Политика Майкрософт для дублирования дисков в установках Windows

В этой статье описаны идентификатор безопасности и поддерживаемые методы клонирования или дублирования установки Windows.

Применимо к: Поддерживаемые версии Windows Server и клиента Windows
Исходный номер базы знаний: 314828

Сводка

При развертывании повторяющейся или образной установки Windows перед записью образа необходимо использовать средство Подготовки системы (Sysprep). Sysprep подготавливает установку Microsoft Windows к дублированию, аудиту и доставке клиентам. Для Windows 2000, Windows XP и Windows Server 2003 sysprep входит в состав последнего пакета обновления Deploy.cab. Для более поздних версий Windows Sysprep входит в состав операционной системы, а Sysprep находится в папке : %windir%\system32\sysprep.

Дополнительная информация

Sysprep отвечает за удаление системных данных из Windows, таких как идентификатор безопасности компьютера. Во время установки Windows идентификатор безопасности компьютера вычисляется так, чтобы он содержал статистически уникальный 96-разрядный номер. Идентификатор безопасности компьютера — это префикс идентификаторов безопасности учетной записи пользователя и групп, созданных на компьютере. Идентификатор безопасности компьютера объединяется с относительным идентификатором (RID) учетной записи, чтобы создать уникальный идентификатор учетной записи.

В следующем примере отображаются идентификаторы безопасности для четырех локальных учетных записей пользователей. При добавлении новых учетных записей увеличивается только последние четыре цифры.

HKEY_USERS на локальном компьютере

S-1-5-21-19105868-193157475-1542849698-500 Администратор S-1-5-21-19105868-193157475-1542849698-1000 Пользователь 1a S-1000 1-5-21-19105868-193157475-1542849698-1001 Пользователь 2 S-1-5-21-19105868-193157475-1542849698-1002 Пользователь 3

Клонирование или дублирование установки без выполнения рекомендуемых действий может привести к дублированию идентификаторов БЕЗОПАСНОСТИ. Для съемных носителей повторяющийся идентификатор безопасности может предоставить учетной записи доступ к файлам, даже если разрешения NTFS для учетной записи специально запрещают доступ к этим файлам. Так как идентификатор безопасности идентифицирует компьютер или домен и пользователя, для поддержки текущих и будущих программ необходимы уникальные идентификаторы БЕЗОПАСНОСТИ. Дополнительные сведения о проблемах, которые могут возникнуть при клонировании установки Windows 8 или Windows Server 2012, см. в разделе Windows 8 и Windows Server 2012 конкретных сведений.

Помимо идентификатора безопасности компьютера, многие другие компоненты и компоненты должны быть очищены, обобщены или специализированы для создания изображений. Ниже приведены некоторые примеры.

• Журналы событий
• Параметры сети
• Параметры проигрывателя Windows Media
• Параметры оболочки
• Лицензирование

Мы поддерживаем следующие операционные системы, которые подготавливаются с помощью служебной программы Sysprep, а затем создаются образы:

• Windows NT Workstation 4.0
• Windows NT Server 4.0 (автономный сервер, а не основные контроллеры домена или резервные контроллеры домена)
• Windows 2000 Professional
• Windows 2000 Server (должен быть изображен перед запуском DCPromo)
• Windows 2000 Advanced Server
• Windows XP Home Edition
• Windows XP Professional
• Windows Server 2003, Standard Edition;
• Windows Server 2003, Datacenter Edition;
• Windows Server 2003, Enterprise Edition;
• Windows Server 2003, Web Edition.
• Все версии Windows Vista
• Все версии Windows Server 2008
• Все версии Windows 7
• Все версии Windows Server 2008 R2
• Все версии Windows 8
• Все версии Windows Server 2012
• Все версии Windows 10
• Все версии Windows Server 2016
• Все версии Windows Server 2019
• Все версии Windows Server 1903
• Все версии Windows Server версии 1909
• Все версии Windows 11

Мы не предоставляем поддержку компьютеров, настроенных с помощью средств дублирования идентификаторов безопасности, отличных от средства подготовки системы. Например, это включает в себя следующее:

• NewSID
• GhostWalker

Контактные данные сторонних организаций предоставлены в этой статье с целью помочь пользователям получить необходимую техническую поддержку. Эти данные могут быть изменены без предварительного уведомления. Корпорация Майкрософт не дает гарантий относительно правильности приведенных контактных данных сторонних производителей.

Windows 8 и Windows Server 2012 конкретные сведения

Если вы клонируете Windows 8 или Windows Server 2012 образ или виртуальную машину без запуска sysprep.exe /generalize, P2V и поддерживаете работу физического компьютера или создаете резервную копию компьютера, но при этом исходный компьютер работает, могут возникнуть проблемы, при которых push-уведомления не работают. Например, могут возникнуть следующие проблемы:

• Плитки, эмблемы и всплывающие уведомления не обновляются, даже если доступно подключение к Интернету.
• Приложения, использующие уведомление RAW, не работают должным образом. Например, вы заметили значительное снижение функциональности почты, календаря и обмена сообщениями.
• Синхронизация изменений в параметрах роуминга и семейной безопасности занимает много времени. Чтобы устранить эти проблемы, используйте один из следующих методов:
• Настройте компьютеры с помощью команды Sysprep /generalize, а затем разверните образ.
• Замените существующую учетную запись пользователя новой учетной записью. Идентификатор устройства хранится как часть профиля пользователя. Каждая новая учетная запись NTUser, добавленная на компьютер, будет получать новый идентификатор.

Ссылки

Дополнительные сведения о средстве подготовки системы Windows см. на следующих веб-сайтах Майкрософт:

• Windows Server 2003 Что такое Sysprep?
• Обзор Windows 8 и Windows Server 2012 Sysprep

В этой статье упомянуты программные продукты независимых производителей. Корпорация Майкрософт не дает никаких гарантий, подразумеваемых и прочих, относительно производительности и надежности этих продуктов.