Dela via


Felsöka slutpunktsanalys

Följande avsnitt kan användas för att felsöka problem som du kan stöta på.

Kända problem

Anpassade klientinställningar kan felaktigt indikera att datainsamling för slutpunktsanalys är aktiverat

När du aktiverar datauppladdning av slutpunktsanalys i Configuration Manager aktiveras datainsamling automatiskt i hierarkins standardklientinställningar. Därefter kan alla befintliga anpassade klientinställningar som innehåller datoragentgruppen med inställningar se ut att ha datainsamlingen Aktivera slutpunktsanalys inställd på Ja i Configuration Manager-konsolen, men den här inställningen kanske inte har distribuerats till målenheter.

Berörda enheter: Det här problemet påverkar anpassade klientinställningsobjekt som innehåller gruppen Datoragent med inställningar och som skapades och distribuerades innan de registrerades för slutpunktsanalys. Om du visar resulterande klientinställningar för enheter som är mål för en sådan anpassad klientinställning kan det hända att datainsamling för slutpunktsanalys inte är aktiverat.

Förmildrande omständighet: Om du vill konfigurera enheter som styrs av anpassade klientinställningar för slutpunktsanalys konfigurerar du inställningen Aktivera datainsamling för slutpunktsanalys manuellt till Nej och väljer OK för att stänga inställningarna. Öppna sedan de anpassade klientinställningarna igen och ändra inställningen Aktivera datainsamling för slutpunktsanalys tillbaka till Ja och välj OK. Den här ändringen tvingar anpassade klientinställningar att uppdateras på målenheter.

Felkod -2016281112 (reparationen misslyckades)

Kunder kan se profiltilldelningsfel, där berörda enheter visar en felkod -2016281112 (Remediation failed) för om de inte kan tilldelas intune-datainsamlingsprincipen korrekt. Insikter om startprestanda är endast tillgängliga för enheter som kör Windows 10 version 1903 eller senare Enterprise, Education eller Pro. Long-term servicing channel (LTSC) stöds inte.

  • Windows 10 Pro versionerna 1903 och 1909 kräver KB4577062.
  • Windows 10 Pro-versionerna 2004 och 20H2 kräver KB4577063.

Maskinvaruinventering kan inte bearbetas

Ibland kan maskinvaruinventering för enheter inte bearbetas efter aktivering av slutpunktsanalys. Fel som liknar det som visas här kan visas i Dataldr.log-filen:

Begin transaction: Machine=<machine>
*** [23000][2627][Microsoft][SQL Server Native Client 11.0][SQL Server]Violation of PRIMARY KEY constraint 'BROWSER_USAGE_HIST_PK'. Cannot insert duplicate key in object 'dbo.BROWSER_USAGE_HIST'. The duplicate key value is (XXXX, Y). : dbo.dBROWSER_USAGE_DATA
ERROR - SQL Error in
ERROR - is NOT retyrable.
Rollback transaction: XXXX

Förmildrande omständighet: Du kan undvika det här problemet genom att inaktivera samlingen av maskinvaruinventeringsklassen Webbläsaranvändning (SMS_BrowerUsage). Den här klassen används för närvarande inte av slutpunktsanalys och överförs inte till Microsoft.

Skriptkrav för reparation

Om alternativet Framtvinga kontroll av skriptsignatur är aktiverat på sidan Inställningar för att skapa ett skriptpaket kontrollerar du att skripten är kodade i UTF-8 inte UTF-8 BOM.

Felsöka enhetsregistrering och startprestanda

Om översiktssidan visar en prestandapoäng för start på noll med en banderoll som visar att den väntar på data, eller om startprestandafliken för enhetens prestanda visar färre enheter än förväntat, finns det några steg du kan vidta för att felsöka problemet.

Kontrollera först att enheterna uppfyller kraven:

För Intune- eller samhanterade enheter som konfigurerats med Intune-datainsamlingsprincipen:

  1. Kontrollera att principen för Intune-datainsamling är riktad mot alla enheter som du vill se prestandadata. Titta på tilldelningsfliken för att se till att den är tilldelad till den förväntade uppsättningen enheter.
  2. Leta efter enheter som inte har konfigurerats för datainsamling. Du kan också se den här informationen på profilöversiktssidan.
    • Det finns ett känt problem där kunder kan se profiltilldelningsfel, där berörda enheter visar felkoden -2016281112 (Remediation failed). Mer information finns i avsnittet Felkod -2016281112 .
  3. Enheter som har konfigurerats för datainsamling måste startas om när datainsamling har aktiverats och du måste sedan vänta upp till 25 timmar efter att enheten visas på fliken enhetsprestanda. Se Dataflöde
  4. Om enheten har konfigurerats för datainsamling, har startats om senare och du fortfarande inte ser den efter 25 timmar kanske enheten inte kan kommunicera med de slutpunkter som krävs. Se Proxykonfiguration.

För Configuration Manager-hanterade enheter:

  1. Se till att alla enheter som du vill se prestandadata har registrerats.
  2. Kontrollera om datauppladdningen från Configuration Manager till gatewaytjänsten lyckades genom att titta på felmeddelandena i UXAnalyticsUploadWorker.log-filen på platssystemet som är värd för tjänstanslutningspunktrollen.
  3. Kontrollera om en administratör har anpassade åsidosättningar för klientinställningar. I Configuration Manager-konsolen går du till arbetsytan Enheter , letar upp målenheterna och i gruppen Klientinställningar väljer du De resulterande klientinställningarna. Om slutpunktsanalys är inaktiverat finns det en övergripande klientinställning. Hitta de övergripande klientinställningarna och aktivera slutpunktsanalys på den.
  4. Kontrollera om saknade klientenheter skickar data till platsservern genom att granska den SensorEndpoint.log fil som finns på C:\Windows\CCM\Logs\ klientenheter. Leta efter meddelanden som skickats av meddelanden.
  5. Kontrollera och lös eventuella fel som inträffar under bearbetningen av starthändelserna genom att granska SensorManagedProvider.log-filen som finns i C:\Windows\CCM\Logs\ på klientenheter.
  6. Klientenheter kräver en omstart för att alla analyser ska kunna aktiveras fullt ut.

Proxykonfiguration

Om din miljö använder en proxyserver konfigurerar du din proxyserver så att följande slutpunkter tillåts:

Viktigt

För sekretess och dataintegritet söker Windows efter ett Microsoft SSL-certifikat (certifikatstiftning) när de kommunicerar med de nödvändiga funktionella slutpunkterna för datadelning. SSL-avlyssning och inspektion är inte möjligt. Om du vill använda slutpunktsanalys undantar du dessa slutpunkter från SSL-inspektionen.

Slutpunkter som krävs för Configuration Manager hanterade enheter

Configuration Manager-hanterade enheter skickar data till Intune via anslutningsappen för den Konfigurationshanteraren rollen och de behöver inte direkt åtkomst till Microsofts offentliga moln.

Slutpunkt Funktion
https://graph.windows.net Används för att automatiskt hämta inställningar när du kopplar hierarkin till Slutpunktsanalys på Configuration Manager-serverrollen. Mer information finns i Konfigurera proxyn för en platssystemserver.
https://*.manage.microsoft.com Används för att synkronisera enhetssamling och enheter med slutpunktsanalys endast på Configuration Manager-serverrollen. Mer information finns i Konfigurera proxyn för en platssystemserver.

Slutpunkter som krävs för Intune-hanterade enheter

För att registrera enheter i Slutpunktsanalys måste de skicka nödvändiga funktionella data till Microsofts offentliga moln. Slutpunktsanalys använder Windows-klienten och Windows Server Connected User Experiences and Telemetry Component (DiagTrack) för att samla in data från Intune-hanterade enheter. Kontrollera att tjänsten Anslutna användarupplevelser och telemetri på enheten körs.

Slutpunkt Funktion
https://*.events.data.microsoft.com Används av Intune-hanterade enheter för att skicka nödvändiga funktionella data till Slutpunkten för Intune-datainsamling.

Proxyserverautentisering

Om din organisation använder proxyserverautentisering för Internetåtkomst kontrollerar du att de inte blockerar data på grund av autentisering. Om proxyn inte tillåter att enheter skickar dessa data visas de inte i Slutpunktsanalys.

Konfigurera proxyservrarna så att de inte kräver proxyautentisering för trafik till slutpunkterna för datadelning. Det här alternativet är den mest omfattande lösningen. Det fungerar för alla versioner av Windows 10 eller senare.

Autentisering med användarproxy

Konfigurera enheter att använda den inloggade användarens kontext för proxyautentisering. Den här metoden kräver följande konfigurationer:

  • Enheter har den aktuella kvalitetsuppdateringen för en version av Windows som stöds

  • Konfigurera proxy på användarnivå (WinINET-proxy) i Proxyinställningar i gruppen Nätverk & Internet i Windows-inställningar. Du kan också använda den äldre Kontrollpanelen För Internetalternativ.

  • Kontrollera att användarna har proxybehörighet för att nå slutpunkterna för datadelning. Det här alternativet kräver att enheterna har konsolanvändare med proxybehörigheter, så du kan inte använda den här metoden med huvudlösa enheter.

Viktigt

Autentiseringsmetoden för användarproxy är inte kompatibel med användningen av Microsoft Defender för Endpoint. Detta beror på att den här autentiseringen förlitar sig på registernyckeln DisableEnterpriseAuthProxy inställd 0på , medan Microsoft Defender för Endpoint kräver att den är inställd på 1. Mer information finns i Konfigurera inställningar för datorproxy och Internetanslutning i Microsoft Defender för Endpoint.

Autentisering med enhetsproxy

Den här metoden stöder följande scenarier:

  • Huvudlösa enheter, där inga användare loggar in eller användare av enheten inte har internetåtkomst

  • Autentiserade proxyservrar som inte använder Windows-Integrated-autentisering

  • Om du även använder Microsoft Defender för Endpoint

Den här metoden är den mest komplexa eftersom den kräver följande konfigurationer:

  • Kontrollera att enheterna kan nå proxyservern via WinHTTP i den lokala systemkontexten. Använd något av följande alternativ för att konfigurera det här beteendet:

    • Kommandoraden netsh winhttp set proxy

    • Protokoll för automatisk upptäckt av webbproxy (WPAD)

    • Transparent proxy

    • Konfigurera WinINET-proxy för hela enheten med följande grupprincipinställning: Gör proxyinställningar per dator (i stället för per användare) (ProxySettingsPerUser = 1)

    • Dirigerad anslutning eller som använder NAT (Network Address Translation)

  • Konfigurera proxyservrar så att datorkontona i Active Directory får åtkomst till dataslutpunkterna. Den här konfigurationen kräver proxyservrar för att stödja Windows-Integrated-autentisering.

Vanliga frågor och svar

Ska jag registrera dem via Intune, Configuration Manager eller båda om mina enheter är samhanterade?

Vi rekommenderar att du använder Intune för att registrera berättigade samhanterade enheter. Enheter som inte uppfyller enhetskraven för Intune-registrering (till exempel Windows Home-enheter eller enheter som kör äldre versioner av Windows) kan registreras via Configuration Manager. Dedupliceringslogik i serverdelen förhindrar att enheter som registrerats via både Intune och Configuration Manager visas flera gånger i slutpunktsanalysportalen.

Kommer mina slutpunktsanalysdata att migreras om jag flyttar min Intune-klientorganisation till en annan klientplats?

Om du migrerar din Intune-klientorganisation till en annan plats går alla data i slutpunktsanalyslösningen förlorade vid tidpunkten för migreringen. Eftersom slutpunkter rapporterar till slutpunktsanalys kontinuerligt överförs alla händelser som sker efter migreringen automatiskt till din nya klientplats och rapporterna börjar fyllas i igen, förutsatt att enheterna förblir korrekt registrerade.

Varför avslutas skripten med koden 1?

Skripten avslutas med koden 1 för att signalera till Intune att reparationen ska ske. Om du avslutar ett identifieringsskript med 1 i det här fallet är det sant att reparation krävs. Många skriptpaket som endast körs i CM kan visas som kompatibla, men avslutas med koden 1. För dessa skript är det inte något oroväckande att avsluta med koden 1, men du kanske vill verifiera att enheten repareras korrekt.

Varför returnerade skriptet Uppdatera inaktuella grupprinciper med fel 0x87D00321?

0x87D00321 är ett tidsgränsfel för skriptkörning. Det här felet uppstår vanligtvis med datorer som är fjärranslutna. En potentiell åtgärd kan vara att endast distribuera till en dynamisk samling datorer som har intern nätverksanslutning.

Vad är utdatastorleksgränsen för reparationsskript?

Den maximala tillåtna utdatastorleksgränsen för reparationsskript är 2 048 tecken.

Nästa steg

Använd Reparation för att åtgärda vanliga supportproblem innan slutanvändarna märker problem.