sysprepを使ったWindows 11でのマスターPCの作成方法

広告あり

sysprepを使ったWindows 11でのマスターPCの作成方法

大量のWindowsクライアントPCをキッティングする作業では、システム準備ツール(sysprep)を使って一般化(PCの固有情報を初期化)したWindowsを展開する手法が古くから用いられてきており、この方法はWindows 11でも利用可能です。

そこでここでは、Windows 11バージョン24H2をsysprepで一般化してマスターPCを作成する方法を解説します。

Check!

sysprepとは

Sysprep (システム準備) の概要 | Microsoft Learn

sysprepはシステム準備ツールと呼ばれ、Windows OSに標準搭載されており、インストール済みのWindowsからコンピューター名やGUID(Globally Unique ID)、SID(Security IDentifier)といった固有情報を削除して、再セットアップが可能な状態にできるツールで、古くからWindows PCの展開・キッティング作業でマスターPCを作成する際に利用されてきました。

かつてのクラアント向けWindowsは、OSを新規インストールした状態から更新プログラムを適用して最新の状態にするまでにたくさんの更新プログラムをインストールする必要があり、さらにソフトウェアやデバイスドライバーのインストールや設定作業を含めると、業務などで使用できる状態にするの半日以上かかることも珍しくありませんでした。そこで、より効率よくWindows PCを展開する方法として、マスターとなるPCで更新プログラムの適用やソフトウェアのインストールを行い、作業が完了したPCでsysprepを実行して固有情報を削除してHDDをイメージ化し、イメージ化したデータを新しいPCに複製する展開手法がよく利用されていました。

Windows 10以降でも、sysprepを使った展開方法は、同一のハードウェア構成のPCを大量展開したいときや、仮想環境で仮想マシンを大量展開したいときなどで有効な方法ですが、プロビジョニングパッケージやWindows Autopilotといった新しい展開方法も出てきて、更新プログラムの適用にもそれほど時間を要することがなくなってきたため、かつてに比べるとクライアントPCの展開で使われるケースは少なくなってきているようです。

sysprepでマスターPCを作成する方法

一般化の手順

sysprepを使ってインストール済みのWindowsからコンピューター名やGUID(Globally Unique ID)などの固有情報を削除してマスターPCを作成することを「一般化」と呼び、一般化の手順は次のとおりです

ここでは、Windows 11を新規インストール(クリーンインストール)してsysprepで一般化する手順を紹介します。

まず、ネットワークを切断した状態でWindows 11の新規インストールを開始し、Windowsの初期セットアップ画面(国と地域の選択画面)が表示されたら「Ctrl+Shift+F3」キーを押して、監査モードに移行します。

なお、一部のソフトウェアは、監査モードでのインストールや設定に対応していないケースがあります。そのようなソフトウェアをインストールする場合は、面倒でもOSインストール時は監査モードに移行せずに、ローカルアカウントを作成してOSインストールを行い、後からAdministratorアカウントを有効化して一般化の作業を実施します。

sysprepを使ったWindows 11でのマスターPCの作成方法

監査モードに移行すると、Administratorアカウントでサインインした状態になるので、管理者としてコマンドプロンプトを起動して、以下のコマンドを実行します。

> schtasks /change /disable /tn "\Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup"

sysprepを使ったWindows 11でのマスターPCの作成方法

次に、ローカルグループポリシーエディター(gpedit.msc)を起動して、次の3つのポリシーを有効化します。

  • コンピューターの構成\管理用テンプレート\Windows コンポーネント\クラウド コンテンツ\Microsoft コンシューマー エクスペリエンスを無効にする:有効
  • コンピューターの構成\管理用テンプレート\Windows コンポーネント\ストア\更新プログラムの自動ダウンロードおよび自動インストールをオフにする:有効
  • コンピューターの構成\管理用テンプレート\Windows コンポーネント\ストア\最新バージョンの Windows への更新プログラム提供をオフにする:有効

sysprepを使ったWindows 11でのマスターPCの作成方法

ポリシーを設定したら、コマンドプロンプトを起動して以下のコマンドを実行し、ポリシー設定を反映させます。

> gpupdate /force

sysprepを使ったWindows 11でのマスターPCの作成方法

次に、ネットワークに接続し、インターネットと通信可能な状態にしてから、Windowsの「設定」>「Windows Update」で「更新プログラムのチェック」をクリックして、Windowsを最新状態に更新します。(更新プログラムの適用でWindowsを再起動しても、監査モードは継続されます。)

sysprepを使ったWindows 11でのマスターPCの作成方法

次に、必要なソフトウェアをインストールして、不要なソフトウェアはアンインストールします。

次に、ローカルグループポリシーエディター(gpedit.msc)を起動して、上記で有効化した3つのポリシー設定を「未構成」に戻します。

  • コンピューターの構成\管理用テンプレート\Windows コンポーネント\クラウド コンテンツ\Microsoft コンシューマー エクスペリエンスを無効にする:未構成
  • コンピューターの構成\管理用テンプレート\Windows コンポーネント\ストア\更新プログラムの自動ダウンロードおよび自動インストールをオフにする:未構成
  • コンピューターの構成\管理用テンプレート\Windows コンポーネント\ストア\最新バージョンの Windows への更新プログラム提供をオフにする:未構成

ポリシーを設定したら、コマンドプロンプトを起動して、以下のコマンドを実行しポリシー設定を反映させます。

> gpupdate /force

ここまでを完了したら、デスクトップに表示されている「システム準備ツール」画面を、以下のように設定して「OK」をクリックし、一般化処理を開始します。

  • システムクリーンアップアクション:システムのOOBE(Out-of-Box Experience)に入る
  • 「一般化する」のチェックをオン
  • シャットダウンのオプション:終了

sysprepを使ったWindows 11でのマスターPCの作成方法

コマンドで実行したいときは、管理者としてコマンドプロンプトを起動して、以下のコマンドを実行します。

> C:\Windows\System32\Sysprep\sysprep.exe /oobe /generalize /quit

一般化処理が開始されたら、そのままの状態で待機します。

sysprepを使ったWindows 11でのマスターPCの作成方法

システム準備ツールの画面が閉じたら、Windowsをシャットダウンします。

以上で、一般化作業完了です。

一般化が失敗する主な原因と対処方法

Windows 10や11では、sysprepによる一般化が失敗するケースがあり、失敗の主な原因としては、デバイスの暗号化やBitlockerドライブ暗号化が有効な場合と、ストアアプリ(UWPアプリ)がインストールされている場合が挙げられます。

デバイスの暗号化やBitlockerドライブ暗号化が有効化されていて一般化が失敗した場合は、Windowsの「設定」>「プライバシーとセキュリティ」から暗号化を解除することで、一般化が可能となります。

ストアアプリ(UWPアプリ)がインストールされていて一般化が失敗した場合は、sysprepのエラーログ(C:\Windows\System32\Sysprep\Panther\setuperr.log)で原因となっているストアアプリを確認して、powershellで該当のアプリを削除します。

sysprepを使ったWindows 11でのマスターPCの作成方法

たとえば、私の環境では上のようなログが出力されて「WidgetsPlatformRuntime」というアプリが失敗の原因となっていたため、以下のコマンドで削除することで一般化を正常に実行できました。(どのアプリが原因となるかは、環境によっても異なるようです。)

PS> Get-AppxPackage -AllUsers *Microsoft.WidgetsPlatformRuntime* | Remove-AppxPackage -AllUsers

初期設定を自動化したいときは

一般化したWindowsのディスクイメージを使って展開されたPCは、初回起動時の設定(OOBE:Out-Of-Box Experience)やネットワーク設定などが必要になりますが、無人応答ファイルを用意しておくことで、これらの作業を自動化してさらに効率化することができます。

無人応答ファイルでは、以下の作業を自動化できます。

  • ライセンス認証
  • コンピューター名の設定
  • 言語やキーボードレイアウトの設定
  • ネットワークの設定
  • ユーザーアカウントの作成
  • Active Directoryドメイン参加
  • 任意のコマンドの実行 など

無人応答ファイルは、以下の3つの方法で指定できます。

  • sysprepで一般化するときに「/unattend」オプションで応答ファイルを指定
  • sysprepで一般化するマスターPCのブートボリュームのルートに「C:\Unattend.xml」を配置
  • USBメモリなどのリムーバブルメディアのドライブルートに「Unattend.xml」を配置して、一般化したWindowsの初回起動時にリムーバブルメディアを接続

無人応答ファイルの作成方法については、以下のMicrosoftの公式ページが参考になるでしょう。

応答ファイル (unattend.xml) | Microsoft Learn

Windows 10以降では、無人応答ファイルよりも直感的かつ広範囲の設定が自動化できる「プロビジョニングパッケージ」を使った方法もおすすめです。

プロビジョニングパッケージは、Windows 10以降で利用できる新たな展開手法で、sysprepと同等のカスタマイズができるのに加えて、更新プログラムのインストールや、Wi-Fi接続設定、電子メール設定、ストアアプリやデスクトップアプリのインストール設定など、より広範囲の設定を自動化することができます。

プロビジョニング パッケージの概要 | Microsoft Learn

一般化したWindowsをさらにカスタマイズしたいときは

一般化したWindowsをさらにカスタマイズして別のマスターを作成したいときなどは、一般化したWindowsを起動して、Windowsの初期セットアップ画面(国と地域の選択画面)で「Ctrl+Shift+F3」キーを押して監査モードに移行させることでカスタマイズが可能です。

この方法を使えば、親となるマスターを作成して、それをもとに複数の子となるマスターを作成するといったことが可能になります。

マスターPCを基にした展開方法

一般化したWindowsをマスターとして他のPCへ展開するときは、以下のような方法があります。

  • Windowsプレインストール環境(Windows PE)とDISMコマンドを使って、マスターPCのWindowsをWIM(Windows Imaging Format)形式のイメージファイル化し、リムーバブルメディアなどを介して展開する方法
  • Windows展開サービス(Windows Deployment Service:WDS)などのOSイメージ展開ツールを使用して、マスターPCをイメージファイル化して、ネットワークやリムーバブルメディアを介して展開する方法
  • ディスククローニングツールを使ってマスターPCのディスクイメージを取得して、ネットワークやリムーバブルメディアを介して展開する方法
  • 仮想環境なら、マスターPCの仮想ハードディスクファイルをコピーして、新しい仮想マシンを作成する方法

あとがき

Windows 10や11の展開でも、同一スペックのPCに大量展開したい場合や、たくさんのソフトウェアをインストールするようなPCを展開・キッティングするような状況下では、sysprepを使って一般化したディスクイメージを使った展開・キッティングもまだまだ現役です。

なお、システム準備ツール(sysprep)で一般化されたWindows 10や11を展開した際に、一部の機能が正常に動作しないケースが報告されることもあるため、実際の展開・キッティングで使用する場合は、入念なテストを実施することをおすすめします。