Clientimplementatie plannen voor Windows Embedded-apparaten in Configuration Manager
Van toepassing op: Configuration Manager (current branch)
Als uw Windows Embedded-apparaat niet de Configuration Manager-client bevat, kunt u een van de clientinstallatiemethoden gebruiken als het apparaat voldoet aan de vereiste afhankelijkheden. Als het ingesloten apparaat schrijffilters ondersteunt, moet u deze filters uitschakelen voordat u de client installeert en de filters vervolgens opnieuw inschakelen nadat de client is geïnstalleerd en toegewezen aan een site.
Houd er rekening mee dat wanneer u de filters uitschakelt, u de filterstuurprogramma's niet moet uitschakelen. Deze stuurprogramma's worden meestal automatisch gestart wanneer de computer wordt gestart. Als u de stuurprogramma's uitschakelt, wordt de installatie van de client voorkomen of wordt de indeling van het schrijffilter verstoord, waardoor clientbewerkingen mislukken. Dit zijn de services die zijn gekoppeld aan elk type schrijffilter dat actief moet blijven:
| Type schrijffilter | Stuurprogramma | Type | Beschrijving |
|---|---|---|---|
| Ewf | Ewf | Kernel | Implementeert I/O-omleiding op sectorniveau op beveiligde volumes. |
| FBWF | fbwf | Bestandssysteem | Implementeert I/O-omleiding op bestandsniveau op beveiligde volumes. |
| Uwf | uwfreg | Kernel | UWF-registeromleiding |
| Uwf | uwfs | Bestandssysteem | UWF-bestandsomleiding |
| Uwf | uwfvol | Kernel | UWF-volumebeheer |
Schrijffilters bepalen hoe het besturingssysteem op het ingesloten apparaat wordt bijgewerkt wanneer u wijzigingen aanbrengt, bijvoorbeeld wanneer u software installeert. Wanneer schrijffilters zijn ingeschakeld, in plaats van de wijzigingen rechtstreeks in het besturingssysteem aan te brengen, worden deze wijzigingen omgeleid naar een tijdelijke overlay. Als de wijzigingen alleen naar de overlay worden geschreven, gaan ze verloren wanneer het ingesloten apparaat wordt afgesloten. Als de schrijffilters echter tijdelijk zijn uitgeschakeld, kunnen de wijzigingen permanent worden aangebracht, zodat u de wijzigingen niet opnieuw hoeft aan te brengen (of software opnieuw hoeft te installeren) telkens wanneer het ingesloten apparaat opnieuw wordt opgestart. Voor het tijdelijk uitschakelen en vervolgens opnieuw inschakelen van de schrijffilters is echter een of meer herstarts vereist, zodat u meestal wilt bepalen wanneer dit gebeurt door onderhoudsvensters zo te configureren dat het opnieuw opstarten buiten kantooruren plaatsvindt.
U kunt opties configureren om de schrijffilters automatisch uit te schakelen en opnieuw in te schakelen wanneer u software implementeert, zoals toepassingen, takenreeksen, software-updates en de Endpoint Protection-client. De uitzondering is voor configuratiebasislijnen met configuratie-items die gebruikmaken van automatisch herstel. In dit scenario vindt het herstel altijd plaats in de overlay, zodat deze alleen beschikbaar is totdat het apparaat opnieuw wordt opgestart. Het herstel wordt opnieuw toegepast in de volgende evaluatiecyclus, maar alleen op de overlay, die wordt gewist bij het opnieuw opstarten. Als u wilt afdwingen dat Configuration Manager de herstelwijzigingen doorvoert, kunt u de configuratiebasislijn en vervolgens een andere software-implementatie implementeren die ondersteuning biedt voor het zo snel mogelijk doorvoeren van de wijziging.
Als de schrijffilters zijn uitgeschakeld, kunt u software installeren op Windows Embedded-apparaten met behulp van Software Center. Als de schrijffilters echter zijn ingeschakeld, mislukt de installatie en wordt Configuration Manager een foutbericht weergegeven dat u onvoldoende machtigingen hebt om de toepassing te installeren.
Waarschuwing
Zelfs als u de Configuration Manager-opties niet selecteert om de wijzigingen door te voeren, kunnen de wijzigingen worden doorgevoerd als er een andere software-installatie of wijziging wordt aangebracht die wijzigingen doorvoert. In dit scenario worden de oorspronkelijke wijzigingen doorgevoerd naast de nieuwe wijzigingen.
Wanneer Configuration Manager de schrijffilters uitschakelt om wijzigingen permanent aan te brengen, kunnen alleen gebruikers met lokale beheerdersrechten zich aanmelden en het ingesloten apparaat gebruiken. Tijdens deze periode worden gebruikers met lage rechten vergrendeld en wordt een bericht weergegeven dat de computer niet beschikbaar is omdat deze wordt onderhouden. Dit helpt het apparaat te beschermen terwijl het zich in een status bevindt waarin wijzigingen permanent kunnen worden toegepast. Dit vergrendelingsgedrag van de onderhoudsmodus is een andere reden om een onderhoudsvenster te configureren voor een tijd waarin gebruikers zich niet bij deze apparaten aanmelden.
Configuration Manager ondersteunt het beheren van de volgende typen schrijffilters:
File-Based Write Filter (FBWF): zie Op bestanden gebaseerd schrijffilter voor meer informatie.
Enhanced Write Filter (EWF) RAM - Zie Uitgebreid schrijffilter voor meer informatie.
Unified Write Filter (UWF): zie Unified Write Filter voor meer informatie.
Configuration Manager biedt geen ondersteuning voor schrijffilterbewerkingen wanneer het Windows Embedded-apparaat zich in de EWF RAM Reg-modus bevindt.
Belangrijk
Als u de keuze hebt, gebruikt u File-Based schrijffilters (FBWF) met Configuration Manager voor meer efficiëntie en een hogere schaalbaarheid.
Voor apparaten die alleen gebruikmaken van FBWF: Configureer de volgende uitzonderingen om clientstatus- en inventarisgegevens te behouden tussen het opnieuw opstarten van het apparaat:
CCMINSTALLDIR\*.sdf
- CCMINSTALLDIR\ServiceData
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CCM\StateSystem
Apparaten met Windows Embedded 8.0 en hoger bieden geen ondersteuning voor uitsluitingen die jokertekens bevatten. Op deze apparaten moet u de volgende uitsluitingen afzonderlijk configureren:
Alle bestanden in CCMINSTALLDIR met de extensie .sdf, meestal:
- UserAffinityStore.sdf
- InventoryStore.sdf
- CcmStore.sdf
- StateMessageStore.sdf
- CertEnrollmentStore.sdf
- CCMINSTALLDIR\ServiceData
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CCM\StateSystem
Voor apparaten die alleen gebruikmaken van FBWF en UWF: Wanneer clients in een werkgroep certificaten gebruiken voor verificatie bij beheerpunten, moet u ook de persoonlijke sleutel uitsluiten om ervoor te zorgen dat de client blijft communiceren met het beheerpunt. Configureer op deze apparaten de volgende uitzonderingen:
- c:\Windows\System32\Microsoft\Protect
- c:\ProgramData\Microsoft\Crypto
- HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates\SMS\Certificates
Opmerking
Er zijn geen aanvullende uitzonderingen nodig voor de Configuration Manager client, behalve de uitzonderingen die worden beschreven in het bovenstaande vak Belangrijk. Het toevoegen van extra Configuration Manager- of WMI-gerelateerde uitzonderingen (WBEM) kan leiden tot fouten van de Configuration Manager, waaronder apparaten die vastlopen in de onderhoudsmodus of apparaten die opnieuw opstarten ondervinden. Overbodige uitzonderingen zijn de Configuration Manager clientmap, de CCMcache-map, de CCMSetup-map, de takenreekscachemap, de WBEM-map en Configuration Manager gerelateerde registersleutels.
Zie Voorbeeldscenario voor het implementeren en beheren van windows embedded-apparaten met schrijffilters in Configuration Manager Voorbeeldscenario voor het implementeren en beheren van Configuration Manager-clients op Windows Embedded-apparaten.
Raadpleeg uw Windows Embedded-documentatie of neem contact op met uw OEM voor meer informatie over het bouwen van installatiekopieën voor Windows Embedded-apparaten en het configureren van schrijffilters.
Opmerking
Wanneer u de toepasselijke platforms voor software-implementaties en configuratie-items selecteert, worden de Windows Embedded-families weergegeven in plaats van specifieke versies.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor