Article Number: 000125419
Dell Technologies 建議您在變更電腦的作業系統之前先完整備份。
Dell 已可將作業系統從 Windows 7、Windows 8、Windows 8.1 或 Windows 10 RTM 升級至 Windows 10 功能更新版本 1511 (November Update / Threshold 2) 及更新版本。如需最新 Windows 10 功能更新相容性的最新資訊,請參閱 Dell Data Security / Dell Data Protection Windows 10 功能更新相容性。
從 Windows 7 轉換為 Windows 10 時,請依照裝置要轉換的目標 Windows 10 版本所描述的方法操作。
當升級到 Windows 10 功能更新版本 1803 (Spring Creators Update/Redstone 4) 和更新版本 (例如版本 1903 (2019 年 5 月更新/ 19H1
)。Dell 和 Microsoft 已藉由功能更新程序大幅強化應用程式的互用性,以便在幾乎無使用者互動的狀態下進行升級。在功能更新程式期間,Windows 現在會針對功能更新程序中的各種檢查點,向應用程式發出通知。這些檢查點可讓應用程式瞭解 Windows 功能更新的進度,並根據更新的狀態和進度部署命令。Dell Encryption 會使用這些檢查點來判斷透過功能更新套用的 Windows 10 版本是否與 Dell Encryption 目前的版本相容。如果套用的 Windows 10 版本不相容,系統會顯示通知,指出:
如果功能更新相容,Dell Encryption 會自動準備功能升級 (wsprobe -z
自動執行,並插入升級過程中所需的驅動程式)。當 Dell Encryption 啟動自動準備時,會出現通知。此對話方塊可能會快速顯示,在快速電腦上可能無法看到:
Dell Encryption 完成準備工作後,功能更新應會繼續進行。
Windows 10 現在可透過 Windows 更新和其他各種來源提供功能更新。在 8.18.0 及更新版本的用戶端中,Dell Encryption 支援使用功能更新更新 Windows,讓 Dell Encryption 能夠保持安裝狀態,並在 Windows 功能更新程序期間讓檔案保持加密。本文概述的方法包括透過 Windows 更新、獨立媒體或部署模式。
Windows 更新會透過典型的更新交付方式執行作業系統升級。
獨立媒體包含從 Microsoft 下載 Windows 功能更新安裝媒體。
部署模型說明如何透過提供受管理作業系統升級的各種部署工具準備升級。
Windows 10 升級必須從未加密的目錄執行。因為 USER
或 COMMON
在 Windows 10 升級程序期間,當系統從 USER
或 COMMON
加密目錄,則即使正確執行 Dell Encryption Windows 10 升級,升級仍會失敗。
Dell 建議根據這項要求,將下列排除項目新增至 Windows 功能更新的 Dell Encryption 原則中。這些應新增至固定磁碟排除項目 (針對 SDE 金鑰) 和一般加密排除項目 (一般/使用者):
-^%ENV:SYSTEMDRIVE%\$WINDOWS.~BT -^%ENV:SYSTEMDRIVE%\_SMSTaskSequence -^%ENV:SYSTEMDRIVE%\$GetCurrent\ -^%ENV:SYSTEMDRIVE%\$SysReset\ -^%ENV:SYSTEMDRIVE%\$Windows.~WS\ -^%ENV:SYSTEMDRIVE%\$Hyper-v.tmp\ -^%ENV:SYSTEMDRIVE%\Windows\SoftwareDistribution\ -^%ENV:SYSTEMDRIVE%\Windows10Upgrade\
透過 SCCM 和其他第三方管理應用程式推入功能更新的必要項目:
-^%ENV:SYSTEMDRIVE%\Windows\ccmcache -^%ENV:SYSTEMDRIVE%\Windows\TEMP\BootImages -^%ENV:SYSTEMDRIVE%\Windows\Security\database\;chk.edb.jrs.log.sdb -^%ENV:SYSTEMDRIVE%\_SMSTSVolumeID.7159644d-f741-45d5-ab29-0ad8aa4771ca
執行 Dell Encryption 版本 8.18.0 或更新版本時,執行 Windows 功能更新時不需要修改。透過 Windows Update 進行的所有功能更新將不再提示移除 Dell Encryption。
Microsoft 提供將 Windows 功能更新下載為 ISO 檔案以進行升級和部署的功能。您可以從這裡取得該媒體:https://support.microsoft.com/en-us/help/12387/windows-10-update-history
執行 Dell Encryption 版本 8.18.0 或更新版本時,執行 Windows 功能更新時不需要修改。透過獨立媒體進行的所有功能更新將不再提示移除 Dell Encryption。
Microsoft 提供將 Windows 功能更新下載為 ISO 檔案以進行升級和部署的功能。您可以從這裡取得該媒體:https://support.microsoft.com/en-us/help/12387/windows-10-update-history
若要準備 Windows 功能更新進行部署,大部分環境都必須使用 install.wim
檔案。由於 Dell Encryption 支援 Windows 功能更新路徑方式的本質,我們必須將驅動程式和必要的登錄檔插入安裝媒體。
必須使用 Windows 10 應用程式開發套件 (ADK) 才能完成此作業。您可以在此處尋找最新版本:https://developer.microsoft.com/en-us/windows/hardware/windows-assessment-deployment-kit
您也需要批次檔案和適當的登錄機碼,這些無法從外部連結以供客戶下載。您可以使用以下電話致電支援小組向支援取得這些資訊:877.459.7304 分機4310039如需美國以外地區的支援,請參閱 ProSupport 的國際聯絡號碼 清單。此批次檔案採用擴充的 Windows 功能更新 ISO (上方下載),並將驅動程式和登錄檔插入 install.wim
和 WinRE.wim
升級 ISO 內的檔案。
我們必須從執行已安裝在端點的 Dell Encryption 版本的裝置中提取驅動程式,以尋找適合您升級媒體的驅動程式,以及適當的作業系統位元速率 (32 位元或 64 位元)。在 8.10.1 至 8.17.2 中,Dell Encryption 的驅動程式位於「C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\
.」在 8.18.0 及更新版本中,此位置已移至:」C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers
」
我們必須從執行已安裝在端點的 Dell Encryption 版本的裝置中提取驅動程式,以尋找適合您升級媒體的驅動程式,以及適當的作業系統位元速率 (32 位元或 64 位元)。這些可以在 C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\
以系統管理員身分開啟部署和映像製作工具環境。
然後執行批次指令檔。輸入批次檔案可提供語法的相關資訊。
語法為:
使用方法: Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir"
其中:
Win10UpgradeDir
-- 解壓縮至目錄的 Windows 10 ISO 檔案路徑 DDPEDriversDir
-- Dell Data Protection 的選用路徑 |加密驅動程式目錄。如果未提供此參數,Dell Data Protection | Encryption 驅動程式則會從本機安裝取得。
RegistryFiles
資料夾位於同一位置。
該過程完成後,您最終會獲得升級 install.wim
檔,該目錄位於您提供給工具的解壓縮 ISO 目錄中。
安裝檔案現已準備就緒可供使用。
WSProbe -z
在執行 Windows 功能更新之前,不再需要在端點上執行。
自 8.18 版及更新版本起,Dell Encryption 會根據支援的作業系統版本內部清單,自動檢查安裝的作業系統版本。如果找不到相符項目,功能更新會遭到封鎖,且會向已登入的使用者顯示通知:
可以覆寫這些區塊,以允許使用不支援的作業系統進行測試。登錄機碼可啟用此功能:
HKLM\Software\Dell\Dell Data Protection\Encryption REG_SZ:SupportedWindows10Upgrade Value: <HighestSupportedBuildHere>
此範例可讓任何 Windows 10 組建安裝最高至 10.0.17300.1。
HKLM\Software\Dell\Dell Data Protection\Encryption REG_SZ:SupportedWindows10Upgrade Value: <10.0.17300.1>
此功能仰賴 Windows 10 組建版本,以允許日後提供更精細的累積更新和功能更新支援。安裝功能更新的組建編號會顯示在 Windows Update 中:
在此範例中,「SupportedWindows10Upgrade」的值必須為「10.0.17686.1003」或更高版本。
此升級方法透過 Dell Encryption 應用程式 (wsprobe -z
),這會修改在功能更新過程中解鎖加密金鑰的方式。利用此程序可讓資料在磁碟機上保持加密,並確保一般和使用者金鑰加密資料在升級程序期間保持鎖定,以便進行安全更新。
Windows 10 現在可透過 Windows 更新和其他各種來源提供功能更新。在 8.10.1 及更新版本的用戶端中,Dell Encryption 支援使用功能更新更新 Windows,讓 Dell Encryption 能夠保持安裝狀態,並在 Windows 功能更新程序期間讓檔案保持加密。概述的方法是透過 Windows 更新、獨立媒體或部署模式。
Windows 更新會透過典型的更新交付方式執行作業系統升級。
獨立媒體包含從 Microsoft 下載 Windows 功能更新安裝媒體。
部署模型說明如何透過提供受管理作業系統升級的各種部署工具準備升級。
Windows 10 升級必須從未加密的目錄執行。因為 USER
或 COMMON
在 Windows 10 升級程序期間,當系統從 USER
或 COMMON
加密目錄,則即使正確執行 Dell Encryption Windows 10 升級,升級仍會失敗。
Dell 建議根據這項要求,將下列排除項目新增至 Windows 功能更新的 Dell Encryption 原則中。這些應新增至固定磁碟排除項目 (針對 SDE 金鑰) 和一般加密排除項目 (一般/使用者):
-^%ENV:SYSTEMDRIVE%\$WINDOWS.~BT -^%ENV:SYSTEMDRIVE%\_SMSTaskSequence -^%ENV:SYSTEMDRIVE%\$GetCurrent\ -^%ENV:SYSTEMDRIVE%\$SysReset\ -^%ENV:SYSTEMDRIVE%\$Windows.~WS\ -^%ENV:SYSTEMDRIVE%\$Hyper-v.tmp\ -^%ENV:SYSTEMDRIVE%\Windows\SoftwareDistribution\ -^%ENV:SYSTEMDRIVE%\Windows10Upgrade\
透過 SCCM 和其他第三方管理應用程式推入功能更新的必要項目:
-^%ENV:SYSTEMDRIVE%\Windows\ccmcache -^%ENV:SYSTEMDRIVE%\Windows\TEMP\BootImages -^%ENV:SYSTEMDRIVE%\Windows\Security\database\;chk.edb.jrs.log.sdb -^%ENV:SYSTEMDRIVE%\_SMSTSVolumeID.7159644d-f741-45d5-ab29-0ad8aa4771ca
透過 Windows 更新提取功能更新的步驟如下所示。
您可能會遇到失敗,指出必須先將 Dell Encryption 解除安裝才能繼續。
關閉此螢幕,執行 WSProbe -z
(以命令提示字元中的系統管理員身分),然後再試一次更新。
WSProbe -z
(從管理命令提示符運行)將再次運行。
更新提示指出有更多準備項目在背景執行。
您可以在 Windows 10 的新「設定」功能表中檢查更新的狀態。
若要使用設定功能表存取更新項目:
您可以驗證新版本的 Windows,方法是透過以下命令檢查 Windows 的版本「winver
」以在命令提示字元或 PowerShell 中執行。
C:\Users\Default\AppData\Local\Microsoft\Windows\WSUS
。目前檔案缺少 [SetupConfig]
。我們顯示:
reflectdrivers
命令,以執行透過 Windows Update 進行的 Windows 功能更新。產品內部已進行變更,自 8.12.0 起不再需要手動變更。
Microsoft 提供將 Windows 功能更新下載為 ISO 檔案以進行升級和部署的功能。在此處取得下載:https://support.microsoft.com/en-us/help/12387/windows-10-update-history
插入媒體之前,請執行 WSProbe -z
以命令提示字元的系統管理員身分。這會為升級程序準備加密資料 (不會進行解密)。
WSProbe -z
(從管理命令提示符運行)必須再次運行。
當此媒體插入執行舊版 Microsoft Windows 的電腦時,會出現升級提示。
關閉此提示,因為升級必須使用特定命令執行。
開啟管理命令提示字元 (或利用為 WSProbe -z
功能)。
前往包含 Windows 功能更新媒體的磁碟機代號。在此範例中,D: 是包含 Windows 功能更新媒體的磁碟機。
使用此命令執行 setup.exe 以輸入 Dell Encryption 驅動程式:
Setup.exe /reflectdrivers "C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers"
C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers"
預設。
此命令會啟動 Windows 功能更新程序。請繼續執行提示,不得採取其他步驟。
Microsoft 提供將 Windows 功能更新下載為 ISO 檔案以進行升級和部署的功能。在此處取得下載:https://support.microsoft.com/en-us/help/12387/windows-10-update-history
若要準備 Windows 功能更新進行部署,大部分環境都必須使用 install.wim
檔案。由於 Dell Encryption 支援 Windows 功能更新路徑方式的本質,我們必須將驅動程式和必要的登錄檔插入安裝媒體。
必須使用 Windows 10 應用程式開發套件 (ADK) 才能完成此作業。您可以在此處尋找最新版本:https://developer.microsoft.com/en-us/windows/hardware/windows-assessment-deployment-kit
您需要批次檔案和適當的登錄機碼,這些無法從外部連結以供客戶下載。您可以使用以下電話致電支援小組向支援取得這些資訊:877.459.7304 分機4310039如需美國以外地區的支援,請參閱 ProSupport 的國際聯絡號碼 清單。此批次檔案採用擴充的 Windows 功能更新 ISO (上方下載),並將驅動程式和登錄檔插入 install.wim
和 WinRE.wim
升級 ISO 內的檔案。
若要為您的升級媒體尋找適當的驅動程式,我們必須針對適當的作業系統位元速率 (32 位元或 64 位元) 從 8.10.1 或更新版本的裝置提取驅動程式。這些可以在 C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\
。在 8.18.0 及更新版本中,此資料夾已更改為”C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers
.」
若要產生媒體:
語法為:
使用方法: Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir"
其中:
Win10UpgradeDir
-- 解壓縮至目錄的 Windows 10 ISO 檔案路徑。DDPEDriversDir
-- DDP的可選路徑|E 驅動程式目錄 (Dell Data Protection |如果未提供此參數,則會從本地安裝獲取加密驅動程式。
.bat
檔案與 RegistryFiles
資料夾位於同一位置。
該過程完成後,您最終會獲得升級 install.wim
檔,該目錄位於您提供給工具的解壓縮 ISO 目錄中。
安裝檔案現已準備就緒可供使用。
Wsprobe -z
此方法仍需,因為此命令會解鎖金鑰資料,讓升級程序能夠與現在載入至安裝媒體的驅動程式一起使用。
此方法會在背景將磁碟機解密,以便轉換至最新的功能更新。如果「8.18.0 及更新版本」的解決方案以及「8.10.1 及更新版本」的選項無法提供所需的結果,則應將此功能運用為最終選項。
WSProbe.exe
檔,並輸入適用的命令:
LSARecovery
在 Dell Encryption Personal 隨需分配程序期間備份的檔案):
WSProbe -E -B "backup_file_path" "password"
LSARecovery
檔案至 C:\Program Files\Dell\Dell Data Protection\Encryption\
,然後選擇 LSARecovery
檔。Dell 正對此進行研究,以確保盡可能提供最佳體驗。
若要檢查準備程序的進度,您可以執行 WSProbe –E
WSProbe -R
WSProbe -R
命令會恢復正常的加密用戶端功能,並在電腦成功升級後執行。它也可以在執行升級之前復原至一般 Encryption 用戶端功能。
若要檢查準備程序的進度,您可以執行 WSProbe –E
WSProbe
再次,直到執行 Windows 升級的提示顯示:
WSProbe -E
WSProbe -R
此方法可能會遇到檔案未解密的問題。為避免這種情況,我們應自動建立下列項目的登錄機碼:
HKLM\Software\Credant\DecryptAgent\ DWORD: MaxBytesReboot Value: 0
若要檢查準備程序的進度,您可以執行: WSProbe –E
WSProbe -R
命令會恢復正常的加密用戶端功能,並在電腦成功升級後執行。它也可以在執行升級之前復原至一般 Encryption 用戶端功能。
若要檢查準備程序的進度,請執行 WSProbe –E
以系統管理員身份開啟與 WSProbe.exe
檔,並輸入適用的命令:
WSProbe -E -I "import_file_path" "password"
WSProbe -E -S "forensics_admin_name" "password"
WSProbe -E
WSProbe -R
如果 準備工作完成。請立即執行 Windows 升級訊息 未顯示,請按照下列步驟操作:
WSProbe
再次,直到執行 Windows 升級的提示顯示:
WSProbe -E
WSProbe -R
此方法可能會遇到檔案未解密的問題。為避免這種情況,我們應自動建立下列項目的登錄機碼:
HKLM\Software\Credant\DecryptAgent\ DWORD: MaxBytesReboot Value: 0
如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼。
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇。
Dell Encryption, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite Enterprise
23 Jul 2024
12
How To