Scribd
Importer
2K vues18 pages

NTLITE Paramétrage Windows 10

Ce document décrit les étapes pour paramétrer Windows 10 à des fins d'optimisation et de sécurisation, notamment en installant des logiciels, en appliquant des réglages et des modifications de registre, et en configurant Ntlite.

Transféré par

Yann Le Gouallec
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd
2K vues18 pages

NTLITE Paramétrage Windows 10

Ce document décrit les étapes pour paramétrer Windows 10 à des fins d'optimisation et de sécurisation, notamment en installant des logiciels, en appliquant des réglages et des modifications de registre, et en configurant Ntlite.

Transféré par

Yann Le Gouallec
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

NTLITE

Paramétrage Windows 10 21H2

IRSA
Procédure
NTLITE Paramétrage Windows 10
Table des matières
Introduction ............................................................................................................................................. 2
Commencez par les bases .................................................................................................................... 2
Faites la post-installation ensuite ........................................................................................................ 2
Maintenant avec une base de travail, passez à Paramètres & Services. ............................................. 2
Supprimer ou désactiver par petits lots............................................................................................... 2
Obtenez des préréglages modulaires et fusionnez.............................................................................. 2
Utilisez une VM si vous en avez une .................................................................................................... 2
Syntaxe de ligne de commande

Le tableau suivant décrit la notation utilisée pour indiquer la syntaxe de la ligne de commande.

Notation Description
Texte sans crochets ou accolades Éléments que vous devez taper comme indiqué.
<Text inside angle brackets> Espace réservé pour lequel vous devez fournir une valeur.
[Text inside square brackets] Éléments facultatifs.
{Text inside braces} Ensemble d’éléments requis. Vous devez choisir l’un ou l’autre.
Barre verticale (|) Séparateur pour les éléments qui s’excluent mutuellement.
Vous devez choisir l’un ou l’autre.
Points de suspension (…) Éléments qui peuvent être répétés et utilisés plusieurs fois.

Introduction
Commencez par les bases
 Mises à jour
 Ajout et suppression de fonctionnalités
 Pilotes

Ne touchez pas aux réglages ou aux services. Si vous devenez trop gourmand, il sera plus difficile de résoudre un
problème. Est-ce cassé à cause d'un paramètre de réglage ou manquons-nous de packages? Image et essai.

Faites la post-installation ensuite


Tout ce qui est exécuté après la configuration peut être testé en direct à l'aide de CMD ou de [Link], à l'exception
des chemins de fichiers.

 Désinstallez une application et essayez l'installation silencieuse.


 Exécutez un script PowerShell

Voyez si cela fonctionne puis mettez à jour votre image et testez.

Maintenant avec une base de travail, passez à Paramètres & Services.


Si vous faites des erreurs, la plupart de ces erreurs peuvent être "annulées" lors de l'installation en direct. Trouvez le
nom du tweak dans le préréglage et vous pouvez rechercher le regedit sur Google (et le corriger). Réactivez tous les
services désactivés. Certains réglages du bureau doivent être modifiés en groupe pour fonctionner comme prévu.

Supprimer ou désactiver par petits lots.


Nommez vos préréglages par des horodatages ou des numéros de lot. Lorsque vous cassez quelque chose, il est plus
facile de revenir en arrière d'une version et de comparer les modifications. Ecrivez-vous de bonnes notes, vous
oublierez quelque chose dans un an.

Obtenez des préréglages modulaires et fusionnez.


Ayez des objectifs clairement distincts pour chaque "module". Lorsque vous partagez une collection de "modules",
d'autres personnes peuvent ignorer les parties qui ne les intéressent pas.

Utilisez une VM si vous en avez une


Cela vous permet d'être aventureux et de casser des choses. Tout le monde n'a pas un système de rechange ou un
disque vierge pour tester de nouvelles images. Un profil virtuel de 4 Go/40 Go est suffisant pour les tests, les
installations sont principalement liées au disque. L'exception est si vous utilisez des images compressées ESD, qui
nécessitent plus de CPU pour être traitées. Ne compressez que lorsque vous avez terminé vos modifications.

- S'amuser. Ce n'est pas une course pour finir tôt, ou une compétition pour l'ISO le plus mince.
Ce qui compte, c'est que vous puissiez maintenir l'image à jour au fil du temps.
Prérequis
Logiciel pour la mise en œuvre
 Ntlite
 PowerRun

Logiciels à installer dans la version de windows

 7zip 64
 Adobe Reader DC
 Vlc
 Office (Office 2016) - Préconfigurer
 Antivirus (Sophos)-Batch
 FolderPainter

Les batch

(Mis en page avec l’addin easy Code Formatter)

1. @echo off
2. chcp 65001 > nul
3. cls
4. if exist "%ProgramFiles%\Sophos" goto :MessageSophos
5.
6. ::Injection des fichiers de définition de virus
7. ::Hitman
8. if not exist C:\ProgramData\Sophos\CloudInstaller\AutoUpdatePreparation md
C:\ProgramData\Sophos\CloudInstaller\AutoUpdatePreparation
9. if not exist C:\ProgramData\Sophos\CloudInstaller\AutoUpdatePreparation\Cache md
C:\ProgramData\Sophos\CloudInstaller\AutoUpdatePreparation\Cache
10. if not exist C:\ProgramData\Sophos\CloudInstaller\AutoUpdatePreparation\Cache\decodé md
C:\ProgramData\Sophos\CloudInstaller\AutoUpdat ePreparation\Cache\decodé
11.
12. ::wareHouse
13. if not exist C:\ProgramData\Sophos\CloudInstaller\AutoUpdatePreparation md
C:\ProgramData\Sophos\CloudInstaller\AutoUpdatePreparation
14. if not exist C:\ProgramData\Sophos\CloudInstaller\AutoUpdatePreparation\data md
C:\ProgramData\Sophos\CloudInstaller\AutoUpdatePreparation\data
15. if not exist C:\ProgramData\Sophos\CloudInstaller\AutoUpdatePreparation\data\Warehouse md
C:\ProgramData\Sophos\CloudInstaller\AutoUpdatePreparation\data\Warehouse
16.
17. xcopy /E "%~dp0HitmanPro\*.*" "C:\ProgramData\Sophos\CloudInstaller\AutoUpdatePreparation\Cache\decodé"
18. xcopy /E "%~dp0Warehouse\*.*" "C:\ProgramData\Sophos\CloudInstaller\AutoUpdatePreparation\data\Warehouse"
19.
20. ::Installation de SOPHOS
21. [Link] --quiet
22.
23. :MessageSophos
24. echo Sophos tourne déja en tache de fond. Il n'est pas nécessaire de le réinstaller
25. echo Vérification de la sauvegarde
26.
27. :Sauvegarde
28. if exist "%~dp0Sauvegarde" goto :SauvegardeExistante
29. md "%~dp0Sauvegarde\HitmanPro"
30. md "%~dp0Sauvegarde\WareHouse"
31.
32. xcopy /E "C:\ProgramData\Sophos\AutoUpdate\data\warehouse\*.*" "%~dp0Sauvegarde\WareHouse"
33. xcopy /E "C:\ProgramData\[Link]\*.*" "%~dp0Sauvegarde\HitmanPro"
34.
35. echo le fichier de backup a ete sauvegardé et daté dans le DOSSIER DE SAUVEGARDE
36.
37. @echo off
38. set datee=%date%
39. ::echo %date%
40. set annee=%datee:~010,9%
41. set mois=%datee:~3,2%
42. set jour=%datee:~0,2%
43. ::set hehe=%jour%-%mois%-%annee%
44. set MaDate=%annee%%mois%%jour%
45. echo %MaDate% > "%~dp0Sauvegarde\sauvegarde Sophos du %MaDate%.txt"
46.
47. ::pause>nul
48.
49. Echo Le dossier de sauvegarde à bien été créé
50. goto :Sortie
51.
52. :SauvegardeExistante
53. echo La sauvegarde existe déjà
54. goto :Sortie
55.
56. :Sortie
57. Echo Les taches ont correctement effectuées
58. pause
59. exit
60.
Les Reg
Les Tweak
Les paramètres modifiés dans NTLite

Démarrer
Source
Intégrer
Mises à jour
 Ajouter  Dernières mises à jour en ligne
 Ajouter  Modèle  .net framework 3.5
 Dism ResetBase
 Extraction parallele + Cache

Drivers
Registre
Stocker dans l’image pour être présent dans l’iso

Fichier à ajouter [Link]

Le Code en cours

1. Windows Registry Editor Version 5.00


2.
3. ;[Link]
4.
5. ;Désactivation Cloud Content
6. [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CloudContent]
7. "DisableWindowsConsumerFeatures"=dword:00000001
8.
9. ;Empêcher la page web de première exécution de s'ouvrir dans Microsoft Edge
10. [HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\MicrosoftEdge\Main]
11. "PreventFirstRunPage"=dword:00000001
12.
13. ;Configurer la barre des favoris
14. [HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\MicrosoftEdge\Main]
15. "ConfigureFavoritesBarConfigureFavoritesBar"=dword:00000001
16.
17. ;Ne pas lancer l'expérience des paramètres de confidentialité lors de l'ouverture de session utilisateur
18. [HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\OOBE]
19. "DisablePrivacyExperience"=dword:00000001

Supprimer
Composants
Tache Planifiées
Configurer
Fonctionnalités
Parametres
 Bureau
o Afficher la couleur d’accentuation sur la barre des titres ACTIVE
o Affiché les contacts sur la barre des taches DESACTIVE
o Barre des taches – Afficher sur tous les moniteurs ACTIVE
o Icone de bureau – Poste de travail ACTIVE
o Option du pointeur – Augmenter la précision du pointeur ACTIVE
o Rechercher (Barre des taches) BOITE DE RECHERCHE
o Sélectionnez le coin le plus éloigné de la barre des taches pour afficher le bureau ACTIVE
o Utilisez le bouton imprimer écran pour ouvrir la capture d’écran ACTIVE
o
 Chaine de l’observateur d’évènement
 Confidentialité
o Apps OEM préinstallée DESACTIVE
o Apps préinstallées DESACTIVE
o Autoriser Microsoft à utiliser vos données diagnostiques…DESACTIVE
o Historique du presse papier ACTIVE
o Installation automatique des appli sponsorisées DESACTIVE
o Installation automatique des apps suggérées DESACTIVE
o Montrer l’experience de bienvenue de Windows après une MAJ DESACTIVE
o Montrer occasionnelement des suggestions dans démarrer
o
 Contrôle de compte UAC
 Contrôle des crashs
 Explorateur
o Acces rapide ACTIVE
o Afficher l’horloge ACTIVE
o Afficher les informations sur la taille du fichier…ACTIVE
o Afficher les lettres de lecteurs LETTRE DE LECTEUR APRES ETIQUETTE
o Invite de commande Maj + clic droit dans le menu contextuel du répertoire ACTIVE
o Réseau dans le volet de navigation ACTICE
o Toujours afficher plus de détail dans la boite de dialogue copie de fichier ACTIVE
o Voir – les extension dont le type est connu
o Volet de navigation - Afficher tous les dossier ACTIVE
o Volet de navigation - Etendre automatiquement dans le dossier courant ACTIVE
 Menu démarrer
 Option de performances
 Réseau
 Suivi Autologger
 Système
o Assistant de stockage Supprimer les fichiers de la corbeille s’ils existent depuis plus de 30 jours
o Assistant de stockage Supprimer du dossier de téléchargement s’ils existent depuis plus de 60 jours
o Assistant de stockage Supprimer les fichiers temporaires que mes applications n’utilisent pas ACTIVE
o Fonctionnalité DISM ResetBase DESACTIVE
o OneDrive DESACTIVE
o Optimisation Plein ecran ACTIVE
o
 TCP/IP
 Windows Defender
 Windows Uptade
o Afficher une notif lorsque le PC nécessite un redeamarrage pour terminer une MAJ ACTIVE
o Mise à jour des modèles vocaux ACTIVE
o Redémarrer le PC dès que possible pour installation MAJ DESACTIVE
o

Services
Services Cachées
Automatiser

Attention il doit y a un ordre

Commencer par créer l’admin local puis celui de domaine

Unattended

1 2 3

GROUPE [Mode unattended]  ACTIVER


Auto Remplissage  NE PAS UTILISER

Ajouter un Compte Local 1

Options supplémentaire

 Activer l’administrateur intégré utilisant ce compte OUI


 Auto-Ouverture de session de cet utilisateur OUI

 Nom d’affichage : Admin Local IRSA


 MDP : ***********
 Description : Admin Local
Rejoindre le réseau 2

 Rejoindre le domaine OUI


 Nom de domaine : [Link]
 Nom d’utilisateur : Administrateur
 MDP :*************

Configurer le disque 3

ATTENTION DANS LE BIOS UEFI ONLY

Pour les PC FUJITSU

 F2= Bios
 F12 = Boot Menu

 Choisir Modèle de disque


 Type GPT (UEFI)
 Et valider
 Généraliser
o PNP Sysprep
 OOBE

o Localisation de WINDOWS
 Paramètres régionaux d’entrée
 Système Local
 Langue d’interface
 Utilisateur Local
o Option de Windows
 Fuseau Horaire
 Ouverture de session automatique
 Compte d’ouverture de session 9999999
 Nom D’utilisateur Administrateur
o Experience Out-of-Box
 Sauter la page CLUF OUI
 Sauter la configuration du compte local OUI
 Sauter la configuration d’un compte en ligne OUI
 Sauter la configuration d’un réseau WIFI OUI
 Emplacement réseau Réseau de Bureau
 Sauter la page Aller rapidement OUI
 Sauter l’accueil de Windows Non touché
 Sauter le centre d’accueil Non touché
Post-installation
Logiciels installés

Machine – File Parametres Type Statut Commentaires


d’attente
d’exécution
powercfg /hibernate off Pour couper la mise en veille
[Link] /S 7 zip
[Link] /S NotePadd++
[Link] /S VLC - NOK
[Link] -y –oc:\00-install Office et autres (sfx 7zip)

Utilisateur – File Parametres Type Statut


d’attente
d’exécution
[Link] /sAll /rs /msi Acrobat
EULA_ACCEPT=YES

Terminer
Appliquer
Annexe

Configuration Office
Version 2016
Version 2019
Version 2021

Microsoft Edge

Modele d’administration :
[Link]
nguage=fr-fr

Procédure post installation


Désactiver l’auto logon de l’admin Local

1. Windows Registry Editor Version 5.00


2.
3. ;Desactivation de autoAdminLogon
4. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
5. "AutoAdminLogon"="0"

Invite de commande pour renommer le poste

Vous aimerez peut-être aussi