微软最新的Security Baseline更新导致组件故障

　　已经注意到，为Windos 10 v1709部署Microsoft安全基准的客户可能会遇到设备和组件故障。在微软基准安全分析器是微软的工具，这有助于通过访问缺少的安全更新确定的安全状态。该工具还分析安全性较低的更新，并鼓励用户删除相同的更新。

　　Windos 10中的BitLocker / DMA设置问题

　　Windos 10安全配置基准中的BitLocker GPO设置包括“当此计算机被锁定时禁用新的DMA设备”此设置最初是使用Windos 10 v1703启动的，也是Microsoft推荐的v1703和Windos 10v1709基准的一部分(创作者更新。)最近，v1709的组策略设置得到了加强。此更新导致网络适配器，音频设备和指针设备出现若干问题。

　　，了解BitLocker组策略的重要性至关重要。组策略扩展了对插入DMA端口的外部设备的保护，通过此更新，组策略也开始对内部组件产生负面影响。微软已经通知它已经意识到了这个问题，并且正在研究解决方案。

　　Microsoft建议受此错误影响的Windos 10v 1709客户将组策略设置还原为“未配置”。或者，也可以将设置设置为“已禁用”以避免此问题。话虽这么说，这仍然是一个临时的解决方法，直到微软发布补丁。

　　，Microsoft还提到删除该设置不会对没有DMA端口的系统产生负面影响，这包括Microsoft Surface Pro和其他OEM设备。，您还可以与OEM核实设备的确切规格。