自动化批量标装主机总结

时间：04-14来源：作者：点击数：27

这篇经验帖是面向小微网管/桌面维护/装机工程师人群的，懂点批处理、注册表，那最好。因重装系统过程繁琐又重复，为此写一些经验贴简化下过于重复的操作流程，提升效率的同时，也避免遗漏和出错。

分为这几个模块：

重启及细节方面的相关设置：
1. 权限、UAC、防火墙
2. 关闭休眠、U盘修复（注释）
3. 开启SMB1
修改IP和DNS
SMB盘共享映射
简单配置IE
1. 添加信任站点；内部网与信任站点级别设置为：低
2. 兼容视图；关闭保护模式
3. 设置主页
桌面图标：此电脑、控制面板、用户文件、显示文件扩展名
win10、win11激活（需联网）
自动化安装软件
附录：PE里查看IP

每项都能成一个模块独立使用，方便自定义拆装与重组代码，编写一个适合自己环境的批处理。

附文件Git仓地址：https://github.com/hoochanlon/ihs-simple/blob/main/d-bat/biaozhuang.bat

::------ 须重启及细节方面的相关设置 -------
home.php?mod=space&uid=251666 https://admx.help
@REM learn Microsoft

@REM 特权提升 (小细节)
%1 C:\Windows\SysWOW64\mshta.exe vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c %~s0 ::","","runas",1)(window.close)&&exit
cd /d "%~dp0"

@REM win10 开启 smb1 共享，重启生效
:: https://admx.help/?Category=SecurityBaseline&Policy=Microsoft.Policies.SecGuide::Pol_SecGuide_0001_SMBv1_Server
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" /v "SMB1" /t REG_DWORD /d 1 /f

@REM 关闭UAC，重启生效
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v "EnableLUA" /t REG_DWORD /d 0 /f

@REM 激活powershell
powershell -command "Set-ExecutionPolicy RemoteSigned"

@REM 关闭防火墙 (小细节)
netsh advfirewall set allprofiles state off

@REM 关闭休眠 (小细节)
powercfg /H off 

@REM U盘修复 (小细节)
@REM chkdsk G:/f

@REM 设置域名计算机名需要netdom工具，专业版默认是没有的，故不设。
@REM win+r 输入 sysdm.cpl 手动填写计算机名吧。

::--------- 涉及重启的相关设置 ----------

@REM 

::-------- 修改IP和DNS ---------------

@REM 自动获取
@REM netsh interface ip set address "以太网" source=dhcp

@REM 静态IP设置
netsh interface ip set address "以太网" static 192.168.1.1 255.255.255.0 192.168.1.11

@REM 批处理设置DNS，win7是本地连接
netsh interface ip set dns "以太网" static 208.67.222.222 primary
netsh interface ip add dns "以太网" 1.1.1.1

::-------- 修改IP和DNS ---------------

@REM 

::-------建立smb共享盘映射 ---------

@REM 建立smb共享盘映射 win7格式 
@REM /persistent:yes 它告诉系统将指定的设置或配置持久保存到系统中。
@REM 替换成你的共享盘IP与目录，以及用户名与密码； 123456是密码，test是用户名
@REM net use * \\192.168.0.33\漏洞补丁 123456 /user:test  /persistent:yes

@REM win10及以上格式
net use * \\192.168.0.33\漏洞补丁 /user:test 123456 /persistent:yes

::-------建立smb共享盘映射 ---------

@REM 

::------- 简单配置IE ---------------

@REM 将所有网站都加入兼容性视图
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\BrowserEmulation" /v "AllSitesCompatibilityMode" /t REG_DWORD /d 1 /f

@REM -- 主页设置与防劫持
@REM 设置主页
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /t REG_SZ /d www.baidu.com /f
@REM 死锁主页
reg add "HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel" /v HomePage /d 1 /f >nul

@REM 防止 edge 劫持 IE，关闭第三方扩展
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Enable Browser Extensions" /t REG_SZ /d "NO" /f
reg add "HKCU\Software\Microsoft\Edge\IEToEdge" /v "UpsellDisabled" /t REG_DWORD /d 0 /f
reg add "HKCU\Software\Microsoft\Edge\IEToEdge" /v "RedirectionMode" /t REG_DWORD /d 0 /f
reg add "HKCU\Software\Microsoft\Edge\IEToEdge" /v "QuietExpirationTime" /t REG_QWORD /d 0 /f

@REM -- 设置IE受信任的站点和内网站点安全级别

@REM 直接将可信任站点的安全级别调至最低
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "CurrentLevel" /t REG_DWORD /d 0x10000 /f 
@REM 直接将Intranet 内部网的安全级别调至最低
@REM 0 本地计算机区域；1 Intranet 内部网； 2 受信任的站点区域；3 Internet 外网域；4 受限制的站点区域。
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1" /v "CurrentLevel" /t REG_DWORD /d 0x10000 /f 

@REM 内部网禁用保护模式
reg add "HKCU\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1" /v "2500" /t REG_DWORD /d 0x00003 /f 
@REM 受信任的站点区域禁用保护模式
reg add "HKCU\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "2500" /t REG_DWORD /d 0x00003 /f 

@REM -- 加入可信任站点

@REM 这里会存在信任站点GUI界面删除不了IP站点的bug，所以最好设置为与IE浏览器相关的业务。
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\192.168.0.1" /v http /t REG_DWORD /d 0x00000002 /f
@REM 有域名的网站倒是可以正常删除，IP的就只能用注册表删除了。
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\baidu.com\www" /v http /t REG_DWORD /d 0x00000002 /f

@REM -- IE仿真模式或者说是此API，官方打算弃用不支持了。
@REM https://learn.microsoft.com/zh-cn/troubleshoot/developer/browsers/development-website/ie-document-modes-faq
@REM https://learn.microsoft.com/zh-cn/previous-versions/windows/internet-explorer/ie-developer/general-info/ee330730(v=vs.85)
@REM https://learn.microsoft.com/zh-cn/internet-explorer/ie11-deploy-guide/deprecated-document-modes

::------- 简单配置IE ------------

@REM 

::---------- 桌面图标 -----------------

@REM 参考：[百度知道-如何用一个批处理显示桌面上的图标](https://zhidao.baidu.com/question/87216101.html)
@REM 工具：https://registry-finder.com

@REM 显示桌面和控制面板图标
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel" /v "{20D04FE0-3AEA-1069-A2D8-08002B30309D}" /t REG_DWORD /d 0 /f
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel" /v "{21EC2020-3AEA-1069-A2DD-08002B30309D}" /t REG_DWORD /d 0 /f
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel" /v "{5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0}" /t REG_DWORD /d 0 /f

@REM 显示用户文件
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel" /v "{59031a47-3f72-44a7-89c5-5595fe6b30ee}" /t REG_DWORD /d 0 /f

@REM 显示文件扩展名，1为隐藏
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v "HideFileExt" /t REG_DWORD /d 0 /f

::---------- 桌面图标 ---------------

@REM 

::--------- win10、win11激活 --------
powershell -command "irm https://massgrave.dev/get|iex"
::--------- win10、win11激活 --------

@REM 

::--------- 自动化安装软件 -----------

@REM 部分软件可实现自动化安装，并非所有
set bat_install_path=C:%HOMEPATH%\Downloads
for %%f in (%bat_install_path%\*.exe) do (
    echo Installing %%~nxf...
    %%f /S /SP- /VERYSILENT /NORESTART /SUPPRESSMSGBOXES /FORCE
)

@REM 市面上软件众多，每家的软件打包各不相同
@REM 使用批处理自动安装，运行起来实际上不稳定，建议去学习 AutoIt 脚本语言
@REM [百度百科 - AutoIt](https://baike.baidu.com/item/autoit/4327423?fr=aladdin)
@REM 它利用模拟键盘按键，鼠标移动和窗口/控件的组合来实现自动化任务
@REM 上面这句话摘自[简书-AutoIt3基础教程及实战案例](https://www.jianshu.com/p/c7bd769f5a56)

::--------- 运行自动安装软件 -----------

@REM 

::-------- 装机有人忘记IP，从PE里看的方式 ---------

@REM 在PE环境里对注册表的查询操作存在路径不全的识别问题
REG LOAD HKLM\TempLookIp C:\Windows\System32\config\SYSTEM
@REM 打开注册表，粘贴
@REM HKLM\TempLookIp\ControlSet001\services\Tcpip\Parameters\interfaces

::-------- 装机有人忘记IP，从PE里看的方式 ---------

@REM 

::-- 最后关于powershell的运行策略 ----------------

@REM 大可不必因开启powershell而关闭此项功能，日后也用得着的。
@REM "RemoteSigned" 只允许在本地或远程下载且经过数字签名的脚本文件。
@REM 如果您完全信任则可以选择 "Unrestricted" 安全策略。
@REM https://learn.microsoft.com/en-us/powershell/module/microsoft.powershell.security/set-executionpolicy?view=powershell-7.3&viewFallbackFrom=powershell-7.1

::-- 最后关于powershell的运行策略 ----------------