Planeamento para implementação de clientes para Windows dispositivos incorporados no Gestor de Configuração
Aplica-se a: Configuration Manager (ramo atual)
Se o seu Windows dispositivo Incorporado não incluir o cliente Gestor de Configuração, pode utilizar qualquer um dos métodos de instalação do cliente se o dispositivo cumprir as dependências exigidas. Se o dispositivo incorporado suportar filtros de escrita, terá de desativar esses filtros antes de instalar o cliente e, em seguida, de reativar novamente os filtros após a instalação do cliente e da atribuição do mesmo a um site.
Tenha em atenção que, ao desativar os filtros, não deve desativar os controladores dos filtros. Normalmente, estes controladores são iniciados automaticamente quando o computador é iniciado. Desativar os controladores irá impedir a instalação do cliente ou irá interferir com a orquestração do filtro de escrita, o que fará com que as operações do cliente falhem. Eis os serviços associados a cada um dos tipos de filtro de escrita que têm de ser mantidos em execução:
| Tipo de Filtro de Escrita | Controlador | Tipo | Description |
|---|---|---|---|
| EWF | EWF | Kernel | Implementa um redirecionamento de E/S ao nível dos setores em volumes protegidos. |
| FBWF | FBWF | Sistema de ficheiros | Implementa um redirecionamento de E/S ao nível dos ficheiros em volumes protegidos. |
| UWF | uwfreg | Kernel | Redirecionador de Registo UWF |
| UWF | uwfs | Sistema de Ficheiros | Redirecionador de Ficheiros UWF |
| UWF | uwfvol | Kernel | Gestor de Volumes UWF |
Os filtros de escrita controlam a forma como o sistema operativo no dispositivo incorporado é atualizado quando efetuar alterações, por exemplo quando instalar software. Se os filtros de escrita estiverem ativados, em vez de serem efetuadas diretamente no sistema operativo, estas alterações serão redirecionadas para uma sobreposição temporária. Se as alterações apenas forem escritas na sobreposição, serão perdidas quando o dispositivo incorporado for encerrado. No entanto, caso os filtros de escrita sejam temporariamente desativados, as alterações poderão tornar-se permanentes, evitando a necessidade de voltar a efetuar essas alterações (ou de reinstalar o software) sempre que o dispositivo incorporado for reiniciado. No entanto, a desativação temporária e posterior reativação dos filtros de escrita implicará uma ou mais reinicializações, pelo que, em condições normais, será preferível controlar o momento em que esta operação irá decorrer, configurando janelas de manutenção que permitam as reinicializações fora do horário de expediente.
Pode configurar opções para desativar e reativar automaticamente os filtros de escrita quando implementar software como aplicações, sequências de tarefas, atualizações de software e o cliente do Endpoint Protection. A exceção são as linhas de base de configuração com itens de configuração que utilizem a remediação automática. Neste cenário, a remediação ocorre sempre ao nível da sobreposição, pelo que apenas ficará disponível até o dispositivo ser reiniciado. A remediação é novamente aplicada durante o ciclo de avaliação seguinte, mas apenas ao nível da sobreposição, cujos dados são eliminados durante o reinício. Para forçar o Gestor de Configuração a cometer as alterações de reparação, pode implementar a linha de base de configuração e, em seguida, outra implementação de software que suporte a cometer a alteração o mais rapidamente possível.
Se os filtros de escrita estiverem desativados, poderá instalar software nos dispositivos Windows Embedded utilizando o Centro de Software. No entanto, se os filtros de escrita estiverem ativados, a instalação falha e o Gestor de Configuração apresenta uma mensagem de erro de que não tem permissões suficientes para instalar a aplicação.
Aviso
Mesmo que não selecione as opções do Gestor de Configuração para cometer as alterações, as alterações poderão ser cometidas se for feita outra instalação ou alteração de software que comprometa alterações. Neste cenário, as alterações originais serão confirmadas para além das novas alterações.
Quando o Gestor de Configuração desativa os filtros de escrita para tornar as alterações permanentes, apenas os utilizadores que tenham direitos administrativos locais podem iniciar sessão e utilizar o dispositivo incorporado. Durante este período, os utilizadores com direitos restritos são bloqueados e recebem uma mensagem a informar que o computador está indisponível por estar em manutenção. Isto ajuda a proteger o dispositivo enquanto está num estado em que as alterações podem ser aplicadas permanentemente, sendo este comportamento de bloqueio no modo de manutenção outra razão para configurar uma janela de manutenção por um período em que os utilizadores não irão iniciar sessão nestes dispositivos.
O Gestor de Configuração suporta a gestão dos seguintes tipos de filtros de escrita:
File-Based Filtro de Escrita (FBWF) - Para obter mais informações, consulte o filtro de escrita baseado em ficheiros.
RAM ( Filtro de escrita melhorada) - Para obter mais informações, consulte o filtro de escrita melhorado.
Filtro de escrita unificado (UWF) - Para obter mais informações, consulte o Filtro de Escrita Unificado.
O Gestor de Configuração não suporta operações de filtragem de escrita quando o Windows dispositivo Incorporado está no modo EWF RAM Reg.
Importante
Se tiver escolha, utilize File-Based Write Filters (FBWF) com o Gestor de Configuração para aumentar a eficiência e uma maior escalabilidade.
Para dispositivos que utilizem apenas fBWF: Configure as seguintes exceções à persistência do estado do cliente e os dados de inventário entre o dispositivo reiniciam:
CCMINSTALLDIR \ *.sdf
- CCMINSTALLDIR\ServiceData
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CCM\StateSystem
Os dispositivos que executam o Windows Embedded 8.0 e posterior não suportam exclusões que contêm carateres universais. Nestes dispositivos, tem de configurar as seguintes exclusões individualmente:
Todos os ficheiros em CCMINSTALLDIR com a extensão .sdf, normalmente:
- UserAffinityStore.sdf
- InventoryStore.sdf
- CcmStore.sdf
- StateMessageStore.sdf
- CertEnrollmentStore.sdf
- CCMINSTALLDIR\ServiceData
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CCM\StateSystem
Para dispositivos que utilizem apenas FBWF e UWF: Quando os clientes de um grupo de trabalho usam certificados de autenticação para pontos de gestão, deve também excluir a chave privada para garantir que o cliente continua a comunicar com o ponto de gestão. Nestes dispositivos, configure as seguintes exceções:
- c:\Windows\System32\Microsoft\Protect
- c:\ProgramData\Microsoft\Crypto
- HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates\SMS\Certificates
Nota
Não são necessárias exceções adicionais pelo cliente Do Gestor de Configuração que não sejam as documentadas na caixa acima importante. A adição de exceções adicionais do Gestor de Configuração ou do WMI (WBEM) pode levar a falhas do Gestor de Configurações, incluindo dispositivos que se prendem no modo de manutenção ou dispositivos que experimentam circuitos de reinicialização. As exceções não necessárias incluem o diretório de clientes do Gestor de Configuração, o diretório de clientes ccMcache, o diretório ccMSetup, o diretório de cache da Sequência de Tarefas, o diretório WBEM e as chaves de registo relacionadas com o Gestor de Configuração.
Para um cenário de exemplo para implementar e gerir dispositivos incorporados Windows ativados por filtros de escrita no Gestor de Configuração ver cenário de exemplo para implantar e gerir clientes do Gestor de Configuração em Windows dispositivos incorporados.
Para mais informações sobre como criar imagens para dispositivos Windows Embedded e configurar filtros de escrita, consulte a documentação do Windows Embedded ou contacte o OEM.
Nota
Quando seleciona as plataformas aplicáveis para implementações de software e itens de configuração, estas apresentam famílias Windows Embedded em vez de versões específicas. Utilize a lista seguinte para mapear a versão específica do Windows Embedded para as opções na caixa de listagem:
Os Sistemas Operativos Incorporados baseados no Windows XP (32 bits) incluem o seguinte:
Windows XP Embedded
Windows Embedded for Point of Service
Windows Embedded Standard 2009
Windows Embedded POSReady 2009
Os sistemas operativos incorporados baseados no Windows 7 (32 bits) incluem o seguinte:
Windows Embedded Standard 7 (32 bits)
Windows Embedded POSReady 7 (32 bits)
Windows ThinPC
Os sistemas operativos incorporados baseados no Windows 7 (64 bits) incluem o seguinte:
Windows Embedded Standard 7 (64 bits)
Windows Embedded POSReady 7 (64 bits)