【お急ぎの方へ:この記事の結論】
- ✅ エラーの9割は「アプリ」が犯人:作業中はLANケーブルを抜き、PowerShellで「プロビジョニング済アプリ」を根こそぎ削除してください(アプリ削除の極意へジャンプ)。
- ✅ ユーザーを作ったら即アウト:セットアップ画面(OOBE)でアカウントを作るとゴミが残ります。「Ctrl+Shift+F3」の監査モードが唯一の正解です(監査モード徹底解説へジャンプ)。
- ✅ Windows 11特有の罠:BitLockerの自動暗号化と、TPM要件がクローニングを邪魔します。事前の無効化が必須です(暗号化の落とし穴へジャンプ)。
- ✅ 諦めないで!:「致命的なエラー」が出ても、ログを見れば必ず復旧できます。諦める前にログ解析を試してください(究極のトラブルシューティングへジャンプ)。
※この記事では、情シス担当者様が絶対に失敗しないよう、コマンドの意味からリカバリ方法まで、図解レベルの細かさで徹底解説しています。目次から気になるところへ飛んでくださいね!
「またSysprepがエラーで止まった…!もう納期まで時間がないのに!」 「Windows 10の時はうまくいってた手順が、Windows 11になった途端に通用しない…なんで!?」 「ログを見ても意味不明な英語ばかり…もう家に帰りたい…」
数十台、いや数百台のPCキッティングを控えた深夜のオフィス。 静まり返った部屋で、モニターに映し出された無慈悲な「Sysprepを実行できませんでした」というエラー画面を前にして、絶望的な気分で頭を抱えていませんか?😥
わかります、すごーくわかります!痛いほどわかります! 私もかつて情シスの現場で、納期前夜にSysprepが通らず、冷や汗と動悸が止まらなくなった経験があります。「このままバックれてしまおうか…」と本気で考えたことすらあります(笑)。
特にWindows 11になってからは、本当に難易度が上がりましたよね。 Microsoftストアアプリ(UWP)の仕様が複雑になったり、セキュリティ要件(TPM 2.0やセキュアブート)が厳しくなったりして、Windows 10時代の「手慣れた手順」が通用せず、多くのエンジニアが壁にぶつかっています。
「もう手動で1台ずつセットアップした方が、結果的に早いんじゃないか…?」 そんな悪魔のささやきが聞こえてくる瞬間もあると思います。
でも、大丈夫です!
その焦る気持ち、よーくわかります。でも、あなたのスキルが不足しているわけじゃありません!
Windows 11には、Windows 11特有の「作法」や「絶対に踏んではいけない地雷」があるだけなんです。
この記事は、そんな「Sysprep迷子」になってしまった情シス担当者様、そしてこれからキッティング地獄に挑む勇者たちを救うための、プロ直伝のノウハウを余すところなく詰め込んだ「クローニング完全攻略バイブル」です🕵️♀️
「そもそもSysprepって何?」という基礎から、頻発するエラー(0x80073cf2など)の回避方法、応答ファイルの作り込み、そしてコマンド一発で解決する裏技まで。 教科書的な説明だけでなく、「現場で実際に役立つ泥臭いテクニック」を中心に解説します。
私と一緒に、一つずつ順番に確認して、あの便利な「マスターイメージ展開」を絶対に成功させましょうね! 定時退社を取り戻すための戦い、いざスタートです!🥰
第1章:敵を知る!なぜWindows 11のSysprepはこんなに難しいのか?
具体的なコマンドを打つ前に、まずは「敵(エラー)」の正体と、「なぜこんな面倒な儀式が必要なのか」をしっかり理解しておきましょう。 ここを飛ばさずに理解しておくと、万が一エラーが起きた時に「あ、これはあの仕組みが邪魔してるんだな!」と勘が働くようになりますからね!
1-1. そもそも「Sysprep」って何をしてるの?
Sysprep(System Preparation Tool)は、一言で言えば「PCを記憶喪失にして、工場出荷状態に戻す」ためのツールです。
Windowsには、人間でいう「マイナンバー」や「DNA」のような、PC一台一台を識別するための「SID(セキュリティ識別子)」というユニークなIDが割り振られています。
もし、あなたが一生懸命セットアップしたPCを、Sysprepせずにそのままディスクコピー(クローニング)して、100台のPCに配ったとしたらどうなるでしょう? ネットワーク上に、全く同じマイナンバーを持つクローン人間が100人現れるようなものです😱
こうなると、以下のような恐ろしい事態が発生します。
ドメイン参加の失敗: Active Directoryが「お前、さっき認証したやつと同じIDじゃん!偽物か?」と判断して弾きます。
WSUS(更新管理)の不具合: どのPCにパッチを当てたのか管理サーバーが判別できなくなります。
セキュリティソフトの誤作動: ウイルス対策ソフトが全台を「1台のPC」として誤認してしまいます。
だからこそ、コピーする前にSysprepを実行して、「SID」や「コンピューター名」、「イベントログ」といった個性を一旦キレイさっぱり消してあげる必要があるんです。 これを専門用語で「一般化(Generalize)」と呼びます。
1-2. Windows 11で難易度が跳ね上がった「真犯人」
「Windows 7や10の頃はもっと簡単だったのに…」 そう感じるベテランの方も多いはずです。なぜWindows 11はこんなに意地悪なんでしょうか?
その真犯人は、大きく分けて2人います。
犯人A:お節介な「モダンアプリ(UWP)」たち Windows 11には、スマホみたいに便利なアプリ(ニュース、天気、Spotify、Disney+、Xboxなど)が、最初から山のようにプリインストールされています。 これらは「プロビジョニング済みアプリ」と呼ばれ、新しいユーザーがログインするたびに「はい、プレゼント!」と自動でインストールされる仕組みになっています。
しかし、Sysprep君はこの仕組みが大嫌いです。潔癖症なんです。 「管理者(Administrator)にはインストールされているけど、他のユーザー用に正しく登録されていないアプリがある」 「バックグラウンドで勝手に更新中のアプリがある」 こういう状態を見つけると、Sysprep君は「なんか汚れてるから嫌だ!責任持てない!」とへそを曲げて、エラーを吐いて止まってしまうんです。
犯人B:厳格すぎる「セキュリティ要件」 Windows 11から必須となった「TPM 2.0」や「セキュアブート」、そしてデフォルトで有効になる「BitLocker(デバイスの暗号化)」。 これらはPCを守る頼もしい味方ですが、クローニングにおいては最強の邪魔者になります。 暗号化されたままディスクを吸い出しても、展開先ではただのゴミデータ。 「回復キーを入れてください」という青い画面が100台のPCで一斉に表示される地獄絵図…想像しただけでゾッとしますよね👻
この2人の犯人をどう手懐けるか。それが今回の最大のミッションです!
第2章:【最重要】Sysprep実行前の「鉄の掟」5ヶ条
はっきり言います。Sysprep作業の成否は、コマンドを打つ前の「環境作り(段取り)」で9割決まります。 ここで手を抜くと、後で絶対にエラーが出ます。断言します!
騙されたと思って、以下の5つのポイントだけは、何があっても絶対に守ってくださいね。
【掟その1】ネットワーク線は抜け!Wi-Fiも切れ!
これが今回一番伝えたいことです。 マスターイメージを作るPC(リファレンスPC)は、OSをインストールしてからSysprepが終わるまで、一瞬たりともインターネットに繋いではいけません!
「ドライバ入れたいから一瞬だけ…」 ダメです!🙅♀️
ネットに繋がった瞬間、Windowsは裏側で猛烈な勢いで「ストアアプリの更新」や「Windows Update」を勝手に始めちゃいます。 これが入ると、Sysprepを実行する時に「パッケージの不整合(0x80073cf2)」という致命的なエラーが発生します。
LANケーブルは引っこ抜いてください。Wi-Fiの設定画面が出ても「インターネットに接続していません」を選んでスキップしてください。 徹底的な「完全オフライン作業」が成功の鍵です🗝️ (※必要なドライバやソフトは、事前にUSBメモリに保存して持ち込みましょう!)
【掟その2】セットアップ画面で「ユーザー」を作るな!
Windowsをインストールして、最初に「国または地域を選択」する画面が出ますよね。 ここで、いつもの癖で「次へ」を押して、ユーザー(User01とかAdminとか)を作っていませんか?
ストップ!そこで止まってください!!✋
ここで特定のユーザーを作ってしまうと、そのユーザーのゴミ(プロファイル)がマスターイメージに残ってしまって、後々トラブルの元になります。 「Default Profile」のカスタマイズも上手くいかなくなります。
この画面が出たら、何も入力せずにキーボードの魔法のコマンド
を同時押ししてください!
するとPCが再起動して、「監査モード(Audit Mode)」という、特別な管理者(Administrator)としてログインできます。 マスターイメージ作りは、全てこのモードで行うのが、Microsoftが推奨する唯一の正解ルートです✨
【掟その3】BitLocker(暗号化)は必ず解除せよ
最近のメーカー製PC(SurfaceやDell、HPなど)は親切なので、セットアップ直後から自動的に「デバイスの暗号化(BitLocker)」がオンになっていることがあります。
暗号化されたままディスクをコピー(クローニング)すると、展開先のPCで「データが読めない!」となります。 作業を始める前に、必ず以下の手順で確認してください。
コントロールパネル > システムとセキュリティ > BitLocker ドライブ暗号化 を開く。
「有効」になっていたら、**「BitLockerを無効にする」**をクリック。
「復号化中」のバーが消えるまで、じっと待つ(これ重要です!途中でやると壊れます)。
【掟その4】ストアアプリの自動更新をポリシーで殺す
もし、どうしてもドライバを入れるために一瞬だけネットに繋ぐ必要がある…という場合(基本はUSBメモリでやってほしいですが!)。 事前にグループポリシー(gpedit.msc)で、アプリの更新を完全に止めておく必要があります。
▼設定箇所 コンピューターの構成 > 管理用テンプレート > Windows コンポーネント > ストア 「更新プログラムの自動ダウンロードおよびインストールをオフにする」 = 有効
これをやっておかないと、一瞬ネットに繋いだ隙に「Spotify」や「Candy Crush」が更新されて、Sysprepでエラーになりますからね💦
【掟その5】ウイルス対策ソフトは最後に入れる
サードパーティ製のウイルス対策ソフト(Symantec, TrendMicro, McAfeeなど)は、Sysprepの大敵です。 システム深部を監視するため、Sysprepのファイル変更を「怪しい動き」と判断してブロックしてしまうことがあるんです。
対策ソフトはマスターイメージには入れず、**「展開後にインストールする」か、どうしても入れるなら「サービスを完全に停止してからSysprepする」**ようにしてください。
第3章:実践!Windows 11 マスターイメージ作成の完全ステップ
心の準備はいいですか? それでは、実際に手を動かしてマスターイメージを作っていきましょう! 手順通りにやれば必ずできます。深呼吸して、一緒に進めましょう💪
ステップ1:OSのクリーンインストール(メーカー製リカバリは捨てる)
まず、マスターPCにWindows 11をインストールします。 ここで一つポイント。メーカー製のPCに入っている「リカバリ済みOS」は、できれば使わない方が無難です。 メーカー独自の便利ツール(マカフィーのお試し版や、サポートツールなど)がたくさん入っていて、これらがSysprepの妨げになることが非常に多いんです。
可能な限り、Microsoftのボリュームライセンスセンター(VLSC)からダウンロードした純粋なISOファイルを使って、何もない「すっぴん(バニラ状態)」から始めるのがベストです。 それが一番、エラーが出にくい近道ですよ。
インストール中の地域選択画面で Ctrl + Shift + F3 ! これを忘れないでくださいね。
ステップ2:ここが正念場!「不要アプリ」の完全削除
監査モードで起動したら、最初に行うのは「お掃除」です🧹 Sysprepエラーの元凶となるストアアプリを消していきます。
ここで使うのはPowerShellですが、ネットによくある「全削除コマンド」を使うのはちょっと待ってください!
Get-AppxPackage -AllUsers | Remove-AppxPackage
👆これ、よく見かけますよね? でもこれ、危険です⚠️ 電卓、フォト、メモ帳、Snipping Toolといった、業務で絶対に必要な標準アプリまで消え去ってしまいます。 しかも、一度消すとオフラインで復活させるのは至難の業です。
面倒でも、以下の手順で「狙い撃ち」して削除するのが、プロのやり方です。
▼削除推奨アプリの例(エラーの常習犯たち)
Microsoft.BingNews(ニュース)
Microsoft.BingWeather(天気)
Microsoft.ZuneMusic(メディアプレイヤー旧)
Microsoft.ZuneVideo(映画&テレビ)
Microsoft.SkypeApp(Skype)
Microsoft.MicrosoftSolitaireCollection(ソリティア)
Microsoft.Office.OneNote(OneNote for Win10)
Microsoft.YourPhone(スマホ連携)
Microsoft.OneDriveSync(これ重要!OneDriveは超エラー出やすいです)
▼安全な削除手順
PowerShellを「管理者として実行」で開く。
Get-AppxPackage | Select Name, PackageFullName と入力して、現在入っているアプリ一覧を表示させる。
消したいアプリの名前を見つけたら、以下のコマンドで削除する。 Remove-AppxPackage -Package [パッケージのフルネーム]
さらに念の為、**「プロビジョニングパッケージ(全ユーザーへの配布用)」**からも削除する。 Remove-AppxProvisionedPackage -Online -PackageName [パッケージのフルネーム]
この「プロビジョニングパッケージからの削除」を忘れると、新しいユーザーを作った瞬間にアプリがゾンビのように復活してくるので注意してくださいね!🧟♂️
ステップ3:共通設定のカスタマイズ(CopyProfileの準備)
次は、会社のPCとして使いやすいように設定を入れていきます。
デスクトップの壁紙を会社のロゴにする
エクスプローラーで「拡張子」を表示するようにする
タスクバーのピン留めを整理する
OfficeやChrome、Zoom、Teamsなどの業務アプリをインストールする
ここでのポイントは、「Administratorで行った設定を、どうやって全ユーザーに反映させるか」です。 Sysprepには CopyProfile という機能がありますが、これは万能ではありません。
特に「タスクバーの配置」や「スタートメニューのレイアウト」は、Windows 11ではXMLファイルでエクスポートして、グループポリシー(GPO)やIntuneで配布するのが主流になっています。 「Sysprepですべての設定を焼き付ける」という考え方は、Windows 11では少し古いかもしれません。 「OSと最低限のアプリ」だけをマスターに入れて、細かい設定は展開後にGPOで流し込む方が、メンテナンスも楽ですよ!
ステップ4:Sysprepの設計図「応答ファイル(unattend.xml)」を作る
「Sysprepが終わった後、PCを起動した時にどういう動きをするか」を指示するファイルを作ります。 これが「unattend.xml(応答ファイル)」です。
これをちゃんと作っておかないと、展開した先でまた「キーボードを選んでください」「ライセンス条項に同意してください」といちいち聞いてきちゃいます。 ゼロタッチ展開を目指すなら、必須の工程です。
作成ツール:Windows System Image Manager (WSIM) 「メモ帳でXMLを直接書く」という猛者もいますが、ミスを防ぐために、Microsoftが配布している「ADK (Assessment and Deployment Kit)」に含まれるWSIMというツールを使うのが正道です。
▼設定しておくべき重要項目
CopyProfile: true (Pass 4 specialize) → これが超重要!今あなたが監査モードで一生懸命設定した画面周りの設定(Administratorのプロファイル)を、「これから作成される全ユーザーのデフォルト設定」としてコピーするという呪文です。
SkipUserOOBE: true (Pass 7 oobeSystem) → ユーザー作成画面をスキップさせます。
HideEULAPage: true (Pass 7 oobeSystem) → ライセンス条項の同意画面を飛ばします。
ProtectYourPC: 3 (Pass 7 oobeSystem) → 推奨設定の自動適用(更新プログラムの設定など)を制御します。
⚠️注意! Windows 10用の unattend.xml をそのままWindows 11で使うと、パス構成の違いでエラーになることがあります。 必ずWindows 11対応のADKで「検証」を行ってください。
ステップ5:いよいよ実行!Sysprepコマンド
全ての準備が整いましたか? LANケーブルは抜けていますか?BitLockerは解除しましたか?アプリは消しましたか?
よし、運命の瞬間です…! コマンドプロンプトを管理者で開き、以下のディレクトリに移動します。 cd C:\Windows\System32\Sysprep
そして、以下のコマンドを打ち込みます。
各オプションの意味をおさらいしましょう。
/generalize:SIDなどの個性を消して一般化してね!(これがないとただの再起動です)
/oobe:次は初期セットアップ画面(Out of Box Experience)を出してね!
/shutdown:終わったら電源を切ってね!(ここで再起動しちゃうと、また個性がついちゃうので絶対シャットダウン!)
/unattend:さっき作った指示書を使ってね!
Enterキーを押すと、「Sysprepを実行しています…」というプログレスバーが表示されます。 この数分間が、情シス担当者にとって一番胃が痛くなる時間です(笑)。
無事にPCが静かにシャットダウンすれば… おめでとうございます!マスターイメージの完成です!🎉✨ 思わずガッツポーズしてOKです!
あとは、この電源が落ちた状態のまま、クローニングソフト(Acronis, Ghost, Clonezillaなど)を使ってディスクのイメージを吸い出すだけです。
第4章:【完全保存版】Sysprepエラートラブルシューティング
「手順通りやったのにエラーで止まった…」 「『システム準備ツール3.14で致命的なエラーが発生しました』って出た…」
大丈夫、泣かないでください!深呼吸しましょう。 Sysprepのエラーは、理由なく発生することは絶対にありません。必ず原因があります。
エラー画面が出たら、PCを再起動する前に、まずは落ち着いて「ログ」を見ましょう。 ログは嘘をつきません。
4-1. 宝の地図(ログファイル)はここにある
エラーウィンドウの「OK」を押す前に、エクスプローラーを開いて、以下の場所を見に行ってください。
重要なログファイル(必ず見るべき2つ)
C:\Windows\System32\Sysprep\Panther\setupact.log → Sysprepが行った全ての行動記録です。最後の方を見ると、何をしていて止まったかがわかります。
C:\Windows\System32\Sysprep\Panther\setuperr.log → こっちが本命です! エラーが発生した箇所だけが記録されています。ファイルサイズが0KBならエラーはありませんが、エラー画面が出たなら必ず何か書いてあります。
この setuperr.log をメモ帳で開いてください。そこに犯人の名前が書いてあります。
4-2. エラーコード別:対処法マトリクス
ログに書いてある内容から、対処法を一発で検索できるリストを作りました。
| エラーログの内容 / コード | 主な犯人 | 神対処法 |
|---|---|---|
| 0x80073cf2
Package [名前] was installed for a user… |
ストアアプリの不整合
(一番多いエラー!) |
ログに書いてあるアプリ名(例: Miracastなど)をコピーし、PowerShellで Remove-AppxPackage で削除する。
次回からネットは絶対切る! |
| Error [0x0f0073] SYSPRP
RunExternalDlls… |
BitLockerが有効なまま
ウイルス対策ソフト |
BitLockerを完全に無効化(復号化完了まで待つ)。
ウイルス対策ソフトをアンインストールする。 |
| 致命的なエラーが発生しました
(Fatal Error) |
リアーム回数の上限到達 | slmgr /dlv で回数を確認。
0回ならレジストリ SkipRearm=1 を試すか、OS再インストールが確実。 |
| CopyProfileが効かない
(設定が反映されない) |
WebCacheのロック
xml記述ミス |
IE/Edgeの履歴を削除する。
C:\Users\Administrator\AppData\Local\Microsoft\Windows\WebCache フォルダを削除してから再実行。 |
| 0x80070005
Access Denied |
権限不足
サービスの競合 |
管理者として実行しているか確認。
「Windows Search」サービス等を一時停止してみる。 |
4-3. 最後の切り札「レジストリ操作」
もし「リアーム回数(Sysprepできる残り回数)」が0になってしまってエラーが出る場合。 本来はOSの再インストールが必要ですが、緊急避難的に以下のレジストリを変更することで、もう一度だけSysprepを通せる場合があります。
キー: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform 値: SkipRearm データ: 0 から 1 に変更
※これはあくまで応急処置です。ライセンス認証のリセットが行われないため、本番展開用としては推奨されませんが、検証用ならこれで助かることもありますよ!🤫
第5章:展開後の世界(クローニングとその後)
無事にマスターイメージができたら、あとはそれを配る(デプロイ)だけです。 でも、ここにもWindows 11ならではの戦略が必要です。
5-1. ドライバー管理の「新常識」
昔は、機種ごとに「Lenovo X1 Carbon用マスター」「Dell Latitude用マスター」と、いくつものマスターイメージを作っていましたよね? でも今は、そのやり方は時代遅れかもしれません。
今のトレンドは、**「Thin Image(薄いイメージ)」**です。
OSとOfficeなどの共通アプリだけを入れた「どの機種でも動く最小構成のマスター」を1つだけ作ります。 そして、機種ごとのドライバーは、展開が終わった後に自動でインストールさせるのです。
Lenovo: System Update (Thin Installer)
Dell: Command Update
HP: Image Assistant
各メーカーが、コマンドラインでドライバーを全自動適用してくれる神ツールを出しています。 展開後のスクリプト(SetupComplete.cmdなど)でこれらを走らせれば、マスターは1つで済むんです。 管理工数が劇的に減りますよ!✨
5-2. ライセンス認証を忘れないで
クローニングしたPCは、ハードウェアが変わったことを検知して、ライセンス認証が外れちゃいます。 数百台のPCで「Windowsのライセンス認証を行ってください」って出たら地獄ですよね😱
法人の場合は、以下の仕組みを使って、自動的に認証されるように準備しておきましょう。
KMS認証: 社内に認証サーバーを立てる(25台以上向け)。
ADBA: Active Directoryに参加した瞬間に認証される(一番ラク!)。
MAK: インターネット経由で認証(台数が少ないならこれでもOK)。
Sysprep後の応答ファイルにプロダクトキーを埋め込むか、展開後のスクリプトで slmgr /ipk [プロダクトキー] slmgr /ato を実行するように設計しておけば安心です。
5-3. 将来的には「脱Sysprep」も視野に?
ここまでSysprepの話をしてきましたが、最後に少し未来の話を。
最近は**「Windows Autopilot」や「Intune」**といった、クラウドを使ったキッティングが主流になりつつあります。 これは、PCを箱から出してネットに繋ぐだけで、会社の設定が勝手に降ってくるという夢のような技術です。 これならSysprepもクローニングも不要です。
もし、今回のSysprep作業があまりにも辛いと感じたら、次のリプレースのタイミングで、上司に「Autopilot導入しませんか?」と提案してみるのも、情シスのキャリアアップとして素晴らしい選択肢だと思いますよ!🚀
まとめ:Sysprep成功の鍵は「準備」と「ログ確認」
長文にお付き合いいただき、本当にお疲れ様でした! Windows 11でのSysprep、本当に落とし穴だらけで大変ですよね。 ここまで読んでくださったあなたは、もう立派な「Sysprepマスター」です。
最後に、今回の重要ポイントを、もう一度だけおさらいしておきましょう。
✅ Sysprep完全攻略チェックリスト
- ネット完全遮断: 作業中は絶対にオフライン!これが全ての基本であり奥義です。
- 監査モード: 変なユーザーを作らず、Ctrl+Shift+F3で入りましょう。
- アプリ徹底掃除: エラーの9割はアプリ。PowerShellで特定して、プロビジョニングからも消去!
- ログを見る勇気: エラーが出ても焦らない。setuperr.log に答えは書いてあります。
Sysprepは、一度完璧なマスターを作ってしまえば、その後のキッティング作業を劇的に楽にしてくれる「魔法の杖」です。 手作業で100台セットアップする地獄から抜け出して、スマートに定時退社するためにも、ぜひマスターしてみてください!
あなたの作成したマスターイメージが、一発でエラーなく展開され、社内のデスクにずらりと並ぶ壮観な景色が見られることを、心から願っています!
現場の情シス担当者様、本当に毎日お疲れ様です! この記事が、あなたの孤独な戦いの役に立ちますように。応援しています!💪✨
コメント