Если вы хотите сохранить все (или хотя бы большинство) имеющихся приложений When you want to keep all (or at least most) existing applications

Если вы не планируете существенно менять конфигурацию устройства (например, сменить BIOS на UEFI) или операционной системы (например, сменить платформу x86 на x64, изменить язык, заменить учетные записи администраторов на учетные записи обычных пользователей или объединить домены Active Directory) When you do not plan to significantly change the device configuration (for example, BIOS to UEFI) or operating system configuration (for example, x86 to x64, language changes, Administrators to non-Administrators, Active Directory domain consolidations)

Переход с Windows 10 на более поздний выпуск Windows 10 To migrate from Windows 10 to a later Windows 10 release

Обновление множества приложений вместе с установкой новой операционной системы Windows When you upgrade significant numbers of applications along with the new Windows OS

Значительные изменения конфигурации устройства или операционной системы When you make significant device or operating system configuration changes

«С чистого листа» When you “start clean”. Например, когда не требуется сохранять существующие приложения или данные (как для колл-центров) или при переходе от неуправляемых к контролируемым компьютерам For example, scenarios where it is not necessary to preserve existing apps or data (for example, call centers) or when you move from unmanaged to well-managed PCs

Переход с Windows Vista или других предыдущих версий операционной системы When you migrate from Windows Vista or other previous operating system versions

Для новых устройств, особенно в сценариях «выберите свое устройство», когда требуется только простая настройка (без создания и записи образа) For new devices, especially in “choose your own device” scenarios when simple configuration (not reimaging) is all that is required

При использовании вместе со средством управления (например, службой MDM, такой как Microsoft Intune), которое позволяет самостоятельно устанавливать пользовательские или бизнес-приложения When used in combination with a management tool (for example, an MDM service like Microsoft Intune) that enables self-service installation of user-specific or role-specific apps

Переход с предыдущих версий Windows Migration from previous Windows versions

Для имеющихся компьютеров под управлением Windows 7 или Windows 8.1 обновление на месте — это рекомендуемый метод развертывания Windows 10, который следует применять, когда только возможно. For existing PCs running Windows 7 or Windows 8.1, in-place upgrade is the recommended method for Windows 10 deployment and should be used whenever possible. Хотя развертывания методом «очистка и загрузка» (обновление ОС) также полностью поддерживаются (а в некоторых сценариях, как говорилось ранее, без них не обойтись), обновление на месте проще и быстрее и ускоряет развертывание Windows 10 в целом. Although wipe-and-load (OS refresh) deployments are still fully supported (and necessary in some scenarios, as mentioned previously), in-place upgrade is simpler and faster, and enables a faster Windows 10 deployment overall.

Первоначальный Windows 8 был поддержан только до января 2016 г. The original Windows 8 release was only supported until January 2016. Для устройств с Windows 8.0 можно обновить до Windows 8.1, а затем перейти на Windows 10. For devices running Windows 8.0, you can update to Windows 8.1 and then upgrade to Windows 10.

Для компьютеров, работающих с операционными системами старше Windows 7, можно выполнять развертывание стирки и загрузки (обновление ОС) при использовании совместимого оборудования. For PCs running operating systems older than Windows 7, you can perform wipe-and-load (OS refresh) deployments when you use compatible hardware.

Организации, участвующие в программе Software Assurance для Windows, могут использовать и обновление на месте, и обновление методом «очистка и загрузка» (как было сказано ранее, рекомендуется обновление на месте). For organizations with Software Assurance for Windows, both in-place upgrade or wipe-and-load can be leveraged (with in-place upgrade being the preferred method, as previously discussed).

Для организаций, которые не воспользовались бесплатным предложением об обновлении и не зарегистрированы в программе software Assurance для Windows, лицензии на обновление Windows 10 доступны для покупки с помощью существующих соглашений о лицензии на объем (VL). For organizations that did not take advantage of the free upgrade offer and are not enrolled in Software Assurance for Windows, Windows 10 upgrade licenses are available for purchase through existing Volume License (VL) agreements.

Настройка новых компьютеров Setting up new computers

Для новых компьютеров, приобретенных с предустановленной операционной системой Windows 10, можно использовать сценарии динамической подготовки для преобразования устройства в полностью настроенный компьютер организации. For new computers acquired with Windows 10 preinstalled, you can leverage dynamic provisioning scenarios to transform the device from its initial state into a fully-configured organization PC. Есть два основных сценария динамической подготовки. There are two primary dynamic provisioning scenarios you can use:

Под управлением пользователя; из облака. User-driven, from the cloud. Присоединив устройство к Azure Active Directory и применяя возможности подготовки автоматического управления мобильными устройствами (MDM), пользователь может запустить процесс подготовки самостоятельно, просто введя учетные данные Azure Active Directory (в Windows 10 их называют рабочей или учебной учетной записью). By joining a device into Azure Active Directory and leveraging the automatic mobile device management (MDM) provisioning capabilities at the same time, an end user can initiate the provisioning process themselves just by entering the Azure Active Directory account and password (called their “work or school account” within Windows 10). После этого служба MDM сможет преобразовать устройство в полностью настроенный компьютер организации. The MDM service can then transform the device into a fully-configured organization PC. Дополнительные сведения см. в разделе Интеграция Azure Active Directory с MDM. For more information, see Azure Active Directory integration with MDM.

Под управлением ИТ-администратора; с использованием новых инструментов. IT admin-driven, using new tools. С помощью нового конструктора образов и конфигураций Windows (ICD) ИТ-администраторы могут создавать пакеты подготовки, применение которых к компьютеру позволяет преобразовать его в полностью настроенный компьютер организации. Using the new Windows Imaging and Configuration Designer (ICD) tool, IT administrators can create provisioning packages that can be applied to a computer to transform it into a fully-configured organization PC. Подробнее об этом: Конструктор образов и конфигураций Windows. For more information, see Windows Imaging and Configuration Designer.

В любом из этих сценариев можно внести различные изменения в конфигурацию компьютера: In either of these scenarios, you can make a variety of configuration changes to the PC:

• изменить используемый выпуск (SKU) Windows 10; Transform the edition (SKU) of Windows 10 that is in use.
• применить к устройству конфигурацию и параметры (например, параметры безопасности, ограничения устройства, политики, профили Wi-Fi и VPN, сертификаты и т. д.); Apply configuration and settings to the device (for example, security settings, device restrictions, policies, Wi-Fi and VPN profiles, certificates, and so on).
• установить приложения, языковые пакеты и обновления; Install apps, language packs, and updates.
• зарегистрировать устройство в решении управления (только в сценариях под управлением ИТ-администратора; выполнив настройку устройства до того момента, когда средство управления возьмет дальнейшую настройку и текущее управление на себя). Enroll the device in a management solution (applicable for IT admin-driven scenarios, configuring the device just enough to allow the management tool to take over configuration and ongoing management).

Обновление Stay up to date

Для компьютеров, уже работающих с Windows 10 на Semi-Annual Channel, новые обновления будут развертываться два раза в год. For computers already running Windows 10 on the Semi-Annual Channel, new upgrades will be deployed two times per year. Вы сможете развернуть их с помощью разных методов. You can deploy these upgrades by using a variety of methods:

• Центр обновления Windows или Центр обновления Windows для бизнеса — для устройств, обновления для которых вы хотите получать непосредственно из Интернета. Windows Update or Windows Update for Business, for devices where you want to receive updates directly from the Internet.
• Службы Windows Server Update Services (WSUS) для устройств, настроенных на получение обновлений с внутренних серверов после их утверждения (развертывание аналогично обновлению). Windows Server Update Services (WSUS), for devices configured to pull updates from internal servers after they are approved (deploying like an update).
• Последовательности задач Configuration Manager. Configuration Manager task sequences.
• Возможности обновления программного обеспечения Configuration Manager (развертывание, как обновление). Configuration Manager software update capabilities (deploying like an update).

Эти обновления (которые устанавливаются по-разному, чем ежемесячные обновления) используют процесс обновления на месте. These upgrades (which are installed differently than monthly updates) leverage an in-place upgrade process. В отличие от обычных обновлений, которые относительно невелики по размеру, такие обновления системы включают весь образ операционной системы (около 3 ГБ для 64-разрядных операционных систем), и для их установки потребуются 1–2 часа и приблизительно 10 ГБ свободного места на диске. Unlike updates, which are relatively small, these upgrades will include a full operating system image (around 3 GB for 64-bit operating systems), which requires time (1-2 hours) and disk space (approximately 10 GB) to complete. Убедитесь, что используемый метод развертывания поддерживает требования к пропускной способности сети и месту на диске. Ensure that the deployment method you use can support the required network bandwidth and/or disk space requirements.

Процесс обновления также оптимизирован для сокращения общего времени и пропускной способности сети. The upgrade process is also optimized to reduce the overall time and network bandwidth consumed.

Принципы работы подготовки в Windows 10 How provisioning works in Windows 10

Применимо к: Applies to

• Windows 10 Windows 10
• Windows10 Mobile Windows 10 Mobile

Пакеты подготовки в Windows 10 предоставляют ИТ-администраторам удобный способ применять параметры конфигурации к устройствам с Windows 10. Provisioning packages in Windows 10 provide IT administrators with a simplified way to apply configuration settings to Windows 10 devices. Конструктор конфигураций Windows— это средство для простого создания пакета подготовки. Windows Configuration Designer is a tool that makes it easy to create a provisioning package. Конструктор конфигураций Windows можно установить из комплекта средств для развертывания и оценки Windows (ADK) или из Microsoft Store. Windows Configuration Designer can be installed from the Windows Assessment and Deployment Kit (ADK) or through the Microsoft Store.

Пакеты подготовки Provisioning packages

Пакет подготовки содержит определенные конфигурации/параметры и ресурсы, которые можно установить с помощью съемного носителя или просто загрузить на устройство. A provisioning package contains specific configurations/settings and assets that can be provided through a removable media or simply downloaded to the device.

Возможность добавления разных наборов параметров или конфигураций обеспечивается за счет того, что данные конфигурации, используемые модулем подготовки, создаются из нескольких источников конфигураций, которые состоят из отдельных пакетов подготовки. To enable adding multiple sets of settings or configurations, the configuration data used by the provisioning engine is built out of multiple configuration sources that consist of separate provisioning packages. Каждый пакет подготовки содержит данные подготовки из другого источника. Each provisioning package contains the provisioning data from a different source.

Пакет подготовки (.ppkg)— это контейнер для набора параметров конфигурации. A provisioning package (.ppkg) is a container for a collection of configuration settings. У этого пакета следующий формат. The package has the following format:

Метаданные пакета— метаданные содержат основные сведения о пакете, такие как имя, описание, версия, ранг пакета и т. д. Package metadata – The metadata contains basic information about the package such as package name, description, version, ranking, and so on.

Дескрипторы XML— каждый дескриптор определяет ресурс настройки или параметр конфигурации, содержащиеся в пакете. XML descriptors – Each descriptor defines a customization asset or configuration setting included in the package.

Полезные данные ресурса— полезные данные ресурса настройки или параметра конфигурации, связанные с приложением или ресурсом данных. Asset payloads – The payloads of a customization asset or a configuration setting associated with an app or data asset.

Пакеты подготовки можно использовать для подготовки среды выполнения устройства, осуществив доступ к пакету на съемном носителе, подключенном к устройству, по радиочастотной связи ближнего действия (NFC) или скачав его из удаленного исходного местоположения. You can use provisioning packages for runtime device provisioning by accessing the package on a removable media attached to the device, through near field communication (NFC), or by downloading from a remote source location.

Приоритет пакетов подготовки Precedence for provisioning packages

При наличии нескольких пакетов подготовки для подготовки устройства с целью устранения конфликтов параметров используется сочетание типа владельца пакета и ранга пакета, которые задаются в манифесте пакета. When multiple provisioning packages are available for device provisioning, the combination of package owner type and package rank level defined in the package manifest is used to resolve setting conflicts. Далее перечислены предварительно определенные типы владельца пакета в порядке возрастания типа владельца по приоритету. The pre-defined package owner types are listed below in the order of lowest to highest owner type precedence:

Поставщик кремния Silicon Vendor

Изготовитель оборудования OEM

Системный интегратор System Integrator

Мобильный оператор Mobile Operator

ИТ-администратор IT Admin

Допустимый диапазон значений рангов пакета составляет от 0 до 99. The valid value range of package rank level is 0 to 99.

При возникновении конфликтов параметров конечные значения, подготовленные на устройстве, определяются приоритетом типа владельца и рангом пакетов, содержащих эти параметры. When setting conflicts are encountered, the final values provisioned on the device are determined by the owner type precedence and the rank level of the packages containing the settings. Применительно к пакетам с одинаковым типом владельца ранг пакета определяет пакет, из которого извлекаются значения параметров для их подготовки на устройстве. For packages with the same owner type, the package rank level determines the package from which the setting values get provisioned on the device.

XML-файл подготовки Windows Windows provisioning XML

XML-файл подготовки Windows— это платформа, которая позволяет компонентам Майкрософт и Изготовителя оборудования объявлять настраиваемые параметры конечного пользователя и инфраструктуру устройства с целью предоставления возможности владельцу компонента применять параметры, выполняя минимальный объем действий. Windows provisioning XML is the framework that allows Microsoft and OEM components to declare end-user configurable settings and the on-device infrastructure for applying the settings with minimal work by the component owner.

Параметры для каждого компонента можно объявить в файле манифеста пакета для этого компонента. Settings for each component can be declared within that component’s package manifest file. Эти объявления преобразуются в схему параметров, которую конструктор конфигураций Windows использует для предоставления возможных параметров пользователям, чтобы они могли создавать настройки в пакетах образов или пакетах подготовки. These declarations are turned into settings schema that are used by Windows Configuration Designer to expose the potential settings to users to create customizations in the image or in provisioning packages. Конструктор конфигураций Windows преобразует конфигурацию пользователя, объявляемую с помощью файлов ответов подготовки Windows, в формат подготовки, совместимый с устройством. Windows Configuration Designer translates the user configuration, which is declared through Windows provisioning answer file(s), into the on-device provisioning format.

Когда модуль подготовки выбирает конфигурацию, XML-файл подготовки Windows помещается в выбранные данные подготовки, после чего он сначала передается через диспетчер конфигураций и в итоге попадает к поставщику служб конфигурации подготовки Windows. When the provisioning engine selects a configuration, the Windows provisioning XML is contained within the selected provisioning data and is passed through the configuration manager and then to the Windows provisioning CSP. Затем поставщик служб конфигурации подготовки Windows принимает подготовку и применяет ее к правильному расположению фактического компонента подлежащего использованию. The Windows provisioning CSP then takes and applies the provisioning to the proper location for the actual component to use.

Модуль подготовки Provisioning engine

Модуль подготовки— это основной компонент, который используется для управления подготовкой и настройкой во время выполнения устройства под управлением Windows 10. The provisioning engine is the core component for managing provisioning and configuration at runtime in a device running Windows 10.

Модуль подготовки предоставляет следующие возможности. The provisioning engine provides the following functionality:

• Настройка подготовки в любой момент работы устройства, включая первую загрузку и настройку устройства или запуск при первом включении. Provisioning configuration at any time when the device is running including first boot and setup or OOBE. Также настройку подготовки можно выполнять и на других этапах работы устройства. It is also extensible to other points during the run-time of the device.
• Чтение и объединение параметров из нескольких источников конфигурации, которые были добавлены в образ Майкрософт изготовителем оборудования или системным интегратором, либо которые были добавлены ИТ-администраторами/администраторами образовательного учреждения или пользователями в устройство во время выполнения. Reading and combining settings from multiple sources of configuration that may be added to an image by Microsoft, the OEM, or system integrator, or added by IT/education administrators or users to the device at run-time. Источники конфигурации могут быть встроены в образ или созданы из пакетов подготовки, добавленных в устройство. Configuration sources may be built into the image or from provisioning packages added to the device.
• Реагирование на триггеры или события, а также запуск этапа подготовки. Responding to triggers or events and initiating a provisioning stage.
• Проверка подлинности пакетов подготовки. Authenticating the provisioning packages.
• Выбор набора конфигурации с учетом этапа подготовки и на основе набора ключей (например, диапазонов SIM, MCC/MNC, IMSI и т.д.), которые соответствуют конкретной конфигурации, с последующей передачей этой конфигурации в применяемую инфраструктуру управления конфигурациями. Selecting a set of configuration based on the stage and a set of keys—such as the SIM, MCC/MNC, IMSI range, and so on—that map to a specific configuration then passing this configuration to the configuration management infrastructure to be applied.
• Поддержка работы с запуском при первом включении и пользовательским интерфейсом панели управления, чтобы пользователь мог самостоятельно выбрать конфигурацию, когда не удается определить конкретное совпадение. Working with OOBE and the control panel UI to allow user selection of configuration when a specific match cannot be determined.

Диспетчер конфигураций Configuration manager

Диспетчер конфигураций предоставляет единый способ управления устройствами с Windows 10. The configuration manager provides the unified way of managing Windows 10 devices. Настройка главным образом выполняется через протокол управления устройствами Open Mobile Alliance (OMA-DM) и протокол подготовки клиентов Open Mobile Alliance (OMA-CP). Configuration is mainly done through the Open Mobile Alliance (OMA) Device Management (DM) and Client Provisioning (CP) protocols. Диспетчер конфигураций обрабатывает и анализирует эти запросы протоколов, поступающие из разных каналов, и передает их поставщикам служб конфигурации (CSP) для выполнения конкретных запросов на управление и настройки определенных параметров. The configuration manager handles and parses these protocol requests from different channels and passes them down to Configuration Service Providers (CSPs) to perform the specific management requests and settings.

Модуль подготовки использует диспетчер конфигураций для обработки всего фактического объема данных и применения выбранной конфигурации. The provisioning engine relies on configuration manager for all of the actual processing and application of a chosen configuration. Модуль подготовки определяет этап подготовки и на основе набора ключей, определяет набор конфигурации, который будет отправлен в диспетчер конфигураций. The provisioning engine determines the stage of provisioning and, based on a set of keys, determines the set of configuration to send to the configuration manager. Диспетчер конфигураций в свою очередь анализирует запросы и обращается к поставщикам служб конфигурации, чтобы получить параметр, который необходимо применить. The configuration manager in turn parses and calls into the CSPs for the setting to be applied.

Уровнем ниже, под диспетчером конфигураций, расположены поставщики служб конфигурации. Underneath the configuration manager are the CSPs. Каждый раздел конфигурации передается определенному поставщику служб конфигурации для выполнения интерпретации информации в действие на устройстве. Each section of configuration translates to a particular CSP to handle interpreting into an action on the device. Каждый поставщик служб конфигурации преобразует инструкции в конфигурации и обращается к соответствующим API и компонентам для выполнения запрашиваемых действий подготовки. Each CSP translates the instructions in the configuration and calls into the appropriate APIs and components to perform the requested provisioning actions.

Диспетчер политик и ресурсов Policy and resource manager

Диспетчеры политик, ресурсов и контекста управляют регистрацией и отменой регистрации устройств в корпоративных средах. The policy, resource, and context manager components manage the enrollment and unenrollment of devices into enterprise environments. По сути процесс регистрации устройства в организации представляет собой подготовку конфигурации и политик управления, которые организация хочет применять к устройству. The enrollment process into an enterprise is essentially the provisioning of configuration and device management policies that the enterprise wants to enforce on the device. Как правило, это делают выполняя явную регистрацию устройства по сети на сервере управления устройствами организации. This is usually done through the explicit signing up of the device to an enterprise’s device management server over a network connection. Таким образом пользователь получает возможность осуществлять доступ к ресурсам организации через устройство, а организация получает средства управления доступом и самим устройством. This provides the user with the ability to access the enterprise’s resources through the device and the enterprise with a means to manage and control access and manage and control the device itself.

Основные различия между корпоративной регистрацией и настройкой, выполняемой модулем подготовки: The key differences between enterprise enrollment and the configuration performed by the provisioning engine are:

• В ходе регистрации к устройству применяется ограниченный и управляемый набор политик, над которыми у пользователя может отсутствовать полный контроль. Enrollment enforces a limited and controlled set of policies on the device that the user may not have full control over. Модуль подготовки предоставляет более широкий набор параметров, которые позволяют настраивать дополнительные возможности устройства и, как правило, поддерживают пользовательскую настройку. The provisioning engine exposes a larger set of settings that configure more aspects of the device and are generally user adjustable.
• Диспетчер политик управляет параметрами политик из нескольких подразделений организации и выполняет выбор параметра в зависимости от приоритета этих подразделений. The policy manager manages policy settings from multiple entities and performs a selection of the setting based on priority of the entities. Модуль подготовки применяет параметры и не предоставляет средства приоритезации параметров из разных источников. The provisioning engine applies the settings and does not offer a means of prioritizing settings from different sources. Параметры подготовки, применяющиеся позже, имеют приоритет над более ранними. The more specific provisioning is the last one applied and the one that is used.
• Отдельные параметры политики, применяемые из различных подразделений организации, осуществляющих регистрацию, сохраняются, чтобы позже их можно было удалить при отмене регистрации. Individual policy settings applied from different enrollment entities are stored so they can be removed later during unenrollment. Это позволяет пользователю удалять корпоративные политики и восстанавливать состояние устройства, при котором отсутствуют корпоративные ограничения и любые конфиденциальные данные. This enables the user to remove enterprise policy and return the device to a state without the enterprise restrictions and any sensitive data. Модуль подготовки не поддерживает отдельные параметры подготовки или средства отката всех примененных параметров. The provisioning engine does not maintain individual provisioning settings or a means to roll back all applied settings.

В Windows 10 применять политики и выполнять регистрацию необходимо с помощью подготовки в тех случаях, когда у организации или образовательного учреждения нет сервера управления устройствами для их комплексного администрирования. In Windows 10, the application of policy and enrollment through provisioning is required to support cases where an enterprise or educational institution does not have a DM server for full device management. Модуль подготовки поддерживает выполнение подготовки регистрации и политик средствами его конфигурации и интегрируется с существующими компонентами диспетчера политик и ресурсов напрямую или через диспетчер конфигураций. The provisioning engine supports provisioning enrollment and policy through its configuration and integrates with the existing policy and resource manager components directly or through the configuration manager.

Триггеры и этапы Triggers and stages

Триггеры— это события, возникающие в течение жизненного цикла системы, которые запускают этап подготовки. Triggers are events during the lifetime of the system that start a provisioning stage. Некоторые примеры триггеров: загрузка, запуск при первом включении, замена SIM-карты, добавление пользователя, добавление администратора, вход пользователя в систему, обновление устройства, а также различные ручные триггеры (такие как развертывание с USB-накопителя или запуск из вложения электронной почты либо с USB-накопителя). Some examples of triggers are: boot, OOBE, SIM change, user added, administrator added, user login, device update, and various manual triggers (such as deployment over USB or launched from an email attachment or USB flash drive).

При срабатывании триггера инициируется подготовка для определенного этапа подготовки. When a trigger occurs, provisioning is initiated for a particular provisioning stage. Этапы группируются в наборы на основании области применения параметров. The stages are grouped into sets based on the scope of the settings:

• Статический: этап первого запуска, во время которого подготовка применяет параметры конфигурации к системе для настройки запуска при первом включении либо применяет параметры на уровне устройства, что невозможно сделать во время создания образа. Static: First stage run for provisioning to apply configuration settings to the system to set up OOBE or apply device-wide settings that cannot be done when the image is being created.
• Система: запуск во время запуска при первом включении и настройка параметров на уровне системы. System: Run during OOBE and configure system-wide settings.
• UICC: этапы запуска карт UICC при добавлении новой карты UICC в устройство для работы с конфигурацией и фирменной символикой на основании удостоверения карты UICC или SIM-карты. UICC: UICC stages run for each new UICC in a device to handle configuration and branding based on the identity of the UICC or SIM card. Это позволяет реализовывать сценарии конфигурации среды выполнения, когда один изготовитель оборудования может обслуживать один образ, который можно настроить для нескольких операторов. This enables the runtime configuration scenarios where an OEM can maintain one image that can be configured for multiple operators.
• Обновление: запуски после обновления с целью применения изменений к параметрам, которые, возможно, были обновлены. Update: Runs after an update to apply potential updated settings changes.
• Пользователь: запуски во время первого запуска учетной записи пользователя для настройки индивидуальных параметров пользователя. User: runs during a user account first run to configure per-user settings.

Подготовка устройства во время запуска при первом включении Device provisioning during OOBE

Модуль подготовки всегда применяет пакеты подготовки, сохраняющиеся в папке C:\Recovery\Customizations в разделе операционной системы. The provisioning engine always applies provisioning packages persisted in the C:\Recovery\Customizations folder on the OS partition. Когда модуль подготовки применяет пакеты подготовки из папки %ProgramData%\Microsoft\Provisioning , определенные применения параметров среды выполнения (например, параметр установки и настройки приложений для Windows), могут выходить за пределы этапа запуска при первом включении и в последствии обрабатываться в фоне при загрузке устройства в режиме настольного компьютера. When the provisioning engine applies provisioning packages in the %ProgramData%\Microsoft\Provisioning folder, certain runtime setting applications, such as the setting to install and configure Windows apps, may be extended past the OOBE pass and continually be processed in the background when the device gets to the desktop. Параметры для настройки политик и некоторые важные системные конфигурации необходимо всегда задавать до наступления этапа, в ходе которого они вступят в силу. Settings for configuring policies and certain crucial system configurations are always be completed before the first point at which they must take effect.

Пользователи устройства могут применять пакет подготовки из удаленного источника при первой загрузке устройства в режиме запуска при первом включении. Device users can apply a provisioning package from a remote source when the device first boots to OOBE. Подготовка устройства во время запуска при первом включении активируется только после того, как будут настроены язык, языковой стандарт, часовой пояс и другие параметры на первой странице пользовательского интерфейса запуска при первом включении. The device provisioning during OOBE is only triggered after the language, locale, time zone, and other settings on the first OOBE UI page are configured. При запуске подготовки устройства пользовательский интерфейс подготовки отображается на странице запуска при первом включении. When device provisioning is triggered, the provisioning UI is displayed in the OOBE page. Пользовательский интерфейс подготовки предоставляет пользователям возможность выбирать пакет подготовки, полученный из удаленного источника (например, по радиочастотной связи ближнего действия или со съемного носителя). The provisioning UI allows users to select a provisioning package acquired from a remote source, such as through NFC or a removable media.

В таблице ниже перечислены способы запуска подготовки устройства, когда пользователь выполняет первую загрузку в режиме запуска при первом включении. The following table shows how device provisioning can be initiated when a user first boots to OOBE.

Модуль подготовки всегда копирует полученные пакеты подготовки в папку %ProgramData%\Microsoft\Provisioning перед их обработкой во время запуска при первом включении. The provisioning engine always copies the acquired provisioning packages to the %ProgramData%\Microsoft\Provisioning folder before processing them during OOBE. Модуль подготовки всегда применяет пакеты подготовки, встроенные в установленный образ Windows, во время перехода к этапу OOBE для настройки Windows, независимо от того, подписан ли пакет и является ли он доверенным. The provisioning engine always applies provisioning packages embedded in the installed Windows image during Windows Setup OOBE pass regardless of whether the package is signed and trusted. Когда модуль подготовки применяет зашифрованный пакет подготовки на устройстве конечного пользователя во время запуска при первом включении, пользователи сначала должны ввести действительный пароль, чтобы расшифровать пакет. When the provisioning engine applies an encrypted provisioning package on an end-user device during OOBE, users must first provide a valid password to decrypt the package. Модуль подготовки также проверяет, подписан ли пакет и является ли он доверенным. Если это не так, пользователь должен дать свое согласие, перед тем как пакет будет применен к устройству. The provisioning engine also checks whether a provisioning package is signed and trusted; if it’s not, the user must provide consent before the package is applied to the device.

Когда модуль подготовки применяет пакеты подготовки во время запуска при первом включении, он применяет к устройству только параметры среды выполнения из пакета. When the provisioning engine applies provisioning packages during OOBE, it applies only the runtime settings from the package to the device. К параметрам среды выполнения могут относиться системные параметры конфигурации, в том числе политики безопасности, параметры установки/удаления приложений для Windows, конфигурация сети, регистрация в системе MDM в ходе начальной загрузки, подготовка файловых ресурсов, конфигурация учетной записи и домена, обновление выпуска Windows и др. Runtime settings can be system-wide configuration settings, including security policy, Windows app install/uninstall, network configuration, bootstrapping MDM enrollment, provisioning of file assets, account and domain configuration, Windows edition upgrade, and more. Модуль подготовки также проверяет наличие параметров конфигурации на устройстве (например, регион/языковой стандарт или SIM-карта) и применяет многовариантные параметры с совпадающими условиями. The provisioning engine also checks for the configuration settings on the device, such as region/locale or SIM card, and applies the multivariant settings with matching condition(s).

Подготовка устройства во время его выполнения Device provisioning at runtime

Во время выполнения устройства пользователь может инициировать применение отдельных пакетов подготовки. At device runtime, stand-alone provisioning packages can be applied by user initiation. В следующей таблице показано, когда можно инициировать подготовку во время выполнения устройства. The following table shows when provisioning at device runtime can be initiated.

При применении пакетов подготовки со съемного носителя, подключенного к устройству, параметры пользовательского интерфейса позволяют просматривать содержимое пакета перед выбором пакета для подготовки. When applying provisioning packages from a removable media attached to the device, the Settings UI allows viewing contents of a package before selecting the package for provisioning. Чтобы свести к минимуму риск попадания на устройство нежелательных файлов при применении пакетов подготовки из неизвестных источников, пакет подготовки можно подписать и зашифровать. To minimize the risk of the device being spammed by applying provisioning packages from unknown sources, a provisioning package can be signed and encrypted. Партнеры также могут настраивать политики, которые будут ограничивать применение пакетов подготовки во время выполнения устройства. Partners can also set policies to limit the application of provisioning packages at device runtime. Чтобы применить пакеты подготовки во время выполнения устройства, нужны права администратора. Applying provisioning packages at device runtime requires administrator privilege. Если пакет не подписан или является недоверенным, пользователь должен дать свое согласие, перед тем как пакет будет применен к устройству. If the package is not signed or trusted, a user must provide consent before the package is applied to the device. Если пакет зашифрован, перед тем как пакет можно будет применить к устройству, необходимо ввести действительны пароль, чтобы расшифровать пакет. If the package is encrypted, a valid password is needed to decrypt the package before it can be applied to the device.

При применении нескольких пакетов подготовки к устройству модуль подготовки устраняет конфликты между параметрами с несогласующимися значениями из разных пакетов путем определения ранга пакета с помощью сочетания типа владельца пакета и ранга пакета, указанных в метаданных пакета. When applying multiple provisioning packages to a device, the provisioning engine resolves settings with conflicting configuration values from different packages by evaluating the package ranking using the combination of package owner type and package rank level defined in the package metadata. Параметр конфигурации, применяемый из пакета подготовки с самым высоким рангом, будет представлять собой конечное значение, примененное к устройству. A configuration setting applied from a provisioning package with the highest package ranking will be the final value applied to the device.

После применения отдельного пакета подготовки к устройству пакет сохраняется в папке %ProgramData%\Microsoft\Provisioning на устройстве. After a stand-alone provisioning package is applied to the device, the package is persisted in the %ProgramData%\Microsoft\Provisioning folder on the device. Администратор может удалять пакеты подготовки с помощью команды Добавить или удалить пакет подготовки в разделе Параметры > Учетные записи > Доступ к рабочей или учебной учетной записи. Provisioning packages can be removed by an administrator by using the Add or remove a provisioning package available under Settings > Accounts > Access work or school.

Вам также может понравиться

Windows или Linux: Что лучше выбрать?

Есть много причин выбирать между Windows и Linux, но

Файл владелец изменить linux

Команда Chown в Linux Chown Command in Linux (File

Установка шлюза по умолчанию linux

Настройка сети вручную Содержание Краткое описание

Чем разбить диск для linux

ИТ База знаний Курс по Asterisk Полезно — Узнать IP —