Пакеты драйверов устройств

Пакеты драйверов можно добавить в образ Windows до, во время или после развертывания образа. При планировании добавления пакетов драйверов в развертывание Windows важно понимать, как пакеты драйверов добавляются в образ, как ранжирование драйверов влияет на развертывание, а также требования к цифровой подписи для пакетов драйверов.

Добавление пакетов драйверов

Пакеты драйверов можно добавить в образ Windows:

Дополнительные сведения см. в разделе "Основные сведения о стратегиях обслуживания".

Добавление пакетов драйверов перед развертыванием в автономном образе Windows с помощью DISM

Автономное обслуживание — это при изменении образа Windows полностью в автономном режиме без загрузки операционной системы. DISM можно использовать для добавления, удаления и перечисления пакетов драйверов в автономном образе Windows или Windows PE. DISM устанавливается вместе с Windows и также распространяется в комплекте средств для оценки и развертывания Windows (Windows ADK). Дополнительные сведения о DISM см. в техническом справочнике по обслуживанию образов развертывания и управлению для Windows.

Примечание

Нельзя использовать DISM для удаления пакетов драйверов папки "Входящие" (пакетов драйверов, установленных в Windows по умолчанию), за исключением некоторых сетевых драйверов. Его можно использовать только для удаления сторонних или встроенных пакетов драйверов.

Если вы используете DISM, вы можете добавить пакеты драйверов в автономный образ Windows.

  • Пакеты драйверов, отображающие логотип Windows, предоставляются в виде .cab файлов. Если вы используете DISM для установки, перед установкой пакета драйверов необходимо развернуть файл .cab.

  • Драйверы, упакованные в установщик, можно установить только в работающей операционной системе Windows. Чтобы установить эти типы драйверов, можно добавить пользовательскую команду в файл ответов для установки пакета драйверов. Дополнительные сведения см. в разделе "Добавление пользовательской команды в файл ответов".

    Примечание

    Запуск установщика для добавления драйверов в образ не рекомендуется. Если это возможно, извлеките пакеты драйверов из установщика, чтобы добавить их в образ с помощью DISM.

Дополнительные сведения см. в статье "Добавление и удаление драйверов в автономный образ Windows".

Добавление пакетов драйверов во время автоматического развертывания с помощью программы установки Windows и файла ответов

Вы можете использовать файл автоматического ответа для добавления пакетов драйверов в образ при использовании программы установки Windows для развертывания. В этом файле ответов можно указать путь пакета драйвера (сетевой ресурс или локальный путь) в компонентах Microsoft-Windows-PnpCustomizationWinPE или Microsoft-Windows-PnpCustomizationNonWinPE. При запуске программы установки Windows и указании имени файла ответов пакеты драйверов, встроенные пакеты драйверов размещаются (добавляются в хранилище драйверов на образе):

Ниже перечислены методы добавления пакетов драйверов с помощью программы установки Windows:

  • Использование файла ответов для добавления пакетов драйверов во время передачи конфигурации offlineServicing программы установки.
  • Использование файла ответов для добавления пакетов драйверов во время передачи конфигурации WindowsPE программы установки.
  • Для Windows Server размещение пакетов драйверов в каталоге $WinPEDriver$ устанавливается автоматически во время передачи конфигурации WindowsPE программы установки. Все буквы диска со значением C или более поздней версии проверяются для каталога $WinPEDriver$. Диск должен быть доступен для жесткого диска во время установки. Убедитесь, что для доступа к диску не требуется загрузить драйвер хранилища.

Дополнительные сведения об этих и других передачах конфигурации см. в разделе " Передача конфигурации программы установки Windows".

Добавление пакетов драйверов после развертывания в работающей операционной системе с помощью PnPUtil или файла ответов

Средство PnPUtil можно использовать для добавления или удаления пакетов драйверов в работающей операционной системе. Кроме того, можно использовать файл ответов для автоматизации установки пакетов драйверов при загрузке компьютера в режиме аудита. Эти методы могут быть полезны, если вы хотите сохранить простой образ Windows, а затем добавить только пакеты драйверов, необходимые для определенной конфигурации оборудования. Дополнительные сведения об использовании режима аудита см. в разделе "Загрузка Windows в режим аудита" или "OOBE".

Ниже приведены методы добавления пакетов драйверов в режим "в сети" в работающей операционной системе:

Пакеты драйверов для S-режима

Пакеты драйверов в режиме Windows S должны соответствовать определенным требованиям. Сведения о типах пакетов драйверов, которые можно добавить в Windows в режиме S, см. Windows 10 требования к драйверу S.

Управление папками драйверов

При добавлении нескольких пакетов драйверов необходимо создать отдельные папки в исходном расположении для каждого пакета драйверов или категории пакетов драйверов. Это гарантирует отсутствие конфликтов при добавлении пакетов драйверов с одинаковым именем файла. После установки пакета драйвера в операционной системе он переименован в Oem*.inf, чтобы обеспечить уникальные имена файлов в операционной системе. Например, промежуточные драйверы с именем MyDriver1.inf и MyDriver2.inf можно переименовать в Oem0.inf и Oem1.inf после их установки.

При указании пути драйвера устройства в файле ответов все пакеты драйверов INF в указанном каталоге и подкаталогах добавляются в хранилище драйверов образа Windows. Например, если вы хотите, чтобы все пакеты драйверов в папке C:\MyDrivers\Networking, C:\MyDrivers\Video и C:\MyDrivers\Audio каталоги были доступны в образе Windows, укажите путь драйвера устройства C:\MyDrivers в файле ответов. Если вы не используете файл ответов, можно использовать команду /recurse в DISM. Дополнительные сведения о команде /recurse см. в разделе "Обслуживание драйвера DISM" Command-Line "Параметры". Эта команда гарантирует, что все пакеты драйверов в каждом подкаталоге будут добавлены в хранилище драйверов в образе Windows.

Если все пакеты драйверов в указанном каталоге и подкаталогах добавляются в образ, следует тщательно управлять файлом ответов или командами DISM и этими каталогами. Сделайте все возможное, чтобы решить проблемы, связанные с увеличением размера образа с помощью ненужных пакетов драйверов.

Общие сведения о ранжировании драйверов

Одна из наиболее распространенных проблем при развертывании пакетов драйверов возникает, когда пакет драйверов успешно импортируется в хранилище драйверов, но после подключения системы PnP находит более качественный драйвер и устанавливает этот драйвер.

Диспетчер Windows PnP ранжирует эти свойства пакета драйверов в порядке важности:

  1. Сертификат для подписи маркера
  2. Соответствие идентификатора PnP
  3. Дата драйвера
  4. Версия драйвера

Например, если пакет драйвера имеет лучшее соответствие идентификатора PnP, но не подписан, подписанный пакет драйвера с совместимым идентификатором имеет приоритет. Более старый пакет драйверов может перенаправить более новый пакет драйверов, если старый пакет драйверов имеет лучшее соответствие идентификатора PnP или сигнатуру.

Дополнительные сведения о ранжировании пакетов драйверов см. в разделе "Как Windows Ранжирует драйверы".

Основные сведения о требованиях к цифровой подписи

Подписанные пакеты драйверов — это ключевая функция безопасности в Windows. Пакеты драйверов, установленные в образе Windows, должны иметь цифровую подпись.

Все двоичные файлы службы запуска запуска загрузки должны содержать внедренные сигнатуры. Например, режим ядра .sys файлы, критически важные для доступа к загрузочному диску.

Двоичный файл драйвера можно подписать двумя способами:

  • Двоичные файлы службы начального запуска загрузки подписываются цифровой подписью с помощью метода, называемого внедренной подписью. Внедренные подписи повышают производительность загрузки. Для двоичных файлов драйверов, не входящих в пакет драйверов PnP, подписи должны быть внедрены, чтобы они не были потеряны во время обновления операционной системы. Дополнительные сведения о внедренной подписи см. в разделе "Внедренные подписи" в файле драйвера .

  • Пакеты драйверов PnP с цифровой подписью содержат файл каталога (CAT), который имеет цифровую подпись. Файл каталога содержит хэш всех файлов в INF-файле пакета драйвера для установки. Подписанный файл каталога — это все, что необходимо для правильной установки большинства пакетов драйверов PnP.

Дополнительные сведения о подписи драйверов см. в статье " Подписывание драйверов".

Дополнительные ресурсы

Эти веб-сайты предоставляют дополнительные сведения о требованиях к пакету драйверов:

Добавление пути драйвера устройства в файл ответов

Добавление драйвера в режиме аудита

Параметры обслуживания драйвера DISM Command-Line

Добавление и удаление драйверов в автономный образ Windows

Добавление драйверов устройств в Windows во время установки Windows

Обслуживание конфигураций драйверов при записи образа Windows

Параметры Command-Line BCDboot

Устранение неполадок развертывания и файлы журналов