我一直在配置网络启动病毒清除套件,我正在使用 Windows Defender WinPE iso 生成的这个 64 位工具。该工具会下载并为您创建 ISO。我提取 ISO 以获取源 boot.wim 文件,并使用 DISM 工具进行以下编辑:
- 使用 DISM 在本地装载 WIM 文件
- 删除 bootfix.bin 文件(删除“按任意键从 CD/DVD 启动...”消息)
- 将两个文件 mpam-fex64.exe 和 FilesList64.dll 放入 wim 文件的根目录中(下载时的最新定义)
- 添加通用网络驱动程序,以允许旧机器获取 DHCP 地址
- 提交对 WIM 文件的更改并卸载它
完成所有操作后,我将 boot.wim 文件传输到我的 Windows 部署服务器并将其添加为启动映像。客户端现在可以启动到环境中,具体过程如下:
Client Network Boot > DHCP Request > PXE Boot Screen > Windows Deployment Services > Virus Removal Environment
一旦客户端计算机启动到此环境,您就可以扫描计算机或更新病毒定义,但每次我尝试更新定义时,都会因网络错误而失败并显示错误代码0x80004005.
我尝试过的事情:
- 将客户端机器放在外部 VLAN 上(导致
0x80072ee7错误代码) ipconfig /release & ipconfig /renew在环境中使用- 在环境中通过命令行禁用防火墙
- 授予相关程序/用户帐户对 WDS 服务器的写访问权限
- 我编写了一个脚本,可以自动下载新更新,将其注入到映像中,然后将其重新上传到服务器。但无论出于什么原因,每次发生这种情况时,它都会使 WinSxS 文件夹增大约 80mb,因此它很快就会增长到不合理的大小。
对给出的两个错误代码的任何研究都有些不成功,它们似乎更像是一般的 Windows 更新/网络错误。除非有人看到了我没有看到的东西。
因此,根据给出的所有信息,我的问题是:为什么我的网络可启动 WDO 环境无法更新?
任何见解都值得赞赏,如果您需要更多信息,请告诉我
答案1
这是一个非常棒的想法,我必须亲自尝试一下。我所做的是:
- 打开 iso 以获取 boot.wim 文件。
- 在本地安装 wim。
- 为我的环境离线注入一堆驱动程序。(不只是旧的驱动程序,而是所有的驱动程序。)
- 将 mpam-fex64.exe 文件放入 wim 的顶层。
- 卸载 wim。
- 将其添加到 WDS 启动选项。
我的运行完美,成功更新了定义并自动运行 Windows Defender,无需我按任何键。我猜要么是你缺少网卡驱动程序,要么是你在添加和删除文件时出现了其他问题,因为这些是我们唯一不同的地方。