HOWTO: 统一配置管理 Copilot Key
HOWTO: 统一配置管理 Copilot Hardware Key
最近 Intune 新增功能公告中提到 Windows 设备目录提供了新的设置支持 - 即 Set Copilot Hardware Key,我们可以在 Windows 设置目录中找到。如果希望使用 CSP 直接进行配置,可以在 WindowsAI 部分找到 SetCopilotHardwareKey,当然也同样支持 GPO。之前 gOxiA 也有分享一篇相关的日志“HOWTO: 管理 Windows 上的 Copilot”,而今天 gOxiA 要分享的是如何自定义这个按键。
为什么要定义此按键的故事是这样的!
首先 Copilot Hardware key 是什么?如果最近了解过微软新发布的 Copilot+ PC(PS:在国内叫 Windows 11 AI+ PC),一定不会对它感到陌生,即键盘上的 Copilot 按键,就像我们一直在使用的 Win 按键一样,Copilot 按键也是一个功能键。目前大家已经能在很多设备的键盘上看到这个按键。
在允许使用的区域,当我们可以按下 Copilot 键便可快速启动 Microsoft Copilot 应用,如下图所示。否则(PS:例如在国内)此按键当前只能快速启动搜索功能。
如果我们已经安装了其他 AI 应用,或在组织内部署了自研的 AI 应用,则可以利用上这个按键来实现快速的程序调用,这样就能充分利用起这个按键。微软在最新发布的 Windows 11 版本中提供了这一支持,对于普通用户,可以打开 Windows 设置,点击左侧导航栏中的“个性化”,在右侧窗格中找到“文本输入”选项,进入即可看到“在键盘上自定义 Copilot 键”,在列表中我们可以通过自定义选择已经安装的应用,但目前我们仅能看到有效的应用程序允许在这里被使用。
对于那些需要标准化配置的组织,可以通过 Intune 或 GPO 进行集中配置。首先我们看一下 Intune 的配置方法,这也是前面 gOxiA 提到的 Intune 在 11月新增的功能之一。为设备创建配置文件,平台选择“Windows 10 and later”,配置文件类型选择“设置目录”。
之后,为该配置文件创建一个便于设别的名字。
下一步后,我们便可以在设置目录中搜索“Copilot”,在“Windows AI”类别下即可找到“Set Copilot Hardware Key”选项。在配置数据框中我们输入应用的 AUMID 即可,它允许我们添加所有设备上安装的应用。本例中 gOxiA 添加的是一个 PWA 类型的应用。要获取 AUMID 可参考“查找已安装应用的 AUMID”。最后跟随向导完成后续的配置文件创建步骤即可,至此 Intune 的配置过程也就完成了。
如果你使用的是其他 MDM 平台,可以参考 CSP - SetCopilotHardwareKey 进行配置。具体配置如下:
./User/Vendor/MSFT/Policy/Config/WindowsAI/SetCopilotHardwareKey
format: string
对于还在使用传统管理模式的组织,可以利用 GPO 进行配置,参考如下:
用户配置 - 管理模板 - Windows Copilot - 设置 Copilot 硬件键
最后也分享给大家注册表的位置:SOFTWARE\Policies\Microsoft\Windows\CopilotKey
通过自定义 Copilot 按键我们可以很轻易的利用起它,尤其是针对国内的用户。
HOWTO: 获取 Windows 11 24H2 ISO for Arm
HOWTO: 获取 Windows 11 24H2 ISO for Arm
相信大家一直都很期待 Arm 版的 ISO 安装映像,尤其是那些计划或已经在使用 Windows 11 AI+ PC 的组织,需要借助系统映像文件进行标准化的定制。现在微软已经向公众提供了 Windows 11 24H2 ISO for Arm。是的,Arm 版的 Windows Setup ISO 仅从 24H2 开始提供,也只有 24H2 开始才正式支持 Windows 11 AI+ PC。
回顾一下之前的情况,在没有 ISO for Arm 的情况下,我们只能借助 ADK 生成 Arm PE 然后引导那些 Arm 架构的计算机在离线模式下将系统捕获为 WIM 映像文件,当然我们也可以事先做 Sysprep。
要获取 Windows 11 24H2 ISO for Arm 十分方便,只需要访问微软官方的 Windows Software Download 网站即可从 Windows 11 for Arm 中下载到最新版的 ISO 文件,无需再单独安装 Media Creator Tool。
但是需要注意从此处获取到 ISO,其映像只包含三个 Windows SKU,但已经能够满足大部分最终用户。
索引: 1
名称: Windows 11 家庭版
描述: Windows 11 家庭版
大小: 20,657,399,120 个字节
索引: 2
名称: Windows 11 家庭单语言版
描述: Windows 11 家庭单语言版
大小: 20,638,704,410 个字节
索引: 3
名称: Windows 11 专业版
描述: Windows 11 专业版
大小: 20,950,106,703 个字节
还有一个途径是通过 Visual Studio Subscriptions 网站(就是我们过去说的 MSDN 订阅),可以下载到包含更多 Windows SKU 的 Business editions 或 Consumer editions。此外该途径还有一个优点是可以下载到包含不同 LCU 的安装源,便于那些必须使用特定版本的组织。
第三个途径是可以从 Windows Insider 网站下载,但只能获取到 Canary(27749)和 Dev(26100.1150)通道的 VHDX,如果你打算在虚拟机里测试倒是不错的选择。
gOxiA 通过公众可免费下载的渠道 - Microsoft Software Download 网站下载到了一个名为 Win11_24H2_Chinese_Simplified_Arm64.iso 的映像文件,然后使用 Windows ADK 进行了应答文件的定制并进行了自动化安装测试,非常完美!Demo 视频可从以下位置观看。
速览 Windows 11 Enterprise LTSC 2024 Setup 和 OOBE 体验
速览 Windows 11 Enterprise LTSC 2024 Setup 和 OOBE 体验
早些时候 gOxiA 分享了“Windows 11 24H2 正式发布”的日志,提及Windows 11 Enterprise LTSC 2024(以下简称 W11LTSC2024),如果你所在的组织正打算为新的 ATM 或其他专用设备部署这一全新的长期服务版本,那么可以继续浏览下面的内容。今天我们主要关注的内容是 Windows 11 Enterprise LTSC 2024 的 Setup 和 OOBE 阶段的变化。自 Windows 11 Insider Preview 26040 开始 Windows Setup 发生了变化,提供了全新的 UI 体验。从安装过程来看本质上并没有变化也不会对先前的自动化部署配置产生影响,我们可以先从以下一组截图了解最新的 Windows Setup 阶段(Windows PE settings / Windows Setup settings / offlineServicing)。
1. 仍旧提供了选择安装语言和格式的向导步骤,在此选项中我们可以选择要安装的 OSImage 语言版本,并为其指定时间和货币格式。
2. 在安装过程中我们可以为系统指定键盘和输入方法,对于简体中文系统默认为“微软拼音”。
3. 安装选项中提供了两个选择:“安装 Windows 11”或“修复个人电脑”,如果全新安装可选择前者,并复选“I agree everything will be deleted including files, apps, and settings”;如果选择后者则进入 PE 并提供“疑难解答”工具对系统进行修复。注意左下角“以前版本的安装程序”,我们可以切换到过去的 Windows Setup UI 体验。
4. 一如既往的声明和许可条款。
5. 硬盘分区的创建。如果直接“Create Partition”向导会为选中的硬盘默认创建三个分区:EFI:100MB,MSR:16MB,剩余空间给到 OS。
6. 如果符合安装就绪检查向导页面会给出提示,并做最后的安装确认。点击“安装”,向导下一步就会将 OSImage 释放到硬盘上。
7. 通过安装进度页面我们可以查看 OSImage 的释放进度,以 USB 3.2 规格的 U盘为例,安装速度大概是3-4分钟。
以上七个步骤完成后,即告 Windows Setup 结束,也就是我们说的 Windows 安装完毕。之后设备会自动重启并执行初始化阶段(Specialize),由于是在 Hyper-V 虚拟机上,使用默认配置,所以此阶段完成速度很快,等待时间缩短很多。
之后,我们就迎来了 OOBE 阶段,W11LTSC2024 与过去的版本并没有太大的区别,往下看具体步骤。
1. 选择“国家(地区)”,简体中文默认为“中国”。
2. 键盘布局和输入法,这里是默认的“微软拼音”。
3. 下一步之后会提供额外的键盘布局选项,通常我们都会跳过。
4. 仅提供 Microsoft 365 登录选项,W11LTSC2024去除了个人登录的选项。如果希望在进行 Microsoft 365 账号身份验证时使用其他验证方式,可以选择“登录选项”。(PS:本地域登录选项也包含在其中!!!)
5. 在登录选项界面中,提供了两个选择“人脸、指纹、PIN 或安全密钥”;而“改为域加入”可以允许我们使用本地的域账号进行登录配置或创建本地账号。本例我们选择后者以继续。
6. 填写一个本机账户名称,它将作为该系统的默认登录账户,并拥有管理员权限。
7. 为该账户配置一个密码。
8. 进行设备的隐私设置,当点击下一页后会继续显示下拉框底部的选项强制用户查看配置,之后方可点击“接受”完成配置。
9. OOBE 阶段会检查 Windows 更新,如果使用本机账号配置登录,则会从 Windows Update 获取最新的月度累计更新。下载和安装所消耗的时间取决于当前网络质量和设备性能。
10. Windows Update 完成之后将进入最后的准备阶段。
11. 在进入桌面前,会显示“同意个人数据跨境传输”,需要点击“下一步”才能继续。
OK,完成以上十一个步骤之后我们即可进入 Windows 桌面。(注意:在前面的步骤中 W11LTSC2024 并未提供计算机命名的向导。)
从下图可见 W11LTSC2024 非常精简,未包含额外的应用(仅包含了 Microsoft Edge、画图、截图工具和远程桌面连接)以及 OneDrive,但默认提供了 Windows Defender,确保系统安全。系统性能方面,初始状态对CPU、内存和硬盘的占用量也都极低。(PS:题外话,这恐怕是很多用户希望选择此 SKU 的主要原因吧,但请注意 W11LTSC2024 仅适用于那些 ATM 或医疗等专用设备,并且有严格的限制,对于用户体验要想获得 Windows 11 最佳的使用体验,还是应当选择常规版本。)
通过以上过程我们了解了 Windows 11 Enterprise LTSC 2024 的 Setup 和 OOBE 过程,它们依旧支持传统的部署方法,可以继续使用应答文件对 Windows Setup 和 OOBE 实现自动化,这样大大降低安装的复杂性,节省时间和人力,同时也为 IT 提供了更灵活的部署选择。后面 gOxiA 将于大家分享自动应答文件相关的资讯,以便有需要的 IT 人员 参考。文末提示:gOxiA 已使用 W11LTSC2024 做了基于 21v 的 Intune Windows Autopilot device preparation 的测试验证。
