A inicialização de rede do Windows Defender Offline não será atualizada

Navegue suas respostas
4

Tenho trabalhado na configuração de uma suíte de remoção de vírus inicializável em rede e estou usando a iso WinPE do Windows Defender gerada usando esta ferramenta de 64 bits . A ferramenta baixa e cria um ISO para você. Eu extraio o ISO para obter o arquivo boot.wim de origem e faço as seguintes edições com a ferramenta DISM:

  • Monte o arquivo WIM localmente usando o DISM
  • Remove o arquivo bootfix.bin (Remove a mensagem "Pressione qualquer tecla para inicializar a partir do CD / DVD ...")
  • Solte dois arquivos, mpam-fex64.exe & FilesList64.dll na raiz do arquivo wim (Definições mais atuais no momento do download)
  • Adicione drivers genéricos de rede para permitir que máquinas antigas obtenham um endereço DHCP
  • Confirmar alterações no arquivo WIM e desmontá-lo

Depois de tudo isso, transfiro o arquivo boot.wim para o meu Windows Deployment Server e o adiciono como uma imagem de inicialização. Os clientes agora podem inicializar no ambiente, aqui está o processo: 

Client Network Boot > DHCP Request > PXE Boot Screen > Windows Deployment Services > Virus Removal Environment

Quando a máquina cliente for inicializada nesse ambiente, você poderá verificar seu computador ou atualizar as definições de vírus, mas sempre que tentar atualizar as definições, ele falhará devido a um erro de rede e me fornecerá o código de erro 0x80004005.

Coisas que tentei:

  • Colocar a máquina do Cliente em uma VLAN externa (resulta no código de erro 0x80072ee7 )
  • Usando ipconfig /release & ipconfig /renew no ambiente
  • Desativando o firewall via linha de comando enquanto no ambiente
  • Dar às contas de programa / usuário envolvidas acesso de gravação ao servidor WDS
  • Eu escrevi um script que baixou automaticamente as novas atualizações, as injetou na imagem e as enviou novamente para o servidor. Mas, por qualquer motivo, cada vez que isso ocorresse, isso engordaria a pasta WinSxS em ~ 80mb, então isso rapidamente cresceu para um tamanho não razoável.

Qualquer pesquisa dos dois códigos de erro dados foi um pouco mal sucedida, eles parecem ser mais de erros gerais de atualização do Windows / rede. A menos que alguém esteja vendo algo que eu não fiz.

Assim, com todas essas informações, minha pergunta é: Por que o meu ambiente Network Bootable WDO não consegue atualizar?

Qualquer ideia é apreciada, deixe-me saber se você precisa de informações adicionais

    
por Callen L 13.12.2013 / 17:30

1 resposta

2

Essa foi uma idéia tão incrível que eu tive que tentar por mim mesmo. O que eu fiz foi:

  1. Abra o iso para obter o arquivo boot.wim.
  2. Monte o wim localmente.
  3. Injete um monte de drivers offline para o meu ambiente. (Não apenas drivers mais antigos, todos eles.)
  4. Elimine o arquivo mpam-fex64.exe no nível superior do wim.
  5. Desmontar o wim.
  6. Adicione-o às opções de inicialização do WDS.

O meu funciona de forma impecável, atualizando com êxito as definições e executando o Windows Defender sem me pressionar uma tecla. Eu estou indo supor que ou você está faltando um driver de placa de rede ou que algo mais ficou desconcertado enquanto você estava adicionando e removendo arquivos, como essas são as únicas coisas que fizemos de forma diferente.

    
por 26.12.2013 / 23:22

Tags

Apache: o ErrorLog pode ser feito para registrar também nomes de host em vez de endereços IP? Reserve um slot http para / server-status?