Problemen met eindpuntanalyse oplossen
De volgende secties kunnen worden gebruikt bij het oplossen van problemen die u kunt tegenkomen.
Bekende problemen
Aangepaste clientinstellingen geven mogelijk ten onrechte aan dat het verzamelen van eindpuntanalysegegevens is ingeschakeld
Wanneer u het uploaden van eindpuntanalysegegevens inschakelt in Configuration Manager, wordt het verzamelen van gegevens automatisch ingeschakeld in de standaardclientinstellingen van uw hiërarchie. Daarna kunnen bestaande aangepaste clientinstellingen, waaronder de computeragentgroep met instellingen, lijken te zijn ingesteld op Ja in de Configuration Manager-console, maar deze instelling is mogelijk niet geïmplementeerd op doelapparaten.
Betrokken apparaten: Dit probleem is van invloed op aangepaste clientinstellingenobjecten die de computeragentgroep met instellingen bevatten en die zijn gemaakt en geïmplementeerd vóór onboarding naar Endpoint Analytics. Als u resulterende clientinstellingen bekijkt voor apparaten waarop een dergelijke aangepaste clientinstelling is gericht, is het verzamelen van gegevens voor Eindpuntanalyse mogelijk niet ingeschakeld.
Mitigatie: Als u apparaten die worden beheerd door aangepaste clientinstellingen voor Eindpuntanalyse juist wilt configureren, stelt u de instelling Gegevensverzameling voor Eindpuntanalyse inschakelen handmatig in op Nee en selecteert u OK om de instellingen te sluiten. Open vervolgens de aangepaste clientinstellingen opnieuw en wijzig de instelling Gegevensverzameling voor Eindpuntanalyse inschakelen weer in Ja en selecteer OK. Door deze wijziging worden de aangepaste clientinstellingen bijgewerkt op doelapparaten.
Foutcode -2016281112 (herstel is mislukt)
Klanten kunnen profieltoewijzingsfouten zien, waarbij betrokken apparaten een foutcode weergeven van -2016281112 (Remediation failed) als het Intune-beleid voor gegevensverzameling niet correct kan worden toegewezen. Inzichten in opstartprestaties zijn alleen beschikbaar voor apparaten met Windows 10 versie 1903 of hoger Enterprise, Education of Pro. Long-term servicing channel (LTSC) wordt niet ondersteund.
- voor Windows 10 Pro versies 1903 en 1909 is KB4577062 vereist.
- voor Windows 10 Pro versies 2004 en 20H2 is KB4577063 vereist.
Hardware-inventarisatie kan niet worden verwerkt
Soms kan de hardware-inventaris voor apparaten niet worden verwerkt na het inschakelen van eindpuntanalyse. Fouten die vergelijkbaar zijn met de fouten die hier worden weergegeven, kunnen worden weergegeven in het bestand Dataldr.log:
Begin transaction: Machine=<machine>
*** [23000][2627][Microsoft][SQL Server Native Client 11.0][SQL Server]Violation of PRIMARY KEY constraint 'BROWSER_USAGE_HIST_PK'. Cannot insert duplicate key in object 'dbo.BROWSER_USAGE_HIST'. The duplicate key value is (XXXX, Y). : dbo.dBROWSER_USAGE_DATA
ERROR - SQL Error in
ERROR - is NOT retyrable.
Rollback transaction: XXXX
Mitigatie: U kunt dit probleem omzeilen door de verzameling van de hardware-inventarisklasse Browsergebruik (SMS_BrowerUsage) uit te schakelen. Deze klasse wordt momenteel niet gebruikt door Eindpuntanalyse en wordt niet verzonden naar Microsoft.
Scriptvereisten voor herstelbewerkingen
Als de optie Controle van scripthandtekening afdwingen is ingeschakeld op de pagina Instellingen voor het maken van een scriptpakket, controleert u of de scripts zijn gecodeerd in UTF-8 en niet in UTF-8 BOM.
Problemen met apparaatinschrijving en opstartprestaties oplossen
Als op de overzichtspagina een opstartprestatiescore van nul wordt weergegeven met een banner die op gegevens wacht, of als op het tabblad Apparaatprestaties van de opstartprestaties minder apparaten worden weergegeven dan verwacht, zijn er enkele stappen die u kunt uitvoeren om het probleem op te lossen.
Zorg er eerst voor dat apparaten voldoen aan de vereisten:
- Vereisten voor door Intune beheerde apparaten
- Vereisten voor Configuration Manager beheerde apparaten
- Vereisten voor herstelbewerkingen
Voor Intune- of co-beheerde apparaten die zijn geconfigureerd met het Intune-beleid voor gegevensverzameling:
- Zorg ervoor dat het Intune-beleid voor gegevensverzameling is gericht op alle apparaten die u prestatiegegevens wilt zien. Bekijk het tabblad Toewijzing om te controleren of deze is toegewezen aan de verwachte set apparaten.
- Zoek naar apparaten die niet zijn geconfigureerd voor gegevensverzameling. U kunt deze informatie ook zien op de overzichtspagina van profielen.
- Er is een bekend probleem waarbij klanten mogelijk profieltoewijzingsfouten zien, waarbij betrokken apparaten een foutcode van weergeven.
-2016281112 (Remediation failed)Zie de sectie Foutcode -2016281112 voor meer informatie.
- Er is een bekend probleem waarbij klanten mogelijk profieltoewijzingsfouten zien, waarbij betrokken apparaten een foutcode van weergeven.
- Apparaten die zijn geconfigureerd voor gegevensverzameling, moeten opnieuw worden opgestart nadat gegevensverzameling is ingeschakeld en u moet vervolgens tot 25 uur wachten totdat het apparaat wordt weergegeven op het tabblad Apparaatprestaties. Zie Gegevensstroom
- Als uw apparaat is geconfigureerd voor gegevensverzameling, later opnieuw is opgestart en u het apparaat na 25 uur nog steeds niet ziet, kan het apparaat mogelijk niet communiceren met de vereiste eindpunten. Zie Proxyconfiguratie.
Voor Configuration Manager beheerde apparaten:
- Zorg ervoor dat alle apparaten die u prestatiegegevens wilt zien, zijn ingeschreven.
- Controleer of het uploaden van gegevens van Configuration Manager naar de gatewayservice is geslaagd door de foutberichten te bekijken in het bestand UXAnalyticsUploadWorker.log op het sitesysteem waarop de rol Service Connection Point wordt gehost.
- Controleer of een beheerder aangepaste overschrijvingen heeft voor clientinstellingen. Ga in de Configuration Manager-console naar de werkruimte Apparaten, zoek de doelapparaten en selecteer in de groep Clientinstellingen de resulterende clientinstellingen. Als eindpuntanalyse is uitgeschakeld, wordt de clientinstelling overschreven. Zoek de overschrijvende clientinstellingen en schakel eindpuntanalyse in.
- Controleer of ontbrekende clientapparaten gegevens verzenden naar de siteserver door het bestand SensorEndpoint.log in
C:\Windows\CCM\Logs\op clientapparaten te controleren. Zoek naar Berichten verzonden berichten. - Controleer en los eventuele fouten op die optreden tijdens de verwerking van de opstartgebeurtenissen door het bestand SensorManagedProvider.log op clientapparaten te
C:\Windows\CCM\Logs\bekijken. - Clientapparaten moeten opnieuw worden opgestart om alle analyses volledig in te schakelen.
Proxyconfiguratie
Als uw omgeving gebruikmaakt van een proxyserver, configureert u uw proxyserver om de volgende eindpunten toe te staan:
Belangrijk
Voor privacy en gegevensintegriteit controleert Windows op een Microsoft SSL-certificaat (certificaat vastmaken) bij communicatie met de vereiste eindpunten voor het delen van functionele gegevens. SSL-interceptie en -inspectie zijn niet mogelijk. Als u Eindpuntanalyse wilt gebruiken, moet u deze eindpunten uitsluiten van SSL-inspectie.
Eindpunten vereist voor door Configuration Manager beheerde apparaten
Door Configuration Manager beheerde apparaten verzenden gegevens naar Intune via de connector in de rol van Configuration Manager en ze hebben geen directe toegang nodig tot de openbare Microsoft-cloud.
| Eindpunt | Functie |
|---|---|
https://graph.windows.net |
Wordt gebruikt om automatisch instellingen op te halen bij het koppelen van uw hiërarchie aan Eindpuntanalyse op Configuration Manager serverfunctie. Zie De proxy configureren voor een sitesysteemservervoor meer informatie. |
https://*.manage.microsoft.com |
Wordt alleen gebruikt voor het synchroniseren van apparaatverzamelingen en apparaten met Eindpuntanalyse op Configuration Manager serverfunctie. Zie De proxy configureren voor een sitesysteemservervoor meer informatie. |
Eindpunten vereist voor door Intune beheerde apparaten
Als u apparaten wilt registreren voor Eindpuntanalyse, moeten ze vereiste functionele gegevens verzenden naar de openbare cloud van Microsoft. Endpoint Analytics maakt gebruik van de Windows-client en het onderdeel Windows Server Connected User Experiences and Telemetry (DiagTrack) om de gegevens van door Intune beheerde apparaten te verzamelen. Zorg ervoor dat de service Verbonden gebruikerservaring en telemetrie op het apparaat wordt uitgevoerd.
| Eindpunt | Functie |
|---|---|
https://*.events.data.microsoft.com |
Wordt gebruikt door door Intune beheerde apparaten om vereiste functionele gegevens te verzenden naar het Intune-eindpunt voor gegevensverzameling. |
Verificatie van proxyserver
Als uw organisatie gebruikmaakt van proxyserververificatie voor internettoegang, moet u ervoor zorgen dat de gegevens niet worden geblokkeerd vanwege verificatie. Als uw proxy niet toestaat dat apparaten deze gegevens verzenden, worden ze niet weergegeven in Desktop Analytics.
Bypass (aanbevolen)
Configureer uw proxyservers om proxyverificatie niet te vereisen voor verkeer naar de eindpunten voor het delen van gegevens. Deze optie is de meest uitgebreide oplossing. Het werkt voor alle versies van Windows 10 of hoger.
Verificatie van gebruikersproxy
Configureer apparaten om de context van de aangemelde gebruiker te gebruiken voor proxyverificatie. Voor deze methode zijn de volgende configuraties vereist:
Apparaten hebben de huidige kwaliteitsupdate voor een ondersteunde versie van Windows
Configureer proxy op gebruikersniveau (WinINET-proxy) in Proxy-instellingen in de groep Netwerk & Internet van Windows-instellingen. U kunt ook het verouderde Configuratiescherm voor Internetopties gebruiken.
Zorg ervoor dat de gebruikers proxymachtigingen hebben om de eindpunten voor het delen van gegevens te bereiken. Deze optie vereist dat de apparaten consolegebruikers met proxymachtigingen hebben, zodat u deze methode niet kunt gebruiken met apparaten zonder hoofd.
Belangrijk
De verificatiemethode voor gebruikersproxy's is niet compatibel met het gebruik van Microsoft Defender voor Eindpunt. Dit gedrag is omdat deze verificatie afhankelijk is van de registersleutel DisableEnterpriseAuthProxy die is ingesteld op 0, terwijl Microsoft Defender voor Eindpunt vereist dat deze wordt ingesteld op 1. Zie Instellingen voor computerproxy en internetverbinding configureren in Microsoft Defender voor Eindpunt voor meer informatie.
Verificatie van apparaatproxy
Deze benadering ondersteunt de volgende scenario's:
Hoofdloze apparaten, waarbij geen gebruiker zich aanmeldt of gebruikers van het apparaat geen internettoegang hebben
Geverifieerde proxy's die geen gebruik maken van Windows-Integrated-verificatie
Als u ook Microsoft Defender voor Eindpunt
Deze benadering is het meest complex omdat hiervoor de volgende configuraties zijn vereist:
Zorg ervoor dat apparaten de proxyserver kunnen bereiken via WinHTTP in de lokale systeemcontext. Gebruik een van de volgende opties om dit gedrag te configureren:
De opdrachtregel
netsh winhttp set proxyWPAD-protocol (webproxy autodiscovery)
Transparante proxy
Configureer de WinINET-proxy voor het hele apparaat met behulp van de volgende groepsbeleidsinstelling: Proxy-instellingen per machine maken (in plaats van per gebruiker) (ProxySettingsPerUser =
1)Gerouteerde verbinding of die gebruikmaakt van NAT (Network Address Translation)
Proxyservers configureren om de computeraccounts in Active Directory toegang te geven tot de gegevenseindpunten. Deze configuratie vereist dat proxyservers ondersteuning bieden voor Windows-Integrated-verificatie.
Veelgestelde vragen
Als mijn apparaten samen worden beheerd, moet ik ze dan inschrijven via Intune, Configuration Manager of beide?
We raden u aan Intune te gebruiken om in aanmerking komende co-beheerde apparaten in te schrijven. Apparaten die niet voldoen aan de apparaatvereisten voor Intune-inschrijving (zoals Windows Home-apparaten of apparaten met oudere versies van Windows) kunnen worden ingeschreven via Configuration Manager. Ontdubbelingslogica in onze back-end voorkomt dat apparaten die zijn ingeschreven via zowel Intune als Configuration Manager meerdere keren worden weergegeven in de portal voor eindpuntanalyse.
Worden mijn eindpuntanalysegegevens gemigreerd als ik mijn Intune-tenant naar een andere tenantlocatie verplaats?
Als u uw Intune-tenant naar een andere locatie migreert, gaan alle gegevens in uw oplossing voor eindpuntanalyse op het moment van de migratie verloren. Omdat eindpunten continu rapporteren in Eindpuntanalyse, worden alle gebeurtenissen die na de migratie plaatsvinden automatisch geüpload naar uw nieuwe tenantlocatie en worden rapporten opnieuw ingevuld, ervan uitgaande dat apparaten correct zijn ingeschreven.
Waarom worden de scripts afgesloten met een code van 1?
De scripts worden afgesloten met een code van 1 om intune te laten zien dat herstel moet plaatsvinden. In dit geval betekent het afsluiten van een detectiescript met 1 dat herstel is vereist. Veel scriptpakketten die alleen in CM worden uitgevoerd, kunnen compatibel zijn, maar afsluiten met een code van 1. Voor deze scripts is afsluiten met een code van 1 niet alarmerend, maar misschien wilt u controleren of het apparaat correct wordt hersteld.
Waarom is het script Verouderde groepsbeleid bijwerken geretourneerd met fout 0x87D00321?
0x87D00321 is een time-outfout bij het uitvoeren van scripts. Deze fout treedt meestal op bij computers die op afstand zijn verbonden. Een mogelijke beperking kan zijn om alleen te implementeren op een dynamische verzameling computers met interne netwerkconnectiviteit.
Wat is de uitvoergroottelimiet voor herstelscripts?
De maximaal toegestane uitvoergrootte voor herstelscripts is 2048 tekens.
Volgende stappen
Gebruik Herstelbewerkingen om veelvoorkomende ondersteuningsproblemen op te lossen voordat eindgebruikers problemen opmerken.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor