新款 1809 上的 RSA/机器密钥损坏

新款 1809 上的 RSA/机器密钥损坏

在部署 1809 映像时,我遇到了一个问题,即位于此处的 RSA\MachineKeys 上的权限被破坏:

C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys

症状是 SCCM 客户端无法连接/报告给 MP,并且我无法通过 RDP 进入机器。

2019 年 1 月之前的任何更新或使用 vanilla 1809 映像均不会出现此问题。我使用 OSBuilder 或 SCCM 离线服务来维护映像。

修复现有密钥的权限,然后重新启动 SMS Agent 服务即可解决问题。但修复方法不可行,因为这会影响使用这些映像的所有新版本。

因此,在这种情况下,以下说法是正确的:

  1. 现有 TS 使用 Vanilla 1803 图像 - 一切正常
  2. 现有 TS 使用更新的 1803 图像 - 一切正常
  3. 现有 TS 使用 Vanilla 1809 图像 - 一切正常
  4. 现有 TS 使用更新的 1809 映像 - 证书已损坏

在 TS 期间,证书不存在,但检查文件夹的权限似乎是正确的。

有人可以分享对此的见解吗?

我怀疑 1809 或 .NET 的 1 月更新中可能发生了一些变化。

答案1

这似乎与图像的离线服务有关。从干净的机器(无域、无应用程序、全新构建)运行离线更新过程似乎可以解决问题。

我怀疑这是由于使用了错误版本的 DISM,尽管安装了正确的 ADK。

自 1809 年以来,我们从未遇到过这个问题

相关内容