Microsoft publiceert workaround voor Windows 11 24H2 Defender bug bij upgrade van Home naar Pro

  • Onderwerp starter Onderwerp starter Abraham54
  • Startdatum Startdatum
  • Reacties 0
  • Weergaven 734
Microsoft publiceert workaround voor Windows 11 24H2 Defender bug bij upgrade van Home naar Pro


1612378313_microsoft_defender_2_story.jpg


Deze week heeft Microsoft Windows 11 LTSC 2024 uitgebracht en alle nieuwe functies ten opzichte van Windows 10 beschreven. Het bedrijf publiceerde ook een gedetailleerd bericht met informatie over de Windows 11 24H2-upgrade, compatibiliteit en functies voor beheerde bedrijfs- en kantoorcomputers. Daarnaast herinnerde de techgigant systeembeheerders eraan hoe functie-updates “optioneel” kunnen worden gemaakt met de onlangs uitgebrachte beleidswijziging.


Daarnaast heeft Microsoft nu een bericht gepubliceerd over een probleem met Defender for Endpoint onboarding bij de nieuwste update. Het bedrijf zegt dat het probleem zich ook voordoet als een EDR-beleid (Endpoint Detection and Response) wordt toegepast via Intune.


Afbeelding; Neowin


Microsoft heeft twee scenario's beschreven waarin dit gebeurt op Windows 11 Pro-pc's (Het is vermeldenswaard dat de Windows 11 Home SKU geen Defender for Endpoint cloud security ondersteunt). Het legt uit:

  • Een gebruiker koopt een nieuw apparaat met de Home SKU. Deze SKU biedt geen ondersteuning voor Defender for Endpoint. Vervolgens upgradet de gebruiker naar Pro met behulp van een Pro-productsleutel. Dit proces, dat “transmog” wordt genoemd, installeert Defender for Endpoint niet, wat de bedoeling is. De Defender for Endpoint-agent is niet correct aangemeld bij de Defender for Endpoint-service en het apparaat is niet beschermd.

  • Een gebruiker koopt een nieuw apparaat met de Pro SKU en de OEM heeft de vereiste functie niet geïnstalleerd.

Dus zelfs als een gebruiker een nieuwe Windows 11 24H2 Pro-pc koopt die de OEM had voorgeüpgraded vanuit Home, duikt het probleem op. Gelukkig zegt Microsoft dat Intune een foutmelding geeft als het niet in staat is om het EDR-beleid succesvol toe te passen.


Het bedrijf heeft ook een workaround gepubliceerd, waarbij de volgende verhoogde opdracht Deployment Image Servicing and Management (DISM) wordt uitgevoerd vóór het onboardingproces:


Workaround

Gebruik de opdrachtregeltool Deployment Image Servicing and Management (DISM) om de Windows Sense-client te installeren vanaf een opdrachtprompt op hoogte. Zie de onderstaande opdracht.

DISM /online /Add-Capability /CapabilityName:Microsoft.Windows.Sense.Client~~~~


Je kunt de minimale systeemvereisten voor Defender for Endpoint hierop de officiële site van Microsoft bekijken. De details van dit probleem zijn gepubliceerd op deze ondersteuningspagina onder KB5043950.




Publicatie van Neowin
Auteur: Sayan Sen
 
Terug
Bovenaan Onderaan