Windows ADK pour Windows 10 v1703 Problèmes connus, solutions de contournement et correctifs
Des problèmes ont récemment été signalés concernant l’installation de nouveaux Windows ADK sous Windows 10 v 1703 et Windows Server 2016 par des utilisateurs exécutant Secure Boot. Bien que la cause principale du problème ne soit pas identifiée, il a été constaté que la raison principale de son apparition était un pilote WIMMOUNT mal signé, inclus dans le kit ADK. Ceci a été perçu par deux symptômes notables,
- Un popup de l'Assistant Compatibilité des programmes lors de l'installation d'ADK.
- Échec du montage des WIM après l'installation de l'ADK 1703. Cela se manifeste dans MDT comme ceci:
Ainsi, lorsque vous tentez d'installer cette version de Windows ADK sur un système sur lequel SecureBoot est activé, l'Assistant Compatibilité des programmes Windows affiche l'avertissement suivant:
Problèmes liés à Windows ADK pour Windows 10 v1703 et ses solutions de contournement
Heureusement, Microsoft a mis au point une solution. Il a publié un pilote mis à jour qui est signé. Si vous ne le savez pas, plusieurs fichiers inclus dans la fonctionnalité Outils de déploiement du kit d'évaluation et de déploiement Windows, y compris wimount.sys, sont signés numériquement avec un certificat plus ancien. En tant que tels, ces fichiers sont considérés comme «non signés» par les derniers systèmes d'exploitation et sont donc bloqués ou complètement arrêtés lorsque SecureBoot est activé. C’est pour cette raison que Microsoft recommande d’exécuter «Secure Boot» et de ne pas le désactiver..
Deuxièmement, le pilote wimount.sys est utilisé par DISM pour les opérations de montage, utilisé sur le serveur de site Configuration Manager pour créer et gérer les images de démarrage, ainsi que pour effectuer des opérations de maintenance hors ligne sur les packages de mise à niveau Image et OS,.
Selon un article publié sur le blog Microsoft Technet, les clients utilisant la version 1702 de la branche actuelle de Configuration Manager et le déploiement de la version 1703 de Windows 10 devraient essayer les solutions suivantes..
La principale recommandation de Microsoft pour débloquer les clients intéressés par le déploiement de Windows 10, version 1703, via les méthodes de déploiement de système d'exploitation traditionnelles consiste à utiliser la version précédente de Windows ADK, version 1607, pour utiliser Windows 10, version de démarrage 1703 et les images de système d'exploitation. . Cette compatibilité en aval est prise en charge pour les opérations de création d'image de base (capture / application).
Il est particulièrement intéressant de mentionner ici que la mise à niveau sur place et la maintenance de Windows 10 de Windows 10 n'utilisent aucun composant Windows ADK. Par conséquent, ces scénarios ne sont pas affectés par le problème..
Au lieu de ce qui précède, les utilisateurs Windows peuvent choisir de désactiver SecureBoot. Bien que techniquement une option, Microsoft recommande de ne pas l'utiliser dans les environnements de production car cela augmente les risques potentiels pour le serveur..
Microsoft a également publié un correctif pour ce problème. Pour plus d'informations sur ce sujet, visitez le blog TechNet..