Personalizar imagens de inicialização do Windows PE
As imagens de inicialização do Windows PE (WinPE) incluídas no Windows ADK têm um número mínimo de recursos e drivers. No entanto, as imagens de inicialização podem ser personalizadas adicionando drivers, componentes opcionais e aplicando a atualização cumulativa mais recente.
A Microsoft recomenda atualizar imagens de inicialização do Windows PE com a atualização cumulativa mais recente para segurança e proteção máximas. As atualizações cumulativas mais recentes também podem resolve problemas conhecidos. Por exemplo, a imagem de inicialização do Windows PE pode ser atualizada com a atualização cumulativa mais recente para resolver a vulnerabilidade do bootkit UEFI do BlackLotus conforme documentado em KB5025885: como gerenciar as revogações do Windows Boot Manager para alterações de Inicialização Segura associadas a CVE-2023-24932 e CVE-2023-24932.
Este passo a passo descreve como personalizar uma imagem de inicialização do Windows PE, incluindo atualizar com a atualização cumulativa mais recente, adicionar drivers e adicionar componentes opcionais. Além disso, esse passo a passo explica como as personalizações em imagens de inicialização afetam vários produtos populares diferentes que utilizam imagens de inicialização, como Microsoft Configuration Manager, MDT (Microsoft Deployment Toolkit) e WDS (Serviços de Implantação do Windows).
Pré-requisitos
- Windows Assessment and Deployment Kit (Windows ADK) – é recomendável usar a versão mais recente do ADK.
- Complemento do Windows PE para o Windows ADK. Verifique se a versão do Windows PE corresponde à versão do Windows ADK que está sendo usada.
- Imagem de inicialização do Windows PE.
- Atualização cumulativa mais recente baixada do site do Catálogo de Atualizações da Microsoft .
Etapas
- Etapa 1: Baixar e instalar o ADK
- Etapa 2: Baixar a CU (atualização cumulativa)
- Etapa 3: Fazer backup da imagem de inicialização existente
- Etapa 4: Montar imagem de inicialização para montar pasta
- Etapa 5: Adicionar drivers à imagem de inicialização (opcional)
- Etapa 6: adicionar componentes opcionais à imagem de inicialização
- Etapa 7: Adicionar CU (atualização cumulativa) à imagem de inicialização
- Etapa 8: Copiar arquivos de inicialização da imagem de inicialização montada para o caminho de instalação do ADK
- Etapa 9: executar a limpeza de componentes
- Etapa 10: verificar se todos os pacotes desejados foram adicionados à imagem de inicialização
- Etapa 11: Desmontar imagem de inicialização e salvar alterações
- Etapa 12: Exportar imagem de inicialização para reduzir o tamanho
- Etapa 13: atualizar imagens de inicialização em produtos que utilizam as imagens de inicialização (opcional)
Etapa 1: Baixar e instalar o ADK
Baixe e instale o Windows Assessment and Deployment Kit (Windows ADK) de Baixar e instalar o Windows ADK.
Para esse passo a passo, quando o ADK do Windows é instalado, é necessário apenas instalar as Ferramentas de Implantação. Outros produtos, como Microsoft Configuration Manager e MDT (Kit de Ferramentas de Implantação da Microsoft), podem exigir recursos adicionais instalados, como a USMT (Ferramenta de Migração do Estado do Usuário).
Uma das ferramentas instaladas ao instalar o recurso Ferramentas de Implantação é o prompt de comando Ambiente de Ferramentas de Implantação e Imagens . Ao usar a opção Linha de Comando para executar os comandos neste passo a passo, execute os comandos a partir de um prompt de comando ambiente de implantação e ferramentas de imagem elevados. O prompt de comando Ambiente de Ferramentas de Implantação e Imagens pode ser encontrado no Menu Iniciar emAmbiente de Ferramentas de Imagem e Implantação deKits> do Windows.
Os caminhos neste artigo pressupõem que o ADK do Windows foi instalado no local padrão de
C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit. Se o Windows ADK foi instalado em um local diferente, ajuste os caminhos durante o passo a passo de acordo.Baixe e instale o complemento do Windows PE para o Windows ADK de Baixar e instalar o Windows ADK. O complemento do Windows PE para o Windows ADK é um download e instalação separados do Windows Assessment and Deployment Kit (Windows ADK). Certifique-se de baixar e instalar individualmente ambos.
Importante
É altamente recomendável baixar e instalar a versão mais recente do Windows ADK e o complemento do Windows PE para o Windows ADK.
Em determinadas instâncias, versões mais antigas do complemento do Windows ADK e do Windows PE podem precisar ser usadas em vez da versão mais recente. Por exemplo:
O MDT (Kit de Ferramentas de Implantação da Microsoft) não dá suporte a versões do Windows ou do Windows ADK além Windows 10. Se usar o MDT, a recomendação é usar o ADK para Windows 10, versão 2004. Essa versão foi a última versão do Windows ADK com suporte do MDT.
As versões mais recentes do complemento do Windows PE para o Windows ADK incluem apenas uma imagem de inicialização de 64 bits. Se uma imagem de inicialização de 32 bits for necessária, a recomendação nesse cenário é também usar o ADK para Windows 10, versão 2004. Esta versão do Windows ADK foi a última versão a incluir imagens de inicialização de 32 bits e 64 bits.
Etapa 2: Baixar a CU (atualização cumulativa)
Acesse o site do Catálogo de Atualizações da Microsoft e pesquise a atualização cumulativa mais recente. A versão do Windows da atualização cumulativa deve corresponder à versão da imagem de inicialização do Windows PE que está sendo atualizada.
Ao pesquisar o site do Catálogo de Atualizações da Microsoft , use o termo
"<year>-<month> cumulative update for windows <x>"de pesquisa em queyearé o ano atual de quatro dígitos,<month>é o mês atual de dois dígitos e<x>é a versão do Windows na qual o Windows PE se baseia. Certifique-se de incluir as aspas ("). Por exemplo, para pesquisar a atualização cumulativa mais recente para Windows 11 em agosto de 2023, use o termo"2023-08 cumulative update for Windows 11"de pesquisa , novamente certificando-se de incluir as aspas. Se a atualização cumulativa ainda não tiver sido lançada para o mês atual, pesquise o mês anterior.Depois que a atualização cumulativa for encontrada, baixe a versão apropriada para a versão e arquitetura do Windows que corresponda à imagem de inicialização do Windows PE. Por exemplo, se a versão da imagem de inicialização do Windows PE for Windows 11 22H2 de 64 bits, baixe a Atualização Cumulativa para Windows 11 versão 22H2 para a versão de Sistemas baseada em x64 da atualização.
Armazene a atualização cumulativa baixada em um local conhecido para uso posterior, por exemplo
C:\Updates.
Dica
É recomendável usar a atualização cumulativa completa ao atualizar imagens de inicialização com uma atualização cumulativa. No entanto, em vez de baixar a atualização cumulativa completa, a atualização cumulativa do SafeOS pode ser baixada e usada. Isso reduzirá o tamanho da imagem de inicialização atualizada final. Se ocorrerem problemas com uma imagem de inicialização atualizada com a atualização cumulativa do SafeOS, use a atualização cumulativa completa.
Observação
Ao atualizar a imagem de inicialização no ADK para Windows 10, versão 2004, baixe a atualização cumulativa para Windows 10 Versão 22H2.
Etapa 3: Fazer backup da imagem de inicialização existente
Antes de modificar a imagem de inicialização desejada, faça uma cópia de backup da imagem de inicialização que precisa ser atualizada. Por exemplo:
Para a imagem de inicialização de 64 bits incluída com o complemento do Windows PE para o Windows ADK, a imagem de inicialização está localizada em
C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\en-us\winpe.wim.Para a imagem de inicialização padrão de 64 bits gerada por Microsoft Configuration Manager, a imagem de inicialização está localizada em
<ConfigMgr_Install_Directory>\OSD\boot\x64\boot.wim. Para outras imagens de inicialização no Configuration Manager, o caminho para a imagem de inicialização é exibido no caminho imagem: campo na guia Fonte de Dados na imagem Propriedades da inicialização.No entanto, para Microsoft Configuration Manager é recomendável modificar a imagem de
winpe.wiminicialização incluída com o complemento do Windows PE para o Windows ADK. Para obter mais informações, consulte Microsoft Configuration Manager considerações.Para a imagem de inicialização padrão de 64 bits gerada pelo MDT (Microsoft Deployment Toolkit), a imagem de inicialização está localizada em
<Deployment_Share>\Boot\LiteTouchPE_x64.wim.No entanto, para o MDT (Microsoft Deployment Toolkit), é recomendável modificar a imagem de
winpe.wiminicialização incluída com o complemento do Windows PE para o Windows ADK. Para obter mais informações, confira Considerações do MDT (Microsoft Deployment Toolkit).Para imagens de inicialização de 64 bits no WDS (Windows Deployment Services), as imagens de inicialização estão localizadas em
<RemoteInstall>\Boot\x64\Images.
Ajuste os caminhos acima para imagens de inicialização de 32 bits (disponíveis apenas com Windows 10 ADKs).
O comando a seguir faz backup da imagem de inicialização de 64 bits incluída com o complemento do Windows PE para o Windows ADK:
Windows PowerShell
Linha de ComandoEm um prompt de comando do PowerShell elevado, execute o comando a seguir para criar uma cópia de backup da imagem de inicialização de 64 bits incluída no Windows ADK. Se uma imagem de inicialização de backup já existir, esse comando precisará de confirmação antes de substituir a imagem de inicialização com backup existente:
Copy-Item "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\en-us\winpe.wim" "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\en-us\winpe.bak.wim"
Ajuste caminhos e nomes de arquivo de acordo para fazer backup de outras imagens de inicialização.
Para substituir automaticamente uma imagem de inicialização com backup existente sem confirmação, por exemplo, em um script, adicione o -Force parâmetro ao final da linha de comando.
Para obter mais informações, consulte Copiar Item.
Importante
Ao usar a imagem de inicialização padrão winpe.wim do complemento do Windows PE para o Windows ADK, é recomendável sempre ter uma cópia com backup da imagem de inicialização não modificada original. Isso permite reverter para a imagem de inicialização original intocada intocada caso ocorram problemas com qualquer iteração de uma imagem de inicialização atualizada. Além disso, sempre que uma nova atualização cumulativa precisar ser aplicada a uma imagem de inicialização, é recomendável sempre iniciar novamente e atualizar a partir da imagem de inicialização original sem atualizações em vez de atualizar uma imagem de inicialização atualizada anteriormente.
Etapa 4: Montar imagem de inicialização para montar pasta
Crie uma nova pasta vazia para montar a imagem de inicialização. Por exemplo,
C:\Mount. Se usar uma pasta de montagem criada anteriormente, verifique se ela está vazia e não tem imagens montadas anteriormente nela.Monte a imagem de inicialização na pasta de montagem usando um dos seguintes métodos:
Em um prompt de comando do PowerShell elevado, execute o seguinte comando para montar a imagem de inicialização na pasta de montagem:
Mount-WindowsImage -Path "<Mount_folder_path>" -ImagePath "<Boot_image_path>\<boot_image>.wim" -Index 1 -VerboseExemplo:
Mount-WindowsImage -Path "C:\Mount" -ImagePath "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\en-us\winpe.wim" -Index 1 -VerbosePara obter mais informações, consulte Mount-WindowsImage.
Etapa 5: Adicionar drivers à imagem de inicialização (opcional)
Se necessário, adicione todos os drivers à imagem de inicialização:
Em um prompt de comando do PowerShell elevado, execute um dos seguintes comandos para adicionar drivers à imagem de inicialização:
Add-WindowsDriver -Path "<Mount_folder_path>" -Driver "<Driver_INF_source_path>\<driver>.inf"
or
Add-WindowsDriver -Path "<Mount_folder_path>" -Driver "<Drivers_source_path>" -Recurse
Exemplos:
Add-WindowsDriver -Path "C:\Mount" -Driver "C:\Drivers\driver.inf"
or
Add-WindowsDriver -Path "C:\Mount" -Driver "C:\Drivers" -Recurse
Para obter mais informações, confira Adicionar WindowsDriver.
A atualização cumulativa instalada posteriormente neste passo a passo não afeta os drivers. Depois que um driver é adicionado a uma imagem de inicialização, ele não precisa ser adicionado novamente se uma atualização cumulativa mais recente for aplicada à imagem de inicialização.
Dica
Um conjunto completo de drivers não é necessário em imagens de inicialização do Windows PE. Apenas um pequeno subconjunto de drivers é necessário que fornece funcionalidade básica enquanto estiver no WinPE. Na maioria dos casos, nenhum drivers precisa ser adicionado a uma imagem de inicialização do Windows ADK fora de caixa, já que ele já tem muitos drivers integrados. Não adicione drivers a uma imagem de inicialização até que seja verificado que eles são necessários. Quando os drivers precisam ser adicionados, geralmente, apenas drivers nic (rede) são necessários. Ocasionalmente, o armazenamento em massa (disco) também pode ser necessário. Alguns dispositivos Surface também podem precisar de drivers de teclado e mouse.
Importante
Para Microsoft Configuration Manager e imagens de inicialização do MDT (Microsoft Deployment Toolkit), não adicione manualmente drivers à imagem de inicialização usando as etapas acima. Em vez disso, adicione drivers às imagens de inicialização por meio de Microsoft Configuration Manager ou MDT (Kit de Ferramentas de Implantação da Microsoft):
- No Configuration Manager, por meio da guia Drivers na imagem Propriedades da inicialização.
- No MDT (Kit de Ferramentas de Implantação da Microsoft), por meio da guia Drivers e Patches na guia Windows PE nas Propriedades do compartilhamento de implantação.
Isso garantirá que os drivers na imagem de inicialização possam ser gerenciados corretamente por meio de Configuration Manager ou MDT (Microsoft Deployment Toolkit).
Etapa 6: adicionar componentes opcionais à imagem de inicialização
Adicione todos os componentes opcionais desejados à imagem de inicialização:
Em um prompt de comando do PowerShell elevado, execute o seguinte comando para adicionar componentes opcionais à imagem de inicialização:
Add-WindowsPackage -PackagePath "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\<Component>.cab" -Path "<Mount_folder_path>" -VerboseExemplo:
Add-WindowsPackage -PackagePath "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\WinPE-Scripting.cab" -Path "C:\Mount" -VerboseEsses exemplos assumem uma imagem de inicialização de 64 bits. Se uma arquitetura diferente estiver sendo usada, ajuste os caminhos nos comandos de acordo.
Para obter mais informações, consulte Add-WindowsPackage.
Depois de adicionar um componente opcional à imagem de inicialização, adicione também o componente específico do idioma para esse componente opcional.
Nem todos os componentes opcionais têm o componente específico do idioma. No entanto, para componentes opcionais que têm um componente específico do idioma, verifique se o componente específico do idioma está instalado.
Para marcar se um componente opcional tiver um componente de idioma, marcar o
C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\<Language>\diretório para ver se há um componente de linguagem correspondente para esse componente opcional.Por exemplo, para instalar o componente de idioma inglês Estados Unidos (en-us) para um componente opcional, use a seguinte linha de comando:
Em um prompt de comando do PowerShell elevado, execute o seguinte comando para adicionar os componentes de idioma para os componentes opcionais à imagem de inicialização:
Add-WindowsPackage -PackagePath "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\en-us\<Component>_en-us.cab" -Path "<Mount_folder_path>" -VerboseExemplo:
Add-WindowsPackage -PackagePath "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\en-us\WinPE-Scripting_en-us.cab" -Path "C:\Mount" -VerboseEsses exemplos assumem uma imagem de inicialização de 64 bits. Se uma arquitetura diferente estiver sendo usada, ajuste os caminhos de acordo.
Para obter mais informações, consulte Add-WindowsPackage.
Importante
Ao adicionar componentes opcionais, certifique-se de marcar se um componente opcional tiver um pré-requisito para outro componente opcional. Quando um componente opcional tiver um pré-requisito, verifique se o componente de pré-requisito está instalado primeiro. Para obter mais informações, consulte Referência de Componentes Opcionais (OC) do WinPE: Como adicionar componentes opcionais.
Importante
As atualizações cumulativas sempre precisam ser aplicadas ou reaplicadas depois de adicionar componentes opcionais à imagem de inicialização. Se componentes opcionais adicionais forem adicionados a uma imagem de inicialização após a aplicação de uma atualização cumulativa, a atualização cumulativa precisará ser reaplicada.
Importante
As imagens de inicialização do MDT (Kit de Ferramentas de Implantação da Microsoft) e Microsoft Configuration Manager exigem que determinados componentes opcionais funcionem corretamente. Adicione esses componentes necessários ao usar Microsoft Configuration Manager e o MDT (Kit de Ferramentas de Implantação da Microsoft). Para obter mais informações, consulte Configuration Manager imagem de inicialização de componentes necessários ou componentes necessários de imagem de inicialização MDT.
Além disso, ao adicionar qualquer componente opcional para imagens de inicialização de Microsoft Configuration Manager ou MDT (Microsoft Deployment Toolkit), adicione manualmente os componentes opcionais usando esse passo a passo em vez de adicioná-los por meio de Configuration Manager ou MDT. Para obter mais informações e motivos, consulte considerações Microsoft Configuration Manager ou MDT (Kit de Ferramentas de Implantação da Microsoft).
Componentes opcionais populares
A lista a seguir contém os componentes opcionais mais populares que geralmente são adicionados às imagens de inicialização:
| Recurso | Nome do arquivo | Dependência | Finalidade | Exigido por ConfigMgr | Exigido pelo MDT |
|---|---|---|---|---|---|
| Script/WinPE-Scripting | WinPE-Scripting.cab |
NA | Dá suporte à execução de scripts que não são do PowerShell no WinPE | Sim | Sim |
| Rede/WinPE-WDS-Tools | WinPE-WDS-Tools.cab |
NA | Dá suporte ao WDS no WinPE, incluindo captura de imagem e multicast | Sim | Não |
| Script/WinPE-WMI | WinPE-WMI.cab |
NA | Dá suporte ao script WMI e WMI no WinPE | Sim | Sim |
| Inicialização/WinPE-SecureStartup | WinPE-SecureStartup.cab |
Script/WinPE-WMI | Dá suporte ao gerenciamento de BitLocker e TPMs no WinPE | Sim | Sim |
| Gerenciamento de arquivos/WinPE-FMAPI | WinPE-FMAPI.cab |
NA | Dá suporte ao acesso à API de Gerenciamento de Arquivos do Windows PE | Não | Sim |
| Windows PowerShell/WinPE-PowerShell | WinPE-PowerShell.cab |
Script/WinPE-Scripting Script/WinPE-WMI Microsoft .NET/WinPE-NetFx |
Dá suporte à execução de comandos e scripts do PowerShell no WinPE | Não | Não |
| Microsoft .NET/WinPE-NetFx | WinPE-NetFx.cab |
Script/WinPE-WMI | Dá suporte a aplicativos .NET no WinPE | Não | Não |
| Rede/WinPE-Dot3Svc | WinPE-Dot3Svc.cab |
NA | Dá suporte ao protocolo de rede 802.1X no WinPE | Não | Não |
| HTML/WinPE-HTA | WinPE-HTA.cab |
Script/WinPE-WMI | Dá suporte à execução de aplicativos HTML no WinPE | Não | Não |
| Banco de Dados/WinPE-MDAC | WinPE-MDAC.cab |
NA | Dá suporte à conexão a bancos de dados no WinPE | Não | Não |
Para obter uma lista completa de todos os componentes opcionais do WinPE disponíveis, incluindo descrições para cada componente, consulte Referência de Componentes Opcionais do WinPE (OC) Referência: Componentes Opcionais WinPE.
Etapa 7: Adicionar CU (atualização cumulativa) à imagem de inicialização
Aplique a CU (atualização cumulativa) baixada durante a etapa 2: Baixar a CU (atualização cumulativa) na imagem de inicialização:
Em um prompt de comando do PowerShell elevado, execute o seguinte comando para adicionar a CU (atualização cumulativa) à imagem de inicialização:
Add-WindowsPackage -PackagePath "<Path_to_CU_MSU_update>\<CU>.msu" -Path "<Mount_folder_path>" -Verbose
Exemplo:
Add-WindowsPackage -PackagePath "C:\Updates\windows11.0-kb5029263-x64_4f5fe19bbec786f5e445d3e71bcdf234fe2cbbec.msu" -Path "C:\Mount" -Verbose
Para obter mais informações, confira Adicionar WindowsPackage
Importante
Certifique-se de não aplicar a CU (atualização cumulativa) até que todos os componentes opcionais desejados tenham sido instalados por meio da Etapa 6: Adicionar componentes opcionais à etapa de imagem de inicialização . Esperar para instalar a CU (atualização cumulativa) até que todos os componentes opcionais sejam instalados garante que os componentes opcionais também sejam atualizados corretamente pela atualização cumulativa. Se no futuro quaisquer componentes opcionais adicionais precisarem ser adicionados à imagem de inicialização, certifique-se de reaplicar a atualização cumulativa.
SSU (atualização de pilha de manutenção) e 0x800f0823 de erro
Às vezes, ao aplicar uma CU (atualização cumulativa) a uma imagem de inicialização, você pode receber um erro 0x800f0823:
VERBOSE: Target Image Version <WinPE version>
WARNING: Failed to add package <Cumulative_Update_Path>\<Cumulative_Update>.msu
WARNING: Add-WindowsPackage failed. Error code = 0x800f0823
Add-WindowsPackage : An error occurred applying the Unattend.xml file from the .msu package.
For more information, review the log file.
At line:1 char:1
+ Add-WindowsPackage -PackagePath "<Cumulative_Update_Path>\<Cumulative_Update> ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (:) [Add-WindowsPackage], COMException
+ FullyQualifiedErrorId : Microsoft.Dism.Commands.AddWindowsPackageCommand
Inspecionar o DISM.log revela o seguinte erro:
Package "Package_for_RollupFix~<Cumulative_Update>" requires Servicing Stack v<Required_Servicing_Stack_Version> but current Servicing Stack is v<Current_Servicing_Stack_Version>. [HRESULT = 0x800f0823 - CBS_E_NEW_SERVICING_STACK_REQUIRED]
Failed to initialize internal package [HRESULT = 0x800f0823 - CBS_E_NEW_SERVICING_STACK_REQUIRED]
Failed to create internal package [HRESULT = 0x800f0823 - CBS_E_NEW_SERVICING_STACK_REQUIRED]
Failed to create windows update package [HRESULT = 0x800f0823 - CBS_E_NEW_SERVICING_STACK_REQUIRED]
DISM Package Manager: PID=<PID> TID=<TID> Failed opening package. - CDISMPackageManager::Internal_CreatePackageByPath(hr:0x800f0823)
DISM Package Manager: PID=<PID> TID=<TID> Failed to get the underlying CBS package. - CDISMPackageManager::OpenPackageByPath(hr:0x800f0823)
DISM Package Manager: PID=<PID> TID=<TID> The specified package cannot be added to this Windows Image due to a version mismatch. - GetCbsErrorMsg
DISM Package Manager: PID=<PID> TID=<TID> Failed to open package at location [<Temp_Path>\<Cumulative_Update>.cab]. - CPackageManagerUnattendHandler::Internal_ProcessPackageFromSource(hr:0x800f0823)
DISM Package Manager: PID=<PID> TID=<TID> Failed to install package from source [0] - trying next source location. hr = [0x800F0823] - CPackageManagerUnattendHandler::Internal_UnattendInstallPackage
DISM Package Manager: PID=<PID> TID=<TID> Failed to Install the package [Multiple_Packages~~~~0.0.0.0]. - CPackageManagerUnattendHandler::Internal_UnattendInstallPackage(hr:0x800f0823)
DISM Package Manager: PID=<PID> TID=<TID> Package failed to install [Multiple_Packages~~~~0.0.0.0]. - CPackageManagerUnattendHandler::Internal_UnattendProcessPackage(hr:0x800f0823)
DISM Package Manager: PID=<PID> TID=<TID> Failed to process package at node <package[1]>. - CPackageManagerUnattendHandler::Apply(hr:0x800f0823)
DISM Package Manager: PID=<PID> TID=<TID> Failed to Apply the unattend. - CDISMPackageManager::Apply(hr:0x800f0823)
DISM Unattend Manager: PID=<PID> TID=<TID> "Error applying unattend for provider: DISM Package Manager" - CUnattendManager::Apply(hr:0x800f0823)
DISM Package Manager: PID=<PID> TID=<TID> Failed applying the unattend file from the MSU package. - CMsuPackage::ApplyMsuUnattend(hr:0x800f0823)
DISM Package Manager: PID=<PID> TID=<TID> Failed to apply the MSU unattend file to the image. - CMsuPackage::Install(hr:0x800f0823)
API: PID=<PID> TID=<TID> Failed to install msu package <Path_to_CU_MSU_update>\<MSU_Cumulative_Update>.msu - CAddPackageCommandObject::InternalExecute(hr:0x800f0823)
API: PID=<PID> TID=<TID> InternalExecute failed - CBaseCommandObject::Execute(hr:0x800f0823)
API: PID=<PID> TID=<TID> CAddPackageCommandObject internal execution failed - DismAddPackageInternal(hr:0x800f0823)
O problema ocorre quando a imagem de inicialização WinPE que está sendo atendida requer a instalação de uma SSU (atualização de pilha de manutenção) antes da instalação da CU (atualização cumulativa). O problema geralmente ocorre ao usar ADKs mais antigos do Windows e versões mais antigas do Windows PE. A correção sugerida é atualizar para a versão mais recente do Windows ADK e do Windows PE. As versões mais recentes do Windows ADK e do Windows PE provavelmente não precisam de uma SSU (atualização de pilha de manutenção) instalada antes de instalar a CU (atualização cumulativa).
Para cenários em que versões mais antigas do Windows ADK e do Windows PE precisam ser usadas, por exemplo, ao usar o MDT (Microsoft Deployment Toolkit), a atualização da pilha de manutenção precisa ser instalada antes de instalar a atualização cumulativa. A SSU (atualização de pilha de manutenção) está contida na CU (atualização cumulativa). Para obter a SSU (atualização de pilha de manutenção) para que ela possa ser aplicada, ela pode ser extraída da CU (atualização cumulativa).
As etapas a seguir descrevem como extrair e instalar a SSU (atualização de pilha de manutenção) na imagem de inicialização. Depois que a SSU (atualização de pilha de manutenção) tiver sido instalada na imagem de inicialização, a CU (atualização cumulativa) deve ser instalada na imagem de inicialização sem erro:
Importante
Essas etapas só serão necessárias se o erro 0x800f0823 ocorrer ao instalar a CU (atualização cumulativa) na imagem de inicialização. Se o erro 0x800f0823 não ocorreu ao instalar a CU (atualização cumulativa) na imagem de inicialização, pule para a próxima etapa Etapa 8: copiar arquivos de inicialização da imagem de inicialização montada para o caminho de instalação do ADK
Crie uma pasta para extrair a SSU (atualização de pilha de manutenção) em. Por exemplo,
C:\Updates\Extract:Extraia o conteúdo da CU (atualização cumulativa) para a pasta criada na etapa anterior usando o seguinte comando:
Start-Process "expand.exe" -ArgumentList " -f:* `"<Cumulative_Update_Path>\<Cumulative_Update>.msu`" `"<Extract_Folder_Path>`"" -Wait -LoadUserProfileExemplo:
Start-Process "expand.exe" -ArgumentList " -f:* `"C:\Updates\windows10.0-kb5028166-x64_fe3aa2fef685c0e76e1f5d34d529624294273f41.msu`" `"C:\Updates\Extract`"" -Wait -LoadUserProfilePara obter mais informações, confira Iniciar Processo e expandir.
Inspecione os arquivos extraídos na pasta de extração e identifique o arquivo CAB da SSU (atualização de pilha de manutenção). Um dos arquivos deve ser chamado
SSU-<Version>-<Arch>.cab. Por exemplo,SSU-19041.3205-x64.cab. Anote o nome do arquivo CAB (atualização de pilha de manutenção).Usando o nome do arquivo CAB da SSU (atualização de pilha de manutenção) obtido na etapa anterior, aplique o arquivo CAB (atualização de pilha de manutenção) à imagem de inicialização usando o seguinte comando:
Em um prompt de comando do PowerShell elevado, execute o seguinte comando para adicionar a CU (atualização cumulativa) à imagem de inicialização:
Add-WindowsPackage -PackagePath "<Path_to_SSU_CAB_update>\<SSU>.cab" -Path "<Mount_folder_path>" -VerboseExemplo:
Add-WindowsPackage -PackagePath "C:\Updates\Extract\SSU-19041.3205-x64.cab" -Path "C:\Mount" -VerbosePara obter mais informações, consulte Add-WindowsPackage.
Tente aplicar a CU (atualização cumulativa) à imagem de inicialização novamente usando os comandos da Etapa 7: Adicionar CU (atualização cumulativa) à imagem de inicialização.
Etapa 8: Copiar arquivos de inicialização da imagem de inicialização montada para o caminho de instalação do ADK
Algumas atualizações cumulativas contêm arquivos de inicialização inicial atualizados que são adicionados à imagem de inicialização. Depois que esses arquivos de inicialização bootmgr forem atualizados na imagem de inicialização, é recomendável copiar esses arquivos de inicialização inicial atualizados da imagem de inicialização de volta para o Windows ADK. Copiar esses arquivos garante que o Windows ADK tenha os arquivos de inicialização inicial atualizados.
Em um prompt de comando do PowerShell elevado, execute os comandos a seguir para copiar os arquivos de inicialização inicial atualizados da imagem de inicialização montada para o caminho de instalação do ADK. Esses comandos também dão backup de todos os arquivos de inicialização de bootmgr existentes que encontrarem. Quando aplicável, os comandos precisam de confirmação para substituir os arquivos existentes:
Copy-Item "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\Media\bootmgr.efi" "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\Media\bootmgr.bak.efi"
Copy-Item "<Mount_folder_path>\Windows\Boot\EFI\bootmgr.efi" "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\Media\bootmgr.efi"
Copy-Item "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\Media\EFI\Boot\bootx64.efi" "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\Media\EFI\Boot\bootx64.bak.efi"
Copy-Item "<Mount_folder_path>\Windows\Boot\EFI\bootmgfw.efi" "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\Media\EFI\Boot\bootx64.efi"
Exemplo:
Copy-Item "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\Media\bootmgr.efi" "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\Media\bootmgr.bak.efi"
Copy-Item "C:\Mount\Windows\Boot\EFI\bootmgr.efi" "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\Media\bootmgr.efi"
Copy-Item "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\Media\EFI\Boot\bootx64.efi" "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\Media\EFI\Boot\bootx64.bak.efi"
Copy-Item "C:\Mount\Windows\Boot\EFI\bootmgfw.efi" "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\Media\EFI\Boot\bootx64.efi"
Para substituir os arquivos de inicialização bootmgr e qualquer arquivo de inicialização inicializado com backup sem confirmação, por exemplo, em um script, adicione o -Force parâmetro ao final das linhas de comando.
Para obter mais informações, consulte Copiar Item.
Esta etapa não atualiza nem altera a imagem de inicialização. No entanto, ele garante que os arquivos de inicialização mais recentes do bootmgr estejam disponíveis para o Windows ADK ao criar mídia inicializável por meio do Windows ADK. Quando esses arquivos são atualizados no Windows ADK, os produtos que usam o Windows ADK para criar mídia inicializável, como o MDT (Microsoft Deployment Toolkit), também têm acesso aos arquivos de inicialização inicial atualizados.
Em particular, essa etapa é necessária ao abordar a vulnerabilidade do bootkit UEFI do BlackLotus conforme documentado em KB5025885: como gerenciar as revogações do Windows Boot Manager para alterações de Inicialização Segura associadas ao CVE-2023-24932 e CVE-2023-24932.
Observação
Microsoft Configuration Manager e O WDS (Serviços de Implantação do Windows) extraem automaticamente os arquivos de inicialização bootmgr das imagens de inicialização quando as imagens de inicialização são atualizadas nesses produtos. Eles não usam os arquivos de inicialização bootmgr do Windows ADK.
Etapa 9: executar a limpeza de componentes
Execute DISM.exe comandos que limpo a imagem de inicialização montada e ajudam a reduzir seu tamanho:
Em um prompt de comando do PowerShell elevado, execute o seguinte comando para limpo a imagem de inicialização montada e ajude a reduzir seu tamanho:
Start-Process "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\amd64\DISM\dism.exe" -ArgumentList " /Image:"<Mount_folder_path>" /Cleanup-image /StartComponentCleanup /Resetbase /Defer" -Wait -LoadUserProfile
Start-Process "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\amd64\DISM\dism.exe" -ArgumentList " /Image:"<Mount_folder_path>" /Cleanup-image /StartComponentCleanup /Resetbase" -Wait -LoadUserProfile
Exemplo:
Start-Process "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\amd64\DISM\dism.exe" -ArgumentList " /Image:`"C:\Mount`" /Cleanup-image /StartComponentCleanup /Resetbase /Defer" -Wait -LoadUserProfile
Start-Process "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\amd64\DISM\dism.exe" -ArgumentList " /Image:"C:\Mount" /Cleanup-image /StartComponentCleanup /Resetbase" -Wait -LoadUserProfile
Para obter mais informações, consulte Modificar uma imagem do Windows usando DISM: Reduza o tamanho de uma imagem, pacote do sistema operacional DISM (.cab ou .msu) Atendendo Command-Line Opções: /Cleanup-Image e Start-Process.
Etapa 10: verificar se todos os pacotes desejados foram adicionados à imagem de inicialização
Depois que os componentes opcionais e a CU (atualização cumulativa) tiverem sido aplicados à imagem de inicialização, verifique se eles estão sendo exibidos como instalados:
Em um prompt de comando do PowerShell elevado, execute o seguinte comando para verificar se todos os componentes opcionais e a CU (atualização cumulativa) foram aplicados à imagem de inicialização:
Get-WindowsPackage -Path "<Mount_folder_path>"
Exemplo:
Get-WindowsPackage -Path "C:\Mount"
Para obter mais informações, consulte Get-WindowsPackage.
Etapa 11: Desmontar imagem de inicialização e salvar alterações
Depois que drivers, componentes opcionais e a CU (atualização cumulativa) tiverem sido aplicados à imagem de inicialização, desmonte a imagem de inicialização e salve as alterações.
Em um prompt de comando do PowerShell elevado, execute o seguinte comando para desmontar a imagem de inicialização e salvar alterações:
Dismount-WindowsImage -Path "<Mount_folder_path>" -Save -Verbose
Exemplo:
Dismount-WindowsImage -Path "C:\Mount" -Save -Verbose
Para obter mais informações, consulte Desmontar-WindowsImage.
Etapa 12: Exportar imagem de inicialização para reduzir o tamanho
Depois que a imagem de inicialização tiver sido desmontada e salva, seu tamanho poderá ser ainda mais reduzido exportando-a:
Em um prompt de comando do PowerShell elevado, execute o seguinte comando para reduzir ainda mais o tamanho da imagem de inicialização exportando-a:
Export-WindowsImage -SourceImagePath "<Boot_image_path>\<boot_image>.wim" -SourceIndex 1 -DestinationImagePath "<Boot_image_path>\<boot_image>-export.wim" -CompressionType max -VerboseExemplo:
Export-WindowsImage -SourceImagePath "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\en-us\winpe.wim" -SourceIndex 1 -DestinationImagePath "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\en-us\winpe-export.wim" -CompressionType max -VerbosePara obter mais informações, consulte Export-WindowsImage.
Depois que a exportação for concluída:
Exclua a imagem de inicialização atualizada original:
Em um prompt de comando do PowerShell elevado, execute o seguinte comando para excluir a imagem de inicialização atualizada original:
Remove-Item -Path "<Boot_image_path>\<boot_image>.wim" -ForceExemplo:
Remove-Item -Path "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\en-us\winpe.wim" -ForcePara obter mais informações, consulte Remover item.
Renomeie a imagem de inicialização exportada com o nome da imagem de inicialização original:
Em um prompt de comando do PowerShell elevado, execute o seguinte comando para renomear a imagem de inicialização exportada com o nome da imagem de inicialização original:
Rename-Item -Path "<Boot_image_path>\<exported_boot_image>.wim" -NewName "<original_boot_image_name>.wim"Exemplo:
Rename-Item -Path "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\en-us\winpe-export.wim" -NewName "winpe.wim"Para obter mais informações, consulte Renomear item.
Etapa 13: atualizar a imagem de inicialização em produtos que a utilizam (se aplicável)
Depois que a imagem de inicialização padrão winpe.wim do Windows ADK for atualizada, etapas adicionais geralmente precisam ocorrer nos produtos que utilizam a imagem de inicialização. Os links a seguir contêm informações sobre como atualizar a imagem de inicialização para vários produtos populares que utilizam imagens de inicialização:
- Microsoft Configuration Manager
- Microsoft Deployment Toolkit (MDT)
- Serviços de Implantação do Windows
Para quaisquer outros produtos que utilizem imagens de inicialização, consulte a documentação do produto sobre como atualizar a imagem de inicialização.
Microsoft Configuration Manager considerações
Como Microsoft Configuration Manager cria imagens de inicialização
Microsoft Configuration Manager cria suas próprias imagens de inicialização tirando o winpe.wim do Windows ADK, adicionando alguns componentes opcionais necessários para funcionar corretamente e salvando a imagem de inicialização como boot.wim no diretório <ConfigMgr_Install_Directory>\OSD\boot\<architecture>\boot.wim. Essa boot.wim imagem de inicialização é considerada a cópia autoritativa impecável da imagem de inicialização por Configuration Manager. Configuration Manager nunca toca, modifica ou atualiza a imagem de boot.wim inicialização, exceto em alguns cenários específicos. Em vez disso, quando as alterações são feitas nas propriedades da imagem de inicialização em Configuration Manager como:
- Adicionar drivers
- Adicionando componentes opcionais
- Habilitando o prompt de comando
Configuration Manager faz uma cópia de boot.wim, aplica as alterações à cópia e salva a nova imagem de inicialização como boot.<package_id>.wim.
Se no futuro alguma alteração adicional for feita na imagem de inicialização, Configuration Manager descartar a imagem de inicialização criada boot.<package_id>.wim anteriormente, fizer uma nova cópia de boot.wim, aplicará as alterações à cópia e salvará a nova imagem de inicialização como boot.<package_id>.wim. Em outras palavras, boot.wim nunca é tocado. Sempre que quaisquer alterações são feitas em uma imagem de inicialização, as novas alterações e quaisquer alterações feitas no passado são reaplicadas para uma nova cópia de boot.wim.
Esse processo tem as seguintes vantagens:
Mantém-se
boot.wimimpecável.Verifique se as alterações feitas em uma imagem de inicialização estão sendo feitas em uma versão não modificada imaculada da imagem de inicialização. Esse processo ajuda a evitar a corrupção quando uma imagem de inicialização é atualizada várias vezes. Também posso corrigir problemas com imagens de inicialização existentes.
Ajuda a gerenciar componentes na imagem de inicialização. O processo não precisa saber quais componentes podem precisar ser removidos da imagem de inicialização sempre que a imagem de inicialização for reconstruída. Em vez disso, ele só precisa saber quais componentes precisam ser adicionados à imagem de inicialização.
Ele reduz o tamanho da imagem de inicialização que pode ocorrer quando os componentes são adicionados repetidamente e removidos da imagem de inicialização.
Configuration Manager atualiza a imagem de boot.wim inicialização em dois cenários:
Quando Configuration Manager é atualizado entre versões ou um HFRU (hotfix roll-up) é aplicado,
boot.wimpode ser atualizado como parte do processo de atualização.Ao selecionar a opção Recarregar essa imagem de inicialização com a versão atual do Windows PE do Windows ADK no Assistente de Pontos de Distribuição de Atualização.
Nesses cenários, a imagem de boot.wim inicialização é atualizada usando a winpe.wim imagem de inicialização do Windows ADK, conforme descrito anteriormente nesta seção. Esse processo cria uma nova cópia impecável da boot.wim imagem de inicialização usando a versão atual da imagem de winpe.wim inicialização que faz parte do Windows ADK.
Qual imagem de inicialização deve ser atualizada com a atualização cumulativa?
Ao adicionar manualmente uma atualização cumulativa a uma imagem de inicialização Configuration Manager, é recomendável atualizar a winpe.wim imagem de inicialização do Windows ADK em vez de atualizar diretamente a boot.wim imagem de inicialização gerada por Configuration Manager.
A winpe.wim imagem de inicialização do Windows ADK deve ser atualizada porque, se boot.wim gerada por Configuration Manager for atualizada, a próxima vez boot.wim será atualizada por meio de uma atualização de Configuration Manager ou recarregar essa imagem de inicialização com a versão atual do Windows PE da opção do Windows ADK e as alterações feitas para boot.wim, incluindo a atualização cumulativa aplicada, será perdida. Se a winpe.wim imagem de inicialização do Windows ADK for atualizada com a atualização cumulativa, a atualização cumulativa persistirá e será preservada mesmo quando Configuration Manager atualizar a imagem de boot.wim inicialização.
Importante
Nunca atualize manualmente a imagem de boot.<package_id>.wim inicialização. Além de enfrentar os mesmos problemas ao atualizar manualmente a imagem de boot.wim inicialização, a imagem de boot.<package_id>.wim inicialização também enfrentará problemas adicionais, como:
Sempre que qualquer alteração for feita na imagem de inicialização (adicionando drivers, habilitando o prompt de comando etc.), todas as alterações manuais feitas na imagem de inicialização, incluindo a atualização cumulativa, serão perdidas.
Alterar manualmente a imagem de
boot.<package_id>.wiminicialização altera o valor de hash da imagem de inicialização. Uma alteração no valor de hash da imagem de inicialização pode levar a falhas de download ao baixar a imagem de inicialização de um ponto de distribuição.
A atualização winpe.wim do Windows ADK garante que a atualização cumulativa permaneça aplicada independentemente das alterações feitas na imagem de boot.wim inicialização por meio de Configuration Manager.
Adicionar componentes opcionais manualmente para Configuration Manager imagens de inicialização
Para Microsoft Configuration Manager imagens de inicialização, ao aplicar uma atualização cumulativa a uma imagem de inicialização, adicione todos os componentes opcionais desejados manualmente usando as linhas de comando do passo a passo em vez de adicioná-las por meio de Configuration Manager. Componentes opcionais são adicionados às imagens de inicialização no Configuration Manager por meio da guia Componentes Opcionais na imagem Propriedades da inicialização.
Os componentes opcionais precisam ser adicionados à imagem de inicialização manualmente em vez de por meio de Configuration Manager porque:
Quando a atualização cumulativa é aplicada, ela também atualiza todos os componentes opcionais conforme necessário.
Se componentes opcionais forem adicionados por meio de Configuration Manager em uma imagem de inicialização que tenha uma atualização cumulativa, os componentes opcionais não serão atualizados com a atualização cumulativa. Adicionar os componentes opcionais por meio de Configuration Manager pode levar a comportamentos e problemas inesperados. A atualização cumulativa precisa ser adicionada depois que os componentes opcionais forem adicionados à imagem de inicialização para que os componentes opcionais sejam atualizados corretamente com a atualização cumulativa.
Observação
Se um componente opcional for tentado a ser adicionado por meio da guia Componentes Opcionais nas Propriedades da imagem de inicialização em Configuration Manager mas o componente opcional já tiver sido adicionado manualmente à imagem de inicialização, Configuration Manager não adicionará esse componente opcional novamente. Em vez disso, Configuration Manager detecta que o componente opcional já foi adicionado e não tentará adicionar o componente opcional novamente.
Configuration Manager componentes necessários de imagem de inicialização
Para que Microsoft Configuration Manager imagens de inicialização funcionem corretamente, ela requer os seguintes componentes opcionais:
| Recurso | Nome do arquivo | Dependência | Exigido por ConfigMgr |
|---|---|---|---|
| Script/WinPE-Scripting | WinPE-Scripting.cab |
NA | Sim |
| Script/WinPE-WMI | WinPE-WMI.cab |
NA | Sim |
| Rede/WinPE-WDS-Tools | WinPE-WDS-Tools.cab |
NA | Sim |
| Inicialização/WinPE-SecureStartup | WinPE-SecureStartup.cab |
Script/WinPE-WMI | Sim |
Ao adicionar componentes opcionais a qualquer imagem de inicialização usada por Configuration Manager durante a Etapa 6: Adicionar componentes opcionais à etapa de imagem de inicialização, primeiro adicione os componentes necessários acima na ordem acima à imagem de inicialização. Depois de adicionar os componentes necessários à imagem de inicialização, adicione todos os componentes opcionais desejados adicionais à imagem de inicialização.
Para obter uma lista de todos os componentes opcionais do WinPE disponíveis, incluindo descrições para cada componente, consulte Referência de Componentes Opcionais winpe (OC) Referência: Componentes Opcionais WinPE.
Atualizando a imagem de inicialização no Configuration Manager
Depois de atualizar a winpe.wim imagem de inicialização do Windows ADK, gere uma nova boot.wim imagem de inicialização para Configuration Manager para que ela contenha a atualização cumulativa. Uma nova boot.wim imagem de inicialização pode ser gerada usando as seguintes etapas:
Abra o console Microsoft Configuration Manager.
No console Microsoft Configuration Manager, navegue atéImagens de Inicialização deSistemas> Operacionaisde Visão Geral> da Biblioteca> de Software.
No painel Imagens de Inicialização , selecione a imagem de inicialização desejada.
Na barra de ferramentas, selecione Atualizar Pontos de Distribuição.
Quando a janela Assistente de Pontos de Distribuição de Atualização que aparece:
Nospontos de distribuição da AtualizaçãoGeral/ com esta página de imagem, selecione Recarregar essa imagem de inicialização com a versão atual do Windows PE na opção Windows ADK e selecione o botão Avançar>.
Na página Resumo , selecione o botão Avançar > .
A página Progresso é exibida enquanto a imagem de inicialização é criada.
Depois que a imagem de inicialização terminar de ser criada, a página "Assistente de Pontos de Distribuição de Atualização" concluída com êxito/ será exibida. Selecione o botão Fechar .
Esse processo atualiza a imagem de inicialização usada por Configuration Manager. Ele também atualiza a imagem de inicialização e os arquivos de inicialização bootmgr usados por todos os pontos de distribuição habilitados para PXE.
Importante
Se houver várias imagens de inicialização usadas no ambiente para pontos de distribuição habilitados para PXE, atualize todas as imagens de inicialização habilitadas para PXE com a mesma atualização cumulativa. Isso garantirá que os pontos de distribuição habilitados para PXE usem a versão dos arquivos de inicialização bootmgr extraídos das imagens de inicialização (se aplicável).
Atualizar Configuration Manager mídia de inicialização
Depois de concluir o passo a passo, incluindo atualizar imagens de inicialização no Configuration Manager, atualize qualquer mídia de sequência de tarefas Configuration Manager. Atualizar qualquer mídia de sequência de tarefas Configuration Manager garante que a mídia de sequência de tarefas tenha a imagem de inicialização atualizada. Se aplicável, ele também atualizará arquivos de inicialização bootmgr na mídia extraindo as versões mais recentes da imagem de inicialização. Para obter mais informações sobre como criar Configuration Manager mídia de sequência de tarefas, consulte Criar mídia de sequência de tarefas.
Considerações do MDT (Kit de Ferramentas de Implantação da Microsoft)
Ao adicionar uma atualização cumulativa a uma imagem de inicialização do MDT (Microsoft Deployment Toolkit), é recomendável atualizar a winpe.wim imagem de inicialização do Windows ADK em vez de atualizar diretamente a LiteTouchPE_<arch>.wim imagem de inicialização no MDT Deployment Share.
A winpe.wim imagem de inicialização do Windows ADK deve ser atualizada porque, se LiteTouchPE_<arch>.wim for atualizada em vez disso, na próxima vez que o MDT Deployment Share for atualizado, as alterações feitas em LiteTouchPE_<arch>.wim, incluindo a atualização cumulativa aplicada, serão perdidas. Se a winpe.wim imagem de inicialização do Windows ADK for atualizada com a atualização cumulativa, a atualização cumulativa persistirá e será preservada mesmo quando o MDT Deployment Share for atualizado.
Versões do MDT e do Windows ADK
O MDT (Kit de Ferramentas de Implantação da Microsoft) não dá suporte a versões do Windows ou do Windows ADK além Windows 10. Quando o MDT é usado, a recomendação é usar o ADK para Windows 10, versão 2004 em vez da versão mais recente do Windows ADK. O ADK para Windows 10, versão 2004 foi a última versão do Windows ADK com suporte do MDT. Ao atualizar a imagem de inicialização do ADK para Windows 10, versão 2004 com uma atualização cumulativa, use a atualização cumulativa para Windows 10 Versão 22H2.
Componentes necessários da imagem de inicialização do MDT
Para que as imagens de inicialização do MDT (Microsoft Deployment Toolkit) funcionem corretamente, elas exigem os seguintes componentes opcionais:
| Recurso | Nome do arquivo | Dependência | Exigido pelo MDT |
|---|---|---|---|
| Script/WinPE-Scripting | WinPE-Scripting.cab |
NA | Sim |
| Script/WinPE-WMI | WinPE-WMI.cab |
NA | Sim |
| Gerenciamento de arquivos/WinPE-FMAPI | WinPE-FMAPI.cab |
NA | Sim |
| Inicialização/WinPE-SecureStartup | WinPE-SecureStartup.cab |
Script/WinPE-WMI | Sim |
| HTML/WinPE-HTA | WinPE-HTA.cab |
Script/WinPE-WMI | Sim |
Ao adicionar componentes opcionais a qualquer imagem de inicialização usada pelo MDT durante a Etapa 6: Adicionar componentes opcionais à etapa de imagem de inicialização , primeiro adicione os componentes necessários acima na ordem acima à imagem de inicialização. Depois de adicionar os componentes necessários à imagem de inicialização, adicione todos os componentes opcionais desejados adicionais à imagem de inicialização.
Para obter uma lista de todos os componentes opcionais do WinPE disponíveis, incluindo descrições para cada componente, consulte Referência de Componentes Opcionais winpe (OC) Referência: Componentes Opcionais WinPE.
Atualizando a imagem de inicialização e a mídia de inicialização no MDT
Depois de atualizar a winpe.wim imagem de inicialização do Windows ADK, gere uma nova LiteTouchPE_<arch>.wim imagem de inicialização para MDT que contém a atualização cumulativa seguida pela criação de novas mídias de inicialização MDT. Novas imagens de inicialização MDT e mídia de inicialização MDT podem ser geradas usando as seguintes etapas:
Verifique se a etapa 8: copiar arquivos de inicialização da imagem de inicialização montada para o caminho de instalação do ADK foi concluída. O MDT copia os arquivos de inicialização bootmgr do caminho de instalação do Windows ADK para seu compartilhamento de implantação. Seguindo esta etapa, verifique se o compartilhamento de implantação tem os arquivos de inicialização inicial mais recentes necessários ao criar a mídia de inicialização MDT.
Abra o console do MDT (Microsoft Deployment Toolkit) Deployment Workbench.
No console do Workbench de Implantação, navegue até oCompartilhamento de Implantação do MDTde Compartilhamento de Implantação do>Workbench> de Implantação.
Clique com o botão direito do mouse no Compartilhamento de Implantação do MDT e selecione Atualizar Compartilhamento de Implantação.
Na janela Atualizar Assistente de Compartilhamento de Implantação que aparece:
Na página Opções , selecione a opção Regenerar completamente as imagens de inicialização e selecione o botão Avançar > .
Na página Resumo , selecione o botão Avançar > .
A página Progresso é exibida enquanto a imagem de inicialização e o build de compartilhamento de implantação.
Depois que a imagem de inicialização e o compartilhamento de implantação terminarem de criar, a página Confirmação do processo concluída com êxito/ será exibida. Selecione o botão Concluir .
Essas etapas também atualizam a mídia de inicialização do MDT no Compartilhamento de Implantação do MDT. Depois de seguir as etapas acima, use os arquivos ISO recém-atualizados na <DeploymentShare>\Boot pasta para criar uma nova mídia de inicialização MDT.
Considerações do WDS (Serviços de Implantação do Windows)
A imagem de inicialização original do WDS é atualizada
Se a imagem de inicialização do WDS modificada foi a imagem de inicialização original do WDS na pasta, a única etapa adicional a ser executada será reiniciar Windows Deployment Services Server o <RemoteInstall> serviço. O WDS pode ser reiniciado usando as seguintes linhas de comando:
Em um prompt de comando do PowerShell elevado, execute o seguinte comando para reiniciar o Windows Deployment Services Server serviço:
Restart-Service -Name WDSServer
Para obter mais informações, consulte Restart-Service.
A imagem de inicialização do WDS é substituída pela nova imagem de inicialização atualizada
No seguinte cenário de substituição de imagem de inicialização para WDS:
- A imagem de inicialização modificada como parte deste guia está fora da
<RemoteInstall>pasta. Por exemplo, a imagem dewinpe.wiminicialização que vem com o Windows ADK - Uma imagem de inicialização existente no WDS está sendo substituída pela imagem de inicialização atualizada
em seguida, siga estas etapas para atualizar a imagem de inicialização no WDS:
Substitua a imagem de inicialização existente no WDS pela imagem de inicialização modificada usando as seguintes linhas de comando:
No PowerShell, a imagem de inicialização original precisa ser removida primeiro e, em seguida, substituída por uma nova imagem. Em um prompt de comando do PowerShell elevado, execute os seguintes comandos para substituir uma imagem de inicialização existente no WDS por uma nova imagem de inicialização:
Remove-WdsBootImage -Architecture <Architecture_x64_or_x86> -ImageName "<Name_Of_Existing_Boot_Image_In_WDS>" Import-WdsBootImage -Path "<Path_To_Updated_Boot_Image>\<boot_image>.wim" -NewImageName "<Name_Of_Existing_Boot_Image_In_WDS>"Exemplo:
Remove-WdsBootImage -Architecture x64 -ImageName "Microsoft Windows PE (amd64)" Import-WdsBootImage -Path "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\en-us\winpe.wim" -NewImageName "Microsoft Windows PE (amd64)"Para obter mais informações, consulte Remove-WdsBootImage e Import-WdsBootImage.
Depois que a imagem de inicialização existente no WDS tiver sido substituída, reinicie o serviço WDS:
Em um prompt de comando do PowerShell elevado, execute o seguinte comando para reiniciar o
Windows Deployment Services Serverserviço:Restart-Service -Name WDSServerPara obter mais informações, consulte Restart-Service.
Adicionar imagem de inicialização atualizada como uma nova imagem de inicialização no WDS
No seguinte cenário de imagem de inicialização para WDS:
- A imagem de inicialização modificada como parte deste guia está fora da
<RemoteInstall>pasta. Por exemplo, a imagem dewinpe.wiminicialização que vem com o Windows ADK - A imagem de inicialização atualizada está sendo adicionada como uma nova imagem de inicialização no WDS
em seguida, siga estas etapas para adicionar a imagem de inicialização no WDS:
Adicione a imagem de inicialização atualizada ao WDS usando as seguintes linhas de comando:
Em um prompt de comando do PowerShell elevado, execute os seguintes comandos para adicionar a imagem de inicialização atualizada no WDS como uma nova imagem de inicialização:
Import-WdsBootImage -Path "<Path_To_Updated_Boot_Image>\<boot_image>.wim" -NewImageName "<Boot_Image_Name_In_WDS>"Exemplo:
Import-WdsBootImage -Path "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\en-us\winpe.wim" -NewImageName "Microsoft Windows PE (amd64) - Updated"Para obter mais informações, consulte Import-WdsBootImage.
Depois que a imagem de inicialização existente no WDS tiver sido substituída, reinicie o serviço WDS:
Em um prompt de comando do PowerShell elevado, execute o seguinte comando para reiniciar o
Windows Deployment Services Serverserviço:Restart-Service -Name WDSServerPara obter mais informações, consulte Restart-Service.
Suporte a Boot.wim
O boot.wim que faz parte da mídia de instalação do Windows não tem suporte para implantar Windows 11 com o WDS (Windows Deployment Services). Além disso, o boot.wim de Windows 11 mídia de instalação não tem suporte para implantar nenhuma versão do Windows com o WDS (Windows Deployment Services). Para obter mais informações, confira Suporte a boot.wim dos Serviços de Implantação do Windows (WDS).
Windows Server 2012 R2
Este passo a passo não se destina a ser usado com Windows Server 2012 R2. As etapas deste artigo podem funcionar com Windows Server 2012 R2 ao usar versões mais antigas do Windows ADK. No entanto, ele pode ter problemas de compatibilidade com versões do Windows ADK que são mais recentes que o ADK para Windows 10, versão 2004. Para resolve problemas de compatibilidade com ADKs mais recentes e Windows Server 2012 R2:
- Atualize Windows Server 2012 R2 para uma versão mais recente do Windows Server.
- Execute as personalizações de imagem de inicialização em um computador que executa uma versão do Windows que dá suporte aos ADKs mais recentes, por exemplo, Windows 10 ou Windows 11 e, em seguida, transfira a imagem de inicialização modificada para o servidor Windows Server 2012 R2.
Para obter mais informações, consulte Windows Server 2012 ciclo de vida R2.
Artigos relacionados
- Criar mídia inicializável do Windows PE: atualizar o complemento do Windows PE para o Windows ADK
- Atualizar a mídia de instalação do Windows com Atualização Dinâmica: Atualizar WinPE
- KB5025885: como gerenciar as revogações do Windows Boot Manager para alterações de Inicialização Segura associadas ao CVE-2023-24932: atualizando a mídia inicializável
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de