Планирование развертывания в S-режиме
Создание образа в S-режиме аналогично созданию образа для любого другого классического выпуска Windows с некоторыми ключевыми отличиями. Вы можете добавлять приложения, драйверы и настройки, но вам нужно убедиться, что они поддерживаются.
Исполняемые объекты
При планировании развертывания убедитесь, что вы понимаете, какие запуски и что заблокировано в S-режиме. Выберите и протестируйте настройки, которые работают в S-режиме и не прервют развертывание. Если необходимо выполнить неподписанный код, можно включить раздел реестра в производственном режиме , который позволяет выполнять неподписанный код, но после отправки компьютера неподписанный код будет заблокирован.
Что работает в S-режиме
Выполняйте только исполняемый код, подписанный сертификатом Windows, WHQL, ELAM или Store , с панели мониторинга Центра разработчика оборудования Windows. Сюда входят сопутствующие приложения для драйверов.
Приложения, не подписанные с помощью одного из упомянутых сертификатов, включая сопутствующие приложения, блокируются. При запуске заблокированного приложения пользователь получает уведомление о том, что приложение не может запуститься.
Что заблокировано в S-режиме
Следующие компоненты не могут работать в S-режиме. Все скрипты или приложения, вызывающие один из этих заблокированных компонентов, будут заблокированы. Если в производственном процессе используются скрипты или приложения, использующие заблокированные компоненты, можно временно включить производственный режим для настройки и тестирования, но вы не сможете отправить компьютер с включенным производственным режимом.
- bash.exe
- cdb.exe
- cmd.exe
- cscript.exe
- csi.exe
- dnx.exe
- fsi.exe
- hh.exe
- infdefaultinstall.exe
- kd.exe
- lxssmanager.exe
- msbuild.exe
- mshta.exe
- ntsd.exe
- powershell.exe
- powershell_ise.exe
- rcsi.exe
- reg.exe
- regedit.exe
- regedt32.exe
- regini.exe
- syskey.exe
- wbemtest.exe
- windbg.exe
- wmic.exe
- wscript.exe
- wsl.exe
Тестирование приложения
Сведения о том, как протестировать приложение, см. в статье Тестирование приложения для Windows для Windows 10 в S-режиме.
драйверы,
Рекомендации и требования к драйверам S-режима см. в разделе Windows 10 в разделе Требования к драйверу S-режима.
Настройки
Не все настройки поддерживаются в S-режиме. В этом разделе показано, какие настройки поддерживаются, какие настройки не поддерживаются, а также как включить производственный режим, позволяющий выполнять настройки в режиме аудита.
Поддерживаемые настройки
В следующей таблице показаны настройки в Windows 10 в S-режиме, механизм развертывания настроек и среда, в которой можно развернуть настройки.
| Настройка или задача | Механизм | Среда |
|---|---|---|
| Языковые пакеты | DISM | Автономный, WinPE, режим аудита |
| Функции по запросу | DISM | Автономный, WinPE, режим аудита |
| Макет меню "Пуск" | layoutmodification.xml | Н/Д |
| Плитки панели задач OEM | taskbarlayoutmodification.xml | Н/Д |
| InkWorkstationTiles | InkWorkstationLayoutModification.xml | Н/Д |
| Настройки при первом включении компьютера | OOBE.xml, структура папок при первом включении | OOBESystem pass |
| Приложения UWP | DISM | Автономный, WinPE, режим аудита |
| Приложения моста | DISM | Автономный, WinPE, режим аудита |
| Драйверы без неподписанных файлов или win32 scripts/exe/binaries | DISM | Автономный, WinPE, режим аудита |
| Фоновый рисунок | unattend.xml | Н/Д |
| Командная строка при первом включении при первом включении с помощью <клавиш SHIFT+F10> | Производственный reg-ключ | OOBE |
В следующей таблице показаны настройки в Windows 10 в S-режиме, механизм развертывания настроек и среда, в которой можно развернуть настройки.
| Настройка или задача | Механизм | Среда |
|---|---|---|
| Языковые пакеты | DISM | Автономный, WinPE, режим аудита |
| Функции по запросу | DISM | Автономный, WinPE, режим аудита |
| Макет меню "Пуск" | layoutmodification.xml | Н/Д |
| Плитки панели задач OEM | taskbarlayoutmodification.xml | Н/Д |
| InkWorkstationTiles | InkWorkstationLayoutModification.xml | Н/Д |
| Настройки при первом включении компьютера | OOBE.xml, структура папок при первом включении | OOBESystem pass |
| Приложения UWP | DISM | Автономный, WinPE, режим аудита |
| Приложения моста | DISM | Автономный, WinPE, режим аудита |
| Драйверы без неподписанных файлов или win32 scripts/exe/binaries | DISM | Автономный, WinPE, режим аудита |
| Фоновый рисунок | unattend.xml | Н/Д |
| Командная строка при первом включении при первом включении с помощью <клавиш SHIFT+F10> | Производственный reg-ключ | OOBE |
Неподдерживаемые настройки
В следующих таблицах показаны настройки, которые не поддерживаются в S-режиме.
| Настройка или задача | Механизм | Среда |
|---|---|---|
| Установка драйвера с помощью setup.exe | Не поддерживается | Не поддерживается |
| Драйверы с совместными установщиками или зависящие от выполнения скриптов или cmd | Не поддерживается | Не поддерживается |
| приложения Win32; | Не поддерживается | Не поддерживается |
| Команды первого входа | Не поддерживается | Не поддерживается |
Важно!
Bing используется по умолчанию для поиска, а Microsoft Edge — в качестве браузера по умолчанию. Эти параметры нельзя изменить.
Включение настроек в режиме аудита
Чтобы включить настройки в режиме аудита, необходимо включить производственный режим, добавив раздел реестра в автономный образ. Производственный режим позволяет выполнять неподписанный код, который обычно блокируется. Инструкции по добавлению или удалению раздела производственного реестра см. в разделе Раздел производственного реестра.
Кроме того, необходимо настроить ScanState, чтобы исключить раздел реестра при записи пакета восстановления. Это гарантирует, что раздел реестра не будет восстановлен во время сценариев сброса или восстановления. Мы рассмотрим, как исключить ключ из восстановления в лаборатории развертывания в S-режиме.
Важно!
Не отправляйте компьютер с Windows в S-режиме с реестром. Перед отправкой устройства необходимо удалить раздел реестра.
Пути обновления и переключения
Варианты обновления
Windows 10 в S-режиме (Windows 10 версии 1803 или более поздней) допускает следующие пути обновления:
- Windows 10 Домашняя в S-режиме для Windows 10 Pro в S-режиме
- Windows 10 Pro в S-режиме для Windows 10 Корпоративная в S-режиме
- Windows 10 Pro в S-режиме для Windows 10 для образовательных учреждений в S-режиме
Windows 10 S допускает следующие пути обновления:
- Windows 10 S на профессиональный
- Windows 10 S N к Professional N
- Windows 10 S на корпоративный
- Windows 10 S N до Enterprise N
- Windows 10 S к образованию
- Windows 10 S N к образованию N
- Windows 10 S к профессиональному образованию
- Windows 10 S N к профессиональному образованию N
Использование DISM для изменения образа Windows на другой выпуск см. в статье Изменение образа Windows на более высокий выпуск с помощью dism.
Переключение путей
Windows 10 в S-режиме можно переключить на выпуск, отличный от S. Пользователь может переключать режимы через Microsoft Store. Ниже приведены доступные пути переключения.
- Windows 10 Домашняя в S-режиме для Windows 10 Домашняя
- Windows 10 Pro в S-режиме для Windows 10 Pro
- Windows 10 Корпоративная в S-режиме для Windows 10 Корпоративная
- Windows 10 для образовательных учреждений в S-режиме для Windows 10 для образовательных учреждений
Примечание
Начиная с Windows 10 версии 1803 переключение из S-режима не требует перезагрузки.
Восстановление
Встроенное восстановление
Компьютеры с Windows в S-режиме включают решение для восстановления, которое позволяет пользователю восстанавливать, обновлять или устранять неполадки на компьютере. Восстановление в S-режиме имеет некоторые отличия от других выпусков Windows. в частности:
- Сторонние решения восстановления НЕ поддерживаются
- Поддерживаются точки расширяемости для настроек, описанных в этом разделе.
- Средства OEM в WinRE не поддерживаются
- Запрос CMD в WinRE будет включен, но разрешено только выполнение двоичных файлов WinRE для папки "Входящие"
- Скрипт расширяемости должен иметь вид
*.CMD - Не вызывает никакие из заблокированных компонентов папки "Входящие", кроме reg.exe и wmic.exe
Сценарии восстановления для S-режима
Примечание
Это относится к Windows 10 в S-режиме (Windows 10 версии 1803 и более поздних версий).
В этой таблице показано, какие выпуски и режим Windows будут возникать в результате восстановления системы пользователем:
| Предустановленная ОС | Была ли windows переключилась в режим, отличный от S? | Была ли windows обновлена до другого выпуска? | Компьютеры в режиме или выпуске при восстановлении | PBR (как "сохранить мои файлы", так и "Удалить все") | BMR с использованием образа восстановления фабрики OEM | BMR с использованием созданного пользователем носителя |
|---|---|---|---|---|---|---|
| Home S | Нет | Нет | Home S | Home S | Home S | Выпуск и режим, в котором был создан носитель |
| Home S | Нет | Да (Pro S) | Pro S | Pro S | Home S | Выпуск и режим, в котором был создан носитель |
| Home S | Да (главная) | Нет | Домашняя страница | Домашняя страница | Home S | Выпуск и режим, в котором был создан носитель |
| Home S | Да (главная) | Да (Pro) | За | За | Home S | Выпуск и режим, в котором был создан носитель |
| Pro S | Нет | Нет | Pro S | Pro S | Pro S | Выпуск и режим, в котором был создан носитель |
| Pro S | Нет | Да (Enterprise S) | Корпоративный S | Корпоративный S | Pro S | Выпуск и режим, в котором был создан носитель |
| Pro S | Да (Pro) | Нет | За | За | Pro S | Выпуск и режим, в котором был создан носитель |
| Pro S | Да (Pro) | Да (корпоративные или рабочие станции) | Корпоративные или рабочие станции | Корпоративные или рабочие станции | Pro S | Выпуск и режим, в котором был создан носитель |
- BMR: восстановление исходного состояния
- PBR: сброс push-кнопки
В этой таблице показано, какие выпуски и режим Windows будут возникать в результате восстановления системы пользователем:
| Предустановленная ОС | Была ли windows переключилась в режим, отличный от S? | Была ли windows обновлена до другого выпуска? | Компьютеры в режиме или выпуске при восстановлении | PBR (как "сохранить мои файлы", так и "Удалить все") | BMR с использованием образа восстановления фабрики OEM | BMR с использованием созданного пользователем носителя |
|---|---|---|---|---|---|---|
| Home S | Нет | Нет | Home S | Home S | Home S | Выпуск и режим, в котором был создан носитель |
| Home S | Да (главная) | Нет | Домашняя страница | Домашняя страница | Home S | Выпуск и режим, в котором был создан носитель |
| Home S | Да (главная) | Да (Pro) | За | За | Home S | Выпуск и режим, в котором был создан носитель |
- BMR: восстановление исходного состояния
- PBR: сброс push-кнопки
Проверка восстановления в развертывании
После настройки S-режима компьютера для сценариев восстановления убедитесь, что он работает правильно, убедившись, что эти сценарии успешно выполняются:
- Запустите восстановление обновления и убедитесь, что файлы пользователя сохранены, а настройки рабочего стола фабрики восстановлены.
- Запустите восстановление сброса и убедитесь, что файлы и профиль пользователя удалены, а настройки заводских рабочих столов восстановлены.
- Проверьте скрипты расширяемости на имитированном уровне принудительного применения с помощью предоставленного файла политики.
- Если вы создали пакет восстановления с помощью ScanState, убедитесь, что производственный ключ был исключен из записи.
Розничная демонстрация eXperience (RDX)
В демонстрационном интерфейсе розничной торговли (RDX) Windows определяет, работает ли компьютер в S-режиме, и отображает маркетинговые сообщения со сведениями о S-режиме для Windows и Office.