Número del artículo: 000125419
Dell Technologies rekommenderar en fullständig säkerhetskopiering innan du ändrar datorns operativsystem.
Dell har infört möjligheten att uppgradera operativsystemet, från Windows 7, Windows 8, Windows 8.1 eller Windows 10 RTM till Windows 10-funktionsuppdateringar version 1511 (novemberuppdatering/Threshold 2) och senare. För den senaste informationen om kompatibilitet med funktionsuppdatering i Windows 10 går du till Dell Data Security/Dell Data Protection och kompatibilitet med funktionsuppdatering i Windows 10.
Gäller ej
När du går över från Windows 7 till Windows 10 följer du den metod som beskrivs för den målversion av Windows 10 som enheterna övergår till.
Den här metoden fungerar vid uppgradering till Windows 10-funktionsuppdatering version 1803 (Spring Creators Update/Redstone 4) och senare (till exempel version 1903 (May 2019 Update/19H1
). Dell och Microsoft har vidtagit åtgärder för att förbättra interoperabiliteten mellan programmen i funktionsuppdateringsprocessen, för att skapa en uppgradering med få eller inga åtgärder från användaren. Under funktionsuppdateringsprocessen skickar Windows nu meddelanden till program för olika kontrollpunkter inom funktionsuppdateringsprocessen. Dessa kontrollpunkter gör det möjligt för program att känna till förloppet för Windows-funktionsuppdateringen och driftsätta kommando som är baserat på status och förlopp för uppdateringen. Via kontrollpunkterna avgör Dell Encryption om versionen av Windows 10 som tillämpas via funktionsuppdateringen är kompatibel med den aktuella versionen av Dell Encryption. Om versionen av Windows 10 inte är kompatibel visas ett meddelande om det:
Bild 1: (Endast på engelska) Dell Encryption-varning
Om funktionsuppdateringen är kompatibel förbereder Dell Encryption automatiskt funktionsuppgraderingen (wsprobe -z
körs automatiskt och drivrutiner som krävs under uppgraderingsprocessen läggs in). Ett meddelande visas när Dell Encryption initierar den automatiska förberedelsen. Den här dialogrutan kan visas snabbt. På snabba datorer kan det hända att den inte syns alls:
Bild 2: (Endast på engelska) Meddelande om att Dell Encryption har slutförts
När Dell Encryption har kört förberedelserna bör funktionsuppdateringen fortskrida.
I Windows 10 erbjuds funktionsuppdateringar nu via Windows-uppdateringar och ett flertal andra källor. Med 8.18.0 och senare klienter stöder Dell Encryption uppdatering av Windows med funktionsuppdateringar. Det betyder att Dell Encryption kan förbli installerat och hålla filer krypterade under Windows-funktionsuppdateringsprocessen. Metoderna som beskrivs i den här artikeln sker via Windows-uppdateringar, via fristående medier och via driftsättningsmodeller.
Windows-uppdateringar innebär att operativsystemet uppgraderas via den vanliga uppdateringsmetoden.
Fristående medier innebär att du hämtar installationsmedia för Windows-funktionsuppdateringen från Microsoft.
I driftsättningsmodellerna beskriver vi hur du förbereder en uppgradering via olika driftsättningsverktyg för hanterade uppgraderingar av operativsystem.
Windows 10-uppgraderingen måste köras från en okrypterad katalog. Eftersom USER
- eller COMMON
-kryptering INTE låses upp under Windows 10-uppgraderingsprocessen kommer uppgraderingen att misslyckas om den körs från en USER
- eller COMMON
-krypterad katalog, även om Windows 10-uppgraderingen med Dell Encryption genomförs på rätt sätt.
Dell föreslår därför att följande undantag läggs till i Dell Encryption-principerna för Windows-funktionsuppdateringar. De här bör läggas till för både undantag för fasta skivenheter (för SDE-nycklar) och allmänna krypteringsundantag (gemensam/användare):
-^%ENV:SYSTEMDRIVE%\$WINDOWS.~BT -^%ENV:SYSTEMDRIVE%\_SMSTaskSequence -^%ENV:SYSTEMDRIVE%\$GetCurrent\ -^%ENV:SYSTEMDRIVE%\$SysReset\ -^%ENV:SYSTEMDRIVE%\$Windows.~WS\ -^%ENV:SYSTEMDRIVE%\$Hyper-v.tmp\ -^%ENV:SYSTEMDRIVE%\Windows\SoftwareDistribution\ -^%ENV:SYSTEMDRIVE%\Windows10Upgrade\
Krävs för funktionsuppdateringar som går genom SCCM och andra hanteringsprogram från tredje part:
-^%ENV:SYSTEMDRIVE%\Windows\ccmcache -^%ENV:SYSTEMDRIVE%\Windows\TEMP\BootImages -^%ENV:SYSTEMDRIVE%\Windows\Security\database\;chk.edb.jrs.log.sdb -^%ENV:SYSTEMDRIVE%\_SMSTSVolumeID.7159644d-f741-45d5-ab29-0ad8aa4771ca
Inga ändringar krävs när du kör Windows-funktionsuppdateringar när du kör Dell Encryption version 8.18.0 eller senare. Du uppmanas inte längre att ta bort Dell Encryption för funktionsuppdateringar via Windows Update.
Via Microsoft kan du hämta Windows-funktionsuppdateringar som avbildningsfiler för uppgraderingar och driftsättningar. Du kan skaffa mediet här: https://support.microsoft.com/en-us/help/12387/windows-10-update-history
Inga ändringar krävs när du kör Windows-funktionsuppdateringar när du kör Dell Encryption version 8.18.0 eller senare. Du uppmanas inte längre att ta bort Dell Encryption för funktionsuppdateringar via fristående medier.
Via Microsoft kan du hämta Windows-funktionsuppdateringar som avbildningsfiler för uppgraderingar och driftsättningar. Du kan skaffa mediet här: https://support.microsoft.com/en-us/help/12387/windows-10-update-history
För att förbereda en Windows-funktionsuppdatering för driftsättning behövs i de flesta miljöer en install.wim
-fil. Med anledning av det sätt som Dell Encryption stöder Windows-funktionsuppdateringen behöver vi lägga in drivrutiner och nödvändiga registerfiler i installationsmediet.
Därför behövs Windows 10 ADK (Assessment and Deployment Kit). Du hittar den senaste versionen här: https://developer.microsoft.com/en-us/windows/hardware/windows-assessment-deployment-kit
Du behöver vidare en kommandofil och rätt registernycklar. De går inte att länka externt så att kunden kan hämta dem. Du kan få dessa från supporten genom att ringa: 877.459.7304, ankn. 4310039. Om du kontaktar support utanför USA använder du ProSupports lista med internationella kontaktnummer. Den här kommandofilen tar en utökad avbildning av en Windows-funktionsuppdatering (hämtad ovan) och lägger in drivrutiner och registerfiler i filerna install.wim
och WinRE.wim
inom uppgraderingsavbildningen.
Vi måste hämta drivrutinerna från en enhet som kör den version av Dell Encryption som är installerad på slutpunkterna, för att hitta rätt drivrutiner för uppgraderingsmediet och rätt bithastighet för operativsystemet (32 eller 64 bitar). I 8.10.1 till 8.17.2 finns drivrutinerna för Dell Encryption i C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\
. I 8.18.0 och senare har den här platsen flyttats till: C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers
.
Vi måste hämta drivrutinerna från en enhet som kör den version av Dell Encryption som är installerad på slutpunkterna, för att hitta rätt drivrutiner för uppgraderingsmediet och rätt bitarshastighet för operativsystemet (32 eller 64 bitar). De finns i C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\
Bild 3: (Endast på engelska) DDPEDrivers i Utforskaren
Öppna driftsättnings- och avbildningsverktygsmiljön som administratör.
Bild 4: (Endast på engelska) Kör Driftsättnings- och avbildningsverktygsmiljö som administratör
Kör sedan kommandoskriptet. Om du anger kommandofilen får du information om syntax.
Bild 5: (Endast på engelska) Typ Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir"
Syntax är:
Användning: Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir"
Var:
Win10UpgradeDir – sökväg till Windows 10-avbildningsfilerna som extraheras till en katalog DDPEDriversDir
– alternativ sökväg till Dell Data Protection | Encryption-drivrutinskatalogen. Dell Data Protection | Encryption-drivrutinerna hämtas från den lokala installationen om den här parametern inte tillhandahålls.
RegistryFiles
finns på samma plats.
När processen är klar får du en uppgraderad fil i den extraherade install.wim
ISO-katalogen som du tillhandahöll verktyget.
Nu är installationsfilerna redo att användas.
WSProbe -z
behöver inte längre köras på slutpunkterna innan du kör Windows-funktionsuppdateringen.
Version 8.18 och senare av Dell Encryption kontrollerar automatiskt vilken version av operativsystemet som installeras mot en intern lista med operativsystemsversioner som stöds. Om ett matchningsfel inte hittas blockeras funktionsuppdateringen och en avisering visas för den inloggade användaren:
Bild 6: (Endast på engelska) Dell Encryption-varning
De här blocken kan skrivas över för att möjliggöra testning med ett operativsystem som inte stöds. Det möjliggörs med en registernyckel:
HKLM\Software\Dell\Dell Data Protection\Encryption REG_SZ:SupportedWindows10Upgrade Value:
I det här exemplet kan alltså valfri version av Windows 10 installera upp till 10.0.17300.1.
HKLM\Software\Dell\Dell Data Protection\Encryption REG_SZ:SupportedWindows10Upgrade Value:
Den här funktionen är beroende av versioner av Windows 10 för att möjliggöra framtida detaljrikedom för stödet för ackumulativa uppdateringar och funktionsuppdateringen. Versionsnumret för den funktionsuppdatering som installeras visas i Windows Update:
Bild 7: (Endast på engelska) Windows-versionsnummer
I det här exemplet måste värdet för ”SupportedWindows10Upgrade” vara 10.0.17686.1003 eller högre.
Den här uppgraderingsmetoden använder ett kommando genom programmet Dell Encryption (wsprobe -z
) som ändrar hur krypteringsnycklar låses upp under funktionsuppdateringsprocessen. Med hjälp av den processen kan data förbli krypterade på enheten. Viktiga krypterade Common- och User-data förblir låsta under uppgraderingsprocessen, för säkra uppdateringar.
I Windows 10 erbjuds funktionsuppdateringar nu via Windows-uppdateringar och ett flertal andra källor. Med 8.10.1 och senare klienter stöder Dell Encryption uppdatering av Windows med funktionsuppdateringar. Det betyder att Dell Encryption kan förbli installerat och hålla filer krypterade under Windows-funktionsuppdateringsprocessen. Metoderna som beskrivs i den här artikeln sker via Windows-uppdateringar, fristående medier och driftsättningsmodeller.
Windows-uppdateringar innebär att operativsystemet uppgraderas via den vanliga uppdateringsmetoden.
Fristående medier innebär att du hämtar installationsmedia för Windows-funktionsuppdateringen från Microsoft.
I driftsättningsmodellerna beskriver vi hur du förbereder en uppgradering via olika driftsättningsverktyg för hanterade uppgraderingar av operativsystem.
Windows 10-uppgraderingen måste köras från en okrypterad katalog. Eftersom USER
- eller COMMON
-kryptering inte låses upp under Windows 10-uppgraderingsprocessen kommer uppgraderingen att misslyckas om den körs från en USER
- eller COMMON
-krypterad katalog, även om Windows 10-uppgraderingen med Dell Encryption genomförs på rätt sätt.
Dell föreslår därför att följande undantag läggs till i Dell Encryption-principerna för Windows-funktionsuppdateringar. De här bör läggas till för både undantag för fasta skivenheter (för SDE-nycklar) och allmänna krypteringsundantag (gemensam/användare):
-^%ENV:SYSTEMDRIVE%\$WINDOWS.~BT -^%ENV:SYSTEMDRIVE%\_SMSTaskSequence -^%ENV:SYSTEMDRIVE%\$GetCurrent\ -^%ENV:SYSTEMDRIVE%\$SysReset\ -^%ENV:SYSTEMDRIVE%\$Windows.~WS\ -^%ENV:SYSTEMDRIVE%\$Hyper-v.tmp\ -^%ENV:SYSTEMDRIVE%\Windows\SoftwareDistribution\ -^%ENV:SYSTEMDRIVE%\Windows10Upgrade\
Krävs för funktionsuppdateringar som går genom SCCM och andra hanteringsprogram från tredje part:
-^%ENV:SYSTEMDRIVE%\Windows\ccmcache -^%ENV:SYSTEMDRIVE%\Windows\TEMP\BootImages -^%ENV:SYSTEMDRIVE%\Windows\Security\database\;chk.edb.jrs.log.sdb -^%ENV:SYSTEMDRIVE%\_SMSTSVolumeID.7159644d-f741-45d5-ab29-0ad8aa4771ca
Stegen för att hämta funktionsuppdateringar via Windows-uppdateringar visas nedan.
Bild 8: (Endast på engelska) Windows Update
Det kan uppstå ett fel som visar att Dell Encryption behöver avinstalleras innan du fortsätter.
Bild 9: (Endast på engelska) Avinstallera och fortsätt
Stäng den här skärmen, kör WSProbe -z
(som administratör från kommandotolken) och försök sedan uppdatera igen.
WSProbe -z
körs (kör från en administrativ kommandotolk) igen.
Bild 10: (Endast på engelska) Skriv WSProbe -z
Du ser ett uppdateringsmeddelande om att fler förberedelseobjekt körs i bakgrunden.
Bild 11: (Endast på engelska) Windows Update förbereder objekt
Du kan kontrollera statusen för uppdateringarna på menyn Inställningar för Windows 10.
Så här kommer du åt Update-objekten via inställningsmenyn:
Bild 12: (Endast på engelska) Klicka på Inställningar
Bild 13: (Endast på engelska) Klicka på Uppdatering och säkerhet
Bild 14: (Endast på engelska) Klicka på Starta om nu
Bild 15: (Endast på engelska) Statusfönster för Windows Update
Du kan kontrollera att den nya versionen av Windows är installerad på rätt sätt genom att kontrollera Windows-versionen med kommandot winver
, som körs i en kommandotolk eller i PowerShell.
Bild 16: (Endast på engelska) Om Windows
C:\Users\Default\AppData\Local\Microsoft\Windows\WSUS
. Den aktuella filen saknar en rubrik för [SetupConfig]
. Vi visar:
Bild 17: (Endast på engelska) Felaktig SetupConfig.ini-fil
Bild 18: (Endast på engelska) Korrekt SetupConfig.ini-fil
reflectdrivers
till Windows-funktionsuppdateringen via Windows Update. Ändringarna har gjorts i produkten. De behöver inte längre ändras manuellt, från och med 8.12.0.
Via Microsoft kan du hämta Windows-funktionsuppdateringar som avbildningsfiler för uppgraderingar och driftsättningar. Hämta här: https://support.microsoft.com/en-us/help/12387/windows-10-update-history
Innan du sätter in mediet kör du WSProbe -z
som administratör från kommandotolken. Det här förbereder krypterade data för uppgraderingsprocessen (ingen dekryptering görs).
WSProbe -z
(som körs från en administrativ kommandotolk) köras igen.
Bild 19: (Endast på engelska) Skriv WSProbe -z
När det här mediet förs in i en dator som körs med tidigare versioner av Microsoft Windows visas en uppmaning att uppgradera.
Stäng det här meddelandet eftersom uppgraderingen måste köras med ett visst kommando.
Bild 20: (Endast på engelska) Stäng kommandotolken
Öppna en administrativ kommandotolk (eller använd den kommandotolk som är öppen för WSProbe -z
).
Gå till bokstaven för den enhet som innehåller Windows-funktionsuppdateringsmediet. I det här exemplet innehåller enhet D: Windows-funktionsuppdateringsmediet.
Bild 21: (Endast på engelska) Ändra DIR till enhet med Windows-funktionsuppdateringsmediet
Kör setup.exe med det här kommandot att tillföra Dell Encryption-drivrutinerna:
Setup.exe /reflectdrivers "C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers"
C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers"
som standard.
Bild 22: (Endast på engelska) Skriv Setup.exe /reflectdrivers "C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers"
Det här kommandot startar Windows-funktionsuppdateringsprocessen. Fortsätt följa instruktionerna. Inga andra åtgärder behöver vidtas.
Via Microsoft kan du hämta Windows-funktionsuppdateringar som avbildningsfiler för uppgraderingar och driftsättningar. Hämta här: https://support.microsoft.com/en-us/help/12387/windows-10-update-history
För att förbereda en Windows-funktionsuppdatering för driftsättning behövs i de flesta miljöer en install.wim
-fil. Med anledning av det sätt som Dell Encryption stöder Windows-funktionsuppdateringen behöver vi lägga in drivrutiner och nödvändiga registerfiler i installationsmediet.
Därför behövs Windows 10 ADK (Assessment and Deployment Kit). Du hittar den senaste versionen här: https://developer.microsoft.com/en-us/windows/hardware/windows-assessment-deployment-kit
Du behöver en kommandofil och rätt registernycklar. De går inte att länka externt så att kunden kan hämta dem. Du kan få dessa från supporten genom att ringa: 877.459.7304, ankn. 4310039. Om du kontaktar support utanför USA använder du ProSupports lista med internationella kontaktnummer. Den här kommandofilen tar en utökad avbildning av en Windows-funktionsuppdatering (hämtad ovan) och lägger in drivrutiner och registerfiler i filerna install.wim
och WinRE.wim
inom uppgraderingsavbildningen.
För att hitta rätt drivrutiner för uppgraderingsmedier måste vi hämta drivrutiner från en enhet med 8.10.1 eller senare, för rätt antal bitar för operativsystemet (32 respektive 64 bitar). De finns i C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\
. I 8.18.0 och senare har den här mappen ändrats till C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers
.
Bild 23: (Endast på engelska) DDPEDrivers i Utforskaren
Skapa medier:
Bild 24: (Endast på engelska) Kör Driftsättnings- och avbildningsverktygsmiljö som administratör
Bild 25: (Endast på engelska) Typ Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir"
Syntax är:
Användning: Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir"
Var:
Win10UpgradeDir
– sökväg till Windows 10-avbildningsfilerna som extraheras till en katalogDDPEDriversDir
– alternativ sökväg till DDP | E-drivrutinskatalogen. Dell Data Protection | Encryption-drivrutinerna hämtas från den lokala installationen om den här parametern inte tillhandahålls.
.bat
-filen och mappen RegistryFiles
finns på samma plats.
När processen är klar får du en uppgraderad install.wim
fil i den extraherade ISO-katalogen som du tillhandahöll verktyget.
Nu är installationsfilerna redo att användas.
Wsprobe -z
krävs fortfarande med den här metoden. Kommandot frigör viktiga material för uppgraderingen, med drivrutinerna som läses in i installationsmediet.
Metoden dekrypterar enheten i bakgrunden. Det möjliggör en övergång till den senaste funktionsuppdateringen. Det här ska användas som sista utväg, om lösningarna för 8.18.0 och senare och lösningarna för 8.10.1 och senare inte ger önskat resultat.
WSProbe.exe
-filen. Ange lämpligt kommando:
LSARecovery
-filen som säkerhetskopieras under Dell Encryption Personal-provisioneringsprocessen):
WSProbe -E -B "backup_file_path" "password"
LSARecovery
till C:\Program Files\Dell\Dell Data Protection\Encryption\
och välja filen LSARecovery
från den platsen. Dell tittar närmare på det här, för att ge bästa möjliga upplevelse.
Om du vill kontrollera förloppet för förberedelseprocessen kan du köra WSProbe –E
WSProbe -R
WSProbe -R
återupptar normal krypteringsklientfunktion. Det körs när datorn har uppgraderats. Det kan också användas till att återställa datorn till normal krypteringsklientfunktion innan en uppgradering utförs.
Om du vill kontrollera förloppet för förberedelseprocessen kan du köra WSProbe –E
WSProbe
igen tills kommandotolken för att köra Windows Upgrade visar:
WSProbe -E
WSProbe -R
Den här metoden kan ge problem med filer som inte dekrypteras. För att undvika det bör vi automatiskt skapa en registernyckel:
HKLM\Software\Credant\DecryptAgent\ DWORD: MaxBytesReboot Value: 0
Om du vill kontrollera förloppet för förberedelseprocessen kan du köra: WSProbe –E
WSProbe -R
återupptar normal krypteringsklientfunktion. Det körs när datorn har uppgraderats. Det kan också användas till att återställa datorn till normal krypteringsklientfunktion innan en uppgradering utförs.
Om du vill kontrollera förloppet för förberedelseprocessen kör du WSProbe –E
Öppna kommandotolken som administratör på samma ställe som WSProbe.exe
-filen. Ange lämpligt kommando:
WSProbe -E -I "import_file_path" "password"
WSProbe -E -S "forensics_admin_name" "password"
WSProbe -E
WSProbe -R
Om förberedelsen har slutförts. Kör Windows Upgrade nu, meddelandet visas inte. Följ dessa steg:
WSProbe
igen tills kommandotolken för att köra Windows Upgrade visar:
WSProbe -E
WSProbe -R
Den här metoden kan ge problem med filer som inte dekrypteras. För att undvika det bör vi automatiskt skapa en registernyckel:
HKLM\Software\Credant\DecryptAgent\ DWORD: MaxBytesReboot Value: 0
Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.
Dell Encryption, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite Enterprise
05 jul 2023
11
Solution