Додавання драйверів в автономний образ Windows за допомогою DISM до розгортання
Автономне обслуговування - це повністю автономне зміна способу Windows без завантаження операційної системи. Для додавання, видалення та перерахування драйверів автономного способу Windows можна використовувати програму командного рядка DISM. DISM встановлюється разом з Windows і також поширюється в комплекті засобів для розгортання та оцінки Windows (Windows ADK). Додаткові відомості про DISM см. В технічному довіднику по системі обслуговування образів розгортання і управління ними (DISM) для Windows.
Драйвер, що додається в автономний образ, або міститься на зберігання, або автоматично встановлюється в образ.
Критичні для завантаження драйвери встановлюються автоматично. Іншими словами, файли копіюються в образ відповідно до вказівок, що містяться в INF-файлі. ПК виконує завдання установки під час первинного завантаження, в тому числі - поновлення необхідних баз даних пристроїв (CDDB) і реєстрів.
Не критичні для завантаження драйвери поміщаються на зберігання. Іншими словами, вони додаються в сховище драйверів. Після запуску Windows функція Plug and Play виявляє пристрій і встановлює відповідний драйвер зі сховища драйверів.
Ви можете використовувати команди системи DISM для додавання і видалення драйверів в підключеному образі Windows або середовища предустановки Windows.
Систему DISM не можна використовувати для видалення драйверів, що поставляються з операційною системою (тих, що встановлені в Windows за замовчуванням). Цю програму можна використовувати тільки для видалення драйверів сторонніх розробників або драйверів виробників обладнання.
Можна також використовувати команди DISM для застосування файлу відповідей автоматичної установки на під'єднаний або застосованого способу Windows.
При використанні DISM ви можете додати в автономний образ Windows тільки INF-драйвери. Драйвери з логотипом «Розроблено для Windows» поставляються в вигляді CAB-файлів. При використанні для установки системи DISM перед установкою INF-файлу необхідно розгорнути CAB-файл. Драйвери, упаковані у вигляді EXE-файлів або файлів інших типів, необхідно встановлювати в працюючій операційній системі Windows. Щоб запустити EXE-файл або пакет драйвера установника Windows (MSI-файл), необхідно додати до файлу відповідей спеціальну команду установки пакета драйвера. Додаткові відомості див. У розділі Додавання настроюється команди в файл відповідей.
Додавання драйверів під час автоматичної установки за допомогою програми установки Windows і файлу відповідей
Якщо при розгортанні використовується програма установки Windows, для додавання драйверів в образ можна використовувати файл відповідей автоматичної установки. У цьому файлі відповідей можна задати шлях до драйвера пристрою в мережевій теці (або локальний шлях). Для цього потрібно додати компоненти Microsoft-Windows-PnpCustomizationWinPE або Microsoft-Windows-PnpCustomizationNonWinPE, а потім визначити етапи настройки, на яких ви хочете їх встановити. При запуску програми установки Windows і завданні імені файлу відповідей драйвери від виробників обладнання поміщаються на зберігання (додаються в сховище драйверів в образі), а необхідні для завантаження драйвери автоматично встановлюються (додаються в образ для використання при завантаженні комп'ютера). Програма установки використовує файл відповідей. Додаючи драйвери пристроїв під час етапів налаштування windowsPE і offlineServicing. ви можете додати стандартні драйвери в образ Windows до запуску комп'ютера. Цей метод дозволяє також додати в образ Windows драйвери пристроїв, критичних для завантаження системи. Додаткові відомості див. У розділі Додавання драйверів пристроїв в Windows під час установки Windows. Додаткові відомості про роботу програми установки Windows див. Розділ Технічний довідник по програмі установки Windows.
Якщо ви хочете додати критичні для завантаження драйвери в Windows PE, використовуйте етап настройки windowsPE. щоб автоматично встановити драйвери до завантаження образу Windows PE. Різниця між додаванням критичних для завантаження драйверів на етапі windowsPE і на етапі offlineServicing полягає в тому, що на етапі windowsPE критичні для завантаження драйвери встановлюються автоматично для Windows PE. На етапі налаштування offlineServicing драйвери розміщуються в сховище драйверів образу Windows.
Для додавання драйверів пристроїв за допомогою програми установки Windows використовуються наступні методи.
Використання файлу відповідей для додавання драйверів на етапі offlineServicing установки.
Використання файлу відповідей для додавання драйверів на етапі windowsPE установки.
Для Windows Server®: розміщення драйверів в каталозі $ WinPEDrivers $ для їх автоматичної установки в на етапі налаштування windowsPE програми установки. Всі диски, починаючи з C і далі, перевіряються на наявність каталогу $ WinPEDriver $. Диск повинен бути доступний жорсткого диска по час установки. Переконайтеся, що для доступу до диска не потрібно драйвер пристрою, що запам'ятовує.
Додаткові відомості про ці та інші етапах настройки див. Розділ Етапи налаштування програми установки Windows.
При використанні служб розгортання Windows (WDS) для розгортання в Windows Server можна додавати драйвери пристроїв на сервер і налаштовувати їх на розгортання на клієнтах в ході мережевий установки. Ця функція налаштовується шляхом створення на сервері групи драйверів, додавання в неї пакетів і подальшого додавання фільтрів з метою визначення клієнтів, на яких будуть встановлені ці драйвери. Можна налаштувати установку драйверів в залежності від обладнання клієнта (наприклад, виробника або постачальника BIOS) і випуску образу Windows, обраного в ході установки. Крім того, можна налаштувати, чи будуть клієнти встановлювати всі пакети групи драйверів або тільки драйвери, відповідні обладнанню клієнта. Для отримання додаткових відомостей про застосування цієї функції див. Документацію служб розгортання Windows.
Додавання драйверів після розгортання в працюючій операційній системі за допомогою PnPUtil або файлу відповідей
Для додавання або видалення драйверів в працюючій операційній системі можна використовувати програму PNPUtil. Або для автоматизації установки драйверів при завантаженні комп'ютера в режимі аудиту можна використовувати файл відповідей. Ці методи можуть бути корисні, якщо потрібно підтримувати простий образ Windows, пізніше додаючи лише ті драйвери, які необхідні для конкретної конфігурації обладнання. Додаткові відомості про те, як використовувати режим аудиту, див. Розділ Завантаження Windows в режимі аудиту або запуск при першому включенні комп'ютера.
У діючій операційній системі для додавання драйверів пристроїв можна використовувати такі методи.
Використання PnPUtil для додавання і видалення драйверів PnP. Додаткові відомості див. У розділі Використання PnPUtil в командному рядку для установки пристрою Plug and Play.
Використання файлу відповідей для автоматизації установки драйверів PnP при завантаженні комп'ютера в режимі аудиту. Додаткові відомості див. У розділі Додавання драйвера по мережі в режимі аудиту.
Управління папками драйверів
При додаванні в образ всіх драйверів із зазначеного каталогу і підкаталогів вам необхідно приділити особливу увагу управлінню файлом відповіді або командами DISM і цими каталогами. Враховуйте можливість збільшення розміру образу через непотрібних пакетів драйверів.
Якщо вам незручно додавати в образ тільки окремі потрібні драйвери, ви можете скористатися засобом DPInst, щоб додати не критичні для завантаження драйвери. DPInst вибірково встановлює не критичні для завантаження драйвери тільки при наявності відповідного обладнання, або якщо пакет драйверів краще підходить для пристрою.
ранжування драйверів
Одна з найбільш поширених проблем при розгортанні драйверів виникає, коли драйвер успішно імпортується в сховище драйверів, але після підключення системи технологія PnP виявляє драйвер з більш високим рангом і встановлює його замість потрібного драйвера.
Диспетчер Windows PnP ранжує властивості пакета драйвера в порядку важливості.
Відповідність ідентифікатора PnP
Наприклад, якщо для пристрою знайдено кращий драйвер (з точки зору відповідності ідентифікатора PnP), але він не підписаний, то перевага надається підписаним драйверу з сумісним ідентифікатором. Крім того, ранг новішого драйвера може виявитися нижче, ніж у більш старого драйвера, якщо останній підписаний або володіє ідентифікатором PnP, який краще відповідає потрібному.
Додаткові відомості про ранжирування драйверів см. В розділі Як Windows ранжує драйвери.
Вимоги цифрових підписів
Впроваджені підписи повинні бути у всіх драйверів, критичних для завантаження. Цифровий підпис необов'язкова для драйверів Plug and Play (PnP). Але при установці непідписаного драйвера PnP в працюючій операційній системі необхідні облікові дані адміністратора, і такі драйвери можна встановити в 64-розрядних операційних системах.
Існує два способи підписування драйвера.
Цифрове підписування драйверів режиму ядра і драйверів, критичних для завантаження, виконується за допомогою методу, який називається впровадженої підписом. При використанні впровадженої підпису підписується кожен двійковий файл в пакеті драйверів. Впроваджені підписи прискорюють завантаження. Для драйверів, які не є драйверами PnP, підписи слід впроваджувати так, щоб вони не губилися при оновленні операційної системи.
Драйвери PnP з цифровим підписом містять файл каталогу (CAT-файл) з цифровим підписом. Файл каталогу містить хеш всіх файлів, вказаних для установки в INF-файлі драйвера. Підписаний файл каталогу - це все, що необхідно для правильної установки більшості драйверів PnP.
Підписати драйвери може один з наступних джерел.
Лабораторії WHQL, які перевіряють відповідність драйверів вимогам програми сертифікації обладнання для Windows. WHQL створює каталог підписаних драйверів. Для драйверів, важливих для завантаження, слід додавати впроваджені підпису, а не покладатися на каталог. Впроваджені підпису в файлах образів драйверів, важливих для завантаження, прискорюють завантаження операційної системи, так як усувають необхідність шукати відповідний файл каталогу, коли завантажувач операційної системи перевіряє підпис драйвера.
Для тестування також можна використовувати тестові сертифікати.
Якщо непідписаний драйвер від постачальника з метою тестування, то для його перевірки та тестування його установки можна використовувати тестову підпис. Тестове підписування - це операція цифрового підписування додатки закритим ключем і відповідним сертифікатом підписування коду, довіра до якого обмежується тестової середовищем.
Існує два основні способи створення таких тестових сертифікатів.
Розробники можуть створити свої власні самозаверяющіе сертифікати.
ЦС може видати сертифікати.
У будь-якому випадку необхідно чітко визначити тестові сертифікати як придатні тільки для цілей тестування. Наприклад, до імені суб'єкта сертифікату можна додати слово "тест", а в сам сертифікат включити додаткові офіційні заяви про відмову від відповідальності. Робочі сертифікати, видані комерційними центрами сертифікації, слід використовувати тільки для підписування загальнодоступних бета-версій і остаточних версій програмного забезпечення, а також внутрішнього спеціалізованого програмного забезпечення.
При додаванні в Windows пакетів драйверів з тестової підписом враховуйте наступні моменти.
Тестові сертифікати необхідно встановлювати при працюючій операційній системі. Їх неможливо встановити автономно.
Сертифікат центру сертифікації, що видав тестовий сертифікат, повинен бути вставлений в сховище сертифікатів довірених кореневих центрів сертифікації.
Якщо тестовий сертифікат є самозаверяющім (наприклад, за допомогою засобу створення сертифікатів MakeCert), то він також повинен бути вставлений в сховище сертифікатів довірених кореневих центрів сертифікації.
Тестовий сертифікат, який використовується для підписування пакета драйверів, повинен бути вставлений в сховище сертифікатів довірених видавців.
тестові сертифікати необхідно додати, коли під'єднано систему (в завантажений екземпляр образу Windows), перш ніж ви зможете використовувати програму командного рядка системи обслуговування образів розгортання і управління ними (DISM), щоб автономно додати драйвери з тестової підписом.
Система DISM перевіряє сертифікати WHQL тільки для драйверів, необхідних для завантаження. Однак параметр командного рядка системи DISM може перевизначити цю поведінку. Додаткові відомості див. У розділі Параметри командного рядка для обслуговування драйверів з використанням системи DISM.
Щоб встановити і перевірити драйвери з тестової підписом на 64-розрядних операційних системах, встановіть конфігурацію завантаження Windows в тестовий режим, використовуючи BCDEdit на кінцевому комп'ютері. У тестовому режимі перевіряється наявність підпису у образу драйвера, але перевірка шляху сертифіката не вимагає, щоб його видавець був налаштований як довірений кореневий центр. Щоб програма установки і логіка ранжирування правильно обробляли драйвер PnP, тестовий сертифікат повинен зберігатися в довіреному сховище сертифікатів образу операційної системи. Відомості про тестовому режимі в процесі розробки див. Розділ Керівництво по драйверам для 64-розрядних систем.
Якщо на комп'ютері з 64-розрядної системою встановлений непідписаний або неприпустимий драйвер пристрою, критичний для завантаження, комп'ютер не завантажиться. Непідписаний або неприпустимий драйвер пристрою, критичний для завантаження, викличе STOP-помилку. Слід видалити драйвер або з бази даних критичних пристроїв (CDDB), або з відповідного розташування в образі, в яке він був автоматично встановлено. При оновленні переконайтеся, що непідписані драйвери і пов'язані з ними програми, служби або пристрою видалені замінені підписаним драйвером.
Якщо встановлено драйвер з тестової підписом, а тестовий режим не включений за допомогою BCDEdit, то комп'ютер не завантажиться. При використанні системи DISM для видалення драйвера можуть бути видалені не всі екземпляри пакета драйверів, встановленого автоматично. Отже, не рекомендується розгортати образи, в яких встановлені драйвери з тестової підписом.
додаткові ресурси
На наступних веб-сайтах можна знайти додаткові відомості про вимоги до драйверів пристроїв.