Número del artículo: 000125419
Dell Technologies рекомендует выполнить полное резервное копирование перед заменой операционной системы компьютера.
Компания Dell представила возможность модернизации операционной системы с Windows 7, Windows 8, Windows 8.1 или Windows 10 RTM до Windows 10 версии 1511 (November Update / Threshold 2) и более поздней. Наиболее актуальную информацию о последних обновлениях компонентов Windows 10 см. в статье Совместимость Dell Data Security / Dell Data Protection c обновлением компонентов Windows 10.
При переходе с Windows 7 на Windows 10 следуйте способу, описанному для целевой версии Windows 10, на которую осуществляется переход устройств.
Этот метод работает при обновлении компонентов Windows 10 до версии 1803 (Spring Creators Update/ Redstone 4) и более поздних (например, версии 1903 (May 2019 Update / 19H1
). Dell и Microsoft приложили большие усилия, чтобы улучшить функциональную совместимость приложений с процессом обновления компонентов для модернизации с минимальным взаимодействии с пользователем. Теперь во время обновления компонентов Windows инициирует уведомления приложению в различных контрольных точках процесса обновления компонентов. Эти контрольные точки позволяют приложениям отслеживать ход выполнения обновления компонентов Windows и выполнять команду развертывания, основанную на состоянии и ходе выполнения обновления. Приложение Dell Encryption использует эти контрольные точки, чтобы определить, совместима ли версия Windows 10, устанавливаемая при помощи обновления компонентов, с текущей версией Dell Encryption. Если устанавливаемая версия Windows 10 не совместима, отображается следующее уведомление:
Если обновление компонентов совместимо, Dell Encryption автоматически подготовится к обновлению компонентов (wsprobe -z
запускается автоматически, и внедряются драйверы, необходимые в процессе обновления). Когда Dell Encryption инициирует автоматическую подготовку, отображается уведомление. Это диалоговое окно может появиться на короткое время, а может и не появиться на быстрых компьютерах:
Когда завершится подготовка Dell Encryption, начнется обновление компонентов.
Windows 10 теперь предлагает обновления компонентов через Центр обновления Windows и другие источники. Начиная с версии 8.18.0 клиенты Dell Encryption поддерживают обновление Windows с помощью обновления компонентов. Благодаря этому приложение Dell Encryption остается установленным и сохраняет файлы зашифрованными в течение всего процесса обновления компонентов Windows. В данной статье описаны способы обновления с помощью Центра обновления Windows, автономного носителя или моделей развертывания.
Центр обновления Windows позволяет обновить версию операционной системы обычным способом доставки обновлений.
Автономный носитель предполагает скачивание установочного носителя для обновления компонентов Windows от Microsoft.
Модели развертывания описывают подготовку к обновлению версии с помощью разных инструментов развертывания, обеспечивающих управляемые обновления версии операционной системы.
Обновление версии Windows 10 должно выполняться из незашифрованного каталога. Потому что USER
или COMMON
Шифрование НЕ разблокируется в процессе модернизации до Windows 10 при запуске обновления из USER
или COMMON
encrypted, модернизация завершится сбоем, даже если обновление Dell Encryption Windows 10 выполнено правильно.
С учетом этого требования компания Dell рекомендует добавить следующие исключения в политики Dell Encryption для обновлений компонентов Windows. Эти исключения следует добавить и в фиксированные исключения диска (для ключей SDE), и в общие исключения шифрования (Common/User):
-^%ENV:SYSTEMDRIVE%\$WINDOWS.~BT -^%ENV:SYSTEMDRIVE%\_SMSTaskSequence -^%ENV:SYSTEMDRIVE%\$GetCurrent\ -^%ENV:SYSTEMDRIVE%\$SysReset\ -^%ENV:SYSTEMDRIVE%\$Windows.~WS\ -^%ENV:SYSTEMDRIVE%\$Hyper-v.tmp\ -^%ENV:SYSTEMDRIVE%\Windows\SoftwareDistribution\ -^%ENV:SYSTEMDRIVE%\Windows10Upgrade\
Требуются для обновлений компонентов, отправляемых через SCCM и другие сторонние приложения управления:
-^%ENV:SYSTEMDRIVE%\Windows\ccmcache -^%ENV:SYSTEMDRIVE%\Windows\TEMP\BootImages -^%ENV:SYSTEMDRIVE%\Windows\Security\database\;chk.edb.jrs.log.sdb -^%ENV:SYSTEMDRIVE%\_SMSTSVolumeID.7159644d-f741-45d5-ab29-0ad8aa4771ca
Не требуется никаких изменений при выполнении обновления компонентов Windows, если используется версия Dell Encryption 8.18.0 или более поздняя версия. Все обновления компонентов через Центр обновления Windows больше не будут запрашивать удаление Dell Encryption.
Microsoft предлагает возможность скачивания обновлений компонентов Windows в виде ISO-файлов для модернизаций и развертываний. Вы можете скачать эти материалы здесь: https://support.microsoft.com/en-us/help/12387/windows-10-update-history
Не требуется никаких изменений при выполнении обновления компонентов Windows, если используется версия Dell Encryption 8.18.0 или более поздняя версия. Все обновления компонентов с помощью автономного носителя больше не будут запрашивать удаление Dell Encryption.
Microsoft предлагает возможность скачивания обновлений компонентов Windows в виде ISO-файлов для модернизаций и развертываний. Вы можете скачать эти материалы здесь: https://support.microsoft.com/en-us/help/12387/windows-10-update-history
Чтобы подготовить обновление компонентов Windows к развертыванию, в большинстве сред необходимо использовать install.wim
. Характер поддержки в Dell Encryption обновления компонентов Windows требует включить драйверы и необходимые файлы реестра на установочный носитель.
Для этого требуется Windows 10 Application Development Kit (ADK). Актуальную версию можно найти здесь: https://developer.microsoft.com/en-us/windows/hardware/windows-assessment-deployment-kit
Кроме того, потребуется пакетный файл и соответствующие разделы реестра, которые невозможно связать извне со скачиванием заказчика. Вы можете получить их в службе поддержки, позвонив в службу поддержки по телефону: 877-459-7304, доб. 4310039 для обращения в службу поддержки за пределами США см. список Международные контактные номера ProSupport. Этот командный файл принимает расширенный ISO-образ обновления компонентов Windows (загруженный выше) и инжектирует файлы драйверов и реестра в install.wim
и WinRE.wim
в обновлении ISO-образа.
Чтобы найти соответствующие драйверы для носителя обновления и операционную систему (32-разрядную или 64-разрядную), необходимо получить драйверы с устройства, на котором работает версия Dell Encryption, установленная на ваших конечных устройствах. Версии с 8.10.1 по 8.17.2 драйверы для Dell Encryption находятся в каталоге «C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\
». В 8.18.0 и более поздних версиях папка перемещена в следующий раздел: »C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers
»
Чтобы найти соответствующие драйверы для носителя обновления и операционную систему (32-разрядную или 64-разрядную), необходимо получить драйверы с устройства, на котором работает версия Dell Encryption, установленная на ваших конечных устройствах. Они находятся в C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\
Откройте окно «Среда средств развертывания и работы с образами», выбрав запуск от имени администратора.
Затем выполните пакетный сценарий. При вводе пакетного файла отображается информация о синтаксисе.
Синтаксис:
Использование: Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir"
Где:
Win10UpgradeDir
-- Путь к ISO-файлам Windows 10, извлеченным в каталог DDPEDriversDir
-- Дополнительный путь к Dell Data Protection | Каталог драйверов шифрования. Драйверы Dell Data Protection | Encryption можно получить в локальной установке, если этот параметр не задан.
RegistryFiles
находятся в том же месте.
После завершения процесса вы получите обновленный install.wim
в извлеченном каталоге ISO, который вы предоставили инструменту.
Теперь установочные файлы готовы к использованию.
WSProbe -z
больше не требуется запускать на конечных устройствах перед запуском обновления компонентов Windows.
Dell Encryption версии 8.18 или более поздней автоматически проверяет версию устанавливаемой операционной системы по внутреннему списку поддерживаемых версий операционных систем. Если совпадающая версия не найдена, обновление компонентов блокируется, и вошедший в систему пользователь получает уведомление:
Эти блокировки можно отменить, чтобы выполнить тестирование с неподдерживаемой операционной системой. Эту возможность обеспечивает раздел реестра:
HKLM\Software\Dell\Dell Data Protection\Encryption REG_SZ:SupportedWindows10Upgrade Value: <HighestSupportedBuildHere>
Этот пример позволит установить любую сборку Windows 10 до 10.0.17300.1
HKLM\Software\Dell\Dell Data Protection\Encryption REG_SZ:SupportedWindows10Upgrade Value: <10.0.17300.1>
Эта возможность основана на версиях сборки Windows 10 и обеспечивает дальнейшую детализацию при поддержке накопительного обновления и обновления компонентов. Номер сборки установленного обновления компонентов отображается в Центре обновления Windows:
В данном примере параметр «SupportedWindows10Upgrade» должен иметь значение «10.0.17686.1003» или выше.
В этом методе модернизации используется команда через приложение Dell Encryption (wsprobe -z
), который изменяет способ разблокировки ключей шифрования в процессе обновления компонентов. Использование этого процесса позволяет оставлять данные на накопителе зашифрованными, а также гарантирует, что зашифрованные данные в каталогах Common и User останутся заблокированными во время модернизации, что позволяет обеспечивать безопасные обновления.
Windows 10 теперь предлагает обновления компонентов через Центр обновления Windows и другие источники. Клиентские устройства с Dell Encryption версии 8.10.1 и более поздней поддерживают обновление Windows с помощью обновления компонентов. Это позволяет программному обеспечению Dell Encryption оставаться установленным и сохранять файлы зашифрованными в течение всего процесса обновления компонентов Windows. В этой статье описаны способы обновления с помощью Центра обновления Windows, автономного носителя или моделей развертывания.
Центр обновления Windows позволяет обновить версию операционной системы обычным способом доставки обновлений.
Автономный носитель предполагает скачивание установочного носителя для обновления компонентов Windows от Microsoft.
Модели развертывания описывают подготовку к обновлению версии с помощью разных инструментов развертывания, обеспечивающих управляемые обновления версии операционной системы.
Обновление версии Windows 10 должно выполняться из незашифрованного каталога. Потому что USER
или COMMON
Шифрование не разблокируется в процессе модернизации до Windows 10 при запуске обновления из USER
или COMMON
encrypted, модернизация завершится сбоем, даже если обновление Dell Encryption Windows 10 выполнено правильно.
С учетом этого требования компания Dell рекомендует добавить следующие исключения в политики Dell Encryption для обновлений компонентов Windows. Эти исключения следует добавить и в фиксированные исключения диска (для ключей SDE), и в общие исключения шифрования (Common/User):
-^%ENV:SYSTEMDRIVE%\$WINDOWS.~BT -^%ENV:SYSTEMDRIVE%\_SMSTaskSequence -^%ENV:SYSTEMDRIVE%\$GetCurrent\ -^%ENV:SYSTEMDRIVE%\$SysReset\ -^%ENV:SYSTEMDRIVE%\$Windows.~WS\ -^%ENV:SYSTEMDRIVE%\$Hyper-v.tmp\ -^%ENV:SYSTEMDRIVE%\Windows\SoftwareDistribution\ -^%ENV:SYSTEMDRIVE%\Windows10Upgrade\
Требуются для обновлений компонентов, отправляемых через SCCM и другие сторонние приложения управления:
-^%ENV:SYSTEMDRIVE%\Windows\ccmcache -^%ENV:SYSTEMDRIVE%\Windows\TEMP\BootImages -^%ENV:SYSTEMDRIVE%\Windows\Security\database\;chk.edb.jrs.log.sdb -^%ENV:SYSTEMDRIVE%\_SMSTSVolumeID.7159644d-f741-45d5-ab29-0ad8aa4771ca
Инструкции по скачиванию обновлений компонентов через Центр обновления Windows приведены ниже.
Может появиться сообщение об ошибке, указывающее, что для продолжения требуется удалить Dell Encryption.
Закройте этот экран, выполните WSProbe -z
(от имени администратора из командной строки), а затем повторите попытку обновления.
WSProbe -z
(запускается из командной строки администратора) будет запущен снова.
В обновлении появится сообщение о том, что дополнительные компоненты подготовки выполняются в фоновом режиме.
Статус обновлений можно проверить в новом меню «Настройка» для Windows 10.
Чтобы получить доступ к элементам обновлений через меню «Настройка», выполните следующее.
Чтобы убедиться в правильности установки новой версии Windows, проверив версию Windows с помощью команды «winver
», выполняется в командной строке или в PowerShell.
C:\Users\Default\AppData\Local\Microsoft\Windows\WSUS
. В текущем файле отсутствует заголовок [SetupConfig]
. Мы показываем:
reflectdrivers
для обновления компонентов Windows, поступающего через Центр обновления Windows. В продукт были внесены изменения, и, начиная с версии 8.12.0, больше не требуется вносить изменения вручную.
Microsoft предлагает возможность скачивания обновлений компонентов Windows в виде ISO-файлов для модернизаций и развертываний. Скачать: https://support.microsoft.com/en-us/help/12387/windows-10-update-history
Перед вставкой носителя выполните WSProbe -z
Как администратор из командной строки. Это подготовит зашифрованные данные для процесса обновления (дешифрование не выполняется).
WSProbe -z
(запускается из командной строки администратора) необходимо запустить снова.
Когда этот носитель вставлен на компьютере, работающем под управлением более ранних версий Microsoft Windows, отображается окно с предложением модернизации.
Закройте это окно, так как модернизация должна выполняться с помощью определенной команды.
Откройте командную строку администрирования (или используйте командную строку, открытую для WSProbe -z
функциональности).
Перейдите в корневую папку, указав букву диска, где содержится носитель для обновления компонентов Windows. В данном примере буква «D:» представляет диск, где содержится носитель для обновления компонентов Windows.
Чтобы интегрировать драйверы Dell Encryption, выполните следующую команду setup.exe:
Setup.exe /reflectdrivers "C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers"
C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers"
по умолчанию.
Эта команда запускает процесс обновления компонентов Windows. Следуйте запросам, никаких других действий не требуется.
Microsoft предлагает возможность скачивания обновлений компонентов Windows в виде ISO-файлов для модернизаций и развертываний. Скачать: https://support.microsoft.com/en-us/help/12387/windows-10-update-history
Чтобы подготовить обновление компонентов Windows к развертыванию, в большинстве сред необходимо использовать install.wim
. Характер поддержки в Dell Encryption обновления компонентов Windows требует включить драйверы и необходимые файлы реестра на установочный носитель.
Для этого требуется Windows 10 Application Development Kit (ADK). Актуальную версию можно найти здесь: https://developer.microsoft.com/en-us/windows/hardware/windows-assessment-deployment-kit
Вам потребуется пакетный файл и соответствующие разделы реестра, которые невозможно связать извне со скачиванием заказчика. Вы можете получить их в службе поддержки, позвонив в службу поддержки по телефону: 877-459-7304, доб. 4310039 для обращения в службу поддержки за пределами США см. список Международные контактные номера ProSupport. Этот командный файл принимает расширенный ISO-образ обновления компонентов Windows (загруженный выше) и инжектирует файлы драйверов и реестра в install.wim
и WinRE.wim
в обновлении ISO-образа.
Чтобы найти подходящие драйверы для носителя обновления, нам нужно получить драйверы с устройства, на котором работает версия 8.10.1 или более поздняя для соответствующей разрядности операционной системы (32-разрядную или 64-разрядную). Они находятся в C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\
. В 8.18.0 и более поздних версиях эта папка была изменена на «C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers
».
Процедура создания носителя
Синтаксис:
Использование: Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir"
Где:
Win10UpgradeDir
-- Путь к ISO-файлам Windows 10, извлеченным в каталог.DDPEDriversDir
-- Дополнительный путь к DDP|E drivers (Dell Data Protection | Драйверы для шифрования можно получить из локальной установки, если этот параметр не задан.
.bat
и RegistryFiles
находятся в том же месте.
После завершения процесса вы получите обновленный install.wim
в извлеченном каталоге ISO, который вы предоставили инструменту.
Теперь установочные файлы готовы к использованию.
Wsprobe -z
по-прежнему требуется при использовании этого метода, так как эта команда разблокирует основной материал для процесса обновления, который можно использовать вместе с драйверами, загруженными на установочный носитель.
Этот способ обеспечивает дешифрование накопителя в фоновом режиме, позволяя перейти к последнему обновлению компонентов. Его следует использовать как последний вариант в случае решений для версии 8.18.0 и более поздней, потому что варианты для версии 8.10.1 и более поздней не обеспечивают желаемых результатов.
WSProbe.exe
file и введите соответствующую команду:
LSARecovery
файл, резервная копия которого создается в процессе подготовки Dell Encryption Personal):
WSProbe -E -B "backup_file_path" "password"
LSARecovery
file в C:\Program Files\Dell\Dell Data Protection\Encryption\
и выберите LSARecovery
файл из этого расположения. Dell изучает этот вопрос, чтобы обеспечить наилучшее качество работы пользователя.
Чтобы проверить ход процесса подготовки, можно выполнить команду WSProbe –E
WSProbe -R
WSProbe -R
возобновляет нормальную работу клиента шифрования и запускается после успешной модернизации компьютера. Ее также можно использовать для отката клиента Encryption к обычному режиму перед выполнением обновления.
Чтобы проверить ход процесса подготовки, можно выполнить команду WSProbe –E
WSProbe
и до тех пор, пока не отобразится запрос на запуск модернизации Windows:
WSProbe -E
WSProbe -R
Этот способ может вызвать проблемы, связанные с тем, что файлы не будут расшифрованы. Чтобы избежать этого, необходимо автоматически создать раздел реестра:
HKLM\Software\Credant\DecryptAgent\ DWORD: MaxBytesReboot Value: 0
Чтобы проверить ход процесса подготовки, можно выполнить команду: WSProbe –E
WSProbe -R
возобновляет нормальную работу клиента шифрования и запускается после успешной модернизации компьютера. Ее также можно использовать для отката клиента Encryption к обычному режиму перед выполнением обновления.
Чтобы проверить ход процесса подготовки, выполните WSProbe –E
Войдите в систему с правами администратора, откройте окно командной строки в том же расположении, где WSProbe.exe
file и введите соответствующую команду:
WSProbe -E -I "import_file_path" "password"
WSProbe -E -S "forensics_admin_name" "password"
WSProbe -E
WSProbe -R
Если подготовка завершена. Сообщение «Запустите обновление Windows » не отображается. Выполните следующие действия.
WSProbe
и до тех пор, пока не отобразится запрос на запуск модернизации Windows:
WSProbe -E
WSProbe -R
Этот способ может вызвать проблемы, связанные с тем, что файлы не будут расшифрованы. Чтобы избежать этого, необходимо автоматически создать раздел реестра:
HKLM\Software\Credant\DecryptAgent\ DWORD: MaxBytesReboot Value: 0
Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.
Dell Encryption, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite Enterprise
23 jul 2024
12
How To