Создание не универсального образа заливка ОС windows

Автор: | 28 июля, 2023
Нет комментариев

Техническое задание и параметры, тестовая установка на виртуальную машину

1)Дистрибутив Windows 10 Корпоративная Enterprise LTSC 21H2 / 2021 Russian 64 bit

(Long-Term Servicing Channel) ru-ru_windows_10_enterprise_ltsc_2021_x64_dvd_5044a1e7.

1.1)Проверим контрольную сумму через cmd certutil -hashfile file.iso md5 , Хэш-алгоритмы: MD2 MD4 MD5 SHA1 SHA256 SHA384 SHA512

Размер: 4776103936 байтов (4554 MiB) SHA1: B8ADDD641B1AC9121EBCCDC1A3C86153F6020CF4 MD5: c79abede530613ce7346664edb30b741

2)Windows ADK — официальный набор инструментов для развёртывания и настройки Windows, оценки производительности системы, а также других инструментов для администрирования Windows и Windows Server. Скачать

Windows-ADK

Создание файла ответов AutoUnattend.xml для автоматической установки Windows используя WSIM (Windows System Image Manager) https://www.windowsafg.com https://www.autoitconsulting.com следует изучить, автоматизация — разбивка диска, может работать не корректно (legacy BIOS = 2 partition ; UEFI 4 partition). office customization tool https://config.office.com/deploymentsettings

win-adk-wsim

сохраняем в корне ISO образа — Autounattend.xml Расположение файла: либо в корне инсталляционного диска, либо в корне съемного диска (обычно usb-флэшка). Причем, если установщик найдет два файла (например на установочном диске и на флэшке), то обрабатываться в первую очередь будет файл на флэшке. https://learn.microsoft.com/ru-ru/windows-hardware/manufacture/desktop/windows-setup-automation-overview?view=windows-11

3)Установка .NET Framework 3.5 в Windows 10/11 и Windows Server

Чтобы установить .Net 3.5 из файлов компонентов на установочном диске выполните в cmd от администратора команду:

DISM /online /enable-feature /featurename:NetFX3 /All /Source:D:\sources\sxs /LimitAccess

4)Ставим офисный пакет SW_DVD5_Office_Professional_Plus_2016_64Bit_Russian_MLF_X20-42453 / МойОфис выбрав нужные компоненты

5)Прописать сервера активации KMS продуктов Microsoft при необходимости cmd powershell https://learn.microsoft.com/en-us/windows-server/get-started/kms-client-activation-keys

nslookup -type=srv _vlmcs._tcp.corp.5house.win
slmgr.vbs /skms <имя_или_IP_адрес_KMS_сервера>:1688
CD c:\Program Files\Microsoft Office\Office16
CD c:\Program Files (x86)\Microsoft Office\Office16
cscript ospp.vbs /sethst:kms01.5house.win
cscript ospp.vbs /act

6)Центр обновления Windows , раздел Дополнительные параметры, Варианты обновления, включить: При обновлении Windows получать обновления для других продуктов Майкрософт

rem Install updates for other Microsoft products
reg add HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /f /v AllowMUUpdateService /t REG_DWORD /d 1

Проверить наличие новых обновлений следует несколько раз, обновление займет значительное время. https://www.catalog.update.microsoft.com/Home.aspx Накопительное обновление для Windows 10

7)Ставим дополнительное ПО https://get.adobe.com/reader/enterprise/ https://www.7-zip.org/ https://www.pdf24.org https://codecguide.com/ https://www.videolan.org https://www.microsoft.com/ru-ru/edge/download?form=MA13FW

7.1)При необходимости сохраняем и распаковываем или Ставим драйвера для виртуализации в среде linux — Windows VirtIO Drivers https://fedorapeople.org/groups/virt/virtio-win/direct-downloads/archive-virtio/ https://fedorapeople.org/groups/virt/virtio-win/direct-downloads/stable-virtio

8)Создаём папку c:\soft\ http://forum.oszone.net/forum-83.html

8.1)c:\soft\drivers без установки:сеть, универсальные драйвера печати

8.2)Вывод системной информации о компьютере на рабочий стол Windows BgInfo — Sysinternals | Microsoft Bginfo.exe bg_config.bgi /silent /TIMER:00 /nolicprompt

HelpDesk Info:
Computer Name: <Host Name>
Domain: <Machine Domain>
Logon DC: <Logon Server>
OS Version: <OS Version>
User Name: <User Name>
IP Address: <IP Address>
Default Gateway: <Default Gateway>
MAC Address: <MAC Address>
System Info:
Boot Time: <Boot Time>
CPU: <CPU>
Memory: <Memory>
System Type: <System Type>
___________________________________
HelpDesk: +7 (495) 555-44-33
helpdesk@company.com
CRM Support: +7 (495) 222-44-11
CRMSupport@company.com

8.3)Windows Directory Statistics https://windirstat.net/

8.4)http://www.stdutility.com Небольшой по размеру просмотрщик PDF, DjVu, Comic Book Archive, FB2, ePub, XPS, TCR, многостраничных TIFF, TXT, PalmDoc, EMF, WMF, BMP, GIF, JPG, JPEG, PNG, PSD, PCX, DCX, MOBI, AZW для Microsoft Windows, бесплатный для некоммерческого использования. До версии 1.6 был бесплатен полностью.

8.5)HWMonitor Мониторинг напряжения, температуры и скорости вращения вентиляторов https://www.cpuid.com/softwares/hwmonitor.html

8.6)Microsoft Sysinternals — Autoruns, Process Explorer, TCPView, nirsoft BlueScreenView, WirelessNetView

9)Включить удаленный рабочий стол ? Firewall, установка обновление корневых сертификатов

10)Отключить телеметрию, удаление лишних приложений https://wpd.app/ https://github.com/Raphire/Win11Debloat https://www.oo-software.com/en/shutup10 https://www.w10privacy.de/english-home/ https://windowsreport.com/powershell-remove-windows-10-default-apps/ https://github.com/Carm01/Windows10_defaults/blob/master/settings_Current_USER.cmd

10.1)Сканируем систему используя https://gobies.org/ OpenVAS Greenbone Vulnerability Management (GVM) — программа для автоматического поиска известных изъянов в защите информационных систем ScanOVAL https://bdu.fstec.ru/site/scanoval

11)Очистка диска перед создание образа Dism.exe /Online /Cleanup-Image /AnalyzeComponentStore

dism /Cleanup-Image /Online /StartComponentCleanup

windows-dism-Cleanup-Image

Рекомендуется очистка хранилища компонентов : Да

11.1)Удаление неиспользуемых компонентов Windows (Windows Server)

DISM.exe /Online /English /Get-Features /Format:Table
DISM.exe /Online /Disable-Feature /Featurename:TelnetClient /Remove

12)Средство проверки системных файлов sfc /scannow и DISM /Online /Cleanup-Image /ScanHealth и DISM /Online /Cleanup-Image /CheckHealth

12.1)Windows setup scripts
%WINDIR%\Setup\Scripts\SetupComplete.cmd

13)Подготовка Утилита Sysprep удаляет драйверы комплектующих, обнуляет SID, чистит системный журнал событий и папки «Temp», сбрасывает активацию (до трёх раз), уничтожает точки восстановления %systemdrive%\windows\system32\sysprep.exe

C:\Windows\System32\Sysprep\sysprep /generalize /shutdown /oobe

unattend – указывает путь к используемому файлу ответов, инструкции которого будут выполнены при следующей загрузке /unattend:Unattend.xml https://learn.microsoft.com/en-us/windows-hardware/customize/desktop/unattend/microsoft-windows-setup-diagnostics https://schneegans.de/windows/unattend-generator/

14)Как снять образ средствами Windows в формате WIM
Грузимся с установочного диска Windows, как появится окно с выбором языковых параметров нажимаем Shift+F10.

Находим раздел подготовленной ОС, выведем список всех имеющихся разделов системы

wmic volume list brief
diskpart
list disk
select disk 0
list volume

Удаляем файлы сна и подкачки https://www.acronis.com/en-us/support/documentation/ATI2016/index.html#3488.html

del /a:sh hiberfil.sys
del /a:sh Pagefile.sys
del /a:sh swapfile.sys

Видим наш раздел с подготовленной системой C:\, и нашу флешку D:\ на которую будем снимать образ

Dism /capture-image /imagefile:D:\Windows-10-LTSC-for-WS-2023.04.20.wim /capturedir:C:\ /compress:max /name:"Windows 10 LTSC for WS 2023.04.20" /description:"Windows 10 LTSC for WS 2023.04.20"

Избегайте пробелов в параметре imagefile: иначе можете получить ошибку

15)Снимаем образ используя Hiren’s BootCD PE (Preinstallation Environment) https://www.hirensbootcd.org/ Lazersoft Disk Image & Clone home

16)Снимаем образ используя WinPE 11-10-8 Sergei Strelec (x86/x64/Native x86) https://sergeistrelec.name/ файл ответов в образе Unattend.xml

acronis-true-image-protect

17)Модифицируем файл образа ISO Дистрибутив Windows 10 Корпоративная Enterprise LTSC

Понадобиться софт anyburn или UltraISO + снятый образ *.WIM + файл ответов autounattend.xml

AnyBurn-iso-edit

17.1)Порядок поиска неявного файла ответов https://learn.microsoft.com/ru-ru/windows-hardware/manufacture/desktop/windows-setup-automation-overview?view=windows-11 1)HKEY_LOCAL_MACHINE\System\Setup\UnattendFile 2)%WINDIR%\Panther\Unattend

18)Тестируем разливку образа на железе , виртуальных машинах linux Qemu/kvm

18.1)Проверить Ключ лицензии соответствует дистрибутиву ?

18.2)Ошибка autounattend DiskConfiguration: Unable to convert ARC path [MULTI(0)DISK(0)CDROM(0)] to NT path; status = 0x80070002 0x80042565 notepad X:\Windows\setupact.log notepad X:\Windows\panther\setuperr.log Раздел разбивки диска зависит от типа bios/uefi = autounattend-uefi-gpt 4 partition ; autounattend-bios-mbr-legacy 2 partition. В Astra Linux SE 1.7 для режима UEFI следует поставить пакет ovmf и при создании виртуальной машины Проверить конфигурацию пред установкой Микропрограмма: BIOS/UEFI начать установку

Смонтируйте boot.wim и выполните следующие команды, чтобы добавить сетевой драйвер в ваш образ. Обратите внимание, что в приведенном выше примере образ является 64-битным, поэтому для вашего оборудования требуется только 64 драйвера. UEFI

C:\>dism /Mount-Image /ImageFile:c:\temp\bootwim\boot.wim /Index:2 
/MountDir:c:\temp\mount
C:\>dism /Image:c:\temp\mount /Add-Driver:c:\temp\drivers\64 /Recurse
C:\>dism /Unmount-Image /MountDir:c:\temp\mount /Commit
------
Dism /Get-WimInfo /WimFile:H:\install.wim 
Dism /Mount-Wim /index:4 /WimFile:H:\install.wim /MountDir:H:\1
Dism /Unmount-Wim /MountDir:H:\1 /Commit
Dism /Unmount-Wim /MountDir:H:\1 /Discard
dism /Cleanup-Mountpoints

https://gal.vin

Просмотр установленных обновлений для Windows View Installed Updates for Windows

Windows Update History Deleted After Sysprep

Windows Updates History Viewer nirsoft https://github.com/OlegBezverhii/List-Update-Cheker/tree/master

wmic qfe list
systeminfo | find "KB"

Get-WindowsUpdateLog 
notepad C:\Users\Admin\Desktop\WindowsUpdate.log
Get-Hotfix
get-wmiobject -class win32_quickfixengineering

Install-Module -Name PSWindowsUpdate 
Import-Module PSWindowsUpdate
#Set-ExecutionPolicy RemoteSigned
Get-Package -Name PSWindowsUpdate 
Get-WUHistory
Get-WuaHistory | Format-Table
$rk = "HKLM:\SOFTWARE\Wow6432Node\Microsoft\Updates\",
	"HKLM:\SOFTWARE\Microsoft\Updates\",
	"HKLM:\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\",
	"HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\"

$updates = @()
$updates += Get-ChildItem $rk -Recurse -ErrorAction 0 | Get-ItemProperty -Name "(Default)","DisplayName" -ErrorAction 0 | ? {$_.DisplayName -match "KB\d+" -or $_."(Default)" -match "KB\d+"} | % {
	if($_.DisplayName) 
	{
		$_.DisplayName
	}
	else
	{
		$_."(default)"
	}
}

$p = "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Component Based Servicing\Packages\"
$updates += Get-ChildItem $p| ? PsChildName -imatch "KB" | Get-ItemProperty  | ? InstallClient -eq "WindowsUpdateAgent" | % {$_.PSChildName -split("_|~") -match "KB"} | Sort -Unique 

$updates

https://theitbros.com/sysprep-windows-machine/

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *