Freigeben über

Anmeldung bei Microsoft 365-Desktopanwendungen nicht möglich

  • Gilt für:: Microsoft 365 Apps for Enterprise

Symptome

Auf einem Windows-Gerät mit installierter Sicherheitssoftware treten möglicherweise die folgenden Probleme auf, wenn Sie versuchen, sich bei Microsoft 365-Desktopanwendungen anzumelden:

  • Die Anmeldeaufforderungen treten sporadisch auf.

  • Das Anmeldefenster zeigt einen leeren Authentifizierungsbildschirm an.

    Screenshot eines leeren Authentifizierungsbildschirms.

  • Das Anmeldefenster bleibt bei der Authentifizierung hängen.

    Screenshot eines Anmeldefensters, das bei der Authentifizierung hängen bleibt.

  • Der Outlook-Desktopclient zeigt die Meldung "Versuchen, eine Verbindung herzustellen..." an.

  • Der Teams-Desktopclient zeigt die Meldung "Wir konnten keine Verbindung herstellen. Melden Sie sich an, und wir versuchen es erneut."

  • Sie öffnen die Ereignisanzeige und wählen Windows-Protokolle>Anwendung aus. Wenn Sie die Details der AppModel-State-Einträge in der Quellspalte der Tabelle untersuchen, sehen Sie eine der folgenden Ereignismeldungen, die mit einem Warnungs- oder Fehlercode -2147xxxxxx endet:

    • Fehler beim Laden der Anwendungseinstellungen für das Paket

    • Reparatur von Statusspeicherorten für den Vorgang 'SettingsInitialize' beim Paket Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy aufgrund eines Fehlers

    • Reparatur für Operation LocalSettings gegen Paket Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy mit Fehler.

    • Reparatur wurde ausgelöst, weil der Vorgang "LocalSettings" gegen das Paket Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy auf einen Fehler stieß.

    • Ausgelöste Reparatur von Zustandsspeicherorten, da der Vorgang SettingsInitialize für das Paket Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy auf einen Fehler gestoßen ist.

      Screenshot der Ereignisanzeige mit Ergebnissen, die nach dem Quelleintrag

Ursache

Das Problem kann durch vorhandene oder veraltete Windows-Filterplattformtreiber (WFP) in der Sicherheitssoftware verursacht werden. In dieser Situation verhindert die Sicherheitssoftware, dass die Netzwerkkommunikation eingerichtet oder der vorherige Kommunikationszustand beibehalten wird. Darüber hinaus kann die Sicherheitssoftware Web Account Manager (WAM)-Plug-Ins blockieren oder die Plug-Ins als Nebeneffekt ihrer Aktivität auf dem Gerät entfernen.

Wenn die Ereignisanzeige eine der Ereignismeldungen anzeigt, die im Abschnitt "Symptome" aufgeführt sind, geben die Nachrichten an, dass die WAM-Plug-Ins beschädigt oder manipuliert wurden.

Hinweis

  • Die WAM-Plug-Ins werden von Microsoft 365-Apps zum Einrichten und Verlängern von Anmeldesitzungen verwendet. Die Plug-Ins werden im Kontext des Benutzerprofils installiert. Dies bedeutet, dass ein Benutzer möglicherweise Probleme hat, ein anderer Benutzer auf demselben Gerät jedoch möglicherweise nicht. Daher sollte jede Entschärfung und Diagnose im Kontext des betroffenen Benutzers erfolgen, nicht auf Geräteebene oder Administratorebene.
  • Wenn die Plug-Ins aufgrund der Sicherheitssoftwareüberprüfung beschädigt, manipuliert oder aus dem Benutzerprofil entfernt wurden, versuchen Sie, die Plug-Ins wiederholt mithilfe eines PowerShell-Hintergrundskripts oder gruppenrichtlinienanmeldungsskripts zu installieren. Diese Aktion kann das Problem vorübergehend beheben, bis die nächste Antivirenüberprüfung durchgeführt wird.

Beschluss

Von Bedeutung

Wenn das Problem durch ein fehlerhaftes oder manipuliertes WAM-Plug-In verursacht wird, fahren Sie mit Schritt 3 im folgenden Verfahren fort, um die WAM-Plug-Ins neu zu installieren. Wenn das Problem erneut auftritt, arbeiten Sie mit Ihrem Sicherheitssoftware- und WFP-Treiberanbieter zusammen, um die entsprechenden Ausschlüsse zu konfigurieren, die in Schritt 5 aufgeführt sind.

Führen Sie die folgenden Schritte auf dem Gerät aus, um die Probleme zu beheben:

  1. Melden Sie sich mit einem Administratorkonto an, und deinstallieren Sie dann vorübergehend die Sicherheitssoftware und alle eigenständigen oder veralteten WFP-Treiber vom Gerät.

  2. Melden Sie sich mit den Anmeldeinformationen des betroffenen Benutzers an, und überprüfen Sie dann, ob die WAM-Plug-Ins installiert sind und erfolgreich im Profil des Benutzers ausgeführt werden können.

    1. Führen Sie die folgenden PowerShell-Cmdlets aus:

      Get-AppxPackage Microsoft.AAD.BrokerPlugin
Get-AppxPackage Microsoft.Windows.CloudExperienceHost

    2. Wenn eines der Cmdlets nichts zurückgibt, fahren Sie mit Schritt 3 fort. Führen Sie andernfalls an einer Eingabeaufforderung die folgenden Befehle aus:

      explorer.exe shell:appsFolder\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy!App
explorer.exe shell:appsFolder\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy!App

      Wenn entweder das Geschäfts-, Schul- oder Unikontofenster oderdas Microsoft-Kontofenster nicht geöffnet ist, fahren Sie mit Schritt 3 fort. Wechseln Sie andernfalls zu Schritt 4.

  3. Wenn Schritt 2 nicht erfolgreich ist, installieren Sie die WAM-Plug-Ins mithilfe der folgenden PowerShell-Cmdlets neu:

    Add-AppxPackage -Register "$env:windir\SystemApps\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Appxmanifest.xml" -DisableDevelopmentMode -ForceApplicationShutdown
Add-AppxPackage -Register "$env:windir\SystemApps\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\Appxmanifest.xml" -DisableDevelopmentMode -ForceApplicationShutdown

  4. Überwachen Sie für 48 Stunden. Wenn das Problem erneut auftritt, wenden Sie sich an den Microsoft-Support. Fahren Sie andernfalls mit Schritt 5 fort.

    Hinweis

    Es wird empfohlen, bei der Problembehandlung die Daten aus dem Prozessmonitor zu sammeln, wenn Sie das Problem reproduzieren. Anhand dieser Informationen kann ermittelt werden, ob:

    • Drittanbietermodule werden zusammen mit den WAM-Plug-Ins geladen.
    • Drittanbietermodule halten die Datei- oder Registrierungssperre und verhindern den Anmeldevorgang.
    • Veraltete WFP- oder Sicherheitssoftwaretreiber werden im System installiert.

  5. Melden Sie sich mit einem Administratorkonto an, und installieren Sie die Sicherheitssoftware und eigenständige WFP-Treiber neu, die in Schritt 1 deinstalliert wurden. Arbeiten Sie dann mit Ihrem Sicherheitssoftware- und WFP-Treiberanbieter zusammen, um das folgende Paket, den folgenden Ordner und Prozessausschlüsse in den Sicherheitssoftware- und WFP-Treibern zu konfigurieren.

    Paketfamiliennamen, die ausgeschlossen werden sollen

    • Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy
    • Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy

    Auszuschließende Ordnerspeicherorte

    • %windir%\SystemApps\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy
    • %localappdata%\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy
    • %windir%\SystemApps\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy
    • %localappdata%\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy
    • %localappdata%\Microsoft\TokenBroker
    • %localappdata%\Microsoft\OneAuth
    • %localappdata%\Microsoft\IdentityCache

    Auszuschließende Prozesse

    • %windir%\SystemApps\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Microsoft.AAD.BrokerPlugin.exe
    • %windir%\System32\backgroundTaskHost.exe für die folgenden Paketnamen:
      • Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy
      • Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy
    • %windir%\System32\svchost.exe Laden des NT-Diensts TokenBroker als TokenBroker.dll