連載
» 2018年08月29日 10時00分 公開

待ったなし!組み込み機器のWindows 10 IoT移行(3):組み込み機器に必要なWindows 10 IoT Enterpriseの“ロックダウン機能”とは (2/3)

[上中村英登(東京エレクトロン デバイス),MONOist]

ロックダウン機能②:Windows要素の非表示化

 もう1つのロックダウン機能の大きな目的は、Windows要素の非表示化です。

 Windowsは起動中、サインイン画面、シャットダウン画面など、特徴的な画面表示が行われるタイミングが幾つか存在しています。Windows 10 IoT Enterpriseでは、こういったWindows要素を非表示にし、専用機器であることを高めるCustom Logon、Unbranded Bootという2つのロックダウン機能が用意されています。

 Custom Logonは、サインイン画面、ロック画面、再起動中やシャットダウン中に表示されるWindows要素の表示を抑制します。先に紹介したShell Launcherなどの機能と組み合わせての使用により、機器の電源投入後、サインイン画面やデスクトップ画面の表示などを行わず、直接アプリケーションを表示させることも可能になります。

 Unbranded Bootは、Windowsの起動処理中の表示要素を制御します。ブートメニューの表示、起動処理中に表示されるロゴ表示やインジケーター、テキストメッセージなどを非表示化することが可能です。なお、ブート時のロゴ表示を任意のロゴ(OEMロゴ)に変更する場合は、ファームウェア(BIOS/UEFI)によるサポートが必要です。

 Windows Embedded Standard 7ではシステムからの通知ウィンドウのポップアップを抑制するDialog Filterという機能が用意されていましたが、Windows 10 IoT Enterpriseではシステムからの通知がトースト通知に置き換わっており、トースト通知はグループポリシーや非通知モード、各種設定などでポップアップを抑制します。

図3 図3 Windows要素の非表示化するためのロックダウン機能。Windows Embedded Standard 7とWindows 10 IoT Enterpriseの比較(クリックで拡大)

Copyright © ITmedia, Inc. All Rights Reserved.