Установка устройств и управление драйверами. Различные подходы к управлению драйверами для установки. Подписи драйверов и цифровые сертификаты
В предыдущей части этого цикла мы рассматривали то, как использовать MDT 2010 для включения важного для загрузки внештатного драйвера устройств массового хранения в образ загрузки Lite Touch Windows PE, чтобы разворачивать Windows на системы, для которых нет штатного драйвера контроллера массового хранения. Мы также узнали шаги, необходимые для импорта драйверов в папку Out-Of-Box Drivers установочного ресурса. Но что, если нам нужно добавить десятки, сотни или даже тысячи внештатных драйверов в MDT для разных операционных систем, для систем с разной архитектурой (x86 или x64), и для различных марок и моделей систем? В этой и нескольких следующих частях мы узнаем, как использовать новые функции MDT 2010 для управления драйверами в таких сложных ситуациях.
Почему драйверу усложняют процесс установки
Практически все сценарии установки, за исключением самых простых, включают не только установку ОС. Реальные сценарии установки обычно включают все следующие моменты для целевых компьютеров:
- Операционная система
- Драйверы устройств
- Приложения
- Языковые пакеты
- Исправления для ОС и приложений
- Настройки для ОС и приложений
Установка драйверов является одной из сложнейших задач реального сценария развертывания систем. Одна из причин заключается в том, что организации с большим количеством компьютеров покупают их не сразу. В результате накапливается большое количество различных марок и моделей от различных производителей, среди которых даже могут встречаться модели самостоятельной сборки. В результате требуется большое количество разных драйверов для разных систем в вашей организации.
Еще одной причиной сложности с драйверами является то, что драйверы могут требоваться не только для работы установленных ОС, они также могут требоваться системам для запуска процесса установки. Как мы видели в предыдущих частях, иногда драйверы (особенно драйверы устройств массового хранения, но иногда и драйверы сетевых карт) нужно включать в загрузочный носитель Lite Touch Windows PE, иначе вы не сможете загрузить целевой компьютер и начать установку Windows на него. К счастью, с настольными компьютерами общий загрузочный образ Lite Touch Windows PE, создаваемый в MDT, обычно позволяет загружать их, подключать к установочному ресурсу по сети и продолжать процесс установки. Однако для серверов с их RAID картами и прочими прелестями могут потребоваться дополнительные драйверы, чтобы Windows PE просто могла начать установку.
Еще одной причиной, по которой драйверы усложняют процесс установки, является то, что они могут быть несовместимы. Например, возникают ситуации, когда установка неправильного драйвера в систему может приводить «впадение системы в синий экран». Это особенно острая проблема для драйверов устройств массового хранения. Или иногда установка двух схожих драйверов (одного нового и одного устаревшего) для одного аппаратного оборудования может приводить к установке неверного драйвера, так как разработчик создал один драйвер с ошибками (например, некорректный INF). Или иногда поставщик выпускает новый драйвер для обновленной версии аппаратного оборудования и говорит, что новый драйвер поддерживается на старых версиях аппаратного оборудования, но когда вы пытаетесь использовать его, вы обнаруживаете, что старое аппаратное оборудование работает некорректно с этим новым драйвером.
Наконец, когда вы устанавливаете последнюю версию Windows, например Windows 7, новейшее и самое старое аппаратное оборудование может зачастую иметь проблемы с драйверами. Хотя Windows 7 содержит множество встроенных драйверов, она может не иметь подходящих драйверов для аппаратного оборудования, которое было выпущено после Windows 7 RTM. Windows 7 также может не иметь подходящих драйверов для аппаратных средств времен XP или ранее. К сожалению, порой очень сложно подобрать подходящий драйвер для аппаратного оборудования на веб сайте производителя (если таковой вообще имеется). И даже после загрузки подходящих драйверов иногда приходится сильно постараться, чтобы извлечь их файлы, чтобы можно было импортировать их в установочный ресурс. Причина заключается в том, что мастер Import Driver Wizard, которого мы рассматривали в предыдущей части, может импортировать только драйверы, содержащие INF файлы. К сожалению, некоторые производители любят выпускать дополнительные программные средства управления своим оборудованием в пакете с драйверами, при этом такие драйверы необходимо устанавливать в самом конце процесса установки через запуск процесса установки драйверов из интерфейса поставщика, что приводит к дополнительной работе по настройке последовательности задач.
Различные подходы к управлению драйверами для установки
Также встает вопрос о том, следует ли пытаться контролировать то, какие определенные драйверы устанавливать для определенных целевых компьютеров во время установки, или позволить Windows использовать функцию Plug and Play для решения того, какие драйверы должны быть установлены на определенные целевые компьютеры. Другими словами здесь, по сути, есть два подхода при управлении драйверами во время установки: подход «самостоятельное решение» и подход "решение Windows". Мы сначала рассмотрим второй подход, поскольку его проще применять. Но прежде чем это делать, немного истории.
Устаревший подход к управлению драйверами
Большинство организаций выполняет установки своих настольных компьютеров посредством создания эталонного образа установки и последующего развертывания этого образа на целевые компьютеры. В говорилось о том, как использовать MDT для создания образа мастера, разворачивая Windows (совместно с приложениями, языковыми пакетами, исправлениями и прочими настройками) на эталонный компьютер, а затем создавая снимок подготовленного в sysprepped образа этого компьютера, и выгружая его в установочный ресурс. А в мы рассмотрели другой способ создания эталонного образа, запустив предустановленный/преднастроенный компьютер и используя новую последовательность задач Sysprep и Capture для создания снимка эталонного образа с этого компьютера. В обоих случаях сначала нужно было создавать эталонный образ вашего компьютера (или два образа, если нужно установить x64 и x86 Windows), используя MDT сервер в вашей тестовой среде, и затем развернуть ваш(и) эталонный(ые) образ(ы) на целевые компьютеры с помощью отдельного MDT сервера в вашей сети предприятия.
Теперь, когда вы создаете эталонный компьютер, используя свой тестовый сервер MDT, вам обычно не нужно включать какие-то дополнительные внештатные драйверы в свой эталонный образ. В прошлом администраторы, создающие эталонные образы, часто добавляли все драйверы, которые требовались их различным целевым компьютерам, в свои эталонные образы. В результате добавления всех этих дополнительных драйверов в эталонные образы зачастую возникали проблемы, образы получались огромные, и их было сложно обслуживать, а конфликты драйверов вызывали проблемы вплоть до выпадения в режим синих экранов.
Затем был выпущен BDD (предшественник MDT), и когда BDD 2007 добавил поддержку для Plug and Play перечисления, необходимость в добавлении всех этих внештатных драйверах в эталонный образ отпала. Вместо этого вы теперь могли позволить Windows решить во время установки то, какие драйверы брать из установочного ресурса и устанавливать в каждую целевую систему. Давайте посмотрим, как реализовать такой подход.
Использование подхода "решение Windows" при управлении драйверами
В этом подходе вы просто импортируете все драйверы различных типов целевых компьютеров, которые вам нужны, в свой установочный ресурс. Затем, когда вы используете MDT для развертывания эталонного образа на определенные системы с помощью MDT, Windows будет использовать функцию Plug and Play для определения того, какие дополнительные внештатные драйверы нужно установить на каждую систему с совпадающими PnP IDs каждого аппаратного компонента с PnP Ids, поддерживаемые доступными драйверами " другими словами, используя Plug and Play перечисление.
Главным преимуществом такого подхода является простота. Поскольку это способ, которым MDT выполняет Lite Touch установку по умолчанию, здесь меньше времени инициализации и работы, необходимой для планирования того, как управлять драйверами во время вашей установки " вы просто скидываете их в свой установочный ресурс и позволяете MDT и PnP делать свое магическое дело. А поскольку не требуется практически никакого предварительного планирования или подготовки, вы можете выполнить нужную задачу очень быстро с помощью этого подхода.
Вот как это работает на практике. Допустим ваша организация находится в процессе перехода с Windows XP на Windows 7 и имеет следующие системы настольных компьютеров:
- Dell Optiplex 580 системы, на которые будут установлены Windows 7 x64 или Windows 7 x86
- Dell Precision T3500 системы, на которые нужно установить Windows 7 x64
- Hewlett-Packard Pro 3015 Microtower системы, на которые нужно установить Windows 7 x64, Windows 7 x86 или Windows XP SP3.
Когда вы загрузили все драйверы для этих систем, скопируйте их в папку, например, C:\Drivers своего производственного сервера MDT:
В этом примере файлы загруженных драйверов организованы в две папки (Dell и HP) с подпапками, назваными по именам моделей. Затем в папке каждой модели находятся различные подпапки операционных систем (например, Windows 7 x64 и x86) или устройств (например, audio), или ID номера пакетного драйвера (для HP драйверов).
Чтобы импортировать все эти драйверы в свой установочный ресурс, откройте Deployment Workbench, нажмите правой клавишей на папке Out-Of-Box Drivers, и выберите опцию импортирования драйверов (Import Drivers) для запуска мастера импорта драйверов. Затем нажмите кнопку Обзор (Browse) на странице Specific Directory и выберите папку в корне диска C:\Drivers:
Рисунок 2: Выбор корневой папки, где хранятся все драйверы
Нажмите OK, чтобы вернуться на страницу Specify Directory:
Обратите внимание, что при этом выполняется импорт всех драйверов в папке C:\Drivers и всех подпапках. Выполните все оставшиеся шаги мастера. Результат должен выглядеть примерно так, как показано на рисунке ниже:
Рисунок 4: Все драйверы, необходимые для установки компьютеров, импортированы в папку Out-Of-Box Drivers
Обратите внимание, что процесс импорта может потребовать несколько минут на выполнение, поскольку импортируется более сотни мегабайт драйверов " и это всего для трех разных марок/моделей с парой операционных систем!
После импорта всех драйверов в установочный ресурс, вы можете использовать MDT для развертывания своего эталонного образа на целевые компьютеры. Во время установки эталонного образа Windows будет использовать PnP перечисление для определения того, какие дополнительные драйверы в установочном ресурсе нужно установить на целевые компьютеры для обеспечения корректной работы аппаратных средств.
Этот подход «решения Windows» удобен своей простотой " но есть ли в нем какие-либо недостатки? Есть лишь один недостаток " могут возникать конфликты драйверов для определенных типов аппаратного оборудования, особенно если вы устанавливаете несколько операционных систем из своего установочного ресурса. Но если вы устанавливаете всего одну версию операционной системы, например Windows 7 x64, и у вас есть всего несколько марок и моделей компьютеров, то с использованием этого подхода вы можете просто скинуть все внештатные драйверы в свой установочной ресурс и позволить PnP перечислению решить, кто получит отлично работающие системы. С другой стороны, если вы тестируете этот подход в своей тестовой среде MDT, вы можете обнаружить, что на некоторые системы устанавливаются не те драйверы (например, Windows XP Professional драйвер устанавливается на систему, на которую вы ставите Windows 7 x86), в этом случае вам нужен другой подход к управлению драйверами в вашей установке. Здесь на помощь приходит выбор профилей, и о нем мы поговорим в следующей части этого цикла статей.
14/09/2018
Driver Booster - программа предназначенная для обновления драйверов ПК. Ее основная цель – защита и улучшение работоспособности компьютера за счет обновления устаревших драйверов компьютера в максимально сжатые сроки. Главное преимущество этого софта в наличии расширенного спектра возможностей. Несмотря на это, программа вполне доступна и понятна даже для новичков. Процесс обновления драйверов выполняется достаточно просто: в меню нужно выбрать пункт «сканировать», далее программа выдаст список устаревших драйверов, после чего можно выполнить обновление. Это даст возможность экономии личного времени, которое может занять поиск...
23/08/2018
При работе с компьютером часто приходится сталкиваться с различными неполадками встроенного или внешне подключаемого компьютерного оборудования. Если ПК внезапно перестал видеть подключенный принтер, в динамиках пропал звук, самопроизвольно отключается Wi-Fi-соединение или наблюдаются любые другие проблемы с утройствами - велика вероятность, что причина заключается в неполадках драйверов. Утилита DriverHub поможет устранить подобные проблемы с минимальными затратами времени. Программа для обновления драйверов DriverHub имеет необходимый минимум функций, позволяющий ей эффективно выполнять поставленную задачу.
22/03/2018
Driver Talent (DriveTheLife) – это программа, позволяющая постоянно поддерживать работоспособность компьютера пользователя на высшем уровне путем обновления устаревших драйверов, исправления поврежденных данных и обеспечения создания резервных копий документов. Эта утилита помогает пользователю обновить, восстановить, а также скопировать драйвера в резерв. База данных Driver Talent содержит огромнейшее количество драйверов для всевозможных устройств, которая обновляется раз в несколько недель. Для того, чтобы установить программу необходимо около 20 мегабайт места на жестком диске. Сама установка проходит довольно быстро.
27/11/2017
DriverPack Solution – программа которая включает в себя огромную сборку драйверов которые подойдут под любую Windows. Хороша тем что имеет очень большую библиотеку драйверов, возможно наибольшую из всех известных аналогов и главное что вся эта библиотека предоставляется совершенно бесплатно. Не нужно терять время на поиски недостающих или не обновлённых драйверов, достаточно скачать программу и запустить сканирование. Всего за несколько секунд программа соберёт все нужные данные и выявит сколько драйверов не хватает или которые нуждаются в обновлении, также сразу выявляет какие будут установлены, в том случае если пользователь...
22/05/2017
DriverMax - удобная утилита для установки и обновления драйверов. Нередко случается необходимость переустановить вашу операционную систему. Думаю, вам не нужно рассказывать о том, сколько дисков иногда приходится хранить для того, чтобы все ваши устройства работали правильно. Уменьшить время установки драйверов поможет программа DriverMax. Данная утилита способна проанализировать вашу систему на предмет наличия драйверов, а затем создать один небольшой архив и поместить туда все драйвера. Потом, когда вы будете переустанавливать свою операционную систему, вам нужно будет всего лишь найти этот архив и запустить програм...
09/11/2015
Driver Magician Lite – удобная программа для создания резервных копий ваших драйверов, обладающая довольно продвинутыми возможностями. Так, например, программа Driver Magician позволяет не только создать резервные копии ваших драйверов, но и создать копию папки избранного, копию рабочего стола, а также информацию о ваших учётных записях в некоторых системах или почтовых сервисах. После форматирование жесткого диска или переустановки операционной системы вы легко можете восстановить все зарезервированные драйвера так же очень просто и быстро, как если бы Вы имели при себе оригинальные диски от производителей оборудования. Особен...
14/04/2015
Treexy Driver Fusion – небольшая программа для удаления драйверов и управление ими. Очень часто производитель конкретного драйвера не пишет под него правильный деинстолятор, в результате, драйвер нельзя удалить полностью – от него остаётся мусор в системе. Если этот мусор не удалять, то со временем система начнёт хуже выполнять свои функции, ведь реестр будет забит несуществующими ссылками, неправильными ключами и т.п. С помощью программы вы сможете легко и быстро удалить все эти драйвера. А если удалить старые драйвера перед обновлением на новые, то это повысит производительность системы, т.к. в системе не будет кон...
05/03/2015
SlimDrivers Free – удобная программа для обновления ваших драйверов. Данная утилита способна просканировать ваш компьютер, найти необходимые устройства, определить версии драйверов, установленных в системе, а затем попытаться обновить эти драйвера. Отличительной особенностью данной утилиты является то, что перед установкой новых драйверов она создаёт точку восстановления, что позволяет пользователю вернуть систему в исходное состояние, если после установки нового драйвера возникают проблемы. Кроме этого, программа SlimDrivers Free может сделать резервную копию всех ваших драйверов, а затем, при необходимости, восстанови...
Управлять аппаратными устройствами в Windows осуществляется очень легко с помощью «Диспетчера устройств». Однако, не всегда есть возможность использовать графические утилиты, или может, Вы сами хотите управлять драйверами устройств из командной строки. В таком случае для вас есть хорошая утилита .
DevCon - это программа с интерфейсом командной строки, которая используется в качестве альтернативы диспетчеру устройств С ее помощью можно включать, выключать, перезапускать, обновлять, удалять и опрашивать отдельные устройства или группы устройств. Программа DevCon также предоставляет необходимые разработчику драйвера сведения, которые недоступны с помощью диспетчера устройств.
DevCon является бесплатной, и может быть загружена с сайта Microsoft. После загрузки запустите самораспаковывающийся архив и распакуйте его в какое-нибудь место на компьютере, которое сможете легко написать в «Командной строке». Для примера, я распаковал файлы в папку “C:\devcon”
Теперь откройте «Командную строку» с правами администратора. Для того, чтобы сделать это в ОС Windows XP, Windows Server 2000, Windows Server 2003, нажмите меню «Пуск» -> и введите команду “cmd”. Если Вы используете Windows Vista, Windows 7, Windows Server 2008 или Windows Server 2008 R2, то нажмите на меню «Пуск», наберите в строке поиска “cmd”, и щёлкнув по найденому значению правой кнопкой выберете пункт меню «Запуск от имени администратора». И наконец, если у Вас Windows 8, просто нажмите сочетание клавиш “Win+X”, и выберете пункт меню «Командная строка (администратор)».
После того, как Вы окажетесь в «Командной строке», перейдите в каталог с программой DevCon той версии, которая соответствует вашей архитектуре (32-х (i386) или 64-х (ia64) разрядная ОС). Если Вы разместили DevCon в той же папке, что и я, просто используйте команду ниже, или измените в ней путь на свой, если поместили утилиту в отличную пот моего примера папку.
cd c:\devcon\i386
Теперь, если Вы хотите узнать синтаксис, команды и аргументы, используемые в программе DevCon, используйте следующую команду:
Чтобы получить список девайсов, Вы можете использовать команду “find” с аргументами в виде части названия устройства. Чтобы получить список устройств удалённого компьютера, Вам так же понадобится ввести и имя этого компьютера. Вы без труда сможете найти имя компьютера в окне «Свойства системы». Для примера, я использую следующую команду, чтобы получить подробную информацию о моём CD-ROM.
devcon.exe find deviceName
Так же Вы можете получить данные об оборудовании с использованием его идентификатора. Например, так можно получить список всех устройств на компьютере.
devcon.exe hwids *
Если Вы хотите отфильтровать список оборудования, то можно использовать следующую команду.
devcon.exe hwids deviceName
Теперь, если Вы хотите узнать статус устройства, то используйте следующую команду. Чтобы упростить ввод команд, можно использовать коды оборудования или подстановку имен, как это сделал я.
devcon.exe status deviceName
Для отключения устройства, используя DevCon, примените следующую команду. Будте осторожны с использованием подстановки имён, т.к. таким образом Вы можете отключить сразу несколько устройств.
devcon.exe disable deviceName
Для включения устройства воспользуйтесь противоположной командой.
devcon.exe enable deviceName
Если Вы хотите просканировать компьютер на наличие новых устройств, то используйте команду ниже. Это то же самое, что и кнопка «Обновить конфигурацию оборудования» в «Диспетчере устройств».
devcon.exe rescan
Для установки новых драйверов, вам необходимо иметь INF файл, который идёт в комплекте с драйвером. Получив такой файл, просто указываем к нему путь с использованием следующей команды. Не забудьте поменять выражение «Путь к INF файлу» на настоящий путь, а значение “hardwareID” на идентификатор оборудования. Если после установки оборудования необходима перезагрузка, то просто используйте параметр “/r” при установке драйверов.
devcon.exe /r install «Путь к INF файлу» hardwareID
Для обновления драйвера устройства, используйте следующую команду. При использовании идентификатора устройства, вы так же можете использовать и подстановку имён, но будте осторожны с этим.
devcon.exe /r update «Путь к INF файлу» hardwareID
А для удаления устройства с компьютера, используйте следующую команду. Так же, как и в других случаях, Вы можете использовать подстановку имён.
devcon /r remove «hardwareID»
На этом всё, и это лишь малая часть того, что Вы можете делать при помощи DevCon. Команд, описанных выше, как правило, хватает в большинстве случаев. Но если Вы хотите знать больше,
В спецификациях технологии PnP определено, как компьютер обнаруживает и настраивает подключаемое оборудование, а также автоматически устанавливает драйверы. Технология PnP поддерживается в Windows 7, поэтому после подключения устройства автоматически выполняются поиск подходящего пакета драйверов и настройка устройства. Это существенно упрощает установку.
Тем не менее, не следует разрешать пользователям подключать к рабочим компьютерам любые устройства. Программа драйвера работает как часть ОС, имея неограниченный доступ ко всему компьютеру, поэтому следует разрешать установку только проверенного оборудования. Когда пользователь Windows 7 присоединяет устройство, происходит его обнаружение. Служба Plug and Play идентифицирует устройство и ищет в хранилище нужный драйвер. Если он найден, устройство считается авторизованным, и файлы драйвера при помощи службы Plug and Play копируются из хранилища драйверов в системное расположение, как правило, в папку С:\Windows\System32\Drivers . При помощи службы Plug and Play выполняется настройка реестра и запуск установленного драйвера.
Установка драйверов устройств из Центра обновления Windows
По умолчанию обновленные драйверы устройств, выгруженные в Центр обновления Windows (Windows Update ), загружаются и устанавливаются на клиентских компьютерах автоматически. Изменить такое поведение можно в диалоговом окне Параметры установки устройств (Device Installation Settings ). Самый простой способ его открыть - ввести в поле поиска меню Пуск (Start ) фразу установка устройства (device installation ) и щелкнуть вариант Изменение параметров установки устройства (Change Device Installation Settings ).
По умолчанию установлено значение Да, делать это автоматически (рекомендуется) (Yes, Do This Automatically (Recommended) ). Чтобы запретить установку на компьютеры с Windows 7 непроверенных драйверов, установите переключатель Никогда не устанавливать драйверы из Центра обновления Windows (Never Install Driver Software From Windows Update ).
Если выбран вариант Всегда устанавливать наиболее подходящие драйверы из Центра обновления Windows (Always Install The Best Driver Software From Windows Update ), целесообразность замены уже установленного драйвера определяется автоматически. При этом у вас не будет возможности протестировать новый драйвер перед установкой. Выбрав вариант Устанавливать драйверы из Центра обновления Windows , если они не найдены на компьютере (Only Install Driver Software From Windows Update If It Is Not Found On My Computer ), вы также не сможете протестировать новый драйвер перед установкой. В среде предприятия, особенно, когда ПО распространяется через службы обновления Windows (WSUS ), возможность обновления драйверов с сайта Центра обновления Windows (Windows Update) следует отключить, а сайт исключить из пути поиска.
Размещение драйвера устройства
Если нужного драйвера нет в хранилище, администратор должен одобрить это устройство. Этот процесс называется размещением (staging).
В групповой политике вы можете разрешить обычным пользователям компьютера утверждать установку устройства, принадлежащего к определенному классу установки устройств. Вы также можете разместить драйвер устройства, чтобы обычные пользователи могли его устанавливать. Но поступать так со всеми устройствами нежелательно. На практикуме этого занятия вы узнаете, как настроить групповую политику, чтобы пользователи без административных привилегий могли устанавливать отдельные устройства и классы установки устройств.
В Windows 7 процесс размещения начинается с поиска подходящего пакета драйвера в папках, указанных в записи реестра DevicePath . Как настроить дополнительные папки поиска драйверов устройств в Windows 7, вы узнаете на практикуме данного занятия. Если подходящий драйвер не найден, выполняется поиск в Центре обновления Windows (Windows Update). Затем пользователю предлагается вставить установочный диск. Если драйвер найден, система проверяет, есть ли у пользователя право размещать пакет драйвера в хранилище. Для этого у пользователя должны быть учетные данные администратора или политика компьютера должна допускать установку драйверов известных устройств обычным пользователям. Затем выполняется проверка цифровой подписи пакета. Если пакет драйвера не подписан или подписан при помощи сертификата, не найденного в хранилище надежных издателей, пользователю будет предложено подтвердить действие. Если драйвер утвержден полномочным пользователем, копия пакета драйвера размещается в хранилище драйверов и установка продолжается.
Во время размещения средствами Windows выполняются все необходимые проверки безопасности, включая проверку административных привилегий и цифровых подписей. После успешного размещения пакета любой пользователь, выполнивший вход на компьютер, сможет установить драйверы из хранилища, просто подключив устройство. Это действие не требует особых разрешений и выполняется без участия пользователя.
Установка устройства, не поддерживающего Plug and Play
Если устройство не поддерживает PnP (например, старое устройство), для его установки вам понадобится учетная запись с административными полномочиями. Если у вас есть установочный диск устройства, Майкрософт рекомендует воспользоваться записанной на нем программой установки. Обычно это делается перед подключением устройства. В противном случае откройте Диспетчер устройств (Device Manager ), щелкните правой кнопкой имя компьютера в дереве консоли и выберите команду Установить старое устройство (Add Legacy Hardware ). Откроется Мастер установки оборудования (Add Hardware Wizard ).
Выполняя инструкции мастера, вы сможете выполнить поиск оборудования или установить оборудование, выбранное вручную из списка. В первом случае устройство необходимо подключить к компьютеру. Процедура установки такая же, что и при установке PnP-оборудования, не прошедшего предварительную авторизацию. Если вы решите выбрать оборудование самостоятельно, вам будет предложен список типов устройств. Если вы выделите вариант Показать все устройства (All Devices ), выберите устройство из списка производителей. Если у вас есть драйвер (не обязательно пакет установки драйвера) на съемном диске или в папке на жестком диске, щелкните кнопку Установить с диска (Have Disk ). После выбора драйвера мастер установит оборудование. При наличии неполадок (например, ошибки с кодом 10 - не удается запустить устройство) они будут перечислены на последней странице мастера.
Настройки политик установки устройств
На практикуме этого занятия вам предстоит разрешить пользователям, не являющимся администраторами, устанавливать устройства заданного класса установки в Редакторе локальной групповой политики (Local Group Policy Editor ). С его помощью можно настроить и политики установки устройств. Последовательно разверните узлы: Конфигурация компьютера (Computer Configuration ), Административные шаблоны (Administrative Templates ), Система (System ), Установка устройства (Device Installation ) и щелкните элемент Ограничения на установку устройств (). Перейдите на вкладку Стандартный (Standard ) со списком политик.
Чтобы открыть Редактор локальной групповой политики (Local Group Policy Editor ), введите gpedit.msc в поле поиска меню Пуск (Start ). Обязательно просмотрите сведения о каждой политике в разделе Ограничения на установку устройств (Device Installation Restrictions ) и в разделе Установка устройства (Device Installation ), дважды щелкнув политику.
Работа с драйверами устройств
Известно, что для установки оборудования нужно найти файлы установки драйвера и установить драйвер. После установки драйвер можно обновить (установив другой драйвер), удалить, отключить и включить. Если вы обновили драйвер и новый драйвер работает хуже предыдущего, выполните откат до предыдущего драйвера.
Если обновленный драйвер распространяется через Центр обновления Windows (Windows Update ), как правило, он устанавливается автоматически после загрузки. В Диспетчере устройств (Device manager ) также есть возможность обновления драйвера. Обычно ею пользуются для установки нового или обновленного драйвера от поставщика оборудования до публикации драйвера в Центре обновления Windows (Windows Update). Чтобы получить последнюю версию драйвера и протестировать его на компьютере-образце под управлением Windows 7, загрузите файлы драйвера с веб-сайта поставщика и выполните обновление драйвера вручную.
Процесс обновления драйвера похож на процесс его установки во время добавления на компьютер нового оборудования. Если драйвер уже утвержден и находится в хранилище или если администратор уже разместил его, после запуска процесс обновления продолжается автоматически без участия пользователя. В противном случае можно разрешить автоматический поиск драйверов для устройства или задать папку поиска вручную. Если найден драйвер, более новый, чем уже установленный драйвер, администратору будет предложено утвердить драйвер.
Существует два способа начать процесс обновления драйвера в Диспетчере устройств (Device Manager ):
- щелкните устройство правой кнопкой и выберите команду Обновить драйверы (Update Driver Software );
- дважды щелкните устройство и щелкните Обновить (Update Driver ) на вкладке Драйвер (Driver ).
Иногда проблему можно решить не удалением и повторной установкой драйвера, а его отключением.
При наличии конфликта драйверов, если речь идет не о PnP-устройстве, попробуйте отключить один из драйверов или остановить его. Чтобы откатить драйвер, откройте вкладку Драйвер (Driver ) окна свойств устройства. Если установлен только один драйвер, кнопка Откатить (Roll Back Driver ) недоступна. Откат драйвера выполняют, если обновленный драйвер устройства работает хуже предыдущего или конфликтует с другими драйверами. При этом предыдущий драйвер остается в хранилище, а процесс происходит без вмешательства пользователя (за исключением подтверждения действия в окне UAC).
Чтобы собрать сведения о неполадках драйвера или просто получить дополнительные сведения о драйвере, щелкните кнопку Сведения (Driver Details ) на вкладке Драйвер (Driver ). На экране отобразится информация о месте хранения файлов драйвера. Обратите внимание, что это не хранилище драйверов (оно является защищенной областью). Файлы работающего драйвера, как правило, имеют расширение SYS и действуют как часть ОС. Файлы установки драйвера имеют расширение INF . В сведениях о драйвере содержится информация о поставщике (обычно, стороннем производителе), версии файла, цифровой подписи (как правило, Майкрософт) и авторских правах. Версия файла пригодится для поиска сведений о проблемном драйвере в Интернете, например, в блогах Майкрософт.
Разрешение конфликтов драйверов
В наши дни конфликты драйверов встречаются куда реже, чем раньше. А ведь еще лет 15 назад при подключении принтера могла перестать работать мышь! Почти все современное оборудование поддерживает технологию PnP. Установка происходит под управлением ОС, и конфликтов, как правило, удается избежать. Однако система неидеальна, и возможность возникновения конфликтов есть. Обычно, конфликт возникает, когда двум устройствам требуются одни и те же ресурсы, особенно при пересечении прерываний или диапазонов ввода-вывода. Задать использование ресурсов можно в диалоговом окне Свойства (Properties ) на вкладке Ресурсы (Resources ). Для большинства драйверов установлен флажок Автоматическая настройка (Use Automatic Settings ), а кнопка Изменить (Change Settings ) недоступна.
Конфликты между устройствами PnP возникают редко. Для их разрешения достаточно на время отключить одно из устройств. Иногда разрешить конфликт можно, обновив драйвер (если обновление имеется) или удалив и повторно установив оборудование. Если в конфликте участвует устройство, не поддерживающее PnP, для решения проблемы может понадобиться его остановка. Чтобы остановить устройство, не поддерживающее PnP, выполните следующие действия:
- Откройте Диспетчер устройств (Device Manager ).
- В меню Вид (View ) выберите команду Показать скрытые устройства (Show Hidden Devices ).
- Дважды щелкните элемент Драйверы несамонастраиваемых устройств (Non-Plug and Play Drivers ), щелкните правой кнопкой устройство, которое нужно остановить, и выберите Свойства (Properties ).
- На вкладке Драйвер (Driver ) щелкните кнопку Остановить (Stop ), затем Ok .
Почти так же осуществляется и повторный запуск устройства. Только вместо кнопки Остановить (Stop ) нужно щелкнуть кнопку Запустить (Start ). Кроме того, на данной вкладке можно изменить тип запуска. Обратите внимание: если кнопка Запустить (Start ) на вкладке Драйвер (Driver ) недоступна, драйвер уже загружен.
Поиск конфликтов в программе Сведения о системе (System Information)
Если вы предполагаете, что драйвер устройства работает неправильно из-за конфликта ресурсов, откройте утилиту Сведения о системе (System Information ) и просмотрите требования, предъявляемые всеми устройствами к параметрам ввода-вывода и IRQ . Это удобнее, чем открывать вкладку Ресурсы (Resources ) для каждого устройства в отдельности. Чтобы запустить утилиту, введите msinfo32 в строке поиска меню Пуск (Start ), в окне Выполнить (Run ) или в командной строке. Для запуска Msinfo32 не требуется командная строка с повышенными полномочиями. В программе приводятся общие сведения о системе.
В узле Аппаратные ресурсы (Hardware Resources ) вы найдете сведения о ресурсах памяти, ввода-вывода и прерывания IRQ для каждого из устройств компьютера. Наиболее полезные сведения для разрешения конфликтов содержит узел Конфликты и совместное использование (Conflicts/Sharing ). При возникновении проблем с конкретным устройством введите его имя в поле Искать (Find What ).
Сведения о конкретных устройствах (CD-ROM, звуковое устройство, дисплей и т.д.) находятся в узле Компоненты (Components ). При диагностике самый полезный раздел - Устройства с неполадками (Problem Devices ). В нем перечислены неработающие устройства, устройства, для которых не установлены драйверы, и пр. В узле Программная среда (Software Environment ) имеется раздел Системные драйверы (System Drivers ), в котором перечислены драйверы ядра. Здесь можно узнать, работает драйвер или нет. Вы можете найти драйвер по имени или описанию при помощи поля Искать (Find What ).
Диспетчер проверки драйверов
Не всегда неполадки драйверов вызваны конфликтами. Бывает, что устройства работают неправильно или возникают STOP-ошибки, а сведений о конфликтах нет, и отключение других драйверов ничего не дает. В комплект Windows 7 входит инструмент Диспетчер проверки драйверов (Driver Verifier Monitor ), позволяющий вести наблюдение за драйверами устройств и выявлять недопустимые вызовы процедур или действия, способные нанести вред системе. Он позволяет ставить драйверы «под нагрузку» и тестировать их на предмет некорректного поведения.
Диспетчер проверки драйверов (Driver Verifier Monitor ), вызываемый командой verifier . Флаг /volatile позволяет запустить проверку любого драйвера без перезагрузки, даже если Диспетчер проверки драйверов (Driver Verifier Monitor ) уже не работает, а также запустить проверку уже загруженного драйвера. Подобное нововведение, впервые представленное в Windows Vista, значительно сокращает число перезапусков. Это экономит время и позволяет вести наблюдение за драйвером во время подключения или удаления устройства.
С помощью диспетчера вы можете запрашивать параметры, добавлять и удалять устройства, но наибольшей функциональностью обладает параметр /faults , позволяющий вводить нагрузочные тесты заданного уровня сложности для определения способности драйвера корректно работать в любых ситуациях. Например, можно имитировать недостаток ресурсов или режим ожидания, возвращающий неожиданный результат. Вы можете наблюдать за использованием ресурсов (распределением пула) и следить за количеством посланных в систему ошибок. Диспетчер проверки драйверов (Driver Verifier Monitor ) - это главным образом инструмент для создания нагрузки, который проинформирует вас, например, о возможности сбоя драйвера, если использование диска или памяти превысит определенный порог. Наблюдать за использованием ресурсов и диагностировать причины нехватки ресурсов можно при помощи более общих средств, например Системного монитора (Performance Monitor ) или Диспетчера задач (Task Manager ).
Подписи драйверов и цифровые сертификаты
Цифровые подписи позволяют администраторам и пользователям, устанавливающим ПО для Windows, получать сведения о подлинности издателя, предоставившего программный пакет. Для установки неподписанных компонентов, работающих в режиме ядра, требуются административные полномочия. Драйверы должны быть подписаны при помощи сертификатов, являющихся доверенными в Windows 7. Сертификаты с подписями надежных издателей хранятся в хранилище сертификатов Доверенные издатели (Trusted Publishers ).
Администратор волен утвердить установку неподписанного драйвера или драйвера с подписью, которой нет в хранилище сертификатов от доверенных издателей. Это допустимо, при условии что драйвер устанавливается на тестовый компьютер в ознакомительных целях, а не в целях массового распространения на клиентские компьютеры. Многие драйверы приходят из надежных источников (например, от производителей оборудования), но еще не прошли процесс проверки, результатом которого является цифровая подпись. Не имеют подписи даже некоторые драйверы Майкрософт. Когда вы или другие администраторы устанавливаете драйверы, авторизация - не проблема. Другое дело, когда вам нужно, чтобы драйвер установили обычные пользователи. Даже после размещения драйвера пользователи не смогут установить его, поскольку утвердить установку драйвера без действительной подписи может только администратор.
Получить самозаверяющий (self-signed) сертификат, действительный в пределах организации, можно только от сервера ЦС под управлением Windows Server с работающими службами сертификации (Certificate Services ). Такой сертификат не действителен в другой организации, если между организациями нет доверительных отношений. Даже внутри организации Майкрософт рекомендует применять эту процедуру только в тестовой сети, а в производственной среде устанавливать исключительно драйверы с действительной подписью.
Чтобы подписанный драйвер устройства мог использоваться в других организациях, сертификат должен быть выпущен доверенным внешним ЦС, например, VeriSign . Получить такой сертификат гораздо сложнее. Чтобы пользователи могли установить драйвер без доверенной подписи, нужно подписать пакет драйвера устройства при помощи цифрового сертификата, а затем доставить сертификат на клиентские компьютеры. Так вы избавите пользователей от необходимости проверять степень надежности издателя или драйвера устройства.
Пакет драйвера устройства должен быть помещен в защищенное хранилище драйверов клиентского компьютера, чтобы обычный пользователь смог установить пакет, не имея административных прав. Обычно развертывать сертификат на клиентские компьютеры предпочтительно при помощи групповой политики. Она позволяет автоматически устанавливать сертификат на все управляемые компьютеры в домене, подразделении или сайте.
Наличие цифровой подписи - гарантия того, что пакет пришел из заявленного источника (подлинность) без повреждений и изменений (целостность). Цифровой сертификат служит удостоверением организации. Он заслуживает доверия, так как подвергается электронной проверке в центре сертификации.
Общая процедура подписи драйвера устройства такова:
- Создайте цифровой сертификат в консоли Сертификаты (Certificates ) на сервере сертификатов. Кроме того, можете воспользоваться утилитой MakeCert .
- Добавьте сертификат в хранилище Доверенные корневые центры сертификации (Trusted Root Certification Authorities ). Эта операция выполняется в консоли Сертификаты (Certificates ) путем копирования и вставки.
- Добавьте сертификат в хранилище Доверенные издатели (Trusted Publishers ). Это также делается в оснастке Сертификаты (Certificates ).
- Подпишите пакет драйвера устройства при помощи сертификата. Для этого подготовьте INF-файл пакета драйвера, создайте файл каталога для пакета драйвера и подпишите файл каталога с помощью утилиты Signtool .
Первой трудностью является поиск внештатных драйверов, которые могут потребоваться вашим системам. Некоторые производители облегчают эту задачу, другие – нет, и Dell является представителем первой группы, поскольку предоставляет драйверы для каждой настольной в виде.cab файла под каждую операционную. Для загрузки этих.cab файлов перейдите на сайт http://www.delltechcenter.com/ и в прокручивающемся меню слева выберите Home, Microsoft, Microsoft System Center, SCCM " System Center Configuration Manager, Dell Business Client Operating System Deployment, Dell Business Client Operating System Deployment " The .CAB Files и вы увидите страницу, показанную на рисунке 1:
Рисунок 1: Загрузка драйверов для клиентских систем Dell в виде.cab файлов
После загрузки.cab файла вы можете извлечь его в папку, затем сослаться на эту папку при импорте драйверов в свой установочный ресурс.
Другие производители также предоставляют инструменты для загрузки драйверов, но, на мой взгляд, эти инструменты не столь просты и удобны, как подход компании Dell. Вот несколько примеров таких инструментов и ссылок на них:
Извлечение INF файлов из EXE
Иногда производители систем поставляют драйверы устройств в форме.exe файлов, а не.cab файлов. В этом случае, отличным набором инструментов является WinRAR , который позволяет вам извлекать файлы драйверов из.exe файла в папку. Помните, для того чтобы импортировать драйвер, MDT требуется.inf файл и соответствующие файлы драйвера " невозможно импортировать.exe файл, как драйвер.
Предотвращение включения драйверов
Чтобы не позволить включение импортированного вами драйвера (например, если ваши проверки показали, что драйвер после установки вызывает проблемы), просто откройте свойства драйвера и очистите поле Enable This Driver (рисунок 2):
Рисунок 2: Можно запрещать или разрешать включение драйвера
Обратите внимание, что вышеуказанный драйвер был предназначен для 32- и 64-битной версии Windows. Если вы обнаружили, что он не работает под 64-bit Windows, вы можете оставить драйвер включенным, но убрать флажок с x64, что не позволит включить его во время установки 64-bit Windows.
При желании вы даже можете отключать все драйверы в папке путем отключения папки (рисунок 3):
Рисунок 3: Можно отключать пользовательскую папку в установочном ресурсе
Управление загрузочными драйверами с помощью профилей выбора
Также можно использовать профили выбора для управления драйверами во время стадии загрузки Windows PE в установке LTI. Для этого откройте свойства вашего установочного ресурса и выберите закладку Windows PE x64 Components или Windows PE x86 Components для управления драйверами архитектуры той ОС, которую вы устанавливаете (рисунок 4):
По умолчанию выбран All Drivers And Packages профиль выбора, но только сетевые драйверы и драйверы устройств хранения из этого профиля выбора включены в образ загрузки Windows PE. При необходимости можно создавать собственный профиль выбора, который будет включать специфичные для аппаратных средств WinPE драйверы для ваших целевых систем.
Использование нескольких групп драйверов для установки по марке и модели
В предыдущей части мы посмотрели, как определять одну группу драйверов под названием DriverGroup001 и использовать ее для управления драйверами во время установки на основе марки и модели целевых компьютеров. Кит Гарнер (Keith Garner), специалист по развертыванию систем в Xtreme Consulting Group, выложил отличный пост , который дает дополнительную информацию по этой теме, и показывает вам, как можно организовать драйверы более эффективно, а затем использовать несколько групп драйверов для управления тем, как они включаются во время установки.
Еще одним полезным постом является этот пост об использовании псевдонимов моделей , написанный Майклом Мерголо, старшим консультантом в Microsoft Consulting Services.
Добавление драйверов в образ
Можно использовать DISM.exe команду для добавления драйверов в автономные образы, просто смонтируйте образ и используйте команду DISM с /add-driver опцией (смотрите 2 часть этого цикла для дополнительной информации об использовании DISM.exe).
Для добавления драйверов в хранилище драйверов (то есть, предварительное представление драйверов, чтобы они были доступны, когда Windows определяет устройства, нуждающиеся в драйверах), можно использовать PnPutil.exe команду. Эта команда может быть полезной, если вы, например, использовали Microsoft Update Catalog для загрузки.cab файла драйверов для принтера и хотите предварительно представить эти драйверы на своем эталонном компьютере, чтобы во время установки эти драйверы были доступны. Дополнительную информацию об этой команде можно найти и .