Partie I. Installer Windows 10 en mode audit
Précédent ACCUEIL Suivant

I. INSTALLER WINDOWS 10 EN MODE AUDIT

1.1 - Démarrer Windows 10 en mode audit

Figure 1 - Installation de Windows 1

w10audit_01

Figure 2 - Installation de Windows 2

w10audit_02

Figure 3 - Installation de Windows 3

w10audit_03

Figure 4 - Installation de Windows 4

w10audit_04

Figure 5 - Installation de Windows 5

w10audit_05

Figure 6 - Installation de Windows 6

w10audit_06

Figure 7 - Installation de Windows 7

w10audit_07

Figure 8 - Installation de Windows 8

w10audit_08

Figure 9 - Installation de Windows 9

w10audit_09

1.2 - Supprimer les applications provisionnées

Microsoft appelle ce type d'applications, des applications de "productivité". Vous pouvez, éventuellement, toutes les supprimer.

1 ¦ $AppsToDelete = @(
2 ¦ "Microsoft.People"
3 ¦ "Microsoft.BingWeather"
4 ¦ "Microsoft.GetHelp"
5 ¦ "Microsoft.Getstarted"
6 ¦ "Microsoft.Microsoft3DViewer"
7 ¦ "Microsoft.MicrosoftOfficeHub"
8 ¦ "Microsoft.MicrosoftSolitaireCollection"
9 ¦ "Microsoft.MicrosoftStickyNotes"
10¦ "Microsoft.MixedReality"
11¦ "Microsoft.MixedReality.Portal"
12¦ "Microsoft.MSPaint"
13¦ "Microsoft.Office.OneNote"
14¦ "Microsoft.SkypeApp"
15¦ "Microsoft.Wallet"
16¦ "Microsoft.Windows.Photos"
17¦ "Microsoft.WindowsAlarms"
18¦ "Microsoft.WindowsCalculator"
19¦ "Microsoft.WindowsCamera"
20¦ "Microsoft.Windowscommunicationsapps"
21¦ "Microsoft.WindowsMaps"
22¦ "Microsoft.WindowsSoundRecorder"
23¦ "Microsoft.XboxApp"
24¦ "Microsoft.XboxGameOverlay"
25¦ "Microsoft.XboxIdentityProvider"
26¦ "Microsoft.XboxSpeechToTextOverlay"
27¦ "Microsoft.XboxGamingOverlay"
28¦ "Microsoft.Xbox.TCUI"
29¦ "Microsoft.Yourphone"
30¦ "Microsoft.ZuneMusic"
31¦ "Microsoft.ZuneVideo"
32¦ "SpotifyAB.SpotifyMusic"
33¦ "Microsoft.WindowsFeedbackhub"
34¦ )
35¦ foreach ($App in $AppsToDelete) {
36¦ $PackageName = (Get-AppxPackage -Name $App).PackageFullName
37¦ if ($PackageName) {
38¦ Remove-AppxPackage -Package $PackageName
39¦ }
40¦ $ProvisionedPackageName = (Get-AppxProvisionedPackage -Online ¦ Where-Object
    {$_.DisplayName -eq $App}).PackageName
41¦ if ($ProvisionedPackageName) {
42¦ Remove-AppxProvisionedPackage -Online -Package $ProvisionedPackageName
43¦ }
44¦ }

Si vous obtenez le message ==> Restricted :

Exécutez le script PowerShell créé précédemment :

À la fin de l'exécution du script, repositionnez la stratégie d'exécution en mode "Resctricted" :

note Note

Les applications déprovisionnées se trouvent dans la clé de registre : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Appx \AppxAllUserStore\Deprovisioned

1.3 - Personnaliser Windows 10

Démarrer l'explorateur de Windows.

Figure 10 - Lecteurs et indexation

w10audit_58

Figure 11 - Attributs sur les fichiers

w10audit_59

Figure 12 - Optimisation et défragmentation d'un lecteur

w10audit_60

Modifiez l'affichage de l'explorateur Windows :

Modifiez la barre des tâches :

Affichez des icônes sur le bureau :

Modifiez l'arrière plan du bureau :

Modifiez les paramètres de confidentialité de Windows :

Désinstallez les fonctionnalités que vous jugez inutiles :

Modifiez les paramètres de "Notifications et actions" :

Modifiez les paramètres de "Alimentation et mise en veille" :

Modifiez les paramètres de "Périphériques" :

Modifiez les effets visuels de Windows :

Modifiez les paramètres de protection du système :

1.4 - MAJ de Windows 10 en mode audit

Pour mettre à jour Windows 10 en mode audit - y compris les pilotes du système -, effectuez les manipulations suivantes :

Figure 13 - Module PSWindowsUpdate

w10audit_106

Figure 14 - Résultat de la commande Get-WUInstall

w10audit_107

1.5 - Paramétrer Windows 10

Vous pouvez effectuer quelques réglages supplémentaires via l'éditeur de stratégie de groupe locale :

Figure 15 - gpedit.msc

w10audit_68

Figure 16 - Durée de vie du mot de passe

w10audit_69

Figure 17 - L'aide active

w10audit_70

Figure 18 - Biométrie

w10audit_71

Figure 19 - Groupe résidentiel

w10audit_72

Figure 20 - Astuces

w10audit_73

Figure 21 - Edge historique

w10audit_74

Figure 22 - Edge télélémétrie livres

w10audit_75

Figure 23 - Edge MAJ bibliothèque livres

w10audit_76

Figure 24 - Edge suggestions liste déroulante

w10audit_77

Figure 25 - Edge démarrage

w10audit_78

Figure 26 - Edge prélancement

w10audit_79

Figure 27 - Edge pages de démarrage

w10audit_80

Figure 28 - Edge Ouverture automatique des pages

w10audit_81

Figure 29 - Edge Windows Defender SmartScreen

w10audit_82

Figure 30 - Edge page web de première exécution

w10audit_83

Figure 31 - Edge SmartScreen pour les fichiers

w10audit_84

Figure 32 - Edge SmartScreen pour les sites

w10audit_85

Figure 33 - Edge Vignettes dynamiques

w10audit_86

Figure 34 - OneDrive

w10audit_87

Figure 35 - OneDrive enregistrement par défaut

w10audit_88

Figure 36 - Cortana

w10audit_89

Figure 37 - Exécution automatique

w10audit_90

Figure 38 - Mises à jour automatique

w10audit_91

Figure 39 - Supprimer la liste Récemment ajouté du menu Démarrer

w10audit_92

Figure 40 - Supprimer la liste de programmes fréquents du menu Démarrer

w10audit_93

Figure 41 - Historique des documents

w10audit_94

Figure 42 - Astuces en ligne

w10audit_95

Figure 43 - Arrière-plan du menu Démarrer

w10audit_96

Figure 44 - Image de l'écran de verrouillage

w10audit_97

Figure 45 - Écran de verrouillage

w10audit_98

Supprimez la télémétrie :

Modifiez les registres suivants :

note Note

Les valeurs "DontDisplayUserName, "DontDisplayLastUserName" et "DontDisplayLockedUserID" seront utilisées ultérieurement avec d'autres valeurs pour masquer le nom du dernier utilisateur du système - les valeurs seront : 1,1 et 3 -.

Paramétrez un écran de veille par défaut :

Désactiver les programmes d'amélioration de l'expérience du client :

Figure 46 - Application Experience

w10audit_99

Figure 47 - Customer Experience Improvement Program

w10audit_100

Modifiez les paramètres du centre de maintenance :

Figure 48 - Système et sécurité

w10audit_101

Figure 49 - Sécurité et maintenance

w10audit_102

Figure 50 - Contrôle de compte d'utilisateur

w10audit_103

1.6 - Installer les logiciels

Installez vos logiciels. Démarrez-les et paramétrez-les. Désactivez toutes les mises à jour automatiques, les astuces au démarrage, les fenêtres de bienvenue, ...

Si vous installez un logiciel manuellement comme "AdwCleaner", créez le raccourci dans [C:\ProgramData\Microsoft\Windows\Start Menu\Programs].

Figure 51 - Raccourci AdwCleaner

w10audit_104

Le raccourci "AdwCleaner" doit apparaître dans le menu "Démarrer" de Windows. Epinglez également tous les raccourcis des autres logiciels que vous jugez utiles.

N'oubliez pas d'habiller votre bureau avec les raccourcis des logiciels les plus utilisés par vos utilisateurs.

Figure 52 - Menu Démarrer personnalisé

w10audit_105

1.7 - Planifier un arrêt automatique

Le prix de l'électricité augmente. Planifiez un arrêt automatique des ordinateurs en tenant compte des horaires de fonctionnement de votre entreprise.

Figure 53 - Planificateur de tâches

w10audit_110

Figure 54 - Propriétés de Shutdown_19h

w10audit_111

1.8 - Paramétrer une barre des tâches et un menu "Démarrer" par défaut

Vous venez d'installer les logiciels communs à tous les utilisateurs. Vos raccourcis sont désormais présents dans la barre des tâches, le menu "Démarrer" et sur le bureau.

Pour que ce bureau soit automatiquement mis en place pour tous les utilisateurs - y compris en cas de raccordement à un contrôleur de domaine - procédez de la manière suivante :

note Note

Vous trouverez un exemple de ce fichier ici. Veuillez noter que les raccourcis de la barres des tâches font références au champ "DesktopApplicationLinkPath" de la zone "<start:Group Name="SMNet Logiciels">". Ce fichier sera utilisé ultérieurement avec "Sysprep".

1.9 - Windows System Image Manager

Pour installer un profil par défaut pour tous les utilisateurs, vous devez installer les outils de déploiement.

Figure 55 - Kit de déploiement

w10audit_112

Figure 56 - Outils de déploiement

w10audit_113

Le groupe de programmes "Windows Kits" a été créé dans le menu "Démarrer".

Figure 57 - Menu Windows Kit

w10audit_114

Figure 58 - Install.wim

w10audit_115

Figure 59 - Windows System Image Manager

w10audit_116

Figure 60 - Image Window

w10audit_117

Votre fichier de réponses doit ressembler à celui-ci :

Figure 61 - Fichier de réponses

w10audit_119

Paramétrez votre fichier de réponses de la manière suivante :

Figure 62 - Windows Shell Setup

w10audit_120

note Note

Pour obtenir la liste des 'TimeZone' autorisée, tapez la commande : tzutil /l.

Figure 63 - Windows International Core

w10audit_121

Figure 64 - Windows Shell Setup TimeZone

w10audit_122

Figure 63 - Windows Shell Setup OOBE

w10audit_123

Figure 64 - Windows Shell Setup UserAccounts AdministratorPassword

w10audit_124

Figure 65 - Windows Shell Setup UserAccounts LocalAccounts LocalAccount

w10audit_125

Figure 66 - Windows Shell Setup UserAccounts LocalAccounts LocalAccount Password

w10audit_126

Figure 67 - Windows Deployment RunSynchronous RunSynchronousCommand

w10audit_127

L'arborescence du fichier de réponses final est la suivante :

Figure 68 - Fichier de réponses Unattend.xml

w10audit_128

Je vous invite maintenant à réaliser une sauvegarde complète de votre système avec, par exemple, l'utilitaire "CloneZilla". Pensez à vider, auparavant, le répertoire [C:\Users\Administrateur\AppData\Local\Temp]. Utilisez les commandes suivantes pour arrêter l'ordinateur :

1.10 - Sysprep

Avant d'utiliser l'utilitaire "Sysprep", il est nécessaire d'effectuer quelques manipulations supplémentaires. Préparez l'ordinateur pour qu'il installe automatiquement un nouveau profil par défaut pour tous les utilisateurs :

copy C:\Layout\Layout.xml C:\Users\Default\AppData\Local\Microsoft\Windows\
Shell\LayoutModification.xml
note Note

Le fichier "SetupComplete.cmd s'exécutera une seule fois à la fin du processus d'installation de Windows 10 Pro. Il permettra d'obtenir, pour tous les utilisateurs, un bureau, une barre des tâches et un menu "Démarrer" conforme à celui que vous avez préparé en mode "Audit". Ce fichier de commande n'est pris en compte qu'avec les versions Windows 10 Pro et suprérieures.

Vérifiez que votre systéme dispose bien d'une clé "KMS" publique :

Vous devez visualiser : Clé de produit partielle => T83GX. "T83GX" correspond à une clé publique de Microsoft.

Modifiez les clés de registre suivantes :

Exécutez l'utilitaire "Sysprep" :

Figure 69 - Répertoire C:\Windows\System32\Sysprep

w10audit_135

Figure 70 - Sysprep en cours d'exécution ...

w10audit_136

À la fin de l'exécution de "Sysprep", vous pouvez réaliser une image pour un déploiement ultérieur avec "FOG" ou "CloneZilla". En effet, ce Windows 10 Pro est, ici, installé avec tous les logiciels communs à tous nos utilisateurs.

Au redémarrage de l'ordinateur, vous devez obtenir, directement, l'écran de connexion :

Figure 71 - Écran de connexion Windows 10 Pro

w10audit_137

Veuillez noter, qu'aucune question n'a été posée par le système pour sa configuration. Le compte "Administrateur" est, normalement, activé.

Votre compte "Administrateur" local doit récupérer automatiquement votre profil par défaut.

Figure 72 - Profil par défaut SMNet

w10audit_139

Supprimez la clé KMS publique de Windows 10 Pro :

Activez Windows 10 Pro :

Figure 73 - Activer Windows 10 Pro

w10audit_11

Gagnez de l'espace sur votre disque :

Figure 74 - Répertoire C:\Windows\System32\Sysprep

w10audit_143

Figure 75 - Désinstaller le Kit de déploiement et d'évaluation Windows

w10audit_144

Arrêtez l'ordinateur avec les commandes suivantes :

Vous êtes prêt pour la tâche suivante : la création d'une partition OEM de récupération.

1.11 - Créer une partiton OEM de récupération

La partition "OEM de récupération" a pour objectif de sauvegarder l'installation complète du poste client et de restaurer ce poste en quelques minutes à son état initial. Pour effectuer ces tâches, nous utiliserons deux utilitaires : "SystemRescueCD" et "CloneZilla".

Créez une partition "ext4" sur le disque dur :

note Note

Le "BIOS" de l'ordinateur doit être modifié pour accepter une système d'exploitation autre que Windows. Exemple : sur un HP Pro, j'ai désactivé l'amorçage sécurisé ainsi que la sécurité "Master Boot" ; j'ai également vérifié, dans les sources de démarrage UEFI, que je pouvais démarrer un OS à partir d'un support USB (Clé ou disque dur externe).

Figure 76 - SystemRescueCD Boot

w10audit_21

Figure 77 - SystemRescueCD Prompt

w10audit_22

Figure 78 - SystemRescueCD GParted

w10audit_24

Figure 79 - GParted

w10audit_25

Figure 80 - GParted partition

w10audit_26

Figure 81 - GParted Apply operations to device

w10audit_27

Figure 82 - GParted Partitions

w10audit_28

Figure 83 - GParted Partition /dev/sda5

w10audit_29

La partion ext4 "Restauration" sur [/dev/sda5] est désormais créée et cachée ...

Sauvegardez le système d'exploitation Windows 10 Pro sur la partion OEM de récupération :

Figure 84 - CloneZilla Live

w10audit_33

Figure 85 - Démarrage de CloneZilla

w10audit_35

Figure 86 - CloneZilla Mode de démarrage

w10audit_36

Figure 87 - CloneZilla Montage des images

w10audit_37

Figure 88 - CloneZilla Preparing the mount point

w10audit_38

Figure 89 - CloneZilla Available disk(s) on this machine

w10audit_39

Figure 90 - CloneZilla Montage d'un périphérique sous /home/partimag

w10audit_146
note Note

[/dev/sda] => disque 1, [/dev/sdb] => disque 2, ...

Figure 91 - CloneZilla Vérifier/Réparer système de fichiers

w10audit_41

Figure 92 - CloneZilla Explorateur de répertoires

w10audit_42

Figure 93 - CloneZilla Montage du répertoires /home/partimag

w10audit_43

Figure 94 - CloneZilla Type d'assistant

w10audit_44

Figure 95 - CloneZilla Sauvegarder les partitions

w10audit_147

Figure 96 - CloneZilla Nom pour l'image

w10audit_148

Figure 97 - CloneZilla Sélection des partitions à sauvegarder

w10audit_149

Figure 98 - CloneZilla Compression

w10audit_48

Figure 99 - CloneZilla Vérifier/Réparer système de fichiers source

w10audit_49

Figure 100 - CloneZilla Vérifier l'image sauvegardée

w10audit_50

Figure 101 - CloneZilla Chiffrement de l'image

w10audit_51

Figure 102 - CloneZilla Action à exécuter après sauvegarde

w10audit_52

Figure 103 - CloneZilla Démarrer la sauvegarde

w10audit_53

À la fin du processus, l'ordinateur s'arrête automatiquement.

Pour visualiser - ou supprimer - l'image sauvegardée, procédez de la manière suivante :

Figure 104 - SystemRescueCD Visualisation/Suppression d'une image

w10audit_57

Vous devez visualiser le répertoire qui contient la sauvagerde de vos partitions. Pour supprimer cette sauvegarde :

Pour arrêter manuellement "SystemRescueCD" :

Pour restaurer le système à son état initial, procédez de la manière suivante :

Figure 105 - CloneZilla Restoreparts

w10audit_150
note Note

Si vous décidez de restaurer les 4 partitions de Windows, ne détruisez pas, au préalable, vos anciennes partitons !

1.12 - Finaliser l'installation

Le poste client est terminé. Il peut être connecté sur le réseau.


Auteurs : Eddy et Stéphane Maas / 2013-2023
Précédent ACCUEIL Suivant