Windows Autopilot - 已知問題

• 適用於:

  ✅ Windows 11, ✅ Windows 10

本文描述的已知問題通常可透過組態變更、透過累積更新來解決，或在未來版本中自動解決。

注意事項

如果您在共同管理時遇到 Autopilot 的問題，請參閱 搭配共同管理的 Windows Autopilot。

已知問題

Autopilot 裝置的註冊日期不正確

裝置中的 註冊日期|所有裝置 和 Windows |Windows 裝置 窗格會顯示裝置向 Autopilot 註冊的日期，而不是向 Autopilot 註冊的日期。 如需裝置向租使用者註冊的更精確日期：

1. 使用 Intune 圖形 API來查詢裝置：

   devices?$filter=physicalIds/any(p: startswith(p, '[ZTDID]'))&$select=id,deviceId,displayName,physicalIds,createdDateTime

   如需詳細資訊，請參閱Intune 裝置和應用程式 API 概觀和在 Microsoft Graph 中使用 Intune。

2. 針對最近部署的裝置使用 Windows Autopilot 部署報告。

篩選 Windows Autopilot 裝置未如預期般運作

如果您嘗試篩選結果，在 Intune 中檢視 Windows Autopilot 裝置可能無法如預期般運作。 當此問題正在解決時，因應措施是使用Microsoft 圖形 API來正確查詢和篩選必要的裝置。

TPM 證明無法在某些具有 Infineon SLB9672離散 TPM 的平臺上運作

具有 Infineon SLB9672 TPM 且韌體版本為 15.22 且具有 EK 憑證的平臺可能會失敗，並出現錯誤訊息 ，且 TPM 證明逾時。 若要解決此問題，請連絡您的 OEM 以取得更新。

Kiosk 裝置設定檔未自動登入

在 2023 年 1 月發行的下列 Windows 匯報中，目前有一個已知問題：

• Windows 11 22H2：KB5022303
• Windows 11 21H2：KB5022287
• Windows 10：KB5022282

其中已啟用自動登入的 Kiosk 裝置設定檔不會自動登入。 在 Autopilot 完成布建之後，裝置會停留在登入畫面上，提示您輸入認證。 若要解決此已知問題，您可以使用使用者名稱 kioskUser0 和密碼手動輸入 kiosk 使用者認證。 輸入此使用者名稱但不含密碼之後，應該會帶您前往桌面。 此問題應在 2023 年 4 月針對 Windows 11 發行的累積更新中解決，並在 2023 年 3 月Windows 10解決：

• Windows 11 22H2：KB5025239或更新版本。
• Windows 11 21H2：KB5025224或更新版本。
• Windows 10：KB5023773或更新版本。

TPM 證明無法在使用 ASP fTPM 的 AMD 平臺上運作

具有 ASP 韌體 TPM 的 AMD 平臺 TPM 證明可能會失敗，Windows 10和Windows 11系統上0x80070490錯誤碼。 此問題已在更新版本的 AMD 韌體上解決。 請洽詢包含更新之韌體版本的裝置製造商和韌體版本資訊。

TPM 證明失敗，錯誤碼0x81039001

某些裝置可能會在 Windows Autopilot 預先布建技術人員流程或自我部署模式期間間歇性地失敗 TPM 證明，並0x81039001 E_AUTOPILOT_CLIENT_TPM_MAX_ATTESTATION_RETRY_EXCEEDED錯誤碼。 針對使用自我部署模式或預先布建模式部署的 Windows Autopilot 裝置，在「保護您的硬體」步驟期間發生此失敗。 後續的布建嘗試可能會解決此問題。

Autopilot 部署報告顯示成功部署的「失敗」狀態

預覽) (Autopilot 部署報告會針對發生初始部署失敗的任何裝置顯示失敗狀態。 對於後續的部署嘗試，使用 [ 再試一次 ] 或 [ 繼續到桌面 ] 選項時，報表中的部署狀態不會更新。 如果使用者重設裝置，報表中會顯示新的部署資料列，但先前的嘗試仍為失敗。

Autopilot 部署報告不會顯示已部署的裝置

花費超過一小時的 Autopilot 部署可能會在部署報告中顯示不完整的部署狀態。 如果裝置成功註冊，但未在超過一小時後完成布建，報表中可能不會更新裝置狀態。

指派 Autopilot 設定檔時未套用

在 Windows 10 21H2 2022 年 4 月和某些 2022 年 5 月更新版本中，有一個問題是 Autopilot 設定檔可能無法套用至裝置。 此外，可能無法收集硬體雜湊。 因此，可能無法為使用者設定設定檔中所做的任何設定，例如裝置重新命名。 若要解決此問題， 請將KB5015020 累積更新或更新版本套用至裝置。

DefaultuserX 設定檔未刪除

當您使用 EnableWebSignIn CSP時， defaultuserX 可能不會刪除設定檔。

Autopilot 重設發生問題。 找不到復原環境

當您嘗試重設 Autopilot 時，您會看到下列訊息： Autopilot 重設發生問題。找不到復原環境。 如果復原環境沒有問題，請輸入系統管理員認證以繼續重設程式。

裝置型條件式存取原則

1. Intune 註冊應用程式必須從任何需要 使用規定 的條件式存取原則中排除，因為它不受支援。 請參閱 個別裝置使用規定。

2. 需要條件式存取原則的例外狀況，以排除Microsoft Intune註冊和Microsoft Intune雲端應用程式，才能在有限制原則的情況下完成 Autopilot 註冊，例如：

   • 條件式存取原則 1：封鎖排除清單上那些應用程式以外的所有應用程式。
   • 條件式存取原則 2：針對排除清單上的應用程式需要符合規範的裝置。

   在此情況下，Microsoft Intune註冊和Microsoft Intune應包含在原則 1 的排除清單中。

   如果已設定原則，讓所有雲端應用程式都需要符合規範的裝置 (沒有排除清單) ，則預設會排除Microsoft Intune註冊，讓裝置可以使用Microsoft Entra識別碼註冊，並向 Intune 註冊，並避免迴圈相依性。

3. 混合式Microsoft Entra裝置：使用 Autopilot 部署混合式Microsoft Entra裝置時，兩個裝置識別碼一開始會與相同的裝置相關聯 -一個Microsoft Entra識別碼和一個混合式裝置。 從Azure 入口網站中的裝置清單檢視時，混合式合規性狀態會顯示為N/A，直到使用者登入為止。 Intune 只會在使用者成功登入之後，與混合式裝置識別碼同步。

   暫時的 N/A 合規性狀態可能會造成裝置型條件式存取原則的問題，這些原則會根據合規性封鎖存取。 在此情況下，條件式存取會如預期般運作。 若要解決衝突，使用者必須登入裝置，否則必須修改裝置型原則。 如需詳細資訊，請參閱條件式存取：需要符合規範或Microsoft Entra混合式聯結裝置。

4. BitLocker 合規性等條件式存取原則需要 Autopilot 裝置的寬限期。 需要這個寬限期，因為在裝置重新開機之前，尚未擷取 BitLocker 和安全開機的狀態。 由於尚未擷取狀態，因此無法作為合規性原則的一部分。 寬限期可以短至 0.25 天。

裝置在沒有指派設定檔的情況下，通過 Autopilot 部署

在 Autopilot 中註冊裝置且未指派任何設定檔時，會採用預設的 Autopilot 設定檔。 產生此錯誤是系統刻意為之。 它可確保您向 Autopilot 註冊的所有裝置都會經歷 Autopilot 體驗。 如果您不想讓裝置通過 Autopilot 部署，請移除 Autopilot 註冊。

混合式聯結部署Microsoft Entra期間的白色畫面

Autopilot 上有一個 UI Bug，Microsoft Entra混合式聯結的部署，其中註冊狀態頁面會顯示為白色畫面。 此問題僅限於 UI，不應影響部署程式。

此問題已于 2022 年 9 月解決。

虛擬機器在「準備您的裝置以進行行動管理」時失敗

若要解決此錯誤，請設定至少 2 個處理器和 4 GB 記憶體的虛擬機器。

ODJConnectorSvc.exe 記憶體流失

當您搭配 ODJConnector 服務使用 Proxy 伺服器時，處理要求時記憶體檔案可能會變得太大，進而影響效能。 此問題的目前因應措施是重新開機 ODJConnectSvc.exe 服務。

重設按鈕會導致預先布建在重試時失敗

當 ESP 在預先布建流程期間失敗，且使用者選取 [重設] 按鈕時，TPM 證明可能會在重試期間失敗。

錯誤碼Windows 11 TPM 證明失敗0x81039023

在預先布建技術人員流程或自我部署模式期間，某些裝置可能會在Windows 11上無法通過 TPM 證明，並0x81039023錯誤碼。 此問題已透過 2022 年 5 月發行的下列累積更新來解決：

• Windows 11：KB5013943。
• Windows 10：KB5013942。

使用混合式Microsoft Entra部署複製裝置物件

在 Autopilot 中註冊裝置之後，會在Microsoft Entra識別碼中預先建立裝置物件。 如果裝置通過混合式Microsoft Entra部署，則根據設計，會建立另一個裝置物件，以產生重複的專案。

錯誤碼Windows 11 TPM 證明失敗0x81039024

在預先布建技術人員流程或自我部署模式期間，某些裝置可能會在Windows 11上無法通過 TPM 證明，並0x81039024錯誤碼。 此錯誤碼表示 TPM 偵測到已知弱點，因此證明失敗。 如果您收到此錯誤，請造訪電腦製造商的網站以更新 TPM 韌體。

在自我部署模式或預先布建模式中重複使用裝置之前，在 Intune 中刪除裝置記錄

您已使用 Autopilot 自我部署模式或預先布建模式註冊裝置。 如果您重新部署裝置，使其再次重新執行 Autopilot 部署，則會失敗並出現 0x80180014 錯誤碼。

若要解決此錯誤，請使用下列其中一個解決方法：

• 刪除 Intune 中的裝置記錄，然後重新部署裝置，使其重新執行 Autopilot 部署。 如需詳細資訊，請參閱 取消註冊裝置。
• 移除 Windows (MDM) 個人擁有裝置的裝置註冊限制。 如需詳細資訊，請參閱在 Microsoft Intune 中設定註冊限制。

如需此問題的詳細資訊，請參閱 針對 Autopilot 裝置匯入和註冊進行疑難排解。

使用使用者驅動模式搭配 ADFS Active Directory 同盟服務 (時，未指派的使用者可以登入)

在 Windows Autopilot 使用者驅動Microsoft Entra加入環境中，您可以預先將使用者指派給裝置。 如果使用者是雲端原生Microsoft Entra帳戶，則會強制執行使用者名稱，而且只會要求使用者輸入其密碼。 無法使用另一個使用者識別碼登入。 不過，使用 ADFS 時，不會強制執行使用者名稱指派。 與指派的使用者不同的使用者可以在裝置上登入。

Intune 連接器處於非作用中狀態，但仍會出現在 Intune 連接器中

非使用中的 Intune 連接器會在閒置 30 天后自動清除，而不需要系統管理員互動。

Autopilot 登入頁面會顯示來自公司商標設定的 HTML 標籤

當 自訂套用至公司商標設定時，HTML 標籤可能會顯示，而且無法在更新密碼頁面上正確呈現。 此問題應該在未來的 Windows 版本中修正。

TPM 證明無法在 Intel Tiger Lake 平臺上運作

只有Windows 10 21H2 版或更新版本的裝置才支援 Intel 韌體 TPM Tiger Lake 平臺的 TPM 證明支援。 此問題應透過套用 2021 年 11 月的累積更新 KB5007253 或更新版本來解決。

在裝置 ESP 期間，會忽略在使用者目標注冊狀態設定檔中指定的封鎖應用程式

負責判斷應在裝置 ESP 期間封鎖之應用程式清單的服務，無法判斷包含應用程式清單的正確 ESP 設定檔，因為他們不知道使用者身分識別。 因應措施是啟用預設 ESP 設定檔 (以所有使用者和裝置為目標，) 並將封鎖應用程式清單放在該處。 若要避免這個問題，請將 ESP 設定檔設為 裝置群組。

該使用者名稱看起來像是屬於另一個組織。 請嘗試再次登入，或以不同的帳戶重新開始

確認您在 中的所有資訊都正確無誤 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Provisioning\Diagnostics\Autopilot 。 如需詳細資訊，請參閱 針對 OOBE 問題進行疑難排解。

Windows Autopilot 使用者驅動的混合式Microsoft Entra部署即使在 Windows Autopilot 設定檔中指定，也不會授與使用者系統管理員許可權

當裝置上有另一個使用者已經有系統管理員許可權時，就會發生此問題。 例如，PowerShell 腳本或原則可以建立另一個屬於 Administrators 群組成員的本機帳戶。 若要確保此功能正常運作，請在 Windows Autopilot 程式完成之前，請勿建立另一個帳戶。

Windows Autopilot 裝置布建可能會失敗

這些失敗可能是因為裝置上的 TPM 證明錯誤或 ESP 逾時，系統時鐘會關閉相當長的時間。 例如，幾分鐘以上。

若要修正此問題：

• 將裝置開機至 OOBE) (全新體驗開始。
• 建立有線或無線) (網路連線。
• 執行 命令 w32tm /resync /force ，將時間與預設時間伺服器同步 (time.windows.com) 。

適用現有裝置的 Windows Autopilot不適用於 Windows 10 版本 1903 或 1909

您會在 Windows Autopilot 設定檔中看到已停用的畫面，例如Windows 10授權合約畫面。

發生此問題的原因是Windows 10版本 1903 和 1909 刪除 AutopilotConfigurationFile.json 檔案。

若要修正此問題：

• 編輯Configuration Manager工作順序，並停用準備 Windows 以進行擷取步驟。
• 新增執行 的執行命令列 步驟 c:\windows\system32\sysprep\sysprep.exe /oobe /reboot

如需詳細資訊，請參閱部落格文章1903 適用現有裝置的 Windows Autopilot和Windows 10的挑戰。

PushButtonReset (PBR) 正在將電腦帶入啟用安全開機的復原模式：BSOD 0xC000000F

[啟用 UEFI 鎖定] 設定會造成此行為，並在 Intune 安全性基準中啟用。 1909 發生問題，此問題已在更新版本的 Windows 中修正。

Windows Autopilot 自我部署模式失敗，並出現錯誤碼

如需此案例的詳細資訊，請參閱 Windows Autopilot 自我部署模式。

錯誤碼	描述
0x800705B4	這個一般錯誤表示逾時。 自我部署模式中此錯誤的常見原因是裝置無法使用 TPM 2.0。 例如，它是虛擬機器。 不支援 TPM 2.0 的裝置無法與自我部署模式搭配使用。
0x801c03ea	此錯誤表示 TPM 證明失敗，導致無法將Microsoft Entra識別碼與裝置權杖聯結。
0xc1036501	裝置無法執行自動 MDM 註冊，因為Microsoft Entra識別碼中有多個 MDM 組態。 如需詳細資訊，請參閱 Windows Autopilot 自我部署模式內的部落格文章。

預先布建會提供錯誤畫面，而 Microsoft-Windows-User 裝置註冊/管理員事件記錄檔會顯示HResult 錯誤碼0x801C03F3

如果Microsoft Entra識別碼找不到您嘗試部署之裝置的Microsoft Entra裝置物件，就會發生此問題。 如果您手動刪除 物件，就會發生此問題。 若要修正此問題，請將裝置從Microsoft Entra識別碼、Intune 和 Autopilot 中移除，然後向 Autopilot 重新註冊，以重新建立Microsoft Entra裝置物件

若要取得疑難排解記錄，請執行下列命令： Mdmdiagnosticstool.exe -area Autopilot;TPM -cab c:\autopilot.cab

預先布建會提供錯誤畫面

VM 上不支援預先布建。

從 .csv 檔案匯入 Windows Autopilot 裝置時發生錯誤

請確定您尚未在 Microsoft Excel 或記事本以外的編輯器中編輯 .csv 檔案。 其中有些編輯器可能會產生額外的字元，導致檔案格式無效。

適用現有裝置的 Windows Autopilot不遵循 Autopilot OOBE 體驗

請確定 JSON 設定檔是以 ANSI/ASCII 格式儲存，而不是 Unicode 或 UTF-8。

OOBE 期間顯示頁面發生錯誤

用戶端可能無法存取所有必要的 Azure AD/MSA 相關 URL。 如需詳細資訊，請參閱 網路需求。

搭配 Windows Autopilot 使用布建套件可能會造成問題，特別是當 PPKG 包含聯結、註冊或裝置名稱資訊時

不建議搭配 Windows Autopilot 使用 PPKG。

後續步驟

Windows Autopilot - 已解決的問題

診斷 Windows 10 中的 MDM 失敗

針對 Windows Autopilot 進行疑難排解