Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo fornece uma visão geral sobre os recursos de redefinição e recuperação de dispositivo.
Redefinição do dispositivo
A redefinição do dispositivo é um processo para restaurar o dispositivo às suas condições iniciais (com todos os dados do usuário removidos). Isso é útil quando você deseja eliminar os dados do usuário/dados de provisionamento corporativo e trazer o dispositivo de volta ao seu estado original.
A redefinição do dispositivo inclui as seguintes operações principais:
- Formata a partição de dados (todos os dados armazenados lá são perdidos)
- Os pacotes personalizados OEM não devem armazenar arquivos/dados na partição de dados se quiserem usar a redefinição do dispositivo.
- Restaura todas as configurações do Registro para os valores iniciais especificados no empacotamento
- Remove arquivos estranhos na partição principal do sistema operacional, excluindo os arquivos especificados na embalagem
- Restaura os aplicativos da Microsoft Store para a versão empacotada na imagem (via PPKG)
- As atualizações de aplicativos da Store executadas por meio da Microsoft Store são revertidas
- Todas as alterações nas configurações de BCD executadas em tempo de execução permanecerão intactas
- Todas as atualizações do sistema operacional/OEM aplicadas ao dispositivo permanecerão intactas
Observação
O processo de recuperação também reverterá as atualizações e colocará o dispositivo de volta na condição de fábrica.
A redefinição de fábrica restaura o estado do dispositivo de volta ao estado de primeira inicialização, além de quaisquer pacotes de atualização. A redefinição não retorna o dispositivo ao estado original de fábrica. Para retornar o dispositivo ao estado original de fábrica, você deve atualizá-lo com a imagem original de fábrica. Todo o provisionamento aplicado ao dispositivo pela empresa é perdido e precisa ser reaplicado.
Para obter informações sobre como executar uma redefinição de dispositivo, consulte:
- Dê um novo começo ao seu dispositivo
- Usar o Novo Início para redefinir dispositivos com o Intune
- Redefinição de dispositivo usando o Gerenciamento de Dispositivo Móvel com o CSP de Limpeza Remota
- Redefinição de dispositivo usando o Gerenciamento de Dispositivos do Azure com a API de Apagamento Remoto.
Observação
A redefinição por meio dessa API executa funcionalidades adicionais, como redefinir o TPM.
Recuperação de dispositivo
A recuperação de dispositivos, um processo para recuperar dispositivos inoperantes devido a um estado de armazenamento incorreto ou ruim, é feita inicializando em um sistema operacional seguro conhecido ou sistema operacional de recuperação e atualizando novamente a mídia de armazenamento.
Os três elementos-chave da recuperação são:
- SO seguro: Este sistema operacional pode ser configurado para iniciar na inicialização sem interface do usuário. E nesse estado, ele pode executar um aplicativo piscando para aplicar uma imagem de recuperação de um local predefinido.
- SW de recuperação: imagem de SW usada para atualizar novamente os dispositivos
- Escolha do design de recuperação: Com base na localização do Safe OS e do software de recuperação, várias opções de design estão disponíveis, consulte as várias opções abaixo.
Observação
Este processo não se recupera de falhas de hardware de armazenamento (por exemplo, falha catastrófica de mídia).
Recuperação usando USB inicializável
Neste método, inicializamos o dispositivo a partir do USB (com sistema operacional seguro inicializável e FFU) e atualizamos o dispositivo com o FFU presente no USB.
- WinPE: Criar unidade inicializável USB fornece informações sobre como criar uma unidade USB inicializável.
- Implantar o Windows usando a FFU (Atualização Flash) fornece informações sobre como armazenar arquivos FFU em USB.
Requisitos de hardware:
- Requer que o dispositivo tenha uma porta USB
- Pode exigir chave de hardware (ou combinação de teclas) para acionar isso
Mudanças no BSP:
- Requer alterações para responder ao gatilho de hardware (combinações de teclas/teclas) para inicializar a partir do USB
- A escolha de design alternativo pode ser priorizar a inicialização sempre do USB, dessa forma, não há necessidade explícita de acionar isso. No entanto, isso também significa que sempre que um USB inicializável for detectado, o dispositivo entrará nesse estado.
Recuperação usando sistema operacional seguro integrado
Nesse método, o dispositivo contém um sistema operacional seguro em uma partição separada. Com base na localização do SW de recuperação, pode haver poucas opções. Elas são detalhadas abaixo.
SW de recuperação do dispositivo USB / cartão SD
Nesta opção, o SW de recuperação é captado do dispositivo USB/cartão SD conectado.
Requisitos de hardware:
- Requer interface de cartão SD ou porta USB (armazenamento em massa)
- Pode exigir chave de hardware (ou combinação de teclas) para disparar
Mudanças no BSP:
- Requer alterações para responder ao gatilho de hardware (combinações de teclas/teclas) para inicializar no sistema operacional seguro em partição separada
- Drivers para interfaces de dispositivo USB/cartão SD podem precisar ser adicionados ao sistema operacional seguro
- O layout do dispositivo muda para armazenar o sistema operacional seguro (o tamanho pode ser menor para acomodar apenas o sistema operacional seguro)
- Ferramenta de flash para atualizar apenas o sistema operacional principal e as partições de dados e pular a atualização da partição segura do sistema operacional. Isso é essencial para preservar o sistema operacional seguro para poder repetir a recuperação se houver uma perda de energia durante um processo de recuperação.
SW de recuperação da partição de recuperação
Esta opção é como a opção anterior, com apenas a diferença de armazenar o SW de recuperação na própria partição de recuperação. O layout do dispositivo para essa abordagem pode diferir no tamanho da partição de recuperação (maior para acomodar o SW de recuperação e potencialmente um SW de recuperação de backup).
Dica
Um SW de recuperação presente no dispositivo ficará desatualizado com o tempo e a versão do sistema operacional após a recuperação pode cair do trem de atualização. Uma maneira de atenuar esse problema é atualizar a imagem do SW de recuperação no dispositivo usando o caminho de atualização do BSP em uma cadência anual.
Recuperação SW da nuvem
Nessa opção, o SW de recuperação é baixado de um serviço de nuvem/local da Web predefinido. O serviço de nuvem precisa ser configurado para que possa oferecer com segurança o SW de recuperação ao dispositivo. Para realizar essa opção, o sistema operacional seguro deve oferecer suporte à conectividade de rede, portanto, os drivers Wi-Fi precisam ser adicionados ao sistema operacional seguro e, além disso, o perfil Wi-Fi no sistema operacional principal também deve ser disponibilizado para que o sistema operacional seguro se conecte à rede.