Установочный образ Windows

Обновлено 2024-11-06 4 мин. для прочтения Computer-Science

Установочный образ Windows.

Содержание

1 Общее описание

  • Можно создать образ Windows с предустановленным программным обеспечением и устанавливать его на хосты.
  • Недостаток такого подхода в том, что для обновления любого приложения необходимо пересобрать образ заново.

1.1 Sysprep

  • Утилита: C:\Windows\System32\Sysprep\sysprep.exe
  • Штатный инструмент развёртывания Windows.
  • Действия sysprep:
    • удаляются имя хоста, SID, GUID, идентификаторы Active Directory;
    • машина выводится из домена (для последующего успешного добавления в домен с новым именем);
    • удаляются plug-and-play драйвера, что уменьшает риск возникновения проблем с совместимостью;
    • опционально удаляются логи;
    • удаляются точки восстановления;
    • удаляется профиль локального администратора и этот аккаунт отключается;
    • обеспечивается загрузка целевой машины в режим аудита, позволяющий устанавливать дополнительные приложения и драйверы;
    • обеспечивается запуск mini-setup (oobe) при первом запуске для смены имени машины и другой дополнительной конфигурации;
    • сбрасывается период активации Windows (сброс возможен до 3 раз).

2 Создание образа

2.1 Порядок действий

  • Развёртывание чистой Windows на эталонном компьютере (виртуальной машине).
  • Вход в режим аудита, установка необходимых приложений, настройка окружения.
  • Очистка Windows после настройки.
  • Загрузка в среде WinPE и захват WIM образа Windows с помощью DISM.
  • Замена оригинального install.wim на установочном ISO образе.

2.2 Развёртывание чистой Windows на эталонном компьютере

  • Выполните ручную установку Windows.
  • Не обязательно устанавливать систему полностью, достаточно остановиться на этапе OOBE (когда вам предлагают выбрать региональные настройки и создать учётную запись).
    • На этом этапе нажмите Ctrl + Shift + F3.
    • Это переведёт компьютер в режим аудита (Audit Mode), в котором будет выполнен автоматический вход под встроенной учётной записью Administrator.
    • Это эквивалентно команде:
      1%windir%\system32\sysprep\sysprep.exe /audit
    • После появления рабочего стола, сверните окно утилиты sysprep, не закрывая его.

2.3 Установка необходимых приложений

  • Можно приступить к установке программ, обновлений, настройке нужных параметров Windows.
  • Можно настроить ярлыки на рабочем столе, плитки в меню Start, фоновые рисунки, заставки, цветовые схемы и прочее.
  • Можно настроить параметры локальной групповой политики с помощью редактора gpedit.msc.
  • Чтобы применить настройки текущего пользователю к шаблонному пользователю Default, создайте файл ответов unattend.xml в каталоге C:\Windows\System32\Sysprep:
    1<?xml version="1.0" encoding="utf-8"?>
2<unattend xmlns="urn:schemas-microsoft-com:unattend">
3  <settings pass="specialize">
4    <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
5      <CopyProfile>true</CopyProfile>
6    </component>
7  </settings>
8</unattend>

2.4 Очистка Windows после настройки

  • Удалите имеющиеся теневые копии и точки восстановления:
    1vssadmin delete shadows /All /Quiet
  • Очистите неиспользуемые файлы компонентов и обновлений в папке WinSxS:
    1Dism.exe /Online /Cleanup-Image /StartComponentCleanup /ResetBase
  • Удалите загруженные файлы обновлений Windows:
    1del %windir%\SoftwareDistribution\Download\*.* /f /s /q
  • Выполните очистку диска с помощью утилиты cleanmgr:
    1Cleanmgr /sagerun:1
  • Очистите логи Windows:
    1for /F "tokens=*" %1 in ('wevtutil.exe el') DO wevtutil.exe cl "%1"
  • Очистите корзину:
    1powershell.exe -NoProfile -Command "Clear-RecycleBin -Force"

2.5 Подготовка к развёртыванию

  • Разверните окно sysprep и выберите опции:
    • Enter System Out-of-Box Experience (OOBE)
    • Generalize
    • Shutdown
  • Это эквивалентно команде:
    1%windir%\system32\sysprep\sysprep.exe /generalize /oobe /shutdown

2.6 Захват настроенного образа Windows с помощью DISM

  • Нужно выполнить офлайн захват образа установленной Windows в WIM файл и поместить его на отдельный диск.
  • Загрузите компьютер с эталонной версией Windows с загрузочного диска в среде WinPE (WinRE).
  • Можно загрузиться с установочного диска с Windows и на этапе начала установки нажать Shift+F10, чтобы открыть командную строку.
  • Нужно идентифицировать буквы диска, которые назначены разделу с Windows и чистому разделу, куда будет скопирован WIM файл:
    1diskpart
2list vol
3exit
  • Пусть диску с Windows присвоена бука c:, а пустому диску буква d:.
  • Чтобы выполнить захват офлайн образа Windows на диске c: и поместить полученный WIM образ на d:, выполните команду:
    1dism /capture-image /imagefile:D:\install.wim /capturedir:C:\ /ScratchDir:D:\ /name:"Win10Image" /compress:maximum /checkintegrity /verify /bootable

2.7 Замена оригинального образа Windows (Install.wim) на носителе

  • После получения образа Windows можно заменить файл с оригинальным установочным образом install.wim (или install.esd) в каталоге \sources на установочном носителе.

  • Если вы используете FAT32, то вы не сможете разместить файл больше 4 Гб на этой файловой системе. В этом случае большой WIM файл нужно разбить на несколько файлов SWM:

    1Dism /Split-Image /ImageFile:D:\sources\install.wim /SWMFile:c:\tmp\install.swm /FileSize:3500
    • В данном случае DISM создаст файлы вида install.swm, install2.swm и т. д.
    • Их нужно скопировать в папку \sources.

Links to this note

Sysadmin Windows
Дмитрий Сергеевич Кулябов
Дмитрий Сергеевич Кулябов
Профессор кафедры теории вероятностей и кибербезопасности

Мои научные интересы включают физику, администрирование Unix и сетей.

Похожие