Dell Technologies suosittelee, että tietokoneen käyttöjärjestelmä varmuuskopioidaan kokonaisuudessaan, ennen kuin siihen tehdään mitään muutoksia.
Dell antaa nyt mahdollisuuden päivittää Windows 7-, Windows 8-, Windows 8.1- tai Windows 10 RTM -käyttöjärjestelmän Windows 10 -versioon 1511 (marraskuun päivitys / Threshold 2) tai sitä uudempaan versioon. Uusimmat tiedot tuetuista Windows 10:n ominaisuuspäivityksistä ovat artikkelissa Dell Data Security / Dell Data Protection -tuotteiden yhteensopivuus Windows 10:n ominaisuuspäivitysten kanssa.
Kun siirryt Windows 7:stä Windows 10:een, noudata laitteiden Windows 10 -kohdeversion mukaista menetelmää.
Tämä menetelmä toimii, kun päivitetään Windows 10:n ominaisuuspäivitysversioon 1803 (Spring Creators Update / Redstone 4) tai uudempaan (esimerkiksi versio 1903 (toukokuun 2019 päivitys / 19H1
). Dell ja Microsoft ovat parantaneet sovellusten keskinäistä toimivuutta toimintopäivitysprosessin avulla, jotta versiopäivitys tapahtuu lähes tai kokonaan ilman käyttäjän toimia. Windows lähettää nyt toimintopäivitysprosessin aikana sovellukseen ilmoituksia päivitysprosessiin sisältyvistä erilaisista tarkistuspisteistä. Nämä tarkistuspisteet ilmaisevat sovelluksille, miten Windowsin toimintopäivitys etenee, ja ottavat käyttöön komennon päivityksen tilan ja etenemisen perusteella. Dell Encryption määrittää näiden tarkistuspisteiden avulla, onko toimintopäivityksen kautta käytettävä Windows 10 -versio yhteensopiva nykyisen Dell Encryption -version kanssa. Jos käytettävä Windows 10 -versio ei ole yhteensopiva, siitä lähetetään ilmoitus:
Jos toimintopäivitys on yhteensopiva, Dell Encryption valmistelee ominaisuuspäivityksen automaattisesti (wsprobe -z
Käynnistyy automaattisesti, ja päivitysprosessin edellyttämät ohjaimet lisätään). Ilmoitus ilmaisee, milloin Dell Encryption käynnistää automaattisen valmistelun. Tämä ikkuna voi vilahtaa näytössä nopeasti, eikä sitä välttämättä huomaa nopeissa tietokoneissa:
Kun Dell Encryption on suorittanut valmistelun, toimintopäivityksen pitäisi edetä.
Windows 10 toimittaa toimintopäivitykset nyt Windows Updaten ja muiden lähteiden kautta. Dell Encryption tukee Client-versiosta 8.18.0 alkaen Windowsin päivittämistä toimintopäivitysten avulla, jolloin Dell Encryption voi pysyä asennettuna ja tiedostot pysyvät salattuina koko Windowsin toimintopäivitysprosessin ajan. Tässä artikkelissa käsiteltävät menetelmät koskevat Windows Updaten, erillisen tallennusvälineen tai käyttöönottomallien käyttöä.
Windows Updatessa käyttöjärjestelmän versiopäivitys toimitetaan tavanomaiseen tapaan.
Erillinen tallennusväline tarkoittaa Windowsin toimintopäivityksen asennuslevyn lataamista Microsoftilta.
Käyttöönottomallien yhteydessä kerrotaan versiopäivitykseen valmistautumisesta erilaisten käyttöönottotyökalujen avulla, joilla voidaan suorittaa hallittu käyttöjärjestelmän versiopäivitys.
Windows 10 -versiopäivitys on suoritettava salaamattomasta hakemistosta. Koska USER
tai COMMON
Salausta EI avata Windows 10 -päivitysprosessin aikana, kun päivitys suoritetaan USER
tai COMMON
salattu hakemisto, päivitys epäonnistuu, vaikka Dell Encryption Windows 10 -päivitys suoritetaan oikein.
Tämän edellytyksen vuoksi Dell ehdottaa seuraavien ohitusten lisäämistä Windowsin toimintopäivitysten Dell Encryption -käytäntöihin. Nämä ohitukset on lisättävä sekä kiinteiden levyjen ohituksiin (SDE-avaimet) että yleisiin salauksen ohituksiin (Common/User):
-^%ENV:SYSTEMDRIVE%\$WINDOWS.~BT -^%ENV:SYSTEMDRIVE%\_SMSTaskSequence -^%ENV:SYSTEMDRIVE%\$GetCurrent\ -^%ENV:SYSTEMDRIVE%\$SysReset\ -^%ENV:SYSTEMDRIVE%\$Windows.~WS\ -^%ENV:SYSTEMDRIVE%\$Hyper-v.tmp\ -^%ENV:SYSTEMDRIVE%\Windows\SoftwareDistribution\ -^%ENV:SYSTEMDRIVE%\Windows10Upgrade\
Tarvitaan toimintopäivitysten suorittamiseen SCCM:n ja muiden kolmannen osapuolen hallintasovellusten kautta:
-^%ENV:SYSTEMDRIVE%\Windows\ccmcache -^%ENV:SYSTEMDRIVE%\Windows\TEMP\BootImages -^%ENV:SYSTEMDRIVE%\Windows\Security\database\;chk.edb.jrs.log.sdb -^%ENV:SYSTEMDRIVE%\_SMSTSVolumeID.7159644d-f741-45d5-ab29-0ad8aa4771ca
Mitään mukautuksia ei tarvitse tehdä käytettäessä Windowsin toimintopäivityksiä vähintään Dell Encryption -versiossa 8.18.0. Windows Updaten kautta tehtävät toimintopäivitykset eivät enää pyydä Dell Encryptionin poistamista.
Microsoft antaa mahdollisuuden ladata Windowsin toimintopäivitykset ISO-tiedostoina versiopäivityksiä ja käyttöönottoja varten. Voit ladata ne täältä: https://support.microsoft.com/en-us/help/12387/windows-10-update-history
Mitään mukautuksia ei tarvitse tehdä käytettäessä Windowsin toimintopäivityksiä vähintään Dell Encryption -versiossa 8.18.0. Erillisen tallennusvälineen kautta tehtävät toimintopäivitykset eivät enää pyydä Dell Encryptionin poistamista.
Microsoft antaa mahdollisuuden ladata Windowsin toimintopäivitykset ISO-tiedostoina versiopäivityksiä ja käyttöönottoja varten. Voit ladata ne täältä: https://support.microsoft.com/en-us/help/12387/windows-10-update-history
Windowsin toimintopäivityksen valmisteleminen käyttöönottoa varten edellyttää useimmissa ympäristöissä install.wim
tiedosto. Tapa, jolla Dell Encryption tukee Windowsin toimintopäivityspolkua, edellyttää, että asennuslevylle on lisättävä ohjaimia ja tarpeellisia rekisteritiedostoja.
Tätä varten tarvitaan Windows 10 ADK (Application Development Kit) -paketti. Uusin versio on täällä: https://developer.microsoft.com/en-us/windows/hardware/windows-assessment-deployment-kit
Tarvitset lisäksi komentojonotiedoston ja soveltuvat rekisteriavaimet, joita ei voi linkittää ulkoisesti asiakkaan ladattaviksi. Voit hankkia ne soittamalla asiakastukeen: 877 459 7304, alanumero 4310039 Yhdysvaltojen ulkopuolella sijaitsevasta tuesta on ProSupportin kansainvälisten yhteystietojen luettelossa. Tämä komentojonotiedosto ottaa laajennetun Windowsin toimintopäivityksen ISO-tiedoston (ladattu yllä) ja lisää ohjaimet ja rekisteritiedostot install.wim
ja WinRE.wim
päivitys-ISO-tiedostossa olevia tiedostoja.
Meidän on haettava ohjaimet laitteesta, jossa on käytössä päätepisteisiin asennettu Dell Encryption -versio, jotta voidaan löytää asianmukaiset ohjaimet päivityslevylle ja soveltuvalle käyttöjärjestelmäversiolle (32- tai 64-bittinen). Dell Encryption -ajurit ovat versioissa 8.10.1–8.17.2 kohdassa "C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\
. Versiosta 8.18.0 alkaen uusi sijainti on "C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers
"
Ohjaimet on haettava laitteesta, jossa on käytössä päätepisteisiin asennettu Dell Encryption -versio, jotta löydetään asianmukaiset ohjaimet päivityslevylle ja soveltuvalle käyttöjärjestelmäversiolle (32- tai 64-bittinen). Nämä löytyvät C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\
Avaa Deployment and Imaging Tools Environment (Käyttöönotto- ja kuvantamistyökalujen ympäristö) järjestelmänvalvojana.
Suorita seuraavaksi komentojono. Jos annat komentojonotiedoston, saat tietoja syntaksista.
Syntaksi:
Käyttö: Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir"
Sijainti:
Win10UpgradeDir
-- Polku Windows 10 ISO-tiedostoihin, jotka puretaan hakemistoon DDPEDriversDir
-- Valinnainen polku Dellin tietojen suojaamiseen | Salausohjainhakemisto. Dell Data Protection | Encryption -ohjaimet saadaan paikallisesta asennuksesta, jos tätä parametria ei ole annettu.
RegistryFiles
-kansiot ovat samassa sijainnissa.
Kun prosessi on valmis, päädyt päivitettyyn install.wim
-tiedostoon, joka on työkalulle antamassasi puretussa ISO-hakemistossa.
Asennustiedostot ovat nyt käyttövalmiita.
WSProbe -z
jota ei enää tarvitse suorittaa päätepisteissä ennen Windowsin toimintopäivityksen suorittamista.
Dell Encryption tarkistaa versiosta 8.18 alkaen automaattisesti asennettavan käyttöjärjestelmän version ja vertaa sitä sisäiseen tuettujen käyttöjärjestelmien luetteloon. Jos vastinetta ei löydy, päivitys estetään ja kirjautuneena olevalle käyttäjälle näytetään asiasta ilmoitus:
Nämä estot voidaan ohittaa, mikä mahdollistaa sellaisen käyttöjärjestelmän testaamisen, jota ei tueta. Tämä onnistuu rekisteriavaimella:
HKLM\Software\Dell\Dell Data Protection\Encryption REG_SZ:SupportedWindows10Upgrade Value: <HighestSupportedBuildHere>
Tämä esimerkki sallisi kaikkien Windows 10:n koontiversioiden asennuksen versioon 10.0.17300.1 saakka.
HKLM\Software\Dell\Dell Data Protection\Encryption REG_SZ:SupportedWindows10Upgrade Value: <10.0.17300.1>
Tämä toiminto perustuu siihen, että Windows 10:n koontiversiot sallivat jatkossa asteittaisen kumulatiivisen päivityksen ja toimintopäivityksen tuen. Asennettavan toimintopäivityksen koontiversion numero näkyy Windows Updatessa:
Tässä esimerkissä arvon SupportedWindows10Upgrade olisi oltava 10.0.17686.1003 tai suurempi.
Tämä päivitysmenetelmä käyttää Dell Encryption -sovelluksen (wsprobe -z
), joka muuttaa salausavainten lukituksen avaamista toimintopäivitysprosessin aikana. Tätä prosessia käytettäessä tiedot säilyvät asemassa salattuina, mikä varmistaa, että Common- ja User-avaimella salatut tiedot pysyvät lukittuina päivitysprosessin aikana ja päivitykset tapahtuvat turvallisesti.
Windows 10 toimittaa toimintopäivitykset nyt Windows Updaten ja muiden lähteiden kautta. Versiosta 8.10.1 alkaen Dell Encryption tukee Windowsin päivittämistä toimintopäivitysten avulla, jolloin Dell Encryption voi pysyä asennettuna ja tiedostot voivat pysyä salattuina koko Windowsin toimintopäivitysprosessin ajan. Tässä käsiteltävät menetelmät koskevat Windows Updaten, erillisen tallennusvälineen tai käyttöönottomallien käyttöä.
Windows Updatessa käyttöjärjestelmän versiopäivitys toimitetaan tavanomaiseen tapaan.
Erillinen tallennusväline tarkoittaa Windowsin toimintopäivityksen asennuslevyn lataamista Microsoftilta.
Käyttöönottomallien yhteydessä kerrotaan versiopäivitykseen valmistautumisesta erilaisten käyttöönottotyökalujen avulla, joilla voidaan suorittaa hallittu käyttöjärjestelmän versiopäivitys.
Windows 10 -versiopäivitys on suoritettava salaamattomasta hakemistosta. Koska USER
tai COMMON
Salausta ei avata Windows 10 -päivitysprosessin aikana, kun päivitys suoritetaan USER
tai COMMON
salattu hakemisto, päivitys epäonnistuu, vaikka Dell Encryption Windows 10 -päivitys suoritetaan oikein.
Tämän edellytyksen vuoksi Dell ehdottaa seuraavien ohitusten lisäämistä Windowsin toimintopäivitysten Dell Encryption -käytäntöihin. Nämä ohitukset on lisättävä sekä kiinteiden levyjen ohituksiin (SDE-avaimet) että yleisiin salauksen ohituksiin (Common/User):
-^%ENV:SYSTEMDRIVE%\$WINDOWS.~BT -^%ENV:SYSTEMDRIVE%\_SMSTaskSequence -^%ENV:SYSTEMDRIVE%\$GetCurrent\ -^%ENV:SYSTEMDRIVE%\$SysReset\ -^%ENV:SYSTEMDRIVE%\$Windows.~WS\ -^%ENV:SYSTEMDRIVE%\$Hyper-v.tmp\ -^%ENV:SYSTEMDRIVE%\Windows\SoftwareDistribution\ -^%ENV:SYSTEMDRIVE%\Windows10Upgrade\
Tarvitaan toimintopäivitysten suorittamiseen SCCM:n ja muiden kolmannen osapuolen hallintasovellusten kautta:
-^%ENV:SYSTEMDRIVE%\Windows\ccmcache -^%ENV:SYSTEMDRIVE%\Windows\TEMP\BootImages -^%ENV:SYSTEMDRIVE%\Windows\Security\database\;chk.edb.jrs.log.sdb -^%ENV:SYSTEMDRIVE%\_SMSTSVolumeID.7159644d-f741-45d5-ab29-0ad8aa4771ca
Seuraavassa on ohjeet toimintopäivitysten tekemiseen Windows Updaten kautta.
Voit saada virheilmoituksen, jonka mukaan Dell Encryptionin asennus on poistettava, ennen kuin voit jatkaa.
Sulje tämä näyttö, suorita WSProbe -z
(järjestelmänvalvojana komentokehotteesta) ja yritä sitten päivitystä uudelleen.
WSProbe -z
(suorita järjestelmänvalvojan komentokehotteesta) suoritetaan uudelleen.
Päivitys ilmoittaa, että taustalla suoritetaan lisää valmisteluja.
Päivitysten tilan voi tarkistaa Windows 10:n uudesta Asetukset-valikosta
Päivityskohteiden käyttäminen asetusvalikon kautta:
Voit vahvistaa, että uusi Windows-versio on asennettu oikein, tarkistamalla Windows-version komennolla "winver
," suoritetaan komentokehotteessa tai PowerShellissä.
C:\Users\Default\AppData\Local\Microsoft\Windows\WSUS
. Nykyisestä tiedostosta puuttuu otsikko [SetupConfig]
. Näytämme:
reflectdrivers
-komento Windowsin toimintopäivitykseen, joka tulee Windows Updaten kautta. Tuotteeseen on tehty muutoksia, eikä muutosta tarvitse tehdä manuaalisesti versiosta 8.12.0 alkaen.
Microsoft antaa mahdollisuuden ladata Windowsin toimintopäivitykset ISO-tiedostoina versiopäivityksiä ja käyttöönottoja varten. Voit ladata sen täältä: https://support.microsoft.com/en-us/help/12387/windows-10-update-history
Ennen kuin asetat tallennusvälineen, suorita WSProbe -z
järjestelmänvalvojana komentokehotteesta. Komento valmistelee salatut tiedot versiopäivitysprosessia varten (mitään salausta ei tapahdu).
WSProbe -z
(suorita järjestelmänvalvojan komentokehotteesta) on suoritettava uudelleen.
Kun tallennusväline asetetaan tietokoneeseen, jossa on käytössä jokin Microsoft Windowsin edeltävä versio, näkyviin tulee versiopäivityskehote.
Sulje kehote, sillä versiopäivitys on suoritettava tietyllä komennolla.
Avaa järjestelmänvalvojan komentokehote (tai hyödynnä komentokehotetta, joka on avoinna WSProbe -z
toiminnallisuus).
Siirry siihen asemakirjaimeen, jossa Windowsin toimintopäivityksen tallennusväline on. Tässä esimerkissä Windowsin toimintopäivityksen tallennusväline on D:-asemassa.
Lisää Dell Encryption -ohjaimet suorittamalla setup.exe seuraavalla komennolla:
Setup.exe /reflectdrivers "C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers"
C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers"
oletuksena.
Tämä komento käynnistää Windowsin toimintopäivitysprosessin. Käsittele kehotteet tavalliseen tapaan, sillä muita toimia ei tarvitse tehdä.
Microsoft antaa mahdollisuuden ladata Windowsin toimintopäivitykset ISO-tiedostoina versiopäivityksiä ja käyttöönottoja varten. Voit ladata sen täältä: https://support.microsoft.com/en-us/help/12387/windows-10-update-history
Windowsin toimintopäivityksen valmisteleminen käyttöönottoa varten edellyttää useimmissa ympäristöissä install.wim
tiedosto. Tapa, jolla Dell Encryption tukee Windowsin toimintopäivityspolkua, edellyttää, että asennuslevylle on lisättävä ohjaimia ja tarpeellisia rekisteritiedostoja.
Tätä varten tarvitaan Windows 10 ADK (Application Development Kit) -paketti. Uusin versio on täällä: https://developer.microsoft.com/en-us/windows/hardware/windows-assessment-deployment-kit
Tarvitset komentojonotiedoston ja soveltuvat rekisteriavaimet, joita ei voi linkittää ulkoisesti asiakkaan ladattaviksi. Voit hankkia ne soittamalla asiakastukeen: 877 459 7304, alanumero 4310039 Yhdysvaltojen ulkopuolella sijaitsevasta tuesta on ProSupportin kansainvälisten yhteystietojen luettelossa. Tämä komentojonotiedosto ottaa laajennetun Windowsin toimintopäivityksen ISO-tiedoston (ladattu yllä) ja lisää ohjaimet ja rekisteritiedostot install.wim
ja WinRE.wim
päivitys-ISO-tiedostossa olevia tiedostoja.
Asianmukaiset ohjaimet etsitään hakemalla ne laitteesta, jossa on käytössä vähintään versio 8.10.1 ja soveltuva käyttöjärjestelmäversio (32- tai 64-bittinen). Nämä löytyvät C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\
. Versiossa 8.18.0 ja uudemmissa tämä kansio on muutettu muotoon "C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers
.
Tallennusvälineen luominen:
Syntaksi:
Käyttö: Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir"
Sijainti:
Win10UpgradeDir
-- Polku hakemistoon purettuihin Windows 10 ISO-tiedostoihin.DDPEDriversDir
-- Valinnainen polku DDP:hen|E-ajurihakemisto (Dell Data Protection | Salausohjaimet hankitaan paikallisesta asennuksesta, jos tätä parametria ei toimiteta).
.bat
tiedosto ja RegistryFiles
-kansiot ovat samassa sijainnissa.
Kun prosessi on valmis, päädyt päivitettyyn install.wim
-tiedostoon, joka on työkalulle antamassasi puretussa ISO-hakemistossa.
Asennustiedostot ovat nyt käyttövalmiita.
Wsprobe -z
on edelleen pakollinen tällä menetelmällä, koska tämä komento avaa päivitysprosessin keskeiset materiaalit, joita voi käyttää asennuslevylle ladattujen ohjainten kanssa.
Tämä menetelmä purkaa aseman salauksen taustalla, mikä mahdollistaa siirtymisen uusimpaan toimintopäivitykseen. Menetelmää on syytä käyttää viimeisenä vaihtoehtona, jos version 8.18.0 ja sitä uudempien versioiden ratkaisulla eikä version 8.10.1 ja sitä uudempien versioiden vaihtoehdoilla saada toivottuja tuloksia.
WSProbe.exe
ja kirjoita soveltuva komento:
LSARecovery
tiedosto, joka varmuuskopioidaan Dell Encryption Personalin valmisteluprosessin aikana:
WSProbe -E -B "backup_file_path" "password"
LSARecovery
tiedosto osoitteeseen C:\Program Files\Dell\Dell Data Protection\Encryption\
ja valitse LSARecovery
tiedosto kyseisestä sijainnista. Dell selvittää asiaa voidakseen varmistaa, että käytössä on paras mahdollinen vaihtoehto.
Voit tarkistaa valmisteluprosessin etenemisen suorittamalla komennon WSProbe –E
WSProbe -R
WSProbe -R
-komento palauttaa normaalit Encryption Client -toiminnot ja suoritetaan, kun tietokone on päivitetty. Lisäksi sillä voidaan palauttaa normaalit Encryption Client -toiminnot ennen versiopäivityksen suorittamista.
Voit tarkistaa valmisteluprosessin etenemisen suorittamalla komennon WSProbe –E
WSProbe
uudelleen ja kunnes näyttöön tulee kehote suorittaa Windowsin versiopäivitys:
WSProbe -E
WSProbe -R
Tässä menetelmässä voi olla ongelmana, että tiedostojen salauksen purkaminen ei onnistu. Ongelma voidaan estä luomalla automaattisesti seuraava rekisteriavain:
HKLM\Software\Credant\DecryptAgent\ DWORD: MaxBytesReboot Value: 0
Voit tarkistaa valmisteluprosessin etenemisen suorittamalla komennon WSProbe –E
WSProbe -R
-komento palauttaa normaalit Encryption Client -toiminnot ja suoritetaan, kun tietokone on päivitetty. Lisäksi sillä voidaan palauttaa normaalit Encryption Client -toiminnot ennen versiopäivityksen suorittamista.
Voit tarkistaa valmisteluprosessin etenemisen suorittamalla komennon WSProbe –E
Avaa järjestelmänvalvojana komentokehote samassa sijainnissa kuin WSProbe.exe
ja kirjoita soveltuva komento:
WSProbe -E -I "import_file_path" "password"
WSProbe -E -S "forensics_admin_name" "password"
WSProbe -E
WSProbe -R
Jos valmistelu on valmis. Suorita Windowsin versiopäivitys nyt -ilmoitus ei tule näkyviin, toimi seuraavasti:
WSProbe
uudelleen ja kunnes näyttöön tulee kehote suorittaa Windowsin versiopäivitys:
WSProbe -E
WSProbe -R
Tässä menetelmässä voi olla ongelmana, että tiedostojen salauksen purkaminen ei onnistu. Ongelma voidaan estä luomalla automaattisesti seuraava rekisteriavain:
HKLM\Software\Credant\DecryptAgent\ DWORD: MaxBytesReboot Value: 0
Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.