Gerätezurücksetzung und -wiederherstellung

In diesem Artikel erhalten Sie eine Übersicht über die Funktionen "Gerätezurücksetzung" und "Gerätewiederherstellung ".

Zurücksetzen des Geräts

Die Gerätezurücksetzung ist ein Prozess zum Wiederherstellen des Geräts mit den ursprünglichen Bedingungen (alle Benutzerdaten werden entfernt). Dies ist nützlich, wenn Sie die Benutzerdaten/Unternehmensbereitstellungsdaten löschen und das Gerät wieder in den einwandfreien Zustand versetzen möchten.

Die Gerätezurücksetzung umfasst die folgenden Schlüsselvorgänge:

• Formatieren der Datenpartition (alle gespeicherten Daten gehen verloren)
• Benutzerdefinierte OEM-Pakete sollten keine Dateien/Daten in der Datenpartition speichern, wenn sie die Gerätezurücksetzung verwenden möchten.
• Wiederherstellen der ursprünglichen, in der Verpackung angegebenen Werte für alle Registrierungseinstellungen
• Entfernen zusätzlicher Dateien in der Hauptbetriebssystempartition mit Ausnahme der Dateien, die in der Verpackung angegeben sind
• Stellt Microsoft Store-Apps auf die im Image gepackte Version wieder her (über PPKG).
• Updates für Store-Apps, die über den Microsoft Store ausgeführt wurden, werden zurückgesetzt
• Alle zur Laufzeit vorgenommenen Änderungen an BCD-Einstellungen bleiben intakt.
• Alle auf das Gerät angewendeten Betriebssystem-/OEM-Updates bleiben erhalten.

Hinweis

Der Wiederherstellungsprozess führt auch einen Rollback der Updates zurück und setzt das Gerät wieder auf den Werkszustand zurück.

Zurücksetzen auf Werkseinstellungen

Zurück auf Werkseinstellungen setzt den Zustand des Geräts auf den Zustand beim ersten Start zuzüglich aller Updatepakete zurück. Durch das Zurücksetzen wird das Gerät nicht in den ursprünglichen Werkszustand zurückgesetzt. Um das Gerät in den ursprünglichen Werkszustand zurückzuversetzen, müssen Sie es mit dem ursprünglichen Werksimage flashen. Die gesamte Bereitstellung, die vom Unternehmen auf das Gerät angewendet wurde, geht verloren und muss erneut angewendet werden, wenn erforderlich.

Zurücksetzen mithilfe von Mobile Geräteverwaltung

Die Gerätezurücksetzung kann mithilfe des RemoteWipe-CSP ausgelöst werden.

Zurücksetzen mithilfe von Azure Geräteverwaltung

Die Gerätezurücksetzung kann auch über die Azure-Geräteverwaltung mithilfe der Remotezurücksetzungs-API ausgelöst werden.

Hinweis

Das Zurücksetzen über diese API führt zusätzliche Funktionen aus, z. B. das Zurücksetzen des TPM.

Gerätewiederherstellung

Die Gerätewiederherstellung ist ein Prozess zur Wiederherstellung nicht funktionsfähiger Geräte aufgrund eines falschen oder schlechten Speicherzustandes. Hierfür wird ein sicheres Betriebssystem gestartet oder das Betriebssystem wiederhergestellt und erneut ein Flash auf dem Speichermedium ausgeführt.

Die drei Wichtigsten Elemente der Wiederherstellung sind:

1. Sicheres Betriebssystem: Dieses Betriebssystem kann so konfiguriert werden, dass es beim Start ohne Benutzeroberfläche gestartet wird. In diesem Zustand kann eine blinkende App ausgeführt werden, um ein Wiederherstellungsimage von einem vordefinierten Speicherort aus anzuwenden.
2. Wiederherstellungs-SW: SW-Image, das zum erneuten Flashen der Geräte verwendet wird
3. Wahl des Wiederherstellungsentwurfs: Basierend auf dem Speicherort des sicheren Betriebssystems und der Wiederherstellungssoftware stehen verschiedene Entwurfsoptionen zur Verfügung. Siehe die verschiedenen Optionen unten.

Hinweis

Dieser Prozess korrigiert keine Hardwarefehler des Speichers (z. B. schwerwiegende Medienfehler).

Wiederherstellung mit startbarem USB-Datenträger

Bei dieser Methode wird das Gerät über einen USB-Datenträger (mit startbarem, sicherem Betriebssystem und FFU-Datei) gestartet. Der Flash für das Gerät wird mit der FFU-Datei ausgeführt, die auf dem USB-Datenträger vorhanden ist.

• Unter WinPE: Erstellen eines startbaren USB-Laufwerks finden Sie weitere Informationen.
• Unter Bereitstellen von Windows mithilfe von Full Flash Update (FFU) finden Sie Informationen zum Speichern von FFU-Dateien auf USB-Datenträgern.

Hardwareanforderungen:

• Das Gerät muss über einen USB-Anschluss verfügen.
• Ein Hardwareschlüssel oder eine Schlüsselkombination ist möglicherweise für die Auslösung erforderlich.

BSP-Änderungen:

• Es sind Änderungen erforderlich, damit auf Hardwaretrigger (Schlüssel oder Schlüsselkombinationen) reagiert wird, um vom USB-Laufwerk zu starten.
• Alternativ kann die Konfiguration so festgelegt werden, dass der Start vom USB-Laufwerk immer priorisiert wird. Auf diese Weise ist kein explizites Auslösen nötig. Das bedeutet jedoch auch, dass das Gerät immer dann, wenn ein startbarer USB-Datenträger erkannt wird, in diesen Zustand übergeht.

Wiederherstellung mit integriertem sicheren Betriebssystem

Bei dieser Methode enthält das Gerät ein sicheres Betriebssystem auf einer separaten Partition. Je nach Speicherort der Wiederherstellungssoftware gibt es einige Optionen. Sie werden nachfolgend beschrieben.

Wiederherstellungssoftware von USB-Gerät oder SD-Karte

Bei dieser Option wird die Wiederherstellungssoftware vom angeschlossenen USB-Gerät oder der angeschlossenen SD-Karte übernommen.

Hardwareanforderungen:

• Eine SD-Kartenschnittstelle oder ein USB-Anschluss (Massenspeicher) ist erforderlich.
• Ein Hardwareschlüssel oder eine Schlüsselkombination ist möglicherweise für die Auslösung erforderlich.

BSP-Änderungen:

• Es sind Änderungen erforderlich, damit auf Hardwaretrigger (Schlüssel oder Schlüsselkombinationen) reagiert wird, um das sichere Betriebssystem auf einer separaten Partition zu starten.
• Treiber für USB-Geräte oder SD-Kartenschnittstellen müssen möglicherweise zu sicherem Betriebssystem hinzugefügt werden.
• Änderungen am Gerätelayout zum Speichern des sicheren Betriebssystem (geringere Größe möglich, damit nur das sichere Betriebssystem gespeichert wird)
• Ein Flashingtool, um nur das Hauptbetriebssystem und die Datenpartitionen zu aktualisieren und die Aktualisierung der Partition mit dem sicheren Betriebssystem zu überspringen. Dies ist wichtig, um das sichere Betriebssystem zu erhalten, damit die Wiederherstellung wiederholt werden kann, wenn während eines Wiederherstellungsvorgangs ein Stromausfall auftritt.

Wiederherstellungssoftware von der Wiederherstellungspartition

Diese Option ähnelt der zuvor beschriebenen Option. Der einzige Unterschied besteht darin, dass die Wiederherstellungssoftware auf der Wiederherstellungspartition gespeichert wird. Das Gerätelayout für diesen Ansatz kann sich in der Größe der Wiederherstellungspartition unterscheiden (größer, um die Wiederherstellungssoftware und möglicherweise eine Wiederherstellungssoftware für Sicherungen zu speichern).

Tipp

Eine auf dem Gerät vorhandene Wiederherstellungs-SW wird im Laufe der Zeit veraltet, und die Betriebssystemversion nach der Wiederherstellung kann vom Update-Train ausfallen. Eine Möglichkeit, dieses Problem zu beheben, besteht darin, das Wiederherstellungs-SW-Image auf dem Gerät mithilfe des BSP-Aktualisierungspfads im Jahresrhythmus zu aktualisieren.

Wiederherstellungssoftware aus der Cloud

In dieser Option wird die Wiederherstellungs-SW von einem vordefinierten Clouddienst/Webstandort heruntergeladen. Der Clouddienst muss so eingerichtet werden, dass die Wiederherstellungssoftware sicher auf das Gerät heruntergeladen werden kann. Für diese Option muss das sichere Betriebssystem die Netzwerkkonnektivität unterstützen, damit WLAN-Treiber hinzugefügt werden können. Darüber hinaus muss das WLAN-Profil auf dem Hauptbetriebssystem auch für das sichere Betriebssystem zur Verfügung gestellt werden, damit dieses eine Verbindung zum Netzwerk herstellen kann.

Weitere Ressourcen

• Windows 10 Wiederherstellungsoptionen