récupération Windows 10 IoT Standard
La récupération d’appareil est un processus permettant de récupérer des appareils inopérables en raison d’un état de stockage incorrect ou incorrect. Pour ce faire, démarrez dans un système d’exploitation sécurisé ou un système d’exploitation de récupération connu, puis flashez à nouveau le support de stockage.
Notes
Ce processus ne récupère pas des défaillances matérielles du stockage (par exemple, une défaillance de média catastrophique).
Les éléments clés du processus de récupération sont les suivants :
- Système d’exploitation sécurisé : Windows fournit l’environnement de préinstallation Windows (WinPE), qui est un système d’exploitation minimal avec une prise en charge graphique de base et démarre à une invite de commandes. Il est fourni avec Windows ADK. Pour certaines configurations matérielles et types de supports de stockage, il peut être nécessaire d’ajouter des pilotes spécifiques à WinPE pour démarrer correctement. Ce système d’exploitation peut être configuré pour lancer au démarrage, l’application clignotante avec un emplacement prédéfini pour les images de récupération.
- Recovery SW : Sw Image utilisée pour réactiver le flash des appareils
- Choix de conception de récupération : en fonction de l’emplacement du système d’exploitation sécurisé et du logiciel de récupération, différents choix de conception sont disponibles. Le choix de conception est influencé par le matériel disponible (par exemple, Port USB). Celles-ci nécessitent des modifications dans le BSP pour réaliser les fonctionnalités complètes.
Récupération à l’aide d’une clé USB de démarrage
Dans cette méthode, nous démarrons l’appareil à partir d’une clé USB (avec le système d’exploitation sécurisé de démarrage et le FFU) et flashons l’appareil avec le FFU présent dans l’USB.
- WinPE : Créer un lecteur de démarrage USB fournit des informations sur la création d’un lecteur USB de démarrage.
- Déployer Windows à l’aide de Full Flash Update (FFU) fournit des informations sur le stockage des fichiers FFU en USB.
Configuration matérielle requise :
- Nécessite que l’appareil dispose d’un port USB
- Peut nécessiter une clé matérielle (ou une combinaison de touches) pour déclencher ce
Modifications de BSP :
- Nécessite des modifications pour répondre au déclencheur HW (combinaisons clé/clé) pour le démarrage à partir d’USB
- Un autre choix de conception peut être de toujours hiérarchiser le démarrage à partir d’USB, de cette façon, il n’est pas nécessaire de déclencher cela explicitement. Toutefois, cela signifie également que chaque fois qu’une clé USB de démarrage est détectée, l’appareil entre dans cet état.
Récupération à l’aide d’un système d’exploitation sécurisé intégré
Dans cette méthode, l’appareil contient un système d’exploitation sécurisé dans une partition distincte. En fonction de l’emplacement du sw de récupération, il peut y avoir peu d’options. Elles sont détaillées ci-dessous.
Récupération sw à partir d’un périphérique USB/carte SD
Dans cette option, le sw de récupération est récupéré à partir du périphérique USB/SD attaché carte.
Configuration matérielle requise :
- Nécessite une interface SD carte ou un port USB (stockage de masse)
- Peut nécessiter une clé matérielle (ou une combinaison de touches) pour déclencher
Modifications de BSP :
- Nécessite des modifications pour répondre au déclencheur HW (combinaisons clé/clé) pour démarrer dans le système d’exploitation sécurisé dans une partition distincte
- Les pilotes pour les interfaces de périphérique USB/SD carte peuvent devoir être ajoutés au système d’exploitation sécurisé
- Modification de la disposition de l’appareil pour stocker le système d’exploitation sécurisé (la taille peut être plus petite pour prendre en charge uniquement le système d’exploitation sécurisé)
- Outil de flashing pour mettre à jour uniquement les partitions de système d’exploitation et de données main, et ignorer la mise à jour de la partition de système d’exploitation sécurisée. Cela est essentiel pour préserver le système d’exploitation sécurisé afin de pouvoir réessayer la récupération en cas de perte de puissance pendant un processus de récupération.
Récupération sw à partir de la partition de récupération
Cette option est semblable à l’option précédente, à la seule différence du stockage du logiciel de récupération dans la partition de récupération elle-même. La disposition de l’appareil pour cette approche peut différer dans la taille de la partition de récupération (plus grande pour prendre en charge le sw de récupération et éventuellement un sw de récupération de sauvegarde).
Important
Un point clé à noter à propos de cette approche est que le module de récupération présent dans l’appareil deviendra très ancien au fil du temps et que la version du système d’exploitation après la récupération peut tomber de la formation de mise à jour. L’un des moyens d’atténuer ce problème consiste à actualiser l’image sw de récupération sur l’appareil à l’aide du chemin de mise à jour BSP à une cadence annuelle.
Récupération sw à partir du cloud
Dans cette option, recovery SW est téléchargé à partir d’un service cloud/emplacement web prédéfini. Le service cloud doit être configuré afin qu’il puisse offrir en toute sécurité l’option Recovery SW à l’appareil. Pour réaliser cette option, le système d’exploitation sécurisé doit prendre en charge la connectivité réseau, de sorte que Wi-Fi pilotes doivent être ajoutés au système d’exploitation sécurisé et, en plus de cela, le profil Wi-Fi dans le système d’exploitation main doit également être mis à disposition pour que le système d’exploitation sécurisé se connecte au réseau.