Megosztás a következőn keresztül:


Végpontelemzés hibaelhárítása

Az alábbi szakaszok segíthetnek a felmerülő problémák elhárításában.

Ismert problémák

Az egyéni ügyfélbeállítások helytelenül jelezhetik, hogy a Végpontelemzési adatgyűjtés engedélyezve van

Ha engedélyezi a Végpontelemzési adatok feltöltését a Configuration Managerben, az adatgyűjtés automatikusan engedélyezve lesz a hierarchia alapértelmezett ügyfélbeállításaiban. Ezt követően előfordulhat, hogy a Számítógépügynök beállításcsoportot tartalmazó, már meglévő egyéni ügyfélbeállítások igen értékre állítják a Végpontelemzés engedélyezése adatgyűjtést a Configuration Manager konzolon, de előfordulhat, hogy ez a beállítás nem lett telepítve a megcélzott eszközökre.

Érintett eszközök: Ez a probléma olyan egyéni ügyfélbeállítás-objektumokat érint, amelyek tartalmazzák a Számítógépügynök beállításcsoportot, és amelyek a Végpontelemzésbe való előkészítés előtt lettek létrehozva és üzembe helyezve. Ha egy ilyen egyéni ügyfélbeállítással megcélzott eszközök eredő ügyfélbeállításainak megtekintésekor azt tapasztalja, hogy az Endpoint Analytics-adatgyűjtés nincs engedélyezve.

Mérséklés: Az Endpoint Analytics egyéni ügyfélbeállításai által szabályozott eszközök megfelelő konfigurálásához manuálisan állítsa a Végpontelemzési adatgyűjtés engedélyezése beállítást Nem értékre, majd a beállítások bezárásához kattintson az OK gombra . Ezután nyissa meg újra az egyéni ügyfélbeállításokat, módosítsa a Végpontelemzési adatgyűjtés engedélyezése beállítást Igen értékre, majd válassza az OK gombot. Ez a módosítás kényszeríti az egyéni ügyfélbeállítások frissítését a megcélzott eszközökön.

Hibakód – 2016281112 (a szervizelés sikertelen)

Az ügyfelek profil-hozzárendelési hibákat tapasztalhatnak, ahol az érintett eszközök hibakódját -2016281112 (Remediation failed) mutatják, ha nem lehet megfelelően hozzárendelni őket az Intune adatgyűjtési szabályzatához. Az indítási teljesítménnyel kapcsolatos megállapítások csak a Windows 10 1903-es vagy újabb verzióját futtató eszközökhöz érhetők el: Enterprise, Education vagy Pro. A hosszú távú karbantartási csatorna (LTSC) nem támogatott.

A hardverleltár feldolgozása sikertelen

A végpontelemzés engedélyezése után előfordulhat, hogy az eszközök hardverleltárának feldolgozása nem sikerül. Az itt láthatóhoz hasonló hibák megjelenhetnek a Dataldr.log fájlban:

Begin transaction: Machine=<machine>
*** [23000][2627][Microsoft][SQL Server Native Client 11.0][SQL Server]Violation of PRIMARY KEY constraint 'BROWSER_USAGE_HIST_PK'. Cannot insert duplicate key in object 'dbo.BROWSER_USAGE_HIST'. The duplicate key value is (XXXX, Y). : dbo.dBROWSER_USAGE_DATA
ERROR - SQL Error in
ERROR - is NOT retyrable.
Rollback transaction: XXXX

Mérséklés: A probléma megoldásához tiltsa le a Böngészőhasználat (SMS_BrowerUsage) hardverleltárosztály gyűjteményét. Ezt az osztályt jelenleg nem használja az Endpoint Analytics, és nem továbbítja a Microsoftnak.

A szervizelések szkriptkövetelményei

Ha a Parancsfájl-aláírás ellenőrzésének kényszerítése lehetőség engedélyezve van a parancsfájlcsomag létrehozásának Beállítások lapján, győződjön meg arról, hogy a parancsfájlok UTF-8 kódolásúak, nem pedig UTF-8 BOM formátumban.

Eszközregisztráció és indítási teljesítmény hibaelhárítása

Ha az áttekintő oldalon egy nulla értékű indítási teljesítménypontszám látható, amelyen egy szalagcím jelzi, hogy az adatokra vár, vagy ha az indítási teljesítmény eszközteljesítmény lapján a vártnál kevesebb eszköz látható, a probléma elhárításához néhány lépést elvégezhet.

Először győződjön meg arról, hogy az eszközök megfelelnek az előfeltételeknek:

Intune-beli vagy az Intune adatgyűjtési szabályzattal konfigurált, közösen felügyelt eszközök esetén:

  1. Győződjön meg arról, hogy az Intune adatgyűjtési szabályzata minden olyan eszközt céloz meg, amelyet látni szeretne a teljesítményadatokkal. Tekintse meg a hozzárendelési lapot, és győződjön meg arról, hogy az eszköz a várt eszközkészlethez van rendelve.
  2. Olyan eszközöket keressen, amelyek nem lettek sikeresen konfigurálva az adatgyűjtéshez. Ezeket az információkat a profilok áttekintési oldalán is megtekintheti.
    • Van egy ismert probléma, amely miatt az ügyfelek profil-hozzárendelési hibákat tapasztalhatnak, ahol az érintett eszközök a hibakódját -2016281112 (Remediation failed)mutatják. További információt a Hibakód -2016281112 című szakaszban talál.
  3. Az adatgyűjtésre sikeresen konfigurált eszközöket újra kell indítani az adatgyűjtés engedélyezése után, és legfeljebb 25 órát kell várnia, amíg az eszköz megjelenik az eszköz teljesítmény lapján. Lásd : Adatfolyam
  4. Ha az eszköz sikeresen konfigurálva lett az adatgyűjtéshez, később újraindult, és 25 óra elteltével még mindig nem látja, akkor előfordulhat, hogy az eszköz nem tud kommunikálni a szükséges végpontokkal. Lásd: Proxykonfiguráció.

Configuration Manager által felügyelt eszközök esetén:

  1. Győződjön meg arról, hogy a teljesítményadatok megtekintéséhez használni kívánt összes eszköz regisztrálva van.
  2. Ellenőrizze, hogy a Configuration Managerből az átjárószolgáltatásba történő adatfeltöltés sikeres volt-e. Ehhez tekintse meg a UXAnalyticsUploadWorker.log fájlban található hibaüzeneteket a szolgáltatáskapcsolódási pont szerepkört futtató helyrendszerben.
  3. Ellenőrizze, hogy a rendszergazda rendelkezik-e egyéni felülbírálásokkal az ügyfélbeállításokhoz. A Configuration Manager konzolon lépjen az Eszközök munkaterületre, keresse meg a céleszközöket, majd az Ügyfélbeállítások csoportban válassza az Eredő ügyfélbeállítások elemet. Ha a végpontelemzés le van tiltva, felül kell bírálni az ügyfélbeállítást. Keresse meg a felülíró ügyfélbeállításokat, és engedélyezze rajta a végpontelemzést.
  4. Az ügyféleszközökön található C:\Windows\CCM\Logs\SensorEndpoint.log fájl áttekintésével ellenőrizze, hogy a hiányzó ügyféleszközök küldenek-e adatokat a helykiszolgálónak. Keresse meg az Elküldött üzenetek elemet.
  5. Ellenőrizze és hárítsa el a rendszerindítási események feldolgozása során felmerülő hibákat az ügyféleszközökön található C:\Windows\CCM\Logs\SensorManagedProvider.log fájl áttekintésével.
  6. Az ügyféleszközök újraindítást igényelnek az összes elemzés teljes körű engedélyezéséhez.

Proxykonfiguráció

Ha a környezet proxykiszolgálót használ, állítsa be úgy a proxykiszolgálót, hogy engedélyezze az alábbi végpontokat:

Fontos

Az adatok védelme és épsége érdekében a Windows Microsoft SSL-tanúsítványt (tanúsítványrögzítést) keres, amikor a szükséges funckionális adatok megosztó végpontjaival kommunikál. Az SSL elfogása és vizsgálata nem lehetséges. A végpontelemzés használatához zárja ki ezeket a végpontokat az SSL-vizsgálatból.

A Configuration Manager által felügyelt eszközökhöz szükséges végpontok

A Configuration Manager által felügyelt eszközök a Configuration Manager szerepkörben található összekötőn keresztül küldenek adatokat az Intune-nak, és nincs szükségük közvetlen hozzáférésre a Microsoft nyilvános felhőhöz.

Végpont Funkció
https://graph.windows.net Beállítások automatikus lekérésére szolgál, amikor a hierarchiát a Configuration Manager-kiszolgálói szerepkör végpontelemzéséhez csatolja. További információért lásd: A proxy konfigurálása helyrendszer-kiszolgálóhoz.
https://*.manage.microsoft.com Az eszközgyűjtemény és az eszközök csak a Configuration Manager-kiszolgálói szerepkör végpontelemzésével való szinkronizálására szolgál. További információért lásd: A proxy konfigurálása helyrendszer-kiszolgálóhoz.

Az Intune által felügyelt eszközökhöz szükséges végpontok

Az eszközök végpontelemzésbe való regisztrálásához az eszközöknek el kell küldeniük a szükséges funkcionális adatokat a Microsoft nyilvános felhőbe. Az Endpoint Analytics a Windows-ügyfél és a Windows Server Csatlakoztatott felhasználói élmény és telemetria összetevő (DiagTrack) használatával gyűjti az adatokat az Intune által felügyelt eszközökről. Ellenőrizze, hogy fut-e az eszközön az Összekapcsolt felhasználói élmények és telemetria szolgáltatás.

Végpont Funkció
https://*.events.data.microsoft.com Az Intune által felügyelt eszközök használják arra, hogy a szükséges funkcionális adatokat elküldjék az Intune adatgyűjtő végpontnak.

Proxykiszolgáló hitelesítése

Ha a szervezet proxykiszolgáló-hitelesítést használ az internet-hozzáféréshez, győződjön meg arról, hogy a hitelesítés miatt nem blokkolja az adatokat. Ha a proxy nem engedélyezi az eszközök számára az adatok küldését, akkor nem jelennek meg a Végpontelemzésben.

Konfigurálja úgy a proxykiszolgálókat, hogy ne igényeljenek proxyhitelesítést az adatmegosztási végpontokra irányuló forgalomhoz. Ez a legátfogóbb megoldás. A Windows 10 vagy újabb összes verziójában működik.

Felhasználói proxy hitelesítése

Konfigurálja az eszközöket úgy, hogy a bejelentkezett felhasználó környezetét használják proxyhitelesítéshez. Ehhez a metódushoz a következő konfigurációk szükségesek:

  • Az eszközök rendelkeznek a Windows támogatott verziójának aktuális minőségi frissítésével

  • Konfiguráljon felhasználói szintű proxyt (WinINET-proxyt) a Windows-beállítások Hálózat & Internet csoportjában található Proxybeállítások területen. Az örökölt Internetbeállítások vezérlőpultot is használhatja.

  • Győződjön meg arról, hogy a felhasználók proxy engedéllyel rendelkeznek az adatmegosztási végpontok eléréséhez. Ehhez a beállításhoz az eszközöknek proxyengedélyekkel rendelkező konzolfelhasználókkal kell rendelkezniük, így ezt a módszert nem használhatja fej nélküli eszközökkel.

Fontos

A felhasználói proxy hitelesítési megközelítése nem kompatibilis a Végponthoz készült Microsoft Defender használatával. Ennek a viselkedésnek az az oka, hogy ez a hitelesítés a DisableEnterpriseAuthProxy beállításkulcs értékre van állítva 0, míg a Végponthoz készült Microsoft Defender megköveteli, hogy értékre 1legyen állítva. További információ: A gépproxy és az internetkapcsolat beállításainak konfigurálása a Végponthoz készült Microsoft Defenderben.

Eszközproxy-hitelesítés

Ez a megközelítés a következő forgatókönyveket támogatja:

  • Fej nélküli eszközök, amelyekbe nem jelentkezik be felhasználó, vagy az eszköz felhasználói nem rendelkeznek internet-hozzáféréssel

  • Hitelesített proxyk, amelyek nem használnak Windows-Integrated-hitelesítést

  • Ha a Végponthoz készült Microsoft Defendert is használja

Ez a megközelítés a legösszetettebb, mert a következő konfigurációkat igényli:

  • Győződjön meg arról, hogy az eszközök elérik a proxykiszolgálót a WinHTTP-on keresztül a helyi rendszerkörnyezetben. A viselkedés konfigurálásához használja az alábbi lehetőségek egyikét:

    • A parancssor netsh winhttp set proxy

    • Webproxy autodiscovery (WPAD) protokoll

    • Transzparens proxy

    • Konfigurálja az eszközszintű WinINET-proxyt a következő csoportházirend-beállítással: Proxybeállítások megadása gépenként (felhasználónkénti helyett) (ProxySettingsPerUser = 1)

    • Átirányított kapcsolat, vagy amely hálózati címfordítást (NAT) használ

  • Konfigurálja a proxykiszolgálókat úgy, hogy az Active Directoryban lévő számítógépfiókok elérhessék az adatvégpontokat. Ehhez a konfigurációhoz proxykiszolgálókra van szükség Windows-Integrated hitelesítés támogatásához.

Gyakori kérdések

Ha az eszközeim közösen vannak felügyelve, regisztráljam őket az Intune-on, a Configuration Manageren vagy mindkettőn keresztül?

Javasoljuk, hogy az Intune használatával regisztrálja a jogosult, közösen felügyelt eszközöket. Azok az eszközök, amelyek nem felelnek meg az Intune-regisztráció eszközkövetelményeinek (például a Windows Otthoni eszközök vagy a Windows régebbi verzióit futtató eszközök) a Configuration Manageren keresztül regisztrálhatók. A háttérrendszer deduplikációs logikája megakadályozza, hogy az Intune-on és a Configuration Manageren keresztül regisztrált eszközök többször is megjelenjenek a Végpontelemzési portálon.

Migrálják a végpontelemzési adataimat, ha az Intune-bérlőmet egy másik bérlői helyre helyezem át?

Ha az Intune-bérlőt egy másik helyre migrálja, a migrálás időpontjában az Endpoint Analytics-megoldásban lévő összes adat elveszik. Mivel a végpontok folyamatosan jelentik a végpontelemzést, a migrálás után bekövetkező összes esemény automatikusan feltöltódik az új bérlői helyre, és a jelentések újra megkezdődikek, feltéve, hogy az eszközök megfelelően regisztrálva maradnak.

Miért lépnek ki a szkriptek 1-es kóddal?

A szkriptek 1-es kóddal lépnek ki, amely jelzi az Intune-nak, hogy szervizelésnek kell történnie. Ebben az esetben az 1-es észlelési szkriptből való kilépés azt jelenti, hogy szervizelésre van szükség. A kizárólag CM-ben futó szkriptcsomagok közül sok megfelelőnek tűnhet, de 1-es kóddal kiléphet. Ezekben a szkriptekben az 1-es kóddal való kilépés nem riasztó, de érdemes lehet ellenőrizni, hogy az eszköz megfelelően szervizel-e.

Miért adott vissza az Elavult csoportházirendek frissítése szkript 0x87D00321 hibával?

0x87D00321 egy szkript végrehajtásának időtúllépési hibája. Ez a hiba általában a távolról csatlakoztatott gépeknél fordul elő. Lehetséges megoldás, ha csak belső hálózati kapcsolattal rendelkező gépek dinamikus gyűjteményében helyezi üzembe az üzembe helyezést.

Mi a javítási szkriptek kimeneti méretkorlátja?

A szervizelési szkriptek maximális kimeneti méretkorlátja 2048 karakter.

Következő lépések

A szervizelések segítségével megoldhatja a gyakori támogatási problémákat, mielőtt a végfelhasználók problémákat észlelnek.