在 Configuration Manager 中支援 Windows ADK

發行項
05/31/2024

適用於：Configuration Manager (目前的分支)

當您使用 Configuration Manager 部署作業系統時，Windows 評定及部署套件 (ADK) 是必要的外部相依性。如需詳細資訊，請參閱下列文章：

作業系統部署的基礎結構需求
下載 Windows ADK
重要事項
- Windows PE 是個別的安裝程式。請務必下載適用於 ADK的 Windows ADK 和 Windows PE 附加元件。
- 需要 ADK 10.1.26100.1 (2024 年 5 月) (10.1.26100.1) 或更新版本，才能在 Configuration Manager 2403 或更新版本上部署 Windows ARM64 操作系統。

Windows ADK 版本

下表列出您可以搭配不同 Configuration Manager 版本使用的 Windows ADK 版本。

Windows ADK 版本	ConfigMgr 2211	ConfigMgr 2303	ConfigMgr 2309	ConfigMgr 2403
ADK 10.1.26100.1 (2024 年 5 月) (10.1.26100.1)	❌	✅	✅	✅
ADK 10.1.25398.1 (2023 年 9 月更新) (10.1.25398.1)	❌	❌	❌	❌
適用於 Windows 11 版本 22H2 的 ADK (10.1.22621.1)	✅	✅	✅	✅
適用於 Windows 11 版本 21H1 的 ADK (10.1.22000)	✅	✅	✅	✅
適用於 Windows Server 2022 的 ADK (10.1.20348)	✅	✅	✅	✅
適用於 Windows 10 版本 2004 的 ADK (10.1.19041)	✅	✅	✅	✅

機碼
✅ = 支援下表僅顯示與 Configuration Manager 版本相關的 Windows ADK 支援性。 Microsoft 建議使用符合您要部署之 Windows 版本的 Windows ADK。部署最新的 Windows 版本時，請使用最新的 Windows ADK 版本。最新的 Windows ADK 版本可能支援部署較舊的 OS 版本，例如 Windows 10。如需 Windows ADK 元件支援性的詳細資訊，請參閱 DISM 支援的平臺、 USMT 需求和選擇適合您案例的 ADK。
= 回溯相容此組合不會經過測試，但應該可以運作。我們將記錄任何已知問題或注意事項。
❌ = 不支援

支援附註

ADK 10.1.25398.1 (2023 年 9 月更新) 由於已知問題，Windows PE 開機映射不支援與 Configuration Manager 搭配使用：
- VBScript 無法在 WinPE 中運作。
- 預先布建的 BitLocker 工作無法在 WinPE 中運作。
- 具有UFS記憶體的裝置，例如Surface Go 4，無法在WinPE中運作。
  
  請改用 ADK 10.1.26100.1 (2024 年 5 月) (10.1.26100.1) 或更新版本來解決這些問題。
如需將 BlackLotus UEFI bootkit 弱點安全性更新套用至 ADK 10.1.26100.1 (2024 年 5 月 ) (10.1.26100.1) 開機映射的相關信息，請參閱自定義 Windows PE 開機映射。從 ADK 10.1.26100.1 (2024 年 5 月) ( 10.1.26100.1) 和更新版本的開機映射已套用 BlackLotus UEFI bootkit 弱點安全性更新。基於這個理由，建議使用 ADK 10.1.26100.1 (2024年5月) (10.1.26100.1) 或更新版本的開機映像。
Windows Server 組建與相關聯的 Windows 用戶端版本具有相同的 Windows ADK 需求。例如，Windows Server 2016 與 Windows 10 LTSB 2016 的組建版本相同。

Windows 10 版本 2004 (10.1.19041) 的 WinPE 附加元件中提供 32 位 WinPE 的最後一個支援版本。在適用於 Windows 10 的 ADK 版本 2004 (10.1.19041 之後，ADK 的 WinPE 附加元件版本) 不再支援 32 位版本的 Windows PE (WinPE) 。如需詳細資訊，請參閱下載並安裝 Windows ADK。

Configuration Manager 支援使用舊版 Windows PE 作為開機映射，但您無法在 Configuration Manager 控制台中自定義它們。如需詳細資訊，請參閱使用 Configuration Manager 自定義開機映射。

已知問題

工作順序期間預先布建 BitLocker 不擁有 TPM

適用於： Windows ADK for Windows 11 (10.1.22000 版)

當您使用 Windows 11 型開機映像搭配包含預先布建 BitLocker 步驟的 OS 部署工作順序時，此步驟可能會失敗。您會在smsts.log中看到類似下列字串的錯誤：

'TakeOwnership' failed (2147942402)
pTpm->TakeOwnership(sOwnerAuth), HRESULT=80070002
Failed to take ownership of TPM. Ensure that Active Directory permissions are properly configured
The system cannot find the file specified. (Error: 80070002; Source: Windows)
Process completed with exit code 2147942402
Failed to run the action: Pre-provision BitLocker. Error -2147024894

若要解決此問題，請在預先布建 BitLocker 步驟之前，將執行命令行步驟新增至工作順序。執行下列命令：

reg.exe add HKLM\SOFTWARE\Policies\Microsoft\TPM /v OSManagedAuthLevel /t REG_DWORD /d 2 /f

如需此登錄機碼的詳細資訊，請參閱變更 TPM 擁有者密碼。