Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия Следующая версия Следующая версия справа и слева | ||
начинающим_win10_iot_enterprise [2020/07/31 16:33] vladimir |
начинающим_win10_iot_enterprise [2020/08/07 16:31] vladimir [Заливка на отдельном устройстве] |
||
---|---|---|---|
Строка 1: | Строка 1: | ||
====== Начинающим ====== | ====== Начинающим ====== | ||
- | Если Вам необходимо настроить систему и растиражировать ее на множество устройств, и Вы не знаете с чего начать, то начните с данного раздела. В данном разделе находится пошаговое руководство по установке, настройке и тиражированию "Windows 10". | + | Если Вам необходимо настроить систему и растиражировать ее на множество устройств, и Вы не знаете с чего начать, то начните с данного раздела. В данном разделе находится пошаговое руководство по установке, настройке и тиражированию "Windows 10".\\ |
+ | \\ | ||
+ | Основная задача при настройке устройств фиксированного назначения - настроить стабильно работающее устройство, где пользователь не сможет выполнять нежелательные действия. | ||
===== Установка ===== | ===== Установка ===== | ||
- | Для установки системы Вам нужно: | + | Для установки системы нужно: |
- | - Убедиться, что устройство соответствует минимальным требованиям | + | - Убедиться, что устройство соответствует [[+tab|https://docs.microsoft.com/ru-ru/windows-hardware/design/minimum/minimum-hardware-requirements-overview#section-30---minimum-hardware-requirements-for-windows10-for-desktop-editions|минимальным требованиям]] |
- | - Скачать оригинальный дистрибутив | + | - [[общие_вопросы|Скачать оригинальный дистрибутив]] |
- | - Записать его на загрузочный носитель | + | - [[как_записать_образ_windows_на_носитель|Записать его на загрузочный носитель]] |
- | - Загрузиться с носителя и установить систему | + | - [[установка_windows_10_iot_enterprise|Загрузиться с носителя и установить систему]] |
- | В разделе "[[+tab|установка_win_10_iot_enterprise|Установка]]" находится подробная информация по вышеуказанным пунктам. Для корректной установки необходимо: | + | Для корректной установки необходимо: |
- Отключить сетевые подключения от устройства | - Отключить сетевые подключения от устройства | ||
- Перед установкой удалить все разделы с жесткого диска, чтобы он бы неразмеченным | - Перед установкой удалить все разделы с жесткого диска, чтобы он бы неразмеченным | ||
- Установить систему вручную без использования средств автоматизации | - Установить систему вручную без использования средств автоматизации | ||
- | - При первой загрузке, когда система попросит выбрать регион нажать "Ctrl+Shift+F3" для загрузки в режиме аудита | + | - При первой загрузке, когда система попросит выбрать регион нажать "Ctrl + Shift + F3" для загрузки в [[режим_аудита_win10_iot_enterprise|режиме аудита]] |
- | Чтобы не устанавливать систему каждый раз, когда Вам потребуется чистая система [[+tab|sysprep|запечатайте]] систему в режиме аудита и [[+tab|тиражирование_win10_iot_enterprise|снимите образ системы]].\\ | + | Чтобы не устанавливать систему каждый раз, когда Вам потребуется чистая система, [[+tab|sysprep|запечатайте]] систему в [[режим_аудита_win10_iot_enterprise|режиме аудита]] и [[+tab|тиражирование_win10_iot_enterprise|снимите образ системы]].\\ |
+ | <WRAP center round tip 100%> | ||
Настраивайте систему поэтапно периодически сохраняя промежуточные образа, при возникновении проблем это позволит быстро вернуть систему в исходное состояние. | Настраивайте систему поэтапно периодически сохраняя промежуточные образа, при возникновении проблем это позволит быстро вернуть систему в исходное состояние. | ||
+ | </WRAP> | ||
+ | <WRAP center round tip 100%> | ||
+ | По возможности не подключайте подготавливаемую систему к интернету.\\ | ||
+ | При необходимости установить все последние обновления сделайте это в последнюю очередь предварительно сохранив образ системы. | ||
+ | </WRAP> | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
===== Локализация ===== | ===== Локализация ===== | ||
При необходимости проведите [[+tab|локализация_win_10_iot_enterprise|локализацию]] системы. Обратите внимание, что для корректного отображения кириллицы и вода кириллицы нет необходимости устанавливать языковой пакет. Языковой пакет необходим для изменения языка оболочки системы. При необходимости установить языковой пакет используйте пакет из набора "MultiLang OPK LangPackAllLIP", | При необходимости проведите [[+tab|локализация_win_10_iot_enterprise|локализацию]] системы. Обратите внимание, что для корректного отображения кириллицы и вода кириллицы нет необходимости устанавливать языковой пакет. Языковой пакет необходим для изменения языка оболочки системы. При необходимости установить языковой пакет используйте пакет из набора "MultiLang OPK LangPackAllLIP", | ||
[[+tab|установка_языкового_пакета|установите языковой пакет]] <wrap em>без подключения к интернету</wrap>.\\ | [[+tab|установка_языкового_пакета|установите языковой пакет]] <wrap em>без подключения к интернету</wrap>.\\ | ||
- | После локализации [[+tab|тиражирование_win10_iot_enterprise|сохраните образ системы]] | + | После локализации [[+tab|тиражирование_win10_iot_enterprise|сохраните образ]] системы в [[режим_аудита_win10_iot_enterprise|режиме аудита]] |
- | ===== Настройка ===== | + | ===== Настройка системы ===== |
Работа системы в режиме аудита мало чем отличается от работы системы в обычном режиме, поэтому по большей части ее можно настроить с помощью стандартных инструментов: консоли ([[+tab|windows_cmd|CMD]] или [[+tab|powershell|PowerShell]]), [[+tab|реестр_windows|реестра]], [[+tab|локальная_групповая_политика|локальной групповой политики]]. | Работа системы в режиме аудита мало чем отличается от работы системы в обычном режиме, поэтому по большей части ее можно настроить с помощью стандартных инструментов: консоли ([[+tab|windows_cmd|CMD]] или [[+tab|powershell|PowerShell]]), [[+tab|реестр_windows|реестра]], [[+tab|локальная_групповая_политика|локальной групповой политики]]. | ||
- | ==== Пользователи ==== | + | <WRAP center round important 100%> |
- | Обратите внимание, что в режиме аудита система загружается во встроенную учетную запись "Администратор", которая отключена. В данной учетной записи все запускается с повышенными привилегиями, поэтому не рекомендуется ее включать и использовать как обычную учетную запись. При настройке устройства фиксированного назначения понадобиться [[+tab|создание_пользователя|создать две учетных записи]]: | + | Некоторые настройки будут изменены только для той учетной записи, в которой проводятся изменения |
+ | </WRAP> | ||
+ | |||
+ | ==== Создание пользователей ==== | ||
+ | Обратите внимание, что в [[режим_аудита_win10_iot_enterprise|режиме аудита]] система загружается во встроенную учетную запись "Администратор", которая отключена. В данной учетной записи все файлы исполнения запускаются с повышенными привилегиями, поэтому не рекомендуется ее включать и использовать как обычную учетную запись. При настройке устройства фиксированного назначения понадобиться минимум [[+tab|создание_пользователя|создать две учетных записи]]: | ||
* Учетная запись в группе "Администраторы" - для обслуживания устройства | * Учетная запись в группе "Администраторы" - для обслуживания устройства | ||
* Учетная запись в группе "Пользователи" - для использования устройства. | * Учетная запись в группе "Пользователи" - для использования устройства. | ||
На время настройки системы учетная запись для использования должна быть в группе "Администраторы", в группу "Пользователи" ее нужно перевести после настройки для проверки корректности работы и использования устройства. | На время настройки системы учетная запись для использования должна быть в группе "Администраторы", в группу "Пользователи" ее нужно перевести после настройки для проверки корректности работы и использования устройства. | ||
+ | <WRAP center round info 100%> | ||
+ | Устройство фиксированного назначения может быть настроено для множества пользователей, при этом для каждого пользователя можно настроить запуск определенного приложения или группы приложений. | ||
+ | </WRAP> | ||
+ | |||
==== Питание ==== | ==== Питание ==== | ||
[[+tab|настройка_питания_win_10_iot_enterprise|Создайте схему питания]] подходящую для Вашего решения.\\ | [[+tab|настройка_питания_win_10_iot_enterprise|Создайте схему питания]] подходящую для Вашего решения.\\ | ||
Типовая схема питания для систем фиксированного назначения - отключение всех функций энергосбережения. | Типовая схема питания для систем фиксированного назначения - отключение всех функций энергосбережения. | ||
==== Сообщения и уведомления ==== | ==== Сообщения и уведомления ==== | ||
- | Отключите [[+tab|настройка_уведомлений_win_10_iot_enterprise|сообщения и уведомления]], которые будут мешать работе устройства.\\ | + | Отключите [[+tab|настройка_уведомлений_win_10_iot_enterprise|сообщения и уведомления]], которые будут мешать работе устройства. Как правило, для систем фиксированного назначения необходимо отключать все сообщения и уведомления.\\ |
- | Как правило, для систем фиксированного назначения необходимо отключать все сообщения и уведомления. | + | Не забудьте отключить [[+tab|отключение_отображения_ошибок_загрузчика_windows|отображение ошибок загрузчика]] т.к. |
+ | после некорректного завершения работы три раза подряд система не загрузится самостоятельно. Некорректное завершение работы может быть связано со сбоем питания.\\ | ||
+ | Обратите внимание, что Вы можете [[+tab|синий_экран_смерти#отключение_отображения_синего_экрана|отключить отображение синего экрана]] и можете [[+tab|синий_экран_смерти#проверка_поведения_системы_при_синем_экране| вызвать синий экран вручную]] для проверки поведения системы при синем экране. | ||
+ | <WRAP center round important 100%> | ||
+ | Для сохранения настройки отключения отображения ошибок загрузчика при тиражировании только системного раздела необходимо [[+tab|отключение_отображения_ошибок_загрузчика_windows#особенность_тиражирования|добавить ее в файл ответов]] | ||
+ | </WRAP> | ||
+ | ==== Оболочка системы ==== | ||
+ | При настройке устройства фиксированного назначения необходимо заменить стандартную оболочку системы на приложение или группу приложений, которые будет использовать пользователь. Для замены оболочки системы есть различные [[+tab|режимы_киоска_win_10_iot_enterprise|режимы киоска]]. Для удобства обслуживания желательно настраивать режим киоска не для конкретного пользователя, а для группы "Пользователи"\\ | ||
+ | \\ | ||
+ | Обратите внимание на режим киоска [[+tab|мультикиоск_win_10_iot_enterprise|"Мультикиоск"]], данный режим может подойти и для рабочего места в офисе, для сотрудника, который занимается узконаправленной деятельностью, например для оператора колл-центра. | ||
+ | <WRAP center round info 100%> | ||
+ | При настройке устройства для одного пользователя необходимо настроить систему так, чтобы у пользователя не было возможности перехода на [[+tab|экран_входа_в_систему_win_10_iot_enterprise|экран входа в систему]] | ||
+ | </WRAP> | ||
+ | ==== Многопользовательское решение ==== | ||
+ | В решении для множества пользователей у пользователей будет доступ к экрану входа в систему для смены учетной записи. В этом случае необходимо [[+tab|экран_входа_в_систему_win_10_iot_enterprise|настроить экран входа в систему]] так, чтобы пользователи не смогли выполнить нежелательные действия.\\ | ||
+ | \\ | ||
+ | При блокировке системы без выхода из учетной записи в оперативной памяти остаются данные сессий пользователей, которые не вышли из учетной записи. Это может существенно замедлить работу системы, чтобы этого избежать можно | ||
+ | [[+tab|hidefastuserswitching_win_10_iot_enterprise|запретить быстрое переключение пользователей]], тогда пользователь сможет выполнить только выход из учетной записи. | ||
+ | ==== Устройства ввода ==== | ||
+ | Если решение подразумевает, что пользователь будет использовать устройства ввода, то необходимо [[+tab|устройства_ввода_win_10_iot_enterprise|настроить устройства ввода]] так, чтобы пользователь не смог выполнить действия, которые не предусмотрены для пользователя.\\ | ||
+ | \\ | ||
+ | Проверьте правильность настройки работы устройств ввода. Для проверки настройки фильтра клавиатуры переведите учетную запись пользователя в группу "Пользователи" и исключите из группы "Администраторы". | ||
+ | ==== Блокировка приложений ==== | ||
+ | Самая часто встречающаяся ошибка при настройке устройства фиксированного назначения - не предусмотрено поведение системы при нештатных ситуациях.\\ | ||
+ | Например, Ваше устройство отображает данные из интернета в IE11, с которым может взаимодействовать пользователь. При отсутствии соединения с интернетом IE11 предложит решить проблемы с подключением. Из данной возможности с помощью сенсорного экрана пользователь сможет получить доступ к файловой системе, а при наличии клавиатуры сможет запустить стандартную оболочку системы - explorer.\\ | ||
+ | \\ | ||
+ | Чтобы предотвратить подобные ситуации желательно [[+tab|блокировка_запуска_приложений_win_10_iot_enterprise|настроить блокировку приложений]] по белому списку, т.е. пользователю будет запрещен запуск всех приложений, кроме тех, которые явно разрешены. | ||
+ | ==== Блокировка устройств ==== | ||
+ | При наличии общедоступных портов подключения устройств можно [[+tab|блокировка_устройств_win_10_iot_enterprise#настройка_по_белому_списку|запретить установку новых драйверов]], тем самым предотвратив возможность использования в системе посторонних устройств.\\ | ||
+ | \\ | ||
+ | При наличии устройств, к которым не должен иметь доступ пользователь можно [[+tab|блокировка_устройств_win_10_iot_enterprise#блокировка_работающих_устройств|запретить работу уже установленных драйверов]], а при необходимости временного использования заблокированных устройств администратором можно [[+tab|блокировка_устройств_win_10_iot_enterprise#разрешить_администраторам_заменять_установленные_ограничения|временно разрешать администраторам игнорировать установленные ограничения]] | ||
+ | <WRAP center round important 100%> | ||
+ | В [[+tab|режим_аудита_win10_iot_enterprise|режиме аудита]] устройства будут продолжать работу не смотря на [[+tab|блокировка_устройств_win_10_iot_enterprise|блокировку]] | ||
+ | </WRAP> | ||
- | <WRAP center round todo 60%> | + | |
- | Данный раздел еще не дописан. | + | |
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ==== Отображение загрузки ==== | ||
+ | При загрузке системы [[+tab|отображение_процесса_загрузки_win_10_iot_enterprise|отображаются]] три элемента: | ||
+ | * [[+tab|отображение_процесса_загрузки_системы_win_10_iot_enterprise#логотип_windows_10|Логотип Windows 10]] | ||
+ | * [[+tab|отображение_процесса_загрузки_системы_win_10_iot_enterprise#анимация_крутящихся_шариков|Анимация крутящихся шариков]] | ||
+ | * [[+tab|отображение_входа_пользователя_win_10_iot_enterprise|Отображение входа пользователя]] | ||
+ | Все эти элементы можно отключить отдельно друг от друга, если отключить все элементы, то первое появившееся изображение будет запускаемое приложение. | ||
+ | <WRAP center round important 100%> | ||
+ | Особенности настройки логотипа и анимации крутящихся шариков:\\ | ||
+ | * Они всегда [[+tab|отображение_процесса_загрузки_win_10_iot_enterprise|отображаются]] в режиме [[режим_аудита_win10_iot_enterprise|аудита]] | ||
+ | * Для сохранения настроек при тиражировании только системного раздела необходимо [[+tab|отображение_процесса_загрузки_системы_win_10_iot_enterprise#особенность_тиражирования|добавить их в файл ответов]] | ||
</WRAP> | </WRAP> | ||
+ | |||
+ | ==== Обновления ==== | ||
+ | <WRAP center round tip 100%> | ||
+ | Перед установкой обновлений [[+tab|тиражирование_win10_iot_enterprise|сохраните образ]] системы в [[режим_аудита_win10_iot_enterprise|режиме аудита]] | ||
+ | </WRAP> | ||
+ | При необходимости настройте [[+tab|настройка_обновлений_win_10_iot_enterprise|получение обновлений]].\\ | ||
+ | Негативное влияние на работу системы может оказать конкретное обновление или конкретный драйвер устройства, который устанавливается автоматически вместе с обновлениями. В системе есть возможность [[+tab|настройка_обновлений_win_10_iot_enterprise#отключение_обновлений_всех_драйверов|отключить получение драйверов]] вместе с обновлениями или [[+tab|настройка_обновлений_win_10_iot_enterprise#отключение_обновлений_драйверов_по_ID_устройства|запретить установку драйвера для конкретного устройства]]. Так же есть возможность [[+tab|настройка_обновлений_win_10_iot_enterprise#отключение_установки_конкретных_обновлений|запретить установку конкретного обновления]] | ||
+ | ==== Фильтр записи ==== | ||
+ | При необходимости зафиксировать данные на жестком диске в исходном состоянии можно использовать [[+tab|uwf_win_10_iot_enterprise|фильтр записи]]. При необходимости изменять некоторые данные можно настроить исключения - места в которых данные будут изменяться. Переключение оверлея с RAM на HDD с режимом сквозной записи позволит существенно снизить количество необходимых перезагрузок для очистки оверлея.\\ | ||
+ | \\ | ||
+ | С помощью [[+tab|uwf_win_10_iot_enterprise#режим_horm|режима HORM]] можно зафиксировать состояние оперативной памяти, система будет всегда загружаться в том состоянии, в котором была сохранена. Но с данным режимом придется использовать оверлей в RAM. | ||
+ | <WRAP center round important 100%> | ||
+ | В режиме аудита только настройте фильтр записи, но не включайте его.\\ | ||
+ | Включение фильтра записи приведет к [[+tab|https://docs.microsoft.com/en-us/windows-hardware/customize/enterprise/uwf-turnonuwf|изменению ряда параметров]], которые не вернутся в исходное состояние после отключения фильтра записи. Это может привести к проблеме с запечатыванием системы. | ||
+ | </WRAP> | ||
+ | <WRAP center round important 100%> | ||
+ | Включать фильтр записи на конечном устройстве необходимо только после активации системы. | ||
+ | </WRAP> | ||
+ | ===== Запечатывание в OOBE ===== | ||
+ | Перед началом использования системы ее необходимо | ||
+ | [[+tab|sysprep|запечатать]] в режиме приветствия (OOBE) с параметром "Generalize" (Подготовка к использованию). Параметр Generalize необходим для сброса уникальных идентификаторов системы, без сброса уникальных идентификаторов система не сможет активироваться.\\ | ||
+ | В зависимости от постановки производственного процесса можно использовать один из вариантов: | ||
+ | * Сначала [[+tab|sysprep|запечатать]] систему в режиме OOBE, а потом снять образ и тиражировать на множество устройств | ||
+ | * [[+tab|sysprep|Запечатать]] систему в режиме аудита, растиражировать на множество устройств, а потом запечатать систему в режиме OOBE на конечном устройстве | ||
+ | ===== Тиражирование ===== | ||
+ | Выстраивание процесса [[+tab|тиражирование_win10_iot_enterprise|тиражирования]] на производстве зависит от ряда факторов: | ||
+ | * Специфика производственного процесса | ||
+ | * Количества производимых устройств в единицу времени | ||
+ | * Наличие определенной инфраструктуры на производстве или целесообразность ее создания | ||
+ | * Особенность самих устройств | ||
+ | * Разнообразие образов для заливки | ||
+ | ==== Заливка на отдельном устройстве ==== | ||
+ | Одна из самых быстрых способов передачи данных с HDD на HDD.\\ | ||
+ | Если у производимых устройств съемный жесткий диск, то одним из наилучших лучших способов будет заливка образа на HDD устройства на отдельном ПК. При этом заливать HDD для устройства параллельно со сборкой устройства.\\ | ||
+ | Данный способ хорошо подходит для производства, которое собирает ПК на заказ и для заливки может быть использован один из множества необходимых образов. | ||
+ | |||
+ | |||
+ | |||
+ | ===== Проверка работы устройства ===== | ||
+ | Чтобы убедиться, что система работает должным образом, проверьте правильность работы системы, загруженной в режиме OOBE на конечном устройстве. | ||
+ | * Попробуйте вывести систему из строя используя все устройства ввода, которые будут доступны пользователю | ||
+ | * Попробуйте использовать устройства ввода, которые можно подключить в порты доступные пользователям | ||
+ | * Проверьте поведение системы при различных нештатных ситуациях: | ||
+ | * Многократные сбои питания | ||
+ | * Отсутствие интернета | ||