Windows 10 IoT 核心版恢复

设备恢复是指对由于存储状态不正确而无法使用的设备进行恢复的过程。 这是通过启动到已知的安全 OS 或恢复 OS 并重新刷写存储媒体来完成的。

备注

此过程不会从存储的硬件故障(例如灾难性媒体故障)中恢复。

恢复过程的关键要素是

  • 安全的 OS:Windows 提供 Windows 预安装环境 (WinPE),这是具有基本图形支持的最小 OS,并启动到命令提示符。 这随 Windows ADK 一起提供。 对于某些硬件配置和存储媒体类型,可能需要将特定驱动程序添加到 WinPE 才能成功启动。 此 OS 可以配置为在启动时启动,其中刷写应用具有预定义位置用于恢复映像。
  • 恢复 SW:用于重新刷写设备的 SW 映像
  • 恢复设计选择:根据安全 OS 和恢复软件的位置,有多种设计可供选择。 设计选择受可用硬件 (的影响,例如USB 端口) 。 这些需要在 BSP 中进行更改才能实现完整功能。

使用可启动的 USB 进行恢复

在此方法中,从 USB 启动设备(使用可启动的安全 OS 和 FFU),并使用 USB 中的 FFU 刷写设备。

硬件要求:

  • 要求设备具有 USB 端口
  • 可能需要硬件密钥(或密钥组合)来触发此操作

BSP 更改:

  • 需要更改以响应 HW 触发器(密钥/密钥组合),从而从 USB 启动
  • 备用设计选择可以是始终优先从 USB 启动,这样就没有要触发此项的显式需求。 然而,这也意味着,只要检测到可启动的 USB,设备就会进入此状态。

使用内置安全 OS 进行恢复

在此方法中,设备在单独的分区中包含一个安全 OS。 根据恢复 SW 的位置,可能有几个选项。 下面将详细介绍。

USB 设备/SD 卡中的恢复 SW

在此选项中,恢复 SW 从连接的 USB 设备/SD 卡中提取。

硬件要求:

  • 需要 SD 卡接口或 USB 端口(大容量存储)
  • 可能需要硬件密钥(或密钥组合)来触发

BSP 更改:

  • 需要更改以响应 HW 触发器(密钥/密钥组合),从而在单独的分区中启动至安全 OS
  • USB 设备/SD 卡接口的驱动程序可能需要添加到安全 OS
  • 设备布局更改以存储安全 OS(大小可以更小以仅容纳安全 OS)
  • 刷写工具,仅更新主 OS 和数据分区,并跳过更新安全 OS 分区。 对于保持安全 OS 能够在恢复过程中出现断电时重试恢复,这点至关重要。

恢复分区中的恢复 SW

此选项与之前的选项类似,区别仅在于将恢复 SW 存储在恢复分区本身。 此方法的设备布局在恢复分区的大小上可能有所不同(更大的大小可容纳恢复 SW 和可能的备份恢复 SW)。

重要

关于此方法需要注意的一个要点是,设备上存在的恢复 SW 将随着时间的推移而过时,并且在恢复后,OS 版本可能会脱离更新序列。 缓解此问题的一种方法是使用 BSP 更新路径,以每年一次的频率刷新设备上的恢复 SW 映像。

云中的恢复 SW

在此选项中,恢复 SW 从预定义的云服务/网络位置下载。 需要对云服务进行设置,使其能够安全地向设备提供恢复 SW。 若要实现此选项,安全 OS 必须支持网络连接,因此需要将 Wi-Fi 驱动程序添加到安全 OS 中,除此之外,主 OS 中的 Wi-Fi 配置文件也应该可供安全 OS 用于连接到网络。