Di recente sono stati segnalati alcuni problemi relativi all'installazione di nuovi Windows ADK su Windows 10 v 1703 e Windows Server 2016 da utenti che eseguono Secure Boot. Mentre la causa principale del problema è rimasta non identificata, è stato riscontrato che il motivo principale per la sua comparsa era un driver WIMMOUNT non firmato correttamente incluso nell'ADK. Questo è stato percepito attraverso due sintomi evidenti,
- Un popup da Program Compatibility Assistant durante l'installazione di ADK.
- Non è stato installato alcun WIM dopo l'installazione di ADK 1703. Ciò si manifesta in MDT come questo:
Windows ADK per Windows 10 problemi v1703 e soluzioni alternative
Fortunatamente, Microsoft ha messo a punto una soluzione. Ha pubblicato un driver aggiornato firmato. Se non si è a conoscenza, diversi file inclusi nella funzionalità Strumenti di distribuzione di Windows Assessment and Deployment Kit, incluso wimount.sys, sono firmati digitalmente con un certificato precedente. In quanto tali, questi file sono considerati "non firmati" dagli ultimi sistemi operativi e pertanto bloccati o arrestati completamente quando SecureBoot è abilitato. Per questo motivo, Microsoft consiglia di eseguire "Avvio protetto" e non spegnerlo.
In secondo luogo, il driver wimount.sys viene utilizzato da DISM per le operazioni di montaggio utilizzate sul server del sito di Configuration Manager per la creazione e la manutenzione delle immagini di avvio, inoltre per eseguire operazioni di manutenzione offline sui pacchetti di aggiornamento di OS Image e OS.
Un post sul blog di Microsoft Technet suggerisce che i clienti che utilizzano la versione corrente 1702 del ramo Configuration Manager e che distribuiscono Windows 10, versione 1703 dovrebbero provare i seguenti metodi.
La raccomandazione principale di Microsoft di sbloccare i clienti interessati a distribuire Windows 10, versione 1703, tramite i metodi di implementazione del sistema operativo tradizionale consiste nell'utilizzare la versione precedente di Windows ADK, versione 1607, per lavorare con Windows 10, versione 1703 e immagini del sistema operativo. Questa compatibilità diretta è supportata per le operazioni di imaging di base (acquisizione / applicazione).
È particolarmente degno di nota ricordare che l'aggiornamento sul posto di Windows 10 e il servizio di manutenzione di Windows 10 non utilizzano componenti Windows ADK. Di conseguenza, questi scenari non sono interessati dal problema.
In alternativa a quanto sopra, gli utenti Windows possono scegliere di disabilitare SecureBoot. Mentre tecnicamente un'opzione, Microsoft esorta a non usarlo negli ambienti di produzione in quanto aumenta il rischio potenziale per il server.
Microsoft ha anche rilasciato una correzione per questo problema. Per ulteriori informazioni su questo argomento, visitare il blog TechNet.