Udostępnij za pośrednictwem

Windows Autopilot — znane problemy

W tym artykule opisano znane problemy, które często można rozwiązać za pomocą zmian konfiguracji lub za pośrednictwem aktualizacji zbiorczych. Niektóre znane problemy można również rozwiązać automatycznie w przyszłej wersji.

Porada

Usługa RSS może służyć do powiadamiania o dodaniu nowych znanych problemów do tej strony. Na przykład następujący link RSS zawiera ten artykuł:

https://learn.microsoft.com/api/search/rss?search=%22Be+informed+about+known+issues+that+might+occur+during+Windows+Autopilot+deployment.%22&locale=en-us&%24filter=

Ten przykład zawiera zmienną &locale=en-us . Zmienna locale jest wymagana, ale można ją zmienić na inne obsługiwane ustawienia regionalne. Na przykład &locale=es-es.

Aby uzyskać więcej informacji na temat korzystania z usług RSS dla powiadomień, zobacz Jak korzystać z dokumentacji w dokumentacji Intune.

Uwaga

Aby uzyskać informacje o problemach z rozwiązaniem Windows Autopilot ze współzarządzaniem, zobacz Windows Autopilot with co-management (Rozwiązanie Windows Autopilot ze współzarządzaniem).

Znane problemy

Zaświadczanie modułu TPM nie działa w przypadku niektórych modułów TPM ST Micro i Nuvoton

Data dodania: 9 maja 2025 r.

Platformy z najnowszymi modelami modułów TPM produkowanych przez rozwiązania ST Micro i Nuvoton obsługujące usługę RSA 3072bit mogą zakończyć się niepowodzeniem zaświadczania modułu TPM i powodować błędy podczas wstępnej aprowizacji i samodzielnego wdrażania. Problem jest badany.

Znane problemy z łącznikiem Intune Dla usługi AD w wersji 6.2501.2000.5

Data dodania: 8 kwietnia 2025 r.
Data aktualizacji: 18 kwietnia 2025 r.

Następujące problemy są w trakcie aktywnego badania:

  • Błąd MSA account <accountName> is not valid podczas logowania.

    Ten błąd występuje, gdy łącznik pomyślnie tworzy msa, ale nie może pobrać danych z kontrolera domeny. Różne problemy mogą powodować błąd, w tym opóźnienia replikacji między kontrolerami domeny w jednej domenie lub gdy konto użytkownika istnieje w innej domenie niż maszyna łącznika.

    Ten problem został rozwiązany w kompilacji 6.2504.2001.8.

  • Błąd Failed to create a managed service account - Element not found.

  • Błąd Cannot start service ODJConnectorSvc on computer '.'. ---> System.ComponentModel.Win32Exception: The service did not start due to a logon failure po utworzeniu msa.

    Ten błąd występuje, gdy usługa nie może działać jako msa. Usługa nie może być uruchomiona jako msa może być spowodowane przez różne problemy, w tym grupy lub zasady lokalne ograniczające logowanie jako uprawnienia usługi . Aby uzyskać więcej informacji na temat sposobu łagodzenia tego błędu, zobacz Rozwiązywanie problemów — często zadawane pytania.

  • Błąd System.DirectoryServices.DirectoryServicesCOMException (0x8007202F): A constraint violation occurred.

    Aby uzyskać informacje na temat sposobu łagodzenia tego błędu, zobacz Rozwiązywanie problemów — często zadawane pytania.

Zaświadczanie modułu TPM nie działa w przypadku modułów TPM korzystających z wysokiej klasy usługi RSA 3072EK

Data dodania: 4 kwietnia 2025 r.

Platformy z modułami TPM, które używają wysokiej klasy RSA 3072EK, mogą zakończyć się niepowodzeniem zaświadczania modułu TPM. Ten błąd ma wpływ na wstępne aprowizowanie rozwiązania Windows Autopilot i przepływy samo wdrażania rozwiązania Windows Autopilot. Problem jest badany.

Automatyczne konfigurowanie klawiatury nie powoduje dokładnej aktualizacji języka klawiatury

Data dodania: 4 kwietnia 2025 r.

Ustawienie profilu rozwiązania Windows Autopilot, które umożliwia automatyczną konfigurację języka klawiatury na podstawie ustawienia Język (region), może nie być stosowane podczas aprowizacji z powodu znanego problemu z systemem operacyjnym. Obecnie nie ma harmonogramu rozwiązywania tego problemu.

Raport rozwiązania Windows Autopilot niepoprawnie pokazuje niepowodzenie, mimo że wdrożenie zakończyło się pomyślnie

Data dodania: 11 lutego 2025 r.
Data aktualizacji: 20 marca 2025 r.

Ten problem został rozwiązany.

Raport rozwiązania Windows Autopilot automatycznie aktualizuje stan wdrożenia z W toku na Niepowodzenie po 4 godzinach, jeśli Intune nie otrzyma stanu powodzenia lub niepowodzenia. Istnieje możliwość, że raport nie otrzymał najnowszego stanu z urządzenia przed wyłączeniem urządzenia, co powoduje nieprawidłowy stan Niepowodzenie , nawet jeśli wdrożenie zakończyło się pomyślnie.

Zasady rozwiązania LAPS (Local Administrator Password Solution) nie są stosowane podczas przepływu techników

Data dodania: 9 grudnia 2024 r.

Podczas wstępnej aprowizacji przepływu technicznego rozwiązania Windows Autopilot, jeśli zasady LAPS są przeznaczone dla urządzenia lub użytkownika, nie są stosowane do momentu rozpoczęcia fazy użytkownika.

Raport wdrażania rozwiązania Windows Autopilot i funkcja AutopilotEvents interfejs Graph API zwraca tylko 50 rekordów jednocześnie

Data dodania: 4 grudnia 2024 r.

W wersji 2411 Intune zaktualizowaliśmy infrastrukturę zaplecza raportu wdrażania rozwiązania Windows Autopilot w celu zapewnienia spójności z innymi raportami Intune. Dzięki tej zmianie raport wdrażania rozwiązania Windows Autopilot i rozwiązanie AutopilotEvents microsoft interfejs Graph API teraz zwracają 50 rekordów jednocześnie. Aby wyświetlić ponad 50 rekordów jednocześnie:

  • Użyj parametru , skipToken aby uzyskać dodatkowe strony danych za pomocą interfejs Graph API Windows AutopilotEvents.
  • Użyj interfejsu API eksportu z reportNamefunkcją AutopilotV1DeploymentStatus , aby uzyskać wszystkie rekordy.

Rejestracja DFCI kończy się niepowodzeniem w przypadku wersji Professional Windows 11 w wersji 24H2

Data dodania: 9 października 2024 r.
Data aktualizacji: 15 stycznia 2025 r.

Obecnie nie można skonfigurować interfejsu DFCI podczas środowiska OOBE (out-of-box experience) na urządzeniach z profesjonalnymi wersjami Windows 11 w wersji 24H2

W przypadku urządzeń, które zostały już aprowizowane i mają profesjonalne wersje Windows 11 w wersji 24H2, zainstaluj KB5046740 lub nowsze, aby zarejestrować się w interfejsie DFCI. Urządzenia z profesjonalnymi wersjami Windows 11 w wersji 24H2, na których zainstalowano KB5046740 lub nowsze, są automatycznie rejestrowane w interfejsie DFCI po ponownym uruchomieniu.

Jeśli interfejs DFCI musi zostać skonfigurowany podczas aprowizacji OOBE na urządzeniach 24H2, wykonaj następujące kroki:

  1. Podczas dołączania OOBE upewnij się, że urządzenie zostało uaktualnione do wersji Enterprise Windows 11 w wersji 24H2.
  2. Po uaktualnieniu do wersji Enterprise Windows 11 w wersji 24H2 zsynchronizuj urządzenie.
  3. Po zsynchronizowaniu urządzenia uruchom je ponownie, aby zarejestrować je w interfejsie DFCI.

Raport wdrażania rozwiązania Windows Autopilot nie obsługuje sortowania

Data dodania: 29 sierpnia 2024 r.

Raport wdrażania rozwiązania Windows Autopilot został zaktualizowany do nowej infrastruktury, która obecnie nie obsługuje sortowania kolumn. Problem zostanie rozwiązany w przyszłości.

Automatyczne logowanie do profilu urządzenia kiosku tylko częściowo naprawione

Data dodania: 21 sierpnia 2024 r.

Znany problem polegający na tym, że profile urządzeń kiosku nie logowały się automatycznie po włączeniu automatycznego logowania, były wcześniej zgłaszane jako rozwiązane. Istnieją jednak scenariusze, w których problem może nadal występować podczas korzystania z autologu z kioskami i przypisanym dostępem. Jeśli podczas początkowego konfigurowania kiosku wystąpi wiele ponownych uruchomień lub nieoczekiwanych ponownych rozruchów w środowisku systemu Windows (OOBE), wpisy autologu w rejestrze mogą zostać usunięte. Problem jest badany.

Do momentu rozwiązania problemu dostępne są następujące obejścia:

  1. Zastosuj lub ponownie zastosuj profil kiosku po zakończeniu działania rozwiązania Windows Autopilot.

  2. Zastosuj wpisy rejestru automatycznego logowania ręcznie lub za pomocą skryptu. Przykład:

    reg.exe add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v "AutoAdminLogon" /t REG_SZ /d 1 /f

reg.exe add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v "DefaultDomainName" /t REG_SZ /d "." /f

reg.exe add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v "DefaultUserName" /t REG_SZ /d "kioskUser0" /f

  3. Wyklucz elementy wymagane ponownego uruchomienia podczas OOBE z rozwiązania Windows Autopilot.

  4. Ręcznie wprowadź poświadczenia użytkownika kiosku.

Aby uzyskać więcej informacji, zobacz Zalecenia dotyczące przypisanego dostępu — automatyczne logowanie. Aby uzyskać dodatkową pomoc, skontaktuj się z pomocą techniczną.

Szyfrowanie funkcji BitLocker jest domyślnie 128-bitowe, gdy skonfigurowano szyfrowanie 256-bitowe

Data dodania: 8 lipca 2024 r.

W niektórych wdrożeniach rozwiązania Windows Autopilot niezarejestrowanych urządzeń szyfrowanie funkcji BitLocker może domyślnie mieć wartość 128-bitową, mimo że administrator skonfigurował szyfrowanie 256-bitowe ze względu na znany stan wyścigu. Problem jest badany. Firma Microsoft zaleca, aby klienci, którzy potrzebują 256-bitowego szyfrowania funkcji BitLocker, rejestrowali urządzenia dla rozwiązania Windows Autopilot.

Wymagane aplikacje nie są wyświetlane na stronie stanu rejestracji (ESP) po zresetowaniu rozwiązania Windows Autopilot

Data dodania: 17 maja 2024 r.

W przypadku resetowania rozwiązania Windows Autopilot wymagane aplikacje nie są instalowane na stronie ze stanem rejestracji (ESP), zanim użytkownik dotrze do pulpitu. Aplikacje nie są śledzone w środowisku ESP, ale aplikacje są instalowane, gdy użytkownik loguje się na pulpicie.

Data rejestracji urządzenia z rozwiązaniem Windows Autopilot jest nieprawidłowa

Data dodania: 1 listopada 2023 r.

Zarejestrowana data na urządzeniach | Wszystkie urządzenia i system Windows | W okienkach urządzeń z systemem Windows jest wyświetlana data zarejestrowania urządzenia w rozwiązaniu Windows Autopilot zamiast daty zarejestrowania go w rozwiązaniu Windows Autopilot. Aby uzyskać dokładniejszą datę, kiedy urządzenie zostało zarejestrowane w dzierżawie:

  1. Użyj Intune interfejs Graph API, aby wykonać zapytanie dotyczące urządzenia:

    devices?$filter=physicalIds/any(p: startswith(p, '[ZTDID]'))&$select=id,deviceId,displayName,physicalIds,createdDateTime

    Aby uzyskać więcej informacji, zobacz omówienie interfejsu API Intune urządzeń i aplikacji oraz Praca z Intune w programie Microsoft Graph.

  2. Użyj raportu wdrażania rozwiązania Windows Autopilot dla ostatnio wdrożonych urządzeń.

Filtrowanie urządzeń z rozwiązaniem Windows Autopilot nie działa zgodnie z oczekiwaniami

Data dodania: 14 lipca 2023 r.

Wyświetlanie urządzeń z rozwiązaniem Windows Autopilot w Intune może nie działać zgodnie z oczekiwaniami w przypadku próby filtrowania wyników. Podczas pracy nad tym problemem obejście polega na użyciu usługi Microsoft interfejs Graph API do prawidłowego wykonywania zapytań i filtrowania niezbędnych urządzeń.

Zaświadczanie modułu TPM nie działa na niektórych platformach z programem Infineon SLB9672 dyskretnymi modułami TPM

Data dodania: 2 czerwca 2023 r.

Platformy z modułem TPM infineon SLB9672 z oprogramowaniem układowym w wersji 15.22 z certyfikatem EK mogą zakończyć się niepowodzeniem z komunikatem o błędzie Coś się stało, a przekroczono limit czasu zaświadczania modułu TPM. Aby rozwiązać ten problem, skontaktuj się z producentem OEM w celu uzyskania aktualizacji.

Profil urządzenia kiosku nie loguje się automatycznie

Data dodania: 30 stycznia 2023 r.
Data aktualizacji: 21 sierpnia 2024 r.

Obecnie znany problem występuje w następującym Aktualizacje systemu Windows wydanym w styczniu 2023 r.:

Jeśli te aktualizacje są zainstalowane na urządzeniu, profile urządzeń kiosku z włączonym logowaniem automatycznym nie będą logować się automatycznie. Po zakończeniu aprowizacji rozwiązania Windows Autopilot urządzenie pozostanie na ekranie logowania z monitem o podanie poświadczeń. Aby obejść ten znany problem, ręcznie wprowadź poświadczenia użytkownika kiosku z nazwą użytkownika kioskUser0 i bez hasła. Po wprowadzeniu nazwy użytkownika bez hasła powinna ona przejść do pulpitu. Ten problem należy rozwiązać w zbiorczych aktualizacjach wydanych dla Windows 11 w kwietniu 2023 r. i Windows 10 w marcu 2023 r.:

  • Windows 11, wersja 22H2: KB5025239 lub nowsza.
  • Windows 11, wersja 21H2: KB5025224 lub nowsza.
  • Windows 10, wersja 22H2: KB5023773 lub nowsza.

Uwaga

Ten problem został tylko częściowo rozwiązany i nadal może występować w określonych warunkach. Aby uzyskać więcej informacji, zobacz Automatyczne logowanie do profilu urządzenia kiosku tylko częściowo naprawione.

Zaświadczanie modułu TPM nie działa na platformach AMD z programem ASP fTPM

Data dodania: 1 grudnia 2022 r.

Zaświadczanie modułu TPM dla platform AMD z modułem TPM oprogramowania układowego asp może zakończyć się niepowodzeniem z kodem błędu 0x80070490 w systemach Windows. Ten problem został rozwiązany w przypadku nowszych wersji oprogramowania układowego amd. Zapoznaj się z producentami urządzeń i informacjami o wersji oprogramowania układowego, dla których wersje oprogramowania układowego zawierają aktualizację.

Błąd zaświadczania modułu TPM z kodem błędu 0x81039001

Data dodania: 6 października 2022 r.

Niektóre urządzenia mogą sporadycznie kończyć się niepowodzeniem zaświadczania modułu TPM podczas przepływu techników wstępnej aprowizacji rozwiązania Windows Autopilot lub trybu samodzielnego wdrażania z kodem błędu 0x81039001 E_AUTOPILOT_CLIENT_TPM_MAX_ATTESTATION_RETRY_EXCEEDED. Ten błąd występuje podczas kroku Zabezpieczanie sprzętu dla urządzeń z rozwiązaniem Windows Autopilot wdrożonych przy użyciu trybu samodzielnego wdrażania lub trybu wstępnej aprowizacji. Kolejne próby aprowizowania mogą rozwiązać ten problem.

Raport wdrażania rozwiązania Windows Autopilot pokazuje stan "niepowodzenie" pomyślnego wdrożenia

Data dodania: 22 września 2022 r.

Raport wdrażania rozwiązania Windows Autopilot (wersja zapoznawcza) pokazuje stan niepowodzenia dla każdego urządzenia, na które wystąpił początkowy błąd wdrożenia. W przypadku kolejnych prób wdrożenia przy użyciu opcji Spróbuj ponownie lub Kontynuuj na pulpicie stan wdrożenia w raporcie nie jest aktualizowany. Jeśli użytkownik zresetuje urządzenie, nowy wiersz wdrożenia zostanie wyświetlony w raporcie, a poprzednia próba pozostanie nieudana.

Raport wdrażania rozwiązania Windows Autopilot nie pokazuje wdrożonego urządzenia

Data dodania: 22 września 2022 r.

Wdrożenia rozwiązania Windows Autopilot, które potrwają dłużej niż godzinę, mogą wyświetlać niekompletny stan wdrożenia w raporcie wdrożenia. Jeśli urządzenie zostanie pomyślnie zarejestrowane, ale nie zakończy aprowizacji po upływie więcej niż jednej godziny, stan urządzenia może nie zostać zaktualizowany w raporcie.

Profil rozwiązania Windows Autopilot nie jest stosowany po przypisaniu

Data dodania: 15 czerwca 2022 r.

W Windows 10 wersji 21H2 kwietnia 2022 r. i niektórych wersjach aktualizacji z maja 2022 r. występuje problem polegający na tym, że profil rozwiązania Windows Autopilot może nie być stosowany do urządzenia. Ponadto skrót sprzętu może nie być zbierany. W związku z tym żadne ustawienia wprowadzone w profilu mogą nie być skonfigurowane dla użytkownika, takie jak zmiana nazwy urządzenia. Aby rozwiązać ten problem, zastosuj aktualizację zbiorczą KB5015020 lub nowszą do urządzenia.

Nie usunięto profilu DefaultuserX

Data dodania: 28 marca 2022 r.

Gdy jest używany dostawca CSP EnableWebSignIn , defaultuserX profil może nie zostać usunięty.

Resetowanie rozwiązania Windows Autopilot napotkało problemy. Nie można odnaleźć środowiska odzyskiwania

Data dodania: 28 marca 2022 r.

Po próbie zresetowania rozwiązania Windows Autopilot zostanie wyświetlony następujący komunikat:

Resetowanie rozwiązania Autopilot napotkało problemy. Nie można odnaleźć środowiska odzyskiwania

Jeśli nie ma problemu ze środowiskiem odzyskiwania, wprowadź poświadczenia administratora, aby kontynuować proces resetowania.

Zasady dostępu warunkowego opartego na urządzeniach

Data dodania: 3 marca 2022 r.

  1. Aplikacja Intune Enrollment musi zostać wykluczona z wszelkich zasad dostępu warunkowego wymagających warunków użytkowania, ponieważ nie jest obsługiwana. Zobacz Warunki użytkowania poszczególnych urządzeń.

  2. Wyjątki od zasad dostępu warunkowego w celu wykluczenia rejestracji Microsoft Intune i Microsoft Intune aplikacji w chmurze są potrzebne do ukończenia rejestracji rozwiązania Windows Autopilot w przypadkach, gdy istnieją restrykcyjne zasady, takie jak:

    • Zasady dostępu warunkowego 1: blokuj wszystkie aplikacje z wyjątkiem tych aplikacji na liście wykluczeń.
    • Zasady dostępu warunkowego 2: wymagaj zgodnego urządzenia dla aplikacji na liście wykluczeń.

    W tym przypadku Microsoft Intune Rejestracja i Microsoft Intune powinny zostać uwzględnione na tej liście wykluczeń zasad 1.

    Jeśli zasady są takie, że wszystkie aplikacje w chmurze wymagają zgodnego urządzenia (nie ma listy wykluczeń), domyślnie Microsoft Intune Rejestracja jest wykluczona, dzięki czemu urządzenie może zarejestrować się w Tożsamość Microsoft Entra i zarejestrować się w Intune i uniknąć zależności cyklicznej.

  3. Hybrydowe urządzenia Microsoft Entra: w przypadku wdrażania hybrydowych urządzeń Microsoft Entra z rozwiązaniem Windows Autopilot dwa identyfikatory urządzeń są początkowo skojarzone z tym samym urządzeniem — jednym Tożsamość Microsoft Entra i jednym hybrydowym. Stan zgodności hybrydowej jest wyświetlany jako N/A w przypadku wyświetlania z listy urządzeń w Azure Portal, dopóki użytkownik się nie zaloguje. Intune synchronizuje się tylko z identyfikatorem urządzenia hybrydowego po pomyślnym zalogowaniu użytkownika.

    Tymczasowy stan zgodności N/A może powodować problemy z zasadami dostępu warunkowego opartego na urządzeniach, które blokują dostęp na podstawie zgodności. W tym przypadku to zachowanie dostępu warunkowego jest zamierzone. Aby rozwiązać ten konflikt, użytkownik musi zalogować się do urządzenia lub należy zmodyfikować zasady oparte na urządzeniu. Aby uzyskać więcej informacji, zobacz Dostęp warunkowy: Wymagaj zgodnego lub Microsoft Entra urządzenia przyłączanego hybrydowo.

  4. Zasady dostępu warunkowego, takie jak zgodność funkcji BitLocker, wymagają okresu prolongaty dla urządzeń z rozwiązaniem Windows Autopilot. Ten okres prolongaty jest wymagany, ponieważ do momentu ponownego uruchomienia urządzenia stan funkcji BitLocker i bezpiecznego rozruchu nie jest przechwytywany. Ponieważ stan nie jest przechwytywany, nie może być używany jako część zasad zgodności. Okres prolongaty może wynosić nawet 0,25 dnia.

Urządzenie przechodzi przez wdrożenie rozwiązania Windows Autopilot bez przypisanego profilu

Data dodania: 2 marca 2022 r.

Gdy urządzenie jest zarejestrowane w rozwiązaniu Windows Autopilot i nie przypisano żadnego profilu, zostanie wykonany domyślny profil rozwiązania Windows Autopilot. Takie działanie jest celowe. Zapewnia ona, że wszystkie urządzenia zarejestrowane w rozwiązaniu Windows Autopilot przechodzą przez środowisko rozwiązania Windows Autopilot. Jeśli urządzenie nie powinno przechodzić przez wdrożenie rozwiązania Windows Autopilot, usuń rejestrację rozwiązania Windows Autopilot.

Biały ekran podczas wdrażania przyłączonego hybrydowo Microsoft Entra

Data dodania: 19 lutego 2022 r.

Wystąpił błąd interfejsu użytkownika z rozwiązaniem Windows Autopilot Microsoft Entra wdrożeń przyłączonych hybrydowo, gdzie strona Stan rejestracji jest wyświetlana jako biały ekran. Ten problem jest ograniczony do interfejsu użytkownika i nie powinien mieć wpływu na proces wdrażania.

Ten problem został rozwiązany we wrześniu 2022 r.

Niepowodzenie maszyny wirtualnej w sekcji "Przygotowywanie urządzenia do zarządzania urządzeniami przenośnymi"

Data dodania: 19 lutego 2022 r.

Podczas próby użycia rozwiązania Windows Autopilot na maszynie wirtualnej może wystąpić następujący błąd:

"Przygotowywanie urządzenia do zarządzania urządzeniami przenośnymi

Aby rozwiązać ten problem, upewnij się, że maszyna wirtualna jest skonfigurowana z co najmniej 2 procesorami i 4 GB pamięci.

ODJConnectorSvc.exe przecieka pamięć

Data dodania: 19 lutego 2022 r.

Gdy serwer proxy jest używany z usługą Intune Connector dla usługi Active Directory (ODJConnector), plik pamięci może być zbyt duży podczas przetwarzania żądań, co ma wpływ na wydajność. Bieżącym obejściem tego problemu jest ponowne uruchomienie usługi ODJConnectSvc.exe.

Przycisk Resetuj powoduje niepowodzenie wstępnej aprowizacji podczas ponawiania próby

Data dodania: 19 lutego 2022 r.

Gdy podczas przepływu wstępnej aprowizacji wystąpi błąd esp, a użytkownik wybierze przycisk resetowania, zaświadczanie modułu TPM może zakończyć się niepowodzeniem podczas ponawiania próby.

Niepowodzenie zaświadczania modułu TPM w kodzie błędu Windows 11 0x81039023

Data dodania: 19 lutego 2022 r.

Niektóre urządzenia mogą zakończyć się niepowodzeniem zaświadczania modułu TPM na Windows 11 podczas przepływu techników wstępnej aprowizacji lub trybu samodzielnego wdrażania z kodem błędu 0x81039023. Aby rozwiązać ten problem, zastosuj aktualizację zbiorczą z maja 2022 r. dla Windows 11 w wersji 21H2 KB5013943 lub nowszej do urządzenia.

Zduplikowane obiekty urządzeń z Microsoft Entra wdrożeniami hybrydowymi

Data dodania: 9 stycznia 2022 r.

Obiekt urządzenia jest wstępnie tworzony w Tożsamość Microsoft Entra po zarejestrowaniu urządzenia w rozwiązaniu Windows Autopilot. Jeśli urządzenie przechodzi wdrożenie hybrydowego Microsoft Entra, zgodnie z projektem tworzony jest inny obiekt urządzenia, co spowoduje zduplikowanie wpisów.

Niepowodzenie zaświadczania modułu TPM w kodzie błędu Windows 11 0x81039024

Data dodania: 8 grudnia 2021 r.

Niektóre urządzenia mogą zakończyć się niepowodzeniem zaświadczania modułu TPM na Windows 11 podczas przepływu techników wstępnej aprowizacji lub trybu samodzielnego wdrażania z kodem błędu 0x81039024. Ten kod błędu wskazuje, że istnieją znane luki w zabezpieczeniach wykryte za pomocą modułu TPM i w wyniku zaświadczania kończą się niepowodzeniem. W przypadku wystąpienia tego błędu odwiedź witrynę internetową producenta komputera, aby zaktualizować oprogramowanie układowe modułu TPM.

Usuń rekord urządzenia w Intune przed ponownym użyciem urządzeń w trybie samoobsługowym lub w trybie wstępnej aprowizacji

Urządzenia są rejestrowane przy użyciu trybu samodzielnego wdrażania rozwiązania Windows Autopilot lub trybu wstępnej aprowizacji. Jeśli urządzenie zostanie ponownie wdrożone w celu ponownego uruchomienia wdrożenia rozwiązania Windows Autopilot, nie powiedzie się z kodem błędu 0x80180014 .

Aby rozwiązać ten błąd, użyj jednej z następujących metod:

Aby uzyskać więcej informacji na temat tego problemu, zobacz Rozwiązywanie problemów z importowaniem i rejestrowaniem urządzeń rozwiązania Windows Autopilot.

Użytkownik nieprzypisany może zalogować się podczas korzystania z trybu opartego na użytkowniku z usługą Active Directory Federation Services (ADFS)

W środowisku Microsoft Entra przyłączonym do Microsoft Entra rozwiązania Windows Autopilot użytkownik może zostać wstępnie przypisany do urządzenia. Jeśli użytkownik jest natywnym dla chmury kontem Microsoft Entra, nazwa użytkownika jest wymuszana, a użytkownik jest monitowany tylko o hasło. Nie można zalogować się przy użyciu innego identyfikatora użytkownika. Jednak w przypadku korzystania z usług ADFS przypisanie nazwy użytkownika nie jest wymuszane. Inny użytkownik niż przypisany może zalogować się na urządzeniu.

łącznik Intune dla usługi Active Directory jest nieaktywny, ale nadal jest wyświetlany na stronie łącznika Intune dla usługi Active Directory

Nieaktywne łączniki Intune dla usługi Active Directory zostaną automatycznie oczyszczone po 30 dniach braku aktywności bez interakcji z administratorem.

Strona logowania rozwiązania Windows Autopilot wyświetla tagi HTML z ustawień znakowania firmowego

Gdy dostosowania są stosowane do ustawień znakowania firmowego, tagi HTML mogą być widoczne i niepoprawnie renderowane na stronie aktualizacji hasła. Ten problem należy rozwiązać w przyszłych wersjach systemu Windows.

Zaświadczanie modułu TPM nie działa na platformach Intel Tiger Lake

Obsługa zaświadczania modułu TPM dla platform TPM Tiger Lake firmy Intel na urządzeniach z Windows 10 w wersji 21H2 wymaga aktualizacji zbiorczej z listopada 2021 r. KB5007253 lub nowszej. Starsze wersje systemu Windows nie są obsługiwane.

Blokowanie aplikacji określonych w profilu stanu rejestracji ukierunkowanym na użytkownika jest ignorowane podczas esp urządzenia

Usługi odpowiedzialne za określanie listy aplikacji, które powinny blokować się podczas esp urządzenia, nie są w stanie określić prawidłowego profilu ESP zawierającego listę aplikacji, ponieważ nie znają tożsamości użytkownika. Aby obejść ten problem, włącz domyślny profil ESP (który jest przeznaczony dla wszystkich użytkowników i urządzeń) i umieść tam listę aplikacji blokujących. Aby uniknąć tego problemu, należy skierować profil esp do grup urządzeń.

Ta nazwa użytkownika wygląda tak, jakby należała do innej organizacji. Spróbuj zalogować się ponownie lub zacząć od nowa przy użyciu innego konta

Upewnij się, że wszystkie informacje są poprawne w kluczu rejestru:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Provisioning\Diagnostics\Autopilot

Aby uzyskać więcej informacji, zobacz Gdzie są przechowywane ustawienia profilu rozwiązania Windows Autopilot odebrane z usługi wdrażania rozwiązania Windows Autopilot?

Wdrożenia hybrydowych Microsoft Entra opartych na użytkownikach rozwiązania Windows Autopilot nie udzielają użytkownikom uprawnień administratora nawet wtedy, gdy są one określone w profilu rozwiązania Windows Autopilot

Ten problem występuje, gdy na urządzeniu znajduje się inny użytkownik, który ma już prawa administratora. Na przykład skrypt programu PowerShell lub zasady mogą utworzyć inne konto lokalne, które jest członkiem grupy Administratorzy. Aby upewnić się, że działa to prawidłowo, nie należy tworzyć innego konta dopiero po zakończeniu procesu rozwiązania Windows Autopilot.

Aprowizowanie urządzeń z rozwiązaniem Windows Autopilot może zakończyć się niepowodzeniem

Te błędy mogą być spowodowane błędami zaświadczania modułu TPM lub przekroczeniami limitu czasu esp na urządzeniach, na których zegar czasu rzeczywistego jest wyłączony przez znaczną ilość czasu. Na przykład kilka minut lub więcej.

Aby rozwiązać ten problem:

  • Uruchom urządzenie na początku środowiska out-of-box (OOBE).
  • Nawiązywanie połączenia sieciowego (przewodowego lub bezprzewodowego).
  • Uruchom polecenie w32tm /resync /force , aby zsynchronizować czas z domyślnym serwerem czasu (time.windows.com).

Windows Autopilot dla istniejących urządzeń nie działa

Podczas wdrażania Windows Autopilot dla istniejących urządzeń wyświetlane są ekrany wyłączone w profilu rozwiązania Windows Autopilot, takie jak ekran Umowy licencyjnej systemu Windows.

Ten problem występuje, ponieważ system Windows usuwa AutopilotConfigurationFile.json plik po Sysprep.exe uruchomieniu z parametrem /Generalize . Zadanie Przygotowanie systemu Windows do przechwytywania w sekwencji zadań Configuration Manager jest uruchamiane Sysprep.exe z parametrem /Generalize .

Aby rozwiązać ten problem:

  • Edytuj sekwencję zadań Configuration Manager i wyłącz krok Przygotowywanie systemu Windows do przechwytywania.

  • Dodaj nowy krok wiersza polecenia Uruchom , który uruchamia następujące polecenie:

    C:\Windows\System32\sysprep\sysprep.exe /oobe /reboot

Aby uzyskać więcej informacji, zobacz Modyfikowanie sekwencji zadań w celu uwzględnienia konfiguracji wiersza polecenia programu Sysprep i Przygotowanie systemu Windows do przechwytywania.

Tryb samodzielnego wdrażania rozwiązania Windows Autopilot kończy się niepowodzeniem z kodem błędu

Aby uzyskać więcej informacji na temat tego scenariusza, zobacz Tryb samodzielnego wdrażania rozwiązania Windows Autopilot.

Kod błędu Opis
0x800705B4 Ten ogólny błąd wskazuje na przekroczenie limitu czasu. Częstą przyczyną tego błędu w trybie samodzielnego wdrażania jest to, że urządzenie nie może obsługiwać modułu TPM 2.0. Na przykład jest to maszyna wirtualna. Urządzeń, które nie obsługują modułu TPM 2.0, nie można używać z trybem samodzielnego wdrażania.
0x801c03ea Ten błąd wskazuje, że zaświadczanie modułu TPM nie powiodło się, co spowodowało niepowodzenie połączenia Tożsamość Microsoft Entra z tokenem urządzenia.
0xc1036501 Urządzenie nie może tworzyć automatycznej rejestracji w usłudze MDM, ponieważ w Tożsamość Microsoft Entra istnieje wiele konfiguracji zarządzania urządzeniami przenośnymi.

Wstępne aprowizowanie powoduje wyświetlenie ekranu błędu, a w dzienniku zdarzeń rejestrowania/Administracja urządzenia microsoft-windows-user jest wyświetlany kod błędu HResult 0x801C03F3

Ten problem może wystąpić, jeśli Tożsamość Microsoft Entra nie może znaleźć obiektu urządzenia Microsoft Entra dla wdrożonego urządzenia. Ten problem występuje, gdy obiekt został usunięty ręcznie. Aby rozwiązać ten problem, usuń urządzenie z Tożsamość Microsoft Entra, Intune i rozwiązania Windows Autopilot, a następnie zarejestruj je ponownie za pomocą rozwiązania Windows Autopilot, które ponownie tworzy obiekt urządzenia Microsoft Entra. Aby uzyskać więcej informacji, zobacz Wyrejestrowyowanie urządzenia.

Aby uzyskać dzienniki rozwiązywania problemów, uruchom następujące polecenie:

Mdmdiagnosticstool.exe -area Autopilot;TPM -cab c:\autopilot.cab

Wstępne aprowizowanie wyświetla ekran błędu

Wstępne aprowizowanie nie jest obsługiwane na maszynie wirtualnej.

Błąd podczas importowania urządzeń z rozwiązaniem Windows Autopilot z pliku .csv

Upewnij się, że plik .csv nie jest edytowany w programie Microsoft Excel ani edytorze innym niż Notatnik. Niektóre z tych edytorów mogą wprowadzać dodatkowe znaki powodujące nieprawidłowy format pliku.

Windows Autopilot dla istniejących urządzeń nie jest zgodne z środowiskiem OOBE rozwiązania Windows Autopilot

Upewnij się, że plik profilu JSON jest zapisywany w formacie ANSI/ASCII , a nie w formacie Unicode lub UTF-8.

Wystąpił problem , gdy strona jest wyświetlana podczas OOBE

Klient prawdopodobnie nie może uzyskać dostępu do wszystkich wymaganych adresów URL Tożsamość Microsoft Entra/MSA. Aby uzyskać więcej informacji, zobacz Wymagania dotyczące sieci.

Używanie pakietu aprowizacji w połączeniu z rozwiązaniem Windows Autopilot może powodować problemy, zwłaszcza jeśli program PPKG zawiera informacje o sprzężeniu, rejestracji lub nazwie urządzenia

Używanie grup PPKG w połączeniu z rozwiązaniem Windows Autopilot nie jest zalecane.

Zawartość pokrewna