Número del artículo: 000125419
Dell Technologies рекомендує зробити повну резервну копію перед зміною операційної системи комп'ютера.
Dell представила можливість оновити вашу операційну систему з Windows 7, Windows 8, Windows 8.1 або Windows 10 RTM до оновлень функцій Windows 10 версії 1511 (листопадове оновлення / поріг 2) та пізніших версій. Для отримання останньої інформації про останню сумісність Windows 10 Feature Update довідник Dell Data Security / Dell Data Protection Windows 10 Feature Update Compatibility.
Не зазначалося
При переході з Windows 7 на Windows 10 дотримуйтесь способу, описаного для цільової версії Windows 10, на яку переходять пристрої.
Цей спосіб функціонує при оновленні функцій Windows 10 версії 1803 (Spring Creators Update/ Redstone 4) і пізніших (наприклад, версія 1903 (May 2019 Update / 19H1
). Dell і Microsoft домоглися успіхів у підвищенні сумісності додатків з процесом оновлення функцій, щоб забезпечити оновлення практично без участі користувача. Під час процесу оновлення функцій Windows тепер ініціює сповіщення до програми для різних контрольних точок у процесі оновлення функцій. Ці контрольні точки дозволяють програмам знати про хід виконання команди Windows Feature Update і розгортання, яка базується на стані та прогресі оновлення. Шифрування Dell використовує ці контрольні точки, щоб визначити, чи сумісна версія Windows 10, яка застосовується через оновлення функцій, із поточною версією шифрування Dell. Якщо прикладна версія Windows 10 несумісна, пред'являється повідомлення із зазначенням такого:
Малюнок 1: (лише англійською мовою) Попередження про шифрування Dell
Якщо оновлення функцій сумісне, Dell Encryption автоматично готується до оновлення функції (wsprobe -z
запускається автоматично, і вводяться драйвери, необхідні в процесі оновлення). Сповіщення з'являється, коли Dell Encryption ініціює його автоматичну підготовку. Це діалогове вікно може відображатися швидко, і, можливо, його не було видно на швидких комп'ютерах:
Малюнок 2: (лише англійською мовою) Повідомлення Dell Encryption завершено
Після того, як Dell Encryption завершить підготовку, оновлення функцій має прогресувати.
Windows 10 пропонує оновлення функцій тепер через Windows Update та різні інші джерела. З клієнтами 8.18.0 і новіших версій Dell Encryption підтримує оновлення Windows за допомогою оновлень функцій, дозволяючи Dell Encryption залишатися встановленим, а файли залишатися зашифрованими протягом усього процесу оновлення функцій Windows. Способи, описані в цій статті, – за допомогою служби Windows Update, автономних носіїв або моделей розгортання.
Оновлення Windows спричинить оновлення операційної системи за допомогою типового методу доставки оновлень.
Автономний носій охоплює завантаження інсталяційного носія Windows Feature Update із сайту Microsoft.
У розділі «Моделі розгортання» пояснюється, як підготуватися до оновлення за допомогою різних засобів розгортання, які пропонують кероване оновлення операційної системи.
Оновлення до Windows 10 потрібно запускати з незашифрованого каталогу. Оскільки USER
або COMMON
шифрування НЕ розблоковано під час процесу оновлення Windows 10, коли оновлення виконується з USER
COMMON
або зашифрованого каталогу, оновлення не вдається, навіть якщо оновлення Dell Encryption Windows 10 виконується правильно.
Dell пропонує додати наведені нижче винятки до політик шифрування Dell для оновлень функцій Windows на основі цієї вимоги. Їх слід додати як до виправлених виключень диска (для ключів SDE), так і до загальних виключень шифрування (спільне/користувач):
-^%ENV:SYSTEMDRIVE%\$WINDOWS.~BT -^%ENV:SYSTEMDRIVE%\_SMSTaskSequence -^%ENV:SYSTEMDRIVE%\$GetCurrent\ -^%ENV:SYSTEMDRIVE%\$SysReset\ -^%ENV:SYSTEMDRIVE%\$Windows.~WS\ -^%ENV:SYSTEMDRIVE%\$Hyper-v.tmp\ -^%ENV:SYSTEMDRIVE%\Windows\SoftwareDistribution\ -^%ENV:SYSTEMDRIVE%\Windows10Upgrade\
Обов'язковий для проштовхування оновлень функцій через SCCM та інші сторонні програми керування:
-^%ENV:SYSTEMDRIVE%\Windows\ccmcache -^%ENV:SYSTEMDRIVE%\Windows\TEMP\BootImages -^%ENV:SYSTEMDRIVE%\Windows\Security\database\;chk.edb.jrs.log.sdb -^%ENV:SYSTEMDRIVE%\_SMSTSVolumeID.7159644d-f741-45d5-ab29-0ad8aa4771ca
Під час запуску оновлення функцій Windows під час використання засобу Dell Encryption версії 8.18.0 або пізнішої не потрібно вносити жодних змін. Усі оновлення функцій через службу Windows Update більше не пропонуватимуть видалити шифрування Dell.
Корпорація Майкрософт пропонує можливість завантажувати оновлення функцій Windows як файли ISO для оновлення та розгортання. Ви можете отримати цей носій тут: https://support.microsoft.com/en-us/help/12387/windows-10-update-history
Під час запуску оновлення функцій Windows під час використання засобу Dell Encryption версії 8.18.0 або пізнішої не потрібно вносити жодних змін. Усі оновлення функцій через автономні носії більше не пропонуватимуть видалити шифрування Dell.
Корпорація Майкрософт пропонує можливість завантажувати оновлення функцій Windows як файли ISO для оновлення та розгортання. Ви можете отримати цей носій тут: https://support.microsoft.com/en-us/help/12387/windows-10-update-history
Щоб підготувати оновлення функцій Windows до розгортання, більшість середовищ повинні використовувати install.wim
файл. Через природу того, як Dell Encryption підтримує шлях оновлення функцій Windows, нам доводиться вводити драйвери та необхідні файли реєстру на інсталяційний носій.
Для цього потрібен пакет розробки додатків Windows 10 (ADK). Ви можете знайти останню версію тут: https://developer.microsoft.com/en-us/windows/hardware/windows-assessment-deployment-kit
Вам також потрібен пакетний файл і відповідні розділи реєстру, які неможливо зв'язати зовні для завантаження клієнтом. Ви можете отримати їх від служби підтримки, зателефонувавши на лінію підтримки за адресою: 877.459.7304 дод. 4310039. Щоб отримати підтримку за межами США, зверніться до списку міжнародних контактних номерів ProSupport. Цей пакетний файл приймає розширений ISO оновлення функцій Windows (завантажений вище) і вводить драйвери та файли реєстру в файли та WinRE.wim
в install.wim
ISO оновлення.
Ми повинні витягнути драйвери з пристрою під керуванням версії шифрування Dell, інстальованої на ваших кінцевих точках, щоб знайти відповідні драйвери для вашого носія оновлення та відповідну швидкість передачі даних операційної системи (32-розрядна або 64-розрядна). У версіях від 8.10.1 до 8.17.2 драйвери для шифрування Dell можна знайти в розділі "."C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\
У 8.18.0 та пізніших версіях це місце було переміщено до: "C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers
".
Ми повинні витягнути драйвери з пристрою під керуванням версії Dell Encryption, встановленої на ваших кінцевих точках, щоб знайти відповідні драйвери для вашого носія оновлення та відповідну швидкість передачі даних операційної системи (32-розрядна або 64-розрядна). Вони знаходяться в C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\
Малюнок 3: (лише англійською мовою) DDPEDrivers у провіднику Windows
Відкрийте середовище Deployment and Imaging Tools (Засоби розгортання та створення образів) як адміністратор.
Малюнок 4: (лише англійською мовою) Запуск середовища засобів розгортання та обробки зображень із правами адміністратора
Потім запустіть пакетний сценарій. Введення пакетного файлу дає інформацію про синтаксис.
Малюнок 5: (лише англійською мовою) Тип Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir"
Синтаксис такий:
Використання: Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir"
Де:
Win10UpgradeDir -- Шлях до файлів ISO Windows 10, які витягуються в каталог DDPEDriversDir
-- Необов'язковий шлях до захисту даних Dell | Каталог драйверів шифрування. Захист даних Dell | Драйвери шифрування виходять з локальної установки, якщо цей параметр не поставляється.
RegistryFiles
знаходяться в одному розташуванні.
Після завершення процесу ви отримаєте оновлений install.wim
файл у витягнутому каталозі ISO, який ви надали інструменту.
Інстальовані файли готові до використання.
WSProbe -z
більше не потрібно запускати на кінцевих точках перед запуском оновлення функцій Windows.
Шифрування Dell починаючи з 8.18 і пізніших версій автоматично звіряє версію операційної системи, яка інсталюється, за внутрішнім списком підтримуваних версій операційної системи. Якщо збіг не знайдено, оновлення функцій блокується, а користувачеві, який увійшов у систему, відображається сповіщення:
Малюнок 6: (лише англійською мовою) Попередження про шифрування Dell
Ці блоки можна перезаписати, щоб дозволити тестування з непідтримуваною операційною системою. Розділ реєстру вмикає таку можливість:
HKLM\Software\Dell\Dell Data Protection\Encryption REG_SZ:SupportedWindows10Upgrade Value:
Цей приклад дозволить будь-якій збірці Windows 10 встановити до 10.0.17300.1.
HKLM\Software\Dell\Dell Data Protection\Encryption REG_SZ:SupportedWindows10Upgrade Value:
Ця функціональність залежить від версій збірки Windows 10, щоб забезпечити майбутню деталізацію підтримки сукупного оновлення та оновлення функцій. Номер збірки оновлення функції інсталяції відображається в службі Windows Update:
Малюнок 7: (лише англійською мовою) Номер збірки Windows
У цьому прикладі значення для параметра "Підтримувана Windows10Upgrade" має бути "10.0.17686.1003" або вище.
Ця методологія оновлення використовує команду через програму Dell Encryption (wsprobe -z
), яка змінює спосіб розблокування ключів шифрування під час процесу оновлення функцій. Використання цього процесу дозволяє зберігати дані на диску зашифрованими та гарантує, що зашифровані дані за загальним та користувацьким ключем залишатимуться заблокованими під час процесу оновлення, що забезпечує безпечні оновлення.
Windows 10 пропонує оновлення функцій тепер через Windows Update та різні інші джерела. З клієнтами 8.10.1 і новіших версій Dell Encryption підтримує оновлення Windows за допомогою оновлень функцій, дозволяючи Dell Encryption залишатися встановленим, а файли залишатися зашифрованими протягом усього процесу оновлення функцій Windows. Описані методи – за допомогою служб Windows Update, автономних носіїв або моделей розгортання.
Оновлення Windows передбачає оновлення операційної системи за допомогою типового методу доставки оновлень.
Автономний носій охоплює завантаження інсталяційного носія Windows Feature Update із сайту Microsoft.
У розділі «Моделі розгортання» пояснюється, як підготуватися до оновлення за допомогою різних засобів розгортання, які пропонують кероване оновлення операційної системи.
Оновлення до Windows 10 потрібно запускати з незашифрованого каталогу. Оскільки USER
під час процесу оновлення Windows 10 не розблоковано шифруванняCOMMON
, коли оновлення виконується з USER
COMMON
або зашифрованого каталогу, оновлення не вдається, навіть якщо оновлення Dell Encryption Windows 10 виконується правильно.
Dell пропонує додати наведені нижче винятки до політик шифрування Dell для оновлень функцій Windows на основі цієї вимоги. Їх слід додати як до виправлених виключень диска (для ключів SDE), так і до загальних виключень шифрування (спільне/користувач):
-^%ENV:SYSTEMDRIVE%\$WINDOWS.~BT -^%ENV:SYSTEMDRIVE%\_SMSTaskSequence -^%ENV:SYSTEMDRIVE%\$GetCurrent\ -^%ENV:SYSTEMDRIVE%\$SysReset\ -^%ENV:SYSTEMDRIVE%\$Windows.~WS\ -^%ENV:SYSTEMDRIVE%\$Hyper-v.tmp\ -^%ENV:SYSTEMDRIVE%\Windows\SoftwareDistribution\ -^%ENV:SYSTEMDRIVE%\Windows10Upgrade\
Обов'язковий для проштовхування оновлень функцій через SCCM та інші сторонні програми керування:
-^%ENV:SYSTEMDRIVE%\Windows\ccmcache -^%ENV:SYSTEMDRIVE%\Windows\TEMP\BootImages -^%ENV:SYSTEMDRIVE%\Windows\Security\database\;chk.edb.jrs.log.sdb -^%ENV:SYSTEMDRIVE%\_SMSTSVolumeID.7159644d-f741-45d5-ab29-0ad8aa4771ca
Кроки для отримання оновлень функцій через оновлення Windows показано нижче.
Малюнок 8: (лише англійською мовою) Windows Update
Ви можете зіткнутися з помилкою, яка вказує на те, що шифрування Dell потрібно видалити, перш ніж продовжити.
Малюнок 9: (лише англійською мовою) Видалення та продовження
Закрийте цей екран, запустіть WSProbe -z
(із правами адміністратора з командного рядка) і повторіть спробу оновлення.
WSProbe -z
(запуск з адміністративного командного рядка) буде запущено знову.
Малюнок 10: (лише англійською мовою) ТипWSProbe -z
У запиті оновлення зазначено, що більше підготовлених елементів запускаються у фоновому режимі.
Малюнок 11: (лише англійською мовою) Служба Windows Update готує елементи
Статус оновлень можна перевірити в новому меню налаштувань для Windows 10.
Щоб отримати доступ до елементів оновлення за допомогою меню налаштувань:
Малюнок 12: (лише англійською мовою) Натисніть Налаштування
Малюнок 13: (лише англійською мовою) Натисніть Оновлення та безпека
Малюнок 14: (лише англійською мовою) Натисніть кнопку Перезавантажити зараз
Малюнок 15: (лише англійською мовою) Вікно стану служби Windows Update
Перевірити правильність інсталяції нової версії Windows можна, перевіривши версію Windows за допомогою команди "winver
," запустити в командному рядку або в оболонці PowerShell.
Малюнок 16: (лише англійською мовою) Про Windows
C:\Users\Default\AppData\Local\Microsoft\Windows\WSUS
. У поточному файлі відсутній заголовок [SetupConfig]
. Ми показуємо:
Малюнок 17: (лише англійською мовою) Неправильний файл SetupConfig.ini
Малюнок 18: (лише англійською мовою) Виправити файл SetupConfig.ini
reflectdrivers
команди до оновлення функцій Windows, що надходить через Windows Update. Зміни було внесено в продукт, і з 8.12.0 їх більше не потрібно змінювати вручну.
Корпорація Майкрософт пропонує можливість завантажувати оновлення функцій Windows як файли ISO для оновлення та розгортання. Завантажити можна тут: https://support.microsoft.com/en-us/help/12387/windows-10-update-history
Перш ніж вставляти носій, запустіть WSProbe -z
від імені адміністратора з командного рядка. Це готує зашифровані дані до процесу оновлення (розшифровка не проводиться).
WSProbe -z
(запуск з адміністративного командного рядка) потрібно запустити знову.
Малюнок 19: (лише англійською мовою) ТипWSProbe -z
Після вставлення цього носія на комп'ютер із попередніми версіями Microsoft Windows з'явиться запит на оновлення.
Закрийте цей рядок, оскільки оновлення потрібно запустити певною командою.
Малюнок 20: (лише англійською мовою) Закрийте цей запит
Відкрийте командний рядок адміністрування (або скористайтеся командним рядком, відкритим для WSProbe -z
цієї функціональності).
Перейдіть до букви диска, яка містить носій Windows Feature Update. У цьому прикладі D: – це диск, який містить носій Windows Feature Update.
Малюнок 21: (лише англійською мовою) Змінити DIR на диск за допомогою Windows Feature Update media
Запустіть налаштування.exe за допомогою цієї команди, щоб ввести драйвери шифрування Dell:
Setup.exe /reflectdrivers "C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers"
C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers"
за замовчуванням.
Малюнок 22: (лише англійською мовою) ТипSetup.exe /reflectdrivers "C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers"
Ця команда запускає процес оновлення функцій Windows. Виконуйте підказки, ніяких інших кроків робити не потрібно.
Корпорація Майкрософт пропонує можливість завантажувати оновлення функцій Windows як файли ISO для оновлення та розгортання. Завантажити можна тут: https://support.microsoft.com/en-us/help/12387/windows-10-update-history
Щоб підготувати оновлення функцій Windows до розгортання, більшість середовищ повинні використовувати install.wim
файл. Через природу того, як Dell Encryption підтримує шлях оновлення функцій Windows, нам доводиться вводити драйвери та необхідні файли реєстру на інсталяційний носій.
Для цього потрібен пакет розробки додатків Windows 10 (ADK). Ви можете знайти останню версію тут: https://developer.microsoft.com/en-us/windows/hardware/windows-assessment-deployment-kit
Вам потрібен пакетний файл і відповідні розділи реєстру, які неможливо зв'язати зовні для завантаження клієнтом. Ви можете отримати їх від служби підтримки, зателефонувавши на лінію підтримки за адресою: 877.459.7304 дод. 4310039. Щоб отримати підтримку за межами США, зверніться до списку міжнародних контактних номерів ProSupport. Цей пакетний файл приймає розширений ISO оновлення функцій Windows (завантажений вище) і вводить драйвери та файли реєстру в файли та WinRE.wim
в install.wim
ISO оновлення.
Щоб знайти відповідні драйвери для вашого носія для оновлення, ми повинні витягнути драйвери з пристрою 8.10.1 або пізнішої версії для відповідної швидкості передачі даних операційної системи (32-розрядної або 64-розрядної). Вони знаходяться в C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\
. У 8.18.0 і пізніших версіях цю папку змінено на "C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers
."
Малюнок 23: (лише англійською мовою) DDPEDrivers у провіднику Windows
Щоб створити медіафайли:
Малюнок 24: (лише англійською мовою) Запуск середовища засобів розгортання та обробки зображень із правами адміністратора
Малюнок 25: (лише англійською мовою) Тип Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir"
Синтаксис такий:
Використання: Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir"
Де:
Win10UpgradeDir
-- Шлях до файлів ISO Windows 10, які витягуються в каталогDDPEDriversDir
-- Необов'язковий шлях до DDP|Каталог водіїв E. Захист даних Dell | Драйвери шифрування виходять з локальної установки, якщо цей параметр не поставляється.
.bat
файл і папка RegistryFiles
знаходяться в одному розташуванні.
Після завершення процесу ви отримаєте оновлений install.wim
файл у витягнутому каталозі ISO, який ви надали інструменту.
Інстальовані файли готові до використання.
Wsprobe -z
все ще потрібна для цього методу, оскільки ця команда розблоковує ключовий матеріал для процесу оновлення, щоб мати можливість споживати з драйверами, які зараз завантажені на носій встановлення.
Ця методологія розшифровує диск у фоновому режимі, дозволяючи перейти до останнього оновлення функцій. Це слід використовувати як остаточний варіант, якщо рішення для "8.18.0 і новіших версій", а також варіанти "8.10.1 і пізніших версій" не дають бажаних результатів.
WSProbe.exe
і введіть відповідну команду:
LSARecovery
резервна копія якого створюється в процесі підготовки Dell Encryption Personal):
WSProbe -E -B "backup_file_path" "password"
LSARecovery
файл C:\Program Files\Dell\Dell Data Protection\Encryption\
і вибрати LSARecovery
його з цього розташування. Dell досліджує це, щоб забезпечити найкращий досвід.
Щоб перевірити хід процесу підготовки, можна запустити. WSProbe –E
WSProbe -R
WSProbe -R
відновлює нормальну функціональність клієнта шифрування та запускається після успішного оновлення комп'ютера. Його також можна використовувати для повернення до нормальної функціональності клієнта шифрування перед виконанням оновлення.
Щоб перевірити хід процесу підготовки, можна запустити. WSProbe –E
WSProbe
ще раз і доки не з'явиться запит на запуск оновлення Windows.
WSProbe -E
WSProbe -R
Цей метод може зіткнутися з проблемами з файлами, які не розшифровуються. Щоб уникнути цього, слід автоматично створити розділ реєстру:
HKLM\Software\Credant\DecryptAgent\ DWORD: MaxBytesReboot Value: 0
Щоб перевірити хід підготовки, ви можете запустити: WSProbe –E
WSProbe -R
відновлює нормальну функціональність клієнта шифрування та запускається після успішного оновлення комп'ютера. Його також можна використовувати для повернення до нормальної функціональності клієнта шифрування перед виконанням оновлення.
Щоб перевірити хід підготовки, запустіть WSProbe –E
Як адміністратор, відкрийте командний рядок у тому самому розташуванні, що й файл, WSProbe.exe
і введіть відповідну команду:
WSProbe -E -I "import_file_path" "password"
WSProbe -E -S "forensics_admin_name" "password"
WSProbe -E
WSProbe -R
Якщо підготовка завершена. Будь ласка, запустіть Windows Оновлення зараз повідомлення не відображається, виконайте такі дії:
WSProbe
знову, доки не з'явиться запит на запуск оновлення Windows:
WSProbe -E
WSProbe -R
Цей метод може зіткнутися з проблемами з файлами, які не розшифровуються. Щоб уникнути цього, слід автоматично створити розділ реєстру:
HKLM\Software\Credant\DecryptAgent\ DWORD: MaxBytesReboot Value: 0
Щоб зв'язатися зі службою підтримки, зверніться до служби телефонів міжнародної підтримки Dell Data Security.
Перейдіть до TechDirect , щоб створити запит на технічну підтримку онлайн.
Щоб отримати додаткові аналітичні дані та ресурси, приєднайтеся до форуму спільноти Dell Security Community.
Dell Encryption, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite Enterprise
05 jul 2023
11
Solution