Установочный образ Windows

Обновлено 2024-11-21 5 мин. для прочтения Computer-Science

Установочный образ Windows.

Содержание

1 Общее описание

  • Можно создать образ Windows с предустановленным программным обеспечением и устанавливать его на хосты.
  • Недостаток такого подхода в том, что для обновления любого приложения необходимо пересобрать образ заново.

1.1 Sysprep

  • Утилита: C:\Windows\System32\Sysprep\sysprep.exe
  • Штатный инструмент развёртывания Windows.
  • Действия sysprep:
    • удаляются имя хоста, SID, GUID, идентификаторы Active Directory;
    • машина выводится из домена (для последующего успешного добавления в домен с новым именем);
    • удаляются plug-and-play драйвера, что уменьшает риск возникновения проблем с совместимостью;
    • опционально удаляются логи;
    • удаляются точки восстановления;
    • удаляется профиль локального администратора и этот аккаунт отключается;
    • обеспечивается загрузка целевой машины в режим аудита, позволяющий устанавливать дополнительные приложения и драйверы;
    • обеспечивается запуск mini-setup (oobe) при первом запуске для смены имени машины и другой дополнительной конфигурации;
    • сбрасывается период активации Windows (сброс возможен до 3 раз).

2 Создание образа

2.1 Порядок действий

  • Развёртывание чистой Windows на эталонном компьютере (виртуальной машине).
  • Вход в режим аудита, установка необходимых приложений, настройка окружения.
  • Очистка Windows после настройки.
  • Загрузка в среде WinPE и захват WIM образа Windows с помощью DISM.
  • Замена оригинального install.wim на установочном ISO образе.

2.2 Удаление ненужных редакций

2.2.1 Общая информация

  • По умолчанию в установочном образе Windows 10 содержаться все доступные редакции Windows.
  • Можно удалить другие редакции из установочного образа.
  • При удалении лишних редакций Windows из установочного образа install.wim версий его размер почти не уменьшается. Удаляются только XML файлы и некоторые метаданные.

2.2.2 Подготовка

  • Можно загрузиться с установочного диска с Windows и на этапе начала установки нажать Shift+F10, чтобы открыть командную строку.
  • Нужно идентифицировать буквы диска, которые назначены разделу с Windows и чистому разделу, куда будет скопирован WIM файл:
    1diskpart
2list vol
3exit
  • Пусть диску с файлами установки присвоена бука e:.
  • Получим список доступных редакций Windows 10 в файле install.wim установочного образа:
    1Dism /Get-WimInfo /WimFile:"e:\sources\install.wim"

2.2.3 Оставляем одну редакцию

  • Переименуйте install.wim (на всякий случай):
    1move e:\sources\install.wim e:\sources\install-all.wim
  • Экспортируем установочный образ с одной редакцией Windows (например, 4):
    1Dism /export-image /SourceImageFile:"e:\sources\install-all.wim" /SourceIndex:4 /DestinationImageFile:"e:\sources\install.wim" /Compress:max /CheckIntegrity
  • Параметр /CheckIntegrity позволяет отменить операции преобразования WIM файла, если команда DISM обнаружит повреждение в его структуре.
  • Индекс редакции windows в образе изменится на 1:
    1Dism /Get-WimInfo /WimFile:"e:\sources\install.wim"
  • Получим подробную информацию об оставшемся образе в wim-файле:
    1Dism /get-wiminfo /wimfile:"c:\sources\install.wim" /index:1

2.2.4 Несколько редакций

  • FYI.
  • Если нужно оставить в install.wim несколько редакций Windows, можно удалить ненужные версии с помощью параметра /delete-image утилиты DISM.
  • Пусть мы хотим удалить редакции Home и Home Single Language с индексами 1 и 3:
    1Dism /Delete-Image /ImageFile:"e:\sources\install.wim" /Index:1 /CheckIntegrity
2Dism /Delete-Image /ImageFile:"e:\sources\install.wim" /Index:3 /CheckIntegrity
  • Можно удалить редакции по их имени:
    1Dism /Delete-Image /ImageFile:"e:\sources\install.wim" /Name:"Windows 10 Education" /CheckIntegrity

2.3 Развёртывание чистой Windows на эталонном компьютере

  • Выполните ручную установку Windows.
  • Не обязательно устанавливать систему полностью, достаточно остановиться на этапе OOBE (когда вам предлагают выбрать региональные настройки и создать учётную запись).
    • На этом этапе нажмите Ctrl + Shift + F3.
    • Это переведёт компьютер в режим аудита (Audit Mode), в котором будет выполнен автоматический вход под встроенной учётной записью Administrator.
    • Это эквивалентно команде:
      1%windir%\system32\sysprep\sysprep.exe /audit
    • После появления рабочего стола, сверните окно утилиты sysprep, не закрывая его.

2.4 Установка необходимых приложений

  • Можно приступить к установке программ, обновлений, настройке нужных параметров Windows.
  • Можно настроить ярлыки на рабочем столе, плитки в меню Start, фоновые рисунки, заставки, цветовые схемы и прочее.
  • Можно настроить параметры локальной групповой политики с помощью редактора gpedit.msc.
  • Чтобы применить настройки текущего пользователю к шаблонному пользователю Default, создайте файл ответов unattend.xml в каталоге C:\Windows\System32\Sysprep:
    1<?xml version="1.0" encoding="utf-8"?>
2<unattend xmlns="urn:schemas-microsoft-com:unattend">
3  <settings pass="specialize">
4    <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
5      <CopyProfile>true</CopyProfile>
6    </component>
7  </settings>
8</unattend>

2.5 Очистка Windows после настройки

  • Удалите имеющиеся теневые копии и точки восстановления:
    1vssadmin delete shadows /All /Quiet
  • Очистите неиспользуемые файлы компонентов и обновлений в папке WinSxS:
    1Dism.exe /Online /Cleanup-Image /StartComponentCleanup /ResetBase
  • Удалите загруженные файлы обновлений Windows:
    1del %windir%\SoftwareDistribution\Download\*.* /f /s /q
  • Выполните очистку диска с помощью утилиты cleanmgr:
    1Cleanmgr /sagerun:1
  • Очистите логи Windows:
    1for /F "tokens=*" %1 in ('wevtutil.exe el') DO wevtutil.exe cl "%1"
  • Очистите корзину:
    1powershell.exe -NoProfile -Command "Clear-RecycleBin -Force"

2.6 Подготовка к развёртыванию

  • Разверните окно sysprep и выберите опции:
    • Enter System Out-of-Box Experience (OOBE)
    • Generalize
    • Shutdown
  • Это эквивалентно команде:
    1%windir%\system32\sysprep\sysprep.exe /generalize /oobe /shutdown

2.7 Захват настроенного образа Windows с помощью DISM

  • Нужно выполнить офлайн захват образа установленной Windows в WIM файл и поместить его на отдельный диск.
  • Загрузите компьютер с эталонной версией Windows с загрузочного диска в среде WinPE (WinRE).
  • Можно загрузиться с установочного диска с Windows и на этапе начала установки нажать Shift+F10, чтобы открыть командную строку.
  • Нужно идентифицировать буквы диска, которые назначены разделу с Windows и чистому разделу, куда будет скопирован WIM файл:
    1diskpart
2list vol
3exit
  • Пусть диску с Windows присвоена бука c:, а пустому диску буква e:.
  • Чтобы выполнить захват офлайн образа Windows на диске c: и поместить полученный WIM образ на e:, выполните команду:
    1dism /capture-image /imagefile:"e:\source\install.wim" /capturedir:c:\ /ScratchDir:e:\ /name:"Windows 10 Pro" /compress:maximum /checkintegrity /verify /bootable

2.8 Замена оригинального образа Windows (Install.wim) на носителе

  • После получения образа Windows можно заменить файл с оригинальным установочным образом install.wim (или install.esd) в каталоге \sources на установочном носителе.

  • Если вы используете FAT32, то вы не сможете разместить файл больше 4 Гб на этой файловой системе. В этом случае большой WIM файл нужно разбить на несколько файлов SWM:

    1Dism /Split-Image /ImageFile:D:\sources\install.wim /SWMFile:c:\tmp\install.swm /FileSize:3500
    • В данном случае DISM создаст файлы вида install.swm, install2.swm и т. д.
    • Их нужно скопировать в папку \sources.

Links to this note

Sysadmin Windows
Дмитрий Сергеевич Кулябов
Дмитрий Сергеевич Кулябов
Профессор кафедры теории вероятностей и кибербезопасности

Мои научные интересы включают физику, администрирование Unix и сетей.

Похожие