Vorwort
Sie müssen Geldautomaten, Informationskioske, Werbetafeln gesehen haben, auf denen ein Fehler oder eine Systembenachrichtigung angezeigt wird. Wenn Sie solche öffentlichen Geräte nicht "lebendig" gesehen haben, können Sie ähnliche Fotos im Internet leicht finden, wenn Sie nach Bildern mit den Worten "ATM Windows Error" suchen. Und sobald die Systembenachrichtigung während der Wettervorhersage live angezeigt wurde, kann das Foto mit den Worten "Windows Live-Benachrichtigung" gefunden werden. Aus Gründen des Interesses können Sie immer noch nach "dem größten blauen Bildschirm" suchen.
Was bedeutet das alles?
- Magst du Katzen?
- Nein
- Sie wissen einfach nicht, wie man sie kocht!
Für spezielle Geräte
empfiehlt Microsoft die Verwendung von
Windows 10 IoT Enterprise , das sich von Windows 10 Enterprise nur unterscheidet,
wenn keine universellen Anwendungen vorhanden sind. Aus technischer Sicht ist Win 10 IoT Enterprise ein Desktop-Betriebssystem, das Benutzerinteraktion beinhaltet. Auf speziellen Geräten sollte die Benutzerinteraktion jedoch nicht darauf zurückzuführen sein manchmal gibt es nicht einmal einen Benutzer im üblichen Sinne, insbesondere für Werbetafeln.
Bei der Vorbereitung eines speziellen Geräts vergessen einige technische Experten die oben genannten Nuancen oder vergessen, eine Kategorie von Benachrichtigungen zu deaktivieren. Dieser Artikel soll Sie an einige Funktionen des Windows-Setups für spezielle Lösungen erinnern. In diesem Artikel werden wir die Vorbereitung von Lösungen für eine Geschäftsaufgabe betrachten.
Alle Einstellungen werden für Win 10 IoT Enterprise 2016 LTSB beschrieben, dessen Demoversion
hier heruntergeladen
werden kann .
Welche Geschäftsaufgabe lösen Sie?
Als ich am Abholpunkt eines Online-Shops ankam. In diesem Geschäft haben Verkäufer nur Waren ausgegeben oder sie angesehen, und die Bestellung musste nur auf der Website des Geschäfts aufgegeben werden. Um eine Bestellung direkt am Abholpunkt aufgeben zu können, wurden viele PCs im Abholraum installiert. Die PCs selbst waren versteckt, es gab nur einen Monitor und eine Maus, auf dem Bildschirm wurde ein Fachgeschäft geöffnet, in dem Waren gefunden und eine Bestellung aufgegeben werden konnten, sowie eine Bildschirmtastatur.
Erwägen Sie die Vorbereitung einer ähnlichen Lösung, die für die Navigation auf der Website
www.quarta-embedded.ru entwickelt wurde . Geschätzte Nutzungsbedingungen - ohne unterbrechungsfreie Stromversorgung und mit minimalem Wartungsaufwand.
Lösungsvorbereitung
Schritt 1 - Vorbereiten des Geräts
Da das Gerät ein normaler PC war, mit einer Festplatte von 120 GB, RAM 4 GB. Betriebssystem-Startmodus - Legacy.
Weil Unser Gerät wird ohne unterbrechungsfreie Stromversorgung verwendet. Ungeplante Stromausfälle sind unbedingt erforderlich. Das heißt, Das Gerät sollte sich selbst einschalten, wenn ein Netzteil angezeigt wird. Dazu müssen Sie das BIOS des Geräts entsprechend konfigurieren. Die erforderlichen Elemente im BIOS finden Sie unter den intuitiven Namen. Ich habe sie unter "Erweitert> Einschaltoptionen> Nach Stromausfall" auf "Ein" gesetzt. Wenn Sie jedoch möchten, dass das Gerät beim absichtlichen Ausschalten ausgeschaltet bleibt, stellen Sie es auf „Vorheriger Status“.
Schritt 2 - Installieren Sie Win 10 IoT
Die Installation von Win 10 IoT Enterprise unterscheidet sich nicht von der Installation von Win 10 Enterprise. Daher sehe ich keinen Sinn darin, die Installation zu beschreiben. Ich werde "Win 10 IoT Enterprise 2016 LTSB x32" ohne Internetverbindung installieren, damit nichts zusätzliches in das System "kommt". Beim ersten Start habe ich den Administrator erstellt.
Schritt 3 - Speichern Sie das System-Image
Was, hat eine solche Wende nicht erwartet? Installieren Sie einfach das System und speichern Sie das Image sofort. Bei der Vorbereitung einer Lösung ist es ratsam, das Systemabbild regelmäßig zu speichern, falls plötzlich etwas schief geht. Dann müssen Sie nicht zuerst das System einrichten.
Wenn wir über das Erstellen eines Images sprechen, gehen wir auf das Problem der Replikation ein, das jedoch so umfangreich ist, dass ein separater Artikel und mehrere Artikel diesem Thema gewidmet werden können. Daher werde ich dieses Problem in diesem Artikel nicht im Detail beschreiben.
Um ein technologisches (Zwischen-) Image zu erstellen, versiegele ich das System mit dem Befehl
%SYSTEMROOT%\System32\Sysprep\sysprep.exe /audit /generalize /shutdown /quiet
und erstellen Sie mit dem Dienstprogramm DISM ein WIM-Image des Systemvolumes.
Wichtig - Wenn Sie den gleichen Weg gehen, vergessen Sie nach der Bereitstellung eines solchen Abbilds nicht, den Inhalt des Verzeichnisses "Windows \ System32 \ Recovery" auf das erste Volume im Ordner "Recovery \ WindowsRE" zu kopieren. Und Sie müssen dies tun, bevor Sie das Betriebssystem laden. Nach dem Laden des Betriebssystems ist das Verzeichnis "Windows \ System32 \ Recovery" bereits leer. Ich habe es wie folgt implementiert:
if exist W:\Windows\System32\Recovery\*.* ( xcopy W:\Windows\System32\Recovery\*.* S:\Recovery\WindowsRE\ /h /k /y attrib +s +h +i S:\Recovery attrib +s +h +i S:\Recovery\*.* /s /d )
Bitte beachten Sie, dass sich das System nach dem Versiegeln automatisch beim integrierten Administratorkonto anmeldet. Und jetzt startet sysprep automatisch. Um zu verhindern, dass mich dieses Fenster stört, habe ich der Shell ein Shell-Skript mit einem einzigen Befehl hinzugefügt: Start
taskkill /im sysprep.exe
Um nicht zu vergessen, das Skript zu löschen, werde ich sofort ein Skript zum Versiegeln erstellen, in das der Befehl zum Reinigen des Autoruns geschrieben wird.
del "%systemdrive%\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\*.*" /q
Immerhin muss ich das System noch im Oobe-Modus versiegeln.
Alle technologischen Dateien werde ich in den Ordner C: \ Sysprep legen
Schritt 4 - Treiberinstallation
Seltsamerweise beschweren sich einige, dass sich die Treiber nach der Installation von Win 10 "nicht selbst installiert haben". Ich beeile mich, Sie zu verärgern, nichts passiert von selbst, Treiber müssen installiert sein. Das System wird mit einem bestimmten Satz von Standardtreibern geliefert, es ist jedoch unwahrscheinlich, dass mit dem Standardsatz von Treibern alle Funktionen des Geräts genutzt werden können. Es ist am besten, wenn Sie selbst die am besten geeigneten Treiber für Ihr Gerät installieren. Windows kann Treiber automatisch aus einem speziellen Microsoft-Repository herunterladen und installieren. Es ist jedoch nicht erforderlich, dass alle erforderlichen Treiber vorhanden sind oder dass sie geeignete Treiber sind. Der Treiber, den das System automatisch installiert, kann zum Absturz des Systems führen. Was tun, wenn Sie sich in einer Situation befinden, in der Sie eine solche automatische Treiberinstallation verhindern müssen? Es gibt 2 Möglichkeiten:
1. Deaktivieren Sie den Update-Service
net stop wuauserv - Dienststoppbefehl
sc config wuauserv start = disabled - Ändern Sie den Dienststartmodus auf "Disabled".
In diesem Fall erhält das System jedoch überhaupt keine Updates
2. Deaktivieren Sie die Installation eines bestimmten Treibers in Gruppenrichtlinien
Dazu benötigen Sie:
Öffnen Sie den Gruppenrichtlinien-Editor mit gpedit
Wechseln Sie zum Abschnitt "Computerkonfiguration \ Administrative Vorlagen \ System \ Geräteinstallation \ Einschränkung bei der Installation von Geräten". Englische Version des Zweigs "Computerkonfiguration \ Administrative Vorlagen \ System \ Geräteinstallation \ Geräteinstallationsbeschränkungen"
In diesem Abschnitt können Sie die Installation eines Treibers für eine bestimmte Klasse oder Geräte-ID verbieten. Um die Installation anderer Treiber zu verhindern, müssen Sie das Kontrollkästchen "Auch auf übereinstimmende Geräte anwenden, die bereits installiert sind" NICHT aktivieren. Andernfalls können Sie das Gerät nicht verwenden.
Weil Ich habe eine experimentelle Lösung und die Treiber spielen keine Rolle. Ich werde die Treiber nicht absichtlich installieren. Nach dem Herstellen einer Verbindung zum Internet hat das System für einige Geräte einen Treiber gefunden.
Schritt 5 - Russifizierung des Systems
Ich denke, dass diese Aktion sehr einfach ist und nicht im Detail beschrieben werden muss. Ich werde sagen, dass ich für die korrekte Anzeige des kyrillischen Alphabets die russische Sprache für Programme angegeben habe, die Unicode nicht unterstützen. Er gab den Ort an, obwohl dies in meinem Fall nicht notwendig ist. Unterwegs können Sie die Zeitzone als ändern Der Standardwert ist UTC -8. Ich habe das russischsprachige Sprachpaket installiert. Als ich das Sprachpaket über das Internet installiert habe, schien es mir lang zu sein. Daher habe ich es mit dem zuvor heruntergeladenen Paket „Microsoft-Windows-Client-Language-Pack_x86_ru-ru.cab“ installiert, das mit dem Befehl installiert wurde
DISM /Online /Add-Package /PackagePath:"%~dp0Microsoft-Windows-Client-Language-Pack_x%PROCESSOR_ARCHITECTURE:~-2%_ru-ru.cab"
Nach der Installation habe ich die Hauptsprache des Systems auf Russisch umgestellt und die Option zum Kopieren der Spracheinstellungen für den Begrüßungsbildschirm und neue Konten aktiviert.
Das ist alles, die russische Sprache wurde hinzugefügt, vielleicht können Sie das Image des Systems speichern ...
Schritt 6 - Energieeinstellungen
Unser Gerät sollte nicht einschlafen und den Monitor ausschalten, daher müssen Sie die Stromversorgung entsprechend konfigurieren. Die Stromversorgung kann mithilfe des Skripts konfiguriert werden:
powercfg -change -monitor-timeout-ac 0 powercfg -change -monitor-timeout-dc 0 powercfg -change -disk-timeout-ac 0 powercfg -change -disk-timeout-dc 0 powercfg -change -standby-timeout-ac 0 powercfg -change -standby-timeout-dc 0 powercfg -change -hibernate-timeout-ac 0 powercfg -change -hibernate-timeout-dc 0 pause
Schritt 7 - Deaktivieren des Notstartmodus
Der wichtige Punkt ist, dass das System im Wiederherstellungsmodus startet, wenn unser Gerät 2-3 Mal hintereinander falsch heruntergefahren wird. Dies sollte nicht zulässig sein. Deaktivieren Sie daher diesen Startmodus. Dies kann mit dem Befehl erfolgen
bcdedit /set {current} bootstatuspolicy IgnoreAllFailures
Bitte beachten Sie, dass diese Einstellung im bcd-Repository registriert ist, das sich auf der Wiederherstellungspartition befindet. Ich speichere den Wiederherstellungsabschnitt nicht, während ich das Systemabbild speichere. Daher befindet sich diese Einstellung nach der Bereitstellung des Systems seitdem im ursprünglichen Zustand es wird einen neuen bcd speicher geben. Um diese Einstellung nicht zu vergessen, werde ich sie im Oobe-Modus zum Versiegelungsskript hinzufügen.
Schritt 8 - Deaktivieren von Fehlermeldungen und Popup-Benachrichtigungen
Damit das System keine Fehlermeldungen, eine Aufforderung zum Senden von Fehlerberichten, Meldungen über Probleme mit dem Gerät anzeigt, muss all dies deaktiviert werden. Der Diagnoserichtliniendienst kann in Gruppenrichtlinien konfiguriert werden:
Computerkonfiguration \ Administrative Vorlagen \ System \ Diagnose
Diagnose: Festlegen der Skriptausführungsstufe - Aktivieren Sie "Nur Erkennung und Diagnose".
Für mich ist es jedoch einfacher, alles mit einer einzigen Registrierungsdatei zu konfigurieren.
Windows Registry Editor Version 5.00 ; [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Windows] ;"ErrorMode"=dword:00000000 ; ;"ErrorMode"=dword:00000001 ; . , "ErrorMode"=dword:00000002 ; . , dll ; [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting] ;"Disabled"=dword:00000000 ; "Disabled"=dword:00000001 ; ; [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WDI] ;"ScenarioExecutionEnabled"=dword:00000000 ; "ScenarioExecutionEnabled"=dword:00000001 ; "EnabledScenarioExecutionLevel"=dword:00000001 ; ;"EnabledScenarioExecutionLevel"=dword:00000002 ;,
Popup-Benachrichtigungen können in den Gruppenrichtlinien "Benutzerkonfiguration \ Administrative Vorlagen \ Startmenü und Taskleiste \ Benachrichtigungen" konfiguriert werden. Es ist für mich jedoch einfacher, den Modus "Nicht stören" zu aktivieren. Er kann in der grafischen Oberfläche, im Benachrichtigungscenter und in der Registrierung aktiviert werden. Weil Diese Einstellung gilt für einen bestimmten Benutzer. Sie müssen sie dann unter dem Zielbenutzer ausführen. Daher erstellen wir einen Benutzer, unter dem die Anwendung zur öffentlichen Verwendung ausgeführt wird. Dieser Benutzer befindet sich zur einfacheren Konfiguration in der Administratorgruppe. Damit es keine Probleme mit dem Namen der Gruppe Russisch / Englisch gibt, werde ich den Namen der Gruppe per SID erhalten.
net user User /add wmic useraccount where "Name='User'" set PasswordExpires=False for /f "tokens=2 delims==" %%i in ('wmic group where "SID='S-1-5-32-544'" get Name /value^|find "Name"') do set GroupName=%%i net localgroup %GroupName% User /add pause
Und einschalten, nicht stören.
Windows Registry Editor Version 5.00 ; " " [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Notifications\Settings] "NOC_GLOBAL_SETTING_TOASTS_ENABLED"=dword:00000000 ; ;"NOC_GLOBAL_SETTING_TOASTS_ENABLED"=dword:00000001 ;
Um nicht zu vergessen, den Benutzer aus der Administratorgruppe auszuschließen, füge ich dem Versiegelungsskript den Ausschlussbefehl hinzu.
for /f "tokens=2 delims==" %%i in ('wmic group where "SID='S-1-5-32-544'" get Name /value^|find "Name"') do set GroupName=%%i net localgroup %GroupName% User /delete
Schritt 9 - Systemaktualisierungen konfigurieren
Es schadet nicht, die neuesten Updates zum Zeitpunkt der Systemvorbereitung zu installieren. Sie können Updates basierend auf den Besonderheiten Ihres Geräts konfigurieren. Sie können die Installation aller Updates oder Treiberupdates deaktivieren, wie in Schritt 4 erläutert. Sie können auch die Installation von Systemupdates deaktivieren und das Treiberupdate belassen.
Windows Registry Editor Version 5.00 ; . [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU] "NoAutoUpdate"=dword:00000001 ; ;"NoAutoUpdate"=dword:00000000 ;
Es ist jedoch auch möglich, dass Sie Systemupdates installieren müssen, aber ein bestimmtes Update deaktiviert das System. In dieser Situation können Sie die Installation eines bestimmten Updates verhindern. Dies kann mit dem Dienstprogramm wushowhide.diagcab erfolgen, das Sie
hier finden .
In Gruppenrichtlinien finden Sie viele detaillierte Einstellungen für die Installation von Updates. "Computerkonfiguration \ Administrative Vorlagen \ Windows-Komponenten \ Windows Update"
Weil Ich brauche keine Updates, ich deaktiviere sie vollständig:
net stop wuauserv sc config wuauserv start=disabled pause
Hier werde ich noch einmal das Image des Systems speichern.
Schritt 10 - Anwendungsstart konfigurieren
Die Navigation durch die Site quarta-embedded.ru erfolgt im IE. Um den Zugriff auf die Adressleiste und die Einstellungen zu entfernen, können Sie den Vollbildmodus in Gruppenrichtlinien aktivieren. "Benutzerkonfiguration> Administrative Vorlagen> Windows-Komponenten> Internet Explorer> Aktivieren des Vollbildmodus." Außerdem müssen Sie das Schließen des IE "Benutzerkonfiguration> Administrative Vorlagen> Windows-Komponenten> Internet Explorer> Browser-Menü> Dateimenü: Deaktivieren des Schließens von Browser- und Explorer-Windows" verhindern.
Um die Anwendung anstelle der System-Shell zu starten, verwenden wir ein spezielles Tool zum Starten von Anwendungen - ShellLauncher. Mit ihm können Sie:
1. Weisen Sie einem bestimmten Benutzer oder einer bestimmten Benutzergruppe den Start einer bestimmten Anwendung zu
2. Steuern Sie den Betrieb der laufenden Anwendung. Wenn Sie die laufende Anwendung schließen, können Sie:
- a. Starten Sie die Anwendung neu
- b. System neu starten
- c. Schalten Sie das System aus
- d. Ergreifen Sie keine Maßnahmen
Zuerst müssen Sie ShellLauncher als Komponente hinzufügen. Dies kann in der grafischen Oberfläche "Systemsteuerung> Programme> Ein- und Ausschalten von Fensterkomponenten", Abschnitt "Gerätesperre" erfolgen. Sie können den Start von Programmen im Registrierungszweig "HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows Embedded \ Shell Launcher" konfigurieren. Der Start von Programmen wird durch die SIDs der Benutzer konfiguriert. SIDs können mit dem Dienstprogramm whoami gefunden werden. Um ShellLauncher zu aktivieren, müssen Sie nur den Start der Standard-Shell in der Registrierung durch den Start von ShellLauncher ersetzen. Und eine kleine Nuance: ShellLauncher hat keinen Einfluss auf die Größe und Position des Fensters des laufenden Programms, und der IE möchte den bereitgestellten Vollbildmodus ausführen. Daher konfigurieren wir den IE-Startmodus erneut unter dem Benutzerbenutzer. Gleichzeitig verbieten wir das Aufrufen des IE-Kontextmenüs, damit der Benutzer nichts durcheinander bringt.
Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main] "FullScreen"="yes" [HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions] "NoBrowserContextMenu"=dword:00000001
Jetzt richten wir ShellLauncher ein. Auch hier ist es für mich bequemer, alles über die Konsole zu erledigen ...
@echo off chcp 1251 echo ShellLouncher DISM /online /Enable-Feature /all /FeatureName:Client-EmbeddedShellLauncher echo. echo SID User for /f "tokens=2 delims==" %%i in ('wmic useraccount where "Name='User'" get SID /value^|find "SID"') do set SID=%%i echo. echo iexplore.exe User reg add "HKLM\SOFTWARE\Microsoft\Windows Embedded\Shell Launcher\%SID%" /v Shell /t REG_SZ /d "C:\Program Files\Internet Explorer\iexplore.exe www.quarta-embedded.ru" /f echo. echo IE reg add "HKLM\SOFTWARE\Microsoft\Windows Embedded\Shell Launcher\%SID%" /v DefaultReturnCodeAction /t REG_DWORD /d 0 /f echo. echo reg add "HKLM\SOFTWARE\Microsoft\Windows Embedded\Shell Launcher\S-1-5-32-544" /v Shell /t REG_SZ /d "explorer.exe" /f echo. echo reg add "HKLM\SOFTWARE\Microsoft\Windows Embedded\Shell Launcher\S-1-5-32-544" /v DefaultReturnCodeAction /t REG_DWORD /d 3 /f pause
Als Beispiel können Sie eine Standard-Shell zuweisen, die ausgeführt werden soll, wenn dem Benutzer keine Anwendungen zugewiesen sind.
Windows Registry Editor Version 5.00 ; , cmd.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Embedded\Shell Launcher] "Shell"="explorer.exe" ; ;"DefaultReturnCodeAction"=dword:00000000 ; ;"DefaultReturnCodeAction"=dword:00000001 ; ;"DefaultReturnCodeAction"=dword:00000002 ; "DefaultReturnCodeAction"=dword:00000003 ;
Und schalten Sie den Shell Launcher ein
Windows Registry Editor Version 5.00 ; ShellLouncher [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"="eShell.exe" ; Shell Launcher ;"Shell"="explorer.exe" ; Shell Launcher
Schritt 11 - Konfigurieren der Systemstartanzeige
In früheren Windows-Versionen konnten Sie eigene Logos festlegen, die beim Systemstart angezeigt werden. Jetzt sind nur noch zwei Optionen verfügbar. und aus Sie können den Prozess der Anzeige der Last im bcd-Repository deaktivieren. Ich werde diese Befehle sofort ausführen und sie dem Versiegelungsskript hinzufügen.
echo Windows . true false bcdedit /set {globalsettings} custom:16000067 true echo Windows. false bcdedit /set {globalsettings} nobootuxprogress true
Sie können den Benutzeranmeldevorgang auch ausblenden.
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Embedded\EmbeddedLogon] ;"HideAutoLogonUI"=dword:00000000 ; "HideAutoLogonUI"=dword:00000001 ;
Aktivieren Sie nun die automatische Benutzeranmeldung Benutzer. Dies kann mit dem Befehl netplwiz erfolgen. Wir starten neu und sehen, was passiert ist. Der Ladevorgang des Betriebssystems wird nicht angezeigt. Die Benutzeranmeldung wird nicht angezeigt. Nur kurz vor dem Betreten des Systems werden das Win-Symbol und die Animation in Form von Bällen einige Sekunden lang angezeigt. Dies liegt jedoch daran, dass sich das Betriebssystem im Überwachungsmodus nach dem Versiegeln im Oobe-Modus nicht befindet. IE startete automatisch mit der Adresse
www.quarta-embedded.ru , etwas später erschien die Registerkarte microsoft.com.
Nun , nichts, Sie müssen einen Befehl hinzufügen, um die Einstellungen in der Registrierung in die Versiegelungsantwortdatei zu ändern
reg add HKLM\Software\Microsoft\Internet Explorer\Main" /v "DisableFirstRunCustomize" /t REG_DWORD /d 1
Hier werde ich noch einmal ein Bild vom System machen.
Schritt 12 - Installieren und Entfernen des Windows-Schlüssels
Vor der Installation des Schlüssels müssen Sie den PC vom Internet trennen, damit das System nicht aktiviert wird. Sie können einen Schlüssel hinzufügen und sofort entfernen, damit niemand ihn herausziehen kann. In diesem Fall kann das System weiterhin aktiviert werden.
slmgr /ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX slmgr /cpky
Schritt 13 - Versiegeln des Systems
Damit das System beim ersten Start nach dem Versiegeln im Oobe-Modus keine Fragen stellt, verwende ich eine Antwortdatei, die zuvor im Windows System Image Manager-Dienstprogramm erstellt wurde. Ich führe das Skript zum Versiegeln unter dem Inhalt des Skripts und der Antwortdatei aus.
Skript zum Versiegeln:
del "%systemdrive%\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\*.*" /q for /f "tokens=2 delims==" %%i in ('wmic group where "SID='S-1-5-32-544'" get Name /value^|find "Name"') do set GroupName=%%i net localgroup %GroupName% User /delete bcdedit /set {current} bootstatuspolicy IgnoreAllFailures bcdedit /set {globalsettings} custom:16000067 true bcdedit /set {globalsettings} nobootuxprogress true pushd "%~dp0" %SYSTEMROOT%\System32\Sysprep\sysprep.exe /oobe /generalize /shutdown /quiet /unattend:Unattend.xml
Unattend.xml:
<?xml version="1.0" encoding="utf-8"?> <unattend xmlns="urn:schemas-microsoft-com:unattend"> <settings pass="specialize"> <component name="Microsoft-Windows-Deployment" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <RunSynchronous> <RunSynchronousCommand wcm:action="add"> <Path>reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Setup\OOBE /v SetupDisplayedProductKey /t REG_DWORD /d 1 /f</Path> <Order>1</Order> <Description>Dont show key page</Description> </RunSynchronousCommand> <RunSynchronousCommand wcm:action="add"> <Path>reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Setup\OOBE /v UnattendCreatedUser /t REG_DWORD /d 1 /f</Path> <Order>2</Order> <Description>Dont make account</Description> </RunSynchronousCommand> <RunSynchronousCommand wcm:action="add"> <Path>reg add "HKLM\Software\Microsoft\Internet Explorer\Main" /v "DisableFirstRunCustomize" /t REG_DWORD /d 1 /f</Path> <Order>3</Order> <Description>Disable First Run Customize</Description> </RunSynchronousCommand> <RunSynchronousCommand wcm:action="add"> <Path>cmd.exe /c rd %systemdrive%\Sysprep /s /q</Path> <Order>4</Order> <Description>Del Folder</Description> </RunSynchronousCommand> </RunSynchronous> </component> <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <AutoLogon> <Enabled>true</Enabled> <Username>User</Username> </AutoLogon> </component> </settings> <settings pass="oobeSystem"> <component name="Microsoft-Windows-International-Core" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <InputLocale>en-US; ru-RU</InputLocale> <SystemLocale>ru-RU</SystemLocale> <UILanguage>ru-RU</UILanguage> <UILanguageFallback></UILanguageFallback> <UserLocale>ru-RU</UserLocale> </component> <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <OOBE> <HideEULAPage>true</HideEULAPage> <HideLocalAccountScreen>true</HideLocalAccountScreen> <HideOEMRegistrationScreen>true</HideOEMRegistrationScreen> <HideOnlineAccountScreens>true</HideOnlineAccountScreens> <HideWirelessSetupInOOBE>true</HideWirelessSetupInOOBE> <ProtectYourPC>1</ProtectYourPC> </OOBE> </component> </settings> <cpi:offlineImage cpi:source="" xmlns:cpi="urn:schemas-microsoft-com:cpi" /> </unattend>
Zusammenfassung
Was am Ende passiert ist ... Das System hat sich ohne Fragen hochgefahren, IE hat mit der richtigen Seite gestartet. Wenn Sie berücksichtigen, dass kein physischer Zugriff auf den PC möglich ist und nur die Maus über die Eingabemittel zugänglich ist, kann anscheinend nichts beschädigt werden. Wir gehen in das Administratorkonto und sehen, dass der Sysprep-Ordner gelöscht wird. Das System ist bereit ...