Windows Autopilot — znane problemy
W tym artykule opisano znane problemy, które często można rozwiązać za pomocą zmian konfiguracji, za pośrednictwem aktualizacji zbiorczych lub mogą zostać rozwiązane automatycznie w przyszłej wersji.
Uwaga
Jeśli występują problemy z rozwiązaniem Autopilot ze współzarządzaniem, zobacz Windows Autopilot with co-management (Rozwiązanie Windows Autopilot ze współzarządzaniem).
Znane problemy
Data zarejestrowania urządzenia rozwiązania Autopilot jest nieprawidłowa
Zarejestrowana data na urządzeniach | Wszystkie urządzenia i system Windows | W okienkach urządzeń z systemem Windows jest wyświetlana data zarejestrowania urządzenia w rozwiązaniu Autopilot zamiast daty zarejestrowania go w rozwiązaniu Autopilot. Aby uzyskać dokładniejszą datę, kiedy urządzenie zostało zarejestrowane w dzierżawie:
Użyj interfejs Graph API usługi Intune, aby wykonać zapytanie dotyczące urządzenia:
devices?$filter=physicalIds/any(p: startswith(p, '[ZTDID]'))&$select=id,deviceId,displayName,physicalIds,createdDateTimeAby uzyskać więcej informacji, zobacz Omówienie interfejsu API urządzeń i aplikacji usługi Intune oraz Praca z usługą Intune w programie Microsoft Graph .
Użyj raportu wdrażania rozwiązania Windows Autopilot dla ostatnio wdrożonych urządzeń.
Filtrowanie urządzeń z rozwiązaniem Windows Autopilot nie działa zgodnie z oczekiwaniami
Wyświetlanie urządzeń z rozwiązaniem Windows Autopilot w usłudze Intune może nie działać zgodnie z oczekiwaniami, jeśli próbujesz filtrować wyniki. Podczas pracy nad tym problemem obejście polega na użyciu usługi Microsoft interfejs Graph API do prawidłowego wykonywania zapytań i filtrowania niezbędnych urządzeń.
Zaświadczanie modułu TPM nie działa na niektórych platformach z programem Infineon SLB9672 dyskretnymi modułami TPM
Platformy z modułem TPM infineon SLB9672 z oprogramowaniem układowym w wersji 15.22 z certyfikatem EK mogą zakończyć się niepowodzeniem z komunikatem o błędzie Coś się stało i przekroczono limit czasu zaświadczania modułu TPM. Aby rozwiązać ten problem, skontaktuj się z producentem OEM w celu uzyskania aktualizacji.
Profil urządzenia kiosku nie loguje się automatycznie
Obecnie znany problem występuje w następującym Aktualizacje systemu Windows wydanym w styczniu 2023 r.:
gdzie profile urządzeń kiosku z włączonym logowaniem automatycznym nie będą logować się automatycznie. Po zakończeniu aprowizacji rozwiązania Autopilot urządzenie pozostanie na ekranie logowania z monitem o podanie poświadczeń. Aby obejść ten znany problem, możesz ręcznie wprowadzić poświadczenia użytkownika kiosku z nazwą użytkownika kioskUser0 i bez hasła. Po wprowadzeniu tej nazwy użytkownika bez hasła powinno nastąpić przełączenie do pulpitu. Ten problem należy rozwiązać w zbiorczych aktualizacjach wydanych dla Windows 11 w kwietniu 2023 r. i Windows 10 w marcu 2023 r.:
- Windows 11 22H2: KB5025239 lub nowszy.
- Windows 11 21H2: KB5025224 lub nowsza.
- Windows 10: KB5023773 lub nowsze.
Zaświadczanie modułu TPM nie działa na platformach AMD z programem ASP fTPM
Zaświadczanie modułu TPM dla platform AMD z modułem TPM oprogramowania układowego asp może zakończyć się niepowodzeniem z kodem błędu 0x80070490 w systemach Windows 10 i Windows 11. Ten problem został rozwiązany w przypadku nowszych wersji oprogramowania układowego amd. Zapoznaj się z producentami urządzeń i informacjami o wersji oprogramowania układowego, dla których wersje oprogramowania układowego zawierają aktualizację.
Błąd zaświadczania modułu TPM z kodem błędu 0x81039001
Niektóre urządzenia mogą sporadycznie kończyć się niepowodzeniem zaświadczania modułu TPM podczas przepływu techników wstępnej aprowizacji rozwiązania Windows Autopilot lub trybu samodzielnego wdrażania z kodem błędu 0x81039001 E_AUTOPILOT_CLIENT_TPM_MAX_ATTESTATION_RETRY_EXCEEDED. Ten błąd występuje podczas kroku "Zabezpieczanie sprzętu" dla urządzeń z rozwiązaniem Windows Autopilot wdrożonych przy użyciu trybu samodzielnego wdrażania lub trybu wstępnej aprowizacji. Kolejne próby aprowizacji mogą rozwiązać ten problem.
Raport wdrażania rozwiązania Autopilot pokazuje stan "niepowodzenie" pomyślnego wdrożenia
Raport wdrażania rozwiązania Autopilot (wersja zapoznawcza) pokazuje stan niepowodzenia dla każdego urządzenia, na które wystąpił początkowy błąd wdrożenia. W przypadku kolejnych prób wdrożenia przy użyciu opcji Spróbuj ponownie lub Kontynuuj na pulpicie stan wdrożenia w raporcie nie jest aktualizowany. Jeśli użytkownik zresetuje urządzenie, nowy wiersz wdrożenia zostanie wyświetlony w raporcie, a poprzednia próba pozostanie nieudana.
Raport wdrażania rozwiązania Autopilot nie pokazuje wdrożonego urządzenia
Wdrożenia rozwiązania Autopilot dłuższe niż godzinę mogą wyświetlać niekompletny stan wdrożenia w raporcie wdrożenia. Jeśli urządzenie zostanie pomyślnie zarejestrowane, ale nie zakończy aprowizacji po upływie więcej niż jednej godziny, stan urządzenia może nie zostać zaktualizowany w raporcie.
Profil rozwiązania Autopilot nie jest stosowany po przypisaniu
W Windows 10 21H2 kwietnia 2022 r. i niektórych wersjach aktualizacji z maja 2022 r. występuje problem polegający na tym, że profil rozwiązania Autopilot może nie być stosowany do urządzenia. Ponadto skrót sprzętu może nie być zbierany. W związku z tym żadne ustawienia wprowadzone w profilu mogą nie być skonfigurowane dla użytkownika, takie jak zmiana nazwy urządzenia. Aby rozwiązać ten problem, zastosuj aktualizację zbiorczą KB5015020 lub nowszą do urządzenia.
Nie usunięto profilu DefaultuserX
Jeśli używasz dostawcy CSP EnableWebSignIn, defaultuserX profil może nie zostać usunięty.
Resetowanie rozwiązania Autopilot napotkało problemy. Nie można odnaleźć środowiska odzyskiwania
Podczas próby zresetowania rozwiązania Autopilot zostanie wyświetlony następujący komunikat: Resetowanie rozwiązania Autopilot napotkało problemy. Nie można odnaleźć środowiska odzyskiwania. Jeśli nie ma problemu ze środowiskiem odzyskiwania, wprowadź poświadczenia administratora, aby kontynuować proces resetowania.
Zasady dostępu warunkowego opartego na urządzeniach
Aplikacja Intune Enrollment musi zostać wykluczona z wszelkich zasad dostępu warunkowego wymagających warunków użytkowania , ponieważ nie jest obsługiwana. Zobacz Warunki użytkowania poszczególnych urządzeń.
Wyjątki od zasad dostępu warunkowego w celu wykluczenia rejestracji Microsoft Intune i Microsoft Intune aplikacji w chmurze są potrzebne do ukończenia rejestracji rozwiązania Autopilot w przypadkach, gdy istnieją restrykcyjne zasady, takie jak:
- Zasady dostępu warunkowego 1: blokuj wszystkie aplikacje z wyjątkiem tych aplikacji na liście wykluczeń.
- Zasady dostępu warunkowego 2: wymagaj zgodnego urządzenia dla aplikacji na liście wykluczeń.
W tym przypadku Microsoft Intune Rejestracja i Microsoft Intune powinny zostać uwzględnione na tej liście wykluczeń zasad 1.
Jeśli zasady są takie, że wszystkie aplikacje w chmurze wymagają zgodnego urządzenia (nie ma listy wykluczeń), domyślnie Microsoft Intune Rejestracja jest wykluczona, dzięki czemu urządzenie może zarejestrować się przy użyciu identyfikatora Microsoft Entra i zarejestrować się w usłudze Intune i uniknąć zależności cyklicznej.
Urządzenia Microsoft Entra hybrydowe: gdy urządzenia Microsoft Entra hybrydowe są wdrażane za pomocą rozwiązania Autopilot, dwa identyfikatory urządzeń są początkowo skojarzone z tym samym urządzeniem — jeden identyfikator Microsoft Entra i jeden hybrydowy. Stan zgodności hybrydowej jest wyświetlany jako N/A w przypadku wyświetlania z listy urządzeń w Azure Portal, dopóki użytkownik się nie zaloguje. Usługa Intune jest synchronizowana z identyfikatorem urządzenia hybrydowego tylko po pomyślnym zalogowaniu użytkownika.
Tymczasowy stan zgodności N/A może powodować problemy z zasadami dostępu warunkowego opartego na urządzeniach, które blokują dostęp na podstawie zgodności. W takim przypadku dostęp warunkowy działa zgodnie z oczekiwaniami. Aby rozwiązać ten konflikt, użytkownik musi zalogować się do urządzenia lub należy zmodyfikować zasady oparte na urządzeniu. Aby uzyskać więcej informacji, zobacz Dostęp warunkowy: Wymagaj zgodnego lub Microsoft Entra urządzenia przyłączanego hybrydowo.
Zasady dostępu warunkowego, takie jak zgodność funkcji BitLocker, wymagają okresu prolongaty dla urządzeń rozwiązania Autopilot. Ten okres prolongaty jest wymagany, ponieważ do momentu ponownego uruchomienia urządzenia stan funkcji BitLocker i bezpiecznego rozruchu nie został przechwycony. Ponieważ stan nie został przechwycony, nie może być używany jako część zasad zgodności. Okres prolongaty może wynosić nawet 0,25 dnia.
Urządzenie przechodzi przez wdrożenie rozwiązania Autopilot bez przypisanego profilu
Gdy urządzenie jest zarejestrowane w rozwiązaniu Autopilot i nie przypisano żadnego profilu, zostanie wykonany domyślny profil rozwiązania Autopilot. Takie działanie jest celowe. Zapewnia to, że wszystkie urządzenia zarejestrowane za pomocą rozwiązania Autopilot przechodzą przez środowisko rozwiązania Autopilot. Jeśli nie chcesz, aby urządzenie przechodziło przez wdrożenie rozwiązania Autopilot, usuń rejestrację rozwiązania Autopilot.
Biały ekran podczas wdrażania przyłączonego hybrydowo Microsoft Entra
W rozwiązaniu Autopilot Microsoft Entra wdrożeniach przyłączonych hybrydowo występuje usterka interfejsu użytkownika, gdzie strona Stan rejestracji jest wyświetlana jako biały ekran. Ten problem jest ograniczony do interfejsu użytkownika i nie powinien mieć wpływu na proces wdrażania.
Ten problem został rozwiązany we wrześniu 2022 r.
Niepowodzenie maszyny wirtualnej w sekcji "Przygotowywanie urządzenia do zarządzania urządzeniami przenośnymi"
Ten błąd można rozwiązać, konfigurując maszynę wirtualną z co najmniej 2 procesorami i 4 GB pamięci.
ODJConnectorSvc.exe przecieka pamięć
W przypadku korzystania z serwera proxy z usługą ODJConnector plik pamięci może być zbyt duży podczas przetwarzania żądań, co ma wpływ na wydajność. Bieżącym obejściem tego problemu jest ponowne uruchomienie usługi ODJConnectSvc.exe.
Przycisk Resetuj powoduje niepowodzenie wstępnej aprowizacji podczas ponawiania próby
Gdy podczas przepływu wstępnej aprowizacji wystąpi błąd esp, a użytkownik wybierze przycisk resetowania, zaświadczanie modułu TPM może zakończyć się niepowodzeniem podczas ponawiania próby.
Niepowodzenie zaświadczania modułu TPM w kodzie błędu Windows 11 0x81039023
Niektóre urządzenia mogą zakończyć się niepowodzeniem zaświadczania modułu TPM na Windows 11 podczas przepływu techników wstępnej aprowizacji lub trybu samodzielnego wdrażania z kodem błędu 0x81039023. Ten problem został rozwiązany przy użyciu następujących aktualizacji zbiorczych wydanych w maju 2022 r.:
Zduplikowane obiekty urządzeń z wdrożeniami Microsoft Entra hybrydowych
Obiekt urządzenia jest wstępnie tworzony w Microsoft Entra identyfikatorze po zarejestrowaniu urządzenia w rozwiązaniu Autopilot. Jeśli urządzenie przechodzi wdrożenie hybrydowego Microsoft Entra, zgodnie z projektem tworzony jest inny obiekt urządzenia, co spowoduje zduplikowanie wpisów.
Niepowodzenie zaświadczania modułu TPM w kodzie błędu Windows 11 0x81039024
Niektóre urządzenia mogą zakończyć się niepowodzeniem zaświadczania modułu TPM na Windows 11 podczas przepływu techników wstępnej aprowizacji lub trybu samodzielnego wdrażania z kodem błędu 0x81039024. Ten kod błędu wskazuje, że istnieją znane luki w zabezpieczeniach wykryte za pomocą modułu TPM i w wyniku zaświadczania kończą się niepowodzeniem. Jeśli wystąpi ten błąd, odwiedź witrynę internetową producenta komputera, aby zaktualizować oprogramowanie układowe modułu TPM.
Usuwanie rekordu urządzenia w usłudze Intune przed ponownym użyciem urządzeń w trybie samorozmieszczania lub w trybie wstępnej aprowizacji
Masz urządzenia zarejestrowane przy użyciu trybu samodzielnego wdrażania rozwiązania Autopilot lub trybu wstępnej aprowizacji. Ponowne wdrożenie urządzenia w celu ponownego uruchomienia wdrożenia rozwiązania Autopilot kończy się niepowodzeniem z kodem błędu 0x80180014 .
Aby rozwiązać ten błąd, użyj jednej z następujących metod:
- Usuń rekord urządzenia w usłudze Intune, a następnie ponownie wdróż urządzenie, aby ponownie uruchomić wdrożenie rozwiązania Autopilot. Aby uzyskać więcej informacji, zobacz Wyrejestrowyowanie urządzenia.
- Usuń ograniczenie rejestracji urządzeń z systemem Windows (MDM) urządzeń osobistych. Aby uzyskać więcej informacji, zobacz Ustawianie ograniczeń rejestracji w Microsoft Intune.
Aby uzyskać więcej informacji na temat tego problemu, zobacz Rozwiązywanie problemów z importowaniem i rejestrowaniem urządzeń rozwiązania Autopilot.
Użytkownik nieprzypisany może zalogować się podczas korzystania z trybu opartego na użytkowniku z usługą Active Directory Federation Services (ADFS)
W środowisku Microsoft Entra przyłączonym do rozwiązania Windows Autopilot można wstępnie przypisać użytkownika do urządzenia. Jeśli użytkownik jest natywnym dla chmury kontem Microsoft Entra, nazwa użytkownika jest wymuszana, a użytkownik jest monitowany tylko o hasło. Nie można zalogować się przy użyciu innego identyfikatora użytkownika. Jednak w przypadku korzystania z usług ADFS przypisanie nazwy użytkownika nie jest wymuszane. Inny użytkownik niż przypisany może zalogować się na urządzeniu.
Łącznik usługi Intune jest nieaktywny, ale nadal jest wyświetlany w łącznikach usługi Intune
Nieaktywne łączniki usługi Intune zostaną automatycznie oczyszczone po 30 dniach braku aktywności bez interakcji z administratorem.
Strona logowania rozwiązania Autopilot wyświetla tagi HTML z ustawień znakowania firmowego
Gdy dostosowania są stosowane do ustawień znakowania firmowego, tagi HTML mogą być widoczne i niepoprawnie renderowane na stronie aktualizacji hasła. Ten problem należy rozwiązać w przyszłych wersjach systemu Windows.
Zaświadczanie modułu TPM nie działa na platformach Intel Tiger Lake
Obsługa zaświadczania modułu TPM dla platform TPM Tiger Lake firmy Intel jest obsługiwana tylko na urządzeniach z Windows 10 wersji 21H2 lub nowszej. Ten problem należy rozwiązać, stosując aktualizację zbiorczą z listopada 2021 r. KB5007253 lub nowszą.
Blokowanie aplikacji określonych w profilu stanu rejestracji ukierunkowanym na użytkownika jest ignorowane podczas esp urządzenia
Usługi odpowiedzialne za określanie listy aplikacji, które powinny blokować się podczas esp urządzenia, nie są w stanie określić prawidłowego profilu ESP zawierającego listę aplikacji, ponieważ nie znają tożsamości użytkownika. Aby obejść ten problem, włącz domyślny profil ESP (który jest przeznaczony dla wszystkich użytkowników i urządzeń) i umieść tam listę aplikacji blokujących. Aby uniknąć tego problemu, należy skierować profil esp do grup urządzeń.
Ta nazwa użytkownika wygląda tak, jakby należała do innej organizacji. Spróbuj zalogować się ponownie lub zacząć od nowa przy użyciu innego konta
Upewnij się, że wszystkie informacje są poprawne pod adresem HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Provisioning\Diagnostics\Autopilot. Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z OOBE.
Wdrożenia hybrydowych Microsoft Entra opartych na użytkownikach rozwiązania Windows Autopilot nie udzielają użytkownikom uprawnień administratora nawet wtedy, gdy są one określone w profilu rozwiązania Windows Autopilot
Ten problem występuje, gdy na urządzeniu znajduje się inny użytkownik, który ma już prawa administratora. Na przykład skrypt programu PowerShell lub zasady mogą utworzyć inne konto lokalne, które jest członkiem grupy Administratorzy. Aby upewnić się, że działa to prawidłowo, nie należy tworzyć innego konta dopiero po zakończeniu procesu rozwiązania Windows Autopilot.
Aprowizowanie urządzeń z rozwiązaniem Windows Autopilot może zakończyć się niepowodzeniem
Te błędy mogą być spowodowane błędami zaświadczania modułu TPM lub przekroczeniami limitu czasu esp na urządzeniach, na których zegar czasu rzeczywistego jest wyłączony przez znaczną ilość czasu. Na przykład kilka minut lub więcej.
Aby rozwiązać ten problem:
- Uruchom urządzenie na początku środowiska out-of-box (OOBE).
- Nawiązywanie połączenia sieciowego (przewodowego lub bezprzewodowego).
- Uruchom polecenie
w32tm /resync /force, aby zsynchronizować czas z domyślnym serwerem czasu (time.windows.com).
Windows Autopilot dla istniejących urządzeń nie działa w przypadku Windows 10, wersji 1903 lub 1909
Zobaczysz ekrany wyłączone w profilu rozwiązania Windows Autopilot, takie jak ekran umowy licencyjnej Windows 10.
Ten problem występuje, ponieważ Windows 10 w wersji 1903 i 1909 usuwa plik AutopilotConfigurationFile.json.
Aby rozwiązać ten problem:
- Edytuj sekwencję zadań Configuration Manager i wyłącz krok Przygotowywanie systemu Windows do przechwytywania.
- Dodawanie nowego kroku wiersza polecenia Uruchom , który jest uruchamiany
c:\windows\system32\sysprep\sysprep.exe /oobe /reboot
Aby uzyskać więcej informacji, zobacz wpis w blogu Wyzwanie z Windows Autopilot dla istniejących urządzeń i Windows 10 1903.
Funkcja PushButtonReset (PBR) przełącza maszyny w tryb odzyskiwania z włączonym bezpiecznym rozruchem: BSOD 0xC000000F
Ustawienie Włącz z blokadą UEFI powoduje to zachowanie i jest włączone w punkcie odniesienia zabezpieczeń usługi Intune. Problem występuje w wersji 1909. Ten problem został rozwiązany w przypadku nowszych wersji systemu Windows.
Tryb samodzielnego wdrażania rozwiązania Windows Autopilot kończy się niepowodzeniem z kodem błędu
Aby uzyskać więcej informacji na temat tego scenariusza, zobacz Tryb samodzielnego wdrażania rozwiązania Windows Autopilot.
| Kod błędu | Opis |
|---|---|
| 0x800705B4 | Ten ogólny błąd wskazuje na przekroczenie limitu czasu. Częstą przyczyną tego błędu w trybie samodzielnego wdrażania jest to, że urządzenie nie może obsługiwać modułu TPM 2.0. Na przykład jest to maszyna wirtualna. Urządzeń, które nie obsługują modułu TPM 2.0, nie można używać z trybem samodzielnego wdrażania. |
| 0x801c03ea | Ten błąd wskazuje, że zaświadczanie modułu TPM nie powiodło się, co spowodowało niepowodzenie dołączenia Microsoft Entra identyfikatora z tokenem urządzenia. |
| 0xc1036501 | Urządzenie nie może tworzyć automatycznej rejestracji mdm, ponieważ istnieje wiele konfiguracji zarządzania urządzeniami przenośnymi w Microsoft Entra identyfikatorze. Aby uzyskać więcej informacji, zobacz wpis w blogu Inside Windows Autopilot self-deploying mode (Tryb samodzielnego wdrażania rozwiązania Windows Autopilot). |
Wstępne aprowizowanie powoduje wyświetlenie ekranu błędu, a w dzienniku zdarzeń rejestrowania/Administracja urządzenia microsoft-windows-user jest wyświetlany kod błędu HResult 0x801C03F3
Ten problem może wystąpić, jeśli Microsoft Entra identyfikator nie może znaleźć obiektu urządzenia Microsoft Entra dla urządzenia, które próbujesz wdrożyć. Ten problem występuje w przypadku ręcznego usunięcia obiektu. Aby rozwiązać ten problem, usuń urządzenie z Microsoft Entra identyfikatora, usługi Intune i rozwiązania Autopilot, a następnie zarejestruj je ponownie za pomocą rozwiązania Autopilot, które ponownie tworzy obiekt urządzenia Microsoft Entra
Aby uzyskać dzienniki rozwiązywania problemów, uruchom następujące polecenie: Mdmdiagnosticstool.exe -area Autopilot;TPM -cab c:\autopilot.cab
Wstępne aprowizowanie wyświetla ekran błędu
Wstępne aprowizowanie nie jest obsługiwane na maszynie wirtualnej.
Błąd podczas importowania urządzeń z rozwiązaniem Windows Autopilot z pliku .csv
Upewnij się, że plik .csv nie został edytowany w programie Microsoft Excel lub edytorze innym niż Notatnik. Niektóre z tych edytorów mogą wprowadzać dodatkowe znaki powodujące nieprawidłowy format pliku.
Windows Autopilot dla istniejących urządzeń nie korzysta z funkcji OOBE rozwiązania Autopilot
Upewnij się, że plik profilu JSON jest zapisywany w formacie ANSI/ASCII , a nie w formacie Unicode lub UTF-8.
Wystąpił problem , gdy strona jest wyświetlana podczas OOBE
Klient prawdopodobnie nie może uzyskać dostępu do wszystkich wymaganych adresów URL Azure AD/MSA. Aby uzyskać więcej informacji, zobacz Wymagania dotyczące sieci.
Używanie pakietu aprowizacji w połączeniu z rozwiązaniem Windows Autopilot może powodować problemy, zwłaszcza jeśli program PPKG zawiera informacje o sprzężeniu, rejestracji lub nazwie urządzenia
Używanie grup PPKG w połączeniu z rozwiązaniem Windows Autopilot nie jest zalecane.
Następne kroki
Windows Autopilot — rozwiązane problemy
Diagnozowanie błędów zarządzania urządzeniami przenośnymi w Windows 10
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla