Windows 10 IoT Core Services

项目
12/9/2020

Windows 10 IoT 核心版服务是一种新的云服务订阅，提供了在 Windows 10 IoT 核心版上实现设备商业化所需的基本服务。通过此订阅，OEM 可以获得对 Windows 10 IoT 核心版长期服务频道 (LTSC) 版本的长期支持，以及发布设备更新和评估设备运行状况的服务。

Windows 10 IoT 核心版服务包含哪些内容？

Windows 10 IoT 核心版服务订阅提供以下三个主要优势：

好处说明

长期支持仅获得 Windows 10 IoT 核心版 LTSC 版本的安全性和可靠性更新（无新功能）。

使用设备更新中心的更新控件使用云端控件大规模创建和发布设备更新。

设备运行状况证明 (DHA) 使用 DHA 实现设备商业化的权限，用以远程确认设备运行状况。

好处	说明
长期支持	仅获得 Windows 10 IoT 核心版 LTSC 版本的安全性和可靠性更新（无新功能）。
使用设备更新中心的更新控件	使用云端控件大规模创建和发布设备更新。
设备运行状况证明 (DHA)	使用 DHA 实现设备商业化的权限，用以远程确认设备运行状况。

长期支持

OEM 通过从 Windows 长期服务频道 (LTSC) 版本获得每月更新，获得对 Windows 10 IoT 核心版的长期支持。这包括操作系统的安全性和可靠性更新，以使设备安全性保持最新。使用 LTSC 版本的设备不会接收功能更新，使得 OEM 能够通过最大程度减少对基本操作系统的变更来重点关注对稳定性的更新。

使用设备更新中心的更新控件

使用新公布的设备更新中心 (DUC) 的更新控件具有创建、自定义和发布设备更新的功能。这些更新通过与 Windows 更新（世界各地数百万 Windows 客户每日使用）相同的内容分发网络 (CDN) 进行分发。更新可应用于操作系统和设备驱动程序，以及特定于 OEM 的应用程序和文件。可以对更新进行外部测试以测试设备，然后再进行更广泛的分发。

以下是设备更新中心更新流的关系图：

设备更新中心关系图

使用设备运行状况证明实现商业化

设备运行状况证明 (DHA) 使企业和 OEM 能够通过经过证明的硬件安全性提升组织资产的安全标准。在启动时评估设备的可信度对于受信任的 IoT 系统至关重要。但是，设备无法证明自己的可信度，这必须由外部实体（如 DHA 云服务）来完成。此服务可评估设备的运行状况，并可与设备管理系统（如 Azure IoT 设备管理）结合使用。根据 DHA 报告数据，设备管理系统可以执行更正操作，如为设备重建映像、拒绝网络访问或创建服务票证。

它是否适合我？

如果你使用 IoT 设备，你可能想知道 Windows 10 IoT 核心版服务是否适合你或你的组织。答案取决于你如何使用和获取 Windows 10 IoT 设备。以下信息将帮助你决定此订阅服务是否适合你。

如果要创建设备并控制设备上完整软件映像的更新和维护，则此服务适合你。如果仅在设备上安装应用，而由其他人更新完整软件映像（如操作系统和驱动程序），则此服务不适合你。如果不确定，请与你的供应商联系，询问是他们在设备上维护系统映像的操作系统、驱动程序和其他部分，还是由你来维护系统映像。此服务适用于维护设备系统映像的参与方，通常是设备的 ODM 或 OEM，而不是购买或使用设备的最终客户。
设备应运行 Windows 10 IoT 核心版。如果设备运行 Windows 10 IoT 企业版、Windows 其他版本或其他操作系统，则此服务不适合你。 Azure IoT 设备管理和 Microsoft Intune 等服务提供跨平台支持，这在为这些操作系统配置备用解决方案时可能会很有用。
如果要使用 Windows 10 IoT 核心版的长期服务频道 (LTSC) 版本生成设备，则此服务适合你。你必须订阅 Windows 10 IoT 核心版服务，才能使用 Windows 10 IoT 核心版的 LTSC 版本实现设备的商业化。如果只想运行 Windows 10 IoT 核心版的半年频道版本，则无需订阅此服务。
如果要在设备上使用 Windows 10 IoT 核心版服务中包含的三项服务的任一项，则此服务适合你。即使只需要订阅中包含的三项服务中的一个，也需要为设备购买订阅。这些服务只能作为单个产品一起出售，它们不能单独购买。

入门

Windows 10 IoT 核心版服务通过云解决方案提供商和 OEM 渠道提供。如果已满足以下要求，请联系我们的 Windows IoT 分销商之一进行注册。否则，请开始执行下面的三项操作。

先决条件

创建或使用现有 Azure Active Directory 域，以向 Windows 硬件开发人员中心注册。需要使用具有管理员权限的帐户登录到 AAD 租户域，以便在注册过程中对协议进行签名。
必须具有扩展验证 (EV) 代码签名证书。请检查你的公司是否已有 EV 代码签名证书。如果你的公司已有 EV 代码签名证书，则在注册过程中可以使用该证书。如果你的公司没有此证书，则在注册过程中，你需要从授权合作伙伴购买证书。
注册 Windows 硬件开发人员中心帐户以访问设备更新中心。请确保以管理员身份登录将用于设备更新中心的 Azure Active Directory 域，并使用扩展验证 (EV) 代码签名证书。

使用设备更新中心

作为设备制造商，你可以通过定期更新设备映像来维护设备的安全性和可靠性。这是通过使用设备更新中心创建和发布特定于你的设备型号的更新来实现的，这些更新将在设备扫描适用更新时由 Windows 更新提供。

在创建更新之前，请先创建要在制造期间应用于设备的基线映像，如 Windows IoT 核心版文档的生成映像部分所述。
请务必正确填充设备的 SMBIOS 字段，并使用相同的相应值设置生成环境。
请确保已注册 Windows 硬件开发人员中心帐户，以访问设备更新中心。请确保以管理员身份登录将用于设备更新中心的 Azure Active Directory 域，并使用扩展验证 (EV) 代码签名证书。
使用向 Windows 硬件开发人员中心注册时使用的同一 AAD 帐户登录到设备更新中心。此帐户的 AAD 域名还应匹配在 Azure 门户中创建资源时指定的管理员 AAD 域名。
按照设备更新中心用户指南中的说明为设备创建并发布更新。