30 0 1MB
NTLITE Paramétrage Windows 10 21H2
IRSA Procédure
NTLITE Paramétrage Windows 10 Table des matières Introduction ............................................................................................................................................. 2 Commencez par les bases .................................................................................................................... 2 Faites la post-installation ensuite ........................................................................................................ 2 Maintenant avec une base de travail, passez à Paramètres & Services. ............................................. 2 Supprimer ou désactiver par petits lots............................................................................................... 2 Obtenez des préréglages modulaires et fusionnez.............................................................................. 2 Utilisez une VM si vous en avez une .................................................................................................... 2
Syntaxe de ligne de commande Le tableau suivant décrit la notation utilisée pour indiquer la syntaxe de la ligne de commande. Notation Texte sans crochets ou accolades
[Text inside square brackets] {Text inside braces}
Barre verticale (|) Points de suspension (…)
Description Éléments que vous devez taper comme indiqué. Espace réservé pour lequel vous devez fournir une valeur. Éléments facultatifs. Ensemble d’éléments requis. Vous devez choisir l’un ou l’autre. Séparateur pour les éléments qui s’excluent mutuellement. Vous devez choisir l’un ou l’autre. Éléments qui peuvent être répétés et utilisés plusieurs fois.
Introduction Commencez par les bases
Mises à jour Ajout et suppression de fonctionnalités Pilotes
Ne touchez pas aux réglages ou aux services. Si vous devenez trop gourmand, il sera plus difficile de résoudre un problème. Est-ce cassé à cause d'un paramètre de réglage ou manquons-nous de packages? Image et essai.
Faites la post-installation ensuite Tout ce qui est exécuté après la configuration peut être testé en direct à l'aide de CMD ou de reg.exe, à l'exception des chemins de fichiers.
Désinstallez une application et essayez l'installation silencieuse. Exécutez un script PowerShell
Voyez si cela fonctionne puis mettez à jour votre image et testez.
Maintenant avec une base de travail, passez à Paramètres & Services. Si vous faites des erreurs, la plupart de ces erreurs peuvent être "annulées" lors de l'installation en direct. Trouvez le nom du tweak dans le préréglage et vous pouvez rechercher le regedit sur Google (et le corriger). Réactivez tous les services désactivés. Certains réglages du bureau doivent être modifiés en groupe pour fonctionner comme prévu.
Supprimer ou désactiver par petits lots. Nommez vos préréglages par des horodatages ou des numéros de lot. Lorsque vous cassez quelque chose, il est plus facile de revenir en arrière d'une version et de comparer les modifications. Ecrivez-vous de bonnes notes, vous oublierez quelque chose dans un an.
Obtenez des préréglages modulaires et fusionnez. Ayez des objectifs clairement distincts pour chaque "module". Lorsque vous partagez une collection de "modules", d'autres personnes peuvent ignorer les parties qui ne les intéressent pas.
Utilisez une VM si vous en avez une Cela vous permet d'être aventureux et de casser des choses. Tout le monde n'a pas un système de rechange ou un disque vierge pour tester de nouvelles images. Un profil virtuel de 4 Go/40 Go est suffisant pour les tests, les installations sont principalement liées au disque. L'exception est si vous utilisez des images compressées ESD, qui nécessitent plus de CPU pour être traitées. Ne compressez que lorsque vous avez terminé vos modifications. - S'amuser. Ce n'est pas une course pour finir tôt, ou une compétition pour l'ISO le plus mince.
Ce qui compte, c'est que vous puissiez maintenir l'image à jour au fil du temps.
Prérequis Logiciel pour la mise en œuvre
Ntlite PowerRun
Logiciels à installer dans la version de windows
7zip 64 Adobe Reader DC Vlc Office (Office 2016) - Préconfigurer Antivirus (Sophos)-Batch FolderPainter
Les batch (Mis en page avec l’addin easy Code Formatter) 1. 2. 3. 4. 5. 6. 7. 8.
@echo off chcp 65001 > nul cls if exist "%ProgramFiles%\Sophos" goto :MessageSophos
::Injection des fichiers de définition de virus ::Hitman if not exist C:\ProgramData\Sophos\CloudInstaller\AutoUpdatePreparation md C:\ProgramData\Sophos\CloudInstaller\AutoUpdatePreparation 9. if not exist C:\ProgramData\Sophos\CloudInstaller\AutoUpdatePreparation\Cache md C:\ProgramData\Sophos\CloudInstaller\AutoUpdatePreparation\Cache 10. if not exist C:\ProgramData\Sophos\CloudInstaller\AutoUpdatePreparation\Cache\decodé md C:\ProgramData\Sophos\CloudInstaller\AutoUpdat ePreparation\Cache\decodé 11. 12. ::wareHouse 13. if not exist C:\ProgramData\Sophos\CloudInstaller\AutoUpdatePreparation md C:\ProgramData\Sophos\CloudInstaller\AutoUpdatePreparation 14. if not exist C:\ProgramData\Sophos\CloudInstaller\AutoUpdatePreparation\data md C:\ProgramData\Sophos\CloudInstaller\AutoUpdatePreparation\data 15. if not exist C:\ProgramData\Sophos\CloudInstaller\AutoUpdatePreparation\data\Warehouse md C:\ProgramData\Sophos\CloudInstaller\AutoUpdatePreparation\data\Warehouse 16. 17. xcopy /E "%~dp0HitmanPro\*.*" "C:\ProgramData\Sophos\CloudInstaller\AutoUpdatePreparation\Cache\decodé" 18. xcopy /E "%~dp0Warehouse\*.*" "C:\ProgramData\Sophos\CloudInstaller\AutoUpdatePreparation\data\Warehouse" 19. 20. ::Installation de SOPHOS 21. sophossetup.exe --quiet 22. 23. :MessageSophos 24. echo Sophos tourne déja en tache de fond. Il n'est pas nécessaire de le réinstaller 25. echo Vérification de la sauvegarde 26. 27. :Sauvegarde 28. if exist "%~dp0Sauvegarde" goto :SauvegardeExistante 29. md "%~dp0Sauvegarde\HitmanPro" 30. md "%~dp0Sauvegarde\WareHouse" 31. 32. xcopy /E "C:\ProgramData\Sophos\AutoUpdate\data\warehouse\*.*" "%~dp0Sauvegarde\WareHouse" 33. xcopy /E "C:\ProgramData\HitmanPro.Alert\*.*" "%~dp0Sauvegarde\HitmanPro" 34. 35. echo le fichier de backup a ete sauvegardé et daté dans le DOSSIER DE SAUVEGARDE
36. 37. 38. 39. 40. 41. 42. 43. 44. 45. 46. 47. 48. 49. 50. 51. 52. 53. 54. 55. 56. 57. 58. 59. 60.
@echo off set datee=%date% ::echo %date% set annee=%datee:~010,9% set mois=%datee:~3,2% set jour=%datee:~0,2% ::set hehe=%jour%-%mois%-%annee% set MaDate=%annee%%mois%%jour% echo %MaDate% > "%~dp0Sauvegarde\sauvegarde Sophos du %MaDate%.txt" ::pause>nul Echo Le dossier de sauvegarde à bien été créé goto :Sortie :SauvegardeExistante echo La sauvegarde existe déjà goto :Sortie :Sortie Echo Les taches ont correctement effectuées pause exit
Les Reg
Les Tweak
Les paramètres modifiés dans NTLite Démarrer Source
Intégrer Mises à jour
Ajouter Dernières mises à jour en ligne Ajouter Modèle .net framework 3.5 Dism ResetBase Extraction parallele + Cache
Drivers Registre Stocker dans l’image pour être présent dans l’iso Fichier à ajouter OptimisationIrsa.reg Le Code en cours 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19.
Windows Registry Editor Version 5.00 ;https://admx.help/?Category=Windows_10_2016&Policy=Microsoft.Policies.MicrosoftEdge::PreventFirstRunPage&Language=fr-fr# ;Désactivation Cloud Content [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CloudContent] "DisableWindowsConsumerFeatures"=dword:00000001 ;Empêcher la page web de première exécution de s'ouvrir dans Microsoft Edge [HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\MicrosoftEdge\Main] "PreventFirstRunPage"=dword:00000001 ;Configurer la barre des favoris [HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\MicrosoftEdge\Main] "ConfigureFavoritesBarConfigureFavoritesBar"=dword:00000001 ;Ne pas lancer l'expérience des paramètres de confidentialité lors de l'ouverture de session utilisateur [HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\OOBE] "DisablePrivacyExperience"=dword:00000001
Supprimer Composants Tache Planifiées
Configurer Fonctionnalités Parametres
Bureau o Afficher la couleur d’accentuation sur la barre des titres ACTIVE o Affiché les contacts sur la barre des taches DESACTIVE o Barre des taches – Afficher sur tous les moniteurs ACTIVE o Icone de bureau – Poste de travail ACTIVE o Option du pointeur – Augmenter la précision du pointeur ACTIVE o Rechercher (Barre des taches) BOITE DE RECHERCHE o Sélectionnez le coin le plus éloigné de la barre des taches pour afficher le bureau ACTIVE o Utilisez le bouton imprimer écran pour ouvrir la capture d’écran ACTIVE o Chaine de l’observateur d’évènement Confidentialité o Apps OEM préinstallée DESACTIVE o Apps préinstallées DESACTIVE o Autoriser Microsoft à utiliser vos données diagnostiques…DESACTIVE o Historique du presse papier ACTIVE o Installation automatique des appli sponsorisées DESACTIVE o Installation automatique des apps suggérées DESACTIVE o Montrer l’experience de bienvenue de Windows après une MAJ DESACTIVE o Montrer occasionnelement des suggestions dans démarrer o Contrôle de compte UAC Contrôle des crashs Explorateur o Acces rapide ACTIVE o Afficher l’horloge ACTIVE o Afficher les informations sur la taille du fichier…ACTIVE o Afficher les lettres de lecteurs LETTRE DE LECTEUR APRES ETIQUETTE o Invite de commande Maj + clic droit dans le menu contextuel du répertoire ACTIVE o Réseau dans le volet de navigation ACTICE o Toujours afficher plus de détail dans la boite de dialogue copie de fichier ACTIVE o Voir – les extension dont le type est connu o Volet de navigation - Afficher tous les dossier ACTIVE o Volet de navigation - Etendre automatiquement dans le dossier courant ACTIVE Menu démarrer Option de performances Réseau Suivi Autologger Système o Assistant de stockage Supprimer les fichiers de la corbeille s’ils existent depuis plus de 30 jours o Assistant de stockage Supprimer du dossier de téléchargement s’ils existent depuis plus de 60 jours o Assistant de stockage Supprimer les fichiers temporaires que mes applications n’utilisent pas ACTIVE o Fonctionnalité DISM ResetBase DESACTIVE o OneDrive DESACTIVE o Optimisation Plein ecran ACTIVE o
TCP/IP Windows Defender Windows Uptade o Afficher une notif lorsque le PC nécessite un redeamarrage pour terminer une MAJ ACTIVE o Mise à jour des modèles vocaux ACTIVE o Redémarrer le PC dès que possible pour installation MAJ DESACTIVE o
Services Services Cachées
Automatiser Attention il doit y a un ordre Commencer par créer l’admin local puis celui de domaine
Unattended
1
2
3
GROUPE [Mode unattended] ACTIVER Auto Remplissage NE PAS UTILISER
Ajouter un Compte Local
1
Options supplémentaire Activer l’administrateur intégré utilisant ce compte OUI Auto-Ouverture de session de cet utilisateur OUI Nom d’affichage : Admin Local IRSA MDP : *********** Description : Admin Local
Rejoindre le réseau
2
Configurer le disque
Rejoindre le domaine OUI Nom de domaine : IRSA.LOCAL Nom d’utilisateur : Administrateur MDP :*************
3
ATTENTION DANS LE BIOS UEFI ONLY Pour les PC FUJITSU F2= Bios F12 = Boot Menu
Choisir Modèle de disque Type GPT (UEFI) Et valider
Généraliser o PNP Sysprep OOBE o
o
o
Localisation de WINDOWS Paramètres régionaux d’entrée Système Local Langue d’interface Utilisateur Local Option de Windows Fuseau Horaire Ouverture de session automatique Compte d’ouverture de session 9999999 Nom D’utilisateur Administrateur Experience Out-of-Box Sauter la page CLUF OUI Sauter la configuration du compte local OUI Sauter la configuration d’un compte en ligne OUI Sauter la configuration d’un réseau WIFI OUI Emplacement réseau Réseau de Bureau Sauter la page Aller rapidement OUI Sauter l’accueil de Windows Non touché Sauter le centre d’accueil Non touché
Post-installation Logiciels installés Machine – File d’attente d’exécution powercfg 7zip.exe Npp.exe Vlc.exe Aziper.exe
Parametres
Utilisateur – File d’attente d’exécution AcroRdr.exe
Parametres
Terminer Appliquer
Type Statut
/hibernate off /S /S /S -y –oc:\00-install
/sAll /rs /msi EULA_ACCEPT=YES
Commentaires
Pour couper la mise en veille 7 zip NotePadd++ VLC - NOK Office et autres (sfx 7zip) Type Statut
Acrobat
Annexe
Configuration Office Version 2016 Version 2019 Version 2021
Microsoft Edge Modele d’administration : https://admx.help/?Category=Windows_10_2016&Policy=Microsoft.Policies.MicrosoftEdge::ConfiguredFavorites&La nguage=fr-fr
Procédure post installation Désactiver l’auto logon de l’admin Local
1. 2. 3. 4. 5.
Windows Registry Editor Version 5.00 ;Desactivation de autoAdminLogon [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "AutoAdminLogon"="0"
Invite de commande pour renommer le poste