培训
认证
Microsoft 365 Certified: Endpoint Administrator Associate - Certifications
使用新式管理、共同管理方法和 Microsoft Intune 集成的基本元素规划和执行终结点部署策略。
本文介绍通常可以通过配置更改或通过累积更新解决的已知问题。 某些已知问题也可能在将来的版本中自动解决。
提示
RSS 可用于在将新的已知问题添加到此页面时发出通知。 例如,以下 RSS 链接包含此文章:
https://learn.microsoft.com/api/search/rss?search=%22Be+informed+about+known+issues+that+might+occur+during+Windows+Autopilot+deployment.%22&locale=en-us&%24filter=
此示例包含 &locale=en-us
变量。 变量 locale
是必需的,但可以将其更改为另一个受支持的区域设置。 例如,&locale=es-es
。
有关使用 RSS 进行通知的详细信息,请参阅如何使用 Intune 文档中的文档。
备注
有关使用共同管理的 Autopilot 的问题,请参阅 使用共同管理的 Windows Autopilot。
加入日期: 2024 年 10 月 9 日
DFCI 当前不能在专业版 Windows 11 版本 24H2 的设备上使用。 正在调查此问题。 解决方法是,确保设备在 OOBE 载入期间或之后升级到 Windows 11 企业版版本 24H2。 升级到 Windows 11 Enterprise 版本 24H2 后,同步设备。 同步设备后,重启设备,使其在 DFCI 中注册。
加入日期: 2024 年 8 月 29 日
Autopilot 部署报告已更新为当前不支持列排序的新基础结构。 将来将解决该问题。
加入日期: 2024 年 8 月 21 日
启用 自动登录时展台设备配置文件未自动登录 的已知问题以前已报告为已修复。 但是,在某些情况下,将自动登录与展台和 分配的访问权限配合使用时,仍可能出现此问题。 如果在最初配置展台时 (OOBE) 的 Windows 开箱即用体验期间多次重新启动或意外重启,注册表中的自动登录条目可能会被删除。 正在调查此问题。
在问题得到解决之前,以下解决方法可用:
在 Windows Autopilot 完成后应用或重新应用展台配置文件。
手动或通过脚本应用自动登录注册表项。 例如:
reg.exe add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v "AutoAdminLogon" /t REG_DWORD /d 1 /f
reg.exe add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v "DefaultDomainName" /t REG_SZ /d "." /f
reg.exe add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v "DefaultUserName" /t REG_SZ /d "kioskUser0" /f
从 Windows Autopilot 排除 OOBE 期间所需的重新启动项。
手动输入展台用户凭据。
有关详细信息,请参阅 分配的访问权限建议 - 自动登录。 如需其他帮助,请联系支持人员。
加入日期: 2024 年 7 月 8 日
在某些未注册设备的 Windows Autopilot 部署中,BitLocker 加密可能默认为 128 位,即使管理员由于已知的争用条件配置了 256 位加密也是如此。 正在调查此问题。 Microsoft建议需要 256 位 BitLocker 加密的客户注册 Autopilot 设备。
加入日期: 2024 年 5 月 17 日
发生 Autopilot 重置时,在用户到达桌面之前,“注册状态”页上不会安装所需的应用 (ESP) 。 应用不会在 ESP 上跟踪,但在用户登录到桌面时会安装应用。
加入日期: 2023 年 11 月 1 日
设备中的 注册日期|所有设备和Windows |Windows 设备 窗格显示设备注册到 Autopilot 的日期,而不是注册到 Autopilot 的日期。 有关设备注册到租户的更准确的日期:
使用Intune 图形 API查询设备:
devices?$filter=physicalIds/any(p: startswith(p, '[ZTDID]'))&$select=id,deviceId,displayName,physicalIds,createdDateTime
有关详细信息,请参阅Intune设备和应用 API 概述和在 Microsoft Graph 中使用Intune。
对最近部署的设备使用 Windows Autopilot 部署报告。
加入日期: 2023 年 7 月 14 日
如果尝试筛选结果,则查看Intune中的 Windows Autopilot 设备可能无法按预期工作。 虽然正在处理此问题,但解决方法是使用Microsoft图形 API来正确查询和筛选必要的设备。
加入日期: 2023 年 6 月 2 日
具有 EK 证书固件版本 15.22 的 TPM SLB9672平台可能会失败,并显示错误消息 发生某些情况,并且 TPM 证明超时。 若要解决此问题,请与 OEM 联系以获取更新。
加入日期: 2023 年 1 月 30 日
更新日期: 2024 年 8 月 21 日
2023 年 1 月发布的以下 Windows 汇报当前存在一个已知问题:
如果这些更新安装在设备上,已启用自动登录的展台设备配置文件将不会自动登录。 Autopilot 完成预配后,设备将保留在登录屏幕上,提示输入凭据。 若要解决此已知问题,请手动输入具有用户名 kioskUser0
且无密码的展台用户凭据。 输入用户名且没有密码后,应转到桌面。 此问题应在 2023 年 4 月发布的 Windows 11 累积更新中解决,并在 2023 年 3 月Windows 10:
备注
此问题仅部分修复,在某些情况下仍可发生。 有关详细信息,请参阅 仅部分修复的展台设备配置文件的自动登录。
加入日期: 2022 年 12 月 1 日
使用 ASP 固件 TPM 的 AMD 平台的 TPM 证明可能会失败,并在 Windows 系统上0x80070490错误代码。 此问题已在 AMD 固件的更高版本上得到解决。 请咨询设备制造商和固件发行说明,了解哪些固件版本包含更新。
加入日期: 2022 年 10 月 6 日
在 Windows Autopilot 预预配技术人员流或自部署模式下,某些设备可能会间歇性地使 TPM 证明失败, 错误代码0x81039001 E_AUTOPILOT_CLIENT_TPM_MAX_ATTESTATION_RETRY_EXCEEDED。 在使用自部署模式或预预配模式部署的 Windows Autopilot 设备 的安全硬件 步骤期间,会发生此故障。 后续预配尝试可能会解决此问题。
加入日期: 2022 年 9 月 22 日
Autopilot 部署报告 (预览版) 显示遇到初始部署失败的任何设备的失败状态。 对于后续部署尝试,使用 “重试” 或 “继续到桌面 ”选项,报表中的部署状态不会更新。 如果用户重置了设备,则报表中会显示一个新的部署行,其中上一次尝试仍为失败。
加入日期: 2022 年 9 月 22 日
耗时超过一小时的 Autopilot 部署可能会在部署报告中显示不完整的部署状态。 如果设备成功注册,但超过一小时后未完成预配,则可能不会在报告中更新设备状态。
加入日期: 2022 年 6 月 15 日
在 Windows 10 版本 2022 年 4 月版本 2022 年 4 月版本和部分 2022 年 5 月更新版本中,存在 Autopilot 配置文件可能无法应用于设备的问题。 此外,可能无法获取硬件哈希。 因此,可能无法为用户配置配置文件中所做的任何设置,例如设备重命名。 若要解决此问题, 请将KB5015020 累积更新或更高版本应用于设备。
加入日期:2022 年 3 月 28 日
使用 EnableWebSignIn CSP 时, defaultuserX
可能无法删除配置文件。
加入日期:2022 年 3 月 28 日
尝试 Autopilot 重置时,将显示以下消息:
Autopilot 重置遇到了问题。 找不到恢复环境
如果恢复环境没有问题,请输入管理员凭据以继续执行重置过程。
加入日期: 2022 年 3 月 3 日
必须从任何要求使用条款的条件访问策略中排除Intune注册应用,因为它不受支持。 请参阅 每个设备的使用条款。
在存在限制策略的情况下,需要有条件访问策略的例外,以排除Microsoft Intune注册和Microsoft Intune云应用来完成 Autopilot 注册:
在这种情况下,Microsoft Intune注册和Microsoft Intune应包含在策略 1 的排除列表中。
如果策略已到位,使所有云应用都需要合规设备 (没有排除列表) ,则默认情况下会排除Microsoft Intune注册,以便设备可以注册Microsoft Entra ID并使用Intune注册并避免循环依赖项。
混合Microsoft Entra设备:使用 Autopilot 部署混合Microsoft Entra设备时,两个设备 ID 最初与同一个设备相关联- 一个Microsoft Entra ID和一个混合设备。 在用户登录之前,从Azure 门户的设备列表中查看时,混合符合性状态显示为 N/A。 Intune仅在用户成功登录后与混合设备 ID 同步。
临时 的 N/A 符合性状态可能会导致基于设备的条件访问策略出现问题,这些策略基于符合性阻止访问。 在这种情况下,这是条件访问的此行为。 若要解决冲突,用户必须登录到设备,或者必须修改基于设备的策略。 有关详细信息,请参阅条件访问:要求合规或Microsoft Entra混合联接设备。
BitLocker 合规性等条件访问策略需要 Autopilot 设备的宽限期。 需要此宽限期,因为在设备重新启动之前,不会捕获 BitLocker 和安全启动的状态。 由于未捕获状态,因此不能将其用作合规性策略的一部分。 宽限期可以短到 0.25 天。
加入日期: 2022 年 3 月 2 日
当设备在 Autopilot 中注册且未分配配置文件时,将采用默认 Autopilot 配置文件。 此行为是设计使然。 它可确保向 Autopilot 注册的所有设备都通过 Autopilot 体验。 如果设备不应通过 Autopilot 部署,请删除 Autopilot 注册。
加入日期: 2022 年 2 月 19 日
Autopilot Microsoft Entra混合加入部署存在 UI bug,其中“注册状态”页显示为白屏。 此问题仅限于 UI,不应影响部署过程。
此问题已于 2022 年 9 月解决。
加入日期: 2022 年 2 月 19 日
尝试在虚拟机 (VM) 上使用 Windows Autopilot 时,可能会出现以下错误:
“准备设备进行移动管理
若要解决此问题,请确保为虚拟机配置了至少 2 个处理器和 4 GB 内存。
加入日期: 2022 年 2 月 19 日
当代理服务器与 ODJConnector 服务一起使用时,内存文件在处理请求时可能会变得太大,从而影响性能。 此问题的当前解决方法是重启 ODJConnectSvc.exe 服务。
加入日期: 2022 年 2 月 19 日
如果 ESP 在预预配流期间失败,并且用户选择重置按钮,TPM 证明可能会在重试期间失败。
加入日期: 2022 年 2 月 19 日
在预预配技术人员流或自部署模式下,某些设备可能会在Windows 11上的 TPM 证明失败,错误代码0x81039023。 若要解决此问题,请将 Windows 11 2022 年 5 月累积更新版本 21H2 KB5013943 或更高版本应用到设备。
加入日期: 2022 年 1 月 9 日
在 Autopilot 中注册设备后,在 Microsoft Entra ID 中预先创建设备对象。 如果设备经过混合Microsoft Entra部署,则根据设计,会创建另一个设备对象,从而导致重复条目。
加入日期: 2021 年 12 月 8 日
在预预配技术人员流或自部署模式下,某些设备可能会在Windows 11上的 TPM 证明失败,并0x81039024错误代码。 此错误代码指示使用 TPM 检测到已知漏洞,因此证明失败。 如果发生此错误,请访问电脑制造商的网站以更新 TPM 固件。
使用 Autopilot 自部署模式或预预配模式注册设备。 如果重新部署了某个设备,以便再次重新运行 Autopilot 部署,它将失败并显示 0x80180014
错误代码。
若要解决此错误,请使用以下解决方法之一:
有关此问题的详细信息,请参阅 Windows Autopilot 设备导入和注册故障排除。
在加入 Windows Autopilot 用户驱动Microsoft Entra环境中,可以将用户预先分配到设备。 如果用户是云原生Microsoft Entra帐户,则会强制实施用户名,并且仅要求用户提供其密码。 无法使用其他用户 ID 登录。 但是,使用 ADFS 时,不会强制实施用户名分配。 与分配的用户不同的用户可以在设备上登录。
非活动Intune连接器将在处于非活动状态 30 天后自动清理,无需管理员交互。
将 自定义应用于公司品牌设置时,HTML 标记可能在更新密码页上可见且未正确呈现。 此问题应在未来版本的 Windows 中修复。
在具有 Windows 10 版本 21H2 的设备上对 Intel 固件 TPM Tiger Lake 平台的 TPM 证明支持需要 2021 年 11 月累积更新KB5007253或更高版本。 不支持旧版 Windows。
负责确定应在设备 ESP 期间阻止的应用列表的服务无法确定包含应用列表的正确 ESP 配置文件,因为它们不知道用户标识。 解决方法是启用默认 ESP 配置文件 (它面向所有用户和设备) ,并将阻止应用列表放在其中。 若要避免此问题,请将 ESP 配置文件定向到 设备组。
确认注册表项中的所有信息都正确:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Provisioning\Diagnostics\Autopilot
有关详细信息,请参阅 从 Windows Autopilot 部署服务接收的 Windows Autopilot 配置文件设置存储在何处?。
如果设备上有另一个已具有管理员权限的用户,则会出现此问题。 例如,PowerShell 脚本或策略可以创建另一个作为 Administrators 组成员的本地帐户。 若要确保此功能正常工作,请在 Windows Autopilot 过程完成后再创建一个帐户。
这些故障可能是由于实时时钟已关闭大量时间的设备上的 TPM 证明错误或 ESP 超时。 例如,几分钟或更长的时间。
若要解决此问题,请执行以下操作:
w32tm /resync /force
以将时间与默认时间服务器同步 (time.windows.com
) 。在面向现有设备的 Windows Autopilot部署期间,将显示 Windows Autopilot 配置文件中禁用的屏幕,例如 Windows 许可协议屏幕。
出现此问题的原因是,使用 参数运行时/Generalize
,Windows 会删除AutopilotConfigurationFile.json
文件Sysprep.exe
。 在Configuration Manager任务序列中准备用于捕获的 Windows 任务使用 /Generalize
参数运行Sysprep.exe
。
若要解决此问题,请执行以下操作:
编辑Configuration Manager任务序列并禁用“准备 Windows 进行捕获”步骤。
添加运行以下命令的新 Run 命令行 步骤:
C:\Windows\System32\sysprep\sysprep.exe /oobe /reboot
有关详细信息,请参阅 修改任务序列以考虑 Sysprep 命令行配置 和 准备 Windows 进行捕获。
有关此方案的详细信息,请参阅 Windows Autopilot 自部署模式。
错误代码 | 说明 |
---|---|
0x800705B4 | 此常规错误指示超时。 自部署模式下此错误的常见原因是设备不支持 TPM 2.0。 例如,它是一个虚拟机。 不支持 TPM 2.0 的设备不能用于自部署模式。 |
0x801c03ea | 此错误表示 TPM 证明失败,导致无法将Microsoft Entra ID加入设备令牌。 |
0xc1036501 | 设备无法执行自动 MDM 注册,因为Microsoft Entra ID中有多个 MDM 配置。 |
如果Microsoft Entra ID找不到要部署的设备Microsoft Entra设备对象,则可能会出现此问题。 出现此问题时,对象已被手动删除。 若要解决此问题,请从 Microsoft Entra ID、Intune 和 Autopilot 中删除设备,然后将其重新注册到 Autopilot,这将重新创建Microsoft Entra设备对象。 有关详细信息,请参阅 取消注册设备。
若要获取故障排除日志,请运行以下命令:
Mdmdiagnosticstool.exe -area Autopilot;TPM -cab c:\autopilot.cab
VM 不支持预预配。
确保 .csv 文件未在 Microsoft Excel 或记事本以外的编辑器中编辑。 其中一些编辑器可能会引入额外的字符,导致文件格式无效。
确保 JSON 配置文件以 ANSI/ASCII 格式保存,而不是以 Unicode 或 UTF-8 格式保存。
客户端可能无法访问所有必需的Microsoft Entra ID/MSA 相关 URL。 有关详细信息,请参阅 网络要求。
不建议将 PPKG 与 Windows Autopilot 结合使用。
培训
认证
Microsoft 365 Certified: Endpoint Administrator Associate - Certifications
使用新式管理、共同管理方法和 Microsoft Intune 集成的基本元素规划和执行终结点部署策略。