Pull to refresh

Comments 144

спасибо, действительно годный образ и статья

Подскажите пожалуйста, режим для мультиприложений в киоске завезли такой же, как был в 10 windows? Или пока все еще такой же, с одним приложением как в 11ой?

Извиняюсь, не очень понял вопроса.

Можете пояснить? Сам с режимом киоска не работал. Что именно вы имеете в виду под "режимом мультиприложений"?

Спасибо за интересные комментарии, сам рад получать новые знания в процессе обсуждения. Если дадите термин на английском, или опишите процесс, раскопаю и расскажу.

 У версии Enterprise G основной недостаток в том, что политика продукта, прописанная в цифровой лицензии, запрещает установку любых языковых пакетов, отличных от китайского и английского. 

У версии Enterprise G основной недостаток в том, что требуется кучу каких-то действий проделать, чтобы получить образ. Не просто скачать, а что-то там колдовать, еще и в винде.

Нет такого недостатка, - он в вашей голове.
Если вы китаец, или сочувствующий (понимаете китайский), смело идите на 神州网信CMIT-下载中心 (cmgos.com) введите номер клиента 0601000000000 и капчу, что будет там.
Сможете скачать официально продаваемые версии G -
1) Windows 10, т.к. 11 начнут с октября
2) только китайский, - английский добавить можно позже самостоятельно из настроек
3) с предустановленными китайскими приложениями (а ля WeChat) и политиками
Если вам оно надо, - велкам. Не мешайте другим жить так как они хотят

А, ну т.е. "можете скачать, но только на китайском" или "ну для англиского по умолчанию надо пересобирать образ", "если не хотите вичат и китайские политики, тоже" — это, по-вашему, "недостаток в моей голове"?))

Не мешайте другим жить так как они хотят

А что, вам так мешает жить критика? Тогда вам не на сайты с комментариями.

по-моему использовать ltsc шиндоуз сейчас - как пользоваться ХР. Пока работает, а потом нахлебаешься приколов.

Обычные версии, начиная с семёрки, можно спокойно обновлять поверх до следующих релизов, и это прекрасно.

до сих пор сижу на WZT 10240 ... пережила с 10ок компов разных (я часто меняю железо), счас вообще под проксом живет

Интересная была история с выкладыванием этой сборки ))
Но мне 10240 особо не нравилась. Пока 26100 неожиданно хорошей смотрится.

Как думаете, насколько затормозит внедрение Win11 требования по железу, понятное дело что какая-то часть юзеров обойдёт требования, и всё равно установит 11. Но будет и другая часть, которая обходов искать не будет и будет сидеть на 10 до упора, пока не обновит железо. Или ситуация с требованиям по железу не такая серьёзная?

В большинстве домашних сценариев установка новой ОС ничего кардинально нового не приносит, да и Microsoft не получает денег от обновления старых ПК (0$ за обновление всех Windows 10 до Windows 11 в домашнем сегменте, и 0$ там где стоит OEM версия предустановленная вендором) - значит этот сценарий им и не интересен совсем. "Плевать что у кого-то есть старое железо, - нам не важно будет ли у вас Windows 11 на нем, так как мы за это денег не получим."
Корпоративный сектор несколько другой, но и там как правило под переход на новую ОС покупается новое железо, то есть не так важен сценарий совместимости со старым.
Наоборот, как раз для того чтобы избавить себя от наследия утюгов под видом ноутбуков, компания вводит нелогичные требования, - чтобы на утюгах не ставили новую ОС и владельцы утюгов не говорили что та ОС тормозная.
То есть по делу, ситуация вообще не серьезная.
Вы это видите с другой стороны, конечно. Но ведь вы и не собираетесь платить денег за новую винду на старом железе. А все новое железо (вышедшее за последних года три как минимум) сто процентно поддерживает все требования.

Понятно. Но я и про другой аспект. При апгрейде ранее, железных препятствий особо не было, сейчас они "есть". Не будет ли так, что 10ка, в какой-то степени повторит судьбу XP или 7, которые довольно долго еще держались на плаву, хотя жизненный цикл систем и подошёл к концу. Причём на данный момент, вроде бы как и не существует явных недостатков, из-за которых нужно переходить на 11 ну если ты конечно не обладатель супер современного железа, которое лучше поддерживается 11, на 10 можно еще несколько лет сидеть, и вообще не париться, пока не начнутся каке-то уже ограничения связанные с устаревшей ОС. Но, тут вопрос, а когда они начнутся, и возможно из-за того что прослойка юзеров, которые будут оставаться сидеть на 10, это тем самым будет продлевать её жизненный цикл.

Возможно всякое.
Microsoft никогда не волновали домашние пользователи, сидящие в старье.
Важен корпоративный сегмент.
Для них сейчас вкладывают много в нейросети и Копайлот, повышающие производительность труда. Вам оно не надо, а бизнесу надо. Значит нужно сделать так, чтобы вы на старом железе, где нет чипов для работы с нейросетью не могли это даже установить. Чтобы потом не кричали что оно не работает.
Скоро придет Win12, и там будет требование наличия NPU, вангую.
Прослойка юзеров на десятке - да гори она в аду с позиции МС, ничего продляться дальше не станет.

Понятно. Спасибо за мнение, скорее-всего так оно и будет.

Что за бред. LTSC - это как раз и есть завершённый, стабильный продукт, в то время как стандартная версия - это, по факту, бета, или даже альфа версия - вывалили обновление, а там "как пойдёт" - сломается система, ну значит сиди и чини. Пользоваться не LTSC версией - значит сидеть на пороховой бочке.

Помню были версии 10 LTSB и более новая 10 LTSC тоже неплохие сборки особенно для старого железа,.10ка где половина отключено включая магазин приложений, с русским проблем не было - была прямо русская, скачать образ можно было на известном треккере, kms активация работала.

KMS работает и сейчас. На 180 дней.
В течении пяти лет будут приходить обновления.
У IoT можно активировать один раз навсегда. И обновления будут ставиться 10 лет (на LTSC без IOT эти обновления уже не встанут через 5 лет)

Почему были то.. и щас есть, вин10 ltsc стоит на сотни устройств, полёт отличный...

В LTSB и LTSC я много лет наблюдаю одну и ту же проблему - пропадают значки у ярлыков некоторых exe

По-моему там повреждается кеш миниатюр, но опять же это фиксится в большинстве случаев перезапуском проводника

Не, не помогает перезапуск, удаление кеша помогает не на долго, приходится вытаскивать иконку из exe, класть рядом и в свойствах ярлыка прописывать

Ещё бы по-умолчанию не было защитника, была бы сборка огонь!

Также интересно, в сравнении с enterprise g насколько ресурсов больше ест?

Увы, отключить защитника невозможно не в G
Ест мегабайт на 120-130 больше у меня в ВМ.

Пробовал отключать в этом IoT рубильником и дефендер контролем - вроде в памяти не висит, но после этого винда начинает дико тормозить при установке любого софта *.exe, при этом установка из магазина происходит без проблем. Чего-то там походу индусы накрутили.

а если добавить все диски в исключения?

Статья, конечно, интересная, но все же правильно писать "в отличие".

Спасибо. В статье можно выделить текст и нажать кнопку с сообщением об ошибке. - автору придет ссылка в ПМ)

Спасибо за ваши статьи. Подписан на вас.

Так скоро сами соберём свой идеальный образ Windows 11.

Спасибо, рад делиться информацией.
Для энтузиастов, обладающих массой времени я бы предложил создать по ВМ на каждое издание и экспортировать через ProductPolicyEditor политику продукта в файл, и потом в Excel сравнить.
Я именно так составил список отличий IoT LTSC, да и статью, наверное, решил написать скорее потому, что нигде даже на английском четкого списка отличий не нашел. А он весь в ProductPolicy как на ладони.
Увы, ручная модификация ProductPolicy приводит к перезагрузкам раз в час, этим обусловлены сложности перевода G, например. Но есть преценденты, когда один китаец успешно менял Policy, с сохранением цифровой подписи и все работало. Надеюсь для 26100 повторим.

Это прописано в ProductPolicy, -- чисто техническое требование, которого нет для IoT версий.

А я кстати попробовал поставить на одно ядерный Celeron, но правда двух поточный. Все нормально заработало, активировалось на kms сервере и русский добавил. А вот G на него не смог поставится по причине не соответствия требованиям..

Отлично!

Если вы при загрузке с образа G нажмете Shift+F10, вы сможете запустить редактор реестра и изменить реестр, отключив требования:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\Setup\LabConfig]

"BypassTPMCheck"=dword:00000001
"BypassSecureBootCheck"=dword:00000001
"BypassRAMCheck"=dword:00000001
"BypassStorageCheck"=dword:00000001

Не планируете статью сравнения enterprise g и iot enterprise ltsc в скорости и весе?

Нет, я все таки занимаюсь архитектурой больше. Но готов помочь вам сделать это. Приглашение подарил, - пишите статью! :)))

Я думал что в G убраны ограничения на оборудование, судя по описанию на comss: "Windows 11 Government Edition — неофициальная облегченная версия Windows 11, созданная без телеметрии и приложений Microsoft. Разработчик Энди Кирби сообщает, что она удаляет ограничения по оборудованию и приложения, включая Microsoft Edge и Defender"

Я бы не стал доверять писанине ком.сру, это набор плохо переведенных чужих статей с разных мест, без глубокого анализа и ссылок на оригинал.

В каждом предложении есть суть и смысл, но вместе они не читаемы )

Вырванная из контекста ссылка на Кирби (мы кстати с ним работали в Microsoft в одни и те же годы), говорила в оригинале, что некоторые форумы и трекеры распространяют EnterpriseG образ и он предупреждает что это самопал. Мы в статье про EnterpriseG с самого начала учились самостоятельно собрать образ, а не выкладывали нечто под видом оригинала.
Нельзя сказать что EnterpriseG не существует, парой комментариев выше логин на официальный сайт CMIT где можно его скачать (китайский язык, Windows 10), Windows 11 24H2 еще нет в продаже. Версия EnterpriseG собрана (на китайском) и ждет анонса, мы пока ее препарировали и исследовали, и я думаю, что к этой теме я еще триумфально вернусь позже с русским лангпаком, - действительно легчайшая винда. Без дефендера и предустановленного Edge. Но с требованиями к железу (память, проц и т.д) - проверяется с ProductPolicyEditor.

Эта фича известна с первых версий Win11. Я так ставил на виртуалки с MBR и Legacy BIOS c древним CPU ради прикола.
Файл, например Win11.reg сохраняют на установочном USB.
При появлении надписи о невозможности установки ОС, нажать Shift + F10 далее notepad.exe и Enter далее Файл > Открыть > выбрать Win11.reg > ПКМ Слияние

Win11.reg
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\Setup\LabConfig]
"BypassTPMCheck"=dword:00000001
"BypassSecureBootCheck"=dword:00000001
"BypassRAMCheck"=dword:00000001
"BypassStorageCheck"=dword:00000001
"BypassCPUCheck"=dword:00000001

И даже после установки будет обновляться:
Win+R в меню выполнить "C:\WINDOWS\system32\cmd.exe"
del C:$WINDOWS.~BT\Sources\appraiser.sdb
del C:$WINDOWS.~BT\Sources\AppraiserRes.dll
и продолжаете обновляться

Установил в виртуалку, в принципе норм. Только актуальная версия вроде 26100, у вас на скриншоте 26120 это insider preview похоже. Вот после всех обновлений:

Из любопытного, в процессе установки предлагает поиграть в игру:

Прикольно, я раньше не видел:

В эту игру можно поиграть в Edge, если в строке адреса набрать edge://surf

Да, у меня 26120, так как я ставил себе ОС еще в апреле в статусе Preview, и она это сохранила.

А я вам говорю не о Windows 10 :)
Для Windows 10, раз уж вы подняли тему, посмотрите мою заметку Все о версиях Windows 10 и как максимально продлить поддержку своей ОС / Хабр (habr.com) там сказано - цитирую
Следует помнить, что обычные Windows 10 (Home, Pro, Enterprise, а также обычная не-LTSC IoT Enterprise) будут обновляться лишь до 14.10.2025 (еще год), Enterprise LTSC издание Windows 10 21H2 будет получать свои обновления до 12.01.2027 (еще два с половиной года), а издание IoT LTSC аж до 13.01.2032 (семь с половиной лет)
Политика поддержки LTSC не десять а пять лет изменилась с 2021 года, увы. Пруф тут: Новые возможности Windows 10 Корпоративная LTSC 2021 | Microsoft Learn цитирую:
 Важно!

Windows 10 Корпоративная LTSC 2021 имеет 5-летний жизненный цикл. (IoT Enterprise LTSC по-прежнему имеет 10-летний жизненный цикл. Таким образом, выпуск LTSC 2021 не является прямой заменой для LTSC 2019, срок жизненного цикла которого составляет 10 лет.

Windows 11 24H2 LTSC имеет такой же 5 летний цикл, а IoT LTSC - 10 летний. На офсайте этого пока нет, но в партнерской рассылке проходило.

Убедил?

Длительная поддержка со стороны Майкрософт, это конечно не плохо, но, к сожалению, это совершенно не обязывает всех остальных поставщиков софта и железа, поддерживать старые сборки. Они то как раз поддерживают зачастую только актуальные.

Я как-то сидел на одной из первых LGBT версий Win10, жизненный цикл которой по данным Майкрософт был еще в полный рост, и всё было замечательно, до того момента, когда у меня накрылась старая видеокарта Radeon, купил я новую, уже GTX, а драйверы на эту старую LGBT не становятся, установщик сообщает что ваша сборка ОС не поддерживается, и пришлось делать апгрейд на более свежую LTSC версию.

Поэтому если Пк живо используется, он апгрейдитя в нём меняется железо, на нём регулярно обновляется различный рабочий софт, то беспроблемно отсидеть ~10 лет на старой сборке, скорее-всего - не выйдет. Так или иначе придётся обновляться на что-то более свежее. Так что эти 10 лет они как бэ есть, но в практическом применении, во многих сценариях их как бы и нет, зависит от сценариев.

Для примера у меня есть в домашней сетке, старенький миниПК который выступает в роли домашнего медиа сервера, Win7 на нём, обновы ставлю последние периодически вручную. Да его в теории можно и на линукс перевести, но особого смысла не вижу, со своими задачами - раздать видеоконтент по сетке он хорошо справляется... В таком сценарии да, но тут возникает и другой глобальный вопрос, а так ли нужны таковому "сервачку" обновления...

Если вы когда-то установили драйвера на ОС, то и впоследствии сможете сделать это, - просто не самые новые драйвера. У любой ОС есть свой цикл, у производителей железа свой. Сохраняйте эталонные драйвера, которые железно работают, и будет вам счастье.

Обновления нужны любой системе смотрящей в сеть, особенно "сервачку", слишком много уязвимостей в сетевом стеке, без которых кто-то любопытный решит заглянуть к вам в гости )

Если вы когда-то установили драйвера на ОС, то и впоследствии сможете сделать это, - просто не самые новые драйвера.

Какие эталонные драйвера, что сохранять? Проблема в моём примере была в том, что видеокарта новая, свежая на тот момент из последнего поколения, и драйвера для этой видеокарты, существуют только новые, после её выпуска, какого-то старого драйвера с поддержкой этой свежей видеокарты в природе не существует. А актуальный драйвер, старую сборку ОС не поддерживает. Т.е. видеокарта допустим была 2020 года выпуска, и драйвер поддерживающий её, тоже только с 2020 года. А установлена к примеру была LTSB версия 1507 у которой поддержка аж до 2025 года, т.е. еще как бэ целых 5 лет на 2020 год, но видеокарту свежую, 2020 года уже использовать проблематично, нужно обновляться.

Это стандартная ситуация для допустим геймера, который регулярно 2-3 года меняет видеокарты на новые, у старой подходит к концу гарантийный срок, покупается новая, свежая, на гарантии, а старая продаётся. И раз в 5-6 лет меняется вся платформа на новую. Т.е. это сценарий когда человеку нужно актуальное железо. Актуальное свежее железо = актуальная свежая ОС.

Ваш пример актуален для сценария, если это для примера ноутбук, у него железо как правило остаётся неизменным весь жизненный цикл устройства. Но опять таки, даже если железо и старое и драйвера для него есть, то с актуальным софтом, проблем никто не отменял, ~10 лет просидеть на старой сборке, так или иначе приколы с софтом вылезут. Потому что никто кроме Майкрософта, не будет поддерживать серьёзный софт по ~10 лет. Если смотреть на системные требования у актуального софта:

Adobe Photoshop - Windows 10 64-bit (version 21H2) or later; LTSC versions are not supported

Corel Draw 2023 - Windows 11 or Windows 10 (Version 21H2 or later), 64-bit, with the latest updates

Немногие поддерживают старые версии ОС, забивают. И если ты собираешься использовать по 10 лет старые сборки, ты будешь привязан к старому железу, и к старому софту.

Да что уж, даже Spotify уже не становится.

Сервачёк мой, не совсем открыт для внешнего мира, посему ему мало что угрожает.

Ничего секретного или ценного на нём нет, и есть бекапы, которые никто не отменял, есть на нём обновления или их нет, бекапы всё равно нужны.

возникает и другой глобальный вопрос, а так ли нужны таковому "сервачку" обновления...

Зависит от того, как вы его защитили в локальной сети. А то случится уязвимость и скомпрометирует всю куда более защищённую современную сеть.

ставил на планшет тот 3х системный рекомендованный образ поверх Win 11 Pro. Ни в какую не хотел ставиться c апдейтом, прошел все шаги из прилинкованной статьи, не помог патчинг, ни установка языка, ни редакции...

и, кстати, может кому-то пригодится, на Synology NAS в VMM не ставится ни одна версия 11 LTSC, в инете уже есть жалобы, а решения пока нет, кроме как ставить 10 LTSC

Если у вас задача сменить редакцию с PRO на LTSC, она решаема и без апгрейда.
1) Обновиться на последнюю PRO (если пока стоит не 24H2, то ради бога на 26100.1 без апдейтов, это сильно упростит все и сделает ненужным шаг 2
2) Создать виртуалку с 24H2 LTSC и тем же LCU обновлением, при помощи SXSv1 Extractor экспортировать пакеты Edition и Edition pack
3) Загрузиться с флешки (в тот же сетап винды) и сделать dism /image:C:\ /apply-unattend:1.xml и dism /image:C:\ /apply-unattend:2.xml , где в 1.xml будет что-то типа

<?xml version="1.0" encoding="utf-8"?>
<unattend xmlns="urn:schemas-microsoft-com:unattend">
<servicing>
<package action="stage">
<assemblyIdentity name="Microsoft-Windows-EnterpriseSEdition" version="10.0.26100.1" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" />
<source location="sxs\Microsoft-Windows-EnterpriseSEdition~31bf3856ad364e35~amd64~~10.0.26100.1.mum" />
</package>
</servicing>
</unattend>

А в 2.xml

<?xml version="1.0" encoding="utf-8"?>
<unattend xmlns="urn:schemas-microsoft-com:unattend">
<servicing>
<package action="remove">
<assemblyIdentity name="Microsoft-Windows-ProfessionalEdition" version="10.0.26100.1" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" />
</package>
<package action="install">
<assemblyIdentity name="Microsoft-Windows-EnterpriseSEdition" version="10.0.26100.1" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" />
</package>
</servicing>
</unattend>

Неприглядно выглядит в комменте, если будут вопросы, пишите в ПМ.
Похожим образом я объяснял как собирать из Pro EnterpriseG в Windows 11 Enterprise G – Что за издание для правительства Китая и зачем оно вам? / Хабр (habr.com) - с примерами скриптов

Кстати, по ссылке на ключи-серийники на все редакции верные, кроме iot enterprise ltsc. То ли опечатка, то ли ошибка, но ключ начинается не с KBN8V-, а с КБ N8V-

Это не опечатка, но и не совсем ошибка :) видите ли, майки все свои статьи базово не имеющие перевода человеком, просто выдают прогон переводчика.

Вот и получаются всякие "сервис менеджмента ключей" и прочие "исследователи".

Тут очевидно указана единица измерения, а остальной текст просто не получилось запарсить на смысл :)

Удалил Эдж. Но остались microsoft edge update и microsoft edge webview2 runtime

Кнопки удалить на этих компонентах неактивны. Их как удалять?

Удалил webview2, а edge update так и остался.

Лично я образ install.wim утекшего образа 26100.1.240331-1435.ge_release_CLIENT_ENTERPRISES_OEM_x64FRE_en-us локализую в ru-RU, апгрейживую как мне надо, обновляю до версии 26120.1150 и удаляю из образа все что мне не нужно этим скриптом (без подробностей). К слову, Edge тут вырезается под корень, со всеми потрохами. Будут вопросы - пишите ...

:: Работа с образом install.wim - Modified by Sainfo
:: 
:: Монтирование образа install.wim
dism /Mount-Wim /WimFile:C:\WimWork\install.wim /index:1 /mountdir:C:\WimWork\mount
::
:: Загрузка разделов реестра
reg load HKLM\WIM_Software C:\WimWork\Mount\windows\system32\config\software
reg load HKLM\WIM_SYSTEM C:\WimWork\Mount\Windows\System32\Config\SYSTEM
reg load HKU\WIM_NTUSER C:\WimWork\Mount\Users\Default\NTUSER.DAT
::
:: Применение твиков к разделам реестра - Registry Tweak Tool
C:\WimWork\SU64.exe /w /s reg import C:\WimWork\Tweak\SOFTWARE.reg
C:\WimWork\SU64.exe /w /s reg import C:\WimWork\Tweak\SYSTEM.reg
reg import C:\WimWork\Tweak\USER.reg
::
:: Выгрузка разделов реестра
reg unload HKLM\WIM_Software
reg unload HKLM\WIM_SYSTEM
reg unload HKU\WIM_NTUSER
::
:: Сохранение образа в install.wim
dism /Unmount-Wim /MountDir:C:\WimWork\Mount /Commit
::
:: Монтирование образа install.wim
dism /Mount-Wim /WimFile:C:\WimWork\install.wim /index:1 /MountDir:C:\WimWork\mount
::
:: Интеграция  языковых пакетов и обновлений 
dism /image:C:\WimWork\Mount /Add-Package /PackagePath:C:\WimWork\ru-ru
::
dism /image:C:\WimWork\Mount /Add-Package /PackagePath:C:\WimWork\other
::
:: Применяем все настройки для русского языка командой: 
dism /image:C:\WimWork\Mount /Set-AllIntl:ru-RU
::
:: Язык интерфейса системы
dism /image:C:\WimWork\Mount /Set-UILang:ru-RU
::
:: Язык системной локали для не Unicode
dism /image:C:\WimWork\Mount /Set-SysLocale:ru-RU
::
:: Денежный формат, формат времени
dism /image:C:\WimWork\Mount /Set-UserLocale:ru-RU
::
:: Настройки ввода с клавиатуры
dism /image:C:\WimWork\Mount /Set-InputLocale:0419:00000419
::
:: Временная зона
dism /image:C:\WimWork\Mount /Set-TimeZone:"Russian Standard Time" 
::
:: Сохранение образа в install.wim
dism /Unmount-Wim /MountDir:C:\WimWork\Mount /Commit
::
:: Монтирование образа install.wim
:: Обновление образа install.wim
dism /Mount-Wim /WimFile:C:\WimWork\install.wim /index:1 /mountdir:C:\WimWork\mount
dism /Image:C:\WimWork\Mount /Add-Package /PackagePath:C:\WimWork\Updates\windows11.0-kb5037898-x64.msu
dism /Unmount-Wim /MountDir:C:\WimWork\Mount /Commit

dism /Mount-Wim /WimFile:C:\WimWork\install.wim /index:1 /mountdir:C:\WimWork\mount
dism /Image:C:\WimWork\Mount /Add-Package /PackagePath:C:\WimWork\Updates\windows11.0-kb5040435-x64.msu
dism /Unmount-Wim /MountDir:C:\WimWork\Mount /Commit
::
:: Монтирование образа install.wim
dism /Mount-Wim /WimFile:C:\WimWork\install.wim /index:1 /mountdir:C:\WimWork\mount
::
::Удаление Microsoft Paint
dism /image:C:\WimWork\Mount /Remove-Capability /CapabilityName:Microsoft.Windows.MSPaint~~~~0.0.1.0
::
:: Команда удаления edge в образе и его службы
Dism /Image:C:\WimWork\Mount /Remove-Edge
::
:: Загрузка разделов реестра
reg load HKLM\WIM_Software C:\WimWork\Mount\windows\system32\config\software
::
:: Подчистка остатков edge в реестре
C:\WimWork\SU64.exe /w /s Powershell "LS HKLM:\WIM_Software -Rec -ea 0|?{$_.Name -Match 'edge' -and $_.Name -NotMatch 'EdgeGesture'}|RI -Rec"
::
:: Выгрузка разделов реестра
reg unload HKLM\WIM_Software
::
:: Инициализация начала работы с каталогом WinSxS
dism /Image:C:\WimWork\Mount /Cleanup-Image /AnalyzeComponentStore
::
:: Инициализация очистки каталога WinSxS
dism /Image:C:\WimWork\Mount /Cleanup-Image /StartComponentCleanup
::
:: Удаления устаревших и неиспользуемых версий компонентов каталога WinSxS
dism /Image:C:\WimWork\Mount /Cleanup-Image /StartComponentCleanup /ResetBase
::
:: Сжатие пакетов обновлений
dism /Image:C:\WimWork\Mount /Cleanup-Image /SPSuperseded
::
:: Сохранение образа в install.wim
dism /Unmount-Wim /MountDir:C:\WimWork\Mount /Commit
dism /cleanup-wim
::
:: Экспорт образа в new_install.wim
DISM /Export-Image /SourceImageFile:C:\WimWork\install.wim /SourceIndex:1 /DestinationImageFile:C:\WimWork\new_install.wim /Compress:maximum
Pause
exit

Здорово, спасибо.

Можно еще с концами убрать Defender и станет совсем нормальная винда ))

О дефендере дописываю статью

Это ж получается iot enterprise G LTSC ?

Ждём статью!

Нет, совсем не Enterprise G, просто проверенный способ полного отключения Defender в любом издании, так чтобы не ругался SFC и чтобы обновления его не возвращали.

А зачем совсем отключать Defender? Нужно что-то "активировать" - можно отключить. А так - пусть будет. Нагружает не сильно при обычном использовании.

Насчет совсем убрать Defender не скажу, а вот отключить его можно полностью (навсегда) без проблем. Этот .cmd файлик, выполняется из setrupcomplete.cmd командой: for %%f in (Files*.cmd) do call %%f. У меня из папки Files выполняется он и не только он, еще восемь параметров (.cmd файлов).

@echo Off
if exist "%ProgramFiles%\Windows Defender\MsMpEng.exe" (
sc config WinDefend start=disabled >nul && net stop WinDefend >nul
sc config WdBoot start=disabled >nul && net stop WdBoot >nul
sc config WdFilter start=disabled >nul && net stop WinDefend >nul
sc config SecurityHealthService start=disabled >nul && net stop SecurityHealthService >nul
sc config Sense start=disabled >nul && net stop Sense >nul
sc config WdNisDrv start=disabled >nul && net stop WdNisDrv >nul
sc config WdNisSvc start=disabled >nul && net stop WdNisSvc >nul
taskkill /im MsMpEng.exe /f & taskkill /im MpCmdRun.exe /f
reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "SecurityHealth" /f >nul
reg add "HKLM\SOFTWARE\Microsoft\Windows Defender" /v "PUAProtection" /t REG_DWORD /d "0" /f
reg add "HKLM\SOFTWARE\Microsoft\Windows Defender\Features" /v "TamperProtection" /t REG_DWORD /d "0" /f >nul
reg add "HKLM\SOFTWARE\Microsoft\Windows Defender" /v "DisableAntiSpyware" /t REG_DWORD /d "1" /f >nul
reg add "HKLM\SOFTWARE\Microsoft\Windows Defender" /v "DisableAntiVirus" /t REG_DWORD /d "1" /f >nul
reg add "HKLM\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection" /v "DisableBehaviorMonitoring" /t REG_DWORD /d "1" /f >nul
reg add "HKLM\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection" /v "DisableOnAccessProtection" /t REG_DWORD /d "1" /f >nul
reg add "HKLM\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection" /v "DisableScanOnRealtimeEnable" /t REG_DWORD /d "1" /f >nul
reg add "HKLM\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection" /v "DisableIOAVProtection" /t REG_DWORD /d "1" /f >nul
reg add "HKLM\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection" /v "DisableRealtimeMonitoring" /t REG_DWORD /d "1" /f >nul
reg add "HKLM\SOFTWARE\Policies\Microsoft\MRT" /v "DontOfferThroughWUAU" /t REG_DWORD /d "1" /f >nul
reg add "HKLM\SOFTWARE\Policies\Microsoft\MRT" /v "DontReportInfectionInformation" /t REG_DWORD /d "1" /f >nul
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" /v "DisableAntiSpyware" /t REG_DWORD /d "1" /f >nul
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" /v "DisableAntiVirus" /t REG_DWORD /d "1" /f >nul
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection" /v "DisableBehaviorMonitoring" /t REG_DWORD /d "1" /f >nul
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection" /v "DisableOnAccessProtection" /t REG_DWORD /d "1" /f >nul
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection" /v "DisableScanOnRealtimeEnable" /t REG_DWORD /d "1" /f >nul
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection" /v "DisableIOAVProtection" /t REG_DWORD /d "1" /f >nul
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection" /v "DisableRealtimeMonitoring" /t REG_DWORD /d "1" /f >nul
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\SmartScreen" /v "ConfigureAppInstallControlEnabled" /t REG_DWORD /d "0" /f >nul
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Spynet" /v "SpyNetReporting" /t REG_DWORD /d "0" /f >nul
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Spynet" /v "SubmitSamplesConsent" /t REG_DWORD /d "2" /f >nul
for /f %%i in ('reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Appx" /s /k /f "SecHealthUI" ^| find /i "SecHealthUI" ') do (reg delete "%%i" /f >nul 2>&1)
call :policies
)
exit /b
:policies
for /f "tokens=1* delims=:"  %%i in ('reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v SettingsPageVisibility') do set "hidelist=%%j"
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v "SettingsPageVisibility" /t REG_SZ /d "hide:windowsdefender;%hidelist%" /f >nul
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Notifications\Settings\Windows.Defender.SecurityCenter" /v "Enabled" /t REG_DWORD /d "0" /f >nul
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Notifications\Settings\Windows.SystemToast.SecurityAndMaintenance" /v "Enabled" /t REG_DWORD /d "0" /f >nul
exit /b

А вы defender отключаете, потому что у вас другой антивирус есть?

Хочу ускорить систему от всякого хлама, но, насколько я понимаю, замена одного "защитника" другим проблему не решает.

Или в чем то другом дело?

Defender,ром как и каким либо другим антивирусом не пользуюсь уже лет двадцать. Так, время от времени проверяю систему, может где то раз в год - все чисто. Просто не нужно по разным помойкам лазить и вирусов не поймаете.

Интересно.

Я обычно отключаю совсем другим способом.

Вот пример:

@echo off

:: BatchGotAdmin
:-------------------------------------
REM --> Check for permissions
IF "%PROCESSOR_ARCHITECTURE%" EQU "amd64" (

nul 2>&1 "%SYSTEMROOT%\SysWOW64\cacls.exe" "%SYSTEMROOT%\SysWOW64\config\system"
) ELSE (
nul 2>&1 "%SYSTEMROOT%\system32\cacls.exe" "%SYSTEMROOT%\system32\config\system"
)

REM --> If error flag set, we do not have admin.
if '%errorlevel%' NEQ '0' (
echo Requesting administrative privileges...
goto UACPrompt
) else ( goto gotAdmin )

:UACPrompt
echo Set UAC = CreateObject^("Shell.Application"^) > "%temp%\getadmin.vbs"
set params= %*
echo UAC.ShellExecute "cmd.exe", "/c ""%~s0"" %params:"=""%", "", "runas", 1 >> "%temp%\getadmin.vbs"

"%temp%\getadmin.vbs"
del "%temp%\getadmin.vbs"
exit /B

:gotAdmin
pushd "%CD%"
CD /D "%~dp0"

set Policies=HKEY_LOCAL_MACHINE\SOFTWARE\Policies

echo == Disabling SmartScreen

REG ADD "%Policies%\Microsoft\Windows\System" /f /v EnableSmartScreen /t REG_DWORD /d "0"
REG ADD "%Policies%\Microsoft\Windows Defender\SmartScreen" /f /v ConfigureAppInstallControlEnabled /t REG_DWORD /d "0"
REG ADD "%Policies%\Microsoft\Windows Defender\SmartScreen" /f /v ConfigureAppInstallControl /t REG_SZ /d "Anywhere"
REG ADD "%Policies%\Microsoft\Internet Explorer\PhishingFilter" /f /v Enabled /t REG_DWORD /d "0"
REG ADD "%Policies%\Microsoft\Internet Explorer\PhishingFilter" /f /v EnabledV8 /t REG_DWORD /d "0"
REG ADD "%Policies%\Microsoft\Internet Explorer\PhishingFilter" /f /v EnabledV9 /t REG_DWORD /d "0"
REG ADD "%Policies%\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3" /f /v 2301 /t REG_DWORD /d "3"
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\default\Browser\AllowSmartScreen" /f /v value /t REG_DWORD /d "0"
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer" /f /v SmartScreenEnabled /t REG_SZ /d "Off"
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System" /f /v EnableSmartScreen /t REG_DWORD /d "0"

echo == Disabling SmartScreen for Store and Apps

REG ADD "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost" /f /v EnableWebContentEvaluation /t REG_DWORD /d "0"
REG ADD "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost" /f /v PreventOverride /t REG_DWORD /d "0"
REG ADD "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows Security Health\State" /f /v AppAndBrowser_StoreAppsSmartScreenOff /t REG_DWORD /d "0"
REG ADD "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\PhishingFilter" /f /v "EnabledV9" /t REG_DWORD /d "0"

echo == Disabling SmartScreen for Microsoft Edge

REG ADD "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Edge" /f /v SmartScreenEnabled /t REG_DWORD /d "0"
REG ADD "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Edge" /f /v SmartScreenPuaEnabled /t REG_DWORD /d "0"
REG ADD "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows Security Health\State" /f /v AppAndBrowser_EdgeSmartScreenOff /t REG_DWORD /d "0"

echo == Disabling Smart App Control

REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CI\Policy" /f /v VerifiedAndReputablePolicyState /t REG_DWORD /d "0"

echo == Stopping SmartScreen and Cleaning Up

takeown /s %computername% /u %username% /f "%WinDir%\System32\smartscreen.exe"
icacls "%WinDir%\System32\smartscreen.exe" /grant:r %username%:F
taskkill /im smartscreen.exe /f
del "%WinDir%\System32\smartscreen.exe" /s /f /q

takeown /s %computername% /u %username% /f "%WinDir%\System32\smartscreen.dll"
icacls "%WinDir%\System32\smartscreen.dll" /grant:r %username%:F
del "%WinDir%\System32\smartscreen.dll" /s /f /q

takeown /s %computername% /u %username% /f "%WinDir%\System32\smartscreenps.dll"
icacls "%WinDir%\System32\smartscreenps.dll" /grant:r %username%:F
del "%WinDir%\System32\smartscreenps.dll" /s /f /q

pause

Мой способ работает в том числе на CloudEdition и переживает установку 26100.1150 без появления Защитника.

Возможно следует объединить куски скриптов, я посмотрю внимательно на днях

День добрый, ну что, смотрели на возможность улучшения (объединения) этого скрипта или в этом пока нет надобности?

Нет нужды. Для полного выпиливания Defender лучше годится решение, описанное мной в отдельной заметке
А мой скрипт выше удаляет только SmartScreen, не трогая антивируса и центра безопасности.

Если хотите полностью избавиться от всех функций Защитника, вам сюда - https://habr.com/ru/articles/829110/

Если вы хотите лишь убрать надоедающий SmartScreen то мой скрипт убирает лишь его.

Да, забыл указать, что Дефендер я удаляю из подключенного образа другим скриптом.

Можно подробнее, пожалуйста, где взять скрипт и файлы для его работы?

Уже. Плюсанул. Сделал и нет теперь защитника. А в скрипте выше меня более интересует полное выпиливание edge со всеми потрохами. Ну и предустановка русского пакета в образ. Я загрузил русский на работающей вм и применил все настройки, но русифицировалось все, кроме панели настроек. Странно

Вот этот пункт почему-то не отрабатывает

:: Подчистка остатков edge в реестре

C:\WimWork\SU64.exe /w /s Powershell "LS HKLM:\WIM_Software -Rec -ea 0|?{$_.Name -Match 'edge' -and $_.Name -NotMatch 'EdgeGesture'}|RI -Rec"

В общем, пересобранный образ с помощью скрипта не хочет устанавливаться на вм

Я этот скрипт показал, как пример, автору темы. Потому как ему объяснять ничего не нужно.

У вас тут ничего не отработает потому как вы не понимаете как работает это скрипт. Для его работы нужно сохранить все указанные в нем пути и заполнить все указанные в нем папки, и исполнительные файлы. К примеру, в папке update дожлны быть нужные вам обновления и по пути C:\WimWork\ должен лежать файл SU64.exe. Так же как и в других папках скрипта соответсвующие файлы русификации, Фоды и тд. и тп. В принципе, если это очень нужно, то могу выложить на обменник всю папку для работы с образом install.wim (index 1). Но если вы не в теме, то и это вам вряд ли поможет. Для работы с образом я этим скриптом пользуюсь давно и все работает без вопросов.

Так я ж все изначально подготовил. Папки все создал, туда куда надо и su64 положил, и пакет языковой. Обновы не стал скачивать и в скрипте убрал строки. При работе с образом в dism внимательно смотрю, что происходит. Никаких ошибок, кроме работы самого su64 (пробовал 2 разные версии). Но итог в том, что я собрал образ и после его установки на вм edge отсутствует, а русского нет, хотя скрипт отработал. Естественно, пути пришлось немного подкорректировать, ибо у меня диск D для работы с образами. Если не затруднит, прошу скинуть в ПМ ссылочку

Что бы не разводить тут полемику по этому поводу все нужные вам материалы как и свою сбору для примера - как нужно правильно формировать структуру образа. Вот сейчас, с утрица, собрал себе своим скриптом сборочку Windows 11 24H2 OEM [26120.1252] x64 RU UPD - летает!

Не рекомендую ставить сборки из ветки Canary/Dev.
С нее потом будут сложности обновляться на стабильные
А рано или поздно Dev/Canary для 26100 (то есть 26120) выходить перестанут.
Выйдут новые издания (25H1 или 25H2, тут не знаю пока) - но не LTSC, будет ситуация, когда Dev/Canary выходят лишь для новых сборок, а для LTSC несколько лет будут выходить только стабильные CU и CU Preview ветви Currrent. И с того дня как Dev/Canary уйдет из 26120, на какой-нибудь 26130, CU из 26100 на них ставиться не будет.
А сможем ли мы ставить новый Dev/Canary или апдейт на LTSC не знаю

Здравствуйте, если вас не затруднит, дайте ссылку на вашу сборку для примера. Буду очень благодарен

можно пожалуйста в "студию" ? откуда можно скачать ?

Другие способы конечно же есть, но лично я уже давно пользуюсь этим. Проблем пока не возникало ни на других версиях Windows ни на мною любимой IoT Enterprise LTCS. Так же после обновления системы не в ручную ни через ЦО проблем не было. Этот скрипт не мой, позаимствовал его у Flibustier, очень толковый товарищ.

А вы не пользуетесь Edge?
Смотрю ваш скрипт не чистит SmartScreen и AppControl.
Просто не используете?

Я могу вас попросить, из командной строки с правами администратора показать статус служб (скрин результата):

sc query WinDefend
sc query WdBoot
sc query WdFilter
sc query SecurityHealthService
sc query Sense
sc query WdNisDrv
sc query WdNisSvc

Список взят из первых строк вашего скрипта.
Там очень удачно вывод в nul результата, но ОС не дисейблит и не останавливает служб!

Нет, Edge я не пользуюсь и потому удаляю его полностью скриптом из образа instaii.wim.

:: Команда удаления  Edge и его служб в образе install.wim
Dism /Image:C:\WimWork\Mount /Remove-Edge
:: Загрузка разделов реестра
reg load HKLM\WIM_Software C:\WimWork\Mount\windows\system32\config\software
:: Подчистка остатков Edge в реестре образa install.wim
C:\WimWork\SU64.exe /w /s Powershell "LS HKLM:\WIM_Software -Rec -ea 0|?{$_.Name -Match 'edge' -and $_.Name -NotMatch 'EdgeGesture'}|RI -Rec"
:: Выгрузка разделов реестра
reg unload HKLM\WIM_Software
::

Вот скрин статуса указанных вами служб:

Значит сильно зависит от издания. На CloudEdition оно дает отказ.
Если в скрипте убрать Echo Off и >nul будет так:

Не совсем понял зачем удалять из скрипта Echo Off и >nul, что бы не работало?

Как я уже писал мне интересна из всего многообразия редакций Windows только - IoT Enterprise LTSC. А тут с этим все в порядне, ну и ладно.

Echo Off лишь убирает вывод на экран.
Убирай, не убирай, на Cloud Edition оно не работает.

У меня 26100.1.240331-1435.ge_release_CLIENT_ENTERPRISES_OEM_x64FRE_en-us.iso не грузится дальше лого винды с флешки ни с rufus, ни с ventoy. В чем может быть причина?

Ваш процессор поддерживает SSE4.2? С 26100 необходима поддержка процессором POPCNT (часть SSE 4.2). Если нет, причина точно в этом, обойти невозможно. Никак.
Ставить 22621 (обновляемо до 22631/22635) или кастом сборку 25398 (от Server 23H2), где работает без POPCNT

POPCNT

про это я и забыл. но тогда какой толк такой билд майкам выкатывать (для IoT применительно к IoT), я не понимаю... типа сейчас все устройства IoT эту инструкцию поддерживают?

проц AMD Phenom II N930.

Увы, в AMD Phenom II N930 нет SSE4.2 и POPCNT, так что без шанса установить 26100 сборку.

Это кто же использует Windows 11 в IoT железках? Кто-нибудь видел такие примеры в жизни? Во времена XP, понятно, но 11... любой же школьник сейчас может собрать свой бесплатный Linux.

akibkalo,

День добрый, скачал 26100.1.240331-1435.ge_release_amd64fre_en-us_VALIDATIONOS.iso в надежде что что то можно с ним сделать для наших целей ("прицепить" к нему какую то редакцию). Посмотрел, но что то не вижу там загрузчика. Для чего он я понял, хотелось бы "стулить" из него IoT Enterprise LTSC или это глупая затея? Ничего не подскажите по этому поводу?

Добрый.
Увы, нет.
Я заставлял работать ValidationOS в виртуалке, но это не стоит свеч, оно политикой продукта ограничено и раз в час перезагружается. Победить без изменения цифровой подписи нельзя

Уважаемые, а кто-нибудь включал Windows Sandbox в LTSC версиях 24H2 ?
У меня он не включился: при попытке включить на работающей системе - перезагрузка, длиииительные попытки "применить обновление", в результате "что-то пошло не так" и откат; при включении dism-ом в offline образе Sandbox (он же "Containers-DisposableClientVM") как бы включается, но по факту оказывается в состоянии pending enable, со здоровенным файлом ожидающих транзакций %windir%\winsxs\pending.xml, и результат при применении этого образа - такой же как на работающей системе.
Это я что-то не так делаю, или оно в LTSC в принципе неработоспособно?

shadow12,

Не могу вам ответить в ЛС, постоянно пишет - forms eroors. Отвратительная работа раздела Диалоги! Попробую вам ответить здесь, надеюсь что вы это прочитаете.

Да что же это такое - писал, писал, а опубликовало только концовку моего послания?! Короче, из общего кода скрипта нужно удалить вот эту команду (в ней есть ошибка) и все будет работать - проверил!:
:: Очистка папки Temp при старте системы
C:\WimLocal\SU64.exe /w /s powershell.exe get-childitem -path $env:temp -force -recurse | remove-item -force -recurse
::

А ткните носом в русски ленг пак в Магазине плз.

В магазине просто в поисковой строке начинаем набирать языковой пакет...

Если хотите его скачать, чтобы установить на другом ПК, идете на Microsoft Store - Generation Project (v1.2.3) [by @rgadguard & mkuba50] (rg-adguard.net)
Вставляете там эту ссылку выше: https://apps.microsoft.com/detail/9nmjcx77qkpx?hl=ru-ru&gl=RU
И выбираете файл Microsoft.LanguageExperiencePackru-RU_26100.9.13.0_neutral__8wekyb3d8bbwe.appx (ссылка может умереть)

разобрался. просто инет хреновый. пакет и из настроек скачивается, не обязательно в магаз лезть.

На сайтн майкрасофт есть скачивание

ISO - Windows 11 IoT Enterprise LTSC 2024 Evaluation

x64 or AMD64 edition Образ 4.12 ГБ Это тот самый или чем-то отличается?

Это Evaluation

120-дневная ознакомительная версия.

В остальном тот самый.

А ознакомительную версию активировать не получится? Кстати на сайте МАS есть ссылка на скачивание образов в том числе Windows 11 IoT Enterprise LTSC

Ознакомительную версию не активировать штатно.
Если самому пересобрать образ, то можно, но смысл?
Я планирую статью о том, как установленную Eval сделать Full, так чтобы обновления ставились нормально.
Образы IOT и образы LTSC это одно и то же. Там где LTSC, внутри есть и IOT. Полная (не Eval) версия это утекший в апреле ОЕМ. Родных образов еще нет.

IOT LTSC Eval идет лишь на английском, но можно поставить русский LTSC Eval и сменой номера конвертировать его в русский же IOT LTSC Eval

Поправка, после установки LCU она активируется

Пытался эту тварюку загнать в домен, пишет не найден и всё тут, 10 ltsc отлично зашла, 11 pro тоже, эта же что то там внутрях себе заблокировала и орала что не может.

Самый простой способ убедиться, что дело не в IOT, сменить серийный номер на обычный LTSC, - перезагузиться и попробовать снова. После всегда можно вернуть назад в IOT.
Если не выйдет, скачайте ProductPolicyEditor и покажите что у вас в политике сейчас (текстовый файл куда-то загрузите)

"просто сменой серийного номера в Настройках (сам номер брать с сайта Microsoft), можно переключиться в Enterprise LTSC, задать европейский регион, деинсталлировать Edge и Edge WebView2, после перезагрузки переключиться сменой номера обратно в IoT LTSC. "

Что-то не работает такой способ на последнем .1301 билде. Редакцию сменил через MAS ("irm https://get.activated.win | iex", написано что LTSC вместо IoT LTSC), перегрузил комп, сменил регион на France, "Uninstall" кнопка для Edge в Apps неактивна). У меня установлена обычная LTSC 24H2 также через VHDX, там всё работает (смена региона и кнопка "Uninstall" становится активна). Есть идеи почему не работает через смену редакции? Спасибо заранее.

Трюк с реестром помог, спасибо. Я подумал его будет достаточно для IoT LTSC, но нет. Кнопка Uninstall становится активной, но когда на неё нажимаешь Edge не удаляется (появляется UAC окно и потом тишина). Когда переключил редакцию на LTSC и поменял ключи в реестре всё удалилось корректно. Может стоит в статью добавить про реестр?

ЗЫ И можно ссылку на готовый образ Ent G в личку прислать (в соседней теме люди просили)? Заранее спасибо.

Для EntG не работает команда:
DISM.exe /Online /Cleanup-image /Restorehealth

Пишет исходники не найдены. У вас также?

Для IoT LTSC всё ок с этим.

И если во время инсталяции EntG будет доступен интернет, и будут устанавливаться обновления, то система после установки будет с кучей мусора в виде UWP приложений, MSStore, плюс будет включён Defender. Если выбирать при установке, что доступа к сети нет, то устанавливается корректно, Defender и UWP c MSStore удалены. Есть идеи почему так происходит? Извиняюсь что в этой теме, а не в теме про EntG, но я там не могу комментировать.

Вы ставили мой дистрибутив 26100.1000 и у вас есть Defender?

Первый раз такое слышу. У меня не так.

Все кому что-то нужно скинуть сами пишите мне в ПМ!

Он deprecated и является опциональной компонентой, доставляемой онлайн, или скачиваемой с UUPDump

Вопрос: что нужно доустановить, чтобы UWP приложения ставить без магазина, т.е. при запуске appxbunle/msixbunlde из проводника?

Ок нужно установить https://apps.microsoft.com/detail/9nblggh4nns1 и это работает ровно до входа в домен. В домене UWP приложки не доступны, как и попытка установить приложку из файл-менеджера приводит к окну выбора программы для запуска...

Для установки UWP, действительно, нужен App Installer

Можно иметь сторонний - GitHub - mjishnu/alt-app-installer: A Program To Download And Install Microsoft Store Apps Without Store

То что у вас в домене не работают приложения, нужно смотреть групповые политики вашего администратора, обычно ограничений нет.

Есть Windows 10 Pro 22H2, хочу попробовать эту IoT LTSC. Запускаю setup из 26100.1.240331-1435.ge_release_CLIENT_ENTERPRISES_OEM_x64FRE_en-us.iso, говорит «This PC doesn't currently meet Windows 11 system requirements», указывая на TPM 2.0 (даже эмуляции в BIOS нет) и процессор. CPU у меня Celeron G1610T, самый слабый из Ivy Bridge, одно ядро, два потока, но с поддержкой SSE 4.2.

Может мне надо сначала как-то более хитро обновить редакцию, а не просто поменять EditionID с Professional на EnterpiseS ?

У меня в ответ на ваш вопрос уже написана статья, которая ждет публикации через неделю Установка любого издания Windows 10/11/Server поверх с сохранением данных и приложений, IoT LTSC поверх Корпоративной… / Хабр (habr.com)

Дам выдержку оттуда:

Вам потребуется Win 11 Boot And Upgrade FiX KiT v5.0 (пароль MDL2024) с опцией 2 (AIO 2a)

Это уберет проверки на совместимость железа в образе.

После берете уже измененный образ и для него используете утилиту  Upgrade Enabler Tool.  (пароль MDL2024) - копируете образ, в папку Source_ISO, запускаете RunME_Test_3.cmd, и уже через минуту получаете готовый образ.

Он будет ставиться как апгрейд поверх любого издания с сохранением всех настроек (спасибо Upgrade Tool) и не будет проверять наличие ТРМ, Secure Boot, диска и памяти ни при загрузке с флешки, ни при апгрейде (спасибо Boot and Upgrade fix kit),

Метод работает для апгрейда любого издания до любого (хоть с Windows Starter до Windows Server Datacenter или наоборот)

Спасибо за помощь. Не с первого раза, но всё-таки получилось!

В первом подходе — была ошибка при обновлении 0x8007000D — 0x2000C
The installation failed in the SAFE_OS phase with an error during APPLY_IMAGE operation

Вчера решил ещё разок попробовать — ещё на этапе нового применения фиксов выскачила Storage Sense и тут я понял, что проблема в банальном отсутствии свободного места. Освободил и после этого процесс успешно завершился. Ругнулся правда ещё на драйвер ene.sys, но насколько я понял, это что-то из дров для управления rgb-подстветкой, которой на этом компе никогда не было. Возможно эта установка десятки изначально производилась на более свежий компьютер.

После применения обновлений (включая опциональные) из Windows Update получил OS build 26100.1591. Я так понимаю 1742 (или более новой) ждать в Windows Update только с выпуском IoT Enterprise LTSC в релиз? Самому фиксить обновления для этой версии у меня желания нет.

Отлично.

1742 это Preview update, чтобы ставились такие нужно включить Windows Insiders

Думаю с инсайдерами пока повременить. Для себя решил что основные компы буду обновлять, когда уже 24H2 зарелизится.

Спасибо ещё раз за оперативные ответы.

Единственно что забыл в прошлом комментарии упомянуть — это сомнения в необходимости для издания IoT Enterprise LTSC запускать Win11 Boot & Upgrade Fix Kit 5.0, ведь эта редакция и так не содержит требований по TPM и процессору.

Благодарю, с помощью   Upgrade Enabler Tool смог обновить Win 11 21H2 Enterprise до 24H2 Enterprise IoT LTSC, единcвенно пришлось ещё в реестре править код InstallLanguage на 0409 и после этого перезагружаться, иначе установщик предлагал сохранить только файлы.

Кстати, при обновлении с "обычной" винды не приходиться активировать MSStore и Windows Defender - он остаётся на месте (с GUI). Также не приходится качать и языковой пакет - так что похоже, это самый простой способ установки данной редакции (т.е. через обновление).

Товарищи! А у всех ли наблюдается такая проблема? При выходе из сна значки на панели задач становятся прозрачными. Помогает перезагрузка, или рестарт explorer.exe, или запуск нажатием на соответствующий прозрачный ярлык. Заметил такое только на этой сборке. На 10 LTSC все работало нормально.

Вопрос: есть ли разница в сроках поддержки iot ltsc 21h2, 22h2, 24h2 ?

Дело в том, что IoT LTSC 22H2 не выходило, для Windows 10 LTSC 21H2 был последним. Я давал описание, как установить Enablement пакет, чтобы получить IoT LTSC 22H2, но это никак не повлияло на поддержку.

Для Windows 11 24H2 заявлен 10-летний цикл поддержки IoT LTSC, - такой же как был у 21H2

Новые возможности Windows 11 IoT Enterprise LTSC 2024 - Windows IoT Enterprise | Microsoft Learn

Даты окончания пока не указано, так как нет даты начала поддержки.

Забавно, что цикл поддержки Windows 11 24H2 LTSC (не IoT) пока не объявлен. Может быть как 5 (как у 21Н2), так и 10 (как у всех ранее) лет

спс, интересно в целом ;)

Но логично предположить, что у 24Н2 +10лет будет не янв2032 (как у 21Н2), а чуток подальше, а значит имеет смысл апнуться до нее ;)

Я снова с тупыми вопросами. У меня вот такое вылазит при запросах разрешить доступ к сетям. При этом окно с ошибкой находится на заднем плане и можно нажать на кнопку Ок пробелом не глядя, потому что переместить окно с запросом на доступ к сетям нельзя.

Это происходит с любым приложением, а не только с ODM. Вопрос это баг или фича и в чем причина, если баг и можно ли обойти? В принципе пробелом не глядя несложно, но все же напрягает.

Может, кому-то пригодится: в virtualbox поставить и посмотреть не получалось. Я бился довольно продолжительное время с ru-ru_windows_11_enterprise_ltsc_2024_x64_dvd_f9af5773.iso и en-us_windows_11_iot_enterprise_ltsc_2024_x64_dvd_f6b14814.iso. Симптомы описаны на форуме оракла: 1 и 2 Поставить ОС удалось только отключив поддержку Nested Paging. Но даже и так, кроме диких тормозов и при установке и при работе, работает нестабильно. Может выплюнуть синий экран как при установке, так и хаотично в моменты работы vm. Сначала предположил, что это проблема ENT редакций, но скорее всего связано со старым камнем.
Сбило с толку, что в Hyper-V на этой же машине ставится и запускается без проблем.

Это проблема Oracle VM и инструкций внутри ВМ, если включаете вложенность.

На железе, гипере или варе нет проблемы

Посоветуйте шуструю версию для слабых процов (J1900, N3410). Памяти 8 Гб, но все равно как-то задумчиво работает. Доменов нет, обычная одноранговая сетка, ворд, эксель, ютуб.

Десятка IOT LTSC - наверное 32бит. Без шанса после перейти на 11

некритично, 11 что-то не зашла. Чисто по субъективным ощущениям, в ней интерфейс какой-то более плавный, что воспринимается как заторможенный.

Sign up to leave a comment.

Articles