Firma Dell Technologies zaleca wykonanie pełnej kopii zapasowej przed zmianą systemu operacyjnego komputera.
Firma Dell wprowadziła możliwość uaktualnienia systemu operacyjnego z systemu Windows 7, Windows 8, Windows 8.1 lub Windows 10 RTM do aktualizacji Feature Updates Windows 10 w wersji 1511 (November Update / Threshold 2) i nowszych. Najnowsze informacje na temat zgodności najnowszych aktualizacji Feature Update systemu Windows 10 znajdziesz w artykule pt. Zgodność aktualizacji Feature Update systemu Windows 10 z programem Dell Data Security / Dell Data Protection.
Przy przechodzeniu z Windows 7 na Windows 10 należy postępować zgodnie z metodą opisaną dla docelowej wersji Windows 10, na którą przechodzą urządzenia.
Ta metoda działa w przypadku aktualizacji systemu do Windows 10 w wersji 1803 (Spring Creators Update/Redstone 4) i późniejszych (np. wersja 1903 (aktualizacja maj 2019/). 19H1
). Firmy Dell i Microsoft dokładają wszelkich starań, aby poprawić interoperacyjność aplikacji z procesem aktualizacji Feature Update, aby umożliwić uaktualnianie przy minimalnym angażowaniu użytkownika lub całkowicie bez jego udziału. Podczas procesu aktualizacji Feature Update system Windows teraz inicjuje wysyłanie powiadomień do aplikacji w różnych punktach kontrolnych w ramach procesu aktualizacji Feature Update. Te punkty kontrolne pozwalają aplikacjom poznać postęp aktualizacji funkcji systemu Windows i wdrożyć polecenie oparte na stanie i postępie aktualizacji. Dell Encryption wykorzystuje te punkty kontrolne do określania, czy wersja systemu Windows 10 wprowadzana przez aktualizację Feature Update jest zgodna z aktualną wersją Dell Encryption. Jeśli wprowadzana wersja systemu Windows 10 nie jest zgodna, wyświetlane jest odpowiednie powiadomienie:
Jeśli aktualizacja funkcji jest zgodna, program Dell Encryption automatycznie przygotowuje się do aktualizacji funkcji (wsprobe -z
uruchamia automatycznie, a sterowniki wymagane w procesie aktualizacji są wstrzykiwane). Powiadomienie jest wyświetlane, gdy Dell Encryption inicjuje automatyczne przygotowywanie. To okno dialogowe może pojawić się na krótko, a w przypadku szybkich komputerów może nawet nie być zauważalne:
Po rozpoczęciu procesu przygotowywania przez Dell Encryption powinna nastąpić aktualizacja Feature Update.
System Windows 10 oferuje teraz aktualizację funkcji za pomocą aktualizacji systemu Windows oraz różnych innych źródeł. W klientach od wersji 8.18.0 wzwyż Dell Encryption obsługuje też aktualizowanie systemu Windows przy użyciu aktualizacji Feature Update, dzięki czemu Dell Encryption może pozostać zainstalowany, a pliki zaszyfrowane przez cały proces aktualizacji Windows Feature Update. W tym artykule omówiono metody aktualizowania za pośrednictwem aktualizacji Windows Update, nośników samodzielnych lub modeli wdrażania.
Aktualizacje Windows Update wiążą się z uaktualnieniem systemu operacyjnego za pośrednictwem standardowej metody dostawy aktualizacji.
Nośnik samodzielny obejmuje pobieranie nośnika instalacyjnego aktualizacji Windows Feature Update firmy Microsoft.
Modele wdrażania objaśniają sposób przygotowania do uaktualnienia za pomocą różnych narzędzi wdrażania, oferujących zarządzane uaktualnienia systemu operacyjnego.
Uaktualnienie systemu Windows 10 należy uruchomić z nieszyfrowanego katalogu. Ponieważ USER
lub COMMON
szyfrowanie NIE jest odblokowywane podczas procesu uaktualnienia do systemu Windows 10, gdy uaktualnienie jest uruchamiane z USER
lub COMMON
zaszyfrowanego katalogu, aktualizacja nie powiedzie się, nawet jeśli proces Dell Encryption Windows 10 Upgrade zostanie przeprowadzony poprawnie.
W oparciu o to wymaganie firma Dell proponuje dodanie następujących wykluczeń do zasad Dell Encryption dla aktualizacji Windows Feature Update. Należy je dodać do stałych wykluczeń dysków (dla dysków SDE) i ogólnych wykluczeń szyfrowania (wspólnych/użytkownika):
-^%ENV:SYSTEMDRIVE%\$WINDOWS.~BT -^%ENV:SYSTEMDRIVE%\_SMSTaskSequence -^%ENV:SYSTEMDRIVE%\$GetCurrent\ -^%ENV:SYSTEMDRIVE%\$SysReset\ -^%ENV:SYSTEMDRIVE%\$Windows.~WS\ -^%ENV:SYSTEMDRIVE%\$Hyper-v.tmp\ -^%ENV:SYSTEMDRIVE%\Windows\SoftwareDistribution\ -^%ENV:SYSTEMDRIVE%\Windows10Upgrade\
Wymagane w przypadku aktualizacji Feature Update pobieranych za pomocą programu SCCM i aplikacji do zarządzania innych producentów:
-^%ENV:SYSTEMDRIVE%\Windows\ccmcache -^%ENV:SYSTEMDRIVE%\Windows\TEMP\BootImages -^%ENV:SYSTEMDRIVE%\Windows\Security\database\;chk.edb.jrs.log.sdb -^%ENV:SYSTEMDRIVE%\_SMSTSVolumeID.7159644d-f741-45d5-ab29-0ad8aa4771ca
Modyfikacje nie są wymagane do aktualizacji Windows Feature Update podczas korzystania z oprogramowania Dell Encryption w wersji 8.18.0 lub nowszej. Aktualizacje Feature Update pobierane za pomocą usługi Windows Update nie będą już wyświetlać monitu o usunięcie oprogramowania Dell Encryption.
Firma Microsoft oferuje możliwość pobierania aktualizacji Windows Feature Update jako plików ISO w celu uaktualniania oraz wdrażania. Nośnik można pobrać tutaj: https://support.microsoft.com/en-us/help/12387/windows-10-update-history
Modyfikacje nie są wymagane do aktualizacji Windows Feature Update podczas korzystania z oprogramowania Dell Encryption w wersji 8.18.0 lub nowszej. Aktualizacje Feature Update pobierane za pomocą samodzielnych nośników nie będą już wyświetlać monitu o usunięcie oprogramowania Dell Encryption.
Firma Microsoft oferuje możliwość pobierania aktualizacji Windows Feature Update jako plików ISO w celu uaktualniania oraz wdrażania. Nośnik można pobrać tutaj: https://support.microsoft.com/en-us/help/12387/windows-10-update-history
Aby przygotować aktualizację funkcji systemu Windows do wdrożenia, większość środowisk musi wykorzystać plik install.wim
. Ze względu na sposób obsługi ścieżki aktualizacji Windows Feature Update przez Dell Encryption, konieczne jest dodanie sterowników i niezbędnych plików rejestru do nośnika instalacyjnego.
Do tego celu wymagana jest aplikacja Windows 10 ADK (Application Development Kit). Najnowszą wersję można znaleźć tutaj: https://developer.microsoft.com/en-us/windows/hardware/windows-assessment-deployment-kit
Niezbędny jest również plik wsadowy i odpowiednie klucze rejestru, których nie można powiązać zewnętrznie do pobrania przez klienta. Możesz je uzyskać, kontaktując się telefonicznie z pomocą techniczną pod numerem telefonu: 877.459.7304, wewn. 4310039, w przypadku wsparcia poza Stanami Zjednoczonymi należy zapoznać się z listą międzynarodowych numerów kontaktowych ProSupport. Ten plik wsadowy pobiera rozszerzoną aktualizację funkcji systemu Windows ISO (pobraną powyżej) i wstrzykuje sterowniki oraz pliki rejestru do install.wim
i WinRE.wim
plików w zaktualizowanym obrazie ISO.
Musimy pobrać sterowniki z urządzenia, na którym działa wersja Dell Encryption zainstalowana na punktach końcowych, aby znaleźć odpowiednie sterowniki dla nośnika aktualizacji i odpowiedniej szybkości bitowej systemu operacyjnego (32-bitowej lub 64-bitowej). W wersjach od 8.10.1 do 8.17.2 sterowniki oprogramowania Dell Encryption znajdują się w „C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\
”. W wersji 8.18.0 i późniejszych lokalizacja ta została przeniesiona do: ”C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers
”
Musimy pobrać sterowniki z urządzenia, na którym działa wersja Dell Encryption zainstalowana na punktach końcowych, aby znaleźć odpowiednie sterowniki dla nośnika aktualizacji i odpowiedniej szybkości bitowej systemu operacyjnego (32-bitowej lub 64-bitowej). Można je znaleźć w C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\
Otwórz środowisko narzędzia wdrażania i obrazowania jako administrator.
Następnie uruchom skrypt wsadowy. Wprowadzenie pliku wsadowego dostarcza informacji o składni.
Składnia jest następująca:
Zastosowanie: Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir"
Gdzie:
Win10UpgradeDir
-- Ścieżka do plików ISO systemu Windows 10 wyodrębnionych do katalogu DDPEDriversDir
-- Opcjonalna ścieżka do katalogu sterowników Dell Data Protection | Encryption. Jeśli ten parametr nie został podany, sterowniki Dell Data Protection | Encryption są pozyskiwane z instalacji lokalnej.
RegistryFiles
folder znajdują się w tej samej lokalizacji.
Po zakończeniu procesu otrzymujesz zaktualizowany install.wim
plik w wyodrębnionym katalogu ISO, który został dostarczony do narzędzia.
Pliki instalacyjne są teraz gotowe do użycia.
WSProbe -z
wywoływanie polecenia na urządzeniach końcowych nie jest już wymagane przed uruchomieniem aktualizacji Windows Feature Update.
Dell Encryption w wersji 8.18 i późniejszych automatycznie sprawdza zainstalowaną wersję systemu operacyjnego z wewnętrzną listą obsługiwanych wersji systemu operacyjnego. Jeśli wersja nie została odnaleziona na liście, aktualizacja funkcji jest blokowana, a dla zalogowanego użytkownika są wyświetlane odpowiednie powiadomienia:
Blokady te można nadpisać, aby umożliwić testowanie nieobsługiwanej wersji systemu operacyjnego. Klucz rejestru umożliwia korzystanie z tej funkcji:
HKLM\Software\Dell\Dell Data Protection\Encryption REG_SZ:SupportedWindows10Upgrade Value: <HighestSupportedBuildHere>
Poniższy przykład umożliwiłby zainstalowanie dowolnej kompilacji systemu Windows 10 aż do wersji 10.0.17300.1.
HKLM\Software\Dell\Dell Data Protection\Encryption REG_SZ:SupportedWindows10Upgrade Value: <10.0.17300.1>
Funkcja ta korzysta z wersji kompilacji sytemu Windows 10, aby zapewnić przyszłą szczegółową obsługę aktualizacji zbiorczych i aktualizacji Feature Update. Numer kompilacji instalowanej aktualizacji funkcji jest wyświetlany w usłudze Windows Update:
W tym przykładzie parametr „SupportedWindows10Upgrade” musi mieć wartość „10.0.17686.1003” lub wyższą.
Ta metodologia aktualizacji wykorzystuje polecenie za pośrednictwem aplikacji Dell Encryption (wsprobe -z
), która modyfikuje sposób odblokowywania kluczy szyfrowania podczas procesu aktualizacji funkcji. Dzięki temu procesowi dane mogą pozostać zaszyfrowane na dysku, gwarantując, że dane zaszyfrowane kluczem wspólnym i użytkownika pozostają zablokowane w trakcie uaktualniania, co pozwala na bezpieczną aktualizację.
System Windows 10 oferuje teraz aktualizację funkcji za pomocą aktualizacji systemu Windows oraz różnych innych źródeł. W klientach od wersji 8.10.1 wzwyż oprogramowanie Dell Encryption obsługuje też aktualizowanie systemu Windows przy użyciu aktualizacji Feature Update, dzięki czemu oprogramowanie Dell Encryption może pozostać zainstalowane, a pliki zaszyfrowane przez cały proces aktualizacji Windows Feature Update. W tym artykule omówiono metody aktualizowania za pośrednictwem aktualizacji Windows Update, nośników samodzielnych lub modeli wdrażania.
Aktualizacje Windows Update wiążą się z uaktualnieniem systemu operacyjnego za pośrednictwem standardowej metody dostawy aktualizacji.
Nośnik samodzielny obejmuje pobieranie nośnika instalacyjnego aktualizacji Windows Feature Update firmy Microsoft.
Modele wdrażania objaśniają sposób przygotowania do uaktualnienia za pomocą różnych narzędzi wdrażania, oferujących zarządzane uaktualnienia systemu operacyjnego.
Uaktualnienie systemu Windows 10 należy uruchomić z nieszyfrowanego katalogu. Ponieważ USER
lub COMMON
szyfrowanie nie jest odblokowywane podczas procesu uaktualnienia do systemu Windows 10, gdy uaktualnienie jest uruchamiane z USER
lub COMMON
zaszyfrowanego katalogu, aktualizacja nie powiedzie się, nawet jeśli proces Dell Encryption Windows 10 Upgrade zostanie przeprowadzony poprawnie.
W oparciu o to wymaganie firma Dell proponuje dodanie następujących wykluczeń do zasad Dell Encryption dla aktualizacji Windows Feature Update. Należy je dodać do stałych wykluczeń dysków (dla dysków SDE) i ogólnych wykluczeń szyfrowania (wspólnych/użytkownika):
-^%ENV:SYSTEMDRIVE%\$WINDOWS.~BT -^%ENV:SYSTEMDRIVE%\_SMSTaskSequence -^%ENV:SYSTEMDRIVE%\$GetCurrent\ -^%ENV:SYSTEMDRIVE%\$SysReset\ -^%ENV:SYSTEMDRIVE%\$Windows.~WS\ -^%ENV:SYSTEMDRIVE%\$Hyper-v.tmp\ -^%ENV:SYSTEMDRIVE%\Windows\SoftwareDistribution\ -^%ENV:SYSTEMDRIVE%\Windows10Upgrade\
Wymagane w przypadku aktualizacji Feature Update pobieranych za pomocą programu SCCM i aplikacji do zarządzania innych producentów:
-^%ENV:SYSTEMDRIVE%\Windows\ccmcache -^%ENV:SYSTEMDRIVE%\Windows\TEMP\BootImages -^%ENV:SYSTEMDRIVE%\Windows\Security\database\;chk.edb.jrs.log.sdb -^%ENV:SYSTEMDRIVE%\_SMSTSVolumeID.7159644d-f741-45d5-ab29-0ad8aa4771ca
Poniżej przedstawiono kroki pobierania aktualizacji Feature Update za pośrednictwem usługi Windows Update.
Możliwe jest wystąpienie błędu informującego o wymaganym odinstalowaniu aplikacji Dell Encryption przed wykonaniem dalszych czynności.
Zamknij ten ekran, uruchom WSProbe -z
polecenie (jako administrator z wiersza polecenia) i spróbuj ponownie przeprowadzić aktualizację.
WSProbe -z
(uruchamianej z administracyjnego wiersza polecenia) zostanie uruchomiona ponownie.
Aktualizacja wyświetla komunikat ostrzegający o tym, że więcej elementów procesu przygotowywania jest uruchomionych w tle.
Status aktualizacji można sprawdzić w nowym menu Ustawienia w systemie Windows 10.
Dostęp do elementów procesu aktualizacji za pomocą menu ustawień:
Możesz sprawdzić, czy nowa wersja systemu Windows została poprawnie zainstalowana, sprawdzając wersję systemu Windows za pomocą polecenia „winver
”, uruchomionego w wierszu polecenia lub w programie PowerShell.
C:\Users\Default\AppData\Local\Microsoft\Windows\WSUS
. W bieżącym pliku brakuje nagłówka [SetupConfig]
. Pokazujemy:
reflectdrivers
aktualizacji funkcji systemu Windows za pośrednictwem usługi Windows Update. Zmiany zostały wprowadzone wewnątrz produkt i od wersji 8.12.0 nie wymagają już ręcznego modyfikowania.
Firma Microsoft oferuje możliwość pobierania aktualizacji Windows Feature Update jako plików ISO w celu uaktualniania oraz wdrażania. Pobierz stąd: https://support.microsoft.com/en-us/help/12387/windows-10-update-history
Przed włożeniem nośnika uruchom WSProbe -z
jako administrator z wiersza polecenia. Przygotuje to zaszyfrowane dane na proces uaktualnienia (bez odszyfrowywania).
WSProbe -z
(uruchamianej z administracyjnego wiersza polecenia) musi zostać uruchomione ponownie.
Po włożeniu nośnika do komputera z wcześniejszymi wersjami systemu Microsoft Windows zostanie wyświetlony monit o zaktualizowanie.
Zamknij tego okna dialogowego, ponieważ uaktualnienie należy uruchomić określonym poleceniem.
Otwórz administracyjny wiersz polecenia (lub użyj wiersza polecenia, który jest otwarty dla WSProbe -z
funkcji).
Przejdź do litery oznaczającej dysk z nośnikiem aktualizacji Windows Feature Update. Na tym przykładzie jest to dysk D:.
Za pomocą poniższego polecenia uruchom setup.exe, aby dodać sterowniki Dell Encryption:
Setup.exe /reflectdrivers "C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers"
C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers"
domyślnie.
To polecenie uruchamia proces aktualizacji Windows Feature Update. Postępuj zgodnie ze wskazówkami, żadne dodatkowe czynności nie są konieczne.
Firma Microsoft oferuje możliwość pobierania aktualizacji Windows Feature Update jako plików ISO w celu uaktualniania oraz wdrażania. Pobierz stąd: https://support.microsoft.com/en-us/help/12387/windows-10-update-history
Aby przygotować aktualizację funkcji systemu Windows do wdrożenia, większość środowisk musi wykorzystać plik install.wim
. Ze względu na sposób obsługi ścieżki aktualizacji Windows Feature Update przez Dell Encryption, konieczne jest dodanie sterowników i niezbędnych plików rejestru do nośnika instalacyjnego.
Do tego celu wymagana jest aplikacja Windows 10 ADK (Application Development Kit). Najnowszą wersję można znaleźć tutaj: https://developer.microsoft.com/en-us/windows/hardware/windows-assessment-deployment-kit
Niezbędny jest również plik wsadowy i odpowiednie klucze rejestru, których nie można powiązać zewnętrznie do pobrania przez klienta. Możesz je uzyskać, kontaktując się telefonicznie z pomocą techniczną pod numerem telefonu: 877.459.7304, wewn. 4310039, w przypadku wsparcia poza Stanami Zjednoczonymi należy zapoznać się z listą międzynarodowych numerów kontaktowych ProSupport. Ten plik wsadowy pobiera rozszerzoną aktualizację funkcji systemu Windows ISO (pobraną powyżej) i wstrzykuje sterowniki oraz pliki rejestru do install.wim
i WinRE.wim
plików w zaktualizowanym obrazie ISO.
Aby znaleźć odpowiednie sterowniki dla nośnika aktualizacji, musimy je pobrać z urządzenia z uruchomionym oprogramowaniem Dell Encryption w wersji 8.10.1 lub nowszej dla systemu operacyjnego z odpowiednią prędkością transmisji bitów (32-bitowy lub 64-bitowy). Można je znaleźć w C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\
. W wersji 8.18.0 i późniejszych katalog ten został zmieniony na „C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers
”.
Aby wygenerować nośnik:
Składnia jest następująca:
Zastosowanie: Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir"
Gdzie:
Win10UpgradeDir
-- Ścieżka do plików ISO systemu Windows 10 wyodrębnionych do katalogu.DDPEDriversDir
-- Opcjonalna ścieżka do katalogu sterowników DDP|E (jeśli ten parametr nie został podany, sterowniki Dell Data Protection | Encryption są pozyskiwane z instalacji lokalnej).
.bat
plik iegistryFiles
folder R znajdują się w tej samej lokalizacji.
Po zakończeniu procesu otrzymasz uaktualniony install.wim
plik w wyodrębnionym katalogu ISO, który został dostarczony do narzędzia.
Pliki instalacyjne są teraz gotowe do użycia.
Wsprobe -z
polecenie jest nadal potrzebne w przypadku tej metody, ponieważ odblokowuje najważniejszym danym do procesu uaktualnienia dostęp do sterowników załadowanych teraz do nośnika instalacyjnego.
Ta metodologia odszyfrowuje dysk w tle, co umożliwia przejście do najnowszej aktualizacji funkcji. Metody tej należy używać jako ostatecznej opcji, jeśli rozwiązania dla wersji „8.18.0 i nowszych” oraz wersji „8.10.1 i nowszych” nie przyniosą pożądanych rezultatów.
WSProbe.exe
i wprowadź odpowiednie polecenie:
LSARecovery
plik, którego kopia zapasowa została utworzona podczas procesu przydzielania Dell Encryption Personal):
WSProbe -E -B "backup_file_path" "password"
LSARecovery
do C:\Program Files\Dell\Dell Data Protection\Encryption\
i wybrać plik LSARecovery
z tej lokalizacji. Firma Dell próbuje rozwiązać tę kwestię, aby zagwarantować możliwie najwyższy komfort pracy.
Aby sprawdzić postęp procesu przygotowania, można wywołać następujące polecenie. WSProbe –E
WSProbe -R
WSProbe -R
wznawia normalne działanie klienta szyfrowania i jest uruchamiane po pomyślnym uaktualnieniu komputera. Można go również użyć do przywrócenia normalnego działania klienta szyfrowania sprzed uaktualnienia.
Aby sprawdzić postęp procesu przygotowania, można wywołać następujące polecenie. WSProbe –E
WSProbe
ponownie do momentu wyświetlenia monitu o uruchomienie uaktualnienia systemu Windows:
WSProbe -E
WSProbe -R
Podczas stosowania tej metody można napotkać problemy z odszyfrowywaniem plików. Aby uniknąć tego problemu, zaleca się automatyczne utworzenie klucza rejestru:
HKLM\Software\Credant\DecryptAgent\ DWORD: MaxBytesReboot Value: 0
Aby sprawdzić postęp procesu przygotowania, można wywołać następujące polecenie: WSProbe –E
WSProbe -R
wznawia normalne działanie klienta szyfrowania i jest uruchamiane po pomyślnym uaktualnieniu komputera. Można go również użyć do przywrócenia normalnego działania klienta szyfrowania sprzed uaktualnienia.
Aby sprawdzić postęp procesu przygotowania, wywołaj następujące polecenie: WSProbe –E
Jako administrator otwórz wiersz polecenia w tym samym miejscu, w którym WSProbe.exe
i wprowadź odpowiednie polecenie:
WSProbe -E -I "import_file_path" "password"
WSProbe -E -S "forensics_admin_name" "password"
WSProbe -E
WSProbe -R
Jeśli komunikat Przygotowania zakończone. Uruchom uaktualnienie systemu Windows teraz. nie zostanie wyświetlony, wykonaj następujące czynności:
WSProbe
ponownie do momentu wyświetlenia monitu o uruchomienie uaktualnienia systemu Windows:
WSProbe -E
WSProbe -R
Podczas stosowania tej metody można napotkać problemy z odszyfrowywaniem plików. Aby uniknąć tego problemu, zaleca się automatyczne utworzenie klucza rejestru:
HKLM\Software\Credant\DecryptAgent\ DWORD: MaxBytesReboot Value: 0
Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.