Windows 10 – 1803 Update mit Bitlocker

Bei jedem Windows 10 Update kommt immer die Bitlocker Problematik auf. Um das Upgrade auf 1803 sauber und ohne Probleme durchzuführen, wird die Festplatten Bitlocker Verschlüsselung deaktiviert und nach dem Upgrade wieder aktiviert. Um einen sauberes Upgrade auf die 1803 zu machen, gibt es nun folgende Lösung:

Feature Aktualisierung ohne den Bitlocker Schutz zu unterbrechen

Es gibt nun neue Befehlszeilenoptionen für das Windows Setup. Damit ihr dieses Upgrade durchführen könnt, müssen die Geräte folgende Anforderungen erfüllen:

  • Windows 10 1709 oder neuer
  • Ziel Windows 10 1803
  • Windows Gerät muss Secure Boot und TPM unterstützen
  • Bitlocker muss nur einen TPM Schutz verwenden  (kein PIN verwenden!)
  • Der Benutzerprofilordner ist nicht auf einem separaten Volumen, welches mit Bitlocker geschützt ist
  • Ihr könnt eine Befehlszeilenoption nutzen (ConfigMgr-Tasksequenz, eine MDT-Skriptbearbeitung, eine SetupConfig. ini-Datei usw.)

 

Ihr erfüllt die Anforderungen dann, schaut euch das Skript an:

https://blogs.technet.microsoft.com/mniehaus/2018/05/02/new-upgrade-to-windows-10-1803-without-suspending-bitlocker/

 

    • “For ConfigMgr task sequences, add a step to set variable OSDSetupAdditionalUpgradeOptions to /BitLocker TryKeepActive

    • For MDT, edit the LTIApply.wsf script, changing this line:

sCmd = sCmd & ” /compat IgnoreWarning”

to instead be:

sCmd = sCmd & ” /compat IgnoreWarning /BitLocker TryKeepActive”

 

Linksammlung

https://docs.microsoft.com/en-us/windows/whats-new/whats-new-windows-10-version-1803

https://docs.microsoft.com/en-us/windows-hardware/manufacture/desktop/windows-setup-command-line-options#33