Réinitialisation et récupération de l’appareil

Cet article vous donne une vue d’ensemble des fonctionnalités de réinitialisation d’appareil et de récupération d’appareil .

Réinitialisation de l’appareil

La réinitialisation de l’appareil est un processus permettant de restaurer l’appareil dans ses conditions initiales (avec toutes les données utilisateur supprimées). Cela est utile lorsque vous souhaitez effacer les données d’approvisionnement des données utilisateur/d’entreprise et ramener l’appareil à son état intact.

La réinitialisation de l’appareil inclut les opérations de clé suivantes :

• Met en forme la partition de données (toutes les données qui y sont stockées sont perdues)
• Les packages personnalisés OEM ne doivent pas stocker de fichiers/données dans la partition de données s’ils souhaitent utiliser la réinitialisation de l’appareil.
• Restaure tous les paramètres de Registre aux valeurs initiales spécifiées dans l’empaquetage
• Supprime les fichiers superflus dans la partition du système d’exploitation principale à l’exclusion des fichiers spécifiés dans l’empaquetage
• Restaure les applications du Microsoft Store vers la version empaquetée dans l’image (via PPKG)
• Les mises à jour des applications du Store effectuées via le Microsoft Store seront rétablies
• Toutes les modifications apportées aux paramètres BCD effectuées au moment de l’exécution resteront intactes
• Toutes les mises à jour du système d’exploitation/OEM appliquées à l’appareil resteront intactes

Notes

Le processus de récupération restaure également les mises à jour et remet l’appareil à la condition d’usine.

Réinitialisation aux paramètres d’usine

Laréinitialisation d’usine rétablit l’état de l’appareil au premier démarrage ainsi que les packages de mise à jour éventuels. La réinitialisation ne renverra pas l’appareil à l’état d’usine d’origine. Pour retourner l’appareil à l’état d’usine d’origine, vous devez le flasher avec l’image de fabrique d’origine. L’ensemble de l’approvisionnement appliqué à l’appareil par l’entreprise est perdu et devra à nouveau être appliqué si nécessaire.

Réinitialiser à l’aide de Mobile Gestion des appareils

La réinitialisation de l’appareil peut être déclenchée à l’aide du fournisseur csp RemoteWipe

Réinitialiser à l’aide d’Azure Gestion des appareils

La réinitialisation de l’appareil peut également être déclenchée à l’aide d’Azure Gestion des appareils à l’aide de l’API de réinitialisation à distance.

Notes

La réinitialisation par le biais de cette API exécute des fonctionnalités supplémentaires, telles que la réinitialisation du module de plateforme sécurisée.

Récupération d’appareil

La récupération d’appareil est un processus permettant de récupérer des appareils inopérables en raison d’un état de stockage incorrect ou incorrect. Pour ce faire, vous démarrez dans un système d’exploitation ou un système d’exploitation de récupération sécurisé connu, puis flashez à nouveau le support de stockage.

Les trois éléments clés de la récupération sont les suivants :

1. Système d’exploitation sécurisé : ce système d’exploitation peut être configuré pour être lancé au démarrage sans interface utilisateur. Dans cet état, il peut exécuter une application clignotante pour appliquer une image de récupération à partir d’un emplacement prédéfini.
2. Récupération sw : image SW utilisée pour flasher à nouveau les appareils
3. Choix de conception de récupération : en fonction de l’emplacement du système d’exploitation sécurisé et du logiciel de récupération, différents choix de conception sont disponibles. Consultez les différentes options ci-dessous.

Notes

Ce processus ne récupère pas des défaillances matérielles du stockage (par exemple, une défaillance de média catastrophique).

Récupération à l’aide d’usb de démarrage

Dans cette méthode, nous démarrons l’appareil à partir de l’USB (avec le système d’exploitation sécurisé démarrable et le FFU) et flashons l’appareil avec le FFU présent dans l’USB.

• WinPE : Créer un lecteur de démarrage USB fournit des informations sur la création d’un lecteur USB démarrable.
• Déployer Windows à l’aide de la mise à jour flash complète (FFU) fournit des informations sur le stockage des fichiers FFU en USB.

Configuration matérielle requise :

• Nécessite que l’appareil dispose d’un port USB
• Peut nécessiter une clé matérielle (ou une combinaison de touches) pour déclencher ce

Modifications BSP :

• Nécessite des modifications pour répondre au déclencheur HW (combinaisons clé/clé) pour démarrer à partir d’USB
• Un autre choix de conception peut consister à hiérarchiser toujours le démarrage à partir d’USB, de cette façon, il n’est pas nécessaire de déclencher cela explicitement. Toutefois, cela signifie également qu’à chaque fois qu’un usb de démarrage est détecté, l’appareil passe à cet état.

Récupération à l’aide d’un système d’exploitation sécurisé intégré

Dans cette méthode, l’appareil contient un système d’exploitation sécurisé dans une partition distincte. En fonction de l’emplacement du logiciel de récupération, il peut y avoir peu d’options. Elles sont détaillées ci-dessous.

Récupération sw à partir d’un périphérique USB/SD carte

Dans cette option, le sw de récupération est récupéré à partir du périphérique USB/SD attaché carte.

Configuration matérielle requise :

• Nécessite une interface de carte SD ou un port USB (stockage de masse)
• Peut nécessiter le déclenchement d’une clé matérielle (ou d’une combinaison de touches)

Modifications BSP :

• Nécessite des modifications pour répondre au déclencheur HW (combinaisons clé/clé) pour démarrer dans le système d’exploitation sécurisé dans une partition distincte
• Il peut être nécessaire d’ajouter des pilotes pour les interfaces de périphérique USB/SD carte à un système d’exploitation sécurisé
• Modifications de la disposition de l’appareil pour stocker le système d’exploitation sécurisé (la taille peut être plus petite pour prendre en charge uniquement le système d’exploitation sécurisé)
• Outil flashing pour mettre à jour uniquement les partitions de main système d’exploitation et de données, et ignorer la mise à jour de la partition de système d’exploitation sécurisée. Cela est essentiel pour préserver le système d’exploitation sécurisé afin de pouvoir réessayer la récupération en cas de perte de courant pendant un processus de récupération.

Récupération sw à partir d’une partition de récupération

Cette option est semblable à l’option précédente, à la seule différence de stocker le logiciel de récupération dans la partition de récupération elle-même. La disposition de l’appareil pour cette approche peut différer par la taille de la partition de récupération (plus grande pour prendre en charge le logiciel de récupération et éventuellement un logiciel de récupération de sauvegarde).

Conseil

Un logiciel de récupération présent dans l’appareil devient obsolète au fil du temps et la version du système d’exploitation après la récupération peut tomber du train de mise à jour. Une façon d’atténuer ce problème consiste à actualiser l’image sw de récupération sur l’appareil à l’aide du chemin de mise à jour BSP à une cadence annuelle.

Récupération sw à partir du cloud

Dans cette option, le logiciel de récupération est téléchargé à partir d’un service cloud/emplacement web prédéfini. Le service cloud doit être configuré afin qu’il puisse proposer en toute sécurité le logiciel de récupération à l’appareil. Pour réaliser cette option, le système d’exploitation sécurisé doit prendre en charge la connectivité réseau. Par conséquent, Wi-Fi pilotes doivent être ajoutés au système d’exploitation sécurisé et, en plus de cela, le profil de Wi-Fi dans le système d’exploitation main doit également être mis à disposition pour que le système d’exploitation sécurisé se connecte au réseau.

Ressources supplémentaires

• Options de récupération Windows 10