Sysprep 在已註冊 MDM 的 Windows 10 裝置上將無法正確執行

本文提供 Sysprep 何時無法在已在行動裝置管理 (MDM) 中註冊的 Windows 10 裝置上正確執行的疑難解答秘訣。

徵兆

在複製 映像或 虛擬機 (VM) 等作業系統 (OS) 上，系統會要求您執行系統準備 (Sysprep) 工具。 執行 Sysprep 時，您預期一般化程式會從其建立所在的原始計算機中移除所有唯一資訊。

不過，此移除不會針對數個主要項目發生：

• MDM 註冊 (例如 Intune) 憑證、標識符、設定等。

• Microsoft Entra 加入或 Microsoft Entra 裝置註冊憑證和標識符。

此問題會對 MDM 造成嚴重的問題，因為有多個裝置獲得相同的標識碼，而且不會從 MDM 伺服器接收必要的設定。

原因

當您執行 Sysprep 將電腦一般化時，每個 Windows 元件都有機會從系統中移除資訊，例如登錄機碼、憑證、檔案、資料夾等等;如果曾複製該安裝，元件知道的任何項目都會造成問題。

但這並不表示每個元件都會移除資訊。

範例：如果您將 Windows 10 安裝加入 Microsoft Entra ID，或在 Intune 中註冊，OS 將會收到多個系結至特定裝置的憑證。 其他註冊和裝置標識碼資訊會寫入登錄中的各種位置，然後套用原則信息和設定。 因此，sysprep 或一般化程式不會移除該資訊。

解決方案

若要複製或複製 Windows 安裝， (實際複製磁碟驅動器，或使用 VM 型快照集，或是不同的磁碟技術) ，系統必須使用 Sysprep.exe一般化。

當您部署重複或已建立映像的 Windows 安裝時，必須先使用 Sysprep，才能擷取映像。 Microsoft 不支援使用 Sysprep 以外的 SID 複製工具來設定的電腦。 在擷取和部署映像之前，請重新密封或一般化 Windows 映射。

例如，當您使用 Sysprep 工具將映像一般化時，Sysprep 會移除所有系統特定的資訊，並重設電腦。 如果您將 Windows 映射傳輸到不同的電腦，您必須同時執行 Sysprep 命令與 /generalize 選項，即使另一部電腦具有相同的硬體組態也一樣。 Sysprep /generalize 命令會從 Windows 安裝中移除唯一資訊，讓您可以在不同的電腦上重複使用該映射。

此外，請勿複製已加入 Microsoft Entra ID 或已註冊到 MDM 服務的裝置，例如 Intune。 否則，所有使用該映像的裝置對使用者而言看起來都一樣，而且 Intune 在它們都提供相同的裝置標識碼和憑證時，將無法分辨它們。

當您建立映像時，請遵循一致且可重複的程式 (，例如使用 MDT 或 ConfigMgr OSD) ，同時使用 VM 並執行可完成整個程式的自動化工作順序。 請勿將其聯結至 Active Directory 或 Microsoft Entra ID，且不要將映像設定為共同管理的狀態，因為該狀態已在 Intune 中註冊。 將映像保留在工作組中、執行自定義，並在 sysprep /generalize 程序結束時執行。

若要略過此處所述的許多問題，Microsoft 建議您使用 Windows Autopilot 將程式自動化。