Phenquestions
Hiljuti teatati mõnest uue installimisega seotud probleemist Windowsi ADK Turvalist alglaadimist kasutavate kasutajate arvutis Windows 10 ja Windows Server 2016. Kuigi probleemi peamine põhjus jäi tuvastamata, leiti, et selle ilmnemise peamine põhjus oli valesti allkirjastatud WIMMOUNT draiver, mis sisaldus ADK-s. Seda tajuti kahe märgatava sümptomi kaudu,
- ADK installimise ajal hüpikaken programmi ühilduvuse abimehelt.
- WIM-ide paigaldamise nurjumine pärast ADK 1703 installimist. See avaldub MDT-s järgmiselt:
Niisiis, kui proovite selle Windowsi ADK versiooni installida süsteemi, kus SecureBoot on lubatud, kuvab Windowsi programmide ühilduvusabiline järgmise hoiatuse:
Windows ADK Windows 10 probleemid ja lahendused
Õnneks on Microsoft välja pakkunud lahenduse. See avaldas uuendatud draiveri, mis on allkirjastatud. Kui te pole sellest teadlik, sisaldab mitu Windowsi hindamis- ja juurutuskomplekti juurutamistööriistade funktsiooni sisaldavat faili, sealhulgas wimount.sys, on digitaalallkirjastatud vanema sertifikaadiga. Sellisena peetakse neid faile sama hästi kui uusimate operatsioonisüsteemide allkirjastamata ning seetõttu blokeeritakse või peatatakse täielikult, kui SecureBoot on lubatud. Sel põhjusel soovitab Microsoft käivitada 'Secure Boot' ja mitte seda välja lülitada.
Teiseks wimount.sys draiverit kasutab DISM ühendamistoiminguteks, mida kasutatakse Configuration Manageri saidiserveris alglaadimiskuvade loomiseks ja hooldamiseks, lisaks võrguühenduseta hooldustoimingute tegemiseks OS Image ja OS Upgrade Packages.
Microsoft Techneti ajaveebi postitus soovitab klientidel, kes kasutavad Configuration Manageri praegust haru versiooni 1702 ja juurutavad Windows 10 versiooni 1703, proovida järgmisi lahendusi.
Microsofti esmane soovitus Windows 10 versiooni 1703 juurutamisest huvitatud klientide deblokeerimiseks traditsiooniliste OS-i juurutusmeetodite kaudu on kasutada Windows ADK varasemat versiooni 1607 töötamiseks Windows 10, versiooni 1703 alglaadimise ja OS-i piltidega. Seda edastatavat ühilduvust toetatakse põhiliste pildistamistoimingute jaoks (hõivamine / rakendamine).
Eriti tähelepanuväärne on siinkohal mainida, et Windows 10 kohapealne uuendamine ja Windows 10 hooldamine ei kasuta ühtegi Windowsi ADK komponenti. Seetõttu ei mõjuta teema neid stsenaariume.
Alternatiivina ülaltoodule saavad Windowsi kasutajad valida SecureBoot'i keelamise. Ehkki tehniliselt on see võimalus, soovitab Microsoft seda tootmiskeskkondades mitte kasutada, kuna see suurendab potentsiaalset riski serverile.
Microsoft on välja andnud ka selle probleemi lahenduse. Selle teema kohta lisateabe saamiseks külastage TechNeti ajaveebi.
