Поделиться через

Настройка загрузочных образов Среды предустановки Windows

Образы загрузки Windows PE (WinPE), входящие в состав Windows ADK, имеют минимальное количество функций и драйверов. Однако образы загрузки можно настроить, добавив драйверы, необязательные компоненты и применяя последнее накопительное обновление.

Корпорация Майкрософт рекомендует обновить загрузочные образы Windows PE с помощью последнего накопительного обновления для обеспечения максимальной безопасности и защиты. Последние накопительные обновления также могут устранять известные проблемы. Например, загрузочный образ Windows PE можно обновить с помощью последнего накопительного обновления, чтобы устранить уязвимость загрузчика BlackLotus UEFI, как описано в статье KB5025885. Управление отзывами диспетчера загрузки Windows для изменений безопасной загрузки, связанных с CVE-2023-24932 и CVE-2023-24932.

Совет

Образы загрузки из ADK 10.1.26100.1 (май 2024 г.) и более поздних версий уже содержат накопительное обновление для устранения уязвимости bootkit UEFI BlackLotus.

В этом пошаговом руководстве описывается настройка загрузочного образа Среды предустановки Windows, включая обновление с использованием последнего накопительного обновления, добавление драйверов и добавление дополнительных компонентов. Кроме того, в этом пошаговом руководстве рассматривается, как настройки образов загрузки влияют на несколько различных популярных продуктов, использующих загрузочные образы, таких как Microsoft Configuration Manager, Microsoft Deployment Toolkit (MDT) и Службы развертывания Windows (WDS).

Предварительные условия

Действия

Шаг 1. Скачивание и установка ADK

  1. Скачайте и установите пакет средств оценки и развертывания Windows (Windows ADK) из раздела Скачивание и установка Windows ADK.

    В этом пошаговом руководстве при установке Windows ADK необходимо установить только средства развертывания. Для других продуктов, таких как Microsoft Configuration Manager и Microsoft Deployment Toolkit (MDT), может потребоваться установка дополнительных компонентов, таких как средство миграции пользовательской среды (USMT).

    Одним из средств, установленных при установке средства развертывания , является командная строка Среды средств развертывания и создания образов . При использовании параметра командной строки для выполнения команд в этом пошаговом руководстве обязательно выполните команды из командной строки среды средств развертывания и создания образов с повышенными привилегиями. Командную строку Среды средств развертывания и создания образов можно найти в меню Пуск в разделеСреда средств развертывания и создания образовкомплектов> Windows.

    В этой статье предполагается, что Windows ADK был установлен в расположении C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kitпо умолчанию . Если Windows ADK был установлен в другом расположении, измените пути во время пошагового выполнения соответствующим образом.

  2. Скачайте и установите надстройку Windows PE для Windows ADK из раздела Скачать и установить Windows ADK. Надстройка Windows PE для Windows ADK является отдельной загрузкой и установкой из комплекта средств оценки и развертывания Windows (Windows ADK). Убедитесь, что они по отдельности скачиваются и устанавливаются.

Важно.

Настоятельно рекомендуется скачать и установить последнюю версию Windows ADK и надстройки Windows PE для Windows ADK.

В некоторых случаях вместо последней версии может потребоваться использовать более старые версии надстройки Windows ADK и Windows PE. Пример

  • Microsoft Deployment Toolkit (MDT) не поддерживает версии Windows или Windows ADK за пределами Windows 10. При использовании MDT рекомендуется вместо этого использовать ADK для Windows 10 версии 2004. Эта версия была последней версией Windows ADK, поддерживаемой MDT.

  • Последние версии надстройки Windows PE для Windows ADK включают только 64-разрядный загрузочный образ. Если требуется 32-разрядный загрузочный образ, в этом сценарии рекомендуется также использовать ADK для Windows 10 версии 2004. Эта версия Windows ADK была последней версией, включавшей как 32-разрядные, так и 64-разрядные загрузочные образы.

Шаг 2. Скачивание накопительного обновления (CU)

  1. Перейдите на сайт каталога Центра обновления Майкрософт и найдите последнее накопительное обновление. Версия windows накопительного обновления должна соответствовать версии обновляемого загрузочного образа Среды предустановки Windows.

  2. При поиске на сайте каталога Центра обновления Майкрософт используйте условие "<year>-<month> cumulative update for windows <x>" поиска, где year — четырехзначный текущий год, <month> двухзначный текущий месяц и <x> версия Windows, на которой основана среда предустановки Windows. Обязательно включите кавычки ("). Например, чтобы найти последнее накопительное обновление для Windows 11 в августе 2023 г., используйте условие "2023-08 cumulative update for Windows 11"поиска , еще раз включив кавычки. Если накопительное обновление еще не выпущено за текущий месяц, выполните поиск по предыдущему месяцу.

    Совет

    Образы загрузки в ADK 10.1.25398.1 (сентябрь 2023 г.) основаны на серверной операционной системе Майкрософт версии 22H2 для 64-разрядных систем. Обязательно обновите условие поиска соответствующим образом.

  3. После обнаружения накопительного обновления скачайте соответствующую версию для версии и архитектуры Windows, которая соответствует загрузочному образу Среды предустановки Windows. Например, если версия загрузочного образа Среды предустановки Windows — 64-разрядная Windows 11 22H2, скачайте накопительный пакет обновления для Windows 11 версии 22H2 для 64-разрядных систем .

  4. Сохраните скачаемое накопительное обновление в известном расположении для последующего использования, например C:\Updates.

Совет

При обновлении образов загрузки с накопительным обновлением рекомендуется использовать полное накопительное обновление. Однако вместо полного накопительного обновления можно скачать и использовать накопительное обновление для SafeOS. Это приведет к уменьшению размера окончательного обновленного загрузочного образа. Если возникают проблемы с загрузочным образом, обновленным накопительным обновлением SafeOS, используйте вместо него полное накопительное обновление.

Примечание.

  • При обновлении образа загрузки в ADK 10.1.25398.1 (сентябрь 2023 г.) скачайте накопительный пакет обновления для серверной операционной системы Майкрософт версии 23H2 для 64-разрядных систем.
  • При обновлении образа загрузки в ADK для Windows 10 версии 2004 скачайте накопительный пакет обновления для Windows 10 версии 22H2.

Шаг 3. Резервное копирование существующего загрузочного образа

Перед изменением нужного загрузочного образа создайте резервную копию загрузочного образа, который необходимо обновить. Пример

  • Для 64-разрядного загрузочного образа, включенного в надстройку Windows PE для Windows ADK, загрузочный образ находится по адресу C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\en-us\winpe.wim.

  • Для 64-разрядного образа загрузки по умолчанию, созданного Microsoft Configuration Manager, загрузочный образ находится по адресу <ConfigMgr_Install_Directory>\OSD\boot\x64\boot.wim. Для других загрузочных образов в Configuration Manager путь к загрузочному образу отображается в поле Путь к изображению: на вкладке Источник данных в свойствах образа загрузки.

    Однако для Microsoft Configuration Manager рекомендуется вместо этого изменить winpe.wim загрузочный образ, включенный в надстройку Windows PE для Windows ADK. Дополнительные сведения см. в статье Рекомендации по Microsoft Configuration Manager.

  • Для 64-разрядного образа загрузки по умолчанию, созданного microsoft Deployment Toolkit (MDT), загрузочный образ находится по адресу <Deployment_Share>\Boot\LiteTouchPE_x64.wim.

    Однако для Microsoft Deployment Toolkit (MDT) рекомендуется вместо этого изменить winpe.wim загрузочный образ, включенный в надстройку Windows PE для Windows ADK. Дополнительные сведения см. в разделе Рекомендации по набору средств развертывания (MDT).

  • Для 64-разрядных загрузочных образов в службах развертывания Windows (WDS) загрузочные образы находятся по адресу <RemoteInstall>\Boot\x64\Images.

Настройте указанные выше пути для 32-разрядных загрузочных образов (доступны только для Windows 10 ADK).

Следующая команда создает резервную копию 64-разрядного загрузочного образа, включенного в надстройку Windows PE для Windows ADK:

В командной строке PowerShell с повышенными привилегиями выполните следующую команду, чтобы создать резервную копию 64-разрядного образа загрузки, включенного в Windows ADK. Если образ загрузки с резервным копированием уже существует, перед перезаписью существующего загрузочного образа с резервным копированием требуется подтверждение этой команды:

Copy-Item "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\en-us\winpe.wim" "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\en-us\winpe.bak.wim"

Измените пути и имена файлов соответствующим образом, чтобы создать резервную копию других загрузочных образов.

Чтобы автоматически перезаписать существующий образ загрузки с резервной копией без подтверждения, например в скрипте, добавьте -Force параметр в конец командной строки.

Дополнительные сведения см. в разделе Copy-Item.

Важно.

При использовании образа загрузки по умолчанию winpe.wim из надстройки Windows PE для Windows ADK рекомендуется всегда иметь резервную копию исходного неизмененных загрузочных образа. Это позволяет вернуться к нетронутому исходному загрузочному образу в случае возникновения проблем с любой итерацией обновленного загрузочного образа. Кроме того, при необходимости применения нового накопительного обновления к загрузочному образу рекомендуется всегда начинать заново и обновлять исходный загрузочный образ без обновлений, а не обновлять ранее обновленный загрузочный образ.

Шаг 4. Подключение образа загрузки к папке подключения

  1. Создайте пустую папку для подключения образа загрузки. Например, C:\Mount. При использовании ранее созданной папки подключения убедитесь, что она пуста и в ней нет ранее подключенных образов.

  2. Подключите загрузочный образ к папке подключения одним из следующих способов:

    В командной строке PowerShell с повышенными привилегиями выполните следующую команду, чтобы подключить загрузочный образ к папке подключения:

    Mount-WindowsImage -Path "<Mount_folder_path>" -ImagePath "<Boot_image_path>\<boot_image>.wim" -Index 1 -Verbose

    Пример:

    Mount-WindowsImage -Path "C:\Mount" -ImagePath "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\en-us\winpe.wim" -Index 1 -Verbose

    Дополнительные сведения см. в разделе Mount-WindowsImage.

Шаг 5. Добавление драйверов в образ загрузки (необязательно)

При необходимости добавьте все драйверы в загрузочный образ:

В командной строке PowerShell с повышенными привилегиями выполните одну из следующих команд, чтобы добавить драйверы в загрузочный образ:

Add-WindowsDriver -Path "<Mount_folder_path>" -Driver "<Driver_INF_source_path>\<driver>.inf"

или

Add-WindowsDriver -Path "<Mount_folder_path>" -Driver "<Drivers_source_path>" -Recurse

Примеры:

Add-WindowsDriver -Path "C:\Mount" -Driver "C:\Drivers\driver.inf"

или

Add-WindowsDriver -Path "C:\Mount" -Driver "C:\Drivers" -Recurse

Дополнительные сведения см. в разделе Add-WindowsDriver.

Накопительное обновление, установленное далее в этом пошаговом руководстве, не влияет на драйверы. После добавления драйвера в загрузочный образ его не нужно добавлять повторно, если к образу загрузки применяется более новое накопительное обновление.

Совет

Полный набор драйверов не требуется в загрузочных образах Windows PE. Требуется только небольшое подмножество драйверов, которые обеспечивают базовые функциональные возможности в WinPE. В большинстве случаев драйверы не нужно добавлять в загрузочный образ Windows ADK, так как в него уже встроено множество драйверов. Не добавляйте драйверы в загрузочный образ, пока не будет проверено, что они необходимы. Если требуется добавить драйверы, обычно требуются только сетевые драйверы. Иногда также может потребоваться хранилище (диск). На некоторых устройствах Surface также могут потребоваться драйверы клавиатуры и мыши.

Важно.

Для образов загрузки Microsoft Configuration Manager и Microsoft Deployment Toolkit (MDT) не добавляйте драйверы в загрузочный образ вручную, выполнив описанные выше действия. Вместо этого добавьте драйверы в загрузочные образы с помощью Microsoft Configuration Manager или Microsoft Deployment Toolkit (MDT):

  • В Configuration Manager перейдите на вкладку Драйверы в разделе Свойства загрузочного образа.
  • В Microsoft Deployment Toolkit (MDT) на вкладке Драйверы и исправления на вкладке Windows PE в свойствах общей папки развертывания.

Это обеспечит правильное управление драйверами в загрузочном образе с помощью Configuration Manager или Microsoft Deployment Toolkit (MDT).

Шаг 6. Добавление необязательных компонентов в образ загрузки

  1. Добавьте все необходимые необязательные компоненты в загрузочный образ:

    В командной строке PowerShell с повышенными привилегиями выполните следующую команду, чтобы добавить необязательные компоненты в образ загрузки:

    Add-WindowsPackage -PackagePath "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\<Component>.cab" -Path "<Mount_folder_path>" -Verbose

    Пример:

    Add-WindowsPackage -PackagePath "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\WinPE-Scripting.cab" -Path "C:\Mount" -Verbose

    В этих примерах предполагается 64-разрядный загрузочный образ. Если используется другая архитектура, измените пути в командах соответствующим образом.

    Дополнительные сведения см. в разделе Add-WindowsPackage.

  2. После добавления дополнительного компонента в загрузочный образ обязательно добавьте компонент, зависящий от языка, для этого дополнительного компонента.

    Не все необязательные компоненты имеют компонент, зависящий от языка. Однако для дополнительных компонентов, которые имеют компонент, зависящий от языка, убедитесь, что компонент для конкретного языка установлен.

    Чтобы проверить, имеет ли дополнительный компонент языковой компонент, проверьте C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\<Language>\ каталог, чтобы узнать, есть ли соответствующий языковой компонент для этого необязательного компонента.

    Например, чтобы установить компонент английского языка США (en-us) для дополнительного компонента, используйте следующую командную строку:

    В командной строке PowerShell с повышенными привилегиями выполните следующую команду, чтобы добавить компоненты языка для необязательных компонентов в загрузочный образ:

    Add-WindowsPackage -PackagePath "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\en-us\<Component>_en-us.cab" -Path "<Mount_folder_path>" -Verbose

    Пример:

     Add-WindowsPackage -PackagePath "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\en-us\WinPE-Scripting_en-us.cab" -Path "C:\Mount" -Verbose

    В этих примерах предполагается 64-разрядный загрузочный образ. Если используется другая архитектура, измените пути соответствующим образом.

    Дополнительные сведения см. в разделе Add-WindowsPackage.

Важно.

При добавлении необязательных компонентов убедитесь, что у дополнительного компонента есть необходимые условия для другого необязательного компонента. Если у дополнительного компонента есть необходимые компоненты, убедитесь, что он установлен первым. Дополнительные сведения см. в статье Справка по дополнительным компонентам WinPE (OC): Добавление необязательных компонентов.

Важно.

Накопительные обновления всегда должны применяться или применяться повторно после добавления необязательных компонентов в загрузочный образ. Если после применения накопительного обновления в образ загрузки добавляются дополнительные необязательные компоненты, то накопительное обновление необходимо применить повторно.

Важно.

Для правильной работы образов загрузки Microsoft Configuration Manager и Microsoft Deployment Toolkit (MDT) требуются некоторые необязательные компоненты. Обязательно добавьте эти необходимые компоненты при использовании Microsoft Configuration Manager и Microsoft Deployment Toolkit (MDT). Дополнительные сведения см. в разделе Необходимые компоненты образа загрузки Configuration Manager или Обязательные компоненты образа загрузки MDT.

Кроме того, при добавлении любого дополнительного компонента для образов загрузки Microsoft Configuration Manager или Microsoft Deployment Toolkit (MDT) обязательно вручную добавьте необязательные компоненты, используя это пошаговое руководство, а не с помощью Configuration Manager или MDT. Дополнительные сведения и причины см. в статье Рекомендации по Microsoft Configuration Manager или Рекомендации по набору средств развертывания Майкрософт (MDT).

В следующем списке содержатся более популярные необязательные компоненты, которые обычно добавляются в образы загрузки:

Функция Имя файла Зависимость Описание Требуется для ConfigMgr Требуется mdt
Скрипты/WinPE-Scripting WinPE-Scripting.cab Отсутствует Поддерживает выполнение сценариев, отличных от PowerShell, в WinPE Да Да
Network/WinPE-WDS-Tools WinPE-WDS-Tools.cab Отсутствует Поддерживает WDS в WinPE, включая запись изображений и многоадресную рассылку Да Нет
Скрипты/WinPE-WMI WinPE-WMI.cab Отсутствует Поддержка сценариев WMI и WMI в WinPE Да Да
Startup/WinPE-SecureStartup WinPE-SecureStartup.cab Скрипты/WinPE-WMI Поддерживает управление BitLocker и TPM в WinPE Да Да
Управление файлами/WinPE-FMAPI WinPE-FMAPI.cab Отсутствует Поддерживает доступ к API управления файлами Среды предустановки Windows Нет Да
Windows PowerShell/WinPE-PowerShell WinPE-PowerShell.cab Скрипты/WinPE-Scripting
Скрипты/WinPE-WMI
Microsoft .NET/WinPE-NetFx		 Поддерживает выполнение команд и сценариев PowerShell в WinPE Нет Нет
Microsoft .NET/WinPE-NetFx WinPE-NetFx.cab Скрипты/WinPE-WMI Поддержка приложений .NET в WinPE Нет Нет
Network/WinPE-Dot3Svc WinPE-Dot3Svc.cab Отсутствует Поддерживает сетевой протокол 802.1X в WinPE Нет Нет
HTML/WinPE-HTA WinPE-HTA.cab Скрипты/WinPE-WMI Поддержка запуска html-приложений в WinPE Нет Нет
Database/WinPE-MDAC WinPE-MDAC.cab Отсутствует Поддерживает подключение к базам данных в WinPE Нет Нет

Полный список всех доступных необязательных компонентов WinPE, включая описания для каждого компонента, см. в статье Справка по дополнительным компонентам WinPE (OC): Дополнительные компоненты WinPE.

Шаг 7. Добавление накопительного обновления (CU) в образ загрузки

Примените накопительный пакет обновления (CU), скачанный на шаге 2. Скачивание накопительного обновления (CU) к загрузочному образу:

В командной строке PowerShell с повышенными привилегиями выполните следующую команду, чтобы добавить накопительное обновление (CU) в загрузочный образ:

Add-WindowsPackage -PackagePath "<Path_to_CU_MSU_update>\<CU>.msu" -Path "<Mount_folder_path>" -Verbose

Пример:

Add-WindowsPackage -PackagePath "C:\Updates\windows11.0-kb5029263-x64_4f5fe19bbec786f5e445d3e71bcdf234fe2cbbec.msu" -Path "C:\Mount" -Verbose

Дополнительные сведения см. в разделе Add-WindowsPackage.

Важно.

Не применяйте накопительное обновление (CU) до тех пор, пока все необходимые дополнительные компоненты не будут установлены на шаге 6. Добавление необязательных компонентов в образ загрузки . Ожидание установки накопительного обновления (CU) до установки всех необязательных компонентов гарантирует, что необязательные компоненты также правильно обновлены накопительным обновлением. Если в будущем в образ загрузки потребуется добавить дополнительные необязательные компоненты, обязательно повторно примените накопительное обновление.

Обновление стека обслуживания (SSU) и 0x800f0823 ошибок

Иногда при применении накопительного обновления (CU) к загрузочному образу может возникать сообщение об ошибке 0x800f0823:

VERBOSE: Target Image Version <WinPE version>
WARNING: Failed to add package <Cumulative_Update_Path>\<Cumulative_Update>.msu
WARNING: Add-WindowsPackage failed. Error code = 0x800f0823
Add-WindowsPackage : An error occurred applying the Unattend.xml file from the .msu package.
For more information, review the log file.
At line:1 char:1
+ Add-WindowsPackage -PackagePath "<Cumulative_Update_Path>\<Cumulative_Update> ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (:) [Add-WindowsPackage], COMException
    + FullyQualifiedErrorId : Microsoft.Dism.Commands.AddWindowsPackageCommand

При проверке DISM.log обнаруживается следующая ошибка:

Package "Package_for_RollupFix~<Cumulative_Update>" requires Servicing Stack v<Required_Servicing_Stack_Version> but current Servicing Stack is v<Current_Servicing_Stack_Version>. [HRESULT = 0x800f0823 - CBS_E_NEW_SERVICING_STACK_REQUIRED]
Failed to initialize internal package [HRESULT = 0x800f0823 - CBS_E_NEW_SERVICING_STACK_REQUIRED]
Failed to create internal package [HRESULT = 0x800f0823 - CBS_E_NEW_SERVICING_STACK_REQUIRED]
Failed to create windows update package [HRESULT = 0x800f0823 - CBS_E_NEW_SERVICING_STACK_REQUIRED]
DISM Package Manager: PID=<PID> TID=<TID> Failed opening package. - CDISMPackageManager::Internal_CreatePackageByPath(hr:0x800f0823)
DISM Package Manager: PID=<PID> TID=<TID> Failed to get the underlying CBS package. - CDISMPackageManager::OpenPackageByPath(hr:0x800f0823)
DISM Package Manager: PID=<PID> TID=<TID> The specified package cannot be added to this Windows Image due to a version mismatch. - GetCbsErrorMsg
DISM Package Manager: PID=<PID> TID=<TID> Failed to open package at location [<Temp_Path>\<Cumulative_Update>.cab]. - CPackageManagerUnattendHandler::Internal_ProcessPackageFromSource(hr:0x800f0823)
DISM Package Manager: PID=<PID> TID=<TID> Failed to install package from source [0] - trying next source location. hr = [0x800F0823] - CPackageManagerUnattendHandler::Internal_UnattendInstallPackage
DISM Package Manager: PID=<PID> TID=<TID> Failed to Install the package [Multiple_Packages~~~~0.0.0.0]. - CPackageManagerUnattendHandler::Internal_UnattendInstallPackage(hr:0x800f0823)
DISM Package Manager: PID=<PID> TID=<TID> Package failed to install [Multiple_Packages~~~~0.0.0.0]. - CPackageManagerUnattendHandler::Internal_UnattendProcessPackage(hr:0x800f0823)
DISM Package Manager: PID=<PID> TID=<TID> Failed to process package at node <package[1]>. - CPackageManagerUnattendHandler::Apply(hr:0x800f0823)
DISM Package Manager: PID=<PID> TID=<TID> Failed to Apply the unattend. - CDISMPackageManager::Apply(hr:0x800f0823)
DISM Unattend Manager: PID=<PID> TID=<TID> "Error applying unattend for provider: DISM Package Manager" - CUnattendManager::Apply(hr:0x800f0823)
DISM Package Manager: PID=<PID> TID=<TID> Failed applying the unattend file from the MSU package. - CMsuPackage::ApplyMsuUnattend(hr:0x800f0823)
DISM Package Manager: PID=<PID> TID=<TID> Failed to apply the MSU unattend file to the image. - CMsuPackage::Install(hr:0x800f0823)
API: PID=<PID> TID=<TID> Failed to install msu package <Path_to_CU_MSU_update>\<MSU_Cumulative_Update>.msu - CAddPackageCommandObject::InternalExecute(hr:0x800f0823)
API: PID=<PID> TID=<TID> InternalExecute failed - CBaseCommandObject::Execute(hr:0x800f0823)
API: PID=<PID> TID=<TID> CAddPackageCommandObject internal execution failed - DismAddPackageInternal(hr:0x800f0823)

Проблема возникает, когда обслуживаемый образ загрузки WinPE требует установки обновления стека обслуживания (SSU) перед установкой накопительного обновления (CU). Эта проблема обычно возникает при использовании более старых windows ADK и более старых версий Windows PE. Предлагаемое исправление заключается в обновлении до последней версии Windows ADK и Windows PE. Для последних версий Windows ADK и Windows PE, скорее всего, не требуется обновление стека обслуживания (SSU) перед установкой накопительного обновления (CU).

В сценариях, в которых необходимо использовать более старые версии Windows ADK и Windows PE, например при использовании Microsoft Deployment Toolkit (MDT), перед установкой накопительного обновления необходимо установить обновление стека обслуживания. Обновление стека обслуживания (SSU) содержится в накопительный пакет обновления (CU). Чтобы получить обновление стека обслуживания (SSU) для его применения, его можно извлечь из накопительного обновления (CU).

Ниже описано, как извлечь, а затем установить обновление стека обслуживания (SSU) в загрузочный образ. После установки обновления стека обслуживания (SSU) в загрузочном образе накопительный пакет обновления (CU) должен установиться в загрузочный образ без ошибок:

Важно.

Эти действия необходимы только в том случае, если ошибка 0x800f0823 возникает при установке накопительного обновления (CU) в загрузочный образ. Если ошибка 0x800f0823 не произошла при установке накопительного обновления (CU) в загрузочный образ, перейдите к следующему шагу Шаг 8. Копирование загрузочных файлов из подключенного образа загрузки в путь установки ADK

  1. Создайте папку для извлечения обновления стека обслуживания (SSU). Например, C:\Updates\Extract:

  2. Извлеките содержимое накопительного обновления (CU) в папку, созданную на предыдущем шаге, с помощью следующей команды:

    Start-Process "expand.exe" -ArgumentList " -f:* `"<Cumulative_Update_Path>\<Cumulative_Update>.msu`" `"<Extract_Folder_Path>`"" -Wait -LoadUserProfile

    Пример:

    Start-Process "expand.exe" -ArgumentList " -f:* `"C:\Updates\windows10.0-kb5028166-x64_fe3aa2fef685c0e76e1f5d34d529624294273f41.msu`" `"C:\Updates\Extract`"" -Wait -LoadUserProfile

    Дополнительные сведения см. в разделе Запуск и развертывание.

  3. Проверьте извлеченные файлы в папке extract и определите CAB-файл обновления стека обслуживания (SSU). Один из файлов должен называться SSU-<Version>-<Arch>.cab. Например, SSU-19041.3205-x64.cab. Запишите имя CAB-файла обновления стека обслуживания (SSU).

  4. Используя имя CAB-файла обновления стека обслуживания (SSU), полученного на предыдущем шаге, примените CAB-файл обновления стека обслуживания (SSU) к образу загрузки с помощью следующей команды:

    В командной строке PowerShell с повышенными привилегиями выполните следующую команду, чтобы добавить накопительное обновление (CU) в загрузочный образ:

    Add-WindowsPackage -PackagePath "<Path_to_SSU_CAB_update>\<SSU>.cab" -Path "<Mount_folder_path>" -Verbose

    Пример:

    Add-WindowsPackage -PackagePath "C:\Updates\Extract\SSU-19041.3205-x64.cab" -Path "C:\Mount" -Verbose

    Дополнительные сведения см. в разделе Add-WindowsPackage.

  5. Повторите попытку применить накопительное обновление (CU) к загрузочному образу с помощью команд из шага 7. Добавление накопительного обновления (CU) в загрузочный образ.

Шаг 8. Копирование загрузочных файлов из подключенного образа загрузки в путь установки ADK

Некоторые накопительные обновления содержат обновленные загрузочные файлы bootmgr, которые добавляются в загрузочный образ. После обновления этих загрузочных файлов bootmgr в образе загрузки рекомендуется скопировать эти обновленные загрузочные файлы bootmgr из образа загрузки обратно в Windows ADK. Копирование этих файлов гарантирует, что в Windows ADK есть обновленные загрузочные файлы начальной загрузки.

В командной строке PowerShell с повышенными привилегиями выполните следующие команды, чтобы скопировать обновленные загрузочные файлы bootmgr из подключенного образа загрузки в путь установки ADK. Эти команды также резервное копирование всех существующих загрузочных файлов начальной загрузки. Если применимо, команды должны подтвердить, чтобы перезаписать все существующие файлы:

Copy-Item "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\Media\bootmgr.efi" "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\Media\bootmgr.bak.efi"

Copy-Item "<Mount_folder_path>\Windows\Boot\EFI\bootmgr.efi" "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\Media\bootmgr.efi"

Copy-Item "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\Media\EFI\Boot\bootx64.efi" "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\Media\EFI\Boot\bootx64.bak.efi"

Copy-Item "<Mount_folder_path>\Windows\Boot\EFI\bootmgfw.efi" "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\Media\EFI\Boot\bootx64.efi"

Пример:

Copy-Item "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\Media\bootmgr.efi" "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\Media\bootmgr.bak.efi"

Copy-Item "C:\Mount\Windows\Boot\EFI\bootmgr.efi" "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\Media\bootmgr.efi"

Copy-Item "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\Media\EFI\Boot\bootx64.efi" "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\Media\EFI\Boot\bootx64.bak.efi"

Copy-Item "C:\Mount\Windows\Boot\EFI\bootmgfw.efi" "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\Media\EFI\Boot\bootx64.efi"

Чтобы перезаписать загрузочные файлы bootmgr и любой файл загрузки bootmgr с резервным копированием без подтверждения, например в скрипте, добавьте -Force параметр в конец командных строк.

Дополнительные сведения см. в разделе Copy-Item.

Этот шаг не обновляет и не изменяет загрузочный образ. Однако при создании загрузочного носителя с помощью Windows ADK он гарантирует, что последние загрузочные файлы bootmgr доступны для Windows ADK. При обновлении этих файлов в Windows ADK продукты, использующие Windows ADK для создания загрузочных носителей, например Microsoft Deployment Toolkit (MDT), также имеют доступ к обновленным загрузочным файлам начальной загрузки.

В частности, этот шаг необходим при устранении уязвимости bootkit UEFI в BlackLotus, как описано в статье KB5025885: Управление отзывами диспетчера загрузки Windows для изменений безопасной загрузки, связанных с CVE-2023-24932 и CVE-2023-24932.

Совет

Образы загрузки из ADK 10.1.26100.1 (май 2024 г.) и более поздних версий уже содержат накопительное обновление для устранения уязвимости bootkit UEFI BlackLotus.

Примечание.

Microsoft Configuration Manager и службы развертывания Windows (WDS) автоматически извлекают загрузочные файлы bootmgr из образов загрузки при обновлении загрузочных образов в этих продуктах. Они не используют загрузочные файлы bootmgr из Windows ADK.

Шаг 9. Очистка компонентов

Выполните командыDISM.exe , которые очищают подключенный образ загрузки и помогают уменьшить его размер:

В командной строке PowerShell с повышенными привилегиями выполните следующую команду, чтобы очистить подключенный образ загрузки и уменьшить его размер:

Start-Process "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\amd64\DISM\dism.exe" -ArgumentList " /Image:"<Mount_folder_path>" /Cleanup-image /StartComponentCleanup /Resetbase /Defer" -Wait -LoadUserProfile

Start-Process "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\amd64\DISM\dism.exe" -ArgumentList " /Image:"<Mount_folder_path>" /Cleanup-image /StartComponentCleanup /Resetbase" -Wait -LoadUserProfile

Пример:

Start-Process "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\amd64\DISM\dism.exe" -ArgumentList " /Image:`"C:\Mount`" /Cleanup-image /StartComponentCleanup /Resetbase /Defer" -Wait -LoadUserProfile

Start-Process "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\amd64\DISM\dism.exe" -ArgumentList " /Image:"C:\Mount" /Cleanup-image /StartComponentCleanup /Resetbase" -Wait -LoadUserProfile

Дополнительные сведения см. в разделах Изменение образа Windows с помощью DISM: уменьшение размера образа, пакет операционной системы DISM (.cab или MSU) обслуживание Command-Line параметры: /Cleanup-Image и Start-Process.

Шаг 10. Проверка добавления всех необходимых пакетов в образ загрузки

После применения необязательных компонентов и накопительного обновления (CU) к загрузочному образу убедитесь, что они отображаются как установленные:

В командной строке PowerShell с повышенными привилегиями выполните следующую команду, чтобы убедиться, что все необязательные компоненты и накопительное обновление (CU) применены к загрузочному образу:

Get-WindowsPackage -Path "<Mount_folder_path>"

Пример:

Get-WindowsPackage -Path "C:\Mount"

Дополнительные сведения см. в разделе Get-WindowsPackage.

Шаг 11. Отключение образа загрузки и сохранение изменений

После применения драйверов, необязательных компонентов и накопительного обновления (CU) к загрузочному образу отключите загрузочный образ и сохраните изменения.

В командной строке PowerShell с повышенными привилегиями выполните следующую команду, чтобы отключить загрузочный образ и сохранить изменения:

Dismount-WindowsImage -Path "<Mount_folder_path>" -Save -Verbose

Пример:

Dismount-WindowsImage -Path "C:\Mount" -Save -Verbose

Дополнительные сведения см. в разделе Dismount-WindowsImage.

Шаг 12. Экспорт образа загрузки для уменьшения размера

  1. После отключения и сохранения загрузочного образа его размер можно дополнительно уменьшить, экспортируя его:

    В командной строке PowerShell с повышенными привилегиями выполните следующую команду, чтобы дополнительно уменьшить размер загрузочного образа путем его экспорта:

    Export-WindowsImage -SourceImagePath "<Boot_image_path>\<boot_image>.wim" -SourceIndex 1 -DestinationImagePath "<Boot_image_path>\<boot_image>-export.wim" -CompressionType max -Verbose

    Пример:

    Export-WindowsImage -SourceImagePath "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\en-us\winpe.wim" -SourceIndex 1 -DestinationImagePath "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\en-us\winpe-export.wim" -CompressionType max -Verbose

    Дополнительные сведения см. в разделе Export-WindowsImage.

  2. После завершения экспорта:

    1. Удалите исходный обновленный загрузочный образ:

      В командной строке PowerShell с повышенными привилегиями выполните следующую команду, чтобы удалить исходный обновленный образ загрузки:

      Remove-Item -Path "<Boot_image_path>\<boot_image>.wim" -Force

      Пример:

      Remove-Item -Path "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\en-us\winpe.wim" -Force

      Дополнительные сведения см. в разделе Remove-Item.

    2. Переименуйте экспортируемый загрузочный образ на имя исходного образа загрузки:

      В командной строке PowerShell с повышенными привилегиями выполните следующую команду, чтобы переименовать экспортируемый образ загрузки именем исходного образа загрузки:

      Rename-Item -Path "<Boot_image_path>\<exported_boot_image>.wim" -NewName "<original_boot_image_name>.wim"

      Пример:

      Rename-Item -Path "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\en-us\winpe-export.wim" -NewName "winpe.wim"

      Дополнительные сведения см. в разделе Rename-Item.

Шаг 13. Обновление образа загрузки в продуктах, которые его используют (если применимо)

После обновления образа загрузки по умолчанию winpe.wim из Windows ADK в продуктах, использующих загрузочный образ, обычно необходимо выполнить дополнительные действия. Следующие ссылки содержат сведения об обновлении образа загрузки для нескольких популярных продуктов, использующих загрузочные образы:

Для любых других продуктов, использующих образы загрузки, обратитесь к документации по продукту по обновлению образа загрузки.

Рекомендации по Microsoft Configuration Manager

Создание образов загрузки в Microsoft Configuration Manager

Microsoft Configuration Manager создает собственные образы загрузки, принимая winpe.wim из Windows ADK, добавляя некоторые необязательные компоненты, необходимые для правильной работы, а затем сохраняя загрузочный образ в каталоге boot.wim<ConfigMgr_Install_Directory>\OSD\boot\<architecture>\boot.wim. Этот boot.wim загрузочный образ считается нетронутой достоверной копией образа загрузки в Configuration Manager. Configuration Manager никогда не касается, не изменяет и не обновляет boot.wim загрузочный образ, за исключением некоторых конкретных сценариев. Вместо этого при внесении изменений в свойства загрузочного образа в Configuration Manager, например:

  • Добавление драйверов
  • Добавление необязательных компонентов
  • Включение командной строки

Configuration Manager создает копию boot.wim, применяет изменения к копии, а затем сохраняет новый загрузочный образ как boot.<package_id>.wim.

Если в будущем в загрузочный образ будут внесены какие-либо дополнительные изменения, Configuration Manager отменит созданный boot.<package_id>.wim ранее загрузочный образ, создаст новую копию boot.wim, применит изменения к копии, а затем сохранит новый загрузочный образ как boot.<package_id>.wim. Другими словами, boot.wim никогда не касается. Каждый раз, когда в загрузочный образ вносятся какие-либо изменения, новые изменения и все изменения, внесенные в прошлом, повторно применяются к новой копии boot.wim.

Этот процесс имеет следующие преимущества:

  1. Сохраняет boot.wim нетронутое.

  2. Убедитесь, что изменения, внесенные в образ загрузки, внесены в нетронутой неизмененную версию образа загрузки. Этот процесс помогает избежать повреждения при многократном обновлении загрузочного образа. Я также могу исправить проблемы с существующими образами загрузки.

  3. Помогает управлять компонентами в образе загрузки. Процессу не нужно знать, какие компоненты может потребоваться удалить из загрузочного образа при каждом перестроении загрузочного образа. Вместо этого необходимо просто знать, какие компоненты необходимо добавить в загрузочный образ.

  4. Это уменьшает размер загрузочного образа, который может возникать при многократном добавлении компонентов в образ загрузки и удалении из него.

Configuration Manager обновляет boot.wim загрузочный образ в двух сценариях:

  1. При обновлении Configuration Manager между версиями или применении boot.wim сводки исправлений (HFRU) может обновляться в процессе обновления.

  2. При выборе параметра Перезагрузить этот загрузочный образ с текущей версией Windows PE из Windows ADK в мастере обновления точек распространения.

В этих сценариях загрузочный образ обновляется с помощью winpe.wim загрузочного образа из Windows ADK, boot.wim как описано ранее в этом разделе. Этот процесс создает новую нетронутой boot.wim копию загрузочного образа, используя текущую версию загрузочного winpe.wim образа, которая является частью Windows ADK.

Какой загрузочный образ следует обновить с помощью накопительного обновления?

При добавлении накопительного обновления вручную в образ загрузки Configuration Manager рекомендуется обновить winpe.wim загрузочный образ из Windows ADK, а не напрямую обновлять boot.wim загрузочный образ, созданный Configuration Manager.

Загрузочный winpe.wim образ из Windows ADK должен быть обновлен, так как при boot.wim создании Configuration Manager обновляется, то при boot.wim следующем обновлении с помощью Configuration Manager или повторной загрузки образа загрузки с текущей версией Windows PE из параметра Windows ADK , а затем внесены boot.wimизменения в , включая примененное накопительное обновление. будут потеряны. winpe.wim Если загрузочный образ из Windows ADK обновляется накопительным обновлением, то накопительное обновление сохраняется и сохраняется, даже если Configuration Manager обновляет boot.wim загрузочный образ.

Важно.

Никогда не обновляйте boot.<package_id>.wim образ загрузки вручную. Помимо проблем, возникающих при обновлении boot.wim образа загрузки вручную, образ boot.<package_id>.wim загрузки также столкнется с дополнительными проблемами, такими как:

  • При любых изменениях образа загрузки (добавление драйверов, включение командной строки и т. д.) все изменения, внесенные вручную в загрузочный образ, включая накопительное обновление, будут потеряны.

  • При изменении boot.<package_id>.wim образа загрузки вручную изменяется хэш-значение загрузочного образа. Изменение хэш-значения загрузочного образа может привести к сбою загрузки при скачивании образа загрузки из точки распространения.

Обновление winpe.wim из Windows ADK гарантирует, что накопительное обновление будет применено независимо от того, какие изменения вносятся в boot.wim образ загрузки с помощью Configuration Manager.

Добавление необязательных компонентов вручную в загрузочные образы Configuration Manager

Для загрузочных образов Microsoft Configuration Manager при применении накопительного обновления к загрузочному образу обязательно добавьте все необходимые необязательные компоненты вручную с помощью командных строк из пошагового руководства, а не с помощью Configuration Manager. Необязательные компоненты добавляются в образы загрузки в Configuration Manager на вкладке Необязательные компоненты в свойствах образа загрузки.

Необязательные компоненты необходимо добавить в образ загрузки вручную, а не через Configuration Manager, так как:

  • При применении накопительного обновления также обновляются все необязательные компоненты по мере необходимости.

  • Если необязательные компоненты добавляются через Configuration Manager в загрузочный образ с накопительным обновлением, то необязательные компоненты не обновляются с накопительным обновлением. Добавление необязательных компонентов с помощью Configuration Manager может привести к непредвиденному поведению и проблемам. Накопительное обновление необходимо добавить после добавления необязательных компонентов в образ загрузки, чтобы необязательные компоненты были правильно обновлены вместе с накопительным обновлением.

Примечание.

Если необязательный компонент пытается добавить с помощью вкладки Необязательные компоненты в свойствах образа загрузки в Configuration Manager, но дополнительный компонент уже был добавлен в образ загрузки вручную, Configuration Manager больше не добавит этот необязательный компонент. Вместо этого Configuration Manager обнаруживает, что дополнительный компонент уже добавлен, и он не будет пытаться добавить необязательный компонент снова.

Необходимые компоненты образа загрузки Configuration Manager

Для правильной работы образов загрузки Microsoft Configuration Manager требуются следующие необязательные компоненты:

Функция Имя файла Зависимость Требуется для ConfigMgr
Скрипты/WinPE-Scripting WinPE-Scripting.cab Отсутствует Да
Скрипты/WinPE-WMI WinPE-WMI.cab Отсутствует Да
Network/WinPE-WDS-Tools WinPE-WDS-Tools.cab Отсутствует Да
Startup/WinPE-SecureStartup WinPE-SecureStartup.cab Скрипты/WinPE-WMI Да

При добавлении необязательных компонентов в любой образ загрузки, используемый Configuration Manager на шаге 6. Добавление необязательных компонентов на шаге образ загрузки , сначала добавьте указанные выше обязательные компоненты в указанном выше порядке в загрузочный образ. После добавления необходимых компонентов в загрузочный образ добавьте в загрузочный образ все необходимые необязательные компоненты.

Список всех доступных необязательных компонентов WinPE, включая описания для каждого компонента, см. в статье Справочник по дополнительным компонентам WinPE(OC): Дополнительные компоненты WinPE.

Обновление образа загрузки в Configuration Manager

После обновления winpe.wim загрузочного образа из Windows ADK создайте новый boot.wim загрузочный образ для Configuration Manager, чтобы он содержал накопительное обновление. Новый boot.wim загрузочный образ можно создать, выполнив следующие действия.

  1. Откройте консоль Microsoft Configuration Manager.

  2. В консоли Microsoft Configuration Manager перейдите в раздел Обзор библиотеки> программного обеспеченияЗагрузочные>образыоперационных систем>.

  3. В области Загрузочные образы выберите нужный загрузочный образ.

  4. На панели инструментов выберите Обновить точки распространения.

  5. Когда откроется окно Мастера обновления точек распространения :

    1. На странице Общие/точки распространения обновлений с этим образом выберите параметр Перезагрузить этот загрузочный образ с текущей версией Windows PE из Windows ADK , а затем нажмите кнопку Далее > .

    2. На странице Сводка нажмите кнопку Далее > .

    3. При сборке загрузочного образа появится страница Ход выполнения.

    4. После завершения сборки образа загрузки откроетсястраница "Обновление точек распространения" успешно/ завершена. Нажмите кнопку Закрыть .

Этот процесс обновляет загрузочный образ, используемый Configuration Manager. Он также обновляет загрузочный образ и загрузочные файлы bootmgr, используемые любыми точками распространения с поддержкой PXE.

Важно.

Если в среде для точек распространения с поддержкой PXE используется несколько загрузочных образов, обязательно обновите все загрузочные образы с поддержкой PXE одинаковым накопительным обновлением. Это гарантирует, что все точки распространения с поддержкой PXE используют версию загрузочных файлов bootmgr, извлеченных из образов загрузки (если применимо).

Обновление загрузочного носителя Configuration Manager

После выполнения пошагового руководства, включая обновление загрузочных образов в Configuration Manager, обновите любой носитель последовательности задач Configuration Manager. Обновление любого носителя последовательности задач Configuration Manager гарантирует, что на носителе последовательности задач есть обновленный загрузочный образ. Если применимо, он также обновит загрузочные файлы bootmgr на носителе путем извлечения последних версий из загрузочного образа. Дополнительные сведения о создании носителя последовательности задач Configuration Manager см. в разделе Создание носителя последовательности задач.

Рекомендации по набору средств развертывания Майкрософт (MDT)

При добавлении накопительного обновления в загрузочный образ Microsoft Deployment Toolkit (MDT) рекомендуется обновить winpe.wim загрузочный образ из Windows ADK, а не напрямую обновлять LiteTouchPE_<arch>.wim загрузочный образ в общей папке развертывания MDT.

Загрузочный winpe.wim образ из Windows ADK следует обновить, так как при LiteTouchPE_<arch>.wim обновлении общей папки развертывания MDT при следующем обновлении изменения, внесенные LiteTouchPE_<arch>.wimв , включая примененное накопительное обновление, будут потеряны. winpe.wim Если образ загрузки из Windows ADK обновляется накопительным обновлением, накопительное обновление сохраняется и сохраняется даже при обновлении общей папки развертывания MDT.

Версии MDT и Windows ADK

Microsoft Deployment Toolkit (MDT) не поддерживает версии Windows или Windows ADK за пределами Windows 10. При использовании MDT рекомендуется использовать ADK для Windows 10 версии 2004 вместо последней версии Windows ADK. ADK для Windows 10 версии 2004 была последней версией Windows ADK, поддерживаемой MDT. При обновлении образа загрузки для ADK для Windows 10 версии 2004 с накопительным обновлением используйте накопительное обновление для Windows 10 версии 22H2.

Необходимые компоненты образа загрузки MDT

Для правильной работы образов загрузки Microsoft Deployment Toolkit (MDT) требуются следующие необязательные компоненты:

Функция Имя файла Зависимость Требуется mdt
Скрипты/WinPE-Scripting WinPE-Scripting.cab Отсутствует Да
Скрипты/WinPE-WMI WinPE-WMI.cab Отсутствует Да
Управление файлами/WinPE-FMAPI WinPE-FMAPI.cab Отсутствует Да
Startup/WinPE-SecureStartup WinPE-SecureStartup.cab Скрипты/WinPE-WMI Да
HTML/WinPE-HTA WinPE-HTA.cab Скрипты/WinPE-WMI Да

При добавлении необязательных компонентов в любой образ загрузки, используемый MDT на шаге 6. Добавление необязательных компонентов на шаге образ загрузки , сначала добавьте указанные выше обязательные компоненты в указанном выше порядке в загрузочный образ. После добавления необходимых компонентов в загрузочный образ добавьте в загрузочный образ все необходимые необязательные компоненты.

Список всех доступных необязательных компонентов WinPE, включая описания для каждого компонента, см. в статье Справочник по дополнительным компонентам WinPE(OC): Дополнительные компоненты WinPE.

Обновление образа загрузки и загрузочного носителя в MDT

После обновления winpe.wim образа загрузки из Windows ADK создайте новый LiteTouchPE_<arch>.wim загрузочный образ для MDT, содержащий накопительное обновление, а затем создайте новый загрузочный носитель MDT. Новые образы загрузки MDT и загрузочный носитель MDT можно создать, выполнив следующие действия.

  1. Убедитесь, что шаг 8. Копирование загрузочных файлов из подключенного образа загрузки в путь установки ADK завершено. MDT копирует загрузочные файлы bootmgr из пути установки Windows ADK в общую папку развертывания. После выполнения этого шага в общей папке развертывания содержатся последние загрузочные файлы bootmgr, необходимые при создании загрузочного носителя MDT.

  2. Откройте консоль Microsoft Deployment Toolkit (MDT) Deployment Workbench.

  3. В консоли Deployment Workbench перейдите в раздел Deployment Workbench>Deployment Share>MDT Deployment Share.

  4. Щелкните правой кнопкой мыши общий ресурс развертывания MDT и выберите Обновить общую папку развертывания.

  5. В окне Мастер обновления общей папки развертывания , которое отображается:

    1. На странице Параметры выберите параметр Полностью повторно создать образы загрузки , а затем нажмите кнопку Далее > .

    2. На странице Сводка нажмите кнопку Далее > .

    3. При сборке образа загрузки и общей папки развертывания появится страница Ход выполнения.

    4. После завершения сборки образа загрузки и общей папки развертывания откроется страницаПодтверждениеуспешно/ завершенного процесса. Нажмите кнопку Готово .

Эти действия также обновите загрузочный носитель MDT в общей папке развертывания MDT. Выполнив описанные выше действия, используйте только что обновленные ISO-файлы в папке <DeploymentShare>\Boot , чтобы создать новый загрузочный носитель MDT.

Рекомендации по службам развертывания Windows (WDS)

Исходный загрузочный образ WDS обновлен

Если измененный образ загрузки WDS был исходным загрузочным образом WDS в <RemoteInstall> папке, то единственным дополнительным шагом является перезапуск Windows Deployment Services Server службы. WDS можно перезапустить с помощью следующих командных строк:

В командной строке PowerShell с повышенными привилегиями выполните следующую команду, чтобы перезапустить Windows Deployment Services Server службу:

Restart-Service -Name WDSServer

Дополнительные сведения см. в разделе Restart-Service.

Загрузочный образ WDS заменен новым обновленным загрузочным образом

В следующем сценарии замены образа загрузки для WDS:

  • Загрузочный образ, измененный в рамках этого руководства, находится за пределами <RemoteInstall> папки. Например, загрузочный образ, winpe.wim который поставляется с Windows ADK.
  • Существующий загрузочный образ в WDS заменяется обновленным загрузочным образом.

Чтобы обновить загрузочный образ в WDS, выполните следующие действия.

  1. Замените существующий загрузочный образ в WDS измененным загрузочным образом, используя следующие командные строки:

    В PowerShell исходный загрузочный образ необходимо сначала удалить, а затем заменить новым. В командной строке PowerShell с повышенными привилегиями выполните следующие команды, чтобы заменить существующий загрузочный образ в WDS новым загрузочным образом:

    Remove-WdsBootImage -Architecture <Architecture_x64_or_x86> -ImageName "<Name_Of_Existing_Boot_Image_In_WDS>"
Import-WdsBootImage -Path "<Path_To_Updated_Boot_Image>\<boot_image>.wim" -NewImageName "<Name_Of_Existing_Boot_Image_In_WDS>"

    Пример:

    Remove-WdsBootImage -Architecture x64 -ImageName "Microsoft Windows PE (amd64)"
Import-WdsBootImage -Path "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\en-us\winpe.wim" -NewImageName "Microsoft Windows PE (amd64)"

    Дополнительные сведения см. в разделах Remove-WdsBootImage и Import-WdsBootImage.

  2. После замены существующего образа загрузки в WDS перезапустите службу WDS:

    В командной строке PowerShell с повышенными привилегиями выполните следующую команду, чтобы перезапустить Windows Deployment Services Server службу:

    Restart-Service -Name WDSServer

    Дополнительные сведения см. в разделе Restart-Service.

Добавление обновленного образа загрузки в качестве нового загрузочного образа в WDS

В следующем сценарии загрузочного образа для WDS:

  • Загрузочный образ, измененный в рамках этого руководства, находится за пределами <RemoteInstall> папки. Например, образ загрузки, winpe.wim который поставляется с Windows ADK
  • Обновленный загрузочный образ добавляется в качестве нового загрузочного образа в WDS

Чтобы добавить загрузочный образ в WDS, выполните следующие действия:

  1. Добавьте обновленный образ загрузки в WDS с помощью следующих командных строк:

    В командной строке PowerShell с повышенными привилегиями выполните следующие команды, чтобы добавить обновленный загрузочный образ в WDS в качестве нового загрузочного образа:

    Import-WdsBootImage -Path "<Path_To_Updated_Boot_Image>\<boot_image>.wim" -NewImageName "<Boot_Image_Name_In_WDS>"

    Пример:

    Import-WdsBootImage -Path "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\en-us\winpe.wim" -NewImageName "Microsoft Windows PE (amd64) - Updated"

    Дополнительные сведения см. в разделе Import-WdsBootImage.

  2. После замены существующего образа загрузки в WDS перезапустите службу WDS:

    В командной строке PowerShell с повышенными привилегиями выполните следующую команду, чтобы перезапустить Windows Deployment Services Server службу:

    Restart-Service -Name WDSServer

    Дополнительные сведения см. в разделе Restart-Service.

Поддержка Boot.wim

Boot.wim, который является частью установочного носителя Windows, не поддерживается для развертывания Windows 11 со службами развертывания Windows (WDS). Кроме того, boot.wim с установочного носителя Windows 11 не поддерживается для развертывания любой версии Windows со службами развертывания Windows (WDS). Дополнительные сведения см. в разделе Поддержка boot.wim служб развертывания Windows (WDS).

Windows Server 2012 R2

Это пошаговое руководство не предназначено для использования с Windows Server 2012 R2. Действия, описанные в этой статье, могут работать с Windows Server 2012 R2 при использовании более ранних версий Windows ADK. Однако могут возникнуть проблемы совместимости с версиями Windows ADK, которые являются более новыми , чем ADK для Windows 10 версии 2004. Чтобы устранить проблемы совместимости с более новыми пакетами ADK и Windows Server 2012 R2, выполните приведенные ниже действия.

  1. Обновите Windows Server 2012 R2 до более новой версии Windows Server.
  2. Выполните настройку образа загрузки на компьютере под управлением версии Windows, которая поддерживает более новые пакеты ADK, например Windows 10 или Windows 11, а затем перенесите измененный образ загрузки на сервер Windows Server 2012 R2.

Дополнительные сведения см. в статье Жизненный цикл Windows Server 2012 R2.