Läs på engelska Redigera

Dela via


Vanliga frågor och svar om felsökning av Windows Autopilot

Gäller för:

Den här artikeln innehåller felsökning för vanliga Windows Autopilot-problem.

Felsökning av Översikt över Windows Autopilot

Vilka begrepp bör förstås när du felsöker Windows Autopilot?

Windows Autopilot är utformat för att förenkla alla delar av Windows-enhetens livscykel, men det finns alltid situationer där problem kan uppstå. När du felsöker ett problem är det bra att förstå:

Vad är Windows Autopilot-processflödet?

Oavsett om du utför användardrivna eller självdistribuerande enhetsdistributioner är felsökningsprocessen ungefär densamma. Det är användbart att förstå flödet för en specifik enhet:

  1. En nätverksanslutning upprättas. Anslutningen kan vara en trådlös (Wi-Fi) eller kabelansluten (Ethernet)-anslutning.

  2. Windows Autopilot-profilen laddas ned. När en kabelansluten anslutning används eller en trådlös anslutning upprättas laddas profilen ned från Windows Autopilot-distributionstjänsten så snart nätverksanslutningen är på plats.

  3. Användarautentisering sker. Under en användardriven distribution anger användaren sina Microsoft Entra-autentiseringsuppgifter, som sedan verifieras.

  4. Microsoft Entra-anslutning sker. För användardrivna distributioner är enheten ansluten till Microsoft Entra-ID med de angivna användarautentiseringsuppgifterna. För självdistributionsscenarier är enheten ansluten utan att ange några användarautentiseringsuppgifter.

  5. Automatisk registrering av hantering av mobila enheter (MDM) sker. Som en del av Microsoft Entra-anslutningsprocessen registreras enheten i MDM-tjänsten som konfigurerats i Microsoft Entra ID (till exempel Microsoft Intune).

  6. Inställningarna tillämpas. Om registreringsstatussidan har konfigurerats tillämpas de flesta inställningar medan sidan för registreringsstatus visas. Om det inte är konfigurerat eller tillgängligt tillämpas inställningarna när användaren har loggat in.

Hur laddas Windows Autopilot-enhetsprofiler ned?

När en Internetansluten Windows-enhet startar försöker den ansluta till Windows Autopilot-tjänsten och ladda ned en Windows Autopilot-profil. Windows Autopilot-profilen laddas ned så snart som möjligt och igen efter varje omstart.

Anteckning

I det här skedet är det viktigt att det finns en Windows Autopilot-profil i klientorganisationen så att en tom profil inte cachelagras lokalt på enheten. Om det behövs kan en ny Windows Autopilot-profil hämtas genom att enheten startas om.

Om en dator behöver startas om under OOBE (Out-of-Box Experience) för Windows för att hämta en ny Windows Autopilot-profil:

  1. Välj Skift-F10 för att öppna ett kommandotolksfönster.

  2. I kommandotolksfönstret anger du något av följande två kommandon:

    • shutdown.exe /r /t 0 för att starta om omedelbart.

    • shutdown.exe /s /t 0 stängas av omedelbart.

Mer information finns i Installationsalternativ för Windows Command-Line.

Vilka är de viktigaste aktiviteterna att utföra när du felsöker Windows Autopilot?

De viktigaste felsökningsaktiviteterna som ska utföras är:

Hur kan ytterligare detaljerad felsökningsinformation aktiveras?

Windows 11 kan windows Autopilot-diagnostiksidan öppnas för att visa ytterligare detaljerad felsökningsinformation om Windows Autopilot-etableringsprocessen. Så här aktiverar du sidan Windows Autopilot-diagnostik:

  1. Gå till ESP-profilen där sidan Windows Autopilot-diagnostik måste vara aktiverad.

  2. Kontrollera att Visa förlopp för app- och profilkonfiguration har valts till Ja.

  3. Kontrollera att Sidan Aktivera logginsamling och diagnostik för slutanvändare är markerad som Ja.

Om du vill komma åt diagnostikinformation när diagnostiksidan är aktiverad väljer du knappen Visa diagnostik eller anger tangenttryckningen CTRL + SKIFT + D. Diagnostiksidan stöds för närvarande under följande villkor:

  • Windows 11.
  • Användardrivet läge för Windows Autopilot.
  • När du loggar in med ett arbets- eller skolkonto. Personliga Microsoft-konton stöds inte.

Anteckning

  • Som standard samlas diagnostik automatiskt in vid ett Windows Autopilot-fel. Mer information finns i Samla in diagnostik från en Windows-enhet.

  • För att diagnostik ska kunna laddas upp från klienten kontrollerar du att URL:en lgmsapeweu.blob.core.windows.net inte är blockerad i nätverket.

Var loggar Windows Autopilot till?

Windows Autopilot loggar poster i händelseloggen. Loggposterna kan användas för att se information som rör Profilinställningar för Windows Autopilot och OOBE-flödet . Dessa poster kan visas med loggboken. Granska informationen i Loggboken i Program- och tjänstloggar ->Microsoft ->Windows ->ModernDeployment-Diagnostics-Provider ->Autopilot.

Vad betyder de olika händelse-ID:na i händelseloggposterna för Windows Autopilot i Loggboken?

Följande händelser kan registreras, beroende på scenariot och profilkonfigurationen:

Händelse-ID Typ Meddelande Beskrivning
100 Varning Autopilot-principen [namn] hittades inte. Det här felet är vanligtvis ett tillfälligt problem, medan enheten väntar på att en Windows Autopilot-profil ska laddas ned.
101 Information AutopilotGetPolicyDwordByName lyckades: principnamn = [inställningsnamn]; policy value = [value]. Det här meddelandet visar hur Windows Autopilot hämtar och bearbetar numeriska OOBE-inställningar.
103 Information AutopilotGetPolicyStringByName lyckades: principnamn = [namn]; value = [value]. Det här meddelandet visar hur Windows Autopilot hämtar och bearbetar OOBE-inställningssträngar, till exempel Microsoft Entra-klientnamnet.
109 Information AutopilotGetOobeSettingsOverride lyckades: OOBE-inställning [inställningsnamn]; state = [state]. Det här meddelandet visar hur Windows Autopilot hämtar och bearbetar tillståndsrelaterade OOBE-inställningar.
111 Information AutopilotRetrieveSettings lyckades. Det här meddelandet innebär att inställningarna som lagras i Windows Autopilot-profilen som styr OOBE-beteendet har hämtats.
153 Information AutopilotManager rapporterade att tillståndet ändrades från [ursprungligt tillstånd] till [nytt tillstånd]. I det här meddelandet står det vanligtvis ProfileState_Unknown att ProfileState_Available. Det här fallet anger att en profil var tillgänglig och laddas ned för enheten och att enheten är redo att distribueras med Windows Autopilot.
160 Information AutopilotRetrieveSettings påbörjar förvärv. Det här meddelandet visar att Windows Autopilot gör sig redo att ladda ned de nödvändiga profilinställningarna för Windows Autopilot.
161 Information Hämtningsinställningarna för AutopilotManager lyckades. Windows Autopilot-profilen har laddats ned.
163 Information AutopilotManager har fastställt att nedladdning inte krävs och att enheten redan har etablerats. Rensa eller återställ enheten för att ändra detta. Det här meddelandet anger att en Windows Autopilot-profil finns på enheten. Processen Sysprep/Generalize tar vanligtvis bort en Windows Autopilot-profil.
164 Information AutopilotManager har fastställt att Internet är tillgängligt för att försöka ladda ned principer.
171 Fel AutopilotManager kunde inte ange bekräftad TPM-identitet. HRESULT=[felkod]. Det här meddelandet anger ett problem med att utföra TPM-attestering, som behövs för att slutföra processen för självdistributionsläge.
172 Fel AutopilotManager kunde inte ange Autopilot-profilen som tillgänglig. HRESULT=[felkod]. Det här felet är vanligtvis relaterat till händelse-ID 171.
807 Fel ZtdDeviceIsNotRegistered Kontrollera att enhetens maskinvaru-hash har laddats upp korrekt till Intune och att enheten har tilldelats en distributionsprofil.
809 Fel ZtdDeviceHasNoAssignedProfile – Den tilldelade profilen finns inte. Windows Autopilot-profilen som tilldelats enheten togs bort utan att först rensas. Tilldela en annan Windows Autopilot-profil till enheten och försök sedan att registrera enheten igen.
815 Fel ZtdDeviceHasNoAssignedProfile – Ingen profil tilldelad till enheten och ingen standardprofil hittades i klientorganisationen. En Windows Autopilot-profil hittades inte tilldelad till enheten. Kontrollera att en Windows Autopilot-profil har tilldelats till enheten.
908 Fel SerialNumberMismatch
ProductKeyIdMismatch
Det finns ett matchningsfel mellan serienumret eller produktnyckeln som registrerats i Windows Autopilot och den fysiska maskinvara som förhindrar registrering. Registrera om enheten och försök sedan att registrera enheten igen.

Var lagras Windows Autopilot-profilinställningarna från Windows Autopilot-distributionstjänsten?

Windows Autopilot-profilinställningar som tas emot från Windows Autopilot-distributionstjänsten lagras i enhetens register. Den här informationen finns i registret med följande registernyckel:

HKLM\SOFTWARE\Microsoft\Provisioning\Diagnostics\Autopilot

Tillgängliga registerposter är:

Värde Beskrivning
AadTenantId GUID för Microsoft Entra-klientorganisationen som användaren loggade in på. Användaren får ett felmeddelande om den här posten inte matchar den klientorganisation som användes för att registrera enheten.
CloudAssignedTenantDomain Microsoft Entra-klientorganisationen som enheten är registrerad med, contosomn.onmicrosoft.comtill exempel . Om enheten inte är registrerad med Windows Autopilot är det här värdet tomt.
CloudAssignedTenantId GUID för Microsoft Entra-klientorganisationen som enheten registrerades med. GUID motsvarar klientdomänen från registervärdet CloudAssignedTenantDomain. Om enheten inte är registrerad med Windows Autopilot är det här värdet tomt.
IsAutopilotDisabled Om värdet är inställt på 1 anger det här registervärdet att enheten inte är registrerad med Windows Autopilot. Det här tillståndet kan också indikera att Windows Autopilot-profilen inte kunde laddas ned på grund av nätverksanslutnings- eller brandväggsproblem eller nätverkstimeouter.
TenantMatched Den här posten är inställd på 1 om användarens klientorganisations-ID matchar klientorganisations-ID:t som enheten registrerades med. Om det här registervärdet är 0 visas ett fel och tvingas börja om.
CloudAssignedOobeConfig En bitmapp som visar vilka Windows Autopilot-inställningar som har konfigurerats. Värdena är: SkipCortanaOptIn = 1, OobeUserNotLocalAdmin = 2, SkipExpressSettings = 4, SkipOemRegistration = 8, SkipEula = 16

Kan ETW-spårning användas med Windows Autopilot?

ETW-spårning kan användas för att få detaljerad information från Windows Autopilot och relaterade komponenter. ETW-spårningsfilerna kan visas med hjälp av Windows Performance Analyzer eller liknande verktyg. Mer information finns i Felsöka Windows Autopilot.

Felsöka import och registrering av Windows Autopilot-enheter

Varför inträffar felkoden "0x80180014" när du försöker registrera en tidigare registrerad enhet på nytt?

Felkod 0x80180014 kan inträffa i något av följande scenarier:

  1. Microsoft Intune ändrade självdistributionsläget för Windows Autopilot och företableringsläget. Om du vill återanvända en enhet måste enhetsposten som skapats av Intune tas bort.

    Den här ändringen påverkar alla Windows Autopilot-distributioner som använder självdistributions- eller företableringsläget. Den här ändringen påverkar enheter när de återanvänds, återställs eller distribueras om en profil.

    Följ dessa steg för att lösa och åtgärda problemet i det här scenariot och distribuera om enheten med Hjälp av Windows Autopilot:

    1. Ta bort enhetsposten i Intune. De specifika stegen finns i Ta bort enheter från Administrationscenter för Intune.
    2. Distribuera om Windows Autopilot-distributionsprofilen.
  2. Windows MDM-registrering är inaktiverat i Intune-klientorganisationen.

    Följ dessa steg för att lösa och åtgärda problemet i det här scenariot och distribuera om enheten med Hjälp av Windows Autopilot:

    1. Logga in på Microsoft Intune administrationscenter.

    2. startskärmen väljer du Enheter i den vänstra rutan.

    3. I Enheter | Översiktsskärmen , under Efter plattform, väljer du Windows.

    4. I Windows | Skärmen Windows-enheter går till Enhetsregistrering och väljer Registrering.

    5. I Windows | Registreringsskärmen , under Registreringsalternativ, väljer du Begränsning av enhetsplattform.

    6. På skärmen Registreringsbegränsningar går du till Begränsningar för enhetstyp och väljer Alla användare under kolumnen Namn .

    7. På skärmen Alla användare som öppnas går du till Hantera och väljer Egenskaper.

    8. På skärmen Egenskaper som öppnas bredvid Plattformsinställningar väljer du länken Redigera .

    9. På skärmen Redigera begränsning som öppnas:

    10. Leta upp Windows (MDM) under kolumnen Typ .

    11. Kontrollera att Windows (MDM) är inställt på Tillåt under kolumnen Plattform .

    12. Om Windows (MDM) är inställt på Blockera ändrar du det till Tillåt.

    13. Välj Granska + spara och sedan spara om en inställning har ändrats eller Avbryt om inte inställningarna har ändrats.

    14. Upprepa stegen ovan för eventuella ytterligare begränsningar som kan finnas på skärmen Registreringsbegränsningar förutom Alla användare. Endast begränsningar för Windows-plattformen behöver verifieras.

    Anteckning

    När det finns flera begränsningar kan det finnas begränsningar som endast tillåter mdm-registrering för vissa grupper. Vissa av begränsningarna som blockerar MDM-registrering kan vara giltiga baserat på vilken grupp begränsningarna har tilldelats. När det här problemet uppstår kontrollerar du att enheten inte är medlem i någon av grupperna där MDM-registreringen är blockerad. Alternativt kan du, om tillämpligt, ändra INSTÄLLNINGEN FÖR MDM-registrering för begränsningen till Tillåt.

I båda dessa scenarier, förutom fel 0x80180014 inträffar, kan händelsespårning för Windows-loggar (ETW) också visa följande MDM-fel (hantering av mobila enheter):

MDM Enroll: Server Returned Fault/Code/Subcode/Value=(DeviceNotSupported) Fault/Reason/Text=(Enrollment blocked for AP device by SDM One Time Limit Check)

Varför händer inget när du väljer Importera när du försöker importera en CSV-fil med en maskinvaruhash för enheten?

Det här problemet beror vanligtvis på att enhetens hash i CSV-filen är felaktigt formaterad. Problemet kan bekräftas genom att köra en nätverksspårning medan problemet uppstår. Förmodligen är enhetens hash i CSV-filen felaktigt formaterad om ett fel 400 inträffar i nätverksspårningen. Meddelandetexten i 400-felmeddelandet visar:

Cannot convert the literal '[DEVICEHASH]' to the expected type 'Edm.Binary'

Allt som skadar den insamlade hashen kan orsaka det här felet. En möjlighet är att själva hashen inte avkodas, även om hashen är giltig.

Enhetens hash är Base64. På enhetsnivå är den kodad som oskyddad Base64, men Windows Autopilot förväntar sig vadderad Base64. Vanligtvis kräver nyttolasten inte utfyllnad och processen fungerar. Ibland kan dock nyttolasten inte radas upp rent och utfyllnad är nödvändigt. I det här fallet inträffar felmeddelandet 400 . PowerShells Base64-avkodare förväntar sig också vadderad Base64, så den här avkodaren kan användas för att verifiera att hashen är korrekt vadderad.

"A"-tecknen i slutet av hashen är i praktiken tomma data. Varje tecken i Base64 är 6 bitar. A i Base64 är 6 bitar lika med 0. Om du tar bort eller lägger till Ai slutet ändras inte faktiska nyttolastdata.

För att lösa och åtgärda det här problemet måste hashen ändras. Det nya värdet måste sedan testas tills PowerShell lyckas avkoda hashen. Resultatet är mestadels oläsligt, vilket är bra så länge felet Ogiltig längd för en Base-64-teckenmatris eller sträng inte visas.

Om du vill testa base64 använder du följande PowerShell:

[System.Text.Encoding]::ascii.getstring( [System.Convert]::FromBase64String("DEVICE HASH"))

Som exempel:

[System.Text.Encoding]::ascii.getstring( [System.Convert]::FromBase64String("Q29udG9zbwAAA"))

Det här exemplet är inte en enhetshash, men det är en feljusterad base64 som inte ärpadd, så det är bra för testning.

Nu till utfyllnadsreglerna. Utfyllnadstecknet är "=". Utfyllnadstecknet kan bara vara i slutet av hashen och det kan bara finnas högst två utfyllnadstecken. Här är den grundläggande logiken.

  • Misslyckas avkodningen av hashen?
    • Ja: Är de två sista tecknen "="?
      • Ja: Ersätt båda "=" med ett enda "A"-tecken och försök sedan igen
      • Nej: Lägg till ytterligare ett "="-tecken i slutet och försök sedan igen
  • Nej: Hashen är giltig

Genom att loopa logiken i föregående exempelhash får vi följande permutationer:

  • Q29udG9zbwAAA
  • Q29udG9zbwAAA=
  • Q29udG9zbwAAA==
  • Q29udG9zbwAAAA
  • Q29udG9zbwAAAA=
  • Q29udG9zbwAAAA== – Det här resultatet har giltig utfyllnad.

Ersätt den insamlade hashen med den här nya vadderade hashen och försök sedan importera igen.

Varför tillämpas inte Windows Autopilot-profilen efter en maskinvaruändring på en enhet?

Windows Autopilot-profilen tillämpas inte om följande villkor uppfylls:

  • En maskinvaruändring sker på en enhet.

  • Enheten har återskapats till en Windows-version före någon av följande versioner:

Det här beteendet förväntas.

Meddelandet Åtgärda väntande eller Uppmärksamhet som krävs kan också visas på sidan Windows Autopilot-enheter för enheten. De här meddelandena anger att en maskinvaruändring har skett på enheten. När länken för statusen Åtgärda väntande har valts visas följande meddelande:

We've detected a hardware change on this device. We're trying to automatically register the new hardware. You don't need to do anything now; the status will be updated at the next check in with the result.

Lös och åtgärda problemet genom att avregistrera och registrera enheten igen. Mer information om hur du avregistrerar en enhet finns i följande artiklar:

Varför visas kopplingstypen för en enhet som "Microsoft Entra registrerad" i stället för "Microsoft Entra-ansluten"?

Det här problemet uppstår om enheten tidigare har registrerats i Microsoft Entra-ID innan den anslöts till Microsoft Entra-ID. Enheten kan ha registrerats i Microsoft Entra-ID via något som liknar en Workplace-anslutning. Om den Registrerade Microsoft Entra-enheten inte tas bort från Microsoft Entra-ID innan enheten ansluts till Microsoft Entra-ID behålls den tidigare förtroendetypen i posten. Om du ansluter en befintlig Microsoft Entra-registrerad enhet till Microsoft Entra-ID visas Windows Autopilot-enheten som Microsoft Entra-registrerad i stället för Microsoft Entra-ansluten.

Innan du registrerar en befintlig Microsoft Entra-ID-registrerad enhet som en Windows Autopilot-enhet bör du ta bort följande befintliga enhetsobjekt för enheten för att lösa problemet:

  • Microsoft Intune.
  • Microsoft Entra-ID.
  • Windows Autopilot.

När alla enhetsobjekt har tagits bort registrerar du enheten igen som en Windows Autopilot-enhet och registrerar sedan enheten igen. Mer information om hur du tar bort alla enhetsobjekt på rätt sätt finns i Avregistrera en enhet.

Varför misslyckas registreringen i Microsoft Intune eller en MDM-lösning som inte kommer från Microsoft med felkoden "80180018"?

Information om hur du felsöker registreringsproblem i Microsoft Intune, till exempel felkoden 80180018 på felsidan Något gick fel , finns i Felsöka registreringsfel för Windows-enheter i Intune. Vanliga problem kan vara:

  • Felaktiga eller saknade licenser som tilldelats användaren.
  • För många enheter har registrerats för användaren.

Varför misslyckas Windows Autopilot-återställningen omedelbart med ett fel?

Se Windows Autopilot-återställning: Felsökning för mer hjälp om Windows Autopilot-återställningen misslyckas omedelbart med felet:

Ran into trouble. Please sign in with an administrator account to see why and reset manually.

Felsöka problem med Windows OOBE under Windows Autopilot

Varför körs inte Windows out-of-box experience (OOBE) som förväntat under Windows Autopilot?

Det är användbart att kontrollera om enheten har tagit emot en Windows Autopilot-profil. Om enheten fick en Windows Autopilot-profil kontrollerar du att inställningarna i profilen är korrekta.

Vad är orsaken till felmeddelandet "Det går inte att ansluta till URL:en för organisationens MDM-användningsvillkor"?

Det här felmeddelandet indikerar vanligtvis ett problem med licensiering. Det fullständiga felmeddelandet lyder:

Something went wrong

Can't connect to the URL of your organization's MDM terms of use. Try again, or contact your system administrator with the problem information from this page.

Kontrollera att användaren som loggar in på enheten har en giltig Intune-, EMS- eller Microsoft 365-licens.

Felsöka problem med Microsoft Entra-anslutning

Vilket är det vanligaste problemet med att ansluta en enhet till Microsoft Entra-ID?

Det vanligaste problemet med att ansluta en enhet till Microsoft Entra-ID är relaterat till Microsoft Entra-behörigheter. Kontrollera att rätt konfiguration är på plats så att användarna kan ansluta enheter till Microsoft Entra-ID. Mer information finns i Konfigurationskrav.

Vad händer om en användare försöker ansluta fler enheter till Microsoft Entra-ID som sedan tillåts?

Fel uppstår om en användare överskrider det tillåtna antalet enheter som de kan ansluta till. Den här standardgränsen är 50 enheter men kan konfigureras i Microsoft Entra-ID. Mer information finns i Förstå begränsningar för enhetsbegränsningar för Intune och Microsoft Entra.

Varför gjorde borttagning av ett enhetsobjekt i Microsoft Entra-ID att enheten inte längre kunde ansluta till Microsoft Entra-ID?

En Microsoft Entra-enhet skapas vid import. Det är viktigt att det här objektet inte tas bort. Objektet fungerar som Windows Autopilot-ankare i Microsoft Entra-ID för gruppmedlemskap och inriktning, inklusive profilen. Om du tar bort det kan det leda till Microsoft Entra-kopplingsfel. Om det här objektet tas bort kan problemet åtgärdas genom att enheten tas bort och importeras på nytt som en Windows Autopilot-enhet. Om du tar bort och importerar om enheten som en Windows Autopilot-enhet återskapas det associerade objektet i Microsoft Entra-ID.

Felsöka principkonflikter med Windows Autopilot

Kan principer vara i konflikt med att Windows Autopilot fungerar korrekt?

Det finns ett stort antal tillgängliga principinställningar för Windows, bland annat:

  • Interna MDM-principer (hantering av mobila enheter).
  • Grupprincipinställningar (ADMX-stödda).

Vissa principinställningar kan orsaka problem i vissa Windows Autopilot-scenarier. Dessa problem kan uppstå på grund av hur principerna ändrar Windows-beteende. Om något av dessa problem identifieras tar du bort principen i fråga för att lösa problemet.

Vilka är några av de kända principer som står i konflikt med Windows Autopilot?

Följande principer är kända för att orsaka problem med Windows Autopilot. Se till att konfigurera principerna på rätt sätt så att de inte är i konflikt med Windows Autopilot:

Politik Mer information
Tillåt inte ändring av språk/region/tangentbord Det här grupprincipobjektet (GPO) stöds inte under OOBE-flödet (out-of-box experience) eftersom det påverkar funktionen för automatisk inloggning. Om den här principen behöver anges för användare väljer du för att dölja dessa sidor i Windows Autopilot-profilen för att förhindra att användare gör ändringar.
AppLocker CSP AppLocker-konfigurationstjänstleverantören (CSP) stöds inte på sidan Registreringsstatus eftersom den utlöser en omstart när en princip tillämpas eller en borttagning sker.
Enhetsbegränsning/lösenordsprincip Den färdiga upplevelsen (OOBE) eller automatisk inloggning för användarskrivbord kan misslyckas när en enhet startas om under enhetens registreringsstatussida (ESP). Det här felet kan inträffa när vissa DeviceLock-principer tillämpas på en enhet. Sådana principer kan vara:
  • Minsta längd på lösenord och lösenordskomplexitet
  • Liknande grupprincipinställningar (inklusive alla som inaktiverar automatisk inloggning)
Det här möjliga felet gäller särskilt för kioskscenarier där lösenord genereras automatiskt.
Beteende för fråga om utökade privilegier för Windows-säkerhetsbaslinje/administratör

Windows-säkerhetsbaslinje/Kräv administratörsgodkännande för administratörer

Säkerhetsbaslinje för Windows/ Aktivera virtualiseringsbaserad säkerhet
Dessa principer kräver en omstart, vilket innebär att fler frågor kan visas när du ändrar UAC-inställningar (User Account Control) under OOBE med hjälp av enhetens registreringsstatussida (ESP). Ökade uppmaningar är mer sannolika om enheten startas om efter att principer har tillämpats. För att lösa det här problemet kan principerna riktas till användare i stället för enheter så att de tillämpas senare i processen.
Enhetsbegränsningar/Cloud and Storage/Microsoft Account Sign-in Assistant Om du ställer in den här principen på "inaktiverad" inaktiveras tjänsten Microsoft Sign-in Assistant (wlidsvc). Windows Autopilot kräver att den här tjänsten hämtar Windows Autopilot-profilen.
Registernycklar som påverkar Windows Autopilot om en enhetsinställning kräver en omstart under enhetens ESP Registernyckel:
Om registernyckeln AutoAdminLogon är inställd på 0 (inaktiverad) bryts Windows Autopilot.

Registersökväg:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Automatic logon
MDM vinner över grupprincip Den här principen tillåter kontroll över vilken princip som används när både MDM-principen och dess motsvarande grupprincip (GP) har angetts på enheten.
Grupprincipobjekt (GPO: er) som påverkar Windows Autopilot för företablerad distribution Förhandsetablering av Windows Autopilot fungerar inte när någon av de fyra grupprincipinställningarna som anges här är aktiverade.

GPO-sökväg:
Datorkonfiguration\Windows-inställningar\Säkerhetsinställningar\Lokala principer\Säkerhetsalternativ

Principer:
Interaktiv inloggning: Meddelanderubrik för användare som försöker logga in

Interaktiv inloggning: Meddelandetext för användare som försöker logga in

Interaktiv inloggning: Kräv Windows Hello för företag eller smartkort

Kontroll av användarkonto: Beteende för fråga om utökade privilegier för administratörer i läge för administratörstillåtelse – Fråga efter autentiseringsuppgifter på det skyddade skrivbordet
PreferredAadTenantDomainName När den här principen är aktiverad läggs den föredragna domänen till i DefaultUser0, vilket gör att automatisk inloggning misslyckas.

Felsöka problem med programinstallation under Windows Autopilot

Varför visas felmeddelandet "En annan installation pågår, försök igen senare" under ESP för en Windows Autopilot-distribution?

Registreringsstatussidan (ESP) som används av Windows Autopilot stöder inte blandning av verksamhetsspecifika program (LOB) och Win32-program. Både LOB- och Win32-program använder TrustedInstaller som inte tillåter samtidiga installationer. Om både ett LOB- och Win32-program försöker installera samtidigt visas följande felmeddelande under ESP:

Another installation is in progress, please try again later.

Mer information finns i Konfigurera sidan Registreringsstatus – Enhetskonfiguration: Appar.

Om det krävs att blanda LOB- och Win32-appar bör du överväga att använda Förberedelse av Windows Autopilot-enheter, som inte använder ESP, så därför stöder blandning av LOB- och Win32-appar.

Varför kan microsoft 365 Klicka-och-kör-versionen av Office inte installera Teams Machine-Wide Installer under en Windows Autopilot-distribution, eller gör det inte att andra MSI-baserade Win32-programinstallationer misslyckas?

Komponenten Teams Machine-Wide Installer i Microsoft 365 Klicka-och-kör-versionen av Office innehåller en MSI-installation. ESP spårar inte MSI-installationen för Teams Machine-Wide Installer. Eftersom ESP inte spårar MSI-installationen för Teams Machine-Wide Installer kan det orsaka en konflikt när andra MSI-baserade Win32-appinstallationer försöker installera under ESP. MSI:er installeras via TrustedInstaller som inte tillåter samtidiga installationer. Den här konflikten kan orsaka att Teams Machine-Wide Installer misslyckas eller att andra MSI-baserade installationer misslyckas under ESP. Mer information finns i Konfigurera sidan Registreringsstatus – Enhetskonfiguration: Appar.

Det här problemet kan vara slumpmässigt och kanske inte alltid inträffar. Problemet uppstår på grund av ett tidsfel mellan MSI-installationen för Teams Machine-Wide Installer och andra MSI-installationer för Win32-appen.

Använd någon av följande lösningar för att lösa problemet eller undvika felet:

  1. Installera inte Teams som en del av Microsoft 365 Klicka-och-kör-installationen av Office. Distribuera i stället Teams som en Win32-app när Windows Autopilot-distributionen har slutförts.

  2. Installera inte Microsoft 365 Klicka-och-kör-versionen av Office under ESP. Distribuera i stället Microsoft 365 Klicka-och-kör-installationen av Office när Windows Autopilot-distributionen har slutförts.

  3. Använd ett anpassat PowerShell-skript för Intune Management Extension (IME) som kontrollerar om TrustedInstaller för närvarande installerar en annan MSI. Om så är fallet väntar du tills den aktuella MSI:n har slutfört installationen innan du startar en ny MSI-installation.

  4. För Windows 11-distributioner använder du Förberedelse av Windows Autopilot-enheter. Förberedelse av Windows Autopilot-enheter använder inte ESP, så därför har stöd för blandning av LOB- och Win32-appar.

  5. Fortsätt vid fel vid ESP-fel. Om problemet uppstår med det här alternativet aktiverat kanske vissa program, inklusive Teams , inte installeras. ESP fortsätter dock och misslyckas inte.