Die Kursteilnehmer erstellen voll automatisierte und damit reproduzierbare, benutzerdefinierte Windows 11 IoT Enterprise 2024 LTSC Images für ihre Target-Systeme. Diese Imagekonfigurationen, bestehend aus Komponentensettings, Applikationen, Gerätetreibern, Powershell-Skripten und Update Paketen, werden mit dem Windows System Image Manager (SIM) erstellt. Zum Testen der Images verwenden die Kursteilnehmer entweder ihre mitgebrachten Target Systeme oder sie verwenden virtuelle Maschinen (Hyper-V).

Zu Beginn des Kurses richten sich die Kursteilnehmer ihre Entwicklungsumgebung ein. Dazu installieren sie alle notwendigen Werkzeuge, die im Windows 11 ADK (Assessment and Deployment Kit) enthalten sind.

Sie lernen mit dem GUI des WCD zu arbeiten, anspruchsvolle und ausführbare Provisioning Packages zu erstellen.

Sie lernen mit dem GUI des SIM professionelle Konfigurationen zu erstellen. Dazu sind in den verschiedenen Komponenten oder Paketen Einstellungen vorzunehmen, Treiber, Anwendungen, User einzurichten, die ProduktID einzutragen und Updates einzufügen. Für jedes Projekt können sie ein Configuration Set erstellen. Die Ergebnisse einer Konfiguration werden in einem „Answer File“ unattend.xml abgelegt, welches alle Einstellungen beinhaltet, die dann während des Installationsprozesses von install.exe geladen und installiert werden.

Sie lernen die 7 Boot-Phasen kennen, um ein kundenspezifisches Image für die Massenproduktion vorzubereiten. Dazu verwenden sie das Werkzeug "SysPrep". Nach der ersten Master-Installation wenden die Kursteilnehmer SysPrep an, um das Image zur Phase 3 „generalize“ zurückzusetzen, denn dabei wird die SID (security identifier) auf NULL gesetzt. Das Image ist nun klonfähig und kann auf alle anderen Systeme verteilt werden. Ein Neustart der Systeme generiert dann eine SID.

Sie lernen ein bootfähigen USB-Stick mit WinPE (Preinstallation Environment) zu erstellen, um dann mit dem Werkzeug DISM (Deployment Image Servicing and Management) die Partition mit dem Reference-Image, z.B. über das Netzwerk oder auf einem USB-Stick zu sichern. Dazu stellt das Werkzeug DISM, Optionen zur Verfügung, wie „Capture-Image“ und „Apply-Image“.  

  

Profi- bzw. fortgeschrittene Anwendungen:

Sie lernen die Lockdown Features über das Control Panel „Windows features“ und dann „Device Lockdown“ zu aktivieren. Zu den Funktionen gehören „Custom Logon, Keyboard Filter, Shell Launcher, Unbranded Boot und Unified Write Filter“.  

Es gibt aber auch Funktionen, die in Windows 11 IoT 2024 Enterprise LTSC vorhanden sind, die aber nicht über die Werkzeuge WCD oder SIM zur Verfügung stehen.

Zu diesen versteckten Funktionen gehören „Write Filters and Overlays, USB Filter, Dialog and Notification Filters, Input Filters, AppLocker and Layout Control, Shell and App Launcher“.

Er lernt mit dem DISM die verborgenen Funktionen zu aktivieren und zu konfigurieren.

Für diese Aufgaben lernen sie auch folgende Werkzeuge kennen: „Group Policy Editor, Command line management tools, z.B. uwfmgr.exe für die Universal Write Filter, Registry Editor, PowerShell scripts und den Windows Management Instrumentation (WMI). Für jede versteckte Funktion generieren die Kursteilnehmer Beispiele und testen die Ergebnisse.  

Reality Lab bedeutet: „Der Kursteilnehmer kann zu diesem Kurs sein eigenes Reference-System mitbringen“.