Windows Autopilot — известные проблемы
В этой статье описаны известные проблемы, которые часто можно решить с помощью изменений конфигурации или накопительных обновлений. Некоторые известные проблемы также могут быть устранены автоматически в будущем выпуске.
Совет
RSS можно использовать для уведомления о добавлении на эту страницу новых известных проблем. Например, следующая RSS-ссылка содержит эту статью:
https://learn.microsoft.com/api/search/rss?search=%22Be+informed+about+known+issues+that+might+occur+during+Windows+Autopilot+deployment.%22&locale=en-us&%24filter=
Этот пример включает переменную &locale=en-us
. Переменная locale
является обязательной, но ее можно изменить на другой поддерживаемый языковой стандарт. Например, &locale=es-es
.
Дополнительные сведения об использовании RSS для уведомлений см. в статье Использование документации по Intune.
Примечание
Проблемы с Autopilot с совместным управлением см. в статье Windows Autopilot с совместным управлением.
Политика решения для паролей локального администратора (LAPS) не применяется во время технического потока
Дата добавления: 9 декабря 2024 г.
Во время технической подготовки Windows Autopilot, если политика LAPS ориентирована на устройство или пользователя, она не применяется до начала этапа пользователя.
Отчет о развертывании Windows Autopilot и AutopilotEvents API Graph возвращает только 50 записей одновременно
Дата добавления: 4 декабря 2024 г.
В выпуске 2411 Intune мы обновили серверную инфраструктуру отчета о развертывании Windows Autopilot, чтобы обеспечить согласованность с другими Intune отчетами. При этом изменении отчет о развертывании Windows Autopilot и AutopilotEvents Microsoft API Graph теперь возвращают 50 записей одновременно. Чтобы отобразить более 50 записей одновременно:
- Используйте параметр для
skipToken
получения дополнительных страниц данных с помощью API Graph AutopilotEvents. - Используйте API экспорта с
reportName
AutopilotV1DeploymentStatus , чтобы получить все записи.
Дата добавления: 9 октября 2024 г.
Сейчас DFCI нельзя использовать на устройствах с профессиональными выпусками Windows 11 версии 24H2. Проблема расследуется. В качестве обходного решения убедитесь, что устройство обновлено до выпуска Enterprise Windows 11 версии 24H2 во время или после подключения OOBE. После обновления до выпуска Enterprise Windows 11 версии 24H2 синхронизируйте устройство. После синхронизации устройства перезагрузите его, чтобы зарегистрироваться в DFCI.
Дата добавления: 29 августа 2024 г.
Отчет о развертывании Autopilot был обновлен до новой инфраструктуры, которая в настоящее время не поддерживает сортировку столбцов. Эта проблема будет решена в будущем.
Дата добавления: 21 августа 2024 г.
Ранее сообщалось, что проблема, связанная с тем, что профили устройств киоска не выполняли автоматический вход при включенном автоматическом входе в систему, ранее сообщалось как исправленная. Однако существуют сценарии, в которых проблема может по-прежнему возникать при использовании автолога с киосками и назначенным доступом. Если при первоначальной настройке киоска происходит несколько перезагрузок или непредвиденная перезагрузка во время запуска windows при первоначальной настройке киоска, записи автолога в реестре могут быть удалены. Проблема расследуется.
До устранения проблемы доступны следующие обходные пути.
Примените или повторно примените профиль киоска после завершения работы с Windows Autopilot.
Примените записи реестра автолога вручную или с помощью скрипта. Например:
reg.exe add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v "AutoAdminLogon" /t REG_DWORD /d 1 /f reg.exe add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v "DefaultDomainName" /t REG_SZ /d "." /f reg.exe add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v "DefaultUserName" /t REG_SZ /d "kioskUser0" /f
Исключите элементы, необходимые для перезагрузки при OOBE из Windows Autopilot.
Введите учетные данные пользователя киоска вручную.
Дополнительные сведения см. в статье Рекомендации по назначенному доступу — автоматический вход. Для получения дополнительной помощи обратитесь в службу поддержки.
Дата добавления: 8 июля 2024 г.
В некоторых развертываниях Windows Autopilot незарегистрированных устройств шифрование BitLocker может по умолчанию быть 128-разрядным, даже если администратор настроил 256-разрядное шифрование из-за известного состояния гонки. Проблема расследуется. Корпорация Майкрософт рекомендует клиентам, которым требуется 256-разрядное шифрование BitLocker, регистрировать устройства для Autopilot.
Обязательные приложения не отображаются на странице состояния регистрации (ESP) после сброса Autopilot
Дата добавления: 17 мая 2024 г.
При выполнении сброса Autopilot необходимые приложения не устанавливаются на странице состояния регистрации (ESP) до того, как пользователь достигнет рабочего стола. Приложения не отслеживаются в ESP, но они устанавливаются при входе пользователя на рабочий стол.
Дата добавления: 1 ноября 2023 г.
Дата регистрации на устройствах | Все устройства и Windows | На панелях устройств Windows отображается дата регистрации устройства в Autopilot, а не дата его регистрации в Autopilot. Для более точной даты регистрации устройства в клиенте:
Используйте Intune API Graph для запроса устройства:
devices?$filter=physicalIds/any(p: startswith(p, '[ZTDID]'))&$select=id,deviceId,displayName,physicalIds,createdDateTime
Дополнительные сведения см. в статье Общие сведения об API Intune устройств и приложений и Работа с Intune в Microsoft Graph.
Используйте отчет о развертывании Windows Autopilot для недавно развернутых устройств.
Дата добавления: 14 июля 2023 г.
При попытке фильтрации результатов просмотр устройств Windows Autopilot в Intune может не работать должным образом. Несмотря на то, что эта проблема рассматривается, обходной путь заключается в использовании microsoft API Graph для правильного запроса и фильтрации необходимых устройств.
Аттестация доверенного платформенного модуля не работает на некоторых платформах с Infineon SLB9672 дискретными TPM
Дата добавления: 2 июня 2023 г.
Платформы с infineon SLB9672 TPM с выпуском встроенного ПО 15.22 с сертификатом EK могут завершиться сбоем с сообщением Об ошибке Что-то произошло, и истекло время ожидания аттестации доверенного платформенного модуля. Чтобы устранить эту проблему, обратитесь к изготовителю оборудования для получения обновления.
Дата добавления: 30 января 2023 г.
Дата обновления: 21 августа 2024 г.
В настоящее время известная проблема в следующих Обновления Windows, выпущенных в январе 2023 г.:
- Windows 11, версия 22H2: KB5022303
- Windows 11, версия 21H2: KB5022287
- Windows 10, версия 22H2: KB5022282
Если эти обновления установлены на устройстве, профили устройств киоска с включенным автоматическим входом не будут автоматически входить в систему. После завершения подготовки Autopilot устройство остается на экране входа с запросом учетных данных. Чтобы обойти эту известную проблему, вручную введите учетные данные пользователя киоска с именем пользователя kioskUser0
и без пароля. После ввода имени пользователя без пароля оно должно перейти на рабочий стол. Эта проблема должна быть устранена в накопительных обновлениях, выпущенных для Windows 11 в апреле 2023 г. и Windows 10 в марте 2023 г.:
- Windows 11 версии 22H2: KB5025239 или более поздняя.
- Windows 11 версии 21H2: KB5025224 или более поздней.
- Windows 10 версии 22H2: KB5023773 или более поздней.
Примечание
Эта проблема была исправлена только частично и по-прежнему может возникать при определенных условиях. Дополнительные сведения см. в статье Автоматический вход в профиль устройства киоска только частично исправлен.
Дата добавления: 1 декабря 2022 г.
Аттестация TPM для платформ AMD с доверенным модулем встроенного ПО ASP может завершиться сбоем с кодом ошибки, 0x80070490 в системах Windows. Эта проблема устранена в более поздних версиях встроенного ПО AMD. Обратитесь к изготовителям устройств и заметкам о выпуске встроенного ПО, для каких версий встроенного ПО содержится обновление.
Дата добавления: 6 октября 2022 г.
Некоторые устройства могут периодически завершать аттестацию доверенного платформенного модуля во время технического потока предварительной подготовки Windows Autopilot или режима самостоятельного развертывания с кодом ошибки 0x81039001 E_AUTOPILOT_CLIENT_TPM_MAX_ATTESTATION_RETRY_EXCEEDED. Этот сбой возникает на этапе "Защита оборудования " для устройств Windows Autopilot, развернутых в режиме саморазвертывания или в режиме предварительной подготовки. Последующие попытки подготовки могут устранить проблему.
Дата добавления: 22 сентября 2022 г.
В отчете о развертывании Autopilot (предварительная версия) отображается состояние сбоя для любого устройства, на который произошел сбой начального развертывания. При последующих попытках развертывания с помощью параметров Попробовать еще раз или Продолжить на рабочем столе состояние развертывания в отчете не обновляется. Если пользователь сбрасывает устройство, в отчете отображается новая строка развертывания, предыдущая попытка остается неудачной.
Дата добавления: 22 сентября 2022 г.
Развертывания Autopilot, которые занимают более одного часа, могут отображать состояние неполного развертывания в отчете о развертывании. Если устройство успешно регистрируется, но не завершает подготовку по истечении более одного часа, состояние устройства может не быть обновлено в отчете.
Дата добавления: 15 июня 2022 г.
В Windows 10 версии 21H2 за апрель 2022 г. и некоторых обновлениях за май 2022 г. возникла проблема, из-за которой профиль Autopilot может не применяться к устройству. Кроме того, хэш оборудования может не быть собран. В результате все параметры, внесенные в профиль, могут быть не настроены для пользователя, например переименование устройства. Чтобы устранить эту проблему, примените к устройству накопительное обновление KB5015020 или более поздней версии.
Дата добавления: 28 марта 2022 г.
Если используется поставщик CSP EnableWebSignIn , defaultuserX
профиль может не быть удален.
Дата добавления: 28 марта 2022 г.
При попытке сброса Autopilot отображается следующее сообщение:
Автопилот сброса столкнулся с проблемами. Не удалось найти среду восстановления
Если в среде восстановления нет проблем, введите учетные данные администратора, чтобы продолжить процесс сброса.
Дата добавления: 3 марта 2022 г.
Приложение регистрации Intune должно быть исключено из любой политики условного доступа, требующей условий использования, так как оно не поддерживается. См. статью Условия использования для каждого устройства.
Исключения из политик условного доступа для исключения регистрации Microsoft Intune и Microsoft Intune облачных приложений необходимы для завершения регистрации Autopilot в случаях, когда существуют ограничительные политики, например:
- Политика условного доступа 1. Блокировка всех приложений, кроме тех, которые есть в списке исключений.
- Политика условного доступа 2. Требуется соответствующее устройство для приложений в списке исключений.
В этом случае Microsoft Intune регистрация и Microsoft Intune должны быть включены в этот список исключений политики 1.
Если политика настроена таким образом, что всем облачным приложениям требуется соответствующее устройство (список исключений отсутствует), по умолчанию Microsoft Intune регистрация исключается, чтобы устройство зарегистрировать с помощью Microsoft Entra ID и зарегистрировать с помощью Intune и избежать циклической зависимости.
Гибридные устройства Microsoft Entra. При развертывании гибридных Microsoft Entra устройств с помощью Autopilot с одним и тем же устройством изначально связываются два идентификатора устройств : один Microsoft Entra ID и один гибридный. Состояние гибридного соответствия требованиям отображается как N/A при просмотре из списка устройств в портал Azure до тех пор, пока пользователь не войдет в систему. Intune синхронизируется только с идентификатором гибридного устройства после успешного входа пользователя.
Временное состояние соответствия N/A может вызвать проблемы с политиками условного доступа на основе устройств, которые блокируют доступ на основе соответствия требованиям. В этом случае предполагается такое поведение условного доступа. Чтобы устранить конфликт, пользователь должен войти на устройство или изменить политику на основе устройства. Дополнительные сведения см. в разделе Условный доступ: требуется соответствие или Microsoft Entra гибридного присоединенного устройства.
Для политик условного доступа, таких как соответствие BitLocker, требуется льготный период для устройств Autopilot. Этот льготный период необходим, так как до перезагрузки устройства состояние BitLocker и безопасной загрузки не фиксируются. Так как состояние не фиксируется, его нельзя использовать в рамках политики соответствия требованиям. Льготный период может быть короче 0,25 дня.
Дата добавления: 2 марта 2022 г.
Если устройство зарегистрировано в Autopilot и профиль не назначен, используется профиль Autopilot по умолчанию. Такое поведение является особенностью данного продукта. Он гарантирует, что все устройства, зарегистрированные в Autopilot, проходят через интерфейс Autopilot. Если устройство не должно проходить через развертывание Autopilot, удалите регистрацию Autopilot.
Дата добавления: 19 февраля 2022 г.
В Autopilot Microsoft Entra гибридных присоединенных развертываний возникла ошибка пользовательского интерфейса, при которой страница Состояние регистрации отображается в виде белого экрана. Эта проблема ограничена пользовательским интерфейсом и не должна влиять на процесс развертывания.
Эта проблема была решена в сентябре 2022 г.
Дата добавления: 19 февраля 2022 г.
При попытке использовать Windows Autopilot на виртуальной машине может возникнуть следующая ошибка:
"Подготовка устройства к управлению мобильными устройствами
Чтобы устранить эту проблему, убедитесь, что на виртуальной машине настроено не менее 2 процессоров и 4 ГБ памяти.
Дата добавления: 19 февраля 2022 г.
Если прокси-сервер используется со службой ODJConnector, файл памяти может получить слишком большой при обработке запросов, что повлияет на производительность. В настоящее время решение этой проблемы заключается в перезапуске службы ODJConnectSvc.exe.
Дата добавления: 19 февраля 2022 г.
Если ESP завершается сбоем во время потока предварительной подготовки и пользователь нажимает кнопку сброса, аттестация доверенного платформенного модуля может завершиться ошибкой во время повторных попыток.
Дата добавления: 19 февраля 2022 г.
Некоторые устройства могут завершить аттестацию доверенного платформенного платформенного модуля Windows 11 во время потока технической подготовки или режима самостоятельного развертывания с кодом ошибки 0x81039023. Чтобы устранить эту проблему, примените к устройству накопительное обновление за май 2022 г. для Windows 11 версии 21H2 KB5013943 или более поздней.
Дата добавления: 9 января 2022 г.
Объект устройства предварительно создается в Microsoft Entra ID после регистрации устройства в Autopilot. Если устройство проходит через гибридное развертывание Microsoft Entra, по умолчанию создается другой объект устройства, что приводит к дублированию записей.
Дата добавления: 8 декабря 2021 г.
Некоторые устройства могут завершить аттестацию доверенного платформенного модуля Windows 11 во время потока технической подготовки или режима самостоятельного развертывания с кодом ошибки 0x81039024. Этот код ошибки указывает на наличие известных уязвимостей, обнаруженных с доверенным модулем, и в результате аттестация завершается сбоем. Если возникает эта ошибка, посетите веб-сайт изготовителя компьютера, чтобы обновить встроенное ПО доверенного платформенного модуля.
Удаление записи устройства в Intune перед повторным использованием устройств в режиме самостоятельного развертывания или в режиме предварительной подготовки
Устройства регистрируются в режиме самостоятельного развертывания Autopilot или в режиме предварительной подготовки. Если устройство повторно развернуто, чтобы повторно запустить развертывание Autopilot, оно завершается ошибкой 0x80180014
с кодом ошибки.
Чтобы устранить эту ошибку, используйте один из следующих методов обхода:
- Удалите запись устройства в Intune, а затем повторно разверните устройство, чтобы повторно запустить развертывание Autopilot. Дополнительные сведения см. в разделе Отмена регистрации устройства.
- Удалите ограничение регистрации устройств для личных устройств Windows (MDM). Дополнительные сведения см. в разделе Настройка ограничений регистрации в Microsoft Intune.
Дополнительные сведения об этой проблеме см. в статье Устранение неполадок с импортом и регистрацией устройств Windows Autopilot.
Неназначаемый пользователь может выполнить вход при использовании пользовательского режима с службы федерации Active Directory (AD FS) (ADFS)
В управляемой пользователем среде Windows Autopilot Microsoft Entra присоединенной среде пользователь может быть предварительно назначен устройству. Если пользователь является облачной учетной записью Microsoft Entra, применяется имя пользователя, а пользователь запрашивает только пароль. Невозможно выполнить вход с другим идентификатором пользователя. Однако при использовании ADFS назначение имени пользователя не применяется. На устройстве может войти другой пользователь, отличный от назначенного.
Неактивные соединители Intune будут автоматически очищаться после 30 дней бездействия без участия администратора.
Когда настройки применяются к параметрам фирменной символики компании, html-теги могут быть видимы и неправильно отрисованы на странице обновления пароля. Эта проблема должна быть исправлена в будущих версиях Windows.
Поддержка аттестации доверенного платформы TPM Tiger Lake для встроенного ПО Intel на устройствах с Windows 10 версии 21H2 требуется накопительный пакет обновления за ноябрь 2021 г. KB5007253 или более поздней версии. Более старые версии Windows не поддерживаются.
Блокирующие приложения, указанные в профиле состояния регистрации, ориентированном на пользователя, игнорируются во время ESP устройства.
Службы, отвечающие за определение списка приложений, которые должны блокироваться во время ESP устройства, не могут определить правильный профиль ESP, содержащий список приложений, так как им не известно удостоверение пользователя. В качестве обходного решения включите профиль ESP по умолчанию (который предназначен для всех пользователей и устройств) и поместите список заблокированных приложений в этот список. Чтобы избежать этой проблемы, нацелите профиль ESP на группы устройств.
Это имя пользователя выглядит так, как будто оно принадлежит другой организации. Попробуйте войти еще раз или начните с другой учетной записи.
Убедитесь, что все сведения верны в разделе реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Provisioning\Diagnostics\Autopilot
Дополнительные сведения см. в разделе Где хранятся параметры профиля Windows Autopilot, полученные из службы развертывания Windows Autopilot?.
Управляемые пользователем гибридные Microsoft Entra развертывания Windows Autopilot не предоставляют пользователям права администратора, даже если они указаны в профиле Windows Autopilot
Эта проблема возникает, когда на устройстве есть другой пользователь, у которого уже есть права администратора. Например, скрипт или политика PowerShell может создать другую локальную учетную запись, которая является членом группы администраторов. Чтобы убедиться, что это работает правильно, не создавайте другую учетную запись до завершения процесса Windows Autopilot.
Эти сбои могут быть вызваны ошибками аттестации доверенного платформенного модуля или истечением времени ожидания ESP на устройствах, где часы реального времени отключены на значительное количество времени. Например, несколько минут или больше.
Чтобы устранить эту проблему, выполните следующие действия:
- Загрузите устройство до запуска готового интерфейса (OOBE).
- Установите сетевое подключение (проводное или беспроводное).
- Выполните команду
w32tm /resync /force
, чтобы синхронизировать время с сервером времени по умолчанию (time.windows.com
).
Во время развертывания Windows Autopilot для существующих устройств отображаются экраны, отключенные в профиле Windows Autopilot, например экран лицензионного соглашения Windows.
Эта проблема возникает из-за того, AutopilotConfigurationFile.json
что Windows удаляет файл при Sysprep.exe
выполнении с параметром /Generalize
. Задача Подготовка Windows для записи в последовательности задач Configuration Manager выполняется Sysprep.exe
с параметром /Generalize
.
Чтобы устранить эту проблему, выполните следующие действия:
Измените последовательность задач Configuration Manager и отключите шаг Подготовка Windows к записи.
Добавьте новый шаг командной строки Выполнить , который выполняет следующую команду:
C:\Windows\System32\sysprep\sysprep.exe /oobe /reboot
Дополнительные сведения см. в разделах Изменение последовательности задач для учета конфигурации командной строки Sysprep и Подготовка Windows для записи.
Дополнительные сведения об этом сценарии см. в статье Режим саморазвертывания Windows Autopilot.
Код ошибки | Описание |
---|---|
0x800705B4 | Эта общая ошибка указывает на истечение времени ожидания. Распространенная причина этой ошибки в режиме самостоятельного развертывания заключается в том, что устройство не поддерживает TPM 2.0. Например, это виртуальная машина. Устройства, не поддерживающие TPM 2.0, не могут использоваться в режиме саморазвертывания. |
0x801c03ea | Эта ошибка указывает на то, что аттестация доверенного платформенного модуля завершилась сбоем, что привело к сбою при соединении Microsoft Entra ID с маркером устройства. |
0xc1036501 | Устройство не может выполнить автоматическую регистрацию MDM, так как в Microsoft Entra ID есть несколько конфигураций MDM. |
При предварительной подготовке отображается экран ошибки, а в журнале событий регистрации устройств и Администратор Microsoft-Windows отображаетсякод ошибки HResult 0x801C03F3
Эта проблема может возникнуть, если Microsoft Entra ID не может найти объект Microsoft Entra устройства для развертываемого устройства. Эта проблема возникает при удалении объекта вручную. Чтобы устранить эту проблему, удалите устройство из Microsoft Entra ID, Intune и Autopilot, а затем повторно зарегистрируйте его в Autopilot, который воссоздает объект устройства Microsoft Entra. Дополнительные сведения см. в разделе Отмена регистрации устройства.
Чтобы получить журналы устранения неполадок, выполните следующую команду:
Mdmdiagnosticstool.exe -area Autopilot;TPM -cab c:\autopilot.cab
Предварительная подготовка не поддерживается на виртуальной машине.
Убедитесь, что файл .csv не редактируется в Microsoft Excel или в редакторе, отличном от Блокнота. Некоторые из этих редакторов могут вводить дополнительные символы, что приводит к недопустимому формату файла.
Убедитесь, что файл профиля JSON сохранен в формате ANSI/ASCII , а не в Юникоде или UTF-8.
Клиент, скорее всего, не сможет получить доступ ко всем необходимым URL-адресам, связанным с Microsoft Entra ID или MSA. Дополнительные сведения см. в разделе Требования к сети.
Использование пакета подготовки в сочетании с Windows Autopilot может вызвать проблемы, особенно если PPKG содержит сведения о присоединении, регистрации или имени устройства.
Использование PPKG в сочетании с Windows Autopilot не рекомендуется.