Řešení potíží s analýzou koncových bodů

Následující části vám můžou pomoct při řešení potíží, na které můžete narazit.

Známé problémy a omezení

Omezení podpory operátora rozhraní API

Následující rozhraní API podporují omezenou sadu operátorů dotazů OData. Pokud v dotazech používáte nepodporované operátory, můžou se zobrazit neočekávané výsledky nebo chyby.

Rozhraní api	Nepodporované operátory	Podporované operátory
UserExperienceAnalyticsDeviceStartupHistory	- Top - Skip - Count - OrderBy - SkipToken - Expand	- Select - Filter
UserExperienceAnalyticsDeviceStartupProcesses	- Top - Skip - Count - SkipToken - Expand	- Select - Filter - OrderBy
SummarizeDevicePerformanceDevices	- Top - Skip - Count - OrderBy - SkipToken - Expand	- Select - Expand

Exportované soubory CSV zobrazují číselné hodnoty

Při exportu dat sestav do .csv souboru se vyexportovaných dat nepoužívají popisné názvy, které jste zvyklí vidět v online sestavách. Pomocí následujících informací namapujte data v exportovaného souboru na význam hodnoty:

Sestava spolehlivosti aplikací

• Sloupce TotalAppUsageDuration a MeanTimeToFailure v .csv souboru jsou celočíselné hodnoty s jednotkou minut.
• Hodnota MeanTimeToFailure 2147483647 prostředků No crash events

Sestava skóre zařízení

• Hodnota -1 nebo -2 ve sloupcích EndpointAnalyticsScore, StartupPerformanceScorea AppReliabilityScore znamená, že přidružené skóre není k dispozici.

• Stav:
  

  Hodnota HealthStatus .csv	Hodnota sestavy
  0	Unknown (neznámý)
  1	Nedostatek dat
  2	Vyžaduje pozornost.
  3	Plnění cílů

Sestava výkonu při spuštění

Sloupce CoreBootTime, GPBootTime, CoreLogonTime, GPLogonTimeDesktopUsableTime, Mediana TimePerProcess jsou celočíselné hodnoty s jednotkou sekund.

Sestava práce odkudkoli

• Název sloupce v .csv souboru: Název sloupce sestavy UpgradeEligibility
  : stav připravenosti Windows 11
  

  .csv Hodnotu	Hodnota sestavy
  0	Upgradovat
  1	Unknown (neznámý)
  2	Nejde
  3	Schopen

• Název sloupce v .csv souboru: GraphDeviceIsManaged
  Report name: Microsoft Entra registered

Vlastní nastavení klienta může nesprávně znamenat, že je povolené shromažďování dat analýzy koncového bodu.

Když povolíte nahrávání dat analýzy koncových bodů v Configuration Manager, shromažďování dat se automaticky povolí ve výchozím nastavení klienta vaší hierarchie. Všechna existující vlastní nastavení klienta, která zahrnují skupinu nastavení Počítačový agent, se pak může zdát, že je v konzole Configuration Manager nastavená možnost Povolit shromažďování dat analýzy koncového bodu na hodnotu Ano, ale toto nastavení nemusí být nasazeno na cílová zařízení.

Ovlivněná zařízení: Tento problém se týká objektů vlastního nastavení klienta, které zahrnují skupinu nastavení Počítačový agent a byly vytvořeny a nasazeny před onboardingem do analýzy koncových bodů. Pokud zobrazíte výsledná nastavení klienta pro zařízení, na která cílí takové vlastní nastavení klienta, může se stát, že shromažďování dat analýzy koncového bodu není povolené.

Zmírnění: Pokud chcete správně nakonfigurovat zařízení, která se řídí vlastním nastavením klienta pro analýzu koncových bodů, nastavte ručně nastavení Povolit shromažďování dat analýzy koncového bodu na Ne a výběrem OK nastavení zavřete. Pak znovu otevřete vlastní nastavení klienta a změňte nastavení Povolit shromažďování dat analýzy koncového bodu zpět na Ano a vyberte OK. Tato změna vynutí aktualizaci vlastního nastavení klienta na cílových zařízeních.

Selhání zpracování inventáře hardwaru

Někdy se po povolení analýzy koncových bodů nepodaří zpracovat inventář hardwaru pro zařízení. V souboru Dataldr.log se můžou zobrazit chyby podobné té, která se zobrazuje tady:

Begin transaction: Machine=<machine>
*** [23000][2627][Microsoft][SQL Server Native Client 11.0][SQL Server]Violation of PRIMARY KEY constraint 'BROWSER_USAGE_HIST_PK'. Cannot insert duplicate key in object 'dbo.BROWSER_USAGE_HIST'. The duplicate key value is (XXXX, Y). : dbo.dBROWSER_USAGE_DATA
ERROR - SQL Error in
ERROR - is NOT retryable.
Rollback transaction: XXXX

Zmírnění: Chcete-li tento problém vyřešit, zakažte kolekci třídy inventáře hardwaru Využití prohlížeče (SMS_BrowerUsage). Tuto třídu v současné době nepoužívají analýzy koncových bodů a nepřenáší se do Microsoftu.

Řešení potíží s registrací zařízení a výkonem spouštění

Pokud se na stránce s přehledem zobrazuje nulové skóre výkonu při spuštění s nápisem, že čeká na data, nebo pokud karta výkonu zařízení při spuštění zobrazuje méně zařízení, než očekáváte, můžete tento problém vyřešit několika kroky.

Nejprve se ujistěte, že zařízení splňují požadavky:

• Požadavky pro Intune spravovaná zařízení
• Požadavky pro Configuration Manager spravovaná zařízení

Pro Intune nebo spoluspravovaná zařízení nakonfigurovaná pomocí zásad shromažďování dat Intune:

1. Ujistěte se, že máte Intune zásady shromažďování dat cílí na všechna zařízení, která chcete zobrazit data o výkonu. Podívejte se na kartu přiřazení a ujistěte se, že je přiřazená k očekávané sadě zařízení.
2. Vyhledejte zařízení, která nejsou úspěšně nakonfigurovaná pro shromažďování dat. Tyto informace najdete také na stránce přehledu profilů.
3. Zařízení, která jsou úspěšně nakonfigurovaná pro shromažďování dat, se musí po povolení shromažďování dat restartovat a pak musíte počkat až 25 hodin, než se zařízení zobrazí na kartě výkonu zařízení. Viz Tok dat.
4. Pokud je vaše zařízení úspěšně nakonfigurované pro shromažďování dat, restartováno a ani po 25 hodinách se stále nezobrazuje, nemusí být schopné komunikovat s požadovanými koncovými body. Viz Konfigurace proxy serveru.

Zařízení spravovaná Configuration Manager:

1. Ujistěte se, že všechna zařízení, která chcete zobrazit data o výkonu , jsou zaregistrovaná v analýze koncových bodů.
2. Zkontrolujte, jestli bylo úspěšné nahrání dat z Configuration Manager do služby brány, a to pomocí chybových zpráv v souboru UXAnalyticsUploadWorker.log v systému lokality, který je hostitelem role spojovacího bodu služby.
3. Zkontrolujte, jestli správce nemá vlastní přepsání nastavení klienta. V konzole Configuration Manager přejděte do pracovního prostoru Zařízení, najděte cílová zařízení a ve skupině Nastavení klienta vyberte Výsledná nastavení klienta. Pokud je analýza koncových bodů zakázaná, dojde k přepsání nastavení klienta. Vyhledejte přepsání nastavení klienta a povolte v něm analýzu koncových bodů.
4. Zkontrolujte, jestli chybějící klientská zařízení odesílají data na server lokality, a to tak, že zkontrolujete soubor SensorEndpoint.log , který se nachází na C:\Windows\CCM\Logs\ klientských zařízeních. Vyhledejte odeslané zprávy.
5. Zkontrolujte a vyřešte případné chyby, ke kterým dochází během zpracování událostí spuštění, a to kontrolou souboru SensorManagedProvider.log , který se nachází v C:\Windows\CCM\Logs\ umístění na klientských zařízeních.
6. Klientská zařízení vyžadují restartování, aby bylo možné plně povolit všechny analýzy.

Ověřování proxy serveru

Pokud vaše prostředí používá proxy server, nakonfigurujte proxy server tak, aby povolovali koncové body uvedené v požadavcích na síť a připojení.

Ujistěte se, že proxy server neblokuje data kvůli ověřování. Pokud proxy server neumožňuje zařízením odesílat tato data, nezobrazí se v analýze koncových bodů.

Důležité

Z důvodu ochrany osobních údajů a integrity dat systém Windows při komunikaci s požadovanými koncovými body sdílející funkční data kontroluje certifikát Microsoft SSL (certificate pinning). Zachycení a kontrola protokolu SSL nejsou možné. Pokud chcete použít analýzu koncových bodů, vylučte tyto koncové body z kontroly SSL.

Vynechat (doporučeno)

Doporučeným přístupem je obejít proxy server pro přenosy do koncových bodů sdílení dat.

Ověřování proxy uživatelů

Nakonfigurujte zařízení tak, aby k ověřování proxy používala kontext přihlášeného uživatele. Tato metoda vyžaduje následující konfigurace:

• Nakonfigurujte proxy na úrovni uživatele (proxy server WinINET) v nastavení proxy serveru ve skupině Síť & Internet v Nastavení systému Windows. Můžete také použít starší ovládací panel Možnosti Internetu.
• Ujistěte se, že uživatelé mají oprávnění proxy pro přístup ke koncovým bodům sdílení dat. Tato možnost vyžaduje, aby zařízení měla přihlášené uživatele s oprávněními proxy serveru. Není vhodný pro bezhlavá zařízení.

Důležité

Přístup ověřování proxy uživatelů není kompatibilní s použitím Microsoft Defender for Endpoint. Toto chování je způsobeno tím, že toto ověřování spoléhá na klíč registru DisableEnterpriseAuthProxy nastavený na 0hodnotu , zatímco Microsoft Defender for Endpoint vyžaduje, aby byl nastaven na 1hodnotu . Další informace najdete v tématu Konfigurace nastavení proxy serveru počítače a připojení k internetu v Microsoft Defender for Endpoint.

Ověřování proxy serveru zařízení

Tento přístup podporuje následující scénáře:

• Bezhlavá zařízení, kde se nepřihlásí žádný uživatel nebo uživatelé zařízení nemají přístup k internetu
• Ověřené proxy servery, které nepoužívají ověřování Windows-Integrated
• Pokud používáte také Microsoft Defender for Endpoint

Tento přístup je nejsložitější, protože vyžaduje následující konfigurace:

• Ujistěte se, že zařízení můžou přistupovat k proxy serveru prostřednictvím WinHTTP v kontextu místního systému. Ke konfiguraci tohoto chování použijte jednu z následujících možností:
  • Příkazový řádek netsh winhttp set proxy
  • Protokol WPAD (Web Proxy Autodiscovery)
  • Transparentní proxy server
  • Nakonfigurujte proxy server WinINET pro celé zařízení pomocí následujícího nastavení zásad skupiny: Nastavení proxy serveru pro jednotlivé počítače (nikoli pro jednotlivé uživatele) (ProxySettingsPerUser = 1)
  • Směrované připojení nebo využívající překlad adres (NAT)
• Nakonfigurujte proxy servery pro ověřování účtů počítačů ve službě Active Directory a povolte jim přístup ke koncovým bodům dat. Tato konfigurace vyžaduje, aby proxy servery podporovaly ověřování Windows-Integrated.

Nejčastější dotazy

Pokud jsou moje zařízení spoluspravované, mám je zaregistrovat přes Intune, Configuration Manager nebo obojí?

K registraci oprávněných spolusprávných zařízení doporučujeme použít Intune. Zařízení, která nesplňují požadavky na zařízení pro registraci Intune (například zařízení s Windows Home nebo zařízení se staršími verzemi Windows), je možné zaregistrovat prostřednictvím Configuration Manager. Logika odstranění duplicitních dat v back-endu zabraňuje tomu, aby se zařízení zaregistrovaná přes Intune i Configuration Manager na portálu pro analýzu koncových bodů několikrát zobrazila.

Budou se migrovat data analýzy koncových bodů, když přesunu Intune tenanta do jiného umístění tenanta?

Pokud migrujete tenanta Intune do jiného umístění, ztratí se všechna data v řešení analýzy koncových bodů v době migrace. Vzhledem k tomu, že se koncové body průběžně hlásí do analýzy koncových bodů, všechny události, ke kterým dojde po migraci, se automaticky nahrají do nového umístění tenanta a sestavy se začnou znovu naplnit za předpokladu, že zařízení zůstanou správně zaregistrovaná.

Proč se skript Aktualizace zastaralých zásad skupiny vrátil s chybou 0x87D00321?

0x87D00321 je chyba časového limitu spuštění skriptu. K této chybě obvykle dochází u počítačů, které jsou připojené vzdáleně. Potenciálním zmírněním může být nasazení pouze do dynamické kolekce počítačů, které mají interní síťové připojení.