以前我分享過如何《使用Windows Sysprep來封裝系統(tǒng)》，但是當(dāng)時寫的比較簡略，很多朋友肯定還沒看懂?；叵肫甬?dāng)初自己做封裝的時候，也是沒有人教，自己翻閱相關(guān)資料和別人的分享，雖然磕磕絆絆的但也還算順利。這次重新編輯下，寫的詳細(xì)點，希望對大家能有幫助，少走些彎路。

1、制作模板機

1.1 把一臺電腦安裝好操作系統(tǒng)、官網(wǎng)原版驅(qū)動和需要標(biāo)準(zhǔn)化安裝的軟件。

注意事項：
（1）操作系統(tǒng)最好是到Windows官網(wǎng)或者msdn下載安裝官方純凈版的，不要用戴爾聯(lián)想等廠商出廠的系統(tǒng)，出廠的系統(tǒng)往往做過一些改動，封裝之后容易出很多奇奇怪怪的問題；
（2）安裝電腦必備常用的軟件和工具；
（3）最好不要封裝殺毒軟件；
（4）如果要安裝語言包，必須要使用lpksetup來安裝語言包才行，否則封裝會報錯；
（5）不要打開微軟商店，因為打開之后微軟商店可能會對系統(tǒng)里的用戶UWP應(yīng)用自動更新，這些應(yīng)用都是安裝給當(dāng)前用戶的，安裝后會導(dǎo)致封裝報錯。同理，也不要在微軟商店安裝UWP應(yīng)用；
（6）不要加域，因為每臺電腦主機名都不一樣，要等裝完系統(tǒng)手動更改后再加域；
（7）如果企業(yè)里有多種型號的電腦的話，為了減少驅(qū)動問題帶來的影響，建議對每個型號的電腦都分開封裝，避免以后帶來不必要的麻煩。不過因為現(xiàn)在Win10可以自動下載兼容性的驅(qū)動，也可以嘗試給其他型號的電腦安裝；
（8）所有安裝設(shè)置完成后重啟電腦，封裝系統(tǒng)前要確保此次開機電腦沒有任何更改且系統(tǒng)沒有任何異常。

1.2 創(chuàng)建首次登陸計劃任務(wù)

創(chuàng)建首次首次登陸計劃任務(wù)主要是為了解決一些無法在系統(tǒng)封裝前解決的問題，目前我遇到的問題主要有3點：

（1）筆記本帶有NVIDIA的獨顯，系統(tǒng)彈出提示要到微軟商店安裝NVIDIA控制面板，但是前面說到不能到微軟商店下載安裝（戴爾的一些電腦需要安裝Waves MaxxAudio Pro才能使用耳機的麥克風(fēng)功能，要實現(xiàn)封裝也可以參考這個案例）；
（2）Windows 11系統(tǒng)封裝后會出現(xiàn)無法打開Windows安全中心的問題，必須要使用powershell命令重置一下Windows安全中心這個應(yīng)用；
（3）現(xiàn)在的筆記本安裝Windows 11后會自動開啟bitlocker加密（部門版本W(wǎng)in10也會），但是用戶們不懂管理秘鑰，有的公司又是使用本地賬戶，這對于管理員來說簡直就是噩夢，萬一出了問題又搞不到秘鑰，數(shù)據(jù)就都沒了，詳情可參考這篇文章《為了你的數(shù)據(jù)安全，請立即關(guān)閉新電腦的bitlocker！》。所以我這邊一般不打開bitlocker加密，對于財務(wù)HR等電腦保存的信息比較敏感的人，可以再手動弄下bitlocker加密，并把秘鑰保存到服務(wù)器上。

1.2.1 獲取NVIDIA控制面板的appx文件

（1）先在網(wǎng)頁Microsoft應(yīng)用商店這里找到NVIDIA 控制面板，將鏈接地址復(fù)制下；

（2）到https://store.rg-adguard.net/這個網(wǎng)址粘貼鏈接，點擊確定后會出現(xiàn)下載列表，點擊最新版本的.appx格式文件即可下載，下載后在C盤新建一個名為“Tools”的文件夾，把下載的文件放在里面。

1.2.2 編寫powershell腳本

將以下代碼復(fù)制到記事本，重命名為.ps1格式的powershell腳本文件，放在剛剛新建的“Tools”文件夾里，腳本名稱最好用英文名，且不要有空格。

#重置Windows安全中心
Get-AppxPackage Microsoft.SecHealthUI -AllUsers | Reset-AppxPackage
#安裝NVIDIA控制面板
add-appxprovisionedpackage -online -packagepath C:\Tools\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj.Appx -skiplicense
#關(guān)閉c,d,e,f,g驅(qū)動器的bitlocker加密
manage-bde -off c:
manage-bde -off d:
manage-bde -off e:
manage-bde -off f:
manage-bde -off g:
#禁用計劃任務(wù)
Disable-ScheduledTask -TaskName "FixSomeProblemsOnFirstLogin"
pause

1.2.3 創(chuàng)建計劃任務(wù)

（1）創(chuàng)建一個名為“FixSomeProblemsOnFirstLogin”的計劃任務(wù)，可以選擇其他名字，但是必須是英文且沒有空格，且要與上面腳本中禁用的計劃任務(wù)名字一致，勾選【使用最高權(quán)限運行】，配置選擇【W(wǎng)indows 10】；

（2）新建觸發(fā)器，開始任務(wù)選擇【登錄時】；

（3）新建操作，操作選擇【啟動程序】，程序或腳本處填寫powershell的路徑：

C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe

添加參數(shù)處輸入：

-executionpolicy unrestricted -file "C:\Tools\FixSomeProblemsOnFirstLogin.ps1"

【-executionpolicy unrestricted】 參數(shù)是為了不受限制的執(zhí)行腳本，【-file】參數(shù)后面跟著的是腳本路徑；

（4）取消勾選【只有在計算機使用交流電源時才啟動此任務(wù)】，其他的選項可以自己按需配置；

（5）點擊確定后完成計劃任務(wù)的創(chuàng)建，想要的效果就是系統(tǒng)在安裝之后第一次登錄時自動運行這個計劃任務(wù)，運行腳本來修復(fù)一些我們想要解決的問題，然后最后一行腳本自動禁用這個計劃任務(wù)，實現(xiàn)只在首次登錄時運行一次的效果?？梢灾貑⑾码娔X來看下效果是否符合自己的預(yù)期，封裝前記得要啟用這個計劃任務(wù)。

1.3 檢查系統(tǒng)文件是否有損壞并嘗試修復(fù)

打開CMD，運行以下命令

sfc /scannow
DISM /Online/Cleanup-Image /RestoreHealth

2、實現(xiàn)無人值守自動應(yīng)答安裝

電腦在第一次安裝后會進(jìn)入oobe開箱體驗階段，創(chuàng)建此文件可以實現(xiàn)無人值守自動安裝，跳過oobe階段，同時還可以設(shè)置一些電腦設(shè)置。

2.1 安裝 Windows ADK

到https://docs.microsoft.com/zh-cn/windows-hardware/get-started/adk-install下載適用于匹配你當(dāng)前系統(tǒng)版本的ADK工具，只需要安裝里面的部署工具功能，要在其他電腦上安裝，不要在要封裝的電腦上安裝。

2.2 創(chuàng)建自動應(yīng)答文件

（1）提前將Windows鏡像中的ISO/sources/install.wim文件復(fù)制出來，在Windows系統(tǒng)映像管理器中選擇此文件來創(chuàng)建自動應(yīng)答文件；

（2）新建應(yīng)答文件；

（3）目前我的需求是只需要跳過oobe階段，設(shè)置個電腦型號就行了，以下以實現(xiàn)我的需求為例，展開【Components】，再展開【amd64_Microsoft-Windows-Shell-Setup_10.0.22000.65_neutral】找到【OEMInformation】，右鍵選擇【添加設(shè)置以傳送4 specialize(4)】；

（4）參考下圖進(jìn)行設(shè)置，“Junson”改成自己的公司英文簡稱；

（5）參考下圖設(shè)置電腦型號；

（6）找到【OOBE】，右鍵選擇【添加設(shè)置以傳送7 oobeSystem(7)】；

（7）參考下圖進(jìn)行設(shè)置，用于跳過oobe階段；

（8）更多設(shè)置可參考以下這篇文章：
How to create an unattended installation of Windows 10
完成后將應(yīng)答文件保存并命名為【unattend.xml】。

3、開始封裝

將應(yīng)答文件unattend.xml放到要封裝的電腦的C:\Windows\System32\Sysprep目錄中，封裝系統(tǒng)前要確保此次開機電腦沒有任何更改且系統(tǒng)沒有任何異常。打開CMD，運行以下命令

C:\Windows\System32\Sysprep\Sysprep /generalize /oobe /shutdown /unattend:C:\Windows\System32\Sysprep\unattend.xml

如果到這步提示封裝失敗可以找C:\Windows\System32\Sysprep\Panther里的setupact.log和setuperr.log日志排錯

注意，這里封裝完成后電腦會自動關(guān)機，下次開機一定不要進(jìn)系統(tǒng)，一定要直接進(jìn)入PE系統(tǒng)來導(dǎo)出鏡像，否則剛封裝好的系統(tǒng)又進(jìn)去的話會直接打開安裝，就無法封裝了。

4、導(dǎo)出鏡像

進(jìn)入PE系統(tǒng)，打開cmd，使用DISM命令把鏡像導(dǎo)出成.wim格式

例如：把 C 分區(qū)的系統(tǒng)備份到 D 分區(qū)的根目錄中，備份文件名為 Thinkpad_T14_Win11.wim，可以封裝好后在PE系統(tǒng)的CMD中運行以下命令

Dism /Capture-Image /ImageFile:D:\Thinkpad_T14_Win11.wim /CaptureDir:C:\ /Name:Thinkpad_T14_Win11 /Description:2022-06-24

命令解釋：
/Capture-Image - 指定捕獲映像。
/ImageFile: - 指定映像文件路徑。                
/CaptureDir: - 指定捕獲目錄。
/Name: - 指定名稱。此項不能省略。
/Description: - 指定描述。描述是為了說明這次備份的具體情況，我們這里用了日期。此項可省略。

導(dǎo)出成功后，我們就得到.wim格式的系統(tǒng)安裝映像了，保存好此文件，可以放到WDS服務(wù)器上進(jìn)行WDS部署，也可以用PE里的Windows安裝器來安裝。

5、常見問題

問題一、封裝失敗，查看日志提示：

Package Microsoft.OneDriveSync_21220.1024.5.0_neutral__8wekyb3d8bbwe was installed for a user, but not provisioned for all users. This package will not function properly in the sysprep image.

原因：
系統(tǒng)里有某些UWP應(yīng)用自動更新安裝了，但是更新只是針對當(dāng)前用戶更新，所以需要卸載，如果要安裝UWP應(yīng)用，請參考上面安裝NVIDIA控制面板的方法。

解決方法：
使用powershell進(jìn)行卸載，以管理員方式打開powershell，輸入以下命令，找到這個應(yīng)用，星號為通配符：

Get-AppxPackage *Microsoft.OneDriveSync*

找到之后再在上條命令加上| Remove-AppxPackage，卸載這個UWP應(yīng)用：

Get-AppxPackage *Microsoft.OneDriveSync* | Remove-AppxPackage

問題二、封裝搜狗輸入法或者WinRAR等某些軟件報錯

原因：網(wǎng)上搜索資料后，某些國內(nèi)軟件有外殼，或者是安裝包有某些原因，導(dǎo)致無法封裝或封裝后無法使用。

解決方法：封裝之后使用首次登錄任務(wù)腳本，加上靜默參數(shù)來靜默安裝。

問題三、某些設(shè)置在封裝之后就沒有了

原因：封裝不是克隆，并不是封裝前什么樣子，安裝之后就是什么樣子。有一篇文章寫的很好，可以了解下：《簡單介紹一下封裝和克隆》