Article Number: 000125419
Firma Dell Technologies zaleca wykonanie pełnej kopii zapasowej przed zmianą systemu operacyjnego komputera.
Firma Dell wprowadziła możliwość uaktualnienia systemu operacyjnego z systemu Windows 7, Windows 8, Windows 8.1 lub Windows 10 RTM do aktualizacji Feature Updates Windows 10 w wersji 1511 (November Update / Threshold 2) i nowszych. Najnowsze informacje na temat zgodności najnowszych aktualizacji Feature Update systemu Windows 10 znajdziesz w artykule pt. Zgodność aktualizacji Feature Update systemu Windows 10 z programem Dell Data Security / Dell Data Protection.
Przy przechodzeniu z Windows 7 na Windows 10 należy postępować zgodnie z metodą opisaną dla docelowej wersji Windows 10, na którą przechodzą urządzenia.
Ta metoda działa w przypadku aktualizacji funkcji systemu Windows 10 do wersji 1803 (Spring Creators Update / Redstone 4) i nowszych (na przykład wersja 1903 (aktualizacja z maja 2019 r. / 19H1
). Firmy Dell i Microsoft dokładają wszelkich starań, aby poprawić interoperacyjność aplikacji z procesem aktualizacji Feature Update, aby umożliwić uaktualnianie przy minimalnym angażowaniu użytkownika lub całkowicie bez jego udziału. Podczas procesu aktualizacji Feature Update system Windows teraz inicjuje wysyłanie powiadomień do aplikacji w różnych punktach kontrolnych w ramach procesu aktualizacji Feature Update. Takie punkty kontrolne umożliwiają aplikacjom bycie na bieżąco z postępem aktualizacji Windows Feature Update i wdrażanie odpowiedniego polecenia na podstawie postępu aktualizacji. Dell Encryption wykorzystuje te punkty kontrolne do określania, czy wersja systemu Windows 10 wprowadzana przez aktualizację Feature Update jest zgodna z aktualną wersją Dell Encryption. Jeśli wprowadzana wersja systemu Windows 10 nie jest zgodna, wyświetlane jest odpowiednie powiadomienie:
Jeśli aktualizacja Feature Update jest zgodna, Dell Encryption automatycznie przygotuje się do aktualizacji Feature Upgrade (wsprobe -z
uruchamia się automatycznie, a sterowniki wymagane w procesie uaktualniania są wstrzykiwane). Powiadomienie jest wyświetlane, gdy Dell Encryption inicjuje automatyczne przygotowywanie. To okno dialogowe może pojawić się na krótko, a w przypadku szybkich komputerów może nawet nie być zauważalne:
Po rozpoczęciu procesu przygotowywania przez Dell Encryption powinna nastąpić aktualizacja Feature Update.
System Windows 10 oferuje teraz aktualizację funkcji za pomocą aktualizacji systemu Windows oraz różnych innych źródeł. W klientach od wersji 8.18.0 wzwyż Dell Encryption obsługuje też aktualizowanie systemu Windows przy użyciu aktualizacji Feature Update, dzięki czemu Dell Encryption może pozostać zainstalowany, a pliki zaszyfrowane przez cały proces aktualizacji Windows Feature Update. W tym artykule omówiono metody aktualizowania za pośrednictwem aktualizacji Windows Update, nośników samodzielnych lub modeli wdrażania.
Aktualizacje Windows Update wiążą się z uaktualnieniem systemu operacyjnego za pośrednictwem standardowej metody dostawy aktualizacji.
Nośnik samodzielny obejmuje pobieranie nośnika instalacyjnego aktualizacji Windows Feature Update firmy Microsoft.
Modele wdrażania objaśniają sposób przygotowania do uaktualnienia za pomocą różnych narzędzi wdrażania, oferujących zarządzane uaktualnienia systemu operacyjnego.
Uaktualnienie systemu Windows 10 należy uruchomić z nieszyfrowanego katalogu. Ponieważ USER
lub COMMON
szyfrowanie NIE jest odblokowywane podczas procesu uaktualniania systemu Windows 10, gdy uaktualnienie jest uruchamiane z USER
lub COMMON
— aktualizacja kończy się niepowodzeniem, mimo że uaktualnienie systemu Windows 10 Dell Encryption zostało przeprowadzone prawidłowo.
W oparciu o to wymaganie firma Dell proponuje dodanie następujących wykluczeń do zasad Dell Encryption dla aktualizacji Windows Feature Update. Należy je dodać do stałych wykluczeń dysków (dla dysków SDE) i ogólnych wykluczeń szyfrowania (wspólnych/użytkownika):
-^%ENV:SYSTEMDRIVE%\$WINDOWS.~BT -^%ENV:SYSTEMDRIVE%\_SMSTaskSequence -^%ENV:SYSTEMDRIVE%\$GetCurrent\ -^%ENV:SYSTEMDRIVE%\$SysReset\ -^%ENV:SYSTEMDRIVE%\$Windows.~WS\ -^%ENV:SYSTEMDRIVE%\$Hyper-v.tmp\ -^%ENV:SYSTEMDRIVE%\Windows\SoftwareDistribution\ -^%ENV:SYSTEMDRIVE%\Windows10Upgrade\
Wymagane w przypadku aktualizacji Feature Update pobieranych za pomocą programu SCCM i aplikacji do zarządzania innych producentów:
-^%ENV:SYSTEMDRIVE%\Windows\ccmcache -^%ENV:SYSTEMDRIVE%\Windows\TEMP\BootImages -^%ENV:SYSTEMDRIVE%\Windows\Security\database\;chk.edb.jrs.log.sdb -^%ENV:SYSTEMDRIVE%\_SMSTSVolumeID.7159644d-f741-45d5-ab29-0ad8aa4771ca
Modyfikacje nie są wymagane do aktualizacji Windows Feature Update podczas korzystania z oprogramowania Dell Encryption w wersji 8.18.0 lub nowszej. Aktualizacje Feature Update pobierane za pomocą usługi Windows Update nie będą już wyświetlać monitu o usunięcie oprogramowania Dell Encryption.
Firma Microsoft oferuje możliwość pobierania aktualizacji Windows Feature Update jako plików ISO w celu uaktualniania oraz wdrażania. Nośnik można pobrać tutaj: https://support.microsoft.com/en-us/help/12387/windows-10-update-history
Modyfikacje nie są wymagane do aktualizacji Windows Feature Update podczas korzystania z oprogramowania Dell Encryption w wersji 8.18.0 lub nowszej. Aktualizacje Feature Update pobierane za pomocą samodzielnych nośników nie będą już wyświetlać monitu o usunięcie oprogramowania Dell Encryption.
Firma Microsoft oferuje możliwość pobierania aktualizacji Windows Feature Update jako plików ISO w celu uaktualniania oraz wdrażania. Nośnik można pobrać tutaj: https://support.microsoft.com/en-us/help/12387/windows-10-update-history
Aby przygotować aktualizację Windows Feature Update do wdrożenia, większość środowisk musi wykorzystać install.wim
. Ze względu na sposób obsługi ścieżki aktualizacji Windows Feature Update przez Dell Encryption, konieczne jest dodanie sterowników i niezbędnych plików rejestru do nośnika instalacyjnego.
Do tego celu wymagana jest aplikacja Windows 10 ADK (Application Development Kit). Najnowszą wersję można znaleźć tutaj: https://developer.microsoft.com/en-us/windows/hardware/windows-assessment-deployment-kit
Niezbędny jest również plik wsadowy i odpowiednie klucze rejestru, których nie można powiązać zewnętrznie do pobrania przez klienta. Możesz je uzyskać, kontaktując się telefonicznie z pomocą techniczną pod numerem telefonu: 877.459.7304, wewn. 4310039 przypadku wsparcia poza Stanami Zjednoczonymi należy zapoznać się z międzynarodową listą numerów kontaktowych ProSupport. Ten plik wsadowy pobiera rozszerzony obraz ISO aktualizacji Windows Feature Update (pobrany powyżej) i dołącza sterowniki oraz pliki rejestru do install.wim
i WinRE.wim
w ramach obrazu ISO uaktualnienia.
Należy pobrać sterowniki z urządzenia z uruchomioną wersją Dell Encryption zainstalowaną na urządzeniach końcowych, aby znaleźć odpowiednie sterowniki dla nośnika aktualizacji i systemu operacyjnego o odpowiedniej przepływności (32-bitowy lub 64-bitowy). W wersjach od 8.10.1 do 8.17.2 sterowniki Dell Encryption znajdują się w "C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\
”. W wersji 8.18.0 i późniejszych lokalizacja ta została przeniesiona do: ”C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers
”
Musimy pobrać sterowniki z urządzenia z uruchomioną wersją Dell Encryption zainstalowaną na urządzeniach końcowych, aby znaleźć odpowiednie sterowniki dla nośnika aktualizacji i systemu operacyjnego o odpowiedniej przepływności (32-bitowy lub 64-bitowy). Znajdują się one w C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\
Otwórz środowisko narzędzia wdrażania i obrazowania jako administrator.
Następnie uruchom skrypt wsadowy. Wprowadzenie pliku wsadowego dostarcza informacji o składni.
Składnia jest następująca:
Zastosowanie: Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir"
Gdzie:
Win10UpgradeDir
-- Ścieżka do plików ISO systemu Windows 10, które są wyodrębniane do katalogu DDPEDriversDir
Opcjonalna ścieżka do Dell Data Protection | Katalog sterowników szyfrowania. Jeśli ten parametr nie został podany, sterowniki Dell Data Protection | Encryption są pozyskiwane z instalacji lokalnej.
RegistryFiles
znajdują się w tej samej lokalizacji.
Po zakończeniu procesu otrzymasz uaktualniony install.wim
w wyodrębnionym katalogu ISO, który został dostarczony do narzędzia.
Pliki instalacyjne są teraz gotowe do użycia.
WSProbe -z
nie jest już wymagane uruchamianie na punktach końcowych przed uruchomieniem aktualizacji Windows Feature Update.
Dell Encryption w wersji 8.18 i późniejszych automatycznie sprawdza zainstalowaną wersję systemu operacyjnego z wewnętrzną listą obsługiwanych wersji systemu operacyjnego. Jeśli wersja nie została odnaleziona na liście, aktualizacja funkcji jest blokowana, a dla zalogowanego użytkownika są wyświetlane odpowiednie powiadomienia:
Blokady te można nadpisać, aby umożliwić testowanie nieobsługiwanej wersji systemu operacyjnego. Klucz rejestru umożliwia korzystanie z tej funkcji:
HKLM\Software\Dell\Dell Data Protection\Encryption REG_SZ:SupportedWindows10Upgrade Value: <HighestSupportedBuildHere>
Poniższy przykład umożliwiłby zainstalowanie dowolnej kompilacji systemu Windows 10 aż do wersji 10.0.17300.1.
HKLM\Software\Dell\Dell Data Protection\Encryption REG_SZ:SupportedWindows10Upgrade Value: <10.0.17300.1>
Funkcja ta korzysta z wersji kompilacji sytemu Windows 10, aby zapewnić przyszłą szczegółową obsługę aktualizacji zbiorczych i aktualizacji Feature Update. Numer kompilacji instalowanej aktualizacji funkcji jest wyświetlany w usłudze Windows Update:
W tym przykładzie parametr „SupportedWindows10Upgrade” musi mieć wartość „10.0.17686.1003” lub wyższą.
Ta metodologia uaktualniania wykorzystuje polecenie za pośrednictwem aplikacji Dell Encryption (wsprobe -z
), który modyfikuje sposób odblokowywania kluczy szyfrowania podczas procesu aktualizacji Feature Update. Dzięki temu procesowi dane mogą pozostać zaszyfrowane na dysku, gwarantując, że dane zaszyfrowane kluczem wspólnym i użytkownika pozostają zablokowane w trakcie uaktualniania, co pozwala na bezpieczną aktualizację.
System Windows 10 oferuje teraz aktualizację funkcji za pomocą aktualizacji systemu Windows oraz różnych innych źródeł. W klientach od wersji 8.10.1 wzwyż oprogramowanie Dell Encryption obsługuje też aktualizowanie systemu Windows przy użyciu aktualizacji Feature Update, dzięki czemu oprogramowanie Dell Encryption może pozostać zainstalowane, a pliki zaszyfrowane przez cały proces aktualizacji Windows Feature Update. W tym artykule omówiono metody aktualizowania za pośrednictwem aktualizacji Windows Update, nośników samodzielnych lub modeli wdrażania.
Aktualizacje Windows Update wiążą się z uaktualnieniem systemu operacyjnego za pośrednictwem standardowej metody dostawy aktualizacji.
Nośnik samodzielny obejmuje pobieranie nośnika instalacyjnego aktualizacji Windows Feature Update firmy Microsoft.
Modele wdrażania objaśniają sposób przygotowania do uaktualnienia za pomocą różnych narzędzi wdrażania, oferujących zarządzane uaktualnienia systemu operacyjnego.
Uaktualnienie systemu Windows 10 należy uruchomić z nieszyfrowanego katalogu. Ponieważ USER
lub COMMON
szyfrowanie nie jest odblokowane podczas procesu uaktualniania do systemu Windows 10, gdy uaktualnienie jest uruchamiane z USER
lub COMMON
— aktualizacja kończy się niepowodzeniem, mimo że uaktualnienie systemu Windows 10 Dell Encryption zostało przeprowadzone prawidłowo.
W oparciu o to wymaganie firma Dell proponuje dodanie następujących wykluczeń do zasad Dell Encryption dla aktualizacji Windows Feature Update. Należy je dodać do stałych wykluczeń dysków (dla dysków SDE) i ogólnych wykluczeń szyfrowania (wspólnych/użytkownika):
-^%ENV:SYSTEMDRIVE%\$WINDOWS.~BT -^%ENV:SYSTEMDRIVE%\_SMSTaskSequence -^%ENV:SYSTEMDRIVE%\$GetCurrent\ -^%ENV:SYSTEMDRIVE%\$SysReset\ -^%ENV:SYSTEMDRIVE%\$Windows.~WS\ -^%ENV:SYSTEMDRIVE%\$Hyper-v.tmp\ -^%ENV:SYSTEMDRIVE%\Windows\SoftwareDistribution\ -^%ENV:SYSTEMDRIVE%\Windows10Upgrade\
Wymagane w przypadku aktualizacji Feature Update pobieranych za pomocą programu SCCM i aplikacji do zarządzania innych producentów:
-^%ENV:SYSTEMDRIVE%\Windows\ccmcache -^%ENV:SYSTEMDRIVE%\Windows\TEMP\BootImages -^%ENV:SYSTEMDRIVE%\Windows\Security\database\;chk.edb.jrs.log.sdb -^%ENV:SYSTEMDRIVE%\_SMSTSVolumeID.7159644d-f741-45d5-ab29-0ad8aa4771ca
Poniżej przedstawiono kroki pobierania aktualizacji Feature Update za pośrednictwem usługi Windows Update.
Możliwe jest wystąpienie błędu informującego o wymaganym odinstalowaniu aplikacji Dell Encryption przed wykonaniem dalszych czynności.
Zamknij ten ekran, uruchom WSProbe -z
(jako administrator z wiersza polecenia), a następnie spróbuj ponownie przeprowadzić aktualizację.
WSProbe -z
(uruchomiony z wiersza poleceń administratora) zostanie uruchomiony ponownie.
Aktualizacja wyświetla komunikat ostrzegający o tym, że więcej elementów procesu przygotowywania jest uruchomionych w tle.
Status aktualizacji można sprawdzić w nowym menu Ustawienia w systemie Windows 10.
Dostęp do elementów procesu aktualizacji za pomocą menu ustawień:
Można sprawdzić, czy nowa wersja systemu Windows została poprawnie zainstalowana, sprawdzając wersję systemu Windows za pomocą polecenia "winver
", uruchom w wierszu polecenia lub w programie PowerShell.
C:\Users\Default\AppData\Local\Microsoft\Windows\WSUS
. W bieżącym pliku brakuje nagłówka [SetupConfig]
. Pokazujemy:
reflectdrivers
do aktualizacji funkcji systemu Windows za pośrednictwem usługi Windows Update. Zmiany zostały wprowadzone wewnątrz produkt i od wersji 8.12.0 nie wymagają już ręcznego modyfikowania.
Firma Microsoft oferuje możliwość pobierania aktualizacji Windows Feature Update jako plików ISO w celu uaktualniania oraz wdrażania. Pobierz stąd: https://support.microsoft.com/en-us/help/12387/windows-10-update-history
Przed włożeniem nośnika uruchom polecenie WSProbe -z
jako administrator z wiersza polecenia. Przygotuje to zaszyfrowane dane na proces uaktualnienia (bez odszyfrowywania).
WSProbe -z
(uruchomić z wiersza poleceń administratora) należy uruchomić ponownie.
Po włożeniu nośnika do komputera z wcześniejszymi wersjami systemu Microsoft Windows zostanie wyświetlony monit o zaktualizowanie.
Zamknij tego okna dialogowego, ponieważ uaktualnienie należy uruchomić określonym poleceniem.
Otwórz wiersz poleceń administratora (lub użyj wiersza poleceń otwartego dla WSProbe -z
funkcjonalność).
Przejdź do litery oznaczającej dysk z nośnikiem aktualizacji Windows Feature Update. Na tym przykładzie jest to dysk D:.
Za pomocą poniższego polecenia uruchom setup.exe, aby dodać sterowniki Dell Encryption:
Setup.exe /reflectdrivers "C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers"
C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers"
domyślnie.
To polecenie uruchamia proces aktualizacji Windows Feature Update. Postępuj zgodnie ze wskazówkami, żadne dodatkowe czynności nie są konieczne.
Firma Microsoft oferuje możliwość pobierania aktualizacji Windows Feature Update jako plików ISO w celu uaktualniania oraz wdrażania. Pobierz stąd: https://support.microsoft.com/en-us/help/12387/windows-10-update-history
Aby przygotować aktualizację Windows Feature Update do wdrożenia, większość środowisk musi wykorzystać install.wim
. Ze względu na sposób obsługi ścieżki aktualizacji Windows Feature Update przez Dell Encryption, konieczne jest dodanie sterowników i niezbędnych plików rejestru do nośnika instalacyjnego.
Do tego celu wymagana jest aplikacja Windows 10 ADK (Application Development Kit). Najnowszą wersję można znaleźć tutaj: https://developer.microsoft.com/en-us/windows/hardware/windows-assessment-deployment-kit
Niezbędny jest również plik wsadowy i odpowiednie klucze rejestru, których nie można powiązać zewnętrznie do pobrania przez klienta. Możesz je uzyskać, kontaktując się telefonicznie z pomocą techniczną pod numerem telefonu: 877.459.7304, wewn. 4310039 przypadku wsparcia poza Stanami Zjednoczonymi należy zapoznać się z międzynarodową listą numerów kontaktowych ProSupport. Ten plik wsadowy pobiera rozszerzony obraz ISO aktualizacji Windows Feature Update (pobrany powyżej) i dołącza sterowniki oraz pliki rejestru do install.wim
i WinRE.wim
w ramach obrazu ISO uaktualnienia.
Aby znaleźć odpowiednie sterowniki dla nośnika aktualizacji, musimy je pobrać z urządzenia z uruchomionym oprogramowaniem Dell Encryption w wersji 8.10.1 lub nowszej dla systemu operacyjnego z odpowiednią prędkością transmisji bitów (32-bitowy lub 64-bitowy). Znajdują się one w C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\
. W wersji 8.18.0 i późniejszych folder ten został zmieniony na "C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers
”.
Aby wygenerować nośnik:
Składnia jest następująca:
Zastosowanie: Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir"
Gdzie:
Win10UpgradeDir
-- Ścieżka do plików ISO systemu Windows 10, które są wyodrębniane do katalogu.DDPEDriversDir
-- Opcjonalna ścieżka do DDP|E sterowników (strona Dell Data Protection | Jeśli ten parametr nie został podany, sterowniki szyfrujące są uzyskiwane z instalacji lokalnej).
.bat
plik i RegistryFiles
znajdują się w tej samej lokalizacji.
Po zakończeniu procesu otrzymasz uaktualniony install.wim
w wyodrębnionym katalogu ISO, który został dostarczony do narzędzia.
Pliki instalacyjne są teraz gotowe do użycia.
Wsprobe -z
W przypadku tej metody jest nadal wymagane, ponieważ polecenie to odblokowuje kluczowe dane procesu aktualizacji, aby można było korzystać ze sterowników załadowanych teraz na nośnik instalacyjny.
Ta metodologia odszyfrowuje dysk w tle, co umożliwia przejście do najnowszej aktualizacji funkcji. Metody tej należy używać jako ostatecznej opcji, jeśli rozwiązania dla wersji „8.18.0 i nowszych” oraz wersji „8.10.1 i nowszych” nie przyniosą pożądanych rezultatów.
WSProbe.exe
i wprowadź odpowiednie polecenie:
LSARecovery
plik, którego kopia zapasowa została utworzona podczas procesu przydzielania Dell Encryption Personal):
WSProbe -E -B "backup_file_path" "password"
LSARecovery
file do C:\Program Files\Dell\Dell Data Protection\Encryption\
i wybierz ikonę LSARecovery
z tej lokalizacji. Firma Dell próbuje rozwiązać tę kwestię, aby zagwarantować możliwie najwyższy komfort pracy.
Aby sprawdzić postęp procesu przygotowania, można wywołać następujące polecenie. WSProbe –E
WSProbe -R
WSProbe -R
wznawia normalne działanie klienta szyfrowania i jest uruchamiane po pomyślnym uaktualnieniu komputera. Można go również użyć do przywrócenia normalnego działania klienta szyfrowania sprzed uaktualnienia.
Aby sprawdzić postęp procesu przygotowania, można wywołać następujące polecenie. WSProbe –E
WSProbe
ponownie, aż zostanie wyświetlony monit o uruchomienie uaktualnienia systemu Windows:
WSProbe -E
WSProbe -R
Podczas stosowania tej metody można napotkać problemy z odszyfrowywaniem plików. Aby uniknąć tego problemu, zaleca się automatyczne utworzenie klucza rejestru:
HKLM\Software\Credant\DecryptAgent\ DWORD: MaxBytesReboot Value: 0
Aby sprawdzić postęp procesu przygotowania, można wywołać następujące polecenie: WSProbe –E
WSProbe -R
wznawia normalne działanie klienta szyfrowania i jest uruchamiane po pomyślnym uaktualnieniu komputera. Można go również użyć do przywrócenia normalnego działania klienta szyfrowania sprzed uaktualnienia.
Aby sprawdzić postęp procesu przygotowania, uruchom polecenie WSProbe –E
Jako administrator otwórz wiersz polecenia w tym samym miejscu, w którym WSProbe.exe
i wprowadź odpowiednie polecenie:
WSProbe -E -I "import_file_path" "password"
WSProbe -E -S "forensics_admin_name" "password"
WSProbe -E
WSProbe -R
Jeśli przygotowania zostały zakończone. Uruchom komunikat Uaktualnij system Windows teraz nie jest wyświetlany, wykonaj następujące czynności:
WSProbe
ponownie, aż zostanie wyświetlony monit o uruchomienie uaktualnienia systemu Windows:
WSProbe -E
WSProbe -R
Podczas stosowania tej metody można napotkać problemy z odszyfrowywaniem plików. Aby uniknąć tego problemu, zaleca się automatyczne utworzenie klucza rejestru:
HKLM\Software\Credant\DecryptAgent\ DWORD: MaxBytesReboot Value: 0
Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.
Dell Encryption, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite Enterprise
23 Jul 2024
12
How To