Windows Autopilot – kända problem
Den här artikeln beskriver kända problem som ofta kan lösas med konfigurationsändringar, kumulativa uppdateringar eller som kan lösas automatiskt i en framtida version.
Tips
RSS kan användas för att meddela när nya kända problem läggs till på den här sidan. Följande RSS-länk innehåller till exempel den här artikeln:
https://learn.microsoft.com/api/search/rss?search=%22Be+informed+about+known+issues+that+might+occur+during+Windows+Autopilot+deployment.%22&locale=en-us&%24filter=
Det här exemplet innehåller variabeln &locale=en-us . Variabeln locale krävs, men den kan ändras till ett annat språk som stöds. Till exempel &locale=es-es.
Mer information om hur du använder RSS för meddelanden finns i Använda dokumenten i Intune-dokumentationen.
Obs!
Information om problem med Autopilot med samhantering finns i Windows Autopilot med samhantering.
Kända problem
BitLocker-kryptering är som standard 128-bitars när 256-bitarskryptering har konfigurerats
Tillagt datum: 8 juli 2024
I vissa Windows Autopilot-distributioner av oregistrerade enheter kan BitLocker-kryptering som standard vara 128-bitars trots att administratören har konfigurerat 256-bitarskryptering på grund av ett känt konkurrenstillstånd. Problemet håller på att undersökas. Microsoft rekommenderar att kunder som behöver 256-bitars BitLocker-kryptering registrerar enheter för Autopilot.
Obligatoriska appar visas inte på registreringsstatussidan (ESP) efter en Autopilot-återställning
Tillagt datum: 17 maj 2024
När en Autopilot-återställning sker installeras inte de nödvändiga apparna på registreringsstatussidan (ESP) innan användaren når skrivbordet. Apparna spåras inte på ESP, men de installeras när användaren loggar in på skrivbordet.
Det registrerade datumet för Autopilot-enheten är felaktigt
Tillagt datum: 1 november 2023
Det registrerade datumet i Enheterna | Alla enheter och Windows | Fönsterrutor för Windows-enheter visar det datum då enheten registrerades på Autopilot i stället för det datum då den registrerades till Autopilot. För ett mer exakt datum för när enheten har registrerats i klientorganisationen:
Använd Intune Graph API för att fråga enheten:
devices?$filter=physicalIds/any(p: startswith(p, '[ZTDID]'))&$select=id,deviceId,displayName,physicalIds,createdDateTimeMer information finns i Översikt över Api för Intune-enheter och appar och Arbeta med Intune i Microsoft Graph.
Använd Windows Autopilot-distributionsrapporten för nyligen distribuerade enheter.
Filtrering av Windows Autopilot-enheter fungerar inte som förväntat
Tillagt datum: 14 juli 2023
Visning av Windows Autopilot-enheter i Intune kanske inte fungerar som förväntat om du försöker filtrera resultat. Även om det här problemet håller på att bearbetas är en lösning att använda Microsoft Graph API för att fråga och filtrera nödvändiga enheter korrekt.
TPM-attestering fungerar inte på vissa plattformar med Infineon SLB9672 diskreta TPM:er
Tillagt datum: 2 juni 2023
Plattformar med Infineon-SLB9672 TPM med version 15.22 av inbyggd programvara med EK-certifikat kan misslyckas med felmeddelandet Något hände och TPM-attesteringen nådde tidsgränsen. Lös problemet genom att kontakta OEM-tillverkaren för en uppdatering.
Kioskenhetsprofilen loggas inte in automatiskt
Tillagt datum: 30 januari 2023
Det finns för närvarande ett känt problem i följande Windows-uppdateringar som släpptes i januari 2023:
- Windows 11, version 22H2: KB5022303
- Windows 11, version 21H2: KB5022287
- Windows 10, version 22H2: KB5022282
Om dessa uppdateringar installeras på en enhet loggas inte profiler för helskärmsenheter som har automatisk inloggning aktiverade automatiskt in. När Autopilot har slutfört etableringen stannar enheten kvar på inloggningsskärmen och frågar efter autentiseringsuppgifter. Om du vill undvika det här kända problemet anger du autentiseringsuppgifterna för kioskanvändaren manuellt med användarnamnet kioskUser0 och inget lösenord. När användarnamnet har angetts utan lösenord ska det gå till skrivbordet. Det här problemet bör lösas i kumulativa uppdateringar som släpps för Windows 11 i april 2023 och Windows 10 i mars 2023:
- Windows 11, version 22H2: KB5025239 eller senare.
- Windows 11, version 21H2: KB5025224 eller senare.
- Windows 10 version 22H2: KB5023773 eller senare.
TPM-attestering fungerar inte på AMD-plattformar med ASP fTPM
Tillagt datum: 1 december 2022
TPM-attestering för AMD-plattformar med TPM för inbyggd ASP-programvara kan misslyckas med felkod 0x80070490 på Windows-system. Det här problemet löses i senare versioner av den inbyggda AMD-programvaran. Kontakta enhetstillverkare och viktig information om inbyggd programvara för vilka versioner av inbyggd programvara innehåller uppdateringen.
TPM-attesteringsfel med felkod 0x81039001
Tillagt datum: 6 oktober 2022
Vissa enheter kan tillfälligt misslyckas med TPM-attestering under företableringsteknikerflödet för Windows Autopilot eller självdistributionsläget med felkoden 0x81039001 E_AUTOPILOT_CLIENT_TPM_MAX_ATTESTATION_RETRY_EXCEEDED. Det här felet inträffar under steget Skydda maskinvaran för Windows Autopilot-enheter som distribueras med självdistribueringsläge eller företableringsläge. Efterföljande etableringsförsök kan lösa problemet.
Autopilot-distributionsrapport visar statusen "fel" för en lyckad distribution
Tillagt datum: 22 september 2022
Autopilot-distributionsrapporten (förhandsversion) visar en misslyckad status för alla enheter som upplever ett inledande distributionsfel. För efterföljande distributionsförsök, med alternativen Försök igen eller Fortsätt till skrivbordet , uppdateras inte distributionstillståndet i rapporten. Om användaren återställer enheten visas en ny distributionsrad i rapporten med föregående försök kvar som misslyckat.
Autopilot-distributionsrapporten visar inte distribuerad enhet
Tillagt datum: 22 september 2022
Autopilot-distributioner som tar längre tid än en timme kan visa en ofullständig distributionsstatus i distributionsrapporten. Om enheten registreras men inte slutför etableringen efter mer än en timme kanske enhetsstatusen inte uppdateras i rapporten.
Autopilot-profilen tillämpas inte när den tilldelas
Tillagt datum: 15 juni 2022
I Windows 10, version 21H2 april 2022 och vissa uppdateringsversioner i maj 2022 finns det ett problem där Autopilot-profilen inte kan tillämpas på enheten. Dessutom kanske maskinvaruhashen inte skördas. Därför kanske inga inställningar som görs i profilen konfigureras för användaren, till exempel enhetsbyte. Lös problemet genom att tillämpa KB5015020 kumulativ uppdatering eller senare på enheten.
DefaultuserX-profilen har inte tagits bort
Tillagt datum: 28 mars 2022
När CSP:en EnableWebSignIn används kanske profilen defaultuserX inte tas bort.
Autopilot-återställning stötte på problem. Det gick inte att hitta återställningsmiljön
Tillagt datum: 28 mars 2022
När en Autopilot-återställning görs visas följande meddelande:
Autopilot-återställning stötte på problem. Det gick inte att hitta återställningsmiljön
Om det inte finns något problem med återställningsmiljön anger du administratörsautentiseringsuppgifter för att fortsätta med återställningsprocessen.
Enhetsbaserade principer för villkorsstyrd åtkomst
Tillagt datum: 3 mars 2022
Intune-registreringsappen måste undantas från alla principer för villkorsstyrd åtkomst som kräver användningsvillkor eftersom den inte stöds. Se Användningsvillkor per enhet.
Undantag från principer för villkorsstyrd åtkomst för att undanta Microsoft Intune-registrering och Microsoft Intune-molnappar behövs för att slutföra Autopilot-registreringen i fall där restriktiva principer finns, till exempel:
- Princip för villkorsstyrd åtkomst 1: Blockera alla appar utom dessa appar i en undantagslista.
- Princip för villkorsstyrd åtkomst 2: Kräv en kompatibel enhet för apparna i undantagslistan.
I det här fallet bör Microsoft Intune-registrering och Microsoft Intune inkluderas i den undantagslistan för princip 1.
Om en princip finns på plats så att alla molnappar kräver en kompatibel enhet (det finns ingen undantagslista) undantas Som standard Microsoft Intune-registrering, så att enheten kan registrera sig med Microsoft Entra-ID och registrera sig med Intune och undvika ett cirkulärt beroende.
Microsoft Entra-hybridenheter: När Microsoft Entra-hybridenheter distribueras med Autopilot associeras två enhets-ID:n till en början med samma enhet – ett Microsoft Entra-ID och en hybrid. Hybridefterlevnadstillståndet visas som N/A när det visas från enhetslistan i Azure-portalen tills en användare loggar in. Intune synkroniseras endast med hybridenhets-ID:t efter en lyckad användarinloggning.
Det tillfälliga N/ A-kompatibilitetstillståndet kan orsaka problem med enhetsbaserade principer för villkorsstyrd åtkomst som blockerar åtkomst baserat på efterlevnad. I det här fallet fungerar villkorsstyrd åtkomst som avsett. För att lösa konflikten måste en användare logga in på enheten, annars måste den enhetsbaserade principen ändras. Mer information finns i Villkorsstyrd åtkomst: Kräv kompatibel eller Microsoft Entra Hybrid-ansluten enhet.
Principer för villkorsstyrd åtkomst, till exempel BitLocker-efterlevnad, kräver en respitperiod för Autopilot-enheter. Den här respitperioden krävs eftersom status för BitLocker och Säker start inte registreras förrän enheten har startats om. Eftersom statusen inte registreras kan den inte användas som en del av efterlevnadsprincipen. Respitperioden kan vara så kort som 0,25 dagar.
Enheten går igenom Autopilot-distribution utan en tilldelad profil
Tillagt datum: 2 mars 2022
När en enhet registreras i Autopilot och ingen profil tilldelas tas standardprofilen för Autopilot. Detta är avsiktligt. Det ser till att alla enheter som är registrerade med Autopilot går igenom Autopilot-upplevelsen. Om enheten inte ska gå igenom en Autopilot-distribution tar du bort Autopilot-registreringen.
Vit skärm under hybridanslutning till Microsoft Entra-distribution
Tillagt datum: 19 februari 2022
Det finns en UI-bugg på Autopilot Microsoft Entra-hybridanslutna distributioner där sidan Registreringsstatus visas som en vit skärm. Det här problemet är begränsat till användargränssnittet och bör inte påverka distributionsprocessen.
Det här problemet löstes i september 2022.
Den virtuella datorn misslyckas vid "Förbereda enheten för mobil hantering"
Tillagt datum: 19 februari 2022
När du försöker använda Windows Autopilot på en virtuell dator (VM) kan följande fel inträffa:
"Förbereda enheten för mobil hantering
Lös problemet genom att se till att den virtuella datorn är konfigurerad med minst 2 processorer och 4 GB minne.
ODJConnectorSvc.exe läcker minne
Tillagt datum: 19 februari 2022
När en proxyserver används med ODJConnector-tjänsten kan minnesfilen bli för stor när begäranden bearbetas, vilket påverkar prestandan. Den aktuella lösningen för det här problemet är att starta om ODJConnectSvc.exe-tjänsten.
Återställningsknappen gör att företablering misslyckas vid återförsök
Tillagt datum: 19 februari 2022
När ESP misslyckas under företableringsflödet och användaren väljer återställningsknappen kan TPM-attesteringen misslyckas under återförsöket.
TPM-attesteringsfel på Windows 11-felkod 0x81039023
Tillagt datum: 19 februari 2022
Vissa enheter kan misslyckas med TPM-attestering på Windows 11 under företableringsteknikerns flöde eller självdistributionsläge med felkoden 0x81039023. Lös problemet genom att tillämpa den kumulativa uppdateringen maj 2022 för Windows 11, version 21H2 KB5013943 eller senare på enheten.
Duplicera enhetsobjekt med Microsoft Entra-hybriddistributioner
Tillagt datum: 9 januari 2022
Ett enhetsobjekt skapas i förväg i Microsoft Entra-ID när en enhet har registrerats i Autopilot. Om en enhet går igenom en Microsoft Entra-hybriddistribution skapas ett annat enhetsobjekt avsiktligt, vilket resulterar i dubbletter av poster.
TPM-attesteringsfel på Windows 11-felkod 0x81039024
Tillagt datum: 8 december 2021
Vissa enheter kan misslyckas med TPM-attestering på Windows 11 under företableringsteknikerns flöde eller självdistributionsläge med felkoden 0x81039024. Den här felkoden anger att det finns kända säkerhetsrisker som identifierats med TPM och därför misslyckas attesteringen. Om det här felet inträffar går du till datortillverkarens webbplats för att uppdatera den inbyggda TPM-programvaran.
Ta bort enhetspost i Intune innan du återanvänder enheter i självdistributionsläge eller företableringsläge
Enheter registreras med autopilots självdistributionsläge eller företableringsläge. Om en enhet distribueras om så att den kör Autopilot-distributionen igen misslyckas den med en 0x80180014 felkod.
Lös det här felet genom att använda någon av följande metoder:
- Ta bort enhetsposten i Intune och distribuera sedan om enheten så att den kör Autopilot-distributionen igen. Mer information finns i Avregistrera en enhet.
- Ta bort begränsningen för enhetsregistrering för personligt ägda Windows-enheter (MDM ). Mer information finns i Ange registreringsbegränsningar i Microsoft Intune.
Mer information om det här problemet finns i Felsöka import och registrering av Autopilot-enheter.
En icke-tilldelad användare kan logga in när du använder användardrivet läge med Active Directory Federation Services (ADFS)
I en användardriven Microsoft Entra-ansluten Windows Autopilot-miljö kan en användare förtilldelas till en enhet. Om användaren är ett molnbaserat Microsoft Entra-konto framtvingas användarnamnet och användaren uppmanas endast att ange sitt lösenord. Det går inte att logga in med ett annat användar-ID. Men när ADFS används tillämpas inte användarnamnstilldelningen. En annan användare än den tilldelade kan logga in på enheten.
Intune-anslutningsprogrammet är inaktivt men visas fortfarande i Intune Connectors
Inaktiva Intune-anslutningsappar rensas automatiskt efter 30 dagars inaktivitet utan administratörsinteraktion.
Autopilot-inloggningssidan visar HTML-taggar från företagsanpassningsinställningar
När anpassningar tillämpas på företagsanpassningsinställningarna kan HTML-taggarna vara synliga och inte återges korrekt på sidan med uppdateringslösenord. Det här problemet bör åtgärdas i framtida versioner av Windows.
TPM-attestering fungerar inte på Intel Tiger Lake-plattformar
TPM-attesteringsstöd för Intels inbyggda programvara TPM Tiger Lake-plattformar på enheter med Windows 10 version 21H2 kräver den kumulativa uppdateringen från november 2021 KB5007253 eller senare. Äldre versioner av Windows stöds inte.
Blockera appar som anges i en användarriktad registreringsstatusprofil ignoreras under enhetens ESP
De tjänster som ansvarar för att fastställa listan över appar som ska blockeras under enhetens ESP kan inte fastställa rätt ESP-profil som innehåller listan över appar eftersom de inte känner till användaridentiteten. Som en tillfällig lösning aktiverar du esp-standardprofilen (som riktar sig till alla användare och enheter) och placerar listan över blockerande appar där. Undvik det här problemet genom att rikta ESP-profilen mot enhetsgrupper.
Användarnamnet ser ut att tillhöra en annan organisation. Försök att logga in igen eller börja om med ett annat konto
Bekräfta att all information är korrekt på HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Provisioning\Diagnostics\Autopilot. Mer information finns i Felsöka OOBE-problem.
Windows Autopilot-användardrivna Microsoft Entra-hybriddistributioner ger inte användarna administratörsrättigheter även när de anges i Windows Autopilot-profilen
Det här problemet uppstår när det finns en annan användare på enheten som redan har administratörsbehörighet. Ett PowerShell-skript eller en princip kan till exempel skapa ett annat lokalt konto som är medlem i gruppen Administratörer. För att säkerställa att detta fungerar korrekt skapar du inte ett annat konto förrän Windows Autopilot-processen har slutförts.
Windows Autopilot-enhetsetablering kan misslyckas
Dessa fel kan bero på TPM-attesteringsfel eller ESP-timeouter på enheter där realtidsklockan är avstängd under en betydande tid. Till exempel flera minuter eller mer.
Så här åtgärdar du problemet:
- Starta enheten till början av den färdiga upplevelsen (OOBE).
- Upprätta en nätverksanslutning (kabelansluten eller trådlös).
- Kör kommandot
w32tm /resync /forceför att synkronisera tiden med standardtidsservern (time.windows.com).
Windows Autopilot för befintliga enheter fungerar inte
Under en Windows Autopilot för distribution av befintliga enheter visas skärmar som är inaktiverade i Windows Autopilot-profilen, till exempel skärmen Windows-licensavtal.
Det här problemet beror på att Windows tar bort AutopilotConfigurationFile.json filen när Sysprep.exe den körs med parametern /Generalize . Aktivitetssekvensen Förbered Windows för avbildning i en Configuration Manager-aktivitetssekvens körs Sysprep.exe med parametern /Generalize .
Så här åtgärdar du problemet:
Redigera aktivitetssekvensen i Configuration Manager och inaktivera steget Förbered Windows för avbildning .
Lägg till ett nytt kommandoradssteg för Körning som kör följande kommando:
C:\Windows\System32\sysprep\sysprep.exe /oobe /reboot
Mer information finns i Ändra aktivitetssekvensen för att ta hänsyn till Sysprep-kommandoradskonfigurationen och Förbereda Windows för avbildning.
Windows Autopilot-läget för självdistribution misslyckas med en felkod
Mer information om det här scenariot finns i Självdistribueringsläge för Windows Autopilot.
| Felkod | Beskrivning |
|---|---|
| 0x800705B4 | Det här allmänna felet anger en tidsgräns. En vanlig orsak till det här felet i självdistributionsläge är att enheten inte är TPM 2.0-kompatibel. Det är till exempel en virtuell dator. Enheter som inte är TPM 2.0-kompatibla kan inte användas med självdistribueringsläge. |
| 0x801c03ea | Det här felet anger att TPM-attesteringen misslyckades, vilket orsakade ett fel vid anslutning till Microsoft Entra-ID med en enhetstoken. |
| 0xc1036501 | Enheten kan inte göra en automatisk MDM-registrering eftersom det finns flera MDM-konfigurationer i Microsoft Entra-ID. |
Företablering ger en felskärm och händelseloggen För registrering/administratör för Microsoft-Windows-användare visar HResult-felkoden 0x801C03F3
Det här problemet kan inträffa om Microsoft Entra-ID inte kan hitta ett Microsoft Entra-enhetsobjekt för den enhet som distribueras. Det här problemet inträffar när objektet togs bort manuellt. Åtgärda problemet genom att ta bort enheten från Microsoft Entra ID, Intune och Autopilot och sedan registrera den igen med Autopilot, som återskapar Microsoft Entra-enhetsobjektet. Mer information finns i Avregistrera en enhet.
Kör följande kommando för att hämta felsökningsloggar:
Mdmdiagnosticstool.exe -area Autopilot;TPM -cab c:\autopilot.cab
Företablering ger en felskärm
Företablering stöds inte på en virtuell dator.
Det gick inte att importera Windows Autopilot-enheter från en .csv fil
Kontrollera att den .csv filen inte redigeras i Microsoft Excel eller i ett annat redigeringsprogram än Anteckningar. Vissa av dessa redigerare kan introducera extra tecken som gör att filformatet är ogiltigt.
Windows Autopilot för befintliga enheter följer inte Autopilot OOBE-upplevelsen
Kontrollera att JSON-profilfilen sparas i ANSI/ASCII-format , inte Unicode eller UTF-8.
Något gick fel visas på sidan under OOBE
Klienten kan troligen inte komma åt alla nödvändiga Microsoft Entra-ID/MSA-relaterade URL:er. Mer information finns i Nätverkskrav.
Användning av ett etableringspaket i kombination med Windows Autopilot kan orsaka problem, särskilt om PPKG innehåller anslutningsinformation, registrering eller information om enhetsnamn
Du rekommenderas inte att använda PPKG:er i kombination med Windows Autopilot.
Relaterat innehåll
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för