Устранение неполадок на странице состояния регистрации

  • Статья

В этой статье содержатся рекомендации по устранению неполадок на странице состояния регистрации (ESP). ESP можно использовать как часть любого сценария подготовки Windows Autopilot. Его также можно использовать отдельно от Windows Autopilot как часть стандартного интерфейса (OOBE) по умолчанию для Microsoft Entra присоединения. Дополнительные сведения о настройке ESP см. в разделе Настройка страницы состояния регистрации.

Чтобы устранить проблемы с ESP, важно получить дополнительные сведения о параметрах ESP, получаемых устройством, а также о приложениях и политиках, отслеживаемых на каждом этапе. Все параметры ESP и данные отслеживания регистрируются в реестре устройств. В этой статье мы покажем, как собирать файлы журнала диагностики MDM и искать сведения в реестре.

Список известных проблем и дополнительные рекомендации по устранению неполадок см. в документации по Windows Autopilot.

Сбор журналов

Вы можете включить для пользователей возможность собирать журналы ESP в политике ESP. При истечении времени ожидания в ESP пользователь может выбрать параметр Сбор журналов. Файлы журнала можно скопировать на USB-накопитель.

Вы также можете собирать журналы через окно командной строки на устройстве. Если вы находитесь в режиме запуска на устройстве, отличном от S-режима, нажмите клавиши SHIFT+F10.

Введите соответствующую команду в зависимости от сценария:

  • Для всех сценариев Autopilot и ESP:

    В Windows 10 версиях, предшествующих 1809, введите licensingdiag.exe.

    В Windows 10, версия 1809 и более поздних версиях:

    • Для пользовательского режима введите следующую команду:

      mdmdiagnosticstool.exe -area Autopilot -cab <pathToOutputCabFile>

    • Для самостоятельного развертывания, белой перчатки и любых других сценариев, в которых используется физическое устройство, введите следующую команду:

      mdmdiagnosticstool.exe -area Autopilot;TPM -cab <pathToOutputCabFile>

  • Для подготовки среды выполнения

    В Windows 10 версиях, предшествующих 1809, соберите следующие файлы журналов:

    • %windir%\System32\winevt\Logs\Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider%4Admin.evtx
    • %windir%\System32\winevt\Logs\Microsoft-Windows-Provisioning-Diagnostics-Provider%4Admin.evtx
    • %windir%\System32\winevt\Logs\Microsoft-Windows-AAD%4Operational.evtx

    Примечание.

    В зависимости от характера ошибки могут быть полезны все файлы в %windir%\system32\winevt\logs .

    В Windows 10, версия 1809 и более поздних версиях введите следующую команду:

    mdmdiagnosticstool.exe -area DeviceProvisioning -cab <pathToOutputCabFile>

Созданный CAB-файл содержит несколько файлов и журналов событий. Для устранения неполадок ESP файл MDMDiagReport_RegistryDump.Reg содержит все разделы реестра, связанные с регистрацией MDM, такие как сведения о регистрации, параметры профиля Windows Autopilot, политики и приложения, устанавливаемые Intune.

Параметры ESP можно найти в следующем подразделе MDMDiagReport_RegistryDump.Reg реестра в файле:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Enrollments\{EnrollmentGUID}\FirstSync

Снимок экрана: расположение ключа FirstSync.

Примечание.

В некоторых случаях можно заметить, что этап настройки учетной записи или устройства пропущен. Это происходит, если один из следующих пользовательских поставщиков служб конфигурации настроен для пропуска этого этапа:

  • ./Vendor/MSFT/DMClient/Provider/ProviderID/FirstSyncStatus/SkipUserStatusPage
  • ./Vendor/MSFT/DMClient/Provider/ProviderID/FirstSyncStatus/SkipDeviceStatusPage

В этом случае для параметра SkipUserStatusPage или SkipDeviceStatusPage задано значение 0xffffffff в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Enrollments\{EnrollmentGUID}\FirstSync.

Ниже приведено короткое видео, в которое показано, как собирать журналы MDM Windows Autopilot:

Диагностика проблем с Windows Autopilot

Используйте скрипт Get-AutopilotDiagnostics для просмотра файлов журнала, которые записываются с помощью средства диагностики MDM.

Чтобы установить скрипт, выполните следующую команду PowerShell:

Install-Script -Name Get-AutopilotDiagnostics -Force

Чтобы использовать скрипт для проверки созданного файла журнала, выполните следующую команду PowerShell:

Get-AutopilotDiagnostics -CABFile <pathToOutputCabFile>

Определение непредвиденных перезагрузок

Перезагрузки поддерживаются в ESP на этапе настройки устройства (не поддерживаются на этапе настройки учетной записи). Перезагрузками во время процесса ESP устройства должно управлять Intune. Например, в созданном пакете необходимо указать коды возврата для выполнения перезагрузки Intune. Существуют некоторые политики, которые конфликтуют с ESP, и корпорация Майкрософт знает о них. Для непредвиденных перезагрузок можно использовать CSP URI перезагрузки, чтобы определить, что вызывает перезагрузку. В Просмотр событий событие регистрируется следующим образом:

channel="MDM_DIAGNOSTICS_ADMIN_CHANNEL"
level="win:Informational"
message="$(string.EnterpriseDiagnostics.RebootRequiredURI)"
symbol="RebootRequiredURI"
template="OneString"
value="2800"

Следующий пример события указывает, какой URI активирует объединенную перезагрузку:

"[ETW [2022-08-02T13:28:10.3350735Z] [Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider] [Informational] - The following URI has triggered a reboot: (./Device/Vendor/MSFT/Policy/Config/Update/ManagePreviewBuilds)"

Дополнительные сведения о том, как определить непредвиденные перезагрузки во время потока OOBE, см. в разделе Устранение неполадок с непредвиденными перезагрузками.

Проверьте реестр на наличие сбоев развертывания приложений во время ESP

Сбои развертывания приложений могут привести к истечению времени ожидания ESP. Эти сбои могут возникать из-за неправильной конфигурации приложения, проблем с сетевым подключением или проблем, связанных с устройством.

Однако время ожидания ESP во время развертывания приложения обычно возникает из-за того, что значения времени ожидания, заданного в профиле ESP, недостаточно для развертывания всех необходимых приложений. Например, время ожидания устанавливается в пять минут, если на устройстве требуется установить более 15 приложений. В этом случае маловероятно, что установка может завершиться до истечения времени ожидания.

Начиная с Windows 10 версии 1903 добавляется новый CSP EnrollmentStatusTracking. Этот поставщик служб CSP добавляет следующие сведения о отслеживании и состоянии установки в реестр устройств:

  • Состояние установки расширения управления Intune
  • Отслеживание состояния создания политик для этапов настройки устройства и учетной записи
  • Состояние установки приложений Win32 на этапах установки устройства и учетной записи
  • Состояние установки бизнес-приложений и приложений Microsoft Store для бизнеса, профилей Wi-Fi и профиля сертификата SCEP на этапах настройки устройства и настройки учетной записи

Параметры можно найти EnrollmentStatusTracking в следующем подразделе реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Autopilot\EnrollmentStatusTracking

Подраздел EnrollmentStatusTracking реестра содержит следующие подразделы:

Снимок экрана: расположение ключа EnrollmentStatusTracking.

Подраздел "Устройство"

Этот подраздел содержит сведения о последнем шаге на этапе подготовки устройства и сведения о развертывании приложений Win32 на этапе настройки устройства.

Снимок экрана: расположение подраздела устройства.

Этот подраздел содержит следующие подразделы:

  • DevicePreparation

    В этом подразделе можно найти состояние установки расширения управления Intune (SideCar) и тип ресурсов, отслеживаемых поставщиком SideCar.

    Снимок экрана: расположение и сведения подраздела Sidecar.

    Ниже перечислены доступные значения состояния установки.

    • 1 (NotInstalled)
    • 2 (NotRequired)
    • 3 (завершено)
    • 4 (ошибка)

    Во время ESP SideCar отслеживает только приложения Win32 (без сценариев PowerShell).

    Снимок экрана: отслеживаемые типы ресурсов SideCar.

  • Setup

    Когда начинается этап настройки устройства, этот подраздел содержит состояние создания политики отслеживания и приложений Win32, отслеживаемых поставщиком SideCar. Он также содержит окончательное состояние установки каждого приложения и указывает, требуется ли перезагрузка.

    Снимок экрана: содержимое ключа установки.

    Значение Locked в подразделе Apps показывает, заблокировано ли использование устройства до завершения этого этапа.

    Снимок экрана: значение Заблокировано в подразделе

    Значение TrackingPoliciesCreated в подразделе Apps\PolicyProviders\Sidecar отображает состояние политик отслеживания, созданных для этапа настройки устройства.

    Снимок экрана: значение TrackingPoliciesCreated в подразделе Sidecar.

    Значение InstallationState под каждым Apps\Tracking\Sidecar\Win32App_{AppID} подразделом показывает состояние установки приложения Win32, развернутого в контексте устройства.

    Снимок экрана: состояние установки приложения.

    Доступные значения для InstallationState :

    • 1 (NotInstalled)
    • 2 (InProgress)
    • 3 (завершено)
    • 4 (ошибка)

    Если значение InstallationState для любого приложения равно 4, ESP прекращает установку приложений. В этом случае проверка файл журнала расширения управления Intune для причины.

Подраздел ESPTrackingInfo

Этот подраздел содержит диагностика сведения обо всех приложениях и политиках, отслеживаемых ESP, а также о состоянии каждого приложения и политики на определенных этапах настройки устройства и учетной записи.

Снимок экрана: сведения об диагностика.

  • Для каждого бизнес-приложения (MSI) в разделе создается ESPTrackingInfo\Diagnostics\ExpectedMSIAppPackages подраздел для записи состояния установки. Имя подраздела — это дата и время регистрации состояния приложения. Если приложение MSI не предназначено, подраздел содержит только состояние пакета приложения расширения управления Intune.

    Снимок экрана: состояние приложения MSI.

  • Для каждого профиля Wi-Fi создается подраздел в разделе ESPTrackingInfo\Diagnostics\ExpectedNetworkProfiles для записи состояния установки. Имя подраздела — это дата и время регистрации состояния профиля Wi-Fi.

    Снимок экрана: состояние профиля Wi-Fi.

  • Для каждого профиля сертификата SCEP в разделе создается ESPTrackingInfo\Diagnostics\ExpectedCertificateProfiles подраздел для записи состояния установки. Имя подраздела — это дата и время регистрации состояния профиля сертификата SCEP.

  • Так как ESP не отслеживает политики безопасности, для ESPTrackingInfo\Diagnostics\ExpectedPoliciesentDMID фиктивной политики создается только один подраздел.

    Снимок экрана: состояние политики безопасности.

  • Для каждого приложения Microsoft Store для бизнеса, развернутого в контексте устройства, в разделе создается ESPTrackingInfo\Diagnostics\ExpectedModernAppPackages подраздел для записи состояния установки. Имя подраздела — это дата и время регистрации состояния приложения. Если приложение развертывается в контексте пользователя, этот подраздел создается в разделе ESPTrackingInfo\Diagnostics\{User_SID}\ExpectedModernAppPackages.

    В следующем примере значение реестра равно 0. Это означает, что приложение не устанавливается в 16:17:42.430Z.

    Снимок экрана: состояние первого Microsoft Store для бизнеса приложения.

    В следующем примере значение реестра равно 1. Это означает, что приложение устанавливается в 16:19:18.153Z.

    Снимок экрана: состояние второго Microsoft Store для бизнеса приложения.

Подраздел {User_SID}

Этот подраздел создается на этапе настройки учетной записи, если этап настройки устройства успешно завершен. Он содержит состояние установки приложений Win32, развернутых в контексте пользователя, и состояние создания политики отслеживания для этапа установки учетной записи.

Снимок экрана: сведения о подразделе идентификатора безопасности пользователя.

Распространенные вопросы об устранении неполадок ESP

Почему мои приложения не были установлены и не отслеживались с помощью ESP?

Чтобы гарантировать установку и отслеживание приложений с помощью ESP, убедитесь, что выполняются следующие условия:

  • Приложения назначаются Microsoft Entra группе, содержащей устройство (для приложений, предназначенных для устройств) или пользователя (для приложений, предназначенных для пользователей), с помощью обязательного назначения. (Приложения, предназначенные для устройств, отслеживаются на этапе настройки устройства, а приложения, предназначенные для пользователей, отслеживаются на этапе настройки пользователя.)
  • Вы либо указываете блокировать использование устройства, пока не будут установлены все приложения и профили , либо включите приложение в список Блокировать использование устройства, пока не будут установлены эти необходимые приложения .
  • Приложения устанавливаются в контексте устройства, и у них нет правил применимости контекста пользователя.

Esp содержит сведения о состоянии установки для всех методов регистрации, в том числе:

  • Windows Autopilot
  • совместное управление Configuration Manager
  • когда любой новый пользователь входит на устройство, к которому применена политика ESP в первый раз
  • Если параметр Только показывать страницу для устройств, подготовленных с помощью встроенного интерфейса (OOBE), включен и политика задана, только первый пользователь, который входит в устройство, получает ESP

Как отключить часть ESP пользователя на странице состояния регистрации (ESP), если на устройстве настроен esp?

Политика ESP устанавливается на устройстве во время регистрации. Чтобы отключить часть ESP пользователя на странице состояния регистрации (ESP), создайте настраиваемый параметр OMA-URI с помощью следующей конфигурации:

  • Отключить страницу состояния регистрации пользователя:

    Имя: отключить user ESP (выберите любое имя).
    Описание: (введите описание)
    OMA-URI: ./Vendor/MSFT/DMClient/Provider/MS DM Server/FirstSyncStatus/SkipUserStatusPage
    Тип данных: Boolean
    Значение: True