[Intune] Miracast 無法使用解決方法: 設定允許流入

1.前言

再經過多次中文搜尋沒有解法後，開始透過英文搜尋，最終找到解法後，留下中文的紀錄，以便有其他網友需要時，可以有中文的資訊。

2.問題描述

透過 Microsoft Intune 派送 CIS(CIS_Microsoft_Intune_for_Windows_11_Benchmark_v3.0.1)到裝置後，發現幾乎所有裝置都無法正常使用 Miracast 進行投影。

3.原因分析

經過多次網路搜尋多次後，確認是因為CIS的安全設定，會透過Defender的本機防火牆阻擋流量流入Miracast 投影需要使用的應用程式WUDFHost.exe，導致無法投影到設備。

WUDFHost.exe 是「Windows 驅動框架 (Windows Driver Framework) 主機程序」，全名為「Windows User-mode Driver Framework Host」。它主要負責處理與驅動程式相關的操作，並允許驅動程式在使用者模式（User Mode）中執行，而非核心模式（Kernel Mode），以確保系統穩定性與安全性。

 

4.解決方法

要解決此問題，我們需要透過 Intune 中建立一個針對 WUDFHost.exe的流入規則，允許 TCP/UDP 的流入通訊。

    1. 進入 Intune 管理平台。

    2. 建立新的防火牆規則：

        2-1. 移至「裝置」 > 「設定」 > 「新增原則」。
        2-2. 平台: Windows 10 和更新版本。
        2-3. 設定檔類型: 範本 > Endpoint protection > 建立。
        2-4. 前往「組態設定」 > 「Windows 防火牆」 > 「防火牆規則」 > 「新增」。
        2-5. 新增一個流入規則，設定允許以下程式的流入通訊：
                a.名稱：允許流入 WUDFHost.exe (TCP) <-- 建立自己喜歡的名稱即可。
                b.方向：傳入
                c.動作：允許
                d.網路類型：網域、Private、Public   <--  印象中之前查log, 只要Public應該就可以(可以實驗看看，再告訴我)。
                e.應用程式 > 檔案路徑 : %SystemRoot%\System32\WUDFHost.exe
           

                    

                    f.通訊協定：TCP / UDP  <--這邊是需要設定2次規則，沒辦法同時點兩個(參考下圖)

                                                  



                    g.介面類型：遠端存取、無線、區域網路  <-- 應該無線跟區域網路即可。
                    

    3.套用並驗證：
        3-1.儲存並套用此規則至所有無法正常使用 Miracast 的裝置。
        3-2.驗證裝置是否已成功套用規則，並測試 Miracast 連接是否恢復正常。

5.後記

最初我是透過「Intune」>「端點安全性」>「防火牆」來設定該程式的流入規則，但發現近 90% 的裝置皆顯示套用錯誤。後來經過多次測試，確認需要改用「裝置」>「設定」>「新增原則」的方式(就是文章所說的路徑)設定防火牆規則，才可成功啟用 Miracast 功能。

6.參考資料

• Resolving WiFi Display Connection Issues
• [Miracast Not Working on Windows 11 Enterprise (MDM Intune Management)](https://learn.microsoft.com/en-us/answers/questions/1249106/miracast-not-working-windows-11-enterprise-(mdm-in)

轉貼本文時，需註明來自黑修斯的隨手札記原創作者 hughes chen（黑修斯），及附上原文連結，同時 禁止修改，禁止商業使用 。