Windows 11 Golden Image / Clone debloated

[BOSSJoe]

Hi zusammen,

ich habe mir gestern mal die Mühe gemacht und mir eine Windows 11 Pro VM in Proxmox erstellt. Ist ja an sich schon ein Krampf mit Online Zwang, TPM und Co.

Aber dann habe ich die ganze Bloatware gesehen und musste was unternehmen. Ich habe dann diverse Tools gefunden welche das ganze Ding ein bisschen mehr auf Produktivität und Privatssphäre trimmen. Da ich immer mal wieder eine Windows 11 VM zum testen benötige und auch 5 Lizenzen besitze wollte ich das jetzt nicht jedesmal neu machen müssen. Daher dachte ich, erstell doch einfach ein Template und clone dann die VM.

Also alles soweit vorbereitet und ganz zum Ende ein Sysprep gemacht. Ich muss ja schliesslich die UUID zurücksetzen.

Beim testen des Clone musste ich allerdings feststellen das vieles was ich gemacht hatte wieder durch das Sysprep zurückgesetzt worden ist bzw. neu installiert worden ist.

Gibt es einen Trick oder einen besseren Weg ein sinnvolles Windows zu einem Template zu machen.

Ich meine jetzt ohne die MDT Software oder ähnliches. Das wäre mit Kanonen auf Spatzen. Ich habe ja nur 5 VMs und ab und zu mal eine zum testen. Da will ich jetzt nicht mehr arbeit reinstecken als notwendig. Im schlimmsten Fall mache ich das dann halt fünf mal von Hand, aber vielleicht geht es ja doch besser.

Vielen Dank

Gruß

Joe

 

[Falk R.]

Wenn du die VMs nur zum testen benutzt, kannst du dir das sysprep auch sparen.
Die VMs werden bestimmt nicht in einer Domäne tätig und zentrale AV Verteilung oder ähnliches hast du bestimmt auch nicht.
Somit sollten die gleichen UUIDs nie auffallen.

 

[BOSSJoe]

Wenn du die VMs nur zum testen benutzt, kannst du dir das sysprep auch sparen.
Die VMs werden bestimmt nicht in einer Domäne tätig und zentrale AV Verteilung oder ähnliches hast du bestimmt auch nicht.
Somit sollten die gleichen UUIDs nie auffallen.

Hi,
danke für die fixe Antwort.

Wenn man mal fix was testen möchte okay, clonen, testen, löschen. Kein Thema.

Aber ich habe ja auch noch 5 VMs welche als Ziel für je einen Thinclient dienen sollen. Um genau zu sein 5 mal Windows 11 und 5 x Windows 10 (was ja genauso verseucht ist). Da ist das von Hand doch auch wieder etwas aufwendiger. Daher ja meine Frage.

Gruß

Joe

 

[Falk R.]

Auch da ist es nicht tragisch. Die UUIDs werden zur Identifikation genutzt, z.B. Softwareverteilung oder Monitoring. Wenn da nur 5 User mit Office und Co. arbeiten, brauchst du kein sysprep.

 

[BOSSJoe]

Auch da ist es nicht tragisch. Die UUIDs werden zur Identifikation genutzt, z.B. Softwareverteilung oder Monitoring. Wenn da nur 5 User mit Office und Co. arbeiten, brauchst du kein sysprep.

Okay, das war mir neu.

Aber in eine Domain aufnehmen geht dann sicherlich nicht, korrekt?

Gruß
Joe

 

[Falk R.]

Auch das geht, musst nur mit Gruppenrichtlinien aufpassen.

 

[BOSSJoe]

Auch das geht, musst nur mit Gruppenrichtlinien aufpassen.

Sehr schön, dann werde ich das so mal testen.

Allerdings würde mich trotzdem interessieren ob man so ein Template ohne größeren Aufwand bauen kann. Aber ich fürchte da läuft man dann in die Richtung MDT oder zumindest FOG oder ähnlichem.

Gruß

Joe

 

[fireon]

Allerdings würde mich trotzdem interessieren ob man so ein Template ohne größeren Aufwand bauen kann. Aber ich fürchte da läuft man dann in die Richtung MDT oder zumindest FOG oder ähnlichem.

Ich mach das schon seit Jahren. Tat immer das was es soll. Daher die Frage an dich: "Was wird denn überhaupt zurück gesetzt, entfernt, gelöscht...? Weil bei mir hier blieb alles immer genau so erhalten, auch nach dem Sysprep.

 

[Falk R.]

Wenn man diverse Telemetriefunktionen abschaltet, sind diese nach dem sysprep wieder auf default.

 

[BOSSJoe]

Hallo,

@fireon Es ist wie @Falk R. schreibt. Diverse Telemetrie ist wieder aktiviert, solche Dinge wie Edge, Cortana, OneDirve sind wieder installiert, usw.

Oder zum Beispiel möchte ich kein Microsoftkonto anlegen (also Online), das kann man umgehen wenn man die Installation offline vornimmt. Zumindest bei Versionen höher als die Home.
Leider fehlte diese Funktion nach dem Clone und die Ersteinrichtung hat sich verhalten wie eine Home Version. Da musste ich dann ganz tief in die Trickkiste greifen um den Clone zum laufen zu bekommen. Ich hoffe man versteht was ich meine.

Ich habe übrigens das Gefühl das das von Update zu Update schlimmer wird... :-(

Gruß
Joe

 

[fireon]

Das mit der Telemetrie hab ich nie beachtet. Da die Geräte sowieso ausschließlich in einer Domäne laufen und alles die GPO's übernehmen. Und die Auswahl "einer Domäne beitreten" gibt es hier beim Image wie gehabt. Die war aber bei der Imagegenerierung nicht vorhanden. Da gabs ne Tastenkombi um die zu aktivieren. Weiß sie leider jetzt nicht auswendig. Findest sicher im Netz. Und ja, leider wirds von Update zu Update schlimmer...

 

[BOSSJoe]

Das mit der Telemetrie hab ich nie beachtet. Da die Geräte sowieso ausschließlich in einer Domäne laufen und alles die GPO's übernehmen. Und die Auswahl "einer Domäne beitreten" gibt es hier beim Image wie gehabt. Die war aber bei der Imagegenerierung nicht vorhanden. Da gabs ne Tastenkombi um die zu aktivieren. Weiß sie leider jetzt nicht auswendig. Findest sicher im Netz. Und ja, leider wirds von Update zu Update schlimmer...

Ich glaube du meinst fogendes.
Wenn man ohne Netzwerkverbindung Windows Ersteinrichtet kommt man ja nicht zu dem Punkt mit dem MS Online Konto. Stattdessen bekommt man eine Warnung das man kein Netzwerk hat. Bei der allen Versionen außer der Home gibt es neben dem "Weiter" Button auch einen Punkt "ich habe kein Netzwerk / Internet"
Leider war dieser Punkt dann in meinem Clone auch nicht mehr vorhanden. Daher musste ich dann folgenden Trick anwenden.
STRG+F10 für ein Kommandozeilenfenster und danach der Befehl "oobe\bypassnro". Danach startet das System neu und ich komme im Einrichtungsdialog weiter bzw. der fehlende Button ist dann da...

Vielleicht hilft das ja jemandem weiter.

Gruß
Joe

 

[fireon]

"oobe\bypassnro".

Aja, genau das wars.