0

কাস্টম উইন্ডোজ আইএসও (ISO) তৈরি।

by infodinajpuritpark@gmail.com | June 4, 2026
কাস্টম উইন্ডোজ আইএসও (ISO) তৈরি।

Windows Deployment Architecture: কাস্টম ইমেজ ইমেজিং এবং উইম (WIM) ফাইল সিস্টেমের কারিগরি ব্যাকগ্রাউন্ড

আপনার আইটি সেন্টার বা ডেভলপমেন্ট ল্যাবের একাধিক পিসিতে ওএস ইনস্টল করার পর কি প্রতিবার এক গাদা অপ্রয়োজনীয় ডিঅ্যাক্টিভেটেড অ্যাপস (Bloatware) ম্যানুয়ালি ডিলিট করতে হচ্ছে? নতুন পিসি বিল্ডের পর কি প্রতিবার মাদারবোর্ডের চিপসেট ড্রাইভার, NVIDIA GeForce RTX 5060 এর জিপিইউ ড্রাইভার, কিংবা পাইথন ও MERN স্ট্যাক এনভায়রনমেন্ট বারবার আলাদাভাবে ইনস্টল করতে গিয়ে বিপুল সময় অপচয় হচ্ছে? সিস্টেম অ্যাডমিনিস্ট্রেশন, এন্টারপ্রাইজ ডেপ্লয়মেন্ট এবং ওএস ইঞ্জিনিয়ারিংয়ের পরিভাষায় এই মেমোরি জ্যামমুক্ত অপ্টিমাইজড ইনস্টলেশন মিডিয়া তৈরি করার আর্কিটেকচারাল প্রসেসকে বলা হয় Custom Windows ISO OS Deployment (কাস্টম উইন্ডোজ আইএসও ডেপ্লয়মেন্ট)

কারিগরি ভাষায়, একটি অফিশিয়াল উইন্ডোজ আইএসও (ISO) ইমেজের মূল প্রাণকেন্দ্র হলো তার ভেতরে থাকা install.wim (Windows Imaging Format) অথবা .esd ফাইল। এটি কোনো সাধারণ জিপ ফাইল নয়, এটি মূলত উইন্ডোজের একটি রুট ড্রাইভের সম্পূর্ণ কম্প্রেসড ফাইল সিস্টেম ইমেজ।

উইন্ডোজ ডেপ্লয়মেন্ট এনভায়রনমেন্টে কাজ করার সময় সরাসরি মাইক্রোসফটের নিজস্ব DISM (Deployment Image Servicing and Management) এপিআই এবং উইন্ডোজ প্রি-ইনস্টলেশন এনভায়রনমেন্ট (Windows PE) কার্নেল ব্যবহার করে এই .wim ইমেজটিকে আনপ্যাক বা মাউন্ট (Mount) করা যায়। এর ফলে কোনো ওএস ইনস্টল করার আগেই তার ভেতরে জেনুইন ড্রাইভার ইনজেক্ট করা, রেজিস্ট্রি হ্যাক্স ডিফল্ট করা এবং ওএস ব্লোটওয়্যারগুলো রুট লেভেল থেকে স্ক্র্যাপ করে একটি লাইটওয়েট হাই-পারফরম্যান্স কাস্টম উইন্ডোজ আইএসও তৈরি করা সম্ভব হয়।

কোনো অনিরাপদ ও করাপ্টেড থার্ড-পার্টি ওয়ান-ক্লিক আইএসও মডিফায়ার অ্যাপ (যা ওএসের সিকিউরিটি কোর নষ্ট করে ফেলে) ছাড়াই উইন্ডোজের নিজস্ব ইন্টারনাল পাওয়ারশেল, কমান্ড প্রম্পট এবং অফিশিয়াল উইন্ডোজ এডিকে (ADK) টুলস ব্যবহার করে একটি সম্পূর্ণ সিকিউরড কাস্টম আইএসও তৈরির ৫টি প্রফেশনাল টেকনিক্যাল মেথড নিচে ধাপে ধাপে দেওয়া হলো:

কাস্টম উইন্ডোজ আইএসও (ISO) তৈরির ৫টি প্রফেশনাল মেথড

১. অফিশিয়াল উইন্ডোজ আইএসও এক্সট্রাকশন এবং ডিরেক্টরি ম্যাপ তৈরি

কাস্টম ওএস ইমেজ তৈরি করার প্রথম ধাপ হলো একটি জেনুইন উইন্ডোজ ১১ বা ১০ আইএসও ফাইল ডাউনলোড করে তার ইন্টারনাল সোর্স ফাইলগুলো লোকাল ড্রাইভে বিন্যস্ত করা।

  • ধাপ ১: মাইক্রোসফটের অফিশিয়াল ওয়েবসাইট থেকে ফ্রেশ Windows 11/10 ISO ফাইলটি ডাউনলোড করুন।
  • ধাপ ২: আপনার হাই-স্পিড Samsung 990 Pro SSD ড্রাইভে একটি মূল ফোল্ডার তৈরি করুন, যেমন: C:\CustomISO। এর ভেতরে আরও ৩টি সাব-ফোল্ডার তৈরি করুন: DVD, Mount, এবং Drivers
  • ধাপ ৩: ডাউনলোড করা আইএসও ফাইলের ওপর রাইট ক্লিক করে Mount করুন। এবার তার ভেতরের সমস্ত ফাইল ও ফোল্ডার (যেমন: boot, efi, sources ইত্যাদি) হুবহু কপি করে আপনার তৈরি করা C:\CustomISO\DVD ফোল্ডারের ভেতর পেস্ট করুন।

২. DISM কার্নেল কমান্ড দিয়ে ‘install.wim’ ফাইল মাউন্ট করা

উইন্ডোজের ইমেজ ফাইলটি রিড/রাইট মোডে আনপ্যাক করার জন্য উইন্ডোজের নিজস্ব ডিপ্লয়মেন্ট ইঞ্জিনের সাহায্য নিতে হবে।

  • উইন্ডোজ সার্চ বারে cmd লিখে রাইট ক্লিক করে Run as administrator হিসেবে কমান্ড প্রম্পট ওপেন করুন।
  • প্রথমে আপনার ইমেজের ভেতরে উইন্ডোজের কোন কোন এডিশন (Home, Pro ইত্যাদি) আছে এবং তাদের ইনডেক্স নাম্বার কত, তা দেখতে এই কমান্ডটি দিন:dism.exe /Get-WimInfo /WimFile:C:\CustomISO\DVD\sources\install.wim
  • এবার আপনার টার্গেট এডিশনটি (যেমন উইন্ডোজ প্রো এর ইনডেক্স যদি 6 হয়) এডিট করার জন্য সেটিকে লোকাল ড্রাইভে মাউন্ট করতে এই রুট কার্নেল কমান্ডটি রান করুন:dism.exe /Mount-Image /ImageFile:C:\CustomISO\DVD\sources\install.wim /Index:6 /MountDir:C:\CustomISO\Mount
  • কারিগরি ব্যাখ্যা: এই কমান্ডটি এক্সিকিউট হওয়ার সাথে সাথে উইন্ডোজ কার্নেল install.wim এর ভেতরের সম্পূর্ণ ফাইল স্ট্রাকচার এবং উইন্ডোজ ডিরেক্টরি সিস্টেমকে আপনার C:\CustomISO\Mount ফোল্ডারের ভেতর লাইভ আনপ্যাক করে দেবে, যা এখন এডিট করার জন্য শতভাগ প্রস্তুত।

৩. ওএস ইমেজে জেনুইন হার্ডওয়্যার ড্রাইভার্স (যেমন জিপিইউ, চিপসেট) ইনজেক্ট করা

নতুন তৈরি করা ওএসটি পিসিতে ইনস্টল হওয়ার সাথে সাথেই যেন গ্রাফিক্স কার্ড এবং উচ্চগতির এসএসডি ড্রাইভের অফিশিয়াল ড্রাইভার নিজে থেকে ডিটেক্ট করে ফেলে, তার ইনজেকশন মেথড:

  • আপনার প্রয়োজনীয় মাদারবোর্ড চিপসেট, ল্যান বা গ্রাফিক্স ড্রাইভারের অফিশিয়াল জেনুইন ইনফরমেশন ফাইলগুলো (.inf ফরম্যাট) এক্সট্র্যাক্ট করে C:\CustomISO\Drivers ফোল্ডারে রাখুন।
  • এবার কমান্ড প্রম্পটে এই অফিশিয়াল কমান্ডটি রান করুন:dism.exe /Image:C:\CustomISO\Mount /Add-Driver /Driver:C:\CustomISO\Drivers /Recurse /ForceUnsigned
  • কারিগরি সুবিধা: এই /Add-Driver এবং /Recurse প্রটোকলটি ড্রাইভার ফোল্ডারের ভেতরের প্রতিটা সাব-ডিরেক্টরি স্ক্যান করে ড্রাইভারের বাইনারি কোডগুলো সরাসরি উইন্ডোজের মূল DriverStore রেজিস্ট্রি ক্যাশে বুট-লক করে দেয়। এর ফলে ওএস ইনস্টল করার সময় পিসি কোনো ড্রাইভার মিসিং এরর বা ডিসপ্লে ফ্লিকারিং এরর থ্রো করবে না।

৪. পাওয়ারশেল অ্যাপএক্স পাইপলাইন ব্যবহার করে রুট লেভেল থেকে ব্লটওয়্যার ডি-ব্লোটিং

উইন্ডোজ ইনস্টল হওয়ার আগেই তার মেইন সিস্টেম ইমেজ থেকে অপ্রয়োজনীয় ডিফল্ট অ্যাপস (যেমন: Xbox, Cortana, BingNews) স্থায়ীভাবে মুছে ফেলার অ্যাডভান্সড ইঞ্জিনিয়ারিং মেথড:

  • উইন্ডোজ সার্চ বারে PowerShell লিখে রাইট ক্লিক করে অ্যাডমিন মোডে ওপেন করুন।
  • মাউন্ট করা উইন্ডোজ ইমেজের ভেতরে ইনস্টল থাকা প্রি-প্রভিশনড অ্যাপসগুলোর অফিশিয়াল ডাটাবেজ লিস্ট দেখতে এই কমান্ডটি দিন:Get-AppxProvisionedPackage -Path C:\CustomISO\Mount | Select DisplayName
  • এবার তালিকা থেকে নির্দিষ্ট কোনো ক্ষতিকারক বা অপ্রয়োজনীয় অ্যাপ (যেমন: Microsoft News) ইমেজের মেমোরি থেকে পার্মানেন্টলি স্ক্র্যাপ করতে এই ওয়ান-লাইনার কার্নেল কমান্ডটি রান করুন:Remove-AppxProvisionedPackage -Path C:\CustomISO\Mount -PackageName "Microsoft.BingNews_8wekyb3d8bbwe" (নোট: প্যাকেজের পুরো নাম পূর্ববর্তী কমান্ডের লিস্ট থেকে কপি করে ডাবল কোটেশনে বসাবেন)। এটি ওএস ইনস্টলেশন সাইজ নাটকীয়ভাবে কমিয়ে র‍্যাম অপ্টিমাইজেশন সর্বোচ্চ স্তরে নিয়ে যাবে।

۵. কাস্টম ইমেজ ক্লোজিং, কম্প্রেসড ভলিউম লক এবং নতুন বুটেবল আইএসও (ISO) তৈরি

সমস্ত কাস্টমাইজেশন ও ড্রাইভার ইনজেকশন শেষ হওয়ার পর মাউন্ট করা ফাইলগুলো পুনরায় কম্প্রেস করে একটি ফ্রেশ বুটেবল ইউইএফআই (UEFI) সমর্থিত আইএসও ইমেজে রূপান্তর করার প্রফেশনাল ক্লোজিং মেথড:

  • প্রথমে আপনার করা সমস্ত পরিবর্তন বা এডিট সেভ করে ইমেজটি আনমাউন্ট করতে কমান্ড প্রম্পটে এই ক্লোজিং কমান্ডটি দিন:dism.exe /Unmount-Image /MountDir:C:\CustomISO\Mount /Commit
  • কারিগরি ব্যাখ্যা: এই /Commit ফ্ল্যাগটি আপনার ইনজেক্ট করা ড্রাইভার এবং ডি-ব্লোটেড অ্যাপসের নতুন স্টেটটি উইন্ডোজ ইমেজের ফাইল সিস্টেমে পার্মানেন্টলি রাইট ব্যাক (Write-back) করে লক করে দেয়।
  • এবার মাইক্রোসফটের অফিশিয়াল oscdimg.exe (উইন্ডোজ এডিকে-র অংশ) টুলটি ব্যবহার করে ফোল্ডারটিকে বুটেবল আইএসও-তে কনভার্ট করতে এই মাস্টার কমান্ডটি এক লাইনে রান করুন:oscdimg.exe -m -o -u2 -udfver102 -bootdata:2#p0,e,bC:\CustomISO\DVD\boot\etfsboot.com#pEF,e,bC:\CustomISO\DVD\efi\microsoft\boot\efisys.bin C:\CustomISO\DVD C:\CustomISO\Custom_Windows11_Pro.iso
  • আপনার C:\CustomISO ডিরেক্টরির ভেতরে Custom_Windows11_Pro.iso নামে একটি সম্পূর্ণ ফ্রেশ, লাইটওয়েট এবং আল্ট্রা-ফাস্ট ওএস ইমেজ ফাইল তৈরি হয়ে যাবে, যা Rufus বা যেকোনো বুটেবল টুল দিয়ে পেনড্রাইভে ফ্ল্যাশ করার জন্য শতভাগ প্রস্তুত।

💡 আইটি প্রফেশনাল ও ডেভলপারদের জন্য সিএসই ইঞ্জিনিয়ার্স প্রো-টিপ

আপনি যদি আপনার ওয়ার্কস্টেশনে প্রফেশনাল গেমিং, ওবিএস স্টুডিও (OBS Studio) দিয়ে ৪কে কনটেন্ট ক্রিয়েশন, কাস্টম পাইথন কোডিং কিংবা MERN স্ট্যাক ওয়েব ডেভলপমেন্টের কাজ একসাথে সামলান, তবে কাস্টম ওএস তৈরি ও ডাউনলোডের নিরাপত্তা নিয়ে নিচের সাইবার সিকিউরিটি গোল্ডেন রুলটি সর্বদা মাথায় রাখবেন:

কারিগরি সতর্কতা ও বড় ঝুঁকি: ইন্টারনেট বা বিভিন্ন টরেন্ট সাইটে ছড়িয়ে থাকা অপরিচিত বা আনভেরিফাইড থার্ড-পার্টি কাস্টম উইন্ডোজ এডিশন (যেমন: Ghost Spectre, Tiny11 বা পাইরেটেড “Pre-Activated” Windows ISO) সরাসরি ডাউনলোড করে আপনার মেইন প্রোডাকশন এনভায়রনমেন্ট বা পার্সোনাল পিসিতে ভুলেও ইনস্টল করবেন না। সাইবার সিকিউরিটির আধুনিক অ্যাডভান্সড পারসিস্টেন্ট থ্রেট (APT) অডিট অনুযায়ী, হ্যাকাররা অনেক সময় এই ধরনের প্রাক-অপ্টিমাইজড ওএসের ভেতরের কোর কার্নেল ও ডিরেক্টরি ফাইলে অত্যন্ত শক্তিশালী এবং অলক্ষ্য Rootkit, Keylogger অথবা ওয়ান-ক্লিক Remote Access Trojan (RAT) ইনজেক্ট করে রাখে।

যেহেতু ম্যালওয়্যারটি সরাসরি ওএস লেভেলের রুট ফাইলে বসা থাকে, তাই উইন্ডোজের সাধারণ কোনো অ্যান্টিভাইরাস বা সাধারণ স্ক্যানার একে কোনোভাবেই ডিটেক্ট বা ব্লক করতে পারে না। এটি পিসি বুট হওয়ার প্রথম সেকেন্ড থেকেই ব্যাকগ্রাউন্ডে আপনার উইন্ডোজের মূল সিকিউরিটি পলিসি বাইপাস করে আপনার ব্রাউজারের সমস্ত সেভ করা মাস্টার পাসওয়ার্ড, এসএসএইচ কী (SSH Keys), ডেটাবেজ ক্রেডেনশিয়াল এবং ব্যাংক অ্যাকাউন্টের সেশন কুকিজ সম্পূর্ণ স্নাইপ করে হ্যাকারদের কমান্ড অ্যান্ড কন্ট্রোল (C2) সার্ভারে চালান করে দিতে পারে।

সমাধান: ওএস কাস্টমাইজেশন বা ডি-ব্লোটিংয়ের জন্য সর্বদা মাইক্রোসফটের জেনুইন অফিশিয়াল ওএস ডাউনলোড করে উইন্ডোজের নিজস্ব DISM টুলস ব্যবহার করে নিজের কাস্টম আইএসও নিজে ম্যানুয়ালি বিল্ড করুন। নিজের তৈরি করা বা অফিশিয়াল উইন্ডোজ ওএসের কার্নেল ভাইরাসমুক্ত ও ফ্রেশ রাখতে প্রতি সপ্তাহে অন্তত একবার উইন্ডোজের ইন্টারনাল বুটশেল ব্যবহার করে একটি কমপ্লিট Microsoft Defender Offline Scan রান করা গ্লোবাল স্ট্যান্ডার্ড প্রফেশনাল সিকিউরিটি প্রটোকল।

⚠️ হার্ডওয়্যার স্ট্যাবিলিটি ও জিপিইউ পারফরম্যান্স নোট

ডিজিটাল নিরাপত্তা, ম্যালওয়্যার ফ্রি ক্লিন operating system এবং নিখুঁত হার্ডওয়্যার অপ্টিমাইজেশন প্রফেশনাল কাজের পারফরম্যান্স সর্বোচ্চ স্তরে ধরে রাখার মূল চাবিকাঠি। আপনার পিসিতে যদি শক্তিশালী NVIDIA GeForce RTX 5060 গ্রাফিক্স কার্ড এবং উচ্চগতির Samsung 990 Pro NVMe M.2 SSD-এর মতো হাই-এন্ড হার্ডওয়্যার থাকে, তবে আপনার নিজের তৈরি করা এই কাস্টম লাইটওয়েট ওএসে ব্যাকগ্রাউন্ড জাঙ্ক প্রসেস জিরো থাকায় তা ডিস্কের আই/ও (I/O) ফাইল অ্যালোকেশন টেবিল এবং মাদারবোর্ডের মেমোরি ব্যান্ডউইথ বিন্দুমাত্র জ্যাম করবে না।

এর ফলে ওবিএস স্টুডিও রেকর্ডিং, ৪কে ভিডিও রেন্ডারিং কিংবা জটিল কোড কম্পাইল করার সময়ও সিস্টেমে হঠাৎ কোনো ফ্রেম ড্রপ, ইনপুট ল্যাগ বা থার্মাল থ্রোটলিং (Thermal Throttling) হবে না এবং হার্ডওয়্যারের পারফরম্যান্স সর্বদা স্মুথ ও সর্বোচ্চ স্তরে স্ট্যাবল থাকবে।

আপনার আইটি সেন্টারের যেকোনো জটিল সার্ভার ডেপ্লয়মেন্ট, কাস্টম আনঅ্যাটেন্ডেড উইন্ডোজ স্ক্রিপ্ট রাইটিং, ডকার কন্টেইনারাইজেশন ল্যাব সেটআপ, উইন্ডোজ রেজিস্ট্রি অডিট, ডাটা ব্যাকআপ পলিসি কনফিগারেশন, কিংবা যেকোনো প্রফেশনাল সিস্টেম অ্যাডমিনিস্ট্রেশন ও নেটওয়ার্কিং আইটি সリューションের জন্য আপনারা সরাসরি আমাদের Dinajpur IT Shop অথবা Dinajpur IT Park-এ যোগাযোগ করতে পারেন।