Инструменты пользователя
начинающим_win10_iot_enterprise
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия Последняя версия Следующая версия справа и слева | ||
|
начинающим_win10_iot_enterprise [2020/07/31 18:30] vladimir |
начинающим_win10_iot_enterprise [2020/08/07 17:18] vladimir [Заливка на отдельном устройстве] |
||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| ====== Начинающим ====== | ====== Начинающим ====== | ||
| - | Если Вам необходимо настроить систему и растиражировать ее на множество устройств, и Вы не знаете с чего начать, то начните с данного раздела. В данном разделе находится пошаговое руководство по установке, настройке и тиражированию "Windows 10". | + | Если Вам необходимо настроить систему и растиражировать ее на множество устройств, и Вы не знаете с чего начать, то начните с данного раздела. В данном разделе находится пошаговое руководство по установке, настройке и тиражированию "Windows 10".\\ |
| + | \\ | ||
| + | Основная задача при настройке устройств фиксированного назначения - настроить стабильно работающее устройство, где пользователь не сможет выполнять нежелательные действия. | ||
| ===== Установка ===== | ===== Установка ===== | ||
| - | Для установки системы Вам нужно: | + | Для установки системы нужно: |
| - | - Убедиться, что устройство соответствует минимальным требованиям | + | - Убедиться, что устройство соответствует [[+tab|https://docs.microsoft.com/ru-ru/windows-hardware/design/minimum/minimum-hardware-requirements-overview#section-30---minimum-hardware-requirements-for-windows10-for-desktop-editions|минимальным требованиям]] |
| - | - Скачать оригинальный дистрибутив | + | - [[общие_вопросы|Скачать оригинальный дистрибутив]] |
| - | - Записать его на загрузочный носитель | + | - [[как_записать_образ_windows_на_носитель|Записать его на загрузочный носитель]] |
| - | - Загрузиться с носителя и установить систему | + | - [[установка_windows_10_iot_enterprise|Загрузиться с носителя и установить систему]] |
| - | В разделе "[[+tab|установка_win_10_iot_enterprise|Установка]]" находится подробная информация по вышеуказанным пунктам. Для корректной установки необходимо: | + | Для корректной установки необходимо: |
| - Отключить сетевые подключения от устройства | - Отключить сетевые подключения от устройства | ||
| - Перед установкой удалить все разделы с жесткого диска, чтобы он бы неразмеченным | - Перед установкой удалить все разделы с жесткого диска, чтобы он бы неразмеченным | ||
| - Установить систему вручную без использования средств автоматизации | - Установить систему вручную без использования средств автоматизации | ||
| - | - При первой загрузке, когда система попросит выбрать регион нажать "Ctrl+Shift+F3" для загрузки в режиме аудита | + | - При первой загрузке, когда система попросит выбрать регион нажать "Ctrl + Shift + F3" для загрузки в [[режим_аудита_win10_iot_enterprise|режиме аудита]] |
| - | Чтобы не устанавливать систему каждый раз, когда Вам потребуется чистая система [[+tab|sysprep|запечатайте]] систему в режиме аудита и [[+tab|тиражирование_win10_iot_enterprise|снимите образ системы]].\\ | + | Чтобы не устанавливать систему каждый раз, когда Вам потребуется чистая система, [[+tab|sysprep|запечатайте]] систему в [[режим_аудита_win10_iot_enterprise|режиме аудита]] и [[+tab|тиражирование_win10_iot_enterprise|снимите образ системы]].\\ |
| + | <WRAP center round tip 100%> | ||
| Настраивайте систему поэтапно периодически сохраняя промежуточные образа, при возникновении проблем это позволит быстро вернуть систему в исходное состояние. | Настраивайте систему поэтапно периодически сохраняя промежуточные образа, при возникновении проблем это позволит быстро вернуть систему в исходное состояние. | ||
| + | </WRAP> | ||
| + | <WRAP center round tip 100%> | ||
| + | По возможности не подключайте подготавливаемую систему к интернету.\\ | ||
| + | При необходимости установить все последние обновления сделайте это в последнюю очередь предварительно сохранив образ системы. | ||
| + | </WRAP> | ||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| ===== Локализация ===== | ===== Локализация ===== | ||
| При необходимости проведите [[+tab|локализация_win_10_iot_enterprise|локализацию]] системы. Обратите внимание, что для корректного отображения кириллицы и вода кириллицы нет необходимости устанавливать языковой пакет. Языковой пакет необходим для изменения языка оболочки системы. При необходимости установить языковой пакет используйте пакет из набора "MultiLang OPK LangPackAllLIP", | При необходимости проведите [[+tab|локализация_win_10_iot_enterprise|локализацию]] системы. Обратите внимание, что для корректного отображения кириллицы и вода кириллицы нет необходимости устанавливать языковой пакет. Языковой пакет необходим для изменения языка оболочки системы. При необходимости установить языковой пакет используйте пакет из набора "MultiLang OPK LangPackAllLIP", | ||
| [[+tab|установка_языкового_пакета|установите языковой пакет]] <wrap em>без подключения к интернету</wrap>.\\ | [[+tab|установка_языкового_пакета|установите языковой пакет]] <wrap em>без подключения к интернету</wrap>.\\ | ||
| - | После локализации [[+tab|тиражирование_win10_iot_enterprise|сохраните образ системы]] | + | После локализации [[+tab|тиражирование_win10_iot_enterprise|сохраните образ]] системы в [[режим_аудита_win10_iot_enterprise|режиме аудита]] |
| - | ===== Настройка ===== | + | ===== Настройка системы ===== |
| Работа системы в режиме аудита мало чем отличается от работы системы в обычном режиме, поэтому по большей части ее можно настроить с помощью стандартных инструментов: консоли ([[+tab|windows_cmd|CMD]] или [[+tab|powershell|PowerShell]]), [[+tab|реестр_windows|реестра]], [[+tab|локальная_групповая_политика|локальной групповой политики]]. | Работа системы в режиме аудита мало чем отличается от работы системы в обычном режиме, поэтому по большей части ее можно настроить с помощью стандартных инструментов: консоли ([[+tab|windows_cmd|CMD]] или [[+tab|powershell|PowerShell]]), [[+tab|реестр_windows|реестра]], [[+tab|локальная_групповая_политика|локальной групповой политики]]. | ||
| - | ==== Пользователи ==== | + | <WRAP center round important 100%> |
| - | Обратите внимание, что в режиме аудита система загружается во встроенную учетную запись "Администратор", которая отключена. В данной учетной записи все запускается с повышенными привилегиями, поэтому не рекомендуется ее включать и использовать как обычную учетную запись. При настройке устройства фиксированного назначения понадобиться [[+tab|создание_пользователя|создать две учетных записи]]: | + | Некоторые настройки будут изменены только для той учетной записи, в которой проводятся изменения |
| + | </WRAP> | ||
| + | |||
| + | ==== Создание пользователей ==== | ||
| + | Обратите внимание, что в [[режим_аудита_win10_iot_enterprise|режиме аудита]] система загружается во встроенную учетную запись "Администратор", которая отключена. В данной учетной записи все файлы исполнения запускаются с повышенными привилегиями, поэтому не рекомендуется ее включать и использовать как обычную учетную запись. При настройке устройства фиксированного назначения понадобиться минимум [[+tab|создание_пользователя|создать две учетных записи]]: | ||
| * Учетная запись в группе "Администраторы" - для обслуживания устройства | * Учетная запись в группе "Администраторы" - для обслуживания устройства | ||
| * Учетная запись в группе "Пользователи" - для использования устройства. | * Учетная запись в группе "Пользователи" - для использования устройства. | ||
| На время настройки системы учетная запись для использования должна быть в группе "Администраторы", в группу "Пользователи" ее нужно перевести после настройки для проверки корректности работы и использования устройства. | На время настройки системы учетная запись для использования должна быть в группе "Администраторы", в группу "Пользователи" ее нужно перевести после настройки для проверки корректности работы и использования устройства. | ||
| + | <WRAP center round info 100%> | ||
| + | Устройство фиксированного назначения может быть настроено для множества пользователей, при этом для каждого пользователя можно настроить запуск определенного приложения или группы приложений. | ||
| + | </WRAP> | ||
| + | |||
| ==== Питание ==== | ==== Питание ==== | ||
| [[+tab|настройка_питания_win_10_iot_enterprise|Создайте схему питания]] подходящую для Вашего решения.\\ | [[+tab|настройка_питания_win_10_iot_enterprise|Создайте схему питания]] подходящую для Вашего решения.\\ | ||
| Строка 32: | Строка 53: | ||
| Не забудьте отключить [[+tab|отключение_отображения_ошибок_загрузчика_windows|отображение ошибок загрузчика]] т.к. | Не забудьте отключить [[+tab|отключение_отображения_ошибок_загрузчика_windows|отображение ошибок загрузчика]] т.к. | ||
| после некорректного завершения работы три раза подряд система не загрузится самостоятельно. Некорректное завершение работы может быть связано со сбоем питания.\\ | после некорректного завершения работы три раза подряд система не загрузится самостоятельно. Некорректное завершение работы может быть связано со сбоем питания.\\ | ||
| - | Обратите внимание, что Вы можете [[+tab|синий_экран_смерти#отключение_отображения_синего_экрана|отключить отображение синего экрана]] и можете вызвать синий экран вручную для [[+tab|синий_экран_смерти#проверка_поведения_системы_при_синем_экране|проверки поведения системы]] при синем экране. | + | Обратите внимание, что Вы можете [[+tab|синий_экран_смерти#отключение_отображения_синего_экрана|отключить отображение синего экрана]] и можете [[+tab|синий_экран_смерти#проверка_поведения_системы_при_синем_экране| вызвать синий экран вручную]] для проверки поведения системы при синем экране. |
| + | <WRAP center round important 100%> | ||
| + | Для сохранения настройки отключения отображения ошибок загрузчика при тиражировании только системного раздела необходимо [[+tab|отключение_отображения_ошибок_загрузчика_windows#особенность_тиражирования|добавить ее в файл ответов]] | ||
| + | </WRAP> | ||
| + | ==== Оболочка системы ==== | ||
| + | При настройке устройства фиксированного назначения необходимо заменить стандартную оболочку системы на приложение или группу приложений, которые будет использовать пользователь. Для замены оболочки системы есть различные [[+tab|режимы_киоска_win_10_iot_enterprise|режимы киоска]]. Для удобства обслуживания желательно настраивать режим киоска не для конкретного пользователя, а для группы "Пользователи"\\ | ||
| + | \\ | ||
| + | Обратите внимание на режим киоска [[+tab|мультикиоск_win_10_iot_enterprise|"Мультикиоск"]], данный режим может подойти и для рабочего места в офисе, для сотрудника, который занимается узконаправленной деятельностью, например для оператора колл-центра. | ||
| + | <WRAP center round info 100%> | ||
| + | При настройке устройства для одного пользователя необходимо настроить систему так, чтобы у пользователя не было возможности перехода на [[+tab|экран_входа_в_систему_win_10_iot_enterprise|экран входа в систему]] | ||
| + | </WRAP> | ||
| + | ==== Многопользовательское решение ==== | ||
| + | В решении для множества пользователей у пользователей будет доступ к экрану входа в систему для смены учетной записи. В этом случае необходимо [[+tab|экран_входа_в_систему_win_10_iot_enterprise|настроить экран входа в систему]] так, чтобы пользователи не смогли выполнить нежелательные действия.\\ | ||
| + | \\ | ||
| + | При блокировке системы без выхода из учетной записи в оперативной памяти остаются данные сессий пользователей, которые не вышли из учетной записи. Это может существенно замедлить работу системы, чтобы этого избежать можно | ||
| + | [[+tab|hidefastuserswitching_win_10_iot_enterprise|запретить быстрое переключение пользователей]], тогда пользователь сможет выполнить только выход из учетной записи. | ||
| + | ==== Устройства ввода ==== | ||
| + | Если решение подразумевает, что пользователь будет использовать устройства ввода, то необходимо [[+tab|устройства_ввода_win_10_iot_enterprise|настроить устройства ввода]] так, чтобы пользователь не смог выполнить действия, которые не предусмотрены для пользователя.\\ | ||
| + | \\ | ||
| + | Проверьте правильность настройки работы устройств ввода. Для проверки настройки фильтра клавиатуры переведите учетную запись пользователя в группу "Пользователи" и исключите из группы "Администраторы". | ||
| + | ==== Блокировка приложений ==== | ||
| + | Самая часто встречающаяся ошибка при настройке устройства фиксированного назначения - не предусмотрено поведение системы при нештатных ситуациях.\\ | ||
| + | Например, Ваше устройство отображает данные из интернета в IE11, с которым может взаимодействовать пользователь. При отсутствии соединения с интернетом IE11 предложит решить проблемы с подключением. Из данной возможности с помощью сенсорного экрана пользователь сможет получить доступ к файловой системе, а при наличии клавиатуры сможет запустить стандартную оболочку системы - explorer.\\ | ||
| + | \\ | ||
| + | Чтобы предотвратить подобные ситуации желательно [[+tab|блокировка_запуска_приложений_win_10_iot_enterprise|настроить блокировку приложений]] по белому списку, т.е. пользователю будет запрещен запуск всех приложений, кроме тех, которые явно разрешены. | ||
| + | ==== Блокировка устройств ==== | ||
| + | При наличии общедоступных портов подключения устройств можно [[+tab|блокировка_устройств_win_10_iot_enterprise#настройка_по_белому_списку|запретить установку новых драйверов]], тем самым предотвратив возможность использования в системе посторонних устройств.\\ | ||
| + | \\ | ||
| + | При наличии устройств, к которым не должен иметь доступ пользователь можно [[+tab|блокировка_устройств_win_10_iot_enterprise#блокировка_работающих_устройств|запретить работу уже установленных драйверов]], а при необходимости временного использования заблокированных устройств администратором можно [[+tab|блокировка_устройств_win_10_iot_enterprise#разрешить_администраторам_заменять_установленные_ограничения|временно разрешать администраторам игнорировать установленные ограничения]] | ||
| + | <WRAP center round important 100%> | ||
| + | В [[+tab|режим_аудита_win10_iot_enterprise|режиме аудита]] устройства будут продолжать работу не смотря на [[+tab|блокировка_устройств_win_10_iot_enterprise|блокировку]] | ||
| + | </WRAP> | ||
| - | <WRAP center round todo 60%> | + | |
| - | Данный раздел еще не дописан. | + | |
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | ==== Отображение загрузки ==== | ||
| + | При загрузке системы [[+tab|отображение_процесса_загрузки_win_10_iot_enterprise|отображаются]] три элемента: | ||
| + | * [[+tab|отображение_процесса_загрузки_системы_win_10_iot_enterprise#логотип_windows_10|Логотип Windows 10]] | ||
| + | * [[+tab|отображение_процесса_загрузки_системы_win_10_iot_enterprise#анимация_крутящихся_шариков|Анимация крутящихся шариков]] | ||
| + | * [[+tab|отображение_входа_пользователя_win_10_iot_enterprise|Отображение входа пользователя]] | ||
| + | Все эти элементы можно отключить отдельно друг от друга, если отключить все элементы, то первое появившееся изображение будет запускаемое приложение. | ||
| + | <WRAP center round important 100%> | ||
| + | Особенности настройки логотипа и анимации крутящихся шариков:\\ | ||
| + | * Они всегда [[+tab|отображение_процесса_загрузки_win_10_iot_enterprise|отображаются]] в режиме [[режим_аудита_win10_iot_enterprise|аудита]] | ||
| + | * Для сохранения настроек при тиражировании только системного раздела необходимо [[+tab|отображение_процесса_загрузки_системы_win_10_iot_enterprise#особенность_тиражирования|добавить их в файл ответов]] | ||
| </WRAP> | </WRAP> | ||
| + | |||
| + | ==== Обновления ==== | ||
| + | <WRAP center round tip 100%> | ||
| + | Перед установкой обновлений [[+tab|тиражирование_win10_iot_enterprise|сохраните образ]] системы в [[режим_аудита_win10_iot_enterprise|режиме аудита]] | ||
| + | </WRAP> | ||
| + | При необходимости настройте [[+tab|настройка_обновлений_win_10_iot_enterprise|получение обновлений]].\\ | ||
| + | Негативное влияние на работу системы может оказать конкретное обновление или конкретный драйвер устройства, который устанавливается автоматически вместе с обновлениями. В системе есть возможность [[+tab|настройка_обновлений_win_10_iot_enterprise#отключение_обновлений_всех_драйверов|отключить получение драйверов]] вместе с обновлениями или [[+tab|настройка_обновлений_win_10_iot_enterprise#отключение_обновлений_драйверов_по_ID_устройства|запретить установку драйвера для конкретного устройства]]. Так же есть возможность [[+tab|настройка_обновлений_win_10_iot_enterprise#отключение_установки_конкретных_обновлений|запретить установку конкретного обновления]] | ||
| + | ==== Фильтр записи ==== | ||
| + | При необходимости зафиксировать данные на жестком диске в исходном состоянии можно использовать [[+tab|uwf_win_10_iot_enterprise|фильтр записи]]. При необходимости изменять некоторые данные можно настроить исключения - места в которых данные будут изменяться. Переключение оверлея с RAM на HDD с режимом сквозной записи позволит существенно снизить количество необходимых перезагрузок для очистки оверлея.\\ | ||
| + | \\ | ||
| + | С помощью [[+tab|uwf_win_10_iot_enterprise#режим_horm|режима HORM]] можно зафиксировать состояние оперативной памяти, система будет всегда загружаться в том состоянии, в котором была сохранена. Но с данным режимом придется использовать оверлей в RAM. | ||
| + | <WRAP center round important 100%> | ||
| + | В режиме аудита только настройте фильтр записи, но не включайте его.\\ | ||
| + | Включение фильтра записи приведет к [[+tab|https://docs.microsoft.com/en-us/windows-hardware/customize/enterprise/uwf-turnonuwf|изменению ряда параметров]], которые не вернутся в исходное состояние после отключения фильтра записи. Это может привести к проблеме с запечатыванием системы. | ||
| + | </WRAP> | ||
| + | <WRAP center round important 100%> | ||
| + | Включать фильтр записи на конечном устройстве необходимо только после активации системы. | ||
| + | </WRAP> | ||
| + | ===== Запечатывание в OOBE ===== | ||
| + | Перед началом использования системы ее необходимо | ||
| + | [[+tab|sysprep|запечатать]] в режиме приветствия (OOBE) с параметром "Generalize" (Подготовка к использованию). Параметр Generalize необходим для сброса уникальных идентификаторов системы, без сброса уникальных идентификаторов система не сможет активироваться.\\ | ||
| + | В зависимости от постановки производственного процесса можно использовать один из вариантов: | ||
| + | * Сначала [[+tab|sysprep|запечатать]] систему в режиме OOBE, а потом снять образ и тиражировать на множество устройств | ||
| + | * [[+tab|sysprep|Запечатать]] систему в режиме аудита, растиражировать на множество устройств, а потом запечатать систему в режиме OOBE на конечном устройстве | ||
| + | ===== Тиражирование ===== | ||
| + | Выстраивание процесса [[+tab|тиражирование_win10_iot_enterprise|тиражирования]] на производстве зависит от ряда факторов: | ||
| + | * Специфика производственного процесса | ||
| + | * Количества производимых устройств в единицу времени | ||
| + | * Наличие определенной инфраструктуры на производстве или целесообразность ее создания | ||
| + | * Особенность самих устройств | ||
| + | * Разнообразие образов для заливки | ||
| + | ==== Заливка на отдельном устройстве ==== | ||
| + | Одна из самых быстрых способов передачи данных - это с HDD на HDD.\\ | ||
| + | Если у производимых устройств съемный жесткий диск, то одним из наилучших лучших способов будет заливка образа на HDD устройства на отдельном устройстве. При этом лучше заливать HDD для устройства параллельно со сборкой устройства.\\ | ||
| + | Данный способ хорошо подходит для производства, которое собирает устройства на заказ и для заливки используется множество образов. | ||
| + | ==== Заливка на собираемом устройстве ==== | ||
| + | При отсутствии возможности снять жесткий диск с устройства можно залить ОС непосредственно на производимое устройство после его сборки. Залить можно: | ||
| + | * С USB диска | ||
| + | * По сети | ||
| + | Необходимость одновременно заливать множество устройств с USB приведет к множеству USB дисков. Это затруднит обновление образов на носителях и увеличит вероятность заливки "старого" образа на производимое устройство. Но при строгом контроле за USB дисками это вполне приемлемый вариант.\\ | ||
| + | \\ | ||
| + | При заливке по сети можно использовать 2 варианта загрузки: | ||
| + | * Загрузка WinPE с USB диска и подключение сетевой папки с образами как сетевого диска (наиболее простой вариант) | ||
| + | * Загрузка по сети | ||
| + | При больших объемах производства заливка по сети потребует сетевую инфраструктуру со скоростью 1 гигабит и сервер с быстрой дисковой подсистемой. Такой вариант существенно упростит обновление образов используемых на производстве.\\ | ||
| + | \\ | ||
| + | Если специфика производства позволяет одновременно отправлять на заливку довольно большое количество устройств, на которые нужно залить один и тот же образ, то целесообразно использовать [[+tab|https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd637994(v=ws.10)?redirectedfrom=MSDN|"Multicast"]] | ||
| + | |||
| + | |||
| + | ===== Проверка работы устройства ===== | ||
| + | Чтобы убедиться, что система работает должным образом, проверьте правильность работы системы, загруженной в режиме OOBE на конечном устройстве. | ||
| + | * Попробуйте вывести систему из строя используя все устройства ввода, которые будут доступны пользователю | ||
| + | * Попробуйте использовать устройства ввода, которые можно подключить в порты доступные пользователям | ||
| + | * Проверьте поведение системы при различных нештатных ситуациях: | ||
| + | * Многократные сбои питания | ||
| + | * Отсутствие интернета | ||
начинающим_win10_iot_enterprise.txt · Последние изменения: 2020/08/07 17:19 — vladimir
Инструменты страницы
