在 Configuration Manager 中规划到 Windows Embedded 设备的客户端部署
适用于: Configuration Manager(current branch)
如果 Windows Embedded 设备不包括 Configuration Manager 客户端,则可以在设备满足所需的依赖项时使用任何客户端安装方法。 如果嵌入式设备支持写入筛选器,则必须在安装客户端之前禁用这些筛选器,然后在安装客户端并将其分配到站点后重新启用筛选器。
请注意,禁用筛选器时,不应禁用筛选器驱动程序。 通常,这些驱动程序会在计算机启动时自动启动。 禁用驱动程序会阻止安装客户端,或干扰写入筛选器业务流程,从而导致客户端操作失败。 以下是与必须保持运行的每个写入筛选器类型关联的服务:
| 写入筛选器类型 | Driver | 类型 | 说明 |
|---|---|---|---|
| EWF | ewf | 内核 | 在受保护的卷上实现扇区级 I/O 重定向。 |
| FBWF | fbwf | 文件系统 | 在受保护的卷上实现文件级 I/O 重定向。 |
| UWF | uwfreg | 内核 | UWF 注册表重定向程序 |
| UWF | uwfs | File System | UWF 文件重定向程序 |
| UWF | uwfvol | 内核 | UWF 卷管理器 |
写入筛选器控制在进行更改(例如安装软件时)如何更新嵌入式设备上的操作系统。 启用写入筛选器后,这些更改会重定向到临时覆盖,而不是直接对操作系统进行更改。 如果更改仅写入覆盖层,则当嵌入式设备关闭时,这些更改将丢失。 但是,如果写入筛选器被暂时禁用,则更改可以永久进行,这样就不必在每次嵌入式设备重启时再次 (或重新安装软件) 。 但是,暂时禁用写入筛选器,然后重新启用写入筛选器需要一个或多个重启,因此,你通常希望通过配置维护时段以在营业时间外重启来控制何时发生此情况。
可以将选项配置为在部署应用程序、任务序列、软件更新和 Endpoint Protection 客户端等软件时自动禁用和重新启用写入筛选器。 对于使用自动修正的配置项的配置基线,则例外。 在这种情况下,修正始终发生在覆盖中,以便仅在设备重启之前可用。 修正在下一个评估周期再次应用,但仅应用于覆盖层,这会在重启时清除。 若要强制Configuration Manager提交修正更改,可以部署配置基线,然后部署另一个支持尽快提交更改的软件部署。
如果禁用写入筛选器,则可以使用软件中心在 Windows Embedded 设备上安装软件。 但是,如果启用了写入筛选器,则安装会失败,并且Configuration Manager显示一条错误消息,指出你没有足够的权限安装应用程序。
警告
即使未选择Configuration Manager选项来提交更改,如果进行了另一个软件安装或更改来提交更改,则可能会提交更改。 在此方案中,除了新更改外,还将提交原始更改。
当Configuration Manager禁用写入筛选器以使更改永久时,只有具有本地管理权限的用户才能登录并使用嵌入式设备。 在此期间,低权限用户被锁定,并看到一条消息,指出计算机因正在维修而不可用。 这有助于在设备处于可永久应用更改的状态时保护设备,而这种服务模式锁定行为是配置维护时段时用户不会登录到这些设备的另一个原因。
Configuration Manager支持管理以下类型的写入筛选器:
File-Based写入筛选器 (FBWF) - 有关详细信息,请参阅 基于文件的写入筛选器。
增强的写入筛选器 (EWF) RAM - 有关详细信息,请参阅 增强型写入筛选器。
统一写入筛选器 (UWF) - 有关详细信息,请参阅 统一写入筛选器。
当 Windows Embedded 设备处于 EWF RAM Reg 模式时,Configuration Manager不支持写入筛选器操作。
重要
如果可以选择,请将File-Based写入筛选器 (FBWF) 与Configuration Manager配合使用,以提高效率和可伸缩性。
对于仅使用 FBWF 的设备: 配置以下异常以在设备重启之间保留客户端状态和清单数据:
CCMINSTALLDIR\*.sdf
- CCMINSTALLDIR\ServiceData
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CCM\StateSystem
运行 Windows Embedded 8.0 及更高版本的设备不支持包含通配符的排除项。 在这些设备上,必须单独配置以下排除项:
CCMINSTALLDIR 中扩展名为 .sdf 的所有文件,通常为:
- UserAffinityStore.sdf
- InventoryStore.sdf
- CcmStore.sdf
- StateMessageStore.sdf
- CertEnrollmentStore.sdf
- CCMINSTALLDIR\ServiceData
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CCM\StateSystem
对于仅使用 FBWF 和 UWF 的设备: 当工作组中的客户端使用证书对管理点进行身份验证时,还必须排除私钥,以确保客户端继续与管理点通信。 在这些设备上,配置以下异常:
- c:\Windows\System32\Microsoft\Protect
- c:\ProgramData\Microsoft\Crypto
- HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates\SMS\Certificates
注意
除了上述“重要说明”框中记录的例外以外,Configuration Manager客户端不需要其他异常。 添加其他Configuration Manager或 WMI (WBEM) 相关异常可能会导致Configuration Manager故障,包括设备停滞在维护模式下或遇到重启循环的设备。 不需要的异常包括Configuration Manager客户端目录、CCMcache 目录、CCMSetup 目录、任务序列缓存目录、WBEM 目录以及Configuration Manager相关注册表项。
有关在 Configuration Manager中部署和管理已启用写入筛选器的 Windows Embedded 设备的示例方案,请参阅在 Windows Embedded 设备上部署和管理Configuration Manager客户端的示例方案。
有关如何为 Windows Embedded 设备生成映像和配置写入筛选器的详细信息,请参阅 Windows Embedded 文档,或联系 OEM。
注意
为软件部署和配置项目选择适用的平台时,这些平台将显示 Windows Embedded 系列,而不是特定版本。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈