Windows Autopilot – bekannte Probleme

In diesem Artikel werden bekannte Probleme beschrieben, die häufig durch Konfigurationsänderungen, durch kumulative Updates oder in einer zukünftigen Version automatisch behoben werden können.

Hinweis

Wenn Probleme mit Autopilot mit Co-Verwaltung auftreten, lesen Sie Windows Autopilot mit Co-Verwaltung.

Bekannte Probleme

Das Registrierte Datum für das Autopilot-Gerät ist falsch.

Das Registrierte Datum in den Geräten | Alle Geräte und Windows | Windows-Gerätebereiche zeigen das Datum an, an dem das Gerät bei Autopilot registriert wurde, anstelle des Datums, an dem es bei Autopilot registriert wurde. Ein genaueres Datum für die Registrierung des Geräts beim Mandanten:

  1. Verwenden Sie die Intune-Graph-API, um das Gerät abzufragen:

    devices?$filter=physicalIds/any(p: startswith(p, '[ZTDID]'))&$select=id,deviceId,displayName,physicalIds,createdDateTime

    Weitere Informationen finden Sie unter Übersicht über die Intune-Api für Geräte und Apps und Arbeiten mit Intune in Microsoft Graph .

  2. Verwenden Sie den Windows Autopilot-Bereitstellungsbericht für kürzlich bereitgestellte Geräte.

Filtern von Windows Autopilot-Geräten funktioniert nicht wie erwartet

Das Anzeigen von Windows Autopilot-Geräten in Intune funktioniert möglicherweise nicht wie erwartet, wenn Sie versuchen, Ergebnisse zu filtern. Während dieses Problems bearbeitet wird, besteht eine Problemumgehung darin, Microsoft Graph-API zu verwenden, um erforderliche Geräte ordnungsgemäß abzufragen und zu filtern.

Der TPM-Nachweis funktioniert auf einigen Plattformen mit Infineon SLB9672 diskreten TPMs nicht

Plattformen mit dem Infineon SLB9672 TPM mit Firmwarerelease 15.22 mit EK-Zertifikat können mit der Fehlermeldung Etwas passiert und tpm-Nachweis timeout . Wenden Sie sich an Ihren OEM, um dieses Problem zu beheben, um ein Update zu beantragen.

Kioskgeräteprofil wird nicht automatisch angemeldet

Es gibt derzeit ein bekanntes Problem in der folgenden Windows-Updates, die im Januar 2023 veröffentlicht wurde:

Dabei werden Kioskgeräteprofile, für die die automatische Anmeldung aktiviert ist, nicht automatisch angemeldet. Nachdem Autopilot die Bereitstellung abgeschlossen hat, bleibt das Gerät auf dem Anmeldebildschirm und fordert zur Eingabe von Anmeldeinformationen auf. Um dieses bekannte Problem zu umgehen, können Sie die Anmeldeinformationen des Kioskbenutzers manuell mit dem Benutzernamen kioskUser0 und ohne Kennwort eingeben. Nachdem Sie diesen Benutzernamen ohne Kennwort eingegeben haben, sollten Sie zum Desktop gelangen. Dieses Problem sollte in kumulativen Updates behoben werden, die im April 2023 für Windows 11 und im März 2023 Windows 10 wurden:

TPM-Nachweis funktioniert nicht auf AMD-Plattformen mit ASP fTPM

Der TPM-Nachweis für AMD-Plattformen mit ASP-Firmware-TPM schlägt möglicherweise mit fehlercode 0x80070490 auf Windows 10- und Windows 11-Systemen fehl. Dieses Problem wurde bei höheren Versionen der AMD-Firmware behoben. Wenden Sie sich an Gerätehersteller und Firmwareversionshinweise, welche Firmwareversionen das Update enthalten.

TPM-Nachweisfehler mit Fehlercode 0x81039001

Bei einigen Geräten kann der TPM-Nachweis während des Windows Autopilot-Vorbereitstellungstechnikerflows oder des Selbstbereitstellungsmodus mit dem Fehlercode 0x81039001 E_AUTOPILOT_CLIENT_TPM_MAX_ATTESTATION_RETRY_EXCEEDED zeitweilig fehlschlagen. Dieser Fehler tritt während des Schritts "Sichern Ihrer Hardware" für Windows Autopilot-Geräte auf, die im Selbstbereitstellungsmodus oder Vorabbereitstellungsmodus bereitgestellt werden. Nachfolgende Bereitstellungsversuche können das Problem beheben.

Autopilot-Bereitstellungsbericht zeigt "Fehler" status bei einer erfolgreichen Bereitstellung an

Der Autopilot-Bereitstellungsbericht (Vorschau) zeigt eine fehlgeschlagene status für jedes Gerät an, bei dem bei der ersten Bereitstellung ein Fehler auftritt. Bei nachfolgenden Bereitstellungsversuchen wird der Bereitstellungsstatus im Bericht nicht aktualisiert, indem Sie die Optionen Erneut versuchen oder Mit Desktop fortfahren verwenden. Wenn der Benutzer das Gerät zurücksetzt, wird im Bericht eine neue Bereitstellungszeile mit dem vorherigen Versuch als fehlgeschlagen angezeigt.

Autopilot-Bereitstellungsbericht zeigt kein bereitgestelltes Gerät an

Autopilot-Bereitstellungen, die länger als eine Stunde dauern, zeigen möglicherweise eine unvollständige Bereitstellung status im Bereitstellungsbericht an. Wenn das Gerät erfolgreich registriert, aber die Bereitstellung nach mehr als einer Stunde nicht abgeschlossen wird, wird das Gerät status im Bericht möglicherweise nicht aktualisiert.

Autopilot-Profil wird bei der Zuweisung nicht angewendet

In Windows 10 21H2 April 2022 und einigen Updatereleases vom Mai 2022 gibt es ein Problem, bei dem das Autopilot-Profil möglicherweise nicht auf das Gerät angewendet werden kann. Darüber hinaus wird der Hardwarehash möglicherweise nicht geerntet. Daher können alle einstellungen, die im Profil vorgenommen werden, nicht für den Benutzer konfiguriert werden, z. B. das Umbenennen von Geräten. Um dieses Problem zu beheben, wenden Sie KB5015020 kumulatives Update oder höher auf das Gerät an.

DefaultuserX-Profil nicht gelöscht

Wenn Sie den EnableWebSignIn-CSP verwenden, wird das defaultuserX Profil möglicherweise nicht gelöscht.

Bei der Autopilot-Zurücksetzung ist ein Problem aufgetreten. Die Wiederherstellungsumgebung wurde nicht gefunden.

Wenn Sie eine Autopilot-Zurücksetzung versuchen, wird die folgende Meldung angezeigt: Autopilot-Reset ist in Schwierigkeiten gelaufen. Die Wiederherstellungsumgebung konnte nicht gefunden werden. Wenn kein Problem mit der Wiederherstellungsumgebung vorliegt, geben Sie Administratoranmeldeinformationen ein, um den Zurücksetzungsprozess fortzusetzen.

Gerätebasierte Richtlinien für bedingten Zugriff

  1. Die Intune-Registrierungs-App muss von jeder Richtlinie für bedingten Zugriff ausgeschlossen werden, die Nutzungsbedingungen erfordert, da sie nicht unterstützt wird. Weitere Informationen finden Sie unter Nutzungsbedingungen pro Gerät.

  2. Ausnahmen von Richtlinien für bedingten Zugriff zum Ausschließen Microsoft Intune Registrierung und Microsoft Intune Cloud-Apps sind erforderlich, um die Autopilot-Registrierung in Fällen abzuschließen, in denen restriktive Richtlinien vorhanden sind, z. B.:

    • Richtlinie für bedingten Zugriff 1: Alle Apps mit Ausnahme dieser Apps in einer Ausschlussliste blockieren.
    • Richtlinie für bedingten Zugriff 2: Erfordert ein kompatibles Gerät für die Apps in der Ausschlussliste.

    In diesem Fall sollten Microsoft Intune Registrierung und Microsoft Intune in diese Ausschlussliste der Richtlinie 1 aufgenommen werden.

    Wenn eine Richtlinie so eingerichtet ist, dass alle Cloud-Apps ein kompatibles Gerät erfordern (es gibt keine Ausschlussliste), ist standardmäßig Microsoft Intune Registrierung ausgeschlossen, sodass sich das Gerät mit Microsoft Entra ID registrieren und bei Intune registrieren und eine zirkuläre Abhängigkeit vermeiden kann.

  3. Hybrid Microsoft Entra-Geräte: Wenn Hybrid-Microsoft Entra-Geräte mit Autopilot bereitgestellt werden, werden demselben Gerät anfänglich zwei Geräte-IDs zugeordnet– eine Microsoft Entra-ID und eine Hybrid-ID. Der Hybridkonformitätsstatus wird als N/V angezeigt, wenn er in der Geräteliste im Azure-Portal angezeigt wird, bis sich ein Benutzer anmeldet. Intune wird nur nach erfolgreicher Benutzeranmeldung mit der Hybridgeräte-ID synchronisiert.

    Der temporäre N/A-Konformitätszustand kann Probleme mit gerätebasierten Richtlinien für bedingten Zugriff verursachen, die den Zugriff basierend auf der Konformität blockieren. In diesem Fall verhält sich der bedingte Zugriff wie beabsichtigt. Um den Konflikt zu beheben, muss sich ein Benutzer beim Gerät anmelden, oder die gerätebasierte Richtlinie muss geändert werden. Weitere Informationen finden Sie unter Bedingter Zugriff: Erfordern eines kompatiblen oder Microsoft Entra hybrid eingebundenen Geräts.

  4. Richtlinien für bedingten Zugriff, z. B. BitLocker-Konformität, erfordern eine Toleranzperiode für Autopilot-Geräte. Diese Karenzzeit ist erforderlich, da die status von BitLocker und secure Boot nicht erfasst wurden, bis das Gerät neu gestartet wurde. Da die status nicht erfasst wurde, kann sie nicht als Teil der Konformitätsrichtlinie verwendet werden. Die Karenzzeit kann bis zu 0,25 Tage betragen.

Gerät durchläuft die Autopilot-Bereitstellung ohne zugewiesenes Profil

Wenn ein Gerät in Autopilot registriert ist und kein Profil zugewiesen ist, wird das Autopilot-Standardprofil erstellt. Es handelt sich hierbei um ein beabsichtigtes Verhalten. Dadurch wird sichergestellt, dass alle Geräte, die Sie bei Autopilot registrieren, die Autopilot-Erfahrung durchlaufen. Wenn Sie nicht möchten, dass das Gerät eine Autopilot-Bereitstellung durchläuft, entfernen Sie die Autopilot-Registrierung.

Weißer Bildschirm während Microsoft Entra hybrid eingebundenen Bereitstellung

Es gibt einen Benutzeroberflächenfehler bei Autopilot Microsoft Entra hybrid eingebundenen Bereitstellungen, bei denen die Seite Registrierungsstatus als weißer Bildschirm angezeigt wird. Dieses Problem ist auf die Benutzeroberfläche beschränkt und sollte sich nicht auf den Bereitstellungsprozess auswirken.

Dieses Problem wurde im September 2022 behoben.

Fehler beim virtuellen Computer bei "Vorbereiten Ihres Geräts für die mobile Verwaltung"

Dieser Fehler kann behoben werden, indem Sie Ihren virtuellen Computer mit mindestens 2 Prozessoren und 4 GB Arbeitsspeicher konfigurieren.

ODJConnectorSvc.exe geht Arbeitsspeicher verloren

Wenn Sie einen Proxyserver mit dem ODJConnector-Dienst verwenden, kann die Speicherdatei beim Verarbeiten von Anforderungen zu groß werden, was zu Leistungseinbußen führt. Die aktuelle Problemumgehung für dieses Problem besteht darin, den ODJConnectSvc.exe-Dienst neu zu starten.

Schaltfläche "Zurücksetzen" führt dazu, dass die Vorbereitstellung bei einem Wiederholungsversuch fehlschlägt

Wenn esp während des Flusses vor der Bereitstellung fehlschlägt und der Benutzer die Schaltfläche zum Zurücksetzen auswählt, kann der TPM-Nachweis während des Wiederholungsversuchs fehlschlagen.

TPM-Nachweisfehler bei Windows 11 Fehlercode 0x81039023

Bei einigen Geräten kann der TPM-Nachweis auf Windows 11 während des Technikerflows vor der Bereitstellung oder im Selbstbereitstellungsmodus mit dem Fehlercode 0x81039023 fehlschlagen. Dieses Problem wurde mit den folgenden kumulativen Updates behoben, die im Mai 2022 veröffentlicht wurden:

Duplizieren von Geräteobjekten mit Hybridbereitstellungen Microsoft Entra

Ein Geräteobjekt wird in Microsoft Entra ID vorab erstellt, sobald ein Gerät in Autopilot registriert wurde. Wenn ein Gerät eine Hybridbereitstellung Microsoft Entra durchläuft, wird standardmäßig ein anderes Geräteobjekt erstellt, was zu doppelten Einträgen führt.

TPM-Nachweisfehler bei Windows 11 Fehlercode 0x81039024

Bei einigen Geräten kann der TPM-Nachweis auf Windows 11 während des Technikerflows vor der Bereitstellung oder im Selbstbereitstellungsmodus mit dem Fehlercode 0x81039024 fehlschlagen. Dieser Fehlercode gibt an, dass bekannte Sicherheitsrisiken für das TPM erkannt wurden, sodass der Nachweis fehlschlägt. Wenn Sie diesen Fehler erhalten, besuchen Sie die Website Ihres PC-Herstellers, um die TPM-Firmware zu aktualisieren.

Löschen des Gerätedatensatzes in Intune vor der Wiederverwendung von Geräten im Selbstbereitstellungsmodus oder Vorabbereitstellungsmodus

Sie haben Geräte mit dem Autopilot-Selbstbereitstellungsmodus oder vorab bereitgestellten Modus registriert. Wenn Sie ein Gerät erneut bereitstellen, damit die Autopilot-Bereitstellung erneut ausgeführt wird, tritt ein Fehlercode auf 0x80180014 .

Verwenden Sie eine der folgenden Umgehungsmethoden, um diesen Fehler zu beheben:

Weitere Informationen zu diesem Problem finden Sie unter Problembehandlung bei Autopilot-Geräteimport und -registrierung.

Ein nicht zugewiesener Benutzer kann sich anmelden, wenn er den benutzergesteuerten Modus mit Active Directory-Verbunddienste (AD FS) (AD FS) verwendet.

In einer benutzergesteuerten windows Autopilot-Microsoft Entra eingebundenen Umgebung können Sie einem Gerät vorab einen Benutzer zuweisen. Wenn der Benutzer ein cloudnatives Microsoft Entra-Konto ist, wird der Benutzername erzwungen, und der Benutzer wird nur nach dem Kennwort gefragt. Es gibt keine Möglichkeit, sich mit einer anderen Benutzer-ID anzumelden. Wenn AD FS verwendet wird, wird die Zuweisung des Benutzernamens jedoch nicht erzwungen. Ein anderer Benutzer als der zugewiesene kann sich auf dem Gerät anmelden.

Der Intune-Connector ist inaktiv, wird aber weiterhin in den Intune-Connectors angezeigt.

Inaktive Intune-Connectors werden nach 30 Tagen Inaktivität ohne Administratorinteraktion automatisch bereinigt.

Autopilot-Anmeldeseite zeigt HTML-Tags aus den Unternehmensbrandingeinstellungen an

Wenn Anpassungen auf die Unternehmensbrandingeinstellungen angewendet werden, sind die HTML-Tags möglicherweise sichtbar und auf der Seite zum Aktualisieren des Kennworts nicht ordnungsgemäß gerendert. Dieses Problem sollte in zukünftigen Versionen von Windows behoben werden.

DER TPM-Nachweis funktioniert nicht auf Intel Tiger Lake-Plattformen

TPM-Nachweisunterstützung für Intel-Firmware TPM Tiger Lake-Plattformen wird nur auf Geräten mit Windows 10 Version 21H2 oder höher unterstützt. Dieses Problem sollte durch Anwenden des kumulativen Updates vom November 2021 KB5007253 oder höher behoben werden.

Blockierende Apps, die in einem benutzerorientierten Registrierungsstatusprofil angegeben sind, werden während der Geräte-ESP ignoriert.

Die Dienste, die für die Bestimmung der Liste der Apps verantwortlich sind, die während der Geräte-ESP blockiert werden sollten, können nicht das richtige ESP-Profil mit der Liste der Apps ermitteln, da sie die Benutzeridentität nicht kennen. Aktivieren Sie als Problemumgehung das Standard-ESP-Profil (für alle Benutzer und Geräte), und platzieren Sie dort die Liste der blockierenden Apps. Um dieses Problem zu vermeiden, richten Sie das ESP-Profil auf Gerätegruppen aus.

Dieser Benutzername scheint einem anderen organization zu gehören. Versuchen Sie sich erneut anzumelden, oder beginnen Sie erneut mit einem anderen Konto.

Vergewissern Sie sich unter , dass alle Ihre Informationen richtig HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Provisioning\Diagnostics\Autopilotsind. Weitere Informationen finden Sie unter Behandeln von Problemen mit OOBE.

Benutzergesteuerte Hybridbereitstellungen von Windows Autopilot Microsoft Entra gewähren Benutzern keine Administratorrechte, auch wenn sie im Windows Autopilot-Profil angegeben sind

Dieses Problem tritt auf, wenn ein anderer Benutzer auf dem Gerät vorhanden ist, der bereits über Administratorrechte verfügt. Beispielsweise könnte ein PowerShell-Skript oder eine PowerShell-Richtlinie ein weiteres lokales Konto erstellen, das Mitglied der Gruppe Administratoren ist. Um sicherzustellen, dass dies ordnungsgemäß funktioniert, erstellen Sie erst nach Abschluss des Windows Autopilot-Prozesses ein weiteres Konto.

Windows Autopilot-Gerätebereitstellung kann fehlschlagen

Diese Fehler können auf TPM-Nachweisfehlern oder ESP-Timeouts auf Geräten zurückzuführen sein, bei denen die Echtzeituhr um einen erheblichen Zeitraum ausgeschaltet ist. Beispielsweise mehrere Minuten oder länger.

So beheben Sie dieses Problem:

  • Starten Sie das Gerät am Anfang der Out-of-Box-Benutzeroberfläche (OOBE).
  • Stellen Sie eine Netzwerkverbindung (kabelgebunden oder drahtlos) her.
  • Führen Sie den Befehl aus w32tm /resync /force , um die Uhrzeit mit dem Standardzeitserver (time.windows.com) zu synchronisieren.

Windows Autopilot für vorhandene Geräte funktioniert nicht für Windows 10, Version 1903 oder 1909

Es werden Bildschirme angezeigt, die Sie in Ihrem Windows Autopilot-Profil deaktiviert haben, z. B. der Bildschirm Windows 10 Lizenzvertrag.

Dieses Problem tritt auf, weil Windows 10 Version 1903 und 1909 die Datei AutopilotConfigurationFile.json löscht.

So beheben Sie dieses Problem:

  • Bearbeiten Sie die Configuration Manager Tasksequenz, und deaktivieren Sie den Schritt Windows für die Erfassung vorbereiten.
  • Hinzufügen eines neuen Ausführen-Befehlszeilenschritts , der ausgeführt wird c:\windows\system32\sysprep\sysprep.exe /oobe /reboot

Weitere Informationen finden Sie im Blogbeitrag Eine Herausforderung mit Windows Autopilot für vorhandene Geräte und Windows 10 1903.

PushButtonReset (PBR) versetzt Computer in den Wiederherstellungsmodus mit aktiviertem sicheren Start: BSOD 0xC000000F

Die Einstellung Mit UEFI-Sperre aktivieren verursacht dieses Verhalten und ist in der Intune-Sicherheitsbaseline aktiviert. Problem tritt mit 1909 auf. Dieses Problem wurde mit höheren Versionen von Windows behoben.

Der Selbstbereitstellungsmodus von Windows Autopilot schlägt mit einem Fehlercode fehl

Weitere Informationen zu diesem Szenario finden Sie unter Selbstbereitstellungsmodus von Windows Autopilot.

Fehlercode Beschreibung
0x800705B4 Dieser allgemeine Fehler weist auf ein Timeout hin. Eine häufige Ursache für diesen Fehler im Selbstbereitstellungsmodus ist, dass das Gerät nicht TPM 2.0-fähig ist. Beispielsweise handelt es sich um einen virtuellen Computer. Geräte, die nicht TPM 2.0-fähig sind, können nicht mit dem Selbstbereitstellungsmodus verwendet werden.
0x801c03ea Dieser Fehler gibt an, dass beim TPM-Nachweis ein Fehler aufgetreten ist, was dazu führt, dass Microsoft Entra ID mit einem Gerätetoken verknüpft wurde.
0xc1036501 Das Gerät kann keine automatische MDM-Registrierung durchführen, da in Microsoft Entra ID mehrere MDM-Konfigurationen vorhanden sind. Weitere Informationen finden Sie im Blogbeitrag Im Selbstbereitstellungsmodus von Windows Autopilot.

Vor der Bereitstellung wird ein Fehlerbildschirm angezeigt, und das Ereignisprotokoll Microsoft-Windows-User Device Registration/Admin zeigt den HResult-Fehlercode 0x801C03F3

Dieses Problem kann auftreten, wenn Microsoft Entra ID kein Microsoft Entra Geräteobjekt für das Gerät finden kann, das Sie bereitstellen möchten. Dieses Problem tritt auf, wenn Sie das Objekt manuell löschen. Entfernen Sie zum Beheben dieses Problems das Gerät aus Microsoft Entra ID, Intune und Autopilot, und registrieren Sie es dann erneut bei Autopilot, wodurch das Microsoft Entra Geräteobjekt neu erstellt wird.

Führen Sie den folgenden Befehl aus, um Protokolle zur Problembehandlung abzurufen: Mdmdiagnosticstool.exe -area Autopilot;TPM -cab c:\autopilot.cab

Vor der Bereitstellung wird ein Fehlerbildschirm angezeigt.

Die Vorabbereitstellung wird auf einem virtuellen Computer nicht unterstützt.

Fehler beim Importieren von Windows Autopilot-Geräten aus einer .csv-Datei

Stellen Sie sicher, dass Sie die .csv Datei nicht in Microsoft Excel oder einem anderen Editor als Editor bearbeitet haben. Einige dieser Editoren können zusätzliche Zeichen einführen, die dazu führen, dass das Dateiformat ungültig ist.

Windows Autopilot für vorhandene Geräte folgt nicht der Autopilot-Willkommensseite

Stellen Sie sicher, dass die JSON-Profildatei im ANSI/ASCII-Format gespeichert ist, nicht im Unicode- oder UTF-8-Format.

Während der Windows-Willkommensseite wird ein Fehler angezeigt.

Der Client kann wahrscheinlich nicht auf alle erforderlichen Azure AD/MSA-bezogenen URLs zugreifen. Weitere Informationen finden Sie unter Netzwerkanforderungen.

Die Verwendung eines Bereitstellungspakets in Kombination mit Windows Autopilot kann Probleme verursachen, insbesondere wenn das PPKG Informationen zur Einbindung, Registrierung oder Gerätenamen enthält.

Die Verwendung von PPKGs in Kombination mit Windows Autopilot wird nicht empfohlen.

Nächste Schritte

Windows Autopilot : Behobene Probleme

Diagnostizieren von MDM-Fehlern in Windows 10

Problembehandlung für Windows Autopilot