Поделиться через


Пакеты драйверов устройств

Пакеты драйверов можно добавлять в образ Windows до, во время или после развертывания образа. При планировании добавления пакетов драйверов в развертывание Windows важно понимать, как пакеты драйверов добавляются в образ, как ранжирование драйверов влияет на развертывание и требования к цифровой подписи для пакетов драйверов.

Добавление пакетов драйверов

Вы можете добавить пакеты драйверов в образ Windows:

Дополнительные сведения см. в разделе Основные сведения о стратегиях обслуживания.

Добавление пакетов драйверов перед развертыванием в автономном образе Windows с помощью DISM

Автономное обслуживание — это когда вы полностью изменяете образ Windows в автономном режиме без загрузки операционной системы. DISM можно использовать для добавления, удаления и перечисления пакетов драйверов в автономном образе Windows или Windows PE. DISM устанавливается вместе с Windows и также распространяется в комплекте средств оценки и развертывания Windows (Windows ADK). Дополнительные сведения о DISM см. в техническом справочнике по обслуживанию образов развертывания и управлению ими для Windows.

Примечание

DISM нельзя использовать для удаления пакетов драйверов для папки "Входящие" (пакетов драйверов, установленных в Windows по умолчанию), за исключением некоторых сетевых драйверов. Его можно использовать только для удаления сторонних или встроенных пакетов драйверов.

Если вы используете DISM, вы можете добавить пакеты драйверов в автономный образ Windows.

  • Пакеты драйверов с логотипом "Разработано для Windows", предоставляются в виде файлов .cab. Если для установки используется DISM, необходимо развернуть файл .cab перед установкой пакета драйверов.

  • Драйверы, упакованные в установщик, можно установить только в операционной системе Windows. Чтобы установить эти типы драйверов, можно добавить пользовательскую команду в файл ответов для установки пакета драйверов. Дополнительные сведения см. в разделе Добавление пользовательской команды в файл ответов.

    Примечание

    Запуск установщика для добавления драйверов в образ не рекомендуется. Если это возможно, извлеките пакеты драйверов из установщика, чтобы добавить их в образ с помощью DISM.

Дополнительные сведения см. в статье Добавление и удаление драйверов в автономном образе Windows.

Добавление пакетов драйверов во время автоматического развертывания с помощью программы установки Windows и файла ответов

Вы можете использовать автоматический файл ответов для добавления пакетов драйверов в образ при использовании программы установки Windows для развертывания. В этом файле ответов можно указать путь к пакету драйвера (сетевому ресурсу или локальному пути) в компонентах Microsoft-Windows-PnpCustomizationWinPE или Microsoft-Windows-PnpCustomizationNonWinPE. При запуске программы установки Windows и указании имени файла ответов готовые пакеты драйверов выполняются поэтапно (добавляются в хранилище драйверов на образе):

  • Используйте передачи конфигурации windowsPE или offlineServicing , чтобы добавить пакеты драйверов в образ Windows перед запуском компьютера. Этот метод также можно использовать для добавления пакетов драйверов, необходимых для загрузки системы в образ Windows. Дополнительные сведения см. в статье Добавление драйверов устройств в Windows во время установки Windows. Дополнительные сведения о работе программы установки Windows см. в техническом справочнике по установке Windows.

  • Чтобы добавить пакеты драйверов, необходимые для загрузки в Windows PE, используйте этап настройки windowsPE .

Ниже перечислены методы добавления пакетов драйверов с помощью программы установки Windows.

  • Использование файла ответов для добавления пакетов драйверов во время этапа настройки offlineServicing программы установки.
  • Использование файла ответов для добавления пакетов драйверов во время этапа настройки windowsPE программы установки.
  • Для Windows Server следует размещать пакеты драйверов в каталоге $WinPEDriver$ для автоматической установки во время этапа настройки windowsPE . Все буквы диска со значением C или выше проверяются на наличие каталога $WinPEDriver$. Диск должен быть доступен для жесткого диска во время установки. Убедитесь, что для доступа к диску не требуется загружать драйвер хранилища.

Дополнительные сведения об этих и других проходах конфигурации см. в разделе Проходы конфигурации программы установки Windows.

Добавление пакетов драйверов после развертывания в работающей операционной системе с помощью PnPUtil или файла ответов

Вы можете использовать средство PnPUtil для добавления или удаления пакетов драйверов в работающей операционной системе. Кроме того, файл ответов можно использовать для автоматизации установки пакетов драйверов при загрузке компьютера в режиме аудита. Эти методы могут быть полезны, если требуется поддерживать простой образ Windows, а затем добавлять только пакеты драйверов, необходимые для определенной конфигурации оборудования. Дополнительные сведения об использовании режима аудита см. в статье Загрузка Windows в режиме аудита или при первом запуске.

Методы добавления пакетов драйверов в режиме "в сети" в запущенную операционную систему включают следующие:

Пакеты драйверов для S-режима

Пакеты драйверов в режиме Windows S должны соответствовать определенным требованиям. Сведения о типах пакетов драйверов, которые можно добавить в Windows в S-режиме, см. в Windows 10 требования к драйверу S.

Управление папками драйверов

Если вы добавляете несколько пакетов драйверов, необходимо создать отдельные папки в исходном расположении для каждого пакета драйверов или категории пакетов драйверов. Это гарантирует отсутствие конфликтов при добавлении пакетов драйверов с одинаковым именем файла. После установки пакета драйверов в операционной системе он будет переименован в Oem*.inf, чтобы обеспечить уникальные имена файлов в операционной системе. Например, после установки промежуточные драйверы с именами MyDriver1.inf и MyDriver2.inf могут быть переименованы в Oem0.inf и Oem1.inf.

При указании пути device-driver в файле ответов все inf-пакеты драйверов в указанном каталоге и подкаталогах добавляются в хранилище драйверов образа Windows. Например, если вы хотите, чтобы все пакеты драйверов в каталогах C:\MyDrivers\Networking, C:\MyDrivers\Video и C:\MyDrivers\Audio были доступны в образе Windows, укажите в файле ответов путь device-driver C:\MyDrivers. Если вы не используете файл ответов, можно использовать команду /recurse в DISM. Дополнительные сведения о команде /recurse см. в разделе DISM Driver Servicing Command-Line Options. Эта команда гарантирует, что все пакеты драйверов в каждом подкаталоге будут добавлены в хранилище драйверов в образе Windows.

Если все пакеты драйверов в указанном каталоге и подкаталогах добавлены в образ, следует тщательно управлять файлом ответов или командами DISM и этими каталогами. Сделайте все возможное, чтобы решить проблемы, связанные с увеличением размера образа с помощью ненужных пакетов драйверов.

Основные сведения о рейтинге драйверов

Одна из наиболее распространенных проблем при развертывании пакетов драйверов возникает, когда пакет драйверов успешно импортируется в хранилище драйверов, но после подключения системы PnP находит драйвер с более качественным рейтингом и устанавливает его вместо этого.

Диспетчер Windows PnP ранжирует эти свойства пакета драйверов в порядке важности:

  1. Сертификат для подписи маркера
  2. Совпадение идентификатора PnP
  3. Дата драйвера
  4. Версия драйвера

Например, если пакет драйвера имеет лучшее соответствие идентификатора PnP, но не подписан, приоритет имеет подписанный пакет драйвера с совместимым соответствием идентификатора. Более старый пакет драйверов может опередить более новый пакет драйверов, если старый пакет драйверов имеет лучшее соответствие или подпись идентификатора PnP.

Дополнительные сведения о ранжировании пакетов драйверов см. в разделе Как Windows ранжирует драйверы.

Основные сведения о требованиях к цифровой подписи

Подписанные пакеты драйверов являются ключевой функцией безопасности в Windows. Пакеты драйверов, установленные в образе Windows, должны иметь цифровую подпись.

Все двоичные файлы службы драйвера запуска загрузки должны содержать внедренные сигнатуры. Например, режим ядра .sys файлы, критически важные для доступа к загрузочному диску.

Двоичный файл драйвера можно подписать двумя способами:

  • Двоичные файлы службы запуска загрузки запускаются с цифровой подписью с помощью метода, называемого внедренным подписыванием. Внедренные сигнатуры повышают производительность загрузки. Для двоичных файлов драйверов, которые не являются частью пакета драйверов PnP, сигнатуры должны быть внедрены, чтобы они не были потеряны во время обновления операционной системы. Дополнительные сведения о встраиваемом подписывание см. в статье Внедренные подписи в файле драйвера .

  • Пакеты драйверов PnP с цифровой подписью содержат файл каталога (CAT) с цифровой подписью. Файл каталога содержит хэш всех файлов в INF-файле пакета драйвера для установки. Подписанный файл каталога — это все, что необходимо для правильной установки большинства пакетов драйверов PnP.

Дополнительные сведения о подписи драйверов см. в разделе Подписывание драйверов.

Дополнительные ресурсы

Эти веб-сайты содержат дополнительные сведения о требованиях к пакетам драйверов: