Обходной путь для ошибки Windows 11 24H2 Defender при обновлении с Home на Pro
На этой неделе Microsoft выпустила Windows 11 LTSC 2024 и подробно описала все новые функции, которые она получает по сравнению с Windows 10. Компания также опубликовала подробный пост с объяснением информации о обновлении Windows 11 24H2, совместимости и функциях для управляемых корпоративных и офисных ПК. Кроме того, технический гигант напомнил системным администраторам, что обновления функций могут быть сделаны «необязательными» благодаря недавно выпущенному изменению политики.
Помимо этого, Microsoft опубликовала руководство, связанное с проблемой подключения Защитника для конечной точки в последнем обновлении функции. Компания утверждает, что проблема существует, даже если политика обнаружения и реагирования конечных точек (EDR) применяется через Intune.
Microsoft описала два сценария, в которых это происходит на ПК с Windows 11 Pro (стоит отметить, что SKU Windows 11 Home не поддерживает Defender для облачной безопасности конечных точек).
- Пользователь покупает новое устройство с номером SKU Home. Этот номер SKU не поддерживает Defender для конечной точки. Затем пользователь обновляется до версии Pro, используя ключ продукта Pro. Этот процесс, называемый «трансмогрификация», не устанавливает Defender для конечной точки, что предусмотрено замыслом. Агент Defender for Endpoint неправильно зарегистрирован в службе Defender for Endpoint, и устройство не защищено.
- Пользователь покупает новое устройство с номером SKU Pro, но OEM-производитель не установил необходимую функцию.
Таким образом, даже если пользователь покупает новый компьютер с Windows 11 24H2 Pro, который OEM-производитель предварительно обновил из Home, проблема возникает. К счастью, Microsoft сообщает, что Intune отображает сообщение об ошибке, когда не удается успешно применить политику EDR.
Обходной путь
Компания также опубликовала обходной путь, который включает в себя выполнение следующей команды обслуживания образов развертывания и управления ими (DISM) перед процессом подключения:
Используйте инструмент командной строки обслуживания образов развертывания и управления ими (DISM), чтобы установить клиент Windows Sense из командной строки с повышенными привилегиями. См. команду ниже.
DISM /online /Add-Capability /CapabilityName:Microsoft.Windows.Sense.Client~~~~
Вы можете просмотреть минимальные системные требования для Defender for Endpoint здесь на официальном сайте Microsoft. Подробности этой проблемы были опубликованы на этой странице поддержки в разделе KB5043950.