通过

审核模式

  • 项目

我们的大多数解决方案都是由 OEM 合作伙伴自定义的。 OEM 软件在 IoT 设备的功能中发挥着重要作用。 Windows 10 IoT 企业版支持 OEM 自定义,并允许在操作系统上运行自定义生成的设备。

为了帮助 OEM 客户,我们提供了审核模式,允许管理员在进入 Windows 欢迎屏幕之前直接启动到桌面,从而使他们能够根据需要安装 Windows 汇报、驱动程序和其他软件。

审核模式不一定是实现这些自定义操作的唯一方式。 如果以下示例不适合你的工作流,请浏览 桌面部署文档 以了解其他替代方法。

对于这些步骤的完全自动化方法,请考虑使用 Windows 10 IoT 企业版 部署框架

概述

Windows 启动时,它将在现成体验 (OOBE) 模式或审核模式下启动。 OOBE 是默认的开箱即用体验,最终用户可以在其中输入帐户信息、选择语言、接受 Microsoft 服务条款并设置网络。

可以改为将 Windows 配置为启动到审核模式。 在审核模式下,可以在将计算机发送给客户或捕获映像以供在组织中重复使用之前对 Windows 安装进行更多更改。 例如,可以安装驱动程序包中包含的驱动程序、安装应用程序或进行需要运行 Windows 安装的其他更新。 使用答案文件时,Windows 会处理 auditSystem 和 auditUser 配置传递中的设置。

审核模式流图

启动到审核模式时,使用内置管理员帐户登录到系统。 登录系统后,在 auditUser 配置阶段期间,系统将立即禁用内置管理员帐户。 下次重新启动计算机时,内置管理员帐户将保持禁用状态。 有关详细信息,请参阅启用和禁用内置管理员帐户。

重要

  • 如果处于审核模式并且启动受密码保护的屏幕保护程序,则无法重新登录到系统。 登录后,将立即禁用用于登录审核模式的内置管理员帐户。
  • 若要禁用屏幕保护程序,请通过控制面板更改电源计划,或者配置和部署自定义计划。 有关详细信息,请参阅创建自定义电源计划。
  • oobeSystem 配置阶段中无人参与的应答文件中的设置不会在审核模式下显示。
  • 如果在审核模式下的 Windows 10 S 上运行脚本、安装程序和诊断工具,则可能必须为 Windows 10 S 启用制造模式。有关详细信息,请参阅制造模式。

使用审核模式的好处

在审核模式下,可以:

  • 绕过 OOBE。 可以尽快访问桌面。 无需配置默认设置,例如用户帐户、位置和时区。
  • 安装应用程序、添加设备驱动程序以及运行脚本。 可以连接到网络并访问更多安装文件和脚本。 还可以安装更多语言包和设备驱动程序。 有关详细信息,请参阅在审核模式下添加联机驱动程序。
  • 测试 Windows 安装的有效性。 在将系统部署到最终用户之前,可以对系统执行测试,而无需创建用户帐户。 然后,可以在下一次启动时准备要在 OOBE 模式下启动的系统。
  • 向引用映像添加更多自定义项。 这可以减少需要管理的映像数。 例如,可以创建一个单独的参考映像,其中包含要应用到所有 Windows 映像的基本自定义项。 然后,可以将引用映像启动到审核模式,并进行更多特定于计算机的更改。 这些更改可以是用户请求的应用程序,也可以是特定的设备驱动程序。

添加按需功能 (FOD)

按需功能 (FOD) 是随时可以添加的 Windows 功能包。 常用功能包括手写识别等语言资源,或 .NET Framework (NetFx3) 等其他功能。

设备合作伙伴通常在 Windows 映像中包含 FOD。 .NET Framework 3.5 是一项经常添加的功能,用于支持设备运行 OEM 应用程序且需要 .NET Framework 3.5 支持的场景。

若要在审核模式下添加按需功能,需要 USB 驱动器上的 FOD ISO 或复制到 IoT 设备。 安装完 FOD 后,可以从 IoT 设备中移除 ISO 或移除 USB 驱动器。

  1. 在技术人员电脑上装载按需功能 (FOD) ISO。

  2. 找到要安装的 FOD 的 cab 文件。 在此示例中,我们使用 .NET Framework 3.5。 cab 名为 Microsoft-Windows-NetFx3-OnDemand-Package~31bf3856ad364e35~amd64~~.cab。 可以在“可用的按需功能”中查看所有 FOD .cab 名称。

  3. 将 cab 文件复制到 IoT 设备中名为 C:\FoD 的文件夹。

  4. 添加 FOD。 在管理命令提示符中输入以下命令:

    DISM.exe /online /add-package /packagepath:C:\FoD\Microsoft-Windows-NetFx3-OnDemand-Package~31bf3856ad364e35~amd64~~.cab

  5. 验证 FOD 是否包含在映像中:

    DISM.exe /online /get-capabilities /format:table

    输出指示所有 FOD 的安装状态。 验证已安装的 FOD 是否显示为“已安装”。

    -------------------------------------------------------- | -----------
Capability Identity                                      | State
-------------------------------------------------------- | -----------
...                                                      |
NetFX3~~~~                                               | Installed
...                                                      |

有关按需功能(包括如何将它们添加到脱机装载的映像)的详细信息,请参阅按需功能

安装驱动程序

设备合作伙伴可能需要安装更多适用于 Windows 的驱动程序,以支持 IoT 设备的硬件。 安装驱动程序的方法有很多种。 以下两个选项演示如何使用驱动程序供应商提供的安装包和使用 DISM 添加驱动程序的高级方法进行安装。

若要添加驱动程序,需要硬件供应商提供的驱动程序。 驱动程序包可以作为.msi、.exe或 .inf 文件分发。 添加驱动程序的过程取决于驱动程序的分发方式。

简单方法 - 手动安装

如果独立硬件供应商 (IHV) 提供的驱动程序是简单的 MSI 或 EXE 包,请使用此方法。 如果要安装自动驱动程序,可以使用无人参与文件或脚本。 以下步骤概述了安装。

  1. 收集 IHV 提供的驱动程序安装程序包。 这通常是安装 MSI 或 EXE 包。
  2. 将包复制到 IoT 设备上的临时位置。 在审核模式下,系统以本地管理员帐户身份进行本地登录。 运行安装 MSI 或 EXE 并按照提示操作。
  3. 可选:从临时位置删除安装包。

高级方法

若要使用此方法,IHV 提供的驱动程序必须已经提取为 INF、SYS、CAT 等文件,或者是可以被提取的 MSI 或 EXE 包。 此方法还可用于将驱动程序添加到脱机装载的映像

  1. 如果驱动程序以 MSI 或 EXE 的形式分发,请将 IHV 提供的驱动程序包复制到 IoT 设备上的文件夹中, (我们在示例) 中使用 C:\Drivers。 如果驱动程序包是.msi或.exe,请将内容提取到文件夹中。

  2. 打开管理命令提示符,使用 DISM 添加文件夹中的所有驱动程序。

    Dism /online /add-driver /driver:C:\Drivers /recurse

    选项 /recurse 将添加位于 C:\Drivers 文件夹及其子文件夹中的所有驱动程序。

  3. 如果出现提示,请重新启动设备。 电脑重新启动时,请确保它重新启动进入审核模式。

添加语言

设备合作伙伴可能需要向映像添加更多语言,以便用户能够更改语言。 对于可能无法通过“设置”应用下载和安装语言的持久性 Internet 连接的设备,这一点非常重要。

可以使用 DISM 安装语言包和相关按需功能,从而向自定义映像添加更多语言。 可以在审核模式下添加语言,也可以向脱机装载的映像添加语言。 有关详细信息,请参阅语言概述

  1. 在技术人员电脑上装载按需功能 ISO。 如果之前在实验室中添加了 FOD,则它仍可能处于已装载状态。

  2. 在技术人员电脑上装载语言包 ISO。

  3. 将语言包添加到映像。 在此示例中,我们使用法语 (fr-FR) 。 在管理命令提示符中输入以下命令:

    Dism /Add-Package /online /packagepath:"E:\x64\langpacks\Microsoft-Windows-Client-Language-Pack_x64_fr-fr.cab

    其中,E: 是装载的语言包 ISO

  4. 为语言包安装语言 FOD。

    DISM /online /add-package /packagepath:D:Microsoft-Windows-LanguageFeatures-Basic-fr-fr-Package~31bf3856ad364e35~amd64~~.cab /packagepath:D:Microsoft-Windows-LanguageFeatures-OCR-fr-fr-Package~31bf3856ad364e35~amd64~~.cab /packagepath:D:Microsoft-Windows-LanguageFeatures-Handwriting-fr-fr-Package~31bf3856ad364e35~amd64~~.cab /packagepath:D:Microsoft-Windows-LanguageFeatures-TextToSpeech-fr-fr-Package~31bf3856ad364e35~amd64~~.cab /packagepath:D:Microsoft-Windows-LanguageFeatures-Speech-fr-fr-Package~31bf3856ad364e35~amd64~~.cab

    其中 D: 是装载的 FOD ISO

添加累积更新

在初始映像生成过程中,设备合作伙伴可能需要使用最新的累积更新 (LCU) 来更新 OS 映像。 可以使用 DISM 脱机应用更新,也可以使用 DISM 在线应用更新,或者直接运行 MSU 包。 以下两个选项演示如何使用 MSU 进行安装,或使用 DISM 执行高级安装。

若要添加更新,请先从 Microsoft 更新目录下载最新的 LCU,然后安装它。 可以通过 GUI 或命令行安装更新。

接下来,我们将介绍如何使用 Microsoft 更新目录中的 .msu 安装 LCU。

下载更新

如果 IoT 设备没有 Internet 连接,或者设备方案要求从不连接到 Internet,则可以在技术人员电脑上执行这些步骤。

  1. 请访问 Windows 10 更新历史记录,查看哪些更新可用于 Windows 映像。
  2. 在页面左上角,选择Windows 10内部版本。 例如,选择“Windows 10 版本 1809”。
  3. 在左侧导航栏中,可以看到名为“在此版本中”的部分。 此部分显示最新 LCU 的知识库编号。 选择最新的 KB 名称,该名称会将你转到包含一些有关该版本的一些信息的知识库文章。
  4. 在知识库文章页上,找到 Microsoft 更新目录的链接,然后选择该链接。 这会转到目录中的下载页。
  5. 从目录中下载 MSU 包,并将其保存到 IoT 设备上的 C:\Packages。

安装更新的简单方法

下载更新后,在文件资源管理器中双击更新以开始安装。

安装更新的高级方法

可以使用 DISM 安装 LCU。 如果要编写更新的安装脚本,这非常有用。 还可以使用此方法将更新添加到脱机装载的映像。 有关详细信息,请参阅 向 Windows 映像添加更新

使用 DISM 安装 LCU:

在管理命令提示符中输入以下命令:

Dism /online /add-package /packagepath:C:\Packages\<package.msu>

安装 OEM 软件

设备合作伙伴可能需要在审核模式下安装软件。 这些软件可能是业务线应用程序、工具、实用程序,或交付前需要在设备上安装的任何类型的软件。 可以使用审核模式通过 Windows 桌面中提供的方法安装软件,并且设备合作伙伴应使用最适合工作流的方法。 请参阅

应考虑的一些事项:

  • 如果已安装的应用程序要成为设备的 shell 体验,请按照 实验室 5 中的步骤设置 Shell 启动器或分配的访问权限。 使用的功能取决于成为 shell 的应用程序的类型。
    • 如果将 Win32 或 .NET 应用程序用作 shell,则使用 Shell 启动器。
    • 如果将 UWP 应用程序用作 shell,则使用分配的访问权限。
  • 如果设备体验更像自定义桌面体验(例如酒店展台,用户可以访问桌面),则可以通过自定义步骤更轻松地确保保留设备布局。 例如,可以在 Sysprep 过程中保留桌面上的图标布局和开始菜单。
  • 这种类型的安装必须在审核模式中进行,不能对脱机装载的映像进行。