Configuration Manager 中对 Windows 11 的支持
适用于: Configuration Manager(current branch)
了解 Configuration Manager 作为客户端支持的 Windows 11 版本。
有关 Windows 评估和部署工具包 (ADK) 支持的详细信息,请参阅 对 Windows ADK 的支持。
注意
你可以继续使用 Microsoft Endpoint Manager 来管理运行 Windows 11 的设备,就像 Windows 10 一样。 如果另一篇文章没有明确引用 Windows 11,则假定对 Windows 10 的功能支持还包括 Windows 11。 本文列出了一些已知问题。
Windows 11 版本
Configuration Manager 尝试在推出每个新的 Windows 11 版本后立即将其作为客户端提供支持。 由于产品具有单独的开发和发布计划,因此 Configuration Manager 提供的支持取决于每个产品何时可用。
对该版本的支持结束后,Configuration Manager 版本 将从矩阵中删除。 同样,当 Windows 11 版本的支持生命周期结束时,Configuration Manager 不支持这些版本。
最新版本的 Configuration Manager Current Branch 接收安全和关键更新,其中可能包括特定于 Windows 11 的功能的修补程序。 当 Microsoft 发布 Configuration Manager Current Branch 的新版本时,以前的版本仅接收安全更新。 有关详细信息,请参阅 Configuration Manager Current Branch 版本支持。
注意
与 Windows 11 保持最新状态的最佳方法是使用 Configuration Manager 保持最新状态。 有关详细信息,请参阅 Configuration Manager 和 Windows 即服务。
此信息补充 了客户端和设备支持的操作系统。
下表列出了可将 Windows 11 版本用作具有不同版本的 Configuration Manager 的客户端。
| Windows 11 版本 | ConfigMgr 2211 | ConfigMgr 2303 | ConfigMgr 2309 | ConfigMgr 2403 |
|---|---|---|---|---|
|
23H2 (10.0.22631) |
|
|
|
|
|
22H2 (10.0.22621) |
|
|
|
|
|
21H2 (10.0.22000) |
|
|
|
|
有关 Windows 生命周期的详细信息,请参阅 Windows 生命周期事实数据表 和 Windows 版本信息。
| 键 |
|---|
|
=
支持 |
=
不支持 |
支持说明
对 Windows 11 版本的支持包括以下版本:企业版、专业版、教育版、专业教育版和专业工作站版。
Windows 11 将 操作系统 属性报告为
Microsoft Windows NT Workstation 10.0,这与 Windows 10 相同。 若要区分运行 Windows 11 的设备,请使用内部版本号10.0.22000或更高版本的操作系统生成设备属性。Windows 11 的 OS 部署映像和升级包将映像名称显示为 Windows 10。 有关详细信息,请参阅 将部署工具与 Windows 11 映像配合使用。
Windows 10 版本 2004 (10.1.19041) 的 WinPE 加载项中提供了 32 位 WinPE 的最后一个受支持版本。 ADK for Windows 10 版本 2004 (10.1.19041 之后 ADK 的 WinPE 加载项版本) 不再支持 32 位版本的 Windows PE (WinPE) 。 有关详细信息,请参阅 下载并安装 Windows ADK。
Configuration Manager 支持使用较旧版本的 Windows PE 作为启动映像,但无法在 Configuration Manager 控制台中自定义它们。 有关详细信息,请参阅 使用 Configuration Manager 自定义启动映像。
ARM64 上的 Windows 11
具有 更新汇总 的 Configuration Manager 版本 2107 支持 Windows 11 ARM64 设备上的客户端。
所有 Windows 11 (ARM64) 平台在具有要求规则或适用性列表的对象上支持的操作系统版本列表中提供。
从版本 2403 OS 部署开始, 所有 Windows 11 (ARM64) 支持,你可以将包含功能更新的任务序列部署到 ARM64 设备上的 Windows 11。 有关详细信息,请参阅 将 Windows 升级到最新版本。
对 Windows 预览体验成员的支持
可以 更新和维护 Windows 预览体验成员 版本。 提供此功能只是为了方便我们的客户。 虽然此功能应正常工作,但其支持是尽力而为。 如果此功能不起作用,Configuration Manager 可能不会为此功能发布修补程序。
若要提供有关 Windows 预览体验成员的反馈,请使用 Windows 反馈中心。
已知问题
Windows 服务仪表板
Windows 服务仪表板当前包含具有最新版本 Windows 10 的 Windows 11 设备。 它尚未区分 Windows 11 的版本。 有关此仪表板的详细信息,请参阅 使用 Configuration Manager 将 Windows 作为服务管理。
软件中心通知在静默期间不显示
默认情况下,Windows 11 在用户首次登录后的第一小时内启用 焦点辅助 功能。 有关详细信息,请参阅 到达桌面和静默期。
在此期间,软件中心通知当前处于禁止状态。 有关详细信息,请参阅 在 Windows 中打开或关闭焦点助手。
任务序列期间预预配 BitLocker 不拥有 TPM
适用于: 适用于 Windows 11 的 Windows ADK (版本 10.1.22000)
将基于 Windows 11 的启动映像与包含 预预配 BitLocker 步骤的 OS 部署任务序列配合使用时,此步骤可能会失败。 你将在smsts.log中看到类似于以下字符串的错误:
'TakeOwnership' failed (2147942402)
pTpm->TakeOwnership(sOwnerAuth), HRESULT=80070002
Failed to take ownership of TPM. Ensure that Active Directory permissions are properly configured
The system cannot find the file specified. (Error: 80070002; Source: Windows)
Process completed with exit code 2147942402
Failed to run the action: Pre-provision BitLocker. Error -2147024894
若要解决此问题,请在预预配 BitLocker 步骤之前,将运行命令行步骤添加到任务序列。 运行以下命令:
reg.exe add HKLM\SOFTWARE\Policies\Microsoft\TPM /v OSManagedAuthLevel /t REG_DWORD /d 2 /f
有关此注册表项的详细信息,请参阅 更改 TPM 所有者密码。
使用 Windows Hello 企业版身份验证的 Configuration Manager 控制台
适用于:已加入 Microsoft Entra 的设备
如果将站点的 身份验证级别 配置为要求 Windows Hello 企业版身份验证,则 Windows 11 设备上的 Configuration Manager 控制台无法连接到站点。 设备上的 adminui.log 文件显示以下错误:
Description = "Current thread is not authenticated with the minimal allowed level.";
ErrorCode = 2185761792;
使用以下选项之一来解决此问题:
将设备更新到 Windows 11 OS 内部版本 22000.282。 有关详细信息,请参阅 2021 年 10 月 21 日 — KB5006746 (OS 内部版本 22000.282) 预览版。
在运行另一个 Windows 版本的设备上安装控制台。
将用户添加到身份验证排除列表。 有关详细信息,请参阅 配置 SMS 提供程序身份验证。
脱机服务
注意
从 2023 年 3 月开始,脱机服务 (UUP 修补程序) 不适用于任何版本的 Windows 11。