Applies ToWindows 11 version 24H2, all editions

徵兆

要登入至 適用於端點的 Microsoft Defender 的新 Windows 11 版本 24H2 裝置可能需要客戶啟用必要條件功能。 這會影響所有支持的架構。 

IT 系統管理員可能會觀察裝置無法登入端點雲端服務的 Defender,因此無法獲得預期的保護,即使預期 Intune 套用端點偵測和回應 (EDR) 原則來執行上線順序。 Intune 也會顯示錯誤,因為它無法成功套用原則。 如果設定條件式存取原則要求啟用端點的 Defender 並主動上報,使用者可能也無法連線到公司資源。 Microsoft Intune 裝置合規性儀錶板中會顯示合規性狀態。 這可能在下列其中一種案例中發生。

  • 用戶購買的新裝置具有家用 SKU。 此 SKU 不支援端點的 Defender。 然後使用者使用專業版產品金鑰升級至專業版。 此程序稱為「transmog」,不會安裝適用於端點的 Defender,這是根據設計。 端點代理程式的 Defender 未正確註冊端點服務的 Defender,且裝置不受保護。

  • 用戶購買具有 Pro SKU 的新裝置,而 OEM 並未安裝必要功能。 

重要: 端點的 Defender 已從 Windows 11 版本 24H2 的基本映射中移除,而且每當裝置從家用版移至專業版時,都必須手動安裝。

因應措施

使用部署映像維護與管理 (DISM) 命令行工具,從提升許可權的命令提示字元安裝 Windows Sense 用戶端。 請參閱下方的命令。

DISM /online /Add-Capability /CapabilityName:Microsoft.Windows.Sense.Client~~~

若要深入瞭解,請參閱 WindowsAdvancedThreatProtection CSP

Windows 支持資源

家用版和專業版: 如果您需要個人或家庭帳戶的支援,請使用 [ 取得協助]應用程式。

企業版和專業版: 透過 商務支援為您的組織要求協助

Need more help?

Want more options?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。