Windows 10 May 2020 Update（バージョン2004）のSysprep済みカスタムイメージを作成する方法：企業ユーザーに贈るWindows 10への乗り換え案内（82）

Windows 10では、イメージ展開のための技術である「Sysprep（システム準備ツール）」をこれまで通り利用可能です。しかし、Windows 10に搭載された新機能や仕様変更の影響を考慮しないと、イメージの一般化に失敗することがあります。以前にも紹介しましたが、一般化を必ず成功させる方法やヒントを、最新の「Windows 10 May 2020 Update（バージョン2004、ビルド19041）」を用いて紹介します。

» 2020年09月08日 05時00分公開

[山市良，テクニカルライター]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

企業ユーザーに贈るWindows 10への乗り換え案内

Sysprepだけじゃない、Windows 10のイメージ展開の手法

　本連載でも説明してきましたが、「Windows 10」には「プロビジョニングパッケージ」や「Windows AutoPilot」といった新しい展開技術が搭載されており、「Microsoft Endpoint Configuration Manager」（旧称、System Center Configuration Manager）や「Microsoft Intune」「Microsoft Store for Business」などと組み合わせることで、さまざまな方法でイメージを展開できます。

さらに進化したWindows 10の企業向け展開――Sysprepを代替／補完する「プロビジョニングパッケージ」と「Windows AutoPilot」（本連載第16回）

　マスターPCでカスタムイメージを準備し、「Sysprep（システム準備ツール）」を使用してイメージを一般化して、ベアメタルPCにイメージ展開する方法も引き続き利用可能です。以前は大量のPCを準備するために用いられた方法ですが、現在は仮想デスクトップインフラストラクチャ（VDI）用のカスタムイメージを作成する際に必須のテクニックになりました。

　物理PCの場合、一度Windows 10を展開（プリインストールPCを含め）したら、後は機能更新プログラムでアップグレードを繰り返すことができます。一方、VDIの仮想デスクトップイメージは、毎月の品質更新プログラムや半期に一度の機能更新プログラムで更新するよりも、新しいイメージと入れ替えた方が早いのです。

　しかしながら、Windows 10を新規インストールしたPCに対して、「Windows 8.1」以前と同じように何も考えずにSysprepを実行すると、Sysprepでエラーが発生し、一般化できない場合があります。

　例えば、Sysprep実行前に、ビルトインされているストアアプリの更新バージョンがインストールされるとエラーが発生することがあります。Sysprepのエラーを回避して成功させる方法と、Windows 10に対応した無人応答ファイルの作成方法については、本連載でも紹介しました（第34回、第35回、第47回）。第34回と第35回は、Windows 10 バージョン1803に基づいたものです。そこで、今回は最新の「Windows 10 May 2020 Update（バージョン2004、ビルド19041）」に基づいて手順を再確認します。

Windows 10のOSイメージ展開の新常識（その1）――推奨パーティション構成（本連載第34回）
Windows 10のOSイメージ展開の新常識（その2）――Sysprepを成功させるポイント（本連載第35回）
Windows 10のOSイメージ展開の新常識（その3）――応答ファイルの作り方（本連載第47回）

Windows 10 バージョン2004のクリーンインストールからSysprepまでの手順

　今回は、Windows 10 Enterprise バージョン2004をクリーンインストール（新規インストール）後に品質更新プログラムを適用して最新状態にし、イメージの一部として組み込むアプリケーションをインストールして、Sysprepを実行してイメージを一般化するまでの手順を説明します。

　基本的な手順は第35回の「Windows 10のOSイメージ展開の新常識（その2）」と変わりませんが、少し手順の入れ替えや補足を加えました。Windows 10 Educationも同様の手順になります。Windows 10 ProやPro Educationについては、同様の手順で成功するかどうか、確認していません（関係する一部のポリシーがこれらのエディションを対象としていません）。

●手順（1）

　Windows 10 バージョン2004をクリーンインストールします。このとき、ネットワーク接続は切断した状態でインストールを進め、ローカルアカウント（オフラインアカウント）を作成してセットアップを完了します。ローカルアカウントはセットアップ完了後にすぐに削除するため、適当な名前とパスワードで構いません（画面1）。

画面1　ネットワークに接続しない状態でインストールを進め、ローカルアカウントでセットアップを完了する

　「Windows 10のOSイメージ展開の新常識（その1、その2）」では、パーティション構成を「Windowsセットアップ」には任せずに、手動で推奨パーティション構成にすることをお勧めしました。その理由はWindowsセットアップが古いパーティション構成で準備し、「Windows回復環境」（WinRE）がC:ドライブに不適切にセットアップされてしまったり、次の機能更新プログラムで余計なパーティションが増えてしまったりといった問題があったからです。

　Windows 10 バージョン1909以前のこの潜在的な問題は、Windows 10 バージョン2004でようやく解消されました。Windows 10 バージョン1909のパーティション構成をWindowsセットアップに完全に任せても、推奨パーティション構成で準備されるようになりました（画面2）。

画面2　Windows 10 バージョン2004をUEFI（画面上）とBIOS（画面下）ベースのPCにクリーンインストールした際に自動作成されたパーティション構成。どちらも最後尾に回復パーティションを持つ推奨パーティション構成になった

●手順（2）

　Windows 10のクリーンインストールが完了したら、セットアップ時に作成したローカルアカウントでサインインします。

　ビルトインの「Administrator」アカウントは「無効」であるべきですが、作業のために一時的に有効化します。このアカウントはSysprepで一般化した際、再び無効化されます。

　「コンピューターの管理」スナップイン（Compmgmt.msc）を開始し、「システムツール\ローカルユーザーとグループ\ユーザー」を開いて「Administrator」アカウントのプロパティを開き、「アカウントを無効にする」のチェックを外します（画面3）。また、「Administrator」アカウントを右クリックして「パスワードの設定」を選択し、「Administrator」アカウントにパスワードを設定します。

画面3　ビルトイン「Administrator」アカウントを作業用に一時的に有効化して、パスワードを設定する

●手順（3）

　現在、サインイン中のローカルアカウントをサインオフし、ビルトインの「Administrator」でサインインし直します。「システムのプロパティ」コントロールパネル（Sysdm.cpl）の「詳細設定」タブの「ユーザープロファイル」にある「設定」をクリックし、セットアップ時に作成したローカルアカウントのプロファイルを削除します。また、「コンピューターの管理」スナップインを使用して、そのローカルアカウントのユーザーを削除します（画面4）。

画面4　ビルトインの「Administrator」アカウントでサインインし直し、セットアップ時に作成したローカルアカウントのプロファイルとユーザーを削除する

●手順（4）

　ネットワークに接続する前に、行うべき作業があります。この手順が、Sysprepを成功させるポイントになります。

　まず、「タスクスケジューラ」（Taskschd.msc）を使用して、「\Microsoft\Windows\AppxDeploymentClient」にある「Pre-staged app cleanup」タスクを無効化します。または、コマンドプロンプトを管理者として開いて、次のコマンドラインを実行します。

Schtasks.exe /change /disable /tn "\Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup"

　「ローカルグループポリシーエディター」（Gpedit.msc）を開き、次の3つのポリシーを有効化します。

コンピューターの管理\管理用テンプレート\Windows コンポーネント\クラウドコンテンツ\Microsoft コンシューマーエクスペリエンスを無効にする：有効
コンピューターの管理\管理用テンプレート\Windows コンポーネント\ストア\更新プログラムの自動ダウンロードおよび自動インストールをオフにする：有効
コンピューターの管理\管理用テンプレート\Windows コンポーネント\ストア\最新バージョンの Windows への更新プログラム提供をオフにする：有効

　コマンドプロンプトまたはWindows PowerShellを開いて「gpupdate」と入力して実行し、ポリシーの変更を反映させます（画面5）。

画面5　「Pre-staged app cleanup」タスクの無効化と、3つのポリシー設定の有効化を行い、ポリシーを適用する。ネットワーク接続はこれらの作業を行ってから行うこと

●手順（5）

　この時点でネットワークに接続することができます。有線またはWi-Fiでネットワークに接続し、インターネットと通信可能な状態にします。

●手順（6）

　「設定」アプリの「更新とセキュリティ」から「Windows Update」を開き、「更新プログラムのチェック」をクリックして、最新の品質更新プログラムとその他の更新プログラムがあればインストールします（画面6）。インストールを完了するためには、Windows 10の再起動が必要です。

画面6　ネットワークに接続してWindows Updateを実行し、OSを最新状態にする

●手順（7）

　展開用のイメージにデスクトップアプリケーションやツール（ストアアプリ以外のデスクトップアプリで、Sysprepに対応しているもの）を含めたい場合は、この時点でインストールしておきます。例えば、Chromiumベースの新しい「Microsoft Edge」などです。新しいMicrosoft Edgeは以下のダウンロードサイトからダウンロードしてインストールできます（画面7）。

ビジネス向けMicrosoft Edgeのダウンロード

画面7　Windows 10標準のEdgeHTMLベースのMicrosoft Edgeを、Chromiumベースの新しいMicrosoft Edgeに入れ替える

　新しいMicrosoft Edgeをインストールすると、Windows 10標準のレガシーなMicrosoft Edge（EdgeHTMLベース）が置き換えられます。ドメインに参加していない状態でWindows Updateを実行すれば、Windows Updateを通じて新しいMicrosoft Edgeが配布されます。配布対象は段階的に拡大されている状況なので、Windows Updateで検出されない場合は手動でインストールしましょう。

　なお、2020年秋リリースの次のバージョン「20H2」（バージョン「2009」ではなく、バージョン「20H2」でリリースされる予定です）では、新しいMicrosoft Edgeが標準となり、まだインストールされていない場合は機能更新プログラムのインストール時にインストールされます。

　「Microsoft 365 Apps」（旧称、Office 365 ProPlus）をOSイメージの一部としてイメージに含める手順については、以下のドキュメントで説明されています。

Deploy Microsoft 365 Apps as part of an operating system image（Microsoft Docs）

●手順（8）

　「ローカルグループポリシーエディター」を開き、「手順（4）」で有効化した3つのポリシー設定を「未構成」にします。この時点で意図せずOSやアプリが更新されないように、ネットワークを切断しておくことをお勧めします。

●手順（9）

　コマンドプロンプトまたはWindows PowerShellを管理者として開き、次のコマンドラインでSysprepを実行します。仮想マシンで作成したイメージを仮想マシン環境に展開する場合は、さらに「/mode:vm」を追加することで、初回起動時のデバイスの検出をスキップさせ、セットアップの高速化を図ることができます。

C:\Windows\System32\Sysprep\sysprep.exe /oobe /generalize /shutdown /mode:vm

　Sysprep実行時にエラーが発生せず、シャットダウンしてPCの電源が切れたら成功です（画面8）。

画面8　ポリシー設定を「未構成」に戻し、Sysprepを実行する。エラーなしでシャットダウンすれば成功

カスタムイメージのテスト

　一般化したカスタムイメージが完成したら、イメージ展開や仮想デスクトップの作成に使用する前に、仮想マシン環境などを利用してテストしておきましょう（画面9）。カスタムイメージを仮想マシンで作成した場合は、チェックポイントを作成して起動することで簡単に確認できます。確認できたら、チェックポイントにロールバックするだけでよいからです。

画面9　一般化したカスタムイメージは、実際の使用の前に仮想マシン環境などで起動して、問題がないことを確認しよう

筆者紹介

山市良（やまいちりょう）

岩手県花巻市在住。Microsoft MVP：Cloud and Datacenter Management（2020-2021）。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。Microsoft製品、テクノロジーを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。近著は『Windows版Docker＆Windowsコンテナーテクノロジ入門』（日経BP社）、『ITプロフェッショナル向けWindowsトラブル解決コマンド＆テクニック集』（日経BP社）。

新型コロナウイルス感染拡大の余波――Windows 10のライフサイクルへの影響は？
本連載で何度か取り上げてきたように、Windows 10は年に2回、春と秋に機能更新プログラムとして新バージョン／ビルドがリリースされ、そのサイクルが継続されます。従来の「最低10年」の製品ライフサイクルは、新しいリリースサイクルに合わせたモダンライフサイクルポリシーに変更されました。最新情報を定期的にチェックして、意図せずサポート対象外にならないように注意しましょう。
新型コロナウイルス感染拡大の余波――モダンブラウザへの影響は？
新型コロナウイルス感染症（COVID-19）の世界的な感染拡大は、IT環境や関連する製品、サービスにもさまざまな影響を与えています。例えば、Webブラウザのリリーススケジュールやセキュリティプロトコルのロックダウンのスケジュール変更などです。
Windowsの標準機能でできる、突然始まったリモートワークのためのリモートITサポート
新型コロナウイルス感染症（COVID-19）の感染拡大に伴い、企業や教育機関の要請に従いリモートワークやリモート教育に切り替えた人は多いと思います。中には、リモートワーク環境やモバイル環境が十分に整備されていない中、リモートワークを開始したところもあるでしょう。IT部門の担当者自身もまた、出社せずに、リモートワークでのヘルプデスク対応やトラブル対応が求められるかもしれません。事前に準備をしていなかったとしても、Windowsの標準機能である程度対応できます。
Chromium版「Microsoft Edge」への移行に備えよう（その2）――企業利用でのポイント
前回に引き続き、近い将来、現在の「Microsoft Edge」（EdgeHTMLベース）を置き換えることになる新しいMicrosoft Edge（Chromiumベース）に関して企業向けのポイントを解説します。
Chromium版「Microsoft Edge」への移行に備えよう
2020年1月15日（米国時間）、Chromiumベースになった新しい「Microsoft Edge」が正式にリリースされ、ダウンロード提供が始まりました。Microsoftは今後数カ月かけて、Windows 10標準搭載のMicrosoft Edgeを、この新しいMicrosoft Edgeに置き換えていく計画です。今回は、Windows 10を利用している企業が、この置き換えに備えるポイントをまとめました。