Compartir a través de


Personalización de imágenes de arranque de Windows PE

Las imágenes de arranque de Windows PE (WinPE) que se incluyen con Windows ADK tienen un número mínimo de características y controladores. Sin embargo, las imágenes de arranque se pueden personalizar agregando controladores, componentes opcionales y aplicando la actualización acumulativa más reciente.

Microsoft recomienda actualizar las imágenes de arranque de Windows PE con la actualización acumulativa más reciente para lograr la máxima seguridad y protección. Las actualizaciones acumulativas más recientes también pueden resolver problemas conocidos. Por ejemplo, la imagen de arranque de Windows PE se puede actualizar con la actualización acumulativa más reciente para solucionar la vulnerabilidad del bootkit UEFI de BlackLotus, como se documenta en KB5025885: Cómo administrar las revocaciones de Windows Boot Manager para los cambios de arranque seguro asociados a CVE-2023-24932 y CVE-2023-24932.

Sugerencia

Las imágenes de arranque de ADK 10.1.26100.1 (mayo de 2024) y posteriores ya contienen la actualización acumulativa para solucionar la vulnerabilidad del bootkit UEFI de BlackLotus.

En este tutorial se describe cómo personalizar una imagen de arranque de Windows PE, incluida la actualización con la actualización acumulativa más reciente, la adición de controladores y la adición de componentes opcionales. Además, en este tutorial se explica cómo las personalizaciones de las imágenes de arranque afectan a varios productos populares diferentes que usan imágenes de arranque, como Microsoft Configuration Manager, Microsoft Deployment Toolkit (MDT) y Servicios de implementación de Windows (WDS).

Requisitos previos

Pasos

Paso 1: Descargar e instalar ADK

  1. Descargue e instale el Kit de evaluación e implementación de Windows (Windows ADK) desde Descargar e instalar Windows ADK.

    Para este tutorial, cuando se instala Windows ADK, solo es necesario instalar las herramientas de implementación. Otros productos, como Microsoft Configuration Manager y Microsoft Deployment Toolkit (MDT), pueden requerir características adicionales instaladas, como la Herramienta de migración de estado de usuario (USMT).

    Una de las herramientas instaladas al instalar la característica Herramientas de implementación es el símbolo del sistema del entorno de herramientas de implementación e imágenes . Al usar la opción Línea de comandos para ejecutar los comandos en este tutorial, asegúrese de ejecutar los comandos desde un símbolo del sistema del entorno de herramientas de implementación e imágenes con privilegios elevados. El símbolo del sistema del entorno de herramientas de implementación e imágenes se puede encontrar en el menú Inicio enImplementación de kits de Windows y Entorno de herramientas de creación de imágenes.>

    Las rutas de acceso de este artículo suponen que windows ADK se instaló en la ubicación predeterminada de C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit. Si el ADK de Windows se instaló en una ubicación diferente, ajuste las rutas de acceso durante el recorrido en consecuencia.

  2. Descargue e instale el complemento de Windows PE para Windows ADK desde Descargar e instalar Windows ADK. El complemento de Windows PE para Windows ADK es una descarga e instalación independiente del Kit de evaluación e implementación de Windows (Windows ADK). Asegúrese de descargar e instalar ambos de forma individual.

Importante

Se recomienda encarecidamente descargar e instalar la versión más reciente de Windows ADK y el complemento de Windows PE para Windows ADK.

En determinados casos, es posible que sea necesario usar versiones anteriores del complemento Windows ADK y Windows PE en lugar de la versión más reciente. Por ejemplo:

  • Microsoft Deployment Toolkit (MDT) no admite versiones de Windows o Windows ADK más allá de Windows 10. Si usa MDT, la recomendación es usar el ADK para Windows 10, versión 2004. Esta versión era la última versión del ADK de Windows compatible con MDT.

  • Las versiones más recientes del complemento de Windows PE para Windows ADK solo incluyen una imagen de arranque de 64 bits. Si se requiere una imagen de arranque de 32 bits, la recomendación en este escenario es usar también el ADK para Windows 10, versión 2004. Esta versión de Windows ADK fue la última versión en incluir imágenes de arranque de 32 y 64 bits.

Paso 2: Descargar actualización acumulativa (CU)

  1. Vaya al sitio del catálogo de Microsoft Update y busque la actualización acumulativa más reciente. La versión de Windows de la actualización acumulativa debe coincidir con la versión de la imagen de arranque de Windows PE que se está actualizando.

  2. Al buscar en el sitio del catálogo de Microsoft Update , use el término "<year>-<month> cumulative update for windows <x>" de búsqueda donde year es el año actual de cuatro dígitos, <month> es el mes actual de dos dígitos y <x> es la versión de Windows en la que se basa Windows PE. Asegúrese de incluir las comillas ("). Por ejemplo, para buscar la última actualización acumulativa de Windows 11 en agosto de 2023, use el término "2023-08 cumulative update for Windows 11"de búsqueda , asegurándose de nuevo de incluir las comillas. Si la actualización acumulativa aún no se ha publicado para el mes actual, busque el mes anterior.

    Sugerencia

    Las imágenes de arranque de ADK 10.1.25398.1 (septiembre de 2023) se basan en el sistema operativo microsoft server, versión 22H2 para sistemas basados en x64. Asegúrese de actualizar el término de búsqueda correctamente.

  3. Una vez que se haya encontrado la actualización acumulativa, descargue la versión adecuada para la versión y la arquitectura de Windows que coincida con la imagen de arranque de Windows PE. Por ejemplo, si la versión de la imagen de arranque de Windows PE es Windows 11 22H2 de 64 bits, descargue la actualización acumulativa para Windows 11 versión 22H2 para sistemas basados en x64 de la actualización.

  4. Almacene la actualización acumulativa descargada en una ubicación conocida para su uso posterior, por ejemplo C:\Updates.

Sugerencia

Se recomienda usar la actualización acumulativa completa al actualizar imágenes de arranque con una actualización acumulativa. Sin embargo, en lugar de descargar la actualización acumulativa completa, la actualización acumulativa de SafeOS se puede descargar y usar en su lugar. Esto reducirá el tamaño de la imagen de arranque actualizada final. Si se produce algún problema con una imagen de arranque actualizada con la actualización acumulativa de SafeOS, use la actualización acumulativa completa en su lugar.

Nota

Paso 3: Copia de seguridad de la imagen de arranque existente

Antes de modificar la imagen de arranque deseada, realice una copia de seguridad de la imagen de arranque que debe actualizarse. Por ejemplo:

  • Para la imagen de arranque de 64 bits incluida con el complemento de Windows PE para Windows ADK, la imagen de arranque se encuentra en C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\en-us\winpe.wim.

  • Para la imagen de arranque predeterminada de 64 bits generada por Microsoft Configuration Manager, la imagen de arranque se encuentra en <ConfigMgr_Install_Directory>\OSD\boot\x64\boot.wim. En el caso de otras imágenes de arranque de Configuration Manager, la ruta de acceso a la imagen de arranque se muestra en el campo Ruta de acceso de la imagen: en la pestaña Origen de datos de las propiedades de la imagen de arranque.

    Sin embargo, para Microsoft Configuration Manager se recomienda modificar en su lugar la winpe.wim imagen de arranque incluida con el complemento Windows PE para Windows ADK. Para obtener más información, consulte consideraciones Microsoft Configuration Manager.

  • Para la imagen de arranque predeterminada de 64 bits generada por Microsoft Deployment Toolkit (MDT), la imagen de arranque se encuentra en <Deployment_Share>\Boot\LiteTouchPE_x64.wim.

    Sin embargo, para Microsoft Deployment Toolkit (MDT) se recomienda modificar en su lugar la winpe.wim imagen de arranque incluida con el complemento Windows PE para Windows ADK. Para obtener más información, consulte Consideraciones del Kit de herramientas de implementación de Microsoft (MDT).

  • Para las imágenes de arranque de 64 bits en Servicios de implementación de Windows (WDS), las imágenes de arranque se encuentran en <RemoteInstall>\Boot\x64\Images.

Ajuste las rutas de acceso anteriores para imágenes de arranque de 32 bits (solo disponible con Windows 10 ADK).

El siguiente comando hace una copia de seguridad de la imagen de arranque de 64 bits incluida con el complemento Windows PE para Windows ADK:

Desde un símbolo del sistema de PowerShell con privilegios elevados, ejecute el siguiente comando para crear una copia de seguridad de la imagen de arranque de 64 bits incluida con Windows ADK. Si ya existe una imagen de arranque de copia de seguridad, este comando necesita confirmación antes de sobrescribir la imagen de arranque de copia de seguridad existente:

Copy-Item "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\en-us\winpe.wim" "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\en-us\winpe.bak.wim"

Ajuste las rutas de acceso y los nombres de archivo en consecuencia para realizar copias de seguridad de otras imágenes de arranque.

Para sobrescribir automáticamente una imagen de arranque de copia de seguridad existente sin confirmación, por ejemplo, en un script, agregue el -Force parámetro al final de la línea de comandos.

Para obtener más información, vea Copy-Item.

Importante

Cuando se usa la imagen de arranque predeterminada winpe.wim del complemento de Windows PE para Windows ADK, se recomienda tener siempre una copia de seguridad de la imagen de arranque original sin modificar. Esto permite revertir a la imagen de arranque original virgen sin tocar en caso de que se produzcan problemas con cualquier iteración de una imagen de arranque actualizada. Además, siempre que sea necesario aplicar una nueva actualización acumulativa a una imagen de arranque, se recomienda iniciar siempre la actualización y la actualización desde la imagen de arranque original sin actualizaciones en lugar de actualizar una imagen de arranque actualizada anteriormente.

Paso 4: Montaje de la imagen de arranque para montar la carpeta

  1. Cree una nueva carpeta vacía en la que montar la imagen de arranque. Por ejemplo, C:\Mount. Si usa una carpeta de montaje creada anteriormente, asegúrese de que está vacía y no tiene ninguna imagen montada previamente en ella.

  2. Monte la imagen de arranque en la carpeta de montaje mediante uno de los métodos siguientes:

    Desde un símbolo del sistema de PowerShell con privilegios elevados, ejecute el siguiente comando para montar la imagen de arranque en la carpeta de montaje:

    Mount-WindowsImage -Path "<Mount_folder_path>" -ImagePath "<Boot_image_path>\<boot_image>.wim" -Index 1 -Verbose
    

    Ejemplo:

    Mount-WindowsImage -Path "C:\Mount" -ImagePath "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\en-us\winpe.wim" -Index 1 -Verbose
    

    Para obtener más información, vea Mount-WindowsImage.


Paso 5: Agregar controladores a la imagen de arranque (opcional)

Si es necesario, agregue los controladores a la imagen de arranque:

Desde un símbolo del sistema de PowerShell con privilegios elevados, ejecute uno de los siguientes comandos para agregar controladores a la imagen de arranque:

Add-WindowsDriver -Path "<Mount_folder_path>" -Driver "<Driver_INF_source_path>\<driver>.inf"

or

Add-WindowsDriver -Path "<Mount_folder_path>" -Driver "<Drivers_source_path>" -Recurse

Ejemplos:

Add-WindowsDriver -Path "C:\Mount" -Driver "C:\Drivers\driver.inf"

or

Add-WindowsDriver -Path "C:\Mount" -Driver "C:\Drivers" -Recurse

Para obtener más información, vea Add-WindowsDriver.

La actualización acumulativa instalada más adelante en este tutorial no afecta a los controladores. Una vez que se agrega un controlador a una imagen de arranque, no es necesario agregarlo de nuevo si se aplica una actualización acumulativa más reciente a la imagen de arranque.

Sugerencia

No se necesita un conjunto completo de controladores en las imágenes de arranque de Windows PE. Solo se necesita un pequeño subconjunto de controladores que proporcione funcionalidad básica en WinPE. En la mayoría de los casos, no es necesario agregar controladores a una imagen de arranque de Windows ADK integrada, ya que ya tiene muchos controladores integrados. No agregue controladores a una imagen de arranque hasta que se compruebe que son necesarios. Cuando es necesario agregar controladores, generalmente solo se necesitan controladores de red (NIC). En ocasiones, también puede ser necesario el almacenamiento masivo (disco). Es posible que algunos dispositivos Surface también necesiten controladores de teclado y mouse.

Importante

Para las imágenes de arranque de Microsoft Configuration Manager y Microsoft Deployment Toolkit (MDT), no agregue manualmente controladores a la imagen de arranque mediante los pasos anteriores. En su lugar, agregue controladores a las imágenes de arranque mediante Microsoft Configuration Manager o Microsoft Deployment Toolkit (MDT):

  • En Configuration Manager, a través de la pestaña Controladores de las propiedades de la imagen de arranque.
  • En Microsoft Deployment Toolkit (MDT), a través de la pestaña Controladores y revisiones en la pestaña Windows PE de propiedades del recurso compartido de implementación.

Esto garantizará que los controladores de la imagen de arranque se puedan administrar correctamente mediante Configuration Manager o Microsoft Deployment Toolkit (MDT).

Paso 6: Agregar componentes opcionales a la imagen de arranque

  1. Agregue los componentes opcionales deseados a la imagen de arranque:

    Desde un símbolo del sistema de PowerShell con privilegios elevados, ejecute el siguiente comando para agregar componentes opcionales a la imagen de arranque:

    Add-WindowsPackage -PackagePath "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\<Component>.cab" -Path "<Mount_folder_path>" -Verbose
    

    Ejemplo:

    Add-WindowsPackage -PackagePath "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\WinPE-Scripting.cab" -Path "C:\Mount" -Verbose
    

    En estos ejemplos se supone que hay una imagen de arranque de 64 bits. Si se usa una arquitectura diferente, ajuste las rutas de acceso en los comandos en consecuencia.

    Para obtener más información, vea Add-WindowsPackage.

  2. Después de agregar un componente opcional a la imagen de arranque, asegúrese de agregar también el componente específico del idioma para ese componente opcional.

    No todos los componentes opcionales tienen el componente específico del idioma. Sin embargo, para los componentes opcionales que tienen un componente específico del idioma, asegúrese de que el componente específico del idioma está instalado.

    Para comprobar si un componente opcional tiene un componente de idioma, compruebe el C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\<Language>\ directorio para ver si hay un componente de idioma coincidente para ese componente opcional.

    Por ejemplo, para instalar el componente de idioma inglés Estados Unidos (en-us) para un componente opcional, use la siguiente línea de comandos:

    Desde un símbolo del sistema de PowerShell con privilegios elevados, ejecute el siguiente comando para agregar los componentes de idioma de los componentes opcionales a la imagen de arranque:

    Add-WindowsPackage -PackagePath "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\en-us\<Component>_en-us.cab" -Path "<Mount_folder_path>" -Verbose
    

    Ejemplo:

     Add-WindowsPackage -PackagePath "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\en-us\WinPE-Scripting_en-us.cab" -Path "C:\Mount" -Verbose
    

    En estos ejemplos se supone que hay una imagen de arranque de 64 bits. Si se usa una arquitectura diferente, ajuste las rutas de acceso en consecuencia.

    Para obtener más información, vea Add-WindowsPackage.

Importante

Al agregar componentes opcionales, asegúrese de comprobar si un componente opcional tiene un requisito previo para otro componente opcional. Cuando un componente opcional tenga un requisito previo, asegúrese de que el componente de requisitos previos está instalado primero. Para obtener más información, vea Referencia de componentes opcionales (OC) de WinPE: Cómo agregar componentes opcionales.

Importante

Las actualizaciones acumulativas siempre deben aplicarse o volver a aplicarse después de agregar componentes opcionales a la imagen de arranque. Si se agregan componentes opcionales adicionales a una imagen de arranque después de aplicar una actualización acumulativa, es necesario volver a aplicar la actualización acumulativa.

Importante

Tanto las imágenes de arranque Microsoft Configuration Manager como las de Microsoft Deployment Toolkit (MDT) requieren que determinados componentes opcionales funcionen correctamente. Asegúrese de agregar estos componentes necesarios al usar Microsoft Configuration Manager y Microsoft Deployment Toolkit (MDT). Para obtener más información, consulte Configuration Manager componentes necesarios de imagen de arranque o componentes necesarios de la imagen de arranque de MDT.

Además, al agregar cualquier componente opcional para imágenes de arranque de Microsoft Configuration Manager o Microsoft Deployment Toolkit (MDT), asegúrese de agregar manualmente los componentes opcionales mediante este tutorial en lugar de agregarlos a través de Configuration Manager o MDT. Para obtener más información y por qué, consulte consideraciones de Microsoft Configuration Manager o consideraciones de Microsoft Deployment Toolkit (MDT).

La lista siguiente contiene los componentes opcionales más populares que se suelen agregar a las imágenes de arranque:

Característica Nombre de archivo Dependencia Propósito Requerido por ConfigMgr Requerido por MDT
Scripting/WinPE-Scripting WinPE-Scripting.cab NA Admite la ejecución de scripts que no son de PowerShell en WinPE
Network/WinPE-WDS-Tools WinPE-WDS-Tools.cab NA Admite WDS en WinPE, incluida la captura de imágenes y la multidifusión No
Scripting/WinPE-WMI WinPE-WMI.cab NA Admite scripts WMI y WMI en WinPE
Inicio/WinPE-SecureStartup WinPE-SecureStartup.cab Scripting/WinPE-WMI Admite la administración de BitLocker y TPMs en WinPE
Administración de archivos/WinPE-FMAPI WinPE-FMAPI.cab NA Admite el acceso a la API de administración de archivos de Windows PE. No
Windows PowerShell/WinPE-PowerShell WinPE-PowerShell.cab Scripting/WinPE-Scripting
Scripting/WinPE-WMI
Microsoft .NET/WinPE-NetFx
Admite la ejecución de comandos y scripts de PowerShell en WinPE No No
Microsoft .NET/WinPE-NetFx WinPE-NetFx.cab Scripting/WinPE-WMI Admite aplicaciones .NET en WinPE No No
Network/WinPE-Dot3Svc WinPE-Dot3Svc.cab NA Admite el protocolo de red 802.1X en WinPE No No
HTML/WinPE-HTA WinPE-HTA.cab Scripting/WinPE-WMI Admite la ejecución de aplicaciones HTML en WinPE No No
Database/WinPE-MDAC WinPE-MDAC.cab NA Admite la conexión a bases de datos en WinPE No No

Para obtener una lista completa de todos los componentes opcionales de WinPE disponibles, incluidas las descripciones de cada componente, consulte Referencia de componentes opcionales (OC) de WinPE: componentes opcionales de WinPE.

Paso 7: Agregar actualización acumulativa (CU) a la imagen de arranque

Aplique la actualización acumulativa (CU) descargada durante el paso 2: Descargar actualización acumulativa (CU) a la imagen de arranque:

Desde un símbolo del sistema de PowerShell con privilegios elevados, ejecute el siguiente comando para agregar la actualización acumulativa (CU) a la imagen de arranque:

Add-WindowsPackage -PackagePath "<Path_to_CU_MSU_update>\<CU>.msu" -Path "<Mount_folder_path>" -Verbose

Ejemplo:

Add-WindowsPackage -PackagePath "C:\Updates\windows11.0-kb5029263-x64_4f5fe19bbec786f5e445d3e71bcdf234fe2cbbec.msu" -Path "C:\Mount" -Verbose

Para obtener más información, vea Add-WindowsPackage

Importante

Asegúrese de no aplicar la actualización acumulativa (CU) hasta que todos los componentes opcionales deseados se hayan instalado a través del paso 6: Agregar componentes opcionales al paso de la imagen de arranque . Esperar a instalar la actualización acumulativa (CU) hasta que se instalen todos los componentes opcionales garantiza que la actualización acumulativa también actualice correctamente los componentes opcionales. Si en el futuro es necesario agregar componentes opcionales adicionales a la imagen de arranque, asegúrese de volver a aplicar la actualización acumulativa.

Actualización de pila de mantenimiento (SSU) y 0x800f0823 de error

A veces, al aplicar una actualización acumulativa (CU) a una imagen de arranque, puede recibir un error 0x800f0823:

VERBOSE: Target Image Version <WinPE version>
WARNING: Failed to add package <Cumulative_Update_Path>\<Cumulative_Update>.msu
WARNING: Add-WindowsPackage failed. Error code = 0x800f0823
Add-WindowsPackage : An error occurred applying the Unattend.xml file from the .msu package.
For more information, review the log file.
At line:1 char:1
+ Add-WindowsPackage -PackagePath "<Cumulative_Update_Path>\<Cumulative_Update> ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (:) [Add-WindowsPackage], COMException
    + FullyQualifiedErrorId : Microsoft.Dism.Commands.AddWindowsPackageCommand

Al inspeccionar el DISM.log se muestra el siguiente error:

Package "Package_for_RollupFix~<Cumulative_Update>" requires Servicing Stack v<Required_Servicing_Stack_Version> but current Servicing Stack is v<Current_Servicing_Stack_Version>. [HRESULT = 0x800f0823 - CBS_E_NEW_SERVICING_STACK_REQUIRED]
Failed to initialize internal package [HRESULT = 0x800f0823 - CBS_E_NEW_SERVICING_STACK_REQUIRED]
Failed to create internal package [HRESULT = 0x800f0823 - CBS_E_NEW_SERVICING_STACK_REQUIRED]
Failed to create windows update package [HRESULT = 0x800f0823 - CBS_E_NEW_SERVICING_STACK_REQUIRED]
DISM Package Manager: PID=<PID> TID=<TID> Failed opening package. - CDISMPackageManager::Internal_CreatePackageByPath(hr:0x800f0823)
DISM Package Manager: PID=<PID> TID=<TID> Failed to get the underlying CBS package. - CDISMPackageManager::OpenPackageByPath(hr:0x800f0823)
DISM Package Manager: PID=<PID> TID=<TID> The specified package cannot be added to this Windows Image due to a version mismatch. - GetCbsErrorMsg
DISM Package Manager: PID=<PID> TID=<TID> Failed to open package at location [<Temp_Path>\<Cumulative_Update>.cab]. - CPackageManagerUnattendHandler::Internal_ProcessPackageFromSource(hr:0x800f0823)
DISM Package Manager: PID=<PID> TID=<TID> Failed to install package from source [0] - trying next source location. hr = [0x800F0823] - CPackageManagerUnattendHandler::Internal_UnattendInstallPackage
DISM Package Manager: PID=<PID> TID=<TID> Failed to Install the package [Multiple_Packages~~~~0.0.0.0]. - CPackageManagerUnattendHandler::Internal_UnattendInstallPackage(hr:0x800f0823)
DISM Package Manager: PID=<PID> TID=<TID> Package failed to install [Multiple_Packages~~~~0.0.0.0]. - CPackageManagerUnattendHandler::Internal_UnattendProcessPackage(hr:0x800f0823)
DISM Package Manager: PID=<PID> TID=<TID> Failed to process package at node <package[1]>. - CPackageManagerUnattendHandler::Apply(hr:0x800f0823)
DISM Package Manager: PID=<PID> TID=<TID> Failed to Apply the unattend. - CDISMPackageManager::Apply(hr:0x800f0823)
DISM Unattend Manager: PID=<PID> TID=<TID> "Error applying unattend for provider: DISM Package Manager" - CUnattendManager::Apply(hr:0x800f0823)
DISM Package Manager: PID=<PID> TID=<TID> Failed applying the unattend file from the MSU package. - CMsuPackage::ApplyMsuUnattend(hr:0x800f0823)
DISM Package Manager: PID=<PID> TID=<TID> Failed to apply the MSU unattend file to the image. - CMsuPackage::Install(hr:0x800f0823)
API: PID=<PID> TID=<TID> Failed to install msu package <Path_to_CU_MSU_update>\<MSU_Cumulative_Update>.msu - CAddPackageCommandObject::InternalExecute(hr:0x800f0823)
API: PID=<PID> TID=<TID> InternalExecute failed - CBaseCommandObject::Execute(hr:0x800f0823)
API: PID=<PID> TID=<TID> CAddPackageCommandObject internal execution failed - DismAddPackageInternal(hr:0x800f0823)

El problema se produce cuando la imagen de arranque de WinPE que se está prestando servicio requiere la instalación de una actualización de pila de mantenimiento (SSU) antes de que se pueda instalar la actualización acumulativa (CU). El problema suele producirse cuando se usan ADK de Windows anteriores y versiones anteriores de Windows PE. La corrección sugerida es actualizar a la versión más reciente de Windows ADK y Windows PE. Lo más probable es que las versiones más recientes de Windows ADK y Windows PE no necesiten una actualización de pila de mantenimiento (SSU) instalada antes de instalar la actualización acumulativa (CU).

En escenarios en los que es necesario usar versiones anteriores de Windows ADK y Windows PE, por ejemplo, al usar Microsoft Deployment Toolkit (MDT), la actualización de la pila de mantenimiento debe instalarse antes de instalar la actualización acumulativa. La actualización de la pila de mantenimiento (SSU) se encuentra dentro de la actualización acumulativa (CU). Para obtener la actualización de la pila de mantenimiento (SSU) para que se pueda aplicar, se puede extraer de la actualización acumulativa (CU).

En los pasos siguientes se describe cómo extraer y, a continuación, instalar la actualización de la pila de mantenimiento (SSU) en la imagen de arranque. Una vez instalada la actualización de la pila de mantenimiento (SSU) en la imagen de arranque, la actualización acumulativa (CU) debe instalarse en la imagen de arranque sin errores:

Importante

Estos pasos solo son necesarios si se produce el error 0x800f0823 al instalar la actualización acumulativa (CU) en la imagen de arranque. Si no se produjo un error 0x800f0823 al instalar la actualización acumulativa (CU) en la imagen de arranque, vaya al paso 8 siguiente: Copiar archivos de arranque de la imagen de arranque montada en la ruta de instalación de ADK.

  1. Cree una carpeta en la que extraer la actualización de la pila de mantenimiento (SSU). Por ejemplo, C:\Updates\Extract:

  2. Extraiga el contenido de la actualización acumulativa (CU) en la carpeta creada en el paso anterior mediante el siguiente comando:

    Start-Process "expand.exe" -ArgumentList " -f:* `"<Cumulative_Update_Path>\<Cumulative_Update>.msu`" `"<Extract_Folder_Path>`"" -Wait -LoadUserProfile
    

    Ejemplo:

    Start-Process "expand.exe" -ArgumentList " -f:* `"C:\Updates\windows10.0-kb5028166-x64_fe3aa2fef685c0e76e1f5d34d529624294273f41.msu`" `"C:\Updates\Extract`"" -Wait -LoadUserProfile
    

    Para obtener más información, vea Iniciar proceso y expandir.

  3. Inspeccione los archivos extraídos en la carpeta extract e identifique el archivo CAB de actualización de pila de mantenimiento (SSU). Uno de los archivos debe llamarse SSU-<Version>-<Arch>.cab. Por ejemplo, SSU-19041.3205-x64.cab. Anote el nombre del archivo CAB de actualización de pila de mantenimiento (SSU).

  4. Con el nombre del archivo CAB de actualización de pila de mantenimiento (SSU) obtenido en el paso anterior, aplique el archivo CAB de actualización de pila de mantenimiento (SSU) a la imagen de arranque mediante el siguiente comando:

    Desde un símbolo del sistema de PowerShell con privilegios elevados, ejecute el siguiente comando para agregar la actualización acumulativa (CU) a la imagen de arranque:

    Add-WindowsPackage -PackagePath "<Path_to_SSU_CAB_update>\<SSU>.cab" -Path "<Mount_folder_path>" -Verbose
    

    Ejemplo:

    Add-WindowsPackage -PackagePath "C:\Updates\Extract\SSU-19041.3205-x64.cab" -Path "C:\Mount" -Verbose
    

    Para obtener más información, vea Add-WindowsPackage.

  5. Intente aplicar la actualización acumulativa (CU) a la imagen de arranque de nuevo mediante los comandos del paso 7: Agregar actualización acumulativa (CU) a la imagen de arranque.

Paso 8: Copia de archivos de arranque de la imagen de arranque montada en la ruta de instalación de ADK

Algunas actualizaciones acumulativas contienen archivos de arranque actualizados de bootmgr que se agregan a la imagen de arranque. Una vez actualizados estos archivos de arranque de bootmgr en la imagen de arranque, se recomienda copiar estos archivos de arranque actualizados de bootmgr de la imagen de arranque a Windows ADK. La copia de estos archivos garantiza que Windows ADK tenga los archivos de arranque de bootmgr actualizados.

Desde un símbolo del sistema de PowerShell con privilegios elevados, ejecute los siguientes comandos para copiar los archivos de arranque actualizados de bootmgr de la imagen de arranque montada en la ruta de instalación de ADK. Estos comandos también copian de seguridad de los archivos de arranque de bootmgr existentes que encuentre. Cuando corresponda, los comandos necesitan confirmación para sobrescribir los archivos existentes:

Copy-Item "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\Media\bootmgr.efi" "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\Media\bootmgr.bak.efi"

Copy-Item "<Mount_folder_path>\Windows\Boot\EFI\bootmgr.efi" "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\Media\bootmgr.efi"

Copy-Item "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\Media\EFI\Boot\bootx64.efi" "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\Media\EFI\Boot\bootx64.bak.efi"

Copy-Item "<Mount_folder_path>\Windows\Boot\EFI\bootmgfw.efi" "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\Media\EFI\Boot\bootx64.efi"

Ejemplo:

Copy-Item "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\Media\bootmgr.efi" "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\Media\bootmgr.bak.efi"

Copy-Item "C:\Mount\Windows\Boot\EFI\bootmgr.efi" "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\Media\bootmgr.efi"

Copy-Item "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\Media\EFI\Boot\bootx64.efi" "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\Media\EFI\Boot\bootx64.bak.efi"

Copy-Item "C:\Mount\Windows\Boot\EFI\bootmgfw.efi" "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\Media\EFI\Boot\bootx64.efi"

Para sobrescribir los archivos de arranque de bootmgr y cualquier archivo de arranque de bootmgr de copia de seguridad sin confirmación, por ejemplo, en un script, agregue el -Force parámetro al final de las líneas de comandos.

Para obtener más información, vea Copy-Item.

Este paso no actualiza ni cambia la imagen de arranque. Sin embargo, se asegura de que los archivos de arranque de bootmgr más recientes estén disponibles para Windows ADK al crear medios de arranque a través de Windows ADK. Cuando estos archivos se actualizan en Windows ADK, los productos que usan Windows ADK para crear medios de arranque, como Microsoft Deployment Toolkit (MDT), también tienen acceso a los archivos de arranque actualizados de bootmgr.

En concreto, este paso es necesario al abordar la vulnerabilidad blacklotus UEFI bootkit como se documenta en KB5025885: Cómo administrar las revocaciones de Windows Boot Manager para los cambios de arranque seguro asociados a CVE-2023-24932 y CVE-2023-24932.

Sugerencia

Las imágenes de arranque de ADK 10.1.26100.1 (mayo de 2024) y posteriores ya contienen la actualización acumulativa para solucionar la vulnerabilidad del bootkit UEFI de BlackLotus.

Nota

Microsoft Configuration Manager y Servicios de implementación de Windows (WDS) extraen automáticamente los archivos de arranque de bootmgr de las imágenes de arranque cuando las imágenes de arranque se actualizan en estos productos. No usan los archivos de arranque de bootmgr del ADK de Windows.

Paso 9: Realizar limpieza de componentes

Ejecute DISM.exe comandos que limpien la imagen de arranque montada y ayuden a reducir su tamaño:

Desde un símbolo del sistema de PowerShell con privilegios elevados, ejecute el siguiente comando para limpiar la imagen de arranque montada y ayudar a reducir su tamaño:

Start-Process "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\amd64\DISM\dism.exe" -ArgumentList " /Image:"<Mount_folder_path>" /Cleanup-image /StartComponentCleanup /Resetbase /Defer" -Wait -LoadUserProfile

Start-Process "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\amd64\DISM\dism.exe" -ArgumentList " /Image:"<Mount_folder_path>" /Cleanup-image /StartComponentCleanup /Resetbase" -Wait -LoadUserProfile

Ejemplo:

Start-Process "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\amd64\DISM\dism.exe" -ArgumentList " /Image:`"C:\Mount`" /Cleanup-image /StartComponentCleanup /Resetbase /Defer" -Wait -LoadUserProfile

Start-Process "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\amd64\DISM\dism.exe" -ArgumentList " /Image:"C:\Mount" /Cleanup-image /StartComponentCleanup /Resetbase" -Wait -LoadUserProfile

Para obtener más información, vea Modificar una imagen de Windows mediante DISM: Reducir el tamaño de una imagen, Paquete de sistema operativo DISM (.cab o .msu) Opciones de mantenimiento de Command-Line: /Cleanup-Image e Start-Process.

Paso 10: Comprobar que se han agregado todos los paquetes deseados a la imagen de arranque

Una vez aplicados los componentes opcionales y la actualización acumulativa (CU) a la imagen de arranque, compruebe que se muestran como instalados:

Desde un símbolo del sistema de PowerShell con privilegios elevados, ejecute el siguiente comando para comprobar que todos los componentes opcionales y la actualización acumulativa (CU) se han aplicado a la imagen de arranque:

Get-WindowsPackage -Path "<Mount_folder_path>"

Ejemplo:

Get-WindowsPackage -Path "C:\Mount"

Para obtener más información, vea Get-WindowsPackage.

Paso 11: Desmontar la imagen de arranque y guardar los cambios

Una vez que se han aplicado controladores, componentes opcionales y la actualización acumulativa (CU) a la imagen de arranque, desmonte la imagen de arranque y guarde los cambios.

Desde un símbolo del sistema de PowerShell con privilegios elevados, ejecute el siguiente comando para desmontar la imagen de arranque y guardar los cambios:

Dismount-WindowsImage -Path "<Mount_folder_path>" -Save -Verbose

Ejemplo:

Dismount-WindowsImage -Path "C:\Mount" -Save -Verbose

Para obtener más información, vea Desmontar WindowsImage.

Paso 12: Exportación de la imagen de arranque para reducir el tamaño

  1. Una vez que la imagen de arranque se ha desmontado y guardado, su tamaño se puede reducir aún más si se exporta:

    Desde un símbolo del sistema de PowerShell con privilegios elevados, ejecute el siguiente comando para reducir aún más el tamaño de la imagen de arranque exportándola:

    Export-WindowsImage -SourceImagePath "<Boot_image_path>\<boot_image>.wim" -SourceIndex 1 -DestinationImagePath "<Boot_image_path>\<boot_image>-export.wim" -CompressionType max -Verbose
    

    Ejemplo:

    Export-WindowsImage -SourceImagePath "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\en-us\winpe.wim" -SourceIndex 1 -DestinationImagePath "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\en-us\winpe-export.wim" -CompressionType max -Verbose
    

    Para obtener más información, vea Export-WindowsImage.

  2. Una vez completada la exportación:

    1. Elimine la imagen de arranque actualizada original:

      Desde un símbolo del sistema de PowerShell con privilegios elevados, ejecute el siguiente comando para eliminar la imagen de arranque actualizada original:

      Remove-Item -Path "<Boot_image_path>\<boot_image>.wim" -Force
      

      Ejemplo:

      Remove-Item -Path "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\en-us\winpe.wim" -Force
      

      Para obtener más información, vea Remove-Item.

    2. Cambie el nombre de la imagen de arranque exportada por el nombre de la imagen de arranque original:

      Desde un símbolo del sistema de PowerShell con privilegios elevados, ejecute el siguiente comando para cambiar el nombre de la imagen de arranque exportada por el nombre de la imagen de arranque original:

      Rename-Item -Path "<Boot_image_path>\<exported_boot_image>.wim" -NewName "<original_boot_image_name>.wim"
      

      Ejemplo:

      Rename-Item -Path "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\en-us\winpe-export.wim" -NewName "winpe.wim"
      

      Para obtener más información, vea Rename-Item.

Paso 13: Actualizar la imagen de arranque en los productos que la usan (si procede)

Una vez actualizada la imagen de arranque predeterminada winpe.wim del ADK de Windows, normalmente es necesario realizar pasos adicionales en los productos que usan la imagen de arranque. Los vínculos siguientes contienen información sobre cómo actualizar la imagen de arranque de varios productos populares que usan imágenes de arranque:

Para cualquier otro producto que use imágenes de arranque, consulte la documentación del producto sobre la actualización de la imagen de arranque.

consideraciones Microsoft Configuration Manager

Cómo Microsoft Configuration Manager crea imágenes de arranque

Microsoft Configuration Manager crea sus propias imágenes de arranque tomando desde winpe.wim Windows ADK, agregando algunos componentes opcionales que requiere para funcionar correctamente y, a continuación, guardando la imagen de arranque como boot.wim en el directorio <ConfigMgr_Install_Directory>\OSD\boot\<architecture>\boot.wim. Esta boot.wim imagen de arranque se considera la copia autoritativa prístina de la imagen de arranque por Configuration Manager. Configuration Manager nunca toca, modifica o actualiza la imagen de boot.wim arranque, excepto en algunos escenarios específicos. En su lugar, cuando se realizan cambios en las propiedades de la imagen de arranque en Configuration Manager como:

  • Adición de controladores
  • Adición de componentes opcionales
  • Habilitación del símbolo del sistema

Configuration Manager realiza una copia de boot.wim, aplica los cambios a la copia y, a continuación, guarda la nueva imagen de arranque como boot.<package_id>.wim.

Si en el futuro se realizan cambios adicionales en la imagen de arranque, Configuration Manager descarta la imagen de arranque creada boot.<package_id>.wim anteriormente, realiza una nueva copia de boot.wim, aplica los cambios a la copia y, a continuación, guarda la nueva imagen de arranque como boot.<package_id>.wim. En otras palabras, boot.wim nunca se toca. Cada vez que se realizan cambios en una imagen de arranque, los cambios nuevos y los cambios realizados en el pasado se vuelven a aplicar a una nueva copia de boot.wim.

Este proceso tiene las siguientes ventajas:

  1. Mantiene boot.wim prístina.

  2. Asegúrese de que los cambios realizados en una imagen de arranque se realizan en una versión no modificada prístina de la imagen de arranque. Este proceso ayuda a evitar daños cuando una imagen de arranque se actualiza varias veces. También puedo corregir problemas con las imágenes de arranque existentes.

  3. Ayuda a administrar los componentes de la imagen de arranque. El proceso no necesita saber qué componentes pueden necesitar quitarse de la imagen de arranque cada vez que se vuelve a generar la imagen de arranque. En su lugar, solo necesita saber qué componentes deben agregarse a la imagen de arranque.

  4. Reduce el tamaño de la imagen de arranque que puede producirse cuando los componentes se agregan y quitan repetidamente de la imagen de arranque.

Configuration Manager actualiza la imagen de boot.wim arranque en dos escenarios:

  1. Cuando se actualiza Configuration Manager entre versiones o se aplica boot.wim una sustitución de revisiones (HFRU), se puede actualizar como parte del proceso de actualización.

  2. Al seleccionar la opción Volver a cargar esta imagen de arranque con la versión actual de Windows PE desde Windows ADK en el Asistente para actualizar puntos de distribución.

En estos escenarios, la imagen de boot.wim arranque se actualiza mediante la winpe.wim imagen de arranque de Windows ADK, como se describió anteriormente en esta sección. Este proceso crea una nueva copia prístina de la boot.wim imagen de arranque mediante la versión actual de la winpe.wim imagen de arranque que forma parte de Windows ADK.

¿Qué imagen de arranque debe actualizarse con la actualización acumulativa?

Al agregar manualmente una actualización acumulativa a una imagen de arranque de Configuration Manager, se recomienda actualizar la winpe.wim imagen de arranque desde Windows ADK en lugar de actualizar directamente la boot.wim imagen de arranque generada por Configuration Manager.

La winpe.wim imagen de arranque de Windows ADK debe actualizarse porque, si boot.wim se genera mediante Configuration Manager se actualiza en su lugar, la próxima vez boot.wim se actualiza a través de una actualización Configuration Manager o recarga de esta imagen de arranque con la versión actual de Windows PE desde la opción Windows ADK, a continuación, se realizan cambios en boot.wim, incluida la actualización acumulativa aplicada, se perderá. Si la winpe.wim imagen de arranque del ADK de Windows se actualiza con la actualización acumulativa en su lugar, la actualización acumulativa se conserva incluso cuando Configuration Manager actualiza la imagen de boot.wim arranque.

Importante

Nunca actualice manualmente la imagen de boot.<package_id>.wim arranque. Además de enfrentarse a los mismos problemas al actualizar manualmente la boot.wim imagen de arranque, la imagen de boot.<package_id>.wim arranque también se enfrentará a problemas adicionales como:

  • Cada vez que se realicen cambios en la imagen de arranque (agregar controladores, habilitar el símbolo del sistema, etc.), se perderán los cambios manuales realizados en la imagen de arranque, incluida la actualización acumulativa.

  • Cambiar manualmente la imagen de boot.<package_id>.wim arranque cambia el valor hash de la imagen de arranque. Un cambio en el valor hash de la imagen de arranque puede provocar errores de descarga al descargar la imagen de arranque desde un punto de distribución.

La actualización winpe.wim desde Windows ADK garantiza que la actualización acumulativa permanezca aplicada independientemente de los cambios realizados en la boot.wim imagen de arranque a través de Configuration Manager.

Adición manual de componentes opcionales a Configuration Manager imágenes de arranque

Para Microsoft Configuration Manager imágenes de arranque, al aplicar una actualización acumulativa a una imagen de arranque, asegúrese de agregar manualmente los componentes opcionales deseados mediante las líneas de comandos del tutorial en lugar de agregarlos a través de Configuration Manager. Los componentes opcionales se agregan a las imágenes de arranque de Configuration Manager a través de la pestaña Componentes opcionales de las propiedades de la imagen de arranque.

Los componentes opcionales deben agregarse manualmente a la imagen de arranque en lugar de a través de Configuration Manager porque:

  • Cuando se aplica la actualización acumulativa, también actualiza los componentes opcionales según sea necesario.

  • Si se agregan componentes opcionales a través de Configuration Manager en una imagen de arranque que tiene una actualización acumulativa, los componentes opcionales no se actualizan con la actualización acumulativa. Agregar los componentes opcionales a través de Configuration Manager podría provocar comportamientos y problemas inesperados. La actualización acumulativa debe agregarse después de agregar los componentes opcionales a la imagen de arranque para que los componentes opcionales se actualicen correctamente con la actualización acumulativa.

Nota

Si se intenta agregar un componente opcional a través de la pestaña Componentes opcionalesde la imagen de arranque de Configuration Manager pero el componente opcional ya se ha agregado manualmente a la imagen de arranque, Configuration Manager no volverá a agregar ese componente opcional. En su lugar, Configuration Manager detecta que el componente opcional ya se ha agregado y no intentará volver a agregar el componente opcional.

Configuration Manager componentes necesarios de la imagen de arranque

Para que Microsoft Configuration Manager imágenes de arranque funcionen correctamente, requiere los siguientes componentes opcionales:

Característica Nombre de archivo Dependencia Requerido por ConfigMgr
Scripting/WinPE-Scripting WinPE-Scripting.cab NA
Scripting/WinPE-WMI WinPE-WMI.cab NA
Network/WinPE-WDS-Tools WinPE-WDS-Tools.cab NA
Inicio/WinPE-SecureStartup WinPE-SecureStartup.cab Scripting/WinPE-WMI

Al agregar componentes opcionales a cualquier imagen de arranque usada por Configuration Manager durante el paso 6: Agregar componentes opcionales al paso de imagen de arranque, asegúrese de agregar primero los componentes necesarios anteriores en el orden anterior a la imagen de arranque. Después de agregar los componentes necesarios a la imagen de arranque, agregue los componentes opcionales deseados adicionales a la imagen de arranque.

Para obtener una lista de todos los componentes opcionales de WinPE disponibles, incluidas las descripciones de cada componente, vea Referencia de componentes opcionales (OC) de WinPE: Componentes opcionales de WinPE.

Actualización de la imagen de arranque en Configuration Manager

Después de actualizar la winpe.wim imagen de arranque desde Windows ADK, genere una nueva boot.wim imagen de arranque para Configuration Manager de modo que contenga la actualización acumulativa. Se puede generar una nueva boot.wim imagen de arranque mediante los pasos siguientes:

  1. Abra la consola de Microsoft Configuration Manager.

  2. En la consola de Microsoft Configuration Manager, vaya a Informacióngeneral de> la biblioteca> de software Imágenes de arranquede sistemas>operativos.

  3. En el panel Imágenes de arranque , seleccione la imagen de arranque deseada.

  4. En la barra de herramientas, seleccione Actualizar puntos de distribución.

  5. Cuando aparezca la ventana Asistente para actualizar puntos de distribución :

    1. En la página Puntos de distribución de General/Update con esta imagen , seleccione volver a cargar esta imagen de arranque con la versión actual de Windows PE en la opción Windows ADK y, a continuación, seleccione el botón Siguiente > .

    2. En la página Resumen , seleccione el botón Siguiente > .

    3. Aparece la página Progreso mientras se compila la imagen de arranque.

    4. Una vez que la imagen de arranque termina de compilarse, aparece la página Finalización correcta/ de la tarea "Asistente para actualizar puntos de distribución". Seleccione el botón Cerrar .

Este proceso actualiza la imagen de arranque usada por Configuration Manager. También actualiza la imagen de arranque y los archivos de arranque de bootmgr que usan los puntos de distribución habilitados para PXE.

Importante

Si hay varias imágenes de arranque usadas en el entorno para puntos de distribución habilitados para PXE, asegúrese de actualizar todas las imágenes de arranque habilitadas para PXE con la misma actualización acumulativa. Esto garantizará que todos los puntos de distribución habilitados para PXE usen la versión de los archivos de arranque de bootmgr extraídos de las imágenes de arranque (si procede).

Actualizar Configuration Manager medios de arranque

Después de completar el tutorial, incluida la actualización de imágenes de arranque en Configuration Manager, actualice cualquier medio de secuencia de tareas Configuration Manager. La actualización de cualquier medio de secuencia de tareas Configuration Manager garantiza que el medio de secuencia de tareas tenga la imagen de arranque actualizada. Si procede, también actualizará los archivos de arranque de bootmgr en los medios mediante la extracción de las versiones más recientes de la imagen de arranque. Para obtener más información sobre cómo crear Configuration Manager medio de secuencia de tareas, consulte Creación de medios de secuencia de tareas.

Consideraciones de Microsoft Deployment Toolkit (MDT)

Al agregar una actualización acumulativa a una imagen de arranque de Microsoft Deployment Toolkit (MDT), se recomienda actualizar la winpe.wim imagen de arranque desde Windows ADK en lugar de actualizar directamente la LiteTouchPE_<arch>.wim imagen de arranque en el recurso compartido de implementación de MDT.

La winpe.wim imagen de arranque de Windows ADK debe actualizarse porque, si LiteTouchPE_<arch>.wim se actualiza en su lugar, la próxima vez que se actualice el recurso compartido de implementación de MDT, se perderán los cambios realizados en LiteTouchPE_<arch>.wim, incluida la actualización acumulativa aplicada. Si la winpe.wim imagen de arranque de Windows ADK se actualiza con la actualización acumulativa en su lugar, la actualización acumulativa se conserva incluso cuando se actualiza el recurso compartido de implementación de MDT.

Versiones de MDT y Windows ADK

Microsoft Deployment Toolkit (MDT) no admite versiones de Windows o Windows ADK más allá de Windows 10. Cuando se usa MDT, la recomendación es usar el ADK para Windows 10, versión 2004, en lugar de la versión más reciente del ADK de Windows. ADK para Windows 10, versión 2004, fue la última versión del ADK de Windows compatible con MDT. Al actualizar la imagen de arranque del ADK para Windows 10, versión 2004 con una actualización acumulativa, use la actualización acumulativa para Windows 10 versión 22H2.

Componentes necesarios para la imagen de arranque de MDT

Para que las imágenes de arranque de Microsoft Deployment Toolkit (MDT) funcionen correctamente, requiere los siguientes componentes opcionales:

Característica Nombre de archivo Dependencia Requerido por MDT
Scripting/WinPE-Scripting WinPE-Scripting.cab NA
Scripting/WinPE-WMI WinPE-WMI.cab NA
Administración de archivos/WinPE-FMAPI WinPE-FMAPI.cab NA
Inicio/WinPE-SecureStartup WinPE-SecureStartup.cab Scripting/WinPE-WMI
HTML/WinPE-HTA WinPE-HTA.cab Scripting/WinPE-WMI

Al agregar componentes opcionales a cualquier imagen de arranque usada por MDT durante el paso 6: Agregar componentes opcionales al paso de imagen de arranque, asegúrese de agregar primero los componentes necesarios anteriores en el orden anterior a la imagen de arranque. Después de agregar los componentes necesarios a la imagen de arranque, agregue los componentes opcionales deseados adicionales a la imagen de arranque.

Para obtener una lista de todos los componentes opcionales de WinPE disponibles, incluidas las descripciones de cada componente, vea Referencia de componentes opcionales (OC) de WinPE: Componentes opcionales de WinPE.

Actualización de la imagen de arranque y los medios de arranque en MDT

Después de actualizar la winpe.wim imagen de arranque desde Windows ADK, genere una nueva LiteTouchPE_<arch>.wim imagen de arranque para MDT que contenga la actualización acumulativa seguida de la creación de nuevos medios de arranque MDT. Las nuevas imágenes de arranque de MDT y los medios de arranque de MDT se pueden generar mediante los pasos siguientes:

  1. Asegúrese de que se ha completado el paso 8: Copiar archivos de arranque de la imagen de arranque montada en la ruta de instalación de ADK . MDT copia los archivos de arranque de bootmgr de la ruta de instalación de Windows ADK en su recurso compartido de implementación. A continuación, se asegura de que el recurso compartido de implementación tenga los archivos de arranque de bootmgr más recientes necesarios al crear medios de arranque MDT.

  2. Abra la consola de Deployment Workbench del Kit de herramientas de implementación de Microsoft (MDT).

  3. En la consola de Deployment Workbench, vaya a Recursoscompartidos> deimplementación de MDT deDeployment Workbench>.

  4. Haga clic con el botón derecho en MDT Deployment Share (Recurso compartido de implementación de MDT ) y seleccione Update Deployment Share (Actualizar recurso compartido de implementación).

  5. En la ventana Asistente para recursos compartidos de implementación de actualizaciones que aparece:

    1. En la página Opciones , seleccione la opción Regenerar completamente las imágenes de arranque y, a continuación, seleccione el botón Siguiente > .

    2. En la página Resumen , seleccione el botón Siguiente > .

    3. Aparece la página Progreso mientras se compilan la imagen de arranque y el recurso compartido de implementación.

    4. Una vez que la imagen de arranque y el recurso compartido de implementación terminan de compilarse, aparece la páginaConfirmacióndel proceso completado correctamente/. Seleccione el botón Finalizar .

Estos pasos también actualizan los medios de arranque de MDT en el recurso compartido de implementación de MDT. Después de seguir los pasos anteriores, use los archivos ISO recién actualizados en la <DeploymentShare>\Boot carpeta para crear nuevos medios de arranque MDT.

Consideraciones de Servicios de implementación de Windows (WDS)

Se actualiza la imagen de arranque de WDS original

Si la imagen de arranque wds modificada era la imagen de arranque WDS original en la <RemoteInstall> carpeta, el único paso adicional que se debe realizar es reiniciar Windows Deployment Services Server el servicio. WDS se puede reiniciar mediante las siguientes líneas de comandos:

Desde un símbolo del sistema de PowerShell con privilegios elevados, ejecute el siguiente comando para reiniciar el Windows Deployment Services Server servicio:

Restart-Service -Name WDSServer

Para obtener más información, consulte Restart-Service.

La imagen de arranque wds se reemplaza por una nueva imagen de arranque actualizada

En el siguiente escenario de reemplazo de imagen de arranque para WDS:

  • La imagen de arranque modificada como parte de esta guía está fuera de la <RemoteInstall> carpeta. Por ejemplo, la imagen de winpe.wim arranque que viene con Windows ADK.
  • Se reemplaza una imagen de arranque existente en WDS por la imagen de arranque actualizada.

Siga estos pasos para actualizar la imagen de arranque en WDS:

  1. Reemplace la imagen de arranque existente en WDS por la imagen de arranque modificada mediante las siguientes líneas de comandos:

    En PowerShell, primero es necesario quitar la imagen de arranque original y, a continuación, reemplazarla por una nueva imagen. Desde un símbolo del sistema de PowerShell con privilegios elevados, ejecute los siguientes comandos para reemplazar una imagen de arranque existente en WDS por una nueva imagen de arranque:

    Remove-WdsBootImage -Architecture <Architecture_x64_or_x86> -ImageName "<Name_Of_Existing_Boot_Image_In_WDS>"
    Import-WdsBootImage -Path "<Path_To_Updated_Boot_Image>\<boot_image>.wim" -NewImageName "<Name_Of_Existing_Boot_Image_In_WDS>"
    

    Ejemplo:

    Remove-WdsBootImage -Architecture x64 -ImageName "Microsoft Windows PE (amd64)"
    Import-WdsBootImage -Path "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\en-us\winpe.wim" -NewImageName "Microsoft Windows PE (amd64)"
    

    Para obtener más información, vea Remove-WdsBootImage e Import-WdsBootImage.

  2. Una vez reemplazada la imagen de arranque existente en WDS, reinicie el servicio WDS:

    Desde un símbolo del sistema de PowerShell con privilegios elevados, ejecute el siguiente comando para reiniciar el Windows Deployment Services Server servicio:

    Restart-Service -Name WDSServer
    

    Para obtener más información, consulte Restart-Service.

Adición de una imagen de arranque actualizada como una nueva imagen de arranque en WDS

En el siguiente escenario de imagen de arranque para WDS:

  • La imagen de arranque modificada como parte de esta guía está fuera de la <RemoteInstall> carpeta. Por ejemplo, la imagen de winpe.wim arranque que viene con Windows ADK
  • La imagen de arranque actualizada se agrega como una nueva imagen de arranque en WDS.

Siga estos pasos para agregar la imagen de arranque en WDS:

  1. Agregue la imagen de arranque actualizada a WDS mediante las siguientes líneas de comandos:

    Desde un símbolo del sistema de PowerShell con privilegios elevados, ejecute los siguientes comandos para agregar la imagen de arranque actualizada en WDS como una nueva imagen de arranque:

    Import-WdsBootImage -Path "<Path_To_Updated_Boot_Image>\<boot_image>.wim" -NewImageName "<Boot_Image_Name_In_WDS>"
    

    Ejemplo:

    Import-WdsBootImage -Path "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\en-us\winpe.wim" -NewImageName "Microsoft Windows PE (amd64) - Updated"
    

    Para obtener más información, vea Import-WdsBootImage.

  2. Una vez reemplazada la imagen de arranque existente en WDS, reinicie el servicio WDS:

    Desde un símbolo del sistema de PowerShell con privilegios elevados, ejecute el siguiente comando para reiniciar el Windows Deployment Services Server servicio:

    Restart-Service -Name WDSServer
    

    Para obtener más información, consulte Restart-Service.

Compatibilidad con Boot.wim

El boot.wim que forma parte de los medios de instalación de Windows no es compatible con la implementación de Windows 11 con Servicios de implementación de Windows (WDS). Además, boot.wim de Windows 11 medios de instalación no se admite para implementar ninguna versión de Windows con Servicios de implementación de Windows (WDS). Para obtener más información, consulte Compatibilidad con boot.wim de Servicios de implementación de Windows (WDS).

Windows Server 2012 R2

Este tutorial no está pensado para su uso con Windows Server 2012 R2. Los pasos de este artículo pueden funcionar con Windows Server 2012 R2 cuando se usan versiones anteriores de Windows ADK. Sin embargo, puede tener problemas de compatibilidad con las versiones de Windows ADK que son más recientes que el ADK para Windows 10, versión 2004. Para resolver problemas de compatibilidad con los ADK más recientes y Windows Server 2012 R2:

  1. Actualice Windows Server 2012 R2 a una versión más reciente de Windows Server.
  2. Realice las personalizaciones de la imagen de arranque en un equipo que ejecute una versión de Windows que admita los ADK más recientes, por ejemplo, Windows 10 o Windows 11 y, a continuación, transfiera la imagen de arranque modificada al servidor de Windows Server 2012 R2.

Para obtener más información, consulte Windows Server 2012 ciclo de vida de R2.