Kata Pengantar
Anda harus melihat ATM, kios informasi, panel iklan yang menampilkan kesalahan atau pemberitahuan sistem. Jika Anda belum melihat perangkat publik seperti itu "hidup", maka Anda dapat dengan mudah menemukan foto serupa di Internet jika Anda mencari gambar sesuai dengan kata-kata "Kesalahan ATM windows". Dan begitu pemberitahuan sistem muncul langsung selama ramalan cuaca, foto tersebut dapat ditemukan dengan kata-kata "pemberitahuan langsung windows." Demi menarik, Anda masih dapat mencari "layar biru terbesar."
Apa artinya semua ini?
- Apakah kamu suka kucing?
- tidak
- Anda tidak tahu cara memasaknya!
Untuk perangkat khusus, Microsoft menyarankan untuk menggunakan
Windows 10 IoT Enterprise , yang berbeda dari Windows 10 Enterprise hanya dengan tidak adanya aplikasi universal. Dengan demikian, dari sudut pandang teknis, Win 10 IoT Enterprise adalah sistem operasi desktop yang melibatkan interaksi pengguna. Tetapi pada perangkat khusus, interaksi pengguna tidak boleh karena kadang-kadang bahkan tidak ada pengguna dalam pengertian biasanya, terutama untuk panel iklan.
Saat menyiapkan perangkat khusus, beberapa ahli teknis lupa tentang nuansa di atas sama sekali atau lupa mematikan kategori pemberitahuan apa pun. Artikel ini ditulis untuk mengingatkan Anda tentang beberapa fitur pengaturan Windows untuk solusi khusus. Dalam artikel ini kami akan mempertimbangkan persiapan solusi untuk satu tugas bisnis.
Semua pengaturan akan dijelaskan untuk Win 10 IoT Enterprise 2016 LTSB, versi demo yang dapat diunduh di
sini .
Tugas bisnis apa yang Anda selesaikan?
Suatu ketika saya tiba di titik penjemputan toko online. Di toko ini, penjual hanya mengeluarkan barang atau melihatnya, dan pesanan hanya perlu ditempatkan di situs web toko. Untuk dapat melakukan pemesanan langsung pada titik pengambilan, banyak PC dipasang di ruang pengambilan. PC itu sendiri disembunyikan, hanya ada monitor dan mouse, basis toko khusus dibuka di layar, di mana dimungkinkan untuk menemukan barang dan memesan dan keyboard di layar.
Pertimbangkan untuk menyiapkan solusi serupa yang akan dirancang untuk menavigasi situs
www.quarta-embedded.ru . Perkiraan kondisi penggunaan - tanpa catu daya tak terputus dan dengan perawatan minimal.
Persiapan Solusi
Langkah 1 - menyiapkan perangkat
Saat perangkat diambil PC biasa, dengan hard drive 120 GB, RAM 4 GB. Mode boot OS - Legacy.
Karena perangkat kami akan digunakan tanpa catu daya yang tidak pernah terputus, sangat penting untuk menyediakan pemadaman listrik yang tidak terjadwal. Yaitu perangkat harus hidup sendiri ketika catu daya muncul, untuk ini Anda perlu mengkonfigurasi BIOS perangkat sesuai. Item yang diperlukan dalam BIOS dapat ditemukan dengan nama intuitif, saya memilikinya "Advanced> Power-On Options> After Power Loss", atur ke "On". Tetapi jika Anda ingin perangkat tetap dimatikan saat dihidupkan ketika dimatikan dengan sengaja, maka set ke "Status Sebelumnya".
Langkah 2 - Instal Win 10 IoT
Menginstal Win 10 IoT Enterprise tidak berbeda dengan menginstal Win 10 Enterprise, jadi saya tidak melihat banyak gunanya dalam menjelaskan instalasi. Saya akan menginstal "Win 10 IoT Enterprise 2016 LTSB x32" tanpa koneksi Internet sehingga tidak ada tambahan yang akan "masuk" ke dalam sistem. Pada boot pertama, saya membuat pengguna admin.
Langkah 3 - simpan gambar sistem
Apa, tidak berharap seperti itu? Baru saja menginstal sistem dan segera menyimpan gambar. Saat menyiapkan solusi, disarankan untuk secara berkala menyimpan gambar sistem jika terjadi kesalahan. Maka Anda tidak perlu melakukan pengaturan sistem terlebih dahulu.
Ketika kita berbicara tentang membuat gambar, kita menyentuh masalah replikasi, tetapi sangat luas sehingga artikel terpisah dan lebih dari satu dapat dikhususkan untuk itu, jadi dalam artikel ini saya tidak akan menjelaskan masalah ini secara detail.
Untuk membuat gambar teknologi (menengah), saya akan menyegel sistem dengan perintah
%SYSTEMROOT%\System32\Sysprep\sysprep.exe /audit /generalize /shutdown /quiet
dan membuat gambar wim dari volume sistem menggunakan utilitas DISM.
Penting - jika Anda menggunakan cara yang sama, kemudian setelah menggunakan gambar seperti itu, jangan lupa menyalin konten direktori "Windows \ System32 \ Recovery" ke volume pertama di folder "Recovery \ WindowsRE". Dan Anda perlu melakukan ini sebelum memuat OS. setelah memuat OS, direktori "Windows \ System32 \ Recovery" sudah kosong. Saya menerapkannya sebagai berikut:
if exist W:\Windows\System32\Recovery\*.* ( xcopy W:\Windows\System32\Recovery\*.* S:\Recovery\WindowsRE\ /h /k /y attrib +s +h +i S:\Recovery attrib +s +h +i S:\Recovery\*.* /s /d )
Harap dicatat bahwa setelah penyegelan, sistem akan secara otomatis masuk ke akun administrator bawaan. Dan sekarang sysprep akan mulai secara otomatis. Untuk mencegah jendela ini mengganggu saya, saya menambahkan skrip shell dengan satu perintah tunggal ke shell: startup
taskkill /im sysprep.exe
Agar tidak lupa menghapus skrip, saya akan segera membuat skrip untuk menyegel, di mana perintah untuk membersihkan autorun akan ditulis.
del "%systemdrive%\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\*.*" /q
Bagaimanapun, saya masih perlu menyegel sistem dalam mode oobe.
Semua file teknologi yang akan saya tempatkan di folder C: \ Sysprep
Langkah 4 - instalasi driver
Anehnya, tetapi beberapa mengeluh bahwa setelah menginstal Win 10 "driver tidak menginstal sendiri." Saya segera kesal, tidak ada yang terjadi dengan sendirinya, driver harus diinstal. Sistem memiliki seperangkat driver standar tertentu, tetapi tidak mungkin bahwa dengan driver standar itu akan mungkin untuk menggunakan semua kemampuan peralatan. Cara terbaik adalah jika Anda sendiri menginstal driver yang paling cocok untuk perangkat Anda. Windows dapat secara otomatis mengunduh driver dari repositori Microsoft khusus dan menginstalnya, tetapi tidak perlu semua driver yang diperlukan ada atau mereka akan menjadi driver yang sesuai. Driver yang diinstal sistem secara otomatis dapat menyebabkan sistem macet. Apa yang harus dilakukan jika Anda menemukan diri Anda dalam situasi di mana Anda perlu mencegah instalasi driver otomatis seperti itu? Ada 2 opsi:
1. Nonaktifkan layanan pembaruan
net stop wuauserv - perintah berhenti layanan
sc config wuauserv start = nonaktif - ubah mode mulai layanan ke "Nonaktif"
Tetapi dalam kasus ini, sistem tidak akan menerima pembaruan sama sekali
2. Nonaktifkan instalasi driver tertentu dalam kebijakan grup
Untuk melakukan ini, Anda perlu:
Buka Editor Kebijakan Grup dengan gpedit
Pergi ke bagian "Konfigurasi Komputer \ Template Administratif \ Sistem \ Instalasi Perangkat \ Pembatasan instalasi perangkat." Versi bahasa Inggris dari cabang "Konfigurasi Komputer \ Template Administratif \ Sistem \ Instalasi Perangkat \ Pembatasan Instalasi Perangkat"
Di bagian ini, Anda dapat melarang pemasangan driver untuk kelas atau ID peralatan tertentu. Untuk mencegah instalasi driver lain, Anda TIDAK perlu memilih kotak centang "Juga berlaku untuk perangkat yang cocok yang sudah diinstal", jika tidak, Anda tidak akan mungkin menggunakan perangkat.
Karena Saya punya solusi eksperimental dan driver tidak terlalu penting, saya tidak akan sengaja menginstal driver. Setelah terhubung ke Internet, sistem menemukan driver untuk beberapa perangkat.
Langkah 5 - Russifikasi sistem
Saya pikir tindakan ini sangat sederhana dan tidak perlu dijelaskan secara rinci. Saya akan mengatakan bahwa untuk tampilan yang benar dari alfabet Sirilik saya tentukan bahasa Rusia untuk program yang tidak mendukung Unicode. Dia menunjukkan lokasi, meskipun dalam kasus saya ini tidak perlu. Dan sepanjang jalan, Anda dapat mengubah zona waktu sebagai standarnya adalah UTC -8. Saya menginstal paket bahasa Rusia, ketika saya menginstal paket bahasa melalui Internet, bagi saya terasa lama, jadi saya menginstalnya menggunakan paket yang sebelumnya diunduh "Microsoft-Windows-Client-Cangent-Language-Pack_x86_ru-ru.cab", memasangnya dengan perintah
DISM /Online /Add-Package /PackagePath:"%~dp0Microsoft-Windows-Client-Language-Pack_x%PROCESSOR_ARCHITECTURE:~-2%_ru-ru.cab"
Setelah instalasi, saya mengalihkan bahasa utama sistem ke bahasa Rusia dan mengaktifkan opsi untuk menyalin pengaturan bahasa untuk layar pembuka dan akun baru.
Itu saja, bahasa Rusia telah ditambahkan, mungkin Anda dapat menyimpan gambar sistem ...
Langkah 6 - Pengaturan Daya
Perangkat kami seharusnya tidak tertidur dan mematikan monitor, jadi Anda perlu mengkonfigurasi daya yang sesuai. Daya dapat dikonfigurasi menggunakan skrip:
powercfg -change -monitor-timeout-ac 0 powercfg -change -monitor-timeout-dc 0 powercfg -change -disk-timeout-ac 0 powercfg -change -disk-timeout-dc 0 powercfg -change -standby-timeout-ac 0 powercfg -change -standby-timeout-dc 0 powercfg -change -hibernate-timeout-ac 0 powercfg -change -hibernate-timeout-dc 0 pause
Langkah 7 - menonaktifkan mode boot darurat
Poin penting adalah bahwa jika perangkat kita memiliki shutdown yang salah 2-3 kali berturut-turut, sistem akan mem-boot ke mode pemulihan, dan ini seharusnya tidak diizinkan. Karena itu, matikan mode boot ini. Ini dapat dilakukan dengan menggunakan perintah
bcdedit /set {current} bootstatuspolicy IgnoreAllFailures
Harap dicatat bahwa pengaturan ini terdaftar di repositori bcd, yang terletak di partisi pemulihan. Saya tidak menyimpan bagian pemulihan sambil menyimpan gambar sistem, oleh karena itu, setelah sistem digunakan, pengaturan ini akan berada dalam keadaan semula sejak akan ada penyimpanan bcd baru. Agar tidak melupakan pengaturan ini, saya akan menambahkannya ke skrip penyegel dalam mode oobe.
Langkah 8 - menonaktifkan pesan kesalahan dan pemberitahuan pop-up
Agar sistem tidak menampilkan pesan kesalahan, permintaan untuk mengirim laporan kesalahan, pesan tentang masalah dengan peralatan, semua ini harus dinonaktifkan. Layanan kebijakan diagnostik dapat dikonfigurasi dalam kebijakan grup:
Konfigurasi Komputer \ Template Administratif \ Sistem \ Diagnostik
Diagnostik: mengatur level eksekusi skrip - Aktifkan "Deteksi dan Diagnostik Saja"
Tetapi lebih mudah bagi saya untuk mengkonfigurasi semuanya dengan satu file reg.
Windows Registry Editor Version 5.00 ; [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Windows] ;"ErrorMode"=dword:00000000 ; ;"ErrorMode"=dword:00000001 ; . , "ErrorMode"=dword:00000002 ; . , dll ; [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting] ;"Disabled"=dword:00000000 ; "Disabled"=dword:00000001 ; ; [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WDI] ;"ScenarioExecutionEnabled"=dword:00000000 ; "ScenarioExecutionEnabled"=dword:00000001 ; "EnabledScenarioExecutionLevel"=dword:00000001 ; ;"EnabledScenarioExecutionLevel"=dword:00000002 ;,
Pemberitahuan pop-up dapat dikonfigurasi dalam kebijakan grup "Konfigurasi Pengguna \ Template Administratif \ Menu Mulai dan Bilah Tugas \ Pemberitahuan." Tetapi lebih mudah bagi saya untuk mengaktifkan mode Do Not Disturb, itu bisa dihidupkan di antarmuka grafis, di pusat notifikasi dan di registri. Karena Pengaturan ini berlaku untuk pengguna tertentu, maka Anda harus melakukannya di bawah pengguna target. Oleh karena itu, kami membuat pengguna di mana aplikasi untuk penggunaan publik akan dieksekusi. Sementara pengguna ini akan berada di grup administrator, untuk kemudahan konfigurasi. Agar tidak ada masalah dengan nama grup Rusia / Inggris, saya akan mendapatkan nama grup dengan SID.
net user User /add wmic useraccount where "Name='User'" set PasswordExpires=False for /f "tokens=2 delims==" %%i in ('wmic group where "SID='S-1-5-32-544'" get Name /value^|find "Name"') do set GroupName=%%i net localgroup %GroupName% User /add pause
Dan nyalakan mode jangan ganggu.
Windows Registry Editor Version 5.00 ; " " [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Notifications\Settings] "NOC_GLOBAL_SETTING_TOASTS_ENABLED"=dword:00000000 ; ;"NOC_GLOBAL_SETTING_TOASTS_ENABLED"=dword:00000001 ;
Agar tidak lupa untuk mengecualikan pengguna dari grup administrator, saya akan menambahkan perintah pengecualian ke skrip penyegelan.
for /f "tokens=2 delims==" %%i in ('wmic group where "SID='S-1-5-32-544'" get Name /value^|find "Name"') do set GroupName=%%i net localgroup %GroupName% User /delete
Langkah 9 - Konfigurasikan Pembaruan Sistem
Tidak ada salahnya untuk menginstal semua pembaruan terbaru pada saat persiapan sistem. Anda dapat mengonfigurasi pembaruan berdasarkan spesifikasi perangkat Anda. Anda dapat menonaktifkan instalasi semua pembaruan atau pembaruan driver, seperti yang kita bahas pada langkah 4. Atau Anda dapat menonaktifkan instalasi pembaruan sistem dan meninggalkan pembaruan driver.
Windows Registry Editor Version 5.00 ; . [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU] "NoAutoUpdate"=dword:00000001 ; ;"NoAutoUpdate"=dword:00000000 ;
Tetapi Anda juga mungkin perlu menginstal pembaruan sistem, tetapi beberapa pembaruan tertentu akan menonaktifkan sistem. Dalam situasi ini, Anda dapat mencegah pemasangan pembaruan tertentu. Ini dapat dilakukan dengan menggunakan utilitas wushowhide.diagcab, yang dapat ditemukan di
sini .
Dalam kebijakan grup, Anda dapat menemukan banyak pengaturan terperinci untuk menginstal pembaruan. "Konfigurasi Komputer \ Template Administratif \ Komponen Windows \ Pembaruan Windows"
Karena Saya tidak perlu pembaruan, saya sepenuhnya menonaktifkannya:
net stop wuauserv sc config wuauserv start=disabled pause
Di sini saya akan sekali lagi menyimpan gambar sistem.
Langkah 10 - konfigurasikan peluncuran aplikasi
Navigasi melalui situs quarta-embedded.ru akan di IE, untuk menghapus akses ke bilah alamat dan pengaturan, Anda dapat mengaktifkan mode layar penuh dalam kebijakan grup. "Konfigurasi Pengguna> Template Administratif> Komponen Windows> Internet Explorer> Mengaktifkan Mode Layar Penuh." Dan Anda harus melarang penutupan IE "Konfigurasi Pengguna> Template Administratif> Komponen Windows> Internet Explorer> Menu Browser> Menu File: Nonaktifkan Closing Browser dan Explorer Windows".
Untuk meluncurkan aplikasi alih-alih shell sistem, kami akan menggunakan alat peluncuran aplikasi khusus - ShellLauncher. Menggunakannya, Anda dapat:
1. Tetapkan peluncuran aplikasi tertentu ke pengguna atau grup pengguna tertentu
2. Kontrol operasi aplikasi yang sedang berjalan, saat menutup aplikasi yang sedang berjalan, Anda dapat:
- a. Mulai ulang aplikasi
- b. Sistem boot ulang
- c. Matikan sistem
- d. Jangan ambil tindakan
Pertama Anda perlu menambahkan ShellLauncher sebagai komponen, ini dapat dilakukan di antarmuka grafis "Control Panel> Programs> Menghidupkan dan Mematikan Komponen Window", bagian "Device Lock". Anda dapat mengkonfigurasi peluncuran program di cabang registri "HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows Embedded \ Shell Launcher". peluncuran program dikonfigurasikan oleh SID pengguna, SID dapat ditemukan menggunakan utilitas whoami. Untuk mengaktifkan ShellLauncher, Anda hanya perlu mengganti peluncuran shell standar di registri dengan peluncuran ShellLauncher. Dan sedikit nuansa, ShellLauncher tidak mempengaruhi ukuran dan posisi jendela program yang sedang berjalan, dan IE ingin menjalankan layar penuh yang digunakan. Oleh karena itu, kami mengkonfigurasi mode startup IE, lagi di bawah Pengguna pengguna, pada saat yang sama kami melarang memanggil menu konteks IE sehingga pengguna tidak mengacaukan apa pun.
Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main] "FullScreen"="yes" [HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions] "NoBrowserContextMenu"=dword:00000001
Sekarang kami sedang menyiapkan ShellLauncher, sekali lagi lebih nyaman bagi saya untuk melakukan semuanya menggunakan konsol ...
@echo off chcp 1251 echo ShellLouncher DISM /online /Enable-Feature /all /FeatureName:Client-EmbeddedShellLauncher echo. echo SID User for /f "tokens=2 delims==" %%i in ('wmic useraccount where "Name='User'" get SID /value^|find "SID"') do set SID=%%i echo. echo iexplore.exe User reg add "HKLM\SOFTWARE\Microsoft\Windows Embedded\Shell Launcher\%SID%" /v Shell /t REG_SZ /d "C:\Program Files\Internet Explorer\iexplore.exe www.quarta-embedded.ru" /f echo. echo IE reg add "HKLM\SOFTWARE\Microsoft\Windows Embedded\Shell Launcher\%SID%" /v DefaultReturnCodeAction /t REG_DWORD /d 0 /f echo. echo reg add "HKLM\SOFTWARE\Microsoft\Windows Embedded\Shell Launcher\S-1-5-32-544" /v Shell /t REG_SZ /d "explorer.exe" /f echo. echo reg add "HKLM\SOFTWARE\Microsoft\Windows Embedded\Shell Launcher\S-1-5-32-544" /v DefaultReturnCodeAction /t REG_DWORD /d 3 /f pause
Dan, sebagai contoh, Anda dapat menetapkan shell default untuk dijalankan ketika tidak ada aplikasi yang ditetapkan untuk pengguna.
Windows Registry Editor Version 5.00 ; , cmd.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Embedded\Shell Launcher] "Shell"="explorer.exe" ; ;"DefaultReturnCodeAction"=dword:00000000 ; ;"DefaultReturnCodeAction"=dword:00000001 ; ;"DefaultReturnCodeAction"=dword:00000002 ; "DefaultReturnCodeAction"=dword:00000003 ;
Dan nyalakan Peluncur Shell
Windows Registry Editor Version 5.00 ; ShellLouncher [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"="eShell.exe" ; Shell Launcher ;"Shell"="explorer.exe" ; Shell Launcher
Langkah 11 - Mengkonfigurasi tampilan boot sistem
Di versi Windows sebelumnya, Anda dapat mengatur logo Anda sendiri yang akan muncul ketika sistem melakukan booting, sekarang hanya ada dua opsi yang aktif. dan pergi Anda dapat menonaktifkan proses menampilkan beban dalam repositori bcd, saya akan segera menjalankan perintah ini dan menambahkannya ke skrip penyegelan.
echo Windows . true false bcdedit /set {globalsettings} custom:16000067 true echo Windows. false bcdedit /set {globalsettings} nobootuxprogress true
Anda juga dapat menyembunyikan proses login pengguna.
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Embedded\EmbeddedLogon] ;"HideAutoLogonUI"=dword:00000000 ; "HideAutoLogonUI"=dword:00000001 ;
Sekarang aktifkan Pengguna login pengguna otomatis, ini dapat dilakukan dengan menggunakan perintah netplwiz. Kami reboot dan lihat apa yang terjadi, tidak ada tampilan progres pemuatan OS, tidak ada tampilan login pengguna. Hanya saja, tepat sebelum memasuki sistem, ikon Win dan animasi dalam bentuk bola muncul selama beberapa detik, tetapi ini karena OS dalam mode audit, setelah menyegel dalam mode oobe, ini tidak akan terjadi. IE mulai secara otomatis dengan alamat
www.quarta-embedded.ru , sedikit kemudian tab microsoft.com muncul, yah, tidak ada, Anda perlu menambahkan perintah untuk mengubah pengaturan dalam registri ke file respons penyegelan
reg add HKLM\Software\Microsoft\Internet Explorer\Main" /v "DisableFirstRunCustomize" /t REG_DWORD /d 1
Di sini saya akan kembali membuat gambar sistem.
Langkah 12 - Menginstal dan Menghapus Kunci Windows
Sebelum memasang kunci, Anda harus memutuskan sambungan PC dari Internet agar sistem tidak aktif. Anda dapat menambahkan kunci dan segera menghapusnya sehingga tidak ada yang bisa mengeluarkannya. Dalam hal ini, sistem masih dapat diaktifkan.
slmgr /ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX slmgr /cpky
Langkah 13 - menyegel sistem
Agar sistem tidak mengajukan pertanyaan saat boot pertama setelah menyegel dalam mode oobe, saya menggunakan file jawaban yang sebelumnya disiapkan dalam utilitas Windows System Image Manager. Saya menjalankan skrip untuk menyegel, di bawah isi skrip dan file respon.
Script untuk menyegel:
del "%systemdrive%\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\*.*" /q for /f "tokens=2 delims==" %%i in ('wmic group where "SID='S-1-5-32-544'" get Name /value^|find "Name"') do set GroupName=%%i net localgroup %GroupName% User /delete bcdedit /set {current} bootstatuspolicy IgnoreAllFailures bcdedit /set {globalsettings} custom:16000067 true bcdedit /set {globalsettings} nobootuxprogress true pushd "%~dp0" %SYSTEMROOT%\System32\Sysprep\sysprep.exe /oobe /generalize /shutdown /quiet /unattend:Unattend.xml
Unattend.xml:
<?xml version="1.0" encoding="utf-8"?> <unattend xmlns="urn:schemas-microsoft-com:unattend"> <settings pass="specialize"> <component name="Microsoft-Windows-Deployment" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <RunSynchronous> <RunSynchronousCommand wcm:action="add"> <Path>reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Setup\OOBE /v SetupDisplayedProductKey /t REG_DWORD /d 1 /f</Path> <Order>1</Order> <Description>Dont show key page</Description> </RunSynchronousCommand> <RunSynchronousCommand wcm:action="add"> <Path>reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Setup\OOBE /v UnattendCreatedUser /t REG_DWORD /d 1 /f</Path> <Order>2</Order> <Description>Dont make account</Description> </RunSynchronousCommand> <RunSynchronousCommand wcm:action="add"> <Path>reg add "HKLM\Software\Microsoft\Internet Explorer\Main" /v "DisableFirstRunCustomize" /t REG_DWORD /d 1 /f</Path> <Order>3</Order> <Description>Disable First Run Customize</Description> </RunSynchronousCommand> <RunSynchronousCommand wcm:action="add"> <Path>cmd.exe /c rd %systemdrive%\Sysprep /s /q</Path> <Order>4</Order> <Description>Del Folder</Description> </RunSynchronousCommand> </RunSynchronous> </component> <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <AutoLogon> <Enabled>true</Enabled> <Username>User</Username> </AutoLogon> </component> </settings> <settings pass="oobeSystem"> <component name="Microsoft-Windows-International-Core" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <InputLocale>en-US; ru-RU</InputLocale> <SystemLocale>ru-RU</SystemLocale> <UILanguage>ru-RU</UILanguage> <UILanguageFallback></UILanguageFallback> <UserLocale>ru-RU</UserLocale> </component> <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <OOBE> <HideEULAPage>true</HideEULAPage> <HideLocalAccountScreen>true</HideLocalAccountScreen> <HideOEMRegistrationScreen>true</HideOEMRegistrationScreen> <HideOnlineAccountScreens>true</HideOnlineAccountScreens> <HideWirelessSetupInOOBE>true</HideWirelessSetupInOOBE> <ProtectYourPC>1</ProtectYourPC> </OOBE> </component> </settings> <cpi:offlineImage cpi:source="" xmlns:cpi="urn:schemas-microsoft-com:cpi" /> </unattend>
Ringkasan
Apa yang terjadi pada akhirnya ... Sistem boot itu sendiri tanpa ada pertanyaan, IE mulai dengan halaman yang tepat. Jika Anda memperhitungkan bahwa tidak akan ada akses fisik ke PC, dan hanya mouse yang dapat diakses dari sarana input, maka sepertinya tidak ada yang bisa dipatahkan. Kami masuk ke akun administrator dan melihat bahwa folder Sysprep dihapus. Sistem sudah siap ...