Часто задаваемые вопросы об устранении неполадок с Windows Autopilot

Windows Autopilot предназначен для упрощения всех частей жизненного цикла устройства Windows, но всегда существуют ситуации, когда могут возникнуть проблемы. При устранении проблемы полезно понимать:

• Поток процесса Windows Autopilot.
• Скачивание профилей устройств Windows Autopilot.
• Основные действия , выполняемые во время устранения неполадок.

При выполнении управляемых пользователем или саморазвертывляющихся развертываний устройств процесс устранения неполадок выполняется примерно так же. Полезно разобраться в потоке для конкретного устройства:

1. Установлено сетевое подключение. Подключение может быть беспроводным (Wi-Fi) или проводным (Ethernet).

2. Скачан профиль Windows Autopilot. Если используется проводное подключение или установлено беспроводное подключение, профиль загружается из службы развертывания Windows Autopilot, как только сетевое подключение установлено.

3. Выполняется проверка подлинности пользователя. Во время развертывания, управляемого пользователем, пользователь вводит свои учетные данные Microsoft Entra, которые затем проверяются.

4. Происходит присоединение к Microsoft Entra. Для развертываний, управляемых пользователем, устройство присоединяется к идентификатору Microsoft Entra с использованием указанных учетных данных пользователя. В сценариях с самостоятельным развертыванием устройство присоединяется без указания учетных данных пользователя.

5. Происходит автоматическая регистрация управления мобильными устройствами (MDM). В рамках процесса присоединения к Microsoft Entra устройство регистрируется в службе MDM, настроенной в идентификаторе Microsoft Entra (например, Microsoft Intune).

6. Применяются параметры. Если страница состояния регистрации настроена, большинство параметров применяются при отображении страницы состояния регистрации. Если они не настроены или недоступны, параметры будут применены после входа пользователя.

При загрузке подключенного к Интернету устройства Windows оно пытается подключиться к службе Windows Autopilot и скачать профиль Windows Autopilot. Профиль Windows Autopilot загружается как можно скорее и снова после каждой перезагрузки.

Основные действия по устранению неполадок, которые необходимо выполнить:

• Проверка конфигурации. Настроены ли Идентификатор Microsoft Entra и Microsoft Intune или служба управления мобильными устройствами (MDM) сторонних разработчиков, как указано в требованиях к конфигурации Windows Autopilot?

• Проверка сетевого подключения. Может ли устройство получить доступ к службам, описанным в разделе Требования к сети Windows Autopilot?

• Готовое поведение Windows (OOBE): отображаются ли ожидаемые экраны OOBE ? Настроена ли страница учетных данных Microsoft Entra с учетом сведений о конкретной организации должным образом?

• Проблемы с присоединением к Microsoft Entra: может ли устройство присоединиться к идентификатору Microsoft Entra?

• Проблемы с регистрацией MDM. Может ли устройство зарегистрироваться в Microsoft Intune или в службе MDM, отличной от Microsoft?

• Просмотрите журналы, которые автоматически собираются при сбое Windows Autopilot. Дополнительные сведения см. в статье Сбор диагностики с устройства Windows.

В Windows 11 можно открыть страницу диагностики Windows Autopilot, чтобы просмотреть дополнительные подробные сведения об устранении неполадок о процессе подготовки Windows Autopilot. Чтобы включить страницу диагностики Windows Autopilot, выполните следующие действия.

1. Перейдите в профиль ESP , где должна быть включена страница диагностики Windows Autopilot.

2. Убедитесь, что для параметра Показать ход настройки приложения и профиля выбрано значение Да.

3. Убедитесь, что для параметра Включить сбор журналов и диагностика для конечных пользователей выбрано значение Да.

Чтобы получить доступ к любой диагностической информации после включения страницы диагностики, нажмите кнопку Просмотреть диагностику или введите сочетание клавиш CTRL + SHIFT + D. В настоящее время страница диагностики поддерживается при следующих условиях:

• Windows 11.
• Режим Windows Autopilot, управляемый пользователем.
• При входе с помощью рабочей или учебной учетной записи. Личные учетные записи Майкрософт не поддерживаются.

Windows Autopilot записывает записи в журнал событий. Записи журнала можно использовать для просмотра сведений, связанных с параметрами профиля Windows Autopilot и потоком OOBE . Эти записи можно просмотреть с помощью средства просмотра событий. Просмотрите сведения в средстве просмотра событий на странице Журналы приложений и служб ->Microsoft ->Windows ->ModernDeployment-Diagnostics-Provider ->Autopilot.

В зависимости от сценария и конфигурации профиля могут быть записаны следующие события:

Параметры профиля Windows Autopilot, полученные от службы развертывания Windows Autopilot, хранятся в реестре устройства. Эти сведения можно найти в реестре в следующем разделе реестра:

HKLM\SOFTWARE\Microsoft\Provisioning\Diagnostics\Autopilot

Доступные записи реестра:

Трассировку трассировки трассировки windows autopilot можно использовать для получения подробных сведений из Windows Autopilot и связанных компонентов. Файлы трассировки etW можно просмотреть с помощью анализатора производительности Windows или аналогичных средств. Дополнительные сведения см. в разделе Устранение неполадок с Windows Autopilot.

Код ошибки 0x80180014 может возникнуть в любом из следующих сценариев:

1. Microsoft Intune изменила режим самостоятельного развертывания Windows Autopilot и режим предварительной подготовки. Чтобы повторно использовать устройство, необходимо удалить запись устройства, созданную Intune.

   Это изменение влияет на все развертывания Windows Autopilot, использующие режим самостоятельного развертывания или предварительной подготовки. Это изменение влияет на устройства при повторном использовании, сбросе или повторном развертывании профиля.

   Чтобы устранить проблему в этом сценарии и повторно развернуть устройство с помощью Windows Autopilot, выполните следующие действия.

   1. Удалите запись устройства в Intune. Конкретные шаги см. в статье Удаление устройств из Центра администрирования Intune.
   2. Повторно разверните профиль развертывания Windows Autopilot.

2. Регистрация Windows MDM отключена в клиенте Intune.

   Чтобы устранить проблему в этом сценарии и повторно развернуть устройство с помощью Windows Autopilot, выполните следующие действия.

   1. Войдите в Центр администрирования Microsoft Intune.

   2. На начальном экране выберите Устройства в области слева.

   3. В разделе Устройства | Экран "Обзор " в разделе По платформе выберите Windows.

   4. В Windows | Экран устройств Windows в разделе Подключение устройств выберите Регистрация.

   5. В Windows | Экран регистрации в разделе Параметры регистрации выберите Ограничение платформы устройства.

   6. На экране Ограничения регистрации в разделе Ограничения типов устройств выберите Все пользователи в столбце Имя .

   7. На открывавшемся экране Все пользователи в разделе Управление выберите Свойства.

   8. На открываемом экране Свойства рядом с пунктом Параметры платформы выберите ссылку Изменить .

   9. На открываемом экране Изменение ограничения :

   10. Найдите Windows (MDM) в столбце Тип .

   11. Убедитесь, что для Windows (MDM) задано значение Разрешить в столбце Платформа .

   12. Если для Windows (MDM) задано значение Блокировать, измените его на Разрешить.

   13. Выберите Просмотр и сохранение, а затем либо Сохранить , если параметр был изменен, либо Отмена, если параметры не были изменены.

   14. Повторите описанные выше действия для любых дополнительных ограничений, которые могут существовать на экране Ограничения регистрации, отличные от Всех пользователей. Необходимо проверить только ограничения для платформы Windows .

   Примечание.

   Если существует несколько ограничений, могут существовать ограничения, разрешающие регистрацию MDM только для определенных групп. Некоторые ограничения, блокирующие регистрацию MDM, могут быть допустимыми в зависимости от группы, для которых назначены ограничения. При возникновении этой проблемы убедитесь, что устройство не является членом одной из групп, где заблокирована регистрация MDM. Кроме того, если применимо, измените параметр регистрации MDM для этого ограничения на Разрешить.

В обоих этих сценариях в дополнение к ошибкам 0x80180014 возникает, в журналах трассировки событий Windows (ETW) также может отображаться следующая ошибка управления мобильными устройствами (MDM):

MDM Enroll: Server Returned Fault/Code/Subcode/Value=(DeviceNotSupported) Fault/Reason/Text=(Enrollment blocked for AP device by SDM One Time Limit Check)

Эта проблема обычно возникает из-за неправильного форматирования хэша устройства в CSV-файле. Проблема может быть подтверждена путем выполнения трассировки сети во время возникновения проблемы. Скорее всего, хэш устройства в CSV-файле неправильно отформатирован, если в трассировке сети возникает ошибка 400 . Текст сообщения об ошибке 400 :

Cannot convert the literal '[DEVICEHASH]' to the expected type 'Edm.Binary'

Все, что повреждает собранный хэш, может вызвать эту ошибку. Одна из возможных вариантов заключается в том, что сам хэш не может быть декодирован, даже если хэш является допустимым.

Хэш устройства — Base64. На уровне устройства он закодирован как ненападаемый Base64, но Windows Autopilot ожидает заполнение Base64. Как правило, полезные данные не требуют заполнений, и процесс работает. Однако в некоторых случаях полезные данные не выстраивается в очередь и требуется заполнение. В этом случае возникает сообщение об ошибке 400 . Декодер PowerShell Base64 также ожидает заполнение Base64, поэтому этот декодер можно использовать для проверки правильности заполнения хэша.

Символы "A" в конце хэша фактически пустые данные. Каждый символ в Base64 имеет 6 бит. Значение в Base64 равно 6 битам 0. Удаление или добавление Aв конце не изменяет фактические данные полезных данных.

Чтобы устранить эту проблему, необходимо изменить хэш. Новое значение необходимо проверить до тех пор, пока PowerShell не сможет декодировать хэш. Результат в основном неразборчив, что нормально, если не отображается ошибка Недопустимая длина для массива символов Base-64 или строки .

Чтобы протестировать base64, используйте следующую команду PowerShell:

[System.Text.Encoding]::ascii.getstring( [System.Convert]::FromBase64String("DEVICE HASH"))

Например:

[System.Text.Encoding]::ascii.getstring( [System.Convert]::FromBase64String("Q29udG9zbwAAA"))

Этот конкретный пример не является хэшом устройства, но это неправильное ненападение Base64, поэтому он хорошо подходит для тестирования.

Теперь о правилах заполнения. Символ заполнения — "=". Символ заполнения может находиться только в конце хэша, а в нем может быть не более двух символов заполнений. Вот базовая логика.

• Происходит ли сбой декодирования хэша?
  • Да. Являются ли последние два символа "="?
    • Да. Замените оба символа "=" одним символом "A", а затем повторите попытку.
    • Нет. Добавьте еще один символ "=" в конце, а затем повторите попытку.
• Нет: этот хэш действителен.

При цикле логики в предыдущем примере хэша мы получаем следующие перестановки:

• Q29udG9zbwAAA
• Q29udG9zbwAAA=
• Q29udG9zbwAAA==
• Q29udG9zbwAAAA
• Q29udG9zbwAAAA=
• Q29udG9zbwAAAA== — этот результат имеет допустимое заполнение.

Замените собранный хэш новым заполненным хэшом, а затем повторите попытку импорта.

Профиль Windows Autopilot не применяется, если выполняются следующие условия:

• На устройстве происходит изменение оборудования.

• Устройство переимысливается до версии Windows до одной из следующих версий:

  • Windows 11 версии 21H2 с KB5017383.

  • Windows 10 версии 22H2.

Это ожидаемое поведение.

На странице устройств Windows Autopilot для устройства также может отображаться сообщение Ожидание исправления или Требуется внимание. Эти сообщения указывают на то, что на устройстве произошло изменение оборудования. Если выбрана ссылка для состояния ожидания исправления , появляется следующее сообщение:

We've detected a hardware change on this device. We're trying to automatically register the new hardware. You don't need to do anything now; the status will be updated at the next check in with the result.

Чтобы устранить эту проблему, отмените регистрацию и повторно зарегистрируйте устройство. Дополнительные сведения, включая отмену регистрации устройства, см. в следующих статьях:

• Отмена регистрации устройства.
• Возврат основных функциональных возможностей для входа и развертывания Windows Autopilot.
• Руководство по сценариям замены системной платы Windows Autopilot.

Эта проблема возникает, если устройство было ранее зарегистрировано в Идентификаторе Microsoft Entra перед присоединением к Microsoft Entra ID. Устройство, возможно, зарегистрировано в Microsoft Entra ID через что-то вроде присоединения к рабочему месту. Если зарегистрированное устройство Microsoft Entra ID не удаляется из Идентификатора Microsoft Entra до присоединения устройства к Идентификатору Microsoft Entra ID, то предыдущий тип доверия сохраняется в записи. Присоединение существующего зарегистрированного устройства Microsoft Entra к Идентификатору Microsoft Entra приводит к тому, что устройство Windows Autopilot отображается как Зарегистрированное в Microsoft Entra вместо Присоединение к Microsoft Entra.

Чтобы устранить эту проблему, перед регистрацией существующего зарегистрированного устройства Microsoft Entra ID в качестве устройства Windows Autopilot необходимо удалить следующие существующие объекты устройства:

• Microsoft Intune.
• Идентификатор Microsoft Entra.
• Windows Autopilot.

После удаления всех объектов устройства повторно зарегистрируйте устройство как устройство Windows Autopilot, а затем повторно зарегистрируйте устройство. Дополнительные сведения о правильном удалении всех объектов устройства см. в разделе Отмена регистрации устройства.

Сведения об устранении проблем с регистрацией в Microsoft Intune, таких как код ошибки , 80180018 на странице Ошибки что-то пошло не так , см. в статье Устранение ошибок регистрации устройств Windows в Intune. Ниже приведены распространенные проблемы.

• Неправильные или отсутствующие лицензии, назначенные пользователю.
• Слишком много устройств, зарегистрированных для пользователя.

Дополнительные сведения см. в статье Сброс Windows Autopilot: Устранение неполадок , если сброс Windows Autopilot немедленно завершается ошибкой:

Ran into trouble. Please sign in with an administrator account to see why and reset manually.

Полезно проверить, получил ли устройство профиль Windows Autopilot. Если устройство получило профиль Windows Autopilot, убедитесь, что параметры в профиле верны.

Это сообщение об ошибке обычно указывает на проблему с лицензированием. Полное сообщение об ошибке:

Something went wrong

Can't connect to the URL of your organization's MDM terms of use. Try again, or contact your system administrator with the problem information from this page.

Убедитесь, что пользователь, который входит в устройство, имеет действительную лицензию Intune, EMS или Microsoft 365.

Наиболее распространенная проблема при присоединении устройства к Идентификатору Microsoft Entra связана с разрешениями Microsoft Entra. Убедитесь, что настроена правильная конфигурация, позволяющая пользователям присоединять устройства к Идентификатору Microsoft Entra. Дополнительные сведения см. в разделе Требования к конфигурации.

Ошибки возникают, если пользователь превышает допустимое число устройств, к которым он может присоединиться. Это ограничение по умолчанию — 50 устройств, но его можно настроить в идентификаторе Microsoft Entra. Дополнительные сведения см. в статье Общие сведения об ограничениях для устройств Intune и Microsoft Entra.

Устройство Microsoft Entra создается при импорте. Важно, чтобы этот объект не был удален. Объект выступает в качестве привязки Windows Autopilot в Идентификаторе Microsoft Entra для членства в группах и нацеливания, включая профиль. Его удаление может привести к ошибкам присоединения к Microsoft Entra. Если этот объект удален, проблему можно устранить, удалив и повторно встроив устройство в качестве устройства Windows Autopilot. При удалении и повторном добавлении устройства в качестве устройства Windows Autopilot связанный объект повторно создается в Идентификаторе Microsoft Entra.

Для Windows доступно значительное количество параметров политики, в том числе:

• Собственные политики управления мобильными устройствами (MDM).
• Параметры групповой политики (с поддержкой ADMX).

Некоторые параметры политики могут вызвать проблемы в некоторых сценариях Windows Autopilot. Эти проблемы могут возникать из-за того, как политики изменяют поведение Windows. Если обнаружена какая-либо из этих проблем, удалите политику, о чем идет речь, чтобы устранить проблему.

Следующие политики, как известно, вызывают проблемы с Windows Autopilot. Убедитесь, что политики настроены соответствующим образом, чтобы они не конфликтовали с Windows Autopilot:

Страница состояния регистрации (ESP), используемая Windows Autopilot, не поддерживает сочетание бизнес-приложений (LOB) и Win32. Бизнес-приложения и приложения Win32 используют TrustedInstaller , который не разрешает одновременную установку. Если бизнес-приложение и приложение Win32 пытаются установить одновременно, во время ESP возникает следующее сообщение об ошибке:

Another installation is in progress, please try again later.

Дополнительные сведения см . в разделе Настройка страницы состояния регистрации — настройка устройства: приложения.

Если требуется смешивание бизнес-приложений и приложений Win32, рассмотрите возможность подготовки устройств Windows Autopilot, которая не использует ESP, поэтому поддерживает сочетание бизнес-приложений и приложений Win32.

Компонент Установщика Machine-Wide Teams версии Office microsoft 365 "нажми и запускай" включает установку MSI. ESP не отслеживает установку MSI установщика Teams Machine-Wide. Так как ESP не отслеживает установку MSI установщика Teams Machine-Wide, это может привести к конфликту при попытке установить во время ESP другие установки MSI приложения Win32. MSIs устанавливаются через TrustedInstaller , который не разрешает одновременную установку. Этот конфликт может привести к сбою установщика teams Machine-Wide или других установок на основе MSI во время ESP. Дополнительные сведения см . в разделе Настройка страницы состояния регистрации — настройка устройства: приложения.

Эта проблема может быть случайной и может возникать не всегда. Эта проблема возникает из-за проблемы с временем между установкой MSI установщика Teams Machine-Wide и другими установками MSI приложения Win32.

Чтобы обойти проблему или избежать ошибки, используйте одно из следующих решений:

1. Не устанавливайте Teams в рамках microsoft 365 "нажми и запускай" Office. Вместо этого разверните Teams как приложение Win32 после завершения развертывания Windows Autopilot.

2. Не устанавливайте версию Microsoft 365 "нажми и запускай" Office во время ESP. Вместо этого разверните установку Office microsoft 365 "нажми и работу" после завершения развертывания Windows Autopilot.

3. Используйте пользовательский сценарий PowerShell для расширения управления Intune (IME), который проверяет, устанавливает ли TrustedInstaller другой MSI-файл. Если это так, дождитесь завершения установки текущего MSI перед запуском новой установки MSI.

4. Для развертываний Windows 11 используйте средства подготовки устройств Windows Autopilot. Для подготовки устройств Windows Autopilot не используется ESP, поэтому поддерживается сочетание бизнес-приложений и приложений Win32.

5. Продолжайте при ошибке при сбое ESP. Если проблема возникает с включенным параметром, некоторые приложения, включая Teams , могут не устанавливаться. Однако ESP продолжается и не завершается ошибкой.

Связанные материалы

• Windows Autopilot — известные проблемы.
• Сбор журналов MDM.
• Сбор данных диагностики с устройства Windows.