Problembehandlung auf der Seite "Registrierungsstatus"

Dieser Artikel enthält Anleitungen zur Problembehandlung der Registrierungsstatusseite (ESP). Die ESP kann als Teil jedes Windows Autopilot-Bereitstellungsszenarios verwendet werden. Es kann auch separat von Windows Autopilot als Teil der Standardmäßigen Out-of-Box-Erfahrung (OOBE) für Microsoft Entra Join verwendet werden. Weitere Informationen zum Konfigurieren der ESP finden Sie unter Einrichten der Registrierungsstatusseite.

Um ESP-Probleme zu beheben, ist es wichtig, weitere Informationen zu den ESP-Einstellungen zu erhalten, die vom Gerät empfangen werden, sowie zu den Anwendungen und Richtlinien, die in den einzelnen Phasen nachverfolgt werden. Alle ESP-Einstellungen und Überwachungsinformationen werden in der Geräteregistrierung protokolliert. In diesem Artikel erfahren Sie, wie Sie MDM-Diagnoseprotokolldateien sammeln und in der Registrierung nach Informationen suchen.

Eine Liste bekannter Probleme und zusätzliche Anleitungen zur Problembehandlung finden Sie in der Windows Autopilot-Dokumentation.

Erfassen von Protokollen

Sie können benutzern die Möglichkeit ermöglichen, ESP-Protokolle in der ESP-Richtlinie zu sammeln. Wenn im ESP ein Timeout auftritt, kann der Benutzer die Option Protokolle sammeln auswählen. Protokolldateien können auf ein USB-Laufwerk kopiert werden.

Sie können Protokolle auch über ein Eingabeaufforderungsfenster auf dem Gerät sammeln. Wenn Sie sich auf einem Gerät außerhalb des S-Modus in der OOBE befinden, drücken Sie UMSCHALT+F10.

Geben Sie basierend auf Ihrem Szenario den entsprechenden Befehl ein:

  • Für alle Autopilot-Szenarien und ESP:

    Geben Sie unter Windows 10 Früheren Versionen als 1809 einlicensingdiag.exe.

    Auf Windows 10, Version 1809 und höheren Versionen:

    • Geben Sie für den benutzergesteuerten Modus den folgenden Befehl ein:

      mdmdiagnosticstool.exe -area Autopilot -cab <pathToOutputCabFile>
      
    • Geben Sie für Selbstbereitstellung, White Glove und alle anderen Szenarien, in denen ein physisches Gerät verwendet wird, den folgenden Befehl ein:

      mdmdiagnosticstool.exe -area Autopilot;TPM -cab <pathToOutputCabFile>
      
  • Für die Laufzeitbereitstellung

    Sammeln Sie in Windows 10 Versionen vor 1809 die folgenden Protokolldateien:

    • %windir%\System32\winevt\Logs\Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider%4Admin.evtx
    • %windir%\System32\winevt\Logs\Microsoft-Windows-Provisioning-Diagnostics-Provider%4Admin.evtx
    • %windir%\System32\winevt\Logs\Microsoft-Windows-AAD%4Operational.evtx

    Hinweis

    Abhängig von der Art des Fehlers können alle Dateien in %windir%\system32\winevt\logs nützlich sein.

    Geben Sie unter Windows 10, Version 1809 und höheren Versionen den folgenden Befehl ein:

    mdmdiagnosticstool.exe -area DeviceProvisioning -cab <pathToOutputCabFile>
    

Die generierte CAB-Datei enthält mehrere Dateien und Ereignisprotokolle. Für die ESP-Problembehandlung enthält die MDMDiagReport_RegistryDump.Reg Datei alle Registrierungsschlüssel, die sich auf die MDM-Registrierung beziehen, z. B. Registrierungsinformationen, Windows Autopilot-Profileinstellungen, Richtlinien und Anwendungen, die von Intune installiert werden.

Sie finden die ESP-Einstellungen unter dem folgenden Registrierungsunterschlüssel in der MDMDiagReport_RegistryDump.Reg Datei:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Enrollments\{EnrollmentGUID}\FirstSync

Screenshot: Speicherort des Schlüssels

Hinweis

In einigen Fällen bemerken Sie möglicherweise, dass die Kontoeinrichtungs- oder Geräteeinrichtungsphase übersprungen wird. Dies tritt auf, wenn eine der folgenden benutzerdefinierten CSPs so konfiguriert ist, dass diese Phase übersprungen wird:

  • ./Vendor/MSFT/DMClient/Provider/ProviderID/FirstSyncStatus/SkipUserStatusPage
  • ./Vendor/MSFT/DMClient/Provider/ProviderID/FirstSyncStatus/SkipDeviceStatusPage

In diesem Fall wird der Wert von SkipUserStatusPage oder SkipDeviceStatusPage unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Enrollments\{EnrollmentGUID}\FirstSyncauf 0xffffffff festgelegt.

Hier ist ein kurzes Video, das zeigt, wie Windows Autopilot MDM-Protokolle gesammelt werden:

Diagnostizieren von Windows Autopilot-Problemen

Verwenden Sie das Skript Get-AutopilotDiagnostics , um Protokolldateien zu überprüfen, die mit dem MDM-Diagnosetool erfasst werden.

Führen Sie zum Installieren des Skripts den folgenden PowerShell-Befehl aus:

Install-Script -Name Get-AutopilotDiagnostics -Force

Um das Skript zum Untersuchen der generierten Protokolldatei zu verwenden, führen Sie den folgenden PowerShell-Befehl aus:

Get-AutopilotDiagnostics -CABFile <pathToOutputCabFile>

Identifizieren unerwarteter Neustarts

Neustarts werden für esp während der Geräteeinrichtungsphase unterstützt (während der Kontoeinrichtungsphase nicht unterstützt). Neustarts während des Geräte-ESP-Prozesses müssen von Intune verwaltet werden. Beispielsweise sollten Sie im erstellten Paket die Rückgabecodes angeben, um einen Neustart durch Intune durchzuführen. Es gibt einige Richtlinien, die mit dem ESP in Konflikt stehen, und Microsoft ist sich dieser Richtlinien bewusst. Bei unerwarteten Neustarts können Sie den CSP reboot-URI verwenden, um zu erkennen, was einen Neustart auslöst. In Ereignisanzeige wird ein Ereignis wie folgt protokolliert:

channel="MDM_DIAGNOSTICS_ADMIN_CHANNEL"
level="win:Informational"
message="$(string.EnterpriseDiagnostics.RebootRequiredURI)"
symbol="RebootRequiredURI"
template="OneString"
value="2800"

Das folgende Beispielereignis gibt an, welcher URI einen zusammengefassten Neustart auslöst:

"[ETW [2022-08-02T13:28:10.3350735Z] [Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider] [Informational] - The following URI has triggered a reboot: (./Device/Vendor/MSFT/Policy/Config/Update/ManagePreviewBuilds)"

Weitere Informationen zum Identifizieren unerwarteter Neustarts während des OOBE-Flusses finden Sie unter Problembehandlung bei unerwarteten Neustarts.

Überprüfen der Registrierung auf App-Bereitstellungsfehler während esp

Fehler bei der App-Bereitstellung können zu einem Timeout für ESP führen. Diese Fehler können aufgrund von falschen App-Konfigurationen, Netzwerkkonnektivitätsproblemen oder gerätespezifischen Problemen auftreten.

Das ESP-Timeout während der App-Bereitstellung tritt jedoch in der Regel auf, weil der im ESP-Profil festgelegte Timeoutwert nicht ausreicht, um alle erforderlichen Apps bereitzustellen. Beispielsweise ist das Timeout auf fünf Minuten festgelegt, wenn mehr als 15 Anwendungen auf dem Gerät installiert werden müssen. In diesem Fall ist es unwahrscheinlich, dass die Installation abgeschlossen werden kann, bevor ein Timeout auftritt.

Ab Windows 10 Version 1903 wird ein neues CSP EnrollmentStatusTracking hinzugefügt. Dieser CSP fügt der Geräteregistrierung die folgenden Nachverfolgungsinformationen und installations status hinzu:

  • status für die Intune-Verwaltungserweiterung
  • Erstellen von Nachverfolgungsrichtlinien status für die Phasen Geräteeinrichtung und Kontoeinrichtung
  • Installation von Win32-Apps status während der Geräteeinrichtungs- und Kontoeinrichtungsphase
  • Installation status von BRANCHEN- und Microsoft Store für Unternehmen-Apps, Wi-Fi Profilen und SCEP-Zertifikatprofilen während der Geräteeinrichtungs- und Kontoeinrichtungsphase

Sie finden die EnrollmentStatusTracking Einstellungen unter dem folgenden Registrierungsunterschlüssel:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Autopilot\EnrollmentStatusTracking

Der EnrollmentStatusTracking Registrierungsunterschlüssel enthält die folgenden Unterschlüssel:

Screenshot: Speicherort des Schlüssels

Der Unterschlüssel "Gerät"

Dieser Unterschlüssel enthält Informationen zum letzten Schritt in der Gerätevorbereitungsphase und zu den Bereitstellungsinformationen für Win32-Apps in der Geräteeinrichtungsphase.

Screenshot: Speicherort des Geräteunterschlüssels

Dieser Unterschlüssel enthält die folgenden Unterschlüssel:

  • DevicePreparation

    Unter diesem Unterschlüssel finden Sie den Installationsstatus der Intune Management Extension (SideCar) und den Typ der Ressourcen, die dieser SideCar-Anbieter nachverfolgt.

    Screenshot: Speicherort und Informationen des Unterschlüssels

    Die folgenden Werte für den Installationsstatus sind verfügbar:

    • 1 (Nicht installiert)
    • 2 (NotRequired)
    • 3 (Abgeschlossen)
    • 4 (Fehler)

    Während ESP verfolgt SideCar nur Win32-Apps (keine PowerShell-Skripts).

    Screenshot: Nachverfolgte Ressourcentypen von SideCar

  • Setup

    Wenn die Geräteeinrichtungsphase beginnt, enthält dieser Unterschlüssel die Erstellung status der Nachverfolgungsrichtlinie und der Win32-Apps, die vom SideCar-Anbieter nachverfolgt werden. Außerdem enthält sie den endgültigen Installationsstatus jeder App und gibt an, ob ein Neustart erforderlich ist.

    Screenshot: Inhalt des Setupschlüssels

    Der Locked Wert unter dem Apps Unterschlüssel zeigt an, ob die Gerätenutzung blockiert wird, bis diese Phase abgeschlossen ist.

    Screenshot: Gesperrter Wert unter dem Unterschlüssel

    Der TrackingPoliciesCreated Wert unter dem Apps\PolicyProviders\Sidecar Unterschlüssel zeigt die status von Nachverfolgungsrichtlinien an, die für die Geräteeinrichtungsphase erstellt wurden.

    Screenshot: Wert

    Der InstallationState Wert unter jedem Apps\Tracking\Sidecar\Win32App_{AppID} Unterschlüssel zeigt die Installation status der Win32-App an, die im Gerätekontext bereitgestellt wird.

    Screenshot: Status der App-Installation

    Verfügbare Werte für InstallationState sind:

    • 1 (Nicht installiert)
    • 2 (InProgress)
    • 3 (Abgeschlossen)
    • 4 (Fehler)

    Wenn der Wert von InstallationState für eine Beliebige App 4 ist, beendet ESP die Installation von Anwendungen. Überprüfen Sie in diesem Fall die Protokolldatei der Intune Verwaltungserweiterung auf die Ursache.

Der ESPTrackingInfo Unterschlüssel

Dieser Unterschlüssel enthält Diagnose Informationen für alle Anwendungen und Richtlinien, die von ESP und den status der einzelnen Apps und Richtlinien während bestimmter Zeitstempel für die Geräteeinrichtungs- und Kontoeinrichtungsphasen nachverfolgt werden.

Screenshot: Diagnose Informationen

  • Für jede BRANCHEN-App (MSI) wird unter ESPTrackingInfo\Diagnostics\ExpectedMSIAppPackages ein Unterschlüssel erstellt, um die Installation status aufzuzeichnen. Der Name des Unterschlüssels ist das Datum und die Uhrzeit der Protokollierung des status der App. Wenn keine MSI-App als Ziel verwendet wird, enthält der Unterschlüssel nur den Status des Anwendungspakets Intune Verwaltungserweiterung.

    Screenshot: STATUS der MSI-App

  • Für jedes Wi-Fi-Profil wird unter ESPTrackingInfo\Diagnostics\ExpectedNetworkProfiles ein Unterschlüssel erstellt, um die Installation status aufzuzeichnen. Der Name des Unterschlüssels ist das Datum und die Uhrzeit der Protokollierung der status des Wi-Fi Profils.

    Screenshot: Wi-Fi profil status

  • Für jedes SCEP-Zertifikatprofil wird unter ESPTrackingInfo\Diagnostics\ExpectedCertificateProfiles ein Unterschlüssel erstellt, um die Installation status aufzuzeichnen. Der Name des Unterschlüssels ist das Datum und die Uhrzeit der Protokollierung der status des SCEP-Zertifikatprofils.

  • Da ESP keine Sicherheitsrichtlinien nachverfolgt, wird unter nur ein Unterschlüssel für die Dummyrichtlinie EntDMID erstelltESPTrackingInfo\Diagnostics\ExpectedPolicies.

    Screenshot: sicherheitsrichtlinien-status

  • Für jede Microsoft Store für Unternehmen App, die im Gerätekontext bereitgestellt wird, wird unter ESPTrackingInfo\Diagnostics\ExpectedModernAppPackages ein Unterschlüssel erstellt, um die Installation status aufzuzeichnen. Der Name des Unterschlüssels ist das Datum und die Uhrzeit der Protokollierung des status der App. Wenn die App im Benutzerkontext bereitgestellt wird, wird dieser Unterschlüssel unter ESPTrackingInfo\Diagnostics\{User_SID}\ExpectedModernAppPackageserstellt.

    Im folgenden Beispiel ist der Registrierungswert 0. Dies bedeutet, dass die App nicht um 16:17:42.430Z installiert ist.

    Screenshot: erste Microsoft Store für Unternehmen App-status

    Im folgenden Beispiel ist der Registrierungswert 1. Dies bedeutet, dass die App um 16:19:18.153Z installiert wird.

    Screenshot: zweite Microsoft Store für Unternehmen app status

Der Unterschlüssel {User_SID}

Dieser Unterschlüssel wird während der Kontoeinrichtungsphase erstellt, wenn die Geräteeinrichtungsphase erfolgreich abgeschlossen wurde. Sie enthält den Installationsstatus von Win32-Apps, die im Benutzerkontext bereitgestellt werden, und die Erstellung status der Nachverfolgungsrichtlinie für die Kontoeinrichtungsphase.

Screenshot: Informationen zum Benutzer-SID-Unterschlüssel

Häufig gestellte Fragen zur Esp-Problembehandlung

Warum wurden meine Anwendungen nicht mithilfe des ESP installiert und nachverfolgt?

Um sicherzustellen, dass Anwendungen mithilfe des ESP installiert und nachverfolgt werden, stellen Sie sicher, dass die folgenden Bedingungen zutreffen:

  • Die Apps werden einer Microsoft Entra Gruppe zugewiesen, die das Gerät (für geräteorientierte Apps) oder den Benutzer (für benutzerorientierte Apps) enthält, indem eine erforderliche Zuweisung verwendet wird. (Geräteorientierte Apps werden während der Geräteeinrichtungsphase nachverfolgt, und benutzerorientierte Apps werden während der Benutzereinrichtungsphase nachverfolgt.)
  • Sie geben entweder Gerätenutzung blockieren an, bis alle Apps und Profile installiert sind , oder fügen Sie die App in die Liste Geräteverwendung blockieren ein, bis diese erforderlichen Apps installiert sind .
  • Die Apps werden im Gerätekontext installiert, und sie verfügen über keine Anwendbarkeitsregeln für den Benutzerkontext.

Die ESP listet die Installations-status für alle Registrierungsmethoden auf, einschließlich:

  • Windows Autopilot
  • Configuration Manager Co-Management
  • wenn sich ein neuer Benutzer bei dem Gerät anmeldet, auf dem die ESP-Richtlinie zum ersten Mal angewendet wurde
  • Wenn die Einstellung Seite nur für Geräte anzeigen aktiviert ist, die von out-of-box experience (OOBE) bereitgestellt wurden, und die Richtlinie festgelegt ist, erhält nur der erste Benutzer, der sich beim Gerät anmeldet, die ESP.

Wie kann ich den Benutzer-ESP-Teil der Registrierungsstatusseite (ESP) deaktivieren, wenn eine ESP auf dem Gerät konfiguriert wurde?

Die ESP-Richtlinie wird zum Zeitpunkt der Registrierung auf einem Gerät festgelegt. Um den Benutzer-ESP-Teil der Registrierungsstatusseite (ESP) zu deaktivieren, erstellen Sie mithilfe der folgenden Konfiguration eine benutzerdefinierte OMA-URI-Einstellung:

  • Seite "Benutzerregistrierungsstatus deaktivieren":

    Name: Benutzer-ESP deaktivieren (wählen Sie einen beliebigen Namen aus)
    Beschreibung: (Geben Sie eine Beschreibung ein)
    OMA-URI: ./Vendor/MSFT/DMClient/Provider/MS DM Server/FirstSyncStatus/SkipUserStatusPage
    Datentyp: Boolean
    Wert: True