Problemy z połączeniem podczas logowania się po aktualizacji do wersji 16.0.7967 pakietu Office 2016 na systemie Windows 10.

Wskazówka

Aby zdiagnozować i automatycznie rozwiązać typowe problemy z logowaniem do pakietu Office, uruchom narzędzie do rozwiązywania problemów z logowaniem na platformie Microsoft 365.

Domyślnie aplikacje platformy Microsoft 365 dla przedsiębiorstw (wersja 2016) korzystają z uwierzytelniania opartego na strukturze biblioteki Azure Active Directory Authentication Library (ADAL). Począwszy od kompilacji 16.0.7967, pakiet Office używa Menedżera kont sieci Web (WAM) do przepływów pracy logowania w kompilacjach systemu Windows, które są nowsze niż 15000 (Windows 10, wersja 1703, kompilacja 15063.138).

Jeśli wystąpią problemy z uwierzytelnianiem w aplikacjach pakietu Office w systemie Windows 10, wykonaj następujące czynności:

• Zaktualizuj do najnowszej kompilacji dla kanału zgodnie z historią aktualizacji aplikacji Platformy Microsoft 365 dla przedsiębiorstw.
• Upewnij się, że korzystasz z systemu Windows 10 w wersji 22H2.

Objawy

Po aktualizacji do kompilacji pakietu Microsoft Office 2016 w wersji 16.0.7967 lub nowszej w systemie Windows 10 jeden z następujących objawów może wystąpić.

Symptom 1

Gdy ogólna sieć działa na urządzeniach, aplikacje pakietu Office mogą napotkać problemy z połączeniem. Może zostać wyświetlony komunikat podobny do następującego przykładu:

Do tego będzie potrzebny Internet.
Nie udało się połączyć z jedną z usług potrzebnych do zalogowania się. Sprawdź połączenie i spróbuj ponownie.
0xCAA70007

Aby ustalić, czy występuje ten problem, wykonaj następujące kroki:

1. Upewnij się, że korzystasz z kompilacji pakietu Office w wersji 16.0.9126.2259 lub nowszej.

2. Otwórz Podgląd zdarzeń.

3. Przejdź do pozycji Dzienniki aplikacji i usług>Microsoft>Windows>AAD>Operacyjne.

4. Poszukaj wpisów, które wspominają XMLHTTPWebRequest i zawierają kody błędów, które pokazują następujący wzorzec:

   0x?AA7????,  0x?AA8????, 0x?AA3????, 0x102, 0x80070102
   

5. Upewnij się, że czas wystąpienia tych błędów odpowiada czasowi, w którym faktycznie łączysz się z Internetem. Upewnij się również, że błąd połączenia nie jest sporadycznym problemem z połączeniem sieciowym spowodowanym utratą połączenia Wi-Fi lub przez system, który budzi się po hibernacji i inicjowanie stosu sieciowego.

Następnie, aby ustalić, czy problem jest spowodowany przez środowisko sieciowe, zaporę lokalną lub oprogramowanie antywirusowe, wykonaj następujące kroki:

1. Otwórz przeglądarkę Edge (nie Internet Explorer), a następnie przejdź do strony https://login.microsoftonline.com. Powinieneś zostać skierowany na stronę https://www.office.com, lub na domyślną stronę docelową twojej firmy. Jeśli nawigacja nie powiedzie się, problem jest spowodowany przez środowisko sieciowe lub lokalne zaporę lub oprogramowanie antywirusowe.
2. Otwórz przeglądarkę Edge (nie Internet Explorer) w trybie InPrivate, a następnie przejdź do https://login.microsoftonline.com. Po wprowadzeniu poświadczeń powinno nastąpić przekierowanie do https://www.office.com lub domyślnej strony docelowej firmy. Jeśli nawigacja nie powiedzie się, problem jest spowodowany przez środowisko sieciowe lub lokalne zaporę lub oprogramowanie antywirusowe.

Aby rozwiązać ten problem, upewnij się, że lokalna zapora, oprogramowanie antywirusowe i usługa Windows Defender nie blokują następujących procesów, które angażują się w pozyskiwanie tokenów:

• C:\Windows\SystemApps\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Microsoft.AAD.BrokerPlugin.exe
• C:\Windows\System32\backgroundTaskHost.exe

Upewnij się również, że środowisko sieciowe nie blokuje podstawowego miejsca docelowego https://login.microsoftonline.com.

Uwaga: ten adres podstawowy obejmuje wiele adresów IP i wiele usług. Niektóre z tych adresów mogą być zablokowane w środowisku bez wyraźnego powodu. Ten warunek może powodować sporadyczne problemy, które wpływają na niektóre urządzenia, podczas gdy inne urządzenia nadal działają prawidłowo.

Objaw 2

Podczas próby otwarcia lub zapisania dokumentu w programie SharePoint i usłudze OneDrive na platformie Microsoft 365 lub próbie zsynchronizowania wiadomości e-mail lub wpisów kalendarza w programie Microsoft Outlook zostanie wyświetlony monit o podanie poświadczeń. Po wprowadzeniu poświadczeń pojawi się ponowny monit.

Ten problem może wystąpić z następujących powodów:

• Mikroukład lub oprogramowanie układowe modułu TPM (Trusted Platform Module) działa nieprawidłowo. System Windows używa mikroukładu modułu TPM do ochrony poświadczeń. Mikroukład może zostać zniekształcony lub zresetować się w niektórych okolicznościach. Aby ustalić, czy występuje ten rodzaj problemu, wykonaj następujące kroki:

  1. Otwórz Podgląd zdarzeń.

  2. Przejdź do Dzienniki aplikacji i usług>Microsoft>Windows>AAD>Operacyjne.

  3. Poszukaj błędów, które pokazują następujący wzorzec:

     0x?028????, 0x?029????, 0x?009????
     

  Aby uniknąć tego problemu w przyszłości, zalecamy zaktualizowanie oprogramowania układowego modułu TPM.

  W przypadku systemu Windows 10 w wersji 1709 lub nowszej: system operacyjny automatycznie wykrywa sytuacje związane z awariami modułu TPM i zapewnia proces odzyskiwania użytkownika, który powinien nastąpić automatycznie. Jeśli ten proces nie nastąpi automatycznie, zalecamy użycie metody odzyskiwania ręcznego .

• Urządzenie jest wyłączone przez użytkownika, administratora lub zasady z powodu problemu z zabezpieczeniami lub przez pomyłkę. Aby ustalić, czy występuje ten problem, wykonaj następujące kroki:

  1. Otwórz Podgląd zdarzeń.

  2. Przejdź do pozycji Dzienniki aplikacji i usług>Microsoft>Windows>AAD>operacyjne.

  3. Poszukaj następującego komunikatu:

     Opis: AADSTS70002: Błąd podczas sprawdzania poprawności poświadczeń. AADSTS135011: urządzenie używane podczas uwierzytelniania jest wyłączone.

  Aby rozwiązać ten problem, zalecamy, aby administrator włączył urządzenie w usłudze Active Directory lub identyfikatorze Entra firmy Microsoft. Aby uzyskać informacje na temat zarządzania urządzeniami w usłudze Microsoft Entra ID, zobacz Zarządzanie tożsamościami urządzeń przy użyciu centrum administracyjnego firmy Microsoft Entra.

• Administrator lub zasady usunął urządzenie z powodu problemów z zabezpieczeniami lub przez pomyłkę. Aby ustalić, czy występuje ten problem, wykonaj następujące kroki:

  1. Otwórz Podgląd zdarzeń.

  2. Przejdź do Dzienniki aplikacji i usług>Microsoft>Windows>AAD>Operacyjne.

  3. Poszukaj następującego komunikatu:

     Opis: AADSTS70002: Błąd podczas sprawdzania poprawności poświadczeń. AADSTS50155: Urządzenie nie jest uwierzytelnione.**

  Aby rozwiązać ten problem, zalecamy odzyskanie urządzenia przy użyciu metody odzyskiwania ręcznego .

  Uwaga: jeśli nikt w organizacji nie usunął urządzenia, prześlij wniosek o pomoc techniczną i podaj przykład urządzenia, które nie zostanie odzyskane.

Odzyskiwanie ręczne

Aby przeprowadzić ręczne odzyskiwanie, wykonaj odpowiednie kroki w zależności od sposobu połączenia urządzenia (hybrydowe dołączenie Microsoft Entra, dodanie konta służbowego, lub dołączenie Microsoft Entra).

• Dołączanie hybrydowe firmy Microsoft Entra

  Uruchom polecenie dsregcmd /status. ​​

  Dane wyjściowe wyników powinny zawierać następujące pola w sekcji Stan urządzenia :

  AzureAdJoined : YES
  DomainJoined : YES
  DomainName : <CustomerDomain>
  

  Bieżący użytkownik logowania powinien być użytkownikiem domeny. Dotknięta tożsamość powinna być obecnym użytkownikiem zalogowanym.

  Aby wykonać odzyskiwanie, uruchom dsregcmd /leave polecenie w oknie wiersza polecenia z podwyższonym poziomem uprawnień, a następnie uruchom ponownie urządzenie.

• Dodawanie konta służbowego

  Uruchom polecenie dsregcmd /status.

  Dane wyjściowe wyników powinny zawierać następujące pole w sekcji Stan użytkownika :

  WorkplaceJoined : YES
  

  Stan urządzenia można ustawić na dowolną opcję. Bieżący użytkownik logowania może być dowolnym użytkownikiem. Tożsamość, której dotyczy problem, powinna być kontem służbowym lub szkolnym w Ustawieniach>Konta>Dostęp służbowy lub szkolny.

  Aby wykonać odzyskiwanie, usuń konto służbowe w Ustawieniach>Kontach>Dostęp do pracy lub szkoły, a następnie przywróć konto służbowe.

• dołączanie do Microsoft Entra

  Uruchom polecenie dsregcmd /status.

  Wynik powinien zawierać następujące pola w sekcji Stan urządzenia :

  AzureAdJoined : YES
  DomainJoined : NO
  

  Bieżący użytkownik logowania powinien być użytkownikiem firmy Microsoft Entra. Dotknięta tożsamość powinna być obecnym użytkownikiem zalogowanym.

  Aby przeprowadzić proces odzyskiwania, wykonaj następujące czynności.

  1. Utwórz kopię zapasową danych.
  2. Utwórz nowego administratora lokalnego.
  3. Odłącz bieżące konto użytkownika logowania od domeny. Aby to zrobić, przejdź do pozycji Ustawianie>kont>Dostęp do miejsca pracy lub nauki, wybierz konto, a następnie wybierz pozycję Rozłącz.
  4. Zaloguj się przy użyciu nowego konta administratora lokalnego i połącz się ponownie z identyfikatorem Entra firmy Microsoft.

Objaw 3

Proces logowania zatrzymuje się lub nie widać postępu na ekranie. W oknie logowania jest wyświetlany komunikat "Logowanie" lub pusty ekran uwierzytelniania.

Ten problem występuje, ponieważ WAM wyłącza ruch bez protokołu HTTPS, aby zapobiec zagrożeniom bezpieczeństwa, takim jak kradzież poświadczeń użytkownika. Aby ustalić, czy występuje ten problem, wykonaj następujące kroki:

1. Otwórz Podgląd zdarzeń.

2. Przejdź do Dzienniki aplikacji i usług>Microsoft>Windows>AAD>Operacyjne.

3. Poszukaj następującego komunikatu:

   Nawigacja do adresu bez SSL. Komunikacja niezabezpieczona jest zabroniona. Anulowanie nawigacji.

Aby rozwiązać ten problem i zabezpieczyć poświadczenia użytkownika, zalecamy włączenie protokołu HTTPS na serwerach tożsamości.

Objaw 4

Masz nietrwale środowisko infrastruktury pulpitu wirtualnego (VDI), które ma federacyjnego dostawcę tożsamości (IdP) skonfigurowanego jako Single-Sign On (SSO). Nie oczekuje się, że zostanie wyświetlony monit o aktywowanie lub zalogowanie się, ponieważ skonfigurowano logowanie jednokrotne. Zostanie jednak wyświetlony monit o zalogowanie się dla każdej nowej sesji. Ponadto dzienniki usługi Office ULS wyświetlają następujący komunikat o błędzie:

{"Akcja": "ZablokowaneŻądanie", "HRESULT": "0xc0f10005"

Aby rozwiązać ten problem, prześlij wniosek o pomoc techniczną. Potrzebujemy więcej raportów z wpisów do dziennika, aby pomóc w odizolowaniu problemu.

Źródła

Kod błędu: 0x8004deb4 podczas logowania się do usługi OneDrive