Недавно сообщалось о некоторых проблемах, связанных с установкой нового Windows ADK в Windows 10 и Windows Server 2016 пользователями, использующими безопасную загрузку. Хотя основная причина проблемы оставалась неустановленной, было обнаружено, что основной причиной ее появления был неправильно подписанный драйвер WIMMOUNT, включенный в ADK. Это было воспринято через два заметных симптома,
- Всплывающее окно Ассистента совместимости программ во время установки ADK.
- Не удалось смонтировать WIM после установки ADK 1703. В MDT это проявляется следующим образом:
Итак, когда вы пытаетесь установить эту версию Windows ADK в системе с включенной SecureBoot, помощник по совместимости программ Windows отображает следующее предупреждение:
Windows ADK для Windows 10: проблемы и способы их решения
К счастью, Microsoft нашла решение. Он опубликовал обновленный драйвер, подписанный. Если вы не знаете, несколько файлов, включенных в состав средств развертывания пакета Windows Assessment and Deployment Kit, в том числе Wimount.sys, имеют цифровую подпись с более старым сертификатом. Таким образом, эти файлы считаются «неподписанными» в последних операционных системах и, следовательно, блокируются или полностью останавливаются при включении SecureBoot. Именно по этой причине Microsoft советует запускать «Безопасную загрузку» и не отключать ее.
Во-вторых, wimount.sys используется DISM для операций монтирования, который используется на сервере сайта Configuration Manager для создания и обслуживания загрузочных образов, а также для выполнения операций автономного обслуживания для образа ОС и пакетов обновления ОС.
В сообщении в блоге Microsoft Technet говорится, что клиентам, использующим текущую ветку Configuration Manager версии 1702 и развертывающим Windows 10 версии 1703, следует попробовать следующие обходные пути.
Основная рекомендация Microsoft для разблокировки клиентов, которые заинтересованы в развертывании Windows 10 версии 1703 с помощью традиционных методов развертывания ОС, заключается в использовании предыдущей версии Windows ADK версии 1607 для работы с загрузкой Windows 10 версии 1703 и образами ОС. Эта прямая совместимость поддерживается для основных операций создания образов (захват / применение).
Здесь особо следует отметить, что обновление Windows 10 на месте и обслуживание Windows 10 не используют какие-либо компоненты Windows ADK. В результате на эти сценарии проблема не влияет.
В качестве альтернативы вышесказанному пользователи Windows могут отключить SecureBoot. Хотя технически это вариант, Microsoft настоятельно рекомендует не использовать его в производственных средах, поскольку он увеличивает потенциальный риск для сервера.
Microsoft также выпустила исправление для этой проблемы. Для получения дополнительной информации по этой теме посетите блог TechNet.