Инструменты пользователя
автоматизация_win_10_iot_enterprise
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия Следующая версия Следующая версия справа и слева | ||
|
автоматизация_win_10_iot_enterprise [2020/07/31 20:13] vladimir |
автоматизация_win_10_iot_enterprise [2020/08/07 17:48] vladimir [Тиражирование] |
||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| - | ====== Скрипты для настройки Windows 10 IoT Enterprise ====== | + | ====== Скрипты для автоматизации настройки Windows 10 IoT Enterprise ====== |
| Скрипты созданы для упрощения и ускорения настройки системы.\\ | Скрипты созданы для упрощения и ускорения настройки системы.\\ | ||
| Сведения о наборе: | Сведения о наборе: | ||
| Строка 5: | Строка 5: | ||
| * Используемый язык: [[+tab|powershell|PowerShell]] | * Используемый язык: [[+tab|powershell|PowerShell]] | ||
| * Форма распространения: самораспаковывающийся архив | * Форма распространения: самораспаковывающийся архив | ||
| - | Версия набора скриптов обозначается следующим образом – (версия ОС).(номер сборки) | + | Версия набора скриптов обозначается следующим образом – (версия ОС).(номер сборки)\\ |
| + | \\ | ||
| + | [[+tab|https://www.quarta-embedded.ru/we/scripts|Страница загрузки набора скриптов]] | ||
| ====== Особенности набора ====== | ====== Особенности набора ====== | ||
| Отдельной настройке посвящен отдельный скрипт, все скрипты разложены по папкам, которые названы в соответствии с настройкой. Папки однотипных настроек сгруппированы в общие папки с соответствующим названием.\\ | Отдельной настройке посвящен отдельный скрипт, все скрипты разложены по папкам, которые названы в соответствии с настройкой. Папки однотипных настроек сгруппированы в общие папки с соответствующим названием.\\ | ||
| Строка 29: | Строка 31: | ||
| Для работы скриптов "PS1" требуются модули, которые находятся в папке "Tools\PSM1" и утилита "LGPO", которая находится в папке "Tools\LGPO\LGPO.exe". Без данных составляющих набора скрипты работать не будут. | Для работы скриптов "PS1" требуются модули, которые находятся в папке "Tools\PSM1" и утилита "LGPO", которая находится в папке "Tools\LGPO\LGPO.exe". Без данных составляющих набора скрипты работать не будут. | ||
| ====== Функционал скриптов ====== | ====== Функционал скриптов ====== | ||
| + | ===== Sysprep ===== | ||
| + | * Отображение текущего состояния ключа продукта (скрыт/открыт) | ||
| + | * Скрытие ключа продукта с сохранением возможности активации | ||
| + | * Добавление / удаление команды автоматического закрытия программы "Sysprep" при загрузке системы | ||
| + | * Запечатывание системы с возможностью выбора файла ответов | ||
| + | Действия скрипта при запечатывании в режиме (указание режима): | ||
| + | * Замена битностей всех разделов на текущую битность системы (OOBE и Audit) | ||
| + | * Проверка наличия учетной записи в системе, которая указана в файле ответов для автовхода (OOBE и Audit) | ||
| + | * Проверка настроек Shell Launcher'а на прохождение стадии "OOBE" и опциональная временная перенастройка (OOBE) | ||
| + | * Проверка настроек AppLocker'а на прохождение стадии "OOBE" и опциональная временная перенастройка (OOBE) | ||
| + | Временная перенастройка - настройки будут изменены перед запечатыванием и возвращены в исходное состояние после первой загрузки системы. | ||
| ===== Локализация ===== | ===== Локализация ===== | ||
| В скрипте есть два варианта автоматической локализации: | В скрипте есть два варианта автоматической локализации: | ||
| Строка 84: | Строка 97: | ||
| * Отключение экранных жестов | * Отключение экранных жестов | ||
| * Фильтр клавиатуры | * Фильтр клавиатуры | ||
| - | ==== Отключение экранных жестов ==== | + | ==== Экранные жесты ==== |
| Включение / отключение прокрутки от краев. | Включение / отключение прокрутки от краев. | ||
| ==== Фильтр клавиатуры ==== | ==== Фильтр клавиатуры ==== | ||
| Строка 90: | Строка 103: | ||
| * Включение / отключение действия фильтра на группу "Администраторы" | * Включение / отключение действия фильтра на группу "Администраторы" | ||
| * Включение / отключение горячих клавиш специальных возможностей | * Включение / отключение горячих клавиш специальных возможностей | ||
| - | * Разрешение / блокировка горячих клавиш "Ctrl+Alt+Del" | + | * Разрешение / блокировка горячих клавиш "Ctrl + Alt + Del" |
| * Переход к настройкам фильтра клавиатуры | * Переход к настройкам фильтра клавиатуры | ||
| - | Включение фильтра клавиатуры - скрипт добавляет необходимый компонент системы и запускает службу фильтра клавиатуры.\\ | + | При включении фильтра клавиатуры скрипт добавляет необходимый компонент системы и запускает службу фильтра клавиатуры.\\ |
| Включение / отключение в других пунктах - изменения настроек в реестре.\\ | Включение / отключение в других пунктах - изменения настроек в реестре.\\ | ||
| Переход к настройкам фильтра клавиатуры - запускает редактор реестра с позиционированием на ветке с настройками фильтра клавиатуры и добавляет разделы для блокировки указанных сочетаний клавиш (CustomFilters) и блокировки кнопок по скан-коду (CustomScancodes). | Переход к настройкам фильтра клавиатуры - запускает редактор реестра с позиционированием на ветке с настройками фильтра клавиатуры и добавляет разделы для блокировки указанных сочетаний клавиш (CustomFilters) и блокировки кнопок по скан-коду (CustomScancodes). | ||
| ===== Экран входа в систему ===== | ===== Экран входа в систему ===== | ||
| "Экран входа в систему" - папка с группами настроек связанных с экраном входа в систему: | "Экран входа в систему" - папка с группами настроек связанных с экраном входа в систему: | ||
| - | * Действия по Alt+Ctrl+Del (подгруппа) | + | * Действия по Alt + Ctrl + Del (подгруппа) |
| * Элементы BrandingNeutral | * Элементы BrandingNeutral | ||
| * Иконка выбора сетевого подключения | * Иконка выбора сетевого подключения | ||
| * Быстрое переключение пользователей | * Быстрое переключение пользователей | ||
| * Отображение учетных записей (подгруппа) | * Отображение учетных записей (подгруппа) | ||
| - | ==== Действия по Alt+Ctrl+Del ==== | + | ==== Действия по Alt + Ctrl + Del ==== |
| - | "Действия по Alt+Ctrl+Del" - группами настроек связанных с экраном вызываемому по "Alt+Ctrl+Del" | + | "Действия по Alt + Ctrl + Del" - группами настроек связанных с экраном вызываемому по "Alt+Ctrl+Del" |
| * Запрет изменение пароля | * Запрет изменение пароля | ||
| * Запрет блокировки компьютера | * Запрет блокировки компьютера | ||
| Строка 109: | Строка 122: | ||
| * Запрет выхода из системы | * Запрет выхода из системы | ||
| === Запрет изменение пароля === | === Запрет изменение пароля === | ||
| - | Скрывает кнопку "Изменить пароль" на экране, вызываемом по "Alt+Ctrl+Del" для текущего пользователя или для всех пользователей. | + | Скрывает кнопку "Изменить пароль" на экране, вызываемом по "Alt + Ctrl + Del" для текущего пользователя или для всех пользователей. |
| === Запрет блокировки компьютера === | === Запрет блокировки компьютера === | ||
| Запрещает блокировать систему для текущего пользователя или для всех пользователей.\\ | Запрещает блокировать систему для текущего пользователя или для всех пользователей.\\ | ||
| Блокировка будет недоступна: | Блокировка будет недоступна: | ||
| * В меню "Пуск" | * В меню "Пуск" | ||
| - | * На экране, вызываемом по "Alt+Ctrl+Del" | + | * На экране, вызываемом по "Alt + Ctrl + Del" |
| * По горячим клавишам "Win+L" | * По горячим клавишам "Win+L" | ||
| * После пробуждения системы | * После пробуждения системы | ||
| Строка 121: | Строка 134: | ||
| Запуск диспетчера задач будет недоступен: | Запуск диспетчера задач будет недоступен: | ||
| * Через панель задач | * Через панель задач | ||
| - | * На экране, вызываемом по "Alt+Ctrl+Del" | + | * На экране, вызываемом по "Alt + Ctrl + Del" |
| - | * По горячим клавишам "Ctrl+Shift+Esc" | + | * По горячим клавишам "Ctrl + Shift + Esc" |
| * С помощью команды "taskmgr" | * С помощью команды "taskmgr" | ||
| - | + | === Запрет выхода из системы === | |
| - | + | Скрывает кнопку "Выйти" на экране, вызываемом по "Alt + Ctrl + Del" для текущего пользователя или для всех пользователей. | |
| - | + | ==== Элементы BrandingNeutral ==== | |
| - | + | Включение / отключение элементов экрана входа в систему, кроме иконки выбора сетевого подключения. | |
| - | + | А также можно отключение экрана блокировки при завершении работы системы, при этом все приложения, блокирующие завершение работы системы, будут закрыты принудительно. | |
| - | <WRAP center round todo 60%> | + | ==== Иконка выбора сетевого подключения ==== |
| - | Данный раздел еще не дописан | + | Включение / отключение иконки выбора сетевого подключения на экране входа в систему. |
| - | </WRAP> | + | ==== Быстрое переключение пользователей ==== |
| - | + | Данная настройка убирает возможность быстрого переключения между пользователями. При включении данной настройки: | |
| - | + | * Будут скрыты другие учетные записи в меню «Пуск» | |
| + | * Будет скрыт перечень пользователей на экране входа в систему при блокировке системы | ||
| + | * Будет скрыта кнопка «Сменить пользователя» на экране, вызываемом по «Alt + Ctrl + Del» | ||
| + | ==== Отображение учетных записей ==== | ||
| + | === Отображение имени последнего вошедшего пользователя === | ||
| + | При включении данной настройки: | ||
| + | * При блокировке системы: перечень пользователей для входа в систему заменяется кнопкой «Сменить пользователя» | ||
| + | * При выходе из учетной записи скрывается: перечень пользователей для входа в систему; имя пользователя, который входил в систему последним | ||
| + | === Скрыть пользователя === | ||
| + | Скрывает конкретную учетную запись из: | ||
| + | * Перечня учетных записей в меню «Пуск» | ||
| + | * Перечня учетных записей на экране входа в систему (при блокировке или выходе из системы) | ||
| + | ====== Ограничение запуска приложений (AppLocker) ====== | ||
| + | Настройка ограничений запуска приложений с помощью AppLocker'а: | ||
| + | * Отображение текущего состояния работы AppLocker'а | ||
| + | * Экспорт / импорт правил | ||
| + | * Демонстрация текущих правил в виде таблицы | ||
| + | * Изменение политики применения правил | ||
| + | * Настройка правил для пользователя или группы на основании результатов аудита | ||
| + | * Очистка журнала AppLocker'а | ||
| + | * Включение / отключение AppLocker'а | ||
| + | Настройка правил по результатам аудита делает очень простым настройку по белому списку. | ||
| + | ====== Блокировка устройств ====== | ||
| + | В наборе данный скрипт находится в папке "Ограничение установки драйверов"\\ | ||
| + | \\ | ||
| + | Запрет установки драйверов по ID или GUID'у класса устройства | ||
| + | * Отображение текущий правил в виде таблицы с возможностью удаления выбранных правил | ||
| + | * Выбор блокируемых устройств из таблицы с отображением имени и описания устройств | ||
| + | * Блокировка работы уже установленных драйверов | ||
| + | Скрипт отображает ID устройств с обрезанным окончанием, окончание обрезано по маскам: | ||
| + | * &SUBSYS.* | ||
| + | * &REV.* | ||
| + | * &CC.* | ||
| + | Т.е. в из ID будет удален указанный фрагмент и все, что за ним.\\ | ||
| + | ID устройств будут добавлены в правила в обрезанном виде. | ||
| + | ====== Фильтр записи ====== | ||
| + | * Отображение настроек для текущей и следующей сессии | ||
| + | * Переключение размеров оверлея RAM между (максимальный и стандартный) | ||
| + | * Переключение уровня порогов (предупреждения и критический) между (оптимальный и стандартный) | ||
| + | * Добавление задачи на перезагрузку при достижении критического порога | ||
| + | * Добавление задачи на включении фильтра записи при активации системы | ||
| + | * Переключение режимов оверлея RAM / Disk и постоянный / временный | ||
| + | * Включение режима HORM | ||
| + | * Создание задачи на гибернацию с указанием времени запуска задачи | ||
| + | * Демонстрация содержимого оверлея системного диска | ||
| + | Максимальный размер оверлея RAM - общий объем RAM минус (1ГБ для x32 или 2ГБ для x64) | ||
| + | Оптимальный уровень порогов: предупреждения - 20% от оверлея, критический - 10% от оверлея. | ||
| + | ====== Отображение загрузки системы и входа пользователя ====== | ||
| + | "Отображение загрузки системы и входа пользователя" - папка с группами настроек связанных с отображением загрузки системы: | ||
| + | * Отображение процесса загрузки системы (подгруппа настроек) | ||
| + | * Отображение входа пользователя в систему - включение / отключение | ||
| + | ==== Отображение процесса загрузки системы ==== | ||
| + | "Отображение процесса загрузки системы" - группа настроек BCDEdit: | ||
| + | * Включение / отключение логотипа Windows 10 при загрузке | ||
| + | * Включение / отключение анимации в виде крутящихся шариков при загрузке | ||
| + | ====== Тиражирование ====== | ||
| + | "Тиражирование" - группа скриптов для записи загрузочного носителя и создания / разворачивания образа системного тома. | ||
| + | Скрипт записи загрузочного носителя: | ||
| + | * Подготовка загрузочного носителя WinPE | ||
| + | * Запись установочного образа | ||
| + | При подготовке загрузочного носителя WinPE скрипт: | ||
| + | - Создаст 2 тома FAT32 и NTFS | ||
| + | - Скопирует WinPE из установочного образа | ||
| + | - В образ загрузки добавит скрипт тиражирования | ||
| + | - Создаст текстовый документ с серийным номером подготовленного диска | ||
| + | Скрипт тиражирования: | ||
| + | * Снятие образа системного тома - автоматическое создание образа при выборе пункта | ||
| + | * Разворачивание образа - возможность выбора WIM файла образа, а затем индекса образа. Образ будет развернут на первый найденный диск, который не соответствует серийному номеру записанному в текстовом файле. | ||
| + | ====== Tools ====== | ||
| + | В папке "Tools" находятся модули и утилиты необходимые для работы скриптов "PS1". А также некоторые вспомогательные скрипты. | ||
| + | ===== LGPO ===== | ||
| + | В данной папке находится сама утилита "LGPO.exe" и скрипт для автоматизации экспорта и импорта настроек локальной групповой политики | ||
| + | ===== Драйверы ===== | ||
| + | Скрипт для автоматического извлечения и установки всех драйверов на работающей системе. | ||
| + | ===== Ручной вызов синего экрана ===== | ||
| + | Скрипт для включения / отключения ручного вызова синего экрана | ||
автоматизация_win_10_iot_enterprise.txt · Последние изменения: 2023/04/10 13:59 — vladimir
Инструменты страницы
