Anpassen von Windows PE-Startimages
Die Windows PE-Startimages (WinPE), die im Windows ADK enthalten sind, verfügen über eine minimale Anzahl von Features und Treibern. Die Startimages können jedoch durch Hinzufügen von Treibern und optionalen Komponenten und Anwenden des neuesten kumulativen Updates angepasst werden.
Microsoft empfiehlt, Windows PE-Startimages mit dem neuesten kumulativen Update zu aktualisieren, um maximale Sicherheit und maximalen Schutz zu gewährleisten. Die neuesten kumulativen Updates können auch bekannte Probleme beheben. Beispielsweise kann das Windows PE-Startimage mit dem neuesten kumulativen Update aktualisiert werden, um die Sicherheitsanfälligkeit in BlackLotus UEFI zu beheben, wie unter KB5025885: Verwalten der Windows-Start-Manager-Sperrungen für Änderungen des sicheren Starts im Zusammenhang mit CVE-2023-24932 und CVE-2023-24932 dokumentiert.
Tipp
Die Startimages von ADK 10.1.26100.1 (Mai 2024) und höher enthalten bereits das kumulative Update, um das BlackLotus UEFI-Bootkit-Sicherheitsrisiko zu beheben.
In dieser exemplarischen Vorgehensweise wird beschrieben, wie Sie ein Windows PE-Startimage anpassen, einschließlich der Aktualisierung mit dem neuesten kumulativen Update, dem Hinzufügen von Treibern und dem Hinzufügen optionaler Komponenten. Darüber hinaus wird in dieser exemplarischen Vorgehensweise erläutert, wie Anpassungen in Startimages sich auf verschiedene beliebte Produkte auswirken, die Startimages verwenden, z. B. Microsoft Configuration Manager, Microsoft Deployment Toolkit (MDT) und Windows Deployment Services (WDS).
Voraussetzungen
- Windows Assessment and Deployment Kit (Windows ADK): Es wird empfohlen, die neueste Version des ADK zu verwenden.
- Windows PE-Add-On für das Windows ADK. Stellen Sie sicher, dass die Version von Windows PE mit der Version von Windows ADK übereinstimmt, die verwendet wird.
- Windows PE-Startimage.
- Neuestes kumulatives Update, das von der Microsoft Update-Katalogwebsite heruntergeladen wurde.
Schritte
- Schritt 1: Herunterladen und Installieren von ADK
- Schritt 2: Herunterladen des kumulativen Updates (CU)
- Schritt 3: Sichern eines vorhandenen Startimages
- Schritt 4: Einbinden des Startimages in den Bereitstellungsordner
- Schritt 5: Hinzufügen von Treibern zum Startabbild (optional)
- Schritt 6: Hinzufügen optionaler Komponenten zum Startabbild
- Schritt 7: Hinzufügen des kumulativen Updates (CU) zum Startabbild
- Schritt 8: Kopieren von Startdateien aus dem bereitgestellten Startimage in den ADK-Installationspfad
- Schritt 9: Ausführen der Komponentenbereinigung
- Schritt 10: Überprüfen, ob alle gewünschten Pakete zum Startabbild hinzugefügt wurden
- Schritt 11: Aufheben der Bereitstellung des Startimages und Speichern von Änderungen
- Schritt 12: Exportieren des Startimages zum Verringern der Größe
- Schritt 13: Aktualisieren von Startimages in Produkten, die die Startimages verwenden (optional)
Schritt 1: Herunterladen und Installieren von ADK
Laden Sie das Windows Assessment and Deployment Kit (Windows ADK) unter Herunterladen und Installieren des Windows ADK herunter, und installieren Sie es.
Für diese exemplarische Vorgehensweise müssen bei der Installation des Windows ADK nur die Bereitstellungstools installiert werden. Für andere Produkte wie Microsoft Configuration Manager und Microsoft Deployment Toolkit (MDT) sind möglicherweise zusätzliche Features erforderlich, z. B. das User State Migration Tool (USMT).
Eines der Tools, die bei der Installation des Features Bereitstellungstools installiert werden, ist die Eingabeaufforderung Der Bereitstellungs- und Imageerstellungstools-Umgebung . Wenn Sie die Befehlszeilenoption verwenden, um die Befehle in dieser exemplarische Vorgehensweise auszuführen, stellen Sie sicher, dass Sie die Befehle über eine Eingabeaufforderung der Bereitstellungs- und Imageerstellungstools-Umgebung mit erhöhten Rechten ausführen. Die Eingabeaufforderung Umgebung für Bereitstellungs- und Imageerstellungstools finden Sie im Startmenü unter Windows Kits-Umgebung>für Bereitstellungs- und Imageerstellungstools.
Bei den Pfaden in diesem Artikel wird davon ausgegangen, dass das Windows ADK am Standardspeicherort installiert
C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit
wurde. Wenn das Windows ADK an einem anderen Speicherort installiert wurde, passen Sie die Pfade während der exemplarischen Vorgehensweise entsprechend an.Laden Sie das Windows PE-Add-On für das Windows ADK unter Herunterladen und Installieren des Windows ADK herunter, und installieren Sie es. Das Windows PE-Add-On für das Windows ADK ist ein separater Download und die Installation aus dem Windows Assessment and Deployment Kit (Windows ADK). Stellen Sie sicher, dass Sie beide einzeln herunterladen und installieren.
Wichtig
Es wird dringend empfohlen, die neueste Version des Windows ADK und des Windows PE-Add-Ons für das Windows ADK herunterzuladen und zu installieren.
In bestimmten Fällen müssen möglicherweise ältere Versionen des Windows ADK und des Windows PE-Add-Ons anstelle der neuesten Version verwendet werden. Zum Beispiel:
Microsoft Deployment Toolkit (MDT) unterstützt keine Versionen von Windows oder windows ADK, die über Windows 10 hinausgehen. Wenn Sie MDT verwenden, empfiehlt es sich stattdessen, das ADK für Windows 10 Version 2004 zu verwenden. Diese Version war die letzte Version des Windows ADK, die von MDT unterstützt wurde.
Die neuesten Versionen des Windows PE-Add-Ons für das Windows ADK enthalten nur ein 64-Bit-Startimage. Wenn ein 32-Bit-Startimage erforderlich ist, empfiehlt es sich in diesem Szenario, auch das ADK für Windows 10 Version 2004 zu verwenden. Diese Version des Windows ADK war die letzte Version, die sowohl 32-Bit- als auch 64-Bit-Startimages enthält.
Schritt 2: Herunterladen des kumulativen Updates (CU)
Wechseln Sie zur Microsoft Update-Katalogwebsite , und suchen Sie nach dem neuesten kumulativen Update. Die Windows-Version des kumulativen Updates sollte mit der Version des Windows PE-Startimages übereinstimmen, das aktualisiert wird.
Verwenden Sie beim Durchsuchen der Microsoft Update-Katalogwebsite den Suchbegriff
"<year>-<month> cumulative update for windows <x>"
, wobeiyear
das vierstellige aktuelle Jahr,<month>
der zweistellige aktuelle Monat und<x>
die Windows PE-Version ist. Stellen Sie sicher, dass Sie die Anführungszeichen ("
) einschließen. Um beispielsweise nach dem neuesten kumulativen Update für Windows 11 im August 2023 zu suchen, verwenden Sie den Suchbegriff"2023-08 cumulative update for Windows 11"
, und stellen Sie sicher, dass sie die Anführungszeichen enthalten. Wenn das kumulative Update für den aktuellen Monat noch nicht veröffentlicht wurde, suchen Sie nach dem vorherigen Monat.Tipp
Die Startimages im ADK 10.1.25398.1 (September 2023) basieren auf dem Microsoft-Serverbetriebssystem, Version 22H2 für x64-basierte Systeme. Stellen Sie sicher, dass Sie den Suchbegriff entsprechend aktualisieren.
Nachdem das kumulative Update gefunden wurde, laden Sie die entsprechende Version für die Version und Architektur von Windows herunter, die dem Windows PE-Startimage entspricht. Wenn die Version des Windows PE-Startimages beispielsweise Windows 11 22H2 64-Bit-Version ist, laden Sie das kumulative Update für Windows 11 Version 22H2 für x64-basierte Systemversion des Updates herunter.
Speichern Sie das heruntergeladene kumulative Update zur späteren Verwendung an einem bekannten Speicherort, z. B
C:\Updates
. .
Tipp
Es wird empfohlen, das vollständige kumulative Update zu verwenden, wenn Startimages mit einem kumulativen Update aktualisiert werden. Anstatt jedoch das vollständige kumulative Update herunterzuladen, kann das kumulative Update für SafeOS heruntergeladen und verwendet werden. Dadurch wird die Größe des endgültig aktualisierten Startimages reduziert. Wenn Probleme mit einem Startimage auftreten, das mit dem kumulativen Update von SafeOS aktualisiert wurde, verwenden Sie stattdessen das vollständige kumulative Update.
Hinweis
- Wenn Sie das Startabbild im ADK 10.1.25398.1 (September 2023) aktualisieren, laden Sie das kumulative Update für Die Version 23H2 des Microsoft-Serverbetriebssystems für x64-basierte Systeme herunter.
- Wenn Sie das Startabbild im ADK für Windows 10 Version 2004 aktualisieren, laden Sie das kumulative Update für Windows 10 Version 22H2 herunter.
Schritt 3: Sichern eines vorhandenen Startimages
Erstellen Sie vor dem Ändern des gewünschten Startabbilds eine Sicherungskopie des Startabbilds, das aktualisiert werden muss. Zum Beispiel:
Für das 64-Bit-Startimage, das im Windows PE-Add-On für das Windows ADK enthalten ist, befindet sich das Startimage unter
C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\en-us\winpe.wim
.Für das standardmäßige 64-Bit-Startimage, das von Microsoft Configuration Manager generiert wird, befindet sich das Startimage unter
<ConfigMgr_Install_Directory>\OSD\boot\x64\boot.wim
. Bei anderen Startimages in Configuration Manager wird der Pfad zum Startimage im Feld Imagepfad: auf der Registerkarte Datenquelle in den Eigenschaften des Startimages angezeigt.Für Microsoft Configuration Manager empfiehlt es sich jedoch, stattdessen das Startimage zu ändern, das
winpe.wim
im Windows PE-Add-On für das Windows ADK enthalten ist. Weitere Informationen finden Sie unter Überlegungen zu Microsoft Configuration Manager.Für das standardmäßige 64-Bit-Startimage, das vom Microsoft Deployment Toolkit (MDT) generiert wird, befindet sich das Startimage unter
<Deployment_Share>\Boot\LiteTouchPE_x64.wim
.Für microsoft Deployment Toolkit (MDT) wird jedoch empfohlen, stattdessen das Startimage zu ändern, das
winpe.wim
im Windows PE-Add-On für das Windows ADK enthalten ist. Weitere Informationen finden Sie unter Überlegungen zum Microsoft Deployment Toolkit (MDT).Für 64-Bit-Startimages in Windows Deployment Services (WDS) befinden sich die Startimages unter
<RemoteInstall>\Boot\x64\Images
.
Passen Sie die oben genannten Pfade für 32-Bit-Startimages an (nur mit Windows 10 ADKs verfügbar).
Der folgende Befehl sichert das 64-Bit-Startimage, das im Windows PE-Add-On für das Windows ADK enthalten ist:
Führen Sie an einer PowerShell-Eingabeaufforderung mit erhöhten Rechten den folgenden Befehl aus, um eine Sicherungskopie des 64-Bit-Startimages zu erstellen, das im Windows ADK enthalten ist. Wenn bereits ein gesichertes Startimage vorhanden ist, muss dieser Befehl bestätigt werden, bevor er das vorhandene gesicherte Startimage überschreibt:
Copy-Item "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\en-us\winpe.wim" "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\en-us\winpe.bak.wim"
Passen Sie Pfade und Dateinamen entsprechend an, um andere Startimages zu sichern.
Um ein vorhandenes gesichertes Startimage automatisch ohne Bestätigung zu überschreiben, z. B. in einem Skript, fügen Sie den -Force
Parameter am Ende der Befehlszeile hinzu.
Weitere Informationen finden Sie unter Copy-Item.
Wichtig
Wenn Sie das Standardstartimage winpe.wim
aus dem Windows PE-Add-On für das Windows ADK verwenden, wird empfohlen, immer eine gesicherte Kopie des ursprünglichen unveränderten Startimages zu haben. Dies ermöglicht die Wiederherstellung des unberührten ursprünglichen Startimages für den Fall, dass Probleme bei der Iteration eines aktualisierten Startimages auftreten. Außerdem wird empfohlen, immer dann, wenn ein neues kumulatives Update auf ein Startimage angewendet werden muss, immer neu zu starten und aus dem ursprünglichen Startimage ohne Updates zu aktualisieren, anstatt ein zuvor aktualisiertes Startimage zu aktualisieren.
Schritt 4: Einbinden des Startimages in den Bereitstellungsordner
Erstellen Sie einen neuen leeren Ordner, in den das Startimage eingebunden werden soll. Beispiel:
C:\Mount
. Wenn Sie einen zuvor erstellten Einbindungsordner verwenden, stellen Sie sicher, dass er leer ist und keine zuvor eingebundenen Images enthält.Binden Sie das Startimage mithilfe einer der folgenden Methoden in den Bereitstellungsordner ein:
Führen Sie an einer PowerShell-Eingabeaufforderung mit erhöhten Rechten den folgenden Befehl aus, um das Startimage im Bereitstellungsordner einzuhängen:
Mount-WindowsImage -Path "<Mount_folder_path>" -ImagePath "<Boot_image_path>\<boot_image>.wim" -Index 1 -Verbose
Beispiel:
Mount-WindowsImage -Path "C:\Mount" -ImagePath "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\en-us\winpe.wim" -Index 1 -Verbose
Weitere Informationen finden Sie unter Mount-WindowsImage.
Schritt 5: Hinzufügen von Treibern zum Startabbild (optional)
Fügen Sie dem Startimage bei Bedarf Treiber hinzu:
Führen Sie an einer PowerShell-Eingabeaufforderung mit erhöhten Rechten einen der folgenden Befehle aus, um dem Startimage Treiber hinzuzufügen:
Add-WindowsDriver -Path "<Mount_folder_path>" -Driver "<Driver_INF_source_path>\<driver>.inf"
or
Add-WindowsDriver -Path "<Mount_folder_path>" -Driver "<Drivers_source_path>" -Recurse
Beispiele:
Add-WindowsDriver -Path "C:\Mount" -Driver "C:\Drivers\driver.inf"
or
Add-WindowsDriver -Path "C:\Mount" -Driver "C:\Drivers" -Recurse
Weitere Informationen finden Sie unter Add-WindowsDriver.
Das kumulative Update, das später in dieser exemplarischen Vorgehensweise installiert wird, wirkt sich nicht auf Treiber aus. Sobald ein Treiber zu einem Startabbild hinzugefügt wurde, muss er nicht mehr hinzugefügt werden, wenn ein neueres kumulatives Update auf das Startimage angewendet wird.
Tipp
Ein vollständiger Satz von Treibern ist in Windows PE-Startimages nicht erforderlich. Es wird nur eine kleine Teilmenge der Treiber benötigt, die grundlegende Funktionen in WinPE bereitstellt. In den meisten Fällen müssen keine Treiber zu einem standardmäßigen Windows ADK-Startimage hinzugefügt werden, da es bereits über viele integrierte Treiber verfügt. Fügen Sie einem Startabbild erst Treiber hinzu, wenn überprüft wurde, ob sie benötigt werden. Wenn Treiber hinzugefügt werden müssen, werden im Allgemeinen nur Netzwerktreiber (NIC) benötigt. Gelegentlich kann auch Massenspeicher (Datenträger) erforderlich sein. Einige Surface-Geräte benötigen möglicherweise auch Tastatur- und Maustreiber.
Wichtig
Für Microsoft Configuration Manager- und MdT-Startimages (Microsoft Deployment Toolkit) fügen Sie dem Startimage keine Treiber mithilfe der oben genannten Schritte manuell hinzu. Fügen Sie stattdessen treiber über Microsoft Configuration Manager oder Microsoft Deployment Toolkit (MDT) zu den Startimages hinzu:
- In Configuration Manager über die Registerkarte Treiber in den Eigenschaften des Startimages.
- Im Microsoft Deployment Toolkit (MDT) über die Registerkarte Treiber und Patches auf der Registerkarte Windows PE in den Eigenschaften der Bereitstellungsfreigabe.
Dadurch wird sichergestellt, dass die Treiber im Startabbild über Configuration Manager oder Microsoft Deployment Toolkit (MDT) ordnungsgemäß verwaltet werden können.
Schritt 6: Hinzufügen optionaler Komponenten zum Startabbild
Fügen Sie dem Startimage alle gewünschten optionalen Komponenten hinzu:
Führen Sie an einer PowerShell-Eingabeaufforderung mit erhöhten Rechten den folgenden Befehl aus, um dem Startimage optionale Komponenten hinzuzufügen:
Add-WindowsPackage -PackagePath "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\<Component>.cab" -Path "<Mount_folder_path>" -Verbose
Beispiel:
Add-WindowsPackage -PackagePath "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\WinPE-Scripting.cab" -Path "C:\Mount" -Verbose
In diesen Beispielen wird von einem 64-Bit-Startimage ausgegangen. Wenn eine andere Architektur verwendet wird, passen Sie die Pfade in den Befehlen entsprechend an.
Weitere Informationen finden Sie unter Add-WindowsPackage.
Nachdem Sie dem Startabbild eine optionale Komponente hinzugefügt haben, müssen Sie auch die sprachspezifische Komponente für diese optionale Komponente hinzufügen.
Nicht alle optionalen Komponenten verfügen über die sprachspezifische Komponente. Stellen Sie jedoch für optionale Komponenten, die über eine sprachspezifische Komponente verfügen, sicher, dass die sprachspezifische Komponente installiert ist.
Um zu überprüfen, ob eine optionale Komponente über eine Sprachkomponente verfügt, überprüfen Sie das
C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\<Language>\
Verzeichnis, um festzustellen, ob eine übereinstimmende Sprachkomponente für diese optionale Komponente vorhanden ist.Um beispielsweise die Sprachkomponente Englisch USA (en-us) für eine optionale Komponente zu installieren, verwenden Sie die folgende Befehlszeile:
Führen Sie an einer PowerShell-Eingabeaufforderung mit erhöhten Rechten den folgenden Befehl aus, um dem Startimage die Sprachkomponenten für die optionalen Komponenten hinzuzufügen:
Add-WindowsPackage -PackagePath "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\en-us\<Component>_en-us.cab" -Path "<Mount_folder_path>" -Verbose
Beispiel:
Add-WindowsPackage -PackagePath "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\en-us\WinPE-Scripting_en-us.cab" -Path "C:\Mount" -Verbose
In diesen Beispielen wird von einem 64-Bit-Startimage ausgegangen. Wenn eine andere Architektur verwendet wird, passen Sie die Pfade entsprechend an.
Weitere Informationen finden Sie unter Add-WindowsPackage.
Wichtig
Überprüfen Sie beim Hinzufügen optionaler Komponenten, ob eine optionale Komponente eine Voraussetzung für eine andere optionale Komponente hat. Wenn eine optionale Komponente über eine erforderliche Komponente verfügt, stellen Sie sicher, dass die erforderliche Komponente zuerst installiert wird. Weitere Informationen finden Sie unter WinPE Optional Components (OC)-Referenz: Hinzufügen optionaler Komponenten.
Wichtig
Kumulative Updates müssen immer angewendet oder erneut angewendet werden, nachdem dem Startimage optionale Komponenten hinzugefügt wurden. Wenn einem Startabbild zusätzliche optionale Komponenten hinzugefügt werden, nachdem ein kumulatives Update angewendet wurde, muss das kumulative Update erneut angewendet werden.
Wichtig
Sowohl Microsoft Configuration Manager- als auch MdT-Startimages (Microsoft Deployment Toolkit) erfordern bestimmte optionale Komponenten, um ordnungsgemäß zu funktionieren. Stellen Sie sicher, dass Sie diese erforderlichen Komponenten hinzufügen, wenn Sie Microsoft Configuration Manager und Microsoft Deployment Toolkit (MDT) verwenden. Weitere Informationen finden Sie unter erforderliche Komponenten Configuration Manager Startabbilds oder erforderliche Komponenten für das MDT-Startabbild.
Wenn Sie optional komponenten für startimages Microsoft Configuration Manager oder Microsoft Deployment Toolkit (MDT) hinzufügen, stellen Sie außerdem sicher, dass Sie die optionalen Komponenten mithilfe dieser exemplarischen Vorgehensweise manuell hinzufügen, anstatt sie über Configuration Manager oder MDT hinzuzufügen. Weitere Informationen und Gründe dafür finden Sie unter Überlegungen zu Microsoft Configuration Manager oder Microsoft Deployment Toolkit (MDT).
Beliebte optionale Komponenten
Die folgende Liste enthält die gängigeren optionalen Komponenten, die häufig startimages hinzugefügt werden:
Feature | Dateiname | Abhängigkeit | Zweck | Erforderlich für ConfigMgr | Erforderlich für MDT |
---|---|---|---|---|---|
Scripting/WinPE-Scripting | WinPE-Scripting.cab |
Nicht verfügbar | Unterstützt das Ausführen von Nicht-PowerShell-Skripts in WinPE | Ja | Ja |
Netzwerk/WinPE-WDS-Tools | WinPE-WDS-Tools.cab |
Nicht verfügbar | Unterstützt WDS in WinPE, einschließlich Bildaufnahme und Multicast | Ja | Nein |
Skripterstellung/WinPE-WMI | WinPE-WMI.cab |
Nicht verfügbar | Unterstützt WMI- und WMI-Skripterstellung in WinPE | Ja | Ja |
Start/WinPE-SecureStartup | WinPE-SecureStartup.cab |
Skripterstellung/WinPE-WMI | Unterstützt die Verwaltung von BitLocker und TPMs in WinPE | Ja | Ja |
Dateiverwaltung/WinPE-FMAPI | WinPE-FMAPI.cab |
Nicht verfügbar | Unterstützt den Zugriff auf die Windows PE-Dateiverwaltungs-API. | Nein | Ja |
Windows PowerShell/WinPE-PowerShell | WinPE-PowerShell.cab |
Scripting/WinPE-Scripting Skripterstellung/WinPE-WMI Microsoft .NET/WinPE-NetFx |
Unterstützt die Ausführung von PowerShell-Befehlen und -Skripts in WinPE | Nein | Nein |
Microsoft .NET/WinPE-NetFx | WinPE-NetFx.cab |
Skripterstellung/WinPE-WMI | Unterstützt .NET-Anwendungen in WinPE | Nein | Nein |
Netzwerk/WinPE-Dot3Svc | WinPE-Dot3Svc.cab |
Nicht verfügbar | Unterstützt das 802.1X-Netzwerkprotokoll in WinPE | Nein | Nein |
HTML/WinPE-HTA | WinPE-HTA.cab |
Skripterstellung/WinPE-WMI | Unterstützt die Ausführung von HTML-Anwendungen in WinPE | Nein | Nein |
Datenbank/WinPE-MDAC | WinPE-MDAC.cab |
Nicht verfügbar | Unterstützt das Herstellen einer Verbindung mit Datenbanken in WinPE. | Nein | Nein |
Eine vollständige Liste aller verfügbaren optionalen WinPE-Komponenten einschließlich Beschreibungen für jede Komponente finden Sie unter WinPE Optional Components (OC) Reference: WinPE Optional Components.
Schritt 7: Hinzufügen des kumulativen Updates (CU) zum Startabbild
Wenden Sie das kumulative Update (CU) an, das im Schritt Schritt 2: Herunterladen des kumulativen Updates (CU) heruntergeladen wurde, auf das Startimage:
Führen Sie an einer PowerShell-Eingabeaufforderung mit erhöhten Rechten den folgenden Befehl aus, um dem Startimage das kumulative Update (CU) hinzuzufügen:
Add-WindowsPackage -PackagePath "<Path_to_CU_MSU_update>\<CU>.msu" -Path "<Mount_folder_path>" -Verbose
Beispiel:
Add-WindowsPackage -PackagePath "C:\Updates\windows11.0-kb5029263-x64_4f5fe19bbec786f5e445d3e71bcdf234fe2cbbec.msu" -Path "C:\Mount" -Verbose
Weitere Informationen finden Sie unter Add-WindowsPackage.
Wichtig
Stellen Sie sicher, dass Sie das kumulative Update (CU) erst anwenden, wenn alle gewünschten optionalen Komponenten im Schritt Schritt 6: Hinzufügen optionaler Komponenten zum Startimage installiert wurden. Wenn Sie auf die Installation des kumulativen Updates (CU) warten, bis alle optionalen Komponenten installiert sind, wird sichergestellt, dass die optionalen Komponenten auch ordnungsgemäß vom kumulativen Update aktualisiert werden. Wenn dem Startabbild in Zukunft zusätzliche optionale Komponenten hinzugefügt werden müssen, stellen Sie sicher, dass Sie das kumulative Update erneut anwenden.
Wartungsstapelupdate (SSU) und Fehler 0x800f0823
Manchmal erhalten Sie beim Anwenden eines kumulativen Updates (CU) auf ein Startabbild möglicherweise einen Fehler 0x800f0823
:
VERBOSE: Target Image Version <WinPE version>
WARNING: Failed to add package <Cumulative_Update_Path>\<Cumulative_Update>.msu
WARNING: Add-WindowsPackage failed. Error code = 0x800f0823
Add-WindowsPackage : An error occurred applying the Unattend.xml file from the .msu package.
For more information, review the log file.
At line:1 char:1
+ Add-WindowsPackage -PackagePath "<Cumulative_Update_Path>\<Cumulative_Update> ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (:) [Add-WindowsPackage], COMException
+ FullyQualifiedErrorId : Microsoft.Dism.Commands.AddWindowsPackageCommand
Wenn Sie die DISM.log überprüfen, wird der folgende Fehler angezeigt:
Package "Package_for_RollupFix~<Cumulative_Update>" requires Servicing Stack v<Required_Servicing_Stack_Version> but current Servicing Stack is v<Current_Servicing_Stack_Version>. [HRESULT = 0x800f0823 - CBS_E_NEW_SERVICING_STACK_REQUIRED]
Failed to initialize internal package [HRESULT = 0x800f0823 - CBS_E_NEW_SERVICING_STACK_REQUIRED]
Failed to create internal package [HRESULT = 0x800f0823 - CBS_E_NEW_SERVICING_STACK_REQUIRED]
Failed to create windows update package [HRESULT = 0x800f0823 - CBS_E_NEW_SERVICING_STACK_REQUIRED]
DISM Package Manager: PID=<PID> TID=<TID> Failed opening package. - CDISMPackageManager::Internal_CreatePackageByPath(hr:0x800f0823)
DISM Package Manager: PID=<PID> TID=<TID> Failed to get the underlying CBS package. - CDISMPackageManager::OpenPackageByPath(hr:0x800f0823)
DISM Package Manager: PID=<PID> TID=<TID> The specified package cannot be added to this Windows Image due to a version mismatch. - GetCbsErrorMsg
DISM Package Manager: PID=<PID> TID=<TID> Failed to open package at location [<Temp_Path>\<Cumulative_Update>.cab]. - CPackageManagerUnattendHandler::Internal_ProcessPackageFromSource(hr:0x800f0823)
DISM Package Manager: PID=<PID> TID=<TID> Failed to install package from source [0] - trying next source location. hr = [0x800F0823] - CPackageManagerUnattendHandler::Internal_UnattendInstallPackage
DISM Package Manager: PID=<PID> TID=<TID> Failed to Install the package [Multiple_Packages~~~~0.0.0.0]. - CPackageManagerUnattendHandler::Internal_UnattendInstallPackage(hr:0x800f0823)
DISM Package Manager: PID=<PID> TID=<TID> Package failed to install [Multiple_Packages~~~~0.0.0.0]. - CPackageManagerUnattendHandler::Internal_UnattendProcessPackage(hr:0x800f0823)
DISM Package Manager: PID=<PID> TID=<TID> Failed to process package at node <package[1]>. - CPackageManagerUnattendHandler::Apply(hr:0x800f0823)
DISM Package Manager: PID=<PID> TID=<TID> Failed to Apply the unattend. - CDISMPackageManager::Apply(hr:0x800f0823)
DISM Unattend Manager: PID=<PID> TID=<TID> "Error applying unattend for provider: DISM Package Manager" - CUnattendManager::Apply(hr:0x800f0823)
DISM Package Manager: PID=<PID> TID=<TID> Failed applying the unattend file from the MSU package. - CMsuPackage::ApplyMsuUnattend(hr:0x800f0823)
DISM Package Manager: PID=<PID> TID=<TID> Failed to apply the MSU unattend file to the image. - CMsuPackage::Install(hr:0x800f0823)
API: PID=<PID> TID=<TID> Failed to install msu package <Path_to_CU_MSU_update>\<MSU_Cumulative_Update>.msu - CAddPackageCommandObject::InternalExecute(hr:0x800f0823)
API: PID=<PID> TID=<TID> InternalExecute failed - CBaseCommandObject::Execute(hr:0x800f0823)
API: PID=<PID> TID=<TID> CAddPackageCommandObject internal execution failed - DismAddPackageInternal(hr:0x800f0823)
Das Problem tritt auf, wenn das winPE-Startimage, das gewartet wird, die Installation eines Wartungsstapelupdates (Servicing Stack Update, SSU) erfordert, bevor die Installation des kumulativen Updates (CU) auftreten kann. Das Problem tritt in der Regel auf, wenn ältere Windows ADKs und ältere Versionen von Windows PE verwendet werden. Der empfohlene Fix besteht darin, ein Upgrade auf die neueste Version von Windows ADK und Windows PE durchzuführen. Für die neuesten Versionen von Windows ADK und Windows PE ist höchstwahrscheinlich kein Wartungsstapelupdate (Servicing Stack Update, SSU) erforderlich, bevor das kumulative Update (CU) installiert wird.
In Szenarien, in denen ältere Versionen von Windows ADK und Windows PE verwendet werden müssen, z. B. bei Verwendung des Microsoft Deployment Toolkits (MDT), muss das Wartungsstapelupdate vor der Installation des kumulativen Updates installiert werden. Das Wartungsstapelupdate (Servicing Stack Update, SSU) ist im kumulativen Update (CU) enthalten. Um das Wartungsstapelupdate (Servicing Stack Update, SSU) zu erhalten, damit es angewendet werden kann, kann es aus dem kumulativen Update (CU) extrahiert werden.
In den folgenden Schritten wird beschrieben, wie Sie das Wartungsstapelupdate (Servicing Stack Update, SSU) extrahieren und dann im Startimage installieren. Nachdem das Wartungsstapelupdate (Servicing Stack Update, SSU) im Startimage installiert wurde, sollte das kumulative Update (CU) ohne Fehler im Startabbild installiert werden:
Wichtig
Diese Schritte sind nur erforderlich, wenn der Fehler 0x800f0823
bei der Installation des kumulativen Updates (CU) für das Startimage auftritt. Wenn bei der Installation des kumulativen Updates (CU) für das Startimage kein Fehler 0x800f0823
aufgetreten ist, fahren Sie mit dem nächsten Schritt fort. Schritt 8: Kopieren von Startdateien aus dem bereitgestellten Startimage in den ADK-Installationspfad
Erstellen Sie einen Ordner, in den das Wartungsstapelupdate (Servicing Stack Update, SSU) extrahiert werden soll. Beispiel
C:\Updates\Extract
:Extrahieren Sie den Inhalt des kumulativen Updates (CU) mit dem folgenden Befehl in den Ordner, der im vorherigen Schritt erstellt wurde:
Start-Process "expand.exe" -ArgumentList " -f:* `"<Cumulative_Update_Path>\<Cumulative_Update>.msu`" `"<Extract_Folder_Path>`"" -Wait -LoadUserProfile
Beispiel:
Start-Process "expand.exe" -ArgumentList " -f:* `"C:\Updates\windows10.0-kb5028166-x64_fe3aa2fef685c0e76e1f5d34d529624294273f41.msu`" `"C:\Updates\Extract`"" -Wait -LoadUserProfile
Weitere Informationen finden Sie unter Start-Process und erweitern.
Überprüfen Sie die extrahierten Dateien im Ordner zum Extrahieren, und identifizieren Sie die CAB-Datei (Servicing Stack Update, SSU). Eine der Dateien sollte heißen
SSU-<Version>-<Arch>.cab
. Beispiel:SSU-19041.3205-x64.cab
. Notieren Sie sich den Namen der CAB-Datei (Servicing Stack Update, SSU).Verwenden Sie den Namen der CAB-Datei (Servicing Stack Update, SSU), die Sie im vorherigen Schritt abgerufen haben, und wenden Sie die CAB-Datei (Servicing Stack Update, SSU) mit dem folgenden Befehl auf das Startimage an:
Führen Sie an einer PowerShell-Eingabeaufforderung mit erhöhten Rechten den folgenden Befehl aus, um dem Startimage das kumulative Update (CU) hinzuzufügen:
Add-WindowsPackage -PackagePath "<Path_to_SSU_CAB_update>\<SSU>.cab" -Path "<Mount_folder_path>" -Verbose
Beispiel:
Add-WindowsPackage -PackagePath "C:\Updates\Extract\SSU-19041.3205-x64.cab" -Path "C:\Mount" -Verbose
Weitere Informationen finden Sie unter Add-WindowsPackage.
Versuchen Sie erneut, das kumulative Update (CU) mit den Befehlen aus Schritt 7: Hinzufügen des kumulativen Updates (CU) zum Startabbild auf das Startimage anzuwenden.
Schritt 8: Kopieren von Startdateien aus dem bereitgestellten Startimage in den ADK-Installationspfad
Einige kumulative Updates enthalten aktualisierte Bootmgr-Startdateien, die dem Startabbild hinzugefügt werden. Nachdem diese Bootmgr-Startdateien im Startimage aktualisiert wurden, wird empfohlen, diese aktualisierten Bootmgr-Startdateien aus dem Startimage zurück in das Windows ADK zu kopieren. Durch das Kopieren dieser Dateien wird sichergestellt, dass das Windows ADK über die aktualisierten Bootmgr-Startdateien verfügt.
Führen Sie an einer PowerShell-Eingabeaufforderung mit erhöhten Rechten die folgenden Befehle aus, um die aktualisierten Bootmgr-Startdateien aus dem bereitgestellten Startimage in den ADK-Installationspfad zu kopieren. Diese Befehle sichern auch alle vorhandenen Bootmgr-Startdateien, die gefunden werden. Falls zutreffend, müssen die Befehle bestätigt werden, um alle vorhandenen Dateien zu überschreiben:
Copy-Item "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\Media\bootmgr.efi" "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\Media\bootmgr.bak.efi"
Copy-Item "<Mount_folder_path>\Windows\Boot\EFI\bootmgr.efi" "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\Media\bootmgr.efi"
Copy-Item "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\Media\EFI\Boot\bootx64.efi" "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\Media\EFI\Boot\bootx64.bak.efi"
Copy-Item "<Mount_folder_path>\Windows\Boot\EFI\bootmgfw.efi" "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\Media\EFI\Boot\bootx64.efi"
Beispiel:
Copy-Item "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\Media\bootmgr.efi" "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\Media\bootmgr.bak.efi"
Copy-Item "C:\Mount\Windows\Boot\EFI\bootmgr.efi" "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\Media\bootmgr.efi"
Copy-Item "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\Media\EFI\Boot\bootx64.efi" "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\Media\EFI\Boot\bootx64.bak.efi"
Copy-Item "C:\Mount\Windows\Boot\EFI\bootmgfw.efi" "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\Media\EFI\Boot\bootx64.efi"
Um die Bootmgr-Startdateien und alle gesicherten Bootmgr-Startdateien ohne Bestätigung zu überschreiben, z. B. in einem Skript, fügen Sie den -Force
Parameter am Ende der Befehlszeilen hinzu.
Weitere Informationen finden Sie unter Copy-Item.
Dieser Schritt aktualisiert oder ändert das Startimage nicht. Es stellt jedoch sicher, dass die neuesten Bootmgr-Startdateien für das Windows ADK verfügbar sind, wenn startbare Medien über das Windows ADK erstellt werden. Wenn diese Dateien im Windows ADK aktualisiert werden, haben Produkte, die das Windows ADK zum Erstellen startbarer Medien verwenden, z. B. Microsoft Deployment Toolkit (MDT), auch Zugriff auf die aktualisierten Bootmgr-Startdateien.
Dieser Schritt ist insbesondere erforderlich, um die Sicherheitsanfälligkeit in BlackLotus UEFI zu beheben, wie in KB5025885: Verwalten der Windows-Start-Manager-Sperrungen für Änderungen des sicheren Starts im Zusammenhang mit CVE-2023-24932 und CVE-2023-24932 dokumentiert.
Tipp
Die Startimages von ADK 10.1.26100.1 (Mai 2024) und höher enthalten bereits das kumulative Update, um das BlackLotus UEFI-Bootkit-Sicherheitsrisiko zu beheben.
Hinweis
Microsoft Configuration Manager und Windows Deployment Services (WDS) extrahieren automatisch die Bootmgr-Startdateien aus den Startimages, wenn die Startimages in diesen Produkten aktualisiert werden. Sie verwenden nicht die Bootmgr-Startdateien aus dem Windows ADK.
Schritt 9: Ausführen der Komponentenbereinigung
Führen Sie DISM.exe Befehle aus, die das eingebundene Startimage sauber und dessen Größe reduzieren:
Führen Sie an einer PowerShell-Eingabeaufforderung mit erhöhten Rechten den folgenden Befehl aus, um das eingebundene Startimage zu sauber und dessen Größe zu reduzieren:
Start-Process "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\amd64\DISM\dism.exe" -ArgumentList " /Image:"<Mount_folder_path>" /Cleanup-image /StartComponentCleanup /Resetbase /Defer" -Wait -LoadUserProfile
Start-Process "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\amd64\DISM\dism.exe" -ArgumentList " /Image:"<Mount_folder_path>" /Cleanup-image /StartComponentCleanup /Resetbase" -Wait -LoadUserProfile
Beispiel:
Start-Process "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\amd64\DISM\dism.exe" -ArgumentList " /Image:`"C:\Mount`" /Cleanup-image /StartComponentCleanup /Resetbase /Defer" -Wait -LoadUserProfile
Start-Process "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\amd64\DISM\dism.exe" -ArgumentList " /Image:"C:\Mount" /Cleanup-image /StartComponentCleanup /Resetbase" -Wait -LoadUserProfile
Weitere Informationen finden Sie unter Modify a Windows image using DISM: Reduce the size of an image, DISM Operating System Package (.cab or .msu) Servicing Command-Line Options: /Cleanup-Image, and Start-Process.For more information, see Modify a Windows image using DISM: Reduce the size of an image, DISM Operating System Package (.cab or .msu) Servicing Command-Line Options: /Cleanup-Image, and Start-Process.
Schritt 10: Überprüfen, ob alle gewünschten Pakete zum Startabbild hinzugefügt wurden
Nachdem die optionalen Komponenten und das kumulative Update (CU) auf das Startimage angewendet wurden, überprüfen Sie, ob sie als installiert angezeigt werden:
Führen Sie an einer PowerShell-Eingabeaufforderung mit erhöhten Rechten den folgenden Befehl aus, um zu überprüfen, ob alle optionalen Komponenten und das kumulative Update (CU) auf das Startimage angewendet wurden:
Get-WindowsPackage -Path "<Mount_folder_path>"
Beispiel:
Get-WindowsPackage -Path "C:\Mount"
Weitere Informationen finden Sie unter Get-WindowsPackage.
Schritt 11: Aufheben der Bereitstellung des Startimages und Speichern von Änderungen
Nachdem Treiber, optionale Komponenten und das kumulative Update (CU) auf das Startimage angewendet wurden, heben Sie die Bereitstellung des Startimages auf, und speichern Sie die Änderungen.
Führen Sie an einer PowerShell-Eingabeaufforderung mit erhöhten Rechten den folgenden Befehl aus, um die Bereitstellung des Startimages aufzuheben und Die Änderungen zu speichern:
Dismount-WindowsImage -Path "<Mount_folder_path>" -Save -Verbose
Beispiel:
Dismount-WindowsImage -Path "C:\Mount" -Save -Verbose
Weitere Informationen finden Sie unter Dismount-WindowsImage.
Schritt 12: Exportieren des Startimages zum Verringern der Größe
Nachdem die Bereitstellung des Startabbilds aufgehoben und gespeichert wurde, kann seine Größe durch den Export weiter reduziert werden:
Führen Sie an einer PowerShell-Eingabeaufforderung mit erhöhten Rechten den folgenden Befehl aus, um die Größe des Startimages weiter zu reduzieren, indem Sie es exportieren:
Export-WindowsImage -SourceImagePath "<Boot_image_path>\<boot_image>.wim" -SourceIndex 1 -DestinationImagePath "<Boot_image_path>\<boot_image>-export.wim" -CompressionType max -Verbose
Beispiel:
Export-WindowsImage -SourceImagePath "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\en-us\winpe.wim" -SourceIndex 1 -DestinationImagePath "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\en-us\winpe-export.wim" -CompressionType max -Verbose
Weitere Informationen finden Sie unter Export-WindowsImage.
Nach Abschluss des Exports:
Löschen Sie das ursprüngliche aktualisierte Startabbild:
Führen Sie an einer PowerShell-Eingabeaufforderung mit erhöhten Rechten den folgenden Befehl aus, um das ursprüngliche aktualisierte Startimage zu löschen:
Remove-Item -Path "<Boot_image_path>\<boot_image>.wim" -Force
Beispiel:
Remove-Item -Path "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\en-us\winpe.wim" -Force
Weitere Informationen finden Sie unter Remove-Item.
Benennen Sie das exportierte Startimage mit dem Namen des ursprünglichen Startimages um:
Führen Sie an einer PowerShell-Eingabeaufforderung mit erhöhten Rechten den folgenden Befehl aus, um das exportierte Startimage mit dem Namen des ursprünglichen Startimages umzubenennen:
Rename-Item -Path "<Boot_image_path>\<exported_boot_image>.wim" -NewName "<original_boot_image_name>.wim"
Beispiel:
Rename-Item -Path "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\en-us\winpe-export.wim" -NewName "winpe.wim"
Weitere Informationen finden Sie unter Rename-Item.
Schritt 13: Aktualisieren des Startabbilds in Produkten, die es verwenden (falls zutreffend)
Nachdem das Standardstartimage winpe.wim
aus dem Windows ADK aktualisiert wurde, müssen in der Regel zusätzliche Schritte in den Produkten ausgeführt werden, die das Startimage verwenden. Die folgenden Links enthalten Informationen zum Aktualisieren des Startimages für mehrere beliebte Produkte, die Startimages verwenden:
- Microsoft Configuration Manager
- Microsoft Deployment Toolkit (MDT)
- Windows-Bereitstellungsdienste
Informationen zu anderen Produkten, die Startimages verwenden, finden Sie in der Produktdokumentation zum Aktualisieren des Startimages.
Überlegungen zu Microsoft Configuration Manager
Erstellen von Startimages durch Microsoft Configuration Manager
Microsoft Configuration Manager erstellt eigene Startimages, indem aus dem Windows ADK übernommenwinpe.wim
, einige optionale Komponenten hinzugefügt werden, die für die ordnungsgemäße Funktion erforderlich sind, und dann das Startimage als boot.wim
im Verzeichnis <ConfigMgr_Install_Directory>\OSD\boot\<architecture>\boot.wim
gespeichert wird. Dieses boot.wim
Startimage wird von Configuration Manager als unberührte autoritative Kopie des Startimages betrachtet. Configuration Manager das Startimage außer in bestimmten Szenarien nie berührt, geändert oder aktualisiertboot.wim
. Stattdessen, wenn Änderungen an den Eigenschaften des Startimages in Configuration Manager wie:
- Hinzufügen von Treibern
- Hinzufügen optionaler Komponenten
- Aktivieren der Eingabeaufforderung
Configuration Manager eine Kopie von boot.wim
erstellt, wendet die Änderungen auf die Kopie an und speichert dann das neue Startimage als boot.<package_id>.wim
.
Wenn in Zukunft weitere Änderungen am Startabbild vorgenommen werden, verwirft Configuration Manager das zuvor erstellte boot.<package_id>.wim
Startabbild, erstellt eine neue Kopie von boot.wim
, wendet die Änderungen auf die Kopie an und speichert dann das neue Startimage als boot.<package_id>.wim
. Mit anderen Worten, boot.wim
wird nie berührt. Jedes Mal, wenn Änderungen an einem Startimage vorgenommen werden, werden sowohl die neuen Änderungen als auch alle in der Vergangenheit vorgenommenen Änderungen in einer neuen Kopie von boot.wim
erneut angewendet.
Dieser Prozess hat die folgenden Vorteile:
Bleibt
boot.wim
unberührt.Stellt sicher, dass An einem Startimage vorgenommene Änderungen an einer unveränderten, unveränderten Version des Startimages vorgenommen werden. Dieser Prozess trägt dazu bei, Beschädigungen zu vermeiden, wenn ein Startimage mehrmals aktualisiert wird. Ich kann auch Probleme mit vorhandenen Startimages beheben.
Hilft bei der Verwaltung von Komponenten im Startimage. Der Prozess muss nicht wissen, welche Komponenten bei jeder Neuerstellung des Startimages aus dem Startimage entfernt werden müssen. Stattdessen muss es nur wissen, welche Komponenten dem Startabbild hinzugefügt werden müssen.
Dadurch wird die Größe des Startabbilds reduziert, die auftreten kann, wenn Komponenten wiederholt zum Startabbild hinzugefügt und daraus entfernt werden.
Configuration Manager aktualisiert das boot.wim
Startimage in zwei Szenarien:
Wenn Configuration Manager zwischen Versionen aktualisiert oder ein Hotfixrollup (HFRU) angewendet wird,
boot.wim
kann im Rahmen des Upgradeprozesses aktualisiert werden.Wenn Sie im Assistenten zum Aktualisieren von Verteilungspunkten die Option Dieses Startimage mit der aktuellen Windows PE-Version aus dem Windows ADK neu laden auswählen.
In diesen Szenarien wird das boot.wim
Startimage mithilfe des winpe.wim
Startimages aus dem Windows ADK aktualisiert, wie weiter oben in diesem Abschnitt beschrieben. Dieser Prozess erstellt eine neue unberührte Kopie des boot.wim
Startimages mit der aktuellen Version des winpe.wim
Startimages, das Teil des Windows ADK ist.
Welches Startimage sollte mit dem kumulativen Update aktualisiert werden?
Wenn Sie einem Configuration Manager Startabbild manuell ein kumulatives Update hinzufügen, empfiehlt es sich, das winpe.wim
Startabbild aus dem Windows ADK zu aktualisieren, anstatt das boot.wim
von Configuration Manager generierte Startimage direkt zu aktualisieren.
Das winpe.wim
Startabbild aus dem Windows ADK sollte aktualisiert werden. Wenn boot.wim
stattdessen von Configuration Manager generiert wird, wird das nächste Mal boot.wim
über ein Configuration Manager-Upgrade oder das Neuladen dieses Startimages mit der aktuellen Windows PE-Version aus der Windows ADK-Option aktualisiert, dann änderungen an boot.wim
, einschließlich des angewendeten kumulativen Updates, geht verloren. Wenn das winpe.wim
Startimage aus dem Windows ADK stattdessen mit dem kumulativen Update aktualisiert wird, bleibt das kumulative Update erhalten und wird auch dann beibehalten, wenn Configuration Manager das boot.wim
Startimage aktualisiert.
Wichtig
Aktualisieren Sie das boot.<package_id>.wim
Startimage niemals manuell. Neben den gleichen Problemen beim manuellen Aktualisieren des boot.wim
Startimages treten für das boot.<package_id>.wim
Startabbild auch weitere Probleme auf, z. B.:
Jedes Mal, wenn Änderungen am Startabbild vorgenommen werden (Hinzufügen von Treibern, Aktivieren der Eingabeaufforderung usw.), gehen alle manuellen Änderungen am Startimage, einschließlich des kumulativen Updates, verloren.
Durch manuelles Ändern des
boot.<package_id>.wim
Startimages wird der Hashwert des Startimages geändert. Eine Änderung des Hashwerts des Startabbilds kann beim Herunterladen des Startimages von einem Verteilungspunkt zu Downloadfehlern führen.
Durch das Aktualisieren winpe.wim
aus dem Windows ADK wird sichergestellt, dass das kumulative Update unabhängig davon angewendet wird, welche Änderungen am boot.wim
Startimage über Configuration Manager vorgenommen werden.
Manuelles Hinzufügen optionaler Komponenten zu Configuration Manager Startimages
Stellen Sie bei Microsoft Configuration Manager Startimages beim Anwenden eines kumulativen Updates auf ein Startimage sicher, dass Sie alle gewünschten optionalen Komponenten manuell mithilfe der Befehlszeilen aus der exemplarischen Vorgehensweise hinzufügen, anstatt sie über Configuration Manager hinzuzufügen. Optionale Komponenten werden startimages in Configuration Manager über die Registerkarte Optionale Komponenten in den Eigenschaften des Startimages hinzugefügt.
Optionale Komponenten müssen dem Startabbild manuell und nicht über Configuration Manager hinzugefügt werden, weil:
Wenn das kumulative Update angewendet wird, werden auch alle optionalen Komponenten nach Bedarf aktualisiert.
Wenn optionale Komponenten über Configuration Manager für ein Startimage mit einem kumulativen Update hinzugefügt werden, werden die optionalen Komponenten nicht mit dem kumulativen Update aktualisiert. Das Hinzufügen der optionalen Komponenten über Configuration Manager kann zu unerwarteten Verhaltensweisen und Problemen führen. Das kumulative Update muss hinzugefügt werden, nachdem die optionalen Komponenten dem Startabbild hinzugefügt wurden, damit die optionalen Komponenten ordnungsgemäß mit dem kumulativen Update aktualisiert werden.
Hinweis
Wenn versucht wird, eine optionale Komponente über die Registerkarte Optionale Komponenten in den Eigenschaften des Startabbilds in Configuration Manager hinzugefügt zu werden, aber die optionale Komponente bereits manuell zum Startabbild hinzugefügt wurde, fügen Configuration Manager diese optionale Komponente nicht erneut hinzu. Stattdessen erkennt Configuration Manager, dass die optionale Komponente bereits hinzugefügt wurde, und versucht nicht erneut, die optionale Komponente hinzuzufügen.
erforderliche Komponenten Configuration Manager Startabbilds
Damit Microsoft Configuration Manager Startimages ordnungsgemäß funktionieren, sind die folgenden optionalen Komponenten erforderlich:
Feature | Dateiname | Abhängigkeit | Erforderlich für ConfigMgr |
---|---|---|---|
Scripting/WinPE-Scripting | WinPE-Scripting.cab |
Nicht verfügbar | Ja |
Skripterstellung/WinPE-WMI | WinPE-WMI.cab |
Nicht verfügbar | Ja |
Netzwerk/WinPE-WDS-Tools | WinPE-WDS-Tools.cab |
Nicht verfügbar | Ja |
Start/WinPE-SecureStartup | WinPE-SecureStartup.cab |
Skripterstellung/WinPE-WMI | Ja |
Wenn Sie optionale Komponenten zu einem Startimage hinzufügen, das von Configuration Manager während des Schritts Schritt 6: Hinzufügen optionaler Komponenten zum Startimage verwendet wird, stellen Sie sicher, dass Sie dem Startimage zuerst die oben genannten erforderlichen Komponenten in der obigen Reihenfolge hinzufügen. Nachdem Sie dem Startabbild die erforderlichen Komponenten hinzugefügt haben, fügen Sie dem Startabbild alle zusätzlichen gewünschten optionalen Komponenten hinzu.
Eine Liste aller verfügbaren optionalen WinPE-Komponenten, einschließlich Beschreibungen für jede Komponente, finden Sie unter WinPE Optional Components (OC) Reference: WinPE Optional Components.
Aktualisieren des Startabbilds in Configuration Manager
Generieren Sie nach dem Aktualisieren des winpe.wim
Startabbilds aus dem Windows ADK ein neues boot.wim
Startimage für Configuration Manager, sodass es das kumulative Update enthält. Mit den folgenden Schritten kann ein neues boot.wim
Startimage generiert werden:
Öffnen Sie die Microsoft Configuration Manager-Konsole.
Navigieren Sie in der Microsoft Configuration Manager-Konsole zu Softwarebibliothek>Übersicht>Betriebssystemstartimages>.
Wählen Sie im Bereich Startimages das gewünschte Startimage aus.
Wählen Sie auf der Symbolleiste Verteilungspunkte aktualisieren aus.
Wenn das Fenster Assistent zum Aktualisieren von Verteilungspunkten angezeigt wird:
Wählen Sie auf der Seite Allgemeine/Updateverteilungspunkte mit diesem Image die Option Dieses Startimage mit der aktuellen Windows PE-Version aus dem Windows ADK neu laden aus, und wählen Sie dann die Schaltfläche Weiter > aus.
Wählen Sie auf der Seite Zusammenfassung die Schaltfläche Weiter > aus.
Die Seite Status wird angezeigt, während das Startimage erstellt wird.
Sobald die Erstellung des Startimages abgeschlossen ist, wirddie SeiteDer Task "Assistent zum Aktualisieren von Verteilungspunkten" erfolgreich/ abgeschlossen angezeigt. Wählen Sie die Schaltfläche Schließen aus.
Dadurch wird das von Configuration Manager verwendete Startabbild aktualisiert. Außerdem werden das Startabbild und die Bootmgr-Startdateien aktualisiert, die von pxe-fähigen Verteilungspunkten verwendet werden.
Wichtig
Wenn in der Umgebung mehrere Startimages für PXE-fähige Verteilungspunkte verwendet werden, stellen Sie sicher, dass Sie alle PXE-fähigen Startimages mit demselben kumulativen Update aktualisieren. Dadurch wird sichergestellt, dass die PXE-fähigen Verteilungspunkte alle die Version der bootmgr-Startdateien verwenden, die aus den Startimages extrahiert wurden (falls zutreffend).
Aktualisieren Configuration Manager Startmedien
Nachdem Sie die exemplarische Vorgehensweise einschließlich der Aktualisierung von Startimages in Configuration Manager abgeschlossen haben, aktualisieren Sie alle Configuration Manager Tasksequenzmedien. Durch das Aktualisieren von Configuration Manager Tasksequenzmedien wird sichergestellt, dass das Tasksequenzmedium sowohl über das aktualisierte Startimage verfügt. Falls zutreffend, werden auch bootmgr-Startdateien auf dem Medium aktualisiert, indem die neuesten Versionen aus dem Startimage extrahiert werden. Weitere Informationen zum Erstellen Configuration Manager Tasksequenzmedien finden Sie unter Erstellen von Tasksequenzmedien.
Überlegungen zum Microsoft Deployment Toolkit (MDT)
Beim Hinzufügen eines kumulativen Updates zu einem MdT-Startimage (Microsoft Deployment Toolkit) wird empfohlen, das winpe.wim
Startimage aus dem Windows ADK zu aktualisieren, anstatt das LiteTouchPE_<arch>.wim
Startimage in der MDT-Bereitstellungsfreigabe direkt zu aktualisieren.
Das winpe.wim
Startabbild aus dem Windows ADK sollte aktualisiert werden, denn wenn LiteTouchPE_<arch>.wim
stattdessen aktualisiert wird, gehen bei der nächsten Aktualisierung der MDT-Bereitstellungsfreigabe die an LiteTouchPE_<arch>.wim
vorgenommenen Änderungen einschließlich des angewendeten kumulativen Updates verloren. Wenn das winpe.wim
Startimage aus dem Windows ADK stattdessen mit dem kumulativen Update aktualisiert wird, bleibt das kumulative Update erhalten und wird auch dann beibehalten, wenn die MDT-Bereitstellungsfreigabe aktualisiert wird.
MDT- und Windows ADK-Versionen
Microsoft Deployment Toolkit (MDT) unterstützt keine Versionen von Windows oder windows ADK, die über Windows 10 hinausgehen. Wenn MDT verwendet wird, wird empfohlen, das ADK für Windows 10 Version 2004 anstelle der neuesten Version des Windows ADK zu verwenden. ADK für Windows 10, Version 2004, war die letzte Version des Windows ADK, die von MDT unterstützt wurde. Verwenden Sie beim Aktualisieren des Startabbilds für das ADK für Windows 10 Version 2004 mit einem kumulativen Update das kumulative Update für Windows 10 Version 22H2.
Erforderliche Komponenten des MDT-Startabbilds
Damit Startimages des Microsoft Deployment Toolkit (MDT) ordnungsgemäß funktionieren, sind die folgenden optionalen Komponenten erforderlich:
Feature | Dateiname | Abhängigkeit | Erforderlich für MDT |
---|---|---|---|
Scripting/WinPE-Scripting | WinPE-Scripting.cab |
Nicht verfügbar | Ja |
Skripterstellung/WinPE-WMI | WinPE-WMI.cab |
Nicht verfügbar | Ja |
Dateiverwaltung/WinPE-FMAPI | WinPE-FMAPI.cab |
Nicht verfügbar | Ja |
Start/WinPE-SecureStartup | WinPE-SecureStartup.cab |
Skripterstellung/WinPE-WMI | Ja |
HTML/WinPE-HTA | WinPE-HTA.cab |
Skripterstellung/WinPE-WMI | Ja |
Wenn Sie optionale Komponenten zu einem Startabbild hinzufügen, das von MDT während des Schritts 6: Hinzufügen optionaler Komponenten zum Startabbild verwendet wird, stellen Sie sicher, dass Sie dem Startimage zuerst die oben genannten erforderlichen Komponenten in der obigen Reihenfolge hinzufügen. Nachdem Sie dem Startabbild die erforderlichen Komponenten hinzugefügt haben, fügen Sie dem Startabbild alle zusätzlichen gewünschten optionalen Komponenten hinzu.
Eine Liste aller verfügbaren optionalen WinPE-Komponenten, einschließlich Beschreibungen für jede Komponente, finden Sie unter WinPE Optional Components (OC) Reference: WinPE Optional Components.
Aktualisieren des Startabbilds und des Startmediums in MDT
Generieren Sie nach dem Aktualisieren des winpe.wim
Startabbilds aus dem Windows ADK ein neues LiteTouchPE_<arch>.wim
Startimage für MDT, das das kumulative Update enthält, gefolgt von der Erstellung neuer MDT-Startmedien. Mit den folgenden Schritten können neue MDT-Startimages und MDT-Startmedien generiert werden:
Stellen Sie sicher, dass Schritt 8: Kopieren von Startdateien aus dem bereitgestellten Startimage in den ADK-Installationspfad abgeschlossen wurde. MDT kopiert die Bootmgr-Startdateien aus dem Windows ADK-Installationspfad in seine Bereitstellungsfreigabe. Wenn Sie diesen Schritt ausführen, stellen Sie sicher, dass die Bereitstellungsfreigabe über die neuesten Bootmgr-Startdateien verfügt, die beim Erstellen von MDT-Startmedien benötigt werden.
Öffnen Sie die MdT-Konsole (Microsoft Deployment Toolkit) Deployment Workbench.
Navigieren Sie in der Deployment Workbench-Konsole zu DeploymentWorkbench-Bereitstellungsfreigaben>>MDT-Bereitstellungsfreigabe.
Klicken Sie mit der rechten Maustaste auf MDT-Bereitstellungsfreigabe , und wählen Sie Bereitstellungsfreigabe aktualisieren aus.
Im Fenster Assistent zum Aktualisieren der Bereitstellungsfreigabe , das angezeigt wird:
Wählen Sie auf der Seite Optionen die Option Startimages vollständig neu generieren und dann die Schaltfläche Weiter > aus.
Wählen Sie auf der Seite Zusammenfassung die Schaltfläche Weiter > aus.
Die Seite Status wird angezeigt, während das Startimage und die Bereitstellung gemeinsam erstellt werden.
Sobald die Erstellung des Startimages und der Bereitstellungsfreigabe abgeschlossen ist, wird die SeiteBestätigung des Vorgangs erfolgreich abgeschlossen/ angezeigt. Wählen Sie die Schaltfläche Fertig stellen aus.
Mit diesen Schritten werden auch die MDT-Startmedien in der MDT-Bereitstellungsfreigabe aktualisiert. Nachdem Sie die oben genannten Schritte ausgeführt haben, verwenden Sie die neu aktualisierten ISO-Dateien im <DeploymentShare>\Boot
Ordner, um neue MDT-Startmedien zu erstellen.
Überlegungen zu Windows Deployment Services (WDS)
Das ursprüngliche WDS-Startimage wird aktualisiert.
Wenn das geänderte WDS-Startabbild das ursprüngliche WDS-Startimage im <RemoteInstall>
Ordner war, müssen Sie den Dienst nur neu starten Windows Deployment Services Server
. WDS kann mithilfe der folgenden Befehlszeilen neu gestartet werden:
Führen Sie an einer PowerShell-Eingabeaufforderung mit erhöhten Rechten den folgenden Befehl aus, um den Windows Deployment Services Server
Dienst neu zu starten:
Restart-Service -Name WDSServer
Weitere Informationen finden Sie unter Restart-Service.
WDS-Startabbild wird durch ein neues aktualisiertes Startabbild ersetzt
Im folgenden Startabbild-Ersetzungsszenario für WDS:
- Das im Rahmen dieses Leitfadens geänderte Startimage befindet sich außerhalb des Ordners
<RemoteInstall>
. Beispielsweise daswinpe.wim
Startimage, das im Windows ADK enthalten ist. - Ein vorhandenes Startimage in WDS wird durch das aktualisierte Startimage ersetzt.
Führen Sie die folgenden Schritte aus, um das Startabbild in WDS zu aktualisieren:
Ersetzen Sie das vorhandene Startimage in WDS mithilfe der folgenden Befehlszeilen durch das geänderte Startimage:
In PowerShell muss das ursprüngliche Startimage zuerst entfernt und dann durch ein neues Image ersetzt werden. Führen Sie an einer PowerShell-Eingabeaufforderung mit erhöhten Rechten die folgenden Befehle aus, um ein vorhandenes Startimage in WDS durch ein neues Startimage zu ersetzen:
Remove-WdsBootImage -Architecture <Architecture_x64_or_x86> -ImageName "<Name_Of_Existing_Boot_Image_In_WDS>" Import-WdsBootImage -Path "<Path_To_Updated_Boot_Image>\<boot_image>.wim" -NewImageName "<Name_Of_Existing_Boot_Image_In_WDS>"
Beispiel:
Remove-WdsBootImage -Architecture x64 -ImageName "Microsoft Windows PE (amd64)" Import-WdsBootImage -Path "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\en-us\winpe.wim" -NewImageName "Microsoft Windows PE (amd64)"
Weitere Informationen finden Sie unter Remove-WdsBootImage und Import-WdsBootImage.
Nachdem das vorhandene Startimage in WDS ersetzt wurde, starten Sie den WDS-Dienst neu:
Führen Sie an einer PowerShell-Eingabeaufforderung mit erhöhten Rechten den folgenden Befehl aus, um den
Windows Deployment Services Server
Dienst neu zu starten:Restart-Service -Name WDSServer
Weitere Informationen finden Sie unter Restart-Service.
Hinzufügen eines aktualisierten Startimages als neues Startimage in WDS
Im folgenden Startimageszenario für WDS:
- Das im Rahmen dieses Leitfadens geänderte Startimage befindet sich außerhalb des Ordners
<RemoteInstall>
. Beispielsweise daswinpe.wim
Startimage, das im Lieferumfang des Windows ADK enthalten ist. - Das aktualisierte Startabbild wird als neues Startabbild in WDS hinzugefügt.
Führen Sie die folgenden Schritte aus, um das Startabbild in WDS hinzuzufügen:
Fügen Sie das aktualisierte Startimage mithilfe der folgenden Befehlszeilen zu WDS hinzu:
Führen Sie an einer PowerShell-Eingabeaufforderung mit erhöhten Rechten die folgenden Befehle aus, um das aktualisierte Startimage in WDS als neues Startimage hinzuzufügen:
Import-WdsBootImage -Path "<Path_To_Updated_Boot_Image>\<boot_image>.wim" -NewImageName "<Boot_Image_Name_In_WDS>"
Beispiel:
Import-WdsBootImage -Path "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\en-us\winpe.wim" -NewImageName "Microsoft Windows PE (amd64) - Updated"
Weitere Informationen finden Sie unter Import-WdsBootImage.
Nachdem das vorhandene Startimage in WDS ersetzt wurde, starten Sie den WDS-Dienst neu:
Führen Sie an einer PowerShell-Eingabeaufforderung mit erhöhten Rechten den folgenden Befehl aus, um den
Windows Deployment Services Server
Dienst neu zu starten:Restart-Service -Name WDSServer
Weitere Informationen finden Sie unter Restart-Service.
Boot.wim-Unterstützung
Boot.wim, das Teil des Windows-Installationsmediums ist, wird für die Bereitstellung von Windows 11 mit Windows Deployment Services (WDS) nicht unterstützt. Darüber hinaus wird boot.wim von Windows 11 Installationsmedien nicht für die Bereitstellung einer Version von Windows mit Windows Deployment Services (WDS) unterstützt. Weitere Informationen finden Sie unter Windows Deployment Services (WDS) boot.wim-Unterstützung.
Windows Server 2012 R2
Diese exemplarische Vorgehensweise ist nicht für die Verwendung mit Windows Server 2012 R2 vorgesehen. Die Schritte in diesem Artikel funktionieren möglicherweise mit Windows Server 2012 R2, wenn ältere Versionen des Windows ADK verwendet werden. Es kann jedoch Kompatibilitätsprobleme mit Versionen des Windows ADK geben, die neuer sind als das ADK für Windows 10, Version 2004. So beheben Sie Kompatibilitätsprobleme mit neueren ADKs und Windows Server 2012 R2:
- Upgrade Windows Server 2012 R2 auf eine neuere Version von Windows Server.
- Führen Sie die Anpassungen des Startimages auf einem Computer aus, auf dem eine Version von Windows ausgeführt wird, die die neueren ADKs unterstützt, z. B. Windows 10 oder Windows 11, und übertragen Sie dann das geänderte Startimage auf den Windows Server 2012 R2-Server.
Weitere Informationen finden Sie unter Windows Server 2012 R2 Lifecycle.
Verwandte Artikel
- Erstellen von startbaren Windows PE-Medien: Aktualisieren des Windows PE-Add-Ons für das Windows ADK
- Aktualisieren des Windows-Installationsmediums mit dynamischem Update: WinPE aktualisieren
- KB5025885: Verwalten der Windows-Start-Manager-Sperrungen für Änderungen des sicheren Starts im Zusammenhang mit CVE-2023-24932: Aktualisieren von startbaren Medien