Техническое задание и параметры, тестовая установка на виртуальную машину
1)Дистрибутив Windows 10 Корпоративная Enterprise LTSC 21H2 / 2021 Russian 64 bit
(Long-Term Servicing Channel) ru-ru_windows_10_enterprise_ltsc_2021_x64_dvd_5044a1e7.
1.1)Проверим контрольную сумму через cmd certutil -hashfile file.iso md5 , Хэш-алгоритмы: MD2 MD4 MD5 SHA1 SHA256 SHA384 SHA512
Размер: 4776103936 байтов (4554 MiB) SHA1: B8ADDD641B1AC9121EBCCDC1A3C86153F6020CF4 MD5: c79abede530613ce7346664edb30b741
2)Windows ADK — официальный набор инструментов для развёртывания и настройки Windows, оценки производительности системы, а также других инструментов для администрирования Windows и Windows Server. Скачать
Создание файла ответов AutoUnattend.xml для автоматической установки Windows используя WSIM (Windows System Image Manager) https://www.windowsafg.com https://www.autoitconsulting.com следует изучить, автоматизация — разбивка диска, может работать не корректно (legacy BIOS = 2 partition ; UEFI 4 partition). office customization tool https://config.office.com/deploymentsettings
сохраняем в корне ISO образа — Autounattend.xml Расположение файла: либо в корне инсталляционного диска, либо в корне съемного диска (обычно usb-флэшка). Причем, если установщик найдет два файла (например на установочном диске и на флэшке), то обрабатываться в первую очередь будет файл на флэшке. https://learn.microsoft.com/ru-ru/windows-hardware/manufacture/desktop/windows-setup-automation-overview?view=windows-11
3)Установка .NET Framework 3.5 в Windows 10/11 и Windows Server
Чтобы установить .Net 3.5 из файлов компонентов на установочном диске выполните в cmd от администратора команду:
DISM /online /enable-feature /featurename:NetFX3 /All /Source:D:\sources\sxs /LimitAccess
4)Ставим офисный пакет SW_DVD5_Office_Professional_Plus_2016_64Bit_Russian_MLF_X20-42453 / МойОфис выбрав нужные компоненты
5)Прописать сервера активации KMS продуктов Microsoft при необходимости cmd powershell https://learn.microsoft.com/en-us/windows-server/get-started/kms-client-activation-keys
nslookup -type=srv _vlmcs._tcp.corp.5house.win
slmgr.vbs /skms <имя_или_IP_адрес_KMS_сервера>:1688
CD c:\Program Files\Microsoft Office\Office16
CD c:\Program Files (x86)\Microsoft Office\Office16
cscript ospp.vbs /sethst:kms01.5house.win
cscript ospp.vbs /act
6)Центр обновления Windows , раздел Дополнительные параметры, Варианты обновления, включить: При обновлении Windows получать обновления для других продуктов Майкрософт
rem Install updates for other Microsoft products
reg add HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /f /v AllowMUUpdateService /t REG_DWORD /d 1
Проверить наличие новых обновлений следует несколько раз, обновление займет значительное время. https://www.catalog.update.microsoft.com/Home.aspx Накопительное обновление для Windows 10
7)Ставим дополнительное ПО https://get.adobe.com/reader/enterprise/ https://www.7-zip.org/ https://www.pdf24.org https://codecguide.com/ https://www.videolan.org https://www.microsoft.com/ru-ru/edge/download?form=MA13FW
7.1)При необходимости сохраняем и распаковываем или Ставим драйвера для виртуализации в среде linux — Windows VirtIO Drivers https://fedorapeople.org/groups/virt/virtio-win/direct-downloads/archive-virtio/ https://fedorapeople.org/groups/virt/virtio-win/direct-downloads/stable-virtio
8)Создаём папку c:\soft\ http://forum.oszone.net/forum-83.html
8.1)c:\soft\drivers без установки:сеть, универсальные драйвера печати
8.2)Вывод системной информации о компьютере на рабочий стол Windows BgInfo — Sysinternals | Microsoft Bginfo.exe bg_config.bgi /silent /TIMER:00 /nolicprompt
HelpDesk Info:
Computer Name: <Host Name>
Domain: <Machine Domain>
Logon DC: <Logon Server>
OS Version: <OS Version>
User Name: <User Name>
IP Address: <IP Address>
Default Gateway: <Default Gateway>
MAC Address: <MAC Address>
System Info:
Boot Time: <Boot Time>
CPU: <CPU>
Memory: <Memory>
System Type: <System Type>
___________________________________
HelpDesk: +7 (495) 555-44-33
helpdesk@company.com
CRM Support: +7 (495) 222-44-11
CRMSupport@company.com
8.3)Windows Directory Statistics https://windirstat.net/
8.4)http://www.stdutility.com Небольшой по размеру просмотрщик PDF, DjVu, Comic Book Archive, FB2, ePub, XPS, TCR, многостраничных TIFF, TXT, PalmDoc, EMF, WMF, BMP, GIF, JPG, JPEG, PNG, PSD, PCX, DCX, MOBI, AZW для Microsoft Windows, бесплатный для некоммерческого использования. До версии 1.6 был бесплатен полностью.
8.5)HWMonitor Мониторинг напряжения, температуры и скорости вращения вентиляторов https://www.cpuid.com/softwares/hwmonitor.html
8.6)Microsoft Sysinternals — Autoruns, Process Explorer, TCPView, nirsoft BlueScreenView, WirelessNetView
9)Включить удаленный рабочий стол ? Firewall, установка обновление корневых сертификатов
10)Отключить телеметрию, удаление лишних приложений https://wpd.app/ https://github.com/Raphire/Win11Debloat https://www.oo-software.com/en/shutup10 https://www.w10privacy.de/english-home/ https://windowsreport.com/powershell-remove-windows-10-default-apps/ https://github.com/Carm01/Windows10_defaults/blob/master/settings_Current_USER.cmd
10.1)Сканируем систему используя https://gobies.org/ OpenVAS Greenbone Vulnerability Management (GVM) — программа для автоматического поиска известных изъянов в защите информационных систем ScanOVAL https://bdu.fstec.ru/site/scanoval
11)Очистка диска перед создание образа Dism.exe /Online /Cleanup-Image /AnalyzeComponentStore
dism /Cleanup-Image /Online /StartComponentCleanup
Рекомендуется очистка хранилища компонентов : Да
11.1)Удаление неиспользуемых компонентов Windows (Windows Server)
DISM.exe /Online /English /Get-Features /Format:Table
DISM.exe /Online /Disable-Feature /Featurename:TelnetClient /Remove
12)Средство проверки системных файлов sfc /scannow и DISM /Online /Cleanup-Image /ScanHealth и DISM /Online /Cleanup-Image /CheckHealth
12.1)Windows setup scripts
%WINDIR%\Setup\Scripts\SetupComplete.cmd
13)Подготовка Утилита Sysprep удаляет драйверы комплектующих, обнуляет SID, чистит системный журнал событий и папки «Temp», сбрасывает активацию (до трёх раз), уничтожает точки восстановления %systemdrive%\windows\system32\sysprep.exe
C:\Windows\System32\Sysprep\sysprep /generalize /shutdown /oobe
unattend – указывает путь к используемому файлу ответов, инструкции которого будут выполнены при следующей загрузке /unattend:Unattend.xml https://learn.microsoft.com/en-us/windows-hardware/customize/desktop/unattend/microsoft-windows-setup-diagnostics https://schneegans.de/windows/unattend-generator/
14)Как снять образ средствами Windows в формате WIM
Грузимся с установочного диска Windows, как появится окно с выбором языковых параметров нажимаем Shift+F10.
Находим раздел подготовленной ОС, выведем список всех имеющихся разделов системы
wmic volume list brief
diskpart
list disk
select disk 0
list volume
Удаляем файлы сна и подкачки https://www.acronis.com/en-us/support/documentation/ATI2016/index.html#3488.html
del /a:sh hiberfil.sys
del /a:sh Pagefile.sys
del /a:sh swapfile.sys
Видим наш раздел с подготовленной системой C:\, и нашу флешку D:\ на которую будем снимать образ
Dism /capture-image /imagefile:D:\Windows-10-LTSC-for-WS-2023.04.20.wim /capturedir:C:\ /compress:max /name:"Windows 10 LTSC for WS 2023.04.20" /description:"Windows 10 LTSC for WS 2023.04.20"
Избегайте пробелов в параметре imagefile: иначе можете получить ошибку
15)Снимаем образ используя Hiren’s BootCD PE (Preinstallation Environment) https://www.hirensbootcd.org/ Lazersoft Disk Image & Clone home
16)Снимаем образ используя WinPE 11-10-8 Sergei Strelec (x86/x64/Native x86) https://sergeistrelec.name/ файл ответов в образе Unattend.xml
17)Модифицируем файл образа ISO Дистрибутив Windows 10 Корпоративная Enterprise LTSC
Понадобиться софт anyburn или UltraISO + снятый образ *.WIM + файл ответов autounattend.xml
17.1)Порядок поиска неявного файла ответов https://learn.microsoft.com/ru-ru/windows-hardware/manufacture/desktop/windows-setup-automation-overview?view=windows-11 1)HKEY_LOCAL_MACHINE\System\Setup\UnattendFile 2)%WINDIR%\Panther\Unattend
18)Тестируем разливку образа на железе , виртуальных машинах linux Qemu/kvm
18.1)Проверить Ключ лицензии соответствует дистрибутиву ?
18.2)Ошибка autounattend DiskConfiguration: Unable to convert ARC path [MULTI(0)DISK(0)CDROM(0)] to NT path; status = 0x80070002 0x80042565 notepad X:\Windows\setupact.log notepad X:\Windows\panther\setuperr.log Раздел разбивки диска зависит от типа bios/uefi = autounattend-uefi-gpt 4 partition ; autounattend-bios-mbr-legacy 2 partition. В Astra Linux SE 1.7 для режима UEFI следует поставить пакет ovmf и при создании виртуальной машины Проверить конфигурацию пред установкой Микропрограмма: BIOS/UEFI начать установку
Смонтируйте boot.wim и выполните следующие команды, чтобы добавить сетевой драйвер в ваш образ. Обратите внимание, что в приведенном выше примере образ является 64-битным, поэтому для вашего оборудования требуется только 64 драйвера. UEFI
C:\>dism /Mount-Image /ImageFile:c:\temp\bootwim\boot.wim /Index:2
/MountDir:c:\temp\mount
C:\>dism /Image:c:\temp\mount /Add-Driver:c:\temp\drivers\64 /Recurse
C:\>dism /Unmount-Image /MountDir:c:\temp\mount /Commit
------
Dism /Get-WimInfo /WimFile:H:\install.wim
Dism /Mount-Wim /index:4 /WimFile:H:\install.wim /MountDir:H:\1
Dism /Unmount-Wim /MountDir:H:\1 /Commit
Dism /Unmount-Wim /MountDir:H:\1 /Discard
dism /Cleanup-Mountpoints
Просмотр установленных обновлений для Windows View Installed Updates for Windows
Windows Update History Deleted After Sysprep
Windows Updates History Viewer nirsoft https://github.com/OlegBezverhii/List-Update-Cheker/tree/master
wmic qfe list
systeminfo | find "KB"
Get-WindowsUpdateLog
notepad C:\Users\Admin\Desktop\WindowsUpdate.log
Get-Hotfix
get-wmiobject -class win32_quickfixengineering
Install-Module -Name PSWindowsUpdate
Import-Module PSWindowsUpdate
#Set-ExecutionPolicy RemoteSigned
Get-Package -Name PSWindowsUpdate
Get-WUHistory
Get-WuaHistory | Format-Table
$rk = "HKLM:\SOFTWARE\Wow6432Node\Microsoft\Updates\",
"HKLM:\SOFTWARE\Microsoft\Updates\",
"HKLM:\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\",
"HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\"
$updates = @()
$updates += Get-ChildItem $rk -Recurse -ErrorAction 0 | Get-ItemProperty -Name "(Default)","DisplayName" -ErrorAction 0 | ? {$_.DisplayName -match "KB\d+" -or $_."(Default)" -match "KB\d+"} | % {
if($_.DisplayName)
{
$_.DisplayName
}
else
{
$_."(default)"
}
}
$p = "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Component Based Servicing\Packages\"
$updates += Get-ChildItem $p| ? PsChildName -imatch "KB" | Get-ItemProperty | ? InstallClient -eq "WindowsUpdateAgent" | % {$_.PSChildName -split("_|~") -match "KB"} | Sort -Unique
$updates