Teilen über


Problembehandlung bei Endpunktanalysen

Die folgenden Abschnitte können als Hilfe bei der Behandlung von Problemen verwendet werden, auf die Sie stoßen können.

Bekannte Probleme

Benutzerdefinierte Clienteinstellungen weisen möglicherweise fälschlicherweise darauf hin, dass die Endpunktanalysedatensammlung aktiviert ist.

Wenn Sie das Hochladen von Endpunktanalysedaten in Configuration Manager aktivieren, wird die Datensammlung automatisch in den Standardclienteinstellungen Ihrer Hierarchie aktiviert. Danach kann es vorkommen, dass bei allen bereits vorhandenen benutzerdefinierten Clienteinstellungen, die die Einstellungsgruppe Computer-Agent enthalten, in der Configuration Manager-Konsole die Einstellung Endpunktanalyse-Datensammlung aktivieren auf Ja gesetzt ist, aber diese Einstellung wurde möglicherweise nicht auf den Zielgeräten bereitgestellt.

Betroffene Geräte: Dieses Problem wirkt sich auf benutzerdefinierte Clienteinstellungsobjekte aus, die die Einstellungsgruppe Computer-Agent enthalten und vor dem Onboarding in Endpunktanalysen erstellt und bereitgestellt wurden. Wenn Sie ergebnisfähige Clienteinstellungen für Geräte anzeigen, für die eine solche benutzerdefinierte Clienteinstellung gilt, stellen Sie möglicherweise fest, dass die Datensammlung der Endpunktanalyse nicht aktiviert ist.

Risikominderung: Um Geräte, die von benutzerdefinierten Clienteinstellungen für Endpunktanalysen gesteuert werden, ordnungsgemäß zu konfigurieren, setzen Sie die Einstellung Endpunktanalysedatensammlung aktivieren manuell auf Nein, und wählen Sie OK aus, um die Einstellungen zu schließen. Öffnen Sie dann die benutzerdefinierten Clienteinstellungen erneut, und ändern Sie die Einstellung Endpunktanalysedatensammlung aktivieren zurück auf Ja, und wählen Sie OK aus. Diese Änderung erzwingt, dass die benutzerdefinierten Clienteinstellungen auf Zielgeräten aktualisiert werden.

Fehlercode -2016281112 (Fehler bei der Wiederherstellung)

Kunden werden möglicherweise Profilzuweisungsfehler angezeigt, bei denen betroffene Geräte den Fehlercode "-2016281112 (Remediation failed)" anzeigen, wenn ihnen die Intune-Datensammlungsrichtlinie nicht ordnungsgemäß zugewiesen werden kann. Erkenntnisse zur Startleistung sind nur für Geräte verfügbar, auf denen Windows 10 Version 1903 oder höher Enterprise, Education oder Pro ausgeführt wird. Long-Term Servicing Channel (LTSC) wird nicht unterstützt.

  • Windows 10 Pro-Versionen 1903 und 1909 erfordern KB4577062.
  • Windows 10 Pro Versionen 2004 und 20H2 erfordern KB4577063.

Hardwareinventur kann nicht verarbeitet werden

Manchmal kann die Hardwareinventur für Geräte nach dem Aktivieren der Endpunktanalyse nicht verarbeitet werden. Fehler, die dem hier gezeigten ähneln, können in der Dataldr.log-Datei angezeigt werden:

Begin transaction: Machine=<machine>
*** [23000][2627][Microsoft][SQL Server Native Client 11.0][SQL Server]Violation of PRIMARY KEY constraint 'BROWSER_USAGE_HIST_PK'. Cannot insert duplicate key in object 'dbo.BROWSER_USAGE_HIST'. The duplicate key value is (XXXX, Y). : dbo.dBROWSER_USAGE_DATA
ERROR - SQL Error in
ERROR - is NOT retyrable.
Rollback transaction: XXXX

Risikominderung: Sie können dieses Problem umgehen, indem Sie die Sammlung der Hardwareinventurklasse Browsernutzung (SMS_BrowerUsage) deaktivieren. Diese Klasse wird derzeit nicht von der Endpunktanalyse verwendet und nicht an Microsoft übertragen.

Skriptanforderungen für Wartungen

Wenn die Option Überprüfung der Skriptsignatur erzwingen auf der Seite Einstellungen zur Erstellung eines Skriptpakets aktiviert ist, stellen Sie sicher, dass die Skripts in UTF-8 und nicht in UTF-8 BOM codiert sind.

Beheben von Problemen bei der Geräteregistrierung und der Startleistung

Wenn auf der Übersichtsseite ein Startleistungsscore von 0 mit einem Banner angezeigt wird, auf dem angegeben ist, dass auf Daten gewartet wird, oder wenn auf der Registerkarte zur Geräteleistung der Startleistung weniger Geräte als erwartet angezeigt werden, helfen Ihnen einige Schritte beim Beheben des Problems.

Stellen Sie zunächst sicher, dass die Geräte die Voraussetzungen erfüllen:

Für Intune oder gemeinsam verwaltete Geräte, die mit der Intune-Datensammlungsrichtlinie konfiguriert sind:

  1. Stellen Sie sicher, dass die Intune-Datensammlungsrichtlinie auf alle Geräte ausgerichtet ist, auf denen Leistungsdaten angezeigt werden sollen. Stellen Sie über die Registerkarte "Zuweisung" sicher, dass das Profil den erwarteten Geräten zugewiesen ist.
  2. Suchen Sie nach Geräten, die nicht erfolgreich für die Datensammlung konfiguriert wurden. Diese Information wird Ihnen auch auf der Übersichtsseite des Profils angezeigt.
    • Ein bekanntes Problem ist, dass manchen Kunden Profilzuweisungsfehler angezeigt werden, wobei die betroffenen Geräte den Fehlercode "-2016281112 (Remediation failed)" anzeigen. Weitere Informationen finden Sie im Abschnitt Fehlercode -2016281112.
  3. Geräte, die erfolgreich für die Datensammlung konfiguriert wurden, müssen nach Aktivieren der Datensammlung neu gestartet werden. Anschließend kann es bis zu 25 Stunden dauern, bis das Gerät auf der Registerkarte zur Geräteleistung angezeigt wird. Siehe Datenfluss
  4. Wenn Ihr Gerät erfolgreich für die Datensammlung konfiguriert wurde, später neu gestartet wurde und sie nach 25 Stunden immer noch nicht angezeigt wird, kann das Gerät möglicherweise nicht mit den erforderlichen Endpunkten kommunizieren. Siehe Proxykonfiguration.

Für Configuration Manager verwaltete Geräte:

  1. Stellen Sie sicher, dass alle Geräte, auf denen Leistungsdaten angezeigt werden sollen registriert sind.
  2. Überprüfen Sie, ob der Datenupload vom Konfigurationsmanager zum Gateway-Dienst erfolgreich war, indem Sie die Fehlermeldungen in der Datei UXAnalyticsUploadWorker.log auf dem Website-System, das die Service Connection Point-Rolle hostet, überprüfen.
  3. Überprüfen Sie, ob ein Administrator über benutzerdefinierte Außerkraftsetzungen für Clienteinstellungen verfügt. Wechseln Sie in der Configuration Manager-Konsole zum Arbeitsbereich Geräte, suchen Sie die Zielgeräte, und wählen Sie in der Gruppe Clienteinstellungen die resultierenden Clienteinstellungen aus. Wenn die Endpunktanalyse deaktiviert ist, gibt es eine überschreibende Clienteinstellung. Suchen Sie die überschreibende Clienteinstellungen, und aktivieren Sie die Endpunktanalyse darauf.
  4. Überprüfen Sie, ob fehlende Clientgeräte Daten an den Standortserver senden, indem Sie die SensorEndpoint.log-Datei überprüfen, die sich in "C:\Windows\CCM\Logs\" auf Clientgeräten befindet. Suchen Sie nach E-Mail gesendet-Nachrichten.
  5. Überprüfen und beheben Sie alle Fehler, die während der Verarbeitung der Startereignisse auftreten, indem Sie die SensorManagedProvider.log-Datei überprüfen, die sich in "C:\Windows\CCM\Logs\" auf Clientgeräten befindet.
  6. Clientgeräte erfordern einen Neustart, um alle Analysen vollständig zu aktivieren.

Proxykonfiguration

Wenn Ihre Umgebung einen Proxyserver verwendet, konfigurieren Sie ihn so, dass die folgenden Endpunkte zulässig sind:

Wichtig

Aus Gründen des Datenschutzes und der Datenintegrität führt Windows bei der Kommunikation mit den erforderlichen Endpunkten zur Freigabe von Funktionsdaten eine Prüfung auf ein Microsoft SSL-Zertifikat (Anheften von Zertifikaten) durch. SSL-Abfangen und -Untersuchung sind somit nicht möglich. Sie müssen diese Endpunkte aus der SSL-Untersuchung ausschließen, um die Endpunktanalyse verwenden zu können.

Endpunkte, die für von Configuration Manager verwaltete Geräte benötigt werden

Von Configuration Manager verwaltete Geräte senden Daten über den Connector für die Rolle „Configuration Manager“ an Intune und benötigen keinen direkten Zugriff auf die öffentliche Cloud von Microsoft.

Endpunkt Funktion
https://graph.windows.net Dient zum automatischen Abrufen von Einstellungen beim Anfügen Ihrer Hierarchie an die Serverrolle Endpoint Analytics in Configuration Manager. Weitere Informationen finden Sie unter Konfigurieren des Proxys für einen Standortsystemserver.
https://*.manage.microsoft.com Wird nur zum Synchronisieren von Gerätesammlungen und Geräten mit Der Endpunktanalyse auf der Configuration Manager-Serverrolle verwendet. Weitere Informationen finden Sie unter Konfigurieren des Proxys für einen Standortsystemserver.

Endpunkte für von Intune verwaltete Geräte erforderlich

Damit Geräte für die Endpunktanalyse registriert werden können, müssen sie die erforderlichen Funktionsdaten an die öffentliche Cloud von Microsoft senden. Endpoint Analytics verwendet den Windows-Client und die Komponente Windows Server Connected User Experiences and Telemetry (DiagTrack), um die Daten von mit Intune verwalteten Geräten zu sammeln. Stellen Sie sicher, dass der Dienst Benutzererfahrung und Telemetrie im verbundenen Modus auf dem Gerät ausgeführt wird.

Endpunkt Funktion
https://*.events.data.microsoft.com Wird von mit Intune verwalteten Geräten verwendet, um erforderliche Funktionsdaten an den Endpunkt für die Intune-Datensammlung zu senden.

Proxyserverauthentifizierung

Wenn Ihre Organisation die Proxyserverauthentifizierung für den Internetzugriff verwendet, stellen Sie sicher, dass die Daten nicht aufgrund der Authentifizierung blockiert werden. Wenn Ihr Proxy nicht zulässt, dass Geräte diese Daten senden, werden sie in der Endpunktanalyse nicht angezeigt.

Konfigurieren Sie die Proxyserver so, dass keine Proxyauthentifizierung für den Datenverkehr zu den Datenfreigabe-Endpunkten erforderlich ist. Diese Option ist die umfassendste Lösung. Die funktioniert für alle Versionen von Windows 10 oder höher.

Benutzerproxyauthentifizierung

Konfigurieren Sie die Geräte so, dass der Kontext des angemeldeten Benutzers für die Proxyauthentifizierung verwendet wird. Für diese Methode werden die folgenden Konfigurationen benötigt:

  • Die Geräte verfügen über das aktuelle Qualitätsupdate für eine unterstützte Version von Windows

  • Konfigurieren Sie in der Gruppe „Netzwerk und Internet“ der Windows-Einstellungen in Proxyeinstellungen den Proxy auf Benutzerebene (WinINET-Proxy). Sie können auch „Internetoptionen“ in der Legacy-Systemsteuerung verwenden.

  • Stellen Sie sicher, dass die Benutzer über die Proxyberechtigung für den Zugriff auf die Datenfreigabe-Endpunkte verfügen. Für diese Option müssen die Geräte über Konsolenbenutzer mit Proxyberechtigungen verfügen; daher können Sie diese Methode nicht auf monitorlosen Geräten verwenden.

Wichtig

Die Benutzerproxyauthentifizierung ist nicht mit der Verwendung von Microsoft Defender für Endpunkt kompatibel. Dieses Verhalten ist darauf zurückzuführen, dass bei dieser Authentifizierung der Registrierungsschlüssel DisableEnterpriseAuthProxy auf 0 festgelegt ist, während er für Microsoft Defender für Endpunkt auf 1 festgelegt sein muss. Weitere Informationen finden Sie unter Konfigurieren von Computerproxy- und Internetverbindungseinstellungen in Microsoft Defender für Endpunkt.

Geräteproxyauthentifizierung

Dieser Ansatz unterstützt folgende Szenarien:

  • Monitorlose Geräte, bei denen sich kein Benutzer anmeldet oder die Benutzer des Geräts keinen Internetzugriff haben

  • Authentifizierte Proxys, die keine integrierte Windows-Authentifizierung verwenden

  • Wenn Sie auch Microsoft Defender für Endpoint verwenden

Dies ist der Ansatz mit der höchsten Komplexität, da er die folgenden Konfigurationen erfordert:

  • Stellen Sie sicher, dass die Geräte über WinHTTP im lokalen Systemkontext auf den Proxyserver zugreifen können. Verwenden Sie zum Konfigurieren dieses Verhaltens eine der folgenden Optionen:

    • Die Befehlszeile netsh winhttp set proxy

    • WPAD-Protokoll (Web Proxy Auto-Discovery)

    • Transparenter Proxy

    • Konfigurieren Sie den geräteweiten WinINET-Proxy mithilfe der folgenden Gruppenrichtlinieneinstellung: Proxyeinstellungen pro Computer (anstatt pro Benutzer) (ProxySettingsPerUser = 1)

    • Geroutete Verbindung, oder Verwendung von Netzwerkadressübersetzung (Network Address Translation, NAT)

  • Konfigurieren Sie Proxyserver so, dass den Computerkonten in Active Directory der Zugriff auf die Datenendpunkte ermöglicht wird. Für diese Konfiguration müssen Proxyserver die integrierte Windows-Authentifizierung unterstützen.

Häufig gestellte Fragen

Wenn meine Geräte gemeinsam verwaltet werden, sollte ich sie über Intune, Configuration Manager oder beides registrieren?

Es wird empfohlen, Intune zu verwenden, um berechtigte gemeinsam verwaltete Geräte zu registrieren. Geräte, die die Geräteanforderungen für die Intune-Registrierung nicht erfüllen (z. B. Windows Home-Geräte oder Geräte mit älteren Versionen von Windows), können über Configuration Manager registriert werden. Die Deduplizierungslogik in unserem Back-End verhindert, dass Geräte, die sowohl über Intune als auch Configuration Manager registriert wurden, mehrmals im Endpunktanalyseportal angezeigt werden.

Werden meine Endpunktanalysedaten migriert, wenn ich meinen Intune-Mandanten an einen anderen Mandantenstandort verschiebe?

Wenn Sie Ihren Intune-Mandanten zu einem anderen Standort migrieren, gehen alle Daten in Ihrer Endpunktanalyselösung zum Zeitpunkt der Migration verloren. Da Endpunkte fortlaufend an die Endpunktanalyse berichten, werden alle Ereignisse, die nach der Migration auftreten, automatisch an Ihren neuen Mandantenstandort hochgeladen, und die Berichte werden wieder neu aufgefüllt, sofern die Geräte weiterhin ordnungsgemäß registriert sind.

Warum werden die Skripts mit dem Code 1 beendet?

Die Skripts werden mit dem Code 1 beendet, um Intune zu signalisieren, dass eine Wiederherstellung stattfinden sollte. In diesem Fall bedeutet das Beenden eines Erkennungsskripts mit 1, dass eine Wiederherstellung erforderlich ist. Viele Skriptpakete, die ausschließlich im CM ausgeführt werden, können kompatibel sein, werden aber mit dem Code 1 beendet. Bei diesen Skripts ist das Beenden mit dem Code 1 nicht alarmierend, aber Sie können überprüfen, ob das Gerät ordnungsgemäß wiederhergestellt wird.

Warum wurde für das Skript zur Aktualisierung veralteter Gruppenrichtlinien der Fehler 0x87D00321 zurückgegeben?

0x87D00321 ist ein Timeoutfehler bei der Skriptausführung. Dieser Fehler tritt normalerweise bei remote verbundenen Computern auf. Die ausschließliche Bereitstellung für eine dynamische Sammlung von Computern, die über eine interne Netzwerkverbindung verfügen, könnte für Abhilfe sorgen.

Was ist der Grenzwert für die Ausgabegröße für Wartungsskripts?

Die maximal zulässige Ausgabegröße für Wartungsskripts beträgt 2048 Zeichen.

Nächste Schritte

Verwenden Sie Korrekturen , um häufige Supportprobleme zu beheben, bevor Endbenutzer Probleme bemerken.