Windows 10 iot enterprise что это
начало работы с Windows IoT Enterprise
в этой статье приводятся общие сведения о продукте и инструкции по началу работы с Windows IoT Enterprise.
что такое Enterprise IoT Windows?
Windows IoT Enterprise — это полная версия Windows Enterprise, которая обеспечивает управляемость и безопасность корпоративного уровня для решений IoT. Windows IoT Enterprise предоставляет все преимущества всемирной экосистемы Windows. это двоичный эквивалент Windows Enterprise, поэтому вы можете использовать те же привычные средства разработки и управления, что и клиентские компьютеры и ноутбуки. Однако, когда речь идет о лицензировании и распространении, версии для настольных систем и IOT различаются. на сегодняшний день существует два выпуска Windows iot Enterprise: Windows 10 IoT Корпоративная и Windows 11 iot Enterprise.
почему клиент выбирает Windows IoT Enterprise?
существует три основных причины, по которым клиенты решили разрабатывать Windows IoT Enterprise:
при создании любого типа устройства OEM с фирменным стилем, такого как pos-терминал или розничное устройство, промышленное оборудование автоматизации, цифровая подпись, медицинское оборудование или любое устройство с экраном, Windows IoT Enterprise является решением для вас.
узнайте, как наши клиенты используют Windows IoT Enterprise для выполнения своих бизнес-задач.
Обзор документации
в этом наборе документации будет рассмотрена техническая декомпозиция того, что входит в состав Windows IoT Enterprise.
Руководство по оборудованию
в этом разделе содержится информация об оборудовании, необходимое для работы Windows IoT Enterprise в качестве ос устройства.
В число статей входят:
Краткие руководства
в этом разделе содержатся краткие руководства по началу работы с Windows IoT Enterprise.
В число статей входят:
Режим полного экрана
в этом разделе содержатся сведения о функциях и возможностях полноэкранного режима, а также о том, как включить эти функции в Windows IoT Enterprise.
В число статей входят:
Расширенные функции блокировки
в этом разделе вы узнаете, как создать среду блокировки с помощью Windows IoT Enterprise OS features.
В число статей входят:
Функции брендинга
В этом разделе рассматривается создание настраиваемого интерфейса пользователя, который выделяет вашу торговую марку. В число статей входят:
Управление устройствами
узнайте больше о решениях по управлению устройствами, которые можно использовать с Windows IoT Enterprise.
В число статей входят:
Функции устройств Интернета вещей
в этом разделе приводятся общие сведения о многих встроенных функциональных возWindowsх устройств IoT Enterprise.
В число статей входят:
Коммерциализация
узнайте, как коммерческое применение свои устройства Windows IoT Enterprise.
В число статей входят:
Мягкое Real-Time
узнайте, как использовать возможности программного Real-Time с устройствами Windows IoT Enterprise.
Дополнительные ресурсы
Эти ресурсы предоставляют клиентам и партнерам дополнительные сведения и поддержку.
Windows 10 IoT — небольшой обзор новой редакции ОС для маленьких устройств
На прошлой неделе мы рассказали про то, как видим Интернет Вещей. Про то, как в Microsoft Technology Center уже функционирует концепт умного офиса. Про то, как подключить Arduino к Raspberry Pi 2, а также про то, как с одноплатной системы можно собирать данные, отправлять и визуализировать в облаке Microsoft Azure. Прошлая неделя получилась именно такой – под знаком облака. Эта пройдёт под знаком Windows 10 – сегодня про общие моменты, в среду про AllJoyn, в пятницу – про все те интереснейшие партнёрства, которые мы заключили (Canonical, Arduino и др.) и про то, что они несут в этот мир.
Как мы уже писали, флагман нашего операционносистемостроения Windows 10, выходящий 29 июля, будет работать на достаточно компактных одноплатных системах, типа Raspberry Pi 2 или Intel Minnowboard MAX, которые могут стать основой домашних интеллектуальных систем, подключаемых к Интернету вещей. К ситуации, в которой мы можем написать приложение в Visual Studio и, собрав его под ARM либо x86, развернуть не только на десктопе, но и на плате, Microsoft шёл примерно с 2011 года (обязательно посмотрите про эту историю в очень интересном докладе Дона Бокса на WinHEC 2015), когда были предприняты первые шаги к объединению платформ. Теперь будет единая система, которая будет называться Windows 10, и иметь редакцию, по которой и будет определяться ее принадлежность. По редакциям окончательное понимание придёт позже, но уже сейчас известно, что их будет около 7. К устройствам прямое отношение имеют три:
Пока Mobile Enterprise и Industrial находятся в недоступном нашем рукам режиме, расскажем про IoT Core. IoT Core – это версия, оптимизированная под устройства, у которых на борту есть достаточно ограниченные ресурсы. Минимальные системные требования для Core – 256 мегабайт ОЗУ и 2 гигабайта хранилища. Плюс архитектура x86/ARM. На июль 2015 года доступна в гарантированно-рабочем виде для двух плат – Raspberry Pi 2 (ARM) и Intel Minnowboard MAX (x86). Процесс установки практически идентичен, за исключением подготовительных действий, которые на Minnowboard заключаются в манипуляциях в UEFI.
Однако необходимо учитывать отсутствие драйверов и поддержки для некоторых модулей (например, Wi-Fi), что блокирует часть сценариев. Но это всё будет – проект молодой, и разработчики всё сделают.
Как начать использовать? (краткий совет)
Достаточно просто. Зайдите на официальный сайт, выберите страницу с вашим устройством и идите по инструкции. С момента запуска программы инструкция претерпела не одну редакцию, и теперь всевозможные проблемы и нюансы уже описаны. Единственный момент – количество оборудования, которое нужно для запуска и тестирования. Еще из опыта использования – не все мыши корректно определяются. Самым надёжным способом является использование проводной мыши.
Я рекомендую хотя бы попробовать — для меня опыт подключения в виде удалённого отладчика платы в Visual Studio был достаточно интересен. Конечно, есть всяческие инструменты (один из моих любимых, VisualMicro, в их числе), которые расширяют функциональность VS, однако всегда приятно, когда что-то нужное идёт сразу в комплекте. Мы ещё будем писать про Windows 10 IoT, и показывать то, что можно сделать с ней, как связать с облаком и прочее. Спасибо за внимание 🙂
Общие сведения о Windows 10 IoT
Контейнеры Windows для коммерческого развертывания поддерживаются в Windows Server, Windows IoT Server, Windows IoT Корпоративная и Windows IoT Базовая. Начиная с обновления Windows 2018 за октябрь (сборка 17763), контейнеры Windows можно использовать только с Windows Корпоративная и Профессиональная для разработки и тестирования.
Что представляет собой Windows 10 IoT
Windows 10 IoT — это продукт семейства Windows 10, обеспечивающий производительность, безопасность и управляемость корпоративного уровня для Интернета вещей. В ней используются процессы, экосистема и облачные подключения платформы Windows, что позволяет организациям создавать системы Интернета вещей с защищенными устройствами, которые можно быстро подготавливать, легко контролировать и без проблем подключать к общей облачной системе.
Выпуски Windows 10 IoT
Система Windows 10 IoT предоставляется в двух выпусках. Windows 10 IoT Базовая — это младший продукт в линейке операционных систем Windows 10. Она умеет выполнять только одно приложение, но обеспечивает полную управляемость и безопасность, характерные для Windows 10. В отличие от нее, Windows 10 IoT Корпоративная является полной версией Windows 10 с множеством функций для создания специализированных устройств со строго заданным набором приложений и периферийных устройств.
Различия между Windows 10 IoT Базовая и Windows 10 IoT Корпоративная
Хотя Windows 10 IoT Базовая и Windows 10 IoT Корпоративная имеют сходные названия, их возможности и уровни поддержки существенно различаются. Ниже приведен список функций, подчеркивающих различия между этими выпусками.
Функция или выпуск Windows 10 IoT Базовая Windows 10 IoT Корпоративная Возможности для пользователя Одно активное приложение UWP одновременно (работа с фоновым стеком описана в документации по IoT оболочки) с поддержкой фоновых приложений и служб. Традиционная оболочка Windows с расширенными функциями блокировки Поддерживается работа без монитора Да Да Поддерживаемая архитектура приложений Только пользовательский интерфейс универсальной платформы Windows Полная поддержка пользовательского интерфейса Windows (например, UWP, WinForms, и т. д.) Кортана Пакет SDK для Кортаны Да Присоединение к домену Только AAD AAD и традиционный домен Управление MDM MDM Технологии безопасности устройств Доверенный платформенный модуль, Secure Boot, BitLocker, Device Guard и аттестация работоспособности устройств Доверенный платформенный модуль, Secure Boot, BitLocker, Device Guard и аттестация работоспособности устройств Поддержка архитектуры ARM x86, x64 и ARM x86 и x64 Лицензирование Лицензионное соглашение для Интернета и соглашения для встроенных OEM систем, без отчислений Прямые и косвенные соглашения для встроенных OEM систем Сценарии использования Цифровые подписи, интеллектуальные здания, шлюз Интернета вещей, компьютерный интерфейс, умный дом, носимая электроника Промышленные планшеты, точки продаж, киоски, цифровые вывески, банкоматы, медицинские устройства, производственное оборудование, тонкий клиент
Сведения о минимальных требованиях см. на сайте оборудования для Windows.
Если вы хотите узнать больше о точках продаж, посетите раздел документации UWP по этой теме.
Различия между Windows 10 Desktop и Windows 10 IoT Базовая
Различия в доступности функций в версиях Windows Desktop и IoT Базовая
Различия в поддержке драйверов
Различия в наборе доступных реестров
Поддержка разных команд
Упомянутые в этой публикации команды могут со временем измениться, поскольку Windows 10 IoT Базовая совершенствуется.
Поддержка IoT Edge в Windows 10 IoT
Чтобы узнать больше о поддержке IoT Edge в Windows 10 IoT, изучите раздел об операционных системах из этой статьи об Azure IoT Edge.
Windows 10 IoT Enterprise — секреты настройки для Embedded-сценариев
Предисловие
Наверно Вы видели банкоматы, информационные киоски, рекламные панели, на которых отображается ошибка или уведомление системы. Если Вы не видели подобные общественные устройства «живьем», то Вы легко сможете найти подобные фотографии в интернете если поищете картинки по словам «банкомат ошибка windows». А однажды уведомление системы появилось в прямом эфире во время прогноза погоды, фото можно найти по словам «уведомление windows в прямом эфире». Ради интереса еще можете поискать «самый большой синий экран».
О чем же все это говорит?
— Вы любите кошек?
— Нет
— Вы просто не умеете их готовить!
Для специализированных устройств Майкрософт предлагает использовать Windows 10 IoT Enterprise, которая отличается от Windows 10 Enterprise только отсутствием универсальных приложений. Соответственно, с технической точки зрения Win 10 IoT Enterprise является настольной операционной системой, которая подразумевает взаимодействие с пользователем. Но на специализированных устройствах взаимодействия с пользователем не должно быть т.к. порой даже нет пользователя в привычном его понимании, особенно это касается рекламных панелей.
При подготовке специализированного устройства некоторые технические специалисты забывают о вышеуказанном нюансе совсем или забывают отключить какую-либо категорию уведомлений. Данная статья написана чтобы напомнить о некоторых особенностях настройки Windows для специализированных решений. В данной статье мы рассмотрим подготовку решения для одной бизнес-задачи.
Все настройки будут описаны для Win 10 IoT Enterprise 2016 LTSB, демо-версию которой можно скачать здесь.
Какую бизнес-задачу решаем?
Как-то раз я приехал в пункт самовывоза одного онлайн магазина. В данном магазине продавцы только выдавали товар или давали его посмотреть, а заказ нужно было оформлять только на сайте магазина. Чтобы можно было оформить заказ прямо в пункте самовывоза, в зале самовывоза было установлено множество ПК. Сами ПК были спрятаны, был только монитор и мышка, на экране была открыта специализированная база магазина, в которой можно было найти товар и оформить заказ и экранная клавиатура.
Рассмотрим подготовку аналогичного решения, которое будет предназначено для навигации по сайту www.quarta-embedded.ru. Предполагаемые условия использования – без источника бесперебойного питания и с минимальным техническим обслуживанием.
Подготовка решения
Шаг 1 – подготовка устройства
В качестве устройства был взят обычный ПК, с жестким диском 120 ГБ, оперативной памятью 4 ГБ. Режим загрузки ОС – Legacy.
Т.к. у нас устройство будет использоваться без источника бесперебойного питания нужно обязательно предусмотреть внеплановое отключение питания. Т.е. устройство должно само включаться при появлении питания, для этого необходимо соответствующим образом настроить BIOS устройства. Необходимые пункты в BIOS’е можно найти по интуитивно-понятным названиям, у меня это «Advanced > Power-On Options > After Power Loss», выставляем «On». Но если Вы хотите, чтобы при включении устройство оставалось выключенным, когда его выключили намеренно, то установите «Previous State».
Шаг 2 – установка Win 10 IoT
Установка Win 10 IoT Enterprise ничем не отличается от установки Win 10 Enterprise, поэтому не вижу особого смысла описывать установку. Я буду устанавливать «Win 10 IoT Enterprise 2016 LTSB x32» без подключения к интернету, чтобы в систему не «прилетело» ничего лишнего. При первой загрузке создал пользователя Admin.
Шаг 3 – сохранение образа системы
Что, не ждали такого поворота? Только установили систему и сразу сохраняем образ. При подготовке решения желательно периодически сохранять образ системы на тот случай если вдруг что-то пойдет не так. Тогда не нужно будет делать настройку системы сначала.
Когда мы говорим о создании образа мы затрагиваем вопрос тиражирования, но он настолько широкий, что ему можно посвятить отдельную статью и не одну, поэтому в данной статье я не буду подробно описывать данный вопрос.
Для создания технологического (промежуточного) образа я запечатаю систему командой
и создам wim образ системного тома с помощью утилиты DISM.
Важно — если Вы пойдете тем же путем, то после разворачивания такого образа не забудьте скопировать содержимое каталога «Windows\System32\Recovery» на первый том в папку «Recovery\WindowsRE». И сделать это нужно до загрузки ОС т.к. после загрузки ОС каталог «Windows\System32\Recovery» уже будет пустым. У меня это реализовано следующим образом:
Обратите внимание, что после запечатывания система будет автоматически входить во встроенную учетную запись администратора. И теперь автоматически будет запускаться sysprep. Чтобы это окно мне не мешало, я добавил в shell:startup скрипт с одной единственной командой
Чтобы не забыть удалить скрипт, я сразу сделаю скрипт для запечатывания, в котором будет прописана команда для очистки автозапуска.
Мне ведь все равно нужно будет запечатывать систему в oobe режиме.
Все технологические файлы я буду размещать в папке C:\Sysprep
Шаг 4 – установка драйверов
Как ни странно, но некоторые жалуются, что после установки Win 10 «драйверы не установились сами». Спешу Вас огорчить, само ничего не бывает, драйверы необходимо устанавливать. В системе идет некий набор стандартных драйверов, но вряд ли со стандартным набором драйверов можно будет использовать все возможности оборудования. Лучше всего если Вы сами установите наиболее подходящие драйверы для Вашего устройства. Windows может автоматически загружать драйверы из специального хранилища Майкрософта и устанавливать их, но не обязательно что там будут все необходимые драйверы или что это будут подходящие драйверы. Драйвер, который система установит автоматически может привести к сбою системы. Что же делать если Вы оказались в ситуации, когда нужно предотвратить такую автоматическую установку драйвера? Есть 2 варианта:
1. Отключить службу обновления
net stop wuauserv – команда остановки службы
sc config wuauserv start=disabled – изменить режим запуска службы на «Отключено»
Но в таком случае система не будет получать какие-либо обновления вообще
2. Отключить установку конкретного драйвера в групповых политиках
Открыть редактор групповых политик командой gpedit
Перейти в раздел «Конфигурация компьютера\Административные шаблоны\Система\Установка устройства\Ограничение на установку устройств». Англоязычный вариант ветки «Computer Configuration\Administrative Templates\System\Device Installation\Device Installation Restrictions»
В данном разделе Вы сможете запретить установку драйвера по конкретному классу или ID оборудования. Для предотвращения установки других драйверов НЕ нужно устанавливать флажок «Также применить для соответствующих устройств, которые уже были установлены» «Also apply to matching devices that are already installed», иначе Вы сделаете использование устройства невозможным.
Т.к. у меня экспериментальное решение и драйверы особого значения не имеют, я не буду целенаправленно устанавливать драйверы. После подключения к интернету система нашла драйвер на некоторые устройства.
Шаг 5 – русификация системы
После установки переключил основной язык системы на русский и включил опцию копирования языковых параметров для экрана приветствия и новых учетных записей.
Вот и все, русский язык добавлен, пожалуй, можно сохранить образ системы…
Шаг 6 – настройка питания
Наше устройство не должно засыпать и отключать монитор, поэтому нужно настроить питание соответствующим образом. Питание можно настроить с помощью скрипта:
Шаг 7 – отключение аварийного режима загрузки
Важный момент – если у нашего устройства будет 2-3 раза подряд некорректное завершение работы, то система загрузится в режим восстановления, а этого допускать нельзя. Поэтому отключаем этот режим загрузки. Это можно сделать с помощью команды
Обратите внимание, что данная настройка прописывается в bcd хранилище, которое находится на разделе восстановления. Я не сохраняю раздел восстановления при сохранении образа системы, следовательно после разворачивания системы данная настройка будет в исходном состоянии т.к. будет новое bcd хранилище. Чтобы не забыть про данную настройку я добавлю ее в скрипт запечатывания в oobe режиме.
Шаг 8 – отключение сообщений об ошибках и всплывающих уведомлений
Чтобы система не выдавала сообщения об ошибках, запрос об отправке отчетов об ошибках, сообщения о проблемах с оборудованием, все это нужно отключить. Службу политики диагностики можно настроить в групповых политиках:
Конфигурация компьютера\Административные шаблоны\Система\Диагностика
Диагностика: настройка уровня выполнения сценария — Включить «Только обнаружение и диагностика»
Но мне проще все настроить с помощью одного reg файла.
Всплывающие уведомления можно настроить в групповых политиках «Конфигурация пользователя\Административные шаблоны\Меню «Пуск» и панель задач\Уведомления». Но мне проще включить режим «Не беспокоить», его можно включить в графическом интерфейсе, в центре уведомлений и в реестре. Т.к. эта настройка относится к конкретному пользователю, то и выполнять его нужно под целевым пользователем. Поэтому создаем пользователя, под которым и будет выполняться приложение для общественного использования. Пока этот пользователь будет в группе администраторы, для удобства настройки. Чтобы не было проблем с названием группы русская/английская, то получу название группы по SID’у.
И включаем режим не беспокоить.
Чтобы не забыть исключить пользователя из группы администраторы, добавлю команду на исключение в скрипт запечатывания.
Шаг 9 – настройка обновлений системы
Не помешает установить все актуальные обновления на момент подготовки системы. Настроить обновления Вы можете исходя из специфики работы Вашего устройства. Можно отключить установку всех обновлений или обновлений драйверов, как это сделать мы рассмотрели в шаге 4. А можно отключить установку обновлений системы и оставить обновление драйверов.
Но также возможна ситуация, когда нужно устанавливать обновления системы, но какое-то конкретное обновление выводит систему из строя. В этой ситуации можно запретить установку конкретного обновления. Это можно сделать с помощью утилиты wushowhide.diagcab, которую можно найти здесь.
В групповых политиках Вы можете найти множество детализированных настроек по установке обновлений. «Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows»
Т.к. мне обновления не нужны я их отключу полностью:
Здесь я в очередной раз сохраню образ системы.
Шаг 10 – настройка запуска приложения
Навигация по сайту quarta-embedded.ru будет в IE, чтобы убрать доступ к адресной строке и настройкам можно включить полноэкранный режим в групповых политиках. «Конфигурация пользователя > Административные шаблоны > Компоненты Windows > Internet Explorer > Включение полноэкранного режима». И нужно запретить закрытие IE «Конфигурация пользователя > Административные шаблоны > Компоненты Windows > Internet Explorer > Меню браузера > Меню «Файл»: отключить закрытие окон браузера и проводника».
Для запуска приложения вместо оболочки системы будем использовать специальное средство запуска приложений – ShellLauncher. С его помощью можно:
1. Назначать запуск конкретного приложения для конкретного пользователя или группы пользователей
2. Контролировать работу запущенного приложения, при закрытии запущенного приложения можно:
Теперь настраиваем ShellLauncher, опять же мне все удобней делать с помощью консоли…
И, в качестве примера, можно назначить запускаемую оболочку по умолчанию, когда пользователю не назначено никаких приложений.
И включаем Shell Launcher
Шаг 11 – настройка отображения загрузки системы
В предыдущих версиях Windows можно было установить свои логотипы, которые отображались бы при загрузке системы, сейчас есть только две опции вкл. и выкл. Отключить процесс отображения загрузки можно в bcd хранилище, эти команды я выполню сразу и добавлю в скрипт запечатывания.
Также можно скрыть процесс входа пользователя в систему.
Теперь включаем автоматический вход пользователя User, это можно сделать с помощью команды netplwiz. Перезагружаемся и смотрим что получилось, отображения хода загрузки ОС нет, отображения входа пользователя в систему нет. Только, непосредственно перед входом в систему на несколько секунд появляется значок Win и анимация в виде шариков, но это потому, что ОС в режиме аудита, после запечатывания в режиме oobe этого не будет. Автоматически запустился IE с адресом www.quarta-embedded.ru, чуть позже появилась вкладка microsoft.com, ну ничего, нужно будет добавить в файл ответов запечатывания команду на изменение настроек в реестре
Вот здесь я опять сделаю образ системы.
Шаг 12 – установка и удаление ключа Windows
Перед установкой ключа нужно отключить ПК от интернета, чтобы система не активировалась. Можно добавить ключ и сразу же его можно удалить, чтобы никто не смог его вытащить. При этом система все равно сможет активироваться.
Шаг 13 – запечатываем систему
Чтобы система не задавала вопросов при первой загрузке после запечатывания в oobe режиме, я использую файл ответов, предварительно подготовленный в утилите «Windows System Image Manager». Запускаю скрипт для запечатывания, ниже содержание скрипта и файла ответов.
Windows 10 для Интернета вещей
CompanyName
Редакции Windows 10, которые объявлены на сегодняшний момент, включают в себя полный спектр – от домашней Windows 10 Home до мобильной Windows 10 Mobile и Windows 10 Pro и Enterprise, предоставляющих адаптированные для профессиональной аудитории функции. Дополнительно в семью Windows 10 входит специализированный набор редакций для проектов в рамках концепции Интернета вещей, имеющих в названии аббревиатуру IoT, о которых и пойдет речь в данной статье.
Windows 10 IoT является наследником Windows Embedded, по максимуму используя опыт, который был получен за время эксплуатации данной операционной системы в различных индустриях и сценариях.
• IoT Enterprise (с функционалом Windows 10 Enterprise, но с разницей в лицензировании);
• Mobile Enterprise (ARM, с поддержкой Universal Apps, оптимизированная под мобильные устройства и имеющая поддержку различных функций безопасности);
• IoT Core (версия, оптимизированная под устройства с ограниченными ресурсами, с поддержкой Universal Apps, но в режиме Single App).
Начнем с Windows 10 IoT Core – это бесплатная версия для некоммерческого использования версия (информация для использования в бизнесе появится совсем скоро), которую можно установить на поддерживаемые устройства. IoT Core является прекрасным вариантом для прототипирования и разработки решений внутреннего либо личного пользования. IoT Core – это версия, оптимизированная под устройства, у которых на борту есть достаточно ограниченные ресурсы. Минимальные системные требования для Core – 256 мегабайт ОЗУ и 2 гигабайта хранилища плюс архитектура x86/ARM.
IoT Core поддерживает разработку универсальных приложений, не включает Windows Desktop Shell и приложения типа Mail и Photos.
Сегодня Windows 10 IoT можно установить на три платы — Raspberry Pi 2, Intel Minnowboard MAX и Qualcomm Dragonboard 410c. Каждая из этих плат предназначена для своих задач, и, например, человек, желающий автоматизировать простую задачу у себя дома, возможно, предпочтет Raspberry Pi 2. В индустрии, которая ближе к Windows Embedded, заинтересуются Minnowboard и Dragonboard.
Windows 10 IoT Enterprise возможно приобрести в трех вариантах: