Planejando a implantação do cliente em dispositivos Windows Embedded no Configuration Manager
Aplica-se a: Gerenciador de Configurações (branch atual)
Se o dispositivo Windows Embedded não incluir o cliente Configuration Manager, você poderá usar qualquer um dos métodos de instalação do cliente se o dispositivo atender às dependências necessárias. Se o dispositivo inserido dá suporte a filtros de gravação, você deve desabilitar esses filtros antes de instalar o cliente e habilitar novamente os filtros depois que o cliente for instalado e atribuído a um site.
Observe que quando você desabilitar os filtros, não deve desabilitar os drivers de filtro. Normalmente, esses drivers são iniciados automaticamente quando o computador é iniciado. Desabilitar os drivers impedirá a instalação do cliente ou interferirá na orquestração de filtro de gravação, o que fará com que as operações do cliente falhem. Estes são os serviços associados a cada tipo de filtro de gravação que devem permanecer em execução:
| Tipo de filtro de gravação | Driver | Tipo | Descrição |
|---|---|---|---|
| Ewf | Ewf | Kernel | Implementa o redirecionamento de E/S no nível do setor em volumes protegidos. |
| FBWF | fbwf | Sistema de arquivos | Implementa o redirecionamento de E/S no nível do arquivo em volumes protegidos. |
| Parede | uwfreg | Kernel | Redirecionador do Registro UWF |
| Parede | uwfs | Sistema de Arquivos | Redirecionador de arquivos UWF |
| Parede | uwfvol | Kernel | UWF Volume Manager |
Os filtros de gravação controlam como o sistema operacional no dispositivo inserido é atualizado quando você faz alterações, como quando você instala o software. Quando os filtros de gravação são habilitados, em vez de fazer as alterações diretamente no sistema operacional, essas alterações são redirecionadas para uma sobreposição temporária. Se as alterações forem gravadas apenas na sobreposição, elas serão perdidas quando o dispositivo inserido for desligado. No entanto, se os filtros de gravação estiverem temporariamente desabilitados, as alterações poderão ser permanentes para que você não precise fazer as alterações novamente (ou reinstalar o software) sempre que o dispositivo inserido for reiniciado. No entanto, desabilitar temporariamente e, em seguida, habilitar novamente os filtros de gravação requer uma ou mais reinicializações, de modo que você normalmente deseja controlar quando isso acontece configurando janelas de manutenção para que as reinicializações ocorram fora do horário comercial.
Você pode configurar opções para desabilitar e habilitar automaticamente os filtros de gravação ao implantar softwares como aplicativos, sequências de tarefas, atualizações de software e o cliente do Endpoint Protection. A exceção é para linhas de base de configuração com itens de configuração que usam correção automática. Nesse cenário, a correção sempre ocorre na sobreposição para que ela fique disponível somente até que o dispositivo seja reiniciado. A correção é aplicada novamente no próximo ciclo de avaliação, mas somente à sobreposição, que é desmarcada na reinicialização. Para forçar Configuration Manager a confirmar as alterações de correção, você pode implantar a linha de base de configuração e outra implantação de software que dá suporte à confirmação da alteração o mais rápido possível.
Se os filtros de gravação estiverem desabilitados, você poderá instalar software em dispositivos Windows Embedded usando o Centro de Software. No entanto, se os filtros de gravação estiverem habilitados, a instalação falhará e Configuration Manager exibirá uma mensagem de erro de que você tem permissões insuficientes para instalar o aplicativo.
Aviso
Mesmo que você não selecione as opções Configuration Manager para confirmar as alterações, as alterações poderão ser confirmadas se outra instalação de software ou alteração for feita que confirme alterações. Nesse cenário, as alterações originais serão confirmadas além das novas alterações.
Quando Configuration Manager desabilita os filtros de gravação para tornar as alterações permanentes, somente os usuários que têm direitos administrativos locais podem fazer logon e usar o dispositivo inserido. Durante esse período, os usuários de direitos baixos são bloqueados e veem uma mensagem de que o computador não está disponível porque está sendo atendido. Isso ajuda a proteger o dispositivo enquanto ele estiver em um estado em que as alterações podem ser aplicadas permanentemente, e esse comportamento de bloqueio do modo de manutenção é outro motivo para configurar uma janela de manutenção por um tempo em que os usuários não farão logon nesses dispositivos.
Configuration Manager dá suporte ao gerenciamento dos seguintes tipos de filtros de gravação:
File-Based Filtro de Gravação (FBWF) – Para obter mais informações, consulte Filtro de gravação baseado em arquivo.
RAM do EWF (Filtro de Gravação Avançada) – Para obter mais informações, consulte Filtro de Gravação Aprimorado.
Filtro de gravação unificado (UWF) – Para obter mais informações, consulte Filtro de Gravação Unificado.
Configuration Manager não dá suporte a operações de filtro de gravação quando o dispositivo Windows Embedded está no modo EWF RAM Reg.
Importante
Se você tiver a opção, use File-Based Filtros de Gravação (FBWF) com Configuration Manager para aumentar a eficiência e aumentar a escalabilidade.
Somente para dispositivos que usam FBWF: Configure as seguintes exceções para persistir o estado do cliente e os dados de inventário entre reinicializações de dispositivo:
CCMINSTALLDIR\*.sdf
- CCMINSTALLDIR\ServiceData
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CCM\StateSystem
Dispositivos que executam o Windows Embedded 8.0 e posteriores não dão suporte a exclusões que contêm caracteres curinga. Nesses dispositivos, você deve configurar as seguintes exclusões individualmente:
Todos os arquivos no CCMINSTALLDIR com a extensão .sdf, normalmente:
- UserAffinityStore.sdf
- InventoryStore.sdf
- CcmStore.sdf
- StateMessageStore.sdf
- CertEnrollmentStore.sdf
- CCMINSTALLDIR\ServiceData
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CCM\StateSystem
Somente para dispositivos que usam FBWF e UWF: Quando os clientes em um grupo de trabalho usam certificados para autenticação em pontos de gerenciamento, você também deve excluir a chave privada para garantir que o cliente continue se comunicando com o ponto de gerenciamento. Nesses dispositivos, configure as seguintes exceções:
- c:\Windows\System32\Microsoft\Protect
- c:\ProgramData\Microsoft\Crypto
- HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates\SMS\Certificates
Observação
Nenhuma exceção adicional é necessária pelo cliente Configuration Manager diferente daquelas documentadas na caixa Importante acima. Adicionar exceções adicionais relacionadas a Configuration Manager ou WMI (WBEM) pode levar a falhas do Configuration Manager incluindo dispositivos ficando presos no modo de manutenção ou dispositivos que experimentam loops de reinicialização. Exceções desnecessárias incluem o diretório do cliente Configuration Manager, o diretório CCMcache, o diretório CCMSetup, o diretório de cache sequência de tarefas, o diretório WBEM e Configuration Manager chaves de registro relacionadas.
Para obter um cenário de exemplo para implantar e gerenciar dispositivos Windows Embedded habilitados para filtro de gravação em Configuration Manager veja Cenário de exemplo para implantar e gerenciar clientes Configuration Manager em dispositivos Windows Embedded.
Para obter mais informações sobre como criar imagens para dispositivos Windows Embedded e configurar filtros de gravação, consulte a documentação do Windows Embedded ou entre em contato com o OEM.
Observação
Quando você seleciona as plataformas aplicáveis para implantações de software e itens de configuração, elas exibem as famílias do Windows Embedded em vez de versões específicas.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de