Dell Technologies recommande une sauvegarde complète avant de modifier le système d’exploitation de votre ordinateur.
Dell a introduit la possibilité de mettre à niveau votre système d’exploitation à partir de Windows 7, Windows 8, Windows 8.1 ou Windows 10 RTM vers les mises à jour de fonctionnalités Windows 10 version 1511 (Mise à jour de novembre/Seuil 2) ou supérieures. Pour des informations récentes sur les dernières mises à jour des fonctionnalités Windows 10, consultez Compatibilité des mises à jour des fonctionnalités Windows 10 avec Dell Data Security/Dell Data Protection.
Lors de la transition de Windows 7 vers Windows 10, suivez la méthode décrite pour la version cible de Windows 10 vers laquelle les appareils effectuent la transition.
Cette méthode fonctionne lors des mises à niveau vers la mise à jour des fonctionnalités Windows 10 version 1803 (Spring Creators Update/Redstone 4) ou supérieure (par exemple, version 1903 (Mise à jour de mai 2019/ 19H1
). Dell et Microsoft ont amélioré l'interopérabilité des applications avec le processus de mise à jour des fonctionnalités, afin de permettre une mise à niveau, avec peu voire aucune interaction de l'utilisateur. Pendant le processus de mise à jour des fonctionnalités, Windows active désormais des notifications, envoyées vers les applications, concernant divers points de vérification du processus de mise à jour des fonctionnalités. Ces points de vérification permettent aux applications de connaître la progression de la mise à jour des fonctionnalités Windows et de déployer des commandes en fonction de l’état et de la progression de la mise à jour. Dell Encryption utilise ces points de vérification pour déterminer si la version de Windows 10 appliquée via la mise à jour des fonctionnalités est compatible avec la version actuelle de Dell Encryption. Si la version de Windows 10 n’est pas compatible, une notification l’indiquant s’affiche :
Si la mise à jour des fonctionnalités est compatible, Dell Encryption prépare automatiquement la mise à niveau de fonctionnalités (wsprobe -z
s’exécute automatiquement et les pilotes nécessaires au processus de mise à niveau sont injectés). Une notification s’affiche lorsque Dell Encryption lance la préparation automatique. Cette boîte de dialogue peut s’afficher rapidement et ne pas être visible sur les ordinateurs extrêmement rapides :
Une fois que Dell Encryption a exécuté sa préparation, la mise à jour des fonctionnalités progresse.
Windows 10 offre des mises à jour des fonctionnalités grâce à diverses mises à jour de Windows et d’autres sources. Avec les versions clients 8.18.0 et supérieures, Dell Encryption prend en charge la mise à jour Windows avec la mise à jour des fonctionnalités, ce qui permet à Dell Encryption de rester installé et que les fichiers restent chiffrés tout au long du processus de mise à jour des fonctionnalités Windows. Les méthodes présentées dans cet article se font avec les mises à jour de Windows, via un support autonome, ou par des modèles de déploiement.
Les mises à jour de Windows comportent une mise à niveau du système d’exploitation via la méthode habituelle de la distribution de mise à jour.
Le support autonome inclut le téléchargement du support d’installation de la mise à jour des fonctionnalités Windows auprès de Microsoft.
Les modèles de déploiement expliquent comment préparer une mise à niveau via divers outils de déploiement qui offrent des mises à niveau gérées par le système d’exploitation.
La mise à niveau vers Windows 10 doit être exécutée à partir d’un répertoire non chiffré. Parce que le chiffrement USER
ou COMMON
n’est PAS déverrouillé pendant le processus de mise à niveau vers Windows 10, lorsque la mise à niveau est exécutée à partir d’un répertoire chiffré USER
ou COMMON
, la mise à niveau échoue même si la mise à niveau de Dell Encryption vers Windows 10 est effectuée correctement.
Dell vous suggère donc d’ajouter les exclusions suivantes aux stratégies de chiffrement Dell Encryption pour les mises à jour de fonctionnalités Windows. Elles doivent être ajoutées à la fois dans les exclusions du disque fixe (pour les clés de chiffrement SDE) et dans les exclusions de chiffrement générales (Commun/Utilisateur) :
-^%ENV:SYSTEMDRIVE%\$WINDOWS.~BT -^%ENV:SYSTEMDRIVE%\_SMSTaskSequence -^%ENV:SYSTEMDRIVE%\$GetCurrent\ -^%ENV:SYSTEMDRIVE%\$SysReset\ -^%ENV:SYSTEMDRIVE%\$Windows.~WS\ -^%ENV:SYSTEMDRIVE%\$Hyper-v.tmp\ -^%ENV:SYSTEMDRIVE%\Windows\SoftwareDistribution\ -^%ENV:SYSTEMDRIVE%\Windows10Upgrade\
Conditions requises pour la mise à jour des fonctionnalités transmise via SCCM et d’autres applications de gestion tierces :
-^%ENV:SYSTEMDRIVE%\Windows\ccmcache -^%ENV:SYSTEMDRIVE%\Windows\TEMP\BootImages -^%ENV:SYSTEMDRIVE%\Windows\Security\database\;chk.edb.jrs.log.sdb -^%ENV:SYSTEMDRIVE%\_SMSTSVolumeID.7159644d-f741-45d5-ab29-0ad8aa4771ca
Aucune modification n’est nécessaire lors de l’exécution de la mise à jour des fonctionnalités Windows avec Dell Encryption version 8.18.0 ou version supérieure. Les mises à jour de fonctionnalités via Windows Update ne demandent plus de supprimer Dell Encryption.
Microsoft vous offre la possibilité de télécharger les mises à jour des fonctionnalités Windows sous forme de fichiers ISO pour des mises à niveau et des déploiements. Vous pouvez obtenir ce support ici : https://support.microsoft.com/en-us/help/12387/windows-10-update-history
Aucune modification n’est nécessaire lors de l’exécution de la mise à jour des fonctionnalités Windows avec Dell Encryption version 8.18.0 ou version supérieure. Les mises à jour de fonctionnalités via le support autonome ne demandent plus de supprimer Dell Encryption.
Microsoft vous offre la possibilité de télécharger les mises à jour des fonctionnalités Windows sous forme de fichiers ISO pour des mises à niveau et des déploiements. Vous pouvez obtenir ce support ici : https://support.microsoft.com/en-us/help/12387/windows-10-update-history
Pour préparer une mise à jour des fonctionnalités Windows pour le déploiement, la plupart des environnements doivent utiliser un fichier install.wim
. En raison de la manière dont Dell Encryption prend en charge le chemin de mise à jour des fonctionnalités Windows, nous devons injecter les pilotes et les fichiers de registre nécessaires dans le support.
Pour ce faire, le Kit de développement d’application (ADK) Windows 10 est requis. Vous pouvez trouver la dernière version ici : https://developer.microsoft.com/en-us/windows/hardware/windows-assessment-deployment-kit
Vous avez également besoin d’un fichier de commandes et de clés de registre appropriées qui ne peuvent pas être accessibles en téléchargement externe pour le client. Vous pouvez obtenir ces informations du support en appelant la ligne d’assistance au numéro suivant : 877.459.7304, poste 4310039, pour un support en dehors des États-Unis, voir la liste des numéros de contact internationaux de ProSupport. Ce fichier de commandes prend une mise à jour ISO étendue des fonctionnalités Windows (téléchargée ci-dessus) et injecte des pilotes et fichiers de registre dans les fichiers install.wim
et WinRE.wim
dans l’ISO de mise à niveau.
Nous devons extraire les pilotes à partir d’un appareil exécutant la version de Dell Encryption installée sur vos points de terminaison, afin de trouver les pilotes appropriés pour votre support de mise à niveau et le débit binaire du système d’exploitation approprié (32 bits ou 64 bits). Dans les versions 8.10.1 à 8.17.2, les pilotes destinés à Dell Encryption se trouvent sous « C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\
. » Dans les versions 8.18.0 et supérieures, cet emplacement a été déplacé vers : »C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers
»
Nous devons extraire les pilotes d’un appareil exécutant la version de Dell Encryption installée sur vos points de terminaison, afin de trouver les pilotes appropriés pour votre support de mise à niveau et le débit binaire du système d’exploitation approprié (32 bits ou 64 bits). Ils se trouvent dans C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\
Ouvrez l’environnement de déploiement et les outils d’imagerie en tant qu’administrateur.
Ensuite, exécutez le script de traitement par lots. En accédant au fichier de commandes, vous obtenez des informations sur la syntaxe.
Leur syntaxe est la suivante :
Utilisation : Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir"
Où :
Win10UpgradeDir
-- Chemin d’accès aux fichiers ISO de Windows 10 extraits vers un répertoire DDPEDriversDir
-- Chemin d’accès facultatif vers le répertoire des pilotes Dell Data Protection | Encryption. Les pilotes de l’utilitaire Dell Data Protection | Encryption seront obtenus à partir de l’installation locale si ce paramètre n’est pas fourni.
RegistryFiles
se trouvent au même emplacement.
Une fois le processus terminé, vous obtenez un fichier install.wim
mis à niveau dans le répertoire ISO extrait que vous avez fourni à l’outil.
Les fichiers d’installation sont maintenant prêts à être utilisés.
WSProbe -z
ne doit plus être exécuté sur les points de terminaison avant la mise à jour des fonctionnalités de Windows.
À partir de la version 8.18, Dell Encryption vérifie automatiquement la version du système d’exploitation en cours d’installation, par rapport à une liste interne de versions de systèmes d’exploitation pris en charge. Si aucune correspondance n’est détectée, la mise à jour des fonctionnalités est bloquée et une notification est présentée à l’utilisateur connecté :
Ces blocs peuvent être remplacés afin d’effectuer des tests avec un système d’exploitation non pris en charge. Une clé de registre offre cette possibilité :
HKLM\Software\Dell\Dell Data Protection\Encryption REG_SZ:SupportedWindows10Upgrade Value: <HighestSupportedBuildHere>
Cet exemple permet à n’importe quelle version de Windows 10 de s’installer, jusqu’à la version 10.0.17300.1.
HKLM\Software\Dell\Dell Data Protection\Encryption REG_SZ:SupportedWindows10Upgrade Value: <10.0.17300.1>
Cette fonctionnalité s’appuie sur les versions de Windows 10 pour permettre la granularité future de la prise en charge de la mise à jour cumulative et de la mise à jour des fonctionnalités. Le numéro de la build de la mise à jour des fonctionnalités en cours d’installation s’affiche dans Windows Update :
Dans cet exemple, la valeur de « SupportedWindows10Upgrade » doit être « 10.0.17686.1003 » ou une version supérieure.
Cette méthodologie de mise à niveau utilise une commande via l’application Dell Encryption (wsprobe -z
) qui modifie la manière dont les clés de chiffrement sont déverrouillées pendant le processus de mise à jour des fonctionnalités. Ce processus permet aux données de rester chiffrées sur le disque et garantit que les données chiffrées des clés Commun et Utilisateur restent bloquées pendant le processus de mise à niveau, ce qui permet d’appliquer des mises à jour de sécurité.
Windows 10 offre des mises à jour des fonctionnalités grâce à diverses mises à jour de Windows et d’autres sources. Avec les versions clients 8.10.1 et supérieures, Dell Encryption prend en charge la mise à jour Windows avec la mise à jour des fonctionnalités, ce qui permet à Dell Encryption de rester installé et que les fichiers restent chiffrés tout au long du processus de mise à jour des fonctionnalités Windows. Les méthodes présentées se font avec les mises à jour de Windows, via un support autonome ou via des modèles de déploiement.
Les mises à jour de Windows comportent une mise à niveau du système d’exploitation via la méthode courante de la distribution de mise à jour.
Le support autonome inclut le téléchargement du support d’installation de la mise à jour des fonctionnalités Windows auprès de Microsoft.
Les modèles de déploiement expliquent comment préparer une mise à niveau via divers outils de déploiement qui offrent des mises à niveau gérées par le système d’exploitation.
La mise à niveau vers Windows 10 doit être exécutée à partir d’un répertoire non chiffré. Parce que le chiffrement USER
ou COMMON
n’est pas déverrouillé pendant le processus de mise à niveau vers Windows 10, lorsque la mise à niveau est exécutée à partir d’un répertoire chiffré USER
ou COMMON
, la mise à niveau échoue même si la mise à niveau de Dell Encryption vers Windows 10 est effectuée correctement.
Dell vous suggère donc d’ajouter les exclusions suivantes aux stratégies de chiffrement Dell Encryption pour les mises à jour de fonctionnalités Windows. Elles doivent être ajoutées à la fois dans les exclusions du disque fixe (pour les clés de chiffrement SDE) et dans les exclusions de chiffrement générales (Commun/Utilisateur) :
-^%ENV:SYSTEMDRIVE%\$WINDOWS.~BT -^%ENV:SYSTEMDRIVE%\_SMSTaskSequence -^%ENV:SYSTEMDRIVE%\$GetCurrent\ -^%ENV:SYSTEMDRIVE%\$SysReset\ -^%ENV:SYSTEMDRIVE%\$Windows.~WS\ -^%ENV:SYSTEMDRIVE%\$Hyper-v.tmp\ -^%ENV:SYSTEMDRIVE%\Windows\SoftwareDistribution\ -^%ENV:SYSTEMDRIVE%\Windows10Upgrade\
Conditions requises pour la mise à jour des fonctionnalités transmise via SCCM et d’autres applications de gestion tierces :
-^%ENV:SYSTEMDRIVE%\Windows\ccmcache -^%ENV:SYSTEMDRIVE%\Windows\TEMP\BootImages -^%ENV:SYSTEMDRIVE%\Windows\Security\database\;chk.edb.jrs.log.sdb -^%ENV:SYSTEMDRIVE%\_SMSTSVolumeID.7159644d-f741-45d5-ab29-0ad8aa4771ca
Vous trouverez ci-dessous la procédure à suivre pour extraire les mises à jour des fonctionnalités via Windows Update.
Vous pouvez rencontrer une erreur indiquant que Dell Encryption doit être désinstallé avant de passer à l’étape suivante.
Fermez cet écran, exécutez WSProbe -z
(en tant qu’administrateur à partir de l’invite de commandes), puis relancez la mise à jour.
WSProbe -z
(exécutée depuis une invite de commandes administrative) s’exécute alors à nouveau.
La mise à jour affiche une boîte de dialogue indiquant que plusieurs éléments de préparation sont exécutés en arrière-plan.
L’état des mises à jour peut être vérifié dans le nouveau menu Paramètres de Windows 10.
Pour accéder aux éléments de mise à jour à l’aide du menu des paramètres :
Vous pouvez vous assurer que la nouvelle version de Windows a été correctement installée en vérifiant la version de Windows via la commande « winver
», exécutée à partir d’une invite de commandes ou dans PowerShell.
C:\Users\Default\AppData\Local\Microsoft\Windows\WSUS
. Dans le fichier actuel, il manque un en-tête [SetupConfig]
. Nous affichons :
reflectdrivers
de mise à jour des fonctionnalités Windows via Windows Update. Les modifications ont été effectuées dans le produit et n’ont plus besoin d’être modifiées manuellement à partir de 8.12.0.
Microsoft vous offre la possibilité de télécharger les mises à jour des fonctionnalités Windows sous forme de fichiers ISO pour des mises à niveau et des déploiements. Pour obtenir le téléchargement, cliquez ici : https://support.microsoft.com/en-us/help/12387/windows-10-update-history
Avant d’insérer le support, exécutez WSProbe -z
en tant qu’administrateur à partir de l’invite de commandes. Ceci permet de préparer les données chiffrées pour le processus de mise à niveau (aucun déchiffrement ne se fait).
WSProbe -z
(exécutée depuis une invite de commandes administrative) doit être exécutée à nouveau.
Lorsque ce support est inséré dans un ordinateur exécutant des versions antérieures de Microsoft Windows, une invite de mise à niveau est affichée.
Fermez cette invite, car la mise à niveau doit être exécutée avec une commande spécifique.
Ouvrez une invite de commandes administrative (ou utilisez l’invite de commandes ouverte pour la fonctionnalité WSProbe -z
).
Accédez à la lettre du lecteur contenant le support de mise à jour des fonctionnalités Windows. Dans cet exemple, D: correspond au lecteur contenant le support de mise à jour des fonctionnalités Windows.
Exécutez setup.exe avec cette commande pour injecter les pilotes Dell Encryption :
Setup.exe /reflectdrivers "C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers"
C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers"
par défaut.
Cette commande lance le processus de mise à jour des fonctionnalités Windows. Utilisez les invites de commandes, aucune autre étape n’est nécessaire.
Microsoft vous offre la possibilité de télécharger les mises à jour des fonctionnalités Windows sous forme de fichiers ISO pour des mises à niveau et des déploiements. Pour obtenir le téléchargement, cliquez ici : https://support.microsoft.com/en-us/help/12387/windows-10-update-history
Pour préparer une mise à jour des fonctionnalités Windows pour le déploiement, la plupart des environnements doivent utiliser un fichier install.wim
. En raison de la manière dont Dell Encryption prend en charge le chemin de mise à jour des fonctionnalités Windows, nous devons injecter les pilotes et les fichiers de registre nécessaires dans le support.
Pour ce faire, le Kit de développement d’application (ADK) Windows 10 est requis. Vous pouvez trouver la dernière version ici : https://developer.microsoft.com/en-us/windows/hardware/windows-assessment-deployment-kit
Vous aurez besoin d’un fichier de commandes et de clés de registre appropriées qui ne peuvent pas être accessibles en téléchargement externe pour le client. Vous pouvez obtenir ces informations du support en appelant la ligne d’assistance au numéro suivant : 877.459.7304, poste 4310039, pour un support en dehors des États-Unis, voir la liste des numéros de contact internationaux de ProSupport. Ce fichier de commandes prend une mise à jour ISO étendue des fonctionnalités Windows (téléchargée ci-dessus) et injecte des pilotes et fichiers de registre dans les fichiers install.wim
et WinRE.wim
dans l’ISO de mise à niveau.
Pour trouver les pilotes appropriés pour votre support de mise à niveau, nous avons besoin d’extraire les pilotes d’un appareil exécutant la version 8.10.1 ou supérieure pour le système d’exploitation approprié au débit (32 bits ou 64 bits). Ils se trouvent dans C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\
. Dans les versions 8.18.0 et supérieures, ce dossier a été remplacé par « C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers
. »
Pour générer des supports :
Leur syntaxe est la suivante :
Utilisation : Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir"
Où :
Win10UpgradeDir
-- Chemin d’accès aux fichiers ISO de Windows 10 extraits vers un répertoire.DDPEDriversDir
-- Chemin d’accès facultatif vers le répertoire des pilotes DDP|E (les pilotes de Dell Data Protection | Encryption sont obtenus à partir de l’installation locale si ce paramètre n’est pas fourni).
.bat
et le dossier RegistryFiles
se trouvent au même emplacement.
Une fois le processus terminé, vous obtenez un fichier install.wim
mis à niveau dans le répertoire ISO extrait que vous avez fourni à l’outil.
Les fichiers d’installation sont maintenant prêts à être utilisés.
Wsprobe -z
est toujours nécessaire avec cette méthode, car cette commande déverrouille le matériel clé pour le processus de mise à niveau afin d’être en mesure de l’utiliser avec les pilotes chargés dans le support d’installation.
Cette méthodologie déchiffre le disque en arrière-plan, ce qui permet une transition vers la dernière mise à jour des fonctionnalités. Cela doit être utilisé en dernière option, lorsque les solutions pour les « versions 8.18.0 et supérieures », ainsi que les options pour les versions 8.10.1 et supérieures » n’ont pas produit les résultats souhaités.
WSProbe.exe
et saisissez la commande applicable :
LSARecovery
sauvegardé au cours du processus d’approvisionnement de Dell Encryption Personal) :
WSProbe -E -B "backup_file_path" "password"
LSARecovery
dans C:\Program Files\Dell\Dell Data Protection\Encryption\
et sélectionner le fichier LSARecovery
à partir de cet emplacement. Dell examine ce problème afin de vous offrir la meilleure expérience possible.
Pour vérifier le déroulement du processus de préparation, vous pouvez exécuter : WSProbe –E
WSProbe -R
WSProbe -R
reprend sa fonctionnalité normale de client Encryption et elle est exécutée une fois l’ordinateur mis à niveau. Elle peut également être utilisée pour revenir en arrière vers la fonctionnalité normale de client Encryption avant d’effectuer une mise à niveau.
Pour vérifier le déroulement du processus de préparation, vous pouvez exécuter : WSProbe –E
WSProbe
à nouveau jusqu’à ce que l’invite pour exécuter la mise à niveau Windows s’affiche :
WSProbe -E
WSProbe -R
Cette méthode peut rencontrer des problèmes avec des fichiers qui ne se déchiffrent pas. Afin d’éviter cela, il nous faut créer automatiquement une clé de registre :
HKLM\Software\Credant\DecryptAgent\ DWORD: MaxBytesReboot Value: 0
Pour vérifier le déroulement du processus de préparation, vous pouvez exécuter : WSProbe –E
WSProbe -R
reprend sa fonctionnalité normale de client Encryption et elle est exécutée une fois l’ordinateur mis à niveau. Elle peut également être utilisée pour revenir en arrière vers la fonctionnalité normale de client Encryption avant d’effectuer une mise à niveau.
Pour vérifier le déroulement du processus de préparation, exécutez WSProbe –E
En tant qu’administrateur, ouvrez une invite de commandes au même emplacement que le fichier WSProbe.exe
et saisissez la commande applicable :
WSProbe -E -I "import_file_path" "password"
WSProbe -E -S "forensics_admin_name" "password"
WSProbe -E
WSProbe -R
Si le message Préparation terminée. Veuillez exécuter la mise à niveau de Windows maintenant ne s’affiche pas, effectuez les opérations suivantes :
WSProbe
à nouveau jusqu’à ce que l’invite pour exécuter la mise à niveau Windows s’affiche :
WSProbe -E
WSProbe -R
Cette méthode peut rencontrer des problèmes avec des fichiers qui ne se déchiffrent pas. Afin d’éviter cela, il nous faut créer automatiquement une clé de registre :
HKLM\Software\Credant\DecryptAgent\ DWORD: MaxBytesReboot Value: 0
Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.