Desativar conexão de rede no Windows PE

Navegue suas respostas
2

Estou gerando um stick de inicialização do WindowsPE com o Microsoft Automation Installation Kit 10 (host é o Windows 10) para uma plataforma de destino amd64 .

Porque eu não preciso de conexões de rede de dentro do WinPE, id gostaria de desativá-los completamente e com segurança.

Tenho uma compreensão aproximada das bootchain do WinPE para que eu saiba que eu posso passar um arquivo de configuração para wpeinit , o que me permitiria desativar a rede. O mistério de 10 anos permanece: como esse arquivo teria que ser estruturado? Um exemplo mínimo de 

<?xml version="1.0" encoding="utf-8"?>
<unattend xmlns="urn:schemas-microsoft-com:unattend">
    <EnableNetwork>false</EnableNetwork>
</unattend>

não envia uma mensagem de erro, mas também não funciona. É chamado de startnet.cmd assim:

wpeinit -unattend:"%SystemRoot%\system32\Unattend.xml"

allthough eu também tenho seen wpeinit /unattend: ... .

O estado %SystemRoot%\system32\wpeinit.log logfile:

2017-08-02 13:26:16.061, Info WPEINIT is processing the unattend file [X:\windows\system32\Unattend.xml]

...

2017-08-02 13:26:16.295, Info ==== Initializing Network Access and Applying Configuration ==== 2017-08-02 13:26:16.295, Info No EnableNetwork unattend setting was specified; the default action for this context is to enable networking support.

O forneceu examples não me ajuda muito, acho que isso pode ser para instalação automatizada, não para configuração.

Verifico que as redes estão desativadas através dos seguintes comandos 

netsh interface ipv4 show interfaces
netsh interface ipv6 show interfaces

Existe a possibilidade de desabilitando a conexão via netsh como 

netsh interface set interface "Local Area Connection" DISABLED

mas temo que o WinPE possa ter tentado acessar um DHCP já ou tenha sido acessado via rede por um curto período de tempo.

Então, como um WinPE sem rede pode ser alcançado? Obrigado!

Não está chamando wpeinit de startnet.cmd uma opção, pois preciso de dispositivos inicializados com seus drivers? Alguns posts sugerem isso.

    
por BNT 02.08.2017 / 14:56

1 resposta

1

Heureka! Eu estava tão perto que finalmente consegui que funcionasse ( uma referência na pergunta, na verdade, tinha a resposta, apenas para x86 ).

Lições importantes aprendidas:

  • target a plataforma é importante para configurações
  • components são necessários, consulte sua documentação , especialmente o < href="https://technet.microsoft.com/de-de/library/cc749585(v=ws.10).aspx"> Microsoft-Windows-Setup um que permite <EnableNetwork> configuration

Sem mais delongas, este é o Unattend.xml que é copiado pelo processo de geração para %SystemRoot%\system32 : 

<?xml version="1.0" encoding="utf-8"?>
<unattend xmlns="urn:schemas-microsoft-com:unattend">
    <settings pass="windowsPE">
        <component name="Microsoft-Windows-Setup" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" processorArchitecture="AMD64">
            <EnableNetwork>false</EnableNetwork>
        </component>
    </settings>
    <cpi:offlineImage cpi:source="" xmlns:cpi="urn:schemas-microsoft-com:cpi" />
</unattend>

chamado através do startnet.cmd

modificado 
wpeinit /unattend="%SystemRoot%\system32\Unattend.xml"

que leva à seguinte entrada de log:

2017-08-02 14:51:20.747, Info WPEINIT is processing the unattend file [X:\windows\system32\Unattend.xml]

...

2017-08-02 14:51:20.982, Info ==== Initializing Network Access and Applying Configuration ====

2017-08-02 14:51:20.982, Info Networking support will not be enabled.

2017-08-02 14:51:20.982, Info STATUS: SUCCESS (0x00000001)

ATENÇÃO : a única existência do arquivo na pasta System32 leva à sua avaliação. Portanto, o parâmetro para wpeinit não é realmente necessário se o arquivo residir nesse local.

    
por 02.08.2017 / 17:06

Tags

icacls variável não está funcionando no script powershell Agendamento de backup do Windows Server