NEW Sviluppo immagini OS custom

Solution provider for Embedded and Industrial PC

Sviluppare correttamente un’immagine OS su misura può rivelarsi un compito complicato

Sviluppare immagini di sistema operativo customizzate per un determinato scopo può sembrare a prima vista un’attività semplice ed approcciabile con un basso livello di impegno da parte dello sviluppatore, quasi mai l’attività reale di sviluppo coincide con quanto pianificato e questo porta ad un occupazione temporale e di risorse ben superiore a quanto preventivato, determinando ritardi nella commercializzazione della soluzione finale.

Erroneamente, quasi sempre lo sviluppo di un immagine OS viene fatto coincidere con la configurazione delle funzionalità volute sul sistema operativo, non curandosi della corretta archiviazione dell’immagine e della verifica delle funzionalità della stessa in fase di messa in produzione.Talvolta alcuni problemi non vengono risolti perchè lo sviluppatore non ne è a conoscenza e nel determinato caso particolare sembra funzionare tutto in maniera corretta, ma non appena cambiano le condizioni al controno il sistema comincia a non funzionare più nella maniera preventivata.

Se è un attività così complessa, perchè utilizzare un’immagine customizzata?

Se da un lato l’attività di sviluppo può rivelarsi complessa, i vantaggi offerti sono molteplici e riguardano sia la fase di produzione della soluzione che l’uso del sistema da parte dell’utente finale.

Alcuni vantaggi:

  • Sfruttare appieno le potenzialità del sistema operativo: ottenere il comportamento voluto per l’utente finale senza utilizzare software di terze parti o sviluppare in autonomia una soluzione proprietaria.
  • Ingegnerizzazione della fase di produzione: il deploy del sistema operativo sulla macchina può essere eseguito in tempi certi ed in maniera replicabile e costante per tutte le produzioni.
  • Minimizzazione dell’intervento umano: la procedura di installazione può essere resa unattend, minimizzando l’intervento dell’operatore e minimizzando la possibilità dell’errore umano nel seguire la procedura di configurazione.
  • Manutenibilità dell’installazione: è possibile eseguire il versioning delle immagini archiviate ed eseguire l’aggiornamento di buona parte delle feature in modalità offline, senza dover reinstallare il sistema su una replica della configurazione hardware originale.

La grande esperienza di TPole nello sviluppo di immagini OS custom

Da oltre dieci anni sviluppiamo immagini customizzate di sistema operativo per clienti operanti in diversi ambiti applicativi e con necessità diverse, basandoci sui sistemi operativi Microsoft Windows Embedded.

TPole è il partner corretto per lo sviluppo della tua immagine perchè:

  • Abbiamo una profonda conoscenza delle potenzialità offerte dalle varie versioni di sistema operativo
  • Sappiamo consigliare il metodo migliore per ottenere il risultato voluto dal cliente
  • Abbiamo contatti tecnici solidi ad alto livello in ambito Windows Embedded.
  • Abbiamo un approccio olistico nello sviluppo, non consegniamo una configurazione, produciamo soluzioni reali e funzionali a problemi
  • Sappiamo come testare e verificare la funzionalità della soluzione, avendo conoscenza delle possibili problematiche che si possono verificare.

L’utilizzo di sistemi operativi embedded permette di ottenere, sia per funzionalità offerte che per questioni di licenza rispetto ad un sistema operativo consumer, modifiche sostanziali a livello di interfaccia e di interazione dell’utente finale con il sistema operativo.

Alcune potenzialità offerte dai sistemi Windows Embedded sono:

  • Versione di Kernel bloccata: in generale, W10 esegue l’aggiornamento del kernel in automatico introducendo supporto a nuovo hardware o a nuove funzionalità. Per evitare questo comportamento, che può introdurre instabilità ed incompatibilità tra il sistema operativo ed il software applicativo sviluppato, è possibile utilizzare le versioni W10 1607 LTSB o W10 1809 LTSC, che non eseguono l’aggiornamento kernel.
  • Unbranding del sistema operativo: rimozione di tutti i loghi ed animazioni in fase di Boot del sistema, nascondendo all’operatore il sistema operativo reale su cui è basata l’applicazione, tematica particolarmente sentita in ambito medicale.
  • Shell custom: definizione di un applicativo alternativo al posto di Explorer come interfaccia operatore, limitando l’interazione dell’utente alle sole funzionalità previste in fase di progetto. TPole è in grado di guidare il cliente nella definizione delle specifiche e delle funzionalità da implementare.
  • Keyboard filter: possibilità di bloccare combinazioni di tasti agli utenti non amministratore, limitando il livello di interazione alle sole funzionalità previste in sede di progetto.
  • Filtro in scrittura: possibilità di bloccare le scritture su disco utilizzando FBWF (File Based Write Filter) o EWF (Enhanced Write Filter) su WES7, UWF (Unified Write Filter) su W10. Definendo il blocco in scrittura per le partizioni ed i file critici permette di avere a disposizione un sistema più chiuso e sicuro perchè non modificabile e sempre uguale ad ogni riavvio. Questa modifica permette inoltre di preservare lo stato di salute dei supporti di archiviazione basati su memoria flash.

Inoltre, di seguito presentiamo una serie non esaustiva di configurazioni comunemente richieste:

  • Installazione multilingua: non avendo vincoli di regione, é possibile dotare l’immagine di sistema di lingue opzionali tramite l’installazione di language pack aggiuntivi.
  • Disabilitazione Windows Update: oltre agli aggiornamenti kernel è possibile inibire l’accesso ad ogni aggiornamento sia esso driver o di sicurezza tramite Windows Update, in modo del tutto ripristinabile.
  • Configurazione Windows Firewall: Possibilità di definire configurazioni prestabilite per ogni profilo di rete o di disabilitare completamente la funzionalità.
  • Disabilitazione di Windows Defender: permette di disabilitare l’utility di rimozione malware integrata nel sistema operativo.
  • Rimozione centro notifiche: rimozione del centro notifiche dal tray menu, permette di avere un sistema più chiuso.
  • Rimozione delle notifiche toast di sicurezza: permette di rimuovere le notifiche toast su desktop riguardanti le configurazioni di sicurezza, come le notifiche sullo stato di Windows Firewall o di Windows Defender.
  • Rimozione delle notifiche toast: permette di rimuovere in modo selettivo particolari categorie di notifche su desktop, come quelle di rilevazione nuovo hardware o di modifica delle impostazioni, che possono risultare invasive nell’utilizzo normale.

È inoltre possibile definire ulteriori customizzazioni sulla base di necessità particolari del cliente, come l’installazione di software aggiuntivo o configurazioni non presenti tra quelle riportate in precedenza, per le quali vi suggeriamo di contatare la nostra area tecnica.

Gestione e ripristino dell’immagine di produzione

Volendo fronire una soluzione globale, l’immagine sviluppata viene consegnata corredata da strumenti che ne permettano un facile deploy in fase di produzione o su una macchina di test

Per verificare le varie opzioni disponibili vi rimandiamo alla sezione didicata