撰寫回應檔案的最佳作法
建議您使用下列最佳做法來建立回應檔案。
您可以使用回應檔案的許多方式。 如需如何搭配 Windows 安裝程式使用回應檔案的詳細資訊,請參閱 Windows 安裝程式自動化概觀。 如需如何搭配 Sysprep 工具使用回應檔案的詳細資訊, 請參閱搭配 Sysprep 使用回應檔案。 如需如何使用回應檔案搭配部署映像服務與管理 (DISM) 的詳細資訊,請參閱 DISM 自動服務Command-Line選項。
一律在 Windows SIM 中驗證回應檔案
撰寫回應檔案的建議方式,就是在 Windows 系統映像管理員 (Windows SIM) 中建立回應檔案。 不過,如果您使用手動撰寫的回應檔案,則必須在 Windows SIM 中驗證回應檔案,以確認回應檔案可運作。
因為可用的設定和預設值有時可能會變更,所以您必須在重複使用回應檔案時重新驗證回應檔案。
避免不必要的設定
您可以將設定的父節點插入回應檔案,以導入不必要的設定。
Windows SIM 不會在回應檔案中建立空白設定。 雖然在 Windows 安裝程式期間會忽略空的設定,但空字串可以延長安裝時間。 因此,當您撰寫回應檔案時,請移除一切不必要的設定。
一般而言,最好是展開到元件的最低層,只選取您要設定的元素。 針對預設值,除非您是必要元素,否則您不需要包含 元素。
了解設定階段
設定階段代表不同的安裝階段。 瞭解每個設定階段期間會發生什麼事,對於建立回應檔案非常重要。 如需詳細資訊,請檢閱 Windows 安裝程式自動化概觀 和 設定傳遞的運作方式。
避免建立空白元素
Windows SIM 支援在回應檔案中建立空白元素。 以滑鼠右鍵按一下字串設定類型,然後按一下 [ 寫入空字串],即可在回應檔案中建立空白元素。 不過,有些設定支援空白元素,而有些則不支援。 某些情況下,建立空白元素會造成 Windows 安裝程式失敗。 建立空白元素之前,請參閱 Windows® 自動安裝參考 (Unattend.chm) 中的元件設定檔。
為每個設定階段建立Architecture-Specific區段
如果您執行跨平臺部署,請勿在單一回應檔案中複製不同架構類型的元件。 如果您有多個元件會套用至單一回應檔案中的不同架構類型,安裝程式可能會多次套用元件中的設定,或者可能會不正確地套用設定。
針對跨平臺部署,您必須針對回應檔案中的每個組態傳遞建立架構特定的設定。 例如,針對 32 位預先安裝環境和 64 位目的地電腦,您必須在 windowsPE 組態階段中只指定 x86 型元件,而所有其他設定階段中只有 x64 型元件。
針對 64 位回應檔案,wow64 設定是應用程式的 32 位版本,適用于同時包含 32 位和 64 位模式的應用程式。
改善回應檔案的安全性
回應檔案會存放敏感資料,包括產品金鑰、密碼及其他帳戶資訊。 您可以遵循下列最佳做法來協助保護此敏感性資料:
限制對回應檔案的存取。 視您的環境而定,您可以變更存取控制清單 (ACL) 或檔案的許可權。 只有核准的帳戶可以存取回應檔案。
隱藏密碼。 若要改善回應檔案的安全性,您可以使用 Windows SIM 隱藏本機帳戶的密碼。 如需詳細資訊,請參閱 隱藏回應檔案中的敏感性資料。
刪除快取的回應檔案。 在自動 Windows 安裝過程中,回應檔案會快取到電腦上。 針對每個設定階段,會刪除快取回應檔案中的敏感資訊,例如網域密碼及產品金鑰。 但是回應檔案中的其他資訊仍然可以讀取。 將電腦傳遞給客戶之前,請先刪除 %WINDIR%\panther中的快取回應檔案。
注意
只有在 oobeSystem 設定階段期間不會處理任何設定時,才刪除回應檔案。 oobeSystem 設定傳遞會在 OOBE (OOBE) 啟動之前立即處理。 這通常是客戶第一次開啟電腦。 如果您從這個資料夾刪除回應檔案,將不會處理這些設定。
當您使用資料映射或 $OEM$ 資料夾時,請勿覆寫現有的檔案
當您新增其他驅動程式或應用程式等資料時,請勿覆寫 Windows 系統檔案。 覆寫系統檔案可能使電腦當機。 如需如何新增驅動程式和應用程式的資訊,請參閱 How to Create a Data Image and How to Manage Files and Folders in a Distribution Share。
使用個別回應檔案部署至多個架構類型
針對您想要部署的每個架構類型,建立個別的回應檔案。 如果單一回應檔案包含套用至不同架構類型的多個元件,則元件設定可能會套用一次以上,或套用不正確。
針對特定自訂使用多個回應檔案
您可以使用多個回應檔案 (Unattend.xml) 來建立不同的自訂集,以便在不同的時間套用至您的影像。 例如,您可以使用一般回應檔案,其中包含 Windows 安裝程式期間的品牌和支援資訊。 安裝完成後,當您執行 Sysprep 工具時,可以套用第二個回應檔案來新增更多自訂。 當您必須為 Windows 映像提供服務時,可以搭配 DISM使用不同的回應檔案。
例如,您可以在搭配 Windows 安裝程式使用的回應檔案中定義您的基本自訂。 安裝完成後,您可以使用回應檔案搭配 Sysprep 或 DISM。 例如,如果您想要在一般化程式期間保留所有新增至安裝的驅動程式,您可以建立回應檔案來與包含PersistAllDeviceInstalls設定的Sysprep搭配使用。 您可以執行下列命令來套用回應檔案: Sysprep /generalize /unattend:answerfile。
如需如何搭配 Windows 安裝程式使用回應檔案的詳細資訊,請參閱 Windows 安裝程式Command-Line選項。
如需如何搭配 Sysprep使用回應檔案的詳細資訊,請參閱 Sysprep Command-Line語法。
如需如何搭配 DISM 使用回應檔案的詳細資訊,請參閱 DISM 自動服務Command-Line選項。
使用正確的機制將更新新增至 Windows 映像
只使用 Microsoft 支援的服務機制來更新 Windows 映像。
使用 DISM 來更新離線 Windows 映像。 如需詳細資訊,請參閱 服務離線映射。
您也可以在安裝期間,將電腦設定為自動從 Windows Update 下載更新。
警告
請勿使用 $OEM$
子資料夾或資料映射覆寫 Windows 系統檔案。
如果您有額外的設備磁碟機可新增至電腦,請使用 DISM離線新增這些驅動程式。 您也可以使用 Microsoft-Windows-PnPCustomizationsNonWinPE 和 Microsoft-Windows-PnPCustomizationWinPE 元件,在自動安裝中包含其他驅動程式。 如需詳細資訊,請參閱 如何離線新增和移除驅動程式。
指定語言設定
若要使用回應檔案來變更語言,請使用 Microsoft-Windows-International-Core-WinPE 元件。 您可以在其中指定語言設定的兩個元件:
- Microsoft-Windows-International-Core-WinPE。 WindowsPE 組態階段期間會套用語言設定。
- Microsoft-Windows-International-Core。 語言設定會在 特製 化或 oobeSystem 組態階段套用。
因為某些語言需要重新開機,建議您在 windowsPE 設定階段設定語言設定,因為電腦一律會重新開機。 如果您在 特製化 或 oobeSystem 設定階段處理語言設定,電腦可能需要重新開機。
搭配 LocalAccounts 使用 Sysprep/generalize 命令來變更帳戶資訊
您可以使用 Sysprep 命令搭配 一般化 選項和 LocalAccounts 設定來變更現有使用者帳戶的帳戶資訊。
如果您在 特製化 組態階段中指定下列範例中的設定, 則會變更 NEWVALUE 的所有值。 不過, MyAccount 會保留其安全性群組成員資格。 MyAccount 會被視為具有不同顯示名稱、描述和密碼值的相同帳戶。
<LocalAccount>
<Name>MyAccount</Name>
<DisplayName>NEWVALUE</DisplayName>
<Description>NEWVALUE</Description>
<Password>
<PlainText>false</PlainText>
<Value>NEWVALUEBASE64</Value>
</Password>
</LocalAccount>