Поделиться через

Сброс устройства и восстановление

  • Применяется к: ✅ Windows 11, ✅ Windows 10

В этой статье содержатся общие сведения о функциях сброса устройства и восстановления устройств.

Сброс устройства

Сброс устройства — это процесс восстановления устройства до начальных условий (при удалении всех пользовательских данных). Это полезно, если вы хотите удалить данные пользователя или данные корпоративного конфигурирования устройства и вернуть устройство к исходному состоянию.

Сброс устройства включает следующие ключевые операции:

  • Форматирует секцию данных (все данные, хранящиеся там, потеряны)
  • Пользовательские пакеты OEM не должны хранить файлы или данные в разделе памяти данных, если они хотят сбросить устройство.
  • Восстанавливает все параметры реестра до начальных значений, указанных в упаковке
  • Удаляет лишние файлы в разделе Основной ОС, за исключением файлов, указанных в упаковке
  • Восстанавливает приложения Microsoft Store до версии, упакованой в образ (через PPKG)
  • Обновления приложений Магазина, выполненные через Microsoft Store, возвращаются обратно
  • Все изменения параметров BCD, выполненных во время выполнения, останутся нетронутыми.
  • Все обновления ОС и OEM, примененные к устройству, останутся нетронутыми

Примечание.

Процесс восстановления также откатит обновления и вернёт устройство к заводским настройкам.

Сброс до заводских настроек восстанавливает состояние устройства до состояния первой загрузки вместе со всеми пакетами обновлений. Сброс не возвращает устройство в заводское состояние. Чтобы вернуть устройство в исходное заводское состояние, необходимо перепрошить его с помощью заводского образа. Все настройки, примененные к устройству предприятием, потеряны, и их нужно применить заново.

Для получения информации о выполнении сброса устройства см. раздел:

Примечание.

Сброс через этот API выполняет дополнительные функции, такие как перезагрузка TPM (доверенного платформенного модуля).

Восстановление устройств

Восстановление устройств, процесс восстановления неработоспособных устройств из-за неправильного или плохого состояния хранения, выполняется путем загрузки в известной безопасной ОС или ОС восстановления и повторной очистки носителей.

Ниже перечислены три основных элемента восстановления.

  1. Безопасная ОС: эта ОС может быть настроена для запуска при загрузке без пользовательского интерфейса. И в этом состоянии он может запустить мигающее приложение, чтобы применить образ восстановления из предопределенного расположения.
  2. Восстановление SW: образ SW, используемый для перепрошивки устройств
  3. Выбор конструктора восстановления: на основе расположения безопасной ОС и программного обеспечения восстановления доступны различные варианты проектирования, см. различные варианты ниже.

Примечание.

Этот процесс не восстанавливается после сбоев оборудования хранилища (например, катастрофического сбоя мультимедиа).

Восстановление с помощью загрузочного USB

В этом методе мы загружаем устройство с USB (с загрузочной безопасной операционной системой и FFU) и прошиваем устройство, используя FFU, присутствующее в USB.

Требования к оборудованию:

  • Требуется наличие USB-порта у устройства
  • Может потребоваться использовать аппаратный ключ (или сочетание клавиш) для активации этого

Изменения BSP:

  • Требуются изменения для реагирования на триггер HW (сочетания клавиш и ключей) для загрузки с USB
  • Альтернативный вариант разработки может быть приоритетом загрузки с USB всегда, таким образом, нет явной необходимости активировать эту функцию. Однако это также означает, что при обнаружении загрузочного USB-устройства устройство войдет в это состояние.

Восстановление с помощью встроенной безопасной ОС

В этом методе устройство содержит безопасную ОС в отдельном разделе. В зависимости от расположения программного обеспечения для восстановления, может быть несколько вариантов. Они описаны ниже.

Восстановление SW с USB-устройства или SD-карты

В этом случае SW восстановления выбирается из подключенного USB-устройства или SD-карты.

Требования к оборудованию:

  • Требуется интерфейс SD-карты или USB-порт (массовое хранилище)
  • Может потребоваться активация аппаратного ключа (или сочетания клавиш)

Изменения BSP:

  • Требует изменений для реагирования на триггер HW (сочетания клавиш и ключей) для загрузки в безопасную ОС в отдельной секции.
  • Возможно, потребуется добавить драйверы для интерфейсов USB-устройства или SD-карты в безопасную ОС.
  • Изменения макета устройства для хранения безопасной ОС (размер может быть меньше для размещения только безопасной ОС)
  • Инструмент прошивки для обновления только разделов основной ОС и данных, с пропуском обновления раздела безопасной ОС. Это важно для сохранения безопасной ОС, чтобы иметь возможность повторного восстановления при потере питания во время процесса восстановления.

Восстановление ПО из раздела восстановления

Этот вариант похож на предыдущий, с той лишь разницей, что программное обеспечение для восстановления сохраняется непосредственно в секции восстановления. Конфигурация устройства для этого подхода может различаться в размере раздела восстановления (увеличенного для размещения ПО восстановления и потенциально резервного копирования ПО).

Совет

Восстановительное ПО, присутствующее на устройстве, со временем станет устаревшим, и версия ОС после восстановления может утратить поддержку обновлений. Одним из способов устранения этой проблемы является обновление образа восстановления ПО на устройстве с помощью пути обновления BSP на ежегодной основе.

Восстановление SW из облака

В этом варианте восстановительное ПО загружается из предопределённой облачной службы или с веб-расположения. Облачная служба должна быть настроена таким образом, чтобы она безопасно предложила sw-файл восстановления устройству. Чтобы реализовать этот параметр, безопасная ОС должна поддерживать сетевое подключение, поэтому драйверы Wi-Fi необходимо добавить в безопасную ОС, а в дополнение к этому, профиль Wi-Fi в главной ОС также должен быть доступен для безопасной ОС для подключения к сети.

Дополнительные ресурсы