Windows ADK 2023年度9月更新 发布
Windows ADK 2023年度9月更新 发布
今天在访问 MSDN 订阅时竟然意外的看到 Windows ADK 发布了更新版本,并且同时更新了 ADK 主程序和 ADK PE 组件。真是让人惊喜和意外!!!
当前版本为 ADK for Windows 11, Version 22H2 (updated September 2023),包含了众多的更新和改进,主要为:
- Supply Chain Trust Tools
- Assessment toolkit
- 更新了浏览电池使用时间工作负荷。
- 添加了人脸身份验证指标并提高了Modern Standby性能评估的可靠性。
- 为电池使用时间作业添加了新的自动诊断(包含了C状态驻留,闲置状态的纯净度)
- 修复了影响对评估结果进行的ETW跟踪处理的各种故障。
- 修复了影响媒体播放器自动计算媒体播放性能评估可靠性的各种Bug。
- 修复了电池使用时间测试期间随机发生的影响闲置纯净度的Bug。
- 修复了由于ETW检测更改而导致 Microsoft Edge 性能评估缺失性能指标的问题。
- Windows PE
- 添加了对 ARM64 WinPE 上的 x64 模拟作为可选组件的支持。(也就是说现在可以通过为PE集成 Architecture/WinPE-x64-Support,以在 ARM64 PE 上启用 x64 仿真支持,PS:难道这意味着未来我们将能够使用传统部署方法来执行 ARM 设备的系统交付?!)
- Windows PE Known Issues
- VBScript 当前在 WinPE 中无法工作。它预计在即将推出的服务更新中得到修复。(还在依赖 VBScript 脚本来执行部署的方案会受到影响,需要注意哦!)
- Windows Performance Analyzer (WPA)
- WPA已基于 .NET6 构建,包含原生的 ARM64 支持。
- 新 UI
- 解决了与 .NET 7 相关的 ETL 跟踪处理问题(ETW 0x80070032)。
- Windows System Image Manager
- x86 版本的 SIM 可以为所有受支持体系结构类型的 Windows 映像创建目录。
- Assessment toolkit known issues
- 在 ARM64 设备上,WPA可执行文件不会自动添加到 PATH 环境变量中。
- 在辅助监视器上以全屏模式最大化 WPA 时,左上角的右键菜单出现在不正确的监视器上。
备注:
应用程序虚拟化(App-V)将于2026年4月结束。届时,App-V 排序器将不再包含在 ADK 中。(PS:挺可惜,App-V 的前身是 Softgrid,当时2008年吧,还有幸参加了国内首批 TTT 培训。)
以下是一些新版的解图,供大家参考,可见版本号已从 22621 变更为 25398。
Windows PE Add-on 仅支持 AMD64 和 ARM64 (虽然能从参数中看到提供 x86,但实际无效!),且不同版本的 PE Add-on 安装无法共存哦,会提示需要先卸载当前版本。(PS:但 gOxiA 觉得不代表不能魔改。)
HOWTO: 启用本地 Windows Autopilot 重置设备
HOWTO: 启用本地 Windows Autopilot 重置设备
Windows Autopilot Reset 是一种快速将设备恢复为就绪状态的部署方案,可以删除个人文件、应用以及设置;保留 Wi-Fi 连接以及用户的生物识别信息;确保设备在发起 Autopilot Reset 后在 OOBE 阶段重新自动执行 Autopilot 部署。Autopilot Reset 支持远程和本地发起重置,前者为模式配置,后者已需要另行下发设备配置文件。
下图为远程发起重置的方法,可通过 Intune 设备管理中找到对应的设备,然后进行 Autopilot 重置。
如果基于本地发起重置,可在登录界面按下“Ctrl+Win+R”热键,下面将介绍如何启用本地 Windows Autpilot 重置(需要单独配置的主要原因是避免意外触发 Autopilot Reset)。
首先,创建设备配置文件,平台选择“Windows 10 或更高版本”,配置文件类型选择“设备限制”。
在设备限制策略中找到并启用 Autopilot 重置。在微软官方文档中提到也可以使用预配包(PPKG)中的“DisableAutomaticReDeploymentCredentials”,将其设置为“No”。
如果你习惯使用 CSP,没问题。
./Device/Vendor/MSFT/Policy/Config/CredentialProviders/DisableAutomaticReDeploymentCredentials
格式:Int
值:0(启用Autopilot重置凭据的可见性);1(Default,禁用)
友情提示:
1. 首次登录时生物识别因为还未与账号PIN关联所以暂时不可用,需要重新设置PIN码即可。但设备之后重启会提示是否继续使用人脸或指纹登录,根据需要进行选择。
2. 本地发起的 Autopilot Reset 还需要确保本地管理员账号为启用状态,否则 CTRL+WIN+R 将无效。下一篇日志将会与大家分享通过 Intune 启用本地管理员账号的方法。
HOWTO: 为Autopilot设备取消分配用户
HOWTO: 为Autopilot设备取消用户分配
在开始前,我们先了解一下为什么会将Autopilot设备分配给用户?!在设备注册到Autopilot后,默认情况下处于共享设备模式,即有权限的用户可以在 OOBE 阶段输入账号密码来准备设备(即:注册依据)。但如果 IT 管理员 在 Autopilot 设备管理中将其分配给用户,则在 OOBE 阶段的用户登录页面上会预先填充账号名称,我们仅输入密码进行验证即可,并且还会自动应用分配给用户的策略和应用程序,对于用户而言,以及已经在实施 Autopilot for pre-provisioning deployment 的组织,都将获得更好的体验。
要将 Autopilot 设备分配给用户,可以通过 Intune 管理中心,进入“设备 - 注册设备 - Windows Autopilot 设备”,找到需要分配用户的设备,然后点击“分配用户”,跟随向导完成即可。注意:仅能将设备分配一个账号。
如果需要在 Autopilot 注册设备时就标记分配用户信息,可以在 CSV 文件中添加“Assigned User”列。
OK,从以上步骤中可以看出过程中的 UI 和操作逻辑还是比较清晰易用的。但是……如果我们现在需要取消分配用户呢?!你会发现很难找到这个选项。最后 gOxiA 没辙只能祭出“Microsoft Graph”。
首先,我们先获取到 Autopilot 设备的 ID,可以使用“windowsAutopilotDeviceIdentities”,所需权限“DeviceManagementServiceConfig.Read.All”。即:“GET https://graph.microsoft.com/v1.0/deviceManagement/windowsAutopilotDeviceIdentities”,如果成功将会获得如下的视图和内容,将 ID 信息记录下来。
之后,就可以使用“unassignUserFromDevice”进行取消分配用户的操作,所需权限“DeviceManagementServiceConfig.ReadWrite.All”。即“POST https://graph.microsoft.com/v1.0/deviceManagement/windowsAutopilotDeviceIdentities/{windowsAutopilotDeviceIdentity-id}/microsoft.graph.unassignUserFromDevice”,其中{}替换为前面获取到的 ID。如果成功将返回 OK - 200 响应。
搞定之后久久不能平静,总觉得在 UI 下应该会提供选项才对啊,开个 Case 才了解到原来“取消分配用户”的选项位于 Autopilot 设备列表中每个设备的最右边“…”中,OMG!!!
