Freigeben über

Problembehandlung bei der Endpunktanalyse

Die folgenden Abschnitte können als Hilfe bei der Behandlung von Problemen verwendet werden, auf die Sie stoßen können.

Bekannte Probleme

In exportierten CSV-Dateien werden numerische Werte angezeigt

Wenn Berichtsdaten in eine .csv Datei exportiert werden, verwenden die exportierten Daten nicht die Anzeigenamen, die Sie aus den Onlineberichten gewohnt sind. Ordnen Sie die Datenwerte in der exportierten Datei mithilfe der nachstehenden Informationen der entsprechenden Bedeutung zu:

Bericht zur Anwendungssicherheit

  • Die TotalAppUsageDuration Spalten und MeanTimeToFailure in der .csv Datei sind ganzzahlige Werte mit der Einheit Minuten
  • Ein MeanTimeToFailure Wert von 2147483647 bedeutet No crash events

Bewertungsbericht pro Gerät

  • Ein Wert von -1 oder -2 in den Spalten EndpointAnalyticsScore, StartupPerformanceScore, und AppReliabilityScore bedeutet, dass der zugehörige Score nicht verfügbar ist

  • Integritäts-status:

    HealthStatus .csv Wert Berichtswert
    0 Unbekannt
    1 Nicht genügend Daten
    2 Erfordert Maßnahmen
    3 Besprechungsziele

Bericht zur Startleistung

Die Spalten CoreBootTime, GPBootTime, CoreLogonTime, GPLogonTime, DesktopUsableTime, Median, und TimePerProcess sind ganzzahlige Werte mit der Einheit Sekunden.

Bericht "Von überall aus arbeiten"

  • Spaltenname in datei.csv: UpgradeEligibility
    Report column name: Windows 11 readiness status

    .csv-Wert Berichtswert
    0 Upgrade erhalten
    1 Unbekannt
    2 Nicht fähig
    3 Fähig

  • Spaltenname in datei.csv: GraphDeviceIsManaged
    Report column name: Microsoft Entra registered

Benutzerdefinierte Clienteinstellungen weisen möglicherweise fälschlicherweise darauf hin, dass die Endpunktanalysedatensammlung aktiviert ist.

Wenn Sie das Hochladen von Endpunktanalysedaten in Configuration Manager aktivieren, wird die Datensammlung automatisch in den Standardclienteinstellungen Ihrer Hierarchie aktiviert. Anschließend scheint es für alle bereits vorhandenen benutzerdefinierten Clienteinstellungen, die die Gruppe Computer-Agent-Einstellungen enthalten, den Anschein zu haben, dass die Endpunktanalysedatensammlung aktivieren in der Configuration Manager-Konsole auf Ja festgelegt ist, aber diese Einstellung wurde möglicherweise nicht auf Zielgeräten bereitgestellt.

Betroffener Geräte: Dieses Problem wirkt sich auf benutzerdefinierte Clienteinstellungsobjekte aus, die die Computer-Agent-Gruppe von Einstellungen enthalten und vor dem Onboarding in die Endpunktanalyse erstellt und bereitgestellt wurden. Wenn Sie ergebnisfähige Clienteinstellungen für Geräte anzeigen, für die eine solche benutzerdefinierte Clienteinstellung gilt, stellen Sie möglicherweise fest, dass die Datensammlung der Endpunktanalyse nicht aktiviert ist.

Milderung: Um Geräte ordnungsgemäß zu konfigurieren, die benutzerdefinierten Clienteinstellungen für die Endpunktanalyse unterliegen, legen Sie die Einstellung Endpunktanalysedatensammlung aktivieren manuell auf Nein fest, und wählen Sie OK aus, um die Einstellungen zu schließen. Öffnen Sie dann die benutzerdefinierten Clienteinstellungen erneut, und ändern Sie die Einstellung Endpunktanalysedatensammlung aktivieren zurück auf Ja, und wählen Sie OK aus. Diese Änderung erzwingt, dass die benutzerdefinierten Clienteinstellungen auf Zielgeräten aktualisiert werden.

Hardwareinventur kann nicht verarbeitet werden

Manchmal kann die Hardwareinventur für Geräte nach dem Aktivieren der Endpunktanalyse nicht verarbeitet werden. Fehler, die dem hier gezeigten ähneln, können in der Dataldr.log-Datei angezeigt werden:

Begin transaction: Machine=<machine>
*** [23000][2627][Microsoft][SQL Server Native Client 11.0][SQL Server]Violation of PRIMARY KEY constraint 'BROWSER_USAGE_HIST_PK'. Cannot insert duplicate key in object 'dbo.BROWSER_USAGE_HIST'. The duplicate key value is (XXXX, Y). : dbo.dBROWSER_USAGE_DATA
ERROR - SQL Error in
ERROR - is NOT retryable.
Rollback transaction: XXXX

Risikominderung: Sie können dieses Problem umgehen, indem Sie die Sammlung der Hardwareinventurklasse Browsernutzung (SMS_BrowerUsage) deaktivieren. Diese Klasse wird derzeit nicht von Endpunktanalysen verwendet und nicht an Microsoft übertragen.

Beheben von Problemen bei der Geräteregistrierung und der Startleistung

Wenn auf der Übersichtsseite ein Startleistungsscore von 0 mit einem Banner angezeigt wird, auf dem angegeben ist, dass auf Daten gewartet wird, oder wenn auf der Registerkarte zur Geräteleistung der Startleistung weniger Geräte als erwartet angezeigt werden, helfen Ihnen einige Schritte beim Beheben des Problems.

Stellen Sie zunächst sicher, dass die Geräte die Voraussetzungen erfüllen:

Für Intune oder gemeinsam verwaltete Geräte, die mit der Intune-Datensammlungsrichtlinie konfiguriert sind:

  1. Stellen Sie sicher, dass die Intune-Datensammlungsrichtlinie auf alle Geräte ausgerichtet ist, auf denen Leistungsdaten angezeigt werden sollen. Stellen Sie über die Registerkarte "Zuweisung" sicher, dass das Profil den erwarteten Geräten zugewiesen ist.
  2. Suchen Sie nach Geräten, die nicht erfolgreich für die Datensammlung konfiguriert wurden. Diese Information wird Ihnen auch auf der Übersichtsseite des Profils angezeigt.
  3. Geräte, die erfolgreich für die Datensammlung konfiguriert wurden, müssen neu gestartet werden, nachdem die Datensammlung aktiviert wurde. Sie müssen dann bis zu 25 Stunden warten, bis das Gerät auf der Registerkarte "Geräteleistung" angezeigt wird. Siehe Datenfluss
  4. Wenn Ihr Gerät erfolgreich für die Datensammlung konfiguriert wurde, neu gestartet wurde und sie nach 25 Stunden immer noch nicht angezeigt wird, kann das Gerät möglicherweise nicht mit den erforderlichen Endpunkten kommunizieren. Siehe Proxykonfiguration.

Für Configuration Manager verwaltete Geräte:

  1. Stellen Sie sicher, dass alle Geräte, auf denen Leistungsdaten angezeigt werden sollen , in der Endpunktanalyse registriert sind.
  2. Überprüfen Sie, ob der Datenupload vom Konfigurationsmanager zum Gateway-Dienst erfolgreich war, indem Sie die Fehlermeldungen in der Datei UXAnalyticsUploadWorker.log auf dem Website-System, das die Service Connection Point-Rolle hostet, überprüfen.
  3. Überprüfen Sie, ob ein Administrator über benutzerdefinierte Außerkraftsetzungen für Clienteinstellungen verfügt. Wechseln Sie in der Configuration Manager-Konsole zum Arbeitsbereich Geräte, suchen Sie die Zielgeräte, und wählen Sie in der Gruppe Clienteinstellungen die resultierenden Clienteinstellungen aus. Wenn die Endpunktanalyse deaktiviert ist, gibt es eine überschreibende Clienteinstellung. Suchen Sie die überschreibende Clienteinstellungen, und aktivieren Sie die Endpunktanalyse darauf.
  4. Überprüfen Sie, ob fehlende Clientgeräte Daten an den Standortserver senden, indem Sie die SensorEndpoint.log-Datei überprüfen, die sich in "C:\Windows\CCM\Logs\" auf Clientgeräten befindet. Suchen Sie nach E-Mail gesendet-Nachrichten.
  5. Überprüfen und beheben Sie alle Fehler, die während der Verarbeitung der Startereignisse auftreten, indem Sie die SensorManagedProvider.log-Datei überprüfen, die sich in "C:\Windows\CCM\Logs\" auf Clientgeräten befindet.
  6. Clientgeräte erfordern einen Neustart, um alle Analysen vollständig zu aktivieren.

Proxyserverauthentifizierung

Wenn Ihre Umgebung einen Proxyserver verwendet, konfigurieren Sie Ihren Proxyserver so, dass die unter Netzwerk- und Konnektivitätsanforderungen aufgeführten Endpunkte zugelassen werden.

Stellen Sie sicher, dass der Proxyserver die Daten aufgrund der Authentifizierung nicht blockiert. Wenn Ihr Proxy nicht zulässt, dass Geräte diese Daten senden, werden sie in der Endpunktanalyse nicht angezeigt.

Wichtig

Aus Gründen des Datenschutzes und der Datenintegrität führt Windows bei der Kommunikation mit den erforderlichen Endpunkten zur Freigabe von Funktionsdaten eine Prüfung auf ein Microsoft SSL-Zertifikat (Anheften von Zertifikaten) durch. SSL-Abfangen und -Untersuchung sind somit nicht möglich. Um die Endpunktanalyse zu verwenden, schließen Sie diese Endpunkte von der SSL-Überprüfung aus.

Der empfohlene Ansatz besteht darin, den Proxy für den Datenverkehr an die Datenfreigabeendpunkte zu umgehen.

Benutzerproxyauthentifizierung

Konfigurieren Sie die Geräte so, dass der Kontext des angemeldeten Benutzers für die Proxyauthentifizierung verwendet wird. Für diese Methode werden die folgenden Konfigurationen benötigt:

  • Konfigurieren Sie in der Gruppe „Netzwerk und Internet“ der Windows-Einstellungen in Proxyeinstellungen den Proxy auf Benutzerebene (WinINET-Proxy). Sie können auch „Internetoptionen“ in der Legacy-Systemsteuerung verwenden.
  • Stellen Sie sicher, dass die Benutzer über die Proxyberechtigung zum Erreichen der Datenfreigabeendpunkte verfügen. Diese Option erfordert, dass Geräte über angemeldete Benutzer mit Proxyberechtigungen verfügen. Es ist nicht für headless-Geräte geeignet.

Wichtig

Die Benutzerproxyauthentifizierung ist nicht mit der Verwendung von Microsoft Defender für Endpunkt kompatibel. Dieses Verhalten ist darauf zurückzuführen, dass bei dieser Authentifizierung der Registrierungsschlüssel DisableEnterpriseAuthProxy auf 0 festgelegt ist, während er für Microsoft Defender für Endpunkt auf 1 festgelegt sein muss. Weitere Informationen finden Sie unter Konfigurieren von Computerproxy- und Internetverbindungseinstellungen in Microsoft Defender für Endpunkt.

Geräteproxyauthentifizierung

Dieser Ansatz unterstützt folgende Szenarien:

  • Monitorlose Geräte, bei denen sich kein Benutzer anmeldet oder die Benutzer des Geräts keinen Internetzugriff haben
  • Authentifizierte Proxys, die keine integrierte Windows-Authentifizierung verwenden
  • Wenn Sie auch Microsoft Defender für Endpoint verwenden

Dies ist der Ansatz mit der höchsten Komplexität, da er die folgenden Konfigurationen erfordert:

  • Stellen Sie sicher, dass die Geräte über WinHTTP im lokalen Systemkontext auf den Proxyserver zugreifen können. Verwenden Sie zum Konfigurieren dieses Verhaltens eine der folgenden Optionen:
    • Die Befehlszeile netsh winhttp set proxy
    • WPAD-Protokoll (Web Proxy Auto-Discovery)
    • Transparenter Proxy
    • Konfigurieren Sie den geräteweiten WinINET-Proxy mithilfe der folgenden Gruppenrichtlinieneinstellung: Proxyeinstellungen pro Computer (anstatt pro Benutzer) (ProxySettingsPerUser = 1)
    • Geroutete Verbindung, oder Verwendung von Netzwerkadressübersetzung (Network Address Translation, NAT)
  • Konfigurieren Sie Proxyserver für die Authentifizierung von Computerkonten in Active Directory, sodass sie auf die Datenendpunkte zugreifen können. Für diese Konfiguration müssen Proxyserver Windows-Integrated-Authentifizierung unterstützen.

Häufig gestellte Fragen

Wenn meine Geräte gemeinsam verwaltet werden, sollte ich sie über Intune, Configuration Manager oder beides registrieren?

Es wird empfohlen, Intune zu verwenden, um berechtigte gemeinsam verwaltete Geräte zu registrieren. Geräte, die die Geräteanforderungen für Intune Registrierung nicht erfüllen (z. B. Windows Home-Geräte oder Geräte mit älteren Versionen von Windows), können über Configuration Manager registriert werden. Die Deduplizierungslogik in unserem Back-End verhindert, dass Geräte, die über Intune und Configuration Manager registriert wurden, mehrmals im Endpunktanalyseportal angezeigt werden.

Werden meine Endpunktanalysedaten migriert, wenn ich meinen Intune Mandanten an einen anderen Mandantenstandort verschiebe?

Wenn Sie Ihren Intune Mandanten an einen anderen Speicherort migrieren, gehen alle Daten in Ihrer Endpunktanalyselösung zum Zeitpunkt der Migration verloren. Da Endpunkte kontinuierlich Berichte an die Endpunktanalyse senden, werden alle Ereignisse, die nach der Migration auftreten, automatisch an Ihren neuen Mandantenspeicherort hochgeladen, und Die Berichte beginnen erneut aufzufüllen, vorausgesetzt, die Geräte bleiben ordnungsgemäß registriert.

Warum wurde für das Skript zur Aktualisierung veralteter Gruppenrichtlinien der Fehler 0x87D00321 zurückgegeben?

0x87D00321 ist ein Timeoutfehler bei der Skriptausführung. Dieser Fehler tritt normalerweise bei remote verbundenen Computern auf. Die ausschließliche Bereitstellung für eine dynamische Sammlung von Computern, die über eine interne Netzwerkverbindung verfügen, könnte für Abhilfe sorgen.

  • Last updated on