Sysprep 无法在已注册 MDM 的Windows 10设备上正确运行

本文提供有关 Sysprep 何时无法在移动设备管理 (MDM) 中注册的 Windows 10 设备上正常运行的故障排除提示。

症状

在克隆操作系统 (操作系统) （例如映像或虚拟机 (VM) ）之前，系统会提示在操作系统上运行 系统准备 (Sysprep) 工具。 运行 Sysprep 时，预期通用化过程将从创建它的原始计算机中删除所有唯一信息。

但是，对于几个关键项，不会发生此删除：

• MDM 注册 (，例如Intune) 证书、标识符、设置等。

• Microsoft Entra加入或Microsoft Entra设备注册证书和 ID。

此问题会导致 MDM 出现重大问题，因为多个设备都提供相同的 ID，并且不会从 MDM 服务器接收必要的配置。

原因

运行 Sysprep 来通用化计算机时，每个 Windows 组件都有机会从系统中删除信息，例如注册表项、证书、文件、文件夹等;如果曾经克隆过该安装，则组件知道的任何内容都会导致问题。

但这并不意味着每个组件都会删除信息。

示例：如果将Windows 10安装加入到Microsoft Entra ID，或在Intune中注册，则 OS 将收到绑定到特定设备的多个证书。 其他注册和设备 ID 信息将写入注册表中的不同位置，然后应用策略信息和设置。 因此，sysprep 或通用化过程不会删除这些信息。

解决方案

在复制或克隆 Windows 安装 (无论是物理复制磁盘驱动器，还是使用基于 VM 的快照，还是) 差异磁盘技术之前，必须使用 Sysprep.exe通用化系统。

部署重复或映像化 Windows 安装时，需要在捕获映像之前使用 Sysprep。 Microsoft 不支持使用除 Sysprep 之外的 SID 复制工具设置的计算机。 在捕获和部署映像之前，请重新密封或通用化 Windows 映像。

例如，使用 Sysprep 工具通用化映像时，Sysprep 会删除所有特定于系统的信息并重置计算机。 如果将 Windows 映像传输到其他计算机，则必须将 Sysprep 命令与 /generalize 选项一起运行，即使另一台计算机具有相同的硬件配置也是如此。 Sysprep /generalize 命令从 Windows 安装中删除唯一信息，以便你可以在其他计算机上重复使用该映像。

此外，切勿克隆已加入Microsoft Entra ID或注册到 MDM 服务（例如Intune）的设备。 否则，使用该映像的所有设备与用户的外观相同，Intune在都提供相同的设备 ID 和证书时，将无法区分它们。

创建映像时，请遵循一致且可重复的过程 (（例如使用 MDT 或 ConfigMgr OSD) ），同时使用 VM 并运行可以完成整个过程的自动化任务序列。 不要将其加入 Active Directory 或 Microsoft Entra ID，也不要将映像设置为共同管理状态，因为该状态已在 Intune 中注册。 将映像保留在工作组中，执行自定义并在进程结束时运行 sysprep /generalize 。

为了绕过此处介绍的许多问题，Microsoft 建议使用 Windows Autopilot 自动执行该过程。