Partager via


Personnaliser les images de démarrage Windows PE

Les images de démarrage Windows PE (WinPE) incluses avec Windows ADK ont un nombre minimal de fonctionnalités et de pilotes. Toutefois, les images de démarrage peuvent être personnalisées en ajoutant des pilotes, des composants facultatifs et en appliquant la dernière mise à jour cumulative.

Microsoft recommande de mettre à jour les images de démarrage Windows PE avec la dernière mise à jour cumulative pour une sécurité et une protection maximales. Les dernières mises à jour cumulatives peuvent également résoudre les problèmes connus. Par exemple, l’image de démarrage Windows PE peut être mise à jour avec la dernière mise à jour cumulative pour résoudre la vulnérabilité de blacklotus UEFI bootkit, comme indiqué dans KB5025885 : Comment gérer les révocations du Gestionnaire de démarrage Windows pour les modifications de démarrage sécurisé associées à CVE-2023-24932 et CVE-2023-24932.

Astuce

Les images de démarrage d’ADK 10.1.26100.1 (mai 2024) et versions ultérieures contiennent déjà la mise à jour cumulative pour résoudre la vulnérabilité du bootkit UEFI BlackLotus.

Cette procédure pas à pas explique comment personnaliser une image de démarrage Windows PE, notamment la mise à jour avec la dernière mise à jour cumulative, l’ajout de pilotes et l’ajout de composants facultatifs. En outre, cette procédure pas à pas explique comment les personnalisations dans les images de démarrage affectent plusieurs produits populaires qui utilisent des images de démarrage, tels que Microsoft Configuration Manager, Microsoft Deployment Toolkit (MDT) et Les services de déploiement Windows (WDS).

Conditions préalables

Étapes

Étape 1 : Télécharger et installer ADK

  1. Téléchargez et installez le Kit de déploiement et d’évaluation Windows (Windows ADK) à partir de Télécharger et installer windows ADK.

    Pour cette procédure pas à pas, lorsque Windows ADK est installé, il est uniquement nécessaire d’installer les outils de déploiement. D’autres produits, tels que Microsoft Configuration Manager et Microsoft Deployment Toolkit (MDT), peuvent nécessiter l’installation de fonctionnalités supplémentaires, telles que l’outil de migration de l’état utilisateur (USMT).

    L’un des outils installés lors de l’installation de la fonctionnalité Outils de déploiement est l’invite de commandes Environnement des outils de déploiement et de création d’images . Lorsque vous utilisez l’option Ligne de commande pour exécuter les commandes de cette procédure pas à pas, veillez à exécuter les commandes à partir d’une invite de commandes d’environnement outils de déploiement et de création d’images avec élévation de privilèges. L’invite de commandes Deployment and Imaging Tools Environment se trouve dans le menu Démarrer sous Windows Kits>Déploiement et environnement des outils de création d’images.

    Les chemins d’accès de cet article supposent que Windows ADK a été installé à l’emplacement par défaut de C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit. Si windows ADK a été installé dans un autre emplacement, ajustez les chemins d’accès pendant la procédure pas à pas en conséquence.

  2. Téléchargez et installez le module complémentaire Windows PE pour Windows ADK à partir de Télécharger et installer windows ADK. Le module complémentaire Windows PE pour Windows ADK est un téléchargement et une installation distincts à partir du Kit de déploiement et d’évaluation Windows (Windows ADK). Veillez à télécharger et installer les deux individuellement.

Important

Il est fortement recommandé de télécharger et d’installer la dernière version de Windows ADK et du module complémentaire Windows PE pour Windows ADK.

Dans certains cas, les versions antérieures du module complémentaire Windows ADK et Windows PE peuvent avoir besoin d’être utilisées à la place de la dernière version. Par exemple :

  • Microsoft Deployment Toolkit (MDT) ne prend pas en charge les versions de Windows ou windows ADK au-delà de Windows 10. Si vous utilisez MDT, il est recommandé d’utiliser plutôt adk pour Windows 10, version 2004. Cette version était la dernière version de Windows ADK prise en charge par MDT.

  • Les dernières versions du module complémentaire Windows PE pour Windows ADK incluent uniquement une image de démarrage 64 bits. Si une image de démarrage 32 bits est requise, il est recommandé dans ce scénario d’utiliser également adK pour Windows 10 version 2004. Cette version de Windows ADK était la dernière version à inclure des images de démarrage 32 bits et 64 bits.

Étape 2 : Télécharger la mise à jour cumulative (CU)

  1. Accédez au site catalogue Microsoft Update et recherchez la dernière mise à jour cumulative. La version Windows de la mise à jour cumulative doit correspondre à la version de l’image de démarrage Windows PE en cours de mise à jour.

  2. Lorsque vous effectuez une recherche sur le site catalogue Microsoft Update , utilisez le terme "<year>-<month> cumulative update for windows <x>" de recherche où year est l’année en cours à quatre chiffres, <month> est le mois en cours à deux chiffres et <x> est la version de Windows sur laquelle Windows PE est basé. Veillez à inclure les guillemets ("). Par exemple, pour rechercher la dernière mise à jour cumulative pour Windows 11 en août 2023, utilisez le terme "2023-08 cumulative update for Windows 11"de recherche , en veillant à inclure les guillemets. Si la mise à jour cumulative n’a pas encore été publiée pour le mois en cours, recherchez le mois précédent.

    Astuce

    Les images de démarrage dans ADK 10.1.25398.1 (septembre 2023) sont basées sur le système d’exploitation serveur Microsoft, version 22H2 pour les systèmes x64. Veillez à mettre à jour le terme de recherche de manière appropriée.

  3. Une fois la mise à jour cumulative trouvée, téléchargez la version appropriée pour la version et l’architecture de Windows qui correspondent à l’image de démarrage De Windows PE. Par exemple, si la version de l’image de démarrage Windows PE est Windows 11 22H2 64 bits, téléchargez la mise à jour cumulative pour Windows 11 version 22H2 pour les systèmes x64 de la mise à jour.

  4. Stockez la mise à jour cumulative téléchargée dans un emplacement connu pour une utilisation ultérieure, par exemple C:\Updates.

Astuce

Il est recommandé d’utiliser la mise à jour cumulative complète lors de la mise à jour des images de démarrage avec une mise à jour cumulative. Toutefois, au lieu de télécharger la mise à jour cumulative complète, la mise à jour cumulative pour SafeOS peut être téléchargée et utilisée à la place. Cela réduit la taille de l’image de démarrage mise à jour finale. Si des problèmes se produisent avec une image de démarrage mise à jour avec la mise à jour cumulative SafeOS, utilisez plutôt la mise à jour cumulative complète.

Remarque

  • Lors de la mise à jour de l’image de démarrage dans ADK 10.1.25398.1 (septembre 2023), téléchargez la mise à jour cumulative pour le système d’exploitation serveur Microsoft version 23H2 pour les systèmes x64.
  • Lors de la mise à jour de l’image de démarrage dans adK pour Windows 10, version 2004, téléchargez la mise à jour cumulative pour Windows 10 version 22H2.

Étape 3 : Sauvegarder l’image de démarrage existante

Avant de modifier l’image de démarrage souhaitée, effectuez une copie de sauvegarde de l’image de démarrage qui doit être mise à jour. Par exemple :

  • Pour l’image de démarrage 64 bits fournie avec le module complémentaire Windows PE pour Windows ADK, l’image de démarrage se trouve à l’adresse C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\en-us\winpe.wim.

  • Pour l’image de démarrage 64 bits par défaut générée par Microsoft Configuration Manager, l’image de démarrage se trouve à l’emplacement <ConfigMgr_Install_Directory>\OSD\boot\x64\boot.wim. Pour les autres images de démarrage dans Configuration Manager, le chemin d’accès à l’image de démarrage s’affiche dans le champ Chemin d’accès de l’image : sous l’onglet Source de données dans les Propriétés de l’image de démarrage.

    Toutefois, par Microsoft Configuration Manager il est recommandé de modifier plutôt l’image winpe.wim de démarrage fournie avec le module complémentaire Windows PE pour Windows ADK. Pour plus d’informations, consultez Microsoft Configuration Manager considérations.

  • Pour l’image de démarrage 64 bits par défaut générée par microsoft Deployment Toolkit (MDT), l’image de démarrage se trouve à l’emplacement <Deployment_Share>\Boot\LiteTouchPE_x64.wim.

    Toutefois, pour Microsoft Deployment Toolkit (MDT), il est recommandé de modifier plutôt l’image winpe.wim de démarrage fournie avec le module complémentaire Windows PE pour Windows ADK. Pour plus d’informations, consultez Considérations relatives à Microsoft Deployment Toolkit (MDT).

  • Pour les images de démarrage 64 bits dans les services de déploiement Windows (WDS), les images de démarrage se trouvent à l’emplacement <RemoteInstall>\Boot\x64\Images.

Ajustez les chemins d’accès ci-dessus pour les images de démarrage 32 bits (disponibles uniquement avec les Windows 10 ADK).

La commande suivante sauvegarde l’image de démarrage 64 bits incluse avec le module complémentaire Windows PE pour Windows ADK :

À partir d’une invite de commandes PowerShell avec élévation de privilèges, exécutez la commande suivante pour créer une copie de sauvegarde de l’image de démarrage 64 bits fournie avec Windows ADK. Si une image de démarrage sauvegardée existe déjà, cette commande doit être confirmée avant de remplacer l’image de démarrage sauvegardée existante :

Copy-Item "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\en-us\winpe.wim" "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\en-us\winpe.bak.wim"

Ajustez les chemins d’accès et les noms de fichiers en conséquence pour sauvegarder d’autres images de démarrage.

Pour remplacer automatiquement une image de démarrage sauvegardée existante sans confirmation, par exemple dans un script, ajoutez le -Force paramètre à la fin de la ligne de commande.

Pour plus d’informations, consultez Copy-Item.

Important

Lorsque vous utilisez l’image de démarrage par défaut winpe.wim à partir du module complémentaire Windows PE pour Windows ADK, il est recommandé de toujours avoir une copie sauvegardée de l’image de démarrage non modifiée d’origine. Cela permet de revenir à l’image de démarrage d’origine vierge et intacte en cas de problème avec une itération d’une image de démarrage mise à jour. En outre, chaque fois qu’une nouvelle mise à jour cumulative doit être appliquée à une image de démarrage, il est recommandé de toujours démarrer à nouveau et de mettre à jour à partir de l’image de démarrage d’origine sans aucune mise à jour au lieu de mettre à jour une image de démarrage précédemment mise à jour.

Étape 4 : Monter l’image de démarrage sur le dossier de montage

  1. Créez un dossier vide dans lequel monter l’image de démarrage. Exemple : C:\Mount. Si vous utilisez un dossier de montage créé précédemment, vérifiez qu’il est vide et qu’il ne contient pas d’images précédemment montées.

  2. Montez l’image de démarrage dans le dossier de montage à l’aide de l’une des méthodes suivantes :

    À partir d’une invite de commandes PowerShell avec élévation de privilèges, exécutez la commande suivante pour monter l’image de démarrage dans le dossier de montage :

    Mount-WindowsImage -Path "<Mount_folder_path>" -ImagePath "<Boot_image_path>\<boot_image>.wim" -Index 1 -Verbose
    

    Exemple :

    Mount-WindowsImage -Path "C:\Mount" -ImagePath "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\en-us\winpe.wim" -Index 1 -Verbose
    

    Pour plus d’informations, consultez Mount-WindowsImage.


Étape 5 : Ajouter des pilotes à l’image de démarrage (facultatif)

Si nécessaire, ajoutez des pilotes à l’image de démarrage :

À partir d’une invite de commandes PowerShell avec élévation de privilèges, exécutez l’une des commandes suivantes pour ajouter des pilotes à l’image de démarrage :

Add-WindowsDriver -Path "<Mount_folder_path>" -Driver "<Driver_INF_source_path>\<driver>.inf"

or

Add-WindowsDriver -Path "<Mount_folder_path>" -Driver "<Drivers_source_path>" -Recurse

Exemples :

Add-WindowsDriver -Path "C:\Mount" -Driver "C:\Drivers\driver.inf"

or

Add-WindowsDriver -Path "C:\Mount" -Driver "C:\Drivers" -Recurse

Pour plus d’informations, consultez Add-WindowsDriver.

La mise à jour cumulative installée plus loin dans cette procédure pas à pas n’affecte pas les pilotes. Une fois qu’un pilote est ajouté à une image de démarrage, il n’a pas besoin d’être ajouté à nouveau si une mise à jour cumulative plus récente est appliquée à l’image de démarrage.

Astuce

Un ensemble complet de pilotes n’est pas nécessaire dans les images de démarrage Windows PE. Seul un petit sous-ensemble de pilotes est nécessaire pour fournir des fonctionnalités de base dans WinPE. Dans la plupart des cas, aucun pilote n’a besoin d’être ajouté à une image de démarrage Windows ADK prête à l’emploi, car de nombreux pilotes sont déjà intégrés. N’ajoutez pas de pilotes à une image de démarrage tant qu’il n’est pas vérifié qu’ils sont nécessaires. Lorsque des pilotes doivent être ajoutés, seuls les pilotes réseau (NIC) sont généralement nécessaires. Parfois, un stockage de masse (disque) peut également être nécessaire. Certains appareils Surface peuvent également avoir besoin de pilotes de clavier et de souris.

Important

Pour Microsoft Configuration Manager et les images de démarrage de Microsoft Deployment Toolkit (MDT), n’ajoutez pas manuellement de pilotes à l’image de démarrage en suivant les étapes ci-dessus. Ajoutez plutôt des pilotes aux images de démarrage via Microsoft Configuration Manager ou Microsoft Deployment Toolkit (MDT) :

  • Dans Configuration Manager, via l’onglet Pilotes dans les propriétés de l’image de démarrage.
  • Dans Microsoft Deployment Toolkit (MDT), via l’onglet Pilotes et correctifs sous l’onglet Windows PE dans les propriétés du partage de déploiement.

Cela permet de s’assurer que les pilotes de l’image de démarrage peuvent être correctement gérés via Configuration Manager ou Microsoft Deployment Toolkit (MDT).

Étape 6 : Ajouter des composants facultatifs à l’image de démarrage

  1. Ajoutez les composants facultatifs souhaités à l’image de démarrage :

    À partir d’une invite de commandes PowerShell avec élévation de privilèges, exécutez la commande suivante pour ajouter des composants facultatifs à l’image de démarrage :

    Add-WindowsPackage -PackagePath "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\<Component>.cab" -Path "<Mount_folder_path>" -Verbose
    

    Exemple :

    Add-WindowsPackage -PackagePath "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\WinPE-Scripting.cab" -Path "C:\Mount" -Verbose
    

    Ces exemples supposent une image de démarrage 64 bits. Si une architecture différente est utilisée, ajustez les chemins d’accès dans les commandes en conséquence.

    Pour plus d’informations, consultez Add-WindowsPackage.

  2. Après avoir ajouté un composant facultatif à l’image de démarrage, veillez à ajouter également le composant spécifique au langage pour ce composant facultatif.

    Tous les composants facultatifs n’ont pas le composant propre au langage. Toutefois, pour les composants facultatifs qui ont un composant spécifique au langage, assurez-vous que le composant spécifique à la langue est installé.

    Pour case activée si un composant facultatif a un composant de langage, case activée le C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\<Language>\ répertoire pour voir s’il existe un composant de langue correspondant pour ce composant facultatif.

    Par exemple, pour installer le composant de langue english États-Unis (en-us) pour un composant facultatif, utilisez la ligne de commande suivante :

    À partir d’une invite de commandes PowerShell avec élévation de privilèges, exécutez la commande suivante pour ajouter les composants de langage pour les composants facultatifs à l’image de démarrage :

    Add-WindowsPackage -PackagePath "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\en-us\<Component>_en-us.cab" -Path "<Mount_folder_path>" -Verbose
    

    Exemple :

     Add-WindowsPackage -PackagePath "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\en-us\WinPE-Scripting_en-us.cab" -Path "C:\Mount" -Verbose
    

    Ces exemples supposent une image de démarrage 64 bits. Si une autre architecture est utilisée, ajustez les chemins en conséquence.

    Pour plus d’informations, consultez Add-WindowsPackage.

Important

Lorsque vous ajoutez des composants facultatifs, veillez à case activée si un composant facultatif a un prérequis pour un autre composant facultatif. Lorsqu’un composant facultatif a un prérequis, assurez-vous que le composant requis est installé en premier. Pour plus d’informations, consultez WinPE Optional Components (OC) Reference : How to add Optional Components.

Important

Les mises à jour cumulatives doivent toujours être appliquées ou réappliquées après l’ajout de composants facultatifs à l’image de démarrage. Si des composants facultatifs supplémentaires sont ajoutés à une image de démarrage après l’application d’une mise à jour cumulative, la mise à jour cumulative doit être réappliquée.

Important

Les images de démarrage Microsoft Configuration Manager et Microsoft Deployment Toolkit (MDT) nécessitent que certains composants facultatifs fonctionnent correctement. Veillez à ajouter ces composants requis lorsque vous utilisez Microsoft Configuration Manager et Microsoft Deployment Toolkit (MDT). Pour plus d’informations, consultez Configuration Manager composants requis de l’image de démarrage ou Composants requis de l’image de démarrage MDT.

En outre, lors de l’ajout d’un composant facultatif pour les images de démarrage Microsoft Configuration Manager ou Microsoft Deployment Toolkit (MDT), veillez à ajouter manuellement les composants facultatifs à l’aide de cette procédure pas à pas au lieu de les ajouter via Configuration Manager ou MDT. Pour plus d’informations et les raisons pour lesquelles, consultez considérations Microsoft Configuration Manager ou Considérations relatives à Microsoft Deployment Toolkit (MDT).

La liste suivante contient les composants facultatifs les plus courants qui sont couramment ajoutés aux images de démarrage :

Fonctionnalité Nom de fichier Dépendance Objectif Requis par ConfigMgr Requis par MDT
Scripting/WinPE-Scripting WinPE-Scripting.cab N/A Prend en charge l’exécution de scripts non-PowerShell dans WinPE Oui Oui
Network/WinPE-WDS-Tools WinPE-WDS-Tools.cab N/A Prend en charge WDS dans WinPE, y compris la capture d’images et la multidiffusion Oui Non
Scripting/WinPE-WMI WinPE-WMI.cab N/A Prend en charge les scripts WMI et WMI dans WinPE Oui Oui
Startup/WinPE-SecureStartup WinPE-SecureStartup.cab Scripting/WinPE-WMI Prend en charge la gestion de BitLocker et des modules TPM dans WinPE Oui Oui
Gestion de fichiers/WinPE-FMAPI WinPE-FMAPI.cab N/A Prend en charge l’accès à l’API de gestion de fichiers Windows PE Non Oui
Windows PowerShell/WinPE-PowerShell WinPE-PowerShell.cab Scripting/WinPE-Scripting
Scripting/WinPE-WMI
Microsoft .NET/WinPE-NetFx
Prend en charge l’exécution de commandes et de scripts PowerShell dans WinPE Non Non
Microsoft .NET/WinPE-NetFx WinPE-NetFx.cab Scripting/WinPE-WMI Prend en charge les applications .NET dans WinPE Non Non
Network/WinPE-Dot3Svc WinPE-Dot3Svc.cab N/A Prend en charge le protocole réseau 802.1X dans WinPE Non Non
HTML/WinPE-HTA WinPE-HTA.cab Scripting/WinPE-WMI Prend en charge l’exécution d’applications HTML dans WinPE Non Non
Base de données/WinPE-MDAC WinPE-MDAC.cab N/A Prend en charge la connexion aux bases de données dans WinPE Non Non

Pour obtenir la liste complète de tous les composants facultatifs WinPE disponibles, y compris les descriptions de chaque composant, consultez Référence des composants facultatifs WinPE (OC) : Composants facultatifs WinPE.

Étape 7 : Ajouter une mise à jour cumulative (CU) à l’image de démarrage

Appliquez la mise à jour cumulative (CU) téléchargée pendant l’étape 2 : Télécharger la mise à jour cumulative (CU) à l’image de démarrage :

À partir d’une invite de commandes PowerShell avec élévation de privilèges, exécutez la commande suivante pour ajouter la mise à jour cumulative (CU) à l’image de démarrage :

Add-WindowsPackage -PackagePath "<Path_to_CU_MSU_update>\<CU>.msu" -Path "<Mount_folder_path>" -Verbose

Exemple :

Add-WindowsPackage -PackagePath "C:\Updates\windows11.0-kb5029263-x64_4f5fe19bbec786f5e445d3e71bcdf234fe2cbbec.msu" -Path "C:\Mount" -Verbose

Pour plus d’informations, consultez Add-WindowsPackage

Important

Veillez à ne pas appliquer la mise à jour cumulative (CU) tant que tous les composants facultatifs souhaités n’ont pas été installés via l’étape Étape 6 : Ajouter des composants facultatifs à l’image de démarrage . Attendre d’installer la mise à jour cumulative (CU) jusqu’à ce que tous les composants facultatifs soient installés permet de s’assurer que les composants facultatifs sont également correctement mis à jour par la mise à jour cumulative. Si, à l’avenir, des composants facultatifs supplémentaires doivent être ajoutés à l’image de démarrage, veillez à réappliquer la mise à jour cumulative.

Mise à jour de la pile de maintenance (SSU) et 0x800f0823 d’erreur

Parfois, lors de l’application d’une mise à jour cumulative (CU) à une image de démarrage, vous pouvez recevoir l’erreur 0x800f0823:

VERBOSE: Target Image Version <WinPE version>
WARNING: Failed to add package <Cumulative_Update_Path>\<Cumulative_Update>.msu
WARNING: Add-WindowsPackage failed. Error code = 0x800f0823
Add-WindowsPackage : An error occurred applying the Unattend.xml file from the .msu package.
For more information, review the log file.
At line:1 char:1
+ Add-WindowsPackage -PackagePath "<Cumulative_Update_Path>\<Cumulative_Update> ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (:) [Add-WindowsPackage], COMException
    + FullyQualifiedErrorId : Microsoft.Dism.Commands.AddWindowsPackageCommand

L’inspection du DISM.log révèle l’erreur suivante :

Package "Package_for_RollupFix~<Cumulative_Update>" requires Servicing Stack v<Required_Servicing_Stack_Version> but current Servicing Stack is v<Current_Servicing_Stack_Version>. [HRESULT = 0x800f0823 - CBS_E_NEW_SERVICING_STACK_REQUIRED]
Failed to initialize internal package [HRESULT = 0x800f0823 - CBS_E_NEW_SERVICING_STACK_REQUIRED]
Failed to create internal package [HRESULT = 0x800f0823 - CBS_E_NEW_SERVICING_STACK_REQUIRED]
Failed to create windows update package [HRESULT = 0x800f0823 - CBS_E_NEW_SERVICING_STACK_REQUIRED]
DISM Package Manager: PID=<PID> TID=<TID> Failed opening package. - CDISMPackageManager::Internal_CreatePackageByPath(hr:0x800f0823)
DISM Package Manager: PID=<PID> TID=<TID> Failed to get the underlying CBS package. - CDISMPackageManager::OpenPackageByPath(hr:0x800f0823)
DISM Package Manager: PID=<PID> TID=<TID> The specified package cannot be added to this Windows Image due to a version mismatch. - GetCbsErrorMsg
DISM Package Manager: PID=<PID> TID=<TID> Failed to open package at location [<Temp_Path>\<Cumulative_Update>.cab]. - CPackageManagerUnattendHandler::Internal_ProcessPackageFromSource(hr:0x800f0823)
DISM Package Manager: PID=<PID> TID=<TID> Failed to install package from source [0] - trying next source location. hr = [0x800F0823] - CPackageManagerUnattendHandler::Internal_UnattendInstallPackage
DISM Package Manager: PID=<PID> TID=<TID> Failed to Install the package [Multiple_Packages~~~~0.0.0.0]. - CPackageManagerUnattendHandler::Internal_UnattendInstallPackage(hr:0x800f0823)
DISM Package Manager: PID=<PID> TID=<TID> Package failed to install [Multiple_Packages~~~~0.0.0.0]. - CPackageManagerUnattendHandler::Internal_UnattendProcessPackage(hr:0x800f0823)
DISM Package Manager: PID=<PID> TID=<TID> Failed to process package at node <package[1]>. - CPackageManagerUnattendHandler::Apply(hr:0x800f0823)
DISM Package Manager: PID=<PID> TID=<TID> Failed to Apply the unattend. - CDISMPackageManager::Apply(hr:0x800f0823)
DISM Unattend Manager: PID=<PID> TID=<TID> "Error applying unattend for provider: DISM Package Manager" - CUnattendManager::Apply(hr:0x800f0823)
DISM Package Manager: PID=<PID> TID=<TID> Failed applying the unattend file from the MSU package. - CMsuPackage::ApplyMsuUnattend(hr:0x800f0823)
DISM Package Manager: PID=<PID> TID=<TID> Failed to apply the MSU unattend file to the image. - CMsuPackage::Install(hr:0x800f0823)
API: PID=<PID> TID=<TID> Failed to install msu package <Path_to_CU_MSU_update>\<MSU_Cumulative_Update>.msu - CAddPackageCommandObject::InternalExecute(hr:0x800f0823)
API: PID=<PID> TID=<TID> InternalExecute failed - CBaseCommandObject::Execute(hr:0x800f0823)
API: PID=<PID> TID=<TID> CAddPackageCommandObject internal execution failed - DismAddPackageInternal(hr:0x800f0823)

Le problème se produit lorsque l’image de démarrage WinPE en cours de maintenance nécessite l’installation d’une mise à jour de la pile de maintenance (SSU) avant que l’installation de la mise à jour cumulative (CU) puisse se produire. Le problème se produit généralement lors de l’utilisation d’anciennes clés Windows ADK et d’anciennes versions de Windows PE. Le correctif suggéré consiste à effectuer une mise à niveau vers la dernière version de Windows ADK et Windows PE. Les dernières versions de Windows ADK et Windows PE n’ont probablement pas besoin d’une mise à jour de la pile de maintenance (SSU) avant d’installer la mise à jour cumulative (CU).

Pour les scénarios où des versions antérieures de Windows ADK et Windows PE doivent être utilisées, par exemple lors de l’utilisation de Microsoft Deployment Toolkit (MDT), la mise à jour de la pile de maintenance doit être installée avant d’installer la mise à jour cumulative. La mise à jour de la pile de maintenance (SSU) est contenue dans la mise à jour cumulative (CU). Pour obtenir la mise à jour de la pile de maintenance (SSU) afin qu’elle puisse être appliquée, vous pouvez l’extraire de la mise à jour cumulative (CU).

Les étapes suivantes décrivent comment extraire, puis installer la mise à jour de la pile de maintenance (SSU) dans l’image de démarrage. Une fois que la mise à jour de la pile de maintenance (SSU) a été installée dans l’image de démarrage, la mise à jour cumulative (CU) doit s’installer sur l’image de démarrage sans erreur :

Important

Ces étapes sont nécessaires uniquement si l’erreur se produit lors de 0x800f0823 l’installation de la mise à jour cumulative (CU) sur l’image de démarrage. Si l’erreur 0x800f0823 ne s’est pas produite lors de l’installation de la mise à jour cumulative (CU) sur l’image de démarrage, passez à l’étape suivante Étape 8 : Copier les fichiers de démarrage de l’image de démarrage montée vers le chemin d’installation ADK

  1. Créez un dossier dans lequel extraire la mise à jour de la pile de maintenance (SSU). Par exemple, C:\Updates\Extract:

  2. Extrayez le contenu de la mise à jour cumulative (CU) dans le dossier créé à l’étape précédente à l’aide de la commande suivante :

    Start-Process "expand.exe" -ArgumentList " -f:* `"<Cumulative_Update_Path>\<Cumulative_Update>.msu`" `"<Extract_Folder_Path>`"" -Wait -LoadUserProfile
    

    Exemple :

    Start-Process "expand.exe" -ArgumentList " -f:* `"C:\Updates\windows10.0-kb5028166-x64_fe3aa2fef685c0e76e1f5d34d529624294273f41.msu`" `"C:\Updates\Extract`"" -Wait -LoadUserProfile
    

    Pour plus d’informations, consultez Start-Process and expand.

  3. Inspectez les fichiers extraits dans le dossier d’extraction et identifiez le fichier CAB de mise à jour de la pile de maintenance (SSU). L’un des fichiers doit être appelé SSU-<Version>-<Arch>.cab. Exemple : SSU-19041.3205-x64.cab. Notez le nom du fichier CAB de mise à jour de la pile de maintenance (SSU).

  4. À l’aide du nom du fichier CAB de mise à jour de la pile de maintenance (SSU) obtenu à l’étape précédente, appliquez le fichier CAB de mise à jour de la pile de maintenance (SSU) à l’image de démarrage à l’aide de la commande suivante :

    À partir d’une invite de commandes PowerShell avec élévation de privilèges, exécutez la commande suivante pour ajouter la mise à jour cumulative (CU) à l’image de démarrage :

    Add-WindowsPackage -PackagePath "<Path_to_SSU_CAB_update>\<SSU>.cab" -Path "<Mount_folder_path>" -Verbose
    

    Exemple :

    Add-WindowsPackage -PackagePath "C:\Updates\Extract\SSU-19041.3205-x64.cab" -Path "C:\Mount" -Verbose
    

    Pour plus d’informations, consultez Add-WindowsPackage.

  5. Essayez à nouveau d’appliquer la mise à jour cumulative (CU) à l’image de démarrage à l’aide des commandes de l’Étape 7 : Ajouter une mise à jour cumulative (CU) à l’image de démarrage.

Étape 8 : Copier les fichiers de démarrage de l’image de démarrage montée vers le chemin d’installation d’ADK

Certaines mises à jour cumulatives contiennent des fichiers de démarrage bootmgr mis à jour qui sont ajoutés à l’image de démarrage. Une fois que ces fichiers de démarrage bootmgr ont été mis à jour dans l’image de démarrage, il est recommandé de copier ces fichiers de démarrage de démarrage mis à jour de l’image de démarrage vers windows ADK. La copie de ces fichiers garantit que Windows ADK dispose des fichiers de démarrage bootmgr mis à jour.

À partir d’une invite de commandes PowerShell avec élévation de privilèges, exécutez les commandes suivantes pour copier les fichiers de démarrage bootmgr mis à jour de l’image de démarrage montée vers le chemin d’installation ADK. Ces commandes sauvegardent également tous les fichiers de démarrage bootmgr existants trouvés. Le cas échéant, les commandes doivent être confirmées pour remplacer tous les fichiers existants :

Copy-Item "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\Media\bootmgr.efi" "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\Media\bootmgr.bak.efi"

Copy-Item "<Mount_folder_path>\Windows\Boot\EFI\bootmgr.efi" "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\Media\bootmgr.efi"

Copy-Item "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\Media\EFI\Boot\bootx64.efi" "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\Media\EFI\Boot\bootx64.bak.efi"

Copy-Item "<Mount_folder_path>\Windows\Boot\EFI\bootmgfw.efi" "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\Media\EFI\Boot\bootx64.efi"

Exemple :

Copy-Item "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\Media\bootmgr.efi" "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\Media\bootmgr.bak.efi"

Copy-Item "C:\Mount\Windows\Boot\EFI\bootmgr.efi" "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\Media\bootmgr.efi"

Copy-Item "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\Media\EFI\Boot\bootx64.efi" "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\Media\EFI\Boot\bootx64.bak.efi"

Copy-Item "C:\Mount\Windows\Boot\EFI\bootmgfw.efi" "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\Media\EFI\Boot\bootx64.efi"

Pour remplacer les fichiers de démarrage bootmgr et tout fichier de démarrage bootmgr sauvegardé sans confirmation, par exemple dans un script, ajoutez le -Force paramètre à la fin des lignes de commande.

Pour plus d’informations, consultez Copy-Item.

Cette étape ne met pas à jour ou ne modifie pas l’image de démarrage. Toutefois, il s’assure que les derniers fichiers de démarrage de bootmgr sont disponibles pour Windows ADK lors de la création d’un média de démarrage via windows ADK. Lorsque ces fichiers sont mis à jour dans Windows ADK, les produits qui utilisent Windows ADK pour créer un média de démarrage, tel que Microsoft Deployment Toolkit (MDT), ont également accès aux fichiers de démarrage bootmgr mis à jour.

En particulier, cette étape est nécessaire pour résoudre la vulnérabilité du kit de démarrage BlackLotus UEFI, comme indiqué dans KB5025885 : Comment gérer les révocations du Gestionnaire de démarrage Windows pour les modifications de démarrage sécurisé associées à CVE-2023-24932 et CVE-2023-24932.

Astuce

Les images de démarrage d’ADK 10.1.26100.1 (mai 2024) et versions ultérieures contiennent déjà la mise à jour cumulative pour résoudre la vulnérabilité du bootkit UEFI BlackLotus.

Remarque

Microsoft Configuration Manager et les services de déploiement Windows (WDS) extraient automatiquement les fichiers de démarrage des images de démarrage lorsque les images de démarrage sont mises à jour dans ces produits. Ils n’utilisent pas les fichiers de démarrage bootmgr à partir de Windows ADK.

Étape 9 : Effectuer le nettoyage des composants

Exécutez DISM.exe commandes qui propre l’image de démarrage montée et réduisez sa taille :

À partir d’une invite de commandes PowerShell avec élévation de privilèges, exécutez la commande suivante pour propre l’image de démarrage montée et réduire sa taille :

Start-Process "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\amd64\DISM\dism.exe" -ArgumentList " /Image:"<Mount_folder_path>" /Cleanup-image /StartComponentCleanup /Resetbase /Defer" -Wait -LoadUserProfile

Start-Process "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\amd64\DISM\dism.exe" -ArgumentList " /Image:"<Mount_folder_path>" /Cleanup-image /StartComponentCleanup /Resetbase" -Wait -LoadUserProfile

Exemple :

Start-Process "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\amd64\DISM\dism.exe" -ArgumentList " /Image:`"C:\Mount`" /Cleanup-image /StartComponentCleanup /Resetbase /Defer" -Wait -LoadUserProfile

Start-Process "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\amd64\DISM\dism.exe" -ArgumentList " /Image:"C:\Mount" /Cleanup-image /StartComponentCleanup /Resetbase" -Wait -LoadUserProfile

Pour plus d’informations, consultez Modifier une image Windows à l’aide de DISM : Réduire la taille d’une image, Package de système d’exploitation DISM (.cab ou .msu) Options de Command-Line de maintenance : /Cleanup-Image et Start-Process.

Étape 10 : Vérifier que tous les packages souhaités ont été ajoutés à l’image de démarrage

Une fois que les composants facultatifs et la mise à jour cumulative (CU) ont été appliqués à l’image de démarrage, vérifiez qu’ils s’affichent comme étant installés :

À partir d’une invite de commandes PowerShell avec élévation de privilèges, exécutez la commande suivante pour vérifier que tous les composants facultatifs et la mise à jour cumulative (CU) ont été appliqués à l’image de démarrage :

Get-WindowsPackage -Path "<Mount_folder_path>"

Exemple :

Get-WindowsPackage -Path "C:\Mount"

Pour plus d’informations, consultez Get-WindowsPackage.

Étape 11 : Démonter l’image de démarrage et enregistrer les modifications

Une fois que les pilotes, les composants facultatifs et la mise à jour cumulative (CU) ont été appliqués à l’image de démarrage, démontez l’image de démarrage et enregistrez les modifications.

À partir d’une invite de commandes PowerShell avec élévation de privilèges, exécutez la commande suivante pour démonter l’image de démarrage et enregistrer les modifications :

Dismount-WindowsImage -Path "<Mount_folder_path>" -Save -Verbose

Exemple :

Dismount-WindowsImage -Path "C:\Mount" -Save -Verbose

Pour plus d’informations, consultez Dismount-WindowsImage.

Étape 12 : Exporter l’image de démarrage pour réduire la taille

  1. Une fois que l’image de démarrage a été démontée et enregistrée, sa taille peut être réduite en l’exportant :

    À partir d’une invite de commandes PowerShell avec élévation de privilèges, exécutez la commande suivante pour réduire davantage la taille de l’image de démarrage en l’exportant :

    Export-WindowsImage -SourceImagePath "<Boot_image_path>\<boot_image>.wim" -SourceIndex 1 -DestinationImagePath "<Boot_image_path>\<boot_image>-export.wim" -CompressionType max -Verbose
    

    Exemple :

    Export-WindowsImage -SourceImagePath "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\en-us\winpe.wim" -SourceIndex 1 -DestinationImagePath "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\en-us\winpe-export.wim" -CompressionType max -Verbose
    

    Pour plus d’informations, consultez Export-WindowsImage.

  2. Une fois l’exportation terminée :

    1. Supprimez l’image de démarrage mise à jour d’origine :

      À partir d’une invite de commandes PowerShell avec élévation de privilèges, exécutez la commande suivante pour supprimer l’image de démarrage mise à jour d’origine :

      Remove-Item -Path "<Boot_image_path>\<boot_image>.wim" -Force
      

      Exemple :

      Remove-Item -Path "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\en-us\winpe.wim" -Force
      

      Pour plus d’informations, consultez Remove-Item.

    2. Renommez l’image de démarrage exportée avec le nom de l’image de démarrage d’origine :

      À partir d’une invite de commandes PowerShell avec élévation de privilèges, exécutez la commande suivante pour renommer l’image de démarrage exportée avec le nom de l’image de démarrage d’origine :

      Rename-Item -Path "<Boot_image_path>\<exported_boot_image>.wim" -NewName "<original_boot_image_name>.wim"
      

      Exemple :

      Rename-Item -Path "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\en-us\winpe-export.wim" -NewName "winpe.wim"
      

      Pour plus d’informations, consultez Rename-Item.

Étape 13 : Mettre à jour l’image de démarrage dans les produits qui l’utilisent (le cas échéant)

Une fois l’image de démarrage par défaut winpe.wim de Windows ADK mise à jour, des étapes supplémentaires doivent généralement être effectuées dans les produits qui utilisent l’image de démarrage. Les liens suivants contiennent des informations sur la façon de mettre à jour l’image de démarrage pour plusieurs produits populaires qui utilisent des images de démarrage :

Pour tous les autres produits qui utilisent des images de démarrage, consultez la documentation du produit sur la mise à jour de l’image de démarrage.

considérations relatives aux Microsoft Configuration Manager

Comment Microsoft Configuration Manager crée des images de démarrage

Microsoft Configuration Manager crée ses propres images de démarrage en prenant à winpe.wim partir de Windows ADK, en ajoutant certains composants facultatifs dont il a besoin pour fonctionner correctement, puis en enregistrant l’image de démarrage comme boot.wim dans le répertoire <ConfigMgr_Install_Directory>\OSD\boot\<architecture>\boot.wim. Cette boot.wim image de démarrage est considérée comme la copie faisant autorité de l’image de démarrage par Configuration Manager. Configuration Manager ne touche jamais, ne modifie ou ne met jamais à jour l’image de boot.wim démarrage, sauf dans certains scénarios spécifiques. Au lieu de cela, lorsque des modifications sont effectuées dans les propriétés de l’image de démarrage dans Configuration Manager telles que :

  • Ajout de pilotes
  • Ajout de composants facultatifs
  • Activation de l’invite de commandes

Configuration Manager effectue une copie de boot.wim, applique les modifications apportées à la copie, puis enregistre la nouvelle image de démarrage en tant que boot.<package_id>.wim.

Si, à l’avenir, des modifications supplémentaires sont apportées à l’image de démarrage, Configuration Manager ignore l’image de démarrage créée boot.<package_id>.wim précédemment, effectue une nouvelle copie de boot.wim, applique les modifications à la copie, puis enregistre la nouvelle image de démarrage en tant que boot.<package_id>.wim. En d’autres termes, boot.wim n’est jamais touché. Chaque fois que des modifications sont apportées à une image de démarrage, les nouvelles modifications et les modifications effectuées dans le passé sont réappliquées à une nouvelle copie de boot.wim.

Ce processus présente les avantages suivants :

  1. Reste boot.wim vierge.

  2. Vérifie que les modifications apportées à une image de démarrage sont effectuées sur une version vierge non modifiée de l’image de démarrage. Ce processus permet d’éviter toute altération lorsqu’une image de démarrage est mise à jour plusieurs fois. Je peux également corriger les problèmes liés aux images de démarrage existantes.

  3. Permet de gérer les composants dans l’image de démarrage. Le processus n’a pas besoin de savoir quels composants doivent être supprimés de l’image de démarrage chaque fois que l’image de démarrage est reconstruite. Au lieu de cela, il doit simplement savoir quels composants doivent être ajoutés à l’image de démarrage.

  4. Cela réduit la taille de l’image de démarrage qui peut se produire lorsque des composants sont ajoutés et supprimés à plusieurs reprises de l’image de démarrage.

Configuration Manager met à jour l’image de boot.wim démarrage dans deux scénarios :

  1. Lorsque Configuration Manager est mis à niveau entre les versions ou qu’un correctif cumulatif (HFRU) est appliqué, boot.wim peut être mis à jour dans le cadre du processus de mise à niveau.

  2. Lorsque vous sélectionnez l’option Recharger cette image de démarrage avec la version actuelle de Windows PE à partir de Windows ADK dans l’Assistant Mise à jour des points de distribution.

Dans ces scénarios, l’image de boot.wim démarrage est mise à jour à l’aide de l’image winpe.wim de démarrage de Windows ADK, comme décrit plus haut dans cette section. Ce processus crée une copie vierge de l’image de démarrage à l’aide boot.wim de la version actuelle de l’image winpe.wim de démarrage qui fait partie de Windows ADK.

Quelle image de démarrage doit être mise à jour avec la mise à jour cumulative ?

Lors de l’ajout manuel d’une mise à jour cumulative à une image de démarrage Configuration Manager, il est recommandé de mettre à jour l’image winpe.wim de démarrage à partir de Windows ADK au lieu de mettre directement à jour l’image boot.wim de démarrage générée par Configuration Manager.

L’image winpe.wim de démarrage de Windows ADK doit être mise à jour, car si boot.wim elle est générée par Configuration Manager est mise à jour à la place, la prochaine fois boot.wim est mise à jour via une mise à niveau Configuration Manager ou recharger cette image de démarrage avec la version actuelle de Windows PE à partir de l’option Windows ADK, puis les modifications apportées à boot.wim, y compris la mise à jour cumulative appliquée, sera perdu. Si l’image winpe.wim de démarrage de Windows ADK est mise à jour avec la mise à jour cumulative à la place, la mise à jour cumulative persiste et est conservée même quand Configuration Manager met à jour l’image de boot.wim démarrage.

Important

Ne mettez jamais à jour manuellement l’image de boot.<package_id>.wim démarrage. En plus de rencontrer les mêmes problèmes lors de la mise à jour manuelle de l’image boot.wim de démarrage, l’image boot.<package_id>.wim de démarrage rencontrera également des problèmes supplémentaires tels que :

  • Chaque fois que des modifications sont apportées à l’image de démarrage (ajout de pilotes, activation de l’invite de commandes, etc.), toutes les modifications manuelles apportées à l’image de démarrage, y compris la mise à jour cumulative, sont perdues.

  • La modification manuelle de l’image boot.<package_id>.wim de démarrage modifie la valeur de hachage de l’image de démarrage. Une modification de la valeur de hachage de l’image de démarrage peut entraîner des échecs de téléchargement lors du téléchargement de l’image de démarrage à partir d’un point de distribution.

La mise à jour winpe.wim à partir de Windows ADK garantit que la mise à jour cumulative reste appliquée, quelles que soient les modifications apportées à l’image boot.wim de démarrage via Configuration Manager.

Ajouter manuellement des composants facultatifs aux images de démarrage Configuration Manager

Pour Microsoft Configuration Manager images de démarrage, lors de l’application d’une mise à jour cumulative à une image de démarrage, veillez à ajouter manuellement les composants facultatifs souhaités à l’aide des lignes de commande de la procédure pas à pas au lieu de les ajouter via Configuration Manager. Les composants facultatifs sont ajoutés aux images de démarrage dans Configuration Manager via l’onglet Composants facultatifs dans les propriétés de l’image de démarrage.

Les composants facultatifs doivent être ajoutés manuellement à l’image de démarrage au lieu de via Configuration Manager pour les raisons suivantes :

  • Lorsque la mise à jour cumulative est appliquée, elle met également à jour tous les composants facultatifs en fonction des besoins.

  • Si des composants facultatifs sont ajoutés via Configuration Manager sur une image de démarrage avec une mise à jour cumulative, les composants facultatifs ne sont pas mis à jour avec la mise à jour cumulative. L’ajout des composants facultatifs via Configuration Manager peut entraîner des comportements et des problèmes inattendus. La mise à jour cumulative doit être ajoutée après l’ajout des composants facultatifs à l’image de démarrage pour que les composants facultatifs soient correctement mis à jour avec la mise à jour cumulative.

Remarque

Si un composant facultatif est tenté d’être ajouté via l’onglet Composants facultatifs dans les propriétés de l’image de démarrage dans Configuration Manager mais que le composant facultatif a déjà été ajouté manuellement à l’image de démarrage, Configuration Manager n’ajoutera plus ce composant facultatif. Au lieu de cela, Configuration Manager détecte que le composant facultatif a déjà été ajouté et qu’il ne tentera pas d’ajouter à nouveau le composant facultatif.

Configuration Manager composants requis de l’image de démarrage

Pour que Microsoft Configuration Manager images de démarrage fonctionnent correctement, les composants facultatifs suivants sont nécessaires :

Fonctionnalité Nom de fichier Dépendance Requis par ConfigMgr
Scripting/WinPE-Scripting WinPE-Scripting.cab N/A Oui
Scripting/WinPE-WMI WinPE-WMI.cab N/A Oui
Network/WinPE-WDS-Tools WinPE-WDS-Tools.cab N/A Oui
Startup/WinPE-SecureStartup WinPE-SecureStartup.cab Scripting/WinPE-WMI Oui

Lors de l’ajout de composants facultatifs à une image de démarrage utilisée par Configuration Manager à l’étape Étape 6 : Ajouter des composants facultatifs à l’image de démarrage, veillez d’abord à ajouter les composants requis ci-dessus dans l’ordre ci-dessus à l’image de démarrage. Après avoir ajouté les composants requis à l’image de démarrage, ajoutez tous les composants facultatifs supplémentaires souhaités à l’image de démarrage.

Pour obtenir la liste de tous les composants winPE facultatifs disponibles, y compris les descriptions de chaque composant, consultez Référence des composants facultatifs WinPE (OC) : Composants facultatifs WinPE.

Mise à jour de l’image de démarrage dans Configuration Manager

Après avoir mis à jour l’image winpe.wim de démarrage à partir de Windows ADK, générez une nouvelle boot.wim image de démarrage pour Configuration Manager afin qu’elle contienne la mise à jour cumulative. Une nouvelle boot.wim image de démarrage peut être générée en procédant comme suit :

  1. Ouvrez la console Microsoft Configuration Manager.

  2. Dans la console Microsoft Configuration Manager, accédez à Vued’ensemble> de la bibliothèque> de logicielsImages de démarrage des systèmes> d’exploitation.

  3. Dans le volet Images de démarrage , sélectionnez l’image de démarrage souhaitée.

  4. Dans la barre d’outils, sélectionnez Mettre à jour les points de distribution.

  5. Lorsque la fenêtre De l’Assistant Mise à jour des points de distribution qui s’affiche :

    1. Dans la pageMise à jour générale / des points de distribution avec cette image, sélectionnez l’option Recharger cette image de démarrage avec la version actuelle de Windows PE à partir de Windows ADK, puis sélectionnez le bouton Suivant>.

    2. Dans la page Résumé , sélectionnez le bouton Suivant > .

    3. La page Progression s’affiche pendant la génération de l’image de démarrage.

    4. Une fois la génération de l’image de démarrage terminée, la page La tâche « Assistant Mise à jour des points de distribution » terminée avec succès/ s’affiche. Sélectionnez le bouton Fermer .

Ce processus met à jour l’image de démarrage utilisée par Configuration Manager. Il met également à jour l’image de démarrage et les fichiers de démarrage bootmgr utilisés par tous les points de distribution compatibles PXE.

Important

Si plusieurs images de démarrage sont utilisées dans l’environnement pour les points de distribution compatibles PXE, veillez à mettre à jour toutes les images de démarrage compatibles PXE avec la même mise à jour cumulative. Cela garantit que les points de distribution compatibles PXE utilisent tous la version des fichiers de démarrage bootmgr extraits des images de démarrage (le cas échéant).

Mise à jour du support de démarrage Configuration Manager

Après avoir terminé la procédure pas à pas, y compris la mise à jour des images de démarrage dans Configuration Manager, mettez à jour tout Configuration Manager média de séquence de tâches. La mise à jour d’un média de séquence de tâches Configuration Manager garantit que le média de séquence de tâches dispose de l’image de démarrage mise à jour. Le cas échéant, il met également à jour les fichiers de démarrage bootmgr sur le support en extrayant les dernières versions de l’image de démarrage. Pour plus d’informations sur la création d’Configuration Manager média de séquence de tâches, consultez Créer un média de séquence de tâches.

Considérations relatives à Microsoft Deployment Toolkit (MDT)

Lors de l’ajout d’une mise à jour cumulative à une image de démarrage mdT (Microsoft Deployment Toolkit), il est recommandé de mettre à jour l’image winpe.wim de démarrage à partir de Windows ADK au lieu de mettre directement à jour l’image LiteTouchPE_<arch>.wim de démarrage dans le partage de déploiement MDT.

L’image winpe.wim de démarrage de Windows ADK doit être mise à jour, car si LiteTouchPE_<arch>.wim est mis à jour à la place, la prochaine fois que le partage de déploiement MDT sera mis à jour, les modifications apportées à LiteTouchPE_<arch>.wim, y compris la mise à jour cumulative appliquée, seront perdues. Si l’image winpe.wim de démarrage de Windows ADK est mise à jour avec la mise à jour cumulative à la place, la mise à jour cumulative persiste et est conservée même lorsque le partage de déploiement MDT est mis à jour.

Versions MDT et Windows ADK

Microsoft Deployment Toolkit (MDT) ne prend pas en charge les versions de Windows ou windows ADK au-delà de Windows 10. Lorsque MDT est utilisé, il est recommandé d’utiliser le kit ADK pour Windows 10, version 2004 au lieu de la dernière version de Windows ADK. ADK pour Windows 10, version 2004 était la dernière version de Windows ADK prise en charge par MDT. Lors de la mise à jour de l’image de démarrage de l’ADK pour Windows 10, version 2004 avec une mise à jour cumulative, utilisez la mise à jour cumulative pour Windows 10 version 22H2.

Composants requis de l’image de démarrage MDT

Pour que les images de démarrage de Microsoft Deployment Toolkit (MDT) fonctionnent correctement, les composants facultatifs suivants sont nécessaires :

Fonctionnalité Nom de fichier Dépendance Requis par MDT
Scripting/WinPE-Scripting WinPE-Scripting.cab N/A Oui
Scripting/WinPE-WMI WinPE-WMI.cab N/A Oui
Gestion de fichiers/WinPE-FMAPI WinPE-FMAPI.cab N/A Oui
Startup/WinPE-SecureStartup WinPE-SecureStartup.cab Scripting/WinPE-WMI Oui
HTML/WinPE-HTA WinPE-HTA.cab Scripting/WinPE-WMI Oui

Lors de l’ajout de composants facultatifs à une image de démarrage utilisée par MDT pendant l’étape Étape 6 : Ajouter des composants facultatifs à l’image de démarrage , veillez d’abord à ajouter les composants requis ci-dessus dans l’ordre ci-dessus à l’image de démarrage. Après avoir ajouté les composants requis à l’image de démarrage, ajoutez tous les composants facultatifs supplémentaires souhaités à l’image de démarrage.

Pour obtenir la liste de tous les composants winPE facultatifs disponibles, y compris les descriptions de chaque composant, consultez Référence des composants facultatifs WinPE (OC) : Composants facultatifs WinPE.

Mise à jour de l’image de démarrage et du média de démarrage dans MDT

Après avoir mis à jour l’image winpe.wim de démarrage à partir de Windows ADK, générez une nouvelle LiteTouchPE_<arch>.wim image de démarrage pour MDT qui contient la mise à jour cumulative, suivie de la création d’un support de démarrage MDT. Les nouvelles images de démarrage MDT et le support de démarrage MDT peuvent être générés en procédant comme suit :

  1. Vérifiez que l’étape 8 : Copier les fichiers de démarrage de l’image de démarrage montée vers le chemin d’installation d’ADK a été effectuée. MDT copie les fichiers de démarrage bootmgr du chemin d’installation de Windows ADK vers son partage de déploiement. Après cette étape, vous assurez que le partage de déploiement dispose des derniers fichiers de démarrage bootmgr nécessaires lors de la création d’un média de démarrage MDT.

  2. Ouvrez la console Microsoft Deployment Toolkit (MDT) Deployment Workbench.

  3. Dans la console Deployment Workbench, accédez à Deployment Workbench>Deployment Shares>MDT Deployment Share.

  4. Cliquez avec le bouton droit sur Partage de déploiement MDT et sélectionnez Mettre à jour le partage de déploiement.

  5. Dans la fenêtre De l’Assistant Mise à jour du partage de déploiement qui s’affiche :

    1. Dans la page Options , sélectionnez l’option Régénérer complètement les images de démarrage , puis sélectionnez le bouton Suivant > .

    2. Dans la page Résumé , sélectionnez le bouton Suivant > .

    3. La page Progression s’affiche pendant la génération de l’image de démarrage et du partage de déploiement.

    4. Une fois l’image de démarrage et le partage de déploiement générés, la pageConfirmationdu processus terminé s’affiche/. Sélectionnez le bouton Terminer .

Ces étapes mettent également à jour le média de démarrage MDT dans le partage de déploiement MDT. Après avoir suivi les étapes ci-dessus, utilisez les fichiers ISO récemment mis à jour dans le <DeploymentShare>\Boot dossier pour créer un média de démarrage MDT.

Considérations relatives aux services de déploiement Windows (WDS)

L’image de démarrage WDS d’origine est mise à jour

Si l’image de démarrage WDS modifiée était l’image de démarrage WDS d’origine dans le <RemoteInstall> dossier, la seule étape supplémentaire à effectuer consiste à redémarrer Windows Deployment Services Server le service. WDS peut être redémarré à l’aide des lignes de commande suivantes :

À partir d’une invite de commandes PowerShell avec élévation de privilèges, exécutez la commande suivante pour redémarrer le Windows Deployment Services Server service :

Restart-Service -Name WDSServer

Pour plus d’informations, consultez Restart-Service.

L’image de démarrage WDS est remplacée par une nouvelle image de démarrage mise à jour

Dans le scénario de remplacement d’image de démarrage suivant pour WDS :

  • L’image de démarrage modifiée dans le cadre de ce guide se trouve en dehors du <RemoteInstall> dossier . Par exemple, l’image de winpe.wim démarrage fournie avec Windows ADK.
  • Une image de démarrage existante dans WDS est remplacée par l’image de démarrage mise à jour.

Procédez comme suit pour mettre à jour l’image de démarrage dans WDS :

  1. Remplacez l’image de démarrage existante dans WDS par l’image de démarrage modifiée à l’aide des lignes de commande suivantes :

    Dans PowerShell, l’image de démarrage d’origine doit d’abord être supprimée, puis remplacée par une nouvelle image. À partir d’une invite de commandes PowerShell avec élévation de privilèges, exécutez les commandes suivantes pour remplacer une image de démarrage existante dans WDS par une nouvelle image de démarrage :

    Remove-WdsBootImage -Architecture <Architecture_x64_or_x86> -ImageName "<Name_Of_Existing_Boot_Image_In_WDS>"
    Import-WdsBootImage -Path "<Path_To_Updated_Boot_Image>\<boot_image>.wim" -NewImageName "<Name_Of_Existing_Boot_Image_In_WDS>"
    

    Exemple :

    Remove-WdsBootImage -Architecture x64 -ImageName "Microsoft Windows PE (amd64)"
    Import-WdsBootImage -Path "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\en-us\winpe.wim" -NewImageName "Microsoft Windows PE (amd64)"
    

    Pour plus d’informations, consultez Remove-WdsBootImage et Import-WdsBootImage.

  2. Une fois l’image de démarrage existante dans WDS remplacée, redémarrez le service WDS :

    À partir d’une invite de commandes PowerShell avec élévation de privilèges, exécutez la commande suivante pour redémarrer le Windows Deployment Services Server service :

    Restart-Service -Name WDSServer
    

    Pour plus d’informations, consultez Restart-Service.

Ajouter une image de démarrage mise à jour en tant que nouvelle image de démarrage dans WDS

Dans le scénario d’image de démarrage suivant pour WDS :

  • L’image de démarrage modifiée dans le cadre de ce guide se trouve en dehors du <RemoteInstall> dossier . Par exemple, l’image de winpe.wim démarrage fournie avec windows ADK
  • L’image de démarrage mise à jour est ajoutée en tant que nouvelle image de démarrage dans WDS

Pour ajouter l’image de démarrage dans WDS, procédez comme suit :

  1. Ajoutez l’image de démarrage mise à jour à WDS à l’aide des lignes de commande suivantes :

    À partir d’une invite de commandes PowerShell avec élévation de privilèges, exécutez les commandes suivantes pour ajouter l’image de démarrage mise à jour dans WDS en tant que nouvelle image de démarrage :

    Import-WdsBootImage -Path "<Path_To_Updated_Boot_Image>\<boot_image>.wim" -NewImageName "<Boot_Image_Name_In_WDS>"
    

    Exemple :

    Import-WdsBootImage -Path "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\en-us\winpe.wim" -NewImageName "Microsoft Windows PE (amd64) - Updated"
    

    Pour plus d’informations, consultez Import-WdsBootImage.

  2. Une fois l’image de démarrage existante dans WDS remplacée, redémarrez le service WDS :

    À partir d’une invite de commandes PowerShell avec élévation de privilèges, exécutez la commande suivante pour redémarrer le Windows Deployment Services Server service :

    Restart-Service -Name WDSServer
    

    Pour plus d’informations, consultez Restart-Service.

Prise en charge de Boot.wim

Le fichier boot.wim qui fait partie du support d’installation windows n’est pas pris en charge pour le déploiement de Windows 11 avec les services de déploiement Windows (WDS). En outre, le fichier boot.wim de Windows 11 support d’installation n’est pas pris en charge pour le déploiement d’une version de Windows avec les services de déploiement Windows (WDS). Pour plus d’informations, consultez Prise en charge des services de déploiement Windows (WDS) boot.wim.

Windows Server 2012 R2

Cette procédure pas à pas n’est pas destinée à être utilisée avec Windows Server 2012 R2. Les étapes décrites dans cet article peuvent fonctionner avec Windows Server 2012 R2 lorsque vous utilisez des versions antérieures de Windows ADK. Toutefois, il peut rencontrer des problèmes de compatibilité avec les versions de Windows ADK qui sont plus récentes que le adk pour Windows 10, version 2004. Pour résoudre les problèmes de compatibilité avec les kits ADK et les Windows Server 2012 R2 plus récents :

  1. Mettez à niveau Windows Server 2012 R2 vers une version plus récente de Windows Server.
  2. Effectuez les personnalisations de l’image de démarrage sur un ordinateur exécutant une version de Windows qui prend en charge les kits ADK les plus récents, par exemple Windows 10 ou Windows 11, puis transférez l’image de démarrage modifiée vers le serveur Windows Server 2012 R2.

Pour plus d’informations, consultez cycle de vie Windows Server 2012 R2.