Problembehandlung auf der Seite "Registrierungsstatus"
Dieser Artikel enthält Anleitungen zur Problembehandlung der Registrierungsstatusseite (ESP). Die ESP kann als Teil jedes Windows Autopilot-Bereitstellungsszenarios verwendet werden. Es kann auch separat von Windows Autopilot als Teil der Standardmäßigen Out-of-Box-Erfahrung (OOBE) für Microsoft Entra Join verwendet werden. Weitere Informationen zum Konfigurieren der ESP finden Sie unter Einrichten der Registrierungsstatusseite.
Um ESP-Probleme zu beheben, ist es wichtig, weitere Informationen zu den ESP-Einstellungen zu erhalten, die vom Gerät empfangen werden, sowie zu den Anwendungen und Richtlinien, die in den einzelnen Phasen nachverfolgt werden. Alle ESP-Einstellungen und Überwachungsinformationen werden in der Geräteregistrierung protokolliert. In diesem Artikel erfahren Sie, wie Sie MDM-Diagnoseprotokolldateien sammeln und in der Registrierung nach Informationen suchen.
Eine Liste bekannter Probleme und zusätzliche Anleitungen zur Problembehandlung finden Sie in der Windows Autopilot-Dokumentation.
Erfassen von Protokollen
Sie können benutzern die Möglichkeit ermöglichen, ESP-Protokolle in der ESP-Richtlinie zu sammeln. Wenn im ESP ein Timeout auftritt, kann der Benutzer die Option Protokolle sammeln auswählen. Protokolldateien können auf ein USB-Laufwerk kopiert werden.
Sie können Protokolle auch über ein Eingabeaufforderungsfenster auf dem Gerät sammeln. Wenn Sie sich auf einem Gerät außerhalb des S-Modus in der OOBE befinden, drücken Sie UMSCHALT+F10.
Geben Sie basierend auf Ihrem Szenario den entsprechenden Befehl ein:
Für alle Autopilot-Szenarien und ESP:
Geben Sie unter Windows 10 Früheren Versionen als 1809 ein
licensingdiag.exe
.Auf Windows 10, Version 1809 und höheren Versionen:
Geben Sie für den benutzergesteuerten Modus den folgenden Befehl ein:
mdmdiagnosticstool.exe -area Autopilot -cab <pathToOutputCabFile>
Geben Sie für Selbstbereitstellung, White Glove und alle anderen Szenarien, in denen ein physisches Gerät verwendet wird, den folgenden Befehl ein:
mdmdiagnosticstool.exe -area Autopilot;TPM -cab <pathToOutputCabFile>
Für die Laufzeitbereitstellung
Sammeln Sie in Windows 10 Versionen vor 1809 die folgenden Protokolldateien:
%windir%\System32\winevt\Logs\Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider%4Admin.evtx
%windir%\System32\winevt\Logs\Microsoft-Windows-Provisioning-Diagnostics-Provider%4Admin.evtx
%windir%\System32\winevt\Logs\Microsoft-Windows-AAD%4Operational.evtx
Hinweis
Abhängig von der Art des Fehlers können alle Dateien in
%windir%\system32\winevt\logs
nützlich sein.Geben Sie unter Windows 10, Version 1809 und höheren Versionen den folgenden Befehl ein:
mdmdiagnosticstool.exe -area DeviceProvisioning -cab <pathToOutputCabFile>
Die generierte CAB-Datei enthält mehrere Dateien und Ereignisprotokolle. Für die ESP-Problembehandlung enthält die MDMDiagReport_RegistryDump.Reg
Datei alle Registrierungsschlüssel, die sich auf die MDM-Registrierung beziehen, z. B. Registrierungsinformationen, Windows Autopilot-Profileinstellungen, Richtlinien und Anwendungen, die von Intune installiert werden.
Sie finden die ESP-Einstellungen unter dem folgenden Registrierungsunterschlüssel in der MDMDiagReport_RegistryDump.Reg
Datei:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Enrollments\{EnrollmentGUID}\FirstSync
Hinweis
In einigen Fällen bemerken Sie möglicherweise, dass die Kontoeinrichtungs- oder Geräteeinrichtungsphase übersprungen wird. Dies tritt auf, wenn eine der folgenden benutzerdefinierten CSPs so konfiguriert ist, dass diese Phase übersprungen wird:
- ./Vendor/MSFT/DMClient/Provider/ProviderID/FirstSyncStatus/SkipUserStatusPage
- ./Vendor/MSFT/DMClient/Provider/ProviderID/FirstSyncStatus/SkipDeviceStatusPage
In diesem Fall wird der Wert von SkipUserStatusPage
oder SkipDeviceStatusPage
unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Enrollments\{EnrollmentGUID}\FirstSync
auf 0xffffffff
festgelegt.
Hier ist ein kurzes Video, das zeigt, wie Windows Autopilot MDM-Protokolle gesammelt werden:
Diagnostizieren von Windows Autopilot-Problemen
Verwenden Sie das Skript Get-AutopilotDiagnostics , um Protokolldateien zu überprüfen, die mit dem MDM-Diagnosetool erfasst werden.
Führen Sie zum Installieren des Skripts den folgenden PowerShell-Befehl aus:
Install-Script -Name Get-AutopilotDiagnostics -Force
Um das Skript zum Untersuchen der generierten Protokolldatei zu verwenden, führen Sie den folgenden PowerShell-Befehl aus:
Get-AutopilotDiagnostics -CABFile <pathToOutputCabFile>
Identifizieren unerwarteter Neustarts
Neustarts werden für esp während der Geräteeinrichtungsphase unterstützt (während der Kontoeinrichtungsphase nicht unterstützt). Neustarts während des Geräte-ESP-Prozesses müssen von Intune verwaltet werden. Beispielsweise sollten Sie im erstellten Paket die Rückgabecodes angeben, um einen Neustart durch Intune durchzuführen. Es gibt einige Richtlinien, die mit dem ESP in Konflikt stehen, und Microsoft ist sich dieser Richtlinien bewusst. Bei unerwarteten Neustarts können Sie den CSP reboot-URI verwenden, um zu erkennen, was einen Neustart auslöst. In Ereignisanzeige wird ein Ereignis wie folgt protokolliert:
channel="MDM_DIAGNOSTICS_ADMIN_CHANNEL"
level="win:Informational"
message="$(string.EnterpriseDiagnostics.RebootRequiredURI)"
symbol="RebootRequiredURI"
template="OneString"
value="2800"
Das folgende Beispielereignis gibt an, welcher URI einen zusammengefassten Neustart auslöst:
"[ETW [2022-08-02T13:28:10.3350735Z] [Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider] [Informational] - The following URI has triggered a reboot: (./Device/Vendor/MSFT/Policy/Config/Update/ManagePreviewBuilds)"
Weitere Informationen zum Identifizieren unerwarteter Neustarts während des OOBE-Flusses finden Sie unter Problembehandlung bei unerwarteten Neustarts.
Überprüfen der Registrierung auf App-Bereitstellungsfehler während esp
Fehler bei der App-Bereitstellung können zu einem Timeout für ESP führen. Diese Fehler können aufgrund von falschen App-Konfigurationen, Netzwerkkonnektivitätsproblemen oder gerätespezifischen Problemen auftreten.
Das ESP-Timeout während der App-Bereitstellung tritt jedoch in der Regel auf, weil der im ESP-Profil festgelegte Timeoutwert nicht ausreicht, um alle erforderlichen Apps bereitzustellen. Beispielsweise ist das Timeout auf fünf Minuten festgelegt, wenn mehr als 15 Anwendungen auf dem Gerät installiert werden müssen. In diesem Fall ist es unwahrscheinlich, dass die Installation abgeschlossen werden kann, bevor ein Timeout auftritt.
Ab Windows 10 Version 1903 wird ein neues CSP EnrollmentStatusTracking hinzugefügt. Dieser CSP fügt der Geräteregistrierung die folgenden Nachverfolgungsinformationen und installations status hinzu:
- status für die Intune-Verwaltungserweiterung
- Erstellen von Nachverfolgungsrichtlinien status für die Phasen Geräteeinrichtung und Kontoeinrichtung
- Installation von Win32-Apps status während der Geräteeinrichtungs- und Kontoeinrichtungsphase
- Installation status von BRANCHEN- und Microsoft Store für Unternehmen-Apps, Wi-Fi Profilen und SCEP-Zertifikatprofilen während der Geräteeinrichtungs- und Kontoeinrichtungsphase
Sie finden die EnrollmentStatusTracking
Einstellungen unter dem folgenden Registrierungsunterschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Autopilot\EnrollmentStatusTracking
Der EnrollmentStatusTracking
Registrierungsunterschlüssel enthält die folgenden Unterschlüssel:
- Gerät
- ESPTrackingInfo
- Die Sicherheits-ID (SID) des angemeldeten Benutzers. Dieser Unterschlüssel wird in der Kontoeinrichtungsphase erstellt. Sie wird nicht erstellt, wenn die Geräteeinrichtungsphase fehlschlägt.
Der Unterschlüssel "Gerät"
Dieser Unterschlüssel enthält Informationen zum letzten Schritt in der Gerätevorbereitungsphase und zu den Bereitstellungsinformationen für Win32-Apps in der Geräteeinrichtungsphase.
Dieser Unterschlüssel enthält die folgenden Unterschlüssel:
DevicePreparation
Unter diesem Unterschlüssel finden Sie den Installationsstatus der Intune Management Extension (SideCar) und den Typ der Ressourcen, die dieser SideCar-Anbieter nachverfolgt.
Die folgenden Werte für den Installationsstatus sind verfügbar:
- 1 (Nicht installiert)
- 2 (NotRequired)
- 3 (Abgeschlossen)
- 4 (Fehler)
Während ESP verfolgt SideCar nur Win32-Apps (keine PowerShell-Skripts).
Setup
Wenn die Geräteeinrichtungsphase beginnt, enthält dieser Unterschlüssel die Erstellung status der Nachverfolgungsrichtlinie und der Win32-Apps, die vom SideCar-Anbieter nachverfolgt werden. Außerdem enthält sie den endgültigen Installationsstatus jeder App und gibt an, ob ein Neustart erforderlich ist.
Der
Locked
Wert unter demApps
Unterschlüssel zeigt an, ob die Gerätenutzung blockiert wird, bis diese Phase abgeschlossen ist.Der
TrackingPoliciesCreated
Wert unter demApps\PolicyProviders\Sidecar
Unterschlüssel zeigt die status von Nachverfolgungsrichtlinien an, die für die Geräteeinrichtungsphase erstellt wurden.Der
InstallationState
Wert unter jedemApps\Tracking\Sidecar\Win32App_{AppID}
Unterschlüssel zeigt die Installation status der Win32-App an, die im Gerätekontext bereitgestellt wird.Verfügbare Werte für
InstallationState
sind:- 1 (Nicht installiert)
- 2 (InProgress)
- 3 (Abgeschlossen)
- 4 (Fehler)
Wenn der Wert von
InstallationState
für eine Beliebige App 4 ist, beendet ESP die Installation von Anwendungen. Überprüfen Sie in diesem Fall die Protokolldatei der Intune Verwaltungserweiterung auf die Ursache.
Der ESPTrackingInfo
Unterschlüssel
Dieser Unterschlüssel enthält Diagnose Informationen für alle Anwendungen und Richtlinien, die von ESP und den status der einzelnen Apps und Richtlinien während bestimmter Zeitstempel für die Geräteeinrichtungs- und Kontoeinrichtungsphasen nachverfolgt werden.
Für jede BRANCHEN-App (MSI) wird unter
ESPTrackingInfo\Diagnostics\ExpectedMSIAppPackages
ein Unterschlüssel erstellt, um die Installation status aufzuzeichnen. Der Name des Unterschlüssels ist das Datum und die Uhrzeit der Protokollierung des status der App. Wenn keine MSI-App als Ziel verwendet wird, enthält der Unterschlüssel nur den Status des Anwendungspakets Intune Verwaltungserweiterung.Für jedes Wi-Fi-Profil wird unter
ESPTrackingInfo\Diagnostics\ExpectedNetworkProfiles
ein Unterschlüssel erstellt, um die Installation status aufzuzeichnen. Der Name des Unterschlüssels ist das Datum und die Uhrzeit der Protokollierung der status des Wi-Fi Profils.Für jedes SCEP-Zertifikatprofil wird unter
ESPTrackingInfo\Diagnostics\ExpectedCertificateProfiles
ein Unterschlüssel erstellt, um die Installation status aufzuzeichnen. Der Name des Unterschlüssels ist das Datum und die Uhrzeit der Protokollierung der status des SCEP-Zertifikatprofils.Da ESP keine Sicherheitsrichtlinien nachverfolgt, wird unter nur ein Unterschlüssel für die Dummyrichtlinie EntDMID erstellt
ESPTrackingInfo\Diagnostics\ExpectedPolicies
.Für jede Microsoft Store für Unternehmen App, die im Gerätekontext bereitgestellt wird, wird unter
ESPTrackingInfo\Diagnostics\ExpectedModernAppPackages
ein Unterschlüssel erstellt, um die Installation status aufzuzeichnen. Der Name des Unterschlüssels ist das Datum und die Uhrzeit der Protokollierung des status der App. Wenn die App im Benutzerkontext bereitgestellt wird, wird dieser Unterschlüssel unterESPTrackingInfo\Diagnostics\{User_SID}\ExpectedModernAppPackages
erstellt.Im folgenden Beispiel ist der Registrierungswert 0. Dies bedeutet, dass die App nicht um 16:17:42.430Z installiert ist.
Im folgenden Beispiel ist der Registrierungswert 1. Dies bedeutet, dass die App um 16:19:18.153Z installiert wird.
Der Unterschlüssel {User_SID}
Dieser Unterschlüssel wird während der Kontoeinrichtungsphase erstellt, wenn die Geräteeinrichtungsphase erfolgreich abgeschlossen wurde. Sie enthält den Installationsstatus von Win32-Apps, die im Benutzerkontext bereitgestellt werden, und die Erstellung status der Nachverfolgungsrichtlinie für die Kontoeinrichtungsphase.
Häufig gestellte Fragen zur Esp-Problembehandlung
Warum wurden meine Anwendungen nicht mithilfe des ESP installiert und nachverfolgt?
Um sicherzustellen, dass Anwendungen mithilfe des ESP installiert und nachverfolgt werden, stellen Sie sicher, dass die folgenden Bedingungen zutreffen:
- Die Apps werden einer Microsoft Entra Gruppe zugewiesen, die das Gerät (für geräteorientierte Apps) oder den Benutzer (für benutzerorientierte Apps) enthält, indem eine erforderliche Zuweisung verwendet wird. (Geräteorientierte Apps werden während der Geräteeinrichtungsphase nachverfolgt, und benutzerorientierte Apps werden während der Benutzereinrichtungsphase nachverfolgt.)
- Sie geben entweder Gerätenutzung blockieren an, bis alle Apps und Profile installiert sind , oder fügen Sie die App in die Liste Geräteverwendung blockieren ein, bis diese erforderlichen Apps installiert sind .
- Die Apps werden im Gerätekontext installiert, und sie verfügen über keine Anwendbarkeitsregeln für den Benutzerkontext.
Warum wird die ESP für Bereitstellungen angezeigt, die nicht mit Windows Autopilot zusammenhängen, z. B. wenn sich ein Benutzer zum ersten Mal auf einem Configuration Manager registrierten Gerät für die Co-Verwaltung anmeldet?
Die ESP listet die Installations-status für alle Registrierungsmethoden auf, einschließlich:
- Windows Autopilot
- Configuration Manager Co-Management
- wenn sich ein neuer Benutzer bei dem Gerät anmeldet, auf dem die ESP-Richtlinie zum ersten Mal angewendet wurde
- Wenn die Einstellung Seite nur für Geräte anzeigen aktiviert ist, die von out-of-box experience (OOBE) bereitgestellt wurden, und die Richtlinie festgelegt ist, erhält nur der erste Benutzer, der sich beim Gerät anmeldet, die ESP.
Wie kann ich den Benutzer-ESP-Teil der Registrierungsstatusseite (ESP) deaktivieren, wenn eine ESP auf dem Gerät konfiguriert wurde?
Die ESP-Richtlinie wird zum Zeitpunkt der Registrierung auf einem Gerät festgelegt. Um den Benutzer-ESP-Teil der Registrierungsstatusseite (ESP) zu deaktivieren, erstellen Sie mithilfe der folgenden Konfiguration eine benutzerdefinierte OMA-URI-Einstellung:
Seite "Benutzerregistrierungsstatus deaktivieren":
Name: Benutzer-ESP deaktivieren (wählen Sie einen beliebigen Namen aus)
Beschreibung: (Geben Sie eine Beschreibung ein)
OMA-URI: ./Vendor/MSFT/DMClient/Provider/MS DM Server/FirstSyncStatus/SkipUserStatusPage
Datentyp: Boolean
Wert: True