扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
嵌入式设备的范围涉及到从内存足迹较小的基于 Windows 的终端 (WBT) 到与企业环境中的其他设备和计算机并行管理的 ATM 设备。相同类型的设备可能使用不同的硬件以及为特定应用程序自定义的不同运行时映像。这意味着技术支持人员必须重新学习每个设备,并且 IT 部门通常必须设计专门针对嵌入式设备的支持策略。
设备维护是支持任务的基本组成部分。嵌入式设备支持人员负责确保他们的客户收到所需的更新。支持嵌入式设备的一部分工作是开发有效的更新部署策略。
要为嵌入式设备提供良好的支持,您应当首先具备有关该设备及其设计用来使用的维护机制的基本知识。每个嵌入式设备都应当已经设计为包含安全策略,并且如果没有维护解决方案,则任何安全策略都是不完整的。
Microsoft Windows XP Embedded 产品团队与客户密切合作,帮助他们实施其维护策略。该团队工作的一个基本部分是尽可能快速地向客户交付优质的安全更新。
本白皮书讨论维护嵌入式设备,并且考察 Microsoft 自己的用于向从事管理和支持工作的人们提供更新的策略。
基于 Windows XP Embedded 的设备的更新部署过程可能存在很大的差异,具体取决于要维护的设备类型以及所部署的运行时映像的成分。有效的更新部署策略需要考虑的注意事项包括:
| • |
设备类型 |
| • |
运行时映像的成分 |
| • |
设备是否联网 |
| • |
可以使用什么样的维护解决方案 |
| • |
要部署的更新的类型(例如,是否为安全更新) |
| • |
所应用更新的内存足迹 |
上述因素相互关联,并且必须通盘考虑。例如,更新对设备运行时映像的内存足迹的影响或许没有纠正可能使联网设备招致 Internet 蠕虫攻击的漏洞那么重要。如果您的设备设计为使用较小的内存足迹,则它可能包含 Device Update Agent (DUA) 作为维护解决方案。DUA 是一个内存足迹较小的解决方案,它按照预设的安排轮询更新。自动轮询有助于确保关键的安全更新得以快速部署。但是,使运行时映像的内存足迹保持较小的需要可能要求您在部署之前打开并检查更新软件包,以确保不会将不需要的文件部署到设备中。
本节提供有关带有 Service Pack 2 的 Windows XP Embedded 的更新和更新支持的信息。本节还考察更新术语,并且解释如何按照重要性对安全更新进行分类。
Windows 更新按照其用途进行分类。下表考察带有 Service Pack 2 的 Windows XP Embedded 以及该操作系统更高版本的 Windows 更新术语。
| 术语 | 说明 |
|
Update |
向广大受众发布的安全公告。 |
|
Hotfix |
专门用于解决特定客户问题的修补程序。修补程序不会向公众发布。 |
|
QFE(快速修复工程更新) |
与安全无关并且向广大受众发布的修补程序。 |
|
SP1 XPE QFE |
与主要软件版本没有关联的任何类型的修补程序。 |
Windows 更新按照其紧急级别进一步分类。下表描述这些级别。
| 等级 | 说明 |
|
Critical |
利用该漏洞能够使 Internet 蠕虫在无用户操作的情况下进行传播。 |
|
Important |
利用该漏洞可以危及用户数据的机密性、完整性或可用性,或者损害处理资源的完整性或可用性。 |
|
Moderate |
通过诸如默认配置、审核或利用难度等因素,将可利用性减轻到有一定意义的程度。 |
|
Low |
利用该漏洞极为困难,或者该漏洞的影响微乎其微。 |
Windows XP Embedded 的更新按照其部署方式进一步分类。下表描述这些类型的更新。
| 类型 | 说明 |
|
Desktop update |
部分地或整个地应用于嵌入式设备的更新。桌面更新是为 Microsoft® Windows® XP Professional 发布的更新。基于桌面更新的维护策略是一种对运行时映像进行增量更新的策略。 |
|
Database update |
应用于组件数据库(OEM 从中获得 Windows 组件以创建运行时映像)的更新。基于数据库更新的维护策略要求重新生成或“重新镜像”运行时映像,然后重新部署该运行时映像以将更新应用到嵌入式设备。 |
有关安全更新的详细信息,请参见 Microsoft Security Web 站点。
Windows XP Embedded 数据库更新在设备开发人员的计算机上运行,以便用新的或已经更改的二进制文件更新 Windows Embedded Studio 组件数据库。数据库更新可以确保在默认情况下,将来在开发计算机上创建的所有运行时映像都包含该更新。
对数据库进行的更新不能从创建以包含它们的运行时映像中卸载。
要部署数据库更新,必须在对数据库进行更新之后重新镜像运行时映像。安装重新镜像的运行时映像是将更新应用于从只读媒体启动的设备的唯一方式。设备开发人员用来重新镜像运行时映像的基本过程如下:
|
1. |
在 Target Designer 中,打开要更新的运行时映像配置的 .slx 文件。 |
|
2. |
在 Tools 菜单上,选择 Update 以便用更改的组件更新配置。 |
|
3. |
完成依赖性检查,并且生成新的运行时映像以包括新的或更改的组件。 |
即使不重新镜像并重新部署运行时映像以分发更新,也应当用更新来更新组件数据库,以确保将来生成的运行时映像使用正确的组件。
通过重新镜像分发更新有一些实用的优点。例如,可以更有效地测试重新镜像的运行时映像是否存在缺少依赖项问题和其他问题。当您具有很多要应用的更新并且希望避免花费时间来撰写脚本和管理一系列增量更新时,重新镜像也会更加实用。
重新镜像以包含更新的技术限制了用来在设备上安装更新的实用的部署手段。维护解决方案通常不是准备用来部署整个运行时映像的,并且,通过网络大规模部署运行时映像需要很多资源(即使是在最佳环境下也是如此)。在重新镜像的运行时映像中分发更新还意味着必须替换或重新格式化启动媒体。
数据库更新通常在提供 Windows XP Professional 更新大约五天之后发布。Windows XP Embedded 产品团队承诺尽可能快速地提供高质量的更新。但是,在某些情况下,可能需要花费五天以上的时间才能发布在基于 Windows XP Embedded 的设备上使用的更新。在公开发布数据库更新之前,可以从 Windows Embedded OEM 限制访问 Web 站点获得它们。
在部署更新之前,应当总是针对要部署它们的特定设备进行测试,不管更新是在重新镜像的运行时映像中实现还是直接部署到设备中。
仅对于关键和重要更新才会生成数据库更新。
从 2005 年早些时候开始,将每月为每个版本发布 Windows XP Embedded Service Pack 1 和 Windows XP Embedded Service Pack 2 的数据库更新。更新将不再单个发布;相反,更新将以软件包的形式集体分发。更新软件包将具有下列特征:
| • |
每个更新软件包都将包含到该更新软件包发布之日为止已经为该版本发布的所有更新。例如,Service Pack 2 更新软件包将包含自带有 Service Pack 2 的 Windows XP Embedded 发布以来已经为 Service Pack 2 发布的所有更新。 |
| • |
为某个版本发布的每个更新软件包都将被设计为按照所包含的更新的发布顺序来安装它们。例如,Service Pack 1 的更新软件包将自动按照正确的顺序安装它所包含的更新 — 从 Service Pack 1 发布之后对其进行的第一个更新开始,以对 Service Pack 1 进行的最后一个更新结束。这些更新可能包含在 Service Pack 2 发布之后对 Service Pack 1 进行的更新。 |
Microsoft 相信,这一更新分发策略将有助于消除在跟踪已经进行的更新以及按照需要的顺序应用作为单独软件包发布的更新时所遇到的困难。那些要求就这一打包和分发更新的新方式进行反馈的客户承认这一方式将使他们受益。
桌面更新是由 Microsoft 为 Windows XP Professional 发布的更新。因为 Windows XP Embedded 是 Windows XP Professional 操作系统的组件化版本,所以 Windows 更新可以在包含所需依赖项的 Windows XP Embedded 运行时映像上运行。
桌面更新通常在为 Windows XP Professional 发布五天之后针对 Windows XP Embedded 提供。Windows XP Embedded 产品团队最近已经能够在为 Windows XP Professional 客户发布桌面更新之后 48 小时之内为嵌入式客户端发布这些更新。
桌面更新用来向运行时映像应用增量更新。通过与良好的测试相结合,桌面更新的增量应用可以减小更新软件包的大小以及部署它们的开销。
设备维护是指将新的和更改的二进制文件部署到嵌入式设备中。可以通过下列手段维护基于 Windows XP Embedded 的设备:
| • |
重新镜像:用新的和更改的二进制文件更新 Windows Embedded Studio 组件数据库,然后重新生成并重新部署运行时映像。 |
| • |
进行增量更新:通过部署新的和更改的二进制文件来更新设备上的运行时映像。 |
维护在任何设备安全策略中都扮演关键性的角色,但它并非安全策略的唯一组件。有关如何生成更安全设备的详细信息,请参阅 Windows XP Embedded 文档中的 Add Security Features to a Run-Time Image。
除了测试更新以外,展开它们并检查它们的内容也是一种良好的做法。这样做,可以了解该更新实现了哪些更改,并且使用该信息只查找所需文件并将它们部署到现场的设备中。您还可以检查更新软件包中包含并用来在目标设备中配置它的信息 (INF) 文件,以了解它所执行的操作。如果不能小心地应用更新,则它们可能导致过大的内存足迹。
有几个命令行开关可用来确定要将内容提取到的位置以及在提取过程中是否显示用户提示。/x 开关使得更新软件包内容被提取,而无须运行 Update.exe 软件包安装程序。例如:
c:\test>Update-name.exe /x
或者,要指定生成提取内容的路径,请使用:
c:\test>Update-name.exe /x:"foldername" (path_name)
如果没有指定任何文件夹,则会将提取内容生成到某个随机命名的文件夹。
除了帮助在运行时映像中保持最小的内存足迹以外,只分发特定更新所需的文件还可以最大限度地减少脚本撰写工作量并提高部署速度。
有关这些命令行开关和 Update.exe 软件包安装程序的详细信息,请参阅 Microsoft Web 站点中题为 Inside Update.exe - The Package Installer for Windows and Windows Components 的白皮书。
维护解决方案包括用于修补和更新嵌入式设备的机制,以及用于部署重新镜像的基于 Windows XP Embedded 的操作系统的机制。本节概述 Windows XP Embedded 所支持的一些用于对运行时映像进行增量更新的维护解决方案。这些解决方案包括:
| • |
Microsoft Windows XP Embedded Device Update Agent (DUA) |
| • |
Microsoft Software Update Services (SUS) |
| • |
Microsoft Systems Management Server (SMS) |
有关这些维护解决方案之间的比较,请参阅 MSDN Web 站点上的 Servicing with Windows XP Embedded with Service Pack 2。
下表描述了每个维护解决方案最适合的设备类型。下列小节更加详细地描述了每个维护选项。
| 解决方案 | 最适合于…… |
|
Device Update Agent (DUA) |
任何联网设备。对于内存足迹较小的设备或较小的环境比较理想。 |
|
Software Update Services (SUS) |
封闭网络中的任何设备。对于大中型企业环境比较理想。 |
|
Systems Management Server (SMS) |
非常适合于 RPOS、WBT 和 ATM 设备。对于需要管理功能的企业环境比较理想。 |
Windows XP Embedded 在 Device Update Agent (DUA) 中提供维护解决方案,它是一种用于更新已部署设备的健壮且内存足迹较小的服务。DUA 服务执行的管理任务包括复制文件、创建注册表项以及执行进程。DUA 是由 Windows XP Embedded 产品团队专门针对内存足迹较小的嵌入式方案创建的。
DUA 通过轮询远程或本地路径以查找并随后执行脚本文件来工作。您可以生成自己的脚本或者重新分发 DUA 脚本编译器。很多 Microsoft 客户在中心办公室为他们的设备创建脚本,然后将它们张贴到 Web 站点以供下载。
Device Update Agent 组件包含在 Windows Embedded Studio 组件数据库中。带有 SP2 的 Windows XP Embedded 的文档提供了有关 DUA 的详细支持信息,包括操作方法主题和教程。
有关 DUA 的详细信息,请参阅 Windows XP Embedded 文档中的 Device Update Agent。
带有 SP2 的 Windows XP Embedded 为 Microsoft® Software Update Services (SUS) 提供支持。SUS 提供用于将 Windows 更新分发到 Windows 客户端(包括 Windows XP Embedded)的完整维护解决方案。SUS 扫描已经部署的设备,然后将需要的安全更新下载到这些设备中。您可以将该过程配置为自动工作,并且可以远程管理它。
要使用 SUS 作为维护解决方案,您必须在企业的 Intranet 中设置和配置 SUS 服务器。您还必须启用 Windows Automatic Update。已经配置的 SUS 服务器组件为您提供了能够轮询 Microsoft Windows Update Web 站点并下载可用更新的 Windows Update 服务器。SUS 使用 Internet 信息服务 (IIS) 和后台智能传送服务 (BITS) 将更新下载到客户端。
请注意,SUS 的分发功能仅限于安全更新。SUS 不分发设备驱动程序或位于 http://www.windowsupdate.com 的 Windows Update Web 站点中的其他更新。
有关使用 SUS 维护嵌入式运行时映像的详细信息,请参阅 Microsoft Web 站点中题为 Using SUS with Windows XP Embedded Service Pack 2 的白皮书。
有关 SUS 的常规信息,请参见 Microsoft Software Update Services Web 站点。
Microsoft® Systems Management Server (SMS) 提供安全修补程序管理和维护功能。嵌入式开发人员现在可以使用 SMS 来管理将安全修补程序部署到基于 Windows XP Embedded 的设备。SMS 的客户端和服务器组件没有包含在 Windows Embedded Studio 组件数据库中,并且必须单独获得。
SMS 包含适合于某些方案的有用功能,从而可以执行下列操作:
| • |
管理嵌入式设备,就好像它们是桌面计算机和服务器一样。 |
| • |
监视更新安装过程。 |
| • |
在所有客户端、服务器和嵌入式设备上生成单状态报告跟踪更新。 |
| • |
将远程启动映像部署到服务器。 |
SMS 为应用运行时映像可以执行的任何种类的更新软件包(包括桌面更新、自定义脚本和特定于应用程序的可执行文件)提供了灵活的支持。如果 Windows 安装程序服务组件包含在运行时映像中,则您还可以使用 SMS 来部署 Microsoft Windows Installer (MSI) 软件包以供安装。
Systems Management Server 对于在下表中描述的嵌入式应用程序而言可能特别有用。
| 设备 | 用法 |
|
零售点 (RPOS) |
SMS 经常用来管理具有 PC 体系结构的 POS 设备。SMS 通常用来编制设备目录以及对操作系统和应用程序进行更新。 |
|
基于 Windows 的终端 (WBT) |
复杂的 WBT 实现通常将 SMS 与 Microsoft® Internet Explorer 和业务线应用程序组合使用。在该实现中,SMS 对于库存和修补程序管理特别有用。 |
|
自动柜员机 (ATM) |
ATM 实现使用 SMS 进行软件管理和库存管理。 |
有关 SMS 的详细信息,请参见 Microsoft Systems Management Server Web 站点。
要支持嵌入式设备和它们的用户,管理员应当对影响嵌入式设备的问题具有深入的了解。本节解释管理员需要了解以便有效工作的特定于嵌入式设备的问题。本节还考察 IT 部门的一些常见的最佳做法,您可以应用这些做法来支持嵌入式设备以及支持桌面计算机。
Windows XP Embedded 提供 Windows XP Professional 操作系统的组件化版本。设备开发人员从 Windows Embedded Studio 组件数据库所提供的 10,000 个以上的组件中精挑细选,以便为目标设备创建自定义的操作系统。这意味着任何给定的基于 Windows XP Embedded 的运行时映像都可以包含唯一的组件组合。结果是支持基于 Windows XP Embedded 的运行时映像通常要比支持 Windows XP Professional 困难。
大多数嵌入式设备的设计和开发中的独特之处在于内存足迹 — 基于 Windows XP Embedded 的运行时映像的大小。内存足迹对嵌入式设备的支持方式具有很大影响。例如,为了在固定功能设备的运行时映像中保持较小的内存足迹,设备开发人员可能选择限制该运行时映像中包含的 Windows 功能和第三方应用程序。开发人员可能禁用某些服务或者将它们完全排除。运行时映像可能只支持单用户环境,并且可能只支持符合设备的小内存足迹要求的单个维护选项。
只在运行时映像中包含设备所需组件的策略有助于确保该运行时映像的内存足迹尽可能地小。减小内存足迹的一个附加好处是:限制基于 Windows XP Embedded 的操作系统容易遭受针对联网设备发起的入侵的表面区域。减小内存足迹还可以使管理员受益:运行时映像的内存足迹越小,该运行时映像中在设备生存期中需要安全和功能更新的组件就越少。
在设计和实现阶段添加到设备中的安全措施还会影响设备的维护方式。例如,运行时映像可能不支持联网或者不包含联网组件。这不仅降低了遭受入侵的风险,而且减少了必须维护的组件的数量。在设备中消除网络功能还意味着必须手动完成所有维护(通过 CD ROM 光盘或诸如 USB 便携式磁盘之类的媒体)。还可以通过 Windows XP Embedded 的 Enhanced Write Filter (EWF) 功能对运行时映像进行写保护。受到 EWF 保护的运行时映像可能需要使用 EWF Manager 或 EWF 应用程序编程接口 (API) 在安装更新之前临时禁用 EWF 功能。有关 EWF 的详细信息,请参阅 Windows XP Embedded 文档中的 Enhanced Write Filter。有关 EWF API 的信息,请参阅 Windows XP Embedded 文档中的 Enhanced Write Filter API。
下表列出支持基于 Windows XP Embedded 的设备的管理员在理想情况下应该了解的内容。
| 项目 | 说明 |
|
设备中包含什么硬件 |
管理员可能需要对硬件问题进行疑难解答,以便更新设备驱动程序,等等。 |
|
运行时映像包含哪些文件 |
管理员必须能够标识其运行时映像中的文件,以便诸如 DUA 和 SMS 之类的维护解决方案可以更新它们。 |
|
运行时映像中已安装的功能的默认设置是什么 |
管理员需要知道应用程序可以使用哪些端口,运行时映像中是否启用了 Windows 防火墙,等等。 |
|
运行时映像支持哪些服务 |
管理员需要知道安装了哪些 Windows 服务,以及它们被启用还是被禁用。 |
|
设备运行时映像支持哪些应用程序 |
管理员可能需要对无法运行某些应用程序的用户的问题进行疑难解答。 |
|
设备有哪些可用的用户和组 |
管理员需要知道设备是否具有管理员帐户,或者它是否使用了安全性较差的单用户环境。 |
|
运行时映像支持哪些维护解决方案 |
管理员需要知道将如何完成设备维护。 |
|
运行时映像是否使用磁盘写保护 |
管理员可能需要临时禁用磁盘写保护,然后才能在该设备上安装更新。 |
|
如果用户能够自定义设置,则设备的用户界面是什么 |
管理员需要知道用户是否可以更改设备设置以及用户如何进行这些更改。 |
如果设备没有提供该信息,则请向设备开发人员询问任何可用信息。如果该信息不可用,则经过一段时间以后,可以通过分析设备以及通过内部技术支持人员和设备用户的经验了解大部分信息。在将更新软件包部署到设备之前,可以通过使用 /x 开关展开它们来收集其他信息。应该尽可能地将有关该设备的信息以及有关用户在使用设备时的体验的信息记录下来,并且在设备生命周期中进行跟踪。
嵌入式设备的管理员还需要了解他们的用户。例如:
| • |
用户具有哪个级别的专门技术 |
| • |
设备包含哪种支持资源(例如,文档或电话支持) |
如果您要向设备用户提供支持,则请确保针对他们的支持问题向他们提供单一支持窗口。通常,通过管理员、支持团队和设备用户之间良好的双向通信,可以快速解决甚至避免很多支持问题(包括入侵)。请考虑每月向用户发布有关最新支持问题的信息。如果发生安全入侵、蠕虫或病毒,则适当的做法可能是立即向用户发送警报。
在使用嵌入式设备的环境中,用户对 IT 部门的感觉可能显著更改。这通常是没有为嵌入式设备充分开发支持策略或者没有将支持策略扩展到嵌入式设备的结果。
当必须修复或替换不平常或独特的嵌入式设备时,也可能会导致用户抱怨和编码困难。通常,标准化设备可以简化替换问题,并且减少设备在出现故障之后无法提供服务的时间。
还有一个平衡业务需求和技术需要的问题。例如,在嵌入式设备上测试更新的兼容性和功能的正确性可以防止以后出现危机,但是可能降低将更新部署到需要它的设备的速度。如果采取等待数据库更新,然后将其安装到组件数据库中,更新运行时映像,再部署它的策略,则可能导致在现场设备上安装更新之前发生额外延迟的结果。在这样的情况下,有用的做法是与嵌入式设备用户进行通信,并且告诉他们在完成测试之后将立即发布更新。另一个可以用来提高测试阶段速度的技术是:获得为 Windows XP Professional 发布的更新的副本,并且开始在该副本上进行测试。同样,您可以将 /x 开关与分析 INF 文件的手段结合使用,以查明更新要执行的操作,并且启动部署计划。但是,您不应当部署更新的 Windows XP Professional 版本,并且必须在 Windows Embedded OEM 限制访问 Web 站点发布该更新之后,改而使用该更新的嵌入式版本。
在支持嵌入式设备时出现的一些关键问题包括:
| • |
在分发更新之前没有对其进行测试。 |
| • |
没有将更新分发给位于远程位置的客户。 |
| • |
在支持自定义硬件或配置时出现困难。 |
| • |
未能就不平常或独特的设备对用户进行培训。 |
管理和支持团队不应当只是开发和实现维护策略,他们还应当创建备份计划,以便在维护策略失败时使用。
Microsoft Operations Framework (MOF) 提供操作指导,以帮助公司改善它们的信息技术 (IT) 做法。这包括有关经过检验的团队结构和操作过程的信息。
IT 基础结构库 (ITIL) 是由英国的政府商务办公室 (OGC) 发布的资源的集合。MOF 扩展了 ITIL,以包含基于 Microsoft 操作组、合作伙伴和客户的体验的操作指导。
有关 MOF 的详细信息,请参阅 Microsoft Web 站点上的 Microsoft Operations Framework。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
京公网安备 11010802021500号