无法登录到 Microsoft 365 桌面应用程序

2025-06-09
适用于: Microsoft 365 Apps for Enterprise

症状

在安装了安全软件的 Windows 设备上，尝试登录 Microsoft 365 桌面应用程序时，可能会遇到以下任何问题：

登录提示是间歇性的。
登录窗口显示空白身份验证屏幕。
登录窗口停滞在身份验证上。
Outlook 桌面客户端显示消息“正在尝试连接...”。
Teams 桌面客户端显示消息“我们无法连接。登录，我们将重试。
打开事件查看器并选择 “Windows 日志>应用程序”。检查表的“源”列中 AppModel-State 条目的详细信息时，会看到以下以警告或错误代码-2147xxxxxx结尾的事件消息之一：
- 无法加载软件包的应用程序设置
- 修复包 Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy 的操作 SettingsInitialize 的状态位置时出现错误。
- 修复针对包 Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy 进行的 LocalSettings 操作，但出现错误。
- 触发了修复，因为包 Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy 的 LocalSettings 操作遇到了错误。
- 触发了状态位置修复，因为操作 SettingsInitialize 针对包 Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy 命中错误。

原因

此问题可能是由安全软件中的现有或过时的 Windows 筛选平台（WFP）驱动程序引起的。在这种情况下，安全软件可阻止网络通信的建立或阻止维持之前的通信状态。此外，安全软件可能会阻止 Web 帐户管理器（WAM）插件，或删除插件作为其在设备上的活动的副作用。

如果事件查看器显示“ 症状” 部分中列出的任何事件消息，则消息指示 WAM 插件已损坏或遭到篡改。

注释

Microsoft 365 个应用使用 WAM 插件来建立和续订登录会话。插件安装在用户配置文件的上下文中。这意味着，尽管一个用户可能会遇到问题，但同一设备上的另一个用户可能没有遇到问题。因此，任何缓解和诊断都应在受影响的用户的上下文中完成，而不是在设备级别或管理员级别完成。
如果插件由于安全软件扫描而损坏、篡改或删除了用户配置文件，请尝试使用后台 PowerShell 脚本或组策略登录脚本重复安装插件。此作可能会暂时缓解此问题，直到下一次防病毒扫描。

决议

重要

如果问题是由损坏或篡改的 WAM 插件引起的，请跳到以下过程中的步骤 3 以重新安装 WAM 插件。如果问题再次出现，请与安全软件和 WFP 驱动程序供应商合作，配置步骤 5 中列出的适当排除项。

若要解决此问题，请按照设备上的以下步骤作：

使用管理员帐户登录，然后暂时从设备中卸载安全软件以及任何独立或过时的 WFP 驱动程序。
使用受影响的用户的凭据登录，然后检查 WAM 插件是否已安装，并且可以在用户配置文件中成功运行。
1. 运行以下 PowerShell cmdlet：
```
Get-AppxPackage Microsoft.AAD.BrokerPlugin
Get-AppxPackage Microsoft.Windows.CloudExperienceHost 
```
2. 如果任一 cmdlet 不返回任何内容，请转到步骤 3。否则，请在命令提示符处运行以下命令：
```
explorer.exe shell:appsFolder\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy!App
explorer.exe shell:appsFolder\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy!App
```
  如果工作或学校帐户或Microsoft帐户窗口未打开，请转到步骤 3。否则，请转到步骤 4。

如果步骤 2 未成功，请使用以下 PowerShell cmdlet 重新安装 WAM 插件：

Add-AppxPackage -Register "$env:windir\SystemApps\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Appxmanifest.xml" -DisableDevelopmentMode -ForceApplicationShutdown
Add-AppxPackage -Register "$env:windir\SystemApps\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\Appxmanifest.xml" -DisableDevelopmentMode -ForceApplicationShutdown

监视 48 小时。如果问题再次出现，请联系 Microsoft支持部门。否则，请转到步骤 5。
注释

为了进行故障排除，建议在重现问题时从进程监视器收集数据。此信息有助于确定是否：
- 第三方模块正在与 WAM 插件一起加载。
- 第三方模块保存文件或注册表锁并阻止登录过程。
- 已过时的 WFP 或安全软件驱动程序安装在系统中。
使用管理员帐户登录，并重新安装步骤 1 中卸载的安全软件和独立 WFP 驱动程序。然后，请与安全软件和 WFP 驱动程序供应商协作，在安全软件和 WFP 驱动程序中配置以下包、文件夹和进程排除项。

要排除的包系列名称
- Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy
- Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy
要排除的文件夹位置
- %windir%\SystemApps\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy
- %localappdata%\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy
- %windir%\SystemApps\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy
- %localappdata%\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy
- %localappdata%\Microsoft\TokenBroker
- %localappdata%\Microsoft\OneAuth
- %localappdata%\Microsoft\IdentityCache
要排除的进程
- %windir%\SystemApps\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Microsoft.AAD.BrokerPlugin.exe
- %windir%\System32\backgroundTaskHost.exe 适用于以下包名称：
  - Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy
  - Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy
- %windir%\System32\svchost.exe 将 NT 服务 TokenBroker 作为 TokenBroker.dll 加载

通过

症状

原因

决议

反馈

其他资源