无法登录到 Microsoft 365 桌面应用程序
症状
在安装了安全软件的设备上,当你尝试登录到 Microsoft 365 桌面应用程序时,可能会遇到以下任何问题:
登录提示是间歇性的。
登录窗口显示空白身份验证屏幕。
登录窗口卡在身份验证时。
Outlook 桌面客户端显示消息“正在尝试连接...”。
Teams 桌面客户端显示消息“无法连接。 登录,我们将重试。”
如果打开事件查看器,导航到 Windows 日志>应用程序,然后检查中间窗格顶部表的“源”列中的“AppModel-State”条目显示的详细信息,会看到以下事件消息之一,以警告或错误代码
-2147xxxxxx
结尾:-
未能加载包的应用程序设置
-
修复操作的状态位置设置针对包Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy初始化并出错
-
修复针对出现错误的包Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy的 LocalSettings 操作
-
触发修复,因为针对包执行 LocalSettings 操作Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy命中错误
-
由于操作 SettingsInitialize 针对包Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy命中错误,触发了状态位置的修复
-
原因
设备上的安全软件阻止建立网络通信或保持以前的通信状态。 出现此问题的原因可能是现有或已过时的 Windows 筛选平台 (WFP) 安全软件中的驱动程序。 此外,安全软件可能会阻止 Web 帐户管理器 (WAM) 插件运行,或者可能会删除插件,因为该插件在设备上活动会产生副作用。
如果事件查看器显示“症状”部分中列出的任何事件消息,则消息指示 WAM 插件已损坏或被篡改。
注意
- Microsoft 365 应用使用 WAM 插件建立和续订登录会话。 插件安装在用户配置文件的上下文中。 这意味着,尽管一个用户可能会遇到问题,但同一设备上的另一个用户可能不会遇到问题。 因此,任何缓解和诊断都应在受影响用户的上下文中完成,而不是在设备级别或管理员级别执行。
- 如果插件由于安全软件扫描活动而损坏、篡改或删除了用户配置文件,则可以尝试使用后台 PowerShell 脚本或组策略登录脚本重复安装插件。 此操作可能会暂时缓解问题,直到下一次防病毒扫描。
解决方案
重要
如果问题是由损坏或篡改的 WAM 插件引起的,请跳到以下过程中的步骤 3 以重新安装 WAM 插件。如果问题再次出现,请与安全软件和 WFP 驱动程序供应商合作,配置步骤 5 中列出的相应排除项。
若要解决其他问题,请在设备上执行以下步骤:
使用管理员帐户登录,并从设备中暂时卸载安全软件和任何独立或已过时的 WFP 驱动程序。
使用受影响用户的凭据登录,检查是否安装了 WAM 插件,并且是否可以在用户的配置文件中成功运行。
运行以下 PowerShell cmdlet:
Get-AppxPackage Microsoft.AAD.BrokerPlugin Get-AppxPackage Microsoft.Windows.CloudExperienceHost
如果任一 cmdlet 未返回任何内容,请转到步骤 3。 否则,请在命令提示符处运行以下命令:
explorer.exe shell:appsFolder\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy!App explorer.exe shell:appsFolder\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy!App
如果 工作或学校帐户 或 Microsoft 帐户 窗口未打开,请转到步骤 3。 否则,请转到步骤 4。
如果步骤 2 不成功,请重新安装 WAM 插件。为此,请运行以下 PowerShell cmdlet:
Add-AppxPackage -Register "$env:windir\SystemApps\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Appxmanifest.xml" -DisableDevelopmentMode -ForceApplicationShutdown Add-AppxPackage -Register "$env:windir\SystemApps\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\Appxmanifest.xml" -DisableDevelopmentMode -ForceApplicationShutdown
监视 48 小时。 如果问题再次出现,请联系 Microsoft 支持部门。 否则,请转到步骤 5。
注意
为了进行故障排除,建议在重现问题时从 进程监视器 收集数据。 这可以帮助确定是否:
- 第三方模块与 WAM 插件一起加载。
- 第三方模块持有文件或注册表锁并阻止登录过程。
- 系统中安装了过时的 WFP 或安全软件驱动程序。
使用管理员帐户登录,并重新安装在步骤 1 中卸载的安全软件和独立 WFP 驱动程序。 然后,与安全软件和 WFP 驱动程序供应商协作,在安全软件和 WFP 驱动程序中配置以下包、文件夹和进程排除项。
要排除的包系列名称
Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy
Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy
要排除的文件夹位置
%windir%\SystemApps\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy
%localappdata%\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy
%windir%\SystemApps\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy
%localappdata%\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy
%localappdata%\Microsoft\TokenBroker
%localappdata%\Microsoft\OneAuth
%localappdata%\Microsoft\IdentityCache
要排除的进程
%windir%\SystemApps\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Microsoft.AAD.BrokerPlugin.exe
%windir%\System32\backgroundTaskHost.exe
对于以下包名称:Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy
Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy
%windir%\System32\svchost.exe
将 NT 服务TokenBroker
加载为 TokenBroker.dll
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈