Redefinição e recuperação de dispositivo

Este artigo fornecerá uma visão geral sobre os recursos de Redefinição de Dispositivo e Recuperação de Dispositivo .

Redefinição do dispositivo

A redefinição de dispositivo é um processo para restaurar o dispositivo para suas condições iniciais (com todos os dados do usuário removidos). Isso é útil quando você deseja apagar os dados do usuário/os dados de provisionamento corporativos e trazer o dispositivo de volta ao seu estado impecáveis.

A redefinição de dispositivo inclui as seguintes operações de chave:

• Formata a partição de dados (todos os dados armazenados lá são perdidos)
• Os pacotes personalizados do OEM não devem armazenar arquivos/dados na partição de dados se quiserem usar a redefinição de dispositivo.
• Restaura todas as configurações do Registro para os valores iniciais especificados no empacotamento
• Remove arquivos desnecessários na partição principal do sistema operacional, excluindo os arquivos especificados no empacotamento
• Restaura os Aplicativos da Microsoft Store para a versão empacotada na Imagem (via PPKG)
• As atualizações de aplicativos da Store executadas por meio da Microsoft Store serão revertidas
• Todas as alterações nas configurações de BCD executadas em tempo de execução permanecerão intactas
• Todas as atualizações de SO/OEM aplicadas ao dispositivo permanecerão intactas

Observação

O processo de recuperação também reverterá as atualizações e colocará o dispositivo de volta na condição de fábrica.

Redefinição de fábrica

Redefinição de fábrica restaura o estado da primeira inicialização do dispositivo mais eventuais pacotes de atualizações. A redefinição não retornará o dispositivo para o estado de fábrica original. Para retornar o dispositivo ao estado de fábrica original, você deve exibi-lo com a imagem de fábrica original. Todo o provisionamento aplicado ao dispositivo pela empresa será perdido e deverá ser reaplicado se necessário.

Redefinir usando a Gerenciamento de Dispositivos Móvel

A redefinição de dispositivo pode ser disparada usando o CSP do RemoteWipe

Redefinir usando o Azure Gerenciamento de Dispositivos

A redefinição de dispositivo também pode ser disparada usando a Gerenciamento de Dispositivos do Azure usando a API de Apagamento Remoto.

Observação

A redefinição por meio dessa API executa funcionalidades adicionais, como redefinir o TPM.

Recuperação de Dispositivo

A recuperação de dispositivo é um processo para recuperar dispositivos inoperáveis devido ao estado de armazenamento incorreto ou incorreto. Isso é feito inicializando em um sistema operacional seguro conhecido ou sistema operacional de recuperação e re-flash da mídia de armazenamento.

Os três principais elementos de recuperação são:

1. Sistema operacional seguro: esse sistema operacional pode ser configurado para iniciar na inicialização sem interface do usuário. Nesse estado, ele pode executar um aplicativo piscando para aplicar uma imagem de recuperação de um local predefinido.
2. SW de recuperação: imagem SW usada para relançar os dispositivos
3. Opção de design de recuperação: com base na localização do sistema operacional seguro e do software de recuperação, várias opções de design estão disponíveis, consulte as várias opções abaixo.

Observação

Esse processo não se recupera de falhas de hardware de armazenamento (por exemplo, falha catastrófica de mídia).

Recuperação usando USB inicializável

Nesse método, inicializamos o dispositivo do USB (com o sistema operacional seguro inicializável e a FFU) e mostramos o dispositivo com a FFU presente no USB.

• WinPE: Criar uma unidade inicializável USB fornece informações sobre como criar uma unidade USB inicializável.
• Implantar o Windows usando o FFU (Full Flash Update) fornece informações sobre como armazenar arquivos FFU em USB.

Requisitos de hardware:

• Requer que o dispositivo tenha uma porta USB
• Pode exigir chave de hardware (ou combinação de teclas) para disparar isso

Alterações do BSP:

• Requer alterações para responder ao gatilho HW (combinações de teclas/teclas) para inicialização do USB
• A opção de design alternativa pode ser priorizar a inicialização do USB sempre, dessa forma não há necessidade explícita de disparar isso. No entanto, isso também significa que sempre que um USB inicializável for detectado, o dispositivo entrará nesse estado.

Recuperação usando o sistema operacional interno seguro

Nesse método, o dispositivo contém um sistema operacional seguro em uma partição separada. Com base no local do SW de recuperação, pode haver poucas opções. Elas são detalhadas abaixo.

Recuperação do SW do dispositivo USB/SD cartão

Nessa opção, o SW de Recuperação é obtido do dispositivo USB anexado/SD cartão.

Requisitos de hardware:

• Requer interface de cartão SD ou porta USB (armazenamento em massa)
• Pode exigir a chave de hardware (ou combinação de teclas) para disparar

Alterações do BSP:

• Requer alterações para responder ao gatilho HW (combinações de chave/chave) para inicializar no sistema operacional seguro em partição separada
• Drivers para interfaces de cartão de dispositivo USB/SD podem precisar ser adicionados ao sistema operacional seguro
• Alterações de layout do dispositivo para armazenar o sistema operacional seguro (o tamanho pode ser menor para acomodar apenas o sistema operacional seguro)
• Ferramenta de flash para atualizar apenas o sistema operacional main e partições de dados e ignorar a atualização da partição segura do sistema operacional. Isso é essencial para preservar o sistema operacional seguro para poder repetir a recuperação se houver uma perda de energia durante um processo de recuperação.

Recuperação do SW da partição de recuperação

Essa opção é como a opção anterior, com apenas a diferença de armazenar o SW de recuperação na própria partição de recuperação. O layout do dispositivo para essa abordagem pode ser diferente no tamanho da partição de recuperação (maior para acomodar o SW de recuperação e potencialmente um SW de recuperação de backup).

Dica

Um SW de recuperação presente no dispositivo ficará desatualizado ao longo do tempo e a versão do sistema operacional após a recuperação poderá cair do trem de atualização. Uma maneira de atenuar esse problema é atualizar a imagem sw de recuperação no dispositivo usando o caminho de atualização do BSP em uma cadência anual.

Recuperação de SW da nuvem

Nessa opção, o SW de Recuperação é baixado de um serviço de nuvem/local da Web predefinido. O serviço de nuvem precisa ser configurado para que possa oferecer com segurança o SW de Recuperação ao dispositivo. Para realizar essa opção, o sistema operacional seguro deve dar suporte à conectividade de rede, portanto, Wi-Fi drivers precisam ser adicionados ao sistema operacional seguro e, além disso, o perfil de Wi-Fi no sistema operacional main também deve ser disponibilizado para que o sistema operacional seguro se conecte à rede.

Recursos adicionais

• Opções de recuperação do Windows 10