先决条件信息:

先决条件信息:
  • 使用 Media Creator 中的默认 Windows iso 可以创建一个系统可以在安全启动保持活动状态的情况下启动的介质,但是编辑过的图像呢?
  • 创建无人值守的 Windows 安装很麻烦,但并非不可能。(感谢 windowscentral.com)
  • 让最终的 Windows 安装也采用 UEFI 和 GPT 格式而不是 MBR(非 UEFI;Bios、CSM),这可能比较棘手。

我们如何将所有这些要求结合起来?

欲望:

我想要一个 Windows 安装介质,在进入 Windows 之前不需要 30 个交互步骤。我想启动虚拟机或机器,链接 ISO 或 USB 驱动器,并且不想被打扰或因为安装过程因我本可以提前回答的问题而停止。

我想要简单、快速的安装体验。

如何创建无人值守的安全启动兼容 UEFI 可启动安装介质以创建 UEFI Windows10 安装?

您是否知道与下面描述的“iso-winrar-xml-install.wim-install.swm-imgburn-rufus-vhdx”方法相比更快捷的方法?

侧面的想法。

  • 也许有一天我们可以在安装开始时获取 autounattend.xml。这不是 100% 无人值守的安装,但速度更快;获取您首选的安装选项。
  • 仅供参考:这应该不是那么复杂,但不幸的是,因为我们想要这一切^^。我写这篇文章是因为我必须结合其他人的工作;也许通过将它们结合起来,可以更快地帮助任何人。

  • 为什么 IMGBurn 的输出不是 UEFI 可引导的?但是当 Rufus 将其放在 vhdx 上时,它就可以了?
  • 如何生成在安全启动 uefi 环境中启动的 .iso(使用 IMGBurn)?
  • 通过编辑 .iso、添加 autounattend.xml 并用正确的文件替换 install.--- 文件,保持 iso 的 UEFI 可启动性不变,这一切不是会更快吗?

答案1

有关步骤,请跳至:配置 ZTI

先决条件信息:


我想启动 Windows 安装媒体并且不希望安装因问题而停止。

这被称为激光诱导免疫学/中兴通讯[大号項目/埃罗电视哎哟安装]:

  • 劳工标准:可以自动执行大多数操作,如果想要在启动之前auditSystemauditUser之前启动,可以使用oobeSystem
  • 中远海运能源:自动化一切,第一次用户交互可以在 OOBE 期间或之后进行

Windows 安装在七个阶段 (含4:generalize,并应用应答文件:
(如果没有提供应答文件,安装程序将根据所做的选择自动生成一个)


已编辑的安装 ESD/WIM 后安全启动是否仍然有效?

是的;只有 ESD/WIM 索引中的文件系统内容会发生变化,而不会发生Windows 引导加载程序


与使用 WinRAR、Rufus 等相比,有没有更快捷的方法install.swm

虽然第三方软件可以从安装 ISO 创建可启动 USB,但要从 WinPE/ISO 文件创建,只能使用MakeWinPeMedia[安迪克](ISO/MBR USB)DiskPartRoboCopyDism (分区/USB)

  • OsCdImg需要 [ADK] 从 WinPE 文件创建 ISO 9660、Joliet 或 UDF 格式的 ISO
  • 要将 ESD/WIM 应用于分区,Dism /Apply-Image将被使用
    (参见:配置 ZTI)

没有理由使用/Split-Image,因为 Home/Pro 的导出install.esd索引不会超过 4GB(ESD 与 WIM 一起导出时文件大小应小于 4GB)

  • /Split-Image通常用于OEM PBR [乌什厄顿R埃塞特] 图像应用于基础install.<esd||wim>,而不是安装 Windows
  • 通过以下方式从 ESD 导出 WIMDism /Export-Image, 后/GetImage-Info,而不是通过 Rufus 进行额外下载
    (这不是“障碍”,而是 Windows 的安装方式)

ESD/WIM 是不是使用第三方软件 [WinRAR、7zip 等] 进行管理,因为这样做将不可逆转地损坏 ESD/WIM:

  • ESD/WIM 是智能压缩文件格式也可以在压缩实用程序中打开它们来提取数据(我更喜欢 7zip 而不是/Mount-Image, 变化不能无法创建文件,也无法提取文件来安装 Windows,因为 ACL/其他数据会丢失


autounattend.xml编辑 ISO、添加并替换其中的文件install.<esd||wim>以保持 ISO 的 UEFI 可启动性不变,这样不是更快吗?

WinPE ISO 是只读的 UDF 文件系统,一旦创建就无法修改。

WinPEboot.wim通常包含多个映像 [索引];要修改索引,请通过以下方式挂载它/Mount-Image并通过保存更改/Unmount-Image捕获一个新形象
(参见:配置 ZTI)

  • EFI 启动能力由 EFI 启动文件 [ ] 的存在决定.\efi,而不是 ISO 本身
  • install.<esd||wim>包含基本 Windows 文件系统,而 WinPEboot.wim包含 WinPE 的文件系统并启动 WinPE


也许有一天,我们可以autounattend.xml在安装开始时获取首选安装选项(不是 100% 无人值守安装,但更快)。

这是一种不明智的情况,因为绕过设置 GUI 并不是一个万能的方法,它产生的问题比解决的问题还多(意外格式化分区、安装错误等)

应答文件是安装 Windows 的一种高级方法;它很复杂,需要对其是什么/做什么以及如何正确配置/修改它有基本的了解,这就是为什么 SIM [年代系統法师阿纳格尔] 应始终用于避免出现以下问题:

  • SIM 会在保存应答文件之前检查其中是否存在问题,因为所有组件都有特定的配置过程,它们必须在其中,并且参数具有所需的格式,因为如果组件的配置过程不正确或参数不正确,则会导致跳过组件或安装出错/失败。

    例如,我花了大约 4 个小时试图找出为什么Disk Configuration由于 MSR 分区导致应答文件在安装过程中不断出错(根据 Microsoft Docs,它的创建和修改参数是正确的,并且 SIM 没有发现任何错误,但是它一直出错),所以我从这个答案中删除了它的创建;虽然它并不重要,而且大多数 OEM 不会创建它,但 Microsoft 建议创建它 - 使用DiskPartadd 手动创建:
    • 同步命令 windowsPEMicrosoft-Windows-Setup
    • 异步命令oobeSystemWindows-Shell-Setup


如何创建支持安全启动、使用 GPT(非 UEFI;Bios、CSM)和 EFI 启动进行安装的无人值守 Windows 安装媒体?

安全启动固件设置无法从 WinPE 访问/控制,并且在启用它的情况下启动 WinPE 应该永远不会出现问题:

  • 安全启动可能成为问题的唯一情况是主板 OEM从未打算Windows 在主板上运行(与 99% 以上的 PC/笔记本电脑无关);然而,这是一个很大的假设,需要研究(我不知道有哪个主板固件不信任 Windows 的引导加载程序)

CSM 模式应该绝不已启用操作系统由于其唯一的目的是为了支持 2017 年左右还不支持 EFI 启动的发行版(Windows ≥7 支持 EFI 启动)

  • CSM 模式在 32 位环境中模拟 BIOS 的 16 位架构,这样做会导致性能下降(启动时间增加 400%+、无法使用 GPT 等)
  • 启用 CSM 模式的唯一原因是需要访问旧式 OP[tion] ROM,一旦在 OP ROM 中完成,就应重新禁用 CSM 模式




配置 ZTI:


通过应答文件配置 LTI 或 ZTI 时,可以采用四种主要方式:
(由于 30K 字符的限制,因此主要关注第一个)


先决条件

  1. 安装 Windows ADK 和 WinPE 文件:
    1. 安迪克针对所安装的 Windows 版本
      特征:Windows 预安装环境、部署工具、ICD、配置设计器、USMT)
    2. ≥ v1809:Windows PE 附加组件是独立的
      (仍然需要 ADK)

  2. 打开管理终端: WinKey+ RpowershellCtrl+ Shift+好的
    1. 更新系统PATH
      (如果不是使用 Win10 或 x64 操作系统,请相应地更新路径)
      Cmd /c Setx /M Path "%PATH%;C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools;C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\amd64\BCDBoot;C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\amd64\DISM;C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\amd64\Oscdimg;C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\WSIM;C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment;"
      
    2. 关闭,然后重新打开,管理终端重新加载$env:PATH

  3. 通过以下方式获取基本操作系统安装 WIM:
    • 下载Windows 安装介质
      (创建安装媒体USB闪存盘||ISO 文件)
    • 使用先前被捕获来自离线的 WIM %SystemDrive%
      (可直接地如果不需要使用 Windows 安装程序,则应用于分区
      Dism /Capture-Image /ImageFile:"Z:\Base.wim" /CaptureDir:"C:" /Name:"Windows 10 Pro" /Description:"Base Image 2022.05.17 @ 13:00" /Compress:Max /CheckIntegrity /Verify /ScratchDir:"Z:"
      
  4. 提取正在安装的 Windows 版本的 ESD/WIM 索引:
    # E: ISO
    
    # Get list of indexes [images] within the ESD/WIM (often 1: Home | 6: Pro):
      Dism /Get-ImageInfo /ImageFile:"E:\sources\install.<esd||wim>"
    
    # Create working directories and files:
      Cmd /c MkDir "C:\WinPE\fwfiles" "C:\WinPE\media\sources" "C:\WinPE\Mount"
      RoboCopy "E:" "C:\WinPE\Media" /Mir /Z /XF "install.esd" "install.wim" /V /ETA
      Copy "E:\boot\etfsboot.com" "C:\WinPE\fwfiles"; Copy "E:\efi\microsoft\boot\efisys.bin" "C:\WinPE\fwfiles"
    
    # Export to new WIM and ESD (expect lag - exporting is CPU intensive):
      # /DestinationName must be "Windows <#>"; e.g. "Windows 10"), as it can't be imported into SIM without this (copy Name returned from /Get-ImageInfo)
      # Exporting the index to an ESD ensures it stays <4GB
      Dism /Export-Image /SourceImageFile:"E:\sources\install.<esd||wim>" /SourceIndex:6 /DestinationImageFile:"C:\WinPE\media\sources\install.wim" /DestinationName:"Windows 10 Pro" /Compress:Max /Bootable /CheckIntegrity
      Dism /Export-Image /SourceImageFile:"E:\sources\install.<esd||wim>" /SourceIndex:6 /DestinationImageFile:"C:\WinPE\media\sources\install.esd" /DestinationName:"Windows 10 Pro" /Compress:Recovery /Bootable /CheckIntegrity
    


Windows SIM

  1. 打开 Windows SIM: WinKey+ R打开: imgmgr.exe好的
    1. 导入 WIM: 文件选择 Windows 映像...选择:维姆 →是的
      (在 WIM 的目录中创建目录 [ <WIMname>_Windows <#>.clg] 并安装 WIM)
    2. 创建新的应答文件: Ctrl+N
    3. 添加组件: Windows 映像窗户<#>成分
      (右键单击组件选项为“添加设置以传递……”)
      1. Microsoft-Windows-International-Core将设置添加到 Pass 7 oobeSystem
      2. Microsoft-Windows-International-Core-WinPE
        1. SetupUILanguage将设置添加到 Pass 1 windowsPE

      3. Microsoft-Windows-Setup
        1. Disk ConfigurationDisk将设置添加到 Pass 1 windowsPE
        2. ImageInstallOSImageInstallTo将设置添加到 Pass 1 windowsPE
        3. UserDataProductKey将设置添加到 Pass 1 windowsPE

      4. Microsoft-Windows-Shell-Setup
        1. OEMInformation添加设置以进行第 4 轮专项训练
        2. OOBE将设置添加到 Pass 7 oobeSystem
        3. UserAccounts将设置添加到 Pass 7 oobeSystem

    4. 配置组件: 应答文件无人值守成分
      1. windowsPE
        1. Microsoft-Windows-International-Core
          输入区域: en-US|系统区域设置: en-US|UI语言: en-US|用户区域设置: en-US
          (如果以上不是en-USULLanguageFallback: en-US
          1. SetupUILanguage
            UI语言: en-US|将会显示UI: OnError

        2. Microsoft-Windows-Setup
          1. DiskConfiguration
            将会显示UI: OnError
            Disk
            行动: AddListItem|磁盘ID (磁盘<#>报告DiskPartLis Dis|磁盘擦除 true
            1. CreatePartitions右击 →插入新的 CreatePartition(x3)
              (主分区<GB>*1024=<size>:)
              1. CreatePartition
                行动: AddListItem|延长 false|命令 1|尺寸 100|类型 EFI
              2. CreatePartition
                行动: AddListItem|延长: false|命令: 2|类型: Primary|
                尺寸: (如果对用户数据使用不同的分区,则最大需要操作系统 MB 大小 - ~300GB)
              3. CreatePartition
                行动: AddListItem|延长: false|命令: 3|类型: Primary|
                尺寸: 1024 (至少 768MB;1GB 确保有足够的空间进行更新Winre.wim
            2. ModifyPartitions右击 →插入新的修改分区(x3)
              1. ModifyPartition
                行动: AddListItem|格式 FAT32|标签 EFI|命令 1|
                分区ID 1
              2. ModifyPartition
                行动: AddListItem|格式: NTFS|标签: OS|命令: 2|
                分区ID: 2
              3. ModifyPartition
                行动: AddListItem|格式: NTFS|标签: WinRE|命令: 3|
                分区ID: 3|类型ID: de94bba4-06d1-4d40-a16a-bfd50179d6ac
          2. ImageInstall
            1. OSImage
              将会显示UI: OnError
            2. InstallTo
              磁盘ID: (5.4.2.1.1:磁盘<#>报告者DiskPartLis Dis|分区ID: 2
          3. UserData
            接受Eula: true|全名: <name>|组织: <name>
            1. ProductKey
              钥匙: <key> (激活或通用的|将会显示UI: OnError

      2. specialize
        1. Microsoft-Windows-Shell-Setup
          计算机名: <hostname>|OEM名称: <name>|产品密钥: <activation key>|
          注册组织: <name>|注册所有人: <name>|时区: <Full TZ>
          1. OEMInformation
            制造商: <name>|模型: <name>|支持时间: 24/7|
            支持电话: <#>|支持网址: <url>


      3. oobeSystem
        1. Microsoft-Windows-International-Core
          输入区域: en-US|系统区域设置: en-US|UI语言: en-US|用户区域设置: en-US
          (如果以上不是en-USULLanguageFallback: en-US
        2. Microsoft-Windows-Shell-Setup
          1. OOBE
            隐藏EULA页面: true|隐藏OEM注册屏幕: true|
            隐藏在线账户屏幕: true|隐藏无线设置InOOBE: true|
            保护您的电脑: 1|选择: VM模式优化Del
          2. UserAccountsLocalAccounts右击 →插入新本地帐户
            选择: 管理员密码&域名帐户Del
            1. LocalAccount
              行动: AddListItem|显示名称: <Full Name>|团体: Administrators|
              姓名: <username>|选择: 密码Del
              (登录后设置密码,不要放在不安全的明文文件中)


    5. 验证应答文件: 工具验证答案文件
    6. 将答案文件保存至C:\WinPE\media\autounattend.xml Ctrl+S
    7. 关闭应答文件和 Windows 映像: 文件关闭答案文件|关闭 Windows 图像


可启动文件系统

  1. 创建 WinPE 媒体:
    (虽然 ADK 的MakeWinPeMedia可以使用,它仅支持 MBR;要手动构建 WinPE 的文件系统,请参阅
    1. 配置温控器:
      # Mount WinPE boot.wim:
        Dism /Mount-Image /ImageFile:"C:\WinPE\media\sources\boot.wim" /Index:2 /MountDir:"C:\WinPE\Mount" /CheckIntegrity
      
      # Set required WinPE options:
        Dism /Image:"C:\WinPE\Mount" /Set-TargetPath:X:\
        Dism /Image:"C:\WinPE\Mount" /Set-ScratchSpace:512
      
      # Unmount WIM, commiting changes:
        Dism /Unmount-Image /MountDir:"C:\WinPE\Mount" /Commit
      

    2. 创建可启动项:
      • 闪存驱动器或分区
        DiskPart|Robocopy
        # Configure flash drive/partition:
          DiskPart
        
          # List and select disk:
            Lis Dis
            Sel Dis <#>
        
          # Flash Drive only: Wipe partition table
            Clean
            Convert GPT
            # MBR: Convert MBR
        
          # Create partition:
            Cre Par Pri Size=5120
            Format Fs=FAT32 Quick Label="WinPE"
            # MBR: Active
        
          # Mount it:
            Assign Letter=W
            Exit
        
        # Create WinPE boot media:
          RoboCopy "C:\WinPE\media" "W:" /Mir /XF "install.wim" /Z /V /ETA
        
      • ISO
        OsCdImg
        # Load required environment:
          Cmd /k "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\DandISetEnv.bat"
        
        # Create WinPE ISO:
          # Use as is for ISO to contain an ESD and WIM (~8.4GB), else before doing so:
            # ESD (~4GB): Move "C:\WinPE\media\sources\install.wim" "C:\WinPE"
            # WIM (~5GB): Move "C:\WinPE\media\sources\install.esd" "C:\WinPE"
        
          MakeWinPeMedia /ISO "C:\WinPE" "C:\WinPE\WinPE.iso"
        
      • 血管内皮细胞
        # Configure VHD:
          DiskPart
        
            Cre Vdisk File="C:\WinPE\WinPE.vhdx" Maximum=5120
            Attach Vdisk
            Convert GPT
            # MBR: Convert MBR
        
          # Create partition:
            Cre Par Pri
            Format Fs=FAT32 Quick Label="WinPE"
            # MBR: Active
        
          # Mount it:
            Assign Letter=W
            Exit
        
        # Create WinPE boot media:
          RoboCopy "C:\WinPE\media" "W:" /Mir /XF "install.wim" /Z /V /ETA
        


清理:

  1. RmDir /S /Q "C:\WinPE"
    

答案2

总体目标

以下是我们克服多重障碍的步骤。

A. 创建 autounattend.xml

B. 将 autounattend.xml 与 iso-contents 合并。

C. 创建 secure-boot=on、uefi 可启动的安装介质。

D. 安装安全启动 = 开启、UEFI(GPT)Windows,并尽量减少安装问题。

答案文件

  1. 使用以下方法创建 Windows 10 应答文件Windows 系统映像管理器依照指示Windows Central 上的这些步骤
  • 这是一篇非常详细的文章,您可以跳过与您不相关的内容。
  • 例如,我跳过了分区的创建,现在在设置期间我选择正确的驱动器并且它会自动填充正确的 UEFI 分区(4)。
  • 它仍然跳过语言问题、产品代码、版本选择和开箱即用的体验以及本地帐户的安全问题!

(存在一个可以生成应答文件(autounattend.xml)的站点,但是它或它的语法可能已经过时。我使用 Windows 系统映像管理器工具来生成应答文件,效果更佳。)

如果您无法在应答文件中添加用户,请提示:

如果您在安装过程中创建了本地帐户,请不要添加密码,这样系统就不会提示您输入安全问题。您可以稍后在 Windows 中添加密码。

第一个障碍——install.esd -> install.wim

普通的 Windows 安装 .iso 包含 sources\install.esd 文件 - 您可以将其转换为 install.wim,或使用 Rufus 下载带有 install.wim 版本的版本,如地点。DISM 转换需要几分钟,如果你很着急,可以使用 rufus。(也许有人可以在评论中告诉我们如何知道我们可以信任 Rufus 的图像下载源。)制作 catelog 文件也需要时间。

据我所知,我们需要 install.wim,因为将 autounattend.xml 添加到带有 install.esd 的 iso 中不起作用。如果我错了,请在评论中纠正我。这给我们带来了下一个问题:install.wim 大于 4GB。

--> 本节的输出是符合您规范的应答文件 autounattend.xml。

第二个障碍:install.wim的大小和可启动性。

同时您必须拥有原始的 Windows 安装 .iso。您可以使用 Winrar 或 7Zip 提取内容并添加 autouanttend.xml 并用 install.wim 替换 install.esd。

现在,如果您有 IMGBurn 和 Rufus,您可以创建一个新的 iso 或 USB 可启动驱动器。

问题:我用 IMGBurn 创建的所有映像在安全启动、uefi 环境中都无法启动。我不知道为什么。Hyper-V 不喜欢它们。可启动驱动器通常以 fat32 格式格式化,但由于我们的 install.wim 大于 4GB,我们无法以这种方式格式化它;Rufus 发挥了它的魔力并创建了一个可启动的 UEFI:NTFS 驱动器。很棒 - 但值得称赞的是,微软并不那么好,Rufus 使用了一个组件使输出可 UEFI 启动,但不适用于 [Microsoft] 的安全启动。我不想深入研究这里的问题,我只想说:还记得你从微软下载的那个有 100 个安装问题的普通 .iso 吗?它无需任何 bios/uefi 更改即可启动,我不想用 bios/uefi 设置更改来换取我节省的时间。

本质上我问的是为什么我们不能拥有美好的事物?- 因此,尽管微软排除引导加载程序不是 Rufus 的错,但如果不禁用安全启动,我们就无法启动 rufus 的 UEFI:NTFS 输出(即使它仅适用于安装阶段,对于 [我的] 无人值守安装来说也没有意义)

解决方案?

这个人:当存在大于 4 GB 的文件时,如何为 UEFI Windows 10 版本刻录 USB 记忆棒

我们将 install.wim 分成 install.swm 和 install2.swm。

  1. 使用带有管理员 powershell 的 dism 将 install.wim 拆分成多个部分:

Dism /Split-Image /ImageFile:install.wim /SWMFile:install.swm /FileSize:4000

  1. 将大的 install.wim 移到解压的 iso 文件夹之外。

  2. 验证您的应答文件 autounattend.xml 是否位于此文件夹的根目录中。

如果我们现在制作一个 iso,它似乎能够在非安全启动的非 uefi 环境中启动,但这不是我想要的。因为安装是自动的,我不希望它在 UEFI 以外的任何环境中启动。

想知道为什么吗?

没有安全启动的安装可能意味着没有 UEFI(因此 wininstaller 没有 GPT?!),这意味着没有完整的 TPM 使用,意味着没有最佳的 Bitlocker 并且没有(完整的)Windows Hello,因此:

  1. 将文件“bootmgr”重命名为“bootmgr_oldboot.off”。 (bootmgr.efi 保留。)关联(除了强制以 UEFI 模式启动安装介质之外,这还将强制或促成 GPT 样式的 Windows 安装。)

  2. 使用 IMGBurn 创建带有启动设置的文件夹到 ISO 映像(可启动复选标记、启动映像到 boot\etfsboot.com 和要加载的扇区的“8”)。它将要求添加内容所选文件夹,回答“是”。)

  3. a. [为 VM/Hyper-V 制作安装介质时] 在磁盘管理器中创建一个 VHDX,例如 6 GB 静态大小。

    b. [为 Real machine 制作安装介质时] 将 USB 闪存盘连接到您的电脑。

  4. 如果尚未检测到,请使用 Rufus 选择已安装的 vhdx 或 usb-pendrive。

  5. 从步骤 4 中选择新的包含 install.wsd 的 .iso。请注意,文件系统字段应更改为 fast32。如果您选择下载的带有 install.wim 的 iso,您会看到 Rufus 切换到 NTFS。

  6. 使用 Rufus 创建可启动媒体。--> 此输出似乎具有正确的标志。(日期戳:2021-02-07)

  7. a. [~ VM/Hyper-V 的介质] 完成了吗?继续之前,请从磁盘管理器中卸载 vhdx!

    b. [~ 真实机器的介质] 如果需要,可以安全移除 U 盘。

提示:在 hyper-v 中,添加至少 2 个 CPU 核心,并在 VM 设置的安全选项卡中启用安全启动和 TPM,以避免在安装 Win11 时出现要求阻止。虽然这不是 Win10 的阻止程序,但我会设置相同的安全设置。

  1. a. [~ VM/Hyper-V 的介质] 在 Hyper-V 中,您可以从带有 .iso 的 DVD 驱动器启动 VM,也可以从硬盘启动 VM。添加额外的硬盘驱动器并指向卸载vhdx 文件。其工作原理相同。*

    b. [~ 真实机器的介质] 从 USB 启动目标机器,启用安全启动。


相关材料

相关内容