WEM Tool Hub
WEM Tool Hub是一组工具,旨在简化 Workspace Environment Management (WEM) 管理员的配置体验。要下载,请转至 Citrix Cloud > WEM 服务 > 实用程序。
运行 WEM Tool Hub的必备条件如下:
- .NET Framework 4.7.1 或更高版本
- Microsoft Edge WebView2 Runtime 版本 98 或更新版本
- 本地管理员权限
当前,有以下工具可用:
- 应用程序助手
- 适用于 Windows 11 的“开始”菜单配置器
- Windows 登录分析
- 用户存储创建工具
- 文件类型关联助手
- 打印机助手
- 配置文件迁移工具
- 用于应用程序访问控制的规则生成器
注意:
- WEM Tool Hub不会为您保存数据。退出工具后,数据将被清除。为避免潜在的数据丢失,请务必保存您的工作。
- 要将从 WEM Tool Hub复制的数据粘贴到 Web 控制台中,请确保浏览器允许数据复制。示例:对于 Microsoft Edge,请务必启用“站点权限”>“剪贴板”>“询问网站何时要查看复制到剪贴板的文本和图像”选项。
应用程序助手
使用此工具为在管理控制台中添加应用程序时要使用的图标和 Citrix Workspace 资源准备配置信息。
Workspace 资源
注意:
此工具要求在计算机上安装 Citrix Workspace 应用程序。
将“Citrix Workspace 资源”类型的应用程序添加到 Web 控制台时,需要指定资源。要获取资源信息,请完成以下步骤:
-
输入应用商店 URL 或 Workspace URL。
-
单击“浏览资源”以浏览您的资源。然后枚举和列出资源。
-
从列表中选择目标应用程序并复制其信息。
在 Web 控制台中,通过单击“粘贴资源信息”粘贴您复制的信息。请参阅添加应用程序。
图标
在 Web 控制台中为应用程序设置图标时,可以添加新图标。要获取图标的数据,请完成以下步骤:
-
单击“浏览”浏览到包含该图标的文件。然后加载文件中的图标。支持的文件类型:
.exe
、.dll
、.ico
。 -
选择图标并复制图标数据。
在 Web 控制台中,通过单击“粘贴图标数据”粘贴您复制的图标数据。请参阅添加应用程序。
适用于 Windows 11 的“开始”菜单配置器
使用此工具为 Windows 11 配置“开始”菜单布局,并生成 JSON 格式的配置,您可以在管理控制台中将其指定为操作。
要自定义 Windows 11 的“开始”菜单布局,请完成以下步骤。
-
在 WEM Tool Hub 中单击 Windows 11 的“开始”菜单配置器。选择您想添加到“开始”菜单的“固定”部分的应用程序,并根据需要排列布局。
-
单击“生成配置”并复制结果。
-
在 Web 控制台中,单击添加新的 JSON 对象,然后选择 Windows 11 的“开始”菜单配置。将配置粘贴到添加 JSON 对象页面,然后单击完成。
-
在“管理分配”页面中选择所需的分配目标,然后单击“保存”,为用户分配 JSON 文件配置。
添加应用程序
要使用 WEM Tool Hub 添加应用程序,请完成以下步骤。
-
在 Windows 11 的“开始”菜单配置器页面中单击“添加应用程序”。
-
从“添加应用程序”页面中选择要添加到“开始”菜单的所需应用程序,然后单击“添加”。
-
您可以根据需要在“固定布局”部分下拖动应用程序来更改应用程序的顺序。
-
单击“生成配置”,生成配置后,单击“复制”。生成配置时,所选布局将应用于“开始”菜单。
Windows 登录分析
您可以使用此工具查看登录时长报告,并获取登录时长优化和故障排除的提示。
要接收完整的报告,请在计算机上启用相关 Windows 事件日志的日志收集。
- 单击 Windows 登录分析 > 获取报告以访问获取最新报告向导。
- 通过从下拉列表中选择一个选项来选择时间范围,然后单击“获取报告”。默认范围为最近 24 小时。
- 阶段和描述基于下表以图表的形式显示。
下表详细列出了所有指标、子指标和提示。
基本指标 | 基本指标描述 (UI) | 子指标 | 提示 | 详细信息 |
---|---|---|---|---|
预登录 | 在 Windows 登录之前花费的时间。 | Citrix 预登录 | ||
HDX 连接 | ||||
身份验证 | 完成会话身份验证所花费的时间。 | Windows 身份验证 | 使用 Windows Hello。Windows Hello 是一项生物识别身份验证功能,允许您使用面部或指纹登录电脑。 | |
VDA 身份验证 | 网络/活动目录速度。确保当前计算机与 Active Directory 之间有良好的网络通信。您可以使用该工具(例如 [Dcdiag](https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc731968(v=ws.10))进行检查。 | |||
有效输入用户名和密码。用户名和密码的输入不正确或延迟会导致身份验证时间的总体延长。 | ||||
Citrix RSOP | 完成 Citrix RSOP(策略的结果集)所花费的时间。 | |||
加载用户配置文件 | 加载登录用户的配置文件设置所花费的时间。 | FSLogixLoadProfile(加载 FSLogix 配置文件容器所花费的时间)。 | 检查磁盘空间是否不足并释放空间。如果您的硬盘快满了,它可能会减慢电脑的登录过程。确保硬盘上有足够的可用空间。 | |
用户配置文件(加载 Windows 用户配置文件和设置所花费的时间)。 | 使用 ProcMon 工具。要分析详细信息,请在用户登录期间使用 ProcMon 工具捕获用户配置文件中的文件 I/O。 | Windows 配置文件数据(配置文件大小、文件/文件夹数量)、临时文件夹数据(配置文件大小、文件/文件夹数量)、前 10 个大型文件列表(大小不小于 50MB)、前 10 个大型文件夹列表(大小不小于 100MB) | ||
SMB 客户端(为远程连接初始化 SMB 客户端所花费的时间)。 | ||||
CitrixProfileMgmt | Citrix Profile Management。如果您使用的是 Citrix Profile Management,则可以通过使用基于容器的解决方案来优化登录流程,也可以使用带配置文件流的基于文件的解决方案(针对启用了加速文件夹镜像的文件夹)来优化登录流程。有关更多详细信息,请参阅链接。 | Profile Management 运行状况检查报告 | ||
组策略处理 | 处理组策略设置所花费的时间。 | GroupPolicy GroupPolicyScript (Async) GroupPolicyCse (Async) GroupPolicyScript |
禁用 GPO 缓存。运行 gpedit.msc 并找到路径“计算机配置”>“管理模板”>“系统”>“组策略”。然后,禁用 GPO 缓存。 |
|
WmiFilter LogonScheduledTask (Async) SingleLogonScheduledTask FolderRedirection | 减少 GPO 的数量。减少同时处理的 GPO 数量。组策略处理是并行完成的,但是可以同时处理多少 GPO 是有限制的。减少同时处理的 GPO 数量可以加快组策略的处理速度。 | |||
CitrixWemTotal CitrixWemCheckingHostServiceStatus CitrixWemReadConfiguration CitrixWemStartupScriptedTask | 使用 Citrix WEM 异步处理组策略。使用 Citrix WEM 异步处理组策略可以在用户登录之前处理组策略并加快组策略处理速度。有关更多详细信息,请参阅链接。 | |||
CitrixWemCache (Sync) CitrixWemJsonFile CitrixWemMachineGroupPolicy CitrixWemUserGroupPolicy | ||||
组策略对象 | 单组策略对象列表 | |||
Pre-shell (UserInit) |
userinit.exe 启动 explorer.exe 的时间。 |
|||
登录脚本处理 | 运行登录脚本所花费的时间。 | UserLogonScript | 优化您的登录脚本。您可以通过删除不必要的命令和减小脚本的大小来优化登录脚本。 | |
使用组策略首选项。组策略首选项可用于替换登录脚本。与登录脚本相比,它们更易于管理且处理速度更快。 | ||||
使用 Citrix WEM 外部任务。使用外部任务设置登录脚本。您可以指定是否等待任务完成以及等待超时的时长。限制等待时间有助于加快用户登录速度。要了解有关外部任务的更多信息,请参阅产品文档。 | ||||
shell 启动 | 运行 shell 启动所花费的时间。 | ActiveSetup FSLogixShellStart(加载 FSLogix 配置文件容器后运行 shell 所花费的时间)。 |
禁用启动程序。您可以禁用开启电脑时自动启动的程序。要在 Win11/Win10/Win Server 2022 上禁用启动程序,请执行以下步骤。按 Windows + I 快捷方式打开“设置”,然后选择“ 应用程序”>“启动”。关闭启动期间不得自动打开的所有应用程序或程序。从全局启动文件夹中删除不必要的程序:%allusersprofile%\Microsoft\Windows\Start Menu\Programs\StartUp 。从用户启动文件夹中删除不必要的程序:%userprofile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 。 |
|
ShellStart(加载 Windows 用户配置文件后运行 shell 所花费的时间)。 AppxAssociations | 启用快速启动。快速启动功能允许您的计算机在关机后更快地启动。要在 Windows 10 上启用快速启动,请执行以下步骤:在“图标”视图中打开“控制面板”,然后选择“电源选项”。在侧栏中选择电源按钮的功能。从必须可用的选项列表中选中“开启快速启动”复选框。 | |||
AppxLoadPackage(登录期间加载的 AppX 软件包)SingleAppxLoadPackage | 调整 Windows 的外观和性能。您可以调整 Windows 的外观和性能以加快电脑的登录过程。要执行此操作,请右键单击“我的电脑”,然后选择“属性”。单击“高级系统设置”,然后单击“性能”下的“设置”按钮。您可以在这里调整 Windows 的外观和性能。 |
用户存储创建工具
使用此工具在当前计算机、运行该工具或其他计算机上通过 Citrix Profile Management 创建用户存储。您可以指定文件夹路径并共享用户存储的名称。创建用户存储库时,会提供用户存储路径的推荐配置,允许您直接在 Profile Management 设置中使用它。
在当前计算机上创建用户存储
要在当前计算机上创建用户存储,请完成以下步骤。
-
指定要设置为用户存储位置的文件夹路径。该文件夹已创建并与指定的用户和组共享。
-
选择“停止并通知我”或“使用现有文件夹”(如果该文件夹已经存在)。
-
(可选)指定文件共享的名称。默认情况下,使用该文件夹的名称作为共享名称。
-
如果已存在同名共享,请选择“停止并通知我”或“停止共享现有项目并取其名称”。
-
单击“添加”选择使用此用户存储的用户和组。这将打开本机 AD 选择器来选择用户和组。
-
从指定位置选择用户或组对象类型。
-
在本机 AD 选择器的“输入要选择的对象名称”字段中添加对象名称,然后单击“确定”。
-
单击“创建用户存储”。
在另一台计算机上创建用户存储
要在另一台计算机上创建用户存储,请完成以下步骤。
-
指定计算机名称并输入在指定计算机上具有本地管理员权限的域用户的凭据。确保在计算机上启用 PowerShell 远程处理。
-
指定要设置为用户存储位置的文件夹路径。该文件夹已创建并与指定的用户和组共享。
-
选择“停止并通知我”或“使用现有文件夹”(如果该文件夹已经存在)。
-
(可选)指定文件共享的名称。默认情况下,使用该文件夹的名称作为共享名称。
-
如果已存在同名共享,请选择“停止并通知我”或“停止共享现有项目并取其名称”。
-
单击“添加”选择使用此用户存储的用户和组。这将打开本机 AD 选择器来选择用户和组。
-
从指定位置选择用户或组对象类型。
-
在本机 AD 选择器的“输入要选择的对象名称”字段中添加对象名称,然后单击“确定”。
-
单击“创建用户存储”。
错误
相关部分中出现以下错误消息。
- 用户凭据不正确
- 用户权限不足
- 文件夹已经存在
- 正在使用的共享名称
如果您收到的错误消息与列出的错误消息不同,则可以在页面底部查看错误详细信息,标题为出现错误。请查看下面的详细信息。
要创建另一个用户存储,请单击“创建另一个”。此选项将您重定向到起始页面,所有输入均已清除并重置。
文件类型关联助手
使用此工具获取配置 FTA 所需的信息,将其添加为管理控制台中的可分配操作。
选择“文件类型关联助手”会将您带到 WEM Tool Hub中的“文件类型关联助手”页面。您可以通过完成以下步骤来配置 FTA。
- 键入文件扩展名时,可以从以输入开头的匹配文件扩展名选项中进行选择。
- 检查输入的扩展程序是否具有关联的 ProgID,以及 ProgID 在注册表中是否有相关的操作。
- 单击“浏览”列出所有已注册输入的 ProgID 的应用程序。
- 配置要与之关联的应用程序。
- 也可以选择“自定义”操作来执行“打开”、“编辑”和“打印”操作。
- 您可以通过单击“复制”按钮来复制配置的 FTA 数据。
有关更多详细信息,请参阅 文件类型关联。
打印机助手
使用此工具从打印服务器获取打印机列表,以便您可以将它们添加为管理控制台中的可分配操作。
从网络打印服务器添加打印机时,需要打印机信息才能添加它们。要获取打印机信息,请完成以下步骤:
- 输入打印服务器的全名。
- 指定是否使用特定凭据连接到打印服务器。
- 单击“连接”查看打印机列表。
- 从列表中选择一台或多台打印机并复制打印机信息。
在 Web 控制台中,通过单击粘贴打印机信息粘贴您复制的信息。请参阅从打印服务器添加打印机。
配置文件迁移工具
使用此工具将其他配置文件迁移到基于 Citrix 容器的配置文件解决方案。 该过程包括以下步骤:
- 选择以下任意来源配置文件:
- FSLogix 配置文件容器
- 基于 Citrix 文件的解决方案
- 本地计算机
注意:
如果选择本地计算机,请跳过步骤 2,因为配置文件迁移工具会检索本地计算机配置文件的默认配置。
- 配置源配置文件的位置:
- 文件共享:单击“浏览”,选择所需的源文件共享位置或直接输入位置。
- 子路径:如果您不使用默认容器文件夹,请输入子路径。
注意:
对于 FSLogix 配置文件容器,支持两种不同的文件夹模式,其中
%SID%_%USERNAME%
是默认的文件夹模式。 - 配置目标 Citrix 用户存储的位置:
- 文件共享:单击“浏览”,选择所需的目标文件共享位置或直接输入位置。
- 子路径:输入所需的目标子路径。
-
单击“检查访问权限”以验证您的当前帐户或备用帐户是否具有对源文件共享的读取权限和对目标文件共享的完全访问权限。如果您当前的帐户没有访问权限,请选中“使用备用凭据”复选框以输入备用用户名和密码。
-
指定要迁移其配置文件的用户和组。如果未指定用户或组,则会迁移源位置中的所有配置文件。
-
选择源配置文件的操作系统版本。
- 单击“开始迁移”。
配置文件迁移工具一次只能迁移一个配置文件。如果您选择停止迁移,请单击“停止”。此操作完成当前配置文件的迁移并停止其余配置文件的迁移。您可以通过单击“重试选定项”来选择重试迁移。否则,要执行其他迁移,请单击“进行另一次迁移”。
如果出现故障,您可以单击“查看日志”以查看错误日志。您可以通过单击“重试选定项”来重试迁移失败的配置文件。
用于应用程序访问控制的规则生成器
使用此工具创建规则来控制用户对文件、文件夹和注册表等项目的访问权限。这些规则通过 Citrix Profile Management 来实施。一个典型的用例是应用规则来控制用户对计算机上安装的应用程序的访问权限 - 是否使应用程序对相关用户不可见。
您可以执行以下操作:
- 创建应用程序规则
- 从文件导入应用程序规则
- 为规则生成原始数据
- 编辑应用程序规则
- 删除应用程序规则
要创建应用程序规则,请完成以下步骤:
- 在操作栏中单击“创建规则”。
-
在 目标对象 页面上,配置以下设置:
- 应用程序规则名称。指定名称以帮助您识别规则。
-
目标对象。添加目标对象。目标对象可以是与要隐藏的应用程序相关的文件、文件夹和注册表。单击“扫描”以查看当前计算机上安装的应用程序以及与每个应用程序关联的对象的列表。
注意:
- 扫描后,该工具可能无法获取文件夹的路径。路径字段显示以下警告:`No path found`。例如,当应用程序的安装文件夹位于用户的配置文件文件夹中时,就会出现问题。在这种情况下,必须找到安装文件夹,然后手动输入路径。
- 您无法为某些 Citrix 和 Windows 服务所依赖的项目添加路径。否则,这些服务可能会停止正常运行。有关这些路径的完整列表,请参阅 不允许添加路径。
-
在 分配 页面上,添加要为其分配规则的用户、计算机(组织单位)和进程。有关如何获取 AAD 用户或组以及 NDJ 计算机的更多信息,请参阅 AAD/NDJ 对象选择器。
注意:
- 将此规则分配给某些用户、计算机和进程后,当用户在相关计算机上运行进程时,目标对象不可见。
- 如果未指定分配,则此规则将始终隐藏目标对象。
- 分配分为三类:用户、计算机和进程。“OR”运算符用于类别中的项目之间,“AND”运算符用于类别之间。
- 在未加入域或已加入 Azure Active Directory 的计算机上运行该工具时,无法添加用户和计算机。
- 您可以添加批量进程。输入用换行符分隔的进程名称(包括.exe 扩展名)。
- 完成后,单击完成。
要为规则生成原始数据,请完成以下步骤:
- 选择所需的规则或单击“全选”以选择所有规则。
- 在操作栏中单击“生成原始数据”。然后为所选规则生成原始数据。
-
在 生成原始数据 窗口中,将原始数据保存到文件以供日后恢复,或者将原始数据复制到剪贴板。
注意:
- 在 WEM 管理控制台中添加规则或配置配置配置 Profile Management 策略“应用程序访问控制”时使用原始数据,具体取决于您希望如何部署规则。
- 将原始数据保存到文件后,可以从文件中恢复规则。要实现此目的,请使用操作栏中的“导入”。
- 完成后,单击完成。
不允许添加路径
对于某些 Citrix 和 Windows 服务所依赖的项目,您无法添加以下路径及其父路径。 Profile Management 相关注册表:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Citrix\UserProfileManager
HKLM:\SOFTWARE\Policies\Citrix\UserProfileManager
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\UserProfileManager
HKLM:\SOFTWARE\Citrix\UserProfileManager
与 WEM 相关的注册表:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Norskale
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\WEM
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Norskale
HKLM:\SOFTWARE\Policies\Norskale
HKLM:\SOFTWARE\Citrix\WEM
HKLM:\SYSTEM\CurrentControlSet\Control\Norskale
Virtual Delivery Agent (VDA) 相关注册表:
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\VirtualDesktopAgent
HKLM:\SOFTWARE\Citrix\VirtualDesktopAgent
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Citrix Virtual Desktop Agent
HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Citrix Virtual Desktop Agent
与 Windows 相关的注册表:
HKCU:
HKEY_CURRENT_USER
HKU:
HKEY_USERS
与 Windows 和 Citrix 服务相关的文件夹:
c:\windows\system32
\Citrix\User Profile Manager\
\Citrix\Workspace Environment Management Agent\
\Citrix\XenDesktopVdaSetup\
\%windir\%\system32
向 AAD 用户/组和 NDJ 计算机分配应用程序访问规则
要向 AAD 用户或组以及 NDJ 计算机分配应用程序访问规则,请完成以下步骤。
-
从 Web 控制台中单击 AAD/NDJ 对象选择器 。
-
使用 AAD/NDJ 对象选择器 添加所需的 AAD 用户和 NDJ 计算机。
-
复制用户或计算机数据。
-
转到 WEM Tool Hub > 应用程序访问控制规则生成器,在那里创建新的应用程序规则。
-
转到“分配”页面,然后粘贴数据。
-
单击“完成”创建应用程序访问控制规则。
-
复制应用程序访问控制规则。
-
前往 Web 控制台 > 配置集 > Profile Management 设置 > 应用程序访问控制 ,然后将数据粘贴到那里。
添加本地应用程序以便快速访问
此功能允许您将本地应用程序添加到 WEM Tool Hub 以便快速访问。添加的应用程序将被视为您的个人数据的一部分。当您在使用 Profile Management 环境时切换计算机时,数据会被保留。
要添加应用程序,请单击 WEM Tool Hub 右上角的加号,然后导航到该应用程序。您可以一次添加多个应用程序。
添加的应用程序在 WEM Tool Hub 中显示为图块。您可以单击图块以快速启动应用程序。
注意:
要移除已添加的应用程序,请单击垃圾桶图标。