Planear una implementación en modo S
La creación de una imagen de modo S es como crear una imagen para cualquier otra edición de escritorio de Windows, con algunas diferencias clave. Puede agregar aplicaciones, controladores y personalizaciones, pero tendrá que asegurarse de que se admiten.
Ejecutables
Al planear una implementación, asegúrese de comprender qué se ejecuta y qué está bloqueado en modo S. Elija y pruebe las personalizaciones que funcionan con en modo S y no interrumpirá la implementación. Si necesita ejecutar código sin firmar, puede habilitar la clave del Registro del modo de fabricación que le permite ejecutar código sin firmar, pero una vez que el equipo envíe el código sin firmar se bloqueará.
¿En qué se ejecuta en el modo S?
Ejecute solo el código ejecutable firmado con un certificado de Windows, WHQL, ELAM o Store desde el panel del Centro de desarrollo de hardware de Windows. Esto incluye aplicaciones complementarias para controladores.
Las aplicaciones no firmadas con uno de los certificados mencionados, incluidas las aplicaciones complementarias, están bloqueadas. Cuando se ejecuta una aplicación bloqueada, se notifica al usuario que la aplicación no se puede ejecutar.
¿Qué se bloquea en modo S?
Los siguientes componentes están bloqueados para ejecutarse en modo S. Se bloqueará cualquier script o aplicación que llame a uno de estos componentes bloqueados. Si el proceso de fabricación usa scripts o aplicaciones que dependen de componentes bloqueados, puede habilitar temporalmente el modo de fabricación para configurar y probar, pero no puede enviar un equipo con el modo de fabricación habilitado.
- bash.exe
- cdb.exe
- cmd.exe
- cscript.exe
- csi.exe
- dnx.exe
- fsi.exe
- hh.exe
- infdefaultinstall.exe
- kd.exe
- lxssmanager.exe
- msbuild.exe
- mshta.exe
- ntsd.exe
- powershell.exe
- powershell_ise.exe
- rcsi.exe
- reg.exe
- regedit.exe
- regedt32.exe
- regini.exe
- syskey.exe
- wbemtest.exe
- windbg.exe
- wmic.exe
- wscript.exe
- wsl.exe
Prueba de la aplicación
Para obtener información sobre cómo probar la aplicación, consulta Probar la aplicación de Windows para Windows 10 en modo S.
Controladores
Para obtener instrucciones y requisitos del controlador en modo S, consulte Windows 10 en los requisitos del controlador en modo S.
Personalizaciones
No todas las personalizaciones se admiten en modo S. En esta sección se muestra qué personalizaciones se admiten, qué personalizaciones no se admiten y cómo habilitar el modo de fabricación que permite realizar personalizaciones en modo auditoría.
Personalizaciones compatibles
En la tabla siguiente se muestran las personalizaciones en Windows 10 en modo S, el mecanismo para implementar las personalizaciones y el entorno donde puede implementar las personalizaciones.
| Personalización o tarea | Mechanism | Entorno |
|---|---|---|
| Paquetes de idiomas | DISM | Sin conexión, WinPE, modo auditoría |
| Características a petición | DISM | Sin conexión, WinPE, modo auditoría |
| Diseño del menú Inicio | layoutmodification.xml | N/A |
| Iconos de la barra de tareas de OEM | taskbarlayoutmodification.xml | N/A |
| InkWorkstationTiles | InkWorkstationLayoutModification.xml | N/A |
| Personalizaciones de OOBE | OOBE.xml, estructura de carpetas OOBE | Paso OOBESystem |
| Aplicaciones para UWP | DISM | Sin conexión, WinPE, modo auditoría |
| Aplicaciones de puente | DISM | Sin conexión, WinPE, modo auditoría |
| Controladores sin firmar ni scripts win32/exe/binarios | DISM | Sin conexión, WinPE, modo auditoría |
| Fondo de pantalla | unattend.xml | N/A |
| Símbolo del sistema desde OOBE mediante <Mayús + F10> | Clave reg de fabricación | OOBE |
En la tabla siguiente se muestran las personalizaciones en Windows 10 en modo S, el mecanismo para implementar las personalizaciones y el entorno donde puede implementar las personalizaciones.
| Personalización o tarea | Mechanism | Entorno |
|---|---|---|
| Paquetes de idiomas | DISM | Sin conexión, WinPE, modo auditoría |
| Características a petición | DISM | Sin conexión, WinPE, modo auditoría |
| Diseño del menú Inicio | layoutmodification.xml | N/A |
| Iconos de la barra de tareas oem | taskbarlayoutmodification.xml | N/A |
| InkWorkstationTiles | InkWorkstationLayoutModification.xml | N/A |
| Personalizaciones de OOBE | OOBE.xml, estructura de carpetas OOBE | Pase OOBESystem |
| Aplicaciones para UWP | DISM | Sin conexión, WinPE, modo auditoría |
| Puente de aplicaciones | DISM | Sin conexión, WinPE, modo auditoría |
| Controladores sin firmar o win32 scripts/exe/binarios | DISM | Sin conexión, WinPE, modo auditoría |
| Fondo de pantalla | unattend.xml | N/A |
| Símbolo del sistema de OOBE mediante <Mayús + F10> | Clave reg de fabricación | OOBE |
Personalizaciones no admitidas
En las tablas siguientes se muestran las personalizaciones que no se admiten en modo S.
| Personalización o tarea | Mechanism | Entorno |
|---|---|---|
| Instalación de controladores con setup.exe | No compatible | No compatible |
| Controladores con co-instaladores o dependientes de scripts o ejecución de cmd | No compatible | No compatible |
| Aplicaciones Win32 | No compatible | No compatible |
| Primeros comandos de inicio de sesión | No compatible | No compatible |
Importante
Bing se establece como valor predeterminado de búsqueda y Microsoft Edge se establece como explorador predeterminado. Esta configuración no se puede cambiar.
Habilitación de personalizaciones en modo auditoría
Para habilitar las personalizaciones en modo auditoría, debe habilitar el modo de fabricación agregando una clave del Registro a la imagen sin conexión. El modo de fabricación permite ejecutar código sin firmar que normalmente está bloqueado. Para obtener instrucciones sobre cómo agregar o quitar la clave del Registro de fabricación, consulte Clave del Registro de fabricación.
También tendrá que configurar ScanState para excluir la clave del Registro al capturar el paquete de recuperación. Esto garantiza que la clave del Registro no se restaure durante los escenarios de restablecimiento o recuperación. Trataremos cómo excluir la clave de la recuperación en el laboratorio de implementación de modo S.
Importante
No envíe un equipo Windows en modo S con el registro en su lugar. Tendrá que quitar la clave del Registro antes de enviar el dispositivo.
Actualizar y cambiar rutas de acceso
Rutas de actualización
Windows 10 en modo S (Windows 10, versión 1803 o posterior) permite las siguientes rutas de actualización:
- Windows 10 Home en modo S para Windows 10 Pro en modo S
- Windows 10 Pro en modo S para Windows 10 Enterprise en modo S
- Windows 10 Pro en modo S para Windows 10 Education en modo S
Windows 10 S permite las siguientes rutas de actualización:
- Windows 10 S a Professional
- Windows 10 S N a Professional N
- Windows 10 S a Enterprise
- Windows 10 S N a Enterprise N
- Windows 10 S a educación
- Windows 10 S N a Educación N
- Windows 10 S a educación profesional
- Windows 10 S N a Educación Profesional N
Ormation on using DISM to change the a Windows image to a different edition, see Change the windows image to a higher edition using dism.
Cambiar rutas de acceso
Windows 10 en modo S se puede cambiar a una edición que no sea S. Un usuario puede cambiar los modos a través de Microsoft Store. A continuación se muestran las rutas de acceso de conmutador disponibles:
- Windows 10 Home en modo S para Windows 10 Home
- Windows 10 Pro en modo S para Windows 10 Pro
- Windows 10 Enterprise en modo S para Windows 10 Enterprise
- Windows 10 Education en modo S para Windows 10 Education
Nota:
A partir de Windows 10, versión 1803, el cambio desde el modo S no requiere un reinicio.
Recuperación
Recuperación integrada
Los equipos Windows en modo S incluyen una solución de recuperación que permite a un usuario restaurar, actualizar o solucionar problemas de su EQUIPO. La recuperación en modo S tiene algunas diferencias entre otras ediciones de Windows. Las diferencias son:
- NO se admiten soluciones de recuperación de terceros
- Se admiten puntos de extensibilidad para las personalizaciones documentadas en esta sección
- No se admiten las herramientas de OEM en WinRE
- El símbolo del sistema de CMD en WinRE estará habilitado, pero solo permitirá la ejecución de archivos binarios de WinRE en la bandeja de entrada
- El script de extensibilidad debe estar en forma de
*.CMD - No llama a ninguno de los componentes bloqueados de la bandeja de entrada, excepto reg.exe y wmic.exe
Escenarios de recuperación para el modo S
Nota:
Esto se aplica a Windows 10 en modo S (Windows 10, versión 1803 y posteriores).
En esta tabla se muestra el resultado de la edición y el modo de Windows de un usuario que realiza una recuperación del sistema:
| So preinstalado | ¿Se cambió Windows al modo que no es S? | ¿Se actualizó Windows a otra edición? | Modo/edición de equipos en recuperación | PBR (tanto "mantener mis archivos" como "Quitar todo") | BMR mediante la imagen de recuperación de fábrica de OEM | BMR mediante medios creados por el usuario |
|---|---|---|---|---|---|---|
| Inicio S | No | No | Inicio S | Inicio S | Inicio S | Edición y modo en el que se creó el medio |
| Inicio S | No | Sí (Pro S) | Pro S | Pro S | Inicio S | Edición y modo en el que se creó el medio |
| Inicio S | Sí (Inicio) | No | Página principal | Página principal | Inicio S | Edición y modo en el que se creó el medio |
| Inicio S | Sí (Inicio) | Sí (Pro) | Pro | Pro | Inicio S | Edición y modo en el que se creó el medio |
| Pro S | No | No | Pro S | Pro S | Pro S | Edición y modo en el que se creó el medio |
| Pro S | No | Sí (Enterprise S) | Enterprise S | Enterprise S | Pro S | Edición y modo en el que se creó el medio |
| Pro S | Sí (Pro) | No | Pro | Pro | Pro S | Edición y modo en el que se creó el medio |
| Pro S | Sí (Pro) | Sí (Enterprise o Workstations) | Estaciones de trabajo o empresariales | Estaciones de trabajo o empresariales | Pro S | Edición y modo en el que se creó el medio |
- BMR: recuperación sin sistema operativo
- PBR: Restablecimiento del botón de inserción
En esta tabla se muestra el resultado de la edición y el modo de Windows de un usuario que realiza una recuperación del sistema:
| So preinstalado | ¿Se cambió Windows al modo que no es S? | ¿Se actualizó Windows a otra edición? | Modo/edición de equipos en recuperación | PBR (tanto "mantener mis archivos" como "Quitar todo") | BMR mediante la imagen de recuperación de fábrica de OEM | BMR mediante medios creados por el usuario |
|---|---|---|---|---|---|---|
| Inicio S | No | No | Inicio S | Inicio S | Inicio S | Edición y modo en el que se creó el medio |
| Inicio S | Sí (Inicio) | No | Página principal | Página principal | Inicio S | Edición y modo en el que se creó el medio |
| Inicio S | Sí (Inicio) | Sí (Pro) | Pro | Pro | Inicio S | Edición y modo en el que se creó el medio |
- BMR: recuperación sin sistema operativo
- PBR: Restablecimiento del botón de inserción
Validación de la recuperación en la implementación
Después de configurar el equipo en modo S para escenarios de recuperación, compruebe que funciona correctamente comprobando que estos escenarios se ejecutan correctamente:
- Ejecute la recuperación de actualización y compruebe que los archivos de usuario se conservan y se restauran las personalizaciones de escritorio de fábrica.
- Ejecute la recuperación de restablecimiento y valide que se quitan los archivos de usuario y el perfil y se restauran las personalizaciones de escritorio de fábrica.
- Valide los scripts de extensibilidad en el nivel de cumplimiento simulado mediante el archivo de directiva proporcionado.
- Si ha creado un paquete de recuperación con ScanState, asegúrese de que la clave de fabricación se ha excluido de la captura.
EXperience de demostración comercial (RDX)
En la Experiencia de demostración comercial (RDX), Windows detecta si un equipo se ejecuta en modo S y muestra mensajes de marketing con información sobre el modo S para Windows y Office.