Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Tags
Archives
Related
Recommended
Home » Blogueurs » Jean-Sébastien DUCHENE Blog's » [MCM 2309-] La séquence de tâches échoue à l’étape Pre-provision BitLocker avec l’ADK Windows 11 23H2

Lors d’un dépannage chez un client, j’ai fait face à un problème lié au non-support de Windows ADK en version 10.0.25398 correspondant à la version Windows 11 23H2 avec Microsoft Configuration Manager 2309.

La séquence de tâche échoue sur l’étape Pre-provision BitLocker et redémarre donc la machine. L’erreur suivante est remontée :

==============================[ OSDOfflineBitlocker.exe ]==============================

Running module version 5.0.9106.1000 from location 'X:\sms\bin\x64\OSDOfflineBitlocker.exe'

Command line: "OSDOfflineBitlocker.exe" /enable /disk:0 /part:4 /ignoretpm:True /full:False /crypt:0

Initialized COM OSDOfflineBitLocker 11/29/2023 8:06:42 AM 2612 (0x0A34)

Command line for extension .exe is "%1" %*

Set command line: "OSDOfflineBitlocker.exe" /enable /disk:0 /part:4 /ignoretpm:True /full:False /crypt:0

User instructed to use default value of encryption method provided by OS

Initializing TPM...

Tpm is enabled

Tpm is activated

Tpm is owned

Tpm ownership is allowed

Tpm has compatible SRK

Tpm has EK pair

Initial TPM state: 63

Adding logical drive: C:

Skipping non-local logical drive: D:

Adding logical drive: S:

Skipping non-local logical drive: X:

Volume C: is a valid target.

Target drive C: is not same as OS drive.

Start enabling BitLocker offline ...

Encrypting used disk space

Using default disk encryption method setting provided by OS

Command line for extension .exe is "%1" %*

Set command line: "X:\windows\system32\manage-bde.exe" -on C: -used

Executing command line: "X:\windows\system32\manage-bde.exe" -on C: -used with options (0, 0)

Process completed with exit code 2147942402

ulExitCode == 0, HRESULT=80004005 (K:\dbs\sh\cmgm\0405_083130\cmd\w\src\client\OsDeployment\OfflineBitlocker\offlinebitlocker.cpp,133)

Failed to run command line 'X:\windows\system32\manage-bde.exe -on C: -used' with exit code 2147942402

COfflineBitLocker::Enable(argInfo.sDrive, argInfo.bFullDisk, argInfo.dwEncryptMethod), HRESULT=80004005 (K:\dbs\sh\cmgm\0405_083130\cmd\w\src\client\OsDeployment\OfflineBitlocker\main.cpp,493)

Process completed with exit code 2147500037

!--------------------------------------------------------------------------------------------!

Failed to run the action: Pre-provision BitLocker. Error -2147467259

Notez en vert la différence avec le problème lié à l’ADK Windows 11 22H2.

L’ADK Windows 11 23H2 devrait être supporté avec la prochaine version de Microsoft Configuration Manager. En attendant, vous pouvez utiliser l’ADK Windows 11 22H2 pour déployer Windows 11 23H2. Sinon il existe une solution de contournement revenant à remplacer l’étape Pre-Provision BitLocker par les commandes suivantes :

reg.exe delete HKLM\SYSTEM\CurrentControlSet\Control\MiniNT /f

manage-bde -on C: -used -em xts_aes256

reg.exe add HKLM\SYSTEM\CurrentControlSet\Control\MiniNT /f

OSDOfflineBitlocker.exe /enable /disk:0 /part:3 /ignoretpm:False /full:False /crypt:7

Facebook Like
2024 - MicrosoftTouch
Site indépendant de passionnés
La communauté fournit le site et le contenu "tels quels" et ne donne aucune garantie quant au site et à ses contenus.
Le contenu est l'entière propriété de l'auteur. Son plagiat vous expose à des poursuites.
Powered by VERINT