Planen einer S Modus-Bereitstellung
Das Erstellen eines S-Modus-Images ist wie das Erstellen eines Images für jede andere Desktop-Edition von Windows, mit einigen wesentlichen Unterschieden. Sie können Apps, Treiber und Anpassungen hinzufügen, aber Sie müssen sicherstellen, dass sie unterstützt werden.
Ausführbare Dateien
Stellen Sie beim Planen einer Bereitstellung sicher, dass Sie verstehen, was im S-Modus ausgeführt und was blockiert wird. Wählen und testen Sie Anpassungen, die im S-Modus funktionieren und Ihre Bereitstellung nicht unterbrechen. Wenn Sie nicht signierten Code ausführen müssen, können Sie den Registrierungsschlüssel für den Fertigungsmodus aktivieren, mit dem Sie nicht signierten Code ausführen können, aber sobald der PC den nicht signierten Code enthält, blockiert wird.
Was wird im S-Modus ausgeführt
Führen Sie nur ausführbaren Code aus, der mit einem Windows-, WHQL-, ELAM- oder Store-Zertifikat aus dem Windows Hardware Developer Center-Dashboard signiert ist. Dazu gehören Begleit-Apps für Treiber.
Apps, die nicht mit einem der genannten Zertifikate signiert sind, einschließlich Begleit-Apps, werden blockiert. Wenn eine blockierte App ausgeführt wird, wird der Benutzer benachrichtigt, dass die App nicht ausgeführt werden kann.
Was ist im S Modus blockiert
Die Ausführung der folgenden Komponenten im S Modus wird blockiert. Jedes Skript oder jede Anwendung, die eine dieser blockierten Komponenten aufruft, wird blockiert. Wenn Ihr Fertigungsprozess Skripts oder Anwendungen verwendet, die auf blockierten Komponenten basieren, können Sie vorübergehend den Fertigungsmodus zum Konfigurieren und Testen aktivieren, aber Sie können keinen PC mit aktiviertem Fertigungsmodus versenden.
- bash.exe
- cdb.exe
- cmd.exe
- cscript.exe
- csi.exe
- dnx.exe
- fsi.exe
- hh.exe
- infdefaultinstall.exe
- kd.exe
- lxssmanager.exe
- msbuild.exe
- mshta.exe
- ntsd.exe
- powershell.exe
- powershell_ise.exe
- rcsi.exe
- reg.exe
- regedit.exe
- regedt32.exe
- regini.exe
- syskey.exe
- wbemtest.exe
- windbg.exe
- wmic.exe
- wscript.exe
- wsl.exe
Testen der App
Informationen zum Testen Ihrer App finden Sie unter Testen Ihrer Windows-App für Windows 10 im S-Modus.
Treiber
Richtlinien und Anforderungen für S-Modus-Treiber finden Sie unter Treiberanforderungen für Windows 10 im S-Modus.
Anpassungen
Nicht alle Anpassungen werden im S-Modus unterstützt. In diesem Abschnitt wird gezeigt, welche Anpassungen unterstützt werden, welche Anpassungen nicht unterstützt werden und wie Sie den Fertigungsmodus aktivieren, mit dem Sie Anpassungen im Überwachungsmodus vornehmen können.
Unterstützte Anpassungen
Die folgende Tabelle zeigt Anpassungen in Windows 10 im S Modus, den Mechanismus zum Bereitstellen der Anpassungen und die Umgebung, in der Sie die Anpassungen bereitstellen können.
| Anpassung oder Aufgabe | Mechanismus | Environment |
|---|---|---|
| Sprachpakete | DISM | Offline, WinPE, Überwachungsmodus |
| Features bei Bedarf | DISM | Offline, WinPE, Überwachungsmodus |
| Startmenülayout | LayoutModification.xml | – |
| Kacheln der OEM-Taskleiste | taskbarlayoutmodification.xml | – |
| InkWorkstationTiles | InkWorkstationLayoutModification.xml | – |
| OOBE-Anpassungen | OOBE.xml, OOBE-Ordnerstruktur | OOBESystem-Pass |
| UWP-Apps | DISM | Offline, WinPE, Überwachungsmodus |
| Brücke-Apps | DISM | Offline, WinPE, Überwachungsmodus |
| Treiber ohne unsignierte oder win32 scripts/exe/binaries | DISM | Offline, WinPE, Überwachungsmodus |
| Hintergrundbild | unattend.xml | – |
| Eingabeaufforderung von OOBE mit <UMSCHALT+F10> | Registrierungsschlüssel für die Herstellung | OOBE |
Die folgende Tabelle zeigt Anpassungen in Windows 10 im S Modus, den Mechanismus zum Bereitstellen der Anpassungen und die Umgebung, in der Sie die Anpassungen bereitstellen können.
| Anpassung oder Aufgabe | Mechanismus | Environment |
|---|---|---|
| Sprachpakete | DISM | Offline, WinPE, Überwachungsmodus |
| Features bei Bedarf | DISM | Offline, WinPE, Überwachungsmodus |
| Startmenülayout | LayoutModification.xml | – |
| Kacheln der OEM-Taskleiste | taskbarlayoutmodification.xml | – |
| InkWorkstationTiles | InkWorkstationLayoutModification.xml | – |
| OOBE-Anpassungen | OOBE.xml, OOBE-Ordnerstruktur | OOBESystem-Pass |
| UWP-Apps | DISM | Offline, WinPE, Überwachungsmodus |
| Brücke-Apps | DISM | Offline, WinPE, Überwachungsmodus |
| Treiber ohne unsignierte oder win32 scripts/exe/binaries | DISM | Offline, WinPE, Überwachungsmodus |
| Hintergrundbild | unattend.xml | – |
| Eingabeaufforderung von OOBE mit <UMSCHALT+F10> | Registrierungsschlüssel für die Herstellung | OOBE |
Nicht unterstützte Anpassungen
Die folgenden Tabellen zeigen Anpassungen, die im S-Modus nicht unterstützt werden.
| Anpassung oder Aufgabe | Mechanismus | Environment |
|---|---|---|
| Treiberinstallation mit setup.exe | Nicht unterstützt | Nicht unterstützt |
| Treiber mit Co-Installern oder abhängig von Skripten oder cmd-Ausführung | Nicht unterstützt | Nicht unterstützt |
| Win32-Apps | Nicht unterstützt | Nicht unterstützt |
| Erste Anmeldebefehle | Nicht unterstützt | Nicht unterstützt |
Wichtig
Bing ist als Suchstandard festgelegt und Microsoft Edge ist als Standardbrowser festgelegt. Diese Einstellungen können nicht geändert werden.
Aktivieren von Anpassungen im Überwachungsmodus
Um Anpassungen im Überwachungsmodus zu aktivieren, müssen Sie den Fertigungsmodus aktivieren, indem Sie Ihrem Offlineimage einen Registrierungsschlüssel hinzufügen. Im Fertigungsmodus können Sie unsignierten Code ausführen, der normalerweise blockiert ist. Anweisungen zum Hinzufügen oder Entfernen des Registrierungsschlüssels für die Herstellung finden Sie unter Registrierungsschlüssel für die Herstellung.
Sie müssen ScanState auch so konfigurieren, dass der Registrierungsschlüssel beim Erfassen Ihres Wiederherstellungspakets ausgeschlossen wird. Dadurch wird sichergestellt, dass der Registrierungsschlüssel während Zurücksetzungs- oder Wiederherstellungsszenarien nicht wiederhergestellt wird. Wir behandeln, wie sie den Schlüssel aus der Wiederherstellung im S-Modus-Bereitstellungslabor ausschließen
Wichtig
Versenden Sie keinen Windows-PC im S-Modus mit vorhandener Registrierung. Sie müssen den Registrierungsschlüssel entfernen, bevor Sie das Gerät versenden.
Pfade aktualisieren und wechseln
Upgradepfade
Windows 10 im S-Modus (Windows 10, Version 1803 oder höher) ermöglicht die folgenden Upgrade-Pfade:
- Windows 10 Home im S-Modus auf Windows 10 Pro im S-Modus
- Windows 10 Pro im S-Modus auf Windows 10 Enterprise im S-Modus
- Windows 10 Pro im S-Modus auf Windows 10 Education im S-Modus
Windows 10 S erlaubt die folgenden Upgrade-Pfade:
- Windows 10 S auf Professional
- Windows 10 S N auf Professional N
- Windows 10 S auf Enterprise
- Windows 10 S N auf Enterprise N
- Windows 10 S auf Education
- Windows 10 S N auf Education N
- Windows 10 S auf Professional Education
- Windows 10 S N auf Professional Education N
Informationen zur Verwendung von DISM zum Ändern eines Windows-Images in eine andere Edition finden Sie unter Ändern des Windows-Images in eine höhere Edition mithilfe von dism.
Pfade wechseln
Windows 10 im S-Modus kann auf eine Nicht-S-Edition umgestellt werden. Ein Benutzer kann den Modus über den Microsoft Store wechseln. Nachfolgend sind die verfügbaren Schaltpfade dargestellt:
- Windows 10 Home im S-Modus auf Windows 10 Home
- Windows 10 Pro in S-Modus auf Windows 10 Pro
- Windows 10 Enterprise im S-Modus auf Windows 10 Enterprise
- Windows 10 Education im S-Modus auf Windows 10 Education
Hinweis
Ab Windows 10, Version 1803, erfordert das Wechseln vom S-Modus keinen Neustart.
Wiederherstellung
Eingebaute Wiederherstellung
Windows-PCs im S-Modus enthalten eine Wiederherstellungslösung, mit der ein Benutzer seinen PC wiederherstellen, aktualisieren oder Fehler beheben kann. Die Wiederherstellung im S-Modus weist einige Unterschiede zu anderen Editionen von Windows auf. Die folgenden Unterschiede bestehen:
- Wiederherstellungslösungen von Drittanbietern werden NICHT unterstützt
- Erweiterungspunkte für in diesem Abschnitt dokumentierte Anpassungen werden unterstützt
- OEM-Tools in WinRE werden nicht unterstützt
- Die CMD-Eingabeaufforderung in WinRE wird aktiviert, erlaubt aber nur die Ausführung von WinRE-Binärdateien im Posteingang
- Das Erweiterungsskript muss die Form eines
*.CMDhaben - Ruft keine der blockierten Posteingangskomponenten außer reg.exe und wmic.exe auf
Wiederherstellungsszenarien für den S-Modus
Hinweis
Dies gilt für Windows 10 im S-Modus (Windows 10, Version 1803 und höher).
Diese Tabelle zeigt, welche Windows-Edition und welcher Modus sich ergeben, wenn ein Benutzer eine Systemwiederherstellung durchführt:
| Vorinstalliertes Betriebssystem | Wurde Windows in den Nicht-S-Modus geschaltet? | Wurde Windows auf eine andere Edition aktualisiert? | PC-Modus/Edition bei der Wiederherstellung | PBR (sowohl „meine Dateien behalten“ als auch „Alles entfernen“) | BMR mit OEM-Factory-Recovery-Image | BMR mit vom Benutzer erstellten Medien |
|---|---|---|---|---|---|---|
| Home S | No | No | Home S | Home S | Home S | Die Edition und der Modus, in dem das Medium erstellt wurde |
| Home S | No | Ja (Pro S) | Pro S | Pro S | Home S | Die Edition und der Modus, in dem das Medium erstellt wurde |
| Home S | Ja (Startseite) | No | Privat | Privat | Home S | Die Edition und der Modus, in dem das Medium erstellt wurde |
| Home S | Ja (Startseite) | Ja (Pro S) | Pro | Pro | Home S | Die Edition und der Modus, in dem das Medium erstellt wurde |
| Pro S | No | No | Pro S | Pro S | Pro S | Die Edition und der Modus, in dem das Medium erstellt wurde |
| Pro S | No | Ja (Enterprise S) | Enterprise S | Enterprise S | Pro S | Die Edition und der Modus, in dem das Medium erstellt wurde |
| Pro S | Ja (Pro S) | No | Pro | Pro | Pro S | Die Edition und der Modus, in dem das Medium erstellt wurde |
| Pro S | Ja (Pro S) | Ja (Enterprise oder Workstations) | Enterprise oder Workstations | Enterprise oder Workstations | Pro S | Die Edition und der Modus, in dem das Medium erstellt wurde |
- BMR: Bare-Metal-Recovery
- PBR: Zurücksetzen per Knopfdruck
Diese Tabelle zeigt, welche Windows-Edition und welcher Modus sich ergeben, wenn ein Benutzer eine Systemwiederherstellung durchführt:
| Vorinstalliertes Betriebssystem | Wurde Windows in den Nicht-S-Modus geschaltet? | Wurde Windows auf eine andere Edition aktualisiert? | PC-Modus/Edition bei der Wiederherstellung | PBR (sowohl „meine Dateien behalten“ als auch „Alles entfernen“) | BMR mit OEM-Factory-Recovery-Image | BMR mit vom Benutzer erstellten Medien |
|---|---|---|---|---|---|---|
| Home S | No | No | Home S | Home S | Home S | Die Edition und der Modus, in dem das Medium erstellt wurde |
| Home S | Ja (Startseite) | No | Privat | Privat | Home S | Die Edition und der Modus, in dem das Medium erstellt wurde |
| Home S | Ja (Startseite) | Ja (Pro S) | Pro | Pro | Home S | Die Edition und der Modus, in dem das Medium erstellt wurde |
- BMR: Bare-Metal-Recovery
- PBR: Zurücksetzen per Knopfdruck
Validierung der Wiederherstellung in Ihrer Bereitstellung
Nachdem Sie Ihren S-Modus-PC für Wiederherstellungsszenarien konfiguriert haben, überprüfen Sie, ob er ordnungsgemäß funktioniert, indem Sie überprüfen, ob diese Szenarien erfolgreich ausgeführt werden:
- Führen Sie eine Aktualisierungswiederherstellung aus und überprüfen Sie, ob die Benutzerdateien erhalten bleiben und Ihre werkseitigen Desktop-Anpassungen wiederhergestellt werden.
- Führen Sie eine Reset-Wiederherstellung aus und überprüfen Sie, ob die Benutzerdateien und das Profil entfernt und Ihre werkseitigen Desktop-Anpassungen wiederhergestellt wurden.Führen Sie eine Aktualisierungswiederherstellung aus und überprüfen Sie, ob die Benutzerdateien erhalten bleiben und Ihre werkseitigen Desktop-Anpassungen wiederhergestellt werden.
- Validieren Sie Erweiterungsskripts in der simulierten Erzwingungsebene mithilfe der bereitgestellten Richtliniendatei.
- Wenn Sie ein Wiederherstellungspaket mit ScanState erstellt haben, stellen Sie sicher, dass der Herstellungsschlüssel von der Erfassung ausgeschlossen wurde.
Retail Demo eXperience (RDX)
In der Retail Demo Experience (RDX) erkennt Windows, ob ein PC im S-Modus ausgeführt wird, und zeigt Marketingnachrichten mit Informationen zum S-Modus für Windows und Office an.