J'ai travaillé sur la configuration d'une suite antivirus amorçable par le réseau, et j'utilise l'iso WinPE de Windows Defender généré à partir de l'utilisation de l'outil de gestion de la sécurité. cet outil 64 bits . L'outil télécharge et crée un ISO pour vous. J'extrais l'ISO afin d'obtenir le fichier source boot.wim et je fais les modifications suivantes avec l'outil DISM :
- Monter le fichier WIM localement en utilisant DISM
- Suppression du fichier bootfix.bin (Supprime le message "Press Any Key to Boot from CD/DVD ")
- Déposez deux fichiers, mpam-fex64.exe et FilesList64.dll à la racine du fichier wim (les définitions les plus récentes au moment du téléchargement).
- Ajouter des pilotes de réseau génériques pour permettre aux anciennes machines d'obtenir une adresse DHCP.
- commit les changements au fichier WIM et le démonter.
Une fois tout cela fait, je transfère le fichier boot.wim vers mon Windows Deployment Server et l'ajoute comme image de démarrage. Les clients peuvent maintenant démarrer dans l'environnement, voici le processus :
Client Network Boot > DHCP Request > PXE Boot Screen > Windows Deployment Services > Virus Removal EnvironmentUne fois la machine cliente démarrée dans cet environnement, vous pouvez analyser votre ordinateur ou mettre à jour les définitions de virus, mais à chaque fois que j'essaie de mettre à jour les définitions, cela échoue en raison d'une erreur de réseau et me donne le code d'erreur suivant 0x80004005.
Des choses que j'ai essayées :
- Placer la machine cliente sur un VLAN extérieur (ce qui entraîne
0x80072ee7code d'erreur) - Utilisation de
ipconfig /release & ipconfig /renewdans l'environnement - Désactiver le pare-feu via la ligne de commande dans l'environnement
- Donner au programme / aux comptes d'utilisateurs concernés un accès en écriture au serveur WDS.
- J'ai écrit un script qui téléchargeait automatiquement les nouvelles mises à jour, les injectait dans l'image, et la rechargeait sur le serveur. Mais pour une raison quelconque, chaque fois que cela se produisait, cela faisait grossir le dossier WinSxS de ~80mb, de sorte que celui-ci a rapidement atteint une taille déraisonnable.
Toute recherche sur les deux codes d'erreur donnés a été quelque peu infructueuse, ils semblent être plus des erreurs générales de mise à jour de Windows / de mise en réseau. À moins que quelqu'un ne voie quelque chose que je n'ai pas vu.
Donc, avec toutes ces informations, ma question est la suivante : Pourquoi mon environnement WDO amorçable par le réseau ne peut-il pas être mis à jour ?
Tout commentaire est apprécié, faites-moi savoir si vous avez besoin d'informations supplémentaires.
0 votes
Les pilotes réseau sont-ils installés dans cet environnement ?
0 votes
@CanadianLuke, Oui, les pilotes réseau ont été injectés dans l'environnement, et je peux vérifier que la machine reçoit une adresse DHCP valide via l'invite de commande disponible.
0 votes
Est-ce qu'il augmente encore de 80 Mo par mise à jour si vous exportez l'image vers un nouveau conteneur wim (en laissant derrière vous les fichiers remplacés ou supprimés).
Dism /Export-Image /SourceImageFile:install.wim /SourceIndex:1 /DestinationImageFile:install2.wim0 votes
Je pense qu'il s'agit des définitions, puisque la mienne a fonctionné et pas la vôtre. Peut-être pense-t-il que vous voulez utiliser ces définitions (en lecture seule ?) quoi qu'il arrive ?