Von Microsoft veröffentlichter Workaround für Windows 11 24H2 Defender-Bug nach Home- auf Pro-Upgrade
Diese Woche hat Microsoft Windows 11 LTSC 2024 vorgestellt und die neuen Funktionen im Vergleich zu Windows 10 beschrieben . Das Unternehmen hat außerdem einen umfassenden Beitrag veröffentlicht, in dem Upgradeinformationen , Kompatibilität und Funktionen speziell für verwaltete Unternehmens- und Büro-PCs auf Windows 11 24H2 detailliert beschrieben werden. Darüber hinaus hat der Technologieriese Systemadministratoren an die jüngste Richtlinienänderung erinnert, die „optionale“ Funktionsupdates ermöglicht.
Darüber hinaus hat Microsoft einen Leitfaden veröffentlicht, der ein mit dem neuesten Funktionsupdate verbundenes Onboardingproblem von Defender for Endpoint behandelt . Laut Microsoft tritt dieses Problem auch dann auf, wenn eine Endpoint Detection and Response (EDR) -Richtlinie über Intune bereitgestellt wird .
Microsoft erläuterte zwei Szenarien, die dazu führen können, dass dieses Problem auf Windows 11 Pro -PCs auftritt (es ist wichtig zu erwähnen, dass die Windows 11 Home WeU Defender for Endpoint Cloud Security nicht unterstützt). Die beschriebenen Szenarien sind:
Ein Benutzer erwirbt ein neues Gerät mit der Home WeU. Da diese WeU Defender für Endpunkt nicht unterstützt, wird Defender für Endpunkt nicht wie vorgesehen installiert, wenn der Benutzer mit einem Pro-Produktschlüssel auf Pro aktualisiert (ein Prozess namens „Transmog“). Folglich kann sich der Defender für Endpunkt-Agent nicht ordnungsgemäß beim Defender für Endpunkt-Dienst registrieren, wodurch das Gerät ungeschützt bleibt.
Ein Benutzer kauft ein neues Gerät mit Pro WeU, aber der OEM hat die erforderliche Funktion nicht integriert.
Daher kann dieses Problem auch dann auftreten, wenn ein Benutzer einen neuen Windows 11 24H2 Pro-PC kauft, der vom OEM bereits von Home aktualisiert wurde. Glücklicherweise weist Microsoft darauf hin, dass Intune eine Fehlermeldung anzeigt, wenn die EDR-Richtlinie nicht erfolgreich angewendet werden kann.
Microsoft hat außerdem einen Workaround bereitgestellt, bei dem vor dem Onboarding-Prozess der folgende Deployment Image Servicing and Management (DISM) -Befehl mit erhöhten Rechten ausgeführt wird :
Problemumgehung
Verwenden Sie das Befehlszeilentool Deployment Image Servicing and Management (DISM), um den Windows Sense-Client über eine Eingabeaufforderung mit erhöhten Rechten zu installieren. Unten ist der Befehl:
DISM /online /Add-Capability /CapabilityName:Microsoft.Windows.Sense.Client~~~~
Um die Mindestsystemanforderungen für Defender for Endpoint zu überprüfen, folgen Sie diesem Link auf der offiziellen Website von Microsoft. Weitere Informationen zu diesem Problem finden Sie auf der Support-Seite unter KB5043950 .
Schreibe einen Kommentar