Lag debloatet Windows 11 ISO + Intune Win32-opprydding for reset

Problemet

To reset-veier kan gi ulike resultater hvis image- og reset-løp ikke er samkjørt.

Når lokal IT brukte USB, kontrollerte vi imaget. Når brukere brukte Tilbakestill denne PC-en eller vi sendte Intune wipe, kom enheten tilbake med standard Windows. Da kom uønskede apper og innstillinger tilbake.

Resultatet var ujevnt. Noen enheter var rene, mens andre fikk forbrukerapper tilbake. Det ga flere saker og unødvendig driftsarbeid.

Rammer

• Windows 11 24H2
• HP-laptoper på tvers av flere lokasjoner
• Intune standalone + Windows Autopilot
• Lokal IT håndterer førstelinje reset

Beslutning

1. Sammenlignet resultat fra USB-reset, lokal reset og Intune wipe.
2. Verifiserte hvilke apper som kom tilbake etter standard reinstallasjon.
3. Gikk gjennom Autopilot-flyt i Windows enrollment.
4. Verifiserte apputrulling i Apps.
5. Bekreftet nødvendige OOBE-innstillinger fra Microsoft.

Implementering

1. Bygg én custom ISO for USB-reset med Build-ISO.ps1.
2. Fjern kjente forbrukerapper på image-nivå.
3. Injiser kun nødvendige drivere (WiFi, touchpad, lyd) for stabil OOBE.
4. Behold Autopilot-trygg OOBE (stopp ved nettverk/pålogging).
5. Rull ut Win32 deteksjon/remediering for standard reset-veier.
6. Tildel Win32-appen som required slik at opprydding kjører under enrollment.

Resultat

.\Build-ISO.ps1 -SourceISO "C:\\ISO\\Win11_24H2.iso" -OutputFolder "C:\\ISO\\Output" -Edition Both

# Fullt skript: https://github.com/Thugney/eriteach-scripts/blob/main/deployment/Build-ISO.ps1

# Win32-deteksjon (kort eksempel)
$apps = @("Microsoft.BingNews", "Clipchamp.Clipchamp", "MicrosoftTeams")
if ($apps | Where-Object { Get-AppxPackage -Name "*$_*" -AllUsers }) { exit 1 } else { exit 0 }

# Fullt skriptsett:
# https://github.com/Thugney/eriteach-scripts/blob/main/intune/win32/Detect-Bloatware.ps1
# https://github.com/Thugney/eriteach-scripts/blob/main/intune/win32/Remove-Bloatware.ps1

Avveininger

• Ikke skjul online account screens i unattend hvis Autopilot-pålogging skal fungere.
• Hold deteksjonslogikk fokusert på nøkkelapper. Store lister gjør enrollment tregere.
• Hvis -Edition Both gir feil resultat, slett gamle build-mapper før ny kjøring.
• Bruk modellrettede drivere. Fulle pakker gjør ISO raskt for stor.

Relaterte lenker

• Injiser HP-drivere i Windows ISO for Autopilot-tilbakestilling
• Overview of Windows Autopilot (Microsoft Learn)
• Set up the Enrollment Status Page (Microsoft Learn)
• Wipe devices in Intune (Microsoft Learn)
• Add and Remove Driver packages to an Offline Windows Image (Microsoft Learn)