端點分析疑難解答

  • 文章

下列各節可用來協助您針對可能遇到的問題進行疑難解答。

已知問題

自訂客戶端設定可能不正確地指出已啟用端點分析數據收集

當您在 Configuration Manager 中啟用端點分析數據上傳時,系統會在階層的預設用戶端設定中自動啟用資料收集。 之後,包含計算機代理程式設定群組的任何預先存在的自定義用戶端設定,在 Configuration Manager 控制台中,可能會將 [啟用端點分析數據收集] 設定為 [],但此設定可能尚未部署至目標裝置。

受影響的裝置: 此問題會影響自定義用戶端設定對象,這些物件包含設定的 計算機代理 程式群組,且在上線至端點分析之前已建立並部署。 如果您檢視這類自訂用戶端設定目標裝置的結果客戶端設定,您可能會發現未啟用端點分析數據收集。

緩解: 若要正確設定端點分析自定義用戶端設定所控管的裝置,請手動將 [ 啟用端點分析數據收集 ] 設定設為 [否] ,然後選取 [ 確定] 關閉設定。 然後,重新開啟自定義用戶端設定,並將 [ 啟用端點分析數據收集] 設定變更回 [ ],然後選取 [ 確定]。 這項變更會強制自定義用戶端設定在目標裝置上更新。

錯誤碼 -2016281112 (补救失败)

客戶可能會看到配置檔指派錯誤,其中受影響的裝置會顯示錯誤碼 -2016281112 (Remediation failed) ,指出如果無法正確指派 Intune 數據收集 原則。 啟動效能深入解析僅適用於執行 1903 版或更新版本 Enterprise、Education 或 Pro Windows 10 裝置。 不支援長期維護通道 (LTSC) 。

  • Windows 10 專業版 1903 和 1909 版需要KB4577062
  • Windows 10 專業版 版本 2004 和 20H2 需要KB4577063

硬體清查無法處理

啟用端點分析之後,裝置的硬體清查有時會無法處理。 Dataldr.log 檔案中可能會看到類似此處所示的錯誤:

Begin transaction: Machine=<machine>
*** [23000][2627][Microsoft][SQL Server Native Client 11.0][SQL Server]Violation of PRIMARY KEY constraint 'BROWSER_USAGE_HIST_PK'. Cannot insert duplicate key in object 'dbo.BROWSER_USAGE_HIST'. The duplicate key value is (XXXX, Y). : dbo.dBROWSER_USAGE_DATA
ERROR - SQL Error in
ERROR - is NOT retyrable.
Rollback transaction: XXXX

緩解: 若要解決此問題,請停用 Browser Usage (SMS_BrowerUsage) 硬體清查類別的集合。 端點分析目前未使用此類別,也不會傳輸至 Microsoft。

補救的腳本需求

如果在建立腳本套件的 [設定] 頁面中啟用 [強制執行腳本簽章檢查] 選項,請確定腳本是以UTF-8而非UTF-8 BOM編碼。

針對裝置註冊和啟動效能進行疑難解答

如果 [概觀] 頁面顯示啟動效能分數為零,並顯示正在等候數據的橫幅,或如果啟動效能的 [裝置效能] 索引標籤顯示的裝置比您預期的少,您可以採取一些步驟來針對問題進行疑難解答。

首先,請確定裝置符合必要條件:

針對使用 Intune 數據收集原則設定的 Intune 或共同管理裝置:

  1. 請確定您有以您想要查看效能數據的所有裝置為目標的 Intune 資料收集 原則。 查看 [指派] 索引標籤,確定其已指派給預期的裝置集合。
  2. 尋找尚未成功設定數據收集的裝置。 您也可以在配置檔概觀頁面中看到這項資訊。
    • 有一個已知問題,客戶可能會看到配置檔指派錯誤,其中受影響的裝置會顯示的錯誤碼。-2016281112 (Remediation failed) 如需詳細資訊,請參閱 錯誤碼 -2016281112 一節。
  3. 已成功設定數據收集的裝置必須在啟用資料收集之後重新啟動,然後您必須在 25 小時後等待裝置顯示在 [裝置效能] 索引標籤中。請參閱 數據流
  4. 如果您的裝置已成功設定數據收集、稍後重新啟動,且在25小時後仍未看到,則裝置可能無法與所需的端點通訊。 請參閱 Proxy 設定

針對 Configuration Manager管理的裝置:

  1. 確定已 註冊您想要查看效能數據的所有裝置。
  2. 在裝載服務連接點角色的站台系統上查看 UXAnalyticsUploadWorker.log 檔案上的錯誤訊息,檢查從 Configuration Manager 上傳至閘道服務的數據是否成功。
  3. 檢查系統管理員是否有客戶端設定的自定義覆寫。 在 Configuration Manager 控制台中,移至 [裝置] 工作區,尋找目標裝置,然後在 [用戶端設定] 群組中選取 [結果用戶端設定]。 如果端點分析已停用,則會有覆寫客戶端設定。 尋找覆寫客戶端設定,並在其上啟用端點分析。
  4. 檢閱位於C:\Windows\CCM\Logs\用戶端裝置上的 SensorEndpoint.log 檔案,以檢查遺失的用戶端裝置是否正在將數據傳送至月台伺服器。 尋找 訊息傳送的 訊息。
  5. 檢閱位於C:\Windows\CCM\Logs\用戶端裝置上的 SensorManagedProvider.log 檔案,以檢查並解決在處理開機事件期間發生的任何錯誤。
  6. 用戶端裝置需要重新啟動才能完全啟用所有分析。

Proxy 設定

如果您的環境使用 Proxy 伺服器,請將 Proxy 伺服器設定為允許下列端點:

重要事項

針對隱私權與資料完整性,Windows 會在與所需的功能資料共用端點通訊時,檢查 Microsoft SSL 憑證 (憑證關聯)。 無法進行 SSL 攔截和檢查。 若要使用端點分析,請從 SSL 檢查中排除這些端點。

Configuration Manager 受控裝置所需的端點

Configuration Manager 受控裝置會透過 Configuration Manager 角色上的連接器,將資料傳送到 Intune,而且不需直接存取 Microsoft 公用雲端。

端點 函數
https://graph.windows.net 用來在將階層附加至 Configuration Manager 伺服器角色上的端點分析時自動擷取設定。 如需詳細資訊,請參閱為站台系統伺服器設定 Proxy
https://*.manage.microsoft.com 用來將裝置集合和裝置與端點分析同步處理,僅 Configuration Manager 伺服器角色。 如需詳細資訊,請參閱為站台系統伺服器設定 Proxy

Intune 受控裝置所需的端點

若要將裝置註冊到端點分析,其必須將所需的功能資料傳送到 Microsoft 公用雲端。 端點分析會使用 Windows 用戶端和 Windows Server 連線使用者體驗和遙測 元件 (DiagTrack) ,從受 Intune 管理的裝置收集數據。 請確認裝置上的已連線使用者體驗與遙測服務正在執行。

端點 函數
https://*.events.data.microsoft.com 由 Intune 受控裝置用來將所需的功能資料傳送到 Intune 資料收集端點。

Proxy 伺服器驗證

如果您的組織使用 Proxy 伺服器驗證進行因特網存取,請確定它不會因為驗證而封鎖數據。 如果您的 Proxy 不允許裝置傳送此數據,它們就不會顯示在 電腦分析 中。

將 Proxy 伺服器設定為不需要 Proxy 驗證,即可讓流量流向數據共享端點。 此選項是最完整的解決方案。 適用於所有版本的 Windows 10 或更新版本。

使用者 Proxy 驗證

將裝置設定為使用登入使用者的內容進行 Proxy 驗證。 此方法需要下列設定:

  • 裝置具有支援的 Windows 版本的目前品質更新

  • 在 Windows 設定的 [網络 & 因特網] 群組的 [Proxy 設定 ] 中,設定使用者層級 Proxy (WinINET Proxy) 。 您也可以使用舊版因特網選項控制面板。

  • 請確定使用者具有連線到數據共享端點的 Proxy 許可權。 此選項需要裝置具有具有 Proxy 許可權的控制台使用者,因此您無法搭配無外設裝置使用此方法。

重要事項

使用者 Proxy 驗證方法與使用 適用於端點的 Microsoft Defender 不相容。 此行為是因為此驗證依賴設0的 DisableEnterpriseAuthProxy 登錄機碼,而 適用於端點的 Microsoft Defender 則需要將它設定為 1。 如需詳細資訊,請參閱在 適用於端點的 Microsoft Defender 中設定計算機 Proxy 和因特網連線設定

裝置 Proxy 驗證

此方法支援下列案例:

  • 無外設裝置,其中沒有使用者登入,或裝置的用戶無法存取因特網

  • 未使用驗證 Windows-Integrated 驗證的已驗證 Proxy

  • 如果您也使用 適用於端點的 Microsoft Defender

這種方法最複雜,因為它需要下列設定:

  • 請確定裝置可以在本機系統內容中透過WinHTTP 連線到 Proxy 伺服器。 使用下列其中一個選項來設定此行為:

    • 命令行 netsh winhttp set proxy

    • WPAD) 通訊協定 (Web Proxy 自動探索

    • 透明Proxy

    • 使用下列組策略設定來設定整個裝置的 WinINET Proxy: 將 Proxy 設定設為每部電腦 (,而不是每個使用者) (ProxySettingsPerUser = 1)

    • 路由連線,或使用網路位址轉換 (NAT)

  • 設定 Proxy 伺服器以允許 Active Directory 中的電腦帳戶存取資料端點。 此設定需要 Proxy 伺服器支援 Windows-Integrated 驗證。

常見問題集

如果我的裝置是共同管理的,我應該透過 Intune、Configuration Manager 或兩者註冊?

我們建議使用 Intune 註冊合格的共同管理裝置。 不符合 Intune 註冊 (裝置需求的裝置,例如 Windows Home 裝置或執行舊版 Windows) 的裝置,可以透過 Configuration Manager 註冊。 後端中的重複數據刪除邏輯可防止透過 Intune 和 Configuration Manager 註冊的裝置在端點分析入口網站中多次出現。

如果我將 Intune 租使用者移至不同的租使用者位置,我的端點分析數據是否會移轉?

如果您將 Intune 租使用者移轉至不同的位置,在移轉時,端點分析解決方案中的所有數據都會遺失。 由於端點會持續向端點分析報告,因此在移轉後發生的所有事件都會自動上傳至新的租使用者位置,且報告會開始重新填入,前提是裝置仍會保持正確註冊狀態。

為什麼腳本會以 1 的程式代碼結束?

腳本會以 1 的代碼結束,以向 Intune 發出應該進行補救的訊號。 在此情況下,結束具有1的偵測腳本表示需要補救。 許多只在 CM 中執行的腳本套件可能會顯示符合規範,但以 1 的程式代碼結束。 對於這些腳本而言,以1的程式代碼結束並不會產生任何干擾,但您可能想要確認裝置是否正確補救。

為什麼更新過時組策略腳本會傳回錯誤0x87D00321?

0x87D00321是腳本執行超時錯誤。 此錯誤通常發生在遠端連線的電腦上。 可能的風險降低可能是只部署到具有內部網路連線能力的動態電腦集合。

補救腳本的輸出大小限制為何?

補救腳本允許的輸出大小上限為 2048 個字元。

後續步驟

在使用者注意到問題之前,請使用 補救 來協助修正常見的支持問題。