Windows Autopilot - 已知問題
本文說明通常可透過組態變更或透過累積更新來解決的已知問題。 某些已知問題可能也會在未來版本中自動解決。
提示
當新的已知問題新增至此頁面時,可以使用 RSS 來通知。 例如,下列 RSS 連結包含這篇文章:
https://learn.microsoft.com/api/search/rss?search=%22Be+informed+about+known+issues+that+might+occur+during+Windows+Autopilot+deployment.%22&locale=en-us&%24filter=
此範例包含 &locale=en-us
變數。 變數 locale
是必要的,但可以變更為另一個支援的地區設定。 例如,&locale=es-es
。
如需使用 RSS 進行通知的詳細資訊,請參閱 Intune 檔中的如何使用檔。
注意
如需搭配共同管理的 Autopilot 問題,請參閱 搭配共同管理的 Windows Autopilot。
新增日期: 2024 年 10 月 9 日
DFCI 目前無法在具有專業版 Windows 11 版本 24H2 的裝置上使用。 目前正在調查此問題。 因應措施是在 OOBE 上線期間或之後,確定裝置已升級至 Enterprise 版本的 Windows 11 24H2。 升級至 Enterprise 版本的 Windows 11 24H2 之後,請同步裝置。 同步處理裝置之後,請將它重新啟動,使其在 DFCI 中註冊。
新增日期: 2024 年 8 月 29 日
Autopilot 部署報告已更新為目前不支持數據行排序的新基礎結構。 未來將會解決此問題。
新增日期: 2024 年 8 月 21 日
先前已回報啟 用自動登入時,Kiosk 裝置配置檔未自動登 入的已知問題已回報為已修正。 不過,在某些情況下,搭配 Kiosks 和 受指派的存取權使用自動註冊時,仍可能會發生問題。 如果在 Windows 全新體驗期間發生多次重新啟動或非預期的重新啟動 (OOBE) 一開始設定 Kiosk 時,可能會刪除登錄中的自動註冊專案。 目前正在調查此問題。
在問題解決之前,可以使用下列因應措施:
在 Windows Autopilot 完成之後,套用或重新套用 kiosk 配置檔。
手動或透過文稿套用自動登入登錄專案。 例如:
reg.exe add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v "AutoAdminLogon" /t REG_DWORD /d 1 /f reg.exe add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v "DefaultDomainName" /t REG_SZ /d "." /f reg.exe add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v "DefaultUserName" /t REG_SZ /d "kioskUser0" /f
從 Windows Autopilot 排除 OOBE 期間需要重新啟動的專案。
手動輸入 kiosk 用戶認證。
如需詳細資訊,請 參閱指派的存取建議 - 自動登入。 如需其他協助,請連絡支持人員。
新增日期: 2024 年 7 月 8 日
在某些未註冊裝置的 Windows Autopilot 部署中,BitLocker 加密可能會預設為 128 位,即使系統管理員因為已知競爭條件而設定了 256 位加密。 目前正在調查此問題。 Microsoft建議需要 256 位 BitLocker 加密的客戶註冊 Autopilot 的裝置。
新增日期: 2024 年 5 月 17 日
發生 Autopilot 重設時,使用者到達桌面之前,系統不會在 ESP) (註冊狀態頁面上安裝必要的應用程式。 不會在ESP上追蹤應用程式,但使用者登入桌面時會安裝應用程式。
新增日期: 2023 年 11 月 1 日
裝置中的 註冊日期|所有裝置 和 Windows |Windows 裝置 窗格會顯示裝置向 Autopilot 註冊的日期,而不是向 Autopilot 註冊的日期。 如需裝置向租用戶註冊的更精確日期:
使用 Intune 圖形 API 來查詢裝置:
devices?$filter=physicalIds/any(p: startswith(p, '[ZTDID]'))&$select=id,deviceId,displayName,physicalIds,createdDateTime
如需詳細資訊,請參閱 Intune 裝置和應用程式 API 概觀和在 Microsoft Graph 中使用 Intune。
針對最近部署的裝置使用 Windows Autopilot 部署報告。
新增日期: 2023 年 7 月 14 日
如果嘗試篩選結果,在 Intune 內檢視 Windows Autopilot 裝置可能無法如預期般運作。 在處理此問題時,因應措施是使用Microsoft 圖形 API 來正確查詢和篩選必要的裝置。
新增日期: 2023年6月2日
具有 Infineon SLB9672 TPM 且韌體版本為 15.22 且具有 EK 憑證的平臺可能會失敗,並出現錯誤訊息 :發生問題,且 TPM 證明逾時。 若要解決此問題,請連絡 OEM 以取得更新。
新增日期: 2023 年 1 月 30 日
更新日期: 2024 年 8 月 21 日
在2023年1月發行的下列 Windows 匯報 中,目前有一個已知問題:
如果這些更新安裝在裝置上,已啟用自動登入的 Kiosk 裝置設定檔將不會自動登入。 在 Autopilot 完成布建之後,裝置會停留在登入畫面上,提示您輸入認證。 若要解決此已知問題,請以使用者名稱 kioskUser0
和密碼手動輸入 kiosk 用戶認證。 輸入沒有密碼的使用者名稱之後,應該會移至桌面。 此問題應在 2023 年 4 月發行 Windows 11 的累積更新中解決,並在 2023 年 3 月 Windows 10:
- Windows 11 版本 22H2:KB5025239或更新版本。
- Windows 11 版本 21H2:KB5025224或更新版本。
- Windows 10 版本 22H2:KB5023773或更新版本。
注意
此問題僅部分修正,而且在特定情況下仍可能發生。 如需詳細資訊,請參閱 僅部分修正 Kiosk 裝置設定檔的自動登入。
新增日期: 2022 年 12 月 1 日
具有 ASP 韌體 TPM 之 AMD 平臺的 TPM 證明可能會失敗,並0x80070490 Windows 系統上的錯誤碼。 此問題已在更新版本的 AMD 韌體上解決。 請洽詢包含更新之韌體版本的裝置製造商和韌體版本資訊。
新增日期: 2022 年 10 月 6 日
某些裝置可能會在 Windows Autopilot 預先布建技術人員流程或自我部署模式期間間歇性地失敗 TPM 證明 ,並0x81039001 E_AUTOPILOT_CLIENT_TPM_MAX_ATTESTATION_RETRY_EXCEEDED錯誤碼。 針對使用自我部署模式或預先布建模式部署的 Windows Autopilot 裝置,在 保護硬體 步驟期間發生此失敗。 後續的布建嘗試可能會解決此問題。
新增日期: 2022 年 9 月 22 日
預覽) (Autopilot 部署報告會針對發生初始部署失敗的任何裝置顯示失敗狀態。 對於後續的部署嘗試,使用 [ 再試一次 ] 或 [ 繼續到桌面 ] 選項時,報表中的部署狀態不會更新。 如果使用者重設裝置,報表中會顯示新的部署數據列,但先前的嘗試仍為失敗。
新增日期: 2022 年 9 月 22 日
花費超過一小時的 Autopilot 部署可能會在部署報告中顯示不完整的部署狀態。 如果裝置成功註冊,但未在超過一小時後完成布建,則報表中可能不會更新裝置狀態。
新增日期: 2022 年 6 月 15 日
在 Windows 10 2022 年 4 月 21H2 版和某些 2022 年 5 月更新版本中,有一個問題是 Autopilot 配置檔可能無法套用至裝置。 此外,可能無法收集硬體哈希。 因此,可能無法為使用者設定配置檔中所做的任何設定,例如裝置重新命名。 若要解決此問題, 請將KB5015020 累積更新或更新版本套用至裝置。
新增日期: 2022 年 3 月 28 日
使用 EnableWebSignIn CSP 時, defaultuserX
可能不會刪除設定檔。
新增日期: 2022 年 3 月 28 日
嘗試重設 Autopilot 時,會顯示下列訊息:
Autopilot 重設發生問題。 找不到復原環境
如果復原環境沒有問題,請輸入系統管理員認證以繼續重設程式。
新增日期: 2022 年 3 月 3 日
Intune 註冊應用程式必須從任何需要使用規定的條件式存取原則中排除,因為它不受支援。 請參閱 個別裝置使用規定。
需要條件式存取原則的例外狀況,以排除 Microsoft Intune 註冊和 Microsoft Intune 雲端應用程式,才能在有限制原則的情況下完成 Autopilot 註冊,例如:
- 條件式存取原則 1:封鎖排除清單上那些應用程式以外的所有應用程式。
- 條件式存取原則 2:針對排除清單上的應用程式需要符合規範的裝置。
在此情況下,Microsoft Intune 註冊和 Microsoft Intune 應包含在原則 1 的排除清單中。
如果已設定原則,讓所有雲端應用程式都需要符合規範的裝置 (沒有排除清單) ,則預設會排除 Microsoft Intune 註冊,讓裝置可以向 Microsoft Entra ID 註冊,並向 Intune 註冊,並避免迴圈相依性。
混合式 Microsoft Entra 裝置:使用 Autopilot 部署混合式 Microsoft Entra 裝置時,兩個裝置標識碼一開始會與相同的裝置相關聯 - 一個 Microsoft Entra ID 和一個混合式裝置。 從 Azure 入口網站 中的裝置清單檢視時,混合式合規性狀態會顯示為 N/A,直到使用者登入為止。 Intune 使用者成功登入之後,才會與混合式裝置標識符同步。
暫時的 N/A 合規性狀態可能會造成裝置型條件式存取原則的問題,這些原則會根據合規性封鎖存取。 在此情況下,條件式存取的這個行為是預期的。 若要解決衝突,用戶必須登入裝置,否則必須修改裝置型原則。 如需詳細資訊,請參閱條件式存取:需要符合規範或 Microsoft Entra 混合式聯結裝置。
BitLocker 合規性等條件式存取原則需要 Autopilot 裝置的寬限期。 需要這個寬限期,因為在裝置重新啟動之前,不會擷取 BitLocker 和安全開機的狀態。 由於未擷取狀態,因此無法作為合規性原則的一部分。 寬限期可以短至0.25天。
新增日期: 2022 年 3 月 2 日
在 Autopilot 中註冊裝置且未指派任何配置檔時,會採用預設的 Autopilot 配置檔。 產生此錯誤是系統刻意為之。 它可確保向 Autopilot 註冊的所有裝置都會經歷 Autopilot 體驗。 如果裝置不應該通過 Autopilot 部署,請移除 Autopilot 註冊。
新增日期: 2022 年 2 月 19 日
Autopilot 上有一個UI Bug,Microsoft Entra 混合式聯結的部署,其中註冊狀態頁面會顯示為白色畫面。 此問題僅限於UI,不應影響部署程式。
此問題已於 2022 年 9 月解決。
新增日期: 2022 年 2 月 19 日
嘗試在虛擬機上使用 Windows Autopilot (VM) 時,可能會發生下列錯誤:
「準備裝置以進行行動管理
若要解決此問題,請確定虛擬機已設定至少 2 個處理器和 4 GB 的記憶體。
新增日期: 2022 年 2 月 19 日
當 Proxy 伺服器與 ODJConnector 服務搭配使用時,處理要求時記憶體檔案可能會變得太大,進而影響效能。 此問題的目前因應措施是重新啟動 ODJConnectSvc.exe 服務。
新增日期: 2022 年 2 月 19 日
當 ESP 在預先布建流程期間失敗,且用戶選取 [重設] 按鈕時,TPM 證明可能會在重試期間失敗。
新增日期: 2022 年 2 月 19 日
在預先布建技術人員流程或自我部署模式期間,某些裝置可能會在 Windows 11 上無法通過 TPM 證明,並0x81039023錯誤碼。 若要解決此問題,請將 Windows 11 21H2 KB5013943 版或更新版本的 2022 年 5 月累積更新套用至裝置。
新增日期: 2022 年 1 月 9 日
一旦裝置在 Autopilot 中註冊,就會在 Microsoft Entra ID 中預先建立裝置物件。 如果裝置通過混合式 Microsoft Entra 部署,則根據設計,會建立另一個裝置物件,以產生重複的專案。
新增日期: 2021年12月8日
在預先布建技術人員流程或自我部署模式期間,某些裝置可能會在 Windows 11 上無法通過 TPM 證明,並0x81039024錯誤碼。 此錯誤碼表示 TPM 偵測到已知弱點,因此證明失敗。 如果發生此錯誤,請造訪計算機製造商的網站以更新 TPM 韌體。
裝置是使用 Autopilot 自我部署模式或預先布建模式來註冊。 如果重新部署裝置,使其再次重新執行 Autopilot 部署,則會失敗並出現 0x80180014
錯誤碼。
若要解決此錯誤,請使用下列其中一個解決方法:
- 刪除 Intune 中的裝置記錄,然後重新部署裝置,使其重新執行 Autopilot 部署。 如需詳細資訊,請參閱 取消註冊裝置。
- 拿掉 Windows (MDM) 個人擁有裝置的裝置註冊限制。 如需詳細資訊,請參閱在 Microsoft Intune 中設定註冊限制。
如需此問題的詳細資訊,請參閱 針對 Windows Autopilot 裝置匯入和註冊進行疑難解答。
在已加入的 Windows Autopilot 使用者驅動 Microsoft Entra 環境中,用戶可以預先指派給裝置。 如果使用者是雲端原生 Microsoft Entra 帳戶,則會強制執行用戶名稱,而且只會要求使用者輸入其密碼。 無法使用另一個使用者識別碼登入。 不過,使用ADFS時,不會強制執行使用者名稱指派。 與指派的使用者不同的使用者可以在裝置上登入。
非作用中 Intune 連接器會在閑置 30 天后自動清除,而不需要系統管理員互動。
將 自定義套用至公司商標設定時,HTML 標籤可能會顯示,而且無法在更新密碼頁面上正確呈現。 此問題應該在未來的 Windows 版本中修正。
在具有 Windows 10 版本 21H2 的裝置上,Intel 韌體 TPM Tiger Lake 平臺的 TPM 證明支援需要 2021 年 11 月累積更新KB5007253或更新版本。 不支援舊版 Windows。
負責判斷應在裝置 ESP 期間封鎖之應用程式清單的服務,無法判斷包含應用程式清單的正確 ESP 配置檔,因為他們不知道使用者身分識別。 因應措施是啟用預設 ESP 配置檔 (以所有使用者和裝置為目標,) 並將封鎖應用程式清單放在該處。 若要避免這個問題,請將 ESP 配置檔設為 裝置群組。
確認登入機碼中的所有資訊都正確:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Provisioning\Diagnostics\Autopilot
如需詳細資訊,請參閱 從 Windows Autopilot 部署服務接收到的 Windows Autopilot 配置檔設定儲存在哪裡?。
當裝置上有另一個使用者已經有系統管理員許可權時,就會發生此問題。 例如,PowerShell 腳本或原則可以建立另一個屬於 Administrators 群組成員的本機帳戶。 若要確保此功能正常運作,請在 Windows Autopilot 程式完成之前,請勿建立另一個帳戶。
這些失敗可能是因為裝置上的 TPM 證明錯誤或 ESP 逾時,即時時鐘會關閉相當長的時間。 例如,幾分鐘以上。
若要修正此問題:
- 將裝置開機至 OOBE) (全新體驗開始。
- 建立有線或無線) (網路連線。
- 執行 命令
w32tm /resync /force
,將時間與預設時間伺服器同步 (time.windows.com
) 。
在 適用現有裝置的 Windows Autopilot 部署期間,會顯示 Windows Autopilot 配置檔中已停用的畫面,例如 Windows 許可協議畫面。
發生此問題的原因是 Windows 會在AutopilotConfigurationFile.json
使用 /Generalize
參數執行時Sysprep.exe
刪除檔案。 在 Configuration Manager 工作順序中準備要擷取的 Windows 工作會Sysprep.exe
以 /Generalize
參數執行。
若要修正此問題:
編輯 Configuration Manager 工作順序,並停用準備 Windows 以進行擷取步驟。
新增執行下列命令的新執行 命令列 步驟:
C:\Windows\System32\sysprep\sysprep.exe /oobe /reboot
如需詳細資訊,請參閱 修改工作順序以考慮 Sysprep 命令行設定 和 準備 Windows 以進行擷取。
如需此案例的詳細資訊,請參閱 Windows Autopilot 自我部署模式。
錯誤碼 | 描述 |
---|---|
0x800705B4 | 這個一般錯誤表示逾時。 自我部署模式中此錯誤的常見原因是裝置無法使用 TPM 2.0。 例如,它是虛擬機。 不支援 TPM 2.0 的裝置無法與自我部署模式搭配使用。 |
0x801c03ea | 此錯誤表示 TPM 證明失敗,導致無法使用裝置令牌加入 Microsoft Entra ID。 |
0xc1036501 | 裝置無法執行自動 MDM 註冊,因為 Microsoft Entra ID 中有多個 MDM 組態。 |
如果 Microsoft Entra ID 找不到所部署裝置的 Microsoft Entra 裝置物件,就會發生此問題。 發生此問題時,物件已手動刪除。 若要修正此問題,請從 Microsoft Entra ID、Intune 和 Autopilot 中移除裝置,然後向 Autopilot 重新註冊,以重新建立 Microsoft Entra 裝置物件。 如需詳細資訊,請參閱 取消註冊裝置。
若要取得疑難解答記錄,請執行下列命令:
Mdmdiagnosticstool.exe -area Autopilot;TPM -cab c:\autopilot.cab
VM 上不支持預先布建。
請確定 .csv 檔案不會在 Excel 或記事本以外的編輯器中編輯Microsoft。 其中有些編輯器可能會產生額外的字元,導致檔格式無效。
請確定 JSON 配置檔是以 ANSI/ASCII 格式儲存,而不是 Unicode 或 UTF-8。
用戶端可能無法存取所有必要的 Microsoft Entra ID/MSA 相關 URL。 如需詳細資訊,請參閱 網路需求。
不建議搭配 Windows Autopilot 使用PPKG。