Bewährte Methoden zum Erstellen von Antwortdateien
Die folgenden bewährten Methoden werden für das Erstellen von Antwortdateien empfohlen.
Es gibt viele Möglichkeiten, wie Sie Antwortdateien verwenden können. Weitere Informationen zur Verwendung einer Antwortdatei mit Windows Setup finden Sie unter Übersicht über die Windows Setup-Automatisierung. Weitere Informationen zum Verwenden einer Antwortdatei mit dem Sysprep-Tool finden Sie unter Verwenden von Antwortdateien mit Sysprep. Weitere Informationen zum Verwenden einer Antwortdatei mit der Abbildverwaltung für die Bereitstellung (DISM) finden Sie unter DISM – Befehlszeilenoptionen für die unbeaufsichtigte Wartung.
Überprüfen Sie immer alle Antwortdateien in Windows SIM
Die empfohlene Vorgehensweise zum Erstellen von Antwortdateien besteht darin, sie in Windows System Image Manager (Windows SIM) zu erstellen. Wenn Sie jedoch eine manuell erstellte Antwortdatei verwenden, müssen Sie die Antwortdatei in Windows SIM überprüfen, um sicherzustellen, dass sie funktioniert.
Da verfügbare Einstellungen und Standardwerte manchmal geändert werden, müssen Sie Ihre Antwortdatei erneut überprüfen, wenn Sie sie wiederverwenden.
Vermeiden Sie unnötige Einstellungen
Unnötige Einstellungen können z. B. eingeführt werden, indem Sie den übergeordneten Knoten einer Einstellung in die Antwortdatei einfügen.
Windows SIM erstellt in einer Antwortdatei keine leere Einstellung. Obwohl leere Einstellungen von Windows Setup ignoriert werden, können leere Zeichenfolgen die Installationszeit verlängern. Daher sollten Sie beim Erstellen Ihrer Antwortdatei sämtliche Einstellungen entfernen, die nicht erforderlich sind.
Im Allgemeinen ist es am besten, bis zur niedrigsten Ebene einer Komponente zu erweitern und nur die Elemente auszuwählen, die Sie wirklich festlegen möchten. Wenn Sie den Standardwert verwenden, müssen Sie das Element nur einschließen, wenn es ein erforderliches Element ist.
Verstehen Sie die Konfigurationsdurchläufe
Konfigurationsdurchläufe bezeichnen verschiedene Phasen während der Installation. Für das Erstellen von Antwortdateien ist ein grundlegendes Verständnis der einzelnen Konfigurationsdurchläufe sehr wichtig. Weitere Informationen finden Sie unter Übersicht über die Windows Setup-Automatisierung und Funktionsweise von Konfigurationsdurchläufen.
Vermeiden Sie die Erstellung leerer Elemente
Windows SIM unterstützt das Erstellen leerer Elemente in einer Antwortdatei. Wenn Sie mit der rechten Maustaste auf einen Zeichenfolgeneinstellungstyp klicken und dann auf Leere Zeichenfolge schreiben klicken, erstellen Sie ein leeres Element in der Antwortdatei. Jedoch unterstützen nicht alle Einstellungen leere Elemente. In einigen Fällen führt das Erstellen eines leeren Elements dazu, dass Windows Setup zu Fehlern führt. Bevor Sie ein leeres Element erstellen, lesen Sie die Dokumentation zu Komponenteneinstellungen in der Referenz zur unbeaufsichtigten Windows®-Installation („Unattend.chm“).
Erstellen Sie architekturspezifische Abschnitte für jeden Konfigurationsdurchlauf
Wenn Sie plattformübergreifende Bereitstellungen durchführen, sollten Sie keine Komponenten für verschiedene Architekturtypen in einer einzelnen Antwortdatei duplizieren. Wenn mehrere Komponenten für unterschiedliche Architekturtypen in einer einzigen Antwortdatei gelten, wendet das Installationsprogramm Einstellungen in den Komponenten eventuell mehrmals an, oder die Einstellungen werden falsch angewandt.
Für plattformübergreifende Bereitstellungen müssen Sie in einer Antwortdatei architekturspezifische Einstellungen für jeden Konfigurationsdurchlauf erstellen. Beispielsweise dürfen Sie bei einer 32-Bit-Vorinstallationsumgebung und einem 64-Bit-Zielcomputer im Konfigurationsdurchlauf windowsPE nur x86-basierte Komponenten und in allen anderen Konfigurationsdurchläufen nur x64-basierte Komponenten angeben.
Bei 64-Bit-Antwortdateien gelten die wow64-Einstellungen für die 32-Bit-Versionen einer App, falls Apps sowohl 32-Bit- als auch 64-Bit-Modi umfassen.
Verbessern Sie die Sicherheit von Antwortdateien
In Antwortdateien sind vertrauliche Daten gespeichert, einschließlich Product Keys, Kennwörter und andere Kontoinformationen. Sie können diese vertraulichen Daten schützen, indem Sie die folgenden bewährten Methoden berücksichtigen:
Schränken Sie den Zugriff auf Antwortdateien ein. Je nach Umgebung können Sie die Zugriffssteuerungslisten (ACLs) oder Berechtigungen in einer Datei ändern. Nur genehmigte Konten können auf Antwortdateien zugreifen.
Blenden Sie Kennwörter aus. Um die Sicherheit in Antwortdateien zu verbessern, können Sie die Kennwörter für lokale Konten mithilfe von Windows SIM ausblenden. Weitere Informationen finden Sie unter Ausblenden vertraulicher Daten in einer Antwortdatei.
Löschen Sie die zwischengespeicherte Antwortdatei. Während der unbeaufsichtigten Windows-Installation werden Antwortdateien auf dem Computer zwischengespeichert. Die in der zwischengespeicherten Antwortdatei enthaltenen vertraulichen Informationen wie Domänenwörter und Product Keys werden für jeden Konfigurationsdurchlauf gelöscht. Andere Informationen sind jedoch weiterhin in der Antwortdatei lesbar. Bevor Sie Computer an Kund*innen ausliefern, löschen Sie die zwischengespeicherte Antwortdatei in %WINDIR%\panther.
Hinweis
Löschen Sie die Antwortdatei nur, wenn während des Konfigurationsdurchlaufs oobeSystem keine Einstellungen verarbeitet werden. Der Konfigurationsdurchlauf oobeSystem wird unmittelbar vor dem Start der OOBE (Out-Of-Box Experience) gestartet. Dies erfolgt in der Regel, wenn Kund*innen ihren Computer zum ersten Mal einschalten. Wenn Sie die Antwortdatei aus diesem Ordner löschen, werden die enthaltenen Einstellungen nicht verarbeitet.
Überschreiben Sie keine vorhandenen Dateien, wenn Sie Datenimages oder $OEM$-Ordner verwenden
Überschreiben Sie beim Hinzufügen von Daten (z. B. zusätzliche Treiber oder Anwendungen) keine Windows-Systemdateien. Durch das Überschreiben von Systemdateien kann Ihr Computer beschädigt werden. Weitere Informationen zum Hinzufügen von Treibern und Anwendungen finden Sie unter Erstellen eines Datenimages und Verwalten von Dateien und Ordnern in einer Distributionsfreigabe.
Verwenden Sie separate Antwortdateien für das Bereitstellen auf verschiedenen Architekturtypen
Erstellen Sie für jeden Architekturtyp, den Sie bereitstellen möchten, separate Antwortdateien. Wenn eine einzelne Antwortdatei mehrere Komponenten enthält, die auf verschiedene Architekturtypen angewandt werden, können die Komponenteneinstellungen möglicherweise mehrmals oder falsch angewandt werden.
Verwenden Sie mehrere Antwortdateien für spezielle Anpassungen
Sie können mehrere Antwortdateien („Unattend.xml“) verwenden, um verschiedene Anpassungen zu erstellen, die Sie zu unterschiedlichen Zeiten auf Ihre Images anwenden können. Sie können beispielsweise in Windows Setup eine generische Antwortdatei verwenden, die Ihre Branding- und Supportinformationen enthält. Nach Abschluss der Installation können Sie beim Ausführen des Sysprep-Tools eine zweite Antwortdatei anwenden, um weitere Anpassungen vorzunehmen. Wenn Sie Ihr Windows-Image warten müssen, können Sie eine andere Antwortdatei mit DISM verwenden.
Sie können beispielsweise Ihre grundlegenden Anpassungen in einer Antwortdatei definieren, die Sie mit Windows Setup verwenden. Nach Abschluss der Installation können Sie eine Antwortdatei mit Sysprep oder DISM verwenden. Wenn Sie beispielsweise alle Treiber beibehalten möchten, die der Installation während eines Generalisierungsprozesses hinzugefügt wurden, können Sie eine Antwortdatei erstellen, die mit Sysprep verwendet werden soll und die Einstellung PersistAllDeviceInstalls enthält. Sie können eine Antwortdatei anwenden, indem Sie den folgenden Befehl ausführen: Sysprep /generalize /unattend:Antwortdatei.
Weitere Informationen zur Verwendung einer Antwortdatei mit Windows Setup finden Sie unter Windows Setup-Befehlszeilenoptionen.
Weitere Informationen zur Verwendung einer Antwortdatei mit Sysprep finden Sie unter Sysprep-Befehlszeilensyntax.
Weitere Informationen zur Verwendung einer Antwortdatei mit DISM finden Sie unter DISM – Befehlszeilenoptionen für die unbeaufsichtigte Wartung.
Verwenden Sie die richtigen Mechanismen zum Hinzufügen von Updates zu einem Windows-Image
Verwenden Sie nur die von Microsoft unterstützten Wartungsmechanismen, um ein Windows-Image zu aktualisieren.
Verwenden Sie DISM, um ein Offline-Windows-Image zu aktualisieren. Weitere Informationen finden Sie unter Ändern eines Windows-Image mithilfe von DISM.
Während der Installation können Sie den Computer auch so konfigurieren, dass Updates automatisch von Windows Update heruntergeladen werden.
Warnung
Überschreiben Sie keine Windows-Systemdateien in Unterordnern von $OEM$
oder mit Datenimages.
Wenn Sie einem Computer zusätzliche Gerätetreiber hinzufügen möchten, fügen Sie diese Treiber offline mithilfe von DISM hinzu. Sie können auch die Komponenten Microsoft-Windows-PnPCustomizationsNonWinPE und Microsoft-Windows-PnPCustomizationWinPE verwenden, um zusätzliche Treiber in eine unbeaufsichtigte Installation einzuschließen. Weitere Informationen finden Sie unter Hinzufügen und Entfernen von Treibern in einem Windows-Image.
Geben Sie Spracheinstellungen an
Um Sprachen mithilfe einer Antwortdatei zu ändern, verwenden Sie die Komponente Microsoft-Windows-International-Core-WinPE. Es gibt zwei Komponenten, in denen Sie Spracheinstellungen angeben können:
- Microsoft-Windows-International-Core-WinPE: Die Spracheinstellungen werden während des Konfigurationsdurchlaufs windowsPE angewandt.
- Microsoft-Windows-International-Core: Die Spracheinstellungen werden während des Konfigurationsdurchlaufs specialize oder oobeSystem angewandt.
Da einige Sprachen einen Neustart erfordern, sollten Sie Ihre Spracheinstellungen während des Konfigurationsdurchlaufs windowsPE konfigurieren, da der Computer immer neu gestartet wird. Wenn Sie Spracheinstellungen während der Konfigurationsdurchläufe specialize oder oobeSystem verarbeiten, benötigt der Computer möglicherweise einen zusätzlichen Neustart.
Verwenden Sie den Befehl „Sysprep/generalize“ mit LocalAccounts zum Ändern von Kontoinformationen
Sie können den Befehl Sysprep mit der Option Generalize und den LocalAccounts-Einstellungen verwenden, um Kontoinformationen eines vorhandenen Benutzerkontos zu ändern.
Wenn Sie die Einstellungen im folgenden Beispiel im Konfigurationsdurchlauf specialize angeben, werden alle Werte von NEWVALUE geändert. MyAccount behält jedoch seine Sicherheitsgruppenmitgliedschaften. MyAccount gilt als dasselbe Konto mit anderen Werten für Anzeigename, Beschreibung und Kennwort.
<LocalAccount>
<Name>MyAccount</Name>
<DisplayName>NEWVALUE</DisplayName>
<Description>NEWVALUE</Description>
<Password>
<PlainText>false</PlainText>
<Value>NEWVALUEBASE64</Value>
</Password>
</LocalAccount>
Zugehörige Themen
Technische Referenz zu Windows System Image Manager (Windows SIM)
Technische Referenz zu Windows Setup
Imageverwaltung für die Bereitstellung (Deployment Image Servicing and Management, DISM)