Préface
Vous devez avoir vu des distributeurs automatiques de billets, des kiosques d'information, des panneaux publicitaires qui affichent une erreur ou une notification système. Si vous n'avez pas vu de tels appareils publics «vivants», vous pouvez facilement trouver des photos similaires sur Internet si vous recherchez des images selon les mots «erreur de fenêtres ATM». Et une fois que la notification du système est apparue en direct pendant les prévisions météorologiques, la photo peut être trouvée par les mots "Windows Live Notification". Pour votre intérêt, vous pouvez toujours rechercher «le plus grand écran bleu».
Qu'est-ce que tout cela signifie?
- Aimez-vous les chats?
- non
- Vous ne savez tout simplement pas comment les cuisiner!
Pour les appareils spécialisés, Microsoft suggère d'utiliser
Windows 10 IoT Enterprise , qui ne diffère de Windows 10 Enterprise qu'en l'absence d'applications universelles. En conséquence, d'un point de vue technique, Win 10 IoT Enterprise est un système d'exploitation de bureau qui implique une interaction utilisateur. Mais sur les appareils spécialisés, l'interaction utilisateur ne devrait pas être parfois il n'y a même pas d'utilisateur au sens habituel du terme, notamment pour les panneaux publicitaires.
Lors de la préparation d'un appareil spécialisé, certains experts techniques oublient la nuance ci-dessus ou oublient de désactiver toute catégorie de notifications. Cet article est écrit pour vous rappeler certaines fonctionnalités de l'installation de Windows pour des solutions spécialisées. Dans cet article, nous examinerons la préparation de solutions pour une tâche métier.
Tous les paramètres seront décrits pour Win 10 IoT Enterprise 2016 LTSB, dont une version de démonstration peut être téléchargée
ici .
Quelle tâche commerciale résolvez-vous?
Une fois arrivé au point de retrait d'une boutique en ligne. Dans ce magasin, les vendeurs n'ont émis que des marchandises ou leur ont donné un aperçu, et la commande devait être passée uniquement sur le site Web du magasin. Pour pouvoir passer une commande directement au point de retrait, de nombreux PC ont été installés dans la salle de retrait. Les PC eux-mêmes étaient cachés, il n'y avait qu'un moniteur et une souris, une base de magasin spécialisée a été ouverte sur l'écran, dans laquelle il était possible de trouver des marchandises et de passer une commande et un clavier à l'écran.
Envisagez de préparer une solution similaire qui sera conçue pour naviguer sur le site
www.quarta-embedded.ru . Conditions d'utilisation estimées - sans alimentation sans coupure et avec un minimum d'entretien.
Préparation de la solution
Étape 1 - Préparer l'appareil
Comme l'appareil a été pris un PC ordinaire, avec un disque dur de 120 Go, RAM 4 Go. Mode de démarrage du système d'exploitation - hérité.
Parce que notre appareil sera utilisé sans alimentation sans coupure, il est impératif de prévoir une coupure de courant imprévue. C'est-à-dire l'appareil doit s'allumer dès qu'une alimentation apparaît, pour cela vous devez configurer le BIOS de l'appareil en conséquence. Les éléments nécessaires dans le BIOS peuvent être trouvés par les noms intuitifs, je l'ai "Avancé> Options de mise sous tension> Après une coupure de courant", réglez-le sur "On". Mais si vous souhaitez que l'appareil reste éteint lorsqu'il est allumé lorsqu'il a été intentionnellement éteint, réglez-le sur «État précédent».
Étape 2 - Installez Win 10 IoT
L'installation de Win 10 IoT Enterprise n'est pas différente de l'installation de Win 10 Enterprise, donc je ne vois pas beaucoup d'intérêt à décrire l'installation. J'installerai «Win 10 IoT Enterprise 2016 LTSB x32» sans connexion Internet pour que rien de plus «n'arrive» dans le système. Au premier démarrage, j'ai créé l'utilisateur admin.
Étape 3 - enregistrer l'image système
Quoi, ne t'attendais pas à un tel virage? Je viens d'installer le système et de sauvegarder immédiatement l'image. Lors de la préparation d'une solution, il est conseillé de sauvegarder périodiquement l'image système au cas où quelque chose se passerait soudainement. Ensuite, vous n'aurez pas besoin de faire la configuration du système en premier.
Lorsque nous parlons de créer une image, nous abordons la question de la réplication, mais elle est si large qu'un article séparé et plus d'un peuvent lui être consacrés, donc dans cet article, je ne décrirai pas ce problème en détail.
Pour créer une image technologique (intermédiaire), je scellerai le système avec la commande
%SYSTEMROOT%\System32\Sysprep\sysprep.exe /audit /generalize /shutdown /quiet
et créez une image wim du volume système à l'aide de l'utilitaire DISM.
Important - si vous procédez de la même façon, après avoir déployé une telle image, n'oubliez pas de copier le contenu du répertoire "Windows \ System32 \ Recovery" sur le premier volume du dossier "Recovery \ WindowsRE". Et vous devez le faire avant de charger le système d'exploitation. après le chargement de l'OS, le répertoire "Windows \ System32 \ Recovery" sera déjà vide. Je l'ai implémenté comme suit:
if exist W:\Windows\System32\Recovery\*.* ( xcopy W:\Windows\System32\Recovery\*.* S:\Recovery\WindowsRE\ /h /k /y attrib +s +h +i S:\Recovery attrib +s +h +i S:\Recovery\*.* /s /d )
Veuillez noter qu'après le scellage, le système se connectera automatiquement au compte administrateur intégré. Et maintenant, sysprep démarre automatiquement. Pour éviter que cette fenêtre ne me dérange, j'ai ajouté un script shell avec une seule commande au shell: startup
taskkill /im sysprep.exe
Afin de ne pas oublier de supprimer le script, je vais immédiatement créer un script de scellage, dans lequel la commande de nettoyage de l'exécution automatique sera écrite.
del "%systemdrive%\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\*.*" /q
Après tout, j'ai encore besoin de sceller le système en mode oobe.
Tous les fichiers technologiques que je placerai dans le dossier C: \ Sysprep
Étape 4 - Installation du pilote
Curieusement, mais certains se plaignent qu'après l'installation de Win 10 «les pilotes ne se sont pas installés eux-mêmes». Je m'empresse de vous déranger, rien ne se passe tout seul, les pilotes doivent être installés. Le système est livré avec un certain ensemble de pilotes standard, mais il est peu probable qu'avec l'ensemble standard de pilotes, il soit possible d'utiliser toutes les capacités de l'équipement. Il est préférable d'installer vous-même les pilotes les mieux adaptés à votre appareil. Windows peut télécharger automatiquement les pilotes à partir d'un référentiel Microsoft spécial et les installer, mais il n'est pas nécessaire que tous les pilotes nécessaires soient là ou qu'ils soient des pilotes appropriés. Le pilote que le système installe automatiquement peut provoquer une panne du système. Que faire si vous vous trouvez dans une situation où vous devez empêcher une telle installation automatique du pilote? Il y a 2 options:
1. Désactiver le service de mise à jour
net stop wuauserv - commande d'arrêt de service
sc config wuauserv start = disabled - changez le mode de démarrage du service en "Disabled"
Mais dans ce cas, le système ne recevra aucune mise à jour
2. Désactivez l'installation d'un pilote spécifique dans les stratégies de groupe
Pour ce faire, vous avez besoin de:
Ouvrez l'éditeur de stratégie de groupe avec gpedit
Accédez à la section "Configuration ordinateur \ Modèles d'administration \ Système \ Installation des périphériques \ Restriction sur l'installation des périphériques". Version anglaise de la branche "Configuration ordinateur \ Modèles d'administration \ Système \ Installation de l'appareil \ Restrictions d'installation de l'appareil"
Dans cette section, vous pouvez interdire l'installation d'un pilote pour une classe ou un ID d'équipement spécifique. Pour empêcher l'installation d'autres pilotes, vous n'avez PAS besoin de cocher la case «Appliquer également aux périphériques correspondants déjà installés», sinon vous ne pourrez pas utiliser le périphérique.
Parce que J'ai une solution expérimentale et les pilotes n'ont pas vraiment d'importance, je n'installerai pas volontairement les pilotes. Une fois connecté à Internet, le système a trouvé un pilote pour certains périphériques.
Étape 5 - Russification du système
Je pense que cette action est très simple et n'a pas besoin d'être décrite en détail. Je dirai que pour l'affichage correct de l'alphabet cyrillique, j'ai spécifié la langue russe pour les programmes qui ne prennent pas en charge Unicode. Il a indiqué l'emplacement, bien que dans mon cas ce ne soit pas nécessaire. Et en cours de route, vous pouvez modifier le fuseau horaire la valeur par défaut est UTC -8. J'ai installé le pack de langue russe, lorsque j'ai installé le pack de langue via Internet, il m'a semblé long, donc je l'ai installé en utilisant le package précédemment téléchargé "Microsoft-Windows-Client-Language-Pack_x86_ru-ru.cab", installé avec la commande
DISM /Online /Add-Package /PackagePath:"%~dp0Microsoft-Windows-Client-Language-Pack_x%PROCESSOR_ARCHITECTURE:~-2%_ru-ru.cab"
Après l'installation, j'ai changé la langue principale du système en russe et activé l'option de copier les paramètres de langue pour l'écran d'accueil et les nouveaux comptes.
C'est tout, la langue russe a été ajoutée, vous pouvez peut-être enregistrer l'image du système ...
Étape 6 - Paramètres d'alimentation
Notre appareil ne doit pas s'endormir et éteindre le moniteur, vous devez donc configurer l'alimentation en conséquence. La puissance peut être configurée à l'aide du script:
powercfg -change -monitor-timeout-ac 0 powercfg -change -monitor-timeout-dc 0 powercfg -change -disk-timeout-ac 0 powercfg -change -disk-timeout-dc 0 powercfg -change -standby-timeout-ac 0 powercfg -change -standby-timeout-dc 0 powercfg -change -hibernate-timeout-ac 0 powercfg -change -hibernate-timeout-dc 0 pause
Étape 7 - Désactiver le mode de démarrage d'urgence
Le point important est que si notre appareil a un arrêt incorrect 2-3 fois de suite, le système démarrera en mode de récupération, et cela ne devrait pas être autorisé. Par conséquent, désactivez ce mode de démarrage. Cela peut être fait en utilisant la commande
bcdedit /set {current} bootstatuspolicy IgnoreAllFailures
Veuillez noter que ce paramètre est enregistré dans le référentiel bcd, qui se trouve sur la partition de récupération. Je n'enregistre pas la section de récupération lors de l'enregistrement de l'image système.Par conséquent, une fois le système déployé, ce paramètre sera dans son état d'origine car il y aura un nouveau stockage bcd. Afin de ne pas oublier ce paramètre, je vais l'ajouter au script de scellage en mode oobe.
Étape 8 - Désactivation des messages d'erreur et des notifications contextuelles
Pour que le système n'affiche pas de messages d'erreur, une demande d'envoi de rapports d'erreur, des messages sur des problèmes avec l'équipement, tout cela doit être désactivé. Le service de stratégie de diagnostic peut être configuré dans des stratégies de groupe:
Configuration ordinateur \ Modèles d'administration \ Système \ Diagnostics
Diagnostics: définition du niveau d'exécution du script - Activez «Détection et diagnostics uniquement»
Mais il m'est plus facile de tout configurer avec un seul fichier reg.
Windows Registry Editor Version 5.00 ; [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Windows] ;"ErrorMode"=dword:00000000 ; ;"ErrorMode"=dword:00000001 ; . , "ErrorMode"=dword:00000002 ; . , dll ; [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting] ;"Disabled"=dword:00000000 ; "Disabled"=dword:00000001 ; ; [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WDI] ;"ScenarioExecutionEnabled"=dword:00000000 ; "ScenarioExecutionEnabled"=dword:00000001 ; "EnabledScenarioExecutionLevel"=dword:00000001 ; ;"EnabledScenarioExecutionLevel"=dword:00000002 ;,
Les notifications contextuelles peuvent être configurées dans les stratégies de groupe "Configuration utilisateur \ Modèles d'administration \ Menu Démarrer et barre des tâches \ Notifications". Mais il m'est plus facile d'activer le mode Ne pas déranger, il peut être activé dans l'interface graphique, dans le centre de notification et dans le registre. Parce que Ce paramètre s'applique à un utilisateur spécifique, vous devez ensuite l'exécuter sous l'utilisateur cible. Par conséquent, nous créons un utilisateur sous lequel l'application à usage public sera exécutée. Alors que cet utilisateur sera dans le groupe des administrateurs, pour faciliter la configuration. Pour qu'il n'y ait aucun problème avec le nom du groupe russe / anglais, je vais obtenir le nom du groupe par SID.
net user User /add wmic useraccount where "Name='User'" set PasswordExpires=False for /f "tokens=2 delims==" %%i in ('wmic group where "SID='S-1-5-32-544'" get Name /value^|find "Name"') do set GroupName=%%i net localgroup %GroupName% User /add pause
Et activez le mode Ne pas déranger.
Windows Registry Editor Version 5.00 ; " " [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Notifications\Settings] "NOC_GLOBAL_SETTING_TOASTS_ENABLED"=dword:00000000 ; ;"NOC_GLOBAL_SETTING_TOASTS_ENABLED"=dword:00000001 ;
Afin de ne pas oublier d'exclure l'utilisateur du groupe des administrateurs, j'ajouterai la commande d'exclusion au script de scellage.
for /f "tokens=2 delims==" %%i in ('wmic group where "SID='S-1-5-32-544'" get Name /value^|find "Name"') do set GroupName=%%i net localgroup %GroupName% User /delete
Étape 9 - Configurer les mises à jour du système
Cela ne fait pas de mal d'installer toutes les dernières mises à jour au moment de la préparation du système. Vous pouvez configurer des mises à jour en fonction des spécificités de votre appareil. Vous pouvez désactiver l'installation de toutes les mises à jour ou mises à jour du pilote, comme nous l'avons vu à l'étape 4. Ou vous pouvez désactiver l'installation des mises à jour système et quitter la mise à jour du pilote.
Windows Registry Editor Version 5.00 ; . [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU] "NoAutoUpdate"=dword:00000001 ; ;"NoAutoUpdate"=dword:00000000 ;
Mais il est également possible que vous ayez besoin d'installer des mises à jour du système, mais certaines mises à jour spécifiques désactiveront le système. Dans cette situation, vous pouvez empêcher l'installation d'une mise à jour spécifique. Cela peut être fait en utilisant l'utilitaire wushowhide.diagcab, qui peut être trouvé
ici .
Dans les stratégies de groupe, vous pouvez trouver de nombreux paramètres détaillés pour l'installation des mises à jour. "Configuration ordinateur \ Modèles d'administration \ Composants Windows \ Windows Update"
Parce que Je n'ai pas besoin de mises à jour, je les désactive complètement:
net stop wuauserv sc config wuauserv start=disabled pause
Ici, je vais à nouveau enregistrer l'image du système.
Étape 10 - Configurer le lancement de l'application
La navigation sur le site quarta-embedded.ru se fera dans IE, pour supprimer l'accès à la barre d'adresse et aux paramètres, vous pouvez activer le mode plein écran dans les stratégies de groupe. "Configuration utilisateur> Modèles d'administration> Composants Windows> Internet Explorer> Activation du mode plein écran." Et vous devez interdire la fermeture d'IE "Configuration utilisateur> Modèles d'administration> Composants Windows> Internet Explorer> Menu du navigateur> Menu Fichier: désactiver la fermeture du navigateur et de l'Explorateur Windows".
Pour lancer l'application au lieu du shell système, nous utiliserons un outil spécial de lancement d'application - ShellLauncher. En l'utilisant, vous pouvez:
1. Attribuer le lancement d'une application spécifique à un utilisateur ou un groupe d'utilisateurs spécifique
2. Contrôlez le fonctionnement de l'application en cours d'exécution, lorsque vous fermez l'application en cours d'exécution, vous pouvez:
- a. Redémarrez l'application
- b. Système de redémarrage
- c. Éteignez le système
- d. Ne rien faire
Vous devez d'abord ajouter ShellLauncher en tant que composant, cela peut être fait dans l'interface graphique "Panneau de configuration> Programmes> Activer ou désactiver les composants Windows", section "Verrouillage du périphérique". Vous pouvez configurer le lancement de programmes dans la branche de registre "HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows Embedded \ Shell Launcher". le lancement des programmes est configuré par les SID des utilisateurs, les SID peuvent être trouvés à l'aide de l'utilitaire whoami. Pour activer ShellLauncher, il vous suffit de remplacer le lancement du shell standard dans le registre par le lancement de ShellLauncher. Et une petite nuance, ShellLauncher n'affecte pas la taille et la position de la fenêtre du programme en cours d'exécution, et IE souhaite exécuter déployé en plein écran. Par conséquent, nous configurons le mode de démarrage IE, toujours sous l'utilisateur utilisateur, en même temps, nous interdisons d'appeler le menu contextuel IE afin que l'utilisateur ne gâche rien.
Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main] "FullScreen"="yes" [HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions] "NoBrowserContextMenu"=dword:00000001
Maintenant, nous configurons ShellLauncher, encore une fois, il est plus pratique pour moi de tout faire à l'aide de la console ...
@echo off chcp 1251 echo ShellLouncher DISM /online /Enable-Feature /all /FeatureName:Client-EmbeddedShellLauncher echo. echo SID User for /f "tokens=2 delims==" %%i in ('wmic useraccount where "Name='User'" get SID /value^|find "SID"') do set SID=%%i echo. echo iexplore.exe User reg add "HKLM\SOFTWARE\Microsoft\Windows Embedded\Shell Launcher\%SID%" /v Shell /t REG_SZ /d "C:\Program Files\Internet Explorer\iexplore.exe www.quarta-embedded.ru" /f echo. echo IE reg add "HKLM\SOFTWARE\Microsoft\Windows Embedded\Shell Launcher\%SID%" /v DefaultReturnCodeAction /t REG_DWORD /d 0 /f echo. echo reg add "HKLM\SOFTWARE\Microsoft\Windows Embedded\Shell Launcher\S-1-5-32-544" /v Shell /t REG_SZ /d "explorer.exe" /f echo. echo reg add "HKLM\SOFTWARE\Microsoft\Windows Embedded\Shell Launcher\S-1-5-32-544" /v DefaultReturnCodeAction /t REG_DWORD /d 3 /f pause
Et, à titre d'exemple, vous pouvez affecter un shell par défaut à exécuter lorsqu'aucune application n'est attribuée à l'utilisateur.
Windows Registry Editor Version 5.00 ; , cmd.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Embedded\Shell Launcher] "Shell"="explorer.exe" ; ;"DefaultReturnCodeAction"=dword:00000000 ; ;"DefaultReturnCodeAction"=dword:00000001 ; ;"DefaultReturnCodeAction"=dword:00000002 ; "DefaultReturnCodeAction"=dword:00000003 ;
Et allumez le Shell Launcher
Windows Registry Editor Version 5.00 ; ShellLouncher [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"="eShell.exe" ; Shell Launcher ;"Shell"="explorer.exe" ; Shell Launcher
Étape 11 - Configuration de l'affichage de démarrage du système
Dans les versions précédentes de Windows, vous pouviez définir vos propres logos qui apparaîtront au démarrage du système, il n'y a maintenant que deux options. et hors Vous pouvez désactiver le processus d'affichage de la charge dans le référentiel bcd, j'exécuterai ces commandes immédiatement et les ajouterai au script de scellage.
echo Windows . true false bcdedit /set {globalsettings} custom:16000067 true echo Windows. false bcdedit /set {globalsettings} nobootuxprogress true
Vous pouvez également masquer le processus de connexion utilisateur.
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Embedded\EmbeddedLogon] ;"HideAutoLogonUI"=dword:00000000 ; "HideAutoLogonUI"=dword:00000001 ;
Maintenant, activez la connexion automatique de l'utilisateur Utilisateur, cela peut être fait en utilisant la commande netplwiz. Nous redémarrons et voyons ce qui s'est passé, il n'y a pas d'affichage de la progression du chargement du système d'exploitation, il n'y a pas d'affichage de la connexion de l'utilisateur. Seulement, juste avant d'entrer dans le système, l'icône Win et l'animation sous forme de boules apparaissent pendant quelques secondes, mais c'est parce que le système d'exploitation en mode audit, après avoir scellé en mode oobe, cela ne se produira pas. IE a démarré automatiquement avec l'adresse
www.quarta-embedded.ru , un peu plus tard l'onglet microsoft.com est apparu, eh bien, rien, vous devrez ajouter une commande pour modifier les paramètres du registre dans le fichier de réponse de scellage
reg add HKLM\Software\Microsoft\Internet Explorer\Main" /v "DisableFirstRunCustomize" /t REG_DWORD /d 1
Ici, je vais à nouveau faire une image du système.
Étape 12 - Installation et retrait de la clé Windows
Avant d'installer la clé, vous devez déconnecter le PC d'Internet afin que le système ne s'active pas. Vous pouvez ajouter une clé et la retirer immédiatement afin que personne ne puisse la retirer. Dans ce cas, le système peut toujours être activé.
slmgr /ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX slmgr /cpky
Étape 13 - Sceller le système
Pour que le système ne pose pas de questions au premier démarrage après le scellement en mode oobe, j'utilise un fichier de réponses qui a été préalablement préparé dans l'utilitaire Windows System Image Manager. J'exécute le script pour sceller, en dessous du contenu du script et du fichier de réponses.
Script pour sceller:
del "%systemdrive%\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\*.*" /q for /f "tokens=2 delims==" %%i in ('wmic group where "SID='S-1-5-32-544'" get Name /value^|find "Name"') do set GroupName=%%i net localgroup %GroupName% User /delete bcdedit /set {current} bootstatuspolicy IgnoreAllFailures bcdedit /set {globalsettings} custom:16000067 true bcdedit /set {globalsettings} nobootuxprogress true pushd "%~dp0" %SYSTEMROOT%\System32\Sysprep\sysprep.exe /oobe /generalize /shutdown /quiet /unattend:Unattend.xml
Unattend.xml:
<?xml version="1.0" encoding="utf-8"?> <unattend xmlns="urn:schemas-microsoft-com:unattend"> <settings pass="specialize"> <component name="Microsoft-Windows-Deployment" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <RunSynchronous> <RunSynchronousCommand wcm:action="add"> <Path>reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Setup\OOBE /v SetupDisplayedProductKey /t REG_DWORD /d 1 /f</Path> <Order>1</Order> <Description>Dont show key page</Description> </RunSynchronousCommand> <RunSynchronousCommand wcm:action="add"> <Path>reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Setup\OOBE /v UnattendCreatedUser /t REG_DWORD /d 1 /f</Path> <Order>2</Order> <Description>Dont make account</Description> </RunSynchronousCommand> <RunSynchronousCommand wcm:action="add"> <Path>reg add "HKLM\Software\Microsoft\Internet Explorer\Main" /v "DisableFirstRunCustomize" /t REG_DWORD /d 1 /f</Path> <Order>3</Order> <Description>Disable First Run Customize</Description> </RunSynchronousCommand> <RunSynchronousCommand wcm:action="add"> <Path>cmd.exe /c rd %systemdrive%\Sysprep /s /q</Path> <Order>4</Order> <Description>Del Folder</Description> </RunSynchronousCommand> </RunSynchronous> </component> <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <AutoLogon> <Enabled>true</Enabled> <Username>User</Username> </AutoLogon> </component> </settings> <settings pass="oobeSystem"> <component name="Microsoft-Windows-International-Core" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <InputLocale>en-US; ru-RU</InputLocale> <SystemLocale>ru-RU</SystemLocale> <UILanguage>ru-RU</UILanguage> <UILanguageFallback></UILanguageFallback> <UserLocale>ru-RU</UserLocale> </component> <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <OOBE> <HideEULAPage>true</HideEULAPage> <HideLocalAccountScreen>true</HideLocalAccountScreen> <HideOEMRegistrationScreen>true</HideOEMRegistrationScreen> <HideOnlineAccountScreens>true</HideOnlineAccountScreens> <HideWirelessSetupInOOBE>true</HideWirelessSetupInOOBE> <ProtectYourPC>1</ProtectYourPC> </OOBE> </component> </settings> <cpi:offlineImage cpi:source="" xmlns:cpi="urn:schemas-microsoft-com:cpi" /> </unattend>
Résumé
Qu'est-il arrivé à la fin ... Le système s'est démarré sans aucune question, IE a démarré avec la bonne page. Si vous tenez compte du fait qu'il n'y aura pas d'accès physique au PC et que seule la souris sera accessible à partir des moyens d'entrée, alors il semble que rien ne puisse être cassé. Nous allons dans le compte administrateur et voyons que le dossier Sysprep est supprimé. Le système est prêt ...