Отключить сетевое соединение в Windows PE

Я создаю загрузочную карту WindowsPE с Microsoft Automation Installation Kit 10 (хост - Windows 10) для целевой платформы amd64 .

Поскольку мне не нужны сетевые подключения из WinPE, id хотел бы полностью и безопасно отключить их.

У меня есть приблизительное представление о загрузочной цепочке WinPE , поэтому я знаю, что могу передать конфигурацию файл с на wpeinit , что позволит мне отключить сеть. Остается загадка десятилетней давности : как этот файл должен быть структурирован? Минимальный пример

<?xml version="1.0" encoding="utf-8"?>
<unattend xmlns="urn:schemas-microsoft-com:unattend">
    <EnableNetwork>false</EnableNetwork>
</unattend>

не выдает сообщение об ошибке, но также не работает. Он вызывается из startnet.cmd следующим образом:

wpeinit -unattend: "% SystemRoot% \ system32 \ Unattend.xml"

, хотя я также видел ] wpeinit / unattend: ... .

В файле журнала % SystemRoot% \ system32 \ wpeinit.log указано:

2017-08-02 13: 26: 16.061, информация WPEINIT обрабатывает файл автоматической установки [X: \ windows \ system32 \ Unattend.xml]

...

2017-08-02 13: 26: 16.295, Информация ==== Инициализация доступа к сети и применение конфигурации == == 2017-08-02 13: 26: 16.295, Информация Не указан параметр автоматической установки EnableNetwork; действие по умолчанию для этого контекста - включить поддержку сети.

Предоставленные примеры мне тоже не очень помогают, я думаю, это может быть автоматическая установка, а не конфигурация.

Я проверяю сети отключаются с помощью следующих команд

netsh interface ipv4 show interfaces
netsh interface ipv6 show interfaces

Существует возможность отключить соединение через netsh , как

netsh interface set interface "Local Area Connection" DISABLED

, но я боюсь, что WinPE, возможно, уже пытался получить доступ к DHCP или был доступен через сеть для за короткий промежуток времени.

Так как же достичь WinPE без использования сети? Спасибо!

Разве вызов wpeinit из startnet.cmd не вариант, поскольку мне нужны устройства, инициализированные с помощью их драйверов? Некоторые сообщения предполагают это. DNS: 168.5.5.5 IP: 41.4.4.5 DNS: 168.5.5.5 ...

Как видите, название звучит довольно сложно, но я не знаю, как его назвать, но что это такое ...

PC1 (Внешний): PC2 (Локальный ):

 IP: 41.1.2.3
DNS: 168.5.5.5


IP: 41.4.4.5
DNS: 168.5.5.5

Ограниченный DNS:

IP: 168.5.5.5

Неограниченный DNS:

IP: 168.1.1.1

Мне нужно, чтобы ПК1 и ПК2 подключились к ограниченному DNS-серверу и переключились между ними без фактически изменяя настройки ПК1 или ПК2, ни один из них не находится в активном каталоге и не будет.

Таким образом, в некотором смысле, серверу с ограниченным DNS будет сказано, что IP-адрес ПК1 классный и должен использовать неограниченный DNS-сервер (через пересылку, межсетевой экран или фильтр или что-то в этом роде ???), и если скажем, что ПК2 (даже если он локальный) Не круто, хранит его на ограниченном DNS-сервере.

Оба должны иметь возможность использовать его одновременно, если это имеет смысл?

* Некоторые короткие ответы

• Метод блокировки с помощью других средств (Нет, он не предназначен для блокировки вот так)
• Единый DNS сервер? (Не уверен, что то, что я хочу сделать, возможно, это Кстати ..)
• Правила межсетевого экрана? (Круто, скорее всего, будет частью этого, чтобы заставить его работать, но как он будет взаимодействовать с DNS-сервером?)

* Оборудование / ОС

• У меня есть 2 Mikrotiks
• У меня есть 2 Windows-сервера
• У меня есть возможность установить Linux на обоих.

Пока я могу настроить его так, как я надеялся, Windows / Linux / Mikrotik, который когда-либо работал. Спасибо .. это головная боль ..