Det ble nylig rapportert om noen problemer angående installasjon av nye Windows ADK på Windows 10 og Windows Server 2016 av brukere som kjører Secure Boot. Mens hovedårsaken til problemet forble uidentifisert, ble det funnet at den primære årsaken til utseendet var en feil signert WIMMOUNT driver inkludert i ADK. Dette ble oppfattet via to merkbare symptomer,
- En popup fra Programkompatibilitetsassistent under ADK-installasjonen.
- En feil i å montere noen WIM-er etter at ADK 1703 er installert. Det manifesterer seg i MDT slik:
Så når du prøver å installere denne versjonen av Windows ADK på et system med SecureBoot aktivert, viser Windows Program Compatibility Assistant følgende advarsel:
Windows ADK for Windows 10-problemer og løsninger
Heldigvis har Microsoft kommet med en løsning. Den har publisert en oppdatert driver som er signert. Hvis du ikke er klar over det, er det flere filer som følger med Distribusjonsverktøy-funksjonen i Windows Assessment and Deployment Kit, inkludert wimount.sys, er digitalt signert med et eldre sertifikat. Som sådan anses disse filene så godt som "usignert" av de nyeste operativsystemene, og blokkeres eller stoppes derfor fullstendig når SecureBoot er aktivert. Det er av denne grunn at Microsoft anbefaler å kjøre 'Secure Boot' og ikke slå den av.
For det andre, wimount.sys driver brukes av DISM for monteringsoperasjoner som brukes på Configuration Manager-nettstedsserveren for å opprette og vedlikeholde oppstartsbilder, i tillegg til å utføre offline serviceoperasjoner på OS Image og OS Upgrade Packages.
Et innlegg på Microsoft Technet-bloggen foreslår at kunder som bruker Configuration Manager nåværende filialversjon 1702 og distribuerer Windows 10, versjon 1703, bør prøve følgende løsninger.
Den primære anbefalingen fra Microsoft om å oppheve blokkering av kunder som er interessert i å distribuere Windows 10, versjon 1703, via tradisjonelle OS-distribusjonsmetoder, er å bruke den tidligere versjonen av Windows ADK, versjon 1607, for å jobbe med Windows 10, versjon 1703 oppstarts- og OS-bilder. Denne fremoverkompatibiliteten støttes for grunnleggende bildebehandling (fange / bruke).
Det er spesielt bemerkelsesverdig å nevne her at Windows 10 stedlig oppgradering og Windows 10-service ikke bruker noen Windows ADK-komponenter. Som et resultat forblir disse scenariene upåvirket av problemet.
Som et alternativ til det ovennevnte kan Windows-brukere velge å deaktivere SecureBoot. Selv om det teknisk sett er et alternativ, oppfordrer Microsoft til ikke å bruke det i produksjonsmiljøer, da det forbedrer den potensielle risikoen for serveren.
Microsoft har også gitt ut en løsning på dette problemet. For mer informasjon om dette emnet, besøk TechNet-bloggen.