Краткое руководство по Windows как услуге Quick guide to Windows as a service

Область применения: Applies to

Windows как услуга— это новая концепция, появившаяся с выпуском Windows 10. Windows as a service is a new concept, introduced with the release of Windows 10. Все особенности и тонкости разъясняются в обширном наборе документации, а это краткое руководство по большинству важных понятий. While an extensive set of documentation is available explaining all the specifics and nuances, here is a quick guide to the most important concepts.

Определения Definitions

В рамках Windows как услуги появились некоторые новые термины, поэтому вам следует знать их значение. Some new terms have been introduced as part of Windows as a service, so you should know what these terms mean.

• Обновления функций выпускаются два раза в год, в марте и сентябре. Feature updates are released twice per year, around March and September. Как предполагает название, эти обновления добавляют новые функции в Windows 10, поставляются в размерах укуса по сравнению с предыдущей практикой выпусков Windows каждые 3-5 лет. As the name suggests, these updates add new features to Windows 10, delivered in bite-sized chunks compared to the previous practice of Windows releases every 3-5 years.
• Обновления качества обеспечивают исправление как безопасности, так и небезопасности. Quality updates deliver both security and non-security fixes. Как правило, они выпускаются во второй вторник каждого месяца, хотя они могут быть выпущены в любое время. They are typically released on the second Tuesday of each month, though they can be released at any time. Обновления качества включают обновления безопасности, критически важные обновления, обновления стека и обновления драйверов. Quality updates include security updates, critical updates, servicing stack updates, and driver updates. Обновления качества являются накопительными, поэтому для получения всех доступных исправлений для определенного обновления функций Windows 10 достаточно установить последнее обновление качества. Quality updates are cumulative, so installing the latest quality update is sufficient to get all the available fixes for a specific Windows 10 feature update. «Обслуживающий стек» — это код, устанавливающий другие обновления, поэтому они важны для поддержания текущего. The «servicing stack» is the code that installs other updates, so they are important to keep current. Дополнительные сведения см. в дополнительных сведениях об обновлениях стека обслуживания. For more information, see Servicing stack updates.
• Сборки предварительного предварительного просмотра доступны во время разработки функций, которые будут отправлены в следующем обновлении функций, что позволяет организациям проверять новые функции и подтверждать совместимость с существующими приложениями и инфраструктурой, предоставляя отзывы Корпорации Майкрософт по любым встречам. Insider Preview builds are made available during the development of the features that will be shipped in the next feature update, enabling organizations to validate new features and confirm compatibility with existing apps and infrastructure, providing feedback to Microsoft on any issues encountered.
• Каналы обслуживания позволяют организациям выбирать время развертывания новых компонентов. Servicing channels allow organizations to choose when to deploy new features.
  • Канал Semi-Annual Channel получает обновления компонентов два раза в год. The Semi-Annual Channel receives feature updates twice per year.
  • Канал долгосрочногообслуживания, который предназначен только для специализированных устройств (которые обычно не запускают Office), таких как те, которые управляют медицинским оборудованием или банкоматами, получает новые выпуски функций каждые два-три года. The Long-Term Servicing Channel, which meant only for specialized devices (which typically don’t run Office) such as those that control medical equipment or ATM machines, receives new feature releases every two to three years.
• Круги развертывания — это группы устройств, сначала используемые для пилотного, а затем и для широкого развертывания каждого обновления компонентов в организации. Deployment rings are groups of devices used to initially pilot, and then to broadly deploy, each feature update in an organization.

Дополнительные сведения см. в разделе Обзор модели «Windows как услуга». See Overview of Windows as a service for more information.

Некоторые интересные углубленные сведения о работе накопительных обновлений см. в рублях Обновления Windows с помощью переадверсных и обратных дифференциалов. For some interesting in-depth information about how cumulative updates work, see Windows Updates using forward and reverse differentials.

Основные понятия Key Concepts

В Windows 10 новые функциональные возможности добавляются с обновлениями компонентов, которые выходят два раза в год. Windows 10 gains new functionality with twice-per-year feature update releases. Сначала организации используют эти выпуски обновлений компонентов для пилотного развертывания, чтобы обеспечить совместимость с существующими приложениями и инфраструктурой. Initially, organizations will use these feature update releases for pilot deployments to ensure compatibility with existing apps and infrastructure. С каждым выпуском Semi-Annual каналов рекомендуется сразу же при первом развертывании на устройствах, выбранных для раннего принятия (целевой проверки), и приумножение до полного развертывания по вашему усмотрению. With each Semi-Annual Channel release, we recommend beginning deployment right away to devices selected for early adoption (targeted validation) and ramp up to full deployment at your discretion.

Все выпуски Windows 10 имеют 18 месяцев обслуживания для всех выпусков — эти обновления обеспечивают безопасность и обновления функций для выпуска. All releases of Windows 10 have 18 months of servicing for all editions—these updates provide security and feature updates for the release. Клиенты, работающие в выпусках корпоративных и образовательных служб, имеют дополнительные 12 месяцев обслуживания для определенных выпусков Windows 10 в течение в общей сложности 30 месяцев с первоначального выпуска. Customers running Enterprise and Education editions have an additional 12 months of servicing for specific Windows 10 releases, for a total of 30 months from initial release. Эти версии включают корпоративные и образовательные выпуски для Windows 10, версии 1607 и более поздней версии. These versions include Enterprise and Education editions for Windows 10, versions 1607 and later. Начиная с октября 2018 г. все выпуски Semi-Annual канала в период с сентября по октябрь также будут иметь дополнительные 12 месяцев обслуживания в течение в общей сложности 30 месяцев с первоначального выпуска. Starting in October 2018, all Semi-Annual Channel releases in the September/October timeframe will also have the additional 12 months of servicing for a total of 30 months from the initial release. Период Semi-Annual каналов, выпущенный в марте-апреле, будет по-прежнему иметь 18-месячный жизненный цикл. The Semi-Annual Channel versions released in March/April timeframe will continue to have an 18-month lifecycle.

Windows 10 Enterprise LTSB — это отдельная версия канала долгосрочного обслуживания. Windows 10 Enterprise LTSB is a separate Long-Term Servicing Channel version. Каждый выпуск поддерживается в общей сложности 10 лет (пять лет стандартной поддержки и пять лет расширенной). Each release is supported for a total of 10 years (five years standard support, five years extended support). Ожидается, что новые выпуски будут выходить каждые три года. New releases are expected about every three years.

Поддержание в актуальном состоянии Staying up to date

Процесс поддержания Windows 10 в актуальном состоянии включает развертывание обновления компонентов в соответствующее время после его выпуска. The process for keeping Windows 10 up to date involves deploying a feature update, at an appropriate time after its release. В этом процессе можно использовать различные средства управления и обновления, такие как Windows Update, Windows Update for Business, cлужбы Windows Server Update Services, Microsoft Endpoint Configuration Manager и продукты, не в microsoft. You can use various management and update tools such as Windows Update, Windows Update for Business, Windows Server Update Services, Microsoft Endpoint Configuration Manager, and non-Microsoft products) to help with this process. Еще одним важнымсредством для оптимизации проектов обновления Windows является обновление готовности к обновлению. Upgrade Readiness, a free tool to streamline Windows upgrade projects, is another important tool to help.

Благодаря высочайшей совместимости как классических, так и веб-приложений с Windows 10, тщательное расширенное тестирование не требуется. Because app compatibility, both for desktop apps and web apps, is outstanding with Windows 10, extensive advanced testing isn’t required. Потребуется протестировать только критически важные для бизнеса приложения, тогда как остальные приложения проверяются в ряде кругов пилотного развертывания. Instead, only business-critical apps need to be tested, with the remaining apps validated through a series of pilot deployment rings. После проверки большинства приложений в этих пилотных развертываниях можно начать широкое развертывание. Once these pilot deployments have validated most apps, broad deployment can begin.

Этот процесс повторяется с каждым новым обновлением компонентов, то есть два раза в год. This process repeats with each new feature update, twice per year. Это небольшие проекты развертывания по сравнению с крупными проектами, которые были необходимы в старых циклах выпуска Windows от трех до пяти лет. These are small deployment projects, compared to the large projects that were necessary with the old three-to-five-year Windows release cycles.

Другие технологии, такие как BranchCache и Delivery Optimization, средства одноранговой рассылки, могут помочь в распространении файлов установки обновления функций. Other technologies such as BranchCache and Delivery Optimization, both peer-to-peer distribution tools, can help with the distribution of the feature update installation files.

docs.microsoft.com

Домашняя страница документации и учебных ресурсов Майкрософт для разработчиков и технических специалистов.

Документация

Выполняйте поиск по обширным ресурсам документации для продуктов Майкрософт.

Learn

Найдите пути обучения по роли, тематике или технологии.

Вопросы и ответы

Задавайте вопросы и учитесь на опыте специалистов технического сообщества.

Примеры кода

Изучите наши примеры и узнайте, какие можно создавать решения.

Каталог продуктов

Microsoft Learn

Если вы только начинаете работу или являетесь уже опытным профессионалом, наш практический подход поможет вам быстрее и увереннее достичь своих целей, обучаясь в удобном темпе.

• 

Обучайтесь по удобному графику

Изучите выбранную тему подробно с помощью пошаговых схем или узнайте, как выполнить конкретную задачу, используя отдельные модули.

Получите сертификат Майкрософт

Простимулируйте свою карьеру и продемонстрируйте свои достижения, пройдя отраслевую сертификацию Майкрософт.

Просматривайте мероприятия в прямом эфире и в записи

Просматривайте потоковое техническое содержимое о продуктах Майкрософт от специалистов, которые создают эти продукты и ежедневно используют их.

Рекомендуемые ресурсы

Майкрософт для стартапов

Вместе мы сильнее: приглашаем социальных предпринимателей со всего мира, разрабатывающих решения для борьбы с COVID-19.

Майкрософт для учащихся

Предоставьте преподавателям и учащимся профессиональные инструменты и программное обеспечение для разработчиков.

Learn TV

Видеоматериалы от разработчиков и технических энтузиастов, в обсуждении которых вы можете поучаствовать.

Интересуетесь последними объявлениями и обновлениями Документации Майкрософт? Читайте блог команды разработчиков

Принципы работы подготовки в Windows 10 How provisioning works in Windows 10

Применимо к: Applies to

• Windows 10 Windows 10
• Windows10 Mobile Windows 10 Mobile

Пакеты подготовки в Windows 10 предоставляют ИТ-администраторам удобный способ применять параметры конфигурации к устройствам с Windows 10. Provisioning packages in Windows 10 provide IT administrators with a simplified way to apply configuration settings to Windows 10 devices. Конструктор конфигураций Windows— это средство для простого создания пакета подготовки. Windows Configuration Designer is a tool that makes it easy to create a provisioning package. Конструктор конфигураций Windows можно установить из комплекта средств для развертывания и оценки Windows (ADK) или из Microsoft Store. Windows Configuration Designer can be installed from the Windows Assessment and Deployment Kit (ADK) or through the Microsoft Store.

Пакеты подготовки Provisioning packages

Пакет подготовки содержит определенные конфигурации/параметры и ресурсы, которые можно установить с помощью съемного носителя или просто загрузить на устройство. A provisioning package contains specific configurations/settings and assets that can be provided through a removable media or simply downloaded to the device.

Возможность добавления разных наборов параметров или конфигураций обеспечивается за счет того, что данные конфигурации, используемые модулем подготовки, создаются из нескольких источников конфигураций, которые состоят из отдельных пакетов подготовки. To enable adding multiple sets of settings or configurations, the configuration data used by the provisioning engine is built out of multiple configuration sources that consist of separate provisioning packages. Каждый пакет подготовки содержит данные подготовки из другого источника. Each provisioning package contains the provisioning data from a different source.

Пакет подготовки (.ppkg)— это контейнер для набора параметров конфигурации. A provisioning package (.ppkg) is a container for a collection of configuration settings. У этого пакета следующий формат. The package has the following format:

Метаданные пакета— метаданные содержат основные сведения о пакете, такие как имя, описание, версия, ранг пакета и т. д. Package metadata – The metadata contains basic information about the package such as package name, description, version, ranking, and so on.

Дескрипторы XML— каждый дескриптор определяет ресурс настройки или параметр конфигурации, содержащиеся в пакете. XML descriptors – Each descriptor defines a customization asset or configuration setting included in the package.

Полезные данные ресурса— полезные данные ресурса настройки или параметра конфигурации, связанные с приложением или ресурсом данных. Asset payloads – The payloads of a customization asset or a configuration setting associated with an app or data asset.

Пакеты подготовки можно использовать для подготовки среды выполнения устройства, осуществив доступ к пакету на съемном носителе, подключенном к устройству, по радиочастотной связи ближнего действия (NFC) или скачав его из удаленного исходного местоположения. You can use provisioning packages for runtime device provisioning by accessing the package on a removable media attached to the device, through near field communication (NFC), or by downloading from a remote source location.

Приоритет пакетов подготовки Precedence for provisioning packages

При наличии нескольких пакетов подготовки для подготовки устройства с целью устранения конфликтов параметров используется сочетание типа владельца пакета и ранга пакета, которые задаются в манифесте пакета. When multiple provisioning packages are available for device provisioning, the combination of package owner type and package rank level defined in the package manifest is used to resolve setting conflicts. Далее перечислены предварительно определенные типы владельца пакета в порядке возрастания типа владельца по приоритету. The pre-defined package owner types are listed below in the order of lowest to highest owner type precedence:

Поставщик кремния Silicon Vendor

Изготовитель оборудования OEM

Системный интегратор System Integrator

Мобильный оператор Mobile Operator

ИТ-администратор IT Admin

Допустимый диапазон значений рангов пакета составляет от 0 до 99. The valid value range of package rank level is 0 to 99.

При возникновении конфликтов параметров конечные значения, подготовленные на устройстве, определяются приоритетом типа владельца и рангом пакетов, содержащих эти параметры. When setting conflicts are encountered, the final values provisioned on the device are determined by the owner type precedence and the rank level of the packages containing the settings. Применительно к пакетам с одинаковым типом владельца ранг пакета определяет пакет, из которого извлекаются значения параметров для их подготовки на устройстве. For packages with the same owner type, the package rank level determines the package from which the setting values get provisioned on the device.

XML-файл подготовки Windows Windows provisioning XML

XML-файл подготовки Windows— это платформа, которая позволяет компонентам Майкрософт и Изготовителя оборудования объявлять настраиваемые параметры конечного пользователя и инфраструктуру устройства с целью предоставления возможности владельцу компонента применять параметры, выполняя минимальный объем действий. Windows provisioning XML is the framework that allows Microsoft and OEM components to declare end-user configurable settings and the on-device infrastructure for applying the settings with minimal work by the component owner.

Параметры для каждого компонента можно объявить в файле манифеста пакета для этого компонента. Settings for each component can be declared within that component’s package manifest file. Эти объявления преобразуются в схему параметров, которую конструктор конфигураций Windows использует для предоставления возможных параметров пользователям, чтобы они могли создавать настройки в пакетах образов или пакетах подготовки. These declarations are turned into settings schema that are used by Windows Configuration Designer to expose the potential settings to users to create customizations in the image or in provisioning packages. Конструктор конфигураций Windows преобразует конфигурацию пользователя, объявляемую с помощью файлов ответов подготовки Windows, в формат подготовки, совместимый с устройством. Windows Configuration Designer translates the user configuration, which is declared through Windows provisioning answer file(s), into the on-device provisioning format.

Когда модуль подготовки выбирает конфигурацию, XML-файл подготовки Windows помещается в выбранные данные подготовки, после чего он сначала передается через диспетчер конфигураций и в итоге попадает к поставщику служб конфигурации подготовки Windows. When the provisioning engine selects a configuration, the Windows provisioning XML is contained within the selected provisioning data and is passed through the configuration manager and then to the Windows provisioning CSP. Затем поставщик служб конфигурации подготовки Windows принимает подготовку и применяет ее к правильному расположению фактического компонента подлежащего использованию. The Windows provisioning CSP then takes and applies the provisioning to the proper location for the actual component to use.

Модуль подготовки Provisioning engine

Модуль подготовки— это основной компонент, который используется для управления подготовкой и настройкой во время выполнения устройства под управлением Windows 10. The provisioning engine is the core component for managing provisioning and configuration at runtime in a device running Windows 10.

Модуль подготовки предоставляет следующие возможности. The provisioning engine provides the following functionality:

• Настройка подготовки в любой момент работы устройства, включая первую загрузку и настройку устройства или запуск при первом включении. Provisioning configuration at any time when the device is running including first boot and setup or OOBE. Также настройку подготовки можно выполнять и на других этапах работы устройства. It is also extensible to other points during the run-time of the device.
• Чтение и объединение параметров из нескольких источников конфигурации, которые были добавлены в образ Майкрософт изготовителем оборудования или системным интегратором, либо которые были добавлены ИТ-администраторами/администраторами образовательного учреждения или пользователями в устройство во время выполнения. Reading and combining settings from multiple sources of configuration that may be added to an image by Microsoft, the OEM, or system integrator, or added by IT/education administrators or users to the device at run-time. Источники конфигурации могут быть встроены в образ или созданы из пакетов подготовки, добавленных в устройство. Configuration sources may be built into the image or from provisioning packages added to the device.
• Реагирование на триггеры или события, а также запуск этапа подготовки. Responding to triggers or events and initiating a provisioning stage.
• Проверка подлинности пакетов подготовки. Authenticating the provisioning packages.
• Выбор набора конфигурации с учетом этапа подготовки и на основе набора ключей (например, диапазонов SIM, MCC/MNC, IMSI и т.д.), которые соответствуют конкретной конфигурации, с последующей передачей этой конфигурации в применяемую инфраструктуру управления конфигурациями. Selecting a set of configuration based on the stage and a set of keys—such as the SIM, MCC/MNC, IMSI range, and so on—that map to a specific configuration then passing this configuration to the configuration management infrastructure to be applied.
• Поддержка работы с запуском при первом включении и пользовательским интерфейсом панели управления, чтобы пользователь мог самостоятельно выбрать конфигурацию, когда не удается определить конкретное совпадение. Working with OOBE and the control panel UI to allow user selection of configuration when a specific match cannot be determined.

Диспетчер конфигураций Configuration manager

Диспетчер конфигураций предоставляет единый способ управления устройствами с Windows 10. The configuration manager provides the unified way of managing Windows 10 devices. Настройка главным образом выполняется через протокол управления устройствами Open Mobile Alliance (OMA-DM) и протокол подготовки клиентов Open Mobile Alliance (OMA-CP). Configuration is mainly done through the Open Mobile Alliance (OMA) Device Management (DM) and Client Provisioning (CP) protocols. Диспетчер конфигураций обрабатывает и анализирует эти запросы протоколов, поступающие из разных каналов, и передает их поставщикам служб конфигурации (CSP) для выполнения конкретных запросов на управление и настройки определенных параметров. The configuration manager handles and parses these protocol requests from different channels and passes them down to Configuration Service Providers (CSPs) to perform the specific management requests and settings.

Модуль подготовки использует диспетчер конфигураций для обработки всего фактического объема данных и применения выбранной конфигурации. The provisioning engine relies on configuration manager for all of the actual processing and application of a chosen configuration. Модуль подготовки определяет этап подготовки и на основе набора ключей, определяет набор конфигурации, который будет отправлен в диспетчер конфигураций. The provisioning engine determines the stage of provisioning and, based on a set of keys, determines the set of configuration to send to the configuration manager. Диспетчер конфигураций в свою очередь анализирует запросы и обращается к поставщикам служб конфигурации, чтобы получить параметр, который необходимо применить. The configuration manager in turn parses and calls into the CSPs for the setting to be applied.

Уровнем ниже, под диспетчером конфигураций, расположены поставщики служб конфигурации. Underneath the configuration manager are the CSPs. Каждый раздел конфигурации передается определенному поставщику служб конфигурации для выполнения интерпретации информации в действие на устройстве. Each section of configuration translates to a particular CSP to handle interpreting into an action on the device. Каждый поставщик служб конфигурации преобразует инструкции в конфигурации и обращается к соответствующим API и компонентам для выполнения запрашиваемых действий подготовки. Each CSP translates the instructions in the configuration and calls into the appropriate APIs and components to perform the requested provisioning actions.

Диспетчер политик и ресурсов Policy and resource manager

Диспетчеры политик, ресурсов и контекста управляют регистрацией и отменой регистрации устройств в корпоративных средах. The policy, resource, and context manager components manage the enrollment and unenrollment of devices into enterprise environments. По сути процесс регистрации устройства в организации представляет собой подготовку конфигурации и политик управления, которые организация хочет применять к устройству. The enrollment process into an enterprise is essentially the provisioning of configuration and device management policies that the enterprise wants to enforce on the device. Как правило, это делают выполняя явную регистрацию устройства по сети на сервере управления устройствами организации. This is usually done through the explicit signing up of the device to an enterprise’s device management server over a network connection. Таким образом пользователь получает возможность осуществлять доступ к ресурсам организации через устройство, а организация получает средства управления доступом и самим устройством. This provides the user with the ability to access the enterprise’s resources through the device and the enterprise with a means to manage and control access and manage and control the device itself.

Основные различия между корпоративной регистрацией и настройкой, выполняемой модулем подготовки: The key differences between enterprise enrollment and the configuration performed by the provisioning engine are:

• В ходе регистрации к устройству применяется ограниченный и управляемый набор политик, над которыми у пользователя может отсутствовать полный контроль. Enrollment enforces a limited and controlled set of policies on the device that the user may not have full control over. Модуль подготовки предоставляет более широкий набор параметров, которые позволяют настраивать дополнительные возможности устройства и, как правило, поддерживают пользовательскую настройку. The provisioning engine exposes a larger set of settings that configure more aspects of the device and are generally user adjustable.
• Диспетчер политик управляет параметрами политик из нескольких подразделений организации и выполняет выбор параметра в зависимости от приоритета этих подразделений. The policy manager manages policy settings from multiple entities and performs a selection of the setting based on priority of the entities. Модуль подготовки применяет параметры и не предоставляет средства приоритезации параметров из разных источников. The provisioning engine applies the settings and does not offer a means of prioritizing settings from different sources. Параметры подготовки, применяющиеся позже, имеют приоритет над более ранними. The more specific provisioning is the last one applied and the one that is used.
• Отдельные параметры политики, применяемые из различных подразделений организации, осуществляющих регистрацию, сохраняются, чтобы позже их можно было удалить при отмене регистрации. Individual policy settings applied from different enrollment entities are stored so they can be removed later during unenrollment. Это позволяет пользователю удалять корпоративные политики и восстанавливать состояние устройства, при котором отсутствуют корпоративные ограничения и любые конфиденциальные данные. This enables the user to remove enterprise policy and return the device to a state without the enterprise restrictions and any sensitive data. Модуль подготовки не поддерживает отдельные параметры подготовки или средства отката всех примененных параметров. The provisioning engine does not maintain individual provisioning settings or a means to roll back all applied settings.

В Windows 10 применять политики и выполнять регистрацию необходимо с помощью подготовки в тех случаях, когда у организации или образовательного учреждения нет сервера управления устройствами для их комплексного администрирования. In Windows 10, the application of policy and enrollment through provisioning is required to support cases where an enterprise or educational institution does not have a DM server for full device management. Модуль подготовки поддерживает выполнение подготовки регистрации и политик средствами его конфигурации и интегрируется с существующими компонентами диспетчера политик и ресурсов напрямую или через диспетчер конфигураций. The provisioning engine supports provisioning enrollment and policy through its configuration and integrates with the existing policy and resource manager components directly or through the configuration manager.

Триггеры и этапы Triggers and stages

Триггеры— это события, возникающие в течение жизненного цикла системы, которые запускают этап подготовки. Triggers are events during the lifetime of the system that start a provisioning stage. Некоторые примеры триггеров: загрузка, запуск при первом включении, замена SIM-карты, добавление пользователя, добавление администратора, вход пользователя в систему, обновление устройства, а также различные ручные триггеры (такие как развертывание с USB-накопителя или запуск из вложения электронной почты либо с USB-накопителя). Some examples of triggers are: boot, OOBE, SIM change, user added, administrator added, user login, device update, and various manual triggers (such as deployment over USB or launched from an email attachment or USB flash drive).

При срабатывании триггера инициируется подготовка для определенного этапа подготовки. When a trigger occurs, provisioning is initiated for a particular provisioning stage. Этапы группируются в наборы на основании области применения параметров. The stages are grouped into sets based on the scope of the settings:

• Статический: этап первого запуска, во время которого подготовка применяет параметры конфигурации к системе для настройки запуска при первом включении либо применяет параметры на уровне устройства, что невозможно сделать во время создания образа. Static: First stage run for provisioning to apply configuration settings to the system to set up OOBE or apply device-wide settings that cannot be done when the image is being created.
• Система: запуск во время запуска при первом включении и настройка параметров на уровне системы. System: Run during OOBE and configure system-wide settings.
• UICC: этапы запуска карт UICC при добавлении новой карты UICC в устройство для работы с конфигурацией и фирменной символикой на основании удостоверения карты UICC или SIM-карты. UICC: UICC stages run for each new UICC in a device to handle configuration and branding based on the identity of the UICC or SIM card. Это позволяет реализовывать сценарии конфигурации среды выполнения, когда один изготовитель оборудования может обслуживать один образ, который можно настроить для нескольких операторов. This enables the runtime configuration scenarios where an OEM can maintain one image that can be configured for multiple operators.
• Обновление: запуски после обновления с целью применения изменений к параметрам, которые, возможно, были обновлены. Update: Runs after an update to apply potential updated settings changes.
• Пользователь: запуски во время первого запуска учетной записи пользователя для настройки индивидуальных параметров пользователя. User: runs during a user account first run to configure per-user settings.

Подготовка устройства во время запуска при первом включении Device provisioning during OOBE

Модуль подготовки всегда применяет пакеты подготовки, сохраняющиеся в папке C:\Recovery\Customizations в разделе операционной системы. The provisioning engine always applies provisioning packages persisted in the C:\Recovery\Customizations folder on the OS partition. Когда модуль подготовки применяет пакеты подготовки из папки %ProgramData%\Microsoft\Provisioning , определенные применения параметров среды выполнения (например, параметр установки и настройки приложений для Windows), могут выходить за пределы этапа запуска при первом включении и в последствии обрабатываться в фоне при загрузке устройства в режиме настольного компьютера. When the provisioning engine applies provisioning packages in the %ProgramData%\Microsoft\Provisioning folder, certain runtime setting applications, such as the setting to install and configure Windows apps, may be extended past the OOBE pass and continually be processed in the background when the device gets to the desktop. Параметры для настройки политик и некоторые важные системные конфигурации необходимо всегда задавать до наступления этапа, в ходе которого они вступят в силу. Settings for configuring policies and certain crucial system configurations are always be completed before the first point at which they must take effect.

Пользователи устройства могут применять пакет подготовки из удаленного источника при первой загрузке устройства в режиме запуска при первом включении. Device users can apply a provisioning package from a remote source when the device first boots to OOBE. Подготовка устройства во время запуска при первом включении активируется только после того, как будут настроены язык, языковой стандарт, часовой пояс и другие параметры на первой странице пользовательского интерфейса запуска при первом включении. The device provisioning during OOBE is only triggered after the language, locale, time zone, and other settings on the first OOBE UI page are configured. При запуске подготовки устройства пользовательский интерфейс подготовки отображается на странице запуска при первом включении. When device provisioning is triggered, the provisioning UI is displayed in the OOBE page. Пользовательский интерфейс подготовки предоставляет пользователям возможность выбирать пакет подготовки, полученный из удаленного источника (например, по радиочастотной связи ближнего действия или со съемного носителя). The provisioning UI allows users to select a provisioning package acquired from a remote source, such as through NFC or a removable media.

В таблице ниже перечислены способы запуска подготовки устройства, когда пользователь выполняет первую загрузку в режиме запуска при первом включении. The following table shows how device provisioning can be initiated when a user first boots to OOBE.

Способ доставки пакета Package delivery	Способ запуска Initiation method	Поддерживаемые устройства Supported device
Съемный носитель: USB-накопитель или SD-карта Removable media — USB drive or SD card (Пакеты должны размещаться в корневом каталоге носителя) (Packages must be placed at media root)	Пять быстрых нажатий клавиши Windows для запуска пользовательского интерфейса подготовки 5 fast taps on the Windows key to launch the provisioning UI	Все устройства с Windows All Windows devices
С устройства администратора по связи NFC на другое устройство или с помощью NFC-метки From an administrator device through machine-to-machine NFC or NFC tag (На устройстве администратора должно быть запущено приложение, позволяющее передавать пакеты по NFC) (The administrator device must run an app that can transfer the package over NFC)	Пять быстрых нажатий клавиши Windows для запуска пользовательского интерфейса подготовки 5 fast taps on the Windows key to launch the provisioning UI	Устройства с Windows 10 Mobile и Windows IoT Базовая Windows 10 Mobile devices and IoT Core devices

Модуль подготовки всегда копирует полученные пакеты подготовки в папку %ProgramData%\Microsoft\Provisioning перед их обработкой во время запуска при первом включении. The provisioning engine always copies the acquired provisioning packages to the %ProgramData%\Microsoft\Provisioning folder before processing them during OOBE. Модуль подготовки всегда применяет пакеты подготовки, встроенные в установленный образ Windows, во время перехода к этапу OOBE для настройки Windows, независимо от того, подписан ли пакет и является ли он доверенным. The provisioning engine always applies provisioning packages embedded in the installed Windows image during Windows Setup OOBE pass regardless of whether the package is signed and trusted. Когда модуль подготовки применяет зашифрованный пакет подготовки на устройстве конечного пользователя во время запуска при первом включении, пользователи сначала должны ввести действительный пароль, чтобы расшифровать пакет. When the provisioning engine applies an encrypted provisioning package on an end-user device during OOBE, users must first provide a valid password to decrypt the package. Модуль подготовки также проверяет, подписан ли пакет и является ли он доверенным. Если это не так, пользователь должен дать свое согласие, перед тем как пакет будет применен к устройству. The provisioning engine also checks whether a provisioning package is signed and trusted; if it’s not, the user must provide consent before the package is applied to the device.

Когда модуль подготовки применяет пакеты подготовки во время запуска при первом включении, он применяет к устройству только параметры среды выполнения из пакета. When the provisioning engine applies provisioning packages during OOBE, it applies only the runtime settings from the package to the device. К параметрам среды выполнения могут относиться системные параметры конфигурации, в том числе политики безопасности, параметры установки/удаления приложений для Windows, конфигурация сети, регистрация в системе MDM в ходе начальной загрузки, подготовка файловых ресурсов, конфигурация учетной записи и домена, обновление выпуска Windows и др. Runtime settings can be system-wide configuration settings, including security policy, Windows app install/uninstall, network configuration, bootstrapping MDM enrollment, provisioning of file assets, account and domain configuration, Windows edition upgrade, and more. Модуль подготовки также проверяет наличие параметров конфигурации на устройстве (например, регион/языковой стандарт или SIM-карта) и применяет многовариантные параметры с совпадающими условиями. The provisioning engine also checks for the configuration settings on the device, such as region/locale or SIM card, and applies the multivariant settings with matching condition(s).

Подготовка устройства во время его выполнения Device provisioning at runtime

Во время выполнения устройства пользователь может инициировать применение отдельных пакетов подготовки. At device runtime, stand-alone provisioning packages can be applied by user initiation. В следующей таблице показано, когда можно инициировать подготовку во время выполнения устройства. The following table shows when provisioning at device runtime can be initiated.

Способ доставки пакета Package delivery	Способ запуска Initiation method	Поддерживаемые устройства Supported device
Съемный носитель: USB-накопитель или SD-карта Removable media — USB drive or SD card (Пакеты должны размещаться в корневом каталоге носителя) (Packages must be placed at media root)	Выберите Параметры > Учетные записи > Доступ к рабочей или учебной учетной записи > Добавить или удалить пакет подготовки Settings > Accounts > Access work or school > Add or remove a provisioning package	Все устройства с Windows All Windows devices
Загружен по сети и скопирован в локальную папку Downloaded from a network connection and copied to a local folder	Дважды щелкните файл пакета Double-click the package file	Устройства с Windows 10 для настольных систем Windows 10 for desktop editions devices
С устройства администратора, подключенного к целевому устройству через USB-привязку From an administrator device connected to the target device through USB tethering	Перетащите файл пакета в целевое устройство Drag and drop the package file onto the target device	Устройства с Windows 10 Mobile и Windows IoT Базовая Windows 10 Mobile devices and IoT Core devices

При применении пакетов подготовки со съемного носителя, подключенного к устройству, параметры пользовательского интерфейса позволяют просматривать содержимое пакета перед выбором пакета для подготовки. When applying provisioning packages from a removable media attached to the device, the Settings UI allows viewing contents of a package before selecting the package for provisioning. Чтобы свести к минимуму риск попадания на устройство нежелательных файлов при применении пакетов подготовки из неизвестных источников, пакет подготовки можно подписать и зашифровать. To minimize the risk of the device being spammed by applying provisioning packages from unknown sources, a provisioning package can be signed and encrypted. Партнеры также могут настраивать политики, которые будут ограничивать применение пакетов подготовки во время выполнения устройства. Partners can also set policies to limit the application of provisioning packages at device runtime. Чтобы применить пакеты подготовки во время выполнения устройства, нужны права администратора. Applying provisioning packages at device runtime requires administrator privilege. Если пакет не подписан или является недоверенным, пользователь должен дать свое согласие, перед тем как пакет будет применен к устройству. If the package is not signed or trusted, a user must provide consent before the package is applied to the device. Если пакет зашифрован, перед тем как пакет можно будет применить к устройству, необходимо ввести действительны пароль, чтобы расшифровать пакет. If the package is encrypted, a valid password is needed to decrypt the package before it can be applied to the device.

При применении нескольких пакетов подготовки к устройству модуль подготовки устраняет конфликты между параметрами с несогласующимися значениями из разных пакетов путем определения ранга пакета с помощью сочетания типа владельца пакета и ранга пакета, указанных в метаданных пакета. When applying multiple provisioning packages to a device, the provisioning engine resolves settings with conflicting configuration values from different packages by evaluating the package ranking using the combination of package owner type and package rank level defined in the package metadata. Параметр конфигурации, применяемый из пакета подготовки с самым высоким рангом, будет представлять собой конечное значение, примененное к устройству. A configuration setting applied from a provisioning package with the highest package ranking will be the final value applied to the device.

После применения отдельного пакета подготовки к устройству пакет сохраняется в папке %ProgramData%\Microsoft\Provisioning на устройстве. After a stand-alone provisioning package is applied to the device, the package is persisted in the %ProgramData%\Microsoft\Provisioning folder on the device. Администратор может удалять пакеты подготовки с помощью команды Добавить или удалить пакет подготовки в разделе Параметры > Учетные записи > Доступ к рабочей или учебной учетной записи. Provisioning packages can be removed by an administrator by using the Add or remove a provisioning package available under Settings > Accounts > Access work or school.