In den sozialen Medien wurde davor gewarnt, das ADK von Windows 10 1703 auf einem SCCM Server zu installieren. In einem Microsoft Blogbeitrag wurde dann bestätigt, dass es ein Probleme auf Maschinen mit aktiviertem “Secure Boot” gebe. Vor kurzem hat nun Michael Niehaus einen Workaround für das Problem veröffentlicht. Dabei muss man nach der Installation des ADK einen Registry Eintrag anpassen.

Danach kann man wie gewohnt die Windows PE Dateien aus C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\en-us und C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\x86\en-us in die Freigabe mit den Bootimages kopieren.

Man könnte nun neue Bootimages in SCCM erstellen, ich kopiere sie aber mit gleichem Namen (boot.wim) an den gleichen Ort und aktualisiere dann den Verteilungspunkt. So muss man keine Tasksequenzen anpassen.

Allfällig notwendige (Netzwerk-)Treiber müssen für das neue Startabbild wieder hinzugefügt werden.