规划 S 模式部署
生成 S 模式映像与为任何其他桌面版本的 Windows 生成映像类似,但存在一些关键差异。 您可以添加应用、驱动程序和自定义项,但必须确保它们受支持。
可执行文件
规划部署时,确保了解在 S 模式下运行的内容和被阻止的内容。 选择并测试在 S 模式下工作且不会中断部署的自定义项。 如果需要运行未签名的代码,你可以启用制造模式注册表项,它允许你运行未签名的代码,但一旦电脑出厂,未签名的代码就会被阻止。
在 S 模式下运行的内容
仅运行使用 Windows 硬件开发人员中心仪表板提供的 Windows、WHQL、ELAM 或 Store 证书签名的可执行代码。 这包括驱动程序的伴侣应用。
未使用上述证书之一签名的应用(包括伴侣应用)将被阻止。 运行被阻止的应用时,系统会通知用户该应用无法运行。
在 S 模式下被阻止的内容
以下组件被阻止在 S 模式下运行。 任何调用这些被阻止组件之一的脚本或应用程序都将被阻止。 如果制造过程使用依赖于被阻止组件的脚本或应用程序,你可以临时启用制造模式以进行配置和测试,但不能交付启用了制造模式的电脑。
- bash.exe
- cdb.exe
- cmd.exe
- cscript.exe
- csi.exe
- dnx.exe
- fsi.exe
- hh.exe
- infdefaultinstall.exe
- kd.exe
- lxssmanager.exe
- msbuild.exe
- mshta.exe
- ntsd.exe
- powershell.exe
- powershell_ise.exe
- rcsi.exe
- reg.exe
- regedit.exe
- regedt32.exe
- regini.exe
- syskey.exe
- wbemtest.exe
- windbg.exe
- wmic.exe
- wscript.exe
- wsl.exe
测试应用
若要了解如何测试应用,请参阅测试 Windows 应用是否适用于 S 模式 Windows 10。
驱动程序
有关 S 模式驱动程序指南和要求,请参阅 S 模式下的 Windows 10 驱动程序要求。
自定义
并非所有自定义项在 S 模式下都受支持。 本部分介绍支持哪些自定义项,不支持哪些自定义项,以及如何启用允许在审核模式下执行自定义项的制造模式。
支持的自定义
下表显示了 S 模式 Windows 10 中的自定义项、自定义项的部署机制以及可以部署自定义项的环境。
| 自定义项或任务 | 机制 | 环境 |
|---|---|---|
| 语言包 | DISM | 脱机、WinPE、审核模式 |
| 按需功能 | DISM | 脱机、WinPE、审核模式 |
| “开始”菜单布局 | layoutmodification.xml | 空值 |
| OEM 任务栏磁贴 | taskbarlayoutmodification.xml | 空值 |
| InkWorkstationTiles | InkWorkstationLayoutModification.xml | 空值 |
| OOBE 自定义项 | OOBE.xml、OOBE 文件夹结构 | OOBESystem 阶段 |
| UWP 应用 | DISM | 脱机、WinPE、审核模式 |
| 网桥应用 | DISM | 脱机、WinPE、审核模式 |
| 没有未签名或 win32 脚本/exe/二进制文件的驱动程序 | DISM | 脱机、WinPE、审核模式 |
| 壁纸 | unattend.xml | 空值 |
| OOBE 中使用 <Shift + F10> 的命令提示符 | Manufacturing 注册表项 | OOBE |
下表显示了 S 模式 Windows 10 中的自定义项、自定义项的部署机制以及可以部署自定义项的环境。
| 自定义项或任务 | 机制 | 环境 |
|---|---|---|
| 语言包 | DISM | 脱机、WinPE、审核模式 |
| 按需功能 | DISM | 脱机、WinPE、审核模式 |
| “开始”菜单布局 | layoutmodification.xml | 空值 |
| OEM 任务栏磁贴 | taskbarlayoutmodification.xml | 空值 |
| InkWorkstationTiles | InkWorkstationLayoutModification.xml | 空值 |
| OOBE 自定义项 | OOBE.xml、OOBE 文件夹结构 | OOBESystem 阶段 |
| UWP 应用 | DISM | 脱机、WinPE、审核模式 |
| 网桥应用 | DISM | 脱机、WinPE、审核模式 |
| 没有未签名或 win32 脚本/exe/二进制文件的驱动程序 | DISM | 脱机、WinPE、审核模式 |
| 壁纸 | unattend.xml | 空值 |
| OOBE 中使用 <Shift + F10> 的命令提示符 | Manufacturing 注册表项 | OOBE |
不支持的自定义设置
以下几个表显示了 S 模式下不支持的自定义项。
| 自定义项或任务 | 机制 | 环境 |
|---|---|---|
| 使用 setup.exe 安装驱动程序 | 不支持 | 不支持 |
| 具有共同安装程序或依赖于脚本或 cmd 执行的驱动程序 | 不支持 | 不支持 |
| Win32 应用 | 不支持 | 不支持 |
| 首次登录命令 | 不支持 | 不支持 |
重要
必应设置为搜索默认值,Microsoft Edge 设置为默认浏览器。 这些设置无法更改。
在审核模式下启用自定义项
若要在审核模式下启用自定义项,必须通过将注册表项添加到脱机映像来启用制造模式。 在制造模式下,可以运行通常被阻止的未签名代码。 有关如何添加或删除 manufacturing 注册表项的说明,请参阅 Manufacturing 注册表项。
你还必须配置 ScanState,以在捕获恢复包时排除该注册表项。 这可确保在重置或恢复方案期间不会还原该注册表项。 我们将介绍如何在 S 模式部署实验室中从恢复中排除密钥
重要
请不要交付使用了该注册表的 S 模式 Windows 电脑。 你必须在交付设备前删除它。
升级和切换路径
升级路径
S 模式 Windows 10(Windows 10 版本 1803 或更高版本)支持以下升级路径:
- S 模式 Windows 10 家庭版升级到 S 模式 Windows 10 专业版
- S 模式 Windows 10 专业版升级到 S 模式 Windows 10 企业版
- S 模式 Windows 10 专业版升级到 S 模式 Windows 10 教育版
Windows 10 S 支持以下升级路径:
- Windows 10 S 升级到专业版
- Windows 10 S N 升级到专业版 N
- Windows 10 S 升级到企业版
- Windows 10 S N 升级到企业版 N
- Windows 10 S 升级到教育版
- Windows 10 S N 升级到教育版 N
- Windows 10 S 升级到专业教育版
- Windows 10 S N 升级到专业教育版 N
有关使用 DISM 将 Windows 映像更改为其他版本的说明,请参阅使用 dism 将 Windows 映像更改为更高版本。
切换路径
S 模式 Windows 10 可以切换到非 S 版本。 用户可以通过 Microsoft Store 切换模式。 下面显示了可用的切换路径:
- S 模式 Windows 10 家庭版切换到 Windows 10 家庭版
- S 模式 Windows 10 专业版切换到 Windows 10 专业版
- S 模式 Windows 10 企业版切换到 Windows 10 企业版
- S 模式 Windows 10 教育版切换到 Windows 10 教育版
注意
从 Windows 10 版本 1803 开始,从 S 模式切换不需要重启。
恢复
内置恢复
S 模式 Windows 电脑包括一个恢复解决方案,使用户能够对其电脑进行还原、刷新或故障排除。 S 模式下的恢复与其他版本的 Windows 有一些不同。 差异为:
- 不支持第三方恢复解决方案
- 支持本部分中记录的自定义项的扩展点
- 不支持 WinRE 中的 OEM 工具
- WinRE 中的 CMD 提示将启用,但仅允许执行内置 WinRE 二进制文件
- 可扩展性脚本必须采用形式
*.CMD - 不调用除 reg.exe 和 wmic.exe 之外的任何被阻止的内置组件
S 模式的恢复方案
注意
这适用于 S 模式 Windows 10(Windows 10 版本 1803 及更高版本)。
下表显示了用户执行系统恢复将导致的 Windows 版本和模式:
| 预安装的 OS | Windows 是否切换到非 S 模式? | Windows 是否升级到其他版本? | 恢复时的电脑模式/版本 | PBR(“保留我的文件”和“删除所有内容”) | 使用 OEM 出厂恢复映像的 BMR | 使用用户创建的媒体的 BMR |
|---|---|---|---|---|---|---|
| 家庭版 S | 否 | 否 | 家庭版 S | 家庭版 S | 家庭版 S | 媒体创建的版本和模式 |
| 家庭版 S | 否 | 是(专业版 S) | 专业版 S | 专业版 S | 家庭版 S | 媒体创建的版本和模式 |
| 家庭版 S | 是(家庭版) | 否 | 主页 | 主页 | 家庭版 S | 媒体创建的版本和模式 |
| 家庭版 S | 是(家庭版) | 是(专业版) | Pro | Pro | 家庭版 S | 媒体创建的版本和模式 |
| 专业版 S | 否 | 否 | 专业版 S | 专业版 S | 专业版 S | 媒体创建的版本和模式 |
| 专业版 S | 否 | 是(企业版 S) | 企业版 S | 企业版 S | 专业版 S | 媒体创建的版本和模式 |
| 专业版 S | 是(专业版) | 否 | Pro | Pro | 专业版 S | 媒体创建的版本和模式 |
| 专业版 S | 是(专业版) | 是(企业版或工作站版) | 企业版或工作站版 | 企业版或工作站版 | 专业版 S | 媒体创建的版本和模式 |
- BMR:裸机恢复
- PBR:一键重置
下表显示了用户执行系统恢复将导致的 Windows 版本和模式:
| 预安装的 OS | Windows 是否切换到非 S 模式? | Windows 是否升级到其他版本? | 恢复时的电脑模式/版本 | PBR(“保留我的文件”和“删除所有内容”) | 使用 OEM 出厂恢复映像的 BMR | 使用用户创建的媒体的 BMR |
|---|---|---|---|---|---|---|
| 家庭版 S | 否 | 否 | 家庭版 S | 家庭版 S | 家庭版 S | 媒体创建的版本和模式 |
| 家庭版 S | 是(家庭版) | 否 | 主页 | 主页 | 家庭版 S | 媒体创建的版本和模式 |
| 家庭版 S | 是(家庭版) | 是(专业版) | Pro | Pro | 家庭版 S | 媒体创建的版本和模式 |
- BMR:裸机恢复
- PBR:一键重置
验证部署中的恢复
为恢复场景配置 S 模式电脑后,通过验证这些场景是否成功运行来验证它是否正常工作:
- 运行刷新恢复,并验证用户文件是否已保留,以及出厂桌面自定义项是否已还原。
- 运行重置恢复,并验证用户文件和配置文件是否已删除,以及出厂桌面自定义项是否已还原。
- 使用提供的策略文件,在模拟强制级别中验证扩展性脚本。
- 如果使用 ScanState 创建了恢复包,请确保从捕获中排除 manufacturing 注册表项。
零售演示体验 (RDX)
在零售演示体验 (RDX) 中,Windows 检测电脑是否在 S 模式下运行,并显示营销消息,其中包含有关 Windows 和 Office 的 S 模式的信息。