デバイスのリセットと回復
この記事では、デバイスのリセットとデバイスの回復機能の概要について説明します。
デバイスのリセット
デバイスのリセットは、(すべてのユーザー データが削除された状態で) デバイスを初期状態に復元するプロセスです。 これは、ユーザー データやエンタープライズ プロビジョニング データをワイプし、デバイスを元の状態に戻す場合に便利です。
デバイスのリセットには、次の主要な操作が含まれます。
- データ パーティションをフォーマットします (そこの格納データはすべて失われます)
- OEM カスタム パッケージでデバイスのリセットを使用する場合、データ パーティションにファイルやデータを格納することはできません。
- すべてのレジストリ設定をパッケージで指定された初期値に復元します
- パッケージで指定されたファイルを除き、メイン OS パーティション内の余分なファイルを削除します
- Microsoft Store アプリをイメージでパッケージされたバージョンに復元します (PPKG 経由)
- Microsoft Store で行ったストア アプリの更新は元に戻ります
- ランタイムに行われた BCD 設定の変更は、そのままになります。
- デバイスに適用されたすべての OS/OEM 更新プログラムは、そのままになります。
Note
回復プロセスでは、更新プログラムもロール バックされ、デバイスは出荷時の状態に戻されます。
出荷時の設定にリセットすると、デバイスの状態は、初回起動時の状態と更新プログラム パッケージに戻ります。 リセットしても、デバイスは元の工場出荷時の状態には戻りません。 デバイスを工場出荷時の状態に戻すには、元の工場出荷時のイメージを使用してデバイスをフラッシュする必要があります。 企業がデバイスに適用したすべてのプロビジョニングが失われ、それらを再適用する必要があります。
デバイスのリセットの実行については、次を参照してください。
- デバイスを新たに開始する
- Intune を使用して新たに開始して、デバイスをリセットする
- モバイル デバイス管理を使用して RemoteWipe CSP でデバイスをリセットする
- Azure デバイス管理と Remote Wipe API を使用してデバイスをリセットします。
Note
この API を使用したリセットでは、TPM のリセットなどの追加機能が実行されます。
デバイスの回復
デバイスの回復は、不適切または無効なストレージの状態が原因で動作しないデバイスを回復するプロセスであり、既知の安全な OS またはリカバリ OS に起動し、ストレージ メディアを再フラッシュすることによって行われます。
回復の 3 つの重要な要素は次のとおりです。
- 安全な OS: この OS は、起動時に UI なしで起動するように設定できます。 また、この状態で、あらかじめ設定された場所から回復イメージを適用するためのフラッシュ アプリを実行できます。
- 回復ソフトウェア: デバイスの再フラッシュに使用するソフトウェア イメージ
- 回復デザインの選択: 安全な OSと回復ソフトウェアの設置場所に応じて、様々なデザインの選択肢があります。下記の各種オプションを参照してください。
Note
このプロセスは、記憶域のハードウェア障害 (致命的なメディア障害など) からは回復できません。
起動可能な USB を使用した回復
この方法では、(起動可能な安全な OS と FFU を使用して) USB からデバイスを起動し、USB に存在する FFU でデバイスをフラッシュします。
- WinPE: USB 起動可能な USB ドライブ作成では、起動可能な USB ドライブの作成に関する情報が提供されます。
- フル フラッシュ アップデート (FFU) を使用した Windows のデプロイには、FFU ファイルを USB に保存する方法が提供されます。
ハードウェア要件:
- デバイスに USB ポートが必要
- これをトリガーするためにハードウェア キー (またはキーの組み合わせ) が必要な場合があります
BSP の変更点:
- USB から起動するには、HW トリガー (キーとキーの組み合わせ) に応答する変更が必要です
- 別のデザインの選択肢として、常に USB からの起動を優先させることができます。この場合、明示的に起動させる必要はありません。 しかし、これは起動可能な USB が検出されると、デバイスがこの状態になることを意味します。
組み込みの安全な OS を使用した回復
この方法では、デバイスは別のパーティションに安全な OS を含んでいます。 回復ソフトウェアの場所に基づいて、いくつかのオプションが可能です。 これらを次に説明します。
USB デバイス/SD カードからのソフトウェア回復
このオプションでは、接続されている USB デバイス/SD カードから回復ソフトウェアが取得されます。
ハードウェア要件:
- SD カード インターフェイスまたは USB ポート (大容量ストレージ) が必要です
- トリガーするためにハードウェア キー (またはキーの組み合わせ) が必要な場合があります
BSP の変更点:
- HW トリガー (キーとキーの組み合わせ) に反応して、安全な OS を別パーティションで起動するように変更する必要があります
- USB デバイス/SD カード インターフェイス用のドライバーを安全な OS に追加する必要があります
- 安全な OS を格納するデバイス レイアウトの変更 (安全な OS にのみ対応するためにサイズを小さくできます)
- メイン OS パーティションとデータ パーティションのみを更新し、安全な OS パーティションの更新をスキップするフラッシュ ツール。 これは、回復プロセス中に電源が落ちた場合、回復を再試行するための安全な OS を保存するために不可欠です。
回復パーティションからのソフトウェア回復
このオプションは前のオプションと同じですが、唯一の違いは、回復ソフトウェアを回復パーティション自体に保存することです。 この方法のデバイス レイアウトは、回復パーティションのサイズが異なる場合があります (回復ソフトウェアと潜在的なバックアップの回復ソフトウェアを収容するために大きくなります)。
ヒント
デバイスに存在する回復ソフトウェアは時間経過とともに古くなるので、回復後の OS バージョンが更新プログラムの一連の流れから外れる可能性があります。 この問題を軽減する 1 つの方法は、毎年 BSP 更新パスを使用して、デバイス上の回復ソフトウェア イメージを更新する方法です。
クラウドからのソフトウェアの回復
このオプションでは、事前に定義されたクラウド サービスや Web の場所から回復ソフトウェアがダウンロードされます。 デバイスに回復ソフトウェアを安全に提供できるよう、クラウド サービスを設定する必要があります。 このオプションを実現するには、安全な OS がネットワーク接続をサポートする必要があるため、Wi-Fi ドライバーを安全な OS に追加する必要があります。加えて、メイン OS の Wi-Fi プロファイルも、ネットワークに接続するための安全な OS で使用できる必要があります。