yra standartinis „Windows“ diegimo įrankis, visų pirma skirtas įrankis OĮG- gamintojai ir įmonės IT– specialistai. Naudojamas firminiams ir atitinkamai korporatyviniams Windows versijoms ruošti. OĮG- surinkėjai ir IT-specialistai paruošia atskaitos Windows vaizdą kompiuteryje arba virtualioje mašinoje: naujinimai įvedami į sistemą, įdiegtą iš oficialaus platinimo.
Taip pat įmonės, firminė ar partnerių programinė įranga pašalina arba išjungia sistemoje integruotas funkcijas ir atlieka reikiamus sistemos nustatymus. Tada jau sukonfigūruota sistema atsiejama nuo kompiuterio įrenginio, kuriame buvo atliktas darbas, komponentų ir pašalinami identifikuojantys duomenys. Ir galiausiai jie visa tai supakuoja į vaizdą, skirtą įdiegti galutiniuose vartotojų ar įmonės darbuotojų įrenginiuose. Tai gali būti įdiegimas ISO- failas arba atsarginė kopija. Šioje veiksmų grandinėje atlieka atsiejimo nuo aparatinės įrangos ir duomenų identifikavimo mechanizmo vaidmenį. Kokiais atvejais ši priemonė gali būti naudinga paprastam vartotojui, kaip ji veikia, kokie yra apribojimai ir kaip su jais elgtis – daugiau apie tai toliau.
Kas yra Sysprep?
Naudingumas pašalina komponentų tvarkykles, iš naujo nustato SID, išvalo sistemos įvykių žurnalą ir aplankus "Temperatūros", iš naujo nustato aktyvinimą (iki trijų kartų) , naikina atkūrimo taškus. Apskritai, ji užtikrina, kad pradėjus iš naujo gautume švarią operacinę sistemą, tik su tam tikrais išankstiniais nustatymais.
Naudojimo sritys
Pagrindinė užduotis yra sukurti modifikuotų „Windows“ versijų pamatinius vaizdus, kad būtų galima juos įdiegti daugelyje klientų kompiuterių . Tačiau šią paslaugą gali naudoti ir paprasti vartotojai savo namų įrenginiuose. Galite kreiptis į jo pagalbą, jei pakeitę komponentus nestabiliai veikia „Windows“. Dar geriau, prieš keisdami šiuos komponentus, pritaikykite jį.
taip pat yra įrankis, kuriuo galite perkelti savo darbo sistemą į kitą kompiuterio įrenginį su puikiais komponentais. Atsarginė kopija-Profesionalaus lygio programinė įranga tokiems atvejams suteikia tokias funkcijas kaip Universalus atkūrimas , Adaptyvusis atkūrimas Ir ir ttŠios funkcijos iš esmės atlieka tą patį kaip , tik atsigavimo stadijoje. Dėl to bet kurią seną „Windows“ atsarginę kopiją galite paversti nuorodos vaizdu. Tačiau tokios funkcijos retai randamos nemokamose atsarginėse kopijose. Pavyzdžiui, jie yra laive iš pradžių mokamos programinės įrangos nuo Acronis Ir Paragonas, taip pat tiekiami tik mokami programinės įrangos leidimai iš AOMEI Ir EaseUS. Jei Windows atsieta nuo jos komponentų naudojant , jį galima perkelti į kitą kompiuterį naudojant nemokamą atsarginę įkrovos laikmeną, pavyzdžiui, iš tų pačių kūrėjų AOMEI Ir EaseUS.
Naudingumo paleidimas
Paleisti Lengviausias būdas tai padaryti yra Win + R komanda.
Taigi naršyklėje „Explorer“ turėsime tiesioginę prieigą prie jos paleidimo failo.
Atskyrimas nuo komponentų
Norėdami atsieti Windows nuo esamų komponentų prieš juos pakeisdami arba kurdami sistemos atsarginę kopiją, skirtą perkelti į kitą įrenginį, naudojame „Eiti į OOBE langą“ ir pasirinkti išjungti.
Esant tokiai situacijai, programa iš naujo nustatys tik komponentų tvarkykles. Jei pažymėsite parinktį "Paruošimas naudojimui", bus imtasi daugybės priemonių sistemai perduoti naujam vartotojui – sistemos žurnalo ir laikinųjų failų išvalymas, atkūrimo taškų ištrynimas, atstatymas SID, aktyvinimo atstatymas ir kt.
Priemonė atliks savo darbą ir kompiuteris išsijungs. Tada galite pereiti prie tam tikrų veiksmų - keisti komponentus, sukurti atsarginę sistemos atsarginę kopiją iš įkrovos laikmenos. Įjungus naują jungiklį - tiek pradiniame įrenginyje, tiek tame, kur sistema buvo perkelta naudojant atkūrimą iš atsarginės kopijos - pirmiausia pamatysime, kaip įdiegiamos naujų komponentų tvarkyklės, o tada pateksime į langą. OOBE. Langas OOBE- tai ne kas kita, kaip sistemos pasveikinimo ekranas, kurį dažniausiai matome paskutiniame „Windows“ diegimo etape, kur reikia nurodyti regioninius duomenis ir susikurti paskyrą.
Ir kadangi nereikia kurti naujos paskyros keičiant komponentus ar atkuriant Windows kituose kompiuteriuose, šį procesą galime saugiai iš naujo nustatyti naudodami klavišus Ctrl + Shift + F3. Tai yra raktai, norint prisijungti prie paslėptos administratoriaus paskyros. Sistema bandys jį įkelti, bet neleis prieiti. Spustelėkite "GERAI".
O po paleidimo iš naujo pamatysime įprastą užrakinimo ekraną su visomis esamomis paskyromis.
Audito režimas suteikia galimybę pasiekti Windows aplinką nesukūrus konkretaus vartotojo abonemento, minėtos administratoriaus paskyros režimu.
Šiuo režimu iš tikrųjų tai atliekama OĮG-gamintojai ir IT- įmonės specialistai sukonfigūruoja pamatinį sistemos vaizdą su reikiamomis tvarkyklėmis, parametrais ir įdiegta programine įranga. Pradinis įėjimas į audito režimą atliekamas diegiant „Windows“ – tą, kuris vėliau turėtų tapti atskaitos vaizdu ir kuriame neturėtų būti jokių vartotojo abonementų ir identifikavimo duomenų. Po įrenginio paruošimo etapo pateksime į galutinį sistemos diegimo etapą, kuris prasideda nuo regioninių nustatymų nustatymo. Ir čia mes paspaudžiame klavišus Ctrl + Shift + F3.
Po perkrovimo veiksme audito režimu. Pastarasis įkeliamas veikiant numatytajam langui patogumui. Tiesą sakant, šiuo režimu galite pradėti keisti „Windows“. Jei atliekant sistemos pakeitimus, pavyzdžiui, diegiant tam tikrą programinę įrangą, reikia perkrauti, tereikia uždaryti paslaugų langą. Ir paleiskite iš naujo kaip įprasta. Po perkrovimo sistema vėl pradės veikti audito režimu. Darbas šiuo režimu baigiamas taip pat, kaip buvo aptarta ankstesnėje straipsnio pastraipoje – lange pasirenkant ekranas OOBE. Ir dažniausiai naudojant paruošimo naudoti parinktį.
Nuoroda, modifikuota „Windows“, paprastai daroma iš švarios, naujai įdiegtos sistemos. Bet galima sukurti standartą pagal nusistovėjusią sistemą. Norėdami tai padaryti, turite paleisti veikiančią „Windows“. ir jo lange pasirinkite pereiti į audito režimą. Galutinis parametras yra.
Įjungę audito režimą, galime ištrinti tų vartotojų, kurie anksčiau dirbo su sistema, paskyras, sukonfigūruoti tai, ko reikia, o tada atsieti nuo komponentų (ir, jei reikia, identifikuojančius duomenis) su perėjimu prie lango OOBE .
Tačiau ne kiekviena veikianti sistema galės sukurti atskaitos vaizdą. Šis mechanizmas turi savo apribojimų.
Problemų sprendimas naudojant Sysprep
Deja, ji neveiks, jei „Windows“ nebuvo visiškai įdiegta, o atnaujinta iš ankstesnės versijos, klonuota arba atkurta iš atsarginės kopijos, sukurtos kitoje aparatinėje įrangoje. Tokiais atvejais, kai paleisite programą, paprastai gausite tokį pranešimą.
Tokiu atveju jūs galite ką nors padaryti, nors ir be garantuotos sėkmės visais 100% atvejų.
Sukuriame atsarginę sistemos kopiją arba bent jau kaupiame atkūrimo tašką, nes ir toliau dirbsime su sistemos registru.
Paleiskime.
Atskleisime kelią:
HKEY_LOCAL_MACHINE\SYSTEM\Setup
Jei sistema buvo atnaujinta iš ankstesnės versijos, pirmiausia pačiame kataloge "Sąranka" pašalinti parametrą "Patobulinti" .
Tada atidarykite katalogą "Sąranka", spustelėkite pakatalogį "Būsena", čia mums reikia parametro. Nustatykite jo vertę 7 .
Jei tokio parametro nėra, sukurkite jį. Registro lango kontekstiniame meniu spustelėkite "Sukurti", tada - "DWORD reikšmė (32 bitai)".
Suteikite parametrui pavadinimą.
Nustatykite jo vertę 7 . Po perkrovimo bandome paleisti dar kartą .
Ši dokumentacija buvo suarchyvuota ir nebetvarkoma.
Windows paleidžiamas audito režimu arba paleidžiamas pirmą kartą įjungus kompiuterį
Audito režimu galite konfigūruoti kompiuterį, pridėti programų ir įrenginių tvarkykles bei patikrinti kompiuterio našumą sistemoje Windows. Kai paleidžiate audito režimą, kompiuteriui paleisti naudojama integruota administratoriaus paskyra. „Windows®“ automatiškai pašalina šią paskyrą sąrankos metu. Sukonfigūravus paleisti audito režimą, kompiuteris bus paleistas audito režimu pagal numatytuosius nustatymus, kol sukonfigūruosite jį taip, kad jis būtų paleistas pirmą kartą įjungus kompiuterį prieš išsiunčiant.
Jei dirbant audito režimu suaktyvinama slaptažodžiu apsaugota ekrano užsklanda, iš naujo prisijungti prie sistemos bus neįmanoma. Integruota administratoriaus paskyra, naudojama prisijungiant prie audito režimo, išjungiama iškart po prisijungimo. Norėdami išjungti ekrano užsklandą, pakeiskite maitinimo planą „Windows“ valdymo skydelyje arba sukonfigūruokite ir pritaikykite konkretų energijos vartojimo planą. Norėdami gauti daugiau informacijos, žr.
Šiame skyriuje
Automatinis paleidimas į audito režimą naujai įdiegus
Norėdami sukonfigūruoti Windows paleisti audito režimu, pridėkite parametrą Microsoft-Windows-Deployment | Persandarinti | Režimas = auditas atsakymo failas.
Kai „Windows“ diegimas bus baigtas, jūsų kompiuteris automatiškai paleis audito režimą ir paleis įrankį. Sysprep. Norėdami gauti daugiau informacijos apie Sysprep naudojimą audito režimu, žr.
Pastaba
Konfigūracijos leidimo atsakymo failo parinktys oobeSystem nerodomi audito režimu. Norėdami gauti daugiau informacijos apie tai, kokie atsakymo failo parametrai apdorojami, kai pirmą kartą įjungiate kompiuterį įjungiant audito režimą arba paleisties režimą, žr.
Rankinis paleidimas audito režimu (naujas arba esamas diegimas)
Kai pirmą kartą įjungus kompiuterį pasirodo paleisties ekranas, paspauskite klavišus CTRL+SHIFT+F3.
„Windows“ iš naujo paleis kompiuterį audito režimu ir paleis Sysprep įrankį ( Sysprep).
Pastaba
Spartusis klavišas CTRL+SHIFT+F3 neapeina visų paleisties proceso dalių, kai pirmą kartą įjungiate kompiuterį, pvz., paleidžiate scenarijus ir taikote atsakymo failo nustatymus sąrankos metu oobeSystem.
Paleiskite automatiškai, kai pirmą kartą įjungiate kompiuterį naujo diegimo metu
Esamo vaizdo, kuris sukonfigūruotas veikti pirmą kartą įjungiant kompiuterį, keitimas
Naudokite spartųjį klavišą CTRL+SHIFT+F3. Kompiuteris bus paleistas iš naujo audito režimu.
Tai gali paleisti scenarijus, kuriuos sukonfigūravote paleisti pirmą kartą įjungę kompiuterį.
Sumontuokite vaizdą, pridėkite atsakymo failą su parametru auditas ir išsaugokite kaip C:\test\offline\Windows\Panther\Unattend\Unattend.xml. Tam gali reikėti perrašyti esamą atsakymo failą, esantį šiame kelyje.
Kitą kartą Windows bus paleistas tiesiai į audito režimą.
Jei „Windows“ vaizdas sukonfigūruotas įkelti programą, kuri paleidžiama pirmą kartą įjungiant kompiuterį, ir jums reikia atlikti papildomus vaizdo tinkinimus audito režimu, atlikite vieną iš šių veiksmų:
Automatinis paleidimas audito režimu iš esamo vaizdo
Taip pat galite taikyti atvaizdą naudodami atsako failo parametrus, kurie nurodo, pavyzdžiui, norimą įdiegti vaizdą ir disko konfigūraciją, kurią norite nustatyti paskirties kompiuteryje. Norėdami gauti daugiau informacijos, žr. Neprižiūrimo Windows diegimo nuorodą.
Diegimo pavyzdžiai
Norėdami perkelti vaizdą į kitą kompiuterį, pirmiausia turite pašalinti informaciją apie sukonfigūruotą kompiuterį iš vaizdo paruošdami vaizdą naudoti naudodami Sysprep. Prieš išsiųsdami kompiuterį, turite jį paruošti naudojimui ir sukonfigūruoti taip, kad pirmą kartą įjungus kompiuterį jis įsijungtų pirmą kartą įjungus kompiuterį. Toliau pateikti pavyzdžiai parodo, kaip sukurti pagrindinį vaizdą ir perkelti jį į kitą kompiuterį, o tada sukurti modeliui būdingą vaizdą, su kuriuo kompiuteris perduodamas vartotojui.
1 etapas. Vaizdo perkėlimas į kitą kompiuterį
Komandų eilutėje įveskite komandą Sysprep /generalize /shutdown.
Sistemos paruošimo programos lange pažymėkite žymės langelį Paruošimas naudojimui srityje Sistemos valymo veiksmas, lauke Išjungimo parinktys pasirinkite Išjungti ir paspauskite mygtuką Gerai.
Įdiekite „Windows“ atskaitos kompiuteryje.
Baigę diegti, paleiskite kompiuterį ir įdiekite visas papildomas įrenginių tvarkykles ir programas.
Sysprep:
Sysprep pašalina sistemos duomenis iš „Windows“ diegimo. Konkrečios sistemos informacija apima įvykių žurnalus, unikalius saugos identifikatorius (SID) ir kitus duomenis. Po to Sysprep ištrina unikalią sistemos informaciją, kompiuteris išsijungia.
Kai kompiuteris išsijungs, įdėkite Windows PE USB diską arba kitą įkrovos laikmeną ir paleiskite Windows PE.
„Windows PE“ seanso metu užfiksuokite atskaitos vaizdą naudodami komandą Dism / Capture-image.
Norėdami sukurti konkretaus modelio pradinį vaizdą, pereikite prie kito veiksmo.
2 etapas. Kompiuterio paruošimas vartotojui
Įdiekite naudotojams nuorodos vaizdą, kurį sukūrėte atlikdami 1 veiksmą.
Atnaujinę „Windows“ diegimą, komandų eilutėje paleiskite komandą Sysprep /audit /generalize /shutdown norėdami sukonfigūruoti „Windows“ paleisti audito režimu. Tada galite užfiksuoti šį „Windows“ vaizdą naudodami „Windows PE“ arba paleisti jį iš kito skaidinio.
Diegdami „Windows“ naujame kompiuteryje, naudokite naują konkrečiam modeliui skirtą šaltinio vaizdą. „Windows“ vaizdas pritaikomas kompiuteriui ir paleidžiamas į audito režimą.
Naudotojui pageidaujant, galite įdiegti papildomų programų ir kitų naujinimų (šis veiksmas yra neprivalomas). Taip pat galite išbandyti kompiuterį, kad įsitikintumėte, jog visi komponentai veikia tinkamai.
Atnaujinę „Windows“ diegimą, paleiskite Sysprep /oobe /shutdown komanda.
Šiame skyriuje aprašoma, kaip paleisti audito režimą, sukonfigūruoti kompiuterį ir paruošti kompiuterį vartotojams.
Yra du būdai paleisti audito režimu:
- Jei norite įdiegti rankiniu būdu, kai rodomas „Windows®“ pasveikinimo ekranas, paspauskite SHIFT+CTRL+F3.
- Norėdami sukonfigūruoti kompiuterį, kad jis veiktų audito režimu, paleiskite komandą Sysprep su parametru /auditas.
- auditas
Jei kompiuteris sukonfigūruotas paleisti audito režimą, jis bus paleistas į audito režimą, kol bus sukonfigūruotas pradėti naudoti „Windows“ pasveikinimo ekraną.
Darbas audito režimu
Audito režimas leidžia pridėti papildomų įrenginių tvarkyklių, įdiegti programas ir patikrinti, ar diegimas yra teisingas. Originalios įrangos gamintojai (OĮG) ir organizacijos turėtų naudoti audito režimą, kad atliktų rankinį konfigūravimą prieš išsiunčiant kompiuterį vartotojui.
| Dėmesio! | |
|
Automatinio diegimo nustatymų keitimas audito režimu
Norėdami pakeisti sistemos nustatymus audito režimu, sukurkite naują neprižiūrimą diegimo failą.
Išėjimas iš audito režimo ir kompiuterių paruošimas vartotojams
Baigę sąranką ir įsitikinę, kad jūsų kompiuteris paruoštas parduoti, galite konfigūruoti sistemą savo vartotojams.
Norėdami gauti daugiau informacijos apie išankstinį „Windows“ pasveikinimo ekrano konfigūravimą, žr. „Windows“ pasveikinimo ekrano automatizavimas.
Galite iš anksto nustatyti Windows pasveikinimo ekrano nustatymus naudodami oobe.xml turinio failą. Daugiau informacijos rasite Oobe.xml techniniame vadove.
Norėdami perkelti vaizdą į kitą kompiuterį, pirmiausia iš sukonfigūruoto kompiuterio turite pašalinti tam kompiuteriui būdingą informaciją. Norėdami gauti daugiau informacijos, žr. Pasiruošimas sukurti atvaizdą diegimui (generalizuoti).
Kompiuterio paruošimas diegimui
Nustatykite savo kompiuterį įkelti „Windows“ pasveikinimo ekraną
- Audito režimu paleiskite komandą Sysprep su parametru /oobe.
- Jei norite tyliai įdiegti, nustatykite Microsoft-Windows-Deployment\Reseal\Mode į oobe. Norėdami gauti daugiau informacijos apie šias parinktis, žr. Unattended Windows® diegimo nuorodą.
Kompiuteris bus paleistas iš naujo ir pasirodys „Windows“ pasveikinimo ekranas.
Sveiki! Parašykite išsamų straipsnį apie kūrimą„Windows 7“ versija su iš anksto įdiegta programine įranga! Dabar mano kompiuteryje įdiegta „Windows 10“ ir ar galima tiesiogiai jame sukurti pritaikytą „Windows 7“ versiją? Skaičiau ankstesnius straipsnius šia tema jūsų svetainėje, ypatingai ačiū už juos.
Sveiki, draugai! Visai neseniai mūsų svetainėje šia tema buvo paskelbtas mano draugo Vladimiro straipsnis, kuriame norime pasakyti, kad Windows 7 atveju reikia viską daryti taip pat, skirtumas yra nereikšmingiausias, ir aš tikrai padarysiu. papasakoti apie tai. Taip pat pažymėsiu, kad visiškai nesvarbu, kurioje „Windows“ sistemoje norite sukurti „Windows 7“ versiją, tai gali būti pati „septynioji“ arba „Windows 8.1“, „10“, jums reikia daryti tą patį. Šiandien dirbsime su Windows 8.1.
Straipsnio pradžioje keli žodžiai apie audito režimą. Audito režimą aktyviai naudoja kompiuterių įrenginių gamintojai, naudodami jį kurdami pritaikytą „Windows“ paskirstymą, kuriame būtų tam tikra jų patentuota programinė įranga (antivirusinė, diagnostinės priemonės, gamyklinių parametrų atkūrimo programa ir kt.). vėliau toks platinimas naudojamas diegti „Windows“ kompiuteriuose ir nešiojamuosiuose kompiuteriuose, kuriuos perkame parduotuvėse.Taip pat naudoju audito režimo piratus kurdamas savo.Pats esu daug kartų kūręs Windows distribuciją su iš anksto įdiegta programine įranga audito režimu ir man atrodė, kad lengviausia sukurti OS distribuciją su iš anksto įdiegta programine įranga yra virtuali mašina.
„VirtualBox“ sukuriame „Windows 7“ virtualią mašiną.
Paleidžiame virtualią mašiną iš „Windows 7“ ISO atvaizdo ir, kaip įprasta, įdiegiame septynis virtualioje mašinoje.
Paskutiniame OS diegimo etape paspauskite spartųjį klavišą Ctrl+Shift+F3.
Operacinė sistema pereina į audito režimą.Spustelėkite kryžių ir uždarykite šį langą(įdiegę visas reikalingas programas vėl atidarysime). Audito režimu galite įdiegti ir pašalinti programas, perkrauti ir išjungti kompiuterį, žodžiu, eksperimentuoti su Windows, kaip norite.
Įdiegiame visas programas, kurias norime turėti „Win 7“ paskirstyme.
Paleidžiama „sysprep“ programa,
Atsidariusiame lange su parametrais nustatykite parametrus:
Sistemos perjungimas į (OOBE) režimą.
Pažymėkite langelį – Paruošimas naudojimui.
Išjungti
ir spustelėkite Gerai.
„Windows 7“ kelias minutes paruošia „sysprep“ programa, tada „VirtualBox“ išjungiama.
Šiame etape mums reikės.Paleiskite virtualią mašiną iš Win 10 ISO atvaizdo.Pradiniame „Windows 10“ diegimo lange paspauskite spartųjį klavišą „Shift + F10“,Atsidaro „Windows PE“ komandų eilutė.
Šiuo metu prijunkite USB atmintinę prie kompiuterio. Tada prijunkite USB atmintinę prie virtualios mašinos. Įrenginiai->USB pasirinkite „flash drive“.
komandų eilutėje įveskite komandas:
disko dalis
lis vol (šia komanda rodome standžiojo disko skaidinių sąrašą, matome, kad paslėptam skaidiniui (Rezervuota sistemos) priskiriama raidė (C:), o skaidiniui su įdiegta Windows 7 – disko raidė (D :), o USB atmintinei priskiriama raidė (F:) .
išeiti (išeiti iš DiskPart)
įveskite šią komandą, kuri užfiksuos diską (D:) su įdiegta Windows 7 į vaizdo failą WIM formatu ir išsaugos USB atmintinėje (disko raidė (F:).
Dism /Capture-Image /ImageFile:F:\install.esd /CaptureDir:D:\ /Vardas:Windows /compress:max
install.wim: yra būsimo WIM disko vaizdo (C:) su Windows 7 pavadinimas.
F:\- vieta, kurioje išsaugomas ESD vaizdas.
D:\ - skaidinys su įdiegta Windows 7.
Išjunkite virtualią mašiną.
„Windows 7“ paskirstymo kūrimas
Dėl visų pirmiau minėtų veiksmų mūsų „flash“ diske yra failas install.wim (dydis 4,08 GB), kuriame yra „Windows 7“ operacinės sistemos failai su iš anksto įdiegta programine įranga, o kitą veiksmą turime sukurti „Win“. 7 paskirstymas pagal jį.
Išjungėme virtualią mašiną ir dabar pagrindinėje operacinėje sistemoje mūsų „flash drive“ turi disko raidę (K:). „Flash“ diske yra failas install.wim, kurio dydis yra 4,08 GB.
„Windows 7“ ISO atvaizdo kūrimas naudojant naują install.wim failą
Atsisiųskite „Windows 7“ ISO atvaizdą
Tada sukurkite aplanką „flash drive“ (K :) ir pavadinkite jį 7.
Įklijuokite į jį nukopijuotą „Windows 7“ ISO atvaizdo turinį.
Nukopijavę failus, nukopijuokite failą install.wim į „flash drive“.
ir eik į diską (K :)
į aplanką K:\7\sources, dešiniuoju pelės mygtuku spustelėkite ir pasirinkite „Įklijuoti“.
Pasirinkite „Pakeisti failą paskirties aplanke“.
Originalus install.wim failas iš „Windows 7“ platinimo buvo pakeistas mūsų install.wim failu, kuriame yra programinė įranga.
„Windows“ diegimo rinkinys („Windows ADK“)
Viskas, ką turime padaryti, tai paversti aplanką 7 su Windows 7 failais į diegimo ISO paskirstymą su iš anksto įdiegta programine įranga. Jei esate patyręs vartotojas, greičiausiai jūsų kompiuteryje įdiegtas „Windows Deployment Kit“ (Windows ADK), jei ne, atsisiųskite jį iš nuorodos ir įdiekite.
Skirta „Windows 8.1“.
https://www.microsoft.com/ru-ru/download/details.aspx?id=39982
Kartais nutinka įvykių, į kuriuos reikia atsakyti į klausimą. "kas tai padarė?" Tai gali atsitikti „retai, bet tiksliai“, todėl atsakymui į klausimą turėtumėte pasiruošti iš anksto.
Beveik visur yra projektavimo skyriai, apskaitos skyriai, kūrėjai ir kitų kategorijų darbuotojai, kartu dirbantys su dokumentų grupėmis, saugomomis viešai prieinamame (Bendrajame) aplanke failų serveryje arba vienoje iš darbo stočių. Gali atsitikti taip, kad kas nors iš šio aplanko ištrins svarbų dokumentą ar katalogą, dėl ko gali būti prarastas visos komandos darbas. Tokiu atveju sistemos administratorius susiduria su keliais klausimais:
Kada ir kada atsirado problema?
Kokia yra arčiausiai šio laiko atsarginė kopija duomenims atkurti?
Galbūt įvyko sistemos gedimas, kuris gali pasikartoti?
Windows turi sistemą auditas, leidžia sekti ir registruoti informaciją apie tai, kada, kas ir kokius programos dokumentus ištrynė. Pagal numatytuosius nustatymus auditas neįjungtas – pačiam sekimui reikia tam tikro procento sistemos galios, o jei viską įrašysite, apkrova taps per didelė. Be to, ne visi naudotojo veiksmai gali mus sudominti, todėl audito politika leidžia įgalinti sekti tik tuos įvykius, kurie mums tikrai svarbūs.
Audito sistema yra integruota į visas operacines sistemas MicrosoftWindowsNT: Windows XP/Vista/7, Windows Server 2000/2003/2008. Deja, Windows Home serijos sistemose auditas yra giliai paslėptas ir jį per sunku konfigūruoti.
Ką reikia sukonfigūruoti?
Norėdami įjungti auditą, prisijunkite administratoriaus teisėmis prie kompiuterio, kuris suteikia prieigą prie bendrinamų dokumentų, ir paleiskite komandą Pradėti→Bėk→gpedit.msc. Skiltyje Kompiuterio konfigūracija išplėskite aplanką „Windows“ nustatymai→ Apsaugos Nustatymai→ Vietos politika→ Audito politika:
Dukart spustelėkite politiką Audito objekto prieiga (Objekto prieigos auditas) ir pažymėkite žymimąjį laukelį Sėkmė. Šis nustatymas įgalina mechanizmą, leidžiantį stebėti sėkmingą prieigą prie failų ir registro. Iš tiesų, mus domina tik sėkmingi bandymai ištrinti failus ar aplankus. Įgalinti auditą tik tuose kompiuteriuose, kuriuose tiesiogiai saugomi stebimi objektai.
Vien tik įjungti audito politiką neužtenka, taip pat turime nurodyti, kuriuos aplankus norime stebėti. Paprastai tokie objektai yra bendrų (bendrai naudojamų) dokumentų aplankai ir aplankai su gamybos programomis arba duomenų bazėmis (apskaita, sandėlis ir kt.) – tai yra ištekliai, su kuriais dirba keli žmonės.
Neįmanoma iš anksto atspėti, kas tiksliai ištrins failą, todėl sekimas nurodytas visiems. Bet kurio vartotojo sėkmingi bandymai ištrinti stebimus objektus bus registruojami. Iškvieskite reikiamo aplanko ypatybes (jei tokių aplankų yra keli, tada visi iš eilės) ir skirtuke Sauga → Išplėstinė → Auditas pridėti dalyko sekimą Visi jo sėkmingi bandymai pasiekti Ištrinti Ir Ištrinkite poaplankius ir failus:
Įvykių galima užregistruoti gana daug, todėl reikėtų koreguoti ir žurnalo dydį Saugumas(Sauga), kuriame jie bus įrašyti. Dėl
paleiskite šią komandą Pradėti→
Bėk→
eventvwr.
msc.
Atsidariusiame lange iškvieskite saugos žurnalo ypatybes ir nurodykite šiuos parametrus:
Maksimalus žurnalo dydis = 65536 K.B.(darbo stotims) arba 262144 K.B.(serveriams)
Jei reikia, perrašykite įvykius.
Tiesą sakant, negarantuojama, kad nurodyti skaičiai bus tikslūs, bet yra parenkami empiriškai kiekvienu konkrečiu atveju.
Windows 2003/ XP)?
Spustelėkite Pradėti→ Bėk→ eventvwr.msc Saugumas. Žiūrėti→ Filtras
- Įvykio šaltinis:Security;
- Kategorija: Prieiga prie objektų;
- Renginių tipai: sėkmės auditas;
- Renginio ID: 560;
Naršykite filtruotų įvykių sąrašą, kiekviename įraše atkreipkite dėmesį į šiuos laukus:
- Objektasvardas. Aplanko arba failo, kurio ieškote, pavadinimas;
- VaizdasFailasvardas. Programos, kuri ištrynė failą, pavadinimas;
- Prieigos. Prašomas teisių rinkinys.
Programa vienu metu gali prašyti kelių tipų prieigos iš sistemos – pvz. Ištrinti+ Sinchronizuoti arba Ištrinti+ Skaityti_ Kontrolė. Svarbi mūsų teisė yra Ištrinti.
Taigi, kas ištrynė dokumentus (Windows 2008/ Vista)?
Spustelėkite Pradėti→ Bėk→ eventvwr.msc ir atidarykite žurnalą, kad pamatytumėte Saugumas.Žurnalas gali būti užpildytas įvykių, kurie nėra tiesiogiai susiję su problema. Dešiniuoju pelės mygtuku spustelėkite saugos žurnalą ir pasirinkite Žiūrėti→ Filtras ir filtruokite peržiūrą pagal šiuos kriterijus:
- Renginio šaltinis: Saugumas;
- Kategorija: Prieiga prie objektų;
- Renginių tipai: sėkmės auditas;
- Renginio ID: 4663;
Neskubėkite interpretuoti visų ištrynimų kaip kenkėjiškų. Ši funkcija dažnai naudojama normaliai veikiant programai – pavyzdžiui, vykdant komandą Sutaupyti(Sutaupyti), paketų programos MicrosoftBiuras Pirmiausia jie sukuria naują laikiną failą, išsaugo jame dokumentą ir ištrina ankstesnę failo versiją. Taip pat daugelis duomenų bazių programų paleidžiant pirmiausia sukuria laikiną užrakto failą (. lck), tada ištrinkite jį išeidami iš programos.
Praktiškai teko susidurti su kenkėjiškais vartotojų veiksmais. Pavyzdžiui, konfliktuojantis tam tikros įmonės darbuotojas, išeidamas iš darbo, nusprendė sunaikinti visus savo darbo rezultatus, ištrindamas failus ir aplankus, su kuriais buvo susijęs. Tokio pobūdžio įvykiai yra aiškiai matomi – saugos žurnale jie generuoja dešimtis, šimtus įrašų per sekundę. Žinoma, atkuriant dokumentus iš ŠešėlisKopijos(Šešėlinės kopijos) arba kasdien automatiškai kuriamas archyvas nėra sunkus, bet tuo pačiu galėčiau atsakyti į klausimus „Kas tai padarė? ir "Kada tai atsitiko?"
