Аудит windows 10. Общие сведения о режиме аудита

В Windows имеется два основных режима запуска: приветствия и аудита . Как правило, по умолчанию сразу после установки Windows запускается в режиме приветствия, однако пользователь может настроить компьютер таким образом, чтобы система запускалась в режиме аудита . К последнему иногда прибегают менеджеры магазинов компьютерной техники, устанавливая и настраивая систему «под ключ» с учётом пожеланий покупателя.

В режиме приветствия, напротив, настройку учётной записи, изменение параметров часовых поясов и прочее выполняет сам пользователь. Если вы приобрели компьютер с предустановленной Windows, вполне возможно, что система была установлена в режиме аудита. Вы можете об этом и не подозревать, пока не захотите, например, обновиться до Windows 10 или вообще более высокой версии. Ведь только вы это попробуете, как получите следующее сообщение:


Невозможно установить Windows во время работы в режиме аудита

Чтобы продолжить установку, нужно выйти из аудита и сделать это можно двумя способами: с помощью командной строки и путём редактирования реестра . Откройте консоль CMD от имени администратора и выполните в ней вот такую команду:

sysprep /oobe /generalize

В ажно! Выполнение этой команды приведёт к сбросу текущего ключа активации Windows. Не используйте её, если у вас нет возможности повторно активировать систему. После выполнения команды и повторной активации вы можете продолжить обновление.

Вариант с редактированием реестра представляется более удобным. Командой regedit откройте редактор реестра и разверните в правой части окна следующую ветку.

Создание полностью настроенного образа операционной системы с установленными приложениями часто бывает необходимо в корпоративной среде, да и домашние пользователи не откажутся от установочного диска, в который внедрен любимый набор программ и твиков. В современных ОС Windows создать такой образ значительно проще, чем в Windows XP, при этом можно обойтись средствами пакета автоматической установки.

В этой статье рассказывается, как подготовить полностью настроенный системный образ и осуществить его развертывание, а также затрагиваются вопросы резервного копирования операционной системы в WIM-образ.

На этой странице

Вам понадобятся

  • Deployment Tools из пакета Windows Assessment and Deployment Kit (ADK)

Безусловно, вам понадобится компьютер для установки и настройки ОС, а также место для сохранения системного образа. В качестве компьютера для установки может выступать виртуальная машина (например, Hyper-V из состава Windows или VirtualBox). Сохранить настроенный образ можно на несистемном разделе этого компьютера.

Например, во время установки системы можно создать два раздела — на один установить ОС, а на второй впоследствии сохранить образ. Также, в виртуальной машине всегда можно подключить еще один виртуальный диск. Наконец, настроенный образ можно сохранить на сетевом ресурсе или USB-диске. Как видите, вариантов много — есть из чего выбирать.

Преимущества и недостатки использования настроенного образа

На мой взгляд, преимущества полностью настроенного образа выглядят предпочтительнее недостатков.

Преимущества

  • Быстрая установка системы с набором приложений, поскольку не затрачивается время на их установку. Тем не менее, по сравнению со стандартным образом распаковка настроенного образа занимает чуть больше времени.
  • Имеется возможность дальнейшей настройки операционной системы с помощью файла ответов, используемого в сочетании с настроенным образом.
  • Появляется возможность развертывания образа с помощью утилиты ImageX . Стандартный образ можно использовать только в сочетании с программой установки, поскольку не все параметры сконфигурированы (например, языковые).

Недостатки

  • Увеличивается размер образа. Конечный размер зависит от количества и объема устанавливаемых приложений. Если планируется дальнейшая установка с DVD-диска, необходимо учитывать ограничение 32-разрядных версий на размер WIM-файла в 4 Гб (2^32 байт).
  • Могут устаревать версии приложений, включенных в образ. Чтобы поддерживать актуальные версии приложений, придется собирать образ заново. Регулярно обновляемые приложения, скорее всего, не имеет смысла включать в образ. Их можно устанавливать отдельно, автоматизировав этот процесс.

Этапы создания настроенного образа

Создание собственного WIM-образа можно разделить на следующие этапы:

  1. Установка приложений и настройка системы
  2. Подготовка системы с помощью утилиты sysprep
  3. Загрузка в Windows PE и сохранение образа с помощью утилиты ImageX

Затем полученный образ можно включить в состав установочного диска, устанавливать с сетевого ресурса или развертывать с помощью ImageX .

Замечание о настройке пользовательских параметров

Помимо установки приложений, в режиме аудита можно настраивать пользовательские параметры. Для применения настроек к образу есть два способа.

Вы можете:

  • Настроить только системные параметры, а пользовательские импортировать с помощью REG-файлов в настроенный WIM-образ (либо в исходный образ еще до начала описываемой здесь установки).
  • Настроить как пользовательские, так и системные параметры, а затем обеспечить с помощью файла ответов копирование профиля встроенной учетной записи Администратор в профиль стандартного пользователя.

Импорт параметров реестра

Сам принцип подробно рассматривается в статье Применение твиков реестра . Я полагаю, что вы ознакомились с ней и составили полное представление об импорте пользовательских и системных параметров.

Копирование профиля с помощью файла ответов

Для копирования профиля настроенной учетной записи в профиль стандартного пользователя можно использовать файл ответов, содержащий параметр

Microsoft-Windows-Shell-Setup | CopyProfile

Если для этого параметра установлено значение true , выполняется копирование профиля.

Использовать эту возможность нужно при установке настроенного образа , включив в файл ответов данный параметр. В этом случае копирование профиля произойдет на проходе 4 Specialize .

Пример универсального файла ответов для 32-разрядной и 64-разрядной ОС

true true

Почему в этой статье рекомендуется копирование профиля при установке вместо того, чтобы указывать на файл ответов утилите sysprep при обобщении образа?

Копирование профиля в любом случае происходит во время установки на этапе Specialize. Если вы используете параметр /unattend утилиты sysprep, файл ответов кэшируется и затем задействуется во время установки. На момент написания первой версии статьи это не работало, несмотря на документацию.

Если вы используете MDT или SCCM, описанный в статье метод обязателен по причинам изложенным в KB973289 :

Теперь обо всем по порядку.

Запуск установки операционной системы с установочного диска и вход в режим аудита

Первым этапом подготовки настроенного образа является запуск ОС с установочного диска. Установку можно выполнять вручную, либо автоматизировать этот процесс при помощи файла ответов.

Ручная установка

Ручная установка не таит в себе никаких хитростей. Если вы планируете сохранить настроенный образ на несистемном разделе диска, используйте программу установки Windows для создания разделов.

Совет . При установке системы на виртуальную машину можно подключить второй виртуальный диск и впоследствии использовать его для сохранения образа. Это упростит копирование образа в вашу рабочую среду, поскольку VHD(X) можно всегда подключить на физической машине.

Продолжайте установку вплоть до этапа OOBE. Его легко узнать по предложению выбрать имя учетной записи и рисунок для нее.

На этом этапе, не выбирая имя учетной записи, нажмите CTRL + SHIFT + F3 . Эта комбинация клавиш переведет систему в режим аудита с правами встроенной учетной записи Администратор .

Автоматическая установка

С помощью файла ответов вы можете автоматизировать все этапы установки Windows, включая управление разделами жесткого диска, вход в режим аудита и даже установку приложений в нем, о чем рассказывается в статье . Вы можете следовать приведенным в ней инструкциям вплоть до раздела «Перевод системы в режим oobe» (в статье рассматривается полная автоматизации установки).

Установка обновлений, приложений и настройка системы

Выполнив вход в режим аудита, вы можете приступать к установке, обновлений, приложений и настройке параметров операционной системы. Не закрывайте окно утилиты sysprep — оно понадобится по окончании этапа настройки.

Если для установки приложения или обновления требуется перезагрузка системы, вы можете это сделать. После перезагрузки система вернется в режим аудита. Как уже говорилось выше, процесс установки приложений можно автоматизировать с помощью файла ответов. Вы можете настроить любые системные и пользовательские параметры в графическом интерфейсе Windows. Также можно импортировать параметры реестра из заранее подготовленных REG-файлов.

В Windows 8 и новее не обновляйте приложения из магазина Windows, поскольку это приведет к проблемам при обобщении образа. Удалять современные приложения тоже нужно по науке. См. предупреждение в библиотеке TechNet и KB2769827 .

Закончив установку приложений и настройку системы, вы должны подготовить ее для дальнейшего использования.

Подготовка системы с помощью утилиты sysprep

По окончании установки приложений и настройки системы выполняется подготовка с помощью утилиты sysprep . В зависимости от того, какой способ установки вы выбрали, действия будут несколько отличаться.

Ручная установка

При ручной установке системы утилита sysprep запускается при входе в режим аудита. Для подготовки системы к дальнейшему использованию (в данном случае — к созданию настроенного образа) необходимо задать утилите параметры, как показано на рисунке ниже.

С указанными параметрами производится (в скобках эквивалентные параметры командной строки sysprep):

  1. Подготовка системы (/generalize) — удаление уникальных системных параметров, очистка журналов событий, обнуление идентификатора безопасности (SID) и т.д. Этот параметр совершенно необходим для создания настроенного образа.
  2. Перевод системы в режим OOBE (/oobe) — этот режим будет активирован при следующем запуске системы.
  3. Выключение системы (/shutdown).

Пример универсального файла ответов для сохранения драйверов 32-и 64-разрядной ОС

true true

Автоматическая установка

Если вы автоматизируете вход в режим аудита и установку приложений с помощью файла ответов, как описано в статье Установка приложений в режиме аудита , вам необходимо добавить следующую синхронную команду с наивысшим порядковым номером. Эту команду можно использовать и при ручной установке, предварительно закрыв окно утилиты sysperp .

%SystemRoot%\system32\sysprep\sysprep.exe /generalize /oobe /shutdown /quiet

Первые три параметра командной строки указаны в том же порядке, что и описанные выше параметры графического интерфейса утилиты. Параметр /quiet — обеспечивает работу в тихом режиме и необходим для автоматизации.

После того, как sysprep завершит работу, система будет выключена. Теперь она полностью настроена, и можно создать ее образ с помощью утилиты ImageX .

Загрузка в Windows PE и сохранение образа с помощью утилиты ImageX

Примечание . Размер образа install.wim , включаемого в состав установочного диска 32-разрядной операционной системы, не должен превышать 4 Гб (2^32 байт). В противном случае установка завершится с ошибкой. Это ограничение не распространяется на развертывание образа с помощью утилиты Imagex .

Если установочные файлы Windows размещены на сетевом ресурсе, можно скопировать туда настроенный образ и файл ответов, а затем, загрузившись в Windows PE и подключившись к сетевому ресурсу, запустить установку из командной строки.

Net use y: \\network_share\distrib y:\setup.exe /unattend:unattend.xml

Развертывание настроенного образа с помощью утилиты ImageX

Используя Windows PE и утилиту ImageX , можно выполнить развертывание настроенного образа на компьютере.

Последовательность действий при этом такая:

  • Форматирование тома с помощью утилиты Diskpart
  • Применение настроенного образа к тому с помощью утилиты ImageX

Примечание . Развертывание образа с помощью ImageX возможно только на том, имеющий ту же букву диска, которую имел том, сохраненный в образе. Кроме того, с помощью ImageX нельзя развертывать стандартный (исходный) образ Install.wim .

Давайте рассмотрим пример развертывания настроенного образа. Предполагается, что жесткий диск компьютера не отформатирован. Загрузившись в Windows PE, необходимо с помощью утилиты Diskpart создать на жестком диске раздел и отформатировать его. Я продемонстрирую создание одного раздела на диске.

Diskpart select disk 0 create partition primary select partition 1 active format fs=NTFS label="System" quick assign letter=c exit

Дополнительную информацию о командах утилиты Diskpart вы можете получить, запустив ее с ключом /? , либо из статьи Описание программы Diskpart с интерфейсом командной строки . При желании процесс создания раздела можно автоматизировать.

Остается лишь применить образ.

Imagex /apply E:\custom.wim 1 c:

В этой команде:

  • /apply — применение образа
  • E:\custom.wim — путь к образу. При размещении на сетевом диске предварительно нужно его подключить командой net use E: \\network_share\images .
  • 1 — индекс образа, сохраненного в WIM-файле.
  • c: — буква тома, к которому применяется образ.

Применив образ, вы можете убедиться (командой dir ), что на разделе C появились файлы, распакованные из образа. Теперь на этом разделе размещена операционная система в том состоянии, в котором она находилась на момент создания образа. Если образ был сохранен после выполнения настроек в режиме аудита, при следующем включении компьютера система войдет в режим OOBE, давая пользователю возможность выполнить первоначальную настройку параметров.

Если при подготовке образа было выполнено копирование профиля настроенной учетной записи, все новые учетные записи будут иметь точно такие же параметры.

Развертывание настроенного образа с помощью WDS

Как и в случае со стандартным образом, для развертывания настроенного образ можно использовать службы развертывания Windows (WDS). Подробный рассказ о об этом способе выходит за рамки статьи, поэтому я ограничусь ссылкой на руководство по WDS, размещеннное на Microsoft Technet.

Резервное копирование операционной системы в WIM-образ

В статье делается акцент на установку приложений и настройку системы в режиме аудита и сохранение образа на этой стадии установки. Преимущество данного подхода в том, что сохраненный образ является нейтральным — он не содержит никаких учетных записей (кроме встроенных), личных файлов и конфиденциальных данных.

Вас, возможно, интересует вопрос, можно ли сохранить образ системы по окончании полной установки, т. е. после этапа OOBE, первого входа в систему и последующей настройки. Такой вопрос актуален, если вы хотите установить систему, поработать в ней какое-то время — установить приложения, настроить различные параметры и т. д., а затем создать образ.

Упоминание о том, что imagex не умеет применять жесткие ссылки (я проверил — умеет).

Итак, после применения образа:

  • Теряются расширенные атрибуты файлов. Это атрибуты NTFS, которые нужны только для обратной совместимости с приложениями… OS/2.
  • Разреженные файлы (sparse files) захватываются, но после применения уже не являются таковымии.
  • Символические ссылки и соедениения автоматически обновляются. В некоторых сценариях (например, SIS) это приводит к тому, что ссылки ведут не туда.

На мой взгляд, в типичных сценариях использования клиентской ОС в домашних условиях этими ограничениями можно пренебречь. Но восстановление такого образа на другом ПК (даже с такой же аппаратной конфигурацией) может привести к серьезным конфликтам оборудования.

При этом есть несколько моментов, на которые я бы хотел обратить ваше внимание.

  • Установленные программы и личные файлы могут занимать много места на диске, что отразится на размере резервного WIM-образа. Для хранения образа вам может понадобиться двухслойный DVD-диск или USB-диск большой емкости.
  • Можно уменьшить размер WIM-образа, исключив файлы и папки из его состава при захвате тома утилитой ImageX . Для этого используется файл Wimscript.ini , который вкратце рассматривается в статье о создании загрузочного диска Windows PE. Его подробное описание есть в справочном файле «Руководство пользователя Windows PE», входящем в состав ADK.

Восстановление

Восстановление из резервного WIM-образа выполняется так, как описано в разделе статьи . Однако приведенную там последовательность команд утилиты Diskpart необходимо скорректировать.

Например, если на диске несколько разделов, а система установлена на первый, последовательность команд для подготовки этого раздела к восстановлению будет такой:

Diskpart select disk 0 select partition 1 active format fs=NTFS label="System" quick assign letter=c exit

Можно включить настроенный WIM-образ в состав загрузочного диска с Windows PE, создав тем самым универсальное решение по восстановлению системы — среду востановления и резервный образ.

Заключение

Создание и развертывании полностью настроенного системного образа Windows с помощью средств, входящих в ADK, является довольно несложной задачей. Такой образ можно сделать нейтральным (т. е. не содержащим личных файлов и персональных данных), выполнив установку приложений и настройку параметров в режиме аудита.

Этот подход позволяет выполнять дальнейшую настройку образа во время установки с помощью файла ответов, а также сохраняет для конечного пользователя возможность задавать личные параметры на этапе OOBE при первом запуске системы. Кроме того, можно использовать технологию WIM-образов для создания резервной копии операционной системы.

Общие сведения о режиме аудита

Система Windows загружается либо в режиме запуска при первом включении компьютера, либо в режиме аудита. Запуск при первом включении компьютера - это исходный режим работы по умолчанию, в котором пользователи могут ввести информацию о своей учетной записи, выбрать язык, принять условия предоставления услуг Майкрософт и настроить сеть.

Но вы можете настроить систему Windows так, чтобы вместо этого она загружалась в режиме аудита. В режиме аудита вы можете вносить дополнительные изменения в установленный экземпляр Windows перед поставкой компьютера клиенту или записью образа для последующего его использования в организации. Например, вы можете устанавливать драйверы, входящие в пакет драйверов, и приложения, а также выполнять другие обновления, для которых требуется запущенная система Windows. При использовании файла ответов Windows обрабатывает параметры на этапах настройки и .

При загрузке в режиме аудита вход в систему выполняется с помощью встроенной учетной записи администратора. После входа в систему встроенная учетная запись администратора немедленно отключается на этапе настройки . При следующей перезагрузке компьютера встроенная учетная запись администратора остается отключенной. Дополнительные сведения см. в разделе .

Важно

    Если при работе в режиме аудита включится заставка, защищенная паролем, то повторный вход в систему будет невозможен. Встроенная учетная запись администратора, используемая для входа в режим аудита, отключается сразу же после входа.

    Чтобы отключить эту экранную заставку, измените схему управления питанием на панели управления либо настройте и примените настраиваемую схему. Дополнительные сведения см. в разделе .

    Параметры в файле ответов автоматической установки из этапа настройки в режиме аудита не отображаются.

Преимущества использования режима аудита

В режиме аудита вы можете:

    Пропустить экран запуска при первом включении компьютера. Вы можете получить доступ к рабочему столу как можно скорее. В этом случае вам не обязательно настраивать параметры по умолчанию, такие как учетная запись пользователя, расположение и часовой пояс.

    Устанавливать приложения, добавлять драйверы устройств и выполнять сценарии. Вы можете подключаться к сети и получать доступ к дополнительным файлам и сценарии установки. Вы можете также установить дополнительные языковые пакеты и драйверы устройств. Дополнительные сведения см. в разделе .

    Проверить правильность установки Windows. Перед развертыванием системы для пользователей вы можете протестировать ее, не создавая для этого учетной записи пользователя. Затем вы можете настроить систему так, чтобы в следующий раз она стартовала в режиме первого запуска при включении компьютера.

    Внести дополнительные изменения в эталонный образ. Это уменьшает число образов, которыми необходимо управлять. Например, вы можете создать единый эталонный образ, содержащий базовые настройки, которые применяются ко всем образам Windows. Затем вы можете загрузить этот эталонный образ в режиме аудита и внести дополнительные изменения для конкретного компьютера. Эти изменения могут включать нужные клиенту приложения или определенные драйверы устройств.

Загрузка в режиме аудита

В режиме аудита вы можете загрузить новый или существующий экземпляр установленной системы Windows. Дополнительные сведения см. в разделе .

Автоматическое отображение рабочего стола Windows 8

В некоторых сценариях производства или тестирования Windows 8 может потребоваться автоматически отображать рабочий стол Windows 8 вместо начального экрана Windows 8 после перезагрузки компьютера. Это может понадобиться при использовании средств производства, отображающих состояние в окне на рабочем столе, когда требуется, чтобы технический персонал мог легко определять проблемы, не переключаясь вручную с начального экрана Windows 8 на рабочий стол.

Вы можете отображать рабочий стол автоматически Windows 8 с помощью %WINDIR%\System32\oobe\AuditShD.exe. Программу AuditShD.exe необходимо запускать с использованием учетной записи с правами администратора.

Мы рекомендуем добавить эту командную строку к файлу ответов в параметре RunAsynchronousCommand на этапе настройки auditUser. Используйте диспетчер установки Windows, чтобы добавить Microsoft-Windows-Deployment | RunAsynchronous | RunAsynchronousCommand со значением %WINDIR%\System32\oobe\AuditShD.exe .

Созданный файл ответов будет выглядеть следующим образом:

Show Desktop 1 cmd.exe /c %WINDIR%\System32\oobe\AuditShD.exe

Перед отгрузкой компьютера с Windows 8 клиенту необходимо настроить Windows так, чтобы она загружалась в режиме запуска при первом включении компьютера и показывала начальный экран. Убедитесь, что файл AuditShD.exe настроен для выполнения только в режиме аудита и не используется в режиме запуска при первом включении компьютера.

При первом запуске Windows на новой машине система может быть загружена в режиме приветствия или режиме аудита. Режимом приветствия (иначе out of box experience) называется первое взаимодействие пользователя с операционной системой. В режиме приветствия пользователю предлагается закончить установку Windows путем ознакомления и принятия лицензионного соглашения, создания учетной записи и т.д. По умолчанию сразу после установки Windows запускается в режиме приветствия.

В свою очередь режим аудита используется для добавления настроек в образы Windows. При использовании режима аудита система не должна применять настройки режима приветствия. Производители компьютеров (OEM) используют режим аудита для выполнения ручной настройки перед отправкой компьютера конечному пользователю.

В некоторых случаях Windows продолжает работать в режиме аудита, а пользователь может не подозревать об этом до тех пор, пока, например, он не решит перейти на Windows 10, потому что при попытке установить обновление установщик выдаст вот такое сообщение:

Не удается установить Windows 10

Невозможно установить Windows во время работы в режиме аудита.

Очевидно, чтобы продолжить установку 10-ки сначала необходимо выйти из режима аудита. Для этого можно воспользоваться любым из нижеприведенных способов.

Способ 1 – с помощью командной строки

1. Откройте командную строку от имени администратора.

2. Введите следующую команду и нажмите Enter:

ВНИМАНИЕ: Запуск команды sysprep сбрасывает состояние лицензирования Windows. То есть, если ваша копия Windows активирована, и вы запустите эту команду, после вам потребуется снова активировать операционную систему.

sysprep /oobe /generalize

По идее теперь система не должна будет работать в режиме аудита. Активируйте операционную систему и попробуйте выполнить обновление до Windows 10.

Способ 2 – с помощью редактора реестра

1. Нажмите + R, введите regedit и нажмите OK или Enter.

2. В окне реестра проследуйте сюда:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\State

3. В разделе State найдите строковый параметр ImageState и удалите его. После этого закройте реестр и перезагрузите компьютер.

Теперь режим аудита не помешает процессу обновления.

Отличного Вам дня!

Во время первого запуска Windows на новом ПК система в основном загружается в режиме приветствия или аудита. Первый или «out of box experience» - это режим взаимодействия пользователя с операционной системой. Здесь пользователь может закончить установку ОС путем принятия лицензионного соглашения, создания персонального аккаунта и т. д. По выполнению таких действий Windows запускается в режиме приветствия.

Второй режим или режим аудита, используется для добавления или изменения настроек в образе системы. При его использовании система не должна применять настройки режима приветствия. Однако, производители ПК используют его для выполнения корректирования настроек перед отправкой компьютера пользователю.

В некоторый случаях Windows продолжает работать в режиме аудита и пользователь может не догадываться об этом до тех пор, пока не решится обновиться до Windows 10. При этом на экране монитора появится следующее сообщение: «Невозможно установить Windows во время работы в режиме аудита»

Как же решить проблему Windows?

Способ первый – использование командной строки

Жмём «Пуск», кликаем «Выполнить» и вводим «cmd» (для Windows 7). Или в поисковой строке задаем запрос «Командная строка» (для Windows 8/8.1). Запускаем службу от имени администратора и вводим команду «sysprep /oobe /generalize».

ВАЖНО ! Запуск «sysprep /oobe /generalize» приводит к сбрасыванию лицензии Windows. Поэтому, после решения проблемы систему нужно будет активировать повторно.

После выполнения процесса, нужно перезагрузить ПК, активировать систему и запустить обновление до Windows 10. Режим аудита будет деактивирован.

Способ второй – использование редактора реестра

Нажимаем «Win+R» и вводим команду «rededit».

Переходим по ветке: «HKEY_LOCAL_MACHINE», «SOFTWARE», «Microsoft», «Windows», «CurrentVersion», «Setup», «State». Находим параметр «ImageState» и удаляем его.

Перезагружаем ПК и обновляемся до Windows 10.