Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия Следующая версия Следующая версия справа и слева | ||
автоматизация_win_10_iot_enterprise [2020/08/03 12:53] vladimir |
автоматизация_win_10_iot_enterprise [2020/10/02 16:39] vladimir [Скрипты для автоматизации настройки Windows 10 IoT Enterprise] |
||
---|---|---|---|
Строка 1: | Строка 1: | ||
- | ====== Скрипты для настройки Windows 10 IoT Enterprise ====== | + | ====== Скрипты для автоматизации настройки Windows 10 IoT Enterprise ====== |
Скрипты созданы для упрощения и ускорения настройки системы.\\ | Скрипты созданы для упрощения и ускорения настройки системы.\\ | ||
Сведения о наборе: | Сведения о наборе: | ||
- | * Текущая версия: 1809.002 | ||
* Используемый язык: [[+tab|powershell|PowerShell]] | * Используемый язык: [[+tab|powershell|PowerShell]] | ||
* Форма распространения: самораспаковывающийся архив | * Форма распространения: самораспаковывающийся архив | ||
- | Версия набора скриптов обозначается следующим образом – (версия ОС).(номер сборки) | + | Версия набора скриптов обозначается следующим образом – (версия ОС).(номер сборки)\\ |
+ | \\ | ||
+ | [[+tab|https://www.quarta-embedded.ru/we/scripts|Страница загрузки набора скриптов]] | ||
====== Особенности набора ====== | ====== Особенности набора ====== | ||
- | Отдельной настройке посвящен отдельный скрипт, все скрипты разложены по папкам, которые названы в соответствии с настройкой. Папки однотипных настроек сгруппированы в общие папки с соответствующим названием.\\ | + | Отдельный скрипт посвящен отдельной настройке, все скрипты разложены по папкам, которые названы в соответствии с настройкой. Папки однотипных настроек сгруппированы в общие папки с соответствующим названием.\\ |
Каждая папка со скриптом содержит: | Каждая папка со скриптом содержит: | ||
* Скрипт для настройки - файл "PS1" | * Скрипт для настройки - файл "PS1" | ||
Строка 29: | Строка 30: | ||
Для работы скриптов "PS1" требуются модули, которые находятся в папке "Tools\PSM1" и утилита "LGPO", которая находится в папке "Tools\LGPO\LGPO.exe". Без данных составляющих набора скрипты работать не будут. | Для работы скриптов "PS1" требуются модули, которые находятся в папке "Tools\PSM1" и утилита "LGPO", которая находится в папке "Tools\LGPO\LGPO.exe". Без данных составляющих набора скрипты работать не будут. | ||
====== Функционал скриптов ====== | ====== Функционал скриптов ====== | ||
+ | ===== Sysprep ===== | ||
+ | * Отображение текущего состояния ключа продукта (скрыт/открыт) | ||
+ | * Скрытие ключа продукта с сохранением возможности активации | ||
+ | * Добавление / удаление команды автоматического закрытия программы "Sysprep" при загрузке системы | ||
+ | * Запечатывание системы с возможностью выбора файла ответов | ||
+ | Действия скрипта при запечатывании в режиме (указание режима): | ||
+ | * Замена битностей всех разделов на текущую битность системы (OOBE и Audit) | ||
+ | * Проверка наличия учетной записи в системе, которая указана в файле ответов для автовхода (OOBE и Audit) | ||
+ | * Проверка настроек Shell Launcher'а на прохождение стадии "OOBE" и опциональная временная перенастройка (OOBE) | ||
+ | * Проверка настроек AppLocker'а на прохождение стадии "OOBE" и опциональная временная перенастройка (OOBE) | ||
+ | Временная перенастройка - настройки будут изменены перед запечатыванием и возвращены в исходное состояние после первой загрузки системы. | ||
===== Локализация ===== | ===== Локализация ===== | ||
В скрипте есть два варианта автоматической локализации: | В скрипте есть два варианта автоматической локализации: | ||
Строка 84: | Строка 96: | ||
* Отключение экранных жестов | * Отключение экранных жестов | ||
* Фильтр клавиатуры | * Фильтр клавиатуры | ||
- | ==== Отключение экранных жестов ==== | + | ==== Экранные жесты ==== |
Включение / отключение прокрутки от краев. | Включение / отключение прокрутки от краев. | ||
==== Фильтр клавиатуры ==== | ==== Фильтр клавиатуры ==== | ||
Строка 92: | Строка 104: | ||
* Разрешение / блокировка горячих клавиш "Ctrl + Alt + Del" | * Разрешение / блокировка горячих клавиш "Ctrl + Alt + Del" | ||
* Переход к настройкам фильтра клавиатуры | * Переход к настройкам фильтра клавиатуры | ||
- | Включение фильтра клавиатуры - скрипт добавляет необходимый компонент системы и запускает службу фильтра клавиатуры.\\ | + | При включении фильтра клавиатуры скрипт добавляет необходимый компонент системы и запускает службу фильтра клавиатуры.\\ |
Включение / отключение в других пунктах - изменения настроек в реестре.\\ | Включение / отключение в других пунктах - изменения настроек в реестре.\\ | ||
Переход к настройкам фильтра клавиатуры - запускает редактор реестра с позиционированием на ветке с настройками фильтра клавиатуры и добавляет разделы для блокировки указанных сочетаний клавиш (CustomFilters) и блокировки кнопок по скан-коду (CustomScancodes). | Переход к настройкам фильтра клавиатуры - запускает редактор реестра с позиционированием на ветке с настройками фильтра клавиатуры и добавляет разделы для блокировки указанных сочетаний клавиш (CustomFilters) и блокировки кнопок по скан-коду (CustomScancodes). | ||
Строка 129: | Строка 141: | ||
Включение / отключение элементов экрана входа в систему, кроме иконки выбора сетевого подключения. | Включение / отключение элементов экрана входа в систему, кроме иконки выбора сетевого подключения. | ||
А также можно отключение экрана блокировки при завершении работы системы, при этом все приложения, блокирующие завершение работы системы, будут закрыты принудительно. | А также можно отключение экрана блокировки при завершении работы системы, при этом все приложения, блокирующие завершение работы системы, будут закрыты принудительно. | ||
- | ==== Элементы BrandingNeutral ==== | + | ==== Иконка выбора сетевого подключения ==== |
Включение / отключение иконки выбора сетевого подключения на экране входа в систему. | Включение / отключение иконки выбора сетевого подключения на экране входа в систему. | ||
==== Быстрое переключение пользователей ==== | ==== Быстрое переключение пользователей ==== | ||
Строка 145: | Строка 157: | ||
* Перечня учетных записей в меню «Пуск» | * Перечня учетных записей в меню «Пуск» | ||
* Перечня учетных записей на экране входа в систему (при блокировке или выходе из системы) | * Перечня учетных записей на экране входа в систему (при блокировке или выходе из системы) | ||
- | + | ====== Ограничение запуска приложений (AppLocker) ====== | |
- | <WRAP center round todo 60%> | + | Настройка ограничений запуска приложений с помощью AppLocker'а: |
- | Данный раздел еще не дописан | + | * Отображение текущего состояния работы AppLocker'а |
- | </WRAP> | + | * Экспорт / импорт правил |
- | + | * Демонстрация текущих правил в виде таблицы | |
- | + | * Изменение политики применения правил | |
+ | * Настройка правил для пользователя или группы на основании результатов аудита | ||
+ | * Очистка журнала AppLocker'а | ||
+ | * Включение / отключение AppLocker'а | ||
+ | Настройка правил по результатам аудита делает очень простым настройку по белому списку. | ||
+ | ====== Блокировка устройств ====== | ||
+ | В наборе данный скрипт находится в папке "Ограничение установки драйверов"\\ | ||
+ | \\ | ||
+ | Запрет установки драйверов по ID или GUID'у класса устройства | ||
+ | * Отображение текущий правил в виде таблицы с возможностью удаления выбранных правил | ||
+ | * Выбор блокируемых устройств из таблицы с отображением имени и описания устройств | ||
+ | * Блокировка работы уже установленных драйверов | ||
+ | Скрипт отображает ID устройств с обрезанным окончанием, окончание обрезано по маскам: | ||
+ | * &SUBSYS.* | ||
+ | * &REV.* | ||
+ | * &CC.* | ||
+ | Т.е. в из ID будет удален указанный фрагмент и все, что за ним.\\ | ||
+ | ID устройств будут добавлены в правила в обрезанном виде. | ||
+ | ====== Фильтр записи ====== | ||
+ | * Отображение настроек для текущей и следующей сессии | ||
+ | * Переключение размеров оверлея RAM между (максимальный и стандартный) | ||
+ | * Переключение уровня порогов (предупреждения и критический) между (оптимальный и стандартный) | ||
+ | * Добавление задачи на перезагрузку при достижении критического порога | ||
+ | * Добавление задачи на включении фильтра записи при активации системы | ||
+ | * Переключение режимов оверлея RAM / Disk и постоянный / временный | ||
+ | * Включение режима HORM | ||
+ | * Создание задачи на гибернацию с указанием времени запуска задачи | ||
+ | * Демонстрация содержимого оверлея системного диска | ||
+ | Максимальный размер оверлея RAM - общий объем RAM минус (1ГБ для x32 или 2ГБ для x64) | ||
+ | Оптимальный уровень порогов: предупреждения - 20% от оверлея, критический - 10% от оверлея. | ||
+ | ====== Отображение загрузки системы и входа пользователя ====== | ||
+ | "Отображение загрузки системы и входа пользователя" - папка с группами настроек связанных с отображением загрузки системы: | ||
+ | * Отображение процесса загрузки системы (подгруппа настроек) | ||
+ | * Отображение входа пользователя в систему - включение / отключение | ||
+ | ==== Отображение процесса загрузки системы ==== | ||
+ | "Отображение процесса загрузки системы" - группа настроек BCDEdit: | ||
+ | * Включение / отключение логотипа Windows 10 при загрузке | ||
+ | * Включение / отключение анимации в виде крутящихся шариков при загрузке | ||
+ | ====== Тиражирование ====== | ||
+ | "Тиражирование" - группа скриптов для записи загрузочного носителя и создания / разворачивания образа системного тома. | ||
+ | Скрипт записи загрузочного носителя: | ||
+ | * Подготовка загрузочного носителя WinPE | ||
+ | * Запись установочного образа | ||
+ | При подготовке загрузочного носителя WinPE скрипт: | ||
+ | - Создаст 2 тома FAT32 и NTFS | ||
+ | - Скопирует WinPE из установочного образа | ||
+ | - В образ загрузки добавит скрипт тиражирования | ||
+ | - Создаст текстовый документ с серийным номером подготовленного диска | ||
+ | Скрипт тиражирования: | ||
+ | * Снятие образа системного тома - автоматическое создание образа при выборе пункта | ||
+ | * Разворачивание образа - возможность выбора WIM файла образа, а затем индекса образа. Образ будет развернут на первый найденный диск, который не соответствует серийному номеру записанному в текстовом файле. | ||
+ | ====== Tools ====== | ||
+ | В папке "Tools" находятся модули (PSM1) и утилиты необходимые для работы скриптов "PS1". А также некоторые вспомогательные скрипты. | ||
+ | ===== LGPO ===== | ||
+ | В данной папке находится сама утилита "LGPO.exe" и скрипт для автоматизации экспорта и импорта настроек локальной групповой политики | ||
+ | ===== Драйверы ===== | ||
+ | Скрипт для автоматического извлечения и установки всех драйверов на работающей системе. | ||
+ | ===== Ручной вызов синего экрана ===== | ||
+ | Скрипт для включения / отключения ручного вызова синего экрана | ||
+ | ===== Брендирование ===== | ||
+ | Добавление сведений о производителе и логотипа в окно сведений о системе |