Início Rápido: Personalizar um dispositivo de referência no modo de Auditoria

Neste guia de início rápido, você personaliza um dispositivo de referência que executa o Windows IoT Enterprise no modo de auditoria e cria uma experiência de quiosque personalizada.

Pré-requisitos

Início Rápido Completo : prepare seu ambiente de laboratório antes de iniciar este início rápido.

O que é o modo de auditoria?

O Modo de Auditoria permite que os administradores do sistema inicializem diretamente na área de trabalho antes que o usuário final chegue à tela de boas-vindas do Windows, dando a eles a oportunidade de instalar atualizações do Windows, drivers, bloquear o dispositivo e instalar outro software conforme necessário.

Quando o Windows é inicializado, ele é iniciado no modo OOBE (Experiência Pronta para Uso) ou no Modo de Auditoria. O OOBE é a experiência padrão pronta para uso que permite que os usuários finais insiram suas informações de conta, selecionem o idioma, aceitem os Termos de Serviço da Microsoft e configurem a rede. No Modo de Auditoria, você pode:

• Ignorar OOBE. Você pode acessar a área de trabalho o mais rápido possível. Você não precisa definir as configurações padrão, como uma conta de usuário, local e fuso horário.
• Instale aplicativos, adicione drivers de dispositivo e execute scripts. Você pode se conectar a uma rede e acessar mais arquivos e scripts de instalação. Você também pode instalar mais pacotes de idiomas e drivers de dispositivo.
• Forneça um dispositivo controlado e especializado bloqueando a experiência de interação do dispositivo. Bloquear um dispositivo ajuda a protegê-lo contra usuários mal-intencionados, fornece uma experiência de usuário personalizada e melhora a confiabilidade do sistema.
• Teste a validade de uma instalação do Windows. Antes de implantar o sistema para usuários finais, você pode executar testes no sistema sem criar uma conta de usuário. Em seguida, você pode preparar o sistema para iniciar no OOBE na próxima inicialização.
• Adicione mais personalizações a uma imagem de referência para ajudar a reduzir o número de imagens que você precisa gerenciar. Por exemplo, você pode criar uma única imagem de referência que contenha as personalizações básicas que deseja aplicar a todas as imagens do Windows. Em seguida, você pode inicializar a imagem de referência no modo de auditoria e fazer mais alterações específicas do computador. Essas alterações podem ser aplicativos solicitados pelo cliente ou drivers de dispositivo específicos.

Para obter mais informações, consulte Visão geral do modo de auditoria.

Suprimir todos os elementos da interface do usuário do Windows durante a inicialização com inicialização sem marca

Você pode suprimir elementos do Windows que aparecem quando o Windows é iniciado ou retomado e pode suprimir a tela de falha quando o Windows encontra um erro do qual não pode se recuperar. Esse recurso é conhecido como Inicialização sem marca.

Esta seção fornece etapas para configurar a inicialização sem marca no modo de auditoria usando a ferramenta DISM (Gerenciamento e Manutenção de Imagens de Implantação) em seu exemplo de dispositivo de referência. As etapas se aplicam ao dispositivo físico e à máquina virtual:

1. Habilite o recurso de inicialização sem marca executando o seguinte comando no Prompt de Comando com privilégios de Administrador:

   Dism /online /enable-feature /featureName:Client-DeviceLockdown  
   Dism /online /enable-feature /FeatureName:Client-EmbeddedBootExp 
   

2. Reinicie o dispositivo de referência.

3. Abra o prompt de comando com privilégios de administrador.

4. Desative a tecla F8 durante a inicialização para impedir o acesso ao menu Opções avançadas de inicialização:

   bcdedit.exe -set {globalsettings} advancedoptions false 
   

5. Desative a tecla F10 durante a inicialização para impedir o acesso ao menu Opções avançadas de inicialização:

   bcdedit.exe -set {globalsettings} optionsedit false 
   

6. Suprimir todos os elementos da interface do usuário do Windows (logotipo, indicador de status e mensagem de status) durante a inicialização:

   bcdedit.exe -set {globalsettings} bootuxdisabled on 
   

7. Reinicie o dispositivo de referência e observe que os elementos da interface do usuário do Windows são suprimidos durante a inicialização.

Suprimir elementos da interface do usuário do Windows das telas de boas-vindas e desligamento com Logon Personalizado

Você pode usar o recurso Logon Personalizado para suprimir elementos da interface do usuário do Windows relacionados à tela de boas-vindas e à tela de desligamento. Por exemplo, você pode suprimir todos os elementos da interface do usuário da tela de boas-vindas e oferecer uma interface do usuário de logon personalizado.

Esta seção fornece etapas para configurar o Logon Personalizado no modo de Auditoria usando o DISM em seu exemplo de dispositivo de referência. As etapas se aplicam ao dispositivo físico e à máquina virtual:

1. Habilite o recurso Logon Personalizado executando o seguinte comando no Prompt de Comando com privilégios de Administrador. Se solicitado a reiniciar, escolha Não:

   Dism /online /enable-feature /featurename:Client-DeviceLockdown /featurename:Client-EmbeddedLogon 
   

2. Modifique as seguintes entradas do Registro. Se solicitado a substituir, escolha Sim:

   1. Defina o valor BrandingNeutral no registro, que controla a exibição de informações de identidade visual durante o logon.

      Reg add "HKLM\SOFTWARE\Microsoft\Windows Embedded\EmbeddedLogon" /v BrandingNeutral /t REG_DWORD /d 1
      

   2. Defina o valor HideAutoLogonUI no registro, que controla a exibição da interface do usuário de logon automático.

      Reg add "HKLM\SOFTWARE\Microsoft\Windows Embedded\EmbeddedLogon" /v HideAutoLogonUI /t REG_DWORD /d 1
      

   3. Defina o valor HideFirstLogonAnimation no Registro, que controla a exibição da primeira animação de logon.

      Reg add "HKLM\SOFTWARE\Microsoft\Windows Embedded\EmbeddedLogon" /v HideFirstLogonAnimation /t REG_DWORD /d 1
      

   4. Defina o valor AnimationDisabled no registro, que controla se a animação da interface do usuário de logon está desabilitada.

      Reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI" /v AnimationDisabled /t REG_DWORD /d 1
      

   5. Defina o valor NoLockScreen no registro, que controla se a tela de bloqueio é exibida.

      Reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\Personalization" /v NoLockScreen /t REG_DWORD /d 1
      

   6. Defina o valor UIVerbosityLevel no registro, que controla o nível de detalhamento da interface do usuário.

      Reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v UIVerbosityLevel /t REG_DWORD /d 1
      

3. Reinicie o dispositivo de referência. Você não deve mais ver os elementos da interface do usuário do Windows relacionados à tela de boas-vindas e à tela de desligamento.

Habilitar uma experiência de shell personalizada

O Windows IoT Enterprise permite que você crie dispositivos de finalidade fixa, como caixas eletrônicos, terminais de ponto de venda, dispositivos médicos, sinais digitais ou quiosques. O modo quiosque ajuda você a criar uma experiência de usuário dedicada e bloqueada nesses dispositivos de finalidade fixa. O Windows IoT Enterprise oferece um conjunto de diferentes experiências bloqueadas para uso público ou especializado: quiosques de aplicativo único de acesso atribuído, quiosques de vários aplicativos de acesso atribuído ou inicializador de shell.

Esta seção fornece etapas para configurar o Shell Launcher no modo de auditoria usando o DISM em seu exemplo de dispositivo de referência. As etapas se aplicam ao dispositivo físico e à máquina virtual:

1. Habilite o recurso Shell Launcher executando o seguinte comando no Prompt de Comando com privilégios de Administrador:

   Dism /online /enable-feature /featurename:Client-EmbeddedShellLauncher 
   

2. Com o Shell Launcher habilitado, você pode definir um aplicativo como o Windows Shell. Para definir powershell.exe como seu shell personalizado, abra um Prompt do Windows PowerShell com privilégios de Administrador e execute:

   $ShellLauncherClass = [wmiclass]"\\localhost\root\standardcimv2\embedded:WESL_UserSetting"
   
   $ShellLauncherClass.SetDefaultShell("powershell.exe",1)
   
   $ShellLauncherClass.SetEnabled($TRUE)
   

3. Reinicie o dispositivo de referência.

4. O sistema é reinicializado e o PowerShell é iniciado como o shell padrão do sistema. Você sabe que ainda está no modo de auditoria, porque vê a janela Ferramenta de preparação do sistema.

   

Você pode deixar o dispositivo de referência com powershell.exe como seu shell personalizado e prosseguir para Início Rápido: Sysprep e capturar a imagem do dispositivo de referência e implantar em um novo dispositivo. Se você quiser reverter o sistema de volta para o shell explorer.exe , execute as seguintes etapas:

1. No shell atual, abra um Prompt Administrativo do Windows PowerShell:

   Start-Process powershell -Verb RunAs
   

2. Em seguida, execute os comandos a seguir:

   $ShellLauncherClass = [wmiclass]"\\localhost\root\standardcimv2\embedded:WESL_UserSetting"
   
   $ShellLauncherClass.SetDefaultShell("explorer.exe",1)
   
   $ShellLauncherClass.SetEnabled($TRUE)
   

3. Reinicie o dispositivo de referência.

4. O sistema é reinicializado e o Explorer é iniciado como o shell padrão do sistema.

   

Próxima etapa