Стыковочные станции USB-C и Thunderbolt не распознаются компьютером

Стыковочная станция USB-C или Thunderbolt не работает с подключенным компьютером.

Эта проблема может быть вызвана возможными настройками групповой политики в Windows.

Стыковочные станции USB-C или Thunderbolt

Проблема, при которой несколько компьютеров не могут распознать стыковочные модули USB-C или Thunderbolt. При проверке в диспетчере устройств отображается желтый восклицательный знак (бах), а при попытке автоматического поиска драйверов на устройстве с помощью диспетчера устройств появляется сообщение.

Параметр групповой политики

Это вызвано настройкой групповой политики (GPO) в образе Windows. Политика безопасности запрещает установку устройств и драйверов USB-C и Thunderbolt. Это могло произойти в пользовательском образе Windows из-за предыдущей уязвимости в Thunderbolt 1 и 2, которая больше не присутствует в устройствах Thunderbolt 3.

Dell не может предоставить конкретную помощь по созданию образов Windows, кроме случаев, когда администратор Windows знаком с объектами групповой политики. Ознакомьтесь со следующей информацией по ссылке от Microsoft, и этот пользователь сможет соответствующим образом настроить свой пользовательский образ Windows.
Блокировка драйвера SBP-2 и контроллеров Thunderbolt для снижения угроз 1394 DMA и Thunderbolt DMA для BitLocker

Стыковочные станции Thunderbolt не инициализируются на экране входа в домен

Периферийные устройства, такие как клавиатура и мышь, подключенные через USB к стыковочному модулю Thunderbolt, могут работать в BIOS не на экране входа, но будут работать после входа.

Затронутые платформы:

• Dell Thunderbolt Dock TB15
• Dell Thunderbolt Dock TB16
• Стыковочный модуль Dell Precision Dual USB-C Thunderbolt: TB18DC
• Dell Thunderbolt Dock — WD19TB
• Стыковочная станция Dell Thunderbolt — WD19TBS

Защита Kernel Direct Memory Access (DMA)

Новая защита DMA ядра, активная в Windows, не позволяет стыковочным станциям Thunderbolt инициализироваться перед загрузкой операционной системы (ОС). Система работает надлежащим образом.

С этой проблемой могут столкнуться компании или отдельные пользователи, использующие учетные данные домена для отправки групповых политик. Это связано с тем, что групповые политики не передаются на компьютер до входа пользователя в систему.

Изменение групповой политики

Чтобы исправить это поведение, необходимо изменить групповую политику, разрешив стыковочной станции инициализироваться на экране входа.

Дополнительная информация

• Policy CSP - DmaGuard

Пример настроек в Intune:
 

Порты USB и сетевая плата не будут работать на стыковочной станции, пока вы не выполните вход в Windows

Установлена ли программа BitLocker? Настроены ли групповые политики для уменьшения количества атак DMA (меры противодействия прямому доступу к памяти (DMA) в BitLocker)? Если эти меры выполнены, порты USB и разъем сетевой платы на стыковочном модуле могут не работать. При входе в операционную систему Windows проблема исчезает.

Решение

Это ожидаемое поведение данной групповой политики. Эти ноутбуки разработаны для использования защиты DMA ядра.

GUID или идентификаторы устройств не хранятся, так как могут быть легко подделаны. Это значит, что им нельзя доверять. Каждый раз при блокировке экрана или перезагрузке системы и подключении устройства необходимо выполнять вход в систему, чтобы это устройство смогло работать.

Дополнительные сведения см. в следующей документации Microsoft:

• Защита DMA ядра

Если возникла проблема, и групповая политика не должна использоваться, ее можно заменить, установив:

• CSP политик — DmaGuard

Для получения общей информации о стыковочных станциях, пожалуйста, добавьте нашу информационную страницу в закладки https://www.dell.com/support/contents/category/product-support/self-support-knowledgebase/docking-stations