Windows Autopilot - 已知问题

• 适用于:

  ✅ Windows 11, ✅ Windows 10

本文介绍通常可以通过配置更改、通过累积更新来解决的已知问题，或者可能在将来的版本中自动解决。

注意

如果在使用共同管理的 Autopilot 时遇到问题，请参阅 使用共同管理的 Windows Autopilot。

已知问题

Autopilot 设备的注册日期不正确

设备中的 注册日期|所有设备和Windows |Windows 设备 窗格显示设备注册到 Autopilot 的日期，而不是注册到 Autopilot 的日期。 有关设备注册到租户的更准确的日期：

1. 使用 Intune 图形 API查询设备：

   devices?$filter=physicalIds/any(p: startswith(p, '[ZTDID]'))&$select=id,deviceId,displayName,physicalIds,createdDateTime

   有关详细信息，请参阅 Intune 设备和应用 API 概述 和 在 Microsoft Graph 中使用 Intune 。

2. 对最近部署的设备使用 Windows Autopilot 部署报告。

筛选 Windows Autopilot 设备未按预期工作

如果尝试筛选结果，在 Intune 中查看 Windows Autopilot 设备可能无法按预期工作。 虽然正在处理此问题，但解决方法是使用 Microsoft 图形 API来正确查询和筛选必要的设备。

在某些平台上，TPM 证明不适用于带相SLB9672离散 TPM 的平台

具有 EK 证书的固件版本为 15.22 的 TPM SLB9672平台可能会失败，并显示错误消息 发生某些情况，并且 TPM 证明超时。 若要解决此问题，请与 OEM 联系以获取更新。

展台设备配置文件未自动登录

2023 年 1 月发布的以下 Windows 汇报当前存在一个已知问题：

• Windows 11 22H2：KB5022303
• Windows 11 21H2：KB5022287
• Windows 10：KB5022282

其中已启用自动登录的展台设备配置文件不会自动登录。 Autopilot 完成预配后，设备将保留在登录屏幕上，提示输入凭据。 若要解决此已知问题，可以使用用户名和密码 kioskUser0 手动输入展台用户凭据。 输入不带密码的用户名后，应会将其带到桌面。 此问题应在 2023 年 4 月发布的 Windows 11 累积更新中解决，并在 2023 年 3 月Windows 10：

• Windows 11 22H2：KB5025239 或更高版本。
• Windows 11 21H2：KB5025224或更高版本。
• Windows 10：KB5023773 或更高版本。

TPM 证明不适用于使用 ASP fTPM 的 AMD 平台

使用 ASP 固件 TPM 的 AMD 平台的 TPM 证明可能会失败，Windows 10 和 Windows 11 系统上出现错误代码0x80070490。 此问题已在 AMD 固件的更高版本上得到解决。 请咨询设备制造商和固件发行说明，了解哪些固件版本包含更新。

TPM 证明失败，错误代码0x81039001

在 Windows Autopilot 预预配技术人员流或自部署模式下，某些设备可能会间歇性地使 TPM 证明失败，错误代码0x81039001 E_AUTOPILOT_CLIENT_TPM_MAX_ATTESTATION_RETRY_EXCEEDED。 对于使用自部署模式或预预配模式部署的 Windows Autopilot 设备，在“保护硬件安全”步骤中发生此故障。 后续预配尝试可以解决此问题。

Autopilot 部署报告显示成功部署的“失败”状态

Autopilot 部署报告 (预览版) 显示遇到初始部署失败的任何设备的失败状态。 对于后续部署尝试，使用 “重试” 或 “继续到桌面 ”选项，报表中的部署状态不会更新。 如果用户重置了设备，则报表中会显示一个新的部署行，其中上一次尝试仍为失败。

Autopilot 部署报告未显示已部署的设备

耗时超过一小时的 Autopilot 部署可能会在部署报告中显示不完整的部署状态。 如果设备成功注册，但超过一小时后未完成预配，则设备状态可能不会在报告中更新。

分配时未应用的 Autopilot 配置文件

在 2022 年 4 月 Windows 10 21H2 和部分 2022 年 5 月更新版本中，存在 Autopilot 配置文件可能无法应用于设备的问题。 此外，可能无法获取硬件哈希。 因此，可能无法为用户配置配置文件中所做的任何设置，例如设备重命名。 若要解决此问题， 请将KB5015020 累积更新或更高版本应用于设备。

未删除 DefaultuserX 配置文件

使用 EnableWebSignIn CSP 时， defaultuserX 可能无法删除配置文件。

Autopilot 重置遇到了问题。 找不到恢复环境

尝试 Autopilot 重置时，会看到以下消息： Autopilot 重置遇到问题。找不到恢复环境。 如果恢复环境没有问题，请输入管理员凭据以继续执行重置过程。

基于设备的条件访问策略

1. 必须从任何要求 使用条款 的条件访问策略中排除 Intune 注册应用，因为它不受支持。 请参阅 每个设备的使用条款。

2. 在存在限制策略的情况下，需要有条件访问策略的例外，以排除Microsoft Intune注册和Microsoft Intune云应用来完成 Autopilot 注册：

   • 条件访问策略 1：阻止排除列表中除那些应用之外的所有应用。
   • 条件访问策略 2：要求为排除列表中的应用提供合规设备。

   在这种情况下，Microsoft Intune注册和Microsoft Intune应包含在策略 1 的排除列表中。

   如果策略已到位，使所有云应用都需要合规设备 (没有排除列表) ，则默认情况下会排除Microsoft Intune注册，以便设备可以使用Microsoft Entra ID 注册并注册 Intune 并避免循环依赖项。

3. 混合Microsoft Entra设备：当使用 Autopilot 部署混合Microsoft Entra设备时，两个设备 ID 最初与同一设备相关联 - 一个Microsoft Entra ID，一个是混合设备。 在用户登录之前，从Azure 门户的设备列表中查看时，混合符合性状态显示为 N/A。 Intune 仅在用户成功登录后与混合设备 ID 同步。

   临时 的 N/A 符合性状态可能会导致基于设备的条件访问策略出现问题，这些策略基于符合性阻止访问。 在这种情况下，条件访问按预期运行。 若要解决冲突，用户必须登录到设备，或者必须修改基于设备的策略。 有关详细信息，请参阅条件访问：要求合规或Microsoft Entra混合联接设备。

4. BitLocker 合规性等条件访问策略需要 Autopilot 设备的宽限期。 需要此宽限期，因为在设备重新启动之前，尚未捕获 BitLocker 和安全启动的状态。 由于状态尚未捕获，因此无法将其用作合规性策略的一部分。 宽限期可以短到 0.25 天。

设备在没有分配的配置文件的情况下通过 Autopilot 部署

当设备在 Autopilot 中注册且未分配配置文件时，将采用默认 Autopilot 配置文件。 此行为是设计使然。 它可确保向 Autopilot 注册的所有设备都通过 Autopilot 体验。 如果不希望设备完成 Autopilot 部署，请删除 Autopilot 注册。

Microsoft Entra混合联接部署期间的白屏

Autopilot Microsoft Entra混合加入部署存在 UI bug，其中“注册状态”页显示为白屏。 此问题仅限于 UI，不应影响部署过程。

此问题已于 2022 年 9 月解决。

虚拟机在“准备设备进行移动管理”时失败

可以通过为虚拟机配置至少 2 个处理器和 4 GB 内存来解决此错误。

ODJConnectorSvc.exe 泄漏内存

将代理服务器与 ODJConnector 服务配合使用时，内存文件在处理请求时可能会变得太大，从而影响性能。 此问题的当前解决方法是重启 ODJConnectSvc.exe 服务。

“重置”按钮导致预预配在重试时失败

如果 ESP 在预预配流期间失败，并且用户选择重置按钮，则 TPM 证明可能会在重试期间失败。

Windows 11错误代码上的 TPM 证明失败0x81039023

在预预配技术人员流或自部署模式下，某些设备可能会在Windows 11上的 TPM 证明失败，并0x81039023错误代码。 此问题通过 2022 年 5 月发布的以下累积更新得到解决：

• Windows 11：KB5013943。
• Windows 10：KB5013942。

使用混合Microsoft Entra部署复制设备对象

在 Autopilot 中注册设备后，Microsoft Entra ID 中预先创建设备对象。 如果设备经过混合Microsoft Entra部署，则根据设计，会创建另一个设备对象，从而导致重复条目。

Windows 11错误代码上的 TPM 证明失败0x81039024

在预预配技术人员流或自部署模式下，某些设备可能会在Windows 11上的 TPM 证明失败，并0x81039024错误代码。 此错误代码指示使用 TPM 检测到已知漏洞，因此证明失败。 如果收到此错误，请访问电脑制造商的网站以更新 TPM 固件。

在自部署模式或预预配模式下重用设备之前，删除 Intune 中的设备记录

你已使用 Autopilot 自部署模式或预预配模式注册设备。 如果重新部署设备以便重新运行 Autopilot 部署，它将失败并显示 0x80180014 错误代码。

若要解决此错误，请使用以下解决方法之一：

• 删除 Intune 中的设备记录，然后重新部署设备，以便重新运行 Autopilot 部署。 有关详细信息，请参阅 取消注册设备。
• 删除 Windows (MDM) 个人拥有的设备注册限制。 有关详细信息，请参阅在 Microsoft Intune 中设置注册限制。

有关此问题的详细信息，请参阅 Autopilot 设备导入和注册疑难解答。

使用具有 Active Directory 联合身份验证服务 (ADFS 的用户驱动模式时，未分配的用户可以登录)

在 Windows Autopilot 用户驱动Microsoft Entra加入的环境中，你可以将用户预先分配到设备。 如果用户是云原生Microsoft Entra帐户，则会强制实施用户名，并且仅要求用户提供其密码。 无法使用其他用户 ID 登录。 但是，使用 ADFS 时，不会强制实施用户名分配。 与分配的用户不同的用户可以在设备上登录。

Intune 连接器处于非活动状态，但仍出现在 Intune 连接器中

非活动 Intune 连接器将在处于非活动状态 30 天后自动清理，无需管理员交互。

Autopilot 登录页显示公司品牌设置中的 HTML 标记

将 自定义项应用于公司品牌设置时，HTML 标记可能可见，并且未在更新密码页上正确呈现。 此问题应在未来版本的 Windows 中修复。

TPM 证明在 Intel Tiger Lake 平台上不起作用

仅Windows 10版本 21H2 或更高版本的设备上支持 Intel 固件 TPM Tiger Lake 平台的 TPM 证明支持。 此问题应通过应用 2021 年 11 月累积更新 KB5007253 或更高版本来解决。

在设备 ESP 期间，将忽略以用户为目标的注册状态配置文件中指定的阻止应用

负责确定应在设备 ESP 期间阻止的应用列表的服务无法确定包含应用列表的正确 ESP 配置文件，因为它们不知道用户标识。 解决方法是启用默认 ESP 配置文件 (它面向所有用户和设备) ，并将阻止应用列表放在其中。 若要避免此问题，请将 ESP 配置文件定向到 设备组。

该用户名看起来属于另一个组织。 尝试再次登录或使用其他帐户重新开始

在 确认所有信息均正确 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Provisioning\Diagnostics\Autopilot。 有关详细信息，请参阅 排查 OOBE 问题。

Windows Autopilot 用户驱动的混合Microsoft Entra部署不会向用户授予管理员权限，即使在 Windows Autopilot 配置文件中指定

如果设备上有另一个已具有管理员权限的用户，则会出现此问题。 例如，PowerShell 脚本或策略可以创建另一个作为 Administrators 组成员的本地帐户。 若要确保此功能正常工作，请在 Windows Autopilot 进程完成后再创建一个帐户。

Windows Autopilot 设备预配可能会失败

这些故障可能是由于实时时钟长时间关闭的设备上的 TPM 证明错误或 ESP 超时。 例如，几分钟或更长的时间。

若要解决此问题，请执行以下操作：

• 将设备启动到 OOBE) (现用体验的开始。
• (有线或无线) 建立网络连接。
• 运行 命令 w32tm /resync /force 以将时间与默认时间服务器同步 (time.windows.com) 。

面向现有设备的 Windows Autopilot不适用于 Windows 10 版本 1903 或 1909

你将在 Windows Autopilot 配置文件中看到已禁用的屏幕，例如“Windows 10许可协议”屏幕。

出现此问题的原因是，Windows 10版本 1903 和 1909 删除了 AutopilotConfigurationFile.json 文件。

若要解决此问题，请执行以下操作：

• 编辑Configuration Manager任务序列并禁用“准备 Windows 进行捕获”步骤。
• 添加运行的新 “运行”命令行 步骤 c:\windows\system32\sysprep\sysprep.exe /oobe /reboot

有关详细信息，请参阅博客文章 A challenge with 面向现有设备的 Windows Autopilot and Windows 10 1903。

PushButtonReset (PBR) 在启用安全启动的情况下使计算机进入恢复模式：BSOD 0xC000000F

“使用 UEFI 锁定启用”设置会导致此行为，并在 Intune 安全基线中启用。 1909 出现问题，此问题在更高版本的 Windows 中已修复。

Windows Autopilot 自部署模式失败并显示错误代码

有关此方案的详细信息，请参阅 Windows Autopilot 自部署模式。

错误代码	说明
0x800705B4	此常规错误指示超时。 自部署模式下此错误的常见原因是设备不支持 TPM 2.0。 例如，它是一个虚拟机。 不支持 TPM 2.0 的设备不能用于自部署模式。
0x801c03ea	此错误表示 TPM 证明失败，导致无法将Microsoft Entra ID 与设备令牌联接。
0xc1036501	设备无法执行自动 MDM 注册，因为Microsoft Entra ID 中有多个 MDM 配置。 有关详细信息，请参阅博客文章 内部 Windows Autopilot 自部署模式。

预预配提供错误屏幕，Microsoft-Windows-User 设备注册/管理员事件日志显示 HResult 错误代码0x801C03F3

如果Microsoft Entra ID 找不到你尝试部署的设备Microsoft Entra设备对象，则可能会出现此问题。 如果手动删除 对象，则会出现此问题。 若要解决此问题，请从Microsoft Entra ID、Intune 和 Autopilot 中删除设备，然后将其重新注册到 Autopilot，这将重新创建Microsoft Entra设备对象

若要获取故障排除日志，请运行以下命令： Mdmdiagnosticstool.exe -area Autopilot;TPM -cab c:\autopilot.cab

预预配提供错误屏幕

VM 不支持预预配。

从 .csv 文件导入 Windows Autopilot 设备时出错

确保未在 Microsoft Excel 或记事本以外的编辑器中编辑 .csv 文件。 其中一些编辑器可能会引入额外的字符，导致文件格式无效。

面向现有设备的 Windows Autopilot不遵循 Autopilot OOBE 体验

确保 JSON 配置文件以 ANSI/ASCII 格式保存，而不是以 Unicode 或 UTF-8 格式保存。

在 OOBE 期间显示页面出错

客户端可能无法访问所有必需的 Azure AD/MSA 相关 URL。 有关详细信息，请参阅 网络要求。

将预配包与 Windows Autopilot 结合使用可能会导致问题，尤其是在 PPKG 包含联接、注册或设备名称信息时

不建议将 PPKG 与 Windows Autopilot 结合使用。

后续步骤

Windows Autopilot - 已解决的问题

诊断Windows 10中的 MDM 故障

Windows Autopilot 疑难解答