Windows 10 (2004) UEFI verteilen bringt Bluescreen

TomS · 17. August 2020 um 13:44

Hallo zusammen,

ich wollte heute unsere Verleih-Laptops mit LM7 clonen. Das ist zwangsweise das erste UEFI-System, das wir mit LM verwenden, da die Acer TraveMate P215 kein BIOS-Boot mehr unterstützen.
Die Geräte sollen zwar nicht an der Domäne laufen (lokale Std-Benutzer), aber wir wollen den Linbo nutzen, um die Geräte einfach auf den Urzustand zurücksetzen zu können, wenn beim Schüler etwas hakt, oder die Geräte zurück kommen.

Ich habe den Ablauf nach Doku durchgeführt:
Alle Geräte ins LM aufgenommen, im Linbo-Bereich der WebGUI eine neue Geräteklasse erstellt und dabei die Start-Datei Win10-efi als Vorlage genommen (habe nur die Platte von SATA auf NVME gestellt, die Datenpartition gelöscht, die Größe der Cache-Partition entfernt (Rest) und die Windows-Partition auf 80 GB erhöht).
Bei der Installation des Vorlagen-PCs haben wir den Registry-Patch wg. hybernate+Smb4 durchlaufen lassen, dann neugestartet und noch ein paar Anpassungen am Win10-System vorgenommen (win-Apps entfernt, Programme installiert). Das Windows wurde absichtlich nicht in die Domäne aufgenommen.

Das Hochladen des Images war erfolgreich. Anschließend habe ich in der WebGUI das hochgeladene Windows-Abbild in der entspr. Gerätegruppe für die Windows-Partition ausgewählt, einen Registry-Patch zum setzen der Namen ausgewählt und die Geräte nochmal gespeichert und importiert.

Das Partitionieren und Verteilen auf zwei identische Geräte klappte ohne Probleme. Beim Start landen wir aber in einem BlueScreen („CRITICAL PROCESS DIED“). Anschließende Reparaturversuche scheitern bisher.

Die EFI-Partition unterscheidet sich im kopierten System geringfügig. Der SystemVolume-Ordner sowie die Recovery Ordner fehlen, sollten aber nicht essentiell sein. Die Groß/Kleinschreibung der Ordner ist unterschiedlich, bei vFAT aber wohl auch egal. Das Zielsystem hat unter /EFI/Microsoft/Boot/ noch zusätzliche Meta-Daten von LM7, was vermutlich auch normal sein dürfte.
Die Systempartition ist zumindest bei oberflächlicher Prüfung am richtigen Ort gelandet.

Ob ein synchronisiertes Starten am Vorlagen-PC klappt, möchte ich lieber nicht probieren, um mir nicht den Vorlagen-PC zu zerstören.

Hat jemand eine Idee was wir noch machen können?

Viele Grüße,
Tom

start.conf.TravelMate

[LINBO]
Server = 10.0.0.1
Group = TravelMate
Cache = /dev/nvme0n1p4
RootTimeout = 600
AutoPartition = no
AutoFormat = no
AutoInitCache = no
DownloadType = rsync
BackgroundFontColor = white
ConsoleFontColorStdout = lightgreen
ConsoleFontColorStderr = orange
SystemType = efi64
KernelOptions = quiet splash

[Partition]
Dev = /dev/nvme0n1p1
Label = efi
Size = 200M
Id = ef
FSType = vfat
Bootable = yes

[Partition]
Dev = /dev/nvme0n1p2
Label = msr
Size = 128M
Id = 0c01
FSType =
Bootable = no

[Partition]
Dev = /dev/nvme0n1p3
Label = windows
Size = 80G
Id = 7
FSType = ntfs
Bootable = no

[Partition]
Dev = /dev/nvme0n1p4
Label = cache
Size =
Id = 83
FSType = ext4
Bootable = no
[OS]
Name = Windows 10
Version = 2004
Description = Windows 10 1903
IconName = win10.png
Image =
BaseImage = TravelMate.cloop
Boot = /dev/nvme0n1p3
Root = /dev/nvme0n1p3
Kernel = auto
Initrd =
Append =
StartEnabled = yes
SyncEnabled = yes
NewEnabled = yes
Autostart = no
AutostartTimeout = 5
DefaultAction = sync
RestoreOpsiState = no
ForceOpsiSetup =
Hidden = yes

TravelMate.cloop.info

[TravelMate.cloop Info File]
timestamp=202008171254
image=TravelMate.cloop
baseimage=/dev/nvme0n1p3
partitionsize=83886208
imagesize=11341829743

MWE · 18. August 2020 um 07:01

Das hört sich nach einem BCD Problem an. Versuche mal folgendes:

Client in Linbo booten
BCDEDI in die Linuxmuster VM hochladen BCDEFI.zip (4,4 KB)
im Terminal der Linuxmuster VM übers linbo-ssh die Cache Partition des Clients mounten → mount /dev/nvme0n1p4 /mnt
im Verzeichnis \EFI\Microsoft\Boot\ alle BCD* Dateien löschen
BCDEFI als BCD in die Cache Partition hochladen → linbo-scp /BCDEFI r100-pc01:/cache
Client neu starten

TomS · 18. August 2020 um 07:39

Hallo MWE,
danke für den Tipp.
Auf der Cache-Partition des Ziel-Rechners /dev/nvme0n1p4 gibt es die genannten EFI-Verzeichnisse nicht. Meinst Du die EFI-Partition /dev/nvme0n1p1? Dort gibt es sie.
Auf der Cache-Partition befindet sich (sowohl beim Vorlagen- als auch beim Ziel-PC) aktuell bisher auch keine BCDEFI- oder BCD-Datei im Wurzelverzeichnis.

ls -la /mnt/EFI/Microsoft/Boot/BCD*
-rwxr-xr-x    1 root     root         32768 Aug 17 14:20 /mnt/EFI/Microsoft/Boot/BCD
-rwxr-xr-x    1 root     root         32768 Aug 17 14:20 /mnt/EFI/Microsoft/Boot/BCD.LOG
-rwxr-xr-x    1 root     root             0 Aug 17 14:20 /mnt/EFI/Microsoft/Boot/BCD.LOG1
-rwxr-xr-x    1 root     root             0 Aug 17 14:20 /mnt/EFI/Microsoft/Boot/BCD.LOG2
-rwxr-xr-x    1 root     root         32768 Aug 17 14:20 /mnt/EFI/Microsoft/Boot/BCD.TravelMate.nvme0n1p3

ls -al /cache/
total 11102232
drwxr-xr-x 6 root root 4096 Aug 18 2020 .
drwxr-xr-x 21 root root 580 Aug 18 07:23 …
-rw-rw-r-- 1 root root 11341846912 Aug 17 14:04 TravelMate.cloop
-rw-rw-r-- 1 root root 0 Aug 17 14:17 TravelMate.cloop.complete
-rw-rw-r-- 1 root root 12 Aug 17 13:55 TravelMate.cloop.desc
-rw-rw-r-- 1 root root 145 Aug 17 14:04 TravelMate.cloop.info
-rw-rw-r-- 1 root root 868 Aug 17 12:04 TravelMate.cloop.reg
drwxrwxr-x 4 root root 4096 Aug 17 14:10 boot
-rw-rw-r-- 1 root root 34 Aug 18 2020 hostname
drwxr-xr-x 2 root root 4096 Aug 18 2020 icons
-rw-r–r-- 1 root root 345092 Aug 17 13:11 ipxe.lkrn
-rw-r–r-- 1 root root 3736128 Aug 8 14:48 linbo64
-rw-r–r-- 1 root root 33 Aug 8 14:48 linbo64.md5
-rw-r–r-- 1 root root 22682907 Aug 17 13:13 linbofs64.lz
-rw-r–r-- 1 root root 33 Aug 17 13:13 linbofs64.lz.md5
drwxr-xr-x 2 root root 4096 Aug 17 13:10 linuxmuster-win
drwx------ 2 root root 16384 Aug 17 14:10 lost+found
-rwxr-xr-x 1 root root 1051 Aug 18 2020 start.conf

TomS · 18. August 2020 um 07:46

Ich habe jetzt die BCD*-Dateien im Verzeichnis \EFI\Microsoft\Boot\ aus der EFI-Partition gelöscht und Deine BCDEFI-Datei als BCD nach \EFI\Microsoft\Boot\ kopiert.
Leider bootet er wieder in den gleichen Bluescreen .

TomS · 18. August 2020 um 08:20

Noch eine zusätzliche Information:
Ich habe die Kopiervorlage mal 1:1 per clonzilla auf einen anderen PC kopiert (die komplette SSD). Erwartungsgemäß funktioniert diese Kopie problemlos. Nur das Kopieren über linbo/rsync/ml7 führt zu einem nicht bootbaren System.
Ich verstehe noch nicht was Linbo mit der EFI-Partition beim Image-Kopieren und beim Startvorgang von Windows macht und konnte dazu auch keine Infos finden.
Bin für jeden Hinweis dankbar.

garblixa · 22. August 2020 um 10:59

Hallo Tom,

ich denke nicht, daß das ein Problem von UEFI ist, da das auch sporadisch bei BIOS Systemen passiert. Mit Clonezilla kein Problem, mit Linbo klappt es nicht. Warum? Wie funktioniert das Imaging mit Linbo?

Siehe:

Viele Grüße
Klaus

TomS · 22. August 2020 um 13:41

Hallo Klaus,

Nach dem klonen mit Clonezilla habe ich einen geklonten PC (dessen Win10 nach dem Clonzilla-klonen normal startet) mal synchronisiert gestartet (die Cache-Partition wurde von clonzilla auch kopiert): Das erste mal Synchronisieren schlägt fehl (kenne ich auch von anderen funktionierenden Win10-LM-Installationen nicht anders), beim zweiten mal synchronisieren schreibt er die Win10-Partition aus dem cloop erfolgreich neu. Und dann kommt wieder der bekannte BlueScreen beim Win10 booten.
Viele Grüße
Tom

baumhof · 24. August 2020 um 13:04

Hallo,

da der Client nciht in die Domäne aufgenommen wurde, wurde wohl auch der
regpatch nicht eingespielt.
Das bedeutet, dass Windows nicht den hybriden Schlaf abgeschaltet wurde:
also wird Windows nie „heruntergefahren“.

Bitte folgendes machen:

Windows booten
eingabeaufforderung „als administrator“ starten
folgendes eintippen:

powercfg /H off

Dann Image erstellen und nochmal testen.

Weitere gute und wichtige Dinge zu win10 stehen hier:
https://wiki.linuxmuster.net/community/anwenderwiki:windowsclient:windows10:win10-einrichten

LG

Holger

TomS · 24. August 2020 um 14:11

Hallo Holger,

vielen Dank für den Link, da stehen noch ein paar gute Punkte drin.
Ich hatte zwei anderen Win10-Dokus genutzt:
https://docs.linuxmuster.net/de/latest/clients/windows10clients/index.html und
https://wiki.linuxmuster.net/community/anwenderwiki:windowsclient:windows10:win10-abspecken
(Appstore deinstallieren etc.)
Vielleicht könnte man die ganzen Tipps nochmal zentraler in der „Haupt-Doku“ bündeln oder verlinken?

Den RegPatch hatte ich nach der Installation vor dem ersten manuellen Reboot installiert (die zusätzlichen Reg-Änderungen bzgl. Domain störten ja den normalen Betrieb nicht und der hybernate-Patch war mir wichtig). In den Systemeinstellungen wurde der „Schnellstart aktivieren“ als deaktiviert angezeigt.
Auch den Image-Patch hatte für die Hostnamen hatte ich in der LM7-WebGUI zugewiesen.

LG
Tom