مقدمة
يجب أن تكون قد شاهدت أجهزة الصراف الآلي ، وأكشاك المعلومات ، واللوحات الإعلانية التي تعرض خطأً أو إشعارًا بالنظام. إذا لم تر هذه الأجهزة العامة "حية" ، فيمكنك بسهولة العثور على صور مماثلة على الإنترنت إذا كنت تبحث عن صور وفقًا للكلمات "خطأ في أجهزة الصراف الآلي". وبمجرد ظهور إعلام النظام مباشرة أثناء توقعات الطقس ، يمكن العثور على الصورة من خلال الكلمات "إعلام Windows المباشر". من أجل الاهتمام ، لا يزال بإمكانك البحث عن "أكبر شاشة زرقاء".
ماذا يعني كل هذا؟
- هل تحب القطط؟
- لا
- أنت فقط لا تعرف كيف تطبخهم!
بالنسبة للأجهزة المتخصصة ، تقترح Microsoft استخدام
Windows 10 IoT Enterprise ، والذي يختلف عن Windows 10 Enterprise فقط في حالة عدم وجود تطبيقات عالمية. وفقًا لذلك ، من وجهة نظر فنية ، Win 10 IoT Enterprise هو نظام تشغيل مكتبي يتضمن تفاعل المستخدم. ولكن على الأجهزة المتخصصة ، لا ينبغي أن يكون تفاعل المستخدم بسبب في بعض الأحيان لا يوجد حتى مستخدم بمعناه المعتاد ، خاصة بالنسبة للألواح الإعلانية.
عند إعداد جهاز متخصص ، ينسى بعض الخبراء التقنيين الفروق الدقيقة المذكورة أعلاه على الإطلاق أو ينسون إيقاف تشغيل أي فئة من الإشعارات. تمت كتابة هذه المقالة لتذكيرك ببعض ميزات إعداد Windows للحلول المتخصصة. سننظر في هذه المقالة في إعداد الحلول لمهمة عمل واحدة.
سيتم وصف جميع الإعدادات لـ Win 10 IoT Enterprise 2016 LTSB ، والتي يمكن تنزيل نسخة تجريبية منها
هنا .
ما هي مهمة العمل التي تحلها؟
بمجرد وصولي إلى نقطة الالتقاء لمتجر عبر الإنترنت. في هذا المتجر ، أصدر البائعون البضائع فقط أو أعطوهم نظرة ، وكان يجب تقديم الطلب فقط على موقع المتجر الإلكتروني. لتتمكن من تقديم الطلب مباشرة عند نقطة التوصيل ، تم تثبيت الكثير من أجهزة الكمبيوتر في غرفة الاستلام. تم إخفاء أجهزة الكمبيوتر نفسها ، ولم يكن هناك سوى شاشة وماوس ، وتم فتح قاعدة متجر متخصصة على الشاشة ، حيث كان من الممكن العثور على السلع وتقديم طلب ولوحة مفاتيح على الشاشة.
ضع في اعتبارك إعداد حل مماثل سيتم تصميمه للتنقل في الموقع
www.quarta-embedded.ru . ظروف الاستخدام المقدرة - بدون مصدر طاقة غير منقطع وبأقل قدر من الصيانة.
تحضير الحل
الخطوة 1 - تحضير الجهاز
حيث تم أخذ الجهاز بجهاز كمبيوتر عادي ، مع قرص صلب 120 جيجا بايت ، رام 4 جيجا بايت. وضع تشغيل نظام التشغيل - قديم.
لأن سيتم استخدام أجهزتنا بدون مصدر طاقة غير منقطع ، من الضروري توفير انقطاع التيار الكهربائي غير المجدول. على سبيل المثال يجب أن يقوم الجهاز بتشغيل نفسه عند ظهور مصدر طاقة ، لذلك تحتاج إلى تكوين BIOS للجهاز وفقًا لذلك. يمكن العثور على العناصر الضرورية في BIOS من خلال الأسماء البديهية ، لدي "خيارات متقدمة> خيارات التشغيل> بعد فقدان الطاقة" ، اضبطها على "تشغيل". ولكن إذا كنت تريد أن يظل الجهاز مغلقًا عند تشغيله عند إيقاف تشغيله عن قصد ، فقم بتعيينه على "الحالة السابقة".
الخطوة 2 - قم بتثبيت Win 10 IoT
لا يختلف تثبيت Win 10 IoT Enterprise عن تثبيت Win 10 Enterprise ، لذلك لا أرى فائدة كبيرة في وصف التثبيت. سأقوم بتثبيت "Win 10 IoT Enterprise 2016 LTSB x32" بدون اتصال بالإنترنت حتى لا "يدخل" أي شيء إضافي إلى النظام. في التمهيد الأول ، قمت بإنشاء المستخدم المسؤول.
الخطوة 3 - حفظ صورة النظام
ماذا ، لم أتوقع مثل هذا المنعطف؟ فقط قم بتثبيت النظام وحفظ الصورة على الفور. عند إعداد حل ، يُنصح بحفظ صورة النظام بشكل دوري في حالة حدوث خطأ مفاجئ. لن تحتاج بعد ذلك إلى إعداد النظام أولاً.
عندما نتحدث عن إنشاء صورة ، نتطرق إلى قضية النسخ المتماثل ، ولكنها واسعة جدًا بحيث يمكن تخصيص مقال منفصل وأكثر من مقال واحد لها ، لذلك في هذه المقالة لن أصف هذه المشكلة بالتفصيل.
لإنشاء صورة تكنولوجية (وسيطة) ، سأغلق النظام بالأمر
%SYSTEMROOT%\System32\Sysprep\sysprep.exe /audit /generalize /shutdown /quiet
وإنشاء صورة wim لوحدة تخزين النظام باستخدام الأداة المساعدة DISM.
هام - إذا ذهبت بنفس الطريقة ، بعد نشر مثل هذه الصورة ، لا تنس نسخ محتويات دليل "Windows \ System32 \ Recovery" إلى المجلد الأول في المجلد "Recovery \ WindowsRE". وتحتاج إلى القيام بذلك قبل تحميل نظام التشغيل. بعد تحميل نظام التشغيل ، سيكون الدليل "Windows \ System32 \ Recovery" فارغًا بالفعل. لقد نفذت على النحو التالي:
if exist W:\Windows\System32\Recovery\*.* ( xcopy W:\Windows\System32\Recovery\*.* S:\Recovery\WindowsRE\ /h /k /y attrib +s +h +i S:\Recovery attrib +s +h +i S:\Recovery\*.* /s /d )
يرجى ملاحظة أنه بعد الختم ، سيقوم النظام بتسجيل الدخول تلقائيًا إلى حساب المسؤول المضمن. والآن سيبدأ sysprep تلقائيًا. لمنع هذه النافذة من الإزعاج ، أضفت نص برمجي لأمر واحد إلى shell: بدء التشغيل
taskkill /im sysprep.exe
لكي لا ننسى حذف البرنامج النصي ، سأقوم فورًا بعمل سيناريو للختم ، حيث سيتم كتابة أمر تنظيف التشغيل التلقائي.
del "%systemdrive%\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\*.*" /q
بعد كل شيء ، ما زلت بحاجة إلى ختم النظام في وضع oobe.
جميع الملفات التكنولوجية التي سأضعها في المجلد C: \ Sysprep
الخطوة 4 - تثبيت برنامج التشغيل
من الغريب ، لكن البعض يشكون من أنه بعد تثبيت Win 10 "لم تقم برامج التشغيل بتثبيت نفسها." سارع بإزعاجك ، لا يحدث شيء من تلقاء نفسه ، يجب تثبيت برامج التشغيل. يأتي النظام مع مجموعة معينة من برامج التشغيل القياسية ، ولكن من غير المحتمل أنه باستخدام المجموعة القياسية من برامج التشغيل ، سيكون من الممكن استخدام جميع إمكانات المعدات. من الأفضل إذا قمت بنفسك بتثبيت برامج التشغيل الأنسب لجهازك. يمكن لـ Windows تنزيل برامج التشغيل تلقائيًا من مستودع Microsoft خاص وتثبيتها ، ولكن ليس من الضروري وجود جميع برامج التشغيل الضرورية أو أنها ستكون برامج تشغيل مناسبة. قد يتسبب برنامج التشغيل الذي يقوم النظام بتثبيته تلقائيًا في تعطل النظام. ماذا تفعل إذا وجدت نفسك في موقف تحتاج فيه إلى منع مثل هذا التثبيت التلقائي لبرنامج التشغيل؟ هناك خياران:
1. تعطيل خدمة التحديث
net stop wuauserv - أمر إيقاف الخدمة
sc config wuauserv start = المعوقين - تغيير وضع بدء الخدمة إلى "معطلة"
ولكن في هذه الحالة ، لن يتلقى النظام أي تحديثات على الإطلاق
2. قم بتعطيل تثبيت برنامج تشغيل معين في نُهج المجموعة
للقيام بذلك ، تحتاج إلى:
افتح محرر نهج المجموعة باستخدام gpedit
انتقل إلى قسم "تكوين الكمبيوتر / القوالب الإدارية \ تثبيت النظام \ الجهاز \ تقييد تثبيت الأجهزة." إصدار اللغة الإنجليزية من الفرع "تكوين الكمبيوتر \ القوالب الإدارية \ النظام \ تثبيت الجهاز \ قيود تثبيت الجهاز"
في هذا القسم ، يمكنك منع تثبيت برنامج تشغيل لفئة أو معرف جهاز معين. لمنع تثبيت برامج التشغيل الأخرى ، لا تحتاج إلى تحديد خانة الاختيار "تنطبق أيضًا على الأجهزة المطابقة المثبتة بالفعل" ، وإلا فإنك ستجعل من المستحيل استخدام الجهاز.
لأن لدي حل تجريبي ولا يهم السائقين حقًا ، ولن أقوم بتثبيت برامج التشغيل عن قصد. بعد الاتصال بالإنترنت ، وجد النظام برنامج تشغيل لبعض الأجهزة.
الخطوة 5 - الترويس للنظام
أعتقد أن هذا الإجراء بسيط للغاية ولا يحتاج إلى وصف بالتفصيل. سأقول أنه من أجل العرض الصحيح للأبجدية السيريلية ، حددت اللغة الروسية للبرامج التي لا تدعم Unicode. وأشار إلى الموقع ، على الرغم من أن هذا ليس ضروريا في حالتي. وعلى طول الطريق ، يمكنك تغيير المنطقة الزمنية القيمة الافتراضية هي UTC -8. لقد قمت بتثبيت حزمة اللغة الروسية ، عندما قمت بتثبيت حزمة اللغة عبر الإنترنت ، بدا لي أنها طويلة ، لذلك قمت بتثبيتها باستخدام الحزمة التي تم تنزيلها مسبقًا "Microsoft-Windows-Client-Language-Pack_x86_ru-ru.cab" ، وقمت بتثبيتها باستخدام الأمر
DISM /Online /Add-Package /PackagePath:"%~dp0Microsoft-Windows-Client-Language-Pack_x%PROCESSOR_ARCHITECTURE:~-2%_ru-ru.cab"
بعد التثبيت ، قمت بتحويل اللغة الرئيسية للنظام إلى الروسية وقمت بتشغيل خيار نسخ إعدادات اللغة لشاشة الترحيب والحسابات الجديدة.
هذا كل شيء ، تمت إضافة اللغة الروسية ، ربما يمكنك حفظ صورة النظام ...
الخطوة 6 - إعدادات الطاقة
يجب ألا ينام جهازك ويغلق الشاشة ، لذلك تحتاج إلى تكوين الطاقة وفقًا لذلك. يمكن تكوين الطاقة باستخدام البرنامج النصي:
powercfg -change -monitor-timeout-ac 0 powercfg -change -monitor-timeout-dc 0 powercfg -change -disk-timeout-ac 0 powercfg -change -disk-timeout-dc 0 powercfg -change -standby-timeout-ac 0 powercfg -change -standby-timeout-dc 0 powercfg -change -hibernate-timeout-ac 0 powercfg -change -hibernate-timeout-dc 0 pause
الخطوة 7 - تعطيل وضع التمهيد في حالات الطوارئ
النقطة المهمة هي أنه إذا تم إيقاف تشغيل الجهاز بشكل غير صحيح 2-3 مرات متتالية ، فسيتم تشغيل النظام في وضع الاسترداد ، ولا ينبغي السماح بذلك. لذلك ، قم بإيقاف تشغيل وضع التمهيد هذا. يمكن القيام بذلك باستخدام الأمر
bcdedit /set {current} bootstatuspolicy IgnoreAllFailures
يرجى ملاحظة أن هذا الإعداد مسجل في مستودع bcd ، الموجود في قسم الاسترداد. لا أحفظ قسم الاسترداد أثناء حفظ صورة النظام ، لذلك ، بعد نشر النظام ، سيكون هذا الإعداد في حالته الأصلية منذ سيكون هناك تخزين bcd جديد. لكي لا ننسى هذا الإعداد ، سوف أقوم بإضافته إلى البرنامج النصي الختم في وضع oobe.
الخطوة 8 - تعطيل رسائل الخطأ والإخطارات المنبثقة
بحيث لا يعرض النظام رسائل الخطأ ، أو طلبًا لإرسال تقارير الأخطاء ، أو الرسائل المتعلقة بمشاكل الجهاز ، يجب تعطيل كل هذا. يمكن تكوين خدمة نهج التشخيص في نُهج المجموعة:
تكوين الكمبيوتر \ القوالب الإدارية \ النظام \ التشخيص
التشخيص: تعيين مستوى تنفيذ البرنامج النصي - تمكين "الكشف والتشخيص فقط"
ولكن من الأسهل بالنسبة لي تكوين كل شيء باستخدام ملف reg واحد.
Windows Registry Editor Version 5.00 ; [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Windows] ;"ErrorMode"=dword:00000000 ; ;"ErrorMode"=dword:00000001 ; . , "ErrorMode"=dword:00000002 ; . , dll ; [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting] ;"Disabled"=dword:00000000 ; "Disabled"=dword:00000001 ; ; [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WDI] ;"ScenarioExecutionEnabled"=dword:00000000 ; "ScenarioExecutionEnabled"=dword:00000001 ; "EnabledScenarioExecutionLevel"=dword:00000001 ; ;"EnabledScenarioExecutionLevel"=dword:00000002 ;,
يمكن تكوين الإعلامات المنبثقة في نهج المجموعة "تكوين المستخدم / قوالب إدارية \ قائمة ابدأ وشريط المهام \ الإعلامات." ولكن من الأسهل علي تشغيل وضع "عدم الإزعاج" ، ويمكن تشغيله في الواجهة الرسومية ، وفي مركز الإشعارات وفي التسجيل. لأن ينطبق هذا الإعداد على مستخدم معين ، فأنت بحاجة إلى تنفيذه تحت المستخدم المستهدف. لذلك ، نقوم بإنشاء مستخدم يتم بموجبه تنفيذ التطبيق للاستخدام العام. أثناء وجود هذا المستخدم في مجموعة المسؤولين ، لسهولة التكوين. حتى لا تكون هناك مشاكل مع اسم المجموعة الروسية / الإنجليزية ، سأحصل على اسم المجموعة بواسطة SID.
net user User /add wmic useraccount where "Name='User'" set PasswordExpires=False for /f "tokens=2 delims==" %%i in ('wmic group where "SID='S-1-5-32-544'" get Name /value^|find "Name"') do set GroupName=%%i net localgroup %GroupName% User /add pause
وتشغيل وضع عدم الإزعاج.
Windows Registry Editor Version 5.00 ; " " [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Notifications\Settings] "NOC_GLOBAL_SETTING_TOASTS_ENABLED"=dword:00000000 ; ;"NOC_GLOBAL_SETTING_TOASTS_ENABLED"=dword:00000001 ;
حتى لا ننسى استبعاد المستخدم من مجموعة المسؤولين ، سأضيف أمر الاستبعاد إلى سكربت الختم.
for /f "tokens=2 delims==" %%i in ('wmic group where "SID='S-1-5-32-544'" get Name /value^|find "Name"') do set GroupName=%%i net localgroup %GroupName% User /delete
الخطوة 9 - تكوين تحديثات النظام
لا يضر تثبيت جميع التحديثات الأخيرة في وقت إعداد النظام. يمكنك تكوين التحديثات بناءً على تفاصيل جهازك. يمكنك تعطيل تثبيت كافة التحديثات أو تحديثات برنامج التشغيل ، كما ناقشنا في الخطوة 4. أو يمكنك تعطيل تثبيت تحديثات النظام وترك تحديث برنامج التشغيل.
Windows Registry Editor Version 5.00 ; . [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU] "NoAutoUpdate"=dword:00000001 ; ;"NoAutoUpdate"=dword:00000000 ;
ولكن من المحتمل أيضًا أنك تحتاج إلى تثبيت تحديثات النظام ، ولكن بعض التحديثات المحددة ستعطل النظام. في هذه الحالة ، يمكنك منع تثبيت تحديث معين. يمكن القيام بذلك باستخدام الأداة المساعدة wushowhide.diagcab ، والتي يمكن العثور عليها
هنا .
في نُهج المجموعة ، يمكنك العثور على العديد من الإعدادات التفصيلية لتثبيت التحديثات. "تكوين الكمبيوتر \ القوالب الإدارية \ مكونات Windows \ Windows Update"
لأن لا أحتاج إلى تحديثات ، فأعطلها تمامًا:
net stop wuauserv sc config wuauserv start=disabled pause
هنا سوف أحفظ مرة أخرى صورة النظام.
الخطوة 10 - تكوين تشغيل التطبيق
سيكون التنقل عبر الموقع quarta-embedded.ru في IE ، لإزالة الوصول إلى شريط العناوين والإعدادات ، يمكنك تمكين وضع ملء الشاشة في سياسات المجموعة. "تكوين المستخدم> قوالب الإدارة> مكونات Windows> Internet Explorer> تمكين وضع ملء الشاشة." وتحتاج إلى حظر إغلاق IE "تكوين المستخدم> قوالب الإدارة> مكونات Windows> Internet Explorer> قائمة المستعرض> قائمة الملف: تعطيل إغلاق المستعرض و Windows Explorer".
لتشغيل التطبيق بدلاً من shell shell ، سنستخدم أداة تشغيل تطبيق خاصة - ShellLauncher. باستخدامه يمكنك:
1. تعيين إطلاق تطبيق معين لمستخدم معين أو مجموعة من المستخدمين
2. التحكم في تشغيل التطبيق قيد التشغيل ، عند إغلاق التطبيق قيد التشغيل ، يمكنك:
- أ. أعد تشغيل التطبيق
- ب. إعادة تشغيل النظام
- ج. قم بإيقاف تشغيل النظام
- د. لا تتخذ أي إجراء
تحتاج أولاً إلى إضافة ShellLauncher كمكون ، ويمكن القيام بذلك في الواجهة الرسومية "لوحة التحكم> البرامج> تشغيل وإيقاف تشغيل مكونات النافذة" ، قسم "قفل الجهاز". يمكنك تكوين تشغيل البرامج في فرع التسجيل "HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows Embedded \ Shell Launcher". تم تكوين تشغيل البرامج بواسطة SIDs للمستخدمين ، ويمكن العثور على SIDs باستخدام أداة whoami. لتمكين ShellLauncher ، تحتاج فقط إلى استبدال إطلاق shell القياسي في التسجيل بإطلاق ShellLauncher. ودقيقًا قليلاً ، لا يؤثر ShellLauncher على حجم وموضع نافذة البرنامج قيد التشغيل ، ويود IE تشغيل الشاشة الكاملة المنشورة. لذلك ، نقوم بتكوين وضع بدء IE ، مرة أخرى تحت مستخدم المستخدم ، في الوقت نفسه نحظر استدعاء قائمة سياق IE بحيث لا يخطئ المستخدم في أي شيء.
Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main] "FullScreen"="yes" [HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions] "NoBrowserContextMenu"=dword:00000001
نحن الآن بصدد إعداد ShellLauncher ، مرة أخرى ، من الأنسب بالنسبة لي أن أفعل كل شيء باستخدام وحدة التحكم ...
@echo off chcp 1251 echo ShellLouncher DISM /online /Enable-Feature /all /FeatureName:Client-EmbeddedShellLauncher echo. echo SID User for /f "tokens=2 delims==" %%i in ('wmic useraccount where "Name='User'" get SID /value^|find "SID"') do set SID=%%i echo. echo iexplore.exe User reg add "HKLM\SOFTWARE\Microsoft\Windows Embedded\Shell Launcher\%SID%" /v Shell /t REG_SZ /d "C:\Program Files\Internet Explorer\iexplore.exe www.quarta-embedded.ru" /f echo. echo IE reg add "HKLM\SOFTWARE\Microsoft\Windows Embedded\Shell Launcher\%SID%" /v DefaultReturnCodeAction /t REG_DWORD /d 0 /f echo. echo reg add "HKLM\SOFTWARE\Microsoft\Windows Embedded\Shell Launcher\S-1-5-32-544" /v Shell /t REG_SZ /d "explorer.exe" /f echo. echo reg add "HKLM\SOFTWARE\Microsoft\Windows Embedded\Shell Launcher\S-1-5-32-544" /v DefaultReturnCodeAction /t REG_DWORD /d 3 /f pause
وكمثال ، يمكنك تعيين shell افتراضي للتشغيل عندما لا يتم تعيين أي تطبيقات للمستخدم.
Windows Registry Editor Version 5.00 ; , cmd.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Embedded\Shell Launcher] "Shell"="explorer.exe" ; ;"DefaultReturnCodeAction"=dword:00000000 ; ;"DefaultReturnCodeAction"=dword:00000001 ; ;"DefaultReturnCodeAction"=dword:00000002 ; "DefaultReturnCodeAction"=dword:00000003 ;
وقم بتشغيل Shell Launcher
Windows Registry Editor Version 5.00 ; ShellLouncher [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"="eShell.exe" ; Shell Launcher ;"Shell"="explorer.exe" ; Shell Launcher
الخطوة 11 - تكوين عرض تمهيد النظام
في الإصدارات السابقة من Windows ، يمكنك تعيين شعاراتك الخاصة التي ستظهر عند تشغيل النظام ، والآن يوجد خياران فقط. وخارجها يمكنك تعطيل عملية عرض الحمل في مستودع bcd ، وسأقوم بتنفيذ هذه الأوامر على الفور وإضافتها إلى البرنامج النصي الختم.
echo Windows . true false bcdedit /set {globalsettings} custom:16000067 true echo Windows. false bcdedit /set {globalsettings} nobootuxprogress true
يمكنك أيضًا إخفاء عملية تسجيل دخول المستخدم.
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Embedded\EmbeddedLogon] ;"HideAutoLogonUI"=dword:00000000 ; "HideAutoLogonUI"=dword:00000001 ;
الآن قم بتشغيل المستخدم المستخدم لتسجيل الدخول التلقائي ، ويمكن القيام بذلك باستخدام الأمر netplwiz. نقوم بإعادة التشغيل ونرى ما حدث ، لا يوجد عرض لتقدم تحميل نظام التشغيل ، ولا يوجد عرض لتسجيل دخول المستخدم. فقط ، قبل دخول النظام ، يظهر رمز Win والرسوم المتحركة في شكل كرات لبضع ثوان ، ولكن هذا لأن نظام التشغيل في وضع التدقيق ، بعد الختم في وضع oobe ، لن يحدث هذا. بدأ IE تلقائيًا بالعنوان
www.quarta-embedded.ru ، وبعد ذلك بقليل ظهرت علامة التبويب microsoft.com ، حسنًا ، لا شيء ، ستحتاج إلى إضافة أمر لتغيير الإعدادات في التسجيل إلى ملف استجابة الختم
reg add HKLM\Software\Microsoft\Internet Explorer\Main" /v "DisableFirstRunCustomize" /t REG_DWORD /d 1
هنا سوف أقوم بعمل صورة للنظام مرة أخرى.
الخطوة 12 - تثبيت مفتاح Windows وإزالته
قبل تثبيت المفتاح ، تحتاج إلى فصل جهاز الكمبيوتر عن الإنترنت حتى لا يتم تنشيط النظام. يمكنك إضافة مفتاح وإزالته على الفور حتى لا يتمكن أي شخص من سحبه للخارج. في هذه الحالة ، لا يزال من الممكن تنشيط النظام.
slmgr /ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX slmgr /cpky
الخطوة 13 - ختم النظام
حتى لا يطرح النظام أسئلة في التمهيد الأول بعد الختم في وضع oobe ، أستخدم ملف إجابات تم إعداده مسبقًا في الأداة المساعدة Windows Image Image Manager. أقوم بتشغيل البرنامج النصي لإغلاق ، أسفل محتويات البرنامج النصي وملف الاستجابة.
البرنامج النصي للختم:
del "%systemdrive%\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\*.*" /q for /f "tokens=2 delims==" %%i in ('wmic group where "SID='S-1-5-32-544'" get Name /value^|find "Name"') do set GroupName=%%i net localgroup %GroupName% User /delete bcdedit /set {current} bootstatuspolicy IgnoreAllFailures bcdedit /set {globalsettings} custom:16000067 true bcdedit /set {globalsettings} nobootuxprogress true pushd "%~dp0" %SYSTEMROOT%\System32\Sysprep\sysprep.exe /oobe /generalize /shutdown /quiet /unattend:Unattend.xml
Unattend.xml:
<?xml version="1.0" encoding="utf-8"?> <unattend xmlns="urn:schemas-microsoft-com:unattend"> <settings pass="specialize"> <component name="Microsoft-Windows-Deployment" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <RunSynchronous> <RunSynchronousCommand wcm:action="add"> <Path>reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Setup\OOBE /v SetupDisplayedProductKey /t REG_DWORD /d 1 /f</Path> <Order>1</Order> <Description>Dont show key page</Description> </RunSynchronousCommand> <RunSynchronousCommand wcm:action="add"> <Path>reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Setup\OOBE /v UnattendCreatedUser /t REG_DWORD /d 1 /f</Path> <Order>2</Order> <Description>Dont make account</Description> </RunSynchronousCommand> <RunSynchronousCommand wcm:action="add"> <Path>reg add "HKLM\Software\Microsoft\Internet Explorer\Main" /v "DisableFirstRunCustomize" /t REG_DWORD /d 1 /f</Path> <Order>3</Order> <Description>Disable First Run Customize</Description> </RunSynchronousCommand> <RunSynchronousCommand wcm:action="add"> <Path>cmd.exe /c rd %systemdrive%\Sysprep /s /q</Path> <Order>4</Order> <Description>Del Folder</Description> </RunSynchronousCommand> </RunSynchronous> </component> <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <AutoLogon> <Enabled>true</Enabled> <Username>User</Username> </AutoLogon> </component> </settings> <settings pass="oobeSystem"> <component name="Microsoft-Windows-International-Core" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <InputLocale>en-US; ru-RU</InputLocale> <SystemLocale>ru-RU</SystemLocale> <UILanguage>ru-RU</UILanguage> <UILanguageFallback></UILanguageFallback> <UserLocale>ru-RU</UserLocale> </component> <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <OOBE> <HideEULAPage>true</HideEULAPage> <HideLocalAccountScreen>true</HideLocalAccountScreen> <HideOEMRegistrationScreen>true</HideOEMRegistrationScreen> <HideOnlineAccountScreens>true</HideOnlineAccountScreens> <HideWirelessSetupInOOBE>true</HideWirelessSetupInOOBE> <ProtectYourPC>1</ProtectYourPC> </OOBE> </component> </settings> <cpi:offlineImage cpi:source="" xmlns:cpi="urn:schemas-microsoft-com:cpi" /> </unattend>
الملخص
ما حدث في النهاية ... بدأ النظام في التشغيل بدون أي أسئلة ، بدأ IE بالصفحة الصحيحة. إذا كنت تأخذ في الاعتبار أنه لن يكون هناك وصول فعلي إلى الكمبيوتر ، وأن الماوس فقط يمكن الوصول إليه من وسائل الإدخال ، فيبدو أنه لا يمكن كسر أي شيء. نذهب إلى حساب المسؤول ونرى أنه تم حذف مجلد Sysprep. النظام جاهز ...