Windows iot что это такое — Ваш верный помощник с OS Windows

Предисловие

Наверно Вы видели банкоматы, информационные киоски, рекламные панели, на которых отображается ошибка или уведомление системы. Если Вы не видели подобные общественные устройства «живьем», то Вы легко сможете найти подобные фотографии в интернете если поищете картинки по словам «банкомат ошибка windows». А однажды уведомление системы появилось в прямом эфире во время прогноза погоды, фото можно найти по словам «уведомление windows в прямом эфире». Ради интереса еще можете поискать «самый большой синий экран».

О чем же все это говорит?

— Вы любите кошек?
— Нет
— Вы просто не умеете их готовить!

Для специализированных устройств Майкрософт предлагает использовать Windows 10 IoT Enterprise, которая отличается от Windows 10 Enterprise только отсутствием универсальных приложений. Соответственно, с технической точки зрения Win 10 IoT Enterprise является настольной операционной системой, которая подразумевает взаимодействие с пользователем. Но на специализированных устройствах взаимодействия с пользователем не должно быть т.к. порой даже нет пользователя в привычном его понимании, особенно это касается рекламных панелей.

При подготовке специализированного устройства некоторые технические специалисты забывают о вышеуказанном нюансе совсем или забывают отключить какую-либо категорию уведомлений. Данная статья написана чтобы напомнить о некоторых особенностях настройки Windows для специализированных решений. В данной статье мы рассмотрим подготовку решения для одной бизнес-задачи.

Все настройки будут описаны для Win 10 IoT Enterprise 2016 LTSB, демо-версию которой можно скачать здесь.

Какую бизнес-задачу решаем?

Как-то раз я приехал в пункт самовывоза одного онлайн магазина. В данном магазине продавцы только выдавали товар или давали его посмотреть, а заказ нужно было оформлять только на сайте магазина. Чтобы можно было оформить заказ прямо в пункте самовывоза, в зале самовывоза было установлено множество ПК. Сами ПК были спрятаны, был только монитор и мышка, на экране была открыта специализированная база магазина, в которой можно было найти товар и оформить заказ и экранная клавиатура.

Рассмотрим подготовку аналогичного решения, которое будет предназначено для навигации по сайту www.quarta-embedded.ru. Предполагаемые условия использования – без источника бесперебойного питания и с минимальным техническим обслуживанием.

Подготовка решения

Шаг 1 – подготовка устройства

В качестве устройства был взят обычный ПК, с жестким диском 120 ГБ, оперативной памятью 4 ГБ. Режим загрузки ОС – Legacy.

Т.к. у нас устройство будет использоваться без источника бесперебойного питания нужно обязательно предусмотреть внеплановое отключение питания. Т.е. устройство должно само включаться при появлении питания, для этого необходимо соответствующим образом настроить BIOS устройства. Необходимые пункты в BIOS’е можно найти по интуитивно-понятным названиям, у меня это «Advanced > Power-On Options > After Power Loss», выставляем «On». Но если Вы хотите, чтобы при включении устройство оставалось выключенным, когда его выключили намеренно, то установите «Previous State».

Шаг 2 – установка Win 10 IoT

Установка Win 10 IoT Enterprise ничем не отличается от установки Win 10 Enterprise, поэтому не вижу особого смысла описывать установку. Я буду устанавливать «Win 10 IoT Enterprise 2016 LTSB x32» без подключения к интернету, чтобы в систему не «прилетело» ничего лишнего. При первой загрузке создал пользователя Admin.

Шаг 3 – сохранение образа системы

Что, не ждали такого поворота? Только установили систему и сразу сохраняем образ. При подготовке решения желательно периодически сохранять образ системы на тот случай если вдруг что-то пойдет не так. Тогда не нужно будет делать настройку системы сначала.

Когда мы говорим о создании образа мы затрагиваем вопрос тиражирования, но он настолько широкий, что ему можно посвятить отдельную статью и не одну, поэтому в данной статье я не буду подробно описывать данный вопрос.

Для создания технологического (промежуточного) образа я запечатаю систему командой

%SYSTEMROOT%\System32\Sysprep\sysprep.exe /audit /generalize /shutdown /quiet

и создам wim образ системного тома с помощью утилиты DISM.

Важно — если Вы пойдете тем же путем, то после разворачивания такого образа не забудьте скопировать содержимое каталога «Windows\System32\Recovery» на первый том в папку «Recovery\WindowsRE». И сделать это нужно до загрузки ОС т.к. после загрузки ОС каталог «Windows\System32\Recovery» уже будет пустым. У меня это реализовано следующим образом:

if exist W:\Windows\System32\Recovery\*.* (
xcopy W:\Windows\System32\Recovery\*.* S:\Recovery\WindowsRE\ /h /k /y
attrib +s +h +i S:\Recovery
attrib +s +h +i S:\Recovery\*.* /s /d
)

Обратите внимание, что после запечатывания система будет автоматически входить во встроенную учетную запись администратора. И теперь автоматически будет запускаться sysprep. Чтобы это окно мне не мешало, я добавил в shell:startup скрипт с одной единственной командой

taskkill /im sysprep.exe

Чтобы не забыть удалить скрипт, я сразу сделаю скрипт для запечатывания, в котором будет прописана команда для очистки автозапуска.

del "%systemdrive%\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\*.*" /q

Мне ведь все равно нужно будет запечатывать систему в oobe режиме.
Все технологические файлы я буду размещать в папке C:\Sysprep

Шаг 4 – установка драйверов

Как ни странно, но некоторые жалуются, что после установки Win 10 «драйверы не установились сами». Спешу Вас огорчить, само ничего не бывает, драйверы необходимо устанавливать. В системе идет некий набор стандартных драйверов, но вряд ли со стандартным набором драйверов можно будет использовать все возможности оборудования. Лучше всего если Вы сами установите наиболее подходящие драйверы для Вашего устройства. Windows может автоматически загружать драйверы из специального хранилища Майкрософта и устанавливать их, но не обязательно что там будут все необходимые драйверы или что это будут подходящие драйверы. Драйвер, который система установит автоматически может привести к сбою системы. Что же делать если Вы оказались в ситуации, когда нужно предотвратить такую автоматическую установку драйвера? Есть 2 варианта:

1. Отключить службу обновления
net stop wuauserv – команда остановки службы
sc config wuauserv start=disabled – изменить режим запуска службы на «Отключено»
Но в таком случае система не будет получать какие-либо обновления вообще

2. Отключить установку конкретного драйвера в групповых политиках

Для этого нужно:

Открыть редактор групповых политик командой gpedit

Перейти в раздел «Конфигурация компьютера\Административные шаблоны\Система\Установка устройства\Ограничение на установку устройств». Англоязычный вариант ветки «Computer Configuration\Administrative Templates\System\Device Installation\Device Installation Restrictions»
В данном разделе Вы сможете запретить установку драйвера по конкретному классу или ID оборудования. Для предотвращения установки других драйверов НЕ нужно устанавливать флажок «Также применить для соответствующих устройств, которые уже были установлены» «Also apply to matching devices that are already installed», иначе Вы сделаете использование устройства невозможным.

Т.к. у меня экспериментальное решение и драйверы особого значения не имеют, я не буду целенаправленно устанавливать драйверы. После подключения к интернету система нашла драйвер на некоторые устройства.

Шаг 5 – русификация системы

Думаю, что это действие весьма простое и его не нужно подробно описывать. Скажу, что для корректного отображения кириллицы я указал русский язык для программ, которые не поддерживают Юникод. Указал расположение, хотя в моем случае это не нужно. И попутно можно изменить часовой пояс т.к. по умолчанию UTC -8. Установил русскоязычный языковой пакет, когда я устанавливал языковой пакет через интернет, мне показалось это долгим, поэтому я установил его с помощью предварительно скачанного пакета «Microsoft-Windows-Client-Language-Pack_x86_ru-ru.cab», установил командой

DISM /Online /Add-Package /PackagePath:"%~dp0Microsoft-Windows-Client-Language-Pack_x%PROCESSOR_ARCHITECTURE:~-2%_ru-ru.cab"

После установки переключил основной язык системы на русский и включил опцию копирования языковых параметров для экрана приветствия и новых учетных записей.
Вот и все, русский язык добавлен, пожалуй, можно сохранить образ системы…

Шаг 6 – настройка питания

Наше устройство не должно засыпать и отключать монитор, поэтому нужно настроить питание соответствующим образом. Питание можно настроить с помощью скрипта:

powercfg -change -monitor-timeout-ac 0 
powercfg -change -monitor-timeout-dc 0 
powercfg -change -disk-timeout-ac 0 
powercfg -change -disk-timeout-dc 0 
powercfg -change -standby-timeout-ac 0 
powercfg -change -standby-timeout-dc 0 
powercfg -change -hibernate-timeout-ac 0 
powercfg -change -hibernate-timeout-dc 0
pause

Шаг 7 – отключение аварийного режима загрузки

Важный момент – если у нашего устройства будет 2-3 раза подряд некорректное завершение работы, то система загрузится в режим восстановления, а этого допускать нельзя. Поэтому отключаем этот режим загрузки. Это можно сделать с помощью команды

bcdedit /set {current} bootstatuspolicy IgnoreAllFailures

Обратите внимание, что данная настройка прописывается в bcd хранилище, которое находится на разделе восстановления. Я не сохраняю раздел восстановления при сохранении образа системы, следовательно после разворачивания системы данная настройка будет в исходном состоянии т.к. будет новое bcd хранилище. Чтобы не забыть про данную настройку я добавлю ее в скрипт запечатывания в oobe режиме.

Шаг 8 – отключение сообщений об ошибках и всплывающих уведомлений

Чтобы система не выдавала сообщения об ошибках, запрос об отправке отчетов об ошибках, сообщения о проблемах с оборудованием, все это нужно отключить. Службу политики диагностики можно настроить в групповых политиках:

Конфигурация компьютера\Административные шаблоны\Система\Диагностика
Диагностика: настройка уровня выполнения сценария — Включить «Только обнаружение и диагностика»

Но мне проще все настроить с помощью одного reg файла.

Windows Registry Editor Version 5.00

;Подавление отображения ошибок системы
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Windows]
;"ErrorMode"=dword:00000000	 ;Отображаются все сообщения
;"ErrorMode"=dword:00000001	 ;Подавлять только сообщения об ошибках системы. Например, о нехватке виртуальной памяти
"ErrorMode"=dword:00000002	 ;Подавлять все сообщения об ошибках. Например, об отсутствии dll

;Отключение отправки отчетов об ошибках
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting]
;"Disabled"=dword:00000000		;Отправка отчетов включена
"Disabled"=dword:00000001		;Отправка отчетов отключена

;Настройка уровня выполнения сценария службы политики диагностики
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WDI]
;"ScenarioExecutionEnabled"=dword:00000000	;Выключить возможность изменения уровня выполнения сценария
"ScenarioExecutionEnabled"=dword:00000001	;Включить возможность изменения уровня выполнения сценария
"EnabledScenarioExecutionLevel"=dword:00000001	;Только обнаружение и диагностика
;"EnabledScenarioExecutionLevel"=dword:00000002	;Обнаружение, диагностика и решение проблем

Всплывающие уведомления можно настроить в групповых политиках «Конфигурация пользователя\Административные шаблоны\Меню «Пуск» и панель задач\Уведомления». Но мне проще включить режим «Не беспокоить», его можно включить в графическом интерфейсе, в центре уведомлений и в реестре. Т.к. эта настройка относится к конкретному пользователю, то и выполнять его нужно под целевым пользователем. Поэтому создаем пользователя, под которым и будет выполняться приложение для общественного использования. Пока этот пользователь будет в группе администраторы, для удобства настройки. Чтобы не было проблем с названием группы русская/английская, то получу название группы по SID’у.

net user User /add
wmic useraccount where "Name='User'" set PasswordExpires=False
for /f "tokens=2 delims==" %%i in ('wmic group where "SID='S-1-5-32-544'" get Name /value^|find "Name"') do set GroupName=%%i
net localgroup %GroupName% User /add
pause

И включаем режим не беспокоить.

Windows Registry Editor Version 5.00

;Включить режим "Не беспокоить"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Notifications\Settings]
"NOC_GLOBAL_SETTING_TOASTS_ENABLED"=dword:00000000		;Режим включен
;"NOC_GLOBAL_SETTING_TOASTS_ENABLED"=dword:00000001	;Режим отключен

Чтобы не забыть исключить пользователя из группы администраторы, добавлю команду на исключение в скрипт запечатывания.

for /f "tokens=2 delims==" %%i in ('wmic group where "SID='S-1-5-32-544'" get Name /value^|find "Name"') do set GroupName=%%i
net localgroup %GroupName% User /delete

Шаг 9 – настройка обновлений системы

Не помешает установить все актуальные обновления на момент подготовки системы. Настроить обновления Вы можете исходя из специфики работы Вашего устройства. Можно отключить установку всех обновлений или обновлений драйверов, как это сделать мы рассмотрели в шаге 4. А можно отключить установку обновлений системы и оставить обновление драйверов.

Windows Registry Editor Version 5.00

;Отключить установку обновлений. При этом драйверы будут обновляться
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoUpdate"=dword:00000001	;Установка отключена
;"NoAutoUpdate"=dword:00000000	;Установка включена

Но также возможна ситуация, когда нужно устанавливать обновления системы, но какое-то конкретное обновление выводит систему из строя. В этой ситуации можно запретить установку конкретного обновления. Это можно сделать с помощью утилиты wushowhide.diagcab, которую можно найти здесь.

В групповых политиках Вы можете найти множество детализированных настроек по установке обновлений. «Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows»

Т.к. мне обновления не нужны я их отключу полностью:

net stop wuauserv
sc config wuauserv start=disabled
pause

Здесь я в очередной раз сохраню образ системы.

Шаг 10 – настройка запуска приложения

Навигация по сайту quarta-embedded.ru будет в IE, чтобы убрать доступ к адресной строке и настройкам можно включить полноэкранный режим в групповых политиках. «Конфигурация пользователя > Административные шаблоны > Компоненты Windows > Internet Explorer > Включение полноэкранного режима». И нужно запретить закрытие IE «Конфигурация пользователя > Административные шаблоны > Компоненты Windows > Internet Explorer > Меню браузера > Меню «Файл»: отключить закрытие окон браузера и проводника».
Для запуска приложения вместо оболочки системы будем использовать специальное средство запуска приложений – ShellLauncher. С его помощью можно:

1. Назначать запуск конкретного приложения для конкретного пользователя или группы пользователей

2. Контролировать работу запущенного приложения, при закрытии запущенного приложения можно:

a. Перезапустить приложение
b. Перезагрузить систему
c. Выключить систему
d. Не предпринимать никаких действий

Сначала нужно добавить ShellLauncher как компонент, это можно сделать в графическом интерфейсе «Панель управления > Программы > Включение и отключение компонентов Window», раздел «Блокировка устройства». Настроить запуск программ можно в ветке реестра «HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Embedded\Shell Launcher». настройка запуска программ производится по SID’ам пользователей, SID’ы можно узнать с помощью утилиты whoami. Для включения ShellLauncher’а нужно просто заменить в реестре запуск стандартной оболочки на запуск ShellLauncher’а. И еще маленький нюанс, ShellLauncher не влияет на размеры и положение окна запущенной программы, а IE хотелось бы запустить развернутым на весь экран. Поэтому настраиваем режим запуска IE, опять же под пользователем User, заодно запрещаем вызов контекстного меню IE, чтобы пользователь ничего не испортил.

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]
"FullScreen"="yes"
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions]
"NoBrowserContextMenu"=dword:00000001

Теперь настраиваем ShellLauncher, опять же мне все удобней делать с помощью консоли…

@echo off
chcp 1251
echo Добавляем ShellLouncher в систему
DISM /online /Enable-Feature /all /FeatureName:Client-EmbeddedShellLauncher
echo.
echo Получаем SID пользователя User
for /f "tokens=2 delims==" %%i in ('wmic useraccount where "Name='User'" get SID /value^|find "SID"') do set SID=%%i
echo.
echo Настройка запуска iexplore.exe для пользователя User
reg add "HKLM\SOFTWARE\Microsoft\Windows Embedded\Shell Launcher\%SID%" /v Shell /t REG_SZ /d "C:\Program Files\Internet Explorer\iexplore.exe www.quarta-embedded.ru" /f
echo.
echo Настройка действия при закрытии IE
reg add "HKLM\SOFTWARE\Microsoft\Windows Embedded\Shell Launcher\%SID%" /v DefaultReturnCodeAction /t REG_DWORD /d 0 /f
echo.
echo Настройка запуска оболочки для группы администраторы
reg add "HKLM\SOFTWARE\Microsoft\Windows Embedded\Shell Launcher\S-1-5-32-544" /v Shell /t REG_SZ /d "explorer.exe" /f
echo.
echo Настройка действия при закрытии приложения для группы администраторы
reg add "HKLM\SOFTWARE\Microsoft\Windows Embedded\Shell Launcher\S-1-5-32-544" /v DefaultReturnCodeAction /t REG_DWORD /d 3 /f
pause

И, в качестве примера, можно назначить запускаемую оболочку по умолчанию, когда пользователю не назначено никаких приложений.

Windows Registry Editor Version 5.00

;Если приложение по умолчанию не указывать, то будет запущен cmd.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Embedded\Shell Launcher]
"Shell"="explorer.exe"

;Нижеуказанный параметр определяет действие при завершении работы приложения
;"DefaultReturnCodeAction"=dword:00000000	;Перезапуск приложения
;"DefaultReturnCodeAction"=dword:00000001	;Перезагрузка
;"DefaultReturnCodeAction"=dword:00000002	;Выключение
"DefaultReturnCodeAction"=dword:00000003	;Действий не требуется

И включаем Shell Launcher

Windows Registry Editor Version 5.00

;Запустить ShellLouncher вместо стандартной оболочки
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="eShell.exe"	;Включить Shell Launcher
;"Shell"="explorer.exe"	;Выключить Shell Launcher

Шаг 11 – настройка отображения загрузки системы

В предыдущих версиях Windows можно было установить свои логотипы, которые отображались бы при загрузке системы, сейчас есть только две опции вкл. и выкл. Отключить процесс отображения загрузки можно в bcd хранилище, эти команды я выполню сразу и добавлю в скрипт запечатывания.

echo Отключение отображения логотипа Windows при загрузке. Для включения необходимо вместо true необходимо указать false
bcdedit /set {globalsettings} custom:16000067 true

echo Отключение анимации в виде шариков при загрузке Windows. Для включения необходимо указать false
bcdedit /set {globalsettings} nobootuxprogress true

Также можно скрыть процесс входа пользователя в систему.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Embedded\EmbeddedLogon]
;"HideAutoLogonUI"=dword:00000000	;Отображение включено
"HideAutoLogonUI"=dword:00000001	;Отображение выключено

Теперь включаем автоматический вход пользователя User, это можно сделать с помощью команды netplwiz. Перезагружаемся и смотрим что получилось, отображения хода загрузки ОС нет, отображения входа пользователя в систему нет. Только, непосредственно перед входом в систему на несколько секунд появляется значок Win и анимация в виде шариков, но это потому, что ОС в режиме аудита, после запечатывания в режиме oobe этого не будет. Автоматически запустился IE с адресом www.quarta-embedded.ru, чуть позже появилась вкладка microsoft.com, ну ничего, нужно будет добавить в файл ответов запечатывания команду на изменение настроек в реестре

reg add HKLM\Software\Microsoft\Internet Explorer\Main" /v "DisableFirstRunCustomize" /t REG_DWORD /d 1

Вот здесь я опять сделаю образ системы.

Шаг 12 – установка и удаление ключа Windows

Перед установкой ключа нужно отключить ПК от интернета, чтобы система не активировалась. Можно добавить ключ и сразу же его можно удалить, чтобы никто не смог его вытащить. При этом система все равно сможет активироваться.

slmgr /ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
slmgr /cpky

Шаг 13 – запечатываем систему

Чтобы система не задавала вопросов при первой загрузке после запечатывания в oobe режиме, я использую файл ответов, предварительно подготовленный в утилите «Windows System Image Manager». Запускаю скрипт для запечатывания, ниже содержание скрипта и файла ответов.

Скрипт для запечатывания:

del "%systemdrive%\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\*.*" /q

for /f "tokens=2 delims==" %%i in ('wmic group where "SID='S-1-5-32-544'" get Name /value^|find "Name"') do set GroupName=%%i
net localgroup %GroupName% User /delete

bcdedit /set {current} bootstatuspolicy IgnoreAllFailures
bcdedit /set {globalsettings} custom:16000067 true
bcdedit /set {globalsettings} nobootuxprogress true

pushd "%~dp0"
%SYSTEMROOT%\System32\Sysprep\sysprep.exe /oobe /generalize /shutdown /quiet /unattend:Unattend.xml

Unattend.xml:

<?xml version="1.0" encoding="utf-8"?>
<unattend xmlns="urn:schemas-microsoft-com:unattend">
    <settings pass="specialize">
        <component name="Microsoft-Windows-Deployment" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
            <RunSynchronous>
                <RunSynchronousCommand wcm:action="add">
                    <Path>reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Setup\OOBE /v SetupDisplayedProductKey /t REG_DWORD /d 1 /f</Path>
                    <Order>1</Order>
                    <Description>Dont show key page</Description>
                </RunSynchronousCommand>
                <RunSynchronousCommand wcm:action="add">
                    <Path>reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Setup\OOBE /v UnattendCreatedUser /t REG_DWORD /d 1 /f</Path>
                    <Order>2</Order>
                    <Description>Dont make account</Description>
                </RunSynchronousCommand>
                <RunSynchronousCommand wcm:action="add">
                    <Path>reg add "HKLM\Software\Microsoft\Internet Explorer\Main" /v "DisableFirstRunCustomize" /t REG_DWORD /d 1 /f</Path>
                    <Order>3</Order>
                    <Description>Disable First Run Customize</Description>
                </RunSynchronousCommand>
                <RunSynchronousCommand wcm:action="add">
                    <Path>cmd.exe /c rd %systemdrive%\Sysprep /s /q</Path>
                    <Order>4</Order>
                    <Description>Del Folder</Description>
                </RunSynchronousCommand>
            </RunSynchronous>
        </component>
        <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
            <AutoLogon>
                <Enabled>true</Enabled>
                <Username>User</Username>
            </AutoLogon>
        </component>
    </settings>
    <settings pass="oobeSystem">
        <component name="Microsoft-Windows-International-Core" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
            <InputLocale>en-US; ru-RU</InputLocale>
            <SystemLocale>ru-RU</SystemLocale>
            <UILanguage>ru-RU</UILanguage>
            <UILanguageFallback></UILanguageFallback>
            <UserLocale>ru-RU</UserLocale>
        </component>
        <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
            <OOBE>
                <HideEULAPage>true</HideEULAPage>
                <HideLocalAccountScreen>true</HideLocalAccountScreen>
                <HideOEMRegistrationScreen>true</HideOEMRegistrationScreen>
                <HideOnlineAccountScreens>true</HideOnlineAccountScreens>
                <HideWirelessSetupInOOBE>true</HideWirelessSetupInOOBE>
                <ProtectYourPC>1</ProtectYourPC>
            </OOBE>
        </component>
    </settings>
    <cpi:offlineImage cpi:source="" xmlns:cpi="urn:schemas-microsoft-com:cpi" />
</unattend>

Итог

Что же получилось в итоге… Система загрузилась сама без каких-либо вопросов, запустился IE с нужной страничкой. Если учесть, что физического доступа к ПК не будет, а из средств ввода будет доступна только мышка, то вроде ничего сломать нельзя. Заходим в учетную запись администратора и видим, что папка Sysprep удалена. Система готова…

Источник

В данной статье мы постараемся ответить на часто задаваемые вопросы по отличиям настольных версий Windows 10 и так называемых «Embedded»-версий Windows 10 (т.е. версий для производителей устройств строго определенного функционала), которые получили приставку «IoT», от «Internet of Things». Пусть вас не смущает аббревиатура, эта ОС применима абсолютно во всех устройствах, которые не являются универсальными ПК (об этом — ниже).

Если в прошлых редакциях эти отличия были очевидны – явно отличающиеся названия, компонентная структура, использование специальных инструментов для сборки, то для Windows 10 Microsoft в стремлении к унификации версий, сделал более схожими названия, технические возможности, инструменты, политику поддержки и продвижения.

Все это привело к массе вопросов от пользователей (и даже сотрудников Microsoft из других подразделений!) относительно отличий Embedded и не-Embedded версий, способов их лицензирования, активации, обновления и т.п.

В связи с этим, мы решили сделать небольшой FAQ c ТОП5 вопросов по встраиваемым версиям Windows 10. Надеемся, эта информация будет полезна аудитории разработчиков и поможет сделать правильный выбор версии ОС в зависимости от проекта.

Вопрос: Чем отличаются версии Windows 10 Enterprise от Windows 10 IoT Enterprise?
Ответ: Рассмотрим три аспекта отличий: технический, лицензионный и ценовой.

Технически (если рассматривать дистрибутив LTSС), эти версии идентичны. Однако, для IoT-версии можно получить особый ключ (ePKEA), не требующий активации для начала работы (см. вопрос «Нужна ли активация для Windows 10 IoT?»). Ключ для «настольной» Windows 10 Enterprise потребует активации на каждом устройстве.

Лицензионные же отличия достаточно существенны:

Во-первых, лицензия Windows 10 Enterprise доступна только для конечного пользователя (организации) и является

именной

лицензией для

внутреннего

использования. Ее перепродажа другому лицу невозможна. В то время как лицензия Windows 10 IoT Enterprise

не именная

, поставляется через

Embedded-дистрибуторов

сборщикам и производителям устройств, которые могут

перепродавать

эту лицензию неограниченному числу клиентов вместе с устройством, на которое она установлена (так называемая OEM-лицензия);

Во-вторых, лицензия Windows 10 Enterprise может быть установлена на

любое

компьютерное устройство, тогда как Windows 10 IoT Enterprise – только на устройство

специализированного

применения. Здесь имеется в виду не форм-фактор устройства, а его назначение. Это может быть обычный ПК, но применяемый для какой-то узкой функции, например — касса или видеосервер. Ограничение сугубо лицензионное, технически система установится везде, где поддерживается Windows 10.
В качестве наиболее распространенных устройств на основе этих ОС можно привести: POS-системы, инфо- и платежные киоски, системы видеонаблюдения, СКУД, медицинские устройства, системы промышленной автоматизации, тонкие клиенты, устройства самообслуживания, цифровые вывески и меню, постаматы и т.п., все перечислить невозможно, т.к. новые типы устройств появляются постоянно (например, в связи с COVID — «умные» санитайзеры и тепловизоры);

В-третьих, в Windows 10 IoT Enterprise существуют 3 варианта лицензирования (3 разных SKU), в зависимости от мощности (модели) процессора, чего нет в настольной Windows 10 Enterprise, где одна редакция и одна цена. Эта уникальная схема ценообразования позволяет экономить до 70% от цены настольного аналога, если ваше устройство работает на CPU типа Atom и до 50% на CPU типа Core i3/i5!;

В-четвертых, Windows 10 IoT Enterprise поставляется производителям в полной версии, а настольная Windows 10 Enterprise – только в версии «

обновление

» и, соответственно, потребует наличие установленной предыдущей версии.

Последний немаловажный фактор — поддержка. Все IoT-версии с дистрибутивом LTSC гарантированно поддерживаются Microsoft в течение 10 лет и столько же времени доступны для покупки.

Ценовые отличия: В силу оптимизации под узкоспециализированные ПК, все лицензии IoT

существенно дешевле

чем настольные версии и экономически оправданы во всех случаях, где устройство не является универсальным ПК. Причем оплату за лицензии производитель осуществляет только когда получает заказ на устройства от своего клиента, поскольку дистрибутив (и право установки внутри организации) ему предоставляется бесплатно.

Вопрос: Что такое дистрибутив LTSС и чем он отличается от обычного дистрибутива Windows 10.
Ответ: LTSС – это Long Term Servicing Channel – особый вариант политики управления обновлениями, в котором не поставляются автоматически функциональные (версионные) обновления операционной системы. Предназначен он для «mission critical» устройств, где такое «самообновление» может повлечь за собой незапланированный останов устройства. Критичные исправления и обновления безопасности будут по-прежнему доставляться регулярно в соответствии с установленной для устройств политикой, т.е. устройство остается защищенным. Как уже упоминалось, поддержка и поставка обновлений безопасности осуществляется в течение 10 лет, в отличие от «настольных» вариантов, где каждый релиз поддерживается полтора года, после чего приходится переходить на новую версию.
Для LTSC существует отдельный дистрибутив Windows 10 IoT Enterprise, в котором отсутствуют: Store UX, Cortana, Edge и приложения, обслуживаемые через Store (News, Sports, Finance и т.п.).
Как правило, под Windows 10 IoT Enterprise понимают именно Windows 10 Enterprise LTSС. Именно этот дистрибутив чаще всего используется производителями специализированных устройств.

Вопрос: Как приобрести Windows 10 Enterprise LTSC?
Купить Windows 10 Enterprise LTSC возможно двумя путями:

Конечному пользователю (организации) – у реселлера Microsoft по программам корпоративного лицензирования. Доступно только обновление;
Производителю или интегратору – у дистрибутора Windows Embedded. Доступна полная версия, по более выгодной цене. В этом случае продукт называется «Windows 10 IoT Enterprise».

Вопрос: Требуется ли активация для Windows 10 IoT?
Ответ: В отличие от Windows 10 Enterprise, ключ для Windows 10 IoT Enterprise LTSC (называется ePKEA) вводится на производстве и

не требует активации

пользователем и подключения к Интернет для начала работы. В дальнейшем, в случае подключении к сети Интернет, система активируется самостоятельно и «бесшумно» без каких-либо видимых уведомлений и изменений в работе устройства. Если подключения не произойдет – устройство будет продолжать работать весь срок службы, не требуя активации.

Вопрос: Какие версии Windows 10 IoT существуют?
Ответ: Существуют несколько продуктов с приставкой «IoT»:

Windows 10 IoT Enterprise (LTSC или SAC) — описанная выше полноценная Windows Enterprise для применения в широком спектре встраиваемых устройств (в трех вариантах лицензирования в зависимости от модели процессора – Entry, Value, High End);
Windows 10 IoT Core — бесплатная легкая ОС для простых компактных устройств, с поддержкой ARM-архитектуры (не совместима с классическими Windows-приложениями и устройствами, не имеет собственной графической оболочки);
Windows Server IoT 2019 — серверная операционная система для решений специализированного назначения, сходная по правилам лицензирования с Windows 10 IoT Enterprise и технически аналогичная стандартному Windows Server 2019, но гораздо более экономичная;
Microsoft SQL Server IoT — сервер баз данных, лицензионно ограниченный для применения в Embedded/IoT-системах и значительно более выгодный с точки зрения стоимости лицензии чем его стандартный аналог;

Для работы с продуктами Windows 10 IoT не требуются специальные средства разработки, как это было с Windows Embedded, но для использования в полной мере всех возможностей «встраивания» и для настройки образа под определенные требования имеется бесплатный инструмент Windows Imaging and Configuration Designer (ICD), о котором мы подробно писали ранее. ICD включен в Windows ADK, который можно загрузить здесь.
Доступны также инструменты для упрощения настройки образа Windows 10 IoT Enterprise от сторонних производителей, такие как ZereOS Embedded Configuration Manager
Канал на YouTube, посвященный Windows Embedded/IoT: www.youtube.com/user/QuartaTechnologies1/videos

Мы готовы ответить и на другие ваши вопросы. Обращайтесь, пишите комментарии!

UPD: В феврале 2021 года, Windows 10 Enterprise (а вместе с ней и ее аналог — Windows 10 IoT Enterprise) получила долгожданный сертификат ФСТЭК, что расширяет сферу применения этой ОС.
Сертификат номер 4369 подтверждает, что операционная система Windows 10 IoT Enterprise LTSC 2019 (1809) соответствует требованиям доверия 6 уровня, требованиям безопасности информации к операционным системам и профилю защиты операционных систем типа А шестого класса защиты. Срок действия сертификата: до 10.02.2026.

Получить дополнительные консультации, заказать разработку и приобрести встраиваемые ОС Microsoft вы можете у авторизованного дистрибутора в России и странах СНГ «Кварта Технологии», www.quarta-embedded.ru

Источник

начинающим_win10_iot_enterprise

Содержание

Начинающим

Если Вам необходимо настроить систему и растиражировать ее на множество устройств, и Вы не знаете с чего начать, то начните с данного раздела. В данном разделе находится пошаговое руководство по установке, настройке и тиражированию «Windows 10».

Основная задача при настройке устройств фиксированного назначения — настроить стабильно работающее устройство, где пользователь не сможет выполнять нежелательные действия.

Установка

Для установки системы нужно:

Для корректной установки необходимо:

Отключить сетевые подключения от устройства
Перед установкой удалить все разделы с жесткого диска, чтобы он бы неразмеченным
Установить систему вручную без использования средств автоматизации
При первой загрузке, когда система попросит выбрать регион нажать «Ctrl + Shift + F3» для загрузки в режиме аудита

Чтобы не устанавливать систему каждый раз, когда Вам потребуется чистая система, запечатайте систему в режиме аудита и снимите образ системы.

Настраивайте систему поэтапно периодически сохраняя промежуточные образа, при возникновении проблем это позволит быстро вернуть систему в исходное состояние.

По возможности не подключайте подготавливаемую систему к интернету.

При необходимости установить все последние обновления сделайте это в последнюю очередь предварительно сохранив образ системы.

Локализация

При необходимости проведите локализацию системы. Обратите внимание, что для корректного отображения кириллицы и вода кириллицы нет необходимости устанавливать языковой пакет. Языковой пакет необходим для изменения языка оболочки системы. При необходимости установить языковой пакет используйте пакет из набора «MultiLang OPK LangPackAllLIP»,
установите языковой пакет без подключения к интернету.

После локализации сохраните образ системы в режиме аудита

Настройка системы

Работа системы в режиме аудита мало чем отличается от работы системы в обычном режиме, поэтому по большей части ее можно настроить с помощью стандартных инструментов: консоли (CMD или PowerShell), реестра, локальной групповой политики.

Некоторые настройки будут изменены только для той учетной записи, в которой проводятся изменения

Создание пользователей

Обратите внимание, что в режиме аудита система загружается во встроенную учетную запись «Администратор», которая отключена. В данной учетной записи все файлы исполнения запускаются с повышенными привилегиями, поэтому не рекомендуется ее включать и использовать как обычную учетную запись. При настройке устройства фиксированного назначения понадобиться минимум создать две учетных записи:

Учетная запись в группе «Администраторы» — для обслуживания устройства
Учетная запись в группе «Пользователи» — для использования устройства.

На время настройки системы учетная запись для использования должна быть в группе «Администраторы», в группу «Пользователи» ее нужно перевести после настройки для проверки корректности работы и использования устройства.

Устройство фиксированного назначения может быть настроено для множества пользователей, при этом для каждого пользователя можно настроить запуск определенного приложения или группы приложений.

Питание

Создайте схему питания подходящую для Вашего решения.

Типовая схема питания для систем фиксированного назначения — отключение всех функций энергосбережения.

Сообщения и уведомления

Оболочка системы

При настройке устройства фиксированного назначения необходимо заменить стандартную оболочку системы на приложение или группу приложений, которые будет использовать пользователь. Для замены оболочки системы есть различные режимы киоска. Для удобства обслуживания желательно настраивать режим киоска не для конкретного пользователя, а для группы «Пользователи»

Обратите внимание на режим киоска «Мультикиоск», данный режим может подойти и для рабочего места в офисе, для сотрудника, который занимается узконаправленной деятельностью, например для оператора колл-центра.

При настройке устройства для одного пользователя необходимо настроить систему так, чтобы у пользователя не было возможности перехода на экран входа в систему

Многопользовательское решение

В решении для множества пользователей у пользователей будет доступ к экрану входа в систему для смены учетной записи. В этом случае необходимо настроить экран входа в систему так, чтобы пользователи не смогли выполнить нежелательные действия.

При блокировке системы без выхода из учетной записи в оперативной памяти остаются данные сессий пользователей, которые не вышли из учетной записи. Это может существенно замедлить работу системы, чтобы этого избежать можно
запретить быстрое переключение пользователей, тогда пользователь сможет выполнить только выход из учетной записи.

Устройства ввода

Если решение подразумевает, что пользователь будет использовать устройства ввода, то необходимо настроить устройства ввода так, чтобы пользователь не смог выполнить действия, которые не предусмотрены для пользователя.

Проверьте правильность настройки работы устройств ввода. Для проверки настройки фильтра клавиатуры переведите учетную запись пользователя в группу «Пользователи» и исключите из группы «Администраторы».

Блокировка приложений

Самая часто встречающаяся ошибка при настройке устройства фиксированного назначения — не предусмотрено поведение системы при нештатных ситуациях.

Например, Ваше устройство отображает данные из интернета в IE11, с которым может взаимодействовать пользователь. При отсутствии соединения с интернетом IE11 предложит решить проблемы с подключением. Из данной возможности с помощью сенсорного экрана пользователь сможет получить доступ к файловой системе, а при наличии клавиатуры сможет запустить стандартную оболочку системы — explorer.

Чтобы предотвратить подобные ситуации желательно настроить блокировку приложений по белому списку, т.е. пользователю будет запрещен запуск всех приложений, кроме тех, которые явно разрешены.

Блокировка устройств

Отображение загрузки

При загрузке системы отображаются три элемента:

Все эти элементы можно отключить отдельно друг от друга, если отключить все элементы, то первое появившееся изображение будет запускаемое приложение.

Особенности настройки логотипа и анимации крутящихся шариков:

Для сохранения настроек при тиражировании только системного раздела необходимо добавить их в файл ответов

Обновления

Фильтр записи

При необходимости зафиксировать данные на жестком диске в исходном состоянии можно использовать фильтр записи. При необходимости изменять некоторые данные можно настроить исключения — места в которых данные будут изменяться. Переключение оверлея с RAM на HDD с режимом сквозной записи позволит существенно снизить количество необходимых перезагрузок для очистки оверлея.

С помощью режима HORM можно зафиксировать состояние оперативной памяти, система будет всегда загружаться в том состоянии, в котором была сохранена. Но с данным режимом придется использовать оверлей в RAM.

В режиме аудита только настройте фильтр записи, но не включайте его.

Включение фильтра записи приведет к изменению ряда параметров, которые не вернутся в исходное состояние после отключения фильтра записи. Это может привести к проблеме с запечатыванием системы.

Включать фильтр записи на конечном устройстве необходимо только после активации системы.

Запечатывание в OOBE

Перед началом использования системы ее необходимо
запечатать в режиме приветствия (OOBE) с параметром «Generalize» (Подготовка к использованию). Параметр Generalize необходим для сброса уникальных идентификаторов системы, без сброса уникальных идентификаторов система не сможет активироваться.

В зависимости от постановки производственного процесса можно использовать один из вариантов:

Сначала запечатать систему в режиме OOBE, а потом снять образ и тиражировать на множество устройств
Запечатать систему в режиме аудита, растиражировать на множество устройств, а потом запечатать систему в режиме OOBE на конечном устройстве

Тиражирование

Выстраивание процесса тиражирования на производстве зависит от ряда факторов:

Специфика производственного процесса
Количества производимых устройств в единицу времени
Наличие определенной инфраструктуры на производстве или целесообразность ее создания
Особенность самих устройств
Разнообразие образов для заливки

Заливка на отдельном устройстве

Одна из самых быстрых способов передачи данных — это с HDD на HDD.

Если у производимых устройств съемный жесткий диск, то одним из наилучших лучших способов будет заливка образа на HDD устройства на отдельном устройстве. При этом лучше заливать HDD для устройства параллельно со сборкой устройства.

Данный способ хорошо подходит для производства, которое собирает устройства на заказ и для заливки используется множество образов.

Заливка на собираемом устройстве

При отсутствии возможности снять жесткий диск с устройства можно залить ОС непосредственно на производимое устройство после его сборки. Залить можно:

С USB диска
По сети

Необходимость одновременно заливать множество устройств с USB приведет к множеству USB дисков. Это затруднит обновление образов на носителях и увеличит вероятность заливки «старого» образа на производимое устройство. Но при строгом контроле за USB дисками это вполне приемлемый вариант.

При заливке по сети можно использовать 2 варианта загрузки:

Загрузка WinPE с USB диска и подключение сетевой папки с образами как сетевого диска (наиболее простой вариант)
Загрузка по сети

При больших объемах производства заливка по сети потребует сетевую инфраструктуру со скоростью 1 гигабит и сервер с быстрой дисковой подсистемой. Такой вариант существенно упростит обновление образов используемых на производстве.

Если специфика производства позволяет одновременно отправлять на заливку по сети довольно большое количество устройств, на которые нужно залить один и тот же образ, то целесообразно использовать «Multicast»

Проверка работы устройства

Чтобы убедиться, что система работает должным образом, проверьте правильность работы системы, загруженной в режиме OOBE на конечном устройстве.

Попробуйте вывести систему из строя используя все устройства ввода, которые будут доступны пользователю
Попробуйте использовать устройства ввода, которые можно подключить в порты доступные пользователям
Проверьте поведение системы при различных нештатных ситуациях:
- Многократные сбои питания
- Отсутствие интернета

начинающим_win10_iot_enterprise.txt

· Последние изменения: 2020/08/07 17:19 —

vladimir

Источник

Microsoft® Windows® 10 IoT Enterprise LTSC 2021 21H2 x64 RU by OVGorskiy 12.2024

Название операционной системы: Microsoft® Windows® 10 IoT Enterprise LTSC (Корпоративная)
Версия ОС: 21H2 2021 Update (10.0.19044.5247) IoT LTSC – «Канал долгосрочного обслуживания для специализированных устройств».
Канал распространения: OEM License (OEM).
Адрес официального сайта: www.microsoft.com
Язык интерфейса: Русский (Russian).
Разрядность: 64 бит (x64).
Лечение: автоматическая активация, OEM License Key.
Дата выпуска: декабрь 2024 г.
Автор сборки: OVGorskiy / https://ovgorskiy.ru

Минимальные официальные системные требования.
Если вы хотите использовать на своем компьютере Windows 10 IoT, вам понадобится:
• Процессор: Современный двухъядерный процессор x64 (amd64) с частотой 1 гигагерц (ГГц) или быстрее;
• ОЗУ: 2 ГБ (рекомендуется 8 ГБ и более);
• Место на жестком диске: 16 ГБ (рекомендуется SSD 64 ГБ и более);
• Видеокарта: DirectX 10 или более поздней версии с драйвером WDDM 2.0;
• Безопасность: не ограничено;
• Дисплей: 1366×768 точек. (Подробнее…)

Описание: сборка на основе оригинального образа специальной версии операционной системы Windows 10 Enterprise IoT LTSC En от Microsoft с дополнительным материалом в 1-м установочном образе. Установка полностью стандартная «вручную» с выбором параметров установки ОС. Интегрированы: накопительные обновления и небольшой набор необходимых приложений. Сборка предназначена для тех, кто желает получить современную систему с долговременным обслуживанием, не обременённую лишними приложениями и получить повышенную конфиденциальность. Идеальное решение для любителей стабильности и повышенной конфиденциальности, кому не нужны украшательства и не нужные «фишки» новых ОС, кто не собирается из за этих избыточных функций приобретать себе новый компьютер. Кто готов сам установить нужные ему программы, а не навязанные корпорацией Microsoft. Поддержка для данной редакции заявлена до 2032 года.
Интегрированы: обновления системы, небольшой набор самых необходимых программ. Сборка предназначена для тех, кто предпочитает использовать свои привычные программы, а не навязанные корпорацией MS, а так же получить быструю, надёжную и почти готовую систему для работы. Только самое необходимое и почти ничего лишнего.

Примечание. Windows 10 IoT LTSC — это специальная редакция корпоративной линейки Windows 10 от Microsoft. Это функционально оптимизированная редакция Enterprise с долгосрочным сроком поддержки для специализированных устройств, устройствах Интернета вещей (IoT). LTSC расшифровывается как Long-Term Servicing Channel, «Канал долгосрочного обслуживания». Редакция LTSC предназначена для работы на компьютерах и устройствах, где важна стабильность работы машин и не нужны функциональные обновления. Долгосрочная поддержка для IoT LTSC 2021 заявлена на срок в 10 лет. Редакция Enterprise LTSC отличается от классической редакции тем, что в ней отсутствуют все стандартные плиточные App «метро» приложения, включая сам магазин (Microsoft Store) и поэтому скачать приложения из магазина затруднительно. Чем редакция IoT LTSC отличается от стандартной LTSC редакции. Более низкие системные требования. У IoT редакции более длительный срок поддержки, 10 лет против 5 лет у обычной LTSC. Меньше рекламных предложений по играм и приложениям. Меньше шпионских функций и меньше мало востребованных и устаревших функций, отсутствует автоматическое шифрование дисков, возможность активации OEM ключом навсегда.
Сборка основана на официальном образе MICROSOFT MSDN (Version 21H2 Build 19044.1288 En):
en-us_windows_10_iot_enterprise_ltsc_2021_x64_dvd_257ad90f.iso

Интегрированы:
— русские языковые пакеты пользовательского интерфейса ОС и встроенных программ;
— накопительное обновление ОС по 11 декабря 2024 г;
— накопительное обновление для компонента Net 4.8.

Автоматически устанавливаемые приложения в процессе установки ОС:
• Microsoft Edge v.131.0.2903.99 Enterp., обновление до актуальной версии Edge;
• WinRAR v7.01 x64, один из лучших архиваторов;
• Microsoft Visual C++ 2015-2022 Redistributable — 14.42.34433 x86-x64 (ноябрь 2024г.).

«Контрольные суммы»

«Установка операционной системы»

«Для удобства в работе в образе ОС произведены небольшие изменения:»

«Дополнительный материал:»

«Активация системы:»

«Замечания к сборке и полезные рекомендации.»

Скриншоты.

Скачать:

Все установочные образы сборок на файлообменниках помещены в архивы с парольной защитой. После скачивания файлов образы перед дальнейшим использованием нужно извлечь из архивов.
Пароль на rar архивы на облаке mail.ru, disk.yandex и др.: ovg

Скачать ISO образ (rar) с:
► ◄

Пароль на rar архив ovg

Скачивание с mega, disk.yandex, cloud.mail, wdfiles и MediaFire производится на умеренной скорости бесплатно. С этих облачных хранилищ лучше скачивать методом переноса на своё хранилище.
Все файлы на всех файлохранилищах cloud.mail, disk.yandex и др. заархивированы архиватором WinRAR с применением пароля. Чтобы извлечь из архива iso образ применяйте программы WinRAR или 7-Zip актуальной версии. Пароль для извлечения ovg.
После скачивания или извлечения из архива iso файла обязательно проверяйте контрольные суммы скачанного файла и сравнивайте их с указанными в описании! Суммы должны совпадать до последнего знака.

Мои сборки на торрент-трекерах NNM-Club DugTor.ru
PS. Для входа на заблокированные трекеры применяйте инструменты обхода блокировок, как например FastProxy или Обход блокировок Рунета.
Искать сборки на поисковых системах: Яндекс или Rambler

Good luck!

С уважением, OVGorskiy.

Источник

Содержание

Начало работы с Windows 10 IoT Базовая Get started with Windows 10 IoT Core
Что представляет собой Windows 10 IoT What is Windows 10 IoT?
Цены на Windows 10 IoT Windows 10 IoT pricing
Создание прототипа устройства Prototype a device
Вывод устройств на рынок Bring a device to market
Windows 10 IoT Core и ее установка на VirtualBox
Общие сведения о Windows 10 IoT An overview of Windows 10 IoT
Что представляет собой Windows 10 IoT What is Windows 10 IoT?
Выпуски Windows 10 IoT Windows 10 IoT Editions
Различия между Windows 10 IoT Базовая и Windows 10 IoT Корпоративная Differences between Windows 10 IoT Core and Windows 10 IoT Enterprise
Различия между Windows 10 Desktop и Windows 10 IoT Базовая Differences between Windows 10 Desktop and Windows 10 IoT Core
Различия в доступности функций в версиях Windows Desktop и IoT Базовая Different features available on Desktop and IoT Core
Различия в поддержке драйверов Differences in driver-supported areas
Различия в наборе доступных реестров Differences in available registry set
Поддержка разных команд Different commands supported
Поддержка IoT Edge в Windows 10 IoT IoT Edge Support for Windows 10 IoT
Getting Started with Windows 10 IoT Enterprise
What is Windows 10 IoT Enterprise?
Why Do Customer Choose Windows 10 IoT Enterprise?
Documentation Overview
Hardware Guidance
Quickstarts
Kiosk Mode
Advanced Lockdown Features
Branding Features
Device Management
IoT Device Features
Commercialization
Additional Resources
Windows 10 IoT Enterprise — секреты настройки для Embedded-сценариев
Предисловие
О чем же все это говорит?
Какую бизнес-задачу решаем?
Подготовка решения
Шаг 1 – подготовка устройства
Шаг 2 – установка Win 10 IoT
Шаг 3 – сохранение образа системы
Шаг 4 – установка драйверов
Шаг 5 – русификация системы
Шаг 6 – настройка питания
Шаг 7 – отключение аварийного режима загрузки
Шаг 8 – отключение сообщений об ошибках и всплывающих уведомлений
Шаг 9 – настройка обновлений системы
Шаг 10 – настройка запуска приложения
Шаг 11 – настройка отображения загрузки системы
Шаг 12 – установка и удаление ключа Windows
Шаг 13 – запечатываем систему

Начало работы с Windows 10 IoT Базовая Get started with Windows 10 IoT Core

Всегда интересно создать собственное устройство, но мы хорошо понимаем связанные с этим трудности. Creating your own device is exciting, but we understand that it can also be intimidating. Представленные ниже ресурсы помогут вам создать прототип и (или) перейти к коммерческому использованию устройства. The resources below will help you on your prototype or commercialization journey.

Возникли вопросы по этим процессам? Have questions along the way? Обратитесь к представителю корпорации Майкрософт или задайте вопросы на нашем форуме по Windows 10 IoT. Please work with your Microsoft contact or post questions on our Windows 10 IoT forum.

Что представляет собой Windows 10 IoT What is Windows 10 IoT?

Дополнительные сведения о наших предложениях вы найдете в представленной ниже документации. To learn more about our offerings, see the documentation below to learn more.

Сравните два продукта Windows 10 IoT и выберите правильный для вашего случая вариант. Compare our two Windows 10 IoT products and see which solution is the right fit for you.

Узнайте о том, как начать работу с Windows 10 IoT Корпоративная. Learn more about how to get started with Windows 10 IoT Enterprise.

Узнайте о том, как начать работу с Windows 10 IoT Базовая. Learn more about how to get started with Windows 10 IoT Core.

Узнайте о том, как начать работу с Windows 10 Server IoT 2019. Learn more about how to get started with Windows Server IoT 2019.

Цены на Windows 10 IoT Windows 10 IoT pricing

Создание прототипов Prototyping

Служба предоставляется бесплатно. Free

Long-Term Servicing Channel (LTSC) для коммерческого применения Long-Term Servicing Channel (LTSC) for commercialization

Небольшая плата за каждое устройство, 10 лет поддержки, управление обновлениями и подтверждение работоспособности устройства (DHA). Small fee per device with access to 10 years of support, update control and Device Health Attestation (DHA). Дополнительные сведения см. здесь. Learn more here.

Semi-Annual Channel (SAC) для коммерческого применения Semi-Annual Channel (SAC) for commercialization

Бесплатно, но не включает поддержку в течение 10 лет, управление обновлениями и DHA. Free, but you will not get access to 10 years of support, update control, or DHA. Вам придется подписать наше соглашение о коммерческом применении. You will also need to sign our commercialization agreement. Вы можете получить его здесь. Request it here.

Дополнительные сведения о жизненном цикле представлены здесь. Learn more about detailed lifecycle information here.

Создание прототипа устройства Prototype a device

Прежде чем производить устройства, следует создайте прототип устройства под управлением Windows 10 IoT Базовая. Before attempting to manufacture a device, it’s best to first try and prototype a device with Windows 10 IoT Core. Это позволит вам понять, какие функции вам нужны и какие конфигурации будут оптимальными для реального производства. That way, you can understand what features you’ll need and what configurations you’ll want when it’s time to manufacture.

Раздел Topic	Описание Description

Изучите распространенные модели плат для прототипирования и выберите наиболее подходящую для начала работы. Take a look at common prototype boards and choose one to start prototyping with.

2. Установка образа для прототипирования 2. Flash a prototype image

Изучите раздел с руководствами, которые помогут вам установить образы для прототипирования на выбранные устройства. Go to our tutorial sections to learn how to flash prototype images onto your selected device(s).

Узнайте, как установить приложение с помощью различных средств. Learn how to install your app using different tools.

Узнайте, как развернуть приложение с помощью Visual Studio. Learn how to deploy an app using Visual Studio.

Вывод устройств на рынок Bring a device to market

Коммерческое применение, то есть процесс вывода устройств на рынок, требует намного больше процессов, компонентов и людей, чем обычное создание прототипа устройства в свободное время. Commercialization, or the process of bringing a device to market, involves more moving parts and people than just prototyping a device on your own time. Коммерческое применение включает ряд обязательных действий, которые позволяют обеспечить для устройств в любой части мира возможность получать обновления, соответствие требованиям и максимально возможную защиту. Commercialization requires a number of steps to ensure that your devices, wherever they are in the world, can receive updates, are as secure as possible, and are compliant.

Начните с руководства по производству, которое лучше подходит для вашей ситуации в зависимости от выбранной версии Windows 10 IoT. Start with the manufacturing guide that works best for you, depending on which version of Windows 10 IoT you’re looking to use.

Раздел Topic	Описание Description

Начните с этой статьи, в которой описано, как создавать пользовательские тесты и образы для розничной продажи коммерческого решения на основе Windows 10 IoT Базовая. Start here and learn how to create custom test and retail images for your commercial Windows 10 IoT Core solution.

Начните с этой статьи, в которой описано, как создавать образы для коммерческого решения на основе Windows 10 IoT Корпоративная. Start here and learn how to create an image for your commercial Windows 10 IoT Enterprise solution.

Источник

Windows 10 IoT Core и ее установка на VirtualBox

29 июля 2015 года завершилась эпоха Windows Embedded — отдельного семейства операционных систем, используемых в программно-технических комплексах. На смену ей пришла Windows 10 IoT — встраиваемая операционная система, предназначенная для управления промышленными и домашними интеллектуальными системами, то есть всего того, что принято обозначать модной фразой «интернет вещей».

Нажмите «OK», перейдите в его расположение и переместите файл в удобную вам папку.

Почти всё готово, осталось только создать виртуальную машину.

После этого заходим в настройки созданной виртуальной машины, на вкладке «Система» обязательно ставим галочку «Включить EFI (только специальные ОС) ».

Если вы собираетесь подключить Windows 10 IoT Core к интернету, дополнительно на вкладке «Сеть» попробуйте заменить тип подключения «NAT» на «Виртуальный адаптер хоста».

Теперь можно запускать машину.

Если всё было сделано правильно, вскоре вы увидите приветственное окно Windows 10 IoT Core.

Windows 10 IoT Core:

Встроенный инструмент поиска Windows 10 уступает сторонним приложениям в эффективности и скорости, но для повседневной Читать далее

Осенью этого года Microsoft представит очередное крупное обновление Windows 10 21H2 под кодовым названием Sun Читать далее

Чем более новой является версия и сборка Windows, тем больше вероятность появления какой-нибудь ошибки при Читать далее

Сетевые диски часто используются для получения доступа к данным в локальной сети, хранящимся на другом Читать далее

Источник

Общие сведения о Windows 10 IoT An overview of Windows 10 IoT

Контейнеры Windows для коммерческого развертывания поддерживаются в Windows Server, Windows IoT Server, Windows IoT Корпоративная и Windows IoT Базовая. Windows Containers are supported for commercial deployments on Windows Server, Windows IoT Server, Windows IoT Enterprise and Windows IoT Core. Начиная с обновления Windows 2018 за октябрь (сборка 17763), контейнеры Windows можно использовать только с Windows Корпоративная и Профессиональная для разработки и тестирования. As of Windows October Update 2018 (Build 17763), Windows Containers can only be used with Windows Enterprise and Professional for dev/test purposes.

Что представляет собой Windows 10 IoT What is Windows 10 IoT?

Windows 10 IoT — это продукт семейства Windows 10, обеспечивающий производительность, безопасность и управляемость корпоративного уровня для Интернета вещей. Windows 10 IoT is a member of the Windows 10 family that brings enterprise-class power, security, and manageability to the Internet of Things. В ней используются процессы, экосистема и облачные подключения платформы Windows, что позволяет организациям создавать системы Интернета вещей с защищенными устройствами, которые можно быстро подготавливать, легко контролировать и без проблем подключать к общей облачной системе. It leverages Windows’ embedded experience, ecosystem and cloud connectivity, allowing organizations to create their Internet of Things with secure devices that can be quickly provisioned, easily managed, and seamlessly connected to an overall cloud strategy.

Выпуски Windows 10 IoT Windows 10 IoT Editions

Система Windows 10 IoT предоставляется в двух выпусках. Windows 10 IoT comes in two editions. Windows 10 IoT Базовая — это младший продукт в линейке операционных систем Windows 10. Windows 10 IoT Core is the smallest member of the Windows 10 operating system family. Она умеет выполнять только одно приложение, но обеспечивает полную управляемость и безопасность, характерные для Windows 10. While only running a single app, it still has the manageability and security expected from Windows 10. В отличие от нее, Windows 10 IoT Корпоративная является полной версией Windows 10 с множеством функций для создания специализированных устройств со строго заданным набором приложений и периферийных устройств. By contrast, Windows 10 IoT Enterprise is a full version of Windows 10 with specialized features to create dedicated devices locked down to a specific set of applications and peripherals.

Различия между Windows 10 IoT Базовая и Windows 10 IoT Корпоративная Differences between Windows 10 IoT Core and Windows 10 IoT Enterprise

Хотя Windows 10 IoT Базовая и Windows 10 IoT Корпоративная имеют сходные названия, их возможности и уровни поддержки существенно различаются. While Windows 10 IoT Core and Windows 10 IoT Enterprise are similar in name, there are differences in what they offer as well as what they support. Ниже приведен список функций, подчеркивающих различия между этими выпусками. Below is a feature list that highlights edition differences.

Раздел Topic	Описание Description

Компонент / Выпуск Feature / Edition	Windows 10 IoT Базовая Windows 10 IoT Core	Windows 10 IoT Корпоративная Windows 10 IoT Enterprise
Возможности для пользователя User experience	Одно активное приложение UWP одновременно (работа с фоновым стеком описана в документации по IoT оболочки) с поддержкой фоновых приложений и служб. One UWP app in the foreground at a time (see IoT Shell documentation for app backstack handling) with supporting background apps and services.	Традиционная оболочка Windows с расширенными функциями блокировки Traditional Windows Shell with Advanced Lockdown Features
Поддерживается работа без монитора Headless supported	Да Yes	Да Yes
Поддерживаемая архитектура приложений App architecture supported	Только пользовательский интерфейс универсальной платформы Windows UWP UI only	Полная поддержка пользовательского интерфейса Windows (например, UWP, WinForms, и т. д.) Full Windows UI support (e.g. UWP, WinForms, etc)
Кортана Cortana	Пакет SDK для Кортаны Cortana SDK	Да Yes
Присоединение к домену Domain join	Только AAD AAD only	AAD и традиционный домен AAD and Traditional Domain
Управление Management	MDM MDM	MDM MDM
Технологии безопасности устройств Device Security Technologies	Доверенный платформенный модуль, Secure Boot, BitLocker, Device Guard и аттестация работоспособности устройств TPM, Secure Boot, BitLocker, Device Guard, and Device Health Attestation	Доверенный платформенный модуль, Secure Boot, BitLocker, Device Guard и аттестация работоспособности устройств TPM, Secure Boot, BitLocker, Device Guard and Device Health Attestation
Поддержка архитектуры ARM CPU Architecture support	x86, x64 и ARM x86, x64, and ARM	x86 и x64 x86 and x64
Лицензирование Licensing	Лицензионное соглашение для Интернета и соглашения для встроенных OEM систем, без отчислений Online Licensing Agreement and Embedded OEM Agreements, Royalty-free	Прямые и косвенные соглашения для встроенных OEM систем Direct and Indirect Embedded OEM Agreements
Сценарии использования Usage scenarios	Цифровые подписи, интеллектуальные здания, шлюз Интернета вещей, компьютерный интерфейс, умный дом, носимая электроника Digital Signage, Smart Building, IoT Gateway, HMI, Smart Home, Wearables	Промышленные планшеты, точки продаж, киоски, цифровые вывески, банкоматы, медицинские устройства, производственное оборудование, тонкий клиент Industry Tablets, Retail Point of Service, Kiosk, Digital Signage, ATM, Medical Devices, Manufacturing Devices, Thin Client

Сведения о минимальных требованиях см. на сайте оборудования для Windows. For minimum requirement details, please visit the Windows Hardware site.

Если вы хотите узнать больше о точках продаж, посетите раздел документации UWP по этой теме. If you’re interested in learning more about Point of Service, please visit the UWP docs on this topic.

Различия между Windows 10 Desktop и Windows 10 IoT Базовая Differences between Windows 10 Desktop and Windows 10 IoT Core

Различия в доступности функций в версиях Windows Desktop и IoT Базовая Different features available on Desktop and IoT Core

Различия в поддержке драйверов Differences in driver-supported areas

Различия в наборе доступных реестров Differences in available registry set

Поддержка разных команд Different commands supported

Упомянутые в этой публикации команды могут со временем измениться, поскольку Windows 10 IoT Базовая совершенствуется. Commands shown in this post may change as time goes on since Windows 10 IoT Core keeps updating.

Поддержка IoT Edge в Windows 10 IoT IoT Edge Support for Windows 10 IoT

Чтобы узнать больше о поддержке IoT Edge в Windows 10 IoT, изучите раздел об операционных системах из этой статьи об Azure IoT Edge. To learn more about IoT Edge support for Windows 10 IoT, please read more about «Operating Systems» in the Azure IoT Edge article here.

Источник

Getting Started with Windows 10 IoT Enterprise

This article will give you an overview of the product and guide you through how to get started with Windows 10 IoT Enterprise.

What is Windows 10 IoT Enterprise?

Windows 10 IoT Enterprise is a full version of Windows 10 that delivers enterprise manageability and security to IoT solutions. Windows 10 IoT Enterprise shares all the benefits of the worldwide Windows ecosystem. It is a binary equivalent to Windows 10 Enterprise, so you can use the same familiar development and management tools as client PCs and laptops. However, when it comes to licensing and distribution, the desktop version and IoT versions differ.

Windows 10 IoT Enterprise offers both LTSC and SAC options, and OEMs can choose the one they need for their devices. For more information on how to reach out to a Windows IoT Distributor or how to purchase a license, review Licensing & Usage.

Why Do Customer Choose Windows 10 IoT Enterprise?

There are three main reasons why customers choose to develop with Windows 10 IoT Enterprise:

If you are building any kind of OEM style appliance, such as a point-of-sale or retail device, industrial automation equipment, digital signage, medical equipment or any appliance with a screen, Windows 10 IoT Enterprise is the solution for you.

See how our customers are using Windows 10 IoT Enterprise to accomplish their business goals.

Documentation Overview

This documentation set will cover the technical breakdown of what’s included when you choose to use Windows 10 IoT Enterprise.

Hardware Guidance

This section provides insight into the hardware needed to run Windows 10 IoT Enterprise as your device’s OS.

Quickstarts

This section provides quick tutorials on how to get started with Windows 10 IoT Enterprise.

Kiosk Mode

This section walks users through the features and functionalities of Kiosk Mode and how to enable those features on Windows 10 IoT Enterprise.

Advanced Lockdown Features

This section highlights how to create a lock-down environment with Windows 10 IoT Enterprise OS features.

Branding Features

This section reviews how to create a custom user-experience that highlights your brand. Articles include:

Device Management

Learn more about the device management solutions you can take advantage of with Windows 10 IoT Enterprise.

IoT Device Features

This section gives an overview of many of the built-in functionalities of Windows 10 IoT Enterprise devices.

Commercialization

Learn how to commercialize your Windows 10 IoT Enterprise devices.

Additional Resources

These resources provide additional information and support to our customers and partners.

Источник

Windows 10 IoT Enterprise — секреты настройки для Embedded-сценариев

Предисловие

О чем же все это говорит?

— Вы любите кошек?
— Нет
— Вы просто не умеете их готовить!

Все настройки будут описаны для Win 10 IoT Enterprise 2016 LTSB, демо-версию которой можно скачать здесь.

Какую бизнес-задачу решаем?

Подготовка решения

Шаг 1 – подготовка устройства

Шаг 2 – установка Win 10 IoT

Шаг 3 – сохранение образа системы

Для создания технологического (промежуточного) образа я запечатаю систему командой

и создам wim образ системного тома с помощью утилиты DISM.

Шаг 4 – установка драйверов

2. Отключить установку конкретного драйвера в групповых политиках

Открыть редактор групповых политик командой gpedit

Шаг 5 – русификация системы

Шаг 6 – настройка питания

Шаг 7 – отключение аварийного режима загрузки

Шаг 8 – отключение сообщений об ошибках и всплывающих уведомлений

Но мне проще все настроить с помощью одного reg файла.

И включаем режим не беспокоить.

Шаг 9 – настройка обновлений системы

Т.к. мне обновления не нужны я их отключу полностью:

Здесь я в очередной раз сохраню образ системы.

Шаг 10 – настройка запуска приложения

1. Назначать запуск конкретного приложения для конкретного пользователя или группы пользователей

2. Контролировать работу запущенного приложения, при закрытии запущенного приложения можно:

Теперь настраиваем ShellLauncher, опять же мне все удобней делать с помощью консоли…

И включаем Shell Launcher

Шаг 11 – настройка отображения загрузки системы

Также можно скрыть процесс входа пользователя в систему.

Вот здесь я опять сделаю образ системы.

Шаг 12 – установка и удаление ключа Windows

Шаг 13 – запечатываем систему

Источник