本周,微软正式发布了 Windows 11 LTSC 2024,并详细阐述了相较于 Windows 10 的各项新功能。同时,微软还发布了一篇文章,详细介绍了 Windows 11 24H2 版本的升级信息、兼容性及适用于企业与办公环境的功能改进。
功能更新策略调整
微软还提醒系统管理员注意其最近的政策变化,即允许将功能更新设置为“可选”。这意味着管理员可以更灵活地控制何时部署新的功能更新。
Defender for Endpoint 加入问题
此外,微软发布了一篇指导文章,讨论了在最新的功能更新中遇到的 Defender for Endpoint 加入问题。尽管通过 Intune 应用了端点检测和响应(EDR)策略,但问题依旧存在。
问题描述
微软描述了两种情况下会出现 Defender for Endpoint 加入问题的情形:
- 用户购买了一台预装家庭版版本的新设备,然后使用专业版产品密钥升级到 Pro 版本。由于家庭版SKU不支持Defender for Endpoint,因此升级后系统不会安装该组件。
- 用户购买了一台预装专业版的新设备,但由于原始设备制造商(OEM)未安装所需的组件,导致问题出现。
这两种情况都会导致 Defender for Endpoint 代理未正确注册到服务中,从而使设备缺乏防护。
解决方法
微软提供了以下 DISM 命令作为解决方法,该命令应在设备加入过程中运行:
DISM /online /Add-Capability /CapabilityName:Microsoft.Windows.Sense.Client~~~~
支持页面
关于 Defender for Endpoint 的最低系统要求,用户可以在微软官网查看。关于此问题的详细信息,已在微软的支持页面上发布,编号为 KB5043950。
评论