Article Number: 000125419
Společnost Dell Technologies doporučuje před změnou operačního systému počítače provést úplnou zálohu.
Společnost Dell představila možnost upgradu operačního systému ze systému Windows 7, Windows 8, Windows 8.1 nebo Windows 10 RTM na aktualizace funkcí systému Windows 10 verze 1511 (listopadová aktualizace / Threshold 2) a novější. Aktuální informace o kompatibilitě nejnovějších aktualizacích funkcí systému Windows 10 naleznete v článku Kompatibilita aktualizací funkcí systému Windows 10 s nástrojem Dell Data Security / Dell Data Protection.
Není k dispozici
Při přechodu ze systému Windows 7 na systém Windows 10 postupujte podle metody popsané pro cílovou verzi systému Windows 10, na kterou zařízení přecházejí.
Tato metoda funguje při upgradech na aktualizaci funkcí systému Windows 10 verze 1803 (Spring Creators Update / Redstone 4) a novější (například verze 1903 (aktualizace z května 2019 / 19H1
). Společnosti Dell a Microsoft učinily rozsáhlá opatření pro rozšíření interoperability aplikací s procesem aktualizace funkcí, aby tak zajistily upgrade vyžadující minimální nebo žádné zásahy ze strany uživatele. Systém Windows nyní při dosažení různých kontrolních bodů v rámci procesu aktualizace funkcí spustí upozornění pro aplikace. Tyto kontrolní body umožňují aplikacím zjistit průběh aktualizace funkcí systému Windows a nasadit příkaz, který je založený na stavu a postupu aktualizace. Nástroj Dell Encryption tyto kontrolní body používá k ověření kompatibility verze systému Windows 10 instalované v rámci aktualizace funkcí s aktuální verzí nástroje Dell Encryption. Pokud instalovaná verze systému Windows 10 není kompatibilní, zobrazí se příslušné upozornění:
Obrázek 1: (Pouze v angličtině) Výstraha Dell Encryption
Pokud je aktualizace funkcí kompatibilní, nástroj Dell Encryption se automaticky připraví na upgrade funkcí (automaticky se spustí příkaz wsprobe -z
a vloží se ovladače potřebné pro upgrade). Jakmile nástroj Dell Encryption zahájí automatickou přípravu, zobrazí se upozornění. Toto dialogové okno se může zobrazit krátce a na rychlých počítačích se nemusí zobrazit vůbec:
Obrázek 2: (Pouze v angličtině) Zpráva Dell Encryption Completed
Jakmile nástroj Dell Encryption dokončí přípravu, aktualizace funkcí by měla pokračovat.
Systém Windows 10 nyní nabízí aktualizace funkcí prostřednictvím služby Windows Update a různých dalších zdrojů. Nástroj Dell Encryption verze 8.18.0 a novější podporuje aktualizaci funkcí systému Windows a umožňuje, aby klient Dell Encryption zůstal nainstalovaný a soubory byly zašifrované i v průběhu aktualizace funkcí systému Windows. Metody popsané v tomto článku využívají službu Windows Update, samostatná média nebo modely nasazení.
Služba Windows Update se bude na upgradu operačního systému podílet typickou metodou pro instalaci aktualizací.
Použití samostatných médií zahrnuje stažení instalačních médií pro aktualizaci funkcí systému Windows od společnosti Microsoft.
Modely nasazení vysvětlují postup přípravy na upgrade pomocí různých nástrojů pro nasazení, které nabízí spravované upgrady operačního systému.
Upgrade systému Windows 10 musí být spuštěn z nezašifrovaného adresáře. Jelikož při upgradu systému Windows 10 NEDOCHÁZÍ ke zrušení šifrování USER
nebo COMMON
, při spuštění upgradu z šifrovaného adresáře USER
nebo COMMON
upgrade selže, a to i za předpokladu, že nástroj Dell Encryption provede upgrade systému Windows 10 správně.
Vzhledem k tomu společnost Dell doporučuje přidat do zásad nástroje Dell Encryption pro aktualizace funkcí systému Windows následující výjimky. Ty by měly být přidány do fixních diskových výjimek (pro klíče SDE) i obecných výjimek pro šifrování (Common/User):
-^%ENV:SYSTEMDRIVE%\$WINDOWS.~BT -^%ENV:SYSTEMDRIVE%\_SMSTaskSequence -^%ENV:SYSTEMDRIVE%\$GetCurrent\ -^%ENV:SYSTEMDRIVE%\$SysReset\ -^%ENV:SYSTEMDRIVE%\$Windows.~WS\ -^%ENV:SYSTEMDRIVE%\$Hyper-v.tmp\ -^%ENV:SYSTEMDRIVE%\Windows\SoftwareDistribution\ -^%ENV:SYSTEMDRIVE%\Windows10Upgrade\
Požadované výjimky pro aktualizace funkcí prostřednictvím nástroje SCCM a dalších aplikací třetích stran pro správu:
-^%ENV:SYSTEMDRIVE%\Windows\ccmcache -^%ENV:SYSTEMDRIVE%\Windows\TEMP\BootImages -^%ENV:SYSTEMDRIVE%\Windows\Security\database\;chk.edb.jrs.log.sdb -^%ENV:SYSTEMDRIVE%\_SMSTSVolumeID.7159644d-f741-45d5-ab29-0ad8aa4771ca
Pokud používáte nástroj Dell Encryption verze 8.18.0 nebo novější a provádíte aktualizaci funkcí systému Windows, není nutné provádět žádné úpravy. Při aktualizaci funkcí prostřednictvím služby Windows Update se již nebudou zobrazovat výzvy k odstranění nástroje Dell Encryption.
Společnost Microsoft umožňuje stáhnout aktualizace funkcí systému Windows ve formě souborů ISO pro zajištění upgradů a nasazení. Tato média můžete získat zde: https://support.microsoft.com/en-us/help/12387/windows-10-update-history
Pokud používáte nástroj Dell Encryption verze 8.18.0 nebo novější a provádíte aktualizaci funkcí systému Windows, není nutné provádět žádné úpravy. Při aktualizaci funkcí prostřednictvím samostatných médií se již nebudou zobrazovat výzvy k odstranění nástroje Dell Encryption.
Společnost Microsoft umožňuje stáhnout aktualizace funkcí systému Windows ve formě souborů ISO pro zajištění upgradů a nasazení. Tato média můžete získat zde: https://support.microsoft.com/en-us/help/12387/windows-10-update-history
Ve většině prostředí je nutné k přípravě nasazení aktualizace funkcí systému Windows použít soubor install.wim
. Vzhledem ke způsobu, kterým nástroj Dell Encryption podporuje mechanismus aktualizací funkcí systému Windows, je nutné vložit ovladače a potřebné soubory registru do instalačních médií.
K tomu je vyžadována sada ADK (Application Development Kit) pro systém Windows 10. Nejnovější verzi naleznete zde: https://developer.microsoft.com/en-us/windows/hardware/windows-assessment-deployment-kit
Potřebujete také dávkový soubor a příslušné klíče registru, na které není možné externě odkazovat pro stažení zákazníkem. Tyto informace získáte po zavolání na linku podpory na čísle: 877 459 7304 klapka. 4310039. Pro podporu mimo USA se podívejte na mezinárodní kontaktní čísla podpory ProSupport. Tento dávkový soubor použije rozbalený soubor ISO pro aktualizaci funkcí systému Windows (stažený výše) a vloží ovladače a soubory registru do souborů install.wim
a WinRE.wim
ze souboru ISO pro upgrade.
Ovladače je nutné stáhnout ze zařízení, na kterém je nainstalovaná verze nástroje Dell Encryption na vašich koncových bodech, a najít příslušné ovladače pro média pro upgrade a vhodnou bitovou rychlost operačního systému (32bitová nebo 64bitová). U verzí 8.10.1 až 8.17.2 se ovladače nástroje Dell Encryption nacházejí v umístění „C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\
.“ Ve verzi 8.18.0 a novějších bylo toto umístění přesunuto do: „C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers
“.
Ovladače je nutné stáhnout ze zařízení, na kterém je nainstalovaná verze nástroje Dell Encryption, aby bylo možné najít vhodné ovladače pro média pro upgrade a vhodnou bitovou rychlost operačního systému (32bitová nebo 64bitová). Ty najdete v umístění C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\
.
Obrázek 3: (Pouze v angličtině) Složka DDPEDrivers v Průzkumníkovi Windows
Spusťte prostředí Deployment and Imaging Tools Environment jako správce.
Obrázek 4: (Pouze v angličtině) Spusťte prostředí nástrojů pro nasazení a práci s bitovými kopiemi jako správce.
Poté spusťte dávkový skript. Pokud zadáte dávkový soubor, zobrazí se informace o syntaxi.
Obrázek 5: (Pouze v angličtině) Zadejte příkaz Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir"
Syntaxe je následující:
Použití: Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir"
Kde:
Win10UpgradeDir – Cesta k souborům ISO systému Windows 10 rozbaleným do adresáře. DDPEDriversDir
– Volitelná cesta k adresáři ovladačů Dell Data Protection | Encryption. Pokud tento parametr není zadán, ovladače Dell Data Protection | Encryption jsou získány z místní instalace.
RegistryFiles
jsou ve stejném umístění.
Po dokončení procesu skončíte upgradovaným install.wim
souborem v adresáři s rozbaleným souborem ISO, který jste nástroj zadali.
Instalační soubory jsou nyní připraveny k použití.
WSProbe -z
.
Nástroj Dell Encryption verze 8.18 a novější automaticky zkontroluje instalovanou verzi operačního systému oproti internímu seznamu podporovaných verzí operačního systému. Pokud není nalezena shoda, aktualizace funkcí se zablokuje a zobrazí se oznámení přihlášeným uživatelům:
Obrázek 6: (Pouze v angličtině) Výstraha Dell Encryption
Tato zablokování lze přepsat a umožnit tak testování nepodporovaného operačního systému. Klíč registru, který tuto možnost umožňuje:
HKLM\Software\Dell\Dell Data Protection\Encryption REG_SZ:SupportedWindows10Upgrade Value:
Tento příklad umožní instalaci libovolného sestavení systému Windows 10 až do verze 10.0.17300.1.
HKLM\Software\Dell\Dell Data Protection\Encryption REG_SZ:SupportedWindows10Upgrade Value:
Tato funkce závisí na schopnosti budoucích sestavení systému Windows 10 podporovat dělení v rámci kumulativních aktualizací a na podpoře aktualizace funkcí. Číslo sestavení instalované aktualizace funkcí je uvedeno v okně služby Windows Update:
Obrázek 7: (Pouze v angličtině) Číslo sestavení systému Windows
V tomto příkladu musí mít parametr „SupportedWindows10Upgrade“ hodnotu „10.0.17686.1003“ nebo vyšší.
Tato metoda upgradu využívá příkaz zadávaný prostřednictvím nástroje Dell Encryption (wsprobe -z
), který upravuje způsob odemykání šifrovacích klíčů během procesu aktualizace funkcí. Při využití tohoto procesu mohou data na jednotce zůstat šifrovaná a zároveň je zajištěno, že data šifrovaná klíčem Common a User zůstanou během upgradu uzamčena a aktualizace proběhnou bezpečně.
Systém Windows 10 nyní nabízí aktualizace funkcí prostřednictvím služby Windows Update a různých dalších zdrojů. Nástroj Dell Encryption verze 8.10.1 a novější podporuje aktualizaci funkcí systému Windows a umožňuje, aby klient Dell Encryption zůstal nainstalovaný a soubory byly zašifrované i v průběhu aktualizace funkcí systému Windows. Metody popsané v tomto článku využívají službu Windows Update, samostatná média nebo modely nasazení.
Služba Windows Update se na upgradu operačního systému podílí typickou metodou pro instalaci aktualizací.
Použití samostatných médií zahrnuje stažení instalačních médií pro aktualizaci funkcí systému Windows od společnosti Microsoft.
Modely nasazení vysvětlují postup přípravy na upgrade pomocí různých nástrojů pro nasazení, které nabízí spravované upgrady operačního systému.
Upgrade systému Windows 10 musí být spuštěn z nezašifrovaného adresáře. Jelikož při upgradu systému Windows 10 nedochází ke zrušení šifrování USER
nebo COMMON
, při spuštění upgradu z šifrovaného adresáře USER
nebo COMMON
upgrade selže, a to i za předpokladu, že nástroj Dell Encryption provede upgrade systému Windows 10 správně.
Vzhledem k tomu společnost Dell doporučuje přidat do zásad nástroje Dell Encryption pro aktualizace funkcí systému Windows následující výjimky. Ty by měly být přidány do fixních diskových výjimek (pro klíče SDE) i obecných výjimek pro šifrování (Common/User):
-^%ENV:SYSTEMDRIVE%\$WINDOWS.~BT -^%ENV:SYSTEMDRIVE%\_SMSTaskSequence -^%ENV:SYSTEMDRIVE%\$GetCurrent\ -^%ENV:SYSTEMDRIVE%\$SysReset\ -^%ENV:SYSTEMDRIVE%\$Windows.~WS\ -^%ENV:SYSTEMDRIVE%\$Hyper-v.tmp\ -^%ENV:SYSTEMDRIVE%\Windows\SoftwareDistribution\ -^%ENV:SYSTEMDRIVE%\Windows10Upgrade\
Požadované výjimky pro aktualizace funkcí prostřednictvím nástroje SCCM a dalších aplikací třetích stran pro správu:
-^%ENV:SYSTEMDRIVE%\Windows\ccmcache -^%ENV:SYSTEMDRIVE%\Windows\TEMP\BootImages -^%ENV:SYSTEMDRIVE%\Windows\Security\database\;chk.edb.jrs.log.sdb -^%ENV:SYSTEMDRIVE%\_SMSTSVolumeID.7159644d-f741-45d5-ab29-0ad8aa4771ca
Postup stažení aktualizací funkcí prostřednictvím služby Windows Update je uveden níže.
Obrázek 8: (Pouze v angličtině) Windows Update
Můžete se setkat s chybovým hlášením, že před pokračováním je nutné odinstalovat nástroj Dell Encryption.
Obrázek 9: (Pouze v angličtině) Odinstalovat a pokračovat
Zavřete okno, spusťte příkaz WSProbe -z
(z příkazového řádku s oprávněními správce) a poté se pokuste znovu provést aktualizaci.
WSProbe -z
dojde k restartování (spusťte jej z příkazového řádku správce), znovu se spustí.
Obrázek 10: (Pouze v angličtině) Zadejte WSProbe -z
Aktualizace zobrazí výzvu s informací, že na pozadí probíhá příprava dalších.
Obrázek 11: (Pouze v angličtině) Windows Update připravuje položky
Stav aktualizací lze zkontrolovat v nové nabídce Nastavení systému Windows 10.
Přístup k položkám pro aktualizaci prostřednictvím nabídky nastavení:
Obrázek 12: (Pouze v angličtině) Klikněte na Nastavení
Obrázek 13: (Pouze v angličtině) Klikněte na možnost Aktualizace a zabezpečení
Obrázek 14: (Pouze v angličtině) Klikněte na tlačítko Restartovat nyní
Obrázek 15: (Pouze v angličtině) Stavové okno služby Windows Update
Správnost instalace nové verze systému Windows lze ověřit spuštěním příkazu „winver
“ v příkazovém řádku nebo prostředí PowerShell, který ověří verzi systému Windows.
Obrázek 16: (Pouze v angličtině) O produktu Windows
C:\Users\Default\AppData\Local\Microsoft\Windows\WSUS
. V aktuálním souboru chybí hlavička [SetupConfig]
. Ukážeme vám jak:
Obrázek 17: (Pouze v angličtině) Nesprávný soubor SetupConfig.ini
Obrázek 18: (Pouze v angličtině) Správný soubor SetupConfig.ini
reflectdrivers
aktualizaci funkcí systému Windows prostřednictvím služby Windows Update. Od verze 8.12.0 byly provedeny změny produktu a není nutné je provádět ručně.
Společnost Microsoft umožňuje stáhnout aktualizace funkcí systému Windows ve formě souborů ISO pro zajištění upgradů a nasazení. Ke stažení zde: https://support.microsoft.com/en-us/help/12387/windows-10-update-history
Před vložením média spusťte příkaz WSProbe -z
z příkazového řádku s oprávněními správce. Tím se šifrovaná data připraví na upgrade (neprovádí se dešifrování).
WSProbe -z
(z příkazového řádku s oprávněními správce).
Obrázek 19: (Pouze v angličtině) Zadejte WSProbe -z
Pokud je médium vloženo do počítače se starším systémem Microsoft Windows, zobrazí se výzva k upgradu.
Výzvu zavřete, protože upgrade je třeba spustit speciálním příkazem.
Obrázek 20: (Pouze v angličtině) Zavřete tuto výzvu
Spusťte příkazový řádek s oprávněními správce (nebo využijte ten, který je spuštěný pro zadání příkazu WSProbe -z
).
Přejděte na písmeno jednotky obsahující médium pro aktualizaci funkcí systému Windows. V rámci tohoto příkladu označuje písmeno D: jednotku obsahující médium pro aktualizaci funkcí systému Windows.
Obrázek 21: (Pouze v angličtině) Změňte adresář na jednotku s médiem pro aktualizaci funkcí systému Windows
Následujícím příkazem spusťte soubor setup.exe a vložte ovladače nástroje Dell Encryption:
Setup.exe /reflectdrivers "C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers"
C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers"
“.
Obrázek 22: (Pouze v angličtině) Zadejte Setup.exe /reflectdrivers "C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers"
Tento příkaz spustí aktualizaci funkcí systému Windows. Projděte výzvami, není nutné provádět žádné další kroky.
Společnost Microsoft umožňuje stáhnout aktualizace funkcí systému Windows ve formě souborů ISO pro zajištění upgradů a nasazení. Ke stažení zde: https://support.microsoft.com/en-us/help/12387/windows-10-update-history
Ve většině prostředí je nutné k přípravě nasazení aktualizace funkcí systému Windows použít soubor install.wim
. Vzhledem ke způsobu, kterým nástroj Dell Encryption podporuje mechanismus aktualizací funkcí systému Windows, je nutné vložit ovladače a potřebné soubory registru do instalačních médií.
K tomu je vyžadována sada ADK (Application Development Kit) pro systém Windows 10. Nejnovější verzi naleznete zde: https://developer.microsoft.com/en-us/windows/hardware/windows-assessment-deployment-kit
Potřebujete dávkový soubor a příslušné klíče registru, na které není možné externě odkazovat pro stažení zákazníkem. Tyto informace získáte po zavolání na linku podpory na čísle: 877 459 7304 klapka. 4310039. Pro podporu mimo USA se podívejte na mezinárodní kontaktní čísla podpory ProSupport. Tento dávkový soubor použije rozbalený soubor ISO pro aktualizaci funkcí systému Windows (stažený výše) a vloží ovladače a soubory registru do souborů install.wim
a WinRE.wim
ze souboru ISO pro upgrade.
Chcete-li najít vhodné ovladače k médiu pro upgrade, musíte ovladače stáhnout ze zařízení, ve kterém je spuštěna verze 8.10.1 nebo novější, která je vhodná pro danou bitovou verzi operačního systému (32bitovou nebo 64bitovou). Ty najdete v umístění C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\
. Ve verzi 8.18.0 a novějších byla tato složka změněna na „C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers
“.
Obrázek 23: (Pouze v angličtině) Složka DDPEDrivers v Průzkumníkovi Windows
Pro vygenerování médií:
Obrázek 24: (Pouze v angličtině) Spusťte prostředí nástrojů pro nasazení a práci s bitovými kopiemi jako správce.
Obrázek 25: (Pouze v angličtině) Zadejte příkaz Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir"
Syntaxe je následující:
Použití: Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir"
Kde:
Win10UpgradeDir
– Cesta k souborům ISO systému Windows 10 rozbaleným v adresáři.DDPEDriversDir
– Volitelná cesta k adresáři s ovladači DDP|E. Pokud tento parametr není zadán, ovladače Dell Data Protection | Encryption jsou získány z místní instalace.
.bat
a složka RegistryFiles
jsou ve stejném umístění.
Po dokončení procesu skončíte upgradovaným install.wim
souborem v adresáři s rozbaleným souborem ISO, který jste nástroj zadali.
Instalační soubory jsou nyní připraveny k použití.
Wsprobe -z
k odemčení klíčových materiálů, které proces upgradu potřebuje spolu s materiály nyní načtenými do instalačního média.
Tato metoda dešifruje jednotku na pozadí a umožní přechod na nejnovější aktualizaci funkcí. Metoda by měla být využita jako poslední možnost v případě, že řešení pro verzi 8.18.0 a novější nebo řešení pro verzi 8.10.1 a novější nezajistí požadované výsledky.
WSProbe.exe
, a zadejte příslušný příkaz:
LSARecovery
, který se zálohuje během procesu zřizování nástroje Dell Encryption Personal):
WSProbe -E -B "backup_file_path" "password"
LSARecovery
do umístění C:\Program Files\Dell\Dell Data Protection\Encryption\
a vybrat soubor LSARecovery
z tohoto umístění. Společnost Dell tento problém zkoumá s cílem zajistit nejlepší možné výsledky.
Pro kontrolu postupu procesu příprav můžete spustit příkaz WSProbe –E
.
WSProbe -R
WSProbe -R
obnoví běžné funkce klienta Encryption a spouští se po úspěšném upgradu počítače. Lze jej použít také pro vrácení k běžným funkcím klienta Encryption před provedením upgradu.
Pro kontrolu postupu procesu příprav můžete spustit příkaz WSProbe –E
.
WSProbe
a počkejte, dokud se nezobrazí výzva ke spuštění upgradu systému Windows.
WSProbe -E
WSProbe -R
Tato metoda může narazit na problémy, kdy se soubory nedešifrují. Abyste problémům předešli, je nutné automaticky vytvořit následující klíč registru:
HKLM\Software\Credant\DecryptAgent\ DWORD: MaxBytesReboot Value: 0
Pro kontrolu postupu procesu příprav můžete spustit příkaz: WSProbe –E
.
WSProbe -R
obnoví běžné funkce klienta Encryption a spouští se po úspěšném upgradu počítače. Lze jej použít také pro vrácení k běžným funkcím klienta Encryption před provedením upgradu.
Pro kontrolu postupu procesu příprav spusťte příkaz WSProbe –E
.
Spusťte příkazový řádek s oprávněními správce ze stejného umístění, ve kterém se nachází soubor WSProbe.exe
, a zadejte příslušný příkaz:
WSProbe -E -I "import_file_path" "password"
WSProbe -E -S "forensics_admin_name" "password"
WSProbe -E
WSProbe -R
Pokud je příprava dokončena. Please run Windows Upgrade now message does not display, postupujte následovně:
WSProbe
a počkejte, dokud se nezobrazí výzva ke spuštění upgradu systému Windows:
WSProbe -E
WSProbe -R
Tato metoda může narazit na problémy, kdy se soubory nedešifrují. Abyste problémům předešli, je nutné automaticky vytvořit následující klíč registru:
HKLM\Software\Credant\DecryptAgent\ DWORD: MaxBytesReboot Value: 0
Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.
Dell Encryption, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite Enterprise
05 Jul 2023
11
Solution