无法登录到 Microsoft 365 桌面应用程序

• 适用于:

  Microsoft 365 Apps for enterprise

症状

在安装了安全软件的设备上，当你尝试登录到 Microsoft 365 桌面应用程序时，可能会遇到以下任何问题：

• 登录提示是间歇性的。

• 登录窗口显示空白身份验证屏幕。

  

• 登录窗口卡在身份验证时。

  

• Outlook 桌面客户端显示消息“正在尝试连接...”。

• Teams 桌面客户端显示消息“无法连接。 登录，我们将重试。”

• 如果打开事件查看器，导航到 Windows 日志>应用程序，然后检查中间窗格顶部表的“源”列中的“AppModel-State”条目显示的详细信息，会看到以下事件消息之一，以警告或错误代码-2147xxxxxx结尾：

  • 未能加载包的应用程序设置

  • 修复操作的状态位置设置针对包Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy初始化并出错

  • 修复针对出现错误的包Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy的 LocalSettings 操作

  • 触发修复，因为针对包执行 LocalSettings 操作Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy命中错误

  • 由于操作 SettingsInitialize 针对包Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy命中错误，触发了状态位置的修复

    

原因

设备上的安全软件阻止建立网络通信或保持以前的通信状态。 出现此问题的原因可能是现有或已过时的 Windows 筛选平台 (WFP) 安全软件中的驱动程序。 此外，安全软件可能会阻止 Web 帐户管理器 (WAM) 插件运行，或者可能会删除插件，因为该插件在设备上活动会产生副作用。

如果事件查看器显示“症状”部分中列出的任何事件消息，则消息指示 WAM 插件已损坏或被篡改。

注意

• Microsoft 365 应用使用 WAM 插件建立和续订登录会话。 插件安装在用户配置文件的上下文中。 这意味着，尽管一个用户可能会遇到问题，但同一设备上的另一个用户可能不会遇到问题。 因此，任何缓解和诊断都应在受影响用户的上下文中完成，而不是在设备级别或管理员级别执行。
• 如果插件由于安全软件扫描活动而损坏、篡改或删除了用户配置文件，则可以尝试使用后台 PowerShell 脚本或组策略登录脚本重复安装插件。 此操作可能会暂时缓解问题，直到下一次防病毒扫描。

解决方案

重要

如果问题是由损坏或篡改的 WAM 插件引起的，请跳到以下过程中的步骤 3 以重新安装 WAM 插件。如果问题再次出现，请与安全软件和 WFP 驱动程序供应商合作，配置步骤 5 中列出的相应排除项。

若要解决其他问题，请在设备上执行以下步骤：

1. 使用管理员帐户登录，并从设备中暂时卸载安全软件和任何独立或已过时的 WFP 驱动程序。

2. 使用受影响用户的凭据登录，检查是否安装了 WAM 插件，并且是否可以在用户的配置文件中成功运行。

   1. 运行以下 PowerShell cmdlet：

      Get-AppxPackage Microsoft.AAD.BrokerPlugin
      Get-AppxPackage Microsoft.Windows.CloudExperienceHost 
      

   2. 如果任一 cmdlet 未返回任何内容，请转到步骤 3。 否则，请在命令提示符处运行以下命令：

      explorer.exe shell:appsFolder\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy!App
      explorer.exe shell:appsFolder\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy!App
      

      如果 工作或学校帐户 或 Microsoft 帐户 窗口未打开，请转到步骤 3。 否则，请转到步骤 4。

3. 如果步骤 2 不成功，请重新安装 WAM 插件。为此，请运行以下 PowerShell cmdlet：

   Add-AppxPackage -Register "$env:windir\SystemApps\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Appxmanifest.xml" -DisableDevelopmentMode -ForceApplicationShutdown
   Add-AppxPackage -Register "$env:windir\SystemApps\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\Appxmanifest.xml" -DisableDevelopmentMode -ForceApplicationShutdown
   

4. 监视 48 小时。 如果问题再次出现，请联系 Microsoft 支持部门。 否则，请转到步骤 5。

   注意

   为了进行故障排除，建议在重现问题时从 进程监视器 收集数据。 这可以帮助确定是否：

   • 第三方模块与 WAM 插件一起加载。
   • 第三方模块持有文件或注册表锁并阻止登录过程。
   • 系统中安装了过时的 WFP 或安全软件驱动程序。

5. 使用管理员帐户登录，并重新安装在步骤 1 中卸载的安全软件和独立 WFP 驱动程序。 然后，与安全软件和 WFP 驱动程序供应商协作，在安全软件和 WFP 驱动程序中配置以下包、文件夹和进程排除项。

   要排除的包系列名称

   • Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy
   • Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy

   要排除的文件夹位置

   • %windir%\SystemApps\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy
   • %localappdata%\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy
   • %windir%\SystemApps\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy
   • %localappdata%\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy
   • %localappdata%\Microsoft\TokenBroker
   • %localappdata%\Microsoft\OneAuth
   • %localappdata%\Microsoft\IdentityCache

   要排除的进程

   • %windir%\SystemApps\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Microsoft.AAD.BrokerPlugin.exe
   • %windir%\System32\backgroundTaskHost.exe 对于以下包名称：
     • Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy
     • Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy
   • %windir%\System32\svchost.exe 将 NT 服务 TokenBroker 加载为 TokenBroker.dll