症状
在安装了安全软件的 Windows 设备上,尝试登录 Microsoft 365 桌面应用程序时,可能会遇到以下任何问题:
登录提示是间歇性的。
登录窗口显示空白身份验证屏幕。
登录窗口停滞在身份验证上。
Outlook 桌面客户端显示消息“正在尝试连接...”。
Teams 桌面客户端显示消息“我们无法连接。 登录,我们将重试。
打开事件查看器并选择 “Windows 日志>应用程序”。 检查表的“源”列中 AppModel-State 条目的详细信息时,会看到以下以警告或错误代码
-2147xxxxxx
结尾的事件消息之一:-
无法加载软件包的应用程序设置
-
修复包 Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy 的操作 SettingsInitialize 的状态位置时出现错误。
-
修复针对包 Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy 进行的 LocalSettings 操作,但出现错误。
-
触发了修复,因为包 Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy 的 LocalSettings 操作遇到了错误。
-
触发了状态位置修复,因为操作 SettingsInitialize 针对包 Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy 命中错误。
-
原因
此问题可能是由安全软件中的现有或过时的 Windows 筛选平台(WFP)驱动程序引起的。 在这种情况下,安全软件可阻止网络通信的建立或阻止维持之前的通信状态。 此外,安全软件可能会阻止 Web 帐户管理器(WAM)插件,或删除插件作为其在设备上的活动的副作用。
如果事件查看器显示“ 症状” 部分中列出的任何事件消息,则消息指示 WAM 插件已损坏或遭到篡改。
注释
- Microsoft 365 个应用使用 WAM 插件来建立和续订登录会话。 插件安装在用户配置文件的上下文中。 这意味着,尽管一个用户可能会遇到问题,但同一设备上的另一个用户可能没有遇到问题。 因此,任何缓解和诊断都应在受影响的用户的上下文中完成,而不是在设备级别或管理员级别完成。
- 如果插件由于安全软件扫描而损坏、篡改或删除了用户配置文件,请尝试使用后台 PowerShell 脚本或组策略登录脚本重复安装插件。 此作可能会暂时缓解此问题,直到下一次防病毒扫描。
决议
重要
如果问题是由损坏或篡改的 WAM 插件引起的,请跳到以下过程中的步骤 3 以重新安装 WAM 插件。如果问题再次出现,请与安全软件和 WFP 驱动程序供应商合作,配置步骤 5 中列出的适当排除项。
若要解决此问题,请按照设备上的以下步骤作:
使用管理员帐户登录,然后暂时从设备中卸载安全软件以及任何独立或过时的 WFP 驱动程序。
使用受影响的用户的凭据登录,然后检查 WAM 插件是否已安装,并且可以在用户配置文件中成功运行。
运行以下 PowerShell cmdlet:
Get-AppxPackage Microsoft.AAD.BrokerPlugin Get-AppxPackage Microsoft.Windows.CloudExperienceHost
如果任一 cmdlet 不返回任何内容,请转到步骤 3。 否则,请在命令提示符处运行以下命令:
explorer.exe shell:appsFolder\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy!App explorer.exe shell:appsFolder\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy!App
如果工作或学校帐户或Microsoft帐户窗口未打开,请转到步骤 3。 否则,请转到步骤 4。
如果步骤 2 未成功,请使用以下 PowerShell cmdlet 重新安装 WAM 插件:
Add-AppxPackage -Register "$env:windir\SystemApps\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Appxmanifest.xml" -DisableDevelopmentMode -ForceApplicationShutdown Add-AppxPackage -Register "$env:windir\SystemApps\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\Appxmanifest.xml" -DisableDevelopmentMode -ForceApplicationShutdown
监视 48 小时。 如果问题再次出现,请联系 Microsoft支持部门。 否则,请转到步骤 5。
注释
为了进行故障排除,建议在重现问题时从 进程监视器 收集数据。 此信息有助于确定是否:
- 第三方模块正在与 WAM 插件一起加载。
- 第三方模块保存文件或注册表锁并阻止登录过程。
- 已过时的 WFP 或安全软件驱动程序安装在系统中。
使用管理员帐户登录,并重新安装步骤 1 中卸载的安全软件和独立 WFP 驱动程序。 然后,请与安全软件和 WFP 驱动程序供应商协作,在安全软件和 WFP 驱动程序中配置以下包、文件夹和进程排除项。
要排除的包系列名称
Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy
Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy
要排除的文件夹位置
%windir%\SystemApps\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy
%localappdata%\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy
%windir%\SystemApps\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy
%localappdata%\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy
%localappdata%\Microsoft\TokenBroker
%localappdata%\Microsoft\OneAuth
%localappdata%\Microsoft\IdentityCache
要排除的进程
%windir%\SystemApps\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Microsoft.AAD.BrokerPlugin.exe
-
%windir%\System32\backgroundTaskHost.exe
适用于以下包名称:Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy
Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy
-
%windir%\System32\svchost.exe
将 NT 服务TokenBroker
作为 TokenBroker.dll 加载