクターUWF File Redirector
UWFUWF uwfvoluwfvol カーネルKernel UWF ボリューム マネージャーUWF Volume Manager

書き込みフィルターは、ソフトウェアのインストールなど、変更を行う場合に、Embedded デバイスのオペレーティング システムを更新する方法を制御します。Write filters control how the operating system on the embedded device is updated when you make changes, such as when you install software. 書き込みフィルターが有効な場合、オペレーティング システムは直接変更されず、これらの変更は一時オーバーレイにリダイレクトされます。When write filters are enabled, instead of making the changes directly to the operating system, these changes are redirected to a temporary overlay. 変更がオーバーレイに書き込まれただけの場合、Embedded デバイスのシャットダウン時に変更は失われます。If the changes are only written to the overlay, they are lost when the embedded device shuts downs. ただし、書き込みフィルターを一時的に無効にすると、Embedded デバイスが再起動するたびに再度変更を行う (またはソフトウェアを再インストールする) 必要がないように、変更を恒久的にすることができます。However, if the write filters are temporarily disabled, the changes can be made permanent so that you do not have to make the changes again (or reinstall software) every time that the embedded device restarts. 書き込みフィルターを一時的に無効にして、再度有効にするには、1 回または複数回の再起動が必要になります。そのため、通常は、再起動が業務時間外になるようにメンテナンス期間を構成して、この操作の実行のタイミングを制御する必要があります。However, temporarily disabling and then re-enabling the write filters requires one or more restarts, so that you typically want to control when this happens by configuring maintenance windows so that restarts occur outside business hours.

アプリケーション、タスク シーケンス、ソフトウェア更新プログラム、Endpoint Protection クライアントなどのソフトウェアを展開するときに、書き込みフィルターを自動的に無効化して再度有効にするオプションを構成できます。You can configure options to automatically disable and re-enable the write filters when you deploy software such as applications, task sequences, software updates, and the Endpoint Protection client. 例外は、自動修復を使用する構成項目が含まれる構成基準です。The exception is for configuration baselines with configuration items that use automatic remediation. このシナリオでは、修復は常にオーバーレイで実行され、デバイスが再起動されるまでの間のみ使用できます。In this scenario, the remediation always occurs in the overlay so that it is available only until the device is restarted. 修復は次回の評価サイクルで再度適用されますが、オーバーレイにのみ適用されるため、再起動時に消去されます。The remediation is applied again at the next evaluation cycle, but only to the overlay, which is cleared at restart. Configuration Manager で修復の変更を強制的にコミットするには、構成基準を展開してから、変更の即時コミットをサポートする別のソフトウェア展開を展開します。To force Configuration Manager to commit the remediation changes, you can deploy the configuration baseline and then another software deployment that supports committing the change as soon as possible.

書き込みフィルターが無効な場合、ソフトウェア センターを使用して Windows Embedded デバイスにソフトウェアをインストールできます。If the write filters are disabled, you can install software on Windows Embedded devices by using Software Center. 書き込みフィルターが有効な場合、インストールは失敗し、アプリケーションをインストールするための権限が不足していることを示すエラー メッセージが Configuration Manager に表示されます。However, if the write filters are enabled, the installation fails and Configuration Manager displays an error message that you have insufficient permissions to install the application.

警告

Configuration Manager で変更をコミットするオプションを選択していない場合でも、変更をコミットする別のソフトウェアのインストール、または、変更が行われた場合に、変更がコミットされることがあります。Even if you do not select the Configuration Manager options to commit the changes, the changes might be committed if another software installation or change is made that commits changes. このシナリオでは、新しい変更に加えて、元の変更がコミットされます。In this scenario, the original changes will be committed in addition to the new changes.

Configuration Manager で、変更を恒久的にするために書き込みフィルターが無効にされた場合、Embedded デバイスにログオンして使用できるのは、ローカル管理権限を持つユーザーだけです。When Configuration Manager disables the write filters to make changes permanent, only users who have local administrative rights can log on and use the embedded device. この間、権限の低いユーザーはロックアウトされ、保守作業中のためコンピューターを使用できないことを示すメッセージが表示されます。During this period, low-rights users are locked out and see a message that the computer is unavailable because it is being serviced. これにより、変更を恒久的に適用できる状態にある間、デバイスを保護します。この保守モードのロックアウト動作も、ユーザーがデバイスにログオンしない時間にメンテナンス期間を構成する理由の 1 つです。This helps protect the device while it is in a state where changes can be permanently applied, and this servicing mode lockout behavior is another reason to configure a maintenance window for a time when users will not log on to these devices.

Configuration Manager では、次の種類の書き込みフィルターの管理がサポートされています。Configuration Manager supports managing the following types of write filters:

  • ファイル ベースの書き込みフィルター (FBWF) - 詳細については、「ファイル ベースの書き込みフィルター」を参照してください。File-Based Write Filter (FBWF) - For more information, see File-Based Write Filter.

  • 拡張書き込みフィルター (EWF) - 詳細については、「拡張書き込みフィルター」を参照してください。Enhanced Write Filter (EWF) RAM - For more information, see Enhanced Write Filter.

  • 統合書き込みフィルター (UWF) - 詳細については、「統合書き込みフィルター」を参照してください。Unified Write Filter (UWF) - For more information, see Unified Write Filter.

    Configuration Manager では、Windows Embedded デバイスが EWF RAM Reg モードの場合の書き込みフィルター操作をサポートしていません。Configuration Manager does not support write filter operations when the Windows Embedded device is in EWF RAM Reg mode.

重要

使用できる場合は、効率を高め、スケーラビリティを向上させるため、Configuration Manager でファイル ベースの書き込みフィルター (FBWF) を使用してください。If you have the choice, use File-Based Write Filters (FBWF) with Configuration Manager for increased efficiency and higher scalability.

FBWF のみを使用するデバイスの場合: デバイスを再起動した後でクライアントの状態とインベントリ データを保持するには、次の例外を構成します。For devices that use FBWF only: Configure the following exceptions to persist client state and inventory data between device restarts:

  • CCMINSTALLDIR\*.sdfCCMINSTALLDIR\*.sdf

    • CCMINSTALLDIR\ServiceDataCCMINSTALLDIR\ServiceData
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CCM\StateSystemHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CCM\StateSystem

    Windows Embedded 8.0 以降を実行するデバイスでは、ワイルドカード文字を含む除外はサポートされていません。Devices that run Windows Embedded 8.0 and later do not support exclusions that contain wildcard characters. これらのデバイスでは、次の除外を個別に構成する必要があります。On these devices, you must configure the following exclusions individually:

  • CCMINSTALLDIR 内のすべてのファイルには、拡張子 .sdf が付きます。通常は次のようになります。All files in CCMINSTALLDIR with the extension .sdf, typically:

    • UserAffinityStore.sdfUserAffinityStore.sdf
    • InventoryStore.sdfInventoryStore.sdf
    • CcmStore.sdfCcmStore.sdf
    • StateMessageStore.sdfStateMessageStore.sdf
    • CertEnrollmentStore.sdfCertEnrollmentStore.sdf
    • CCMINSTALLDIR\ServiceDataCCMINSTALLDIR\ServiceData
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CCM\StateSystemHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CCM\StateSystem

FBWF と UWF のみを使用するデバイスの場合: ワークグループ内のクライアントが管理ポイントへの認証に証明書を使用する場合は、クライアントが管理ポイントと引き続き通信できるように、秘密キーも除外する必要があります。For devices that use FBWF and UWF only: When clients in a workgroup use certificates for authentication to management points, you must also exclude the private key to ensure the client continues to communicate with the management point. これらのデバイスでは、次の例外を構成します。On these devices, configure the following exceptions:

  • c:\Windows\System32\Microsoft\Protectc:\Windows\System32\Microsoft\Protect
    • c:\ProgramData\Microsoft\Cryptoc:\ProgramData\Microsoft\Crypto
    • HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates\SMS\CertificatesHKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates\SMS\Certificates

Configuration Manager で書き込みフィルターが有効になった Windows Embedded デバイスを展開および管理するシナリオの例については、「Windows Embedded デバイスで System Center Configuration Manager クライアントを展開および管理するシナリオ例」を参照してください。For an example scenario to deploy and manage write-filter-enabled Windows Embedded devices in Configuration Manager see Example scenario for deploying and managing System Center Configuration Manager clients on Windows Embedded devices.

Windows Embedded デバイスのイメージを作成し、書き込みフィルターを構成する方法の詳細については、Windows Embedded のドキュメントを参照するか、OEM にお問い合せください。For more information about how to build images for Windows Embedded devices and configure write filters, see your Windows Embedded documentation, or contact your OEM.

注意

ソフトウェア展開と構成項目の適用可能なプラットフォームを選択すると、特定のバージョンではなく、Windows Embedded ファミリーが表示されます。When you select the applicable platforms for software deployments and configuration items, these display the Windows Embedded families rather than specific versions. 特定バージョンの Windows Embedded と、リスト ボックスのオプションの対応については、次の一覧をご覧ください。Use the following list to map the specific version of Windows Embedded to the options in the list box:

  • Windows XP (32-bit) ベースの Embedded オペレーティング システム には、次のものがあります。Embedded Operating Systems based on Windows XP (32-bit) includes the following:

    • Windows XP EmbeddedWindows XP Embedded

    • Windows Embedded for Point of ServiceWindows Embedded for Point of Service

    • Windows Embedded Standard 2009Windows Embedded Standard 2009

    • Windows Embedded POSReady 2009Windows Embedded POSReady 2009

    • Windows 7 (32-bit) ベースの Embedded オペレーティング システム には、次のものがあります。Embedded operating systems based on Windows 7 (32-bit) includes the following:

    • Windows Embedded Standard 7 (32-bit)Windows Embedded Standard 7 (32-bit)

    • Windows Embedded POSReady 7 (32-bit)Windows Embedded POSReady 7 (32-bit)

    • Windows の ThinPCWindows ThinPC

    • Windows 7 (64 ビット) ベースの Embedded オペレーティング システム には、次のものがあります。Embedded operating systems based on Windows 7 (64-bit) includes the following:

    • Windows Embedded Standard 7 (64 ビット)Windows Embedded Standard 7 (64-bit)

    • Windows Embedded POSReady 7 (64 ビット)Windows Embedded POSReady 7 (64-bit)