kb-win-sysprep - My Personal Knowledge Base

# Préparer Windows à être dupliqué Sous Windows, un SID est une chaîne unique qui identifie un objet de sécurité, notamment un utilisateur ou un groupe sur une machine Windows ou dans un annuaire Active Directory. Pour afficher le SID de votre utilisateur, vous pouvez par exemple utiliser la commande `whoami /user`. Pour en savoir plus, consultez l'article [[kb-win-lister-les-SID]]. > [!danger] Attention ! Les SID doivent être uniques. C'est pourquoi il faut toujours préparer les systèmes Windows avec **Sysprep** avant de les dupliquer. ## Qu'est-ce que Sysprep ? Sysprep est un utilitaire Microsoft de **préparation du système**, utilisé pour capturer une image afin de la réutiliser ou de la **dupliquer** dans votre organisation. L’outil fonctionne en deux étapes correspondant à deux modes : - **Étape 1 - Mode audit** : permet d'apporter des modifications (installation, mise à jour, configuration) pour tous les utilisateurs, avec un impact réduit sur le système (logs, journaux, etc.). - **Étape 2 - Mode OOBE (Out Of Box Experience)** : relance l’assistant d’initialisation de Windows (comme lors d’une première installation). De plus, l’option « ***Généraliser*** » permet de réinitialiser toutes les données spécifiques de l’OS, comme les journaux d’événements et les identifiants de sécurité uniques (SID). ## Étape 1 : Mode audit ### Basculer le système en mode audit Pour exécuter "*sysprep.exe*", pressez `Win + R`, tapez `sysprep`, puis validez. L'explorateur de fichiers s’ouvre dans `%windir%\system32\sysprep`. - Exécutez le programme `sysprep.exe` - Choisissez le mode "*Entrer en mode d'audit système*" - Sélectionnez l'option d'extinction "*Redémarrer*" - Cliquez sur **OK** Ci-dessous la procédure en image : ![[_img-kb-win-sysprep.png]] La machine redémarrera automatiquement et la session « Administrateur » s’ouvrira sans saisie de mot de passe. Une fois la session ouverte, l’utilitaire Sysprep s’affichera automatiquement. Vous pouvez réduire cette fenêtre pour l’utiliser ultérieurement. > [!done] Félicitations ! Vous avez utilisé Sysprep pour passer en mode audit. Vous pouvez à présent personnalisé et optimisé le système avant de le dupliquer. ### Optimisation du système avant clonage Avant de dupliquer une machine Windows, plusieurs étapes d'optimisation sont recommandées, notamment dans un environnement professionnel : - Installer les outils additionnels pour les machines virtuelles. - Installer les dernières mises à jour Windows Update. - Configurer le pare-feu Windows Defender pour bloquer toutes les connexions entrantes. - Désactiver les services non essentiels et désinstaller les logiciels inutiles afin de réduire la surface d’attaque. - Nettoyer le disque et supprimer les fichiers temporaires. - Ajouter les applications nécessaires à l’entreprise : outils d’inventaire, de télémaintenance ou de sécurité, etc. > [!info] À savoir ! Certains outils existent pour optimiser les VM (cf. [[kb-vdot|Virtual Desktop Optimization Tool]]). > [!done] Félicitations ! Vous avez personnalisé votre modèle et vous pouvez maintenant passer en mode OOBE généralisé. ## Étape 2 : Passage en mode OOBE généralisé À ce stade, votre système Windows est toujours démarré en mode audit. Nous allons exécuter Sysprep afin de réinitialiser les identifiants uniques (SID), basculer en mode OOBE (Out Of Box Experience) et arrêter le système invité. Autrement dit, nous allons préparer Windows pour qu'au prochain démarrage il se comporte comme une machine fraîchement installée. 1. Exécutez **sysprep** et sélectionnez le mode « ***OOBE*** » 2. Cochez la case « ***Généraliser*** » 3. Choisissez l’option d’extinction « ***Arrêter le système*** » 4. Vérifiez que vous exécutez Sysprep sur le bon système puis cliquez sur « ***OK*** » 5. Une fois l’extinction de l’OS invité terminée, laissez la VM éteinte. ![[_img-kb-win-sysprep-1.png]] > [!info] À savoir ! Au prochain démarrage, le mode généralisé supprimera toutes les informations spécifiques au matériel et aux utilisateurs : SID, pilotes, comptes, licences, nom de la machine, etc. > [!warning] Rappel ! Une fois la machine éteinte, dupliquez-la sans redémarrer l'OS. Si vous redémarrez la VM par erreur, recommencez complètement cette étape. # Conclusion > [!done] Félicitations ! Vous disposez à présent d'une machine Windows optimisée, personnalisée et prête à être dupliquée ! Il y a régulièrement des plantages pendant cette étape. Généralement, cela se produit à cause des applications Appx par défaut de Windows. En cas d'échec consulté l'article [[kb-win-sysprep-fails]] ou [[kb-sysprep-rearm]]. Une fois le mécanisme globale maitrisé, vous pouvez également privilégier l'utilisation de lignes de commande : - Étape 1, redémarrage en mode audit : ```psh sysprep /audit /reboot ``` - Étape 2, arrêt en mode oobe generalisé : ```psh sysprep /oobe /generalize /shutdown ``` ## Références - **Microsoft Learn** : [Utiliser Sysprep (généralisation) sur une installation Windows](https://learn.microsoft.com/fr-fr/windows-hardware/manufacture/desktop/sysprep--generalize--a-windows-installation?view=windows-11). - **IT-CONNECT** : [Effectuer un SYSPREP sur Windows 11 24H2](https://www.it-connect.fr/effectuer-sysprep-windows-11-24h2/).