Инструменты пользователя

Инструменты сайта


Боковая панель

Главная страница


Часто задаваемые вопросы


Astra Linux Embedded


Windows IoT - общие вопросы


Windows 11 IoT Enterprise


Windows 10 IoT Enterprise


Windows 10 IoT Core


Windows Embedded Standard 8


Windows Embedded Standard 7


Windows Embedded POSReady


Windows Embedded Standard 2009


Windows XP Embedded


Windows Embedded Compact

автоматизация_win_10_iot_enterprise

Это старая версия документа!


Скрипты для автоматизации настройки Windows 10 IoT Enterprise

Скрипты созданы для упрощения и ускорения настройки системы.
Сведения о наборе:

  • Используемый язык: PowerShell
  • Форма распространения: самораспаковывающийся архив

Версия набора скриптов обозначается следующим образом – (версия ОС).(номер сборки)

Страница загрузки набора скриптов

Демонстрацию возможностей скриптов можно посмотреть здесь
Подробное пошаговое описание настройки системы с помощью скриптов можно найти в статьях:

Особенности набора

Отдельный скрипт посвящен отдельной настройке, все скрипты разложены по папкам, которые названы в соответствии с настройкой. Папки однотипных настроек сгруппированы в общие папки с соответствующим названием.
Каждая папка со скриптом содержит:

  • Скрипт для настройки - файл «PS1»
  • Скрипт для запуска скрипта «PS1» - «BAT»
  • Файл с описанием - «PDF»

Скрипты отвечающие за типовые настройки могут работать в группе. За групповую настройку отвечает скрипт «SettingsGroup». С помощью групповой настройки можно:

  • Посмотреть текущее состояние настроек
  • Посмотреть какой конкретный скрипт отвечает за конкретную настройку
  • Установить типовые значения для выбранной группы настроек или вернуть настройки по умолчанию

При запуске скрипта отдельно у большинства скриптов возможности будут шире чем при работе в группе.

Работа скрипта запуска - "BAT"

«BAT» запускает файл «PS1», который соответствует началу названия «BAT» файла, при поиске файла для запуска найденные файлы будут отсортированы по имени и будет запущен последний файл. Пример:
При наличии файлов: «Test_01.PS1», «Test_02.PS1», «Test_03.PS1».
«BAT» файл с именем «Test.BAT» запустит файл «Test_03.PS1». Данная возможность позволяет в одной папке сохранять разные версии скриптов и запускать только последнюю версию.

Если сохранить множество версий скрипта, который может работать в группе, при групповой работе отработают все версии. Чтобы этого избежать внесите изменение в начало или середину имени функции «Lockdown». Поиск скриптов групповой работы осуществляется по наличию строки «^Function Lockdown».

Работа скрипта - "PS1"

Для работы скриптов «PS1» требуются модули, которые находятся в папке «Tools\PSM1» и утилита «LGPO», которая находится в папке «Tools\LGPO\LGPO.exe». Без данных составляющих набора скрипты работать не будут.

Функционал скриптов

Sysprep

  • Отображение текущего состояния ключа продукта (скрыт/открыт)
  • Скрытие ключа продукта с сохранением возможности активации
  • Добавление / удаление команды автоматического закрытия программы «Sysprep» при загрузке системы
  • Запечатывание системы с возможностью выбора файла ответов

Действия скрипта при запечатывании в режиме (указание режима):

  • Замена битностей всех разделов на текущую битность системы (OOBE и Audit)
  • Проверка наличия учетной записи в системе, которая указана в файле ответов для автовхода (OOBE и Audit)
  • Проверка настроек Shell Launcher’а на прохождение стадии «OOBE» и опциональная временная перенастройка (OOBE)
  • Проверка настроек AppLocker’а на прохождение стадии «OOBE» и опциональная временная перенастройка (OOBE)

Временная перенастройка - настройки будут изменены перед запечатыванием и возвращены в исходное состояние после первой загрузки системы.

Локализация

В скрипте есть два варианта автоматической локализации:

  • Без установки языкового пакета
  • Полная локализация системы

Без установки языкового пакета - изменение местоположения, добавление клавиатурной раскладки, корректное отображение кириллицы.
Будет выполнена российская локализация. Подробности по установке различных языковых пакетов и изменение локализации описано в документации к скрипту.

Пользователи

  • Создание перечня пользователя с именами, которые указаны в текстовом файле
  • Переброс выбранного пользователя между группами «Пользователи» и «Администраторы»

Все создаваемые пользователи перемещаются в группу «Администраторы» и у них не будет ограничен срок действия пароля.

Питание

  • Создание схемы питания «HORM»
  • Переключение между схемами питания «HORM» и «Сбалансированная»
  • Экспорт/импорт схем питания

В схеме питания «HORM» будут отключены все энергосберегающие функции и запрос пароля при выходе из режима гибернации.

Сообщения и уведомления

«Сообщения и уведомления» - папка с группой однотипных настроек:

  • Сообщения об ошибках
  • Запросы об отправке отчетов об ошибках
  • Всплывающие уведомления
  • Политика диагностики
  • Отображение ошибок при загрузке
  • Отображение синего экрана
  • Уведомления об обновлениях

С помощью скриптов можно установить значения настроек «вкл./выкл.»

Обновления

Включение / отключение получения всех обновлений.

Режимы киоска

«Режимы киоска» - папка с группой однотипных настроек:

  • Shell Louncher V1
  • Ограниченный доступ
  • Мультикиоск

Shell Louncher V1

  • Включение / отключение Shell Louncher’а
  • Настройка запуска приложения для пользователя или группы.
  • Открытие настроек Shell Louncher’а

При включении Shell Louncher’а скрипт автоматически добавляет компонент Shell Louncher’а, включает его запуск и настраивает запуск оболочки системы как приложения по умолчанию и для группы «Администраторы».
При настройке запуска приложения для пользователя или группы скрипт предложит выбрать запускаемый файл. После выбора файла скрипит пропишет в настройки Shell Louncher’а запуск выбранного файла для выбранного пользователя или группы и установит перезапуск приложения при его закрытии.
Открытие настроек Shell Louncher’а запускает редактор реестра с позиционированием на ветке с настройками Shell Louncher’а.

Ограниченный доступ

  • Открытие окна «Настройка киоска»
  • Отключение режима ограниченного доступа
  • Переход к настройке времени ожидания на экране блокировки.

Переход к настройке времени ожидания на экране блокировки - запускает редактор реестра с позиционированием на ветке, в которой можно указать время ожидания.

Мультикиоск

Отдельный скрипт «ExportTiles.bat» для экспорта конфигурации настройки меню «Пуск».
Возможности основного скрипта:

  • Применение конфигурации мультикиоска из файла настройки - «XML»
  • Отображение текущей конфигурации настройки
  • Удаление конфигурации мультикиоска

При применении конфигурации мультикиоска скрипт берет содержимое указанного XML файла и меняет одинаковые значения указанные как параметр ID на созданные GUID, в сам файл изменения не вносятся. Поэтому для связки профиля и конфигурации в ID можно указать имя пользователя.

Устройства ввода

«Устройства ввода» - папка с группой однотипных настроек:

  • Отключение экранных жестов
  • Фильтр клавиатуры

Экранные жесты

Включение / отключение прокрутки от краев.

Фильтр клавиатуры

  • Включение / отключение фильтра клавиатуры
  • Включение / отключение действия фильтра на группу «Администраторы»
  • Включение / отключение горячих клавиш специальных возможностей
  • Разрешение / блокировка горячих клавиш «Ctrl + Alt + Del»
  • Переход к настройкам фильтра клавиатуры

При включении фильтра клавиатуры скрипт добавляет необходимый компонент системы и запускает службу фильтра клавиатуры.
Включение / отключение в других пунктах - изменения настроек в реестре.
Переход к настройкам фильтра клавиатуры - запускает редактор реестра с позиционированием на ветке с настройками фильтра клавиатуры и добавляет разделы для блокировки указанных сочетаний клавиш (CustomFilters) и блокировки кнопок по скан-коду (CustomScancodes).

Экран входа в систему

«Экран входа в систему» - папка с группами настроек связанных с экраном входа в систему:

  • Действия по Alt + Ctrl + Del (подгруппа)
  • Элементы BrandingNeutral
  • Иконка выбора сетевого подключения
  • Быстрое переключение пользователей
  • Отображение учетных записей (подгруппа)

Действия по Alt + Ctrl + Del

«Действия по Alt + Ctrl + Del» - группами настроек связанных с экраном вызываемому по «Alt+Ctrl+Del»

  • Запрет изменение пароля
  • Запрет блокировки компьютера
  • Удаление диспетчера задач
  • Запрет выхода из системы

Запрет изменение пароля

Скрывает кнопку «Изменить пароль» на экране, вызываемом по «Alt + Ctrl + Del» для текущего пользователя или для всех пользователей.

Запрет блокировки компьютера

Запрещает блокировать систему для текущего пользователя или для всех пользователей.
Блокировка будет недоступна:

  • В меню «Пуск»
  • На экране, вызываемом по «Alt + Ctrl + Del»
  • По горячим клавишам «Win+L»
  • После пробуждения системы

Удаление диспетчера задач

Запрещает запуск диспетчера задач для текущего пользователя или для всех пользователей.
Запуск диспетчера задач будет недоступен:

  • Через панель задач
  • На экране, вызываемом по «Alt + Ctrl + Del»
  • По горячим клавишам «Ctrl + Shift + Esc»
  • С помощью команды «taskmgr»

Запрет выхода из системы

Скрывает кнопку «Выйти» на экране, вызываемом по «Alt + Ctrl + Del» для текущего пользователя или для всех пользователей.

Элементы BrandingNeutral

Включение / отключение элементов экрана входа в систему, кроме иконки выбора сетевого подключения. А также можно отключение экрана блокировки при завершении работы системы, при этом все приложения, блокирующие завершение работы системы, будут закрыты принудительно.

Иконка выбора сетевого подключения

Включение / отключение иконки выбора сетевого подключения на экране входа в систему.

Быстрое переключение пользователей

Данная настройка убирает возможность быстрого переключения между пользователями. При включении данной настройки:

  • Будут скрыты другие учетные записи в меню «Пуск»
  • Будет скрыт перечень пользователей на экране входа в систему при блокировке системы
  • Будет скрыта кнопка «Сменить пользователя» на экране, вызываемом по «Alt + Ctrl + Del»

Отображение учетных записей

Отображение имени последнего вошедшего пользователя

При включении данной настройки:

  • При блокировке системы: перечень пользователей для входа в систему заменяется кнопкой «Сменить пользователя»
  • При выходе из учетной записи скрывается: перечень пользователей для входа в систему; имя пользователя, который входил в систему последним

Скрыть пользователя

Скрывает конкретную учетную запись из:

  • Перечня учетных записей в меню «Пуск»
  • Перечня учетных записей на экране входа в систему (при блокировке или выходе из системы)

Ограничение запуска приложений (AppLocker)

Настройка ограничений запуска приложений с помощью AppLocker’а:

  • Отображение текущего состояния работы AppLocker’а
  • Экспорт / импорт правил
  • Демонстрация текущих правил в виде таблицы
  • Изменение политики применения правил
  • Настройка правил для пользователя или группы на основании результатов аудита
  • Очистка журнала AppLocker’а
  • Включение / отключение AppLocker’а

Настройка правил по результатам аудита делает очень простым настройку по белому списку.

Блокировка устройств

В наборе данный скрипт находится в папке «Ограничение установки драйверов»

Запрет установки драйверов по ID или GUID’у класса устройства

  • Отображение текущий правил в виде таблицы с возможностью удаления выбранных правил
  • Выбор блокируемых устройств из таблицы с отображением имени и описания устройств
  • Блокировка работы уже установленных драйверов

Скрипт отображает ID устройств с обрезанным окончанием, окончание обрезано по маскам:

  • &SUBSYS.*
  • &REV.*
  • &CC.*

Т.е. в из ID будет удален указанный фрагмент и все, что за ним.
ID устройств будут добавлены в правила в обрезанном виде.

Фильтр записи

  • Отображение настроек для текущей и следующей сессии
  • Переключение размеров оверлея RAM между (максимальный и стандартный)
  • Переключение уровня порогов (предупреждения и критический) между (оптимальный и стандартный)
  • Добавление задачи на перезагрузку при достижении критического порога
  • Добавление задачи на включении фильтра записи при активации системы
  • Переключение режимов оверлея RAM / Disk и постоянный / временный
  • Включение режима HORM
  • Создание задачи на гибернацию с указанием времени запуска задачи
  • Демонстрация содержимого оверлея системного диска

Максимальный размер оверлея RAM - общий объем RAM минус (1ГБ для x32 или 2ГБ для x64) Оптимальный уровень порогов: предупреждения - 20% от оверлея, критический - 10% от оверлея.

Отображение загрузки системы и входа пользователя

«Отображение загрузки системы и входа пользователя» - папка с группами настроек связанных с отображением загрузки системы:

  • Отображение процесса загрузки системы (подгруппа настроек)
  • Отображение входа пользователя в систему - включение / отключение

Отображение процесса загрузки системы

«Отображение процесса загрузки системы» - группа настроек BCDEdit:

  • Включение / отключение логотипа Windows 10 при загрузке
  • Включение / отключение анимации в виде крутящихся шариков при загрузке

Тиражирование

«Тиражирование» - группа скриптов для записи загрузочного носителя и создания / разворачивания образа системного тома. Скрипт записи загрузочного носителя:

  • Подготовка загрузочного носителя WinPE
  • Запись установочного образа

При подготовке загрузочного носителя WinPE скрипт:

  1. Создаст 2 тома FAT32 и NTFS
  2. Скопирует WinPE из установочного образа
  3. В образ загрузки добавит скрипт тиражирования
  4. Создаст текстовый документ с серийным номером подготовленного диска

Скрипт тиражирования:

  • Снятие образа системного тома - автоматическое создание образа при выборе пункта
  • Разворачивание образа - возможность выбора WIM файла образа, а затем индекса образа. Образ будет развернут на первый найденный диск, который не соответствует серийному номеру записанному в текстовом файле.

Tools

В папке «Tools» находятся модули (PSM1) и утилиты необходимые для работы скриптов «PS1». А также некоторые вспомогательные скрипты.

LGPO

В данной папке находится сама утилита «LGPO.exe» и скрипт для автоматизации экспорта и импорта настроек локальной групповой политики

Драйверы

Скрипт для автоматического извлечения и установки всех драйверов на работающей системе.

Ручной вызов синего экрана

Скрипт для включения / отключения ручного вызова синего экрана

Брендирование

Добавление сведений о производителе и логотипа в окно сведений о системе

автоматизация_win_10_iot_enterprise.1603092889.txt.gz · Последние изменения: 2020/10/19 10:34 — vladimir