Windows ADK 1511 Hotfix

Veröffentlicht am von
Antworten

Microsoft hat letzte Woche einen Windows ADK 1511 Hotfix veröffentlicht, der das Problem mit dem Neustart in Windows PE in Configuration Manager behebt. Allerdings ist die Installation nicht ganz einfach. Der Knowledge Base-Artikel und Download des Hotfixes sind hier zu finden: Windows PE-Startabbilder in System Center Configuration Manager nicht initialisiert werden

Folgende Schritte sind auf dem Rechner auszuführen, auf dem das ADK 1511 installiert wurde, am ConfigMgr Site-Server.

Windows ADK 1511 Hotfix installieren

  1. Windows ADK 1511 herunterladen und installieren
  2. Den Hotfix 490643_ENU_x64_zip.exe herunterladen und nach C:\Sourcen entpacken
  3. Die Datei C:\Sourcen\Win10ADK-Hotfix-KB3143760.exe doppelklicken und nach C:\Sourcen\Hotfix_ADK1511 entpacken
  4. Die Datei install_hotfix.bat in C:\Sourcen\Hotfix_ADK1511 erstellen 
    @echo Off
IF /i "%1"=="" goto ende

rem %OSArch% = x86 oder amd64
set OSArch=%1

IF %OSArch%==x86 (set Schema=schema-x86.dat) else (set Schema=schema-x64.dat)

set Kits=C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment
set WimFile=C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\%OSArch%\en-us\winpe.wim
set MountDir=C:\Mount
set TMPDir=C:\Temp
set Hotfix=C:\Sourcen\Hotfix_ADK1511\%Schema%

echo %OSArch%
echo %Kits%
echo %WimFile%
echo %MountDir%
echo %Hotfix%

IF NOT EXIST %MountDir% (
    MKDIR %MountDir%
)

IF NOT EXIST %TMPDir% (
    MKDIR %TMPDir%
)

rem Sicherung erstellen
xcopy "%WimFile%" %TMPDir%\winpe_%OSArch%\ /Y

Dism /Mount-Wim /WimFile:"%WimFile%" /index:1 /MountDir:%MountDir%

rem Backup der Berechtigungen
icacls %MountDir%\Windows\System32\schema.dat /save %TMPDir%\AclFile

rem Besitz für die Gruppe der Administratoren übernehmen
takeown /F %MountDir%\Windows\System32\schema.dat /A

rem Berechtigungen setzen
icacls %MountDir%\Windows\System32\schema.dat /grant BUILTIN\Administrators:(F)

rem Neue schema.dat kopieren
xcopy %Hotfix% %MountDir%\Windows\System32\schema.dat /Y

rem Berechtigungen zurücksetzen
icacls %MountDir%\Windows\System32\schema.dat /setowner "NT SERVICE\TrustedInstaller"
icacls %MountDir%\Windows\System32\ /restore %TMPDir%\AclFile

rem Änderungen übernehmen
dism /unmount-wim /mountdir:"%MountDir%" /Commit

RMDIR "%MountDir%" /S /Q
del %TMPDir%\AclFile /Q

:ende
  5. Optional: Auf einem deutschen System muss folgende Zeile 
    icacls %MountDir%\Windows\System32\schema.dat /grant BUILTIN\Administrators:(F)

    nach

    icacls %MountDir%\Windows\System32\schema.dat /grant VORDEFINIERT\Administratoren:(F)

    geändert werden

  6. Der Ordner C:\Sourcen\Hotfix_ADK1511
    ADK1511_Hotfix-003
  7. Deployment and Imaging Tools Environment als Administrator starten
  8. Folgende Befehlszeile für 32-bit ausführen 
    C:\Sourcen\Hotfix_ADK1511.bat x86

    ADK1511_Hotfix-001

  9. Der Hotfix wird installiert
    ADK1511_Hotfix-002
  10. Den gleichen Befehl mit dem Parameter amd64 für 64-bit ausführen
  11. Alle Fenster schließen

Der Batchfile erledigt folgende Schritte:

  • Setzen der Pfade in Variablen
  • Eine Sicherungskopie von winpe.wim in C:\Temp\winpe_%osarch%
  • winpe.wim mounten
  • Besitz der Datei schema.dat übernehmen
  • Berechtigungen in der Datei AclFile sichern
  • Berechtigungen ändern
  • Datei schema.dat kopieren
  • Besitz dem Trusted Installer geben
  • Berechtigungen wiederherstellen
  • winpe.wim speichern und unmounten
  • C:\Temp\AclFile löschen

Für bestehende winpe.wim-Dateien den Pfad im Batchfile set WimFile=C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\%OSArch%\en-us\winpe.wim entsprechend anpassen.

Warum Microsoft das Windows ADK 1511 nicht einfach re-released hat, bleibt mir ein Rätsel. War es doch mit MDT 2013 Update 1 schon genau das Gleiche – viele Bugs.

Windows Update Client for Windows 7: March 2016

Veröffentlicht am von
Antworten

Microsoft hat für Windows 7 SP1 und Windows Server 2008 R2 einen verbesserten Windows Update Client veröffentlicht. Hier geht’s zu den Downloads:

Die Updates wie in Teil Windows 7 Standardsoftware vorbereiten und Teil Windows 7-Image mit MDT erstellen beschrieben zum MDT Build Share hinzufügen.

UPDATES-001

Entfernen der Windows 10 In-Box Apps

Veröffentlicht am von
Antworten

Im Unternehmen sind die In-Box Apps von Windows 10 nicht immer erwünscht. M. Niehaus hat auf seinem Blog einen Beitrag veröffentlicht, wie die Apps vor der Image-Erstellung zu deinstallieren sind. Etwas Vorsicht ist geboten, weil in der Standardeinstellung auch der Store deinstalliert wird. Voraussetzung für die folgenden Schritte ist das Kapitel ADK / MDT / Operating System Deployment der Serie Ein einfaches Netzwerk.

RemoveApps.zip herunterladen und xml-Datei erstellen

  1. Als Administrator an MDT1 anmelden
  2. Die Datei RemoveApps.zip herunterladen, entpacken und nach E:\OSDBuild\Scripts kopieren
  3. Während der ersten Ausführung des Scripts wird die Datei RemoveApps.xml mit folgendem Inhalt erstellt und im Verzeichnis des Scripts für die Wiederverwendung gespeichert: 
    Microsoft.3DBuilder
Microsoft.Appconnector
Microsoft.BingFinance
Microsoft.BingNews
Microsoft.BingSports
Microsoft.BingWeather
Microsoft.CommsPhone
Microsoft.ConnectivityStore
Microsoft.Getstarted
Microsoft.Messaging
Microsoft.MicrosoftOfficeHub
Microsoft.MicrosoftSolitaireCollection
Microsoft.Office.OneNote
Microsoft.Office.Sway
Microsoft.People
Microsoft.SkypeApp
Microsoft.Windows.Photos
Microsoft.WindowsAlarms
Microsoft.WindowsCalculator
Microsoft.WindowsCamera
microsoft.windowscommunicationsapps
Microsoft.WindowsMaps
Microsoft.WindowsPhone
Microsoft.WindowsSoundRecorder
Microsoft.WindowsStore
Microsoft.XboxApp
Microsoft.ZuneMusic
Microsoft.ZuneVideo
    1. Optional:
      1. Diese Liste markieren > kopieren
      2. Notepad öffnen > einfügen
      3. Zeilen der Apps löschen, welche nicht deinstalliert werden sollen > z.B. Microsoft.WindowsStore und Microsoft.WindowsCalculator
      4. Speichern unter > Encoding: UTF-8 > Name: RemoveApps.xml
      5. Datei nach E:\OSDBuild\Scripts kopieren
        REMOVE_APPS-001

Die Datei powershell.exe.config erstellen

  1. Notepad starten
  2. Die Datei powershell.exe.config mit folgendem Inhalt erstellen 
    <?xml version="1.0" encoding="utf-8" ?> 
<configuration>
   <runtime>
      <loadFromRemoteSources enabled="true"/>
   </runtime>
</configuration>
  3. Speichern unter > Encoding: UTF-8 > Name: powershell.exe.config
  4. Datei nach E:\OSDBuild\Scripts kopieren
    REMOVE_APPS-002

Task Sequence anpassen

  1. Deployment Workbench starten
  2. OSD Build Share\Task Sequences erweitern
  3. Die Task Sequence zum Erstellen des Windows 10-Images zum Bearbeiten öffnen
  4. Die Phase Postinstall erweitern
  5. Nach dem Schritt Inject Drivers folgende Schritte hinzufügen
    1. Type: Run Command Line
      1. Name: Copy powershell.exe.config
      2. Command line: 
        xcopy "%SCRIPTROOT%\powershell.exe.config" "X:\Windows\System32\WindowsPowerShell\v1.0\" /Y

        REMOVE_APPS-003

    2. Type: Run Command Line
      1. Name: Set-ExecutionPolicy Bypass
      2. Command line: 
        powershell.exe -command "Set-ExecutionPolicy Bypass"

        REMOVE_APPS-004

    3. Type: Run Command Line
      1. Name: RemoveApps
      2. Command line: 
        powershell.exe -file "%SCRIPTROOT%\RemoveApps.ps1"

        REMOVE_APPS-005

  6. Task Sequence mit OK schließen

Die erforderlichen Features zu Windows PE hinzufügen

  1. OSD Build Share rechts anklicken > Properties
  2. Auf den Reiter Windows PE wechseln
  3. Platform > x64
  4. Unter Windows PE auf den Reiter Features wechseln
  5. Folgende Features zu Windows PE hinzufügen
    1. DISM Cmdlets
    2. .NET Framework
    3. Windows PowerShell
    4. Storage Management Cmdlets
      REMOVE_APPS-006
  6. Fenster mit OK schließen
  7. OSD Build Share rechts anklicken > Update Deployment Share
  8. Update Deployment Share Wizard
    1. Options: Completely regenerate the boot images > Next
      REMOVE_APPS-007
    2. Summary > Next
    3. Confirmation > Finish
      REMOVE_APPS-009

Windows 10-Image ohne In-Box Apps erstellen

  1. Die virtuelle Maschine Windows Capture von der neuen ISO-Datei starten
  2. Wizard folgen
  3. Nach der Installation des Betriebssystems werden die Apps entfernt
    REMOVE_APPS-010
  4. Startmenü ohne Apps vor Sysprep
    REMOVE_APPS-011
  5. Folgende Apps kann man nicht deinstallieren
    1. Microsoft Edge
    2. Support kontaktieren
    3. Windows Feedback

Das Script von M. Niehaus funktioniert einfach und problemlos. Leider gibt es diesen Bug mit Powershell, welchen Niehaus so kommentiert: „With any luck, there will be a permanent solution in a future ADK release.“