Windows Autopilot – kända problem

• Gäller för:

  ✅ Windows 11, ✅ Windows 10

Den här artikeln beskriver kända problem som ofta kan lösas med konfigurationsändringar, kumulativa uppdateringar eller som kan lösas automatiskt i en framtida version.

Obs!

Om du har problem med Autopilot med samhantering läser du Windows Autopilot med samhantering.

Kända problem

Det registrerade datumet för Autopilot-enheten är felaktigt

Det registrerade datumet i Enheterna | Alla enheter och Windows | Fönsterrutor för Windows-enheter visar det datum då enheten registrerades på Autopilot i stället för det datum då den registrerades till Autopilot. För ett mer exakt datum för när enheten har registrerats i klientorganisationen:

1. Använd Intune-Graph API för att fråga enheten:

   devices?$filter=physicalIds/any(p: startswith(p, '[ZTDID]'))&$select=id,deviceId,displayName,physicalIds,createdDateTime

   Mer information finns i Api-översikten för Intune-enheter och appar och Arbeta med Intune i Microsoft Graph .

2. Använd Windows Autopilot-distributionsrapporten för nyligen distribuerade enheter.

Filtrering av Windows Autopilot-enheter fungerar inte som förväntat

Att visa Windows Autopilot-enheter i Intune kanske inte fungerar som förväntat om du försöker filtrera resultat. Även om det här problemet håller på att bearbetas är en lösning att använda Microsoft Graph API för att fråga och filtrera nödvändiga enheter på rätt sätt.

TPM-attestering fungerar inte på vissa plattformar med Infineon SLB9672 diskreta TPM:er

Plattformar med Infineon-SLB9672 TPM med version 15.22 av inbyggd programvara med EK-certifikat kan misslyckas med felmeddelandet Något hände och TPM-attesteringen nådde tidsgränsen. Lös problemet genom att kontakta oem-tillverkaren för en uppdatering.

Kioskenhetsprofilen loggas inte in automatiskt

Det finns för närvarande ett känt problem i följande Windows-Uppdateringar som släpptes i januari 2023:

• Windows 11 22H2: KB5022303
• Windows 11 21H2: KB5022287
• Windows 10: KB5022282

där Profiler för helskärmsläge som har automatisk inloggning aktiverat inte loggar in automatiskt. När Autopilot har slutfört etableringen stannar enheten kvar på inloggningsskärmen och frågar efter autentiseringsuppgifter. Om du vill undvika det här kända problemet kan du manuellt ange autentiseringsuppgifterna för kioskanvändaren med användarnamnet kioskUser0 och inget lösenord. När du har angett det här användarnamnet utan lösenord bör det ta dig till skrivbordet. Det här problemet bör lösas i kumulativa uppdateringar som publiceras för Windows 11 i april 2023 och Windows 10 i mars 2023:

• Windows 11 22H2: KB5025239 eller senare.
• Windows 11 21H2: KB5025224 eller senare.
• Windows 10: KB5023773 eller senare.

TPM-attestering fungerar inte på AMD-plattformar med ASP fTPM

TPM-attestering för AMD-plattformar med TPM för inbyggd ASP-programvara kan misslyckas med felkod 0x80070490 på Windows 10- och Windows 11 system. Det här problemet löses i senare versioner av den inbyggda AMD-programvaran. Kontakta enhetstillverkare och viktig information om inbyggd programvara för vilka versioner av inbyggd programvara innehåller uppdateringen.

TPM-attesteringsfel med felkod 0x81039001

Vissa enheter kan tillfälligt misslyckas med TPM-attestering under företableringsteknikerflödet för Windows Autopilot eller självdistributionsläget med felkoden 0x81039001 E_AUTOPILOT_CLIENT_TPM_MAX_ATTESTATION_RETRY_EXCEEDED. Det här felet inträffar under steget "Skydda din maskinvara" för Windows Autopilot-enheter som distribueras med självdistributionsläge eller företableringsläge. Efterföljande försök att etablera kan lösa problemet.

Autopilot-distributionsrapport visar statusen "fel" för en lyckad distribution

Autopilot-distributionsrapporten (förhandsversion) visar en misslyckad status för alla enheter som upplever ett inledande distributionsfel. För efterföljande distributionsförsök, med alternativen Försök igen eller Fortsätt till skrivbordet , uppdateras inte distributionstillståndet i rapporten. Om användaren återställer enheten visas en ny distributionsrad i rapporten med föregående försök kvar som misslyckat.

Autopilot-distributionsrapporten visar inte distribuerad enhet

Autopilot-distributioner som tar längre tid än en timme kan visa en ofullständig distributionsstatus i distributionsrapporten. Om enheten registreras men inte slutför etableringen efter mer än en timme kanske enhetsstatusen inte uppdateras i rapporten.

Autopilot-profilen tillämpas inte när den tilldelas

I Windows 10 21H2 april 2022 och vissa uppdateringar från maj 2022 finns det ett problem där Autopilot-profilen inte kan tillämpas på enheten. Dessutom kanske maskinvaruhashen inte skördas. Därför kan det hända att inställningar som görs i profilen inte konfigureras för användaren, till exempel att enheten byter namn. Lös problemet genom att tillämpa KB5015020 kumulativ uppdatering eller senare på enheten.

DefaultuserX-profilen har inte tagits bort

När du använder CSP:en EnableWebSignIn kanske profilen defaultuserX inte tas bort.

Autopilot-återställning stötte på problem. Det gick inte att hitta återställningsmiljön

När du försöker återställa Autopilot visas följande meddelande: Autopilot-återställningen stötte på problem. Det gick inte att hitta återställningsmiljön. Om det inte finns något problem med återställningsmiljön anger du administratörsautentiseringsuppgifter för att fortsätta med återställningsprocessen.

Enhetsbaserade principer för villkorsstyrd åtkomst

1. Intune-registreringsappen måste undantas från alla principer för villkorsstyrd åtkomst som kräver användningsvillkor eftersom den inte stöds. Se Användningsvillkor per enhet.

2. Undantag från principer för villkorsstyrd åtkomst för att undanta Microsoft Intune registrering och Microsoft Intune molnappar krävs för att slutföra Autopilot-registreringen i fall där restriktiva principer finns, till exempel:

   • Princip för villkorsstyrd åtkomst 1: Blockera alla appar utom dessa appar i en undantagslista.
   • Princip för villkorsstyrd åtkomst 2: Kräv en kompatibel enhet för apparna i undantagslistan.

   I det här fallet bör Microsoft Intune registrering och Microsoft Intune tas med i undantagslistan för princip 1.

   Om en princip finns på plats så att alla molnappar kräver en kompatibel enhet (det finns ingen undantagslista) undantas som standard Microsoft Intune Registrering, så att enheten kan registrera sig med Microsoft Entra-ID och registrera med Intune och undvika ett cirkulärt beroende.

3. Hybrid Microsoft Entra-enheter: När Hybrid Microsoft Entra-enheter distribueras med Autopilot associeras två enhets-ID:n till en början med samma enhet – ett Microsoft Entra-ID och en hybrid. Hybridefterlevnadstillståndet visas som N/A när det visas från enhetslistan i Azure Portal tills en användare loggar in. Intune synkroniseras endast med hybridenhets-ID:t efter en lyckad användarinloggning.

   Det tillfälliga N/ A-kompatibilitetstillståndet kan orsaka problem med enhetsbaserade principer för villkorsstyrd åtkomst som blockerar åtkomst baserat på efterlevnad. I det här fallet fungerar villkorsstyrd åtkomst som avsett. För att lösa konflikten måste en användare logga in på enheten, annars måste den enhetsbaserade principen ändras. Mer information finns i Villkorsstyrd åtkomst: Kräv kompatibel eller Microsoft Entra hybridkopplad enhet.

4. Principer för villkorsstyrd åtkomst, till exempel BitLocker-efterlevnad, kräver en respitperiod för Autopilot-enheter. Den här respitperioden behövs eftersom statusen för BitLocker och Säker start inte har registrerats förrän enheten har startats om. Eftersom statusen inte har registrerats kan den inte användas som en del av efterlevnadsprincipen. Respitperioden kan vara så kort som 0,25 dagar.

Enheten går igenom Autopilot-distribution utan en tilldelad profil

När en enhet registreras i Autopilot och ingen profil tilldelas tas standardprofilen för Autopilot. Detta är avsiktligt. Det ser till att alla enheter som du registrerar med Autopilot går igenom Autopilot-upplevelsen. Om du inte vill att enheten ska gå igenom en Autopilot-distribution tar du bort Autopilot-registreringen.

Vit skärm under Microsoft Entra hybridanslutningsdistribution

Det finns en UI-bugg på Autopilot Microsoft Entra hybridanslutna distributioner där sidan Registreringsstatus visas som en vit skärm. Det här problemet är begränsat till användargränssnittet och bör inte påverka distributionsprocessen.

Det här problemet löstes i september 2022.

Den virtuella datorn misslyckas vid "Förbereda enheten för mobil hantering"

Det här felet kan lösas genom att konfigurera den virtuella datorn med minst 2 processorer och 4 GB minne.

ODJConnectorSvc.exe läcker minne

När du använder en proxyserver med ODJConnector-tjänsten kan minnesfilen bli för stor när begäranden bearbetas, vilket påverkar prestandan. Den aktuella lösningen för det här problemet är att starta om ODJConnectSvc.exe-tjänsten.

Återställningsknappen gör att företablering misslyckas vid återförsök

När ESP misslyckas under företableringsflödet och användaren väljer återställningsknappen kan TPM-attesteringen misslyckas under återförsöket.

TPM-attesteringsfel på Windows 11 felkod 0x81039023

Vissa enheter kan misslyckas med TPM-attestering på Windows 11 under företableringsteknikerns flöde eller självdistributionsläge med felkoden 0x81039023. Det här problemet löses med följande kumulativa uppdateringar som släpptes i maj 2022:

• Windows 11: KB5013943.
• Windows 10: KB5013942.

Duplicera enhetsobjekt med hybriddistributioner av Microsoft Entra

Ett enhetsobjekt skapas i förväg i Microsoft Entra-ID när en enhet har registrerats i Autopilot. Om en enhet går igenom en hybriddistribution Microsoft Entra skapas ett annat enhetsobjekt avsiktligt, vilket resulterar i dubbletter av poster.

TPM-attesteringsfel på Windows 11 felkod 0x81039024

Vissa enheter kan misslyckas med TPM-attestering på Windows 11 under företableringsteknikerns flöde eller självdistributionsläge med felkoden 0x81039024. Den här felkoden anger att det finns kända säkerhetsrisker som identifierats med TPM och därför misslyckas attesteringen. Om du får det här felet kan du gå till datortillverkarens webbplats för att uppdatera den inbyggda TPM-programvaran.

Ta bort enhetspost i Intune innan du återanvänder enheter i självdistributionsläge eller företableringsläge

Du har enheter som registrerats med autopilots självdistributionsläge eller företableringsläge. Om du distribuerar om en enhet så att den kör Autopilot-distributionen igen misslyckas den med en 0x80180014 felkod.

Lös det här felet genom att använda någon av följande metoder:

• Ta bort enhetsposten i Intune och distribuera sedan om enheten så att den kör Autopilot-distributionen igen. Mer information finns i Avregistrera en enhet.
• Ta bort begränsningen för enhetsregistrering för personligt ägda Windows-enheter (MDM ). Mer information finns i Ange registreringsbegränsningar i Microsoft Intune.

Mer information om det här problemet finns i Felsöka import och registrering av Autopilot-enheter.

En icke-tilldelad användare kan logga in när du använder användardrivet läge med Active Directory Federation Services (AD FS) (ADFS)

I en användardriven Windows Autopilot-Microsoft Entra ansluten miljö kan du i förväg tilldela en användare till en enhet. Om användaren är ett molnbaserat Microsoft Entra konto framtvingas användarnamnet och användaren uppmanas endast att ange sitt lösenord. Det går inte att logga in med ett annat användar-ID. Men när ADFS används tillämpas inte användarnamnstilldelningen. En annan användare än den tilldelade kan logga in på enheten.

Intune-anslutningsprogrammet är inaktivt men visas fortfarande i Intune Connectors

Inaktiva Intune-anslutningsappar rensas automatiskt efter 30 dagars inaktivitet utan administratörsinteraktion.

Autopilot-inloggningssidan visar HTML-taggar från företagsanpassningsinställningar

När anpassningar tillämpas på företagsanpassningsinställningarna kan HTML-taggarna vara synliga och inte återges korrekt på sidan med uppdateringslösenord. Det här problemet bör åtgärdas i framtida versioner av Windows.

TPM-attestering fungerar inte på Intel Tiger Lake-plattformar

TPM-attesteringsstöd för Intels TPM Tiger Lake-plattformar med inbyggd programvara stöds endast på enheter med Windows 10 version 21H2 eller senare. Det här problemet bör lösas genom att tillämpa den kumulativa uppdateringen från november 2021 KB5007253 eller senare.

Blockera appar som anges i en användarriktad registreringsstatusprofil ignoreras under enhetens ESP

De tjänster som ansvarar för att fastställa listan över appar som ska blockeras under enhetens ESP kan inte fastställa rätt ESP-profil som innehåller listan över appar eftersom de inte känner till användaridentiteten. Som en tillfällig lösning aktiverar du esp-standardprofilen (som riktar sig till alla användare och enheter) och placerar listan över blockerande appar där. Undvik det här problemet genom att rikta ESP-profilen mot enhetsgrupper.

Användarnamnet ser ut att tillhöra en annan organisation. Försök att logga in igen eller börja om med ett annat konto

Bekräfta att all information är korrekt på HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Provisioning\Diagnostics\Autopilot. Mer information finns i Felsöka OOBE-problem.

Windows Autopilot-användardrivna hybriddistributioner Microsoft Entra beviljar inte användarna administratörsrättigheter även när de anges i Windows Autopilot-profilen

Det här problemet uppstår när det finns en annan användare på enheten som redan har administratörsbehörighet. Ett PowerShell-skript eller en princip kan till exempel skapa ett annat lokalt konto som är medlem i gruppen Administratörer. För att säkerställa att detta fungerar korrekt skapar du inte ett annat konto förrän Windows Autopilot-processen har slutförts.

Windows Autopilot-enhetsetablering kan misslyckas

Dessa fel kan bero på TPM-attesteringsfel eller ESP-timeouter på enheter där realtidsklockan är avstängd under en betydande tid. Till exempel flera minuter eller mer.

Så här åtgärdar du problemet:

• Starta enheten till början av den färdiga upplevelsen (OOBE).
• Upprätta en nätverksanslutning (kabelansluten eller trådlös).
• Kör kommandot w32tm /resync /force för att synkronisera tiden med standardtidsservern (time.windows.com).

Windows Autopilot för befintliga enheter fungerar inte för Windows 10, version 1903 eller 1909

Du ser skärmar som du har inaktiverat i din Windows Autopilot-profil, till exempel skärmen Windows 10 licensavtal.

Det här problemet beror på att Windows 10, version 1903 och 1909 tar bort filen AutopilotConfigurationFile.json.

Så här åtgärdar du problemet:

• Redigera Configuration Manager aktivitetssekvens och inaktivera steget Förbered Windows för avbildning.
• Lägg till ett nytt kommandoradssteg för Körning som körs c:\windows\system32\sysprep\sysprep.exe /oobe /reboot

Mer information finns i blogginlägget En utmaning med Windows Autopilot för befintliga enheter och Windows 10 1903.

PushButtonReset (PBR) tar datorer till återställningsläge med säker start aktiverat: BSOD-0xC000000F

Inställningen Aktivera med UEFI-lås orsakar det här beteendet och är aktiverad i Intune-säkerhetsbaslinjen. Problemet uppstår med 1909. Det här problemet åtgärdas med senare versioner av Windows.

Windows Autopilot-läget för självdistribution misslyckas med en felkod

Mer information om det här scenariot finns i Självdistribueringsläge för Windows Autopilot.

Felkod	Beskrivning
0x800705B4	Det här allmänna felet anger en tidsgräns. En vanlig orsak till det här felet i självdistributionsläge är att enheten inte är TPM 2.0-kompatibel. Det är till exempel en virtuell dator. Enheter som inte är TPM 2.0-kompatibla kan inte användas med självdistribueringsläge.
0x801c03ea	Det här felet anger att TPM-attesteringen misslyckades, vilket orsakade ett fel när Microsoft Entra-ID skulle anslutas med en enhetstoken.
0xc1036501	Enheten kan inte göra en automatisk MDM-registrering eftersom det finns flera MDM-konfigurationer i Microsoft Entra-ID. Mer information finns i blogginlägget i självdistributionsläget för Windows Autopilot.

Företablering ger en felskärm och händelseloggen Microsoft-Windows-User Device Registration/Admin visar HResult-felkoden 0x801C03F3

Det här problemet kan inträffa om Microsoft Entra ID inte kan hitta ett Microsoft Entra enhetsobjekt för den enhet som du försöker distribuera. Det här problemet uppstår om du tar bort objektet manuellt. Åtgärda det genom att ta bort enheten från Microsoft Entra-ID, Intune och Autopilot och sedan registrera den igen med Autopilot, som återskapar Microsoft Entra enhetsobjektet

Kör följande kommando för att hämta felsökningsloggar: Mdmdiagnosticstool.exe -area Autopilot;TPM -cab c:\autopilot.cab

Företablering ger en felskärm

Företablering stöds inte på en virtuell dator.

Det gick inte att importera Windows Autopilot-enheter från en .csv fil

Kontrollera att du inte har redigerat .csv-filen i Microsoft Excel eller någon annan redigerare än Anteckningar. Vissa av dessa redigerare kan introducera extra tecken som gör att filformatet är ogiltigt.

Windows Autopilot för befintliga enheter följer inte Autopilot OOBE-upplevelsen

Kontrollera att JSON-profilfilen sparas i ANSI/ASCII-format , inte Unicode eller UTF-8.

Något gick fel visas på sidan under OOBE

Klienten kan troligen inte komma åt alla nödvändiga Azure AD/MSA-relaterade URL:er. Mer information finns i Nätverkskrav.

Användning av ett etableringspaket i kombination med Windows Autopilot kan orsaka problem, särskilt om PPKG innehåller anslutningsinformation, registrering eller information om enhetsnamn

Du rekommenderas inte att använda PPKG:er i kombination med Windows Autopilot.

Nästa steg

Windows Autopilot – lösta problem

Diagnostisera MDM-fel i Windows 10

Felsöka Windows Autopilot