AD GPO 隱藏討人厭的搜尋方塊和沒用的摳他那(cortana)

Windows 搜尋功能自古以來按下 win-key 直接打字就有,不過麻瓜們都不知道,所以在最近這幾版的 Windows 10 改成預設就是個大搜尋框,超礙事的,直接拿掉怕麻瓜們不方便,留個放大鏡圖示好了,至於 Cortana 就根本是沒用的東西,直接拿掉。

老樣子,打開 gpmc.msc 編輯你要改的 GPO 找到 使用者設定 / 喜好設定 / Windows 設定 / 登錄
記得這邊不要用”電腦設定”,要用”使用者設定

新增登錄
搜尋方塊是
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Search\SearchboxTaskbarMode
值設定為 1 ( 0隱藏 / 1圖示 / 2 整個方框 )

Cortana 圖示是
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowCortanaButton
設定值為 0 ( 0隱藏 / 1 顯示)

這樣乾淨多了(菸~

HP Win10 更新後出現 WDF VIOLATION 無法開機

WDF_VIOLATION
今天公司的 HP 桌機 Windows 10 更新重開之後就出現 WDF VIOLATION 錯誤

auto repair gg
然後重開自動進修復又失敗

這是因為更新與 HP 的鍵盤快速鍵驅動衝突
解決方法請在這個畫面按下面 “進階選項” 然後選 “疑難排解” / “進階選項” / “命令提示字元”

切換到你安裝 windows 的磁碟 以下以 C: 磁碟為例
依序打下列指令 把原本的驅動更改名稱使其不啟動

c:
cd windows\system32\drivers\
ren HpqKbFiltr.sys HpqKbFiltr.sys.old

重開機之後就 ok 了

Win10 內建的還原功能 Unified Write Filter (UWF)

原來 Win10 企業版與教育版有內建還原功能 Unified Write Filter (UWF)
能做到跟重開機就瞬間還原 公用空間或是電腦教室 就不用再買還原軟體或是裝還原卡了

首先必須要開啟這個功能
用指令的話是 DISM /Online /enable-Feature /FeatureName:client-UnifiedWriteFilter

用控制台則是

控制台 / 應用程式與功能 / 程式設定 / 開啟或關閉 windows 功能
懶懶的話就 win+R / OptionalFeatures.exe

打開 裝置鎖定 勾選 整合寫入篩選器

重開機生效

剩下設定就都是靠 uwfmgr.exe 指令了
先打開管理者權限的 cmd (開始 cmd / alt-shift-enter)

uwfmgr overlay Set-Type DISK 改用硬碟當作暫存區(預設是 RAM )
uwfmgr overlay set-size 10240 設定暫存大小為 10240 MB (10G)
uwfmgr overlay set-warningthreshold 10000 設定警告閾值為 1000M
uwfmgr overlay set-criticalthreshold 10240 設定嚴重閾值為 10240M
uwfmgr volume protect c:  設定保護磁碟為 C
uwfmgr servicing Update-Windows  設定可以接受 windows 更新

設定好之後 啟用保護

uwfmgr filter enable

重開機後就是保護狀態了
如果需要安裝程式或變動要先解除保護 然後重開機後就會是一般模式

uwfmgr filter disable

如果需要讓 windows 防毒更新可以正常更新 必須做排除部分檔案與機碼
可參考這篇文章做以下設置

uwfmgr file add-exclusion C:\Program Files\Windows Defender
uwfmgr file add-exclusion C:\ProgramData\Microsoft\Windows Defender
uwfmgr file add-exclusion C:\Windows\WindowsUpdate.log
uwfmgr file add-exclusion C:\Windows\Temp\MpCmdRun.log
uwfmgr registry add-exclusion HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender

我自己是沒有啟用啦 反正都會還原 就不需要防毒了(但是有 usb 交互感染風險)

其他就參考官方這兩篇
Unified Write Filter (UWF)
uwfmgr.exe

批次清除 AD 上使用者的主資料夾

依序測試一下
然後最後一步驟批次下去

查詢 AD 上所有使用者 列出 cn / 登入帳號 / 說明 / 主資料夾

dsquery * domainroot -filter "(&(objectClass=person)(objectClass=user)(!objectClass=computer)(cn=*))" -attr cn sAMAccountName description homeDirectory -uco -limit 0 

測試是否能查到帳號: kerker

dsquery * domainroot -filter "(&(objectClass=person)(objectClass=user)(!objectClass=computer)(sAMAccountName=kerker))" -attr cn sAMAccountName description homeDirectory -uco -limit 0

測試清除 kerker 的主資料夾

dsquery * domainroot -filter "(&(objectClass=person)(objectClass=user)(!objectClass=computer)(sAMAccountName=kerker))"| DSMod user -hmdir "" -hmdrv ""

清除所有主資料夾含有 ftp 的帳號的主資料夾(真饒舌)

dsquery * domainroot -filter "(&(objectClass=person)(objectClass=user)(!objectClass=computer)(homedirectory=*ftp*))" -limit 0 | DSMod user -hmdir "" -hmdrv ""

搞定收工

解決 安裝 win7 鍵盤滑鼠不會動

今天在新電腦安裝 windows 7 的時候 鍵盤滑鼠不會動
可是在 BIOS 時明明會動 開機開到安裝畫面就不會動了
原來是因為 新的主機板是 usb3 控制晶片 win7 的安裝光碟沒辦法支援
所以我們得要把 usb3 的驅動程式 塞進安裝光碟(USB)裡面

以下以 win7 sp1 64bit enterprise 為例

建立 1 個資料夾(例如 c:\users\kerker\desktop\prep)

裡面再建立下列2個資料夾

  • usb3
  • mount

找到安裝光碟的

  • sources\boot.wim
  • sources\install.wim

把這兩個丟進 prep 資料夾 也就是你建的最上層資料夾

然後下載 intel USB3 driver

解開後把

  • USB_3.0_Win7_64_4.0.0.36\Intel USB 3.0 eXtensible Host Controller Driver PV 4.0.0.36\Drivers\Win7\x64
  • USB_3.0_Win7_64_4.0.0.36\Intel USB 3.0 eXtensible Host Controller Driver PV 4.0.0.36\Drivers\HCSwitch\x64

兩個資料夾中所有的資料丟進 自建的 usb3 資料夾

用系統管理員開啟 cmd

切換到你的 perp 資料夾

[code lang=text]
cd c:\users\kerker\desktop\prep
[/code]

掛載 boot.wim 寫入 usb3 的驅動

[code lang=text]
dism /mount-wim /wimfile:boot.wim /index:2 /mountdir:mount
dism /image:mount /add-driver:"usb3" /recurse
dism /unmount-wim /mountdir:mount /commit
[/code]

掛載 install.wim 寫入 usb3 的驅動

[code lang=text]
dism /mount-wim /wimfile:install.wim /index:1 /mountdir:mount
dism /image:mount /add-driver:"usb3" /recurse
dism /unmount-wim /mountdir:mount /commit
[/code]

如果掛載出錯 可用dismGUI查詢 index 掛載的號碼(通常是 install.wim 可能會不同)
如果卸載第一個出錯 掛第二個會掛不上 就自己建一個 mount2 改掛 mount2 就好了

完成後再把 boot.wim 和 install.wim 寫回你的安裝光碟(USB)就可以了


windows 安裝 USB 可用 Rufus 製作

製作 win10 sysprep answer file

安裝 Windows System Image Manager

下載 windows ADK

安裝時勾選部署工具

準備 windows 安裝檔案

把 windows10 iso 檔解開丟到硬碟裡 如:c:\Users\kerker\desktop\win10\
打開裡面 找到 sources 資料夾 確定裡面有一個 install.wim 檔案
先不用動他 等一下會用到

Windows 系統映像管理員

執行 windows 映像管理員
檔案 / 選取 Windows 映像…

選取 先前準備好的 windows 安裝資料夾\sources\install.wim

跳出這個就選是
接著等一陣子
好了之後左下 windows 映像會有一堆東西出現
接著選 左上選單 檔案 / 建立回應檔案
左下 windows 映像

找到 Windows 10 Enterprise\Components\amd64_Microsoft-Windows-Shell-Setup_10.0.14393.0_neutral\OOBE
右鍵 將設定新增至 pass7 oobeSystem(7)
右上方回應檔案區就會出現對應的設定

接著就把 OOBE 裡面的設一設

HideEULAPage
HideLocalAccountScreen
HideOEMRegistrationScreen
HideOnlineAccountScreens
HideWirelessSetupInOOBE

SkipMachineOOBE
SkipUserOOBE

都改為 true
(後來實測好多次發現 其實只需要 SkipMachineOOBE 就可以了)

存檔 檔名隨便 這邊先存在 c:\w10ans.xml

sysprep /generalize /oobe /unattend:c:\w10ans.xml

跑完會自動關機
做映像檔搞定收工

當然裡面還有很多可以設定
例如自動新增使用者之類的
有需要的自己翻吧

延伸閱讀:
OOBE 設定 Microsoft-Windows-Shell-Setup/OOBE
自動加入網域 Microsoft-Windows-UnattendedJoin/Identification/JoinDomain