Moin. Unsere Techniker nutzen ein Tool mit Dongle zur Kommunikation mit der beim Kunden installierten Hardware. Das läuft nur, wenn die Kernisolierung deaktiviert ist. Leider aktiviert Windows dieses Feature regelmäßig wieder und man muss dann wieder neu starten. Wie kann man die permanent deaktivieren?
Kernisolierung wird immer wieder aktiviert
- Ersteller nvtc
- Erstellt am
therealcola
Commander
- Registriert
- Sep. 2020
- Beiträge
- 2.139
Also wenn man kein TPM im Bios an hat dürfte die Kernisolierung auch nicht an sein unter Windows 11. Früher konnte man noch Windows 11 ohne TPM ( deaktiviert im Bios ) starten ob das jetzt noch geht kA, wahrscheinlich nicht.
- Registriert
- Feb. 2012
- Beiträge
- 6.552
Werden die GPOs von den Kunden zentral zurückgesetzt?
Zur Not ein Startup-Skript machen.
Zur Not ein Startup-Skript machen.
EDV-Leiter
Lt. Commander
- Registriert
- Juni 2014
- Beiträge
- 1.392
Windows 11 benötigt aktuell (24H2) für den Betrieb weder aktives TPM noch SecureBoot.
Allerdings funktioniert Bitlocker mit automatischer Entsperrung beim Boot nicht ohne SecureBoot und TPM.
Es gäbe aber die Möglichkeit, Bitlocker etwa über PIN zu entsperren.
Allerdings funktioniert Bitlocker mit automatischer Entsperrung beim Boot nicht ohne SecureBoot und TPM.
Es gäbe aber die Möglichkeit, Bitlocker etwa über PIN zu entsperren.
Gelöschter_User
Lieutenant
- Registriert
- Feb. 2024
- Beiträge
- 627
Der Techniker hat das Adminpasswort?
Edit: Ich denke auch das Tool wird veraltet sein. Da wird es bestimmt mal Zeit, Geld in die Hand zu nehmen.
Edit: Ich denke auch das Tool wird veraltet sein. Da wird es bestimmt mal Zeit, Geld in die Hand zu nehmen.
Zuletzt bearbeitet:
(Zusatz)
Das Tool ist Windows only und nicht von uns sondern vom Hersteller der Hardware, die vor Ort gewartet werden muss und da werden weder Kunde noch Hersteller in Neues investieren. Schon gar nicht nur damit unserer Techniker sich nen Reboot sparen können.
Ich hätte das nur gern erleichtert, von mir aus durch Anpassen der GPO oder ein Skript. Aber wenn das zu aufwendig ist, müssen die Techniker das halt manuell machen. Mich wundert, dass das nur alle paar Tage in unregelmäßigen Abständen passiert statt täglich. Da kommt dann die Meldung, der Treiber des Dongles könne nicht geladen werden, dazu müsse man die Kernisolierung deaktivieren. Tut man das, funktioniert der Dongle und damit das Tool nach dem Neustart erst mal für ein paar Tage.
Ich hätte das nur gern erleichtert, von mir aus durch Anpassen der GPO oder ein Skript. Aber wenn das zu aufwendig ist, müssen die Techniker das halt manuell machen. Mich wundert, dass das nur alle paar Tage in unregelmäßigen Abständen passiert statt täglich. Da kommt dann die Meldung, der Treiber des Dongles könne nicht geladen werden, dazu müsse man die Kernisolierung deaktivieren. Tut man das, funktioniert der Dongle und damit das Tool nach dem Neustart erst mal für ein paar Tage.
