Training - Embedded Systeme erstellen mit Windows 11 IoT Enterprise 2024 LTSC (Reality Lab)

Dauer: 3 Tag

Kursbeschreibung       

Die Kursteilnehmer erstellen voll automatisierte und damit reproduzierbare, benutzerdefinierte Windows 11 IoT Enterprise 2024 LTSC Images für ihre Target-Systeme. Diese Imagekonfigurationen, bestehend aus Komponentensettings, Applikationen, Gerätetreibern, Powershell-Skripten und Update Paketen, werden mit dem Windows System Image Manager (SIM) erstellt. Zum Testen der Images verwenden die Kursteilnehmer entweder ihre mitgebrachten Target Systeme oder sie verwenden virtuelle Maschinen (Hyper-V).

Zu Beginn des Kurses richten sich die Kursteilnehmer ihre Entwicklungsumgebung ein. Dazu installieren sie alle notwendigen Werkzeuge, die im Windows 11 ADK (Assessment and Deployment Kit) enthalten sind.

Sie lernen mit dem GUI des WCD zu arbeiten, anspruchsvolle und ausführbare Provisioning Packages zu erstellen.

Sie lernen mit dem GUI des SIM professionelle Konfigurationen zu erstellen. Dazu sind in den verschiedenen Komponenten oder Paketen Einstellungen vorzunehmen, Treiber, Anwendungen, User einzurichten, die ProduktID einzutragen und Updates einzufügen. Für jedes Projekt können sie ein Configuration Set erstellen. Die Ergebnisse einer Konfiguration werden in einem „Answer File“ unattend.xml abgelegt, welches alle Einstellungen beinhaltet, die dann während des Installationsprozesses von install.exe geladen und installiert werden.

Sie lernen die 7 Boot-Phasen kennen, um ein kundenspezifisches Image für die Massenproduktion vorzubereiten. Dazu verwenden sie das Werkzeug "SysPrep". Nach der ersten Master-Installation wenden die Kursteilnehmer SysPrep an, um das Image zur Phase 3 „generalize“ zurückzusetzen, denn dabei wird die SID (security identifier) auf NULL gesetzt. Das Image ist nun klonfähig und kann auf alle anderen Systeme verteilt werden. Ein Neustart der Systeme generiert dann eine SID.

Sie lernen ein bootfähigen USB-Stick mit WinPE (Preinstallation Environment) zu erstellen, um dann mit dem Werkzeug DISM (Deployment Image Servicing and Management) die Partition mit dem Reference-Image, z.B. über das Netzwerk oder auf einem USB-Stick zu sichern. Dazu stellt das Werkzeug DISM, Optionen zur Verfügung, wie „Capture-Image“ und „Apply-Image“.  

  

Profi- bzw. fortgeschrittene Anwendungen:

Sie lernen die Lockdown Features über das Control Panel „Windows features“ und dann „Device Lockdown“ zu aktivieren. Zu den Funktionen gehören „Custom Logon, Keyboard Filter, Shell Launcher, Unbranded Boot und Unified Write Filter“.  

Es gibt aber auch Funktionen, die in Windows 11 IoT 2024 Enterprise LTSC vorhanden sind, die aber nicht über die Werkzeuge WCD oder SIM zur Verfügung stehen.

Zu diesen versteckten Funktionen gehören „Write Filters and Overlays, USB Filter, Dialog and Notification Filters, Input Filters, AppLocker and Layout Control, Shell and App Launcher“.

Er lernt mit dem DISM die verborgenen Funktionen zu aktivieren und zu konfigurieren.

Für diese Aufgaben lernen sie auch folgende Werkzeuge kennen: Group Policy Editor, Command line management tools, z.B. uwfmgr.exe für die Universal Write Filter, Registry Editor, PowerShell scripts und den Windows Management Instrumentation (WMI). Für jede versteckte Funktion generieren die Kursteilnehmer Beispiele und testen die Ergebnisse.  

Reality Lab bedeutet: „Der Kursteilnehmer kann zu diesem Kurs sein eigenes Reference-System mitbringen“.

Agenda

  • Introduction into Windows 11 IoT (Internet of Things) Enterprise
  • Windows 11 IoT Enterprise Standard Installation
  • Windows 11 ADK (Assessment and Deployment Kit)
  • Windows CD (Configuration Designer)
  • Build and Deploy Win11 IoT Enterprise using ICD
    • Create Windows provisioning answer files
    • Build a provisioning package
  • The 7 Windows Setup Configuration Passes
  • Windows System Image Manager (SIM)
  • Create a generalized Image with Sysprep
  • Windows PE (WinPE)
  • Deployment Image Servicing and Management (DISM)
  • Windows 11 activation Issues
  • Activation of the Lockdown features
    • Overview of the Device Lockdown possibilities in Windows 11 IoT
    • Using the Control Panel to install the Device Lockdown features
    • Using DISM to install the Device Lockdown features
  • Configuration of the Lockdown features
    • Windows Configuration Designer (WCD) with “Provisioning Package”
    • System Image Manager (SIM)
    • Group Policy Editor to change policy settings
    • Command line management tools e.g. “uwfmgr.exe” for the Universal Write Filter
    • Registry Editor to change settings in the registry
    • PowerShell scripts
    • Windows Management Instrumentation (WMI)

Hands-on Lab: Imaging and Deploying Windows

Contents

  • Planning: Design devices and base images for different audiences
  • Get the tools needed to customize Windows
  • Customize and install your first Windows image with WCD
  • Create new images using provisioning packages
  • Customize and install your first Windows image with SIM
  • Install Windows PE
  • Generate with SysPrep an Master Image
  • DISM
  • Keyboard Filter
  • Shell Launcher
  • Unbranded Boot
  • Custom Logon
  • Unified Write Filter

Voraussetzungen

Grundlegende EDV Kenntnisse

Zielgruppe

Systemdesigner und Entwickler

Kursmaterial

  • Kursordner (englisch)