デバイスのリセットと回復

このアーティクルでは、デバイスのリセットデバイスの回復機能の概要について説明します。

デバイスのリセット

デバイスのリセットは、(すべてのユーザー データが削除された状態で) デバイスを初期状態に復元するプロセスです。 これは、ユーザー データやエンタープライズ プロビジョニング データをワイプし、デバイスを元の状態に戻す場合に便利です。

デバイスのリセットには、次の主要な操作が含まれます。

  • データ パーティションをフォーマットします (そこの格納データはすべて失われます)
  • OEM カスタム パッケージでデバイスのリセットを使用する場合、データ パーティションにファイルやデータを格納することはできません。
  • すべてのレジストリ設定をパッケージで指定された初期値に復元します
  • パッケージで指定されたファイルを除き、メイン OS パーティション内の余分なファイルを削除します
  • Microsoft Store アプリをイメージでパッケージされたバージョンに復元します (PPKG 経由)
  • Microsoft Store で行ったストア アプリの更新は元に戻ります
  • ランタイムに行われた BCD 設定の変更は、そのままになります。
  • デバイスに適用されたすべての OS/OEM 更新プログラムは、そのままになります。

注意

回復プロセスでは、更新プログラムもロール バックされ、デバイスは出荷時の状態に戻されます。

出荷時の設定へのリセット

工場出荷時の設定へのリセット では、更新プログラム パッケージとデバイスの状態を初回起動時の状態に復元します。 デバイスはリセットしても、元の工場出荷時の状態には戻りません。 デバイスを工場出荷時の状態に戻すには、元の工場出荷時のイメージを使用してデバイスをフラッシュする必要があります。 企業によってデバイスに適用されたプロビジョニングはすべて失われ、必要に応じて再適用する必要があります。

モバイル デバイス管理を使用したリセット

デバイスのリセットは、RemoteWipe CSP でトリガーできます

Azure デバイス管理を使用してリセットする

デバイスのリセットは、Remote Wipe API を使用して Azure デバイス管理でトリガーすることもできます。

注意

この API を使用したリセットでは、TPM のリセットなどの追加機能が実行されます。

デバイスの回復

デバイスの回復は、誤ったまたは不良なストレージ状態が原因で操作不能になっているデバイスを回復するプロセスです。 これは、既知の安全な OS または回復 OS を起動し、ストレージ メディアを再フラッシュすることで行われます。

回復の 3 つの重要な要素は次のとおりです。

  1. 安全な OS: この OS は、起動時に UI なしで起動するように設定できます。 また、この状態で、あらかじめ設定された場所から回復イメージを適用するためのフラッシュ アプリを実行できます。
  2. 回復ソフトウェア: デバイスの再フラッシュに使用するソフトウェア イメージ
  3. 回復デザインの選択: 安全な OSと回復ソフトウェアの設置場所に応じて、様々なデザインの選択肢があります。下記の各種オプションを参照してください。

注意

このプロセスは、記憶域のハードウェア障害 (致命的なメディア障害など) からは回復できません。

起動可能な USB を使用した回復

この方法では、(起動可能な安全な OS と FFU を使用して) USB からデバイスを起動し、USB に存在する FFU でデバイスをフラッシュします。

ハードウェア要件:

  • デバイスに USB ポートが必要
  • これをトリガーするためにハードウェア キー (またはキーの組み合わせ) が必要な場合があります

BSP の変更点:

  • USB から起動するには、HW トリガー (キーとキーの組み合わせ) に応答する変更が必要です
  • 別のデザインの選択肢として、常に USB からの起動を優先させることができます。この場合、明示的に起動させる必要はありません。 しかし、これは起動可能な USB が検出されると、デバイスがこの状態になることを意味します。

組み込みの安全な OS を使用した回復

この方法では、デバイスは別のパーティションに安全な OS を含んでいます。 回復ソフトウェアの場所に基づいて、いくつかのオプションが可能です。 これらを次に説明します。

USB デバイス/SD カードからのソフトウェア回復

このオプションでは、接続されている USB デバイス/SD カードから回復ソフトウェアが取得されます。

ハードウェア要件:

  • SD カード インターフェイスまたは USB ポート (大容量ストレージ) が必要です
  • トリガーするためにハードウェア キー (またはキーの組み合わせ) が必要な場合があります

BSP の変更点:

  • HW トリガー (キーとキーの組み合わせ) に反応して、安全な OS を別パーティションで起動するように変更する必要があります
  • USB デバイス/SD カード インターフェイス用のドライバーを安全な OS に追加する必要があります
  • 安全な OS を格納するデバイス レイアウトの変更 (安全な OS にのみ対応するためにサイズを小さくできます)
  • メイン OS パーティションとデータ パーティションのみを更新し、安全な OS パーティションの更新をスキップするフラッシュ ツール。 これは、回復プロセス中に電源が落ちた場合、回復を再試行するための安全な OS を保存するために不可欠です。

回復パーティションからのソフトウェア回復

このオプションは前のオプションと同じですが、唯一の違いは、回復ソフトウェアを回復パーティション自体に保存することです。 この方法のデバイス レイアウトは、回復パーティションのサイズが異なる場合があります (回復ソフトウェアと潜在的なバックアップの回復ソフトウェアを収容するために大きくなります)。

ヒント

デバイスに存在する回復ソフトウェアは時間経過とともに古くなるので、回復後の OS バージョンが更新プログラムの一連の流れから外れる可能性があります。 この問題を軽減する 1 つの方法は、毎年 BSP 更新パスを使用して、デバイス上の回復ソフトウェア イメージを更新する方法です。

クラウドからのソフトウェアの回復

このオプションでは、事前に定義されたクラウド サービスや Web の場所から回復ソフトウェアがダウンロードされます。 デバイスに回復ソフトウェアを安全に提供できるよう、クラウド サービスを設定する必要があります。 このオプションを実現するには、安全な OS がネットワーク接続をサポートする必要があるため、Wi-Fi ドライバーを安全な OS に追加する必要があります。加えて、メイン OS の Wi-Fi プロファイルも、ネットワークに接続するための安全な OS で使用できる必要があります。

その他のリソース