Это старая версия документа!
Скрипты созданы для упрощения и ускорения настройки системы.
Сведения о наборе:
Версия набора скриптов обозначается следующим образом – (версия ОС).(номер сборки)
Страница загрузки набора скриптов
Демонстрацию возможностей скриптов можно посмотреть здесь
Подробное пошаговое описание настройки системы с помощью скриптов можно найти в статьях:
Отдельный скрипт посвящен отдельной настройке, все скрипты разложены по папкам, которые названы в соответствии с настройкой. Папки однотипных настроек сгруппированы в общие папки с соответствующим названием.
Каждая папка со скриптом содержит:
Скрипты отвечающие за типовые настройки могут работать в группе. За групповую настройку отвечает скрипт «SettingsGroup». С помощью групповой настройки можно:
При запуске скрипта отдельно у большинства скриптов возможности будут шире чем при работе в группе.
«BAT» запускает файл «PS1», который соответствует началу названия «BAT» файла, при поиске файла для запуска найденные файлы будут отсортированы по имени и будет запущен последний файл. Пример:
При наличии файлов: «Test_01.PS1», «Test_02.PS1», «Test_03.PS1».
«BAT» файл с именем «Test.BAT» запустит файл «Test_03.PS1». Данная возможность позволяет в одной папке сохранять разные версии скриптов и запускать только последнюю версию.
Если сохранить множество версий скрипта, который может работать в группе, при групповой работе отработают все версии. Чтобы этого избежать внесите изменение в начало или середину имени функции «Lockdown». Поиск скриптов групповой работы осуществляется по наличию строки «^Function Lockdown».
Для работы скриптов «PS1» требуются модули, которые находятся в папке «Tools\PSM1» и утилита «LGPO», которая находится в папке «Tools\LGPO\LGPO.exe». Без данных составляющих набора скрипты работать не будут.
Действия скрипта при запечатывании в режиме (указание режима):
Временная перенастройка - настройки будут изменены перед запечатыванием и возвращены в исходное состояние после первой загрузки системы.
В скрипте есть два варианта автоматической локализации:
Без установки языкового пакета - изменение местоположения, добавление клавиатурной раскладки, корректное отображение кириллицы.
Будет выполнена российская локализация. Подробности по установке различных языковых пакетов и изменение локализации описано в документации к скрипту.
Все создаваемые пользователи перемещаются в группу «Администраторы» и у них не будет ограничен срок действия пароля.
В схеме питания «HORM» будут отключены все энергосберегающие функции и запрос пароля при выходе из режима гибернации.
«Сообщения и уведомления» - папка с группой однотипных настроек:
С помощью скриптов можно установить значения настроек «вкл./выкл.»
Включение / отключение получения всех обновлений.
«Режимы киоска» - папка с группой однотипных настроек:
При включении Shell Louncher’а скрипт автоматически добавляет компонент Shell Louncher’а, включает его запуск и настраивает запуск оболочки системы как приложения по умолчанию и для группы «Администраторы».
При настройке запуска приложения для пользователя или группы скрипт предложит выбрать запускаемый файл. После выбора файла скрипит пропишет в настройки Shell Louncher’а запуск выбранного файла для выбранного пользователя или группы и установит перезапуск приложения при его закрытии.
Открытие настроек Shell Louncher’а запускает редактор реестра с позиционированием на ветке с настройками Shell Louncher’а.
Переход к настройке времени ожидания на экране блокировки - запускает редактор реестра с позиционированием на ветке, в которой можно указать время ожидания.
Отдельный скрипт «ExportTiles.bat» для экспорта конфигурации настройки меню «Пуск».
Возможности основного скрипта:
При применении конфигурации мультикиоска скрипт берет содержимое указанного XML файла и меняет одинаковые значения указанные как параметр ID на созданные GUID, в сам файл изменения не вносятся. Поэтому для связки профиля и конфигурации в ID можно указать имя пользователя.
«Устройства ввода» - папка с группой однотипных настроек:
Включение / отключение прокрутки от краев.
При включении фильтра клавиатуры скрипт добавляет необходимый компонент системы и запускает службу фильтра клавиатуры.
Включение / отключение в других пунктах - изменения настроек в реестре.
Переход к настройкам фильтра клавиатуры - запускает редактор реестра с позиционированием на ветке с настройками фильтра клавиатуры и добавляет разделы для блокировки указанных сочетаний клавиш (CustomFilters) и блокировки кнопок по скан-коду (CustomScancodes).
«Экран входа в систему» - папка с группами настроек связанных с экраном входа в систему:
«Действия по Alt + Ctrl + Del» - группами настроек связанных с экраном вызываемому по «Alt+Ctrl+Del»
Скрывает кнопку «Изменить пароль» на экране, вызываемом по «Alt + Ctrl + Del» для текущего пользователя или для всех пользователей.
Запрещает блокировать систему для текущего пользователя или для всех пользователей.
Блокировка будет недоступна:
Запрещает запуск диспетчера задач для текущего пользователя или для всех пользователей.
Запуск диспетчера задач будет недоступен:
Скрывает кнопку «Выйти» на экране, вызываемом по «Alt + Ctrl + Del» для текущего пользователя или для всех пользователей.
Включение / отключение элементов экрана входа в систему, кроме иконки выбора сетевого подключения. А также можно отключение экрана блокировки при завершении работы системы, при этом все приложения, блокирующие завершение работы системы, будут закрыты принудительно.
Включение / отключение иконки выбора сетевого подключения на экране входа в систему.
Данная настройка убирает возможность быстрого переключения между пользователями. При включении данной настройки:
При включении данной настройки:
Скрывает конкретную учетную запись из:
Настройка ограничений запуска приложений с помощью AppLocker’а:
Настройка правил по результатам аудита делает очень простым настройку по белому списку.
В наборе данный скрипт находится в папке «Ограничение установки драйверов»
Запрет установки драйверов по ID или GUID’у класса устройства
Скрипт отображает ID устройств с обрезанным окончанием, окончание обрезано по маскам:
Т.е. в из ID будет удален указанный фрагмент и все, что за ним.
ID устройств будут добавлены в правила в обрезанном виде.
Максимальный размер оверлея RAM - общий объем RAM минус (1ГБ для x32 или 2ГБ для x64) Оптимальный уровень порогов: предупреждения - 20% от оверлея, критический - 10% от оверлея.
«Отображение загрузки системы и входа пользователя» - папка с группами настроек связанных с отображением загрузки системы:
«Отображение процесса загрузки системы» - группа настроек BCDEdit:
«Тиражирование» - группа скриптов для записи загрузочного носителя и создания / разворачивания образа системного тома. Скрипт записи загрузочного носителя:
При подготовке загрузочного носителя WinPE скрипт:
Скрипт тиражирования:
В папке «Tools» находятся модули (PSM1) и утилиты необходимые для работы скриптов «PS1». А также некоторые вспомогательные скрипты.
В данной папке находится сама утилита «LGPO.exe» и скрипт для автоматизации экспорта и импорта настроек локальной групповой политики
Скрипт для автоматического извлечения и установки всех драйверов на работающей системе.
Скрипт для включения / отключения ручного вызова синего экрана
Добавление сведений о производителе и логотипа в окно сведений о системе