Устранение неполадок аналитики конечных точек

Следующие разделы можно использовать для устранения неполадок, с которыми вы можете столкнуться.

Известные проблемы

Экспортированные CSV-файлы отображают числовые значения

Когда данные отчетов экспортируются в файл .csv, экспортированные данные не используют понятные имена, которые вы привыкли видеть в онлайн-отчетах. Используйте приведенные ниже сведения, чтобы понять смысл данных в экспортированном файле:

Отчет о надежности приложений

• Столбцы TotalAppUsageDuration и MeanTimeToFailure в файле .csv представляют собой целые значения с единицей измерения минуты
• Значение MeanTimeToFailure 2147483647 означает No crash events

Отчет о оценке устройства

• Значение -1 или -2 в столбцах EndpointAnalyticsScore, StartupPerformanceScore и AppReliabilityScore означает, что связанная оценка недоступна

• Состояние работоспособности:
  

  Значение состояния работоспособности .csv	Значение в отчете
  0	Unknown
  1	Недостаточно данных
  2	Требует внимания
  3	Цели собрания

Отчет о производительности запуска

Столбцы CoreBootTime, GPBootTime, CoreLogonTime, GPLogonTime, DesktopUsableTime, Median и TimePerProcess представляют собой целые значения с единицей секунды.

Отчет "Работа из любого места"

• Имя столбца в .csv файле: UpgradeEligibility
  Report Имя столбца: Windows 11 состояние готовности
  

  значение .csv	Значение в отчете
  0	Обновлено
  1	Неизвестно
  2	Не подходит
  3	Подходит

• Имя столбца в .csv файле: GraphDeviceIsManaged
  Имя столбца отчета: Microsoft Entra зарегистрировано

Пользовательские параметры клиента могут неправильно указывать на то, что сбор данных аналитики конечных точек включен

При включении отправки данных аналитики конечных точек в Configuration Manager сбор данных автоматически включается в параметрах клиента иерархии по умолчанию. После этого для всех существующих пользовательских параметров клиента, включающих группу параметров агента компьютера, может показаться, что в консоли Configuration Manager для параметра Включить сбор данных аналитики конечных точек задано значение Да, но этот параметр, возможно, не был развернут на целевых устройствах.

Затронутые устройства: Эта проблема влияет на пользовательские объекты параметров клиента, которые включают группу параметров агента компьютера и были созданы и развернуты перед подключением к аналитике конечных точек. При просмотре результирующих параметров клиента для устройств, предназначенных для такого настраиваемого параметра клиента, может оказаться, что сбор данных аналитики конечных точек не включен.

Смягчение: Чтобы правильно настроить устройства, управляемые пользовательскими параметрами клиента для аналитики конечных точек, вручную задайте для параметра Включить сбор данных аналитики конечных точекзначение Нет и нажмите кнопку ОК , чтобы закрыть параметры. Затем снова откройте раздел настраиваемых параметров клиента и снова задайте для параметра Включить сбор данных аналитики конечных точек значение Да, а затем нажмите ОК. Это изменение заставляет пользовательские параметры клиента обновляться на целевых устройствах.

Не удается обработать инвентаризацию оборудования

Иногда инвентаризация оборудования для устройств не может быть обработана после включения аналитики конечных точек. Ошибки, аналогичные приведенной здесь, могут отображаться в файле Dataldr.log:

Begin transaction: Machine=<machine>
*** [23000][2627][Microsoft][SQL Server Native Client 11.0][SQL Server]Violation of PRIMARY KEY constraint 'BROWSER_USAGE_HIST_PK'. Cannot insert duplicate key in object 'dbo.BROWSER_USAGE_HIST'. The duplicate key value is (XXXX, Y). : dbo.dBROWSER_USAGE_DATA
ERROR - SQL Error in
ERROR - is NOT retryable.
Rollback transaction: XXXX

Устранение рисков. Чтобы временно решить эту проблему, отключите сбор данных для класса инвентаризации оборудования Использование браузера (SMS_BrowserUsage). Этот класс в настоящее время не используется аналитикой конечных точек и не передается в корпорацию Майкрософт.

Устранение неполадок при регистрации устройств и измерении производительности при запуске

Если на странице обзора отображается нулевая оценка производительности при запуске и баннер, сообщающий об ожидании данных, либо если на вкладке "Производительность устройств при запуске" в разделе "Производительность при запуске" отображается меньше устройств, чем ожидалось, можно выполнить некоторые действия для устранения проблемы.

Во-первых, убедитесь, что устройства соответствуют предварительным условиям:

• Предварительные условия для управляемых устройств Intune
• Предварительные условия для устройств, управляемых диспетчером конфигураций

Для устройств Intune или совместно управляемых устройств, настроенных с помощью политики сбора данных Intune:

1. Убедитесь, что политика сбора данных Intune относится ко всем устройствам, данные о производительности которых вам нужны. Перейдите на вкладку назначения, чтобы убедиться, что политика назначена ожидаемому набору устройств.
2. Найдите устройства, которые не настроены для сбора данных. Эти сведения можно также просмотреть на странице обзора профилей.
3. Устройства, которые успешно настроены для сбора данных, должны быть перезапущены после включения сбора данных. После этого необходимо подождать до 25 часов, пока устройство не отобразится на вкладке производительности устройства. См. раздел Поток данных
4. Если устройство успешно настроено для сбора данных, перезапущено, а через 25 часов оно по-прежнему не отображается, устройство может не взаимодействовать с необходимыми конечными точками. См. раздел Настройка прокси-сервера.

Для устройств, управляемых диспетчером конфигураций:

1. Убедитесь, что все устройства, которые вы хотите просмотреть данные о производительности, зарегистрированы в аналитике конечных точек.
2. Проверьте, удалось ли передать данные из диспетчера конфигураций в службу шлюзов, просмотрев сообщения об ошибках в файле UXAnalyticsUploadWorker.log в системе сайта, размещающей роль точки соединения службы.
3. Проверьте, нет ли у администратора настраиваемых переопределений для клиентских параметров. На консоли диспетчера конфигураций перейдите в рабочую область Устройства, найдите целевые устройства и в группе Параметры клиента выберите Результирующие параметры клиента. Если аналитика конечных точек отключена, то имеется переопределяющий клиентский параметр. Найдите этот переопределяющий клиентский параметр и включите на нем аналитику конечных точек.
4. Проверьте, отправляют ли отсутствующие клиентские устройства данные на сервер сайта, просмотрев файл SensorEndpoint.log расположенный по адресуC:\Windows\CCM\Logs\ на клиентских устройствах. Найдите сообщения Сообщение отправлено.
5. Проверьте, нет ли ошибок, возникающих при обработке событий загрузки, просмотрев файл SensorManagedProvider.log, расположенный по адресу C:\Windows\CCM\Logs\ на клиентских устройствах, и устраните эти ошибки.
6. Клиентским устройствам требуется перезагрузка, чтобы полностью включить всю аналитику.

Проверка подлинности прокси-сервера

Если в вашей среде используется прокси-сервер, настройте прокси-сервер, чтобы разрешить конечные точки, перечисленные в разделе Требования к сети и подключению.

Убедитесь, что прокси-сервер не блокирует данные из-за проверки подлинности. Если прокси-сервер не разрешает устройствам отправлять эти данные, они не будут отображаться в аналитике конечных точек.

Важно!

Для обеспечения конфиденциальности и целостности данных Windows проверяет наличие SSL-сертификата корпорации Майкрософт (привязка сертификата) при обмене данными с конечными точками общего доступа к функциональным данным. Перехват и проверку SSL выполнить невозможно. Чтобы использовать аналитику конечных точек, исключите эти конечные точки из проверки SSL.

Обход (рекомендуется)

Рекомендуемый подход заключается в обходе прокси-сервера для трафика к конечным точкам общего доступа к данным.

Проверка подлинности прокси-сервера пользователя

Настройте устройства для использования контекста пользователя, вошедшего в систему, для проверки подлинности прокси. Для этого метода требуются следующие настройки:

• Настройте прокси-сервер уровня пользователя (прокси-сервер WinINET) в области Параметры прокси-сервера в группе параметров Windows "Сеть и Интернет". Вы также можете использовать традиционную панель управления "Свойства обозревателя".
• Убедитесь, что у пользователей есть разрешение прокси-сервера на доступ к конечным точкам общего доступа к данным. Для этого параметра требуется, чтобы на устройствах были вошедшего пользователя с разрешениями прокси-сервера. Он не подходит для устройств без головы.

Важно!

Подход проверки подлинности прокси-сервера пользователя несовместим с использованием Microsoft Defender для конечной точки. Это поведение обусловлено тем, что для этой проверки подлинности используется раздел реестра DisableEnterpriseAuthProxy, для которого установлено значение 0, а для Microsoft Defender для конечной точки необходимо, чтобы для раздела было установлено значение 1. Дополнительные сведения см. в статье Настройка параметров прокси-сервера компьютера и подключения к Интернету в Microsoft Defender для конечной точки.

Проверка подлинности прокси-сервера устройства

Этот подход поддерживает следующие сценарии использования:

• Устройства без пользовательского интерфейса, на которых пользователи не выполняют вход или не имеют доступа к Интернету
• Прошедшие проверку подлинности прокси-серверы, которые не используют встроенную проверку подлинности Windows
• Если вы также используете Microsoft Defender для конечной точки

Этот подход самый сложный, так как для него требуются следующие настройки:

• Убедитесь, что устройства могут подключаться к прокси-серверу через WinHTTP в контексте локальной системы. Используйте один из следующих параметров для настройки этой реакции на событие:
  • Командная строка netsh winhttp set proxy
  • Протокол автоматического обнаружения веб-прокси (WPAD)
  • Прозрачный прокси
  • Настройте прокси-сервер WinINET с помощью следующих параметров групповой политики: Задать настройки прокси-сервера для определенного компьютера (а не определенного пользователя) (ProxySettingsPerUser = 1)
  • Перенаправленное или использующее преобразование сетевых адресов (NAT) подключение
• Настройте прокси-серверы для проверки подлинности учетных записей компьютеров в Active Directory, позволяя им получать доступ к конечным точкам данных. Для этой конфигурации требуется, чтобы прокси-серверы поддерживали проверку подлинности Windows-Integrated.

Вопросы и ответы

Если мои устройства управляются совместно, следует ли зарегистрировать их через Intune, диспетчер конфигураций или через обе службы?

Для регистрации соответствующих требованиям совместно управляемых устройств мы рекомендуем использовать Intune. Устройства, которые не соответствуют требованиям к устройству для регистрации Intune (например, устройства Windows Home или устройства под управлением более ранних версий Windows), можно зарегистрировать с помощью Configuration Manager. Логика дедупликации в нашей внутренней части не позволяет устройствам, зарегистрированным через Intune и Configuration Manager, появляться на портале аналитики конечных точек несколько раз.

Будут ли данные аналитики конечных точек переноситься при перемещении клиента Intune в другое расположение клиента?

При переносе клиента Intune в другое расположение все данные в решении для аналитики конечных точек на момент миграции будут потеряны. Так как конечные точки постоянно передают отчеты в аналитику конечных точек, все события, происходящие после миграции, автоматически передаются в новое расположение клиента, а отчеты начинают повторно заполняться, при условии, что устройства будут правильно зарегистрированы.

Почему сценарий "Обновление устаревших групповых политик" возвратил ошибку 0x87D00321?

0x87D00321 — ошибка, обозначающая превышение времени ожидания выполнения сценария. Эта ошибка обычно возникает на компьютерах, подключенных удаленно. Устранение потенциальных рисков заключается в развертывании в пределах динамической коллекции компьютеров, имеющих подключение к внутренней сети.