Dell Technologies 建議您在變更電腦的作業系統之前先完整備份。
Dell 已可將作業系統從 Windows 7、Windows 8、Windows 8.1 或 Windows 10 RTM 升級至 Windows 10 功能更新版本 1511 (November Update / Threshold 2) 及更新版本。如需最新 Windows 10 功能更新相容性的最新資訊,請參閱 Dell Data Security / Dell Data Protection Windows 10 功能更新相容性。
從 Windows 7 轉換為 Windows 10 時,請依照裝置要轉換的目標 Windows 10 版本所描述的方法操作。
此方法適用於升級至 Windows 10 功能更新版本 1803 (Spring Creators Update/ Redstone 4) 及更新版本,例如版本 1903 (May 2019 Update/ 19H1
)。Dell 和 Microsoft 已藉由功能更新程序大幅強化應用程式的互用性,以便在幾乎無使用者互動的狀態下進行升級。在功能更新程式期間,Windows 現在會針對功能更新程序中的各種檢查點,向應用程式發出通知。這些檢查點可讓應用程式瞭解 Windows 功能更新的進度,並根據更新的狀態和進度部署命令。Dell Encryption 會使用這些檢查點來判斷透過功能更新套用的 Windows 10 版本是否與 Dell Encryption 目前的版本相容。如果套用的 Windows 10 版本不相容,系統會顯示通知,指出:
如果功能更新相容,Dell Encryption 會自動準備進行功能升級 (wsprobe -z
會自動執行,並插入升級過程中所需的驅動程式)。當 Dell Encryption 啟動自動準備時,會出現通知。此對話方塊可能會快速顯示,在快速電腦上可能無法看到:
Dell Encryption 完成準備工作後,功能更新應會繼續進行。
Windows 10 現在可透過 Windows 更新和其他各種來源提供功能更新。在 8.18.0 及更新版本的用戶端中,Dell Encryption 支援使用功能更新來更新 Windows,讓 Dell Encryption 能夠保持在安裝狀態,並在 Windows 功能更新程序期間讓檔案保持加密。本文概述的方法包括透過 Windows 更新、獨立媒體或部署模式。
Windows 更新會透過典型的更新交付方式執行作業系統升級。
獨立媒體包含從 Microsoft 下載 Windows 功能更新安裝媒體。
部署模型說明如何透過提供受管理作業系統升級的各種部署工具準備升級。
Windows 10 升級必須從未加密的目錄執行。由於 USER
或 COMMON
加密未在 Windows 10 升級程序期間解除鎖定,從 USER
或 COMMON
加密目錄執行升級時,即使已正確執行 Dell Encryption Windows 10 升級,升級仍會失敗。
Dell 建議根據這項要求,將下列排除項目新增至 Windows 功能更新的 Dell Encryption 原則中。這些應新增至固定磁碟排除項目 (針對 SDE 金鑰) 和一般加密排除項目 (一般/使用者):
-^%ENV:SYSTEMDRIVE%\$WINDOWS.~BT -^%ENV:SYSTEMDRIVE%\_SMSTaskSequence -^%ENV:SYSTEMDRIVE%\$GetCurrent\ -^%ENV:SYSTEMDRIVE%\$SysReset\ -^%ENV:SYSTEMDRIVE%\$Windows.~WS\ -^%ENV:SYSTEMDRIVE%\$Hyper-v.tmp\ -^%ENV:SYSTEMDRIVE%\Windows\SoftwareDistribution\ -^%ENV:SYSTEMDRIVE%\Windows10Upgrade\
透過 SCCM 和其他第三方管理應用程式推入功能更新的必要項目:
-^%ENV:SYSTEMDRIVE%\Windows\ccmcache -^%ENV:SYSTEMDRIVE%\Windows\TEMP\BootImages -^%ENV:SYSTEMDRIVE%\Windows\Security\database\;chk.edb.jrs.log.sdb -^%ENV:SYSTEMDRIVE%\_SMSTSVolumeID.7159644d-f741-45d5-ab29-0ad8aa4771ca
執行 Dell Encryption 版本 8.18.0 或更新版本時,執行 Windows 功能更新時不需要修改。透過 Windows Update 進行的所有功能更新將不再提示移除 Dell Encryption。
Microsoft 提供將 Windows 功能更新下載為 ISO 檔案以進行升級和部署的功能。您可以從這裡取得該媒體:https://support.microsoft.com/en-us/help/12387/windows-10-update-history
執行 Dell Encryption 版本 8.18.0 或更新版本時,執行 Windows 功能更新時不需要修改。透過獨立媒體進行的所有功能更新將不再提示移除 Dell Encryption。
Microsoft 提供將 Windows 功能更新下載為 ISO 檔案以進行升級和部署的功能。您可以從這裡取得該媒體:https://support.microsoft.com/en-us/help/12387/windows-10-update-history
若要為部署準備 Windows 功能更新,大部分環境都必須運用 install.wim
檔案。由於 Dell Encryption 支援 Windows 功能更新路徑方式的本質,我們必須將驅動程式和必要的登錄檔插入安裝媒體。
必須使用 Windows 10 應用程式開發套件 (ADK) 才能完成此作業。您可以在此處尋找最新版本:https://developer.microsoft.com/en-us/windows/hardware/windows-assessment-deployment-kit
您也需要批次檔案和適當的登錄機碼,這些無法從外部連結以供客戶下載。您可以使用以下電話致電支援小組向支援取得這些資訊:877.459.7304 分機4310039。如需美國以外地區的支援,請參閱 ProSupport 的國際聯絡號碼清單。此批次檔案會採用擴充的 Windows 功能更新 ISO (已於上述步驟下載),並將驅動程式和登錄檔插入升級 ISO 內的 install.wim
和 WinRE.wim
檔案中。
我們必須從執行已安裝在端點的 Dell Encryption 版本的裝置中提取驅動程式,以為您的升級媒體尋找適當的驅動程式,以及適當的作業系統位元速率 (32 位元或 64 位元)。在 8.10.1 至 8.17.2 中,Dell Encryption 的驅動程式位於「C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\
.」在 8.18.0 及更新版本中,此位置已移至:」C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers
」
我們必須從執行已安裝在端點的 Dell Encryption 版本的裝置中提取驅動程式,以為您的升級媒體尋找適當的驅動程式,以及適當的作業系統位元速率 (32 位元或 64 位元)。這些位於 C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\
以系統管理員身分開啟部署和映像製作工具環境。
然後執行批次指令檔。輸入批次檔案可提供語法的相關資訊。
語法為:
使用方法: Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir"
其中:
Win10UpgradeDir
-- 解壓縮至目錄的 Windows 10 ISO 檔案路徑 DDPEDriversDir
-- Dell Data Protection | Encryption 驅動程式目錄的選用路徑。如果未提供此參數,Dell Data Protection | Encryption 驅動程式則會從本機安裝取得。
RegistryFiles
資料夾應位於相同位置。
程序完成後,您最終會在您提供給工具的解壓縮 ISO 目錄中,看到升級的 install.wim
檔案。
安裝檔案現已準備就緒可供使用。
WSProbe -z
已不需要在執行 Windows 功能更新之前,在端點上執行。
自 8.18 版及更新版本起,Dell Encryption 會根據支援的作業系統版本內部清單,自動檢查安裝的作業系統版本。如果找不到相符項目,功能更新會遭到封鎖,且會向已登入的使用者顯示通知:
可以覆寫這些區塊,以允許使用不支援的作業系統進行測試。登錄機碼可啟用此功能:
HKLM\Software\Dell\Dell Data Protection\Encryption REG_SZ:SupportedWindows10Upgrade Value: <HighestSupportedBuildHere>
此範例可讓任何 Windows 10 組建安裝最高至 10.0.17300.1。
HKLM\Software\Dell\Dell Data Protection\Encryption REG_SZ:SupportedWindows10Upgrade Value: <10.0.17300.1>
此功能仰賴 Windows 10 組建版本,以允許日後提供更精細的累積更新和功能更新支援。安裝功能更新的組建編號會顯示在 Windows Update 中:
在此範例中,「SupportedWindows10Upgrade」的值必須為「10.0.17686.1003」或更高版本。
此升級方法會透過 Dell Encryption 應用程式 (wsprobe -z
) 運用命令,該應用程式會修改在功能更新程序期間解除鎖定加密金鑰的方式。利用此程序可讓資料在磁碟機上保持加密,並確保一般和使用者金鑰加密資料在升級程序期間保持鎖定,以便進行安全更新。
Windows 10 現在可透過 Windows 更新和其他各種來源提供功能更新。在 8.10.1 及更新版本的用戶端中,Dell Encryption 支援使用功能更新更新 Windows,讓 Dell Encryption 能夠保持安裝狀態,並在 Windows 功能更新程序期間讓檔案保持加密。概述的方法是透過 Windows 更新、獨立媒體或部署模式。
Windows 更新會透過典型的更新交付方式執行作業系統升級。
獨立媒體包含從 Microsoft 下載 Windows 功能更新安裝媒體。
部署模型說明如何透過提供受管理作業系統升級的各種部署工具準備升級。
Windows 10 升級必須從未加密的目錄執行。由於 USER
或 COMMON
加密未在 Windows 10 升級程序期間解除鎖定,從 USER
或 COMMON
加密目錄執行升級時,即使已正確執行 Dell Encryption Windows 10 升級,升級仍會失敗。
Dell 建議根據這項要求,將下列排除項目新增至 Windows 功能更新的 Dell Encryption 原則中。這些應新增至固定磁碟排除項目 (針對 SDE 金鑰) 和一般加密排除項目 (一般/使用者):
-^%ENV:SYSTEMDRIVE%\$WINDOWS.~BT -^%ENV:SYSTEMDRIVE%\_SMSTaskSequence -^%ENV:SYSTEMDRIVE%\$GetCurrent\ -^%ENV:SYSTEMDRIVE%\$SysReset\ -^%ENV:SYSTEMDRIVE%\$Windows.~WS\ -^%ENV:SYSTEMDRIVE%\$Hyper-v.tmp\ -^%ENV:SYSTEMDRIVE%\Windows\SoftwareDistribution\ -^%ENV:SYSTEMDRIVE%\Windows10Upgrade\
透過 SCCM 和其他第三方管理應用程式推入功能更新的必要項目:
-^%ENV:SYSTEMDRIVE%\Windows\ccmcache -^%ENV:SYSTEMDRIVE%\Windows\TEMP\BootImages -^%ENV:SYSTEMDRIVE%\Windows\Security\database\;chk.edb.jrs.log.sdb -^%ENV:SYSTEMDRIVE%\_SMSTSVolumeID.7159644d-f741-45d5-ab29-0ad8aa4771ca
透過 Windows 更新提取功能更新的步驟如下所示。
您可能會遇到失敗,指出必須先將 Dell Encryption 解除安裝才能繼續。
關閉此畫面,執行 WSProbe -z
(以系統管理員身分從命令提示字元執行),然後再次嘗試更新。
WSProbe -z
(從系統管理命令提示字元執行) 將會再次執行。
更新提示指出有更多準備項目在背景執行。
您可以在 Windows 10 的新「設定」功能表中檢查更新的狀態。
若要使用設定功能表存取更新項目:
您可以透過命令「winver
」(在命令提示字元或 PowerShell 中執行) 檢查 Windows 版本,確認已正確安裝新版本的 Windows。
C:\Users\Default\AppData\Local\Microsoft\Windows\WSUS
。目前的檔案缺少以下項目的標頭: [SetupConfig]
。我們顯示:
reflectdrivers
命令至 Windows 功能更新。產品內部已進行變更,自 8.12.0 起不再需要手動變更。
Microsoft 提供將 Windows 功能更新下載為 ISO 檔案以進行升級和部署的功能。在此處取得下載:https://support.microsoft.com/en-us/help/12387/windows-10-update-history
在插入媒體之前,請從命令提示字元以系統管理員身分執行 WSProbe -z
。這會為升級程序準備加密資料 (不會進行解密)。
WSProbe -z
(從系統管理命令提示字元執行) 必須再次執行。
當此媒體插入執行舊版 Microsoft Windows 的電腦時,會出現升級提示。
關閉此提示,因為升級必須使用特定命令執行。
開啟管理命令提示字元 (或利用為 WSProbe -z
功能開啟的命令提示字元)。
前往包含 Windows 功能更新媒體的磁碟機代號。在此範例中,D: 是包含 Windows 功能更新媒體的磁碟機。
使用此命令執行 setup.exe 以輸入 Dell Encryption 驅動程式:
Setup.exe /reflectdrivers "C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers"
C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers"
。
此命令會啟動 Windows 功能更新程序。請繼續執行提示,不得採取其他步驟。
Microsoft 提供將 Windows 功能更新下載為 ISO 檔案以進行升級和部署的功能。在此處取得下載:https://support.microsoft.com/en-us/help/12387/windows-10-update-history
若要為部署準備 Windows 功能更新,大部分環境都必須運用 install.wim
檔案。由於 Dell Encryption 支援 Windows 功能更新路徑方式的本質,我們必須將驅動程式和必要的登錄檔插入安裝媒體。
必須使用 Windows 10 應用程式開發套件 (ADK) 才能完成此作業。您可以在此處尋找最新版本:https://developer.microsoft.com/en-us/windows/hardware/windows-assessment-deployment-kit
您需要批次檔案和適當的登錄機碼,這些無法從外部連結以供客戶下載。您可以使用以下電話致電支援小組向支援取得這些資訊:877.459.7304 分機4310039。如需美國以外地區的支援,請參閱 ProSupport 的國際聯絡號碼清單。此批次檔案會採用擴充的 Windows 功能更新 ISO (已於上述步驟下載),並將驅動程式和登錄檔插入升級 ISO 內的 install.wim
和 WinRE.wim
檔案中。
若要為您的升級媒體尋找適當的驅動程式,我們必須針對適當的作業系統位元速率 (32 位元或 64 位元) 從 8.10.1 或更新版本的裝置提取驅動程式。這些位於 C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\
。在 8.18.0 及更新版本中,此資料夾已變更為「C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers
.」
若要產生媒體:
語法為:
使用方法: Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir"
其中:
Win10UpgradeDir
-- 解壓縮至目錄之 Windows 10 ISO 檔案的路徑。DDPEDriversDir
-- DDP|E 驅動程式目錄的選用路徑 (如果未提供此參數,Dell Data Protection | Encryption 驅動程式會從本機安裝取得)。
.bat
檔案和 RegistryFiles
資料夾應位於相同位置。
程序完成後,您最終會在您提供給工具的解壓縮 ISO 目錄中,看到升級的 install.wim
檔案。
安裝檔案現已準備就緒可供使用。
Wsprobe -z
仍為必要 (若採用此方法),因為此命令會解除鎖定關鍵資料,讓升級程序能夠與現在已載入至安裝媒體的驅動程式一起使用。
此方法會在背景將磁碟機解密,以便轉換至最新的功能更新。如果「8.18.0 及更新版本」的解決方案以及「8.10.1 及更新版本」的選項無法提供所需的結果,則應將此功能運用為最終選項。
WSProbe.exe
檔案相同的位置開啟命令提示字元,然後輸入適用的命令:
LSARecovery
檔案):
WSProbe -E -B "backup_file_path" "password"
LSARecovery
檔案複製至 C:\Program Files\Dell\Dell Data Protection\Encryption\
,然後從該位置選取 LSARecovery
檔案。Dell 正對此進行研究,以確保盡可能提供最佳體驗。
若要檢查準備程序的進度,您可以執行。 WSProbe –E
WSProbe -R
WSProbe -R
命令恢復正常的 Encryption 用戶端功能,並在電腦成功升級後執行。它也可以在執行升級之前復原至一般 Encryption 用戶端功能。
若要檢查準備程序的進度,您可以執行。 WSProbe –E
WSProbe
並等到顯示執行 Windows 升級的提示為止:
WSProbe -E
WSProbe -R
此方法可能會遇到檔案未解密的問題。為避免這種情況,我們應自動建立下列項目的登錄機碼:
HKLM\Software\Credant\DecryptAgent\ DWORD: MaxBytesReboot Value: 0
若要檢查準備程序的進度,您可以執行: WSProbe –E
WSProbe -R
命令恢復正常的 Encryption 用戶端功能,並在電腦成功升級後執行。它也可以在執行升級之前復原至一般 Encryption 用戶端功能。
若要檢查準備程序的進度,請執行 WSProbe –E
以系統管理員身分,在與 WSProbe.exe
檔案相同的位置開啟命令提示字元,然後輸入適用的命令:
WSProbe -E -I "import_file_path" "password"
WSProbe -E -S "forensics_admin_name" "password"
WSProbe -E
WSProbe -R
如果準備工作完成。請立即執行 Windows 升級訊息未顯示,請按照下列步驟操作:
WSProbe
並等到顯示執行 Windows 升級的提示為止:
WSProbe -E
WSProbe -R
此方法可能會遇到檔案未解密的問題。為避免這種情況,我們應自動建立下列項目的登錄機碼:
HKLM\Software\Credant\DecryptAgent\ DWORD: MaxBytesReboot Value: 0
如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼。
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇。