次の方法で共有


OEM ライセンス認証

デバイス メーカーは、Windows IoT Enterprise オペレーティング システムをインストールして使用し、プロトタイプの顧客システムを開発およびテストできます。 プロダクト キーなしでインストールされたイメージ、または既定の製造キーを使用しているイメージは、プロトタイプ システムでイメージを最初に起動してから 30 日を超えると動作しなくなります。

ライセンス認証とは、Windows IoT Enterprise を Microsoft に登録して、製品が本物であることを確認し、不正コピーを減らして、お客様が Windows ベースのオペレーティング システムから期待する製品品質を確実に受け取れるようにするプロセスです。

重要

OEM によって生産された Windows IoT Enterprise デバイスでは、ファクトリを離れる前にライセンス認証を有効にする必要があります。

Windows IoT Enterprise には、ライセンス認証を有効にするための次の 3 つのオプションがあります。

ライセンス認証モデル 説明
PKEA Product Key Entry Activation
には、生産される各デバイスに一意の 5 × 5 のプロダクト キーを適用する必要があります。
ePKEA Embedded Product Key Entry Activation
ePKEA は、Windows IoT Enterprise に基づく特殊デバイスを構築する OEM 専用に設計されています。 1 つの ePKEA プロダクト キーには、事前に定義された数のデバイスのライセンス認証を行う機能が付属しています。 インターネット接続または電話によるライセンス認証が成功するたびに、OEM の ePKEA に関連付けられている利用可能なライセンス認証数が減少します。 ライセンス認証エラーを防ぐために、現在の ePKEA に関連付けられている使用可能なライセンス認証を完全に使い果たす前に、新しい ePKEA を要求する必要があります。
OA 3.0 OEM Activation 3.0 (OA3)
OA 3.0 システムにより、OEM は内部在庫管理システムを開発して Windows プロダクト キーの注文と受領を管理し、コンピューター ビルド レポートの作成とレポートのプロセスを実現することができます。 Windows IoT Enterprise の各ゴールデン イメージにエディション固有の既定のプロダクト キーを含める必要があります。 既定のプロダクト キーは Windows のライセンス認証を行うことはできませんが、デバイスのファームウェアに格納されている OA 3.0 プロダクト キーを検索するように Windows に指示します。

この記事では、ePKEA を使用して Windows IoT Enterprise ベースのデバイスのライセンス認証を有効にすることに重点を置いています。 OA 3.0 の詳細については、「OEM Activation 3.0 システム」を参照してください。

ePKEA プロダクト キーの管理

重要

ePKEA プロダクト キーは、不正コピーによって利用可能なライセンス認証数が枯渇し、顧客が購入したデバイスをライセンス認証できなくなるのを防ぐために、機密性の高い方法で扱う必要があります。

また、消費されたライセンス認証が生産されたデバイスの数と一致することを確認するために、残っているライセンス認証数を監視する必要もあります。

プロダクト キーを保護する

悪意のあるコードがイメージからプロダクト キーを抽出する漏えい攻撃を防ぐために、レジストリから ePKEA を削除してください。 悪意のあるオペレーターがデバイスからプロダクト キーを抽出できる場合、自分のデバイスでライセンス認証を有効にするために使用でき、ePKEA に関連付けられている使用可能なライセンス認証が減ってしまいます。

イメージを最終処理する前に SLMGR.vbs /cpky を実行してレジストリからプロダクト キーを削除して、ePKEA を漏えい攻撃から保護し、ePKEA のライセンス認証が枯渇しないようにする必要があります。

Slmgr.vbs /cpky

詳細については、Slmgr.vbs のオプションに関する記事を参照してください。

ePKEA プロダクト キーの残りのライセンス認証を監視する

ePKEA プロダクト キーは、ボリューム ライセンス認証管理ツール (VAMT) がサポートするように設計された MAK プロダクト キーに似ているため、ePKEA プロダクト キーでも機能します。 ボリューム ライセンス認証管理ツール (VAMT) を使用して、ePKEA キーの残りのライセンス認証の数を監視できます。 ePKEA キーを VAMT に追加し、オンラインでプロダクト キー データを選択して、ePKEA の残りのライセンス認証の数を取得します。

詳細については、VAMT を使用したプロダクト キーの管理に関する記事を参照してください。

製造プロセス

ライセンス認証を有効にする前に、Windows デスクトップの製造プロセスについて理解しておく必要があります。 Windows IoT Enterprise イメージをデプロイおよびカスタマイズするには、いくつかの異なる方法があります。 製造プロセスを選択した後、互換性のあるアプローチを組み込んで、ePKEA ベースのプロダクト キーを使用したライセンス認証を有効にすることができます。

詳細については、Windows 製造の概要に関する記事を参照してください。

ライセンス認証を有効にする

運用 ePKEA プロダクト キーは、次の 4 つの方法のいずれかを使用してインストールできます。

対話型のセットアップ エクスペリエンスを使用してイメージを作成する場合、運用 ePKEA、既定の製造キーを指定するか、プロダクト キー入力ステップをスキップすることができますが、アクティブ化できるのは運用 ePKEA のみです。 各シナリオについて、次の表で説明します。

プロダクト キーの入力を求められた場合 結果
運用 ePKEA を入力する 運用イメージがライセンス認証に対して完全に有効になります
"既定の製造キー" を入力する デバイスでライセンス認証は有効にならず、監査モード中に運用 ePKEA をインストールする必要があります。
プロダクト キー入力画面をスキップする 続行するには、Windows IoT Enterprise または Windows IoT Enterprise LTSC のいずれかを選択する必要があります。 セットアップ完了時にデバイスでライセンス認証は有効にならず、監査モード中に運用 ePKEA をインストールする必要があります。

対話型セットアップの詳細については、「Windows のブートとインストール」を参照してください。

デバイスのライセンス認証を行う

ライセンス認証が有効になっている Windows IoT Enterprise デバイスは、インターネットに接続せずに完全に動作します。 インターネットに接続せずに完全に動作することは、切断された環境に展開されるデバイスで役に立ちます。 ライセンス認証は、デバイスが Microsoft ライセンス認証サーバーにアクセスできるネットワークに接続されるまで延期されます。 デバイスが Microsoft ライセンス認証サーバーにアクセスできる可能性があると思われる場合、Windows IoT Enterprise は自動的にライセンス認証を試み、ライセンス認証に成功するか、ライセンス認証に失敗します。 いったんライセンス認証が試行されると、Windows IoT Enterprise はライセンス認証の遅延状態に戻ることはできません。 次の 3 つの方法のいずれかを使用して、運用 ePKEA プロダクト キーのライセンス認証を行うことができます。

インターネットに接続している場合、Windows IoT Enterprise は自動的にライセンス認証を試みます。 ライセンス認証の状態は、[設定] または Windows ソフトウェア ライセンス管理ツール (SLMGR.VBS) を使用して確認できます。

  • Settings

    [設定] でライセンス認証の状態を表示するには、[スタート] > [設定] > [システム] > [ライセンス認証] を選択します。

    デバイスがライセンス認証されていないことが示されている場合は、[Activate Windows now] (Windows のライセンス認証) を選択して、ライセンス認証の試行をトリガーできます。

  • Windows ソフトウェア ライセンス管理ツール (SLMGR.VBS)

    デバイスでキーボードを使用して、Windows + R を押し、[実行] ダイアログに次のいずれかのコマンドを入力します。

    情報レベル コマンド
    省略形式 slmgr.vbs /dli
    詳細 slmgr.vbs /dlv

    注: 必要に応じて、PowerShell コマンド プロンプトからこれらのコマンドを実行することもできます。

    [ライセンスの状態: ライセンスされています] の結果は、デバイスがライセンス認証されていること示します。デバイスがライセンス認証されていないことが示される場合は、slmgr.vbs /ato を使用してライセンス認証の試行をトリガーすることもできます。

    詳細については、Slmgr.vbs のオプションに関する記事を参照してください。

よく寄せられる質問

  • デバイスで使用できる ePKEA を取得するにはどうすればよいですか?

    回答: Microsoft と有効なクライアント ライセンス契約 (CLA) を締結する必要があります。その後、Special Key Request フォームに入力して提出します。 ePKEA プロダクト キーを取得するには、Windows IoT ディストリビューターまたは Microsoft アカウント マネージャーにお問い合わせください。

  • デバイスがライセンス認証を試みたことを確認できるログはありますか?

    回答: システム イベント ビューアーで、クライアント ライセンス イベント ログで 118 イベントを探します。 118 イベントは、デバイスが Microsoft ライセンス認証サーバーにアクセスできることを示します。 これにより、デバイスが遅延ライセンス認証から抜け出し、アクティブ化が試行されます。

  • 特定の時刻にライセンス認証を行う方法を教えてください。

    回答: 次の PowerShell コマンドを使用して、RunOnce レジストリ キーに SLMGR.vbs /ato を追加して、次回の再起動時にライセンス認証を試行するように Windows を構成します。

    Reg add HkLm\Software\microsoft\Windows\CurrentVersion\RunOnce /v autoactivate /t REG_SZ /d “C:\windows\system32\slmgr.vbs /ato”
    
  • ライセンス認証の状態はどのようにしたらわかりますか。

    回答: [設定] またはソフトウェア ライセンス管理ツールを使用してライセンス認証の状態を確認できます。

    • [設定] を使用してライセンス認証の状態を確認するには、キーボードで Windows + R を押し、[実行] ダイアログに「slui.exe」と入力して Enter キーを押します。
    • ソフトウェア ライセンス管理ツールを使用してライセンス認証の状態を確認するには、キーボードで Windows + R を押し、[実行] ダイアログに「slmgr.vbs /dlv」と入力して Enter キーを押します。
  • デバイスのライセンス認証が再度必要になる原因は何ですか?

    回答: アクティブなデバイスに対してハードウェアの変更が行われると、デバイスは in-tolerance または out-of-tolerance のいずれかに分類されます。 メモリの追加やハード ドライブの変更などの軽微な変更は、通常、in-tolerance と見なされ、ライセンスの再認証は必要ありません。 マザーボードの変更などのハードウェアの大きな変更では、デバイスが out-of-tolerance と見なされる場合があり、デバイスはライセンス認証されていない状態に戻ります。 同時に多数の小さなハードウェア変更を行った場合も、デバイスを out-of-tolerance 状態に戻してしまう可能性があります。

  • デバイスでディスプレイの右下隅に [Windows のライセンス認証] が表示されるのはなぜですか?

    回答: デバイスでライセンスの再認証が必要な場合、接続されている各ディスプレイの右下隅に、デバイスがライセンス認証されていないことを示す透かしが表示されます。 そのため、デバイスが再度ライセンス認証されるまで、デスクトップの背景やロック画面の背景など、Windows の個人用設定を変更することはできません。

  • ライセンス認証を有効にするために使用されたプロダクト キーを確認するにはどうすればよいですか?

    回答: 次の PowerShell コマンドを使用して、ライセンス認証を有効にするために使用されたプロダクト キーの最後の 5 桁を取得できます。

    slmgr.vbs /dli
    

    ライセンス認証を有効にするために使用されたプロダクト キーの最後の 5 桁が、出力の [プロダクト キーの一部:] 値の後にあります。

  • 統合書き込みフィルター (UWF) の使用はライセンス認証にどのように影響しますか?

    回答: Windows は想定どおりにライセンス認証されます。 ただし、Windows のライセンス認証化時に統合書き込みフィルター (UWF) が有効になっている場合は、デバイスを再起動するとライセンス認証状態がリセットされ、デバイスを再度ライセンス認証する必要があります。 デバイスはライセンス認証された状態を維持しませんが、UWF は想定どおりの動作を行っています。 UWF を有効にする前に Windows をライセンス認証するか、ライセンス認証の状態を保持するためにライセンス認証を試みる前に UWF を中断する必要があります。

  • ePKEA に関する問題が発生しています。誰に問い合わせればよいですか?

    回答: PKEA に関するサポートを受けるには、Windows IoT ディストリビューターか Microsoft アカウント マネージャーにお問い合わせください。

  • ライセンス認証、ePKEA の展開、VAMT の使用に関する追加の質問があります。誰にサポートを依頼すればよいですか?

    回答: ライセンス認証に関する追加のサポートを受けるには、Windows IoT ディストリビューターまたは Microsoft アカウント マネージャーにお問い合わせください。