Installieren von Windows 10-Feature-Updates auf einem Full Disk Encrypted System

Ein Upgrade von Windows 7, 8, 8.1 oder einer früheren Version von Windows-10 auf das neueste Feature-Update von Windows 10.

Bitte beachten Sie: Ab dem Creators Update (Build 1703) können Benutzer den Boot-Modus ihres Systems von MBR zu UEFI konvertieren.
Dies wird von DESlock + nicht unterstützt.

Beim installieren von Windows 10-Feature-Updates auf einem Full Disk Encrypted System kann es zu folgenden Problemen führen:

Problem


Bei der Installation eines Windows 10-Feature-Updates schlägt der Prozess fehl, “Updates können nicht installiert werden”.

Installieren von Windows 10-Feature-Updates auf einem Full Disk Encrypted System

Wenn das Fenster “Windows Update und Sicherheitseinstellungen” angezeigt wird, wird Folgendes angezeigt: “Wir haben einige Probleme festgestellt. Wählen Sie diese Nachricht aus, um die Aktualisierung zu korrigieren und abzuschließen.”

Installieren von Windows 10-Feature-Updates auf einem Full Disk Encrypted System

Wenn auf die Schaltfläche Fehler beheben geklickt wird, lädt Windows Update und erklärt es “Windows 10 konnte nicht installiert werden – DESlock + Verschlüsselung deaktivieren, um fortzufahren oder Windows Setup mit der Befehlszeilenoption / reflectdrivers auszuführen”.

Installieren von Windows 10-Feature-Updates auf einem Full Disk Encrypted System

Ursache


Aufgrund der Art und Weise, in der größere Upgrades von Windows 10 ausgeführt werden, wird der Aktualisierungsprozess auf die gleiche Weise ausgeführt wie bei einem vor Ort ausgeführten Upgrade von einer älteren Windows-Version auf Windows 10. Auf einem System, auf dem Full Disk Encryption (FDE) installiert ist Das Upgrade wird nicht auf den Datenträger zugreifen können, da es nicht mit den erforderlichen Treibern geliefert wird. Der Windows 10-Updater erkennt dies, was dazu führt, dass der Warndialog angezeigt wird.

Hinweis: Windows führt den “Windows Upgrade Assistant” (WUA) aus, um Windows 10 von 1607 auf 1709 zu aktualisieren. WUA übergibt nicht die richtigen Parameter, um das neueste Windows Feature Update erfolgreich zu installieren, während FDE vorhanden ist. Wenn dies der Fall ist, müssen Sie “Lösung 2” folgen.

Lösung 1:


Der Upgrade-Prozess ist nahtlos in DESlock + Client Version 4.9.0 und höher. Dies bedeutet, dass Sie Windows Feature-Updates mit den üblichen Mitteln installieren können.

Bitte aktualisieren Sie DESlock + nach einem der folgenden Artikel:

So aktualisieren Sie DESlock + (verwaltet)

Upgrade von DESlock + (Standalone)

Sobald DESlock + auf 4.9.0 aktualisiert wurde, suchen Sie einfach im Startmenü nach “Nach Updates suchen” und folgen Sie den Verknüpfungen zu den Windows-Einstellungen.

Lösung 2:

Wenn Sie nicht auf DESlock + 4.9.0 aktualisieren können, können Sie Windows Feature Updates manuell installieren, indem Sie diesem Artikel folgen:

Manuelle Installation von Windows 10-Feature-Updates auf einem Full Disk Encrypted (FDE) -System

Weitere Informationen:


Technische Details bezüglich DESlock + und Windows Feature Updates

 

Den passenden englischen Artikel könnt Ihr hier abrufen

Deslock So starten Sie ein System das Full Disk Encrypted ist

So starten Sie ein System das Full Disk Encrypted ist. Wenn das System bootet, wird ein Menü angezeigt, das drei Elemente enthält. Um den Computer zu starten und in Windows zu booten, drücken Sie die Eingabetaste mit dem 1. Start System-Eintrag. Sie werden aufgefordert, Ihren Benutzernamen und Ihr Passwort einzugeben. Sobald diese korrekt eingegeben wurden, lädt das System weiterhin Windows.

So starten Sie ein System das Full Disk Encrypted ist

Wenn Sie versuchen, den Computer zu starten, erhalten Sie möglicherweise eine Fehlermeldung, wenn die Anmeldung nicht erfolgreich ist.

So starten Sie ein System das Full Disk Encrypted ist

Die möglichen Fehlermeldungen sind nachfolgend aufgeführt:

  • Benutzer nicht gefunden – zeigt an, dass der eingegebene Benutzername falsch ist. Dies kann auch angezeigt werden, wenn der Computer vom Enterprise Server absichtlich deaktiviert wurde. In den meisten Fällen ist der eingegebene Benutzername falsch.
  • ZUGRIFF VERWEIGERT – DRÜCKEN SIE EINE TASTE – zeigt an, dass der Benutzername erkannt wurde, aber das Passwort falsch ist.
  • Benutzer ist deaktiviert – zeigt an, dass der richtige Benutzername eingegeben wurde, aber zuvor wurden zu viele falsche Kennwörter verwendet und das Konto ist jetzt deaktiviert. Selbst wenn die korrekten Anmeldeinformationen für diesen Benutzer jetzt bereitgestellt werden, wird das System nicht gestartet. Sie müssen das System mit einem anderen Benutzerkonto starten, oder wenn es von einem Enterprise Server verwaltet wird, ein Wiederherstellungskennwort wie unten beschrieben.
  • Keine Wiederherstellungsinformationen – Dies zeigt an, dass Sie versucht haben, Option 2 zu verwenden. Verlorene Details für einen Benutzer, der auf dem System vorhanden ist, jedoch keine Wiederherstellungsinformationen enthält. Das Menü “Details verloren” wird nur für Clients verwendet, die von einem Enterprise Server verwaltet werden, wie im Abschnitt “Wiederherstellungs-Logins” unten beschrieben. Der Versuch, dieses Menü mit einem eigenständigen Client zu verwenden, führt zu dieser Warnung.

Wenn Sie die Nachricht ACCESS DENIED zurückgeben, sollten Sie Folgendes überprüfen:

  • Stellen Sie sicher, dass das von Ihnen eingegebene Passwort genau richtig ist. Passwörter unterscheiden zwischen Groß- und Kleinschreibung.
  • Wenn Sie Ihr Passwort in das Feld “Benutzername” eingeben, können die Zeichen auf dem Bildschirm angezeigt werden, um zu bestätigen, dass das eingegebene System erwartungsgemäß vom System empfangen wird. Sie sollten dies nur tun, solange niemand Ihren Eintrag beobachtet. Die Eingabe wird durch das Tastaturlayout beeinflusst, das wie unten beschrieben verwendet wird.

Tastaturbelegung

In der oberen rechten Ecke des Bildschirms wird die Versionsnummer des Bootloaders angezeigt. Wenn das System UEFI verwendet, endet die Versionsnummer mit einem Buchstaben U. Abhängig von der vorhandenen Version kann die Tastenbelegung, die das Tastaturlayout für die Eingabe definiert, wie unten beschrieben geändert werden:
Bootloader v1.99 / 2.3.13U oder früher (Client v4.7.8 oder früher)

Der Pre-Boot-Anmeldebildschirm verwendet standardmäßig die DE-US-Keymap. Dies kann sich von der gewohnten Tastenbelegung unterscheiden. Es ist möglich, zu der EN-UK-Tastenbelegung zu wechseln, indem Sie die Tasten Alt und K gleichzeitig drücken. Die aktuelle Tastenbelegung wird in der unteren linken Ecke des Anmeldebildschirms angezeigt. Änderungen an der Tastaturbelegung werden zwischen den Sitzungen nicht gespeichert.
Bootloader v2.8 / 2.3.23U oder höher (Client v4.7.85 oder höher)

Der Pre-Boot-Anmeldebildschirm verwendet die gleiche Tastenbelegung wie beim Eingeben des Passworts zum Starten der Verschlüsselung. Die Tastenkombination kann durch Drücken der Taste F2 durch die verfügbaren Optionen geblättert werden. Die aktuelle Tastaturbelegung wird in der unteren linken Ecke des Bildschirms angezeigt.

So starten Sie ein System das Full Disk Encrypted ist

Nachdem der Benutzer seine Daten erfolgreich eingegeben hat und das System gestartet wurde, wird die verwendete Tastenbelegung beim nächsten Systemstart gespeichert.

Wenn Sie Ihr Passwort eingeben, wird durch Drücken der Taste F5 das von Ihnen eingegebene Passwort angezeigt. Sie sollten dies nur tun, solange niemand Ihre Passworteingabe beobachten kann.

Es sollte angemerkt werden, dass auf einigen Tastaturen, meistens Laptop-Tastaturen, die Fn-Taste und eine Zifferntaste gedrückt werden müssen, damit die F2-Taste gedrückt wird. Wenn Sie sich nicht sicher sind, überprüfen Sie bitte die Dokumentation zu Ihrem Gerät.

Wiederherstellungslogins

Wenn das System von einem Enterprise Server verwaltet wird, ist es möglich, den Computer mit einem Wiederherstellungskennwort zu starten und ein neues Kennwort für den Benutzer festzulegen. Wiederherstellungskennwörter erhalten Sie von Ihrem Enterprise Server-Helpdesk. Einzelheiten zum Wiederherstellungsprozess finden Sie in diesem Artikel: Wie setze ich das Full Disk Encryption-Kennwort eines verwalteten Benutzers zurück?

Auf einem eigenständigen System führt der Menüpunkt “Details verloren” keine Aktion aus.

Administratoranmeldungen

Beim Starten von Full Disk Encryption werden zwei Anmeldekonten als Teil des Startvorgangs erstellt. Dies wird eine Admin-Anmeldung und eine Benutzeranmeldung sein. Weitere Benutzeranmeldungen können hinzugefügt werden, sobald die Verschlüsselung gestartet wurde.

Die Admin-Anmeldung kann verwendet werden, wenn die Benutzeranmeldungen nicht funktionieren. Abhängig davon, ob das System von einem Enterprise Server oder einem eigenständigen System verwaltet wird, unterscheidet sich das Verfahren zum Ermitteln des verwendeten Administratorkennworts wie nachfolgend beschrieben.

Enterprise Server verwaltet

Normalerweise werden die Wiederherstellungslogins in einer verwalteten Umgebung verwendet. Wenn dies aus irgendeinem Grund nicht möglich ist, erlaubt das Admin-Konto dem System zu booten. Ihr Administrator sollte die Details dieser Anmeldung kennen und in der Lage sein, sie zum Booten des Systems zu verwenden. Wenn sie sich nicht an das angegebene Administratorkennwort erinnern können, können sie vom Enterprise Server aus folgendermaßen angezeigt werden:

  • Melden Sie sich bei Ihrem Enterprise Server an
  • Wählen Sie den Zweig Workstations der linken Baumansicht aus
  • Wählen Sie die Arbeitsstation in der Liste aus
  • Klicken Sie auf die Schaltfläche Details
  • Wählen Sie die Registerkarte FDE-Logins
  • Wählen Sie den Benutzer admin in der Liste FDE-Logins (sie haben ein rotes Benutzersymbol und den Typ Admin)
  • Klicken Sie auf die Schaltfläche Ändern
  • Klicken Sie auf das Kontrollkästchen Passwort festlegen
  • Klicken Sie auf die Schaltfläche Anzeigen
  • Das Administratorkennwort, das beim Senden des Verschlüsselungsbefehls festgelegt wurde, wird angezeigt
  • Klicken Sie auf Abbrechen

So starten Sie ein System das Full Disk Encrypted ist

Eigenständige

Der eigenständige Client erzwingt das Speichern des Administratorkennworts, wenn Full Disk Encryption gestartet wird. Dieser Account ist mit dem Benutzernamen ‘admin’ verknüpft. Weitere Details zu diesem Login finden Sie hier: Warum brauche ich ein Admin-Passwort?

Kann ich eine drahtlose oder Bluetooth Tastatur verwenden?

Möglicherweise verwenden Sie ein Wireless- oder Bluetooth-Gerät, das Sie mit Ihrem PC oder Tablet verwenden. Bluetooth-Tastaturen können nicht im Anmeldebildschirm für die vollständige Festplattenverschlüsselung (FDE) verwendet werden, da der erforderliche Bluetooth-Stack erst nach dem Start von Windows ausgeführt wird. Da der FDE-Anmeldebildschirm vor Windows gestartet wird, funktioniert ein Bluetooth-Gerät nicht.

Eine drahtlose Tastatur funktioniert jedoch möglicherweise. Wenn die kabellose Tastatur im BIOS korrekt funktioniert, sollte sie im FDE-Anmeldebildschirm vor dem Start funktionieren. Möglicherweise müssen Sie sicherstellen, dass das BIOS die Legacy-USB-Emulation zulässt.

Alternativ kann eine externe Tastatur verwendet werden, die physisch mit dem Gerät verbunden ist, z. B. eine USB-Tastatur.

Den passenden englischen Artikel könnt Ihr hier abrufen

Deslock wie setze ich das Full Disk Encryption-Passwort eines verwalteten Benutzers zurück

Wenn Ihr Benutzer das Kennwort für die Full Disk Encryption zu oft vergessen oder falsch eingegeben hat, müssen Sie seine Anmeldung mit dem Enterprise Server wiederherstellen. Aber wie setze ich das Full Disk Encryption-Passwort eines verwalteten Benutzers zurück? Sie müssen dazu die folgenden Schritte ausführen:

  • Auf dem Enterprise Server müssen Sie die Arbeitsstation des Benutzers finden, indem Sie entweder auf Arbeitsstationen oder auf das Team klicken, in dem sich der Computer des Benutzers in der Navigationsstruktur befindet
  • Klicken Sie auf die Arbeitsstation im rechten Fenster, um sie zu markieren
  • Klicken Sie auf die Schaltfläche Details

Deslock wie setze ich das Full Disk Encryption-Passwort eines verwalteten Benutzers zurück

  • Wenn die Workstation-Karte angezeigt wird, wählen Sie die Registerkarte FDE-Logins, wählen Sie das entsprechende FDE-Benutzerkonto und klicken Sie auf die Schaltfläche Wiederherstellen

Deslock wie setze ich das Full Disk Encryption-Passwort eines verwalteten Benutzers zurück

  • Sie erhalten das folgende Fenster angezeigt

Deslock wie setze ich das Full Disk Encryption-Passwort eines verwalteten Benutzers zurück

  • Auf der Workstation des Benutzers, wählen Sie Option 2 – Details aus dem Menü, geben Sie ihren Benutzernamen ein und drücken Sie die Eingabetaste. Eine Indexnummer wird in der unteren rechten Ecke des Bildschirms direkt über der Arbeitsstations-ID angezeigt (Beispiel unten, wobei der Index 00000000 ist)
  • Fragen Sie den Benutzer, welche Indexnummer angezeigt wird. Wenn sich dieser Wert vom Wert für den Wiederherstellungsindex unterscheidet, der im Enterprise Server angezeigt wird, ändern Sie die Auswahl mit den Pfeiltasten in den entsprechenden Index. Sobald Sie bestätigt haben, dass der Benutzer, mit dem Sie kommunizieren, der richtige Benutzer ist, lesen Sie das Wiederherstellungspasswort, damit sie es in die Passworteingabe eingeben können. Beachten Sie, dass das Wiederherstellungskennwort auch in Phonetik angezeigt wird, um eine Fehlinterpretation der Zeichen zu verhindern.

Deslock wie setze ich das Full Disk Encryption-Passwort eines verwalteten Benutzers zurück

  • Sobald der Benutzer das von Ihnen angegebene Wiederherstellungskennwort eingegeben hat, wird er darüber informiert, wie viele Wiederherstellungsanwendungen er noch hat. Sie müssen die Eingabetaste drücken
  • Wenn der FDE-Login-Typ ein normaler Login ist, wird Ihnen der folgende Bildschirm angezeigt, auf dem ein neues Passwort ausgewählt werden muss

Deslock wie setze ich das Full Disk Encryption-Passwort eines verwalteten Benutzers zurück

  • Der Benutzer muss zu diesem Zeitpunkt ein neues Pre-Boot-Passwort eingeben, das seiner Kennwortrichtlinie entsprechen muss (sofern aktiviert). Wenn sie dies erreicht haben, wird der Balken darunter grün und der Benutzer muss das Passwort bestätigen und dann Enter drücken
  • Wenn die beiden Kennwörter übereinstimmen, wird Windows gestartet und das neue Full Disk Encryption-Kennwort des Benutzers wird das Kennwort sein, das sie gerade festgelegt haben
  • Wenn die Anmeldung eine SSO-Anmeldung ist, wird Windows gestartet, ohne dass der Benutzer ein neues Kennwort eingeben muss. Wenn der Benutzer sein Windows-Kennwort eingibt und sich an seinem Windows-Profil anmeldet, werden die FDE- und Windows-Kennwörter automatisch neu synchronisiert.
  • Führen Sie einen Neustart durch, um zu überprüfen, ob das SSO-Passwort die erneute Synchronisierung erfolgreich verarbeitet hat
  • Sobald der Benutzer in Windows gestartet hat, klicken Sie auf dem Enterprise Server auf die Schaltfläche Update Recovery (siehe unten), um ein neues Wiederherstellungskennwort für die Zukunft an den Computer zu senden

Deslock wie setze ich das Full Disk Encryption-Passwort eines verwalteten Benutzers zurück

Den passenden englischen Artikel könnt Ihr hier abrufen

Warum benötige ich ein DESLock Administratorkennwort?

Wenn Sie Full Disk Encryption auf einem eigenständigen System starten (eines, das nicht von einem Enterprise Server verwaltet wird), werden Sie aufgefordert, eine Administratorkennwortdatei zu speichern. Warum benötige ich ein DESLock Administratorkennwort?

Dieses Passwort hat verschiedene Zwecke:

  1. Als Notfallpasswort zu fungieren, wenn Sie Ihre normalen Anmeldedaten für den FDE-Benutzer vergessen haben.
  2. Bereitstellung der Möglichkeit, die Entschlüsselung einer vollständigen verschlüsselten Festplatte zu starten.
  3. Zur Verwendung mit unserer Wiederherstellungssoftware im Falle eines Windows-Fehlers.

Der Standarddateiname der Admin-Passwortdateien ist entweder ‘adminpassword.txt’ (4.6.4 und früherer Client) oder ‘adminpassword.htm’ (4.6.6 oder neuer).

Aufgrund der Wichtigkeit dieser Passwortdatei sollten Sie diese an einem sicheren Ort aufbewahren. Es sollte jedoch NICHT auf dem Computer selbst oder im verschlüsselten Speicher gespeichert werden, da diese im Falle eines Problems mit dem System zugänglich sein muss.

Möglicherweise möchten Sie eine gedruckte Kopie der Kennwortdatei für den Speicher erstellen. Der neueste DESlock + Client enthält die Möglichkeit, die Datei beim Starten der Verschlüsselung zu drucken.

Das in der Datei enthaltene Passwort ist mit dem Benutzernamen ‘admin’ ohne Anführungszeichen verknüpft.

Die Verwendung des Admin-Logins ähnelt einem normalen Benutzer. Wählen Sie einfach wie gewohnt “Start System” vom blauen DESlock + Bootloader-Bildschirm aus, aber geben Sie den Benutzernamen als “admin” ohne Anführungszeichen und das Passwort aus Ihrer Admin-Passwort-Datei ein.

Hinweis: Alle Kennwörter für die vollständige Festplattenverschlüsselung unterscheiden zwischen Groß- und Kleinschreibung.

Es liegt in Ihrer Verantwortung, Ihr Administratorpasswort sicher zu verwahren. Entschlüsselungs- und Wiederherstellungsvorgänge erfordern dieses Kennwort.

DESlock kann Ihr Passwort bei Verlust nicht wiederherstellen!