Инструменты пользователя

Инструменты сайта


Боковая панель

Главная страница


Часто задаваемые вопросы


Astra Linux Embedded


Windows IoT - общие вопросы


Windows 11 IoT Enterprise


Windows 10 IoT Enterprise


Windows 10 IoT Core


Windows Embedded Standard 8


Windows Embedded Standard 7


Windows Embedded POSReady


Windows Embedded Standard 2009


Windows XP Embedded


Windows Embedded Compact

начинающим_win10_iot_enterprise

Начинающим

Если Вам необходимо настроить систему и растиражировать ее на множество устройств, и Вы не знаете с чего начать, то начните с данного раздела. В данном разделе находится пошаговое руководство по установке, настройке и тиражированию «Windows 10».

Основная задача при настройке устройств фиксированного назначения - настроить стабильно работающее устройство, где пользователь не сможет выполнять нежелательные действия.

Установка

Для установки системы нужно:

  1. Убедиться, что устройство соответствует минимальным требованиям

Для корректной установки необходимо:

  1. Отключить сетевые подключения от устройства
  2. Перед установкой удалить все разделы с жесткого диска, чтобы он бы неразмеченным
  3. Установить систему вручную без использования средств автоматизации
  4. При первой загрузке, когда система попросит выбрать регион нажать «Ctrl + Shift + F3» для загрузки в режиме аудита

Чтобы не устанавливать систему каждый раз, когда Вам потребуется чистая система, запечатайте систему в режиме аудита и снимите образ системы.

Настраивайте систему поэтапно периодически сохраняя промежуточные образа, при возникновении проблем это позволит быстро вернуть систему в исходное состояние.

По возможности не подключайте подготавливаемую систему к интернету.
При необходимости установить все последние обновления сделайте это в последнюю очередь предварительно сохранив образ системы.

Локализация

При необходимости проведите локализацию системы. Обратите внимание, что для корректного отображения кириллицы и вода кириллицы нет необходимости устанавливать языковой пакет. Языковой пакет необходим для изменения языка оболочки системы. При необходимости установить языковой пакет используйте пакет из набора «MultiLang OPK LangPackAllLIP», установите языковой пакет без подключения к интернету.
После локализации сохраните образ системы в режиме аудита

Настройка системы

Работа системы в режиме аудита мало чем отличается от работы системы в обычном режиме, поэтому по большей части ее можно настроить с помощью стандартных инструментов: консоли (CMD или PowerShell), реестра, локальной групповой политики.

Некоторые настройки будут изменены только для той учетной записи, в которой проводятся изменения

Создание пользователей

Обратите внимание, что в режиме аудита система загружается во встроенную учетную запись «Администратор», которая отключена. В данной учетной записи все файлы исполнения запускаются с повышенными привилегиями, поэтому не рекомендуется ее включать и использовать как обычную учетную запись. При настройке устройства фиксированного назначения понадобиться минимум создать две учетных записи:

  • Учетная запись в группе «Администраторы» - для обслуживания устройства
  • Учетная запись в группе «Пользователи» - для использования устройства.

На время настройки системы учетная запись для использования должна быть в группе «Администраторы», в группу «Пользователи» ее нужно перевести после настройки для проверки корректности работы и использования устройства.

Устройство фиксированного назначения может быть настроено для множества пользователей, при этом для каждого пользователя можно настроить запуск определенного приложения или группы приложений.

Питание

Создайте схему питания подходящую для Вашего решения.
Типовая схема питания для систем фиксированного назначения - отключение всех функций энергосбережения.

Сообщения и уведомления

Отключите сообщения и уведомления, которые будут мешать работе устройства. Как правило, для систем фиксированного назначения необходимо отключать все сообщения и уведомления.
Не забудьте отключить отображение ошибок загрузчика т.к. после некорректного завершения работы три раза подряд система не загрузится самостоятельно. Некорректное завершение работы может быть связано со сбоем питания.
Обратите внимание, что Вы можете отключить отображение синего экрана и можете вызвать синий экран вручную для проверки поведения системы при синем экране.

Для сохранения настройки отключения отображения ошибок загрузчика при тиражировании только системного раздела необходимо добавить ее в файл ответов

Оболочка системы

При настройке устройства фиксированного назначения необходимо заменить стандартную оболочку системы на приложение или группу приложений, которые будет использовать пользователь. Для замены оболочки системы есть различные режимы киоска. Для удобства обслуживания желательно настраивать режим киоска не для конкретного пользователя, а для группы «Пользователи»

Обратите внимание на режим киоска "Мультикиоск", данный режим может подойти и для рабочего места в офисе, для сотрудника, который занимается узконаправленной деятельностью, например для оператора колл-центра.

При настройке устройства для одного пользователя необходимо настроить систему так, чтобы у пользователя не было возможности перехода на экран входа в систему

Многопользовательское решение

В решении для множества пользователей у пользователей будет доступ к экрану входа в систему для смены учетной записи. В этом случае необходимо настроить экран входа в систему так, чтобы пользователи не смогли выполнить нежелательные действия.

При блокировке системы без выхода из учетной записи в оперативной памяти остаются данные сессий пользователей, которые не вышли из учетной записи. Это может существенно замедлить работу системы, чтобы этого избежать можно запретить быстрое переключение пользователей, тогда пользователь сможет выполнить только выход из учетной записи.

Устройства ввода

Если решение подразумевает, что пользователь будет использовать устройства ввода, то необходимо настроить устройства ввода так, чтобы пользователь не смог выполнить действия, которые не предусмотрены для пользователя.

Проверьте правильность настройки работы устройств ввода. Для проверки настройки фильтра клавиатуры переведите учетную запись пользователя в группу «Пользователи» и исключите из группы «Администраторы».

Блокировка приложений

Самая часто встречающаяся ошибка при настройке устройства фиксированного назначения - не предусмотрено поведение системы при нештатных ситуациях.
Например, Ваше устройство отображает данные из интернета в IE11, с которым может взаимодействовать пользователь. При отсутствии соединения с интернетом IE11 предложит решить проблемы с подключением. Из данной возможности с помощью сенсорного экрана пользователь сможет получить доступ к файловой системе, а при наличии клавиатуры сможет запустить стандартную оболочку системы - explorer.

Чтобы предотвратить подобные ситуации желательно настроить блокировку приложений по белому списку, т.е. пользователю будет запрещен запуск всех приложений, кроме тех, которые явно разрешены.

Блокировка устройств

При наличии общедоступных портов подключения устройств можно запретить установку новых драйверов, тем самым предотвратив возможность использования в системе посторонних устройств.

При наличии устройств, к которым не должен иметь доступ пользователь можно запретить работу уже установленных драйверов, а при необходимости временного использования заблокированных устройств администратором можно временно разрешать администраторам игнорировать установленные ограничения

В режиме аудита устройства будут продолжать работу не смотря на блокировку

Отображение загрузки

При загрузке системы отображаются три элемента:

Все эти элементы можно отключить отдельно друг от друга, если отключить все элементы, то первое появившееся изображение будет запускаемое приложение.

Особенности настройки логотипа и анимации крутящихся шариков:

Обновления

Перед установкой обновлений сохраните образ системы в режиме аудита

При необходимости настройте получение обновлений.
Негативное влияние на работу системы может оказать конкретное обновление или конкретный драйвер устройства, который устанавливается автоматически вместе с обновлениями. В системе есть возможность отключить получение драйверов вместе с обновлениями или запретить установку драйвера для конкретного устройства. Так же есть возможность запретить установку конкретного обновления

Фильтр записи

При необходимости зафиксировать данные на жестком диске в исходном состоянии можно использовать фильтр записи. При необходимости изменять некоторые данные можно настроить исключения - места в которых данные будут изменяться. Переключение оверлея с RAM на HDD с режимом сквозной записи позволит существенно снизить количество необходимых перезагрузок для очистки оверлея.

С помощью режима HORM можно зафиксировать состояние оперативной памяти, система будет всегда загружаться в том состоянии, в котором была сохранена. Но с данным режимом придется использовать оверлей в RAM.

В режиме аудита только настройте фильтр записи, но не включайте его.
Включение фильтра записи приведет к изменению ряда параметров, которые не вернутся в исходное состояние после отключения фильтра записи. Это может привести к проблеме с запечатыванием системы.

Включать фильтр записи на конечном устройстве необходимо только после активации системы.

Запечатывание в OOBE

Перед началом использования системы ее необходимо запечатать в режиме приветствия (OOBE) с параметром «Generalize» (Подготовка к использованию). Параметр Generalize необходим для сброса уникальных идентификаторов системы, без сброса уникальных идентификаторов система не сможет активироваться.
В зависимости от постановки производственного процесса можно использовать один из вариантов:

  • Сначала запечатать систему в режиме OOBE, а потом снять образ и тиражировать на множество устройств
  • Запечатать систему в режиме аудита, растиражировать на множество устройств, а потом запечатать систему в режиме OOBE на конечном устройстве

Тиражирование

Выстраивание процесса тиражирования на производстве зависит от ряда факторов:

  • Специфика производственного процесса
  • Количества производимых устройств в единицу времени
  • Наличие определенной инфраструктуры на производстве или целесообразность ее создания
  • Особенность самих устройств
  • Разнообразие образов для заливки

Заливка на отдельном устройстве

Одна из самых быстрых способов передачи данных - это с HDD на HDD.
Если у производимых устройств съемный жесткий диск, то одним из наилучших лучших способов будет заливка образа на HDD устройства на отдельном устройстве. При этом лучше заливать HDD для устройства параллельно со сборкой устройства.
Данный способ хорошо подходит для производства, которое собирает устройства на заказ и для заливки используется множество образов.

Заливка на собираемом устройстве

При отсутствии возможности снять жесткий диск с устройства можно залить ОС непосредственно на производимое устройство после его сборки. Залить можно:

  • С USB диска
  • По сети

Необходимость одновременно заливать множество устройств с USB приведет к множеству USB дисков. Это затруднит обновление образов на носителях и увеличит вероятность заливки «старого» образа на производимое устройство. Но при строгом контроле за USB дисками это вполне приемлемый вариант.

При заливке по сети можно использовать 2 варианта загрузки:

  • Загрузка WinPE с USB диска и подключение сетевой папки с образами как сетевого диска (наиболее простой вариант)
  • Загрузка по сети

При больших объемах производства заливка по сети потребует сетевую инфраструктуру со скоростью 1 гигабит и сервер с быстрой дисковой подсистемой. Такой вариант существенно упростит обновление образов используемых на производстве.

Если специфика производства позволяет одновременно отправлять на заливку по сети довольно большое количество устройств, на которые нужно залить один и тот же образ, то целесообразно использовать "Multicast"

Проверка работы устройства

Чтобы убедиться, что система работает должным образом, проверьте правильность работы системы, загруженной в режиме OOBE на конечном устройстве.

  • Попробуйте вывести систему из строя используя все устройства ввода, которые будут доступны пользователю
  • Попробуйте использовать устройства ввода, которые можно подключить в порты доступные пользователям
  • Проверьте поведение системы при различных нештатных ситуациях:
    • Многократные сбои питания
    • Отсутствие интернета
начинающим_win10_iot_enterprise.txt · Последние изменения: 2020/08/07 17:19 — vladimir