Док-станції USB-C і Thunderbolt, які не розпізнаються комп'ютером

Док-станція USB-C або Thunderbolt не працює з підключеним комп'ютером.

Проблема може бути спричинена можливими налаштуваннями групової політики у Windows.

Док-станції USB-C та Thunderbolt

Проблема, через яку кілька комп'ютерів не можуть розпізнати док-станції USB-C або Thunderbolt. Якщо ви поставите галочку в диспетчері пристроїв, ви побачите жовтий знак оклику (bang) і отримаєте повідомлення, якщо спробуєте автоматично шукати драйвери на пристрої за допомогою диспетчера пристроїв.

Налаштування групової політики

Це спричинено налаштуванням групової політики (GPO) на образі Windows. Політика безпеки забороняє інсталяцію пристроїв і драйверів USB-C і Thunderbolt. Ймовірно, це було в користувацькому образі Windows через попередню вразливість у Thunderbolt 1 і 2, яка більше не присутня в пристроях Thunderbolt 3.

Dell не може надати конкретну допомогу з візуалізацією Windows, але якщо адміністратор Windows знайомий з GPO. Перегляньте наведену нижче інформацію за посиланням від Microsoft, і вони зможуть відповідним чином налаштувати свій користувацький образ Windows.
Блокування драйвера SBP-2 і контролерів Thunderbolt для зменшення загроз 1394 DMA та Thunderbolt DMA для BitLocker

Док-станції Thunderbolt не ініціалізуються на екрані входу в домен

Периферійні пристрої, такі як клавіатура та миша, підключені за допомогою USB до док-станції Thunderbolt, можуть працювати в BIOS, не працювати на екрані входу, але працювати після входу.

Платформи, на які це вплинуло:

• Док-станція Dell Thunderbolt TB15
• Док-станція Dell Thunderbolt TB16
• Подвійна док-станція Dell Precision USB-C Thunderbolt - TB18DC
• Док-станція Dell Thunderbolt - WD19TB
• Док-станція Dell Thunderbolt - WD19TBS

Захист від прямого доступу до пам'яті ядра (DMA)

Новий захист ядра DMA, активний у Windows, не дозволяє док-станціям Thunderbolt ініціалізуватися перед завантаженням в операційну систему (ОС). Це працює так, як задумано.

Компанії або приватні особи, які використовують вхід у домен для надсилання групових політик, можуть зіткнутися з цією проблемою. Це пов'язано з тим, що групові політики не надсилаються на комп'ютер до входу Користувача.

Зміна групової політики

Щоб виправити цю поведінку, потрібно змінити групову політику, щоб дозволити док-станції ініціалізуватися на екрані входу.

Додаткова інформація:

• Політика CSP - DmaGuard

Приклад налаштувань в Intune:
 

Порти USB та NIC не працюють на док-станції, доки ви не ввійдете в систему Windows

Чи інстальовано засіб BitLocker? Чи налаштовано тепер групові політики для пом'якшення наслідків атак DMA (Counter Measures BitLocker Direct Memory Access (DMA))? Якщо ви це зробите, то порти USB і роз'єм NIC на док-станції можуть не працювати. Коли ви входите в операційну систему Windows, проблема зникає.

Рішення

Саме такою є очікувана поведінка цієї специфічної групової політики. Ці ноутбуки розроблені для використання захисту Kernel DMA.

Ми не зберігаємо жодних ідентифікаторів GUID або пристроїв. Їх можна легко підробити. Це означає, що ви не можете їм довіряти. Щоразу, коли ви блокуєте екран або перезавантажуєте систему, і пристрій підключено, ви повинні увійти в систему, щоб дозволити цьому пристрою працювати.

Для отримання додаткових відомостей перегляньте наведену нижче документацію від корпорації Майкрософт:

• Захист ядра від DMA

Якщо у вас виникла проблема, групову політику не слід використовувати. Ви можете замінити його, встановивши:

• Політика CSP - DmaGuard

Рекомендовані статті

Ось кілька рекомендованих статей на цю тему, що можуть вас зацікавити.

• Як встановити або оновити драйвер і мікропрограму контролера Thunderbolt за допомогою команди Dell | Оновлення на комп'ютерах Dell
• Як підключити та налаштувати док-станцію з ноутбуком Dell
• Посібник із Thunderbolt 3
• Часті запитання (FAQ) про порт Thunderbolt на комп'ютері Dell