RemoteWipe CSP
Mobile Operators DM 伺服器或企業管理伺服器可以使用 RemoteWipe 設定服務提供者,從遠端重設裝置。 如果裝置在遺失或遭竊後從遠端重設,RemoteWipe 設定服務提供者可能會讓儲存在記憶體和硬碟的數據難以復原。 企業 IT 專業人員可以使用 Exchange Server 來更新這些設定。
Windows 版本和授權需求
下表列出支持遠端抹除的 Windows 版本:
| Windows 專業版 | Windows 企業版 | Windows 專業教育版/SE | Windows 教育版 |
|---|---|---|---|
| 是 | 是 | 是 | 是 |
遠端抹除授權權利由下列授權授與:
| Windows 專業版/專業教育版/SE | Windows 企業版 E3 | Windows 企業版 E5 | Windows 教育版 A3 | Windows 教育版 A5 |
|---|---|---|---|---|
| 是 | 是 | 是 | 是 | 是 |
如需 Windows 授權的詳細資訊,請參閱 Windows 授權概觀。
下列清單顯示 RemoteWipe 設定服務提供者節點:
- ./Device/Vendor/MSFT/RemoteWipe
AutomaticRedeployment
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ❌ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1809 [10.0.17763] 和更新版本 |
./Device/Vendor/MSFT/RemoteWipe/AutomaticRedeployment
Autopilot 重設作業的節點。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | node |
| 存取類型 | [取得] |
AutomaticRedeployment/doAutomaticRedeployment
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ❌ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1809 [10.0.17763] 和更新版本 |
./Device/Vendor/MSFT/RemoteWipe/AutomaticRedeployment/doAutomaticRedeployment
此節點上的Exec會觸發 Autopilot 重設作業。 其運作方式類似 PC Reset,類似於此 RemoteWipe CSP 中的其他現有節點,不同之處在於它會將裝置保持在 Microsoft Entra ID 和 MDM 中註冊、保留 Wi-Fi 配置檔,以及一些其他設定,例如區域、語言、鍵盤。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | Exec |
AutomaticRedeployment/LastError
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ❌ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1809 [10.0.17763] 和更新版本 |
./Device/Vendor/MSFT/RemoteWipe/AutomaticRedeployment/LastError
如果有的話,與自動重新部署作業相關聯的錯誤值 (通常是 HRESULT) 。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | [取得] |
| 預設值 | 0 |
AutomaticRedeployment/Status
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ❌ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1809 [10.0.17763] 和更新版本 |
./Device/Vendor/MSFT/RemoteWipe/AutomaticRedeployment/Status
狀態值,指出自動重新部署作業的目前狀態。 0:永不執行 (未啟動) 。 默認狀態。 1:完成。 10:已排程重設。 20:已排程重設並等候重新啟動。 30:在 SyncML) 中執行 (“Exec” 期間失敗。 40:失敗:不符合電源需求。 50:失敗:重設內部在重設嘗試期間失敗。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | [取得] |
| 預設值 | 0 |
doWipe
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ❌ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/RemoteWipe/doWipe
此節點上的Exec會在裝置上執行遠端抹除。 傳回狀態代碼會顯示裝置是否接受 Exec 命令。 搭配 OMA 用戶端佈建使用時,此元素應包含虛擬值 “1”。
遠端重設相當於執行 [重設此計算機>移除設定] 應用程式中的所有專案,並將 [清除數據] 設定為 [否],並將 [刪除檔案] 設定為 [是]。 如果 doWipe 重設已啟動,然後中斷,計算機會嘗試復原為預設重設狀態。 如果無法復原計算機,復原環境將不會採取任何其他動作,而且計算機可能處於無法使用的狀態,而且必須重新安裝 Windows。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | Exec |
doWipeCloud
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ❌ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Device/Vendor/MSFT/RemoteWipe/doWipeCloud
此節點上的 Exec 會在裝置上執行雲端式遠端抹除。 傳回狀態代碼會顯示裝置是否接受 Exec 命令。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | Exec |
doWipeCloudPersistProvisionedData
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ❌ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Device/Vendor/MSFT/RemoteWipe/doWipeCloudPersistProvisionedData
此節點上的 Exec 會將布建數據備份至永續性位置,並在裝置上執行雲端式遠端抹除。 備份的資訊將會在裝置繼續時還原並套用至裝置。 傳回狀態代碼會顯示裝置是否接受 Exec 命令。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | Exec |
doWipeCloudPersistUserData
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ❌ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Device/Vendor/MSFT/RemoteWipe/doWipeCloudPersistUserData
此節點上的 Exec 會在裝置上執行雲端式遠端重設,並保存使用者帳戶和數據。 傳回狀態代碼會顯示裝置是否接受 Exec 命令。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | Exec |
doWipePersistProvisionedData
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ❌ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/RemoteWipe/doWipePersistProvisionedData
此節點上的 Exec 會將布建數據備份至永續性位置,並在裝置上執行遠端抹除。 備份的資訊將會在裝置繼續時還原並套用至裝置。 傳回狀態代碼會顯示裝置是否接受 Exec 命令。 搭配 OMA 用戶端佈建使用時,此元素應包含虛擬值 “1”。 備份的資訊將會在裝置繼續時還原並套用至裝置。 傳回狀態代碼會顯示裝置是否接受 Exec 命令。
布建套件會保存在目錄中 %SystemDrive%\ProgramData\Microsoft\Provisioning 。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | Exec |
doWipePersistUserData
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ❌ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Device/Vendor/MSFT/RemoteWipe/doWipePersistUserData
此節點上的 Exec 會在裝置上執行遠端重設,並保存使用者帳戶和數據。 傳回狀態代碼會顯示裝置是否接受 Exec 命令。
此設定相當於從 [設定] 應用程式手動啟動重設時,選取 [ 重設此計算機>][保留我的檔案 ]。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | Exec |
doWipeProtected
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ❌ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./Device/Vendor/MSFT/RemoteWipe/doWipeProtected
此節點上的 Exec 會在裝置上執行遠端抹除,並完全清除內部磁碟驅動器。 在某些裝置設定中,此命令可能會讓裝置無法開機。 傳回狀態代碼會顯示裝置是否接受 Exec 命令。 doWipeProtected 的功能類似於 doWipe。 但不同於 doWipe,只要將裝置的電源迴圈化即可輕鬆避開,doWipeProtected 會持續嘗試重設裝置,直到裝置完成為止。
注意
因為 doWipeProtected 會在失敗或中斷時清除分割區,所以在遺失/遭竊的裝置案例中使用 doWipeProtected。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | Exec |
相關文章
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應