Поделиться через

Производственная среда s-режима

  • Статья

Общие сведения

В этом разделе рассматриваются отличия в производственных средах S-режима от других производственных сред Windows.

Политика целостности кода

Политика целостности кода блокирует выполнение неподписанных или неправильно подписанных двоичных файлов. Использовать неподдерживаемые двоичные файлы рекомендуется только при настройке образа лаборатории или фабрики или во время развертывания, где среда выполнения работает в режиме WinPE или audit.

После включения политики CI в системе она включается в двух местах:

  1. Windows 10 в S-режиме, применяемая при загрузке.
  2. Политика встроенного ПО EFI, применяемая во время загрузки встроенного ПО и загрузки ОС.
  1. Windows 11 в S-режиме, принудительно применяемые при загрузке.
  2. Политика встроенного ПО EFI, применяемая во время загрузки встроенного ПО и загрузки ОС.

WinPE

Среда предварительной установки Windows (WinPE) ведет себя так же для Windows 11 в S-режиме, что и для Windows Домашняя или Windows Профессиональная.

Примечание

Если вы не можете загрузить компьютер с S-режима с WinPE или с носителя восстановления, добавление политики S-режима на носитель должно разрешить загрузку.

winsipolicy.p7b Скопируйте файл из Windows\Boot\EFI\ папки install.wim в папку EFI\Boot загрузочного носителя.

Среда предварительной установки Windows (WinPE) ведет себя так же для Windows 10 в S-режиме и Windows 10 S, что и для Windows Домашняя или Windows Профессиональная.

Дополнительные сведения о WinPE см. в статье Windows PE.

DISM

Добавление образа S-режима в WIM

Если требуется один WIM, включающий несколько выпусков Windows, включая Windows 10 S, вы можете добавить или добавить образ Windows 10 S в существующую WIM, что позволяет указать индекс образа Windows 10 S во время DISM /apply.

Дополнительные сведения о добавлении и добавлении образов в существующий WIM см. в статье Добавление, применение и экспорт образов томов с помощью wim-файла образа Windows.

Обнаружение Windows 10 S с помощью DISM

DISM можно использовать для обнаружения Windows 10 S (в автономном режиме в WinPE или в режиме аудита). В режиме аудита используйте .DISM /online /get-currentedition Если образ Windows 10 S, команда должна возвращать значение S. В WinPE используйте DISM /image:c:\ /get-currentedition.

Дополнительные команды для работы с выпусками Windows см. в разделе Параметры командной строки для обслуживания выпуска DISM Windows.

Режим аудита

Режим аудита доступен при создании компьютера с S-режимом. По умолчанию заблокированные компоненты папки "Входящие " блокируются в режиме аудита. Если во время производственного процесса необходимо использовать заблокированные компоненты папки "Входящие", можно включить производственный режим. Если вы включите производственный режим, перед отправкой компьютера необходимо отключить производственный режим .

Дополнительные сведения о режиме аудита см. в статье Обзор режима аудита.

Диагностика устройства фабрики

Во время тестирования фабрики средства диагностики на основе Win32 можно запускать с помощью одного из следующих вариантов:

  1. Компьютер с S-режимом Windows, работающий в режиме аудита с отключенной безопасной загрузкой и производственным разделом реестра.

    или

  2. В отдельной тестовой операционной системе, отличной от S-режима.