Udostępnij za pośrednictwem

Szybki start: dostosowywanie urządzenia referencyjnego w trybie inspekcji

  • Dotyczy: ✅ Windows 11, ✅ Windows 10

W tym szybkim przewodniku dostosujesz urządzenie referencyjne z systemem Windows IoT Enterprise w trybie audytu i utworzysz niestandardowe środowisko kiosku.

Napiwek

Większość dostosowań w tym laboratorium można wprowadzić do obrazu systemu Windows zamontowanego offline, a także w trybie audytu. Aby uzyskać więcej informacji, zobacz Modyfikowanie obrazu systemu Windows przy użyciu narzędzia DISM.

Warunki wstępne

Ukończ Szybki start: przygotowanie środowiska laboratoryjnego przed rozpoczęciem tego przewodnika.

Co to jest tryb inspekcji?

Tryb inspekcji umożliwia administratorom systemu rozruch bezpośrednio na pulpicie, zanim użytkownik końcowy przejdzie do ekranu powitalnego systemu Windows, co daje im możliwość zainstalowania aktualizacji systemu Windows, sterowników, zablokowania urządzenia i zainstalowania innego oprogramowania zgodnie z potrzebami.

Po uruchomieniu systemu Windows, włącza się on w trybie Out-Of-Box Experience (OOBE) lub w trybie inspekcji. OOBE to domyślne środowisko gotowe do użycia, które umożliwia użytkownikom końcowym wprowadzanie informacji o koncie, wybieranie języka, akceptowanie Warunków użytkowania usługi Microsoft i konfigurowanie sieci. W trybie inspekcji można wykonywać następujące czynności:

  • Pomiń OOBE. Dostęp do pulpitu można uzyskać tak szybko, jak to możliwe. Nie trzeba konfigurować ustawień domyślnych, takich jak konto użytkownika, lokalizacja i strefa czasowa.
  • Instalowanie aplikacji, dodawanie sterowników urządzeń i uruchamianie skryptów. Możesz nawiązać połączenie z siecią i uzyskać dostęp do większej liczby plików instalacyjnych i skryptów. Można również zainstalować więcej pakietów językowych i sterowników urządzeń.
  • Zapewnij kontrolę i specjalizację urządzenia przez ograniczenie możliwości interakcji z nim. Blokowanie urządzenia pomaga chronić je przed złośliwymi użytkownikami, zapewnia niestandardowe zdefiniowane środowisko użytkownika i zwiększa niezawodność systemu.
  • Przetestuj ważność instalacji systemu Windows. Przed wdrożeniem systemu dla użytkowników końcowych można przeprowadzić testy w systemie bez tworzenia konta użytkownika. Następnie możesz przygotować system do uruchomienia w środowisku OOBE podczas następnego rozruchu.
  • Dodaj więcej dostosowań do obrazu referencyjnego, aby zmniejszyć liczbę obrazów, którymi trzeba zarządzać. Można na przykład utworzyć pojedynczy obraz referencyjny zawierający podstawowe dostosowania, które mają być stosowane do wszystkich obrazów systemu Windows. Następnie można uruchomić obraz odniesienia w trybie audytu i wprowadzić więcej zmian specyficznych dla komputera. Te zmiany mogą być aplikacjami żądanymi przez klienta lub określonymi sterownikami urządzeń.

Aby uzyskać więcej informacji, zobacz omówienie trybu inspekcji .

Wyłączanie wszystkich elementów interfejsu użytkownika systemu Windows podczas uruchamiania z opcją Unbranded Boot

Można zablokować elementy systemu Windows, które pojawiają się po uruchomieniu lub wznowieniu systemu Windows, oraz zablokować ekran awarii, gdy system Windows napotka błąd, z którego nie może się odzyskać. Ta funkcja jest znana jako Unbranded Boot.

Ta sekcja zawiera kroki konfigurowania Unbranded Boot w trybie audytu przy użyciu narzędzia obsługi i zarządzania obrazami wdrażania (DISM) na przykładzie urządzenia referencyjnego. Kroki dotyczą zarówno urządzenia fizycznego, jak i maszyny wirtualnej:

  1. Włącz funkcję rozruchu bez nazwy, uruchamiając następujące polecenie w wierszu polecenia z uprawnieniami administratora:

    Dism /online /enable-feature /featureName:Client-DeviceLockdown
Dism /online /enable-feature /FeatureName:Client-EmbeddedBootExp

  2. Uruchom ponownie urządzenie referencyjne.

  3. Otwórz wiersz polecenia z uprawnieniami administratora.

  4. Wyłącz F8 podczas uruchamiania, aby uniemożliwić dostęp do menu Zaawansowane opcje uruchamiania:

    bcdedit.exe -set {globalsettings} advancedoptions false

  5. Wyłącz klucz F10 podczas uruchamiania, aby uniemożliwić dostęp do menu Zaawansowane opcje uruchamiania:

    bcdedit.exe -set {globalsettings} optionsedit false

  6. Pomiń wszystkie elementy interfejsu użytkownika systemu Windows (logo, wskaźnik stanu i komunikat o stanie) podczas uruchamiania:

    bcdedit.exe -set {globalsettings} bootuxdisabled on

  7. Uruchom ponownie urządzenie referencyjne i zwróć uwagę, że elementy interfejsu użytkownika systemu Windows są pomijane podczas uruchamiania.

Ukrywanie elementów interfejsu użytkownika systemu Windows na ekranach powitalnych i zamykania za pomocą zastosowania niestandardowego logowania

Możesz użyć funkcji niestandardowego logowania , aby pominąć elementy interfejsu użytkownika systemu Windows odnoszące się do ekranu powitalnego i ekranu zamykania. Można na przykład pominąć wszystkie elementy interfejsu użytkownika ekranu powitalnego i udostępnić niestandardowy interfejs użytkownika logowania.

Ta sekcja zawiera kroki do skonfigurowania niestandardowego Logowania w trybie audytu przy użyciu narzędzia DISM na przykładowym urządzeniu referencyjnym. Kroki dotyczą zarówno urządzenia fizycznego, jak i maszyny wirtualnej:

  1. Włącz funkcję logowania niestandardowego, uruchamiając następujące polecenie w wierszu polecenia z uprawnieniami administratora. Jeśli zostanie wyświetlony monit o ponowne uruchomienie, wybierz pozycję Nie:

    Dism /online /enable-feature /featurename:Client-DeviceLockdown /featurename:Client-EmbeddedLogon

  2. Zmodyfikuj następujące wpisy rejestru. Jeśli zostanie wyświetlony monit o zastąpienie, wybierz pozycję Tak:

    1. Ustaw wartość BrandingNeutral w rejestrze, która kontroluje wyświetlanie informacji o znakowaniu podczas logowania.

      Reg add "HKLM\SOFTWARE\Microsoft\Windows Embedded\EmbeddedLogon" /v BrandingNeutral /t REG_DWORD /d 1

    2. Ustaw wartość HideAutoLogonUI w rejestrze, która kontroluje wyświetlanie interfejsu użytkownika logowania automatycznego.

      Reg add "HKLM\SOFTWARE\Microsoft\Windows Embedded\EmbeddedLogon" /v HideAutoLogonUI /t REG_DWORD /d 1

    3. Ustaw wartość HideFirstLogonAnimation w rejestrze, która kontroluje wyświetlanie pierwszej animacji logowania.

      Reg add "HKLM\SOFTWARE\Microsoft\Windows Embedded\EmbeddedLogon" /v HideFirstLogonAnimation /t REG_DWORD /d 1

    4. Ustaw wartość AnimationDisabled w rejestrze, która określa, czy animacja interfejsu użytkownika logowania jest wyłączona.

      Reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI" /v AnimationDisabled /t REG_DWORD /d 1

    5. Ustaw wartość NoLockScreen w rejestrze, która określa, czy jest wyświetlany ekran blokady.

      Reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\Personalization" /v NoLockScreen /t REG_DWORD /d 1

    6. Ustaw w rejestrze wartość UIVerbosityLevel, która kontroluje poziom szczegółowości interfejsu użytkownika.

      Reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v UIVerbosityLevel /t REG_DWORD /d 1

  3. Uruchom ponownie urządzenie referencyjne. Nie powinny być już widoczne elementy interfejsu użytkownika systemu Windows odnoszące się do ekranu powitalnego i ekranu zamykania.

Włączanie niestandardowego środowiska powłoki

System Windows IoT Enterprise umożliwia tworzenie urządzeń o stałym celu, takich jak maszyny bankomatów, terminale do sprzedaży, urządzenia medyczne, znaki cyfrowe lub kioski. Tryb kiosku ułatwia tworzenie dedykowanego i zablokowanego doświadczenia użytkownika na tych urządzeniach o stałym przeznaczeniu. System Windows IoT Enterprise oferuje zestaw różnych zablokowanych środowisk do użytku publicznego lub specjalistycznego: dedykowany dostęp do kiosków z jedną aplikacją, dedykowany dostęp do kiosków z wieloma aplikacjamilub uruchamianie powłoki.

Ta sekcja zawiera kroki konfiguracji funkcji Shell Launcher w trybie inspekcji, wykorzystując narzędzie DISM, na przykładzie urządzenia wzorcowego. Kroki dotyczą zarówno urządzenia fizycznego, jak i maszyny wirtualnej:

  1. Włącz funkcję Uruchamiania powłoki, uruchamiając następujące polecenie w wierszu polecenia z uprawnieniami administratora:

    Dism /online /enable-feature /featurename:Client-EmbeddedShellLauncher

  2. Po włączeniu Shell Launcher można ustawić aplikację jako powłokę systemu Windows. Aby ustawić powershell.exe jako powłokę niestandardową, otwórz wiersz polecenia programu Windows PowerShell z uprawnieniami administratora i uruchom podane poniżej polecenie:

    $ShellLauncherClass = [wmiclass]"\\localhost\root\standardcimv2\embedded:WESL_UserSetting"

$ShellLauncherClass.SetDefaultShell("powershell.exe",1)

$ShellLauncherClass.SetEnabled($TRUE)

  3. Uruchom ponownie urządzenie referencyjne.

  4. System uruchamia się ponownie, a PowerShell uruchamia się jako domyślna powłoka systemu. Wiesz, że nadal jesteś w trybie audytu, ponieważ widzisz okno Narzędzia przygotowywania systemu.

    Zrzut ekranu przedstawiający program PowerShell jako domyślną powłokę systemu

Możesz pozostawić urządzenie referencyjne powershell.exe jako powłokę niestandardową i przejść do Szybki start: Sysprep i przechwycić obraz urządzenia odniesienia i wdrożyć go na nowym urządzeniu. Jeśli chcesz przywrócić system z powrotem do powłoki explorer.exe, wykonaj następujące czynności:

  1. W bieżącej powłoce otwórz konsolę programu Windows PowerShell z uprawnieniami administratora.

    Start-Process powershell -Verb RunAs

  2. Następnie uruchom następujące polecenia:

    $ShellLauncherClass = [wmiclass]"\\localhost\root\standardcimv2\embedded:WESL_UserSetting"

$ShellLauncherClass.SetDefaultShell("explorer.exe",1)

$ShellLauncherClass.SetEnabled($TRUE)

  3. Uruchom ponownie urządzenie referencyjne.

  4. System uruchamia się ponownie i Explorer jest uruchamiana jako domyślna powłoka systemu.

    Zrzut ekranu przedstawiający Eksploratora jako domyślną powłokę systemową.

Następny krok

Szybki start: narzędzie Sysprep i przechwytywanie obrazu urządzenia referencyjnego oraz wdrażanie na nowym urządzeniu