HOWTO: 通过预先配置 TrustedImageIdentifier 以加速 Windows 10 黄金映像

[ 2016/12/12 10:31 | by gOxiA ]

Co3p9r4XYAAb_t8

HOWTO:  通过预先配置 TrustedImageIdentifier 以加速 Windows 10 黄金映像

       Windows 10 应答选项中包含一个参数 - "TrustedImageIdentifier",位于 "amd64_Security-Malware-Windows-Defender_neutral"下,利用这个参数设置可以加速 Windows 10 黄金映像的运行速度,即在应答文件中的初始化阶段添加一个 GUID 值,告知 Windows Defender 该系统映像是安全的,这样 Windows Defender 便不会对系统进行扫描。

        使用和维护 Windows Defender 的 IT 人员应该了解,因为 Windows Defender 在初始化的系统上会对系统主要文件进行扫描,以确保文件安全,如果没有单独执行一次完整的扫描,便会在后台进行调度,这样一来便会影响系统的运行速度,所以这就是为什么全新安装的系统在期初运行时会感觉慢的原因。

        要预先配置“TrustedImageIdentifier”需要进行两个步骤,在应答文件中添加 TrustedImageIdentifier 对应的 GUID 值,并为当前参考映像环境的注册表指定位置添加对应的 GUID 值。为此我们执行如下步骤:

        第一步,使用 Windows System Image Manager(该工具位于 WindowsADK 中)先创建或修改 Windows 安装应答文件,在 Windows 编录下的 Components 中找到“amd64_Security-Malware-Windows-Defender_10.0.14393.0_neutral”,将其添加到应答文件的“4 specialize” 阶段,然后为 TrustedImageIdentifier 填入系统的 GUID 值。

TrustedImageIdentifier_GUID

        第二步,在参考映像(即黄金映像)系统中打开注册表编辑器,定位至“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender”,并添加一个新的字符串,命名为“TrustedImageIdentifier”,其值为之前在应答文件中设置的 GUID。

TrustedImageIdentifier_regedit

        完成上面的两个步骤就可以对黄金映像进行打包(Sysprep)以便于分发给最终用户。值得注意的是在修改注册表时管理员是没有修改权限的,所以需要先拿到所有权再进行修改;另外,如果很不幸你在分发部署黄金映像后发现该映像存在安全问题,那么可联系 Windows Ecosystem Engagement team 并提供映像的 GUID 值,这样微软会将这个不安全的 GUID 更新到 Windows Update 中,Windows Defender 在更新后会对当前系统执行完全扫描。

        最后提供两篇微软官方的参考资料:

TrustedImageIdentifier:

https://technet.microsoft.com/en-us/library/hh825450.aspx

Configure a Trusted Image Identifier for Windows Defender:

https://technet.microsoft.com/en-us/library/hh825233.aspx

Windows Deployment | 评论(0) | 引用(0) | 阅读(6048)

[Tips]使用 Windows 10 的连接应用轻松演示移动设备内容

[ 2016/12/11 11:46 | by gOxiA ]

Co3p9r4XYAAb_t8

使用 Windows 10 的连接应用轻松演示移动设备内容

        Windows 10 周年更新(1607)中包含了一款系统应用 - 连接,恐怕很少用户会关注到这款应用,而它确实就在那里!如果你正迫切需要通过电脑屏幕来展示自己的移动设备内容,不论你是 Windows Phone 还是 Android,那么“连接”将轻松实现你的需求,并且是通过无线技术将移动设备内容展示在电脑屏幕上。正如下图所示,gOxiA 正使用小米的红米Note3通过无线方式将手机的界面投放到了Windows 10系统上,这一功能对于那些移动开发者来讲,相信非常有价值。

20161202_140659862_iOS

        要使用这一功能,需要确保移动设备支持无线显示协议,通常大部分的主流 Android 都支持这一功能。为了能够获得最佳的体验,Windows 10 设备最好也要支持无线显示技术,否则可能投影过来只有内容而没有声音,起码在 gOxiA 的 T420 上虽然能够播放移动设备端的视频内容,如:Youku 视频,但却没有声音;此外 Windows 也会提示无法使用系统鼠标对投放过来的移动内容进行操作。

connect-1

connect-2

        最后让我们来了解一下无线显示技术,在 Windows 和 Android 平台最为常见的无线显示技术当属 Intel WirelessDisplay(WiDi),全称为无线高清技术,通过 WiFi 信号来实现电脑和显示设备的无线连接。

Windows Client | 评论(0) | 引用(0) | 阅读(5090)

[Tips] 使用 RemoteApp 方式访问远程桌面上的应用程序

[ 2016/12/08 11:42 | by gOxiA ]

remoteapp-connecting

使用 RemoteApp 方式访问远程桌面上的应用程序

        补充这篇日志纯粹是为了方便自己,经验技巧当然是很早以前的!原因是最近经常要访问笔记本上的应用,但又不想基于远程桌面环境,所以直接以应用窗口模式打开远程桌面上的应用是最为合适的。这里要用的到就是RemoteApp,而该技术在客户端系统上也能够通过修改注册表来实现。

        下面就是一个设置的例子:

  1. 打开注册表编辑器定位到HKLM\software\microsoft\windowsnt\currentversion\terminalserver\tsappallowlist  
  2. 在路径下新建名为 applications 的项,然后在该项下创建需要发布的应用程序的项,名字可自行命名,例如 notepad  
  3. 在 notepad 项下创建名为 name 和 path 的字符串,各自的值分别为 Notepad 和 c:\windows\system32\notepad.exe  
  4. 回到路径 tsappallowlist,修改fdisableallowlist的值为 1  
  5. 现在创建一个远程桌面连接,保存到桌面可命名为remoteapp-notepad.rdp  
  6. 修改和添加该文件内容如下:
    a) remoteapplicationmode:i:1
    b) remoteapplicationprogram:s:notepad
    c) disableremoteappcapscheck:i:1
    d) alternate shell:s:rdpinit.exe

        OK,双击这个 RDP 便可直接打开远程桌面环境下的 Notepad 程序,显示的界面仅仅是 Notepad 的窗体,这样可方便的在本地和远程之间切换使用,像使用本地程序一样。运行状态如下面截图所示:

snipaste20161208_113207

        目前尚未解决的问题是无法执行 Office 应用程序,可能受限于授权模式,还有待继续研究!但是可以通过运行的Notepad调用Explorer定位到Office2016的程序路径打开执行。

Windows Client | 评论(1) | 引用(0) | 阅读(17630)
分页: 98/482 第一页 上页 93 94 95 96 97 98 99 100 101 102 下页 最后页 [ 显示模式: 摘要 | 列表 ]