Article Number: 000125419
Dell Technologies рекомендует перед изменением операционной системы компьютера создать полную резервную копию.
Компания Dell представила возможность модернизации операционной системы с Windows 7, Windows 8, Windows 8.1 или Windows 10 RTM до Windows 10 версии 1511 (November Update / Threshold 2) и более поздней. Наиболее актуальную информацию о последних обновлениях компонентов Windows 10 см. в статье Совместимость Dell Data Security / Dell Data Protection c обновлением компонентов Windows 10.
Неприменимо
При переходе с Windows 7 на Windows 10 следуйте способу, описанному для целевой версии Windows 10, на которую осуществляется переход устройств.
Этот метод работает при модернизации до Windows 10 версии 1803 (Spring Creators Update/ Redstone 4) и более поздней (например версии 1903, обновление от мая 2019 г. / 19H1
). Dell и Microsoft приложили большие усилия, чтобы улучшить функциональную совместимость приложений с процессом обновления компонентов для модернизации с минимальным взаимодействии с пользователем. Теперь во время обновления компонентов Windows инициирует уведомления приложению в различных контрольных точках процесса обновления компонентов. Эти контрольные точки позволяют приложениям знать ход выполнения обновления компонентов Windows и выполнять команду развертывания на основе состояния и хода выполнения обновления. Приложение Dell Encryption использует эти контрольные точки, чтобы определить, совместима ли версия Windows 10, устанавливаемая при помощи обновления компонентов, с текущей версией Dell Encryption. Если устанавливаемая версия Windows 10 не совместима, отображается следующее уведомление:
Рис. 1. (Только на английском языке) Предупреждение Dell Encryption
Если обновление компонентов совместимо, Dell Encryption автоматически готовится к их модернизации (wsprobe -z
автоматически запускается и добавляются драйверы, необходимые для модернизации). Когда Dell Encryption инициирует автоматическую подготовку, отображается уведомление. Это диалоговое окно может появиться на короткое время, а может и не появиться на быстрых компьютерах:
Рис. 2. (Только на английском языке) Сообщение Dell Encryption «Completed»
Когда завершится подготовка Dell Encryption, начнется обновление компонентов.
Windows 10 теперь предлагает обновления компонентов через Центр обновления Windows и другие источники. Начиная с версии 8.18.0 клиенты Dell Encryption поддерживают обновление Windows с помощью обновления компонентов. Благодаря этому приложение Dell Encryption остается установленным и сохраняет файлы зашифрованными в течение всего процесса обновления компонентов Windows. В данной статье описаны способы обновления с помощью Центра обновления Windows, автономного носителя или моделей развертывания.
Центр обновления Windows позволяет обновить версию операционной системы обычным способом доставки обновлений.
Автономный носитель предполагает скачивание установочного носителя для обновления компонентов Windows от Microsoft.
Модели развертывания описывают подготовку к обновлению версии с помощью разных инструментов развертывания, обеспечивающих управляемые обновления версии операционной системы.
Обновление версии Windows 10 должно выполняться из незашифрованного каталога. Зашифрованные каталоги USER
или COMMON
НЕ разблокируются при модернизации версии Windows 10. Поэтому при модернизации версии из зашифрованного каталога USER
или COMMON
происходит сбой даже при правильном выполнении модернизации Windows 10 в Dell Encryption.
С учетом этого требования компания Dell рекомендует добавить следующие исключения в политики Dell Encryption для обновлений компонентов Windows. Эти исключения следует добавить и в фиксированные исключения диска (для ключей SDE), и в общие исключения шифрования (Common/User):
-^%ENV:SYSTEMDRIVE%\$WINDOWS.~BT -^%ENV:SYSTEMDRIVE%\_SMSTaskSequence -^%ENV:SYSTEMDRIVE%\$GetCurrent\ -^%ENV:SYSTEMDRIVE%\$SysReset\ -^%ENV:SYSTEMDRIVE%\$Windows.~WS\ -^%ENV:SYSTEMDRIVE%\$Hyper-v.tmp\ -^%ENV:SYSTEMDRIVE%\Windows\SoftwareDistribution\ -^%ENV:SYSTEMDRIVE%\Windows10Upgrade\
Требуются для обновлений компонентов, отправляемых через SCCM и другие сторонние приложения управления:
-^%ENV:SYSTEMDRIVE%\Windows\ccmcache -^%ENV:SYSTEMDRIVE%\Windows\TEMP\BootImages -^%ENV:SYSTEMDRIVE%\Windows\Security\database\;chk.edb.jrs.log.sdb -^%ENV:SYSTEMDRIVE%\_SMSTSVolumeID.7159644d-f741-45d5-ab29-0ad8aa4771ca
Не требуется никаких изменений при выполнении обновления компонентов Windows, если используется версия Dell Encryption 8.18.0 или более поздняя версия. Все обновления компонентов через Центр обновления Windows больше не будут запрашивать удаление Dell Encryption.
Microsoft предлагает возможность скачивания обновлений компонентов Windows в виде ISO-файлов для модернизаций и развертываний. Вы можете скачать эти материалы здесь: https://support.microsoft.com/en-us/help/12387/windows-10-update-history
Не требуется никаких изменений при выполнении обновления компонентов Windows, если используется версия Dell Encryption 8.18.0 или более поздняя версия. Все обновления компонентов с помощью автономного носителя больше не будут запрашивать удаление Dell Encryption.
Microsoft предлагает возможность скачивания обновлений компонентов Windows в виде ISO-файлов для модернизаций и развертываний. Вы можете скачать эти материалы здесь: https://support.microsoft.com/en-us/help/12387/windows-10-update-history
Чтобы подготовить обновления компонентов Windows для развертывания, в большинстве сред необходимо использовать файл install.wim
. Характер поддержки в Dell Encryption обновления компонентов Windows требует включить драйверы и необходимые файлы реестра на установочный носитель.
Для этого требуется Windows 10 Application Development Kit (ADK). Актуальную версию можно найти здесь: https://developer.microsoft.com/en-us/windows/hardware/windows-assessment-deployment-kit
Кроме того, потребуется пакетный файл и соответствующие разделы реестра, которые невозможно связать извне со скачиванием заказчика. Вы можете получить их в службе поддержки, позвонив в службу поддержки по телефону: 877-459-7304, доб. 4310039. Для обращения в службу поддержки за пределами США см. список Международные контактные номера. Этот пакетный файл содержит расширенный ISO-образ обновления компонентов Windows (скачанный выше) с добавлением в ISO-образ модернизации драйверов и файлов реестра в файлы install.wim
и WinRE.wim
.
Необходимо загрузить драйверы с устройства с версией Dell Encryption, установленной на конечных устройствах, чтобы найти подходящие драйверы для носителя обновления и соответствующую скорость работы операционной системы (32-разрядную или 64-разрядную). В версиях 8.10.1–8.17.2 драйверы для Dell Encryption можно найти в папке «C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\
». В 8.18.0 и более поздних версиях папка перемещена в следующий раздел: «C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers
».
Необходимо загрузить драйверы с устройства, на котором установлена версия Dell Encryption, на конечных устройствах, чтобы найти подходящие драйверы для носителя обновления и соответствующую частоту разрядов операционной системы (32-разрядная или 64-разрядная). Они находятся в папке C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\
Рис. 3. (Только на английском языке) Драйверы DDPE в Проводнике Windows
Откройте окно «Среда средств развертывания и работы с образами», выбрав запуск от имени администратора.
Рис. 4. (только на английском языке) Запуск среды инструментов развертывания и создания образов от имени администратора
Затем выполните пакетный сценарий. Если ввести имя пакетного файла, отображается информация о синтаксисе.
Рис. 5. (Только на английском языке) Введите Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir"
Синтаксис:
Использование: Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir"
Где:
Win10UpgradeDir — путь к каталогу, куда извлекаются файлы ISO-образа Windows 10; DDPEDriversDir
— необязательный путь к каталогу драйверов Dell Data Protection | Encryption. Драйверы Dell Data Protection | Encryption можно получить в локальной установке, если этот параметр не задан.
RegistryFiles
находятся в одном и том же местоположении.
После завершения процесса в извлеченный ISO-каталог, предоставленный инструментом, install.wim
будет предоставлен обновленный файл.
Теперь установочные файлы готовы к использованию.
WSProbe -z
на конечных точках перед выполнением обновления компонентов Windows
Dell Encryption версии 8.18 или более поздней автоматически проверяет версию устанавливаемой операционной системы по внутреннему списку поддерживаемых версий операционных систем. Если совпадение не найдено, обновление компонентов блокируется и пользователю, вошедаму в систему, предоставляется уведомление:
Рис. 6. (Только на английском языке) Предупреждение Dell Encryption
Эти блокировки можно отменить, чтобы выполнить тестирование с неподдерживаемой операционной системой. Эту возможность обеспечивает раздел реестра:
HKLM\Software\Dell\Dell Data Protection\Encryption REG_SZ:SupportedWindows10Upgrade Value:
Этот пример позволит установить любую сборку Windows 10 до 10.0.17300.1
HKLM\Software\Dell\Dell Data Protection\Encryption REG_SZ:SupportedWindows10Upgrade Value:
Эта возможность основана на версиях сборки Windows 10 и обеспечивает дальнейшую детализацию при поддержке накопительного обновления и обновления компонентов. Номер сборки установленного обновления компонентов отображается в Центре обновления Windows:
Рис. 7. (Только на английском языке) Номер сборки Windows
В данном примере параметр «SupportedWindows10Upgrade» должен иметь значение «10.0.17686.1003» или выше.
В этой методологии обновления используется команда приложения Dell Encryption (wsprobe -z
), которая изменяет способ разблокировки ключей шифрования во время обновления компонентов. Использование этого процесса позволяет оставлять данные на накопителе зашифрованными, а также гарантирует, что зашифрованные данные в каталогах Common и User останутся заблокированными во время модернизации, что позволяет обеспечивать безопасные обновления.
Windows 10 теперь предлагает обновления компонентов через Центр обновления Windows и другие источники. Клиентские устройства с Dell Encryption версии 8.10.1 и более поздней поддерживают обновление Windows с помощью обновления компонентов. Это позволяет программному обеспечению Dell Encryption оставаться установленным и сохранять файлы зашифрованными в течение всего процесса обновления компонентов Windows. В этой статье описаны способы обновления с помощью Центра обновления Windows, автономного носителя или моделей развертывания.
Центр обновления Windows позволяет обновить версию операционной системы обычным способом доставки обновлений.
Автономный носитель предполагает скачивание установочного носителя для обновления компонентов Windows от Microsoft.
Модели развертывания описывают подготовку к обновлению версии с помощью разных инструментов развертывания, обеспечивающих управляемые обновления версии операционной системы.
Обновление версии Windows 10 должно выполняться из незашифрованного каталога. Зашифрованные каталоги USER
или COMMON
не разблокируются при модернизации версии Windows 10. Поэтому при модернизации версии из зашифрованного каталога USER
или COMMON
происходит сбой даже при правильном выполнении модернизации Windows 10 в Dell Encryption.
С учетом этого требования компания Dell рекомендует добавить следующие исключения в политики Dell Encryption для обновлений компонентов Windows. Эти исключения следует добавить и в фиксированные исключения диска (для ключей SDE), и в общие исключения шифрования (Common/User):
-^%ENV:SYSTEMDRIVE%\$WINDOWS.~BT -^%ENV:SYSTEMDRIVE%\_SMSTaskSequence -^%ENV:SYSTEMDRIVE%\$GetCurrent\ -^%ENV:SYSTEMDRIVE%\$SysReset\ -^%ENV:SYSTEMDRIVE%\$Windows.~WS\ -^%ENV:SYSTEMDRIVE%\$Hyper-v.tmp\ -^%ENV:SYSTEMDRIVE%\Windows\SoftwareDistribution\ -^%ENV:SYSTEMDRIVE%\Windows10Upgrade\
Требуются для обновлений компонентов, отправляемых через SCCM и другие сторонние приложения управления:
-^%ENV:SYSTEMDRIVE%\Windows\ccmcache -^%ENV:SYSTEMDRIVE%\Windows\TEMP\BootImages -^%ENV:SYSTEMDRIVE%\Windows\Security\database\;chk.edb.jrs.log.sdb -^%ENV:SYSTEMDRIVE%\_SMSTSVolumeID.7159644d-f741-45d5-ab29-0ad8aa4771ca
Ниже приведены инструкции по извлечению обновлений компонентов через Центр обновления Windows.
Рис. 8. (Только на английском языке) Обновление Windows
Может появиться сообщение об ошибке, указывающее, что для продолжения требуется удалить Dell Encryption.
Рис. 9. (Только на английском языке) «Удалить и продолжить»
Закройте этот экран, выполните команду WSProbe -z
(как администратор в окне командной строки) и повторите попытку обновления.
WSProbe -z
выполняется из командной строки администратора), она будет снова выполнена.
Рис. 10. (Только на английском языке) Введите WSProbe -z
В обновлении появится сообщение о том, что дополнительные компоненты подготовки выполняются в фоновом режиме.
Рис. 11. (Только на английском языке) Центр обновления Windows подготавливает компоненты
Статус обновлений можно проверить в новом меню «Настройка» для Windows 10.
Чтобы получить доступ к элементам обновлений через меню «Настройка», выполните следующее.
Рис. 12. (Только на английском языке) Нажмите «Настройка»
Рис. 13. (Только на английском языке) Нажмите «Обновления и безопасность»
Рис. 14. (Только на английском языке) Нажмите «Перезагрузить сейчас»
Рис. 15. (Только на английском языке) Окно статуса Центра обновления Windows
Можно проверить, что новая версия Windows правильно установлена, проверив версию Windows с помощью команды «winver
». Эту команду можно выполнить в командной строке или PowerShell.
Рис. 16. (Только на английском языке) «О программе»
C:\Users\Default\AppData\Local\Microsoft\Windows\WSUS
. В текущем файле отсутствует заголовок [SetupConfig]
. Мы видим:
Рис. 17. (Только на английском языке) Неверный файл «SetupConfig.ini»
Рис. 18. (Только на английском языке) Верный файл «SetupConfig.ini»
reflectdrivers
для обновления компонентов Windows, которое выполняется через Центр обновления Windows. В продукт были внесены изменения, и, начиная с версии 8.12.0, больше не требуется вносить изменения вручную.
Microsoft предлагает возможность скачивания обновлений компонентов Windows в виде ISO-файлов для модернизаций и развертываний. Скачать: https://support.microsoft.com/en-us/help/12387/windows-10-update-history
Перед тем как вставить носитель, выполните команду WSProbe -z
от имени администратора в командной строке. Это подготовит зашифрованные данные для процесса обновления (дешифрование не выполняется).
WSProbe -z
(запускается из командной строки администратора) должна быть выполнена повторно.
Рис. 19. (Только на английском языке) Введите WSProbe -z
Когда этот носитель вставлен на компьютере, работающем под управлением более ранних версий Microsoft Windows, отображается окно с предложением модернизации.
Закройте это окно, так как модернизация должна выполняться с помощью определенной команды.
Рис. 20. (Только на английском языке) Закройте это окно
Откройте окно командной строки администратора (или воспользуйтесь окном, открытым для команды WSProbe -z
).
Перейдите в корневую папку, указав букву диска, где содержится носитель для обновления компонентов Windows. В данном примере буква «D:» представляет диск, где содержится носитель для обновления компонентов Windows.
Рис. 21. (Только на английском языке) Замените DIR диском с носителем для обновления компонентов Windows
Чтобы интегрировать драйверы Dell Encryption, выполните следующую команду setup.exe:
Setup.exe /reflectdrivers "C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers"
C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers"
».
Рис. 22. (Только на английском языке) Введите Setup.exe /reflectdrivers "C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers"
Эта команда запускает процесс обновления компонентов Windows. Следуйте запросам, никаких других действий не требуется.
Microsoft предлагает возможность скачивания обновлений компонентов Windows в виде ISO-файлов для модернизаций и развертываний. Скачать: https://support.microsoft.com/en-us/help/12387/windows-10-update-history
Чтобы подготовить обновления компонентов Windows для развертывания, в большинстве сред необходимо использовать файл install.wim
. Характер поддержки в Dell Encryption обновления компонентов Windows требует включить драйверы и необходимые файлы реестра на установочный носитель.
Для этого требуется Windows 10 Application Development Kit (ADK). Актуальную версию можно найти здесь: https://developer.microsoft.com/en-us/windows/hardware/windows-assessment-deployment-kit
Вам потребуется пакетный файл и соответствующие разделы реестра, которые невозможно связать извне со скачиванием заказчика. Вы можете получить их в службе поддержки, позвонив в службу поддержки по телефону: 877-459-7304, доб. 4310039. Для обращения в службу поддержки за пределами США см. список Международные контактные номера. Этот пакетный файл содержит расширенный ISO-образ обновления компонентов Windows (скачанный выше) с добавлением в ISO-образ модернизации драйверов и файлов реестра в файлы install.wim
и WinRE.wim
.
Чтобы найти подходящие драйверы для носителя модернизации, нам нужно получить драйверы с устройства, на котором работает версия 8.10.1 или более поздняя для соответствующей разрядности операционной системы (32-разрядную или 64-разрядную). Они находятся в папке C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\
. В 8.18.0 и более поздних версиях это папка изменена на «C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers
».
Рис. 23. (Только на английском языке) Драйверы DDPE в Проводнике Windows
Процедура создания носителя
Рис. 24. (только на английском языке) Запуск среды инструментов развертывания и создания образов от имени администратора
Рис. 25. (Только на английском языке) Введите Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir"
Синтаксис:
Использование: Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir"
Где:
Win10UpgradeDir
— путь к каталогу, куда извлекаются файлы ISO-образа Windows 10;DDPEDriversDir
— необязательный путь к каталогу драйверов DDP|E. Драйверы Dell Data Protection | Encryption можно получить в локальной установке, если этот параметр не задан.
.bat
и папка RegistryFiles
fнаходятся в одном и том же местоположении.
После завершения процесса в извлеченный ISO-каталог, предоставленный инструментом, install.wim
будет предоставлен обновленный файл.
Теперь установочные файлы готовы к использованию.
Wsprobe -z
— эта команда разблокирует материал ключа, который процесс обновления будет использовать с драйверами, загруженными на установочный носитель.
Этот способ обеспечивает дешифрование накопителя в фоновом режиме, позволяя перейти к последнему обновлению компонентов. Его следует использовать как последний вариант в случае решений для версии 8.18.0 и более поздней, потому что варианты для версии 8.10.1 и более поздней не обеспечивают желаемых результатов.
WSProbe.exe
, и введите соответствующую команду:
LSARecovery
, резервная копия которого создается в процессе подготовки Dell Encryption Personal):
WSProbe -E -B "backup_file_path" "password"
LSARecovery
в папку C:\Program Files\Dell\Dell Data Protection\Encryption\
и оттуда выбрать файл LSARecovery
. Dell изучает этот вопрос, чтобы обеспечить наилучшее качество работы пользователя.
Чтобы проверить ход процесса подготовки, можно выполнить команду WSProbe –E
.
WSProbe -R
WSProbe -R
служит для возобновления работы клиента Encryption в обычном режиме и выполняется после успешной модернизации компьютера. Ее также можно использовать для отката клиента Encryption к обычному режиму перед выполнением обновления.
Чтобы проверить ход процесса подготовки, можно выполнить команду WSProbe –E
.
WSProbe
еще раз, пока не появится окно с предложением запустить модернизацию Windows:
WSProbe -E
WSProbe -R
Этот способ может вызвать проблемы, связанные с тем, что файлы не будут расшифрованы. Чтобы избежать этого, необходимо автоматически создать раздел реестра:
HKLM\Software\Credant\DecryptAgent\ DWORD: MaxBytesReboot Value: 0
Чтобы проверить ход процесса подготовки, можно выполнить команду WSProbe –E
WSProbe -R
служит для возобновления работы клиента Encryption в обычном режиме и выполняется после успешной модернизации компьютера. Ее также можно использовать для отката клиента Encryption к обычному режиму перед выполнением обновления.
Чтобы проверить ход процесса подготовки, выполните команду WSProbe –E
От имени администратора откройте окно командной строки, перейдите к папке, где находится файл WSProbe.exe
, и введите соответствующую команду:
WSProbe -E -I "import_file_path" "password"
WSProbe -E -S "forensics_admin_name" "password"
WSProbe -E
WSProbe -R
Если подготовка завершена. Запустите обновление Windows, теперь сообщение не отображается. Выполните следующие действия:
WSProbe
еще раз, пока не появится окно с предложением запустить модернизацию Windows:
WSProbe -E
WSProbe -R
Этот способ может вызвать проблемы, связанные с тем, что файлы не будут расшифрованы. Чтобы избежать этого, необходимо автоматически создать раздел реестра:
HKLM\Software\Credant\DecryptAgent\ DWORD: MaxBytesReboot Value: 0
Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.
Dell Encryption, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite Enterprise
05 Jul 2023
11
Solution