Mod Journey II – Questbuch
Autoren-Archiv: Dylan
Windows 11 Vorrausetzungen umgehen
Um Windows 11 ohne TPM, SecureBoot und Speicher, Prozessor und CPU Check zu installieren, ist es notwendig Windows 11 einmal sauber neu zu installieren.
- Windows 11 Installationsmedium (USB Stick) vorbereiten
- Den Rechner vom USB Stick aus starten
- Wenn die Fehlermeldung erscheint („Dieser PC kann Windows 11 nicht ausführen“), drücke Shift + F10, um die Eingabeaufforderung zu öffnen.
- regedit eingeben
- Navigiere zu: HKEY_LOCAL_MACHINE\SYSTEM\Setup
- Rechtsklick auf Setup → Neu → Schlüssel → Name:
LabConfig - Rechtsklick auf LabConfig → Neu → DWORD-Wert (32-Bit)
Folgende Werte anlegen und auf 1 setzen:- BypassTPMCheck
- BypassSecureBootCheck
- BypassRAMCheck
- BypassStorageCheck
- BypassCPUCheck
- Registrierung schließen. Die Installation kann nun fortgesetzt werden.
Wie sicher ist es den Rechner ohne diese Voraussetzungen zu betreiben?
Ziemlich sicher. TPM und SecureBoot sind dafür zuständig, dass die Festplatte verschlüsselt werden kann und keine externe Hardware (Bootloader) angeschlossen werden kann.
Wer den Rechner also zu Hause für Netflix und Office Tätigkeiten verwendet, kann mit diesem Rechner auch noch einige Jahre mehr seinen Spaß haben.
WLAN MAC auslesen – Powershell
Get-NetAdapter | Where-Object -Property Name -Contains 'WLAN' | Select-Object -Expand macaddressLAN MAC auslesen Powershell
Get-NetAdapter | Where-Object -Property Name -Contains 'Ethernet' | Select-Object -Expand macaddressCMD als Systemaccount aufrufen – psexec
- Psexec herunterladen
- In Pfad von PSExec hinein browsen
- Ausführen: psexec -i -s cmd.exe
- Danach öffnet sich eine neues CMD Fenster. Dieses wird als Systemaccount betrieben.
Treiber einpflegen in das MDT
Treiber werden zunächst in einen Ordner importiert.
Dabei ist darauf zu achten, dass der Hersteller und der Modelltyp eindeutig sind.
WMIC csproduct GET vendor -> Hersteller
WMIC csproduct GET name -> Modell
In der Tasksequence ist folgendes hinterlegt:
Diese Schritte müssen pro Tasksequence einmal hinterlegt werden.
In der Variable %make% ist der Hersteller hinterlegt und in der Variable %Model% ist das Modell hinterlegt
Außerdem wurde noch der Treiberschritt im Postinstall deaktiviert:
Image Capture MDT
Um ein Image zu capturen müssen in den Regeln des Deploymentshares die Punkte SkipUserData und SkipComputerBackup auf NONE gestellt werden.
[Settings]
Priority=Default
Properties=MyCustomProperty
SkipALCleanup=
[Default]
UserDataLocation=NONE
ComputerBackupLocation=NONE
OSInstall=Y
SkipCapture=YES
SkipAdminPassword=YES
SkipProductKey=YES
SkipComputerBackup=YES
SkipBitLocker=YES
SkipLocaleSelection=YES
SkipUserData=YES
SkipTimeZone=YES
SkipComputerBackupLocation=YES
KeyboardLocale=de-DE
InputLocalePE=de-DE
UserLocale=de-DE
UILanguage=de-DE
TimeZoneName=W. Europe Standard Time
Zuletzt hinzugefügte Apps ausblenden
reg add "HKLM\Software\Policies\Microsoft\Windows\Explorer" /v HideRecentlyAddedApps /d 1 /t REG_DWORD /Windows Apps Nachinstallationen verhindern
reg add "HKLM\Temp_Default\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager" /v ContentDeliveryAllowed /d 0 /t REG_DWORD /fWindows Update Dienst deaktivieren
Dies lässt sich ziemlich einfach über ein Script realisieren:
sc config wuauserv start= disabled