次の方法で共有


Windows PE ブート イメージをカスタマイズする

Windows ADK に含まれる Windows PE (WinPE) ブート イメージには、最小限の機能とドライバーがあります。 ただし、ドライバー、省略可能なコンポーネントを追加し、最新の累積的な更新プログラムを適用することで、ブート イメージをカスタマイズできます。

Microsoft では、最大限のセキュリティと保護のために、最新の累積的な更新プログラムを使用して Windows PE ブート イメージを更新することをお勧めします。 最新の累積的な更新プログラムによって、既知の問題が解決される場合もあります。 たとえば、「 KB5025885: CVE-2023-24932 および CVE-2023-24932 に関連付けられているセキュア ブート変更の Windows ブート マネージャー失効を管理する方法 」に記載されているように、最新の累積的な更新プログラムで Windows PE ブート イメージを更新して、BlackLotus UEFI ブートキット 脆弱性に対処できます。

ヒント

ADK 10.1.26100.1 (2024 年 5 月) 以降のブート イメージには、BlackLotus UEFI ブートキットの脆弱性に対処するための累積的な更新プログラムが既に含まれています。

このチュートリアルでは、最新の累積的な更新プログラムでの更新、ドライバーの追加、オプションのコンポーネントの追加など、Windows PE ブート イメージをカスタマイズする方法について説明します。 さらに、このチュートリアルでは、ブート イメージのカスタマイズが、Microsoft Configuration Manager、Microsoft Deployment Toolkit (MDT)、Windows Deployment Services (WDS) など、ブート イメージを利用するいくつかの一般的な製品にどのように影響するかについて説明します。

前提条件

手順

手順 1: ADK をダウンロードしてインストールする

  1. Windows ADK のダウンロードとインストールから Windows Assessment and Deployment Kit (Windows ADK)をダウンロードしてインストールします

    このチュートリアルでは、Windows ADK がインストールされている場合は、 展開ツールをインストールするだけで済みます。 Microsoft Configuration Managerや Microsoft Deployment Toolkit (MDT) などのその他の製品には、ユーザー状態移行ツール (USMT) などの追加機能がインストールされている必要があります。

    展開ツール機能のインストール時にインストールされるツールの 1 つは、Deployment and Imaging Tools Environment コマンド プロンプトです。 コマンド ライン オプションを使用してこのチュートリアルのコマンドを実行する場合は、管理者特権の Deployment and Imaging Tools Environment コマンド プロンプトからコマンドを実行してください。 [展開およびイメージング ツール環境] コマンド プロンプトは、[スタート] メニューの [Windows キット]、[展開およびイメージング ツール環境] の下にあります>。

    この記事のパスは、Windows ADK が既定の場所の C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit にインストールされていることを前提としています。 Windows ADK が別の場所にインストールされている場合は、それに応じてウォークスルー中にパスを調整します。

  2. Windows ADK 用の Windows PE アドオンをダウンロードしてインストールします。Windows ADK のダウンロードとインストールに関するページを参照してください。 Windows ADK の Windows PE アドオンは、Windows Assessment and Deployment Kit (Windows ADK) とは別のダウンロードおよびインストールです。 両方を個別にダウンロードしてインストールしてください。

重要

Windows ADK の最新バージョンと Windows ADK 用の Windows PE アドオンをダウンロードしてインストールすることを強くお勧めします。

特定の場合、最新バージョンではなく、古いバージョンの Windows ADK アドオンと Windows PE アドオンを使用する必要がある場合があります。 次に、例を示します。

  • Microsoft Deployment Toolkit (MDT) では、Windows 10を超えるバージョンの Windows または Windows ADK はサポートされていません。 MDT を使用する場合は、代わりにバージョン 2004 Windows 10の ADK を使用することをお勧めします。 このバージョンは、MDT でサポートされている Windows ADK の最後のバージョンでした。

  • Windows ADK の Windows PE アドオンの最新バージョンには、64 ビットブート イメージのみが含まれています。 32 ビットブート イメージが必要な場合は、このシナリオの推奨事項は、Windows 10 バージョン 2004 の ADK も使用することです。 このバージョンの Windows ADK は、32 ビットと 64 ビットの両方のブート イメージを含む最後のバージョンでした。

手順 2: 累積的な更新プログラム (CU) をダウンロードする

  1. Microsoft Update Catalog サイトに移動し、最新の累積的な更新プログラムを検索します。 累積的な更新プログラムの Windows バージョンは、更新される Windows PE ブート イメージのバージョンと一致する必要があります。

  2. Microsoft Update Catalog サイトを検索するときは、yearが現在の年の 4 桁、<month>が 2 桁の現在の月、<x>が Windows PE の基になっている Windows のバージョンである検索用語"<year>-<month> cumulative update for windows <x>"を使用します。 引用符 (") を必ず含めます。 たとえば、2023 年 8 月にWindows 11の最新の累積的な更新プログラムを検索するには、"2023-08 cumulative update for Windows 11"という検索用語を使用し、引用符を必ず含めます。 現在の月の累積的な更新プログラムがまだリリースされていない場合は、前の月を検索します。

    ヒント

    ADK 10.1.25398.1 (2023 年 9 月) のブート イメージは、x64 ベースのシステムの Microsoft サーバー オペレーティング システムバージョン 22H2 に基づいています。 検索語句を適切に更新してください。

  3. 累積的な更新プログラムが見つかったら、Windows PE ブート イメージに一致する Windows のバージョンとアーキテクチャに適したバージョンをダウンロードします。 たとえば、Windows PE ブート イメージのバージョンが 22H2 64 ビットWindows 11場合は、更新プログラムの x64 ベースのシステム バージョンのWindows 11 バージョン 22H2 の累積的な更新プログラムをダウンロードします。

  4. ダウンロードした累積的な更新プログラムを既知の場所に保存して、後で使用できるようにします (例: C:\Updates)。

ヒント

累積的な更新プログラムを使用してブート イメージを更新する場合は、完全な累積的な更新プログラムを使用することをお勧めします。 ただし、完全な累積的な更新プログラムをダウンロードする代わりに、SafeOS の累積的な更新プログラムをダウンロードして使用できます。 これにより、最終的に更新されたブート イメージのサイズが縮小されます。 SafeOS 累積的な更新プログラムで更新されたブート イメージで問題が発生した場合は、代わりに完全な累積的な更新プログラムを使用します。

  • ADK 10.1.25398.1 (2023 年 9 月) のブート イメージを更新する場合は、x64 ベースのシステムの Microsoft サーバー オペレーティング システムバージョン 23H2 用の累積的な更新プログラムをダウンロードします。
  • WINDOWS 10 バージョン 2004 の ADK でブート イメージを更新する場合は、Windows 10 バージョン 22H2 の累積的な更新プログラムをダウンロードします。

手順 3: 既存のブート イメージをバックアップする

目的のブート イメージを変更する前に、更新する必要があるブート イメージのバックアップ コピーを作成します。 次に、例を示します。

  • Windows ADK の Windows PE アドオンに含まれる 64 ビット ブート イメージの場合、ブート イメージはC:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\en-us\winpe.wimにあります。

  • Microsoft Configuration Managerによって生成される既定の 64 ビット ブート イメージの場合、ブート イメージは<ConfigMgr_Install_Directory>\OSD\boot\x64\boot.wimにあります。 Configuration Manager内の他のブート イメージの場合、ブート イメージへのパスは、ブート イメージの [プロパティ] の [データ ソース] タブの [イメージ パス:] フィールドに表示されます。

    ただし、Microsoft Configuration Managerの場合は、代わりに Windows ADK の Windows PE アドオンに含まれるwinpe.wimブート イメージを変更することをお勧めします。 詳細については、「Microsoft Configuration Managerに関する考慮事項」を参照してください。

  • Microsoft Deployment Toolkit (MDT) によって生成される既定の 64 ビット ブート イメージの場合、ブート イメージは<Deployment_Share>\Boot\LiteTouchPE_x64.wimにあります。

    ただし、Microsoft Deployment Toolkit (MDT) の場合は、代わりに、Windows ADK の Windows PE アドオンに含まれるwinpe.wimブート イメージを変更することをお勧めします。 詳細については、「 Microsoft Deployment Toolkit (MDT) に関する考慮事項」を参照してください。

  • Windows Deployment Services (WDS) の 64 ビット ブート イメージの場合、ブート イメージは<RemoteInstall>\Boot\x64\Imagesにあります。

32 ビット ブート イメージの上記のパスを調整します (Windows 10 SDK でのみ使用できます)。

次のコマンドは、 Windows ADK の Windows PE アドオンに含まれる 64 ビット ブート イメージをバックアップします。

管理者特権の PowerShell コマンド プロンプトから、次のコマンドを実行して、Windows ADK に含まれる 64 ビット ブート イメージのバックアップ コピーを作成します。 バックアップされたブート イメージが既に存在する場合、このコマンドは既存のバックアップされたブート イメージを上書きする前に確認する必要があります。

Copy-Item "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\en-us\winpe.wim" "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\en-us\winpe.bak.wim"

パスとファイル名を適切に調整して、他のブート イメージをバックアップします。

スクリプトなどの確認なしで既存のバックアップされたブート イメージを自動的に上書きするには、コマンド ラインの末尾に -Force パラメーターを追加します。

詳細については、「 Copy-Item」を参照してください。

重要

Windows ADK の Windows PE アドオンの既定のwinpe.wimブート イメージを使用する場合は、常に元の変更されていないブート イメージのバックアップ コピーを作成することをお勧めします。 これにより、更新されたブート イメージの繰り返しで問題が発生した場合に備えて、手付かずの元のブート イメージに戻すことができます。 また、新しい累積的な更新プログラムをブート イメージに適用する必要がある場合は、常に新しいブート イメージを開始し、以前に更新したブート イメージを更新する代わりに、更新なしで元のブート イメージから更新することをお勧めします。

手順 4: ブート イメージをマウントしてフォルダーをマウントする

  1. ブート イメージをマウントする新しい空のフォルダーを作成します。 例: C:\Mount。 以前に作成したマウント フォルダーを使用している場合は、空であり、以前にマウントされたイメージが含まれていないことを確認します。

  2. 次のいずれかの方法を使用して、ブート イメージをマウント フォルダーにマウントします。

    管理者特権の PowerShell コマンド プロンプトから、次のコマンドを実行して、ブート イメージをマウント フォルダーにマウントします。

    Mount-WindowsImage -Path "<Mount_folder_path>" -ImagePath "<Boot_image_path>\<boot_image>.wim" -Index 1 -Verbose
    

    :

    Mount-WindowsImage -Path "C:\Mount" -ImagePath "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\en-us\winpe.wim" -Index 1 -Verbose
    

    詳細については、「 Mount-WindowsImage」を参照してください。


手順 5: ブート イメージにドライバーを追加する (省略可能)

必要に応じて、ブート イメージにドライバーを追加します。

管理者特権の PowerShell コマンド プロンプトから、次のいずれかのコマンドを実行して、ドライバーをブート イメージに追加します。

Add-WindowsDriver -Path "<Mount_folder_path>" -Driver "<Driver_INF_source_path>\<driver>.inf"

or

Add-WindowsDriver -Path "<Mount_folder_path>" -Driver "<Drivers_source_path>" -Recurse

:

Add-WindowsDriver -Path "C:\Mount" -Driver "C:\Drivers\driver.inf"

or

Add-WindowsDriver -Path "C:\Mount" -Driver "C:\Drivers" -Recurse

詳細については、「 Add-WindowsDriver」を参照してください。

このチュートリアルの後半でインストールされる累積的な更新プログラムは、ドライバーには影響しません。 ドライバーをブート イメージに追加した後、新しい累積的な更新プログラムがブート イメージに適用されている場合は、ドライバーを再度追加する必要はありません。

ヒント

Windows PE ブート イメージでは、ドライバーの完全なセットは必要ありません。 WinPE で基本的な機能を提供するドライバーのサブセットのみが必要です。 ほとんどの場合、既に多数のドライバーが組み込まれているため、すぐに使える Windows ADK ブート イメージにドライバーを追加する必要はありません。 必要であることが確認されるまで、ドライバーをブート イメージに追加しないでください。 ドライバーを追加する必要がある場合は、通常、ネットワーク (NIC) ドライバーのみが必要です。 場合によっては、大容量ストレージ (ディスク) も必要になる場合があります。 一部の Surface デバイスでは、キーボードドライバーとマウス ドライバーが必要な場合もあります。

重要

Microsoft Configuration Managerおよび Microsoft Deployment Toolkit (MDT) ブート イメージの場合は、上記の手順を使用してドライバーをブート イメージに手動で追加しないでください。 代わりに、Microsoft Configuration Managerまたは Microsoft Deployment Toolkit (MDT) を使用して、ブート イメージにドライバーを追加します。

  • Configuration Managerで、ブート イメージの [プロパティ] の [ドライバー] タブを使用します。
  • Microsoft Deployment Toolkit (MDT) で、展開共有の [プロパティ] の [Windows PE] タブの [ドライバーとパッチ] タブを使用します。

これにより、ブート イメージ内のドライバーを、Configuration Managerまたは Microsoft Deployment Toolkit (MDT) を使用して適切に管理できるようになります。

手順 6: ブート イメージにオプションのコンポーネントを追加する

  1. 必要なオプション コンポーネントをブート イメージに追加します。

    管理者特権の PowerShell コマンド プロンプトから、次のコマンドを実行して、オプションのコンポーネントをブート イメージに追加します。

    Add-WindowsPackage -PackagePath "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\<Component>.cab" -Path "<Mount_folder_path>" -Verbose
    

    :

    Add-WindowsPackage -PackagePath "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\WinPE-Scripting.cab" -Path "C:\Mount" -Verbose
    

    これらの例では、64 ビットブート イメージを想定しています。 別のアーキテクチャが使用されている場合は、それに応じてコマンドのパスを調整します。

    詳細については、「 Add-WindowsPackage」を参照してください。

  2. オプションのコンポーネントをブート イメージに追加した後は、そのオプション コンポーネントの言語固有のコンポーネントも必ず追加してください。

    すべての省略可能なコンポーネントに言語固有のコンポーネントがあるわけではありません。 ただし、言語固有のコンポーネントを持つ省略可能なコンポーネントの場合は、言語固有のコンポーネントがインストールされていることを確認してください。

    省略可能なコンポーネントに言語コンポーネントがあるかどうかをチェックするには、C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\<Language>\ ディレクトリをチェックして、その省略可能なコンポーネントに対応する言語コンポーネントがあるかどうかを確認します。

    たとえば、省略可能なコンポーネントの英語米国 (en-us) 言語コンポーネントをインストールするには、次のコマンド ラインを使用します。

    管理者特権の PowerShell コマンド プロンプトから、次のコマンドを実行して、オプションコンポーネントの言語コンポーネントをブート イメージに追加します。

    Add-WindowsPackage -PackagePath "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\en-us\<Component>_en-us.cab" -Path "<Mount_folder_path>" -Verbose
    

    :

     Add-WindowsPackage -PackagePath "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\en-us\WinPE-Scripting_en-us.cab" -Path "C:\Mount" -Verbose
    

    これらの例では、64 ビットブート イメージを想定しています。 別のアーキテクチャが使用されている場合は、それに応じてパスを調整します。

    詳細については、「 Add-WindowsPackage」を参照してください。

重要

省略可能なコンポーネントを追加する場合は、省略可能なコンポーネントに別のオプション コンポーネントの前提条件があるかどうかをチェックしてください。 省略可能なコンポーネントに前提条件がある場合は、前提条件コンポーネントが最初にインストールされていることを確認します。 詳細については、「 WinPE オプション コンポーネント (OC) リファレンス: オプション コンポーネントを追加する方法」を参照してください。

重要

累積的な更新プログラムは、オプションのコンポーネントをブート イメージに追加した後、常に適用または再適用する必要があります。 累積的な更新プログラムが適用された後に追加のオプション コンポーネントをブート イメージに追加する場合は、累積的な更新プログラムを再適用する必要があります。

重要

Microsoft Configuration ManagerMicrosoft Deployment Toolkit (MDT) ブート イメージの両方で、特定のオプション コンポーネントが適切に動作する必要があります。 Microsoft Configuration ManagerMicrosoft Deployment Toolkit (MDT) を使用する場合は、これらの必須コンポーネントを必ず追加してください。 詳細については、「Configuration Managerブート イメージに必要なコンポーネント」または「MDT ブート イメージに必要なコンポーネント」を参照してください。

さらに、Microsoft Configuration Managerまたは Microsoft Deployment Toolkit (MDT) ブート イメージのオプション コンポーネントを追加する場合は、Configuration Managerまたは MDT を使用して追加するのではなく、このチュートリアルを使用してオプション コンポーネントを手動で追加してください。 詳細と理由については、「Microsoft Configuration Managerに関する考慮事項」または「Microsoft Deployment Toolkit (MDT) に関する考慮事項」を参照してください。

次の一覧には、一般的にブート イメージに追加される、より一般的なオプション コンポーネントが含まれています。

機能 ファイル名 依存関係 目的 必須:ConfigMgr MDT で必須
Scripting/WinPE-Scripting WinPE-Scripting.cab NA WinPE で PowerShell 以外のスクリプトを実行するサポート はい はい
Network/WinPE-WDS-Tools WinPE-WDS-Tools.cab NA イメージ キャプチャやマルチキャストなど、WinPE で WDS をサポート はい なし
Scripting/WinPE-WMI WinPE-WMI.cab NA WinPE での WMI スクリプトと WMI スクリプトのサポート はい はい
Startup/WinPE-SecureStartup WinPE-SecureStartup.cab Scripting/WinPE-WMI WinPE 内での BitLocker と TPM の管理をサポート はい はい
ファイル管理/WinPE-FMAPI WinPE-FMAPI.cab NA Windows PE ファイル管理 API へのアクセスをサポート なし はい
Windows PowerShell/WinPE-PowerShell WinPE-PowerShell.cab Scripting/WinPE-Scripting
Scripting/WinPE-WMI
Microsoft .NET/WinPE-NetFx
WinPE での PowerShell コマンドとスクリプトの実行をサポート なし なし
Microsoft .NET/WinPE-NetFx WinPE-NetFx.cab Scripting/WinPE-WMI WinPE での .NET アプリケーションのサポート なし なし
Network/WinPE-Dot3Svc WinPE-Dot3Svc.cab NA WinPE で 802.1X ネットワーク プロトコルをサポート なし なし
HTML/WinPE-HTA WinPE-HTA.cab Scripting/WinPE-WMI WinPE での HTML アプリケーションの実行をサポート なし なし
Database/WinPE-MDAC WinPE-MDAC.cab NA WinPE でのデータベースへの接続をサポート なし なし

各コンポーネントの説明を含む、利用可能なすべての WinPE オプション コンポーネントの完全な一覧については、「 WinPE オプション コンポーネント (OC) リファレンス: WinPE 省略可能なコンポーネント」を参照してください。

手順 7: ブート イメージに累積的な更新プログラム (CU) を追加する

手順 2: 累積的な更新プログラム (CU) のダウンロード手順でダウンロードした 累積的な更新プログラム (CU) をブート イメージに適用します。

管理者特権の PowerShell コマンド プロンプトから、次のコマンドを実行して、累積的な更新プログラム (CU) をブート イメージに追加します。

Add-WindowsPackage -PackagePath "<Path_to_CU_MSU_update>\<CU>.msu" -Path "<Mount_folder_path>" -Verbose

:

Add-WindowsPackage -PackagePath "C:\Updates\windows11.0-kb5029263-x64_4f5fe19bbec786f5e445d3e71bcdf234fe2cbbec.msu" -Path "C:\Mount" -Verbose

詳細については、「Add-WindowsPackage」を参照してください。

重要

手順 6: ブート イメージにオプション コンポーネントを追加する手順を使用して、必要なすべてのオプション コンポーネントがインストールされるまで、累積的な更新プログラム (CU) を適用しないでください。 すべての省略可能なコンポーネントがインストールされるまで累積更新プログラム (CU) のインストールを待機すると、累積的な更新プログラムによって省略可能なコンポーネントも適切に更新されます。 今後、追加のオプション コンポーネントをブート イメージに追加する必要がある場合は、累積的な更新プログラムを再適用してください。

サービス スタック更新プログラム (SSU) とエラー 0x800f0823

累積的な更新プログラム (CU) をブート イメージに適用すると、エラー 0x800f0823が表示されることがあります。

VERBOSE: Target Image Version <WinPE version>
WARNING: Failed to add package <Cumulative_Update_Path>\<Cumulative_Update>.msu
WARNING: Add-WindowsPackage failed. Error code = 0x800f0823
Add-WindowsPackage : An error occurred applying the Unattend.xml file from the .msu package.
For more information, review the log file.
At line:1 char:1
+ Add-WindowsPackage -PackagePath "<Cumulative_Update_Path>\<Cumulative_Update> ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (:) [Add-WindowsPackage], COMException
    + FullyQualifiedErrorId : Microsoft.Dism.Commands.AddWindowsPackageCommand

DISM.logを検査すると、次のエラーが表示されます。

Package "Package_for_RollupFix~<Cumulative_Update>" requires Servicing Stack v<Required_Servicing_Stack_Version> but current Servicing Stack is v<Current_Servicing_Stack_Version>. [HRESULT = 0x800f0823 - CBS_E_NEW_SERVICING_STACK_REQUIRED]
Failed to initialize internal package [HRESULT = 0x800f0823 - CBS_E_NEW_SERVICING_STACK_REQUIRED]
Failed to create internal package [HRESULT = 0x800f0823 - CBS_E_NEW_SERVICING_STACK_REQUIRED]
Failed to create windows update package [HRESULT = 0x800f0823 - CBS_E_NEW_SERVICING_STACK_REQUIRED]
DISM Package Manager: PID=<PID> TID=<TID> Failed opening package. - CDISMPackageManager::Internal_CreatePackageByPath(hr:0x800f0823)
DISM Package Manager: PID=<PID> TID=<TID> Failed to get the underlying CBS package. - CDISMPackageManager::OpenPackageByPath(hr:0x800f0823)
DISM Package Manager: PID=<PID> TID=<TID> The specified package cannot be added to this Windows Image due to a version mismatch. - GetCbsErrorMsg
DISM Package Manager: PID=<PID> TID=<TID> Failed to open package at location [<Temp_Path>\<Cumulative_Update>.cab]. - CPackageManagerUnattendHandler::Internal_ProcessPackageFromSource(hr:0x800f0823)
DISM Package Manager: PID=<PID> TID=<TID> Failed to install package from source [0] - trying next source location. hr = [0x800F0823] - CPackageManagerUnattendHandler::Internal_UnattendInstallPackage
DISM Package Manager: PID=<PID> TID=<TID> Failed to Install the package [Multiple_Packages~~~~0.0.0.0]. - CPackageManagerUnattendHandler::Internal_UnattendInstallPackage(hr:0x800f0823)
DISM Package Manager: PID=<PID> TID=<TID> Package failed to install [Multiple_Packages~~~~0.0.0.0]. - CPackageManagerUnattendHandler::Internal_UnattendProcessPackage(hr:0x800f0823)
DISM Package Manager: PID=<PID> TID=<TID> Failed to process package at node <package[1]>. - CPackageManagerUnattendHandler::Apply(hr:0x800f0823)
DISM Package Manager: PID=<PID> TID=<TID> Failed to Apply the unattend. - CDISMPackageManager::Apply(hr:0x800f0823)
DISM Unattend Manager: PID=<PID> TID=<TID> "Error applying unattend for provider: DISM Package Manager" - CUnattendManager::Apply(hr:0x800f0823)
DISM Package Manager: PID=<PID> TID=<TID> Failed applying the unattend file from the MSU package. - CMsuPackage::ApplyMsuUnattend(hr:0x800f0823)
DISM Package Manager: PID=<PID> TID=<TID> Failed to apply the MSU unattend file to the image. - CMsuPackage::Install(hr:0x800f0823)
API: PID=<PID> TID=<TID> Failed to install msu package <Path_to_CU_MSU_update>\<MSU_Cumulative_Update>.msu - CAddPackageCommandObject::InternalExecute(hr:0x800f0823)
API: PID=<PID> TID=<TID> InternalExecute failed - CBaseCommandObject::Execute(hr:0x800f0823)
API: PID=<PID> TID=<TID> CAddPackageCommandObject internal execution failed - DismAddPackageInternal(hr:0x800f0823)

この問題は、サービス対象の WinPE ブート イメージで、累積的な更新プログラム (CU) のインストールが発生する前にサービス スタック更新プログラム (SSU) をインストールする必要がある場合に発生します。 この問題は、通常、古い Windows SDK と古いバージョンの Windows PE を使用する場合に発生します。 推奨される修正プログラムは、最新バージョンの Windows ADK と Windows PE にアップグレードすることです。 Windows ADK と Windows PE の最新バージョンでは、累積的な更新プログラム (CU) をインストールする前に、サービス スタック更新プログラム (SSU) をインストールする必要がない可能性があります。

Microsoft Deployment Toolkit (MDT) を使用する場合など、古いバージョンの Windows ADK と Windows PE を使用する必要があるシナリオでは、累積的な更新プログラムをインストールする前にサービス スタック更新プログラムをインストールする必要があります。 サービス スタック更新プログラム (SSU) は、累積的な更新プログラム (CU) に含まれています。 適用できるようにサービス スタック更新プログラム (SSU) を取得するには、累積的な更新プログラム (CU) から抽出できます。

次の手順では、サービス スタック更新プログラム (SSU) を抽出して、ブート イメージにインストールする方法について説明します。 サービス スタック更新プログラム (SSU) がブート イメージにインストールされたら、累積的な更新プログラム (CU) をエラーなしでブート イメージにインストールする必要があります。

重要

これらの手順は、累積的な更新プログラム (CU) をブート イメージにインストールするときにエラー 0x800f0823 が発生した場合にのみ必要です。 ブート イメージに累積的な更新プログラム (CU) をインストールするときにエラー 0x800f0823 が発生しなかった場合は、次の手順 「手順 8: マウントされたブート イメージから ADK インストール パスにブート ファイルをコピーする」に進みます

  1. サービス スタック更新プログラム (SSU) を抽出するフォルダーを作成します。 たとえば、次 C:\Updates\Extract

  2. 次のコマンドを使用して、前の手順で作成したフォルダーに累積的な更新プログラム (CU) の内容を抽出します。

    Start-Process "expand.exe" -ArgumentList " -f:* `"<Cumulative_Update_Path>\<Cumulative_Update>.msu`" `"<Extract_Folder_Path>`"" -Wait -LoadUserProfile
    

    :

    Start-Process "expand.exe" -ArgumentList " -f:* `"C:\Updates\windows10.0-kb5028166-x64_fe3aa2fef685c0e76e1f5d34d529624294273f41.msu`" `"C:\Updates\Extract`"" -Wait -LoadUserProfile
    

    詳細については、「 Start-Process and expand」を参照してください。

  3. 抽出フォルダー内の抽出されたファイルを検査し、サービス スタック更新プログラム (SSU) CAB ファイルを特定します。 ファイルの 1 つを SSU-<Version>-<Arch>.cab呼び出す必要があります。 例: SSU-19041.3205-x64.cab。 サービス スタック更新プログラム (SSU) CAB ファイルの名前を書き留めます。

  4. 前の手順で取得したサービス スタック更新プログラム (SSU) CAB ファイルの名前を使用して、次のコマンドを使用してサービス スタック更新プログラム (SSU) CAB ファイルをブート イメージに適用します。

    管理者特権の PowerShell コマンド プロンプトから、次のコマンドを実行して、累積的な更新プログラム (CU) をブート イメージに追加します。

    Add-WindowsPackage -PackagePath "<Path_to_SSU_CAB_update>\<SSU>.cab" -Path "<Mount_folder_path>" -Verbose
    

    :

    Add-WindowsPackage -PackagePath "C:\Updates\Extract\SSU-19041.3205-x64.cab" -Path "C:\Mount" -Verbose
    

    詳細については、「 Add-WindowsPackage」を参照してください。

  5. 手順 7: ブート イメージに累積的な更新プログラム (CU) を追加するコマンドを使用して、 累積的な更新プログラム (CU) をブート イメージに再度適用しようとします。

手順 8: マウントされたブート イメージから ADK インストール パスにブート ファイルをコピーする

一部の累積的な更新プログラムには、ブート イメージに追加される更新された bootmgr ブート ファイルが含まれています。 ブート イメージでこれらの bootmgr ブート ファイルが更新されたら、これらの更新された bootmgr ブート ファイルをブート イメージから Windows ADK にコピーすることをお勧めします。 これらのファイルをコピーすると、Windows ADK で bootmgr ブート ファイルが更新されます。

管理者特権の PowerShell コマンド プロンプトから、次のコマンドを実行して、更新された bootmgr ブート ファイルをマウントされたブート イメージから ADK インストール パスにコピーします。 これらのコマンドは、検索された既存の bootmgr ブート ファイルもバックアップします。 該当する場合、コマンドは既存のファイルを上書きするための確認を必要とします。

Copy-Item "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\Media\bootmgr.efi" "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\Media\bootmgr.bak.efi"

Copy-Item "<Mount_folder_path>\Windows\Boot\EFI\bootmgr.efi" "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\Media\bootmgr.efi"

Copy-Item "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\Media\EFI\Boot\bootx64.efi" "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\Media\EFI\Boot\bootx64.bak.efi"

Copy-Item "<Mount_folder_path>\Windows\Boot\EFI\bootmgfw.efi" "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\Media\EFI\Boot\bootx64.efi"

:

Copy-Item "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\Media\bootmgr.efi" "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\Media\bootmgr.bak.efi"

Copy-Item "C:\Mount\Windows\Boot\EFI\bootmgr.efi" "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\Media\bootmgr.efi"

Copy-Item "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\Media\EFI\Boot\bootx64.efi" "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\Media\EFI\Boot\bootx64.bak.efi"

Copy-Item "C:\Mount\Windows\Boot\EFI\bootmgfw.efi" "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\Media\EFI\Boot\bootx64.efi"

スクリプトなど、確認なしで bootmgr ブート ファイルとバックアップされた bootmgr ブート ファイルを上書きするには、コマンド ラインの末尾に -Force パラメーターを追加します。

詳細については、「 Copy-Item」を参照してください。

この手順では、ブート イメージは更新または変更されません。 ただし、Windows ADK 経由で起動可能なメディアを作成するときに、最新の bootmgr ブート ファイルが Windows ADK で使用できることを確認します。 これらのファイルが Windows ADK で更新されると、Windows ADK を使用して Microsoft Deployment Toolkit (MDT) などの起動可能なメディアを作成する製品も、更新された bootmgr ブート ファイルにアクセスできます。

特に、この手順は、「KB5025885: CVE-2023-24932 および CVE-2023-24932 に関連付けられているセキュア ブート変更の Windows ブート マネージャー失効を管理する方法」に記載されている BlackLotus UEFI ブートキットの脆弱性に対処する場合に必要です。

ヒント

ADK 10.1.26100.1 (2024 年 5 月) 以降のブート イメージには、BlackLotus UEFI ブートキットの脆弱性に対処するための累積的な更新プログラムが既に含まれています。

Microsoft Configuration Managerおよび Windows Deployment Services (WDS) は、これらの製品でブート イメージが更新されると、ブート イメージから bootmgr ブート ファイルを自動的に抽出します。 Windows ADK の bootmgr ブート ファイルは使用しません。

手順 9: コンポーネントのクリーンアップを実行する

マウント DISM.exe ブート イメージをクリーンし、そのサイズを小さくするのに役立つコマンドを実行します。

管理者特権の PowerShell コマンド プロンプトから、次のコマンドを実行して、マウントされたブート イメージをクリーンし、そのサイズを小さくします。

Start-Process "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\amd64\DISM\dism.exe" -ArgumentList " /Image:"<Mount_folder_path>" /Cleanup-image /StartComponentCleanup /Resetbase /Defer" -Wait -LoadUserProfile

Start-Process "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\amd64\DISM\dism.exe" -ArgumentList " /Image:"<Mount_folder_path>" /Cleanup-image /StartComponentCleanup /Resetbase" -Wait -LoadUserProfile

:

Start-Process "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\amd64\DISM\dism.exe" -ArgumentList " /Image:`"C:\Mount`" /Cleanup-image /StartComponentCleanup /Resetbase /Defer" -Wait -LoadUserProfile

Start-Process "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\amd64\DISM\dism.exe" -ArgumentList " /Image:"C:\Mount" /Cleanup-image /StartComponentCleanup /Resetbase" -Wait -LoadUserProfile

詳細については、「 DISM を使用して Windows イメージを変更する: イメージのサイズを小さくする」、 DISM オペレーティング システム パッケージ (.cab または .msu) サービス Command-Line オプション: /Cleanup-Imageおよび Start-Process に関するページを参照してください。

手順 10: 必要なすべてのパッケージがブート イメージに追加されていることを確認する

オプションのコンポーネントと累積的な更新プログラム (CU) がブート イメージに適用されたら、インストール済みとして表示されていることを確認します。

管理者特権の PowerShell コマンド プロンプトから、次のコマンドを実行して、すべてのオプション コンポーネントと累積的な更新プログラム (CU) がブート イメージに適用されていることを確認します。

Get-WindowsPackage -Path "<Mount_folder_path>"

:

Get-WindowsPackage -Path "C:\Mount"

詳細については、「 Get-WindowsPackage」を参照してください。

手順 11: ブート イメージのマウントを解除し、変更を保存する

ドライバー、省略可能なコンポーネント、および累積的な更新プログラム (CU) がブート イメージに適用されたら、ブート イメージのマウントを解除し、変更を保存します。

管理者特権の PowerShell コマンド プロンプトから、次のコマンドを実行してブート イメージのマウントを解除し、変更を保存します。

Dismount-WindowsImage -Path "<Mount_folder_path>" -Save -Verbose

:

Dismount-WindowsImage -Path "C:\Mount" -Save -Verbose

詳細については、「 Dismount-WindowsImage」を参照してください。

手順 12: サイズを小さくするためにブート イメージをエクスポートする

  1. ブート イメージのマウントを解除して保存すると、エクスポートすることでそのサイズをさらに小さくできます。

    管理者特権の PowerShell コマンド プロンプトから、次のコマンドを実行して、ブート イメージをエクスポートすることで、ブート イメージのサイズをさらに小さくします。

    Export-WindowsImage -SourceImagePath "<Boot_image_path>\<boot_image>.wim" -SourceIndex 1 -DestinationImagePath "<Boot_image_path>\<boot_image>-export.wim" -CompressionType max -Verbose
    

    :

    Export-WindowsImage -SourceImagePath "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\en-us\winpe.wim" -SourceIndex 1 -DestinationImagePath "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\en-us\winpe-export.wim" -CompressionType max -Verbose
    

    詳細については、「 Export-WindowsImage」を参照してください。

  2. エクスポートが完了したら、次の操作を行います。

    1. 元の更新されたブート イメージを削除します。

      管理者特権の PowerShell コマンド プロンプトから、次のコマンドを実行して、元の更新されたブート イメージを削除します。

      Remove-Item -Path "<Boot_image_path>\<boot_image>.wim" -Force
      

      :

      Remove-Item -Path "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\en-us\winpe.wim" -Force
      

      詳細については、「 Remove-Item」を参照してください。

    2. エクスポートしたブート イメージの名前を元のブート イメージの名前に変更します。

      管理者特権の PowerShell コマンド プロンプトから、次のコマンドを実行して、エクスポートしたブート イメージの名前を元のブート イメージの名前に変更します。

      Rename-Item -Path "<Boot_image_path>\<exported_boot_image>.wim" -NewName "<original_boot_image_name>.wim"
      

      :

      Rename-Item -Path "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\en-us\winpe-export.wim" -NewName "winpe.wim"
      

      詳細については、「 Rename-Item」を参照してください。

手順 13: それを利用する製品のブート イメージを更新する (該当する場合)

Windows ADK の既定の winpe.wim ブート イメージが更新された後、通常、ブート イメージを利用する製品で追加の手順を実行する必要があります。 次のリンクには、ブート イメージを利用するいくつかの一般的な製品のブート イメージを更新する方法に関する情報が含まれています。

ブート イメージを利用するその他の製品については、ブート イメージの更新に関する製品のドキュメントを参照してください。

Microsoft Configuration Managerに関する考慮事項

ブート イメージMicrosoft Configuration Manager作成する方法

Microsoft Configuration Managerは、Windows ADK からwinpe.wimを取得し、正しく機能するために必要なオプションコンポーネントをいくつか追加し、ブート イメージをディレクトリ <ConfigMgr_Install_Directory>\OSD\boot\<architecture>\boot.wimboot.wimとして保存することで、独自のブート イメージを作成します。 このboot.wimブート イメージは、Configuration Managerによるブート イメージの元の権限のあるコピーと見なされます。 Configuration Manager特定のシナリオを除き、boot.wimブート イメージに触れたり、変更したり、更新したりすることはありません。 代わりに、Configuration Managerのブート イメージのプロパティで次のような変更が行われるとします。

  • ドライバーの追加
  • 省略可能なコンポーネントの追加
  • コマンド プロンプトの有効化

boot.wimのコピーを作成Configuration Manager、そのコピーに変更を適用してから、新しいブート イメージをboot.<package_id>.wimとして保存します。

今後ブート イメージに対して追加の変更が行われる場合、Configuration Managerは、以前に作成したboot.<package_id>.wimブート イメージを破棄し、boot.wimの新しいコピーを作成し、そのコピーに変更を適用してから、新しいブート イメージをboot.<package_id>.wimとして保存します。 つまり、 boot.wim に触れることはありません。 ブート イメージに変更が加えられた場合は常に、新しい変更と過去に行われた変更の両方が、すべて boot.wim の新しいコピーに再適用されます。

このプロセスには、次の利点があります。

  1. boot.wim元の状態を維持します。

  2. ブート イメージに対して行われた変更が、元の変更されていないバージョンのブート イメージに対して行われていることを確認します。 このプロセスは、ブート イメージが複数回更新されたときに破損を回避するのに役立ちます。 既存のブート イメージに関する問題を修正することもできます。

  3. ブート イメージ内のコンポーネントを管理するのに役立ちます。 このプロセスでは、ブート イメージが再構築されるたびにブート イメージから削除する必要があるコンポーネントを把握する必要はありません。 代わりに、ブート イメージに追加する必要があるコンポーネントを把握するだけで済みます。

  4. これにより、コンポーネントがブート イメージに繰り返し追加され、ブート イメージから削除されたときに発生する可能性があるブート イメージのサイズが縮小されます。

Configuration Managerは、次の 2 つのシナリオでboot.wimブート イメージを更新します。

  1. バージョン間でConfiguration Managerをアップグレードするか、修正プログラム ロールアップ (HFRU) を適用すると、アップグレード プロセスの一環としてboot.wimが更新される可能性があります。

  2. [配布ポイントの更新ウィザード] で [Windows ADK から現在の Windows PE バージョンでこのブート イメージを再読み込みする] オプションを選択します。

これらのシナリオでは、このセクションで前述したように、Windows ADK のwinpe.wim ブート イメージを使用して、boot.wimブート イメージが更新されます。 このプロセスでは、Windows ADK の一部である現在のバージョンのwinpe.wim ブート イメージを使用して、boot.wim ブート イメージの新しい元のコピーを作成します。

どのブート イメージを累積的な更新プログラムで更新する必要がありますか?

Configuration Managerブート イメージに累積的な更新プログラムを手動で追加する場合は、Configuration Managerによって生成されたboot.wimブート イメージを直接更新するのではなく、Windows ADK からwinpe.wimブート イメージを更新することをお勧めします。

windows ADK からwinpe.wimブート イメージを更新する必要があります。Configuration Managerによって生成されたboot.wimが代わりに更新された場合、次回のboot.wimは、Configuration Manager アップグレードまたは [Windows ADK からの現在の Windows PE バージョンでこのブート イメージを再読み込みする] オプションを使用して更新された後、boot.wimは、適用された累積的な更新プログラムを含め、失われます。 代わりに、Windows ADK のwinpe.wimブート イメージが累積的な更新プログラムで更新された場合、累積的な更新プログラムは保持され、Configuration Managerがboot.wimブート イメージを更新した場合でも保持されます。

重要

boot.<package_id>.wimブート イメージを手動で更新しないでください。 boot.wim ブート イメージを手動で更新するときに同じ問題に直面するだけでなく、boot.<package_id>.wimブート イメージには、次のような追加の問題も発生します。

  • ブート イメージに対する変更 (ドライバーの追加、コマンド プロンプトの有効化など) が行われると、累積的な更新プログラムを含め、ブート イメージに対して手動で行われた変更はすべて失われます。

  • boot.<package_id>.wimブート イメージを手動で変更すると、ブート イメージのハッシュ値が変更されます。 ブート イメージのハッシュ値を変更すると、配布ポイントからブート イメージをダウンロードするときにダウンロードエラーが発生する可能性があります。

Windows ADK からwinpe.wimを更新すると、Configuration Manager経由でboot.wimブート イメージに加えられた変更に関係なく、累積的な更新プログラムが適用されます。

ブート イメージをConfiguration Managerするオプション のコンポーネントを手動で追加する

ブート イメージMicrosoft Configuration Managerの場合、ブート イメージに累積的な更新プログラムを適用する場合は、Configuration Managerを使用して追加するのではなく、チュートリアルのコマンド ラインを使用して必要なオプション コンポーネントを手動で追加してください。 オプションのコンポーネントは、ブート イメージの [プロパティ] の [オプション コンポーネント] タブを使用して、Configuration Managerのブート イメージに追加されます。

オプションのコンポーネントは、次の理由から、Configuration Manager経由ではなく、手動でブート イメージに追加する必要があります。

  • 累積的な更新プログラムが適用されると、必要に応じて任意のコンポーネントも更新されます。

  • 累積的な更新プログラムを含むブート イメージ上のConfiguration Managerを介して省略可能なコンポーネントが追加された場合、省略可能なコンポーネントは累積的な更新プログラムで更新されません。 オプションのコンポーネントをConfiguration Managerに追加すると、予期しない動作や問題が発生する可能性があります。 累積的な更新プログラムで省略可能なコンポーネントを適切に更新するには、省略可能なコンポーネントをブート イメージに追加した後、累積的な更新プログラムを追加する必要があります。

Configuration Managerのブート イメージの [プロパティ] の [省略可能なコンポーネント] タブを使用してオプション コンポーネントを追加しようとしたが、オプション コンポーネントが既にブート イメージに手動で追加されている場合、その省略可能なコンポーネントを再度追加Configuration Manager。 代わりに、Configuration Managerは、省略可能なコンポーネントが既に追加されており、省略可能なコンポーネントの追加を再試行しないことを検出します。

ブート イメージConfiguration Manager必要なコンポーネント

ブート イメージMicrosoft Configuration Manager正常に機能するには、次の省略可能なコンポーネントが必要です。

機能 ファイル名 依存関係 必須:ConfigMgr
Scripting/WinPE-Scripting WinPE-Scripting.cab NA はい
Scripting/WinPE-WMI WinPE-WMI.cab NA
Network/WinPE-WDS-Tools WinPE-WDS-Tools.cab NA はい
Startup/WinPE-SecureStartup WinPE-SecureStartup.cab Scripting/WinPE-WMI はい

「手順 6: ブート イメージにオプション コンポーネントを追加する」の手順でConfiguration Managerによって使用される任意のブート イメージにオプションのコンポーネントを追加する場合は、最初に上記の必要なコンポーネントをブート イメージに追加してください。 必要なコンポーネントをブート イメージに追加した後、必要なオプション コンポーネントをブート イメージに追加します。

各コンポーネントの説明を含む、使用可能なすべての WinPE オプション コンポーネントの一覧については、「 WinPE オプション コンポーネント (OC) リファレンス: WinPE 省略可能なコンポーネント」を参照してください。

Configuration Managerでのブート イメージの更新

Windows ADK からwinpe.wimブート イメージを更新した後、累積的な更新プログラムが含まれるように、Configuration Manager用の新しいboot.wimブート イメージを生成します。 次の手順を使用して、新しい boot.wim ブート イメージを生成できます。

  1. Microsoft Configuration Manager コンソールを開きます。

  2. Microsoft Configuration Manager コンソールで、ソフトウェア ライブラリ>Overview>Operating Systems>Boot Images に移動します。

  3. [ ブート イメージ ] ウィンドウで、目的のブート イメージを選択します。

  4. ツール バーで、[ 配布ポイントの更新] を選択します。

  5. [配布ポイントの更新ウィザード] ウィンドウが表示されたら、次の操作を行います。

    1. [ 全般/このイメージを使用した配布ポイントの更新 ] ページ で、[Windows ADK から現在の Windows PE バージョンでこのブート イメージを再読み込みする ] オプションを選択し、[ 次の > ] ボタンを選択します。

    2. [ 概要 ] ページで、[ 次の > ] ボタンを選択します。

    3. ブート イメージのビルド中に [進行状況] ページが表示されます。

    4. ブート イメージのビルドが完了すると、タスク "配布ポイントの更新ウィザード" が正常に完了しました/[補完] ページが表示されます。 [ 閉じる ] ボタンを選択します。

このプロセスでは、Configuration Managerによって使用されるブート イメージが更新されます。 また、PXE 対応配布ポイントで使用されるブート イメージと bootmgr ブート ファイルも更新されます。

重要

PXE 対応配布ポイントの環境で複数のブート イメージが使用されている場合は、同じ累積的な更新プログラムを使用して、すべての PXE 対応ブート イメージを更新してください。 これにより、PXE 対応の配布ポイントはすべて、ブート イメージから抽出された bootmgr ブート ファイルのバージョン (該当する場合) を使用します。

ブート メディアConfiguration Manager更新する

Configuration Managerでのブート イメージの更新など、チュートリアルを完了したら、タスク シーケンス メディアConfiguration Manager更新します。 タスク シーケンス メディアConfiguration Manager更新すると、タスク シーケンス メディアに両方の更新されたブート イメージが確実に含まれます。 該当する場合は、ブート イメージから最新バージョンを抽出することで、メディア上の bootmgr ブート ファイルも更新されます。 タスク シーケンス メディアConfiguration Manager作成する方法の詳細については、「タスク シーケンス メディアの作成」を参照してください。

Microsoft Deployment Toolkit (MDT) に関する考慮事項

Microsoft Deployment Toolkit (MDT) ブート イメージに累積的な更新プログラムを追加する場合は、MDT 展開共有のLiteTouchPE_<arch>.wimブート イメージを直接更新するのではなく、Windows ADK からwinpe.wimブート イメージを更新することをお勧めします。

代わりにLiteTouchPE_<arch>.wimが更新された場合、次回 MDT 展開共有が更新されると、適用された累積的な更新プログラムを含むLiteTouchPE_<arch>.wimに加えられた変更が失われるため、Windows ADK からのwinpe.wimブート イメージを更新する必要があります。 代わりに、Windows ADK の winpe.wim ブート イメージが累積的な更新プログラムで更新された場合、累積的な更新プログラムは保持され、MDT 展開共有が更新された場合でも保持されます。

MDT と Windows ADK のバージョン

Microsoft Deployment Toolkit (MDT) では、Windows 10を超えるバージョンの Windows または Windows ADK はサポートされていません。 MDT を使用する場合は、最新バージョンの Windows ADK ではなく、Windows 10 バージョン 2004 の ADK を使用することをお勧めします。 Windows 10の ADK バージョン 2004 は、MDT でサポートされている Windows ADK の最後のバージョンでした。 Windows 10バージョン 2004 の ADK のブート イメージを累積的な更新プログラムで更新する場合は、Windows 10 バージョン 22H2 の累積的な更新プログラムを使用します。

MDT ブート イメージに必要なコンポーネント

Microsoft Deployment Toolkit (MDT) ブート イメージが正しく機能するには、次のオプション コンポーネントが必要です。

機能 ファイル名 依存関係 MDT で必須
Scripting/WinPE-Scripting WinPE-Scripting.cab NA はい
Scripting/WinPE-WMI WinPE-WMI.cab NA はい
ファイル管理/WinPE-FMAPI WinPE-FMAPI.cab NA
Startup/WinPE-SecureStartup WinPE-SecureStartup.cab Scripting/WinPE-WMI はい
HTML/WinPE-HTA WinPE-HTA.cab Scripting/WinPE-WMI はい

「手順 6: ブート イメージにオプション コンポーネントを追加する」の手順で MDT によって使用される任意のブート イメージにオプション コンポーネントを追加する場合は、最初に上記の必要なコンポーネントをブート イメージに追加してください。 必要なコンポーネントをブート イメージに追加した後、必要なオプション コンポーネントをブート イメージに追加します。

各コンポーネントの説明を含む、使用可能なすべての WinPE オプション コンポーネントの一覧については、「 WinPE オプション コンポーネント (OC) リファレンス: WinPE 省略可能なコンポーネント」を参照してください。

MDT でのブート イメージとブート メディアの更新

Windows ADK から winpe.wim ブート イメージを更新した後、累積的な更新プログラムを含む MDT 用の新しい LiteTouchPE_<arch>.wim ブート イメージを生成し、その後に新しい MDT ブート メディアを作成します。 次の手順を使用して、新しい MDT ブート イメージと MDT ブート メディアを生成できます。

  1. 手順 8: マウントされたブート イメージから ADK インストール パスへのブート ファイルのコピーが完了していることを確認します。 MDT は、Windows ADK のインストール パスから展開共有に bootmgr ブート ファイルをコピーします。 この手順に従って、展開共有に、MDT ブート メディアの作成時に必要な最新の bootmgr ブート ファイルがあることを確認します。

  2. Microsoft Deployment Toolkit (MDT) Deployment Workbench コンソールを開きます。

  3. Deployment Workbench コンソールで、 Deployment Workbench>Deployment Shares>MDT Deployment Share に移動します

  4. [MDT 展開共有] を右クリックし、[展開共有の更新] を選択します。

  5. [ 展開共有の更新ウィザード ] ウィンドウに次の情報が表示されます。

    1. [ オプション ] ページで、[ ブート イメージを完全に再生成する ] オプションを選択し、[ 次の > ] ボタンを選択します。

    2. [ 概要 ] ページで、[ 次の > ] ボタンを選択します。

    3. ブート イメージとデプロイ共有のビルド中に [進行状況] ページが表示されます。

    4. ブート イメージと展開共有のビルドが完了すると、[ プロセスが正常に完了しました/確認 ] ページが表示されます。 [ 完了 ] ボタンを選択します。

これらの手順では、MDT 展開共有の MDT ブート メディアも更新されます。 上記の手順に従った後、 <DeploymentShare>\Boot フォルダー内の新しく更新された ISO ファイルを使用して、新しい MDT ブート メディアを作成します。

Windows Deployment Services (WDS) に関する考慮事項

元の WDS ブート イメージが更新されました

変更された WDS ブート イメージが、 <RemoteInstall> フォルダー内の元の WDS ブート イメージである場合は、サービス Windows Deployment Services Server 再起動する必要があります。 WDS は、次のコマンド ラインを使用して再起動できます。

管理者特権の PowerShell コマンド プロンプトから、次のコマンドを実行して、 Windows Deployment Services Server サービスを再起動します。

Restart-Service -Name WDSServer

詳細については、「 Restart-Service」を参照してください。

WDS ブート イメージが新しい更新されたブート イメージに置き換えられます

WDS の次のブート イメージ置換シナリオでは、

  • このガイドの一部として変更されたブート イメージは、 <RemoteInstall> フォルダーの外部にあります。 たとえば、Windows ADK に付属する winpe.wim ブート イメージなどです。
  • WDS の既存のブート イメージは、更新されたブート イメージに置き換えられます。

WDS のブート イメージを更新するには、次の手順に従います。

  1. 次のコマンド ラインを使用して、WDS の既存のブート イメージを変更したブート イメージに置き換えます。

    PowerShell では、最初に元のブート イメージを削除してから、新しいイメージに置き換える必要があります。 管理者特権の PowerShell コマンド プロンプトから、次のコマンドを実行して、WDS の既存のブート イメージを新しいブート イメージに置き換えます。

    Remove-WdsBootImage -Architecture <Architecture_x64_or_x86> -ImageName "<Name_Of_Existing_Boot_Image_In_WDS>"
    Import-WdsBootImage -Path "<Path_To_Updated_Boot_Image>\<boot_image>.wim" -NewImageName "<Name_Of_Existing_Boot_Image_In_WDS>"
    

    :

    Remove-WdsBootImage -Architecture x64 -ImageName "Microsoft Windows PE (amd64)"
    Import-WdsBootImage -Path "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\en-us\winpe.wim" -NewImageName "Microsoft Windows PE (amd64)"
    

    詳細については、「 Remove-WdsBootImage 」および「 Import-WdsBootImage」を参照してください

  2. WDS の既存のブート イメージが置き換えられたら、WDS サービスを再起動します。

    管理者特権の PowerShell コマンド プロンプトから、次のコマンドを実行して、 Windows Deployment Services Server サービスを再起動します。

    Restart-Service -Name WDSServer
    

    詳細については、「 Restart-Service」を参照してください。

更新されたブート イメージを WDS の新しいブート イメージとして追加する

WDS の次のブート イメージ シナリオでは、

  • このガイドの一部として変更されたブート イメージは、 <RemoteInstall> フォルダーの外部にあります。 たとえば、Windows ADK に付属する winpe.wim ブート イメージ
  • 更新されたブート イメージが WDS の新しいブート イメージとして追加されています

WDS にブート イメージを追加するには、次の手順に従います。

  1. 次のコマンド ラインを使用して、更新されたブート イメージを WDS に追加します。

    管理者特権の PowerShell コマンド プロンプトから、次のコマンドを実行して、WDS で更新されたブート イメージを新しいブート イメージとして追加します。

    Import-WdsBootImage -Path "<Path_To_Updated_Boot_Image>\<boot_image>.wim" -NewImageName "<Boot_Image_Name_In_WDS>"
    

    :

    Import-WdsBootImage -Path "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\en-us\winpe.wim" -NewImageName "Microsoft Windows PE (amd64) - Updated"
    

    詳細については、「 Import-WdsBootImage」を参照してください。

  2. WDS の既存のブート イメージが置き換えられたら、WDS サービスを再起動します。

    管理者特権の PowerShell コマンド プロンプトから、次のコマンドを実行して、 Windows Deployment Services Server サービスを再起動します。

    Restart-Service -Name WDSServer
    

    詳細については、「 Restart-Service」を参照してください。

Boot.wim のサポート

Windows インストール メディアの一部である boot.wim は、Windows Deployment Services (WDS) を使用したWindows 11の展開ではサポートされていません。 さらに、Windows 11インストール メディアからの boot.wim は、Windows 展開サービス (WDS) を使用して Windows のバージョンを展開するためにサポートされていません。 詳細については、「 Windows Deployment Services (WDS) boot.wim のサポート」を参照してください。

Windows Server 2012 R2

このチュートリアルは、Windows Server 2012 R2 での使用を目的としたものではありません。 この記事の手順は、古いバージョンの Windows ADK を使用する場合Windows Server 2012 R2 で動作する可能性があります。 ただし、Windows 10バージョン 2004 の ADK よりも新しい Windows ADK のバージョンとの互換性の問題が発生する可能性があります。 新しい SDK と Windows Server 2012 R2 との互換性の問題を解決するには:

  1. R2 Windows Server 2012新しいバージョンの Windows Server にアップグレードします。
  2. Windows 10やWindows 11など、新しい SDK をサポートするバージョンの Windows を実行しているコンピューターでブート イメージのカスタマイズを実行し、変更したブート イメージを Windows Server 2012 R2 サーバーに転送します。

詳細については、「Windows Server 2012 R2 ライフサイクル」を参照してください。