Meilleures pratiques de gestion et de maintenance des images de déploiement (DISM)

Cette section décrit certaines bonnes pratiques relatives à la maintenance d’une image Windows. Nous vous recommandons d’implémenter ces pratiques dans la mesure du possible.

Élever les autorisations pour Command-Line Tools

De nombreux outils en ligne de commande de déploiement, notamment la maintenance et la gestion des images de déploiement (DISM), nécessitent des autorisations élevées.

Vérifiez que vous disposez d’autorisations élevées. Cliquez sur Démarrage, puis saisissez Déploiement. Cliquez avec le bouton droit sur Environnement de déploiement et d’outils de création d’images , puis sélectionnez Exécuter en tant qu’administrateur.

Cette opération doit être effectuée même si vous êtes connecté en tant qu’administrateur.

Désactiver les outils antivirus

Certaines commandes DISM peuvent être affectées par des outils antivirus ou anti-programme malveillant. Pour améliorer les performances, configurez les outils antivirus ou anti-programme malveillant sur votre PC de technicien afin d’exclure le dossier de montage des analyses. Certaines commandes DISM peuvent également être bloquées par vos outils antivirus ou anti-programme malveillant, si c’est le cas, désactivez ces outils sur votre PC de technicien.

Maintenance d’une image

La meilleure façon de traiter une image Windows est hors connexion avec DISM. DISM peut être utilisé pour installer, désinstaller, configurer et mettre à jour des pilotes, des fonctionnalités et des packages dans des images Windows et des images WinPE (Windows Preinstallation Environment) sans démarrer l’image. Pour plus d’informations, consultez Référence technique DISM - Maintenance et gestion des images de déploiement pour Windows.

Vous pouvez utiliser l’option de /Commit-Image DISM à tout moment pendant la maintenance pour enregistrer les modifications que vous avez apportées jusqu’à présent. Vous pouvez récupérer plus facilement une image endommagée avec l’option /Cleanup-Image /RestoreHealth si vous avez souvent commité vos modifications.

Vous pouvez monter et modifier plusieurs images sur un même ordinateur. Toutefois, les performances peuvent ralentir sur certaines fonctions, telles que /Unmount-Image, en fonction de la mémoire disponible sur l’ordinateur. Il est recommandé de ne pas monter plus de 20 images en même temps.

Notes

Vous ne pouvez pas monter un fichier .wim fractionné pour la maintenance.

Modification des paramètres internationaux

Pour modifier les paramètres internationaux, vous devez utiliser DISM. Pour plus d’informations, consultez Langues DISM et Options de Command-Line de maintenance internationale.

Utiliser des fichiers journaux

DISM journalisera les informations %WINDIR%\Logs\Dism\Dism.log détaillées dans par défaut. Vous pouvez également spécifier un nom et un emplacement de votre choix pour le fichier journal, et définir les /loglevel paramètres afin que seules les informations qui vous intéressent soient consignées. Lorsqu’une erreur se produit, la console affiche le code d’erreur, le message d’erreur et l’emplacement du fichier journal.

Important

Si vous spécifiez un chemin d’accès au journal sur un partage réseau à partir d’un ordinateur qui n’est pas joint à un domaine, utilisez net-use avec les informations d’identification de domaine pour définir les autorisations d’accès avant de définir le chemin du journal DISM.

Le fichier journal sera automatiquement archivé. Le fichier journal archivé est enregistré avec .bak ajouté au nom de fichier, et un nouveau fichier journal est généré. Chaque fois que le fichier journal est archivé, le fichier .bak est remplacé.

Le fichier journal vous donne l’historique des opérations qui ont été effectuées, ce qui peut vous aider à résoudre les problèmes.

Emplacements des packages

Ne placez pas un package que vous envisagez d’installer directement à la racine d’une partition sur une installation Windows.

Stockage de fichiers sur un partage réseau

Bien que DISM prenne en charge les chemins d’accès réseau pour les images et les packages, la plupart des opérations s’exécutent plus rapidement sur les fichiers copiés sur le disque dur local.

Maintenance d’une image Windows à partir de WinPE

Vous pouvez traiter des images Windows à partir de WinPE. Toutefois, vous devez prendre en compte certains facteurs lors de la planification de votre stratégie de maintenance. Passez en revue les exigences suivantes pour la maintenance d’une image à partir de WinPE.

Démarrage de WinPE à partir d’un disque dur

Pour de meilleures performances, vous pouvez allouer de la mémoire supplémentaire lorsque vous démarrez WinPE à partir d’un disque dur. Vous pouvez également créer des dossiers temporaires pour stocker des fichiers de mise à jour afin de prendre en charge les mises à jour volumineuses.

Démarrage de WinPE à partir d’un média en lecture seule

La maintenance d’une image Windows nécessite un espace de stockage temporaire supplémentaire. Si vous avez démarré WinPE à partir d’un média en lecture seule comme un DVD, vous aurez peut-être besoin de ram supplémentaire. En plus des besoins en RAM de votre image WinPE, une ram supplémentaire est nécessaire pour traiter les mises à jour. La quantité de RAM requise dépend de la taille des mises à jour que vous envisagez d’appliquer. Vérifiez que votre ordinateur dispose de suffisamment de RAM.

Ajouter Page-File prise en charge à votre image WinPE

Vérifiez que vous disposez de suffisamment de mémoire pour charger et exécuter votre image WinPE personnalisée. En plus de la taille de l’image, vous devez disposer d’au moins 256 Mo de mémoire de travail disponible. Si vous avez une mémoire limitée, définissez un fichier de page (Pagefile.sys) pour améliorer la gestion de la mémoire. Pour plus d’informations sur l’implémentation d’un fichier de page, consultez Options de Command-Line Wpeutil.

Créer un répertoire temporaire dans lequel stocker des fichiers de mise à jour

Vous devez utiliser l’option /ScratchDir avec DISM pour créer un répertoire temporaire sur un autre lecteur lorsque vous créez ou gérez une image Windows. Un répertoire temporaire est utilisé pour de nombreuses opérations DISM, notamment la capture d’une image, l’installation de modules linguistiques, l’installation de mises à jour ou l’installation ou la suppression de fonctionnalités Windows dans une image Windows. Certains fichiers sont développés dans ce répertoire temporaire avant d’être appliqués à une image Windows.

Il doit y avoir suffisamment d’espace dans la partition pour prendre en charge les mises à jour volumineuses. La taille spécifique de l’espace libre requis dépend de la taille des mises à jour que vous envisagez d’installer. Lors de l’ajout d’un module linguistique, le répertoire de travail doit avoir au moins 1 Go d’espace pour les fichiers temporaires.

Si vous ne définissez pas de chemin d’accès de répertoire temporaire à l’aide de l’option /ScratchDir , WinPE crée un répertoire temporaire de 32 Mo par défaut. Vous pouvez allouer un stockage temporaire supplémentaire à cet emplacement par défaut à l’aide de l’option DISM /Set-ScratchSpace . Les tailles valides sont 32, 64, 128, 256 et 512 Mo. Cette fonctionnalité est disponible uniquement hors connexion et vous ne pouvez pas ajuster ce paramètre pendant l’exécution d’une session WinPE. En guise de bonne pratique, vous devez utiliser l’option pour spécifier à la /ScratchDir place un répertoire sur une autre partition qui dispose d’un espace suffisant pour prendre en charge les opérations de gestion et de maintenance d’images que vous effectuez.

Une fois l’installation terminée, le contenu de ce répertoire n’est plus nécessaire et peut être supprimé. Pour plus d’informations, consultez Options de Command-Line de gestion des images DISM.

Rechercher l’altération et vérifier l’intégrité des fichiers système

Avant de remettre un ordinateur à un utilisateur final, vous devez vérifier l’intégrité des fichiers système Windows. Vous pouvez utiliser l’option /Cleanup-Image pour identifier les fichiers endommagés et effectuer des opérations de réparation sur l’image. Pour plus d’informations sur , DISM /Cleanup-Imageconsultez Options de maintenance du package de système d’exploitation DISM Command-Line.

Vous pouvez également utiliser le vérificateur de fichiers système (Sfc.exe) sur une image de référence en ligne ou hors connexion. System File Checker est publié avec toutes les versions de Windows.System File Checker nécessite des autorisations élevées, et vous devez être administrateur pour l’exécuter. Il analyse tous les fichiers protégés pour vérifier les versions des fichiers. Pour vérifier uniquement l’intégrité des fichiers système Windows, exécutez l’option sfc.exe /verifyonly . Pour une syntaxe de ligne de commande complète, dans une invite de commandes avec élévation de privilèges, tapez sfc.exe /?.

L’exécution de Sfc.exe peut prendre beaucoup de temps. Le résultat attendu est qu’il n’y a aucune violation de l’intégrité du système. Toutefois, s’il existe des problèmes avec les fichiers système Windows, vous devez examiner les problèmes. Nous vous déconseillons d’utiliser les options d’analyse Sfc.exe pour corriger automatiquement les fichiers système Windows.

Amélioration de la sécurité pour les images Windows

Vos images Windows contiennent des données de configuration personnalisées, des applications personnalisées et d’autres propriétés intellectuelles. Il existe plusieurs façons d’améliorer la sécurité de vos images Windows, à la fois en ligne et hors connexion.

  • Restreindre l’accès aux images Windows. Selon votre environnement, vous pouvez modifier les listes de contrôle d’accès (ACL) ou les autorisations sur un fichier. Seuls les comptes approuvés peuvent avoir accès aux images Windows.

  • Mettez à jour vos images Windows avec les derniers correctifs et mises à jour logicielles. Il existe de nombreuses façons de traiter une image Windows. Après la maintenance de votre image Windows, testez la validité et la stabilité de l’ordinateur.

  • Pendant l’installation de Windows, configurez l’ordinateur pour télécharger et installer automatiquement les mises à jour Windows. Cela allonge le temps d’installation, mais garantit que l’image Windows que vous installez contient les dernières mises à jour. Pour plus d’informations, consultez le DynamicUpdate paramètre dans le composant Microsoft-Windows-Setup dans la référence de l’installation de Windows sans assistance.

DISM - Référence technique sur la maintenance et la gestion des images de déploiement pour Windows

Présentation des stratégies de maintenance