Planejar uma implantação no modo S
Criar uma imagem do modo S é como criar uma imagem para qualquer outra edição da área de trabalho do Windows, com algumas diferenças importantes. Você pode adicionar aplicativos, drivers e personalizações, mas precisará garantir que eles tenham suporte.
Executáveis
Ao planejar uma implantação, certifique-se de entender o que é executado e o que está bloqueado no modo S. Escolha e teste personalizações que funcionam no modo S e não interromperão sua implantação. Se você precisar executar código não assinado, poderá habilitar a chave do Registro do modo de fabricação que permite executar código não assinado, mas uma vez que o computador for fornecido, o código não assinado será bloqueado.
O que é executado no modo S
Execute apenas o código executável assinado com um certificado Windows, WHQL, ELAM ou Store do Painel do Windows Hardware Developer Center. Isso inclui aplicativos complementares para drivers.
Os aplicativos não assinados com um dos certificados mencionados, incluindo aplicativos complementares, são bloqueados. Quando um aplicativo bloqueado é executado, o usuário é notificado de que o aplicativo não pode ser executado.
O que está bloqueado no modo S
Os componentes a seguir são impedidos de serem executados no modo S. Qualquer script ou aplicativo que chame um desses componentes bloqueados será bloqueado. Se o processo de fabricação usar scripts ou aplicativos que dependem de componentes bloqueados, você poderá habilitar temporariamente o modo de fabricação para configurar e testar, mas não poderá enviar um computador com o modo de fabricação habilitado.
- bash.exe
- cdb.exe
- cmd.exe
- cscript.exe
- csi.exe
- dnx.exe
- fsi.exe
- hh.exe
- infdefaultinstall.exe
- kd.exe
- lxssmanager.exe
- msbuild.exe
- mshta.exe
- ntsd.exe
- powershell.exe
- powershell_ise.exe
- rcsi.exe
- reg.exe
- regedit.exe
- regedt32.exe
- regini.exe
- syskey.exe
- wbemtest.exe
- windbg.exe
- wmic.exe
- wscript.exe
- wsl.exe
Testando seu aplicativo
Para obter informações sobre como testar seu aplicativo, consulte Testar seu aplicativo do Windows para Windows 10 no modo S.
Drivers
Para obter diretrizes e requisitos do driver do modo S, consulte Windows 10 no modo S Requisitos de Driver.
Personalizações
Nem todas as personalizações têm suporte no modo S. Esta seção mostra quais personalizações têm suporte, quais personalizações não têm suporte e como habilitar o modo de fabricação que permite executar personalizações no modo de auditoria.
Personalizações com suporte
A tabela a seguir mostra personalizações em Windows 10 no modo S, o mecanismo para implantar as personalizações e o ambiente em que você pode implantar as personalizações.
| Personalização ou tarefa | Mecanismo | Ambiente |
|---|---|---|
| Pacotes de idiomas | DISM | Offline, WinPE, Modo de Auditoria |
| Recursos sob Demanda | DISM | Offline, WinPE, Modo de Auditoria |
| Layout do Menu Iniciar | layoutmodification.xml | N/D |
| Blocos da barra de tarefas OEM | taskbarlayoutmodification.xml | N/D |
| InkWorkstationTiles | InkWorkstationLayoutModification.xml | N/D |
| Personalizações OOBE | OOBE.xml, estrutura de pastaSOBE | Passagem OOBESystem |
| Aplicativos UWP | DISM | Offline, WinPE, Modo de auditoria |
| Aplicativos de ponte | DISM | Offline, WinPE, Modo de Auditoria |
| Drivers sem sinal ou win32 scripts/exe/binaries | DISM | Offline, WinPE, Modo de Auditoria |
| Papel de parede | unattend.xml | N/D |
| Prompt de comando do OOBE usando <Shift + F10> | Chave de reg de fabricação | OOBE |
A tabela a seguir mostra personalizações em Windows 10 no modo S, o mecanismo para implantar as personalizações e o ambiente em que você pode implantar as personalizações.
| Personalização ou tarefa | Mecanismo | Ambiente |
|---|---|---|
| Pacotes de idiomas | DISM | Offline, WinPE, Modo de Auditoria |
| Recursos sob Demanda | DISM | Offline, WinPE, Modo de Auditoria |
| Layout do Menu Iniciar | layoutmodification.xml | N/D |
| Blocos da barra de tarefas OEM | taskbarlayoutmodification.xml | N/D |
| InkWorkstationTiles | InkWorkstationLayoutModification.xml | N/D |
| Personalizações OOBE | OOBE.xml, estrutura de pastaSOBE | Passagem OOBESystem |
| Aplicativos UWP | DISM | Offline, WinPE, Modo de auditoria |
| Aplicativos de ponte | DISM | Offline, WinPE, Modo de Auditoria |
| Drivers sem scripts/exe/binários não assinados ou win32 | DISM | Offline, WinPE, Modo de Auditoria |
| Papel de parede | unattend.xml | N/D |
| Prompt de comando do OOBE usando <Shift + F10> | Chave de reg de fabricação | OOBE |
Personalizações sem suporte
As tabelas a seguir mostram personalizações que não têm suporte no modo S.
| Personalização ou tarefa | Mecanismo | Ambiente |
|---|---|---|
| Instalação do driver com setup.exe | Sem suporte | Sem suporte |
| Drivers com co-instaladores ou dependentes de scripts ou execução de cmd | Sem suporte | Sem suporte |
| Aplicativos Win32 | Sem suporte | Sem suporte |
| Primeiros comandos de logon | Sem suporte | Sem suporte |
Importante
O Bing é definido como o padrão de pesquisa e o Microsoft Edge é definido como o navegador padrão. Essas configurações não podem ser alteradas.
Habilitar personalizações no modo de auditoria
Para habilitar personalizações no modo de auditoria, você precisa habilitar o modo de fabricação adicionando uma chave do Registro à sua imagem offline. O modo de fabricação permite que você execute código não assinado que normalmente está bloqueado. Para obter instruções sobre como adicionar ou remover a chave do Registro de fabricação, consulte Chave do Registro de fabricação.
Você também precisará configurar ScanState para excluir a chave do Registro ao capturar seu pacote de recuperação. Isso garante que a chave do Registro não seja restaurada durante cenários de redefinição ou recuperação. Abordaremos como excluir a chave da recuperação no laboratório de implantação do modo S
Importante
Não envie um computador Windows no modo S com o registro em vigor. Você precisará remover a chave do Registro antes de enviar o dispositivo.
Atualizar e alternar caminhos
Caminhos de atualização
Windows 10 no modo S (Windows 10, versão 1803 ou posterior) permite os seguintes caminhos de atualização:
- Windows 10 Home no modo S para Windows 10 Pro no modo S
- Windows 10 Pro no modo S para Windows 10 Enterprise no modo S
- Windows 10 Pro no modo S para Windows 10 Education no modo S
Windows 10 S permite os seguintes caminhos de atualização:
- Windows 10 S to Professional
- Windows 10 S N para Professional N
- Windows 10 S para Enterprise
- Windows 10 S N para Enterprise N
- Windows 10 S para Educação
- Windows 10 S N para Educação N
- Windows 10 S para Educação Profissional
- Windows 10 S N à Educação Profissional N
ormation on using DISM to change the a Windows image to a different edition, see Change the windows image to a higher edition using dism.
Alternar caminhos
Windows 10 no modo S podem ser alternadas para uma edição não S. Um usuário pode alternar os modos por meio da Microsoft Store. O seguinte mostra os caminhos de comutador disponíveis:
- Windows 10 Home no modo S para Windows 10 Home
- Windows 10 Pro no modo S para Windows 10 Pro
- Windows 10 Enterprise no modo S para Windows 10 Enterprise
- Windows 10 Education no modo S para Windows 10 Education
Observação
A partir do Windows 10, versão 1803, a mudança do modo S não requer uma reinicialização.
Recuperação
Recuperação interna
Os computadores Windows no modo S incluem uma solução de recuperação que permite que um usuário restaure, atualize ou solucione problemas no computador. A recuperação no modo S tem algumas diferenças em relação a outras edições do Windows. Essas diferenças são:
- NÃO há suporte para soluções de recuperação de terceiros
- Há suporte para pontos de extensibilidade para personalizações documentadas nesta seção
- Não há suporte para ferramentas OEM no WinRE
- O prompt do CMD no WinRE será habilitado, mas permitirá apenas a execução de binários WinRE da caixa de entrada
- O script de extensibilidade deve estar na forma de um
*.CMD - Não chama nenhum dos componentes bloqueados da caixa de entrada, exceto reg.exe e wmic.exe
Cenários de recuperação para o modo S
Observação
Isso se aplica a Windows 10 no modo S (Windows 10, versão 1803 e posterior).
Esta tabela mostra o que a edição e o modo do Windows resultarão de um usuário que executa uma recuperação do sistema:
| Sistema operacional pré-instalado | O Windows foi alternado para o modo não S? | O Windows foi atualizado para uma edição diferente? | Modo/edição de computadores na recuperação | PBR ("manter meus arquivos" e "Remover Tudo") | BMR usando a imagem de recuperação de fábrica do OEM | BMR usando a mídia criada pelo usuário |
|---|---|---|---|---|---|---|
| Home S | Não | Não | Home S | Home S | Home S | A edição e o modo que a mídia foi criada |
| Home S | Não | Sim (Pro S) | Pro S | Pro S | Home S | A edição e o modo que a mídia foi criada |
| Home S | Sim (Página Inicial) | Não | Página Inicial | Página Inicial | Home S | A edição e o modo que a mídia foi criada |
| Home S | Sim (Página Inicial) | Sim (Pro) | Pro | Pro | Home S | A edição e o modo que a mídia foi criada |
| Pro S | Não | Não | Pro S | Pro S | Pro S | A edição e o modo que a mídia foi criada |
| Pro S | Não | Sim (Enterprise S) | Enterprise S | Enterprise S | Pro S | A edição e o modo que a mídia foi criada |
| Pro S | Sim (Pro) | Não | Pro | Pro | Pro S | A edição e o modo que a mídia foi criada |
| Pro S | Sim (Pro) | Sim (Estações corporativas ou de trabalho) | Estações corporativas ou de trabalho | Estações corporativas ou de trabalho | Pro S | A edição e o modo que a mídia foi criada |
- BMR: recuperação bare-metal
- PBR: redefinição do botão de push
Esta tabela mostra o que a edição e o modo do Windows resultarão de um usuário executa uma recuperação do sistema:
| Sistema operacional pré-instalado | O Windows foi alternado para o modo não S? | O Windows foi atualizado para uma edição diferente? | Modo/edição de computadores na recuperação | PBR ("manter meus arquivos" e "Remover Tudo") | BMR usando a imagem de recuperação de fábrica do OEM | BMR usando a mídia criada pelo usuário |
|---|---|---|---|---|---|---|
| Home S | Não | Não | Home S | Home S | Home S | A edição e o modo que a mídia foi criada |
| Home S | Sim (Página Inicial) | Não | Página Inicial | Página Inicial | Home S | A edição e o modo que a mídia foi criada |
| Home S | Sim (Página Inicial) | Sim (Pro) | Pro | Pro | Home S | A edição e o modo que a mídia foi criada |
- BMR: recuperação bare-metal
- PBR: redefinição do botão de push
Validar a recuperação em sua implantação
Depois de configurar o computador no modo S para cenários de recuperação, valide se ele está funcionando corretamente verificando se esses cenários são executados com êxito:
- Execute a recuperação de atualização e valide se os arquivos de usuário são preservados e as personalizações da área de trabalho de fábrica são restauradas.
- Execute a recuperação de redefinição e valide se os arquivos e o perfil de usuário são preservados e as personalizações da área de trabalho de fábrica são restauradas.
- Valide scripts de extensibilidade no nível de imposição simulado usando o arquivo de política fornecido.
- Se você tiver criado um pacote de recuperação com o ScanState, verifique se a chave de fabricação foi excluída da captura.
EXperience de Demonstração de Varejo (RDX)
Na RDX (Experiência de Demonstração de Varejo), o Windows detecta se um computador está em execução no modo S e exibe mensagens de marketing com informações sobre o modo S para Windows e Office.