Windows Autopilot – známé problémy

Platí pro:

 • Windows 11
 • Windows 10

Tento článek popisuje známé problémy, které se často dají vyřešit změnami konfigurace nebo se můžou vyřešit automaticky v budoucí verzi. Informace o problémech, které lze vyřešit instalací kumulativní aktualizace, najdete v tématu Windows Autopilot – vyřešené problémy.

Poznámka

Pokud máte problémy se službou Autopilot se spolusprávou, přečtěte si článek Windows Autopilot se spolusprávou.

Známé problémy

Ověřování pomocí čipu TPM nefunguje na některých platformách s diskrétními čipy TPM Infineon SLB9672

Platformy s infineonem SLB9672 TPM s firmwarem verze 15.22 s certifikátem EK můžou selhat s chybovou zprávou Něco se stalo a vypršel časový limit ověření TPM. Pokud chcete tento problém vyřešit, požádejte výrobce OEM o aktualizaci.

Profil zařízení v celoobrazovkovém režimu se automaticky nepřihlašuje

V služba Windows Update KB5022303 je v současné době známý problém, který se týká Windows 10 i Windows 11, kdy se profily zařízení s povoleným automatickým přihlašováním automaticky nepřihlásí. Po dokončení zřizování Autopilotu zůstane zařízení na přihlašovací obrazovce s výzvou k zadání přihlašovacích údajů. Chcete-li tento známý problém obejít, můžete ručně zadat přihlašovací údaje uživatele veřejného terminálu s uživatelským jménem kioskUser0 a bez hesla. Po zadání tohoto uživatelského jména bez hesla byste se měli dostat na plochu. Tento problém by se měl vyřešit ve verzi Windows 10 3C (březen 2023) nebo novější nebo Windows 11 4B (duben 2023) nebo novější.

Ověření identity TPM nefunguje na platformách AMD s ASP fTPM

Ověření identity TPM pro platformy AMD s čipem TPM firmwaru ASP může selhat s kódem chyby 0x80070490 na Windows 10 a Windows 11 systémech. Tento problém řeší novější verze firmwaru AMD. Obraťte se na výrobce zařízení a poznámky k verzi firmwaru, které verze firmwaru obsahují aktualizaci.

Selhání ověření identity čipem TPM s kódem chyby 0x81039001

Některá zařízení můžou občas selhat ověření identity TPM během toku techniků předběžného zřizování Windows Autopilot nebo režimu samoobslužného nasazení s kódem chyby 0x81039001 E_AUTOPILOT_CLIENT_TPM_MAX_ATTESTATION_RETRY_EXCEEDED. K tomuto selhání dochází během kroku Zabezpečení hardwaru pro zařízení Windows Autopilot nasazená pomocí režimu samoobslužného nasazení nebo režimu předběžného zřízení. Tento problém můžou vyřešit následné pokusy o zřízení.

Sestava nasazení Autopilotu zobrazuje stav selhání při úspěšném nasazení

Sestava nasazení Autopilotu (Preview) zobrazuje stav selhání všech zařízení, u kterého dochází k selhání počátečního nasazení. Při dalších pokusech o nasazení se stav nasazení v sestavě neaktualizuje pomocí možností Zkusit znovu nebo Pokračovat na plochu . Pokud uživatel zařízení resetuje, zobrazí se v sestavě nový řádek nasazení a předchozí pokus zůstane neúspěšný.

Sestava nasazení Autopilotu nezobrazuje nasazené zařízení

Nasazení Autopilotu, která trvá déle než jednu hodinu, se může v sestavě nasazení zobrazit neúplný stav nasazení. Pokud se zařízení úspěšně zaregistruje, ale nedokončí se zřizování po více než jedné hodině, nemusí se stav zařízení v sestavě aktualizovat.

Profil Autopilotu se při přiřazení nepoužádá

V Windows 10 dubnu a některých vydáních aktualizací v květnu došlo k problému, kdy se profil Autopilotu nemusí použít na zařízení a nemusí být získána hodnota hash hardwaru. V důsledku toho nemusí být pro uživatele nakonfigurovaná žádná nastavení v profilu, například přejmenování zařízení. Pokud chcete tento problém vyřešit, musí se na zařízení použít kumulativní aktualizace z května (KB5015020).

Profil DefaultuserX se neodstranil.

Pokud použijete zprostředkovatel CSP EnableWebSignIn, defaultuserX profil se nemusí odstranit. Tento CSP se v současné době nepodporuje. Je pouze v režimu Preview a nedoporučuje se v tuto chvíli pro produkční účely.

Při resetování Autopilotu došlo k potížím. Nepodařilo se najít prostředí pro obnovení.

Při pokusu o resetování Autopilotu se zobrazí následující zpráva: Při resetování Autopilotu došlo k potížím. Prostředí pro obnovení se nepodařilo najít. Pokud není problém s prostředím pro obnovení, zadejte přihlašovací údaje správce a pokračujte v procesu resetování.

Zásady podmíněného přístupu na základě zařízení

 1. Aplikace Intune Enrollment musí být vyloučená ze zásad podmíněného přístupu vyžadujících podmínky použití, protože se nepodporuje. Viz Podmínky použití pro jednotlivá zařízení.

 2. Výjimky ze zásad podmíněného přístupu k vyloučení Microsoft Intune registrace a Microsoft Intune cloudových aplikací jsou potřeba k dokončení registrace Autopilotu v případech, kdy existují omezující zásady, například:

  • Zásady podmíněného přístupu 1: Zablokují všechny aplikace kromě těch, které jsou na seznamu vyloučení.
  • Zásady podmíněného přístupu 2: Vyžadovat zařízení vyhovující předpisům pro aplikace v seznamu vyloučení.

  V tomto případě by do seznamu vyloučení zásad 1 měly být zahrnuty Microsoft Intune Registrace a Microsoft Intune.

  Pokud je zásada nastavená tak, že všechny cloudové aplikace vyžadují vyhovující zařízení (není k dispozici seznam vyloučení), ve výchozím nastavení je Microsoft Intune registrace vyloučená, aby se zařízení bylo možné zaregistrovat pomocí Azure AD a zaregistrovat se pomocí Intune a vyhnout se cyklických závislostech.

 3. Hybridní Azure AD zařízení: Když se zařízení Hybrid Azure AD nasadí pomocí Autopilotu, přidružují se ke stejnému zařízení na začátku dvě ID zařízení – jedno Azure AD a jedno hybridní. Stav hybridního dodržování předpisů se při zobrazení ze seznamu zařízení v Azure Portal zobrazí jako N/A, dokud se uživatel nehlásí. Intune se synchronizuje s ID hybridního zařízení pouze po úspěšném přihlášení uživatele.

  Dočasný stav dodržování předpisů N/A může způsobit problémy se zásadami podmíněného přístupu na základě zařízení, které blokují přístup na základě dodržování předpisů. V tomto případě se podmíněný přístup chová podle očekávání. Pokud chcete tento konflikt vyřešit, musí se uživatel přihlásit k zařízení nebo se musí upravit zásady založené na zařízení. Další informace najdete v tématu Podmíněný přístup: Vyžadování kompatibilního nebo hybridního Azure AD připojeného zařízení.

 4. Zásady podmíněného přístupu, jako je dodržování předpisů nástrojem BitLocker, vyžadují pro zařízení Autopilot období odkladu. Toto období odkladu je potřeba, protože dokud se zařízení nerestartuje, stav nástroje BitLocker a zabezpečeného spouštění se nezachytil a nedá se použít jako součást zásad dodržování předpisů. Období odkladu může být krátké až 0,25 dne.

Zařízení prochází nasazením Autopilotu bez přiřazeného profilu

Pokud je zařízení zaregistrované v Autopilotu a není přiřazen žádný profil, použije se výchozí profil Autopilotu. Toto chování je záměrné. Zajišťuje, aby všechna zařízení, která zaregistrujete do Autopilotu, prošla prostředím Autopilotu. Pokud nechcete, aby zařízení procházelo nasazením Autopilotu, odeberte registraci Autopilotu.

White screen during hybrid Azure AD join deployment

V hybridních Azure AD připojených nasazeních Autopilotu došlo k chybě uživatelského rozhraní, kde se stránka Stav registrace zobrazuje jako bílá obrazovka. Tento problém je omezený na uživatelské rozhraní a neměl by mít vliv na proces nasazení.

Tento problém byl vyřešen v září 2022.

Selhání virtuálního počítače při přípravě zařízení na správu mobilních zařízení

Tuto chybu můžete vyřešit konfigurací virtuálního počítače s minimálně dvěma procesory a 4 GB paměti.

ODJConnectorSvc.exe nevrácená paměť

Pokud používáte proxy server se službou ODJConnector, může být paměťový soubor při zpracování požadavků příliš velký, což má vliv na výkon. Aktuálním alternativním řešením tohoto problému je restartovat službu ODJConnectSvc.exe.

Tlačítko Resetovat způsobí selhání předběžného zřízení při opakování

Pokud esp selže během toku předběžného zřizování a uživatel vybere tlačítko resetování, může ověření identity TPM během opakování selhat.

Selhání ověření identity TPM při Windows 11 kódu chyby 0x81039023

Některá zařízení můžou na Windows 11 během toku techniků před zřizováním nebo režimu samoobslužného nasazení s kódem chyby 0x81039023 neúspěšně ověření pomocí čipu TPM. Tento problém řeší kumulativní aktualizace Systému Windows pro Windows 10 z 10. května2022 a kumulativní aktualizace systému Windows pro Windows 11 z 10. května 2022.

Duplikování objektů zařízení s hybridními nasazeními Azure AD

Objekt zařízení se předem vytvoří v Azure AD po registraci zařízení v Autopilotu. Pokud zařízení prochází hybridním nasazením Azure AD, vytvoří se záměrně jiný objekt zařízení, což vede k duplicitním položkám.

Selhání ověření identity TPM při 0x81039024 kódu chyby Windows 11

Některá zařízení můžou na Windows 11 při toku technika před zřizováním nebo v režimu samoobslužného nasazení selhat ověřením tpm s kódem chyby 0x81039024. Tento kód chyby značí, že čip TPM zjistil známou chybu zabezpečení, a proto se ověření identity nezdaří. Pokud se zobrazí tato chyba, navštivte web výrobce počítače a aktualizujte firmware čipu TPM.

Odstranění záznamu zařízení v Intune před opětovným nasazením zařízení v režimu vlastního nasazení nebo režimu před zřízením

Zařízení jsou zaregistrovaná pomocí režimu automatického nasazení Autopilotu nebo režimu předběžného zřízení. Pokud zařízení znovu nasadíte, aby znovu spustit nasazení Autopilotu, selže s kódem 0x80180014 chyby.

Pokud chcete tuto chybu vyřešit, použijte jednu z následujících metod řešení:

Další informace o tomto problému najdete v tématu Řešení potíží s importem a registrací zařízení Autopilot.

Při použití režimu řízeného uživatelem s Active Directory Federation Services (AD FS) (ADFS) se může přihlásit ne přiřazený uživatel.

V prostředí Připojeném uživatelem k Azure Active Directory (Azure AD) windows Autopilotu můžete uživatele předem přiřadit k zařízení. Pokud je uživatel účtem Azure AD nativním pro cloud, uživatelské jméno se vynutí a uživatel bude požádán pouze o heslo. Neexistuje způsob, jak se přihlásit pomocí jiného ID uživatele. Pokud ale použijete ADFS, přiřazení uživatelského jména se nevynutí. K zařízení se může přihlásit jiný uživatel, než je přiřazený uživatel.

Intune konektor je neaktivní, ale stále se zobrazuje v konektorech Intune

Neaktivní Intune konektory se po 30 dnech nečinnosti automaticky vyčistí bez zásahu správce.

Přihlašovací stránka Autopilotu zobrazuje značky HTML z nastavení firemního brandingu.

Když se u nastavení firemního brandingu použijí vlastní nastavení, značky HTML můžou být viditelné a nemusí se správně vykreslit na stránce s heslem pro aktualizaci. Tento problém by měl být opravený v budoucích verzích Windows.

Ověření identity tpm nefunguje na platformách Intel Tiger Lake

Podpora ověření identity čipem TPM pro platformy Intel firmware TPM Tiger Lake je podporována pouze na zařízeních s Windows 10 verzí 21H2 nebo novější. Tento problém byste měli vyřešit použitím aktualizace LCU z listopadu 2021.

Blokující aplikace zadané v profilu stavu registrace cíleném na uživatele se během esp zařízení ignorují.

Služby zodpovědné za určení seznamu aplikací, které by měly být blokující během ESP zařízení, nemůžou určit správný profil ESP obsahující seznam aplikací, protože neznají identitu uživatele. Jako alternativní řešení povolte výchozí profil ESP (který cílí na všechny uživatele a zařízení) a umístěte sem seznam blokujících aplikací. Pokud se chcete tomuto problému vyhnout, zaměřte profil ESP na skupiny zařízení.

Toto uživatelské jméno vypadá, jako by patřilo jiné organizaci. Zkuste se znovu přihlásit nebo začněte znovu s jiným účtem.

Ověřte, že jsou všechny vaše informace správné na adrese HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Provisioning\Diagnostics\Autopilot. Další informace najdete v tématu Řešení potíží s OOBE.

Nasazení hybridních Azure AD windows Autopilotu řízených uživatelem neudělují uživatelům práva správce, i když jsou zadána v profilu Windows Autopilotu

K tomuto problému dochází, když je na zařízení jiný uživatel, který už má práva správce. Například skript nebo zásady PowerShellu můžou vytvořit další místní účet, který je členem skupiny Administrators. Pokud chcete zajistit, aby to fungovalo správně, nevytvovávejte další účet, dokud se proces Windows Autopilot nedokončí.

Zřizování zařízení Windows Autopilot může selhat

Tato selhání můžou být způsobená chybami ověření identity TPM nebo vypršením časového limitu ESP na zařízeních, kde jsou hodiny v reálném čase vypnuté. Například několik minut nebo déle.

Tento problém vyřešíte takto:

 • Spusťte zařízení na začátek počátečního prostředí (OOBE).
 • Navazte síťové připojení (kabelové nebo bezdrátové).
 • Spuštěním příkazu w32tm /resync /force synchronizujte čas s výchozím časovým serverem (time.windows.com).

Windows Autopilot pro stávající zařízení nefunguje pro Windows 10 verze 1903 nebo 1909

Uvidíte obrazovky, které jste ve svém profilu Windows Autopilot zakázali, například obrazovku Windows 10 licenční smlouvy.

K tomuto problému dochází, protože Windows 10 verze 1903 a 1909 odstraní soubor AutopilotConfigurationFile.json.

Tento problém vyřešíte takto:

 • Upravte pořadí úkolů Configuration Manager a zakažte krok Připravit windows na zachycení.
 • Přidání nového kroku spustit příkazový řádek , který se spustí c:\windows\system32\sysprep\sysprep.exe /oobe /reboot

Další informace najdete v blogovém příspěvku Výzva s Windows Autopilot pro stávající zařízení a Windows 10 1903.

PushButtonReset (PBR) přepíná počítače do režimu obnovení s povoleným zabezpečeným spouštěním: BSOD 0xC000000F

Toto chování způsobuje nastavení Povolit s zámkem UEFI a je povolené v Intune standardních hodnot zabezpečení. K problému dochází u verze 1909, tento problém je opravený v novějších verzích Windows.

Režim automatického nasazení Windows Autopilotu selže s kódem chyby

Další informace o tomto scénáři najdete v tématu Režim automatického nasazení Windows Autopilotu.

Kód chyby Popis
0x800705B4 Tato obecná chyba značí vypršení časového limitu. Běžnou příčinou této chyby v režimu samoobslužného nasazení je, že zařízení nepodporuje čip TPM 2.0. Jedná se například o virtuální počítač. Zařízení, která nepodporují čip TPM 2.0, se nedají používat v režimu samoobslužného nasazení.
0x801c03ea Tato chyba značí, že ověření identity TPM selhalo, což způsobilo selhání připojení Azure AD pomocí tokenu zařízení.
0xc1036501 Zařízení nemůže provést automatickou registraci MDM, protože v Azure AD existuje několik konfigurací MDM. Další informace najdete v blogovém příspěvku v režimu automatického nasazení Windows Autopilot.

Před zřízením se zobrazí červená obrazovka a protokol událostí Registrace zařízení/Správa Microsoft-Windows-User zobrazí kód chyby HResult 0x801C03F3

K tomuto problému může dojít v případě, že Azure AD nemůže najít Azure AD objekt zařízení pro zařízení, které se pokoušíte nasadit. K tomuto problému dochází, pokud objekt odstraníte ručně. Pokud ho chcete opravit, odeberte zařízení ze Azure AD, Intune a Autopilotu a pak ho znovu zaregistrujte pomocí Autopilotu, který znovu vytvoří Azure AD objekt zařízení.

Pokud chcete získat protokoly řešení potíží, spusťte následující příkaz: Mdmdiagnosticstool.exe -area Autopilot;TPM -cab c:\autopilot.cab

Před zřízením se zobrazí červená obrazovka

Předběžné zřizování se na virtuálním počítači nepodporuje.

Chyba při importu zařízení Windows Autopilot ze souboru .csv

Ujistěte se, že jste soubor .csv neupravovali v Microsoft Excelu nebo jiném editoru než v Poznámkovém bloku. Některé z těchto editorů můžou zavádět další znaky, které způsobují, že formát souboru je neplatný.

Windows Autopilot pro stávající zařízení nedodržuje prostředí počátečního nastavení počítače Autopilot

Ujistěte se, že je soubor profilu JSON uložený ve formátu ANSI/ASCII , nikoli ve formátu Unicode nebo UTF-8.

Během počátečního nastavení počítače se zobrazuje stránka, která se pokazila.

Klient pravděpodobně nemá přístup ke všem požadovaným adresám URL Azure AD/MSA. Další informace najdete v tématu Požadavky na síť.

Použití zřizovacího balíčku v kombinaci s Windows Autopilotem může způsobit problémy, zejména pokud soubor PPKG obsahuje informace o připojení, registraci nebo názvu zařízení.

Používání souborů PPKG v kombinaci s Windows Autopilotem se nedoporučuje.

Další kroky

Windows Autopilot – vyřešené problémy

Diagnostika selhání MDM v Windows 10

Řešení potíží s Windows Autopilotem