Tạo bộ cài tự động Windows 10 version 20H2

Tải bộ cài Windows 10 version 20H2 bằng Media Creation Tool, tách lấy file install.esd trong thư mục sources:

Mount file ISO vào ổ ảo → copy file Install.esd ra ổ C:\ → Chạy cmd quyền Admin, lệnh cd\ trở về thư mục gốc C:\ → Chạy lệnh: dism /Get-WimInfo /WimFile:install.esd → Tìm đến phiên bản (Home, Pro, …)  và ghi nhớ số Index của nó → Chạy lệnh trích xuất file: dism /export-image /SourceImageFile:install.esd /SourceIndex:SốIndex /DestinationImageFile:install.wim /Compress:max /CheckIntegrity

Mount file wim để xóa bớt app mặc định: dism /mount-wim /wimfile:D:\install.wim /mountdir:E:\mount /index:1
Lấy list các app rồi ghi lại: Dism.exe /image:E:\mount /Get-ProvisionedAppxPackages > apps.txt
Xóa app:
dism.exe /image:E:\mount /Remove-ProvisionedAppxPackage /PackageName:Microsoft.BingWeather_4.25.20211.0_neutral_~8wekyb3d8bbwe dism.exe /image:E:\mount /Remove-ProvisionedAppxPackage /PackageName:Microsoft.Microsoft3DViewer_6.1908.2042.0_neutral~8wekyb3d8bbwe dism.exe /image:E:\mount /Remove-ProvisionedAppxPackage /PackageName:Microsoft.WindowsFeedbackHub_2019.1111.2029.0_neutral~8wekyb3d8bbwe dism.exe /image:E:\mount /Remove-ProvisionedAppxPackage /PackageName:Microsoft.WindowsMaps_2019.716.2316.0_neutral~8wekyb3d8bbwe dism.exe /image:E:\mount /Remove-ProvisionedAppxPackage /PackageName:Microsoft.Xbox.TCUI_1.23.28002.0_neutral~8wekyb3d8bbwe dism.exe /image:E:\mount /Remove-ProvisionedAppxPackage /PackageName:Microsoft.XboxApp_48.49.31001.0_neutral~8wekyb3d8bbwe dism.exe /image:E:\mount /Remove-ProvisionedAppxPackage /PackageName:Microsoft.XboxGameOverlay_1.46.11001.0_neutral~8wekyb3d8bbwe dism.exe /image:E:\mount /Remove-ProvisionedAppxPackage /PackageName:Microsoft.XboxGamingOverlay_2.34.28001.0_neutral~8wekyb3d8bbwe dism.exe /image:E:\mount /Remove-ProvisionedAppxPackage /PackageName:Microsoft.XboxIdentityProvider_12.50.6001.0_neutral~8wekyb3d8bbwe dism.exe /image:E:\mount /Remove-ProvisionedAppxPackage /PackageName:Microsoft.XboxSpeechToTextOverlay_1.17.29001.0_neutral~8wekyb3d8bbwe dism.exe /image:E:\mount /Remove-ProvisionedAppxPackage /PackageName:Microsoft.YourPhone_2019.430.2026.0_neutral~8wekyb3d8bbwe dism.exe /image:E:\mount /Remove-ProvisionedAppxPackage /PackageName:Microsoft.SkypeApp_14.53.77.0_neutral~kzf8qxf38zg5c dism.exe /image:E:\mount /Remove-ProvisionedAppxPackage /PackageName:Microsoft.Office.OneNote_16001.12026.20112.0_neutral~8wekyb3d8bbwe dism.exe /image:E:\mount /Remove-ProvisionedAppxPackage /PackageName:Microsoft.MixedReality.Portal_2000.19081.1301.0_neutral~8wekyb3d8bbwe dism.exe /image:E:\mount /Remove-ProvisionedAppxPackage /PackageName:Microsoft.MicrosoftSolitaireCollection_4.4.8204.0_neutral~8wekyb3d8bbwe dism.exe /image:E:\mount /Remove-ProvisionedAppxPackage /PackageName:Microsoft.MicrosoftOfficeHub_18.1903.1152.0_neutral~_8wekyb3d8bbwe
Commit: dism.exe /unmount-wim /mountdir:E:\mount /commit

Lấy file install.wim này thay cho file install.esd của bộ cài: dùng UltraISO mở file iso gốc, xóa file install.esd, thay file install.wim vào, lưu lại file iso mới.

copype amd64 C:\WinPE_amd64
MakeWinPEMedia /ISO C:\WinPE_amd64 C:\WinPE_amd64\WinPE_amd64.iso
  • Mở công cụ Windows System Image Manager (SIM), trong bộ Windows ADK
  • Chọn menu File\Select Windows Image, trỏ đến file install.wim trong bộ cài đặt gốc đã trích xuất. Chọn Yes để tạo file catalog theo file install.wim. Chờ để Windows SIM scan file.

Mở menu File\New Answer File:

Answer File có các mức trả lời chúng ta sẽ dùng là windowsPE, generalize, specialize và oobe System. Ta sẽ chọn các mục ở Components để add lên các level tương ứng của Answer File. Mỗi mục tương ứng làm 2 lần với các trường có tiền tố amd64wow64.

  • Mức windowsPE:
    • Add: Microsoft-Windows-International-Core-WinPE\Setup UILanguage (chuột phải vào Setup UILanguage, chọn Add Setting to Pass 1 windowsPE):
      • Microsoft-Windows-International-Core-WinPE\Input Locale>0409:00000409
      • Microsoft-Windows-International-Core-WinPE\SystemLocale>en-US
      • Microsoft-Windows-International-Core-WinPE\UILanguage>en-US
      • Microsoft-Windows-International-Core-WinPE\UILanguageFallback>en-US
      • Microsoft-Windows-International-Core-WinPE\UserLocale>en-US
      • Microsoft-Windows-International-Core-WinPE\Setup UILanguage\UILanguage> en-US
    • Add: Microsoft-Windows-Setup\UserData. Các level và giá trị:
      • Microsoft-Windows-Setup\EnableFirewall>true
      • Microsoft-Windows-Setup\User Data\AcceptEula>true
      • Microsoft-Windows-Setup\User Data\FullName>Administrator
      • Microsoft-Windows-Setup\User Data\Organization>Benh vien Da khoa Tam Anh
      • Microsoft-Windows-Setup\User Data\ProductKey\Key>W269N-WFGWX-YVC9B-4J6C9-T83GX
      • Microsoft-Windows-Setup\ImageInstall\OSImage\InstallFrom\Metadata\Key>/IMAGE/INDEX
      • Microsoft-Windows-Setup\ImageInstall\OSImage\InstallFrom\Metadata\Value>1 –>vị trí của phiên bản bộ cài trong file install.wim
  • Mức generalize:
    • Add: Microsoft-Windows-Security-SPP
      • Microsoft-Windows-Security-SPP\SkipRearm>1 (set về 0 trước khi deploy Sysprep)
  • Mức specialize:
    • Add: Microsoft-Windows-International-Core
      • Microsoft-Windows-International-Core\Input Locale>0409:00000409
      • Microsoft-Windows-International-Core\SystemLocale>en-US
      • Microsoft-Windows-International-Core\UILanguage>en-US
      • Microsoft-Windows-International-Core\UILanguageFallback>en-US
      • Microsoft-Windows-International-Core\UserLocale>en-US
    • Add: Microsoft-Windows-Security-SPP-UX
      • Microsoft-Windows-Security-SPP-UX\SkipAutoActivation>true
    • Add: Microsoft-Windows-SQMApi
      • Microsoft-Windows-SQMApi\CEIPEnabled>0
    • Add: Microsoft-Windows-Shell-Setup
      • Microsoft-Windows-Shell-Setup\ProductKey>W269N-WFGWX-YVC9B-4J6C9-T83GX
      • Microsoft-Windows-Shell-Setup\CopyProfile>True
      • Add xong giá trị trên, xóa hết các key con của mục này
  • Mức oobe System:
    • Add: Microsoft-Windows-International-Core
      • Microsoft-Windows-International-Core\Input Locale>0409:00000409
      • Microsoft-Windows-International-Core\SystemLocale>en-US
      • Microsoft-Windows-International-Core\UILanguage>en-US
      • Microsoft-Windows-International-Core\UILanguageFallback>en-US
      • Microsoft-Windows-International-Core\UserLocale>en-US
    • Add: Microsoft-Windows-Shell-Setup
      • Microsoft-Windows-Shell-Setup\AutoLogon\Username>Administrator
      • Microsoft-Windows-Shell-Setup\AutoLogon\Enabled>true
      • Microsoft-Windows-Shell-Setup\OEMInformation\ >C:\Windows\System32\oobe\oemlogo.bmp
      • Microsoft-Windows-Shell-Setup\OEMInformation\SupportHours\>24/7
      • Microsoft-Windows-Shell-Setup\OEMInformation\SupportPhone\>18006858
      • Microsoft-Windows-Shell-Setup\OEMInformation\SupportURL\>https://tamanhhospital.vn/
      • Microsoft-Windows-Shell-Setup\OOBE\HideEULAPage>true
      • Microsoft-Windows-Shell-Setup\OOBE\HideOEMRegistrationScreen>true
      • Microsoft-Windows-Shell-Setup\OOBE\HideOnlineAccountScreens>true
      • Microsoft-Windows-Shell-Setup\OOBE\HideWirelessSetupInOOBE>true
      • Microsoft-Windows-Shell-Setup\OOBE\ProtectYourPC>1
      • Microsoft-Windows-Shell-Setup\UserAccounts\LocalAccounts> chuột phải vào, chọn Insert New LocalAccount
      • Microsoft-Windows-Shell-Setup\UserAccounts\LocalAccounts\LocalAccount[Name=Administrator]\DisplayName>Administrator
      • Microsoft-Windows-Shell-Setup\UserAccounts\LocalAccounts\LocalAccount[Name=Administrator]\Group>Administrators
      • Microsoft-Windows-Shell-Setup\UserAccounts\LocalAccounts\LocalAccount[Name=Administrator]\Name>Administrator
      • Microsoft-Windows-Shell-Setup\RegisteredOrganization>Benh vien Da khoa Tam Anh
      • Microsoft-Windows-Shell-Setup\RegisteredOwner>Administrator
      • Microsoft-Windows-Shell-Setup\DisableAutoDaylightTimeSet>true
      • Microsoft-Windows-Shell-Setup\TimeZone>SE Asia Standard Time
      • Add xong các giá trị trên, xóa hết các key không thay đổi giá trị của mục này

Xong xuôi, bấm Tools\Validate Answer File. Dưới mục Message phải không còn thông báo lỗi mới là chuẩn. Save lại Answer File với tên Autounattend.xml để đưa vào bộ cài trả lời tự động.

Đưa file Autounattend.xml vào thư mục gốc của bộ cài, đóng lại file iso để cài lên máy ảo. Sử dụng VMware Workstation Pro tạo máy ảo mới, xóa các thành phần không cần thiết như sound, printer,.. mạng để NAT, ổ SATA, lưu dạng single file. Thực hiện cài Windows như bình thường. Lưu ý chọn dung lượng máy ảo ít nhất 60GB, trong đó khoảng 45GB cho ổ C, còn lại cho ổ D (format luôn partition tại bước này).

Sau khi cài Windows xong, các tinh chỉnh và phần mềm như sau:

  • File Explorer >> Folder Options >> bỏ tích 2 mục ở Privacy (show các file và folder thường sử dụng trong Quick access)
  • File Explorer >> Folder Options >> Open File Explorer to >> chọn This PC
  • Settings >> Virus & threat protection >> Manage settings >> tắt hết + Dismiss noti, chỉ để lại Real-time protection
  • Settings >> Virus & threat protection >> Manage settings >> Exclusions thêm thư mục C:\Active
  • Settings >> Typing settings >> tắt hết
  • Cr@ck Windows (KMS Tools), copy KMS2021 vào C:\Active. Tạo shortcut và pin to Start: "KMSoffline_x64.exe - Shortcut", thêm tham số vào Target: /win=act /off=act
  • Settings >> Personaliztion >> Themes >> Desktop icon settings >> thêm This PC, User profile vào
  • msconfig >> Tools >> tắt UAC
  • Cài Chrome, Firefox >> Pin to Start
  • Mở TaskScheduler disable hết update của Chrome, Edge
  • Gỡ app rác: 3D Viewer, Feedbak Hub, Groove Music, Mail and Calendar, Solitare, Mixed Reality Portal, Office, One Note, Paint 3D, Skype, Tips, Weather, Xbox, Xbox Live, Spotify, News, Roblox, Hidden City, Messenger, Dolby Access, Photoshop Express, Movies & TV, To Do, Firefox Maintenance service...
  • Cài WinRAR 6.02, cr@ck
  • Cài StopUpdates10
  • Copy UniKey 4.3 RC5, Build 200929 vào C:\Unikey43RC5, pin lên Start menu
  • Cài Office 2021 + Visio, install GVLK key, cr@ck. Chỉnh mặc định: Font: Times New Roman, size 13. Cách dòng After 10pt, Multiple 1.5pt. Margin: Top 2, Left 3, Right và Bottom 1.5cm. Giấy A4. Autosave xuống 5ph, Disable hardware acceleration, tắt check spelling, đổi đơn vị sang milimet. Cài add-in đổi số ra chữ cho Excel. Add toàn bộ fonts cần thiết. Lưu file normal.dot
  • Cài đặt ABBY FineReader. Chọn chế độ cài Custom -> Bỏ phần User Guide, disable Startup
  • Add trust site
  • Copy BGInfo64.execonfig.bgi vào thư mục Program Files, shortcut Hien Ten May Tinh pin lên Start, Taskbar, Tạo folder C:\Auto\Shortcut taskbar và pin lên Toolbar của thanh Taskbar
  • Cài Ultraviewer, Teamviewer, pin lên Start
  • Pin Control Panel, Devices & Printers lên Start
  • Cài VNC server x64, add key, reg
  • Cài đặt Foxit Phantom PDF, chọn custom để bỏ phần Print to Evernote. Crack xong chạy lên lần đầu, rồi mở file PDF để chọn mặc định cho Foxit, tắt updater
  • Enable .NET 2.0 và 3.5 (4.5 vaf 4.0 đã kèm sẵn)
  • Chỉnh Power Option tắt màn sau 30ph, không tự sleep
  • Copy oemlogo.bmp vào C:\Windows\System32\oobe
  • Cài IBM SPSS, No JAWS, No Python
  • Cài Klite codec pack standard, VLC Player
  • Mở Security and Maintenance\Change Security and Maintenance settings, tắt toàn bộ các mục có thể
  • Tắt Windows 10 First Sign-in Animation: GPedit.msc >> Computer Configuration > Administrative Templates > System > Logon > Show first sign-in animation > Disable
  • Add thêm ntp server: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DateTime\Servers >> New String value 10.8.8.5
  • Cài Hsoft, CRRuntime 64bit, update các module
  • Cài PACS WebViewer
  • Cài fsviewer, calculator, fscapture
  • Tắt hibernate powercfg -h off
  • Tắt dịch vụ Payment & NFC, Touch
  • Tắt Windows update bằng stopUpdates10
  • Tắt tự động setup thiết bị trong mạng
  • Export layout cho StartMenu: chạy PowerShell (non-admin): Export-StartLayout -UseDesktopApplicationID -Path C:\layoutmodification.xml Copy file vào thư mục C:\Users\Administrator\AppData\Local\Microsoft\Windows\Shell
  • Sửa file layout: chèn vào sau <LayoutOptions dòng StartTileGroupsColumnCount="2" tham khảo
  • Sửa đoạn đầu file như sau:
<LayoutModificationTemplate 
xmlns="http://schemas.microsoft.com/Start/2014/LayoutModification"
xmlns:defaultlayout="http://schemas.microsoft.com/Start/2014/FullDefaultLayout" 
xmlns:start="http://schemas.microsoft.com/Start/2014/StartLayout" 
xmlns:taskbar="http://schemas.microsoft.com/Start/2014/TaskbarLayout"
Version="1" >
  • Thêm vào trước dòng cuối </LayoutModificationTemplate> đoạn sau:
  <CustomTaskbarLayoutCollection PinListPlacement="Replace">
    <defaultlayout:TaskbarLayout>
      <taskbar:TaskbarPinList>
        <taskbar:DesktopApp DesktopApplicationLinkPath="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TenMay.lnk" />
        <taskbar:DesktopApp DesktopApplicationLinkPath="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ThisPC.lnk" />
        <taskbar:DesktopApp DesktopApplicationLinkPath="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk"/>
      </taskbar:TaskbarPinList>
    </defaultlayout:TaskbarLayout>
  </CustomTaskbarLayoutCollection>
  • Import-StartLayout –LayoutPath C:\Users\Administrator\AppData\Local\Microsoft\Windows\Shell\layoutmodification.xml –MountPath C:\
  • Copy unattend.xml vào thư mục Sysprep
  • Copy các shorcut (ko phải của Windows) của StartMenu vào %APPDATA%\Microsoft\Windows\Start Menu\Programs\
  • Nén dữ liệu ổ D thành 1 cục tự giải nén Ddrive.exe, xóa dữ liệu ổ D
  • Tạo shortcut tới file Active.bat "C:\Auto\batch\RunAfter1stRestart.lnk" và set cho shortcut này luôn Run as administrator. Chỉnh sửa lại để sau khi restart lần đầu sẽ chạy shortcut này. Do bản Windows mới không cho phép chạy file .bat trực tiếp với quyền admin.
  • Lên trang ManageEngine > Admin > Discovery > Windows Agent Configuration > chỉnh config và tải Agent về cài

Thêm vào file Active.bat, chú ý sửa dấu " có thể lỗi font

sc config wuauserv start=disabled
sc config UsoSvc start=disabled
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
netsh advfirewall set allprofiles state on
netsh advfirewall firewall add rule name="AEAgent" dir=in action=allow protocol=TCP localport=9000
"C:\Program Files\RealVNC\VNC Server\vnclicense.exe" -add KEY(ko bao gồm dấu gạch ngang)

  • Tắt máy, Snapshot
  • Chạy sysprep
  • Boot vào Windows PE
  • Xuất file: Dism /Capture-Image /ImageFile:D:\install.wim /CaptureDir:C:\ /Name:"Windows 10 Pro"
  • Bật lại máy, boot vào windows copy file install.wim ra, thay vào file iso gốc
  • Buile lại file iso mới, cài lên máy thật

Khi triển khai lên máy vật lý:

  • Chỉnh Power Option không cho tự sleep, bấm nút nguồn để shutdown
  • Cài driver theo máy thật, check lại tất cả các yêu cầu cần thiết
  • Đổi pass administrator, VNC
  • Tìm key và xóa AgentID: KEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\ZOHO Corp\ManageEngine AssetExplorer\Agent
  • Chạy C:\Windows\System32\Sysprep\sysprep.exe mode Generalize > Shutdown
  • Cắm ust boot vào WindowsPE đã chuẩn bị ở đầu. Tuyệt đối chú ý bước này phải boot được vào WindowsPE ngay, nếu không vào được WindowsPE, máy sẽ mở lại Windows trên ổ cứng và bung cấu hình, phải làm lại từ đầu các bước trên máy vật lý.
  • Xuất file install.wim thay vào bộ cài tự động >> xong

Khi triển khai hàng loạt:

  • Không cắm mạng cho máy tính. Nếu cắm mạng thì khi cài tự động, Windows sẽ tự động phát hiện và bật update.
  • Sử dụng bộ cài tự động, boot vào USB cài >> tới bước chia ổ cứng, chia dung lượng theo mong muốn, tạo và format để có được ít nhất 1 ổ (D) ngoài ổ cài win. NEXT.
  • Mở "C:\Auto\1.DOI TEN PC" chạy file đổi tên PC, nhập tên PC theo mong muốn, máy sẽ tự restart. Cắm dây mạng lại để sau khi restart máy sẽ scan được thông tin và join domain.
  • Sau khi restart, máy tự chạy nốt phần còn lại và xả nén dữ liệu ổ D
  • Thực hiện cập nhật Hsoft, đổi pass administrator
  • Kiểm tra và Active lại windows, office nếu cần, nhập key cho VNC server.

-------------------------------

Bộ cài HCM

Cài Nitro v10.5 (disable service update), gỡ Foxit Phantom, gỡ ABBY FineReader, cài Zalo, AnyDesk (tắt startup), cài ME Agent mới

Sửa thông tin file C:\Auto\AutoJoinDomain.vbs:

strDomain="tahcm.vn"

strPassword="t8Sm\X7>"

strUser="support"

Sửa file host: 172.20.10.5 TAHCMSD

Sửa thông tin file C:\Auto\ManageEngineScan.vbs:

hostName="172.20.10.5"

portNo="443"

Cài ME Agent

Địa chỉ server Hsoft: 172.20.10.2

Folder update: 172.20.10.21\hsoft\update thay thế các module trong hsoftsudung: CDHA, duoc, hsoft, vienphi, xetnghiem, Report, xml

Đổi IP trong file xml\maincode

Đổi IP trong NetConfiguration Assistant

Check lại các service, task scheduler

at
Labels: ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

ManageEngine 14105 đổi https về http

Tình huống: ManageEngine 14105 đã cài default https port 8080 , muốn chuyển lại chạy http:8080 Sửa file server.xml trong path C:\Program F...