本周,微软发布了 Windows 11 LTSC 2024,并详细介绍了其与 Windows 10 相比获得的所有新功能。该公司还发布了一篇详细的文章,解释了 Windows 11 24H2 的升级信息、兼容性以及适用于托管企业和办公 PC 的功能。此外,这家科技巨头还提醒系统管理员如何通过最近发布的政策变更来实现 “可选 ”功能更新。
除此以外,微软还发布了一篇指导文章,涉及最新功能更新的端点卫士上机问题。该公司表示,即使通过 Intune 应用了端点检测和响应(EDR)策略,也会出现该问题。
微软描述了在 Windows 11 专业版 PC 上发生这种情况的两种情形(值得注意的是,Windows 11 家庭版 SKU 不支持端点云安全 Defender)。它解释说:
- 用户购买了一台带有家庭 SKU 的新设备。此 SKU 不支持端点卫士。然后,用户使用专业版产品密钥升级到专业版。这个过程被称为 “transmog”,不会安装端点卫士,这是设计好的。端点卫士代理没有正确注册到端点卫士服务中,设备就得不到保护。
- 用户购买了具有专业 SKU 的新设备,但 OEM 没有安装所需的功能。
因此,即使用户购买的新 Windows 11 24H2 Pro PC 是 OEM 从家庭版预升级的,也会出现问题。值得庆幸的是,微软表示 Intune 在无法成功应用 EDR 策略时会显示错误信息。
该公司还公布了一种解决方法,即在上架过程之前运行以下部署映像服务和管理 (DISM) 高架命令:
解决方法
使用部署映像服务和管理 (DISM) 命令行工具,从高架命令提示符安装 Windows Sense Client。请参阅下面的命令。
DISM /online /Add-Capability /CapabilityName:Microsoft.Windows.Sense.Client~~~~
您可以在 Microsoft 的官方网站上查看 Defender for Endpoint 最低系统要求。此问题的详细信息已发布在此支持页面的 KB5043950 下。
