确定WIM's Sysprep

Question

我正在寻找一种/一种方法来判断给定的WIM是否是从带有(等效于) /generalize参数的计算机中捕获的。对Server 2003 R2作为源平台(x86和amd64体系结构)感兴趣。

服务器2008似乎对注册表做了一些事情：

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\State

所以我们可以在WIM山检测到。然而，2003年似乎没有我所能确定的这种或同等的情况。

Answer 1

HKEY_LOCAL_MACHINE\System\Setup密钥

如果您看到CloneTag的多字符串名称，那么您就知道它是用/generalized标记进行sysprepped的。在数据下，您将看到完成该操作的日期。

sidenote://您是否有可能对此与KMS有关？如果是这样的话，还可以从KMS主机获取CMID数据，并对站点中的多少台计算机进行分类和识别。