Home から Pro へのアップグレード後に発生する Windows 11 24H2 Defender のバグに対する回避策を Microsoft が公開

今週、マイクロソフトはWindows 11 LTSC 2024を発表し、 Windows 10と比較して提供される新機能の概要を説明しました。同社はまた、 Windows 11 24H2 のアップグレード情報、互換性、および管理された企業およびオフィス PC 向けの機能を詳しく説明した包括的な投稿を共有しました。さらに、このテクノロジー大手は、システム管理者に「オプション」機能の更新を許可する最近のポリシー変更について注意を促しました。

さらに、Microsoft は、最新の機能更新に関連するDefender for Endpoint オンボーディングの問題に対処するガイダンス記事を公開しました。Microsoft によると、この問題は、エンドポイント検出および応答 (EDR)ポリシーがIntune経由で展開されている場合でも発生します。

Microsoft は、 Windows 11 Pro PCでこの問題が発生する可能性がある 2 つのシナリオについて詳しく説明しました( Windows 11 Home WeU は Defender for Endpoint クラウド セキュリティをサポートしていないことに注意してください)。説明されているシナリオは次のとおりです。

• ユーザーは、Home WeU を備えた新しいデバイスを取得します。この WeU は Defender for Endpoint をサポートしていないため、ユーザーが Pro プロダクト キーを使用して Pro にアップグレードすると、「transmog」と呼ばれるプロセスが実行され、Defender for Endpoint が意図したとおりにインストールされません。その結果、Defender for Endpoint エージェントは Defender for Endpoint サービスに正しく登録できず、デバイスは保護されません。

• ユーザーは Pro WeU を搭載した新しいデバイスを購入しましたが、OEM は必要な機能を組み込んでいませんでした。

その結果、ユーザーが OEM によって Home から事前にアップグレードされた新しい Windows 11 24H2 Pro PC を購入した場合でも、この問題が発生する可能性があります。幸いなことに、Microsoft は、EDR ポリシーを正常に適用できなかった場合、Intune でエラー メッセージが表示されると述べています。

Microsoft は、オンボーディング プロセスの前に次の展開イメージのサービスと管理 (DISM)の管理者特権のコマンドを実行する回避策も共有しています。

回避策

展開イメージのサービスと管理 (DISM) コマンドライン ツールを使用して、管理者特権のコマンド プロンプトから Windows Sense Client をインストールします。コマンドは次のとおりです。


DISM /online /Add-Capability /CapabilityName:Microsoft.Windows.Sense.Client~~~~

Defender for Endpoint の最小システム要件を確認するには、 Microsoft の公式サイトのこのリンクを参照してください。この問題の詳細については、サポート ページのKB5043950を参照してください。

ソース