{"id":304125,"date":"2024-10-03T12:23:31","date_gmt":"2024-10-03T10:23:31","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=304125"},"modified":"2024-10-04T10:27:22","modified_gmt":"2024-10-04T08:27:22","slug":"windows-11-24h2-microsoft-defender-verhindert-upgrade-von-home-auf-pro","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/10\/03\/windows-11-24h2-microsoft-defender-verhindert-upgrade-von-home-auf-pro\/","title":{"rendered":"Windows 11 24H2: Upgrade von Home auf Pro verursacht Probleme bei Microsoft Defender for Endpoint"},"content":{"rendered":"<p><img decoding=\"async\" style=\"margin: 0px 10px 0px 0px; display: inline; float: left;\" title=\"Windows\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Windows-klein.jpg\" alt=\"Windows\" width=\"200\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2024\/10\/04\/windows-11-24h2-upgrade-from-home-to-pro-causes-issue-with-microsoft-defender-for-endpoint\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Ein neuer Rechner mit Windows 11 24H2 Home\u00a0 l\u00e4sst sich zwar mit einer entsprechenden Lizenz auf die Pro-Version upgraden. Das System l\u00e4sst sich danach aber nicht in die Cloud-L\u00f6sung Microsoft Defender for Endpoint integrieren. \u00c4hnliches gilt f\u00fcr OEM-Systeme mit Windows 11 24H2 Pro, die nicht entsprechend vorbereitet sind. Microsoft hat dieses Problem als bekannt best\u00e4tigt und einen Workaround gepostet.<\/p>\n<p><!--more--><\/p>\n<h2>Upgrade von Home auf Pro bringt Probleme<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg07.met.vgwort.de\/na\/e922ded578d94d6d86f4a57068268dd7\" alt=\"\" width=\"1\" height=\"1\" \/>Windows kann in der Home-Edition nicht in Dom\u00e4nen aufgenommen und durch die Cloud-L\u00f6sung Microsoft Defender for Endpoint gesch\u00fctzt werden. Besitzt man einen Produkt-Key f\u00fcr Windows 11 24H2 Pro, kann man ein entsprechendes System mit Windows 11 24H2 Home aber upgraden, um Domain-tauglich zu werden. In Firmen k\u00f6nnte man dann den Windows-Rechner zus\u00e4tzlich mit der Cloud-L\u00f6sung Microsoft Defender for Endpoint sch\u00fctzen. Bei Windows 11 24H2 scheitert dieser Vorgang bei einem so von Windows 11 Home hochgestuften Rechner aber, so dass der Microsoft Defender for Endpoint nicht aktivierbar ist.<\/p>\n<p>Microsoft hat das Problem im Supportbeitrag\u00a0<a href=\"https:\/\/www.neowin.net\/news\/microsoft-posts-workaround-for-windows-11-24h2-defender-bug-when-upgraded-from-home-to-pro\/\" target=\"_blank\" rel=\"noopener\">KB5043950: Microsoft Defender for Endpoint known issue<\/a> best\u00e4tigt (den Kollegen <a href=\"https:\/\/www.neowin.net\/news\/microsoft-posts-workaround-for-windows-11-24h2-defender-bug-when-upgraded-from-home-to-pro\/\" target=\"_blank\" rel=\"noopener\">hier<\/a> ist das aufgefallen). Das Problem tritt auf, wenn neue (von Home auf Pro aktualisierte) Ger\u00e4te mit Windows 11 Version 24H2 in Microsoft Defender f\u00fcr Endpunkte integriert werden sollen.<\/p>\n<p>Administratoren in Unternehmen stellen dann fest, dass die betreffenden Ger\u00e4te sich nicht in den Cloud-Dienst Defender for Endpoint einbinden lassen. Die Systeme erhalten nicht den erwarteten Schutz, selbst wenn Intune die Einbindungssequenz durch Anwendung einer EDR-Richtlinie (Endpoint Detection and Response) ausf\u00fchren soll.<\/p>\n<p>Intune zeigt dann eine Fehlermeldung an, da es die Richtlinie nicht erfolgreich anwenden kann. Benutzer k\u00f6nnen m\u00f6glicherweise auch keine Verbindung zu Unternehmensressourcen herstellen, wenn eine Richtlinie f\u00fcr den bedingten Zugriff so konfiguriert ist, dass Defender for Endpoint aktiviert sein und sich aktiv melden muss. Der Konformit\u00e4tsstatus ist im Microsoft Intune-Dashboard zur Ger\u00e4tekonformit\u00e4t sichtbar.<\/p>\n<h2>Problem tritt in diesen Szenarien auf<\/h2>\n<p>Dieser Fehler kann laut Microsoft in einem der folgenden zwei genannten Szenarien auftreten.<\/p>\n<h3>Upgrade von Home auf Pro<\/h3>\n<p>Hat ein Benutzer ein neues Ger\u00e4t mit Windows 11 24H2 Home gekauft, wird der Defender for Endpoint nicht unterst\u00fctzt. Der Benutzer kann aber mit einem Pro-Produktschl\u00fcssel\u00a0 ein Upgrade auf Pro durchf\u00fchren.<\/p>\n<p>Bei diesem Upgrade wird aber der Defender for Endpoint nicht installiert &#8211; was aber beabsichtigt ist. Der Defender for Endpoint-Agent wird nicht korrekt im Defender for Endpoint-Dienst registriert, und das Ger\u00e4t ist nicht gesch\u00fctzt.<\/p>\n<h3>OEM-Ger\u00e4t mit fehlerhafter OEM-Vorbereitung<\/h3>\n<p>Der zweite Fall, in dem es Probleme gibt, tritt bei OEM-Ger\u00e4ten auf. Kauft ein\u00a0Benutzer ein neues Ger\u00e4t mit der Windows 11 24H2 Pro SKU, muss der OEM reagieren und die entsprechende Funktion installieren. Hat der OEM gepennt und die erforderliche Funktion nicht installiert, gibt es die oben skizzierten Probleme.<\/p>\n<h2>Workarounds aus dem Problem<\/h2>\n<p>Der Administrator muss das DISM-Befehlszeilentool (Deployment Image Servicing and Management) verwenden, um den Windows Sense-Client aus einer Eingabeaufforderung mit administrativen Berechtigungen mit folgendem Befehl zu installieren.<\/p>\n<p>DISM \/online \/Add-Capability \/CapabilityName:Microsoft.Windows.Sense.Client ~~~~<\/p>\n<p>Microsoft gibt im KB-Artikel noch \"~~~~\" hinter dem obigen Befehl an\u00a0 &#8211; um die erwarteten Parameter zu f\u00fcllen. Weitere Informationen finden sich unter <a href=\"https:\/\/learn.microsoft.com\/windows\/client-management\/mdm\/windowsadvancedthreatprotection-csp\" target=\"_blank\" rel=\"noopener\">WindowsAdvancedThreatProtection CSP<\/a>.<\/p>\n<blockquote><p>Text etwas korrigiert, um klarzustellen, dass die Einbindung des Systems in Microsoft Defender for Endpoint (Cloud-Dienst) in dem beschriebenen Szenario scheitert.<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"<p>[English]Ein neuer Rechner mit Windows 11 24H2 Home\u00a0 l\u00e4sst sich zwar mit einer entsprechenden Lizenz auf die Pro-Version upgraden. Das System l\u00e4sst sich danach aber nicht in die Cloud-L\u00f6sung Microsoft Defender for Endpoint integrieren. \u00c4hnliches gilt f\u00fcr OEM-Systeme mit Windows &hellip; <a href=\"https:\/\/borncity.com\/blog\/2024\/10\/03\/windows-11-24h2-microsoft-defender-verhindert-upgrade-von-home-auf-pro\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[11,161,301],"tags":[2699,24,8478],"class_list":["post-304125","post","type-post","status-publish","format-standard","hentry","category-problemlosung","category-virenschutz","category-windows","tag-defender","tag-problem","tag-windows-11-24h2"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/304125","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=304125"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/304125\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=304125"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=304125"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=304125"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}