Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, Microsoft Intune, Microsoft Azure, Windows 10, SCOM, MDOP...)

[Windows 10 1709] Problème sur un paramétrage des baselines de sécurité qui empêche certaines machines de démarrer.

Fin octobre, Microsoft publiait des baselines de paramétrages de sécurité pour Windows 10 1709 (Fall Creators Update/RS3). Il s’avère qu’une régression est présente dans Windows 10 1709 engendrant l’incapacité pour certains périphériques de démarrer avant même de pouvoir se connecter.

Ceci survient dans les conditions suivantes :

  • Vous utilisez une machine Windows 10 1709 jointe à un annuaire Active Directory
  • Le périphérique utilise le chiffrement ou BitLocker.
  • Vous activez le paramétrage Disable new DMA devices when this computer is locked dans Computer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption\Operating System Drives.
  • Vous redémarrez la machine.

Dans ce scenario, les périphériques PCI (Peripheral Component Interconnect) qui ont un Bus Master Enabled (BME) configuré à 0 ne sont pas énuméré par le système d’exploitation tant que l’utilisateur ne s’est pas connecté avec succès. Après que l’utilisateur se soit connecté, certaines classes de périphériques internes ou externes ne fonctionnent pas : Cartes réseaux, Cartes WiFi, périphériques audio, Touchpads.

Vous devez contacter le fabricant pour informer d’un problème de firmware. En solution de contournement, vous devez placer le paramétrage Disable new DMA devices when this computer is locked à Not Configured.

Microsoft travaille à une correction du problème via Windows Update.

Source : https://support.microsoft.com/en-gb/help/4057300/devices-not-working-before-log-on-a-computer-running-windows-10-1709/

Facebook Like
Anonymous