HOWTO: 使用 Intune 为 Windows 10 设备阻止 Windows 11 升级
HOWTO: 使用 Intune 为 Windows 10 设备阻止 Windows 11 升级
Windows 11 已经发布有几个月的时间,一些企业可能还未做好升级到 Windows 11 的准备,如果当前设备已经通过 Intune 管理,那我们可以轻松的利用 Intune 的 Windows 更新通道来阻止企业中符合条件的 Windows 10 设备升级到 Windows 11。
为此,我们可以登录 Microsoft Endpoint Manager 管理中心,找到 设备 中的 Windows 10 及更高版本的更新通道 设置,新建或修改配置文件,然后将“更新设置”下的“将 Windows 10 设备升级到最新的 Windows 11”选项配置为“否”即可,你没有看错就是这么简单!!!
此外,在该页面中还有一个选项“重启启动检查”,如果要避免更新强制重启可以“允许”这个设置。今天暂告段落,过几天 gOxiA 会分享关于 Intune 下 Windows 功能更新部署的一个新特性 - “逐渐推出更新”。
[经验] MDT FinalSummery 发生 Wizard 空白页面问题
MDT FinalSummery 发生 Wizard 空白页面问题
动态部署和现代部署大行其道,传统部署貌似正逐渐没落,好久没有分享 MDT 相关的内容,今天就最近遇到的一个问题做一下经验分享。在执行 MDT Media 部署时 FinalSummery 发生异常,Wizard.hta 页面出现空白内容,导致无法看到部署结果摘要。具体现象如下图所示:
从图中可以看到 Wizard.hta 是一个空白页面,如果进行测试会发现它并不会影响后续的任务序列,例如我们添加一个 FinishAction 是不会受到这个问题影响的,当初 gOxiA 打算通过 SkipFinalSummary 略过这个页面,但发现事与愿违。进一步排查,注意到在实际路径中并未发现这个文件,说明 Wizard.hta 未能成功生成或拷贝到指定的目录中。
检查了 CustomSettings、任务序列,以及应答文件,还做了可疑的测试也都未能完全验证,对于相关日志也是看了又看进行了多例对比,也没发现什么线索,期间当然也用上了 YYDS 的 Bing Search,无济于事……
在测试中,由于要快速测试获得结果页面,精简了 Install Applications,测试中竟然没有再出现 Wizard 空白页面的问题。反复验证确认 Apps 中因为包含安全软件,而默认加载了禁用外部驱动器的策略,导致在安全软件安装完毕后,外部驱动器被直接禁掉,导致无法正常读取 MDT Media 数据,至此真相大白……
虽然谜底揭开,但目前也没有更好的 Workaround 以规避这个问题,或者可以考虑使用 LiteTouch OEM Task Sequence 模板。
最后针对此类问题做一下总结分享:
- 排查应用,避免影响访问数据源的应用
- 确保 Domain Join 正常
- 确保 网卡驱动 正常加载
HOWTO: 解决 USMT 迁移应用时发生 EdgeMigrationPlugin 失败问题
HOWTO: 解决 USMT 迁移应用时发生 EdgeMigrationPlugin 失败问题
基于 Chromium 内核的 Microsoft Edge 浏览器已内置于较新的 Windows 系统中,微软对于早期版本的 Windows 在后续的 KB 补丁中也都集成了新版 Edge,这无疑方便了 IT人员和最终用户。但在 Windows 10 21H2 上进行 USMT 迁移时却遇到了与 Edge 有关的问题,具体如下图所示,在应用 USMT 迁移时发生错误,导致部署失败。查阅 Setuperr.log 发生了载入 Session 失败的问题,原因是未找到文件,再往下看应该与 Edge 有关,“Microsoft-Edge-Migration-PluginEdgeMigrationPlugin.dll”访问被拒绝,回忆执行 Capture 阶段并未发生错误!疑似在 Apply SPP 时此文件被占用导致发生错误。
由于相关的文档内容太少,目前获取到的解决方案是在捕获时将“Microsoft-Edge-Migration-Plugin”排除在外。为此需要修改 Config_AppsAndSettings.xml 文件,添加“Microsoft-Edge-Migration-Plugin”例外,如下所示。
利用此方法我们可以排除那些会导致应用 USMT 失败的组件,至于本案中涉及的组件失败的具体原因恐怕只有微软方面能解了。
