工作順序步驟

文章
03/28/2024

適用於：Configuration Manager (目前的分支)

下列工作順序步驟可以新增至 Configuration Manager 工作順序。如需詳細資訊，請參閱使用工作順序編輯器。

一般設定

下列設定適用於所有工作順序步驟：

所有步驟的屬性

名稱：工作順序編輯器會要求您指定簡短名稱來描述此步驟。當您新增步驟時，工作順序編輯器預設會將名稱設定為 Type。名稱長度不能超過 50 個字元。
描述：選擇性地指定此步驟的詳細資訊。描述長度不能超過 256 個字元。

本文的其餘部分說明每個工作順序步驟之 [ 屬性 ] 索引卷標上的其他設定。

所有步驟的選項

停用此步驟：工作順序會在計算機上執行時略過此步驟。此步驟的圖示在工作順序編輯器中呈現灰色。
發生錯誤時繼續：如果在執行步驟時發生錯誤，工作順序會繼續。如需詳細資訊，請參閱自動化工作的規劃考慮。
新增條件：工作順序會評估這些條件語句，以判斷它是否執行步驟。如需使用工作順序變數作為條件的範例，請參閱如何使用工作順序變數。如需條件的詳細資訊，請參閱工作順序編輯器 - 條件。

下列特定工作順序步驟的章節說明 [ 選項 ] 索引卷標上的其他可能設定。

套用數據影像

使用此步驟將數據映像複製到指定的目的地分割區。

此步驟只會在 Windows PE 中執行。它不會在完整OS中執行。

若要在工作順序編輯器中新增此步驟，請選取 [ 新增]、選取 [ 影像]，然後選取 [ 套用數據映射]。

套用數據影像的變數

使用下列工作順序變數搭配此步驟：

套用數據影像的 Cmdlet

使用下列 PowerShell Cmdlet 管理此步驟：

套用數據影像的屬性

在此步驟的 [ 屬性 ] 索引標籤上，設定本節所述的設定。

映射套件

選 取 [瀏覽 ] 以指定此工作順序所使用的 映像套 件。在 [選取套件] 對話框中，選取您要安裝的套件。對話框底部會顯示每個現有映像套件的相關聯屬性資訊。使用下拉式清單，從選取的映像套件中選取您要安裝的映像。

注意事項

此工作順序動作會將影像視為數據檔。此動作不會執行任何設定，以將映像開機為OS。

Destination

設定下列其中一個選項：

下一個可用的數據分割：使用下一個循序分割區，此工作順序中的 [ 套用操作系統 ] 或 [ 套用數據映射 ] 步驟尚未設定為目標。
特定磁碟和磁碟分區：選取 [磁盘編號] (從 0) 開始，然後選取 [ 磁碟分區 編號] (從 1) 開始。
特定邏輯驅動器號：指定 Windows PE 指派給磁碟分區的 驅動器號 。這個驅動器號可以與新部署的OS所指派的驅動器號不同。
儲存在變數中的邏輯驅動器號：指定工作順序變數，其中包含 Windows PE 指派給磁碟分區的驅動器號。此變數通常會在 [格式化和分割磁碟] 工作順序步驟的 [資料分割屬性] 對話框的 [進階] 區段中設定。

在套用影像之前，先刪除分割區上的所有內容

指定工作順序會先刪除目標分割區上的所有檔案，再安裝映像。藉由不刪除數據分割的內容，此動作可以用來將其他內容套用至先前的目標分割區。

套用驅動程式套件

使用此步驟下載驅動程式套件中的所有驅動程式，並將其安裝在 Windows OS 上。

[ 套用驅動程式套件 ] 工作順序步驟可讓驅動程式套件中的所有設備驅動器可供 Windows 使用。在 [套用操作系統] 和 [設定 Windows] 之間新增此步驟，並 ConfigMgr 步驟，讓 Windows 能夠使用套件中的驅動程式。 套用驅動程式套件工作順序步驟也適用於獨立媒體部署案例。

將類似的設備驅動器放入驅動程式套件，並將其發佈至適當的發佈點。例如，將一個製造商的所有驅動程式放入驅動程式套件。然後將套件發佈至相關聯計算機可存取的發佈點。

套用驅動程式套件步驟適用於獨立媒體。此步驟也適用於安裝一組特定的驅動程式。這些類型的驅動程式包括 Windows 隨插即用未偵測到的裝置，例如網路印表機。

此工作順序步驟只會在 Windows PE 中執行。它不會在完整OS中執行。

若要在工作順序編輯器中新增此步驟，請選取 [ 新增]、選取 [ 驅動程式]，然後選取 [ 套用驅動程式套件]。

提示

如需 Configuration Manager 中驅動程式的概觀，請參閱使用工作順序安裝驅動程式。

在使用者安裝工作順序之前，使用內容預先快取來下載適用的驅動程式套件。如需詳細資訊，請參閱設定預先快取內容。

套用驅動程式套件的變數

使用下列工作順序變數搭配此步驟：

適用於套用驅動程式套件的 Cmdlet

使用下列 PowerShell Cmdlet 管理此步驟：

套用驅動程式套件的屬性

在此步驟的 [ 屬性 ] 索引標籤上，設定本節所述的設定。

驅動程式套件

指定包含所需設備驅動器的驅動程式套件。選取 [瀏覽 ] 以啟動 [ 選取封裝 ] 對話框。選取要套用的現有驅動程式套件。對話框底部會顯示相關聯的封裝屬性。

使用 recurse 選項透過執行 DISM 安裝驅動程式套件

選取此選項，即可在 /recurse Windows 套用驅動程式套件時，將參數新增至 DISM 命令行。

當您啟用此選項時，也可以指定其他 DISM 命令行參數。使用 OSDInstallDriversAdditionalOptions 工作順序變數來包含更多選項。如需詳細資訊，請參閱 Windows DISM Command-Line 選項。

在 Windows Vista 之前的作業系統上設定之前，選取套件內需要安裝的大量記憶體驅動程式

指定安裝傳統 OS 所需的任何大型記憶體驅動程式。

驅動程式

選取要在安裝傳統 OS 之前安裝的大量記憶體驅動程式檔案。下拉式清單會從指定的封裝填入。

Model

指定 Windows Vista OS 部署前所需的開機關鍵裝置。

在允許此功能的 Windows 版本上自動安裝未簽署的驅動程式

此選項可讓 Windows 在沒有數位簽名的情況下安裝驅動程式。

套用網路設定

使用此步驟來指定目的地計算機的網路或工作組組態資訊。工作順序會將這些值儲存在適當的回應檔案中。 Windows 安裝程式會在安裝 Windows 和 ConfigMgr 動作期間使用此回應檔案。

此工作順序步驟只會在 Windows PE 中執行。它不會在完整OS中執行。

若要在工作順序編輯器中新增此步驟，請選取 [ 新增]、選取 [ 設定]，然後選取 [ 套用網络設定]。

注意事項

如果您在工作順序中包含此步驟的多個實例，則不會套用條件。工作順序中此步驟最後一個實例的設定會套用至裝置。若要解決此行為，請在具有群組條件的個別群組中包含每個步驟。

套用網路設定的變數

使用下列工作順序變數搭配此步驟：

套用網路設定的 Cmdlet

使用下列 PowerShell Cmdlet 管理此步驟：

套用網路設定的屬性

在此步驟的 [ 屬性 ] 索引標籤上，設定本節所述的設定。

加入工作組

選取此選項可讓目的地電腦加入指定的工作組。在 [工作組] 行上輸入 工作組 的名稱。擷 取網路設定 工作順序步驟所擷取的值可以覆寫此值。

加入網域

選取此選項可讓目的地電腦加入指定的網域。指定或瀏覽至網域，例如 fabricam.com。指定或流覽至組織單位的輕量型目錄存取通訊協定 (LDAP) 路徑。例如：LDAP//OU=computers, DC=Fabricam.com, C=com。

注意事項

當 Microsoft Entra 加入的用戶端執行OS部署工作順序時，新OS中的用戶端不會自動加入 Microsoft Entra ID。即使未 Microsoft Entra 聯結，用戶端仍會受到管理。

帳戶

選 取 [設定 ] 以指定具有將計算機加入網域所需許可權的帳戶。在 [ Windows 使用者帳戶] 對話框中，以下列格式輸入使用者名稱： Domain\User。如需詳細資訊，請參閱網域加入帳戶。

配接器設定

指定計算機中每個網路配接器的網路組態。選 取 [新增 ] 以開啟 [ 網络設定 ] 對話框，然後指定網络設定。

如果您也使用擷 取網路設定 步驟，工作順序會將先前擷取的設定套用至網路適配器。
如果工作順序先前未擷取網路設定，則會套用您在此步驟中指定的設定。
工作順序會依 Windows 裝置列舉順序，將這些設定套用至網路適配器。
工作順序不會立即將您在此步驟中指定的設定套用至計算機。

套用作業系統映像

使用此步驟在目的地計算機上安裝OS。

執行 [套用操作系統 ] 動作之後，它會將 OSDTargetSystemDrive 變數設定為包含OS檔案之磁碟分區的驅動器號。

此工作順序步驟只會在 Windows PE 中執行。它不會在完整OS中執行。

若要在工作順序編輯器中新增此步驟，請選取 [ 新增]、選取 [ 映射]，然後選取 [ 套用操作系統映射]。

提示

Windows 11和 Windows 10 媒體包含多個版本。當您將工作順序設定為使用OS升級套件或OS映射時，請務必選取支援的版本。

在使用者安裝工作順序之前，使用內容預先快取來下載適用的OS升級套件。如需詳細資訊，請參閱設定預先快取內容。

安裝 Windows 和 ConfigMgr 步驟會開始安裝 Windows。

適用於套用OS映像的變數

使用下列工作順序變數搭配此步驟：

適用於套用OS映像的 Cmdlet

使用下列 PowerShell Cmdlet 管理此步驟：

套用OS映像的行為

此步驟會根據使用OS映像或OS升級套件來執行不同的動作。

OS 映射動作

[ 套用作業系統映射 ] 步驟會在使用 OS 映射時執行下列動作：

刪除目標磁碟區上的所有內容，但 _SMSTSUserStatePath 變數所指定資料夾中的檔案除外。
將指定之 .wim 檔案的內容解壓縮到指定的目的分割區。
準備回應檔案：
1. Create 已部署OS的新預設 Windows 安裝程式回應檔案 (sysprep.inf 或 unattend.xml) 。
2. 從使用者提供的回應檔案合併任何值。
將 Windows 開機載入器複製到使用中磁碟分區。
將 boot.ini 或開機設定資料庫 (BCD) ，以參考新安裝的作業系統。

操作系統升級套件動作

使用 OS 升級套件時，[ 套用作業系統映射 ] 步驟會執行下列動作：

刪除目標磁碟區上的所有內容，但 _SMSTSUserStatePath 變數所指定資料夾中的檔案除外。
準備回應檔案：
1. Create Configuration Manager 所建立標準值的全新響應檔案。
2. 從使用者提供的回應檔案合併任何值。

套用OS映像的屬性

在此步驟的 [ 屬性 ] 索引標籤上，設定本節所述的設定。

從擷取的映射套用操作系統

安裝您所擷取的OS映像。選取 [瀏覽 ] 以開啟 [ 選取套件 ] 對話框。然後選取您想要安裝的現有映像套件。如果多個映像與指定的 映射套件相關聯，請從下拉式清單中選取要用於此部署的相關聯映射。您可以選取每個現有映像來檢視其基本資訊。

從原始安裝來源套用作業系統映像

使用操作系統升級套件安裝OS，這也是原始安裝來源。選 取 [瀏覽 ] 以開啟 [ 選取作業系統升級套件 ] 對話框。然後選取您想要使用的現有 OS 升級套件。您可以選取每個現有映射來源，以檢視其基本資訊。對話框底部的結果窗格會顯示相關聯的影像來源屬性。如果有多個版本與指定的套件相關聯，請使用下拉式清單來選取您要使用的版本。

注意事項

操作系統升級套件 主要用於就地升級，而不是用於 Windows 的新安裝。部署 Windows 的新安裝時，請使用 [從擷取的映射套用作業系統 ] 選項，以及從安裝來源檔案 安裝.wim 。

仍支援透過 操作系統升級套件 部署新的 Windows 安裝，但取決於與此方法相容的驅動程式。從OS升級套件安裝 Windows 時，驅動程式會在仍在 Windows PE 中安裝，而只會在 Windows PE 中插入。某些驅動程式與在 Windows PE 中安裝時不相容。

如果驅動程式與在 Windows PE 中安裝時不相容，請使用原始安裝來源檔案中的 install.wim 建立操作系統映像。然後改為透過 [從擷取的映像套用作業系統 ] 選項進行部署。

使用自動或 sysprep 回應檔案進行自訂安裝

根據操作系統版本和安裝方法，使用此選項 (unattend.xml、 unattend.txt或 sysprep.inf) 提供 Windows 安裝程式回應檔案。您指定的檔案可以包含 Windows 回應檔案支援的任何標準組態選項。例如，您可以使用它來指定預設的 Internet Explorer 首頁。指定包含回應檔案的封裝，以及封裝中檔案的相關聯路徑。

注意事項

您提供的 Windows 安裝程式回應檔案可以包含格式為的 %varname%內嵌工作順序變數，其中 varname 是變數的名稱。 安裝 Windows 和 ConfigMgr 步驟會將變數字串取代為變數的實際值。您無法在 unattend.xml 回應檔案中僅限數值的欄位中使用這些內嵌工作順序變數。

如果您未提供 Windows 安裝程式回應檔案，工作順序會自動產生回應檔案。

Destination

設定下列其中一個選項：

下一個可用的數據分割：使用此工作順序中[ 套用作業系統 ] 或 [套用 數據映射 ] 步驟尚未設為目標的下一個循序數據分割。
特定磁碟和磁碟分區：選取 [磁盘編號] (從 0) 開始，然後選取 [ 磁碟分區 編號] (從 1) 開始。
特定邏輯驅動器號：指定 Windows PE 指派給磁碟分區的 驅動器號 。這個驅動器號可以與新部署的OS所指派的驅動器號不同。
儲存在變數中的邏輯驅動器號：指定工作順序變數，其中包含 Windows PE 指派給磁碟分區的驅動器號。此變數通常會在 [格式化和分割磁碟] 工作順序步驟的 [資料分割屬性] 對話框的 [進階] 區段中設定。

如果適用，請選取分層驅動程式

版本 2107 和更新版本支援分層式鍵盤驅動程式。這些驅動程式會指定其他與日文和韓文語言通用的鍵盤類型。如需詳細資訊，請參閱 LayeredDriver Windows 設定。

選擇下列其中一個選項：

請勿指定：此選項是預設值，不會在 unattend.xml 中設定LayeredDriver設定。此行為與舊版 Configuration Manager 一致。
PC/AT 增強式鍵盤 (101/102 鍵)
韓文電腦/AT 101-Key Compatible 鍵盤或 Microsoft Natural 鍵盤 (類型 1)
韓文電腦/AT 101-Key Compatible 鍵盤或 Microsoft Natural 鍵盤 (類型 2)
韓文電腦/AT 101-Key Compatible 鍵盤或 Microsoft Natural 鍵盤 (類型 3)
韓文鍵盤 (103/106 鍵)
日式鍵盤 (106/109 鍵)

您也可以使用 OsdLayeredDriver 工作順序變數。

套用OS映像的選項

除了預設選項之外，請在此工作順序步驟的 [ 選項 ] 索引卷標上設定下列其他設定：

直接從發佈點存取內容

設定工作順序，以直接從發佈點存取OS映像。例如，當您將作業系統部署至記憶體容量有限的內嵌裝置時，請使用此選項。選取此選項時，也請在OS映像屬性的 [資料存取 ] 索引標籤上設定套件共享設定。

注意事項

此設定會覆寫您在 [部署軟體精靈] 中的 [發佈點] 頁面上設定的部署選項。此覆寫僅適用於此步驟所指定的OS映像，而不適用於所有工作順序內容。

重要事項

為了獲得最大的安全性，強烈建議您不要選取此選項。此選項主要是針對記憶體容量有限的裝置所設計。此選項不是為了協助增加工作順序的速度。選取此選項時，不會驗證操作系統套件的套件哈希。因此，無法確保套件完整性，因為具有系統管理許可權的使用者可能會改變或竄改套件內容。

套用 Windows 設定

使用此步驟來設定目的地電腦的 Windows 設定。工作順序會將這些值儲存在適當的回應檔案中。 Windows 安裝程式會在安裝 Windows 和 ConfigMgr 步驟期間使用此回應檔案。

此工作順序步驟只會在 Windows PE 中執行。它不會在完整OS中執行。

若要在工作順序編輯器中新增此步驟，請選取 [ 新增]、選取 [ 設定]，然後選取 [ 套用 Windows 設定]。

適用於套用 Windows 設定的變數

使用下列工作順序變數搭配此步驟：

適用於套用 Windows 設定的 Cmdlet

使用下列 PowerShell Cmdlet 管理此步驟：

套用 Windows 設定的屬性

在此步驟的 [ 屬性 ] 索引標籤上，設定本節所述的設定。

使用者名稱

指定要與目的地電腦建立關聯的已註冊用戶名稱。擷 取 Windows 設定 工作順序步驟所擷取的值可以覆寫此值。

組織名稱

指定要與目的地計算機建立關聯的已註冊組織名稱。擷 取 Windows 設定 工作順序步驟所擷取的值可以覆寫此值。

產品金鑰

指定要用於目的地電腦上 Windows 安裝的產品金鑰。

伺服器授權

注意事項

此設定僅適用於不再支援的舊版 Windows。從 2010 版開始，工作順序編輯器中不再顯示設定。仍使用此設定的現有工作順序會繼續運作相同。

聯機數目上限

注意事項

此設定僅適用於不再支援的舊版 Windows。從 2010 版開始，工作順序編輯器中不再顯示設定。仍使用此設定的現有工作順序會繼續運作相同。

隨機產生本機系統管理員密碼，並在所有支援的平臺上停用帳戶 (建議的)

選取此選項可將本機系統管理員密碼設定為隨機產生的字串。此選項也會在支援此功能的平臺上停用本機系統管理員帳戶。

啟用帳戶並指定本機系統管理員密碼

選取此選項可使用指定的密碼啟用本機系統管理員帳戶。在 [ 密碼 ] 行上輸入密碼，然後在 [ 確認密碼 ] 行上確認密碼。

時區

指定要在目的地電腦上設定的時區。擷 取 Windows 設定 工作順序步驟所擷取的值可以覆寫此值。

語言設定

使用這些設定來控制OS部署期間的語言設定。如果您已經套用這些語言設定，這項變更可協助您簡化 OS 部署工作順序。與其針對每個語言或個別的腳本使用多個步驟，請使用此步驟中每個語言的一個實例搭配該語言的條件。

進行下列設定：

輸入地區設定 (預設鍵盤配置)
系統地區設定
UI 語言
UI 語言後援
用戶地區設定

如需這些 Windows 安裝程式回應檔案值的詳細資訊，請參閱 Microsoft-Windows-International-Core。

注意事項

如果您建立自定義 Windows 安裝程式回應檔案 (unattend.xml) ，此步驟會覆寫任何現有的值。若要自動化這些設定的動態程式，請使用相關的工作順序變數。例如， OSDWindowsSettingsInputLocale。

自動套用驅動程式

使用此步驟來比對並安裝驅動程式，作為OS部署的一部分。

重要事項

獨立媒體無法使用 自動套用驅動程式 步驟。在此案例中，工作順序與 Configuration Manager 月台沒有連線。

此工作順序步驟只會在 Windows PE 中執行。它不會在完整OS中執行。

若要在工作順序編輯器中新增此步驟，請選取 [ 新增]、選取 [ 驅動程式]，然後選取 [ 自動套用驅動程式]。

提示

如需 Configuration Manager 中驅動程式的概觀，請參閱使用工作順序安裝驅動程式。

自動套用驅動程序的行為

[自動套用驅動程式] 工作順序步驟會執行下列動作：

掃描硬體，並尋找系統上所有裝置的隨插即用標識符。
將裝置及其隨插即用標識碼的清單傳送至管理點。管理點會從每個硬體裝置的驅動程式類別目錄傳回相容的驅動程序清單。此清單包含所有已啟用的驅動程式，不論其所在驅動程式套件為何，以及標記為指定驅動程式類別的驅動程式。
針對每個硬體裝置，工作順序會挑選最佳的驅動程式。此驅動程式適用於已部署的 OS，且位於可存取的發佈點上。
工作順序會從發佈點下載選取的驅動程式，並在目標OS上階段處理驅動程式。
1. 使用OS映射時，工作順序會將驅動程式放入OS驅動程式存放區。
2. 當使用OS升級套件作為原始安裝來源時，工作順序會使用驅動程式的位置來設定Windows安裝程式。
在工作順序的安裝 Windows 和 ConfigMgr 步驟中，Windows 安裝程式會尋找此步驟所暫存的驅動程式。

自動套用驅動程式的變數

使用下列工作順序變數搭配此步驟：

自動套用驅動程式的 Cmdlet

使用下列 PowerShell Cmdlet 管理此步驟：

自動套用驅動程序的屬性

在此步驟的 [ 屬性 ] 索引標籤上，設定本節所述的設定。

只安裝最符合的相容驅動程式

指定工作順序步驟只會為偵測到的每個硬體裝置安裝最相符的驅動程式。

安裝所有相容的驅動程式

工作順序會為每個偵測到的硬體裝置安裝所有相容的驅動程式。然後，Windows 安裝程式會選擇最佳驅動程式。此選項會佔用更多網路頻寬和磁碟空間。工作順序會下載更多驅動程式，但 Windows 可以選取更好的驅動程式。

考慮所有類別的驅動程式

工作順序會搜尋所有可用的驅動程式類別，以尋找適當的設備驅動器。

將驅動程式比對限制為只考慮所選類別中的驅動程式

工作順序會在指定的驅動程序類別中搜尋適當的設備驅動器。

如果您選取多個類別，它會傳回任何類別中存在的所有相符驅動程式。這相當於作業 OR 。

在允許此功能的 Windows 版本上自動安裝未簽署的驅動程式

此選項可讓 Windows 在沒有數位簽名的情況下安裝驅動程式。

重要事項

這個選項不適用於您無法設定驅動程式簽署原則的作業系統。

擷取網路設定

使用此步驟，從執行工作順序的計算機擷取 Microsoft 網路設定。工作順序會將這些設定儲存在工作順序變數中。這些設定會覆寫您在 [套用網络設定] 步驟上設定的預設設定。

此工作順序步驟只會在完整OS中執行。它不會在 Windows PE 中執行。

若要在工作順序編輯器中新增此步驟，請選取 [新增]、選取 [設定]，然後選取 [擷取網络設定]。

擷取網路設定的變數

使用下列工作順序變數搭配此步驟：

擷取網路設定的 Cmdlet

使用下列 PowerShell Cmdlet 管理此步驟：

擷取網路設定的屬性

在此步驟的 [ 屬性 ] 索引標籤上，設定本節所述的設定。

移轉網域和工作組成員資格

擷取目的地計算機的網域和工作組成員資格資訊。

移轉網路配接器設定

擷取目的地電腦的網路適配器設定。它會擷取下列資訊：

全域網路設定
適配卡數目
下列與每個適配卡相關聯的網路設定：DNS、IP 和埠篩選

擷取作業系統映像

此步驟會從參照計算機擷取一或多個映像。工作順序會在指定的網路共用上建立 Windows 映像 (.wim) 檔案。然後使用 [新增作業系統映射套件] 精靈，將此映射匯入映射架構OS部署的 Configuration Manager。

Configuration Manager 會將磁碟區 (磁碟驅動器) 從參照計算機擷取到 .wim 檔案內的個別映像。如果參考的計算機有多個磁碟區，產生的 .wim 檔案會針對每個磁碟區包含個別的映像。此步驟只會擷取格式化為NTFS或FAT32的磁碟區。它會略過其他格式的磁碟區和 USB 磁碟區。

參照電腦上安裝的 OS 必須是 Configuration Manager 支援的 Windows 版本。使用 SysPrep 工具在參照電腦上準備 OS。已安裝的 OS 磁碟區和開機磁碟區必須是相同的磁碟區。

指定具有所選網路共用寫入許可權的帳戶。如需擷取OS映像帳戶的詳細資訊，請參閱帳戶。

此工作順序步驟只會在 Windows PE 中執行。它不會在完整OS中執行。

若要在工作順序編輯器中新增此步驟，請選取 [ 新增]、選取 [ 映射]，然後選取 [ 擷取操作系統映射]。

擷取OS映像的變數

使用下列工作順序變數搭配此步驟：

擷取OS映像的 Cmdlet

使用下列 PowerShell Cmdlet 管理此步驟：

擷取OS映像的屬性

在此步驟的 [ 屬性 ] 索引標籤上，設定本節所述的設定。

Target

儲存擷取的OS映射時，Configuration Manager 使用之位置的文件系統路徑。

描述

儲存在映像檔案中所擷取OS映像的選擇性使用者定義描述。

版本

要指派給所擷取OS映像的選擇性使用者定義版本號碼。這個值可以是字母和數位的任何組合。它會儲存在圖像檔中。

建立者

建立OS映像之用戶的選擇性名稱。它會儲存在圖像檔中。

擷取作業系統映像帳戶

輸入具有指定網路共享許可權的 Windows 帳戶。選 取 [設定 ] 以指定 Windows 帳戶的名稱。

擷取用戶狀態

此步驟會使用 USMT (用戶狀態移轉工具) ，從執行工作順序的電腦擷取使用者狀態和設定。此工作順序步驟會與還 原用戶狀態 工作順序步驟搭配使用。此步驟一律會使用 Configuration Manager 產生和管理的加密金鑰來加密 USMT 狀態存放區。

從 2103 版開始，此步驟和還 原用戶狀態 步驟會使用目前支援的最高加密演算法 AES 256。

重要事項

如果您有任何作用中的用戶狀態移轉，請在更新這些裝置上的 Configuration Manager 用戶端之前，還原用戶狀態。否則，更新的用戶端在嘗試使用不同的加密演算法時，將無法還原用戶狀態。如有必要，您可以手動還原用戶狀態，並明確使用 USMT 參數 /decrypt:3DES。

如需在部署作業系統時管理用戶狀態的詳細資訊，請參閱管理用戶狀態。

如果您想要從狀態移轉點儲存和還原用戶狀態設定，請使用此步驟搭配 要求狀態存放 區和 發行狀態存放 區步驟。

此步驟可控制最常用 USMT 選項的有限子集。使用 OSDMigrateAdditionalCaptureOptions 工作順序變數指定其他命令行選項。

此工作順序步驟會在 Windows PE 或完整 OS 中執行。

若要在工作順序編輯器中新增此步驟，請選取 [ 新增]、選取 [ 用戶狀態]，然後選取 [ 擷取用戶狀態]。

擷取用戶狀態的變數

使用下列工作順序變數搭配此步驟：

擷取用戶狀態的 Cmdlet

使用下列 PowerShell Cmdlet 管理此步驟：

擷取用戶狀態的屬性

在此步驟的 [ 屬性 ] 索引標籤上，設定本節所述的設定。

用戶狀態移轉工具套件

指定包含 USMT) (用戶狀態移轉工具的套件。工作順序會使用此版本的USMT來擷取用戶狀態和設定。此套件不需要程式。指定包含 32 位或 64 位版本 USMT 的套件。 USMT 的架構取決於工作順序擷取狀態所在的OS架構。

使用標準選項擷取所有使用者配置檔

移轉所有使用者配置檔資訊。此選項為預設值。

如果您選取此選項，但未在 [還原用戶狀態] 步驟中選取 [還原本機計算機使用者配置檔]，則工作順序會失敗。 Configuration Manager 無法在未指派密碼的情況下移轉新帳戶。

當您使用 [新增工作順序精靈] 的 [安裝現有的映射套件] 選項時，產生的工作順序預設為使用標準選項擷取所有使用者配置檔。此預設工作順序不會選取 [ 還原本機計算機使用者配置檔] 或 [非網域使用者帳戶] 選項。

選 取 [還原本機計算機使用者配置檔 ]，並提供要移轉之帳戶的密碼。在手動建立的工作順序中，此設定位於 [ 還原用戶狀態 ] 步驟底下。在 [ 新增工作 順序精靈] 所建立的工作順序中，此設定位於 [ 還原使用者檔案和設定 精靈] 步驟頁面底下。

如果您沒有本機用戶帳戶，則不適用此設定。

自定義如何擷取使用者配置檔

選取此選項可指定用於移轉的自訂設定檔。選 取 [檔案 ] 以選取要與此步驟搭配使用的 USMT 組態檔。指定自定義 .xml 檔，其中包含定義要移轉之用戶狀態檔案的規則。

選取組態檔

選擇此選項，然後選取 [檔案 ] 以選取要用來擷取使用者配置檔之 USMT 套件中的元件中的元件檔。若要新增組態檔，請輸入 [檔名 ]，然後選取 [ 新增]。

啟用詳細信息記錄

啟用此選項可產生更詳細的記錄檔資訊。擷取狀態時，工作順序預設會在工作順序記錄檔資料夾中產生ScanState.log。 %WinDir%\ccm\logs

使用加密的檔案系統略過檔案

啟用此選項可略過擷取使用加密檔案系統 (EFS) 加密的檔案。這些檔案包括使用者配置檔。根據 OS 和 USMT 版本，在還原之後可能無法讀取加密的檔案。如需詳細資訊，請參閱 USMT 檔。

使用檔案系統存取進行複製

啟用這個選項以指定下列任何設定：

如果無法擷取某些檔案，請繼續：啟用此設定以繼續移轉程式，即使無法擷取某些檔案也一樣。如果您停用此選項，且無法擷取檔案，則此步驟會失敗。默認會啟用此選項。
使用連結而不是複製檔案在本機擷取：啟用此設定以使用NTFS硬式連結來擷取檔案。

如需使用硬式連結移轉數據的詳細資訊，請參閱硬式連結移轉存放區。
在離線模式中擷取 (僅限 Windows PE) ：啟用此設定可在 Windows PE 中擷取用戶狀態，而不是在完整操作系統中擷取用戶狀態。

使用磁碟區複製陰影服務 (VSS) 擷取

此選項可讓您擷取檔案，即使檔案已鎖定以供另一個應用程式編輯也一樣。

擷取 Windows 設定

使用此步驟從執行工作順序的計算機擷取 Windows 設定。工作順序會將這些設定儲存在工作順序變數中。這些擷取的設定會覆寫您在 [套用 Windows 設定 ] 步驟上設定的預設設定。

此工作順序步驟會在 Windows PE 或完整 OS 中執行。

若要在工作順序編輯器中新增此步驟，請選取 [新增]、選取 [設定]，然後選取 [擷取 Windows 設定]。

擷取 Windows 設定的變數

使用下列工作順序變數搭配此步驟：

擷取 Windows 設定的 Cmdlet

使用下列 PowerShell Cmdlet 管理此步驟：

擷取 Windows 設定的屬性

在此步驟的 [ 屬性 ] 索引標籤上，設定本節所述的設定。

移轉電腦名稱

擷取電腦的 NetBIOS 計算機名稱。

移轉已註冊的用戶和組織名稱

從計算機擷取已註冊的用戶和組織名稱。

移轉時區

擷取電腦上的時區設定。

檢查整備程度

使用此步驟來確認目標計算機符合指定的部署必要條件。

若要在工作順序編輯器中新增此步驟，請選取 [ 新增]、選取 [ 一般]，然後選取 [檢查整備程度]。

在步驟的新實例或現有實例中，預設不會選取下列任何檢查。如需每個檢查的詳細資訊，請參閱下列特定章節。

目前OS的架構
最低作業系統版本
操作系統版本上限
最低用戶端版本
目前OS的語言
AC 電源外掛程式
已連線的網路適配器
- 網路適配器不是無線
計算機處於 UEFI 模式

從 2103 版開始，工作順序進度會顯示整備檢查的詳細資訊。如果工作順序因為用戶端不符合此步驟的需求而失敗，用戶可以選取 [ 檢查] 選項。此動作會顯示裝置上失敗的檢查。如需詳細資訊，請參閱 OS部署的用戶體驗。

從 2111 版開始，此步驟包含 TPM 2.0 的檢查。這些檢查可協助您更妥善地部署 Windows 11。

重要事項

若要利用這個新的 Configuration Manager 功能，請在更新月臺之後，同時將用戶端更新為最新版本。雖然當您更新月臺和控制台時，Configuration Manager 控制台中會出現新功能，但直到用戶端版本也是最新版本，完整的案例才會運作。

smsts.log包含所有檢查的結果。如果一項檢查失敗，工作順序引擎會繼續評估其他檢查。在所有檢查完成之前，此步驟不會失敗。如果至少有一個檢查失敗，步驟會失敗，並傳回錯誤碼 4316。此錯誤碼會轉譯為「此作業所需的資源不存在」。

檢查整備程度的變數

使用下列工作順序變數搭配此步驟：

檢查整備程度的 Cmdlet

使用下列 PowerShell Cmdlet 管理此步驟：

檢查整備程度的屬性

在此步驟的 [ 屬性 ] 索引標籤上，設定本節所述的設定。

最小記憶體 (MB)

確認 MB (MB) 記憶體數量符合或超過指定的數量。此步驟預設會啟用此設定。

MHz) (處理器速度下限

確認 MHz) (處理器的速度符合或超過指定的數量。此步驟預設會啟用此設定。

最小可用磁碟空間 (MB)

確認可用磁碟空間數量，以 MB (MB) ，符合或超過指定的數量。

從 2103 版開始，它也會檢查磁碟上沒有磁碟分區的可用空間。

要重新整理的目前操作系統為

確認安裝在目標電腦上的OS符合指定的需求。步驟預設會將此設定設定為 CLIENT 。

目前OS的架構

確認目前的 OS 是 32 位 還是 64 位。

最低作業系統版本

確認目前的 OS 執行版本晚於指定的版本。指定具有主要版本、次要版本和組建編號的版本。例如，10.0.16299。

操作系統版本上限

確認目前的 OS 執行的版本早於指定的版本。指定具有主要版本、次要版本和組建編號的版本。例如，10.0.18356。

最低用戶端版本

確認 Configuration Manager 用戶端版本至少為指定的版本。以下列格式指定用戶端版本： 5.00.8913.1005。

目前OS的語言

確認目前的OS語言符合您指定的內容。選取語言名稱，然後步驟會比較相關聯的語言代碼。這項檢查會比較您選取的語言與用戶端上Win32_OperatingSystem WMI 類別的OSLanguage屬性。

AC 電源外掛程式

確認裝置已插上電源，而不是使用電池。

已連線的網路適配器

確認裝置具有連線到網路的網路適配器。您也可以選取相依檢查，以確認 網路適配器不是無線。

計算機處於 UEFI 模式

判斷裝置是否設定為 UEFI 或 BIOS。

TPM 2.0 或更新版本已啟用

從 2111 版開始，檢查執行工作順序的裝置是否已啟用 TPM 2.0。

TPM 2.0 或更新版本已啟用

從 2111 版開始，如果裝置已啟用 TPM 2.0，請檢查其是否已啟用。

檢查整備程度的選項

注意事項

如果您在此步驟的 [選項] 索引標籤上啟用 [繼續時發生錯誤] 設定，它只會記錄整備檢查結果。如果檢查失敗，工作順序不會停止。

線上到網路資料夾

使用此步驟來建立與共享網路資料夾的連線。

此工作順序步驟會在完整的OS或 Windows PE 中執行。

若要在工作順序編輯器中新增此步驟，請選取 [ 新增]、選取 [ 一般]，然後選取 [ 連線到網络資料夾]。

線上到網路資料夾的變數

使用下列工作順序變數搭配此步驟：

用於連線到網路資料夾的 Cmdlet

使用下列 PowerShell Cmdlet 管理此步驟：

線上到網路資料夾的屬性

在此步驟的 [ 屬性 ] 索引標籤上，設定本節所述的設定。

路徑

選 取 [瀏覽 ] 以指定網路資料夾路徑。請使用格式 \\server\share。

磁碟機

選取要為此連線指派的本機驅動器號。

帳戶

選 取 [設定 ] 以指定有權連線至此網络資料夾的用戶帳戶。如需工作順序網路資料夾連線帳戶的詳細資訊，請參閱帳戶。

停用 BitLocker

使用此步驟來停用目前 OS 磁碟驅動器或特定磁碟驅動器上的 BitLocker 加密。此動作會讓金鑰保護裝置在硬碟上以純文字顯示。它不會解密磁碟驅動器的內容。此動作幾乎會立即完成。

注意事項

BitLocker 磁碟驅動器加密提供磁碟區內容的低階加密。

如果您有多個加密的磁碟驅動器，請先停用任何數據磁碟驅動器上的 BitLocker，再停用 OS 磁碟驅動器上的 BitLocker。

此步驟只會在完整OS中執行。它不會在 Windows PE 中執行。

若要在工作順序編輯器中新增此步驟，請選取 [ 新增]、選取 [ 磁盘]，然後選取 [ 停用 BitLocker]。

停用 BitLocker 的變數

使用下列工作順序變數搭配此步驟：

停用 BitLocker 的 Cmdlet

使用下列 PowerShell Cmdlet 管理此步驟：

停用 BitLocker 的屬性

在此步驟的 [ 屬性 ] 索引標籤上，設定本節所述的設定。

目前的操作系統磁碟驅動器

停用目前 OS 磁碟驅動器上的 BitLocker。

特定磁碟驅動器

停用特定磁碟驅動器上的 BitLocker。使用下拉式清單來指定停用 BitLocker 的磁碟驅動器。

在 Windows 重新啟動指定次數之後繼續保護

使用此選項來指定重新啟動次數，讓 BitLocker 保持停用狀態。不要新增此步驟的多個實例，而是設定介於 1 (預設) 和 15 之間的值。

您可以使用工作順序變數 OSDBitLockerRebootCount 和 OSDBitLockerRebootCountOverride 來設定和修改此行為。

下載套件內容

使用此步驟下載下列任何套件型態：

作業系統映像
操作系統升級套件
驅動程式套件
套件
開機映 ^{像附註 1}

在下列案例中，此步驟適用於升級OS的工作順序：

若要使用可搭配 x86 和 x64 平臺使用的單一升級工作順序。在 [準備升級] 群組中包含兩個 [下載套件內容] 步驟。在 [ 選項] 索引 標籤上指定條件以偵測客戶端架構，並只下載適當的 OS 升級套件。將每個 下載套件內容 步驟設定為使用相同的變數。在升級 作業系統 步驟的媒體路徑中使用變數。
若要動態下載適用的驅動程式套件，請使用兩個 下載套件內容 步驟與條件來偵測每個驅動程式套件的適當硬體類型。將每個 下載套件內容 步驟設定為使用相同的變數。在升級操作系統步驟的 [驅動程式] 區段中，針對 [分段內容] 值使用變數。

注意事項

當您部署包含此步驟的工作順序時，請勿在啟動工作順序之前選取 [在本機下載所有內容]，或在 [部署軟體精靈] 的 [發佈點] 頁面上，直接從發佈點存取 [部署選項] 的內容。

此步驟會在完整的OS或 Windows PE 中執行。 Windows PE 不支援將套件儲存在 Configuration Manager 用戶端快取中的選項。

注意事項

下載 套件內容 工作不支援與獨立媒體搭配使用。如需詳細資訊，請參閱獨立媒體不支持的動作。

若要在工作順序編輯器中新增此步驟，請選取 [ 新增]、選取 [ 軟體]，然後選取 [ 下載套件內容]。

下載套件內容的 Cmdlet

使用下列 PowerShell Cmdlet 管理此步驟：

下載套件內容的屬性

在此步驟的 [ 屬性 ] 索引標籤上，設定本節所述的設定。

選取套件

選取圖示以選擇要下載的套件。選擇一個套件之後，請再次選取圖示以選擇另一個套件。

放入下列位置

選擇將套件儲存在下列其中一個位置：

工作順序工作目錄：此位置也稱為工作順序快取。
Configuration Manager 用戶端快取：使用此選項可將內容儲存在用戶端快取中。根據預設，此路徑為 %WinDir%\ccmcache。
自定義路徑：工作順序引擎會先將套件下載到工作順序工作目錄。然後，它會將內容移至您指定的這個路徑。工作順序引擎會附加具有套件標識碼的路徑。

將路徑儲存為變數

將封裝的路徑儲存到自定義工作順序變數中。然後在另一個工作順序步驟中使用此變數。

Configuration Manager 會將數值後綴新增至變數名稱。例如，您將的 %MyContent% 變數指定為自定義變數。這是工作順序儲存此步驟所有參考內容的根目錄。此內容可能包含多個套件。當您參考變數時，請新增數值後綴。如需第一個套件，請參閱 %MyContent01%。當您在後續步驟中參考變數時，例如 升級作業系統，請使用 %MyContent02% 或 %MyContent03%，其中的數位會對應至 下載套件內容 步驟列出套件的順序。

如果套件下載失敗，請繼續下載清單中的其他套件

如果工作順序無法下載套件，它會開始下載清單中的下一個套件。此行為適用於步驟中的所有套件。工作順序會忽略任何參考套件的下載失敗。

附註 1：在下載套件內容步驟中使用開機映射

如果您將工作順序屬性設定為 [使用開機映射]，則在此步驟中新增開機映像是多餘的。只有在工作順序的屬性上未指定開機映射時，才將開機映射新增至此步驟。

範例使用案例

要預先下載內容的單一工作順序：
- 沒有相關聯的開機映像。
- 只在完整OS中執行，可能沒有用戶互動。
- 使用多個具有條件 的下載套件內容 步驟。視特定語言和架構而定，它會將內容下載到用戶端快取，以準備操作系統部署工作順序。
- 此工作順序只有一個實例，其中包含所有可能的內容選項。
多個 OS 部署工作順序：
- 一般OS部署工作順序。
- 在其屬性中參考開機映像。
- 此工作順序有多個實例，架構和語言需要不同的開機映像

啟用 BitLocker

BitLocker 磁碟驅動器加密提供磁碟區內容的低階加密。使用此步驟在硬碟上至少兩個磁碟分區上啟用 BitLocker 加密。第一個使用中磁碟分區包含 Windows 啟動程式程式代碼。另一個分割區包含OS。啟動程式分割區必須保持未加密狀態。

若要在 Windows PE 中啟用磁碟驅動器上的 BitLocker，請使用預先布建 BitLocker 步驟。

此步驟只會在完整OS中執行。它不會在 Windows PE 中執行。

若要在工作順序編輯器中新增此步驟，請選取 [ 新增]、選取 [ 磁盘]，然後選取 [ 啟用 BitLocker]。

當您在 USB 或 TPM 和 PIN 上指定僅限 TPM、TPM 和啟動金鑰時，信賴平臺模組 (TPM) 必須處於下列狀態，才能執行啟用 BitLocker 步驟：

Enabled
啟動
允許擁有權

對於沒有 TPM 或未啟用 TPM 的電腦，您可以略過此步驟。此選項可讓您更輕鬆地在無法完全支援 BitLocker 的裝置上管理工作順序行為。

此步驟會完成任何剩餘的 TPM 初始化。其餘的動作不需要實體存在或重新啟動。 [啟用 BitLocker] 步驟會視需要明確完成下列剩餘的 TPM 初始化動作：

Create 簽署金鑰組
Create 擁有者授權值並委付復原資訊
取得擁有權
Create 記憶體根密鑰，如果已經存在但不相容，則重設

如果您想要讓工作順序等候 [啟用 BitLocker ] 步驟完成磁碟驅動器加密程式，請選取 [ 等候] 選項。如果您未選取 [ 等候 ] 選項，磁碟驅動器加密程式會在背景進行。工作順序會立即繼續進行下一個步驟。

BitLocker 可用來加密電腦系統上的多個磁碟驅動器，包括作業系統和數據磁碟驅動器。若要加密數據磁碟驅動器，請先加密 OS 磁碟驅動器並完成加密程式。此需求是因為 OS 磁碟驅動器會儲存資料磁碟驅動器的金鑰保護裝置。如果您以相同的工作順序加密 OS 和數據磁碟驅動器，請選取 OS 磁碟驅動器的 [啟用 BitLocker] 步驟上的 [等候] 選項。

如果硬碟已加密，但已停用 BitLocker，則 啟用 BitLocker 步驟會重新啟用密鑰保護裝置並快速完成。在此情況下，不需要重新加密硬碟。

啟用 BitLocker 的變數

使用下列工作順序變數搭配此步驟：

OSDBitLockerPIN
OSDBitLockerRecoveryPassword
OSDBitLockerStartupKey
OSDRecoveryKeyPollingFrequency (從 2203 版開始)
OSDRecoveryKeyPollingTimeout (從 2203 版開始)

啟用 BitLocker 的 Cmdlet

使用下列 PowerShell Cmdlet 管理此步驟：

啟用 BitLocker 的屬性

在此步驟的 [ 屬性 ] 索引標籤上，設定本節所述的設定。

選擇要加密的磁碟驅動器

指定要加密的磁碟驅動器。若要加密目前的 OS 磁碟驅動器，請選取 [目前的作業系統磁碟驅動器]。然後設定下列其中一個金鑰管理選項：

僅限 TPM：選取此選項僅使用信賴平臺模組 (TPM) 。
僅限 USB 上的啟動金鑰：選取此選項可使用儲存在 USB 快閃磁碟驅動器上的啟動金鑰。當您選取此選項時，BitLocker 會鎖定一般開機程式，直到包含 BitLocker 啟動金鑰的 USB 裝置連結至電腦為止。
USB 上的 TPM 和啟動金鑰：選取此選項可使用 TPM 和儲存在 USB 快閃磁碟驅動器上的啟動金鑰。當您選取此選項時，BitLocker 會鎖定一般開機程式，直到包含 BitLocker 啟動金鑰的 USB 裝置連結至電腦為止。
TPM 和 PIN：選取此選項可使用 TPM 和個人識別碼 (PIN) 。當您選取此選項時，BitLocker 會鎖定一般開機程式，直到使用者提供 PIN 為止。

若要加密特定的非 OS 數據磁碟驅動器，請選取 [特定磁碟驅動器]。然後從清單中選取磁碟驅動器。

磁碟加密模式

選取下列其中一個加密演算法：

AES_128
AES_256
XTS_AES256
XTS_AES128

根據預設或未指定，此步驟會繼續使用OS版本的預設加密方法。如果此步驟在不支援指定演算法的 Windows 版本上執行，則會回復為 OS 預設值。在此情況下，工作順序引擎會傳送狀態消息 11911。

使用完整磁碟加密

根據預設，此步驟只會加密磁碟驅動器上的已使用空間。建議使用此預設行為，因為它更快且更有效率。如果您的組織在安裝期間需要加密整個磁碟驅動器，請啟用此選項。 Windows 安裝程式會等候整個磁碟驅動器加密，這需要很長的時間，特別是在大型磁碟驅動器上。

提示

您也可以使用 Configuration Manager 來建立和部署 BitLocker 管理原則。這些原則會使用 完整磁碟 加密。若要在工作順序部署 OS 之後管理裝置上的 BitLocker，請啟用此選項。如需詳細資訊，請參閱規劃 BitLocker 管理。

選擇建立修復金鑰的位置

在 Active Directory 中：BitLocker 會建立修復密碼，並在 Active Directory 中加以縮寫。此選項需要您擴充適用於 BitLocker 金鑰委付的 Active Directory。 BitLocker 接著可以將相關聯的復原資訊儲存在 Active Directory 中。
Configuration Manager 資料庫：從 2203 版開始，將 OS 磁碟區的 BitLocker 復原資訊委付為 Configuration Manager。如果您部署 BitLocker 管理的原則，請使用此選項。使用此選項，而不是 Active Directory，或等候 Configuration Manager 用戶端在工作順序之後接收 BitLocker 管理原則。藉由在工作順序期間將復原資訊縮寫為 Configuration Manager，可確保裝置在工作順序完成時受到 BitLocker 的完整保護。此行為可讓您立即復原OS磁碟區。
注意事項

如果您設定下列其中一個選項，用戶端只會將其金鑰委付給 Configuration Manager 月臺：
- Create 並使用憑證來加密月臺資料庫以進行 BitLocker 管理。
- 啟用 BitLocker 用戶端管理原則選項， 以允許以純文字儲存復原資訊。
如需詳細資訊，請參閱加密資料庫中的復原數據。

若要不建立密碼，請選取 [ 不要建立修復密鑰] 。建議您選擇建立密碼。

注意事項

如果 Configuration Manager 無法委付密鑰，根據預設，此工作順序步驟會失敗。

等候 BitLocker 在所有磁碟驅動器上完成磁碟驅動器加密程式，然後再繼續執行工作順序

選取此選項可讓 BitLocker 磁碟驅動器加密在工作順序中執行下一個步驟之前完成。如果您選取此選項，BitLocker 會先加密整個磁碟區，使用者才能登入計算機。

加密大型硬碟時，加密程式可能需要數小時才能完成。 [未選取此選項] 可讓工作順序立即繼續。

針對沒有 TPM 或未啟用 TPM 的電腦略過此步驟

選取此選項可略過不包含支援或啟用 TPM 之電腦上的磁碟驅動器加密。例如，當您將 OS 部署至虛擬機時，請使用此選項。根據預設，[ 啟用 BitLocker ] 步驟會停用此設定。如果您啟用此設定，且裝置沒有功能 TPM，工作順序引擎會記錄錯誤以smsts.log並傳送狀態消息 11912。工作順序會繼續超過此步驟。

格式化和分割磁碟

使用此步驟，在目的地計算機上格式化和分割指定的磁碟。

重要事項

您為此步驟指定的每個設定都會套用至單一指定的磁碟。若要格式化和分割目的地電腦上的另一個磁碟，請在工作順序中新增額外的 [格式化] 和 [磁碟分區 ] 步驟。

此步驟只會在 Windows PE 中執行。它不會在完整OS中執行。

若要在工作順序編輯器中新增此步驟，請選取 [ 新增]、選取 [ 磁盘]，然後選取 [格式化和分割磁碟]。

格式化和分割磁碟的變數

使用下列工作順序變數搭配此步驟：

格式化和分割磁碟的 Cmdlet

使用下列 PowerShell Cmdlet 管理此步驟：

格式化和分割磁碟的屬性

在此步驟的 [ 屬性 ] 索引標籤上，設定本節所述的設定。

磁碟編號

要格式化之磁碟的實體磁碟編號。此數目是以 Windows 磁碟列舉順序為基礎。

在 2010 版和更早版本中，此數位不能大於 99。在 2103 版和更新版本中，最大數目為 10,000。這項變更有助於支援存儲設備局域網路 (SAN) 案例。

用來儲存磁碟編號的變數名稱

使用工作順序變數來指定要格式化的目標磁碟。此變數選項支援具有動態行為的更複雜工作順序。例如，自定義腳本可以偵測磁碟，並根據硬體類型設定變數。然後，您可以使用此步驟的多個實例來設定不同的硬體類型和分割區。

如果您選取此屬性，請輸入自訂變數名稱。在工作順序中新增先前的步驟，將這個自定義變數的值設定為實體磁碟的整數值。

下列模擬步驟顯示一個範例：

執行 PowerShell 腳本：用來收集目標磁碟的自定義腳本
- 將設定 myOSDisk 為 1
- 將設定 myDataDisk 為 2
OS 磁碟的格式和磁碟分區 ：指定 myOSDisk 變數
- 將磁碟 1 設定為系統磁碟
數據磁碟的格式和磁碟分區 ：指定 myDataDisk 變數
- 設定磁碟 2 作為原始記憶體

此範例的變化會針對不同的硬體類型使用磁碟編號和數據分割計劃。

注意事項

您仍然可以使用現有的工作順序變數 OSDDiskIndex。不過， Format 和 Partition Disk 步驟的每個實例都會使用相同的索引值。如果您想要以程式設計方式設定此步驟之多個實例的磁碟編號，請使用此變數屬性。

磁碟類型

要格式化的磁碟類型。有兩個選項可從下拉式清單中選取：

標準 (MBR) ：主要開機記錄
GPT：GUID 資料分割數據表

注意事項

如果您將磁碟類型從 標準 (MBR) 變更為 GPT，而且磁碟分區配置包含延伸的分割區，工作順序會從配置中移除所有擴充和邏輯分割區。工作順序編輯器會提示您先確認此動作，再變更磁碟類型。

卷冊

工作順序所建立之分割區或磁碟區的特定資訊，包括下列屬性：

名稱
剩餘磁碟空間

若要建立新的資料分割，請選取 [新增 ] 以啟動 [ 數據分割屬性 ] 對話方塊。指定資料分割類型和大小，如果是開機分割區，則為。若要修改現有的分割區，請選取要修改的數據分割，然後選取 [ 屬性] 按鈕。如需如何設定硬碟分區的詳細資訊，請參閱下列其中一篇文章：

若要刪除資料分割，請選擇資料分割，然後選取 [ 刪除]。

安裝應用程式

此步驟會安裝指定的應用程式，或工作順序變數動態清單所定義的一組應用程式。當工作順序執行此步驟時，應用程式安裝會立即開始，而不會等待原則輪詢間隔。

應用程式必須符合下列準則：

應用程式必須具有 Windows Installer 或腳本安裝程式的部署類型。不支援 Windows 應用程式套件 (.appx 檔案) 部署類型。
它必須在本機系統帳戶下執行，而不是在用戶帳戶下執行。
它不得與桌面互動。程式必須以無訊息模式或自動模式執行。
它不能自行起始重新啟動。應用程式必須使用標準重新啟動程式代碼 3010 要求重新啟動。此行為可確保此步驟正確地處理重新啟動。如果應用程式傳回 3010 結束代碼，工作順序引擎會重新啟動電腦。重新啟動之後，工作順序會自動繼續。
如果應用程式檢查是否有執行中的可執行檔，工作順序將無法安裝它。如果您未將此步驟設定為在發生錯誤時繼續，則整個工作順序會失敗。

當裝置也指派了 Windows Defender 應用程控的原則時，不支援在OS部署工作順序期間安裝應用程式。在此案例中，您無法在工作順序完成之後使用這些應用程式。若要解決此計時問題，請在工作順序完成之後部署應用程式。

注意事項

從 2107 版開始，當下列條件成立時，在此步驟之前會有七分鐘的延遲：

工作順序是從獨立媒體執行。
上一個步驟是 [重新啟動計算機]。
目前的 安裝應用程式 步驟不會 在發生錯誤時繼續。

在 2103 版和更早版本中，步驟在這些情況下會失敗。工作順序未正確評估應用程式安裝是否成功。

當此步驟執行時，應用程式會檢查其部署類型上需求規則和偵測方法的適用性。根據這項檢查的結果，應用程式會安裝適用的部署類型。如果部署類型包含相依性，則會在此步驟中評估並安裝相依部署類型。獨立媒體不支援應用程式相依性。

注意事項

若要安裝取代另一個應用程式的應用程式，必須提供已取代應用程式的內容檔案。否則，此工作順序步驟會失敗。例如，Microsoft Visio 2010 安裝在用戶端或擷取的映射中。當 安裝應用程式 步驟安裝 Microsoft Visio 2013 時，發佈點上必須提供 Microsoft Visio 2010 (取代應用程式) 的內容檔案。如果用戶端或擷取的映像上完全未安裝 Microsoft Visio，工作順序會安裝 Microsoft Visio 2013，而不需檢查 Microsoft Visio 2010 內容檔案。

如果您淘汰已取代的應用程式，並在工作順序中參考新的應用程式，則無法啟動工作順序。這是設計的行為：工作順序需要所有應用程式參考。

此工作順序步驟只會在完整OS中執行。它不會在 Windows PE 中執行。

若要在工作順序編輯器中新增此步驟，請選取 [ 新增]、選取 [ 軟體]，然後選取 [ 安裝應用程式]。

安裝應用程式的變數

使用下列工作順序變數搭配此步驟：

注意事項

如果客戶端無法從位置服務擷取管理點清單，請使用 SMSTSMPListRequestTimeoutEnabled 和 SMSTSMPListRequestTimeout 工作順序變數。這些變數會指定工作順序在重試安裝應用程式之前等待多少毫秒。如需詳細資訊，請參閱工作順序變數。

安裝應用程式的 Cmdlet

使用下列 PowerShell Cmdlet 管理此步驟：

安裝應用程式的屬性

在此步驟的 [ 屬性 ] 索引標籤上，設定本節所述的設定。

安裝下列應用程式

工作順序會以指定的順序安裝這些應用程式。

Configuration Manager 篩選掉任何已停用的應用程式，或具有下列設定的任何應用程式：

只有在使用者登入時
以用戶權力執行

這些應用程式不會出現在 [ 選取要安裝的應用程式 ] 對話框中。

根據動態變數清單安裝應用程式

工作順序會使用這個基底變數名稱來安裝應用程式。基底變數名稱適用於為集合或計算機定義的一組工作順序變數。這些變數會指定工作順序為該集合或計算機安裝的應用程式。每個變數名稱都包含其一般基底名稱，加上從 01 開始的數值後綴。每個變數的值都必須包含應用程式的名稱，而不會包含任何其他值。

若要讓工作順序使用動態變數清單來安裝應用程式，請在應用程式 [屬性] 的 [一般] 索引標籤上啟用下列設定：允許從 [安裝應用程式] 工作順序動作安裝此應用程式，而不是手動部署。

注意事項

您無法針對獨立媒體部署使用動態變數清單來安裝應用程式。

例如，若要使用名為AA01的工作順序變數來安裝單一應用程式，請指定下列變數：

變數名稱	變數值
AA01	Microsoft Office

若要安裝兩個應用程式，請指定下列變數：

變數名稱	變數值
AA01	Microsoft Lync
AA02	Microsoft Office

下列條件會影響工作順序所安裝的應用程式：

如果變數的值包含應用程式名稱以外的任何資訊。工作順序不會安裝應用程式，而且工作順序會繼續。
如果工作順序找不到具有指定基底名稱和「01」後綴的變數，工作順序就不會安裝任何應用程式。

重要事項

這些值會區分大小寫。例如，“install” 與 “Install” 不同。如果您需要變更值，工作順序編輯器不會偵測到大小寫變更。請同時進行另一個編輯，例如修改步驟描述。

如果應用程式失敗，請繼續在清單中安裝其他應用程式

這個設定指定在個別應用程式安裝失敗時繼續執行步驟。如果您指定此設定，不論有任何安裝錯誤，工作順序都會繼續。如果您未指定此設定，且安裝失敗，則步驟會立即結束。

在安裝後從快取清除應用程式內容

在步驟執行之後，從用戶端快取中刪除應用程式內容。對於具有小型硬碟的裝置，或連續安裝大量大型應用程式時，此行為非常有説明。

安裝應用程式的選項

注意事項

當您在此步驟的 [選項] 索引標籤上選取 [發生錯誤時繼續] 時，工作順序會在應用程式無法安裝時繼續。當您未啟用此選項時，工作順序會失敗，而且不會安裝其餘的應用程式。

除了預設選項之外，請在此工作順序步驟的 [ 選項 ] 索引卷標上設定下列其他設定：

如果電腦意外重新啟動，請重試此步驟

如果其中一個應用程式安裝意外重新啟動計算機，請重試此步驟。此步驟預設會啟用此設定，並重試兩次。您可以指定一到五次重試。

安裝套件

使用此步驟來安裝軟體套件作為工作順序的一部分。當此步驟執行時，安裝會立即開始，而不會等待原則輪詢間隔。

套件必須符合下列準則：

它必須在本機系統帳戶下執行，而不是在用戶帳戶下執行。
不應該與桌面互動。程式必須以無訊息模式或自動模式執行。
它不能自行起始重新啟動。軟體必須使用標準重新啟動程式代碼 3010 要求重新啟動。此行為可確保工作順序正確地處理重新啟動。如果軟體傳回 3010 結束代碼，工作順序引擎會重新啟動電腦。重新啟動之後，工作順序會自動繼續。

部署 OS 時，不支援使用 [ 執行另一個程式第一個 ] 選項來安裝相依程式的程式。如果您啟用套件選項 [先執行另一個程式]，而且相依程式已在目的地計算機上執行，則會執行相依程式，並繼續工作順序。不過，如果相依程式尚未在目的地計算機上執行，工作順序步驟就會失敗。

此工作順序步驟只會在完整OS中執行。它不會在 Windows PE 中執行。

若要在工作順序編輯器中新增此步驟，請選取 [ 新增]、選取 [ 軟體]，然後選取 [ 安裝套件]。

在管理中心網站建立的安裝套件步驟和獨立媒體的已知問題

如果您的工作順序包含安裝套件步驟，而且您在管理中心網站建立獨立媒體， (CAS) ，可能會發生錯誤。 CAS 沒有必要的客戶端設定原則。需要這些原則，才能在工作順序執行時啟用軟體發佈代理程式。下列錯誤可能會出現在 CreateTsMedia.log 檔案中： WMI method SMS_TaskSequencePackage.GetClientConfigPolicies failed (0x80041001)

對於包含 安裝套 件步驟的獨立媒體，請在已啟用軟體發佈代理程式的主要站臺上建立獨立媒體。

或者，使用自定義的執行PowerShell腳本步驟。將它新增至安裝 Windows 和 ConfigMgr 步驟之後，以及第一個安裝套件步驟之前。執行 PowerShell 腳本 步驟會執行下列命令，以在第一個安裝套件步驟之前啟用軟體發佈代理程式：

$namespace = "root\ccm\policy\machine\requestedconfig"
$class = "CCM_SoftwareDistributionClientConfig"
$classArgs = @{
    ComponentName = 'Enable SWDist'
    Enabled = 'true'
    LockSettings='TRUE'
    PolicySource='local'
    PolicyVersion='1.0'
    SiteSettingsKey='1'
}
Set-WmiInstance -Namespace $namespace -Class $class -Arguments $classArgs -PutType CreateOnly

安裝套件的變數

使用下列工作順序變數搭配此步驟：

OSDDoNotLogCommand

安裝套件的 Cmdlet

使用下列 PowerShell Cmdlet 管理此步驟：

提示

在使用者安裝工作順序之前，使用內容預先快取來下載適用的OS升級套件。如需詳細資訊，請參閱設定預先快取內容。

安裝套件的屬性

在此步驟的 [ 屬性 ] 索引標籤上，設定本節所述的設定。

安裝單一軟體套件

此設定會指定 Configuration Manager 軟體套件。此步驟會等到安裝完成。

根據動態變數清單安裝軟體套件

工作順序會使用這個基底變數名稱來安裝套件。基底變數名稱適用於為集合或計算機定義的一組工作順序變數。這些變數會指定工作順序為該集合或計算機安裝的套件。每個變數名稱都包含其一般基底名稱，加上從 001 開始的數值後綴。每個變數的值都必須包含封裝標識碼，以及以冒號分隔的軟體名稱。

若要讓工作順序使用動態變數清單來安裝軟體，請在套件屬性的 [進階] 索引標籤上啟用下列設定：允許從 [安裝套件] 工作順序安裝此程式，而不需要部署。

注意事項

您無法針對獨立媒體部署使用動態變數清單來安裝軟體套件。

例如，若要使用稱為 AA001 的工作順序變數來安裝單一軟體套件，您可以指定下列變數：

變數名稱	變數值
AA001	CEN00054：安裝

若要安裝三個軟體套件，您可以指定下列變數：

變數名稱	變數值
AA001	CEN00054：安裝
AA002	CEN00107：安裝無訊息
AA003	CEN00031：Install

下列條件會影響工作順序所安裝的套件：

如果您未以正確的格式建立變數的值，或未指定有效的套件識別碼和名稱，則軟體安裝會失敗。
如果套件識別碼包含小寫字元，則軟體安裝會失敗。
如果工作順序找不到具有指定基底名稱和「001」後綴的變數，工作順序就不會安裝任何套件。工作順序會繼續。

重要事項

如果軟體套件安裝失敗，請繼續在清單中安裝其他套件

此設定會指定在個別軟體套件安裝失敗時繼續執行步驟。如果您指定此設定，不論有任何安裝錯誤，工作順序都會繼續。如果您未指定此設定，且安裝失敗，則步驟會立即結束。

如果電腦意外重新啟動，請重試此步驟

如果其中一個套件安裝意外地重新啟動計算機，請重試此步驟。此步驟預設會啟用此設定，並重試兩次。您可以指定一到五次重試。

安裝軟體更新

使用此步驟在目的地電腦上安裝軟體更新。在此工作順序步驟執行之前，不會評估目的地計算機的適用軟體更新。屆時，會評估目的地計算機的軟體更新，就像任何其他 Configuration Manager 客戶端一樣。針對安裝軟體更新的這個步驟，請先將更新部署至目標計算機所屬的集合。

重要事項

為了達到最佳效能，請安裝最新版的 Windows Update 代理程式。

此工作順序步驟只會在完整OS中執行。它不會在 Windows PE 中執行。

若要在工作順序編輯器中新增此步驟，請選取 [新增]、選取 [軟體]，然後選取 [安裝軟體匯報]。

安裝軟體匯報的變數

使用下列工作順序變數搭配此步驟：

注意事項

如果客戶端無法從位置服務擷取管理點清單，請使用 SMSTSMPListRequestTimeoutEnabled 和 SMSTSMPListRequestTimeout 變數。這些變數會指定工作順序在重試安裝應用程式或軟體更新之前等待多少毫秒。如需詳細資訊，請參閱工作順序變數。

安裝軟體匯報的 Cmdlet

使用下列 PowerShell Cmdlet 管理此步驟：

如需此步驟的詳細建議和技術流程圖，請參閱安裝軟體匯報。

安裝軟體匯報的屬性

在此步驟的 [ 屬性 ] 索引標籤上，設定本節所述的設定。

安裝所需 - 僅限強制軟體更新

選取此選項可安裝所有具有系統管理員定義安裝期限的強制軟體更新。

可供安裝 - 所有軟體更新

選取此選項以安裝所有可用的軟體更新。首先，將這些更新部署到計算機所屬的集合。工作順序會在目的地計算機上安裝所有可用的軟體更新。

從快取掃描結果評估軟體更新

根據預設，此步驟會使用來自 Windows Update Agent 的快取掃描結果。停用此選項，以指示 Windows Update 代理程式從軟體更新點下載最新的目錄。使用工作順序來擷取和建置OS映射時，請啟用此選項。在此案例中，可能會有大量的軟體更新。

其中許多更新都有相依性。例如，在更新 XYZ 之前安裝更新 ABC 會顯示為適用。當您停用此設定並將工作順序部署至許多用戶端時，它們都會同時連線到軟體更新點。此行為會在處理和下載更新類別目錄期間導致效能問題。

在大部分情況下，請使用預設設定來使用快取的掃描結果。

SMSTSSoftwareUpdateScanTimeout 變數可控制此步驟期間的軟體更新掃描逾時。預設值為 60 分鐘。如需詳細資訊，請參閱工作順序變數。

安裝軟體匯報的選項

除了預設選項之外，請在此工作順序步驟的 [ 選項 ] 索引卷標上設定下列其他設定：

如果電腦意外重新啟動，請重試此步驟

如果其中一個更新意外重新啟動計算機，請重試此步驟。此步驟預設會啟用此設定，並重試兩次。您可以指定一到五次重試。

注意事項

設定 SMSTSWaitForSecondReboot 變數，以指定在此案例中計算機重新啟動後，工作順序暫停的秒數。如需詳細資訊，請參閱工作順序變數。

加入網域或工作組

使用此步驟將目的地電腦新增至工作組或網域。

注意事項

當 Microsoft Entra 加入的用戶端執行 OS 部署工作順序時，新 OS 中的用戶端將不會自動加入 Microsoft Entra ID。即使未 Microsoft Entra 聯結，用戶端仍會受到管理。

此工作順序步驟只會在完整OS中執行。它不會在 Windows PE 中執行。

若要在工作順序編輯器中新增此步驟，請選取 [ 新增]、選取 [ 一般]，然後選取 [ 加入網域或工作組]。

加入網域或工作組的變數

使用下列工作順序變數搭配此步驟：

加入網域或工作組的 Cmdlet

使用下列 PowerShell Cmdlet 管理此步驟：

聯結網域或工作組的屬性

在此步驟的 [ 屬性 ] 索引標籤上，設定本節所述的設定。

加入工作組

選取此選項可讓目的地電腦加入指定的工作組。如果電腦目前是網域的成員，選取此選項會導致電腦重新啟動。

加入網域

選取此選項可讓目的地電腦加入指定的網域。

或者，在指定的網域中輸入或瀏覽組織單位 (OU) ，讓計算機加入。如果計算機目前是其他網域或工作組的成員，此選項會導致計算機重新啟動。如果計算機已經是另一個 OU 的成員，因為 Active Directory 網域服務不允許透過此方法變更 OU，所以 Windows 安裝程式會忽略此設定。

輸入有權加入網域的帳戶

選 取 [設定 ] 以輸入有權加入網域之帳戶的使用者名稱和密碼。以下列格式輸入帳戶： Domain\account。如需有關工作順序網域加入帳戶的詳細資訊，請參閱帳戶。

準備 ConfigMgr 客戶端以進行擷取

使用此步驟來移除或設定參照電腦上的 Configuration Manager 用戶端。此動作會準備計算機進行擷取，作為映像處理程式的一部分。

此步驟會完全移除 Configuration Manager 用戶端，而非只移除密鑰資訊。當工作順序部署擷取的OS映射時，每次都會安裝新的Configuration Manager用戶端。

提示

根據預設，工作順序引擎只會在建置和擷取 參考操作系統映像 工作順序期間移除用戶端。工作順序引擎不會在其他擷取方法期間移除用戶端，例如擷取媒體或自定義工作順序。您可以針對 OS 部署工作順序來覆寫此行為。在 [準備 ConfigMgr 客戶端進行擷取] 步驟之前，將工作順序變數 SMSTSUninstallCCMClient 設定為 TRUE。此變數和行為僅適用於OS部署工作順序。它會在裝置下次重新啟動之後移除用戶端。

此工作順序步驟只會在完整OS中執行。它不會在 Windows PE 中執行。

若要在工作順序編輯器中新增此步驟，請選取 [新增]、選取 [映射]，然後選取 [準備 ConfigMgr 客戶端進行擷取]。

準備 ConfigMgr 客戶端以進行擷取的變數

使用下列工作順序變數搭配此步驟：

SMSTSUninstallCCMClient

準備擷取 ConfigMgr 用戶端的 Cmdlet

使用下列 PowerShell Cmdlet 管理此步驟：

準備 Windows 以進行擷取

在參照計算機上擷取OS映像時，請使用此步驟來指定Sysprep選項。此步驟會執行 Sysprep，然後將電腦重新啟動至為工作順序指定的 Windows PE 開機映射。如果參照計算機已加入網域，此動作會失敗。

此步驟只會在完整OS中執行。它不會在 Windows PE 中執行。

若要在工作順序編輯器中新增此步驟，請選取 [ 新增]、選取 [ 映射]，然後選取 [準備 Windows 以進行擷取]。

準備 Windows 以進行擷取的變數

使用下列工作順序變數搭配此步驟：

準備 Windows 以進行擷取的 Cmdlet

使用下列 PowerShell Cmdlet 管理此步驟：

準備 Windows 以進行擷取的屬性

在此步驟的 [ 屬性 ] 索引標籤上，設定本節所述的設定。

自動建置大量記憶體驅動程式清單

選取此選項可讓 Sysprep 自動從參照電腦建置大量記憶體驅動程式清單。此選項會在參照電腦上的 sysprep.inf 檔案中啟用 [建置大量儲存驅動程式] 選項。如需此設定的詳細資訊，請參閱 Sysprep 檔。

請勿重設啟用旗標

選取此選項可防止 Sysprep 重設產品啟用旗標。

執行此動作之後關閉電腦

此選項會指示 Sysprep 關閉電腦，而不是其預設重新啟動行為。

適用現有裝置的 Windows Autopilot 工作順序會使用此步驟搭配此選項。

如果您想要讓工作順序重新整理裝置，然後立即啟動 Autopilot 的 OOBE，請關閉此選項。
啟用此選項以在映像處理後關閉裝置。然後，您可以將裝置傳遞給使用者，使用者在第一次開啟 OOBE 時會使用 Autopilot 啟動該裝置。

預先布建 BitLocker

使用此步驟在 Windows PE 中啟用磁碟驅動器上的 BitLocker。根據預設，只會加密已使用的磁碟驅動器空間，因此加密時間會更快。您可以在作業系統安裝之後，使用 [啟用 BitLocker ] 步驟來套用金鑰管理選項。

重要事項

預先布建 BitLocker 需要電腦具有支援和啟用的信賴平臺模組 (TPM) 。

此步驟只會在 Windows PE 中執行。它不會在完整OS中執行。

若要在工作順序編輯器中新增此步驟，請選取 [ 新增]、選取 [ 磁盘]，然後選取 [預先布建 BitLocker]。

預先布建 BitLocker 的 Cmdlet

使用下列 PowerShell Cmdlet 管理此步驟：

預先布建 BitLocker 的屬性

在此步驟的 [ 屬性 ] 索引標籤上，設定本節所述的設定。

將 BitLocker 套用至指定的磁碟驅動器

指定您要啟用 BitLocker 的磁碟驅動器。 BitLocker 只會加密磁碟驅動器上已使用的空間。

預先布建 BitLocker) (磁碟加密模式

選取下列其中一個加密演算法：

AES_128
AES_256
XTS_AES256
XTS_AES128

使用完整磁碟加密 (預先布建 BitLocker)

針對沒有 TPM 或未啟用 TPM 的電腦，請略過此步驟 (預先布建 BitLocker)

選取此選項可略過不包含支援或啟用 TPM 之電腦上的磁碟驅動器加密。例如，當您將 OS 部署至虛擬機時，請使用此選項。根據預設，此設定會針對 預先布建 BitLocker 步驟啟用。在沒有 TPM 或 TPM 且未初始化的裝置上，此步驟會失敗。如果裝置沒有功能 TPM，工作順序引擎會記錄警告以smsts.log並傳送狀態消息 11912。

發行狀態存放區

使用此步驟通知狀態移轉點，擷取或還原動作已完成。使用此步驟搭配 要求狀態存放區、擷 取用戶狀態和 還原用戶狀態 步驟。您可以使用下列步驟，使用狀態移轉點和用戶狀態移轉工具 (USMT) 來移轉使用者狀態數據。

如需在部署作業系統時管理用戶狀態的詳細資訊，請參閱管理用戶狀態。

如果您使用 要求狀態存放 區步驟來要求存取狀態移轉點以擷取用戶狀態，此步驟會通知狀態移轉點擷取程式已完成。然後，狀態移轉點會將用戶狀態數據標示為可供還原。狀態移轉點會設定用戶狀態數據的訪問控制許可權，讓只有還原計算機具有唯讀存取權。

如果您使用 [要求狀態存放 區] 步驟來要求存取狀態移轉點以還原用戶狀態，此步驟會通知狀態移轉點還原程式已完成。然後，狀態移轉點會啟動其設定的數據保留設定。

重要事項

針對 [要求狀態存放區] 和 [發行狀態存放區] 步驟之間的任何步驟，設定 [發生錯誤時繼續] 選項。每個 要求狀態存放 區步驟都必須有相符的 發行狀態存放 區步驟。

此步驟只會在完整OS中執行。它不會在 Windows PE 中執行。

若要在工作順序編輯器中新增此步驟，請選取 [ 新增]、選取 [ 用戶狀態]，然後選取 [ 發行狀態存放區]。

發行狀態存放區的變數

使用下列工作順序變數搭配此步驟：

OSDStateStorePath

發行狀態存放區的 Cmdlet

使用下列 PowerShell Cmdlet 管理此步驟：

發行狀態存放區的屬性

此步驟不需要在 [ 屬性 ] 索引標籤上進行任何設定。

要求狀態存放區

使用此步驟來要求在擷取或還原狀態時存取狀態移轉點。

如需在部署作業系統時管理用戶狀態的詳細資訊，請參閱管理用戶狀態。

使用此步驟搭配 發行狀態存放區、擷 取用戶狀態和 還原用戶狀態 步驟。您可以使用下列步驟，使用狀態移轉點和用戶狀態移轉工具 (USMT) 來移轉計算機狀態。

注意事項

建立新的狀態移轉點時，用戶狀態記憶體最多無法使用一小時。若要加速可用性，請調整狀態移轉點上的任何屬性設定，以觸發月臺控制檔案更新。

此步驟會在完整OS和 Windows PE 中執行，以供離線 USMT 使用。

若要在工作順序編輯器中新增此步驟，請選取 [ 新增]、選取 [ 用戶狀態]，然後選取 [要求狀態存放區]。

要求狀態存放區的變數

使用下列工作順序變數搭配此步驟：

要求狀態存放區的 Cmdlet

使用下列 PowerShell Cmdlet 管理此步驟：

要求狀態存放區的屬性

在此步驟的 [ 屬性 ] 索引標籤上，設定本節所述的設定。

從計算機擷取狀態

尋找符合狀態移轉點設定中設定之最低需求的狀態移轉點。例如， 客戶端數目上限 和 可用磁碟空間的最小數量。此選項不保證在狀態移轉時有足夠的空間可用。此選項會要求存取狀態移轉點，以便從電腦擷取使用者狀態和設定。

如果 Configuration Manager 月臺有多個作用中狀態移轉點，此步驟會尋找具有可用磁碟空間的狀態移轉點。工作順序會查詢管理點以取得狀態移轉點的清單，然後評估每個移轉點，直到找到符合最低需求的項目為止。

從另一部計算機還原狀態

要求存取狀態移轉點，以將先前擷取的用戶狀態和設定還原至目的地計算機。

如果有多個狀態移轉點，此步驟會尋找目的地計算機的狀態移轉點。

重試次數

此步驟嘗試在失敗之前尋找適當狀態移轉點的次數。

以秒為單位重試延遲 ()

工作順序步驟在重試嘗試之間等候的時間秒數。

如果電腦帳戶無法連線到狀態存放區，請使用網路存取帳戶

如果工作順序無法使用計算機帳戶存取狀態移轉點，則會使用網路存取帳戶認證進行連線。此選項較不安全，因為其他計算機可以使用網路存取帳戶來存取預存狀態。如果目的地計算機未加入網域，則可能需要此選項。

重新啟動電腦

使用此步驟重新啟動執行工作順序的計算機。重新啟動之後，計算機會自動繼續進行工作順序中的下一個步驟。

此步驟可以在完整的OS或 Windows PE 中執行。

若要在工作順序編輯器中新增此步驟，請選取 [ 新增]、選取 [ 一般]，然後選取 [ 重新啟動計算機]。

重新啟動電腦的變數

使用下列工作順序變數搭配此步驟：

重新啟動電腦的 Cmdlet

使用下列 PowerShell Cmdlet 管理此步驟：

重新啟動電腦的屬性

在此步驟的 [ 屬性 ] 索引標籤上，設定本節所述的設定。

指派給此工作順序的開機映像

選取此選項，讓目的地計算機使用指派給工作順序的開機映射。工作順序會使用開機映射在 Windows PE 中執行後續步驟。

目前安裝的預設作業系統

選取此選項，讓目的地電腦重新啟動至已安裝的作業系統。

重新啟動之前通知使用者

選取此選項可在目的地電腦重新啟動之前向用戶顯示通知。步驟預設會選取此選項。

通知訊息

輸入通知訊息，以在目的地電腦重新啟動之前向用戶顯示。

訊息顯示逾時

指定目的地電腦重新啟動之前，以秒為單位的時間量。預設值為 60 秒。

還原用戶狀態

使用此步驟來起始 USMT (用戶狀態移轉工具) ，以將用戶狀態和設定還原至目的地電腦。您可以使用此步驟搭配擷 取用戶狀態 步驟。

如需在部署作業系統時管理用戶狀態的詳細資訊，請參閱管理用戶狀態。

使用此步驟搭配 [要求狀態存放 區] 和 [釋放狀態存放 區] 步驟，以儲存或還原狀態移轉點的狀態設定。此選項一律會使用 Configuration Manager 產生和管理的加密金鑰來解密 USMT 狀態存放區。

從 2103 版開始，此步驟和擷 取用戶狀態 步驟會使用目前支援的最高加密演算法 AES 256。

重要事項

[ 還原用戶狀態 ] 步驟可控制最常用 USMT 選項的有限子集。使用 OSDMigrateAdditionalRestoreOptions 變數指定其他命令行選項。

重要事項

如果您將此步驟用於與OS部署案例無關的用途，請緊接在 [還原用戶狀態] 步驟之後，新增 [重新啟動計算機] 步驟。

此步驟只會在完整OS中執行。它不會在 Windows PE 中執行。

若要在工作順序編輯器中新增此步驟，請選取 [ 新增]、選取 [ 用戶狀態]，然後選取 [ 還原用戶狀態]。

還原用戶狀態的變數

使用下列工作順序變數搭配此步驟：

還原用戶狀態的 Cmdlet

使用下列 PowerShell Cmdlet 管理此步驟：

還原用戶狀態的屬性

在此步驟的 [ 屬性 ] 索引標籤上，設定本節所述的設定。

用戶狀態移轉工具套件

指定包含此步驟要使用之 USMT 版本的套件。此套件不需要程式。當步驟執行時，工作順序會使用指定套件中的USMT版本。指定包含 32 位或 64 位版本 USMT 的套件。 USMT 的架構取決於工作順序還原狀態的OS架構。

使用標準選項還原所有擷取的使用者配置檔

使用標準選項還原擷取的使用者配置檔。若要自定義 USMT 還原的選項，請選取 [自定義使用者配置檔擷取]。

自訂如何還原使用者配置檔

可讓您自定義要還原至目的地計算機的檔案。選 取 [檔案 ] 以指定要用於還原使用者配置檔之 USMT 套件中的組態檔。若要新增組態檔，請在 [檔名 ] 方塊中輸入檔名，然後選取 [ 新增]。 [檔案] 窗格會列出 USMT 使用的組態檔。您指定的 .xml 檔案會定義 USMT 還原的使用者檔案。

還原本機計算機使用者配置檔

還原本機計算機使用者配置檔。這些配置檔不適用於網域使用者。將新密碼指派給還原的本機用戶帳戶。 USMT 無法移轉原始密碼。在 [密碼 ] 方塊 中輸入新密碼，然後在 [確認密碼] 方塊中確認密碼。

如果某些檔案無法還原，請繼續

即使 USMT 無法還原某些檔案，仍繼續還原用戶狀態和設定。此步驟預設會啟用此選項。如果您停用此選項，且 USMT 在還原檔案時遇到錯誤，則此步驟會立即失敗。 USMT 不會還原所有檔案。

啟用詳細信息記錄

啟用此選項可產生更詳細的記錄檔資訊。還原狀態時，工作順序預設會在工作順序記錄檔資料夾中產生Loadstate.log。 %WinDir%\ccm\logs

執行命令行

使用此步驟來執行指定的命令行。

執行的指令必須符合下列準則：

不應該與桌面互動。命令必須以無訊息模式或自動模式執行。
它不能自行起始重新啟動。命令必須使用標準重新啟動程序代碼 3010 要求重新啟動。此行為可確保工作順序正確地處理重新啟動。如果命令確實傳回 3010 結束代碼，工作順序引擎會重新啟動電腦。重新啟動之後，工作順序會自動繼續。

此步驟可以在完整的OS或 Windows PE 中執行。

若要在工作順序編輯器中新增此步驟，請選取 [ 新增]、選取 [ 一般]，然後選取 [ 執行命令行]。

執行命令行的變數

使用下列工作順序變數搭配此步驟：

執行命令行的 Cmdlet

使用下列 PowerShell Cmdlet 管理此步驟：

執行命令行的屬性

在此步驟的 [ 屬性 ] 索引標籤上，設定本節所述的設定。

命令列

指定工作順序執行的命令列。此欄位為必要欄位。包含擴展名，例如 .vbs 和 .exe。包含所有必要的配置檔案和命令行選項。

如果您未指定擴展名，Configuration Manager 會嘗試.com、.exe 和 .bat。如果檔名的擴展名不是可執行檔類型，Configuration Manager 會嘗試套用本機關聯。例如，如果命令行 readme.gif，Configuration Manager 啟動目的地計算機上指定的應用程式，以開啟 .gif 檔案。

範例：

setup.exe /a

cmd.exe /c copy Jan98.dat c:\sales\Jan98.dat

注意事項

若要成功執行，請在命令行動作前面加上 cmd.exe /c 命令。這些動作的範例包括輸出重新導向、管線和複製命令。

輸出至工作順序變數

使用此設定可將命令輸出儲存至自定義工作順序變數。

注意事項

Configuration Manager 將此輸出限制為最後 1000 個字元。

停用 64 位檔系統重新導向

根據預設，64 位作業系統會使用 WOW64 檔案系統重新導向器來執行命令行。此行為是正確尋找 32 位版本的 OS 可執行檔和連結庫。選取此選項可停用 WOW64 檔案系統重新導向器的使用。 Windows 會使用原生 64 位版本的作業系統可執行檔和連結庫來執行命令。在 32 位作業系統上執行時，此選項沒有任何作用。

從開始

指定程式的可執行資料夾，最多 127 個字元。此資料夾可以是目的地電腦上的絕對路徑，或是相對於包含封裝之發佈點資料夾的路徑。此欄位是選擇性的。

範例：

c:\officexp

i386

注意事項

[ 瀏覽] 按鈕會瀏覽本機計算機的檔案和資料夾。您選取的任何專案也都必須存在於目的地電腦上。它必須存在於相同的位置，而且具有相同的檔案和文件夾名稱。

套件

當您在命令列上指定尚未出現在目的地電腦上的檔案或程式時，請選取此選項來指定包含必要檔案的 Configuration Manager 封裝。套件不需要程式。如果指定的檔案存在於目的地計算機上，則不需要此選項。

逾時

指定值，表示 Configuration Manager 允許命令行執行的時間長度。此值可以是 1 分鐘到 999 分鐘。預設值為 15 分鐘。預設會停用此選項。

重要事項

如果您輸入的值不允許足夠的時間讓指定的命令順利完成，則此步驟會失敗。視步驟或群組條件而定，整個工作順序可能會失敗。如果逾時過期，Configuration Manager 會終止命令行程式。

以下列帳戶執行此步驟

指定以本機系統帳戶以外的 Windows 使用者帳戶身分執行命令行。

注意事項

若要在安裝 OS 之後使用另一個帳戶執行簡單的腳本或命令，請先將帳戶新增至電腦。此外，您可能需要還原 Windows 使用者設定檔，才能執行更複雜的程式，例如 Windows Installer。

帳戶

指定此步驟用來執行命令行的 Windows 用戶帳戶。命令行會以指定帳戶的許可權執行。選 取 [設定 ] 以指定本機使用者或網域帳戶。如需工作順序執行身分帳戶的詳細資訊，請參閱帳戶。

重要事項

如果此步驟指定使用者帳戶並在 Windows PE 中執行，則動作會失敗。您無法將 Windows PE 加入網域。 smsts.log檔案會記錄此失敗。

執行命令行的選項

除了預設選項之外，請在此工作順序步驟的 [ 選項 ] 索引卷標上設定下列其他設定：

成功代碼

包含腳本中步驟應評估為成功的其他結束代碼。

執行 PowerShell 腳本

使用此步驟來執行指定的 Windows PowerShell 腳本。

文稿必須符合下列準則：

不應該與桌面互動。腳本必須以無訊息模式或自動模式執行。
它不能自行起始重新啟動。腳本必須使用標準重新啟動程序代碼 3010 要求重新啟動。此行為可確保工作順序正確地處理重新啟動。如果腳本確實傳回 3010 結束代碼，工作順序引擎會重新啟動電腦。重新啟動之後，工作順序會自動繼續。
使用 Unicode 格式的已簽署 PowerShell 腳本。預設的 ANSI 格式不適用於此步驟。

此步驟可以在完整的OS或 Windows PE 中執行。若要在 Windows PE 中執行此步驟，請在開機映射中啟用 PowerShell。從開機映像屬性的 [選擇性元件 ] 索引標籤啟用 WinPE-PowerShell 元件。如需如何修改開機映射的詳細資訊，請參閱管理開機映射。

注意事項

Windows Embedded 作業系統上預設不會啟用 PowerShell。

警告

某些反惡意代碼軟體可能會不小心觸發此工作順序步驟的事件。若要允許這些文稿在不受干擾的情況下執行，請將反惡意程式碼軟體設定為排除 %windir%\temp\smstspowershellscripts。

若要在工作順序編輯器中新增此步驟，請選取 [ 新增]、選取 [ 一般]，然後選取 [ 執行 PowerShell 腳本]。

執行 PowerShell 腳本的變數

使用下列工作順序變數搭配此步驟：

執行 PowerShell 腳本的 Cmdlet

使用下列 PowerShell Cmdlet 管理此步驟：

執行 PowerShell 腳本的屬性

在此步驟的 [ 屬性 ] 索引標籤上，設定本節所述的設定。

套件

指定包含 PowerShell 腳本的 Configuration Manager 套件。一個套件可以包含多個 PowerShell 腳本。

指令碼名稱

指定要執行的 PowerShell 腳本名稱。此欄位為必要欄位。

輸入 PowerShell 腳本

在此步驟中直接輸入 Windows PowerShell 程序代碼。此功能可讓您在工作順序期間執行 PowerShell 命令，而不需要先使用腳本建立和散發套件。

當您新增或編輯文稿時，PowerShell 文稿視窗會提供下列動作：

直接編輯腳本
從檔案開啟現有的腳本
流覽至 Configuration Manager 中現有的核准腳本

參數

指定傳遞至 PowerShell 腳本的參數。這些參數與命令行上的PowerShell腳本參數相同。

提供腳本所取用的參數，而不是 Windows PowerShell 命令行。

下列範例包含有效的參數：

-MyParameter1 MyValue1 -MyParameter2 MyValue2

下列範例包含無效的參數。前兩個專案 Windows PowerShell -NoLogo 和 -ExecutionPolicy Unrestricted) (命令行參數。腳本不會取用這些參數。

-NoLogo -ExecutionPolicy Unrestricted -File MyScript.ps1 -MyParameter1 MyValue1 -MyParameter2 MyValue2

如果參數值包含特殊字元或空格，請在值周圍使用單引號 (') 。使用雙引號 (") 可能會導致工作順序步驟不正確地處理參數。

例如：-Arg1 '%TSVar1%' -Arg2 '%TSVar2%'

您也可以將此屬性設定為變數。例如，如果您指定 %MyScriptVariable%，當工作順序執行腳本時，它會將這個自定義變數的值新增至 PowerShell 命令行。

PowerShell 執行原則

判斷您允許在計算機上執行的任何) ， (哪些 PowerShell 腳本。選擇下列其中一個執行原則：

AllSigned：僅執行受信任發行者簽署的腳本。
未定義：請勿定義任何執行原則。
略過：載入所有組態檔並執行所有腳本。如果您從因特網下載未簽署的腳本，Windows PowerShell 在執行腳本之前不會提示您提供許可權。

重要事項

PowerShell 1.0 不支援未定義和略過執行原則。

輸出至工作順序變數

將腳本輸出儲存至自定義工作順序變數。

注意事項

Configuration Manager 將此輸出限制為最後 1000 個字元。

如需如何使用此步驟屬性的範例，請參閱如何設定變數。

從開始

指定文本的起始資料夾，最多 127 個字元。此資料夾可以是目的地電腦上的絕對路徑，或是相對於包含封裝之發佈點資料夾的路徑。此欄位是選擇性的。

注意事項

逾時

指定值，表示 Configuration Manager 允許 PowerShell 腳本執行的時間長度。此值可以是 1 分鐘到 999 分鐘。預設值為 15 分鐘。預設會停用此選項。

重要事項

如果您輸入的值不允許足夠的時間讓指定的腳本順利完成，則此步驟會失敗。視步驟或群組條件而定，整個工作順序可能會失敗。如果逾時過期，Configuration Manager 會終止 PowerShell 程式。

以下列帳戶執行此步驟

指定 PowerShell 腳本是以本機系統帳戶以外的 Windows 使用者帳戶執行。

注意事項

若要在安裝 OS 之後使用另一個帳戶執行簡單的腳本或命令，請先將帳戶新增至電腦。此外，您可能需要還原 Windows 使用者設定檔，才能執行更複雜的動作。

帳戶

指定此步驟用來執行 PowerShell 腳本的 Windows 用戶帳戶。指定的帳戶必須是系統的本機系統管理員，而且腳本會以此帳戶的許可權執行。選 取 [設定 ] 以指定本機使用者或網域帳戶。如需工作順序執行身分帳戶的詳細資訊，請參閱帳戶。

重要事項

如果此步驟指定使用者帳戶並在 Windows PE 中執行，則動作會失敗。您無法將 Windows PE 加入網域。 smsts.log檔案會記錄此失敗。

執行 PowerShell 腳本的選項

除了預設選項之外，請在此工作順序步驟的 [ 選項 ] 索引卷標上設定下列其他設定：

成功代碼

包含腳本中步驟應評估為成功的其他結束代碼。

執行工作順序

此步驟會執行另一個工作順序。它會在工作順序之間建立父子式關聯性。透過子工作順序，您可以建立更模組化、可重複使用的工作順序。

若要在工作順序編輯器中新增此步驟，請選取 [ 新增]、選取 [ 一般]，然後選取 [ 執行工作順序]。

執行工作順序的規格和限制

當您將子工作順序新增至工作順序時，請考慮下列幾點：

父工作順序和子工作順序會有效地合併成用戶端執行的單一原則。
環境是全域的。如果父工作順序設定變數，然後子工作順序變更該變數，則會保留最新的值。如果子工作順序建立新的變數，則可供父工作順序的其餘部分使用。
單一工作順序作業的狀態消息會依正常情況傳送。
工作順序會將專案寫 入smsts.log 檔案，其中包含可在子工作順序啟動時清楚顯示的新記錄專案。

您無法選取具有開機映像參考的工作順序。針對任何需要開機映射的部署，請在父工作順序上指定它。
如果停用子工作順序，部署就會失敗。您無法使用 [發生 錯誤時繼續 ] 選項來解決這項限制。
如果子工作順序包含被視為 高影響的步驟，軟體中心就不會偵測到它並顯示高影響通知。在 [使用者通知] 索引標籤上修改父工作順序的屬性，以指定 這是高度影響的工作順序。
如果子工作順序有遺漏的套件參考，檢視父工作順序並不會偵測到此狀態。如果您編輯父工作順序，當您對父工作順序進行變更時，它會偵測到子工作順序中的任何遺漏參考。

執行工作順序的 Cmdlet

使用下列 PowerShell Cmdlet 管理此步驟：

執行工作順序的屬性

在此步驟的 [ 屬性 ] 索引標籤上，設定本節所述的設定。

選取要執行的工作順序

選取 [瀏覽 ] 以選取子工作順序。 [ 選取工作順序 ] 對話框不會顯示父工作順序。

設定動態變數

使用此步驟來執行下列動作：

從計算機及其環境收集資訊。然後使用資訊設定指定的工作順序變數。
評估定義的規則。根據評估為 true 的規則，設定工作順序變數。

此步驟可以在完整的OS或 Windows PE 中執行。

若要在工作順序編輯器中新增此步驟，請選取 [ 新增]、選取 [ 一般]，然後選 取 [設定動態變數]。

設定動態變數的變數

工作順序會自動設定下列唯讀工作順序變數：

設定動態變數的 Cmdlet

使用下列 PowerShell Cmdlet 管理此步驟：

設定動態變數的屬性

在此步驟的 [ 屬性 ] 索引標籤上，設定本節所述的設定。

動態規則和變數

若要設定要在工作順序中使用的動態變數，請新增規則。然後為規則中指定的每個變數設定值。此外，請新增一或多個變數，而不新增規則。當您新增規則時，請從下列類別中選擇：

計算機：評估硬體資產標籤、UUID、序號或 MAC 位址的值。視需要設定多個值。如果有任何值為 true，則規則會評估為 true。例如，如果裝置序號為 5892087，且 MAC 位址為 22-A4-5A-13-78-26，則下列規則會評估為 true：

IF Serial Number = 5892087 OR MAC address = 26-78-13-5A-A4-22 THEN
位置：評估預設網路閘道的值
製作和模型：評估計算機製造和模型的值。 make 和 model 都必須評估為 true，規則才能評估為 true。

指定星號 () * 和問號 () ? 為通配符。星號會比對多個字元，而問號會比對單一字元。例如，字串 DELL*900? 會同時 DELL-ABC-9001 比對和 DELL9009。
工作順序變數：新增要評估的工作順序變數、條件和值。條件與步驟條件相同。當變數設定的值符合指定的條件時，規則會評估為 true。

針對評估為 true 的規則指定要設定的一或多個變數，或在不使用規則的情況下設定變數。選取現有的變數，或建立自定義變數。
- 現有的工作順序變數：從現有工作順序變數清單中選取一或多個變數。陣組變數無法選取。
- 自訂工作順序變數：定義自定義工作順序變數。您也可以指定現有的工作順序變數。此設定有助於指定現有的變數陣列，例如 OSDAdapter，因為變數陣列不在現有工作順序變數的清單中。

選取規則的變數之後，請為每個變數提供值。當規則評估為 true 時，變數會設定為指定的值。針對每個變數，您可以選取 [ 不要顯示此值 ] 來隱藏變數的值。根據預設，某些現有的變數會隱藏值，例如 OSDCaptureAccountPassword 變數。

重要事項

當您使用 [設定動態變數] 步驟匯入工作順序時，Configuration Manager 移除任何標示為 [不要顯示此值] 的變數值。匯入工作順序之後，請重新輸入動態變數的值。

當您使用 [ 不要顯示此值] 選項時，變數的值不會顯示在工作順序編輯器中。工作順序記錄檔 (smsts.log) 或工作順序調試程式也不會顯示變數值。執行時，工作順序仍然可以使用變數。如果您不想再隱藏這些變數，請先刪除它們。然後重新定義變數，而不選取隱藏變數的選項。

警告

如果您在執行 命令行 步驟的命令行中包含變數，工作順序記錄檔會顯示包含變數值的完整命令行。若要防止潛在的敏感資料出現在記錄檔中，請將工作順序變數 OSDDoNotLogCommand 設定為 TRUE。

設定工作順序變數

使用此步驟來設定與工作順序搭配使用的變數值。

此步驟可以在完整的OS或 Windows PE 中執行。

若要在工作順序編輯器中新增此步驟，請選取 [ 新增]、選取 [ 一般]，然後選 取 [設定工作順序變數]。

設定工作順序變數的變數

工作順序變數是由工作順序動作讀取，並指定這些動作的行為。如需特定工作順序變數及其使用方式的詳細資訊，請參閱下列文章：

設定工作順序變數的 Cmdlet

使用下列 PowerShell Cmdlet 管理此步驟：

設定工作順序變數的屬性

在此步驟的 [ 屬性 ] 索引標籤上，設定本節所述的設定。

工作順序變數

指定工作順序內建或動作變數的名稱，或指定您自己的使用者定義變數名稱。

不要顯示此值

啟用此選項可遮罩儲存在工作順序變數中的敏感數據。例如，指定密碼時。

注意事項

啟用此選項，然後設定工作順序變數的值。否則，變數值不會如您所要般設定，這可能會在工作順序執行時造成非預期的行為。

當您使用 [ 不要顯示此值] 選項時，變數的值不會顯示在工作順序編輯器中。工作順序記錄檔 (smsts.log) 或工作順序調試程式也不會顯示變數值。執行時，工作順序仍然可以使用變數。如果您不想再隱藏此變數，請先刪除它。然後重新定義變數，而不選取隱藏變數的選項。

警告

值

工作順序會將變數設定為此值。使用語 %varname%法，將此工作順序變數設定為另一個工作順序變數的值。

設定 Windows 和 ConfigMgr

使用此步驟來執行從 Windows PE 到新 OS 的轉換。此工作順序步驟是任何OS部署的必要部分。它會將 Configuration Manager 用戶端安裝到新的OS中，並準備讓工作順序在新的OS中繼續執行。

此步驟負責將工作順序從 Windows PE 轉換為完整 OS。由於這項轉換，此步驟會在 Windows PE 和完整 OS 中執行。不過，由於轉換會在 Windows PE 中啟動，因此只能在工作順序的 Windows PE 部分期間新增。

此步驟會以 Windows PE 安裝目錄 X:\Windows取代 sysprep.inf 或 unattend.xml 目錄變數，例如 %WINDIR% 和 %ProgramFiles%。工作順序會忽略使用這些環境變數所指定的變數。

若要在工作順序編輯器中新增此步驟，請選取 [新增]、選取 [映射]，然後選取 [設定 Windows 並 ConfigMgr]。

設定 Windows 和 ConfigMgr 的行為

此步驟會執行下列動作：

Preliminaries：Windows PE

替代 unattend.xml 檔案中的工作順序變數。
下載包含 Configuration Manager 用戶端的套件。將套件新增至已部署的映像。

設定 Windows

以映像為基礎的安裝
1. 如果映像存在，請停用映射中的 Configuration Manager 用戶端。換句話說，停用 Configuration Manager 用戶端服務的自動啟動。
2. 更新已部署映像中的登錄，以使用與參照電腦相同的驅動器號啟動已部署的 OS。
3. 重新啟動至已部署的OS。
4. Windows 迷你安裝程式是使用先前指定的 sysprep.inf 或 unattend.xml 回應檔案來執行，其中已隱藏所有用戶互動。如果您使用 [ 套用網络設定] 步驟來加入網域，則該資訊會在響應檔案中。 Windows 迷你安裝程式會將電腦加入網域。
Setup.exe 式安裝。執行 Setup.exe 遵循一般 Windows 安裝程式：
1. 將 [套用 作業系統 ] 步驟中指定的OS 升級套件複製到硬碟。
2. 重新啟動至新部署的OS。
3. Windows 迷你安裝程式會使用先前指定的 sysprep.inf 或 unattend.xml 回應檔案來執行，而該檔案會隱藏所有使用者介面設定。如果您使用 [ 套用網络設定] 步驟來加入網域，則該資訊會在響應檔案中。 Windows 迷你安裝程式會將電腦加入網域。

設定 Configuration Manager用戶端

Windows 迷你安裝程式完成之後，工作順序會使用setupcomplete.cmd繼續。如需詳細資訊，請參閱在安裝完成之後執行腳本 (SetupComplete.cmd) 。
根據 [套用 Windows 設定 ] 步驟中選取的選項，啟用或停用本機系統管理員帳戶。
使用先前下載的套件，以及此步驟中指定的安裝屬性，安裝 Configuration Manager 用戶端。用戶端會以「佈建模式」安裝。此模式可防止客戶端處理新的原則要求，直到工作順序完成為止。如需詳細資訊，請參閱布建模式。
等候用戶端完全正常運作。

步驟完成

工作順序會繼續執行下一個步驟。

注意事項

在安裝 Windows 和 ConfigMgr 工作期間，工作順序會從 Windows PE 轉換為新安裝的 Windows OS。當新安裝的 Windows 第一次啟動時，會執行 Windows 安裝程式。在 Windows 安裝程序結束時，Windows 安裝程式腳本會重新啟動 工作順序SetupComplete.cmd。這會導致工作順序完全在 Windows 安裝程式內執行。在 Windows 安裝程式完成之前，通常不會處理 Windows 組策略，因此在工作順序完成之前，不會處理組策略。此行為在不同版本的 Windows 中是一致的。如需作業順序的詳細資訊，請參閱在安裝完成之後執行腳本 (SetupComplete.cmd) 。

雖然在 Windows 安裝程式和工作順序完成之前，組策略通常不會執行，但 Windows 和工作順序引擎不會封鎖組策略的執行。某些動作，例如腳本、應用程式安裝，或在工作順序期間執行的特定工作順序步驟，可能會觸發組策略評估。例如，安裝軟體匯報工作可能會在設定WSUS伺服器時觸發組策略評估。呼叫 gpupdate 的腳本也可以觸發組策略重新整理。

設定 Windows 和 ConfigMgr 的變數

使用下列工作順序變數搭配此步驟：

SMSClientInstallProperties

適用於安裝 Windows 和 ConfigMgr 的 Cmdlet

使用下列 PowerShell Cmdlet 管理此步驟：

安裝 Windows 和 ConfigMgr 的屬性

在此步驟的 [ 屬性 ] 索引標籤上，設定本節所述的設定。

用戶端套件

選取 [瀏覽]，然後選擇要與此步驟搭配使用的 Configuration Manager 客戶端安裝套件。

可用時使用生產前用戶端套件

如果有生產前用戶端套件可用，且計算機是試驗集合的成員，工作順序會使用此套件，而不是生產用戶端套件。生產前用戶端是在生產環境中進行測試的較新版本。選取 [瀏覽]，然後選擇要與此步驟搭配使用的進入生產階段前用戶端安裝套件。

安裝屬性

工作順序步驟會自動指定月臺指派和預設組態。使用此欄位來指定安裝用戶端時要使用的任何其他安裝屬性。若要輸入多個安裝屬性，請以空格分隔它們。

指定客戶端安裝期間要使用的命令列選項。例如，輸入 /skipprereq: silverlight.exe 以通知 CCMSetup.exe 不要安裝 Microsoft Silverlight 必要條件。如需 CCMSetup.exe 可用命令行選項的詳細資訊，請參閱關於用戶端安裝屬性。

當您在以因特網為基礎的用戶端上執行 OS 部署工作順序時，Microsoft Entra 加入或使用令牌型驗證，您必須在安裝 Windows 和 ConfigMgr 步驟中指定 CCMHOSTNAME 屬性。例如，CCMHOSTNAME=OTTERFALLS.CLOUDAPP.NET/CCM_Proxy_MutualAuth/12345678907927939。

設定 Windows 和 ConfigMgr 的選項

注意事項

請勿在 [選項] 索引標籤上啟用 [發生錯誤時繼續]。如果在此步驟期間發生錯誤，無論您是否啟用此設定，工作順序都失敗。

升級操作系統

使用此步驟將舊版 Windows 升級至較新版本的 Windows。

此工作順序步驟只會在完整OS中執行。它不會在 Windows PE 中執行。

若要在工作順序編輯器中新增此步驟，請選取 [ 新增]、選取 [ 映射]，然後選取 [ 升級操作系統]。

提示

Windows 11和 Windows 10 媒體包含多個版本。當您將工作順序設定為使用OS升級套件或OS映射時，請務必選取支援的版本。

在使用者安裝工作順序之前，使用內容預先快取來下載適用的OS升級套件。如需詳細資訊，請參閱設定預先快取內容。

升級OS的變數

使用下列工作順序變數搭配此步驟：

升級OS的 Cmdlet

使用下列 PowerShell Cmdlet 管理此步驟：

升級OS的屬性

在此步驟的 [ 屬性 ] 索引標籤上，設定本節所述的設定。

升級套件

選取此選項可指定要用於升級的 Windows OS 升級套件。

來源路徑

指定 Windows 安裝程式所使用之 Windows 媒體的本機或網路路徑。這個設定會對應至 Windows 安裝程式命令列選項 /InstallFrom。

您也可以指定變數，例如 %MyContentPath% 或 %DPC01%。當您針對來源路徑使用變數時，請稍早在工作順序中設定其值。例如，使用 [下載套件內容 ] 步驟來指定 OS 升級套件位置的變數。然後，針對此步驟的來源路徑使用該變數。

版本

指定要用於升級之OS媒體內的版本。

產品金鑰

指定要套用至升級程式的產品金鑰。

安裝下列功能更新

從 2103 版開始，選取此選項可使用功能更新來升級用戶端的 Windows OS。此選項會使用您透過軟體更新點同步處理的內容。維護 ESD 檔案的大小通常小於 OS 升級套件和 WIM 映像檔案。

選取新按鈕 (金星號) ，然後新增功能更新。

注意事項

您只能新增功能更新。

如果您的環境支援多種語言或架構，請在步驟中新增多個功能更新。用戶端會使用未被任何其他已部署更新取代的第一個適用更新。

工作順序中功能更新的用戶體驗與操作系統升級套件相同。

在升級期間將下列驅動程序內容提供給 Windows 安裝程式

在升級程式期間，將驅動程式新增至目的地計算機。驅動程式必須與 Windows 10 或更新版本相容。這個設定會對應至 Windows 安裝程式命令列選項 /InstallDriver。如需詳細資訊，請參閱 Windows 安裝程式命令行選項。

指定下列其中一個選項：

驅動程式套件：選取 [流覽 ]，然後從清單中選擇現有的驅動程式套件。
暫存內容：選取此選項可指定驅動程序內容的位置。您可以指定本機資料夾、網路路徑或工作順序變數。當您針對來源路徑使用變數時，請稍早在工作順序中設定其值。例如，使用下載套件內容步驟。

提示

如果您要有多種硬體類型的動態內容：

使用此步驟的多個實例搭配硬體類型和個別驅動程式內容的條件。
使用下載套件內容步驟的多個實例。將內容放在一般位置，然後使用 [分段內容 ] 選項。此方法的優點是工作順序具有單一 升級 OS 步驟。

注意事項

此選項與功能更新不相容。

逾時 (分鐘)

指定此步驟失敗前 Configuration Manager 分鐘數。如果 Windows 安裝程式停止處理，但未終止，這個選項會很有用。

執行 Windows 安裝程式相容性掃描而不開始升級

執行 Windows 安裝程式相容性掃描，而不啟動升級程式。這個設定會對應至 Windows 安裝程式命令列選項 /Compat ScanOnly。使用此選項部署整個 OS 升級套件。

當您啟用此選項時，此步驟不會讓 Configuration Manager 客戶端進入布建模式。 Windows 安裝程式會在背景以無訊息方式執行，而用戶端會繼續正常運作。如需詳細資訊，請參閱布建模式。

安裝程式會傳回掃描結果的結束代碼。下表提供一些較常見的結束代碼：

結束代碼	詳細資料
MOSETUP_E_COMPAT_SCANONLY (0xC1900210)	(「成功」) 沒有相容性問題。
MOSETUP_E_COMPAT_INSTALLREQ_BLOCK (0xC1900208)	可採取動作的相容性問題。
MOSETUP_E_COMPAT_MIGCHOICE_BLOCK (0xC1900204)	無法使用選取的移轉選項。例如，從 Enterprise 升級至 Professional。
MOSETUP_E_COMPAT_SYSREQ_BLOCK (0xC1900200)	不符合 Windows 10資格。
MOSETUP_E_COMPAT_INSTALLDISKSPACE_BLOCK (0xC190020E)	可用磁碟空間不足。

如需此參數的詳細資訊，請參閱 Windows 安裝程式 Command-Line 選項。

忽略任何可關閉的相容性訊息

指定安裝程式完成安裝，忽略任何可關閉的相容性訊息。這個設定會對應至 Windows 安裝程式命令列選項 /Compat IgnoreWarning。

使用 Windows Update 動態更新 Windows 安裝程式

啟用安裝程式以執行動態更新作業，例如搜尋、下載和安裝更新。這個設定會對應至 Windows 安裝程式命令列選項 /DynamicUpdate。此設定與 Configuration Manager 軟體更新不相容。當您使用獨立 Windows Server Update Services (WSUS) 或商務用 Windows Update 管理更新時，請啟用此選項。

覆寫原則並使用預設 Microsoft Update

即時暫時覆寫本機原則，以執行動態更新作業。計算機會從 Windows Update 取得更新。