Planification d’un déploiement en mode S
La création d’une image en mode S équivaut à la création d’une image pour toute autre édition de bureau de Windows, avec quelques différences clés. Vous pouvez ajouter des applications, des pilotes et des personnalisations, mais vous devez vous assurer qu’ils sont pris en charge.
Exécutables
Lorsque vous planifiez un déploiement, assurez-vous de comprendre ce qui s’exécute et ce qui est bloqué en mode S. Choisissez et testez les personnalisations qui fonctionnent en mode S et n’interrompent pas votre déploiement. Si vous devez exécuter du code non signé, vous pouvez activer la clé de Registre en mode de fabrication qui vous permet d’exécuter du code non signé, mais une fois que le PC envoie le code non signé est bloqué.
Ce qui s’exécute en mode S
Exécutez uniquement le code exécutable signé avec un certificat Windows, WHQL, ELAM ou Store à partir du tableau de bord du Centre de développement matériel Windows. Cela inclut les applications complémentaires pour les pilotes.
Les applications non signées avec l’un des certificats mentionnés, y compris les applications complémentaires, sont bloquées. Lorsqu’une application bloquée est exécutée, l’utilisateur est averti que l’application ne peut pas s’exécuter.
Éléments bloqués en mode S
Les composants suivants ne peuvent pas s’exécuter en mode S. Tout script ou application qui appelle l’un de ces composants bloqués est bloqué. Si votre processus de fabrication utilise des scripts ou des applications qui s’appuient sur des composants bloqués, vous pouvez activer temporairement le mode de fabrication pour la configuration et le test, mais vous ne pouvez pas expédier un PC avec le mode de fabrication activé.
- bash.exe
- cdb.exe
- cmd.exe
- cscript.exe
- csi.exe
- dnx.exe
- fsi.exe
- hh.exe
- infdefaultinstall.exe
- kd.exe
- lxssmanager.exe
- msbuild.exe
- mshta.exe
- ntsd.exe
- powershell.exe
- powershell_ise.exe
- rcsi.exe
- reg.exe
- regedit.exe
- regedt32.exe
- regini.exe
- syskey.exe
- wbemtest.exe
- windbg.exe
- wmic.exe
- wscript.exe
- wsl.exe
Test de votre application
Pour plus d’informations sur la façon de tester votre application, consultez Tester votre application Windows pour Windows 10 en mode S.
Pilotes
Pour connaître les instructions et exigences relatives aux pilotes en mode S, consultez Windows 10 dans Configuration requise du pilote en mode S.
Personnalisations
Toutes les personnalisations ne sont pas prises en charge en mode S. Cette section montre quelles personnalisations sont prises en charge, quelles personnalisations ne sont pas prises en charge et comment activer le mode de fabrication qui vous permet d’effectuer des personnalisations en mode audit.
Personnalisations prises en charge
Le tableau suivant montre les personnalisations dans Windows 10 en mode S, le mécanisme de déploiement des personnalisations et l’environnement dans lequel vous pouvez déployer les personnalisations.
| Personnalisation ou tâche | Mechanism | Environnement |
|---|---|---|
| Modules linguistiques | DISM | Hors connexion, WinPE, mode Audit |
| Fonctionnalités à la demande | DISM | Hors connexion, WinPE, mode Audit |
| Disposition du menu Démarrer | layoutmodification.xml | N/A |
| Vignettes de la barre des tâches OEM | taskbarlayoutmodification.xml | N/A |
| InkWorkstationTiles | InkWorkstationLayoutModification.xml | N/A |
| Personnalisations OOBE | OOBE.xml, structure de dossiers OOBE | Passe OOBESystem |
| Applications UWP | DISM | Hors connexion, WinPE, mode Audit |
| Applications de pont | DISM | Hors connexion, WinPE, mode Audit |
| Pilotes sans scripts/exe/binaires non signés ou win32 | DISM | Hors connexion, WinPE, mode Audit |
| Papier peint | unattend.xml | N/A |
| Invite de commandes à partir d’OOBE à l’aide <de Maj + F10> | Clé reg de fabrication | OOBE |
Le tableau suivant montre les personnalisations dans Windows 10 en mode S, le mécanisme de déploiement des personnalisations et l’environnement dans lequel vous pouvez déployer les personnalisations.
| Personnalisation ou tâche | Mechanism | Environnement |
|---|---|---|
| Modules linguistiques | DISM | Hors connexion, WinPE, mode Audit |
| Fonctionnalités à la demande | DISM | Hors connexion, WinPE, mode Audit |
| Disposition du menu Démarrer | layoutmodification.xml | N/A |
| Vignettes de la barre des tâches OEM | taskbarlayoutmodification.xml | N/A |
| InkWorkstationTiles | InkWorkstationLayoutModification.xml | N/A |
| Personnalisations OOBE | OOBE.xml, structure de dossiers OOBE | Passe OOBESystem |
| Applications UWP | DISM | Hors connexion, WinPE, mode Audit |
| Applications de pont | DISM | Hors connexion, WinPE, mode Audit |
| Pilotes sans scripts/exe/binaires non signés ou win32 | DISM | Hors connexion, WinPE, mode Audit |
| Papier peint | unattend.xml | N/A |
| Invite de commandes à partir d’OOBE à l’aide <de Maj + F10> | Clé reg de fabrication | OOBE |
Personnalisations non prises en charge
Les tableaux suivants montrent les personnalisations qui ne sont pas prises en charge en mode S.
| Personnalisation ou tâche | Mechanism | Environnement |
|---|---|---|
| Installation du pilote avec setup.exe | Non pris en charge | Non pris en charge |
| Pilotes avec co-programme d’installation ou dépendants de scripts ou d’exécution cmd | Non pris en charge | Non pris en charge |
| Applications Win32 | Non pris en charge | Non pris en charge |
| Commandes de première ouverture de session | Non pris en charge | Non pris en charge |
Important
Bing est défini en tant que recherche par défaut et Microsoft Edge comme navigateur par défaut. Ces paramètres ne peuvent pas être modifiés.
Activer les personnalisations en mode audit
Pour activer les personnalisations en mode audit, vous devez activer le mode de fabrication en ajoutant une clé de Registre à votre image hors connexion. Le mode de fabrication vous permet d’exécuter du code non signé qui est normalement bloqué. Pour obtenir des instructions sur l’ajout ou la suppression de la clé de Registre de fabrication, consultez Clé de Registre de fabrication.
Vous devrez également configurer ScanState pour exclure la clé de Registre lors de la capture de votre package de récupération. Cela garantit que la clé de Registre n’est pas restaurée pendant les scénarios de réinitialisation ou de récupération. Nous allons expliquer comment exclure la clé de la récupération dans le labo de déploiement en mode S
Important
N’expédiez pas un PC Windows en mode S avec le registre en place. Vous devez supprimer la clé de Registre avant d’expédier l’appareil.
Mettre à niveau et basculer des chemins
Chemins de mise à jour
Windows 10 en mode S (Windows 10, version 1803 ou ultérieure) autorise les chemins de mise à niveau suivants :
- Windows 10 Famille en mode S pour Windows 10 Professionnel en mode S
- Windows 10 Professionnel en mode S pour Windows 10 Entreprise en mode S
- Windows 10 Professionnel en mode S pour Windows 10 Éducation en mode S
Windows 10 S autorise les chemins de mise à niveau suivants :
- Windows 10 S to Professionnel
- Windows 10 S N à Professionnel N
- Windows 10 S to Enterprise
- Windows 10 SN à Enterprise N
- Windows 10 S to Education
- Windows 10 S N to Education N
- Windows 10 S to Professional Education
- Windows 10 S N to Professional Education N
ormation sur l’utilisation de DISM pour modifier une image Windows vers une autre édition, consultez Modifier l’image windows vers une édition supérieure à l’aide de dism.
Changer de chemin
Windows 10 en mode S peut être basculé vers une édition autre que S. Un utilisateur peut changer de mode via le Microsoft Store. Voici les chemins de commutateur disponibles :
- Windows 10 Famille en mode S pour Windows 10 Famille
- Windows 10 Professionnel en mode S pour Windows 10 Professionnel
- Windows 10 Entreprise en mode S pour Windows 10 Entreprise
- Windows 10 Éducation en mode S pour Windows 10 Éducation
Notes
À compter de Windows 10 version 1803, le passage du mode S ne nécessite pas de redémarrage.
Récupération
Récupération intégrée
Les PC Windows en mode S incluent une solution de récupération qui permet à un utilisateur de restaurer, d’actualiser ou de résoudre les problèmes de son PC. La récupération en mode S présente des différences par rapport aux autres éditions de Windows. :
- Les solutions de récupération tierces ne sont PAS prises en charge
- Les points d’extensibilité pour les personnalisations documentées dans cette section sont pris en charge
- Les outils OEM dans WinRE ne sont pas pris en charge
- L’invite CMD dans WinRE est activée, mais autorise uniquement l’exécution des fichiers binaires WinRE de la boîte de réception
- Le script d’extensibilité doit être sous la forme d’un
*.CMD - N’appelle aucun des composants de boîte de réception bloqués, sauf reg.exe et wmic.exe
Scénarios de récupération pour le mode S
Notes
Cela s’applique aux Windows 10 en mode S (Windows 10, version 1803 et ultérieure).
Ce tableau indique l’édition et le mode Windows qui résulteront d’une récupération système par un utilisateur :
| Système d’exploitation préinstallé | Windows est-il passé en mode non S ? | Windows a-t-il été mis à niveau vers une autre édition ? | Mode PC/édition lors de la récupération | PBR (à la fois « conserver mes fichiers » et « Tout supprimer ») | Récupération complète à l’aide d’une image de récupération d’usine OEM | Récupération complète à l’aide d’un média créé par l’utilisateur |
|---|---|---|---|---|---|---|
| Accueil S | Non | Non | Accueil S | Accueil S | Accueil S | Édition et mode dans lesquels le média a été créé |
| Accueil S | Non | Oui (Pro S) | Pro S | Pro S | Accueil S | Édition et mode dans lesquels le média a été créé |
| Accueil S | Oui (Accueil) | Non | Accueil | Accueil | Accueil S | Édition et mode dans lesquels le média a été créé |
| Accueil S | Oui (Accueil) | Oui (Pro) | Pro | Pro | Accueil S | Édition et mode dans lesquels le média a été créé |
| Pro S | Non | Non | Pro S | Pro S | Pro S | Édition et mode dans lesquels le média a été créé |
| Pro S | Non | Oui (Entreprise S) | Entreprise S | Entreprise S | Pro S | Édition et mode dans lesquels le média a été créé |
| Pro S | Oui (Pro) | Non | Pro | Pro | Pro S | Édition et mode dans lesquels le média a été créé |
| Pro S | Oui (Pro) | Oui (Entreprise ou Stations de travail) | Entreprise ou stations de travail | Entreprise ou stations de travail | Pro S | Édition et mode dans lesquels le média a été créé |
- Récupération complète : récupération nue
- PBR : Réinitialisation du bouton Push
Ce tableau indique l’édition et le mode Windows qui résulteront d’une récupération système par un utilisateur :
| Système d’exploitation préinstallé | Windows est-il passé en mode non-S ? | Windows a-t-il été mis à niveau vers une autre édition ? | Mode PC/édition lors de la récupération | PBR (à la fois « conserver mes fichiers » et « Tout supprimer ») | Récupération complète à l’aide d’une image de récupération d’usine OEM | Récupération complète à l’aide d’un média créé par l’utilisateur |
|---|---|---|---|---|---|---|
| Accueil S | Non | Non | Accueil S | Accueil S | Accueil S | Édition et mode dans lesquels le média a été créé |
| Accueil S | Oui (Accueil) | Non | Accueil | Accueil | Accueil S | Édition et mode dans lesquels le média a été créé |
| Accueil S | Oui (Accueil) | Oui (Pro) | Pro | Pro | Accueil S | Édition et mode dans lesquels le média a été créé |
- Récupération complète : récupération nue
- PBR : Réinitialisation du bouton Push
Validation de la récupération dans votre déploiement
Après avoir configuré votre PC en mode S pour les scénarios de récupération, vérifiez qu’il fonctionne correctement en vérifiant que ces scénarios s’exécutent correctement :
- Exécutez la récupération d’actualisation et vérifiez que les fichiers utilisateur sont conservés et que les personnalisations de votre bureau d’usine sont restaurées.
- Exécutez la récupération de réinitialisation et vérifiez que les fichiers utilisateur et le profil sont supprimés et que les personnalisations de votre bureau d’usine sont restaurées.
- Validez les scripts d’extensibilité dans le niveau d’application simulé à l’aide du fichier de stratégie fourni.
- Si vous avez créé un package de récupération avec ScanState, vérifiez que la clé de fabrication a été exclue de la capture.
EXperience de démonstration de vente au détail (RDX)
Dans l’expérience de démonstration de vente au détail (RDX), Windows détecte si un PC s’exécute en mode S et affiche des messages marketing contenant des informations sur le mode S pour Windows et Office.