Dell Technologies рекомендує зробити повне резервне копіювання перед зміною операційної системи комп'ютера.
Dell представила можливість оновити операційну систему з Windows 7, Windows 8, Windows 8.1 або Windows 10 RTM до оновлень функцій Windows 10 версії 1511 (листопадове оновлення / поріг 2) і новіших. Щоб отримати останню інформацію про останню сумісність Windows 10 Feature Update, зверніться до розділу Dell Data Security / Dell Data Protection Windows 10 Feature Update Compatibility.
Під час переходу з Windows 7 до Windows 10 дотримуйтесь методу, описаного для цільової версії Windows 10, на яку переходять пристрої.
Цей метод працює під час оновлення до оновлення функцій Windows 10 версії 1803 (Spring Creators Update/ Redstone 4) і новіших (наприклад, версії 1903 (оновлення за травень 2019 року / 19H1
). Dell і Microsoft доклали зусиль для покращення сумісності програм із процесом оновлення функцій, щоб забезпечити оновлення практично без взаємодії з користувачем. Під час процесу оновлення функцій Windows тепер ініціює сповіщення до програми про різні контрольні точки в процесі оновлення функцій. Ці контрольні точки дають змогу програмам знати хід виконання команди оновлення функцій Windows і розгортання, яка базується на стані та перебігу оновлення. Dell Encryption використовує ці контрольні точки, щоб визначити, чи сумісна версія Windows 10, яка застосовується через оновлення функцій, з поточною версією Dell Encryption. Якщо застосована версія Windows 10 несумісна, з'являється повідомлення із зазначенням такого:
Якщо оновлення функцій сумісне, Dell Encryption автоматично готується до оновлення функцій (wsprobe -z
автоматично запускається, і впроваджуються драйвери, які потрібні в процесі оновлення). З'являється сповіщення, коли Dell Encryption ініціює його автоматичну підготовку. Це діалогове вікно може з'явитися швидко, і може не відображатися на швидких комп'ютерах:
Після того, як Dell Encryption пройде підготовку, оновлення функцій має прогресувати.
Windows 10 пропонує оновлення функцій тепер через Windows Update та різні інші джерела. Завдяки клієнтам 8.18.0 і новіших версій Dell Encryption підтримує оновлення Windows за допомогою оновлень функцій, дозволяючи Dell Encryption залишатися встановленим, а файли залишаються зашифрованими протягом усього процесу оновлення функцій Windows. Методи, описані в цій статті, – це оновлення Windows, автономні носії або моделі розгортання.
Оновлення Windows передбачають оновлення операційної системи за допомогою типового методу доставки оновлень.
Автономний носій включає завантаження інсталяційного носія Windows Feature Update від корпорації Майкрософт.
У розділі "Моделі розгортання" пояснюється, як підготуватися до оновлення за допомогою різних інструментів розгортання, які пропонують керовані оновлення операційної системи.
Оновлення до Windows 10 має запускатися з незашифрованого каталогу. Бо USER
або COMMON
шифрування НЕ розблоковується під час процесу оновлення Windows 10, коли оновлення виконується з USER
або COMMON
зашифрованого каталогу, оновлення не вдається, навіть якщо оновлення Dell Encryption Windows 10 виконано правильно.
Dell пропонує додати наступні винятки до політики шифрування Dell для оновлень функцій Windows на основі цієї вимоги. Їх слід додати як до виключень фіксованого диска (для SDE ключів), так і до загальних виключень шифрування (звичайні/користувацькі):
-^%ENV:SYSTEMDRIVE%\$WINDOWS.~BT -^%ENV:SYSTEMDRIVE%\_SMSTaskSequence -^%ENV:SYSTEMDRIVE%\$GetCurrent\ -^%ENV:SYSTEMDRIVE%\$SysReset\ -^%ENV:SYSTEMDRIVE%\$Windows.~WS\ -^%ENV:SYSTEMDRIVE%\$Hyper-v.tmp\ -^%ENV:SYSTEMDRIVE%\Windows\SoftwareDistribution\ -^%ENV:SYSTEMDRIVE%\Windows10Upgrade\
Потрібно для оновлень функцій, які надсилаються через SCCM та інші сторонні програми керування:
-^%ENV:SYSTEMDRIVE%\Windows\ccmcache -^%ENV:SYSTEMDRIVE%\Windows\TEMP\BootImages -^%ENV:SYSTEMDRIVE%\Windows\Security\database\;chk.edb.jrs.log.sdb -^%ENV:SYSTEMDRIVE%\_SMSTSVolumeID.7159644d-f741-45d5-ab29-0ad8aa4771ca
Під час використання оновлень функцій Windows під час використання Dell Encryption версії 8.18.0 або новішої не потрібно вносити зміни. Усі оновлення функцій через Windows Update більше не пропонуватимуть видалити шифрування Dell.
Корпорація Майкрософт пропонує можливість завантажувати оновлення функцій Windows як ISO-файли для оновлень і розгортання. Ви можете отримати це медіа тут: https://support.microsoft.com/en-us/help/12387/windows-10-update-history
Під час використання оновлень функцій Windows під час використання Dell Encryption версії 8.18.0 або новішої не потрібно вносити зміни. Усі оновлення функцій через автономні медіа більше не пропонуватимуть видалити шифрування Dell.
Корпорація Майкрософт пропонує можливість завантажувати оновлення функцій Windows як ISO-файли для оновлень і розгортання. Ви можете отримати це медіа тут: https://support.microsoft.com/en-us/help/12387/windows-10-update-history
Щоб підготувати оновлення функцій Windows до розгортання, більшість середовищ мають використовувати install.wim
файл. У зв'язку з природою того, як Dell Encryption підтримує шлях оновлення функцій Windows, нам потрібно вставити драйвери та необхідні файли реєстру на інсталяційний носій.
Для цього потрібен комплект для розробки додатків Windows 10 (ADK). Останню версію можна знайти тут: https://developer.microsoft.com/en-us/windows/hardware/windows-assessment-deployment-kit
Вам також потрібен пакетний файл і відповідні ключі реєстру, які не можна зв'язати ззовні для завантаження клієнтом. Ви можете отримати їх у службі підтримки, зателефонувавши на лінію підтримки за адресою: 877.459.7304 Дод. 4310039, щоб отримати підтримку за межами США, зверніться до списку міжнародних контактних номерів ProSupport. Цей пакетний файл приймає розширений ISO Windows Feature Update (завантажений вище) і вставляє драйвери та файли реєстру в install.wim
і WinRE.wim
файлів у межах оновлення ISO.
Ми повинні отримати драйвери з пристрою, який працює під керуванням версії Dell Encryption, встановленої на ваших кінцевих точках, щоб знайти відповідні драйвери для вашого носія оновлення та відповідну швидкість передачі даних операційної системи (32-розрядна або 64-розрядна). У версіях від 8.10.1 до 8.17.2 драйвери для Dell Encryption знаходяться в меню «C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\
." У версії 8.18.0 і пізніших версіях це місце було перенесено на: "C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers
"
Ми повинні витягнути драйвери з пристрою, який працює під керуванням версії Dell Encryption, встановленої на ваших кінцевих точках, щоб знайти відповідні драйвери для вашого носія оновлення та відповідну швидкість передачі даних операційної системи (32-розрядна або 64-розрядна). Вони містяться в C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\
Відкрийте середовище Deployment and Imaging Tools від імені адміністратора.
Потім запустіть пакетний скрипт. Введення пакетного файлу надає інформацію про синтаксис.
Синтаксис такий:
Використання: Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir"
Де:
Win10UpgradeDir
-- Шлях до ISO-файлів Windows 10, які видобуваються в каталог DDPEDriversDir
-- Необов'язковий шлях до захисту даних Dell | Каталог драйверів шифрування. Захист даних Dell | Драйвери шифрування можна отримати з локальної інсталяції, якщо цей параметр не надано.
RegistryFiles
знаходяться в одному місці.
Як тільки процес закінчиться, ви отримаєте оновлений install.wim
у витягнутому каталозі ISO, який ви надали інструменту.
Тепер інсталяційні файли готові до використання.
WSProbe -z
більше не потрібно запускати на кінцевих точках перед запуском оновлення функцій Windows.
Dell Encryption, починаючи з версії 8.18 і новіших, автоматично звіряє версію операційної системи, яка встановлюється, із внутрішнім списком підтримуваних версій операційної системи. Якщо збіг не знайдено, оновлення функцій блокується, а користувачу, який увійшов у систему, надається сповіщення:
Ці блоки можуть бути перезаписані, щоб дозволити тестування з непідтримуваною операційною системою. Розділ реєстру дає змогу виконувати такі дії:
HKLM\Software\Dell\Dell Data Protection\Encryption REG_SZ:SupportedWindows10Upgrade Value: <HighestSupportedBuildHere>
Цей приклад дозволить будь-якій збірці Windows 10 інсталюватися до 10.0.17300.1.
HKLM\Software\Dell\Dell Data Protection\Encryption REG_SZ:SupportedWindows10Upgrade Value: <10.0.17300.1>
Ця функція залежить від версій збірки Windows 10, щоб забезпечити подальшу деталізацію підтримки кумулятивних оновлень і оновлень функцій. Номер збірки оновлення функції інсталяції відображається в оновленні Windows:
У цьому прикладі значення "SupportedWindows10Upgrade" має бути "10.0.17686.1003" або вище.
Ця методологія оновлення використовує команду через програму Dell Encryption (wsprobe -z
), яка змінює спосіб розблокування ключів шифрування під час процесу оновлення функцій. Використання цього процесу дає змогу зберігати дані в зашифрованому вигляді на диску та гарантує, що зашифровані дані із зашифрованим ключем користувача та залишаються заблокованими під час оновлення, що забезпечує безпечне оновлення.
Windows 10 пропонує оновлення функцій тепер через Windows Update та різні інші джерела. З клієнтами 8.10.1 і пізніших версій Dell Encryption підтримує оновлення Windows за допомогою оновлень функцій, дозволяючи Dell Encryption залишатися встановленим, а файли залишаються зашифрованими протягом усього процесу оновлення функцій Windows. Описані методи – це оновлення Windows, автономні носії або моделі розгортання.
Windows Update передбачає оновлення операційної системи за допомогою типового методу доставки оновлень.
Автономний носій включає завантаження інсталяційного носія Windows Feature Update від корпорації Майкрософт.
У розділі "Моделі розгортання" пояснюється, як підготуватися до оновлення за допомогою різних інструментів розгортання, які пропонують керовані оновлення операційної системи.
Оновлення до Windows 10 має запускатися з незашифрованого каталогу. Бо USER
або COMMON
шифрування не розблоковується під час процесу оновлення Windows 10, коли оновлення виконується з USER
або COMMON
зашифрованого каталогу, оновлення не вдається, навіть якщо оновлення Dell Encryption Windows 10 виконано правильно.
Dell пропонує додати наступні винятки до політики шифрування Dell для оновлень функцій Windows на основі цієї вимоги. Їх слід додати як до виключень фіксованого диска (для SDE ключів), так і до загальних виключень шифрування (звичайні/користувацькі):
-^%ENV:SYSTEMDRIVE%\$WINDOWS.~BT -^%ENV:SYSTEMDRIVE%\_SMSTaskSequence -^%ENV:SYSTEMDRIVE%\$GetCurrent\ -^%ENV:SYSTEMDRIVE%\$SysReset\ -^%ENV:SYSTEMDRIVE%\$Windows.~WS\ -^%ENV:SYSTEMDRIVE%\$Hyper-v.tmp\ -^%ENV:SYSTEMDRIVE%\Windows\SoftwareDistribution\ -^%ENV:SYSTEMDRIVE%\Windows10Upgrade\
Потрібно для оновлень функцій, які надсилаються через SCCM та інші сторонні програми керування:
-^%ENV:SYSTEMDRIVE%\Windows\ccmcache -^%ENV:SYSTEMDRIVE%\Windows\TEMP\BootImages -^%ENV:SYSTEMDRIVE%\Windows\Security\database\;chk.edb.jrs.log.sdb -^%ENV:SYSTEMDRIVE%\_SMSTSVolumeID.7159644d-f741-45d5-ab29-0ad8aa4771ca
Кроки для отримання оновлень функцій через Windows Update показані нижче.
Ви можете зіткнутися з помилкою, яка вказує на те, що Dell Encryption потрібно видалити, перш ніж продовжити.
Закрийте цей екран, запустіть WSProbe -z
(від імені адміністратора з командного рядка) і повторіть спробу оновлення.
WSProbe -z
(запускається з адміністративного командного рядка) буде запущено знову.
В оновленні з'явиться повідомлення про те, що більше підготовчих елементів виконуються у фоновому режимі.
Статус оновлень можна перевірити в новому меню налаштувань для Windows 10.
Щоб отримати доступ до елементів оновлення за допомогою меню налаштувань:
Ви можете перевірити правильність установки нової версії Windows, перевіривши версію Windows за допомогою команди «winver
», запустіть у командному рядку або в PowerShell.
C:\Users\Default\AppData\Local\Microsoft\Windows\WSUS
. У поточному файлі відсутній заголовок [SetupConfig]
. Ми показуємо:
reflectdrivers
команду оновлення функцій Windows, що надходить через Windows Update. Зміни було внесено в продукт, і з версії 8.12.0 їх більше не потрібно змінювати вручну.
Корпорація Майкрософт пропонує можливість завантажувати оновлення функцій Windows як ISO-файли для оновлень і розгортання. Завантажте його тут: https://support.microsoft.com/en-us/help/12387/windows-10-update-history
Перш ніж вставляти носій, запустіть WSProbe -z
від імені адміністратора з командного рядка. Це підготує зашифровані дані до процесу оновлення (розшифрування не виконується).
WSProbe -z
(запускається з адміністративного командного рядка) має бути запущено знову.
Коли цей носій вставляється в комп'ютер під керуванням більш ранніх версій Microsoft Windows, з'являється запит на оновлення.
Закрийте цей рядок, оскільки оновлення має бути запущено за допомогою певної команди.
Відкрийте адміністративний командний рядок (або скористайтеся командним рядком, відкритим для WSProbe -z
функціональність).
Перейдіть до букви диска, який містить носій для оновлення функцій Windows. У цьому прикладі D: – це диск, який містить носій оновлення функцій Windows.
Запустіть setup.exe за допомогою цієї команди, щоб впровадити драйвери шифрування Dell:
Setup.exe /reflectdrivers "C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers"
C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers"
за замовчуванням.
Ця команда запускає процес оновлення функцій Windows. Дотримуйтесь підказок, жодних інших дій робити не потрібно.
Корпорація Майкрософт пропонує можливість завантажувати оновлення функцій Windows як ISO-файли для оновлень і розгортання. Завантажте його тут: https://support.microsoft.com/en-us/help/12387/windows-10-update-history
Щоб підготувати оновлення функцій Windows до розгортання, більшість середовищ мають використовувати install.wim
файл. У зв'язку з природою того, як Dell Encryption підтримує шлях оновлення функцій Windows, нам потрібно вставити драйвери та необхідні файли реєстру на інсталяційний носій.
Для цього потрібен комплект для розробки додатків Windows 10 (ADK). Останню версію можна знайти тут: https://developer.microsoft.com/en-us/windows/hardware/windows-assessment-deployment-kit
Вам потрібен пакетний файл і відповідні розділи реєстру, які не можна зв'язати ззовні для завантаження клієнтом. Ви можете отримати їх у службі підтримки, зателефонувавши на лінію підтримки за адресою: 877.459.7304 Дод. 4310039, щоб отримати підтримку за межами США, зверніться до списку міжнародних контактних номерів ProSupport. Цей пакетний файл приймає розширений ISO Windows Feature Update (завантажений вище) і вставляє драйвери та файли реєстру в install.wim
і WinRE.wim
файлів у межах оновлення ISO.
Щоб знайти відповідні драйвери для вашого носія оновлення, ми повинні отримати драйвери з пристрою 8.10.1 або новішої версії для відповідної швидкості передачі даних операційної системи (32-розрядна або 64-розрядна). Вони містяться в C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\
. У версії 8.18.0 і пізніших версіях цю папку було змінено на "C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers
."
Щоб згенерувати медіа:
Синтаксис такий:
Використання: Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir"
Де:
Win10UpgradeDir
-- Шлях до ISO-файлів Windows 10, які видобуваються в каталог.DDPEDriversDir
-- Необов'язковий шлях до DDP|E drivers directory (Dell Data Protection | Драйвери шифрування виходять з локальної установки, якщо цей параметр не надається).
.bat
файл і RegistryFiles
знаходяться в одному місці.
Як тільки процес закінчиться, ви отримаєте оновлений install.wim
у витягнутому каталозі ISO, який ви надали інструменту.
Тепер інсталяційні файли готові до використання.
Wsprobe -z
все ще потрібно з цим методом, оскільки ця команда розблоковує ключовий матеріал для процесу оновлення, щоб мати можливість використовувати з драйверами, які тепер завантажені на інсталяційний носій.
Ця методологія розшифровує диск у фоновому режимі, що дозволяє перейти до останнього оновлення функцій. Цей варіант слід використовувати як остаточний варіант, якщо рішення для «8.18.0 і пізніші», а також варіанти для «8.10.1 і новіші» не дають бажаних результатів.
WSProbe.exe
і введіть відповідну команду:
LSARecovery
файл, резервна копія якого створюється під час процесу підготовки Dell Encryption Personal):
WSProbe -E -B "backup_file_path" "password"
LSARecovery
файл до C:\Program Files\Dell\Dell Data Protection\Encryption\
і виберіть кнопку LSARecovery
з цього місця. Dell досліджує це, щоб забезпечити найкращий можливий досвід.
Щоб перевірити хід підготовчого процесу, можна запустити. WSProbe –E
WSProbe -R
WSProbe -R
команда відновлює звичайну функціональність клієнта шифрування та виконується після успішного оновлення комп'ютера. Його також можна використовувати для відкату до звичайної функціональності клієнта Encryption перед виконанням оновлення.
Щоб перевірити хід підготовчого процесу, можна запустити. WSProbe –E
WSProbe
знову і до тих пір, поки не з'явиться запит на запуск Windows Upgrade:
WSProbe -E
WSProbe -R
Цей метод може зіткнутися з проблемами з нерозшифруванням файлів. Щоб цього уникнути, ми повинні автоматично створити розділ реєстру з:
HKLM\Software\Credant\DecryptAgent\ DWORD: MaxBytesReboot Value: 0
Щоб перевірити хід підготовчого процесу, ви можете виконати: WSProbe –E
WSProbe -R
команда відновлює звичайну функціональність клієнта шифрування та виконується після успішного оновлення комп'ютера. Його також можна використовувати для відкату до звичайної функціональності клієнта Encryption перед виконанням оновлення.
Щоб перевірити хід процесу підготовки, запустіть WSProbe –E
Як адміністратор, відкрийте командний рядок у тому самому місці, що й файл WSProbe.exe
і введіть відповідну команду:
WSProbe -E -I "import_file_path" "password"
WSProbe -E -S "forensics_admin_name" "password"
WSProbe -E
WSProbe -R
Якщо підготовка завершена. Будь ласка, запустіть Windows Upgrade now , повідомлення не відображається, виконайте такі дії:
WSProbe
знову і до тих пір, поки не з'явиться запит на запуск Windows Upgrade:
WSProbe -E
WSProbe -R
Цей метод може зіткнутися з проблемами з нерозшифруванням файлів. Щоб цього уникнути, ми повинні автоматично створити розділ реєстру з:
HKLM\Software\Credant\DecryptAgent\ DWORD: MaxBytesReboot Value: 0
Щоб зв'язатися зі службою підтримки, зверніться за номерами телефонів міжнародної підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову статистику та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.