W10-BOOT-USB

Création d'une clé de BOOT (Bootstrap) Windows 10

Les Objectif :

Création d'un PC sous Windows avec toutes les fonctionnalités nécessaires à son utilisation, de manière la plus automatique, en réduisant au maximum les manipulations de l'administrateur.

Pour permettre de réduire considérablement le temps accordé à ce type de tache, et le consacré à d'autres utilités.

La Réalisation :

1) Utilisation du logiciel Rufus

Logiciel sous licence GPL v3 permettant de créer une clé USB de BOOT dans des versions de Windows allant de 7 à la 11 en toute simplicité.

Official Website

Github

Au moment de l'utilisation de Rufus, il va débuter par le formatage du périphérique et par l'installation de tous les fichiers nécessaire à la réalisation d'une construction de l'image Windows.

Il va placer à l'intérieur du périphérique un fichier nommé unattend.xml, c'est ce fichier qui sera lu au moment de l'installation et qui va donner de nombreuses directives.

2) Unattend.xml

On peut retrouver toutes les informations qui sont intégrables à l'intérieur de celui-ci sur le lien suivent :

Microsoft lear unattend

Microsoft automatiser installation

Ce XML fonctionne par un principe de Composants chacun va permettre de définir différentes stratégies de paramétrage sur des thématiques qui leur sont propres.

Liste des Composants

La Composants Microsoft-Windows-Shell-Setup, c'est à l'intérieur de celui-ci que l'on va retrouver les éléments les plus importants qui sont liés au paramétrage de Windows et du profil :

• Out-Of-Box Experience : <OOBE>
• La création de profil : <UserAccount>
  • Création de profil utilisateur : <LocalAccount>
  • Modification de profil administrateur : <AdministratoPassword>
• Connexion automatique à la première utilisation : <AutoLogon>
• Les commande a réalisé l'or de la première connexion : <FirsLogonCommands>
• L'intégration de la clé d'activation Windows : <ProductKey><Key> ou <ProductKey>

On retrouve également des paramétrages non-indispensable, mais pratique pour modifier des paramétrages telle que :

• La page de support : <OEMInformation>
• Modification du paramétrage d'affichage : <Display>
• Spécifie les informations d'installation : <Diagnostics>
• Application dans la bar de raccourci : <TaskbarLinks>
• Application sur l'écran d'accueil : <StartTiles>
• Éléments du style visuel : <Themes>

L'on retrouve deux autre composant qui est utiles pour la préparation de postes, ils sont plus liés au fonctionnement même de l'ordinateur et à l'image d'installation :

• Microsoft-Windows-Setup : Sélectionner l’image Windows et configurer le système d’exploitation Windows PE
  • Gestion des partitions : <DickConfiguration>
  • Spécifie les données utilisateur : <UserData>
• Microsoft-Windows-International-Core : Paramétrage des langues utilisé par le système

Avec ce XML, on peut préparer un ordinateur jusqu'à l'ouverture de session, pour ce qui est du reste (logiciel, Imprimante, Wifi, etc...) c'est là que la commande <FirsLogonCommands> intervient, elle est utilisée pour exécuté un script BATCH(.bat).

3) Les script .bat & .ps1

Sur le périphérique, le dossier où est stocké le unattende.xml qui est "USB:\sources\$OEM$\$$\Panther" est le futur dossier que l'on retrouvera sur le nouveau post au chemin suivent "C:\Windows\Panther" ce qui nous permet de créer et de placé à l'intérieur de celui-ci tout ce qui nous est nécessaire de trouver localement pour la préparation de la session.

Le fichier .bat dans "Panther" va permettre l'exécution d'autre fichier en t'en qu'administrateur au moment de la première ouverture de session.

Dans les fichiers .ps1(PowerShell) l'on peut réaliser énormément d'action telle que :

• Copié, coupé, coller
• Création et suppression de dossier
• Création de raccourci
• Installation de logiciel
• Installation de Wifi via .xml
• Génération d'un .xml du Wifi connecté
• Modification de la base de registre
• Désinstallation de logiciel
• Modification des paramètres de la bar des taches et du menu de démarrage
• Génération d'un .xml de la bar des taches
• Modification du paramétrage de restauration
• Modification de la gestion de la batterie, mise en veille et alimentation a la fermeture du capot
• installation de module PowerShell
• Installation et suppression d'imprimante
• Ouverture de Page Web
• Utilisation de msiexc
• Rendre permanent les raccourcis serveur
• Création de boucle
• Détection de logiciel en cours d'exécution
• Lecteur de fichier .xml
• Redémarre et arrêt du PC
• Fermeture de session
• Modification du mot de passe
• Activation ou désactivation de compte utilisateur
• Renommage PC
• Capture d'écran
• Copié dans le presse dans le papier
• Envoie par mail
• Trouve la clé d'activation Windows

Mais pour que cela fonctionne, il faut avoir préparé différents éléments qui sont nécessaires au paramétrage interne de certaines fonctionnalités Windows ou logiciel :

• Les .reg nécessaire à la modification d'interface ou de paramétrage :
  • Paramétrage d'interface explorateur
  • Paramétrage de la bar des taches (actualité, météo, navigateur de fenêtre, Cortana, etc...)
  • Paramétrage du fond d'écran et résolution
  • Interface et option pour QGIS 2.xx
  • Lien WMS/WFS/PostGIS pour QGIS 2.xx
  • Activation de plugin pour QGIS 2.xx
• Le .msp pour la suite Microsoft Office
• Le .tvopt pour TeamViewer
• Le .xml pour les raccourcis de bar des taches et le menu de démarrage
• Les .xml pour chaque point d'accès Wifi
• Les fichiers de paramétrage de GroupePolicy
• Lien de la page pour définir le navigateur par défaut
• Installateur QGIS 3.xx
• Edité les fichier de gpedit.msc puis en faire une copie (Customize Windows 10 start screens)

Une fois tout préparé, l'on peut lancer le BOOT d'un PC presque sans intervention.

Combiné à l'utilisation de WAPT pour l'installation de la plupart de nos logiciels

WAPT

Official Website

WAPT est un logiciel qui permet de réaliser la création de paquets affins, d'effectuer des installation et mise à jour de logiciel de marnière simple, silencieuse et automatique sur l'intégralité d'un parc informatique sans besoin d'intervention physique, pour se faire le logiciel fonctionne de la marnière suivante :

WAPT Self Service est une interface graphique qui permet de simplement et de marnière intuitive effectuée :

• installation, mise à jour et désinstallation
• Création de paquet
• Recherche et filtrage des postes

Interface de gestion des postes

La mise à disposition d'un store de logiciels dans WAPT Self Service permet de facilité la création de paquet avec une bibliothèque de logiciel qui est mise à disposition.

Bibliothèque de logiciel

Interface des paquets

Interface des paquets du poste

4) Générateur unattend.xml

Pour simplifier les différentes manipulations de unattend.xml l'on peut créer sous différents formats un GUI, mon générateur de .xml est au format PowerShell.

Mon Unattend GUI

L'utilisation :

1. Crée le fichier unattend.xml
2. Placez la clé dans le PC à BOOT
3. Ouvrir le menu de BOOT du BIOS et lancé avec le périphérique
4. Acceptez les conditions d'utilisation de Windows
5. Choix du formatage avancé
6. Supprimez toutes les anciennes partitions
7. BOOT sur une partition libre
8. Attendre la fin de l'installation complète du PC

Les axes futurs

Testé l'utilisation de imgmgr.exe("Windows System Image Manager"), un outil du "Assessment and Deployment Kit" peut potentiellement permettre de faciliter la création d'un XML et de testé la validité de celui-ci.

Windows System Image Manager

Exploré les changements de Windows 10 à Windows 11, du unattend et des scripts PowerShell.

Attention, fin en 2025 des mises à jour de sécurité pour Windows 10

Fin