監査モード
ほとんどのソリューションは、OEM パートナーによってカスタマイズされています。 OEM ソフトウェアは、IoT デバイスの機能において重要な役割を果たします。 Windows 10 IoT Enterpriseは OEM カスタマイズをサポートし、カスタムビルドデバイスをオペレーティング システム上で実行できるようにします。
OEM のお客様を支援するために、Windows ウェルカム画面にアクセスする前に管理者がデスクトップに直接起動できる監査モードを提供し、必要に応じて Windows 更新、ドライバー、その他のソフトウェアをインストールする機会を提供します。
監査モードは必ずしもこうしたカスタマイズを実装する唯一の方法ではありません。 次の例がワークフローに適合しない場合は、 デスクトップ展開に 関するドキュメントで他の代替手段を確認してください。
これらの手順に対する完全に自動化されたアプローチについては、Windows 10 IoT Enterpriseデプロイ フレームワークの使用を検討してください。
概要
Windows が起動すると、Out-Of-Box Experience (OOBE) モードまたは監査モードで起動します。 OOBE は、既定の out-of-box experience であり、エンド ユーザーはアカウント情報の入力、言語の選択、Microsoft サービス利用規約、ネットワークの設定を行えます。
代わりに、監査モードで起動するように Windows を構成できます。 監査モードでは、コンピューターを顧客に送信したり、organizationで再利用するためにイメージをキャプチャしたりする前に、Windows インストールにさらに変更を加えることができます。 たとえば、ドライバー パッケージに含まれるドライバーをインストールしたり、アプリケーションをインストールしたり、Windows のインストールを実行する必要があるその他の更新プログラムを作成したりできます。 応答ファイルを使用すると、Windows は auditSystem 構成パスと auditUser 構成パスの設定を処理します。
監査モードで起動すると、組み込みの管理者アカウントを使用してシステムにログインします。 システムにログオンした後、あらかじめ登録された Administrator アカウントは auditUser 構成パス中にすぐに無効になります。 コンピューターが次回再起動された場合、あらかじめ登録された Administrator アカウントは無効のままです。 詳細については、「あらかじめ登録された Administrator アカウントを有効または無効にする」を参照してください。
重要
- 監査モードで、パスワードで保護されたスクリーン セーバーが起動した場合、システムに再度ログオンすることはできません。 監査モードへのログオンに使用された組み込みの管理者アカウントは、ログオン後すぐに無効になります。
- スクリーン セーバーを無効にするには、コントロール パネルを使用して電源プランを変更するか、カスタム プランを構成してデプロイします。 詳細については、「カスタムの電源プランの作成」を参照してください。
- oobeSystem 構成パスからの無人応答ファイルの設定は監査モードでは表示されません。
- 監査モードで Windows 10 S でスクリプト、インストーラー、診断ツールを実行している場合は、Windows 10 S の製造モードを有効にする必要がある場合があります。詳細については、「製造モード」を参照してください。
監査モードを使用する利点
監査モードでは、次のことができます。
- OOBE をバイパスします。 デスクトップに可能な限り迅速にアクセスできます。 ユーザー アカウント、場所、タイム ゾーンなどの既定の設定を構成する必要はありません。
- アプリケーションのインストール、デバイス ドライバーの追加、スクリプトの実行。 ネットワークに接続し、より多くのインストール ファイルとスクリプトにアクセスできます。 さらに多くの言語パックとデバイス ドライバーをインストールすることもできます。 詳細については、「監査モードでのドライバー オンラインの追加」を参照してください。
- Windows インストールの有効性をテストします。 エンド ユーザーにシステムを展開する前に、ユーザー アカウントを作成せずにシステムでテストを実行できます。 その後、次の起動時に OOBE で起動するシステムを準備できます。
- 参照イメージにカスタマイズを追加します。 これにより、管理する必要があるイメージの数が減ります。 たとえば、すべての Windows イメージに適用したい基本的なカスタマイズを含めた 1 つの参照イメージを作成することができます。 その後、参照イメージを起動して監査モードにし、コンピューターに固有の変更を加えることができます。 これらの変更とは、顧客から要求されたアプリケーション、または特定のデバイス ドライバーです。
オンデマンド機能の追加 (FOD)
オンデマンド機能 (FOD) は、いつでも追加できる Windows 機能パッケージです。 一般的な機能には、手書き認識などの言語リソースや、.NET Framework (.NetFx3) などのその他の機能があります。
デバイス パートナーは、多くの場合、Windows イメージに FOD を含めます。 よく追加される機能は、.NET Framework 3.5 です。デバイスで OEM アプリケーションを実行し、それに .NET Framework 3.5 のサポートが必要なシナリオをサポートするためです。
監査モードでオンデマンド機能を追加するには、USB ドライブ上または IoT デバイスにコピーされた FOD ISO が必要です。 FOD のインストールが完了したら、IoT デバイスから ISO を削除するか、USB ドライブを取り外すことができます。
テクニシャン PC にオンデマンド機能 (FOD) ISO をマウントします。
インストールする FOD の cab ファイルを見つけます。 この例では、.NET Framework 3.5 を使用します。 cab は、
Microsoft-Windows-NetFx3-OnDemand-Package~31bf3856ad364e35~amd64~~.cabという名前です。 すべての FOD .cab の名前は、「利用可能なオンデマンド機能」で確認できます。cab ファイルを IoT デバイスの C:\FoD という名前のフォルダーにコピーします。
FOD を追加します。 管理コマンド プロンプトから:
DISM.exe /online /add-package /packagepath:C:\FoD\Microsoft-Windows-NetFx3-OnDemand-Package~31bf3856ad364e35~amd64~~.cabFOD がイメージに含まれていることを確認します。
DISM.exe /online /get-capabilities /format:table出力には、すべての FOD のインストール状態が示されます。 インストールした FOD が Installed と表示されていることを確認します。
-------------------------------------------------------- | ----------- Capability Identity | State -------------------------------------------------------- | ----------- ... | NetFX3~~~~ | Installed ... |
オンデマンド機能の詳細 (オフラインのマウントされたイメージにそれらを追加する方法など) については、「オンデマンド機能」を参照してください。
ドライバーのインストール
デバイス パートナーは、IoT デバイスのハードウェアをサポートするために、Windows 用のドライバーをさらにインストールする必要がある場合があります。 ドライバーをインストールするには、さまざまな方法があります。 次の 2 つのオプションは、ドライバー ベンダーが提供するセットアップ パッケージと DISM を使用してドライバーを追加する高度な方法を使用してインストールを行う方法を示しています。
ドライバーを追加するには、ハードウェア ベンダーから提供されたドライバーが必要です。 ドライバー パッケージは、.msi、.exe、または .inf ファイルとして配布できます。 ドライバーを追加するプロセスは、ドライバーの配布方法によって異なります。
簡単な方法 - 手動インストール
独立系ハードウェア ベンダー (IHV) が提供しているドライバーがシンプルな MSI または EXE パッケージである場合は、この方法を使用します。 ドライバーの自動インストールが必要な場合は、無人セットアップ ファイルまたはスクリプトを使用できます。 次の手順では、インストールの概要を示します。
- IHV が提供しているドライバーのインストーラー パッケージを収集します。 これは、多くの場合、インストール MSI または EXE パッケージです。
- パッケージを IoT デバイス上の一時的な場所にコピーします。 監査モードでは、システムはローカル管理者アカウントとしてローカルにログインします。 インストール MSI または EXE を実行し、画面の指示に従います。
- 省略可能 一時的な場所からインストール パッケージを削除します。
高度な方法
この方法を使用するには、IHV が提供しているドライバーが既に INF、SYS、CAT などのファイルに抽出されているか、抽出可能な MSI または EXE パッケージである必要があります。 また、この方法を使用して、ドライバーをオフラインのマウントされたイメージに追加することもできます。
ドライバーが MSI または EXE として配布されている場合は、IHV によって提供されるドライバー パッケージを IoT デバイス上のフォルダーにコピーします (この例では C:\Drivers を使用します)。 ドライバー パッケージが.msiまたは.exeの場合は、フォルダーに内容を抽出します。
管理コマンド プロンプトを開き、DISM を使用して、フォルダー内のすべてのドライバーを追加します。
Dism /online /add-driver /driver:C:\Drivers /recurseオプションは
/recurse、C:\Drivers フォルダーとそのサブフォルダーにあるすべてのドライバーを追加します。指示されたら、デバイスを再起動します。 PC が再起動したら、それが監査モードで再起動されていることを確認します。
言語の追加
デバイス パートナーは、ユーザーが言語を変更できるようにするために、イメージにさらに言語を追加する必要がある場合があります。 これは、設定アプリを使用して言語をダウンロードしてインストールするための永続的なインターネット接続がない可能性があるデバイスにとって重要です。
DISM を使用して言語パックと関連するオンデマンド機能をインストールすることで、カスタム イメージに言語を追加できます。 言語は、監査モードまたはオフラインのマウントされたイメージに追加できます。 詳細については、言語の概要に関する記事を参照してください。
テクニシャン PC にオンデマンド機能 ISO をマウントします。 以前にラボで FOD を追加した場合は、これがマウントされたままになっている可能性があります。
テクニシャン PC に言語パック ISO をマウントします。
言語パックをイメージに追加します。 この例では、フランス語 (fr-FR) を使用します。 管理コマンド プロンプトから:
Dism /Add-Package /online /packagepath:"E:\x64\langpacks\Microsoft-Windows-Client-Language-Pack_x64_fr-fr.cabE:\ は、マウントした言語パック ISO です
言語パックに対応した言語 FOD をインストールします。
DISM /online /add-package /packagepath:D:Microsoft-Windows-LanguageFeatures-Basic-fr-fr-Package~31bf3856ad364e35~amd64~~.cab /packagepath:D:Microsoft-Windows-LanguageFeatures-OCR-fr-fr-Package~31bf3856ad364e35~amd64~~.cab /packagepath:D:Microsoft-Windows-LanguageFeatures-Handwriting-fr-fr-Package~31bf3856ad364e35~amd64~~.cab /packagepath:D:Microsoft-Windows-LanguageFeatures-TextToSpeech-fr-fr-Package~31bf3856ad364e35~amd64~~.cab /packagepath:D:Microsoft-Windows-LanguageFeatures-Speech-fr-fr-Package~31bf3856ad364e35~amd64~~.cabD: はマウントされた FOD ISO です
累積的な更新プログラムを追加する
デバイス パートナーは、初期イメージ作成プロセスの一環として、最新の累積的な更新プログラム (LCU) を使用して OS イメージを更新することが必要な場合があります。 更新プログラムは、DISM を使用してオフラインで、または DISM を使用してオンラインで、または MSU パッケージを直接実行して適用することができます。 次の 2 つのオプションは、MSU を使用してインストールする方法と DISM を使用した高度なインストールを行う方法を示しています。
更新プログラムを追加するには、最初に Microsoft Update カタログから最新の LCU をダウンロードし、インストールします。 更新プログラムは、GUI またはコマンド ラインを使用してインストールできます。
次に、Microsoft Update カタログから .msu を使用して LCU をインストールする方法について説明します。
更新プログラムをダウンロードする
これらの手順は、IoT デバイスにインターネット接続がない場合、またはデバイスのシナリオでインターネットに接続する必要がない場合は、テクニシャン PC で実行できます。
- Windows イメージの使用可能な更新プログラムは、Windows 10 の更新履歴に関するページで確認できます。
- ページの左上で、Windows 10 ビルドを選択します。 [Windows 10 Version 1809] など、オンを選択します。
- 左側のナビゲーションには、このリリースで というセクションが表示されます。 このセクションには、最新の LCU のサポート技術情報番号が示されています。 最新の KB 名を選択すると、リリースに関するいくつかの情報を含む KB 記事が表示されます。
- サポート技術情報の記事ページで、Microsoft Update カタログのリンクを見つけて、リンクを選択します。 これにより、カタログのダウンロード ページに移動します。
- カタログから MSU パッケージをダウンロードし、それを IoT デバイス上の C:\Packages に保存します。
更新プログラムのインストール、簡単な方法
更新プログラムをダウンロードしたら、エクスプローラーで更新プログラムをダブル選択してインストールを開始します。
更新プログラムのインストール、高度な方法
DISM を使用して LCU をインストールできます。 これは、更新プログラムのインストールをスクリプト化する場合に役立ちます。 この方法を使用して、オフラインのマウントされたイメージに更新プログラムを追加することもできます。 詳細については、「 Windows イメージに更新プログラムを追加する」を参照してください。
DISM を使用して LCU をインストールします。
管理コマンド プロンプトから:
Dism /online /add-package /packagepath:C:\Packages\<package.msu>
OEM ソフトウェアをインストールする
デバイス パートナーは、監査モードでソフトウェアをインストールすることが必要な場合があります。 そうしたソフトウェアには、出荷前にデバイスにインストールする必要がある、基幹業務アプリケーション、ツール、ユーティリティ、または任意の種類のソフトウェアがあります。 監査モードを使用すると、Windows デスクトップから利用できる方法を使用してソフトウェアをインストールできます。デバイス パートナーは、実際のワークフローに最適な方法を使用する必要があります。 解決方法については、
以下の点を考慮してください。
- インストールされているアプリケーションがデバイスのシェル エクスペリエンスになる場合は、 ラボ 5 の手順に従ってシェルランチャーまたは割り当てられたアクセスを設定します。 使用される機能は、シェルになるアプリケーションの種類によって異なります。
- シェル ランチャーは、Win32 または .NET アプリケーションがシェルとして使用される場合に使用されます。
- 割り当てられたアクセスは、UWP アプリケーションがシェルとして使用される場合に使用されます。
- デバイス エクスペリエンスが、ユーザーがデスクトップにアクセスできるカスタマイズされたデスクトップ エクスペリエンス (ホテルのキオスクなど) に近い場合は、デバイスのレイアウトを確実に維持しやすくするカスタマイズ手順があります。 たとえば、デスクトップとスタート メニューのアイコン レイアウトを Sysprep プロセスの一部として保持できます。
- この種類のインストールは監査モードで実行する必要があります。オフラインのマウントされたイメージでは実行できません。