Soluzione alternativa rilasciata da Microsoft per il bug di Windows 11 24H2 Defender dopo l’aggiornamento da Home a Pro

Soluzione alternativa rilasciata da Microsoft per il bug di Windows 11 24H2 Defender dopo l’aggiornamento da Home a Pro

Questa settimana, Microsoft ha presentato Windows 11 LTSC 2024 e ha delineato le nuove funzionalità che offre rispetto a Windows 10. L’azienda ha anche condiviso un post completo che descrive in dettaglio le informazioni sull’aggiornamento di Windows 11 24H2 , la compatibilità e le funzionalità specificamente per PC aziendali e da ufficio gestiti. Inoltre, il gigante della tecnologia ha ricordato agli amministratori di sistema il recente cambiamento di policy che consente aggiornamenti di funzionalità “facoltativi”.

Inoltre, Microsoft ha fornito un post di istruzioni che affronta un problema di onboarding di Defender for Endpoint associato all’ultimo aggiornamento delle funzionalità. Secondo Microsoft, questo problema si verifica anche quando un criterio di rilevamento e risposta degli endpoint (EDR) viene distribuito tramite Intune .

Microsoft ha elaborato due scenari che possono portare a questo problema sui PC Windows 11 Pro (è importante menzionare che Windows 11 Home WeU non supporta la sicurezza cloud Defender for Endpoint). Gli scenari descritti sono:

  • Un utente acquisisce un nuovo dispositivo con Home WeU. Poiché questo WeU non supporta Defender for Endpoint, quando l’utente esegue l’upgrade a Pro utilizzando una chiave prodotto Pro, un processo chiamato “transmog”, Defender for Endpoint non viene installato come previsto. Di conseguenza, l’agente Defender for Endpoint non riesce a registrarsi correttamente nel servizio Defender for Endpoint, lasciando il dispositivo non protetto.

  • Un utente acquista un nuovo dispositivo con Pro WeU, ma l’OEM non ha incluso la funzionalità richiesta.

Di conseguenza, anche se un utente acquista un nuovo PC Windows 11 24H2 Pro pre-aggiornato da Home dall’OEM, questo problema potrebbe verificarsi. Fortunatamente, Microsoft nota che Intune visualizzerà un messaggio di errore se non riesce ad applicare correttamente la policy EDR.

Microsoft ha inoltre condiviso una soluzione alternativa, che prevede l’esecuzione del seguente comando DISM (Deployment Image Servicing and Management) con privilegi elevati prima del processo di onboarding:

Soluzione alternativa

Utilizzare lo strumento da riga di comando Deployment Image Servicing and Management (DISM) per installare Windows Sense Client da un prompt dei comandi con privilegi elevati. Di seguito è riportato il comando:


DISM /online /Add-Capability /CapabilityName:Microsoft.Windows.Sense.Client~~~~

Per verificare i requisiti minimi di sistema per Defender for Endpoint, fare riferimento a questo link sul sito ufficiale di Microsoft. Ulteriori informazioni su questo problema sono disponibili nella pagina di supporto in KB5043950 .

Fonte

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *