Зачем и как делать золотой образ Windows 10

Всё довольно очевидно, чтобы не настраивать одно и тоже и не ставить программы и обновления по сто раз, а сделать всё только один раз и потом разлить этот образ на n-ое количество компьютеров, сэкономив приличное количество времени.

Немногие знают про встроенный нативный инструмент для подготовки системы как раз для этой задачи - SYSPREP.

Что делает SYSPREP ?

1. SYSPREP рандомит все возможные айдишники компьютера внутри операционной системы, а именно:

  • Хостнейм, SID, GUID, идентификаторы Active Directory
  • Машина выводится из домена: это нужно для последующего успешного добавления в домен с новым именем
  • Удаляются plug-and-play драйвера, что уменьшает риск возникновения проблем с совместимостью на новом «железе»
  • Опционально удаляются Windows Event Logs (параметр 'reseal')
  • Удаляются точки восстановления
  • Удаляется профиль локального администратора и этот аккаунт отключается
  • Обеспечивается загрузка целевой машины в режим аудита, позволяющий устанавливать дополнительные приложения и драйверы
  • Обеспечивается запуск mini-setup (oobe) при первом запуске для смены имени машины и другой дополнительной конфигурации
  • Сбрасывается период активации Windows (сброс возможен до 3 раз)

Таким образом, клонирование/развертывание без использования Sysprep может повлиять (читай «скорее всего, сломает») на функциональность Windows Update, Network Load Balancing, MSDTC, Vista и выше Key Manager Activation (KMS), который завязан на CMID (не путать с Machine SID), также изменяемый Sysprep'ом, и т.д. Подробнее в блоге Acronis на Хабре.

2. SYSPREP даёт выигрыш в скорости установки Windows по сравнению с обычной установкой, учитывая установку программ, обновлений и настройку параметров. Гораздо быстрей установить из образа за 5 минут, чем ждать 4 часа пока установится ОС и 2 часа будут качаться все обновления.

Создание золотого образа Windows 10. SYSPREP в действии

Общий порядок создания золотого образа

  • Установили файлы установки ОС
  • Запустили ОС в Audit Mode
  • Поставили обновы, софт, настроили как нужно
  • Запустили SYSPREP, поставили галку Подготовка к использованию
  • Перезагрузили ПК и загрузились в программу для снятия образа диска
  • Cняли образ
  • Вы восхитительны, Золотой образ готов, можно разворачивать 🙂

Рекомендую перед началом, для максимальной производительности, убедиться, что в BIOS выставлены параметры загрузки UEFI (если доступно)  и режим работы с SATA -  ACHI ! Зачем можно прочитать в этой статье.

Подробный порядок создания золотого образа

1. Подготовка флешки с программой для снятия образа жесткого диска

Заранее нужно подготовить загрузочную флешку с программой для снятия образа HDD, я буду использовать Acronis True Image, а загрузочную флешку с ним делать с помощью Acronis Universal Boot Media Builder.

Acronis Universal Boot Media Builder

Acronis Universal Boot Media Builder

2. Подготовка флешки с Windows 10

Создаем установочную флешку с официальной Windows 10 с помощью MediaCreationTool21H1

3. Установка Windows 10 и переход в Audit Mode

Запускаем установку Windows на компьютере, на котором будем делать золотой образ
Когда Windows скопирует файлы установки и перезагрузится, смотрите, чтобы он снова не начал грузиться с флешки.

На экране выбора языка жмем Ctrl + Shift + F3, это стартанет Audit Mode, в котором мы и будем работать.
В Audit Mode мы работаем из под локальной учетной записи Администратор, которая будет заблокирована автоматически, когда мы закончим.

На входе нас встретит окошко SYSPREP:

Окошко SYSPREP

Окошко SYSPREP

Закрываем его, мы вернемся к нему, когда закончим.

4. Настройка эталонного образа Windows 10

Можно начать кастомизировать систему как нам нужно, ставить обновления, софт и так далее.

Пример того, что я делаю для своего золотого образа, порядок важен
+ All In One Runtimes (содержит: NET Framework 4.8 + Updates, Java Runtime Environment 8, DirectX 9.0c Extra files, General runtime files, Microsoft Visual C++ Runtimes (v2005 – v2019), Microsoft Visual J# 2.0 SE, Microsoft Silverlight 5, Adobe Flash Player (Opera, FireFox, Internet Explorer), Shockwave Player 12 (Internet Explorer Plugin) + Microsoft XNA Framework Redistributable + OpenAL
+ Microsoft Office
+ VLC Player
+ Олдскульный Просмотрщик фотографий Windows (встроенный в 10 просмотрщик очень медленный)
+ Олдскульный Калькулятор
+ Driver Booster (автообновление драйверов)
+ UrBackup Client (для резервных копий)
+ ADATA Toolbox (у меня везде SSD одной модели, оптимизирует систему для максимальной производительности при работе с этими SSD)
+ Установка всех обновлений, для всех продуктов Microsoft, это надо включить в настройках
+ Образ очищен от хлама с помощью TRON -spr
+ С помощью WPD удален весь bloatware софт кроме Photos, Store, Sticky Notes, Camera, Voice Recorder
+ С помощью O&O ShutUp настроена конфиденциальность, телеметрия, безопасность в Windows 10
+ Стандартная очистка диска Windows после всех манипуляций
+ Установка размера файла подкачки 4-8 Гб
По итогу образ весит 9 Гб.

Остальные параметры и софт у меня разливаются с помощью групповых политик.

Перезагружаться можно со спокойной душой, система находится в Audit Mode и пока мы не скажем ей выйти из него, можно делать это сколько угодно раз.

5. Выход из Audit Mode и снятие образа готовой Windows 10

Когда мы закончили настраивать Windows и наша эталонная ОС готова, нам нужно вызвать окошко SYSPREP. Мы можем сделать это либо просто перезагрузившись, либо с помощью Win + R/CMD/PowerShell выполнить:
%windir%\system32\sysprep\sysprep.exe

Теперь нужно поставить чекбокс Подготовка к использованию, оставить остальное как есть и нажать ок

ВАЖНО ПОСЛЕ ЭТОГО НЕ ЗАГРУЗИТЬСЯ В WINDOWS, НАМ НУЖНО ЗАГРУЗИТЬСЯ В ПРОГРАММУ ДЛЯ СНЯТИЯ ОБРАЗА ЖЕСТКОГО ДИСКА !

Также тоже самое можно сделать в Win + R/CMD/PowerShell:

%windir%\system32\sysprep\sysprep.exe /generalize /oobe /reboot
Ключи которые можно использовать с SYSPREP
/quiet: This tells Sysprep to run without status messages on the screen.
/generalize: This specifies that Sysprep is to remove all of the unique system information (SID) from the Windows installation, making the final image usable on multiple machines in your network, because each new one spun up from the image will get a new, unique SID.
/audit: This restarts the machine into a special audit mode, where you have the option of adding additional drivers into Windows before the final image gets taken.
/oobe: This tells the machine to launch the mini-setup wizard when Windows next boots.
/reboot: This restarts when Sysprep is finished.
/shutdown: This shuts down the system (not a restart) when Sysprep is finished. This is an important one and is one that I typically use.
/quit: This closes Sysprep after it finishes.
/unattend: There is a special answerfile that you can create that, when specified, will be used in conjunction with the Sysprep process to further configure your new servers as they come online. For example, you can specify in this answerfile that a particular installer or batch file is to be launched upon first Windows boot following Sysprep. This can be useful for any kind of cleanup tasks that you might want to perform, for example, if you had a batch file on your system that you used to flush out the log files following the first boot of new servers.

Рекомендую при использовании Acronis True Image

  • Снять образ два раза, один FULL и другой разбитый по частям в 3 Гб, это пригодится если нужно будет скопировать образ на накопитель с файловой системой FAT32
  • Выставить метод инкрементного копирования - Полное
  • Уровень сжатия - Максимальный
  • Проверить архив после его создания

Подводные камни SYSPREP

Важные вещи, об которые можно споткнуться:

  • НЕЛЬЗЯ КЛОНИРОВАТЬ МАШИНУ КОТОРАЯ УЖЕ В ДОМЕНЕ !
  • Когда запускается установка готового образа Windows нужно отключить интернет, иначе можно уйти в бесконечную перезагрузку

Если Вам было полезно или есть вопросы, оставляйте комментарии, всем удачи 🙂

Поделиться