Windows Embedded Standard 7 技術概要
はじめに
Windows Embedded Standard 7 は、Windows XP Embedded および Windows Embedded Standard 2009 を含む製品ファミリの次世代プラットフォームです。Windows Embedded
Standard 7 では、Windows 7 オペレーティング システムのパワー、使いやすさ、信頼
性を、カスタマイズが可能でコンポーネント化された形で活用できます。このため、小 売業、サービス業、またはその他の業種を対象とする OEM は、核となる分野の開発に 集中し、製品を差別化することができます。Win32 アプリケーションや .NET アプリ ケーションとの互換性、また Microsoft Enterprise Server とツールとの統合を標準で備え ています。Windows Embedded Standard 7 は、一般に市販されているハードウェアとド ライバーを利用することができ、x86 および x64 をサポートしています。
Windows Embedded Standard 7 で採用された Windows 7 の新機能一覧
Windows 7 の多数の優れた新機能が Windows Embedded Standard 7 に採用され、組み 込み機器のためのシナリオで使用できるようになりました。以下の機能があります。
• 起動時間の短縮と SuperFetch によってパフォーマンスが向上し、その結果、アク ティブなアプリケーションの応答時間が短くなります。
• BitLocker と BitLocker to Go によってセキュリティが強化されました。メディア上 のデータの保護 (USB キーなどのリムーバブルメディアを含む)、特定のアプリケー ションの実行だけを許可するポリシーを定義できる AppLocker (組み込み機器に特 に有用)、また、生体認証フレームワークによるアクセス制御が使用可能です。カー ネルには、セキュリティを強化する機能がほかにもあり、たとえば Windows
Service Hardening を使用すると、サービスは、アクセスが許可されたリソースだけ
• リッチなユーザーエクスペリエンスを実現します。Windows Aero、Windows タッ チ、Windows Presentation Foundation などの機能によって、開発者は、リッチな ユーザーエクスペリエンスを作成できます。また、Windows Sensor and Location プラットフォームを使用して、これらのアプリケーションは機器の状況に適応させ ることができます。
開発モデル
Windows Embedded Standard 7 ツールキットは、コンセプトの立案からソフトウェアや プラットフォームの決定、組み込み機器に固有の要件、ドライバー、周辺機器、そして 機器のユーザー エクスペリエンスおよび保守までを含む開発モデルをサポートしてい ます。ツールキットは、ライフ サイクル中に発生するプロトタイピングと再設計を簡 素化できます。また、ツールの習熟にかかる時間の短縮も目指しています。そのため、
自動インストールキット (AIK) など、多くの IT 専門家やシステム管理者が使い慣れた既
存の Windows ツールを利用しています。また、組み込み機器固有の機能が必要なシナ
リオについては、Windows ツールを改善して追加しました。
OS イメージの作成と保守に使用する 3 つの主なツールは、IBW (Image Builder Wizard)、 ICE (Image Configuration Editor)、 そ し て DISM (Deployment Image Servicing and Management) です。
1. IBW は、機器上で対話形式で実行され、ラピッドプロトタイピングや、カスタマイ ズの必要がほとんどない場合に適しています。開発者は、一連のウィザードのペー ジで機能やドライバーを選択でき、依存関係が自動的に解決され、OS イメージが 機器上に作成されます。
2. ICE は、設定のカスタマイズや制御を必要とする、より高度な組み込み機器開発シ ナリオに適しています。このツールは開発用コンピュータで実行します。IBW より も高度な機能を備えており、OS イメージのソース管理との統合に優れています。
3. DISM を使用することで、開発者は、イメージの実行中またはオフライン中に機能
をインストールできます。
IBW を使用したイメージの作成は、従来の Windows Embedded Standard にはなかった、
新しいインタラクティブエクスペリエンスで、主に次の 3 つの手順で使用します。
• Windows プレインストール環境 (PE)、IBW、コンポーネント化された機能やドライ バーパッケージのコレクションを含む起動可能なメディアを作成します。
• 機器を再起動し、OS イメージをインストールしてカスタマイズします。Windows PE が起動すると、IBW が自動的に起動し、ドライバー、機能、言語を選択できる ウィザードのページが表示されます。IBW によって、ハードウェアに必要なドライ バーが自動的に検出され、そのドライバーが使用可能なドライバーパッケージに対 応付けられ、依存関係のチェックが実行され、機器上にイメージが作成されます。
ログオン後にカスタムソフトウェアをインストールしたり、設定を変更したりでき ます。
• 必要な設定とソフトウェアが含まれるマスターイメージを作成したら、Sysprep を 実行して OS イメージを作成できます。その後、ImageX というツールを使用してイ
メージを WIM ファイルに取り込みます。この WIM ファイルを複数のコンピュータ
に展開できます。
ICE を使用してイメージを作成する方法は、従来と似ていますが、新しい機能もありま す。ICE は開発用コンピュータにインストールし、イメージを再現できる必要があり、
また詳細にカスタマイズするために使用します。ICE を使用してイメージを作成する手 順は次のとおりです。
• ICE で、イメージに含める機能、ドライバー、言語、アップデートに関する情報を
含む Unattend.xml というファイルが生成されます。スクリプトを使用してカスタム
のソフトウェアやアプリケーションを含めたり、レジストリキーを事前に設定した りすることもできます。
• ICE で、Windows PE、IBW、OS とソフトウェアのファイルが保存されている配布共 有、および unattend.xml ファイルが含まれる CD または USB キーのいずれかの起動 可能なメディアを作成します。ターゲット機器を再起動します。
• この時点で処理が IBW に引き継がれイメージが作成されますが、この場合、IBW で は Unattend.xml ファイル内の情報を使用してユーザーの操作なしで OS がインス トールされます (ウィザードのページは表示されません)。
• 一般化して展開します。必要な設定とソフトウェアが含まれるマスターイメージが 作成されたら、Sysprep を実行してイメージを一般化できます。その後、ImageX と いうツールを使用してイメージを WIM ファイルに取り込みます。この WIM ファイ ルを複数のコンピュータに展開できます。
イメージの構成要素
Embedded Core に加えて、その他の機能の構成要素を選択します。
• 機能パッケージ
• ドライバーパッケージ
• 言語パック
• Embedded Enabling Feature パッケージ
• サードパーティソフトウェア
• OS アップデート
構成要素はすべて配布共有 (DS) に含まれます。配布共有は、プラットフォームの旧世 代にあったコンポーネント データベースとリポジトリのフォルダーに似ています。す べての構成要素のすべてのリソースがこの共有に含まれます。配布共有フォルダーを共 有すると、複数の開発者が同じソースを使用してイメージを作成できます。
選択を行ったら、イメージ作成エンジンによって情報が処理され、組み込み OS イメー ジが機器上で組み立てられます。
いくつかの構成要素をさらに詳しく見ていきます。
Embedded Core (eCore)
起動に必要な機能のコレクション。カーネル、起動に必要なドライバー (フットプリン トが大きく、後で追加できる SCSI アダプター ドライバーを除く)、WinLogon、 NetLogon、ファイル システム (NTFS、UDF など)、コマンドシェル、サービシング ス タック、基本ネットワーキング、RPC が含まれます。Embedded Core は言語に依存し ないので、バックアップ言語 (英語) なしで起動できます。アプリケーションやドライ バーをテストするための最小プラットフォームとして最適です。アプリケーションまた はドライバーを eCore で実行できれば、アプリケーションの重要な依存関係が満たされ、
さらに大きなイメージでも実行できます。
機能セットとパッケージ
これは Windows Embedded Standard 7 で採用された新しいコンセプトです。機能セッ
トとは、Explorer シェルなど、特定の機能領域用コンポーネントの組み合わせです。機
能セットは、ユーザーが選択できる 1 つまたは複数のパッケージから構成されます。こ れらのパッケージは、同じ機能セット内およびほかの機能セット内のほかのパッケージ との依存関係もあります。
パッケージは Microsoft によって署名されているので、内容を変更できません。パッ ケージの内容、たとえばファイルやレジストリ キーを変更すると、そのパッケージは インストールできなくなります。システムで署名を確認できず、パッケージが破損して いると見なされるからです。パッケージが ICE インターフェイスを通じて変更可能な設 定を公開している場合は、パッケージの設定を変更できます。パッケージの署名によっ
て、Microsoft で機能を保守できます。インストール後にパッケージからリソースが削
除された場合は、機能の保守時に機器に戻されます。
Windows Embedded Standard 7 には約 150 個の機能セットがあります。この製品の別 の新機能として、イメージを機器に作成した後に機能セットをイメージにインストール できます。この場合、変更を行うためにイメージを再展開する必要がないので、現場で のイメージの保守、更新、カスタマイズが簡単になります。
ドライバー パッケージ
Windows Embedded Standard 7 には、Windows 7 に含まれるすべてのドライバーがあ ります。これらのドライバーは INF ファイル別にドライバー パッケージにグループ分 けされています。プリンタ ドライバーのようにパッケージのサイズが大きすぎる場合 は、製造元別にパッケージを分割しています。プラットフォームには約 500 個のドライ バーパッケージがあります。ドライバーパッケージも言語に依存しません。
言語パッケージ
目標は、最終的に約 40 の言語と言語インターフェイス パック (LIPS) を、一部は RTM (Release to Manufacturing) 時に、一部は RTM 直後にサポートすることです。言語パッ
クには MUI リソースがパッケージ化されており、1 つまたは複数の言語を追加すること
でイメージをローカライズできます。
RTM 時に出荷される最初の言語は、次のとおりです。
• 繁体字中国語
• 簡体字中国語
• 英語
• フランス語
• ドイツ語
• イタリア語
• 日本語
• 韓国語
Embedded Enabling Feature
Embedded Enabling Feature (EEF) によって、組み込み機器に重要ないくつかのシナリオ が可能になります。たとえば、初期状態で固定され、承認された変更だけが可能である ことが望ましい状態です。Windows Embedded Standard 7 には、3 つの書き込みフィル ターが用意されています。EWF (Enhanced Write Filter) は、ディスクへ書き込みせず、
RAM または別のパーティションにあるオーバーレイ キャッシュに書き込みをリダイレ クトすることで、パーティション レベルでシステムを保護します。これらの書き込ま れた情報は、再起動時に破棄し、システムを初期状態に戻すことができます。FBWF (File Based Write Filter) はファイルレベルでシステムを保護し、書き込みを RAM のオー バーレイ キャッシュにリダイレクトしますが、例外が許可されます。したがって、指 定されたフォルダーやファイルへの書き込みはディスクに保持されますが、その他の書
き込みは RAM にリダイレクトされ、再起動時に破棄できます。EWF と FBWF はいずれ
も、開発者がキャッシュの内容のディスクへのフラッシュを制御できる API を提供して います。レジストリ フィルターは、ほかの 2 つのフィルターと連動し、書き込みフィ ルターがオンのときも、特定のレジストリキーの保持を可能にします。
Windows Embedded Standard 7 には、旧バージョンと同じ USB ブートが含まれますが、
さらに 2 つの新しいブート機能である VHD ブート (RTM 時に出荷) と SD ブート (RTM 後に導入) が含まれます。
強化された機能の 1 つに、カスタム エクスペリエンスの作成があります。一般に、
ユーザー入力を必要とするダイアログ ボックスやシステム メッセージが機器の画面に 表示されることは望ましくないので、ダイアログ フィルター機能とメッセージ ボック ス自動応答機能でブロックすることができるようにしました。また、独自のスタート アップ画面を開発し、ログオン時のデスクトップ背景を OEM がカスタマイズすること ができます。さらに、Explorer シェルがなくてもカスタムシェルを含められるようにし たため、より小さなフットプリントでよりシームレスなカスタム エクスペリエンスが 実現します。
イメージの展開
イメージを機器上に作成した後、ソフトウェア アプリケーション、言語パック、ドラ イバーなどを追加してカスタマイズしてから、マスター イメージを複数のマシンに展 開できるように Sysprep を使用して一般化できます。Sysprep では、システム固有の データがイメージから削除されます。その後、ImageX または DISM を使用してイメー ジを展開できるように .wim ファイルに取り込むことができます。Diskpart を使用して 機器にボリュームを作成したり、BCDBoot を使用してブート マネージャーを作成した
り、BCDEdit を使用して複数のオペレーティングシステムを管理することができます。
Windows Embedded Standard 7 には複数の展開オプションが用意されています。
• Windows 展開サービス (WDS):リモートインストールに使用します。イメージが
作成されたら、WDS サーバーに配置できます。機器は、サーバーに接続してイメー ジファイルをダウンロードできます。
• CD/DVD/USB フラッシュ:機器でメディアから WinPE を起動し、ImageX を使用し
て .wim ファイルをインストールできます。
• SCCM (System Center Configuration Manager):企業内の機器に .wim ファイルを展 開するため、またネットワーク内の機器へのアップデートを管理するために使用で きます。
イメージの管理と保守
Windows Embedded Standard 7 には、いくつかの保守シナリオを用意しています。
OEM は引き続き機器の保守を統括でき、配布共有のアップデートをダウンロードした り、イメージを再作成して再展開したり、DISM を使用して、オフラインまたは実行中 のイメージにアップデートを直接適用したりできます。ただし、エンド ユーザーによ るイメージの自動更新を許可することもできます。この場合、該当する組み込み機器の アップデートを機器にダウンロードできるように設定できる更新プログラムをイメージ に含めることができます。Windows デスクトップのアップデートは組み込み機器のイ メージに適用できません。組み込み機器用のアップデート パッケージだけを適用でき ます。
Windows Embedded Standard 7 で は 、 引 き 続 き WSUS と SCCM (System Center Configuration Manager) を使用した保守が可能です。Active Directory、グループ ポリ シ ー 、 お よ び System Center Operations Manager や System Center Configuration
Manager などの Microsoft 管理ツールとの統合が強化されていますが、さらに多くの
サードパーティの保守ツールや管理ツールとの統合を目指しています。
まとめ
Windows Embedded Standard 7 は、リッチなユーザーエクスペリエンスと Windows の 世界へのシームレスなつながりを実現する次世代の機器の導入、展開を可能にする、パ フォーマンスと信頼性に優れたプラットフォームです。
Windows Embedded Standard 7 には、WS7E と WS7P の 2 種類の SKU があります。詳
