FAQ de resolução de problemas do Windows Autopilot

Aplica-se a:

Este artigo fornece a resolução de problemas comuns do Windows Autopilot.

Descrição geral da resolução de problemas do Windows Autopilot

Que conceitos devem ser compreendidos ao resolver problemas do Windows Autopilot?

O Windows Autopilot foi concebido para simplificar todas as partes do ciclo de vida do dispositivo Windows, mas existem sempre situações em que podem surgir problemas. Ao resolver um problema, é útil compreender:

Qual é o fluxo do processo do Windows Autopilot?

Quer esteja a realizar implementações de dispositivos orientadas pelo utilizador ou de implementação automática, o processo de resolução de problemas é praticamente o mesmo. É útil compreender o fluxo de um dispositivo específico:

  1. É estabelecida uma ligação de rede. A ligação pode ser uma ligação sem fios (Wi-fi) ou com fios (Ethernet).

  2. O perfil do Windows Autopilot é transferido. Quando é utilizada uma ligação com fios ou é estabelecida uma ligação sem fios, o perfil é transferido a partir do serviço de implementação do Windows Autopilot assim que a ligação de rede estiver em vigor.

  3. Ocorre autenticação de utilizador. Durante uma implementação orientada pelo utilizador, o utilizador introduz as respetivas credenciais do Microsoft Entra, que são validadas.

  4. A associação ao Microsoft Entra ocorre. Para implementações orientadas pelo utilizador, o dispositivo é associado ao ID do Microsoft Entra com as credenciais de utilizador especificadas. Para cenários de implementação automática, o dispositivo é associado sem especificar as credenciais de utilizador.

  5. Ocorre a inscrição automática de gestão de dispositivos móveis (MDM). Como parte do processo de associação ao Microsoft Entra, o dispositivo é inscrito no serviço MDM configurado no Microsoft Entra ID (por exemplo, Microsoft Intune).

  6. As definições são aplicadas. Se a página de estado da inscrição estiver configurada, a maioria das definições são aplicadas enquanto a página de estado de inscrição é apresentada. Se não estiverem configuradas ou disponíveis, as definições serão aplicadas após o utilizador iniciar sessão.

Como são transferidos os perfis de dispositivo do Windows Autopilot?

Quando um dispositivo Windows ligado à Internet é iniciado, tenta ligar-se ao serviço Windows Autopilot e transferir um perfil do Windows Autopilot. O perfil do Windows Autopilot é transferido o mais rapidamente possível e novamente após cada reinício.

Observação

Nesta fase, é importante que exista um perfil do Windows Autopilot no inquilino para que um perfil em branco não seja colocado em cache localmente no dispositivo. Se necessário, pode obter um novo perfil do Windows Autopilot ao reiniciar o dispositivo.

Se um computador precisar de ser reiniciado durante a experiência inicial do Windows (OOBE) para obter um novo perfil do Windows Autopilot:

  1. Selecione Shift-F10 para abrir uma janela da linha de comandos.

  2. Na janela da linha de comandos, introduza um dos seguintes dois comandos:

    • shutdown.exe /r /t 0 para reiniciar imediatamente.

    • shutdown.exe /s /t 0 para encerrar imediatamente.

Para obter mais informações, consulte Opções de configuração do Windows Command-Line.

Quais são as principais atividades a realizar ao resolver problemas do Windows Autopilot?

As principais atividades de resolução de problemas a realizar são:

Como podem ser ativadas informações de resolução de problemas detalhadas adicionais?

No Windows 11, a página de diagnóstico do Windows Autopilot pode ser aberta para ver informações de resolução de problemas detalhadas adicionais sobre o processo de aprovisionamento do Windows Autopilot. Para ativar a página de diagnóstico do Windows Autopilot:

  1. Aceda ao perfil ESP onde a página de diagnóstico do Windows Autopilot tem de estar ativada.

  2. Certifique-se de que a opção Mostrar o progresso da configuração da aplicação e do perfil está selecionada como Sim.

  3. Certifique-se de que a opção Ativar a recolha de registos e a página de diagnóstico para utilizadores finais está selecionada como Sim.

Para aceder a quaisquer informações de diagnóstico assim que a página de diagnóstico estiver ativada, selecione o botão Ver Diagnóstico ou introduza a combinação de teclas CTRL + SHIFT + D. A página de diagnóstico é atualmente suportada nas seguintes condições:

  • Windows 11.
  • Modo orientado pelo utilizador do Windows Autopilot.
  • Ao iniciar sessão com uma conta Escolar ou Profissional. As contas Microsoft pessoais não são suportadas.

Observação

  • Por predefinição, os diagnósticos são recolhidos automaticamente após uma falha do Windows Autopilot. Para obter mais informações, consulte Recolher diagnósticos de um dispositivo Windows.

  • Para que os diagnósticos possam ser carregados com êxito a partir do cliente, certifique-se de que o URL lgmsapeweu.blob.core.windows.net não está bloqueado na rede.

Para onde é que o Windows Autopilot inicia sessão?

O Windows Autopilot regista entradas no registo de eventos. As entradas de registo podem ser utilizadas para ver detalhes relacionados com as definições do perfil do Windows Autopilot e o fluxo OOBE . Estas entradas podem ser visualizadas com o Visualizador de Eventos. Reveja as informações no Visualizador de Eventos em Registos de Aplicações e Serviços ->Microsoft ->Windows ->ModernDeployment-Diagnostics-Provider ->Autopilot.

O que significam os diferentes IDs de Eventos nas entradas do registo de eventos do Windows Autopilot no Visualizador de Eventos?

Os seguintes eventos podem ser registados, consoante o cenário e a configuração do perfil:

ID do Evento Tipo Mensagem Descrição
100 Aviso A política do Autopilot [nome] não foi encontrada. Normalmente, este erro é um problema temporário, enquanto o dispositivo aguarda a transferência de um perfil do Windows Autopilot.
101 Informações AutopilotGetPolicyDwordByName com êxito: nome da política = [nome da definição]; valor da política = [valor]. Esta mensagem mostra o Windows Autopilot a obter e a processar definições OOBE numéricas.
103 Informações AutopilotGetPolicyStringByName com êxito: nome da política = [nome]; valor = [valor]. Esta mensagem mostra o Windows Autopilot a obter e a processar cadeias de definição OOBE, como o nome do inquilino do Microsoft Entra.
109 Informações AutopilotGetOobeSettingsOverride com êxito: Definição OOBE [nome da definição]; state = [state]. Esta mensagem mostra o Windows Autopilot a obter e a processar definições OOBE relacionadas com o estado.
111 Informações AutopilotRetrieveSettings com êxito. Esta mensagem significa que as definições armazenadas no perfil do Windows Autopilot que controlam o comportamento do OOBE foram obtidas com êxito.
153 Informações O AutopilotManager informou que o estado mudou de [estado original] para [novo estado]. Normalmente, esta mensagem diz ProfileState_Unknown para ProfileState_Available. Este caso indica que um perfil estava disponível e transferido para o dispositivo e que o dispositivo está pronto para ser implementado com o Windows Autopilot.
160 Informações AutopilotRetrieveSettings a iniciar a aquisição. Esta mensagem mostra que o Windows Autopilot está a preparar-se para transferir as definições de perfil do Windows Autopilot necessárias.
161 Informações O AutopilotManager obtém as definições com êxito. O perfil do Windows Autopilot foi transferido com êxito.
163 Informações O AutopilotManager determinou que a transferência não é necessária e que o dispositivo já está aprovisionado. Limpe ou reponha o dispositivo para o alterar. Esta mensagem indica que está presente um perfil do Windows Autopilot no dispositivo. Normalmente, o processo Sysprep /Generalize remove um perfil do Windows Autopilot.
164 Informações O AutopilotManager determinou que a Internet está disponível para tentar transferir a política.
171 Erro O AutopilotManager não conseguiu definir a identidade do TPM confirmada. HRESULT=[código de erro]. Esta mensagem indica um problema ao executar o atestado de TPM, necessário para concluir o processo de modo de implementação automática.
172 Erro O AutopilotManager não conseguiu definir o perfil do Autopilot como disponível. HRESULT=[código de erro]. Normalmente, este erro está relacionado com o ID de evento 171.
807 Erro ZtdDeviceIsNotRegistered Confirme que o hash de hardware do dispositivo é carregado corretamente para o Intune e se o dispositivo está atribuído a um perfil de implementação.
809 Erro ZtdDeviceHasNoAssignedProfile – o perfil atribuído não existe. O perfil do Windows Autopilot atribuído ao dispositivo foi eliminado sem primeiro ser limpo. Atribua um perfil diferente do Windows Autopilot ao dispositivo e, em seguida, tente inscrever novamente o dispositivo.
815 Erro ZtdDeviceHasNoAssignedProfile - Nenhum perfil atribuído ao dispositivo e nenhum perfil predefinido encontrado no inquilino. Não foi encontrado um perfil do Windows Autopilot atribuído ao dispositivo. Confirme que um perfil do Windows Autopilot está atribuído ao dispositivo.
908 Erro SerialNumberMismatch
ProductKeyIdMismatch
Existe um erro de correspondência entre o número de série ou a chave de produto registada no Windows Autopilot e o hardware físico que está a impedir a inscrição. Volte a registar o dispositivo e, em seguida, tente inscrever novamente o dispositivo.

Onde são armazenadas as definições de perfil do Windows Autopilot recebidas do serviço de implementação do Windows Autopilot?

As definições de perfil do Windows Autopilot recebidas do serviço de implementação do Windows Autopilot são armazenadas no registo do dispositivo. Estas informações podem ser encontradas no registo na seguinte chave de registo:

HKLM\SOFTWARE\Microsoft\Provisioning\Diagnostics\Autopilot

As entradas de registo disponíveis incluem:

Valor Descrição
AadTenantId O GUID do inquilino do Microsoft Entra no qual o utilizador iniciou sessão. O utilizador recebe um erro se esta entrada não corresponder ao inquilino que foi utilizado para registar o dispositivo.
CloudAssignedTenantDomain O inquilino do Microsoft Entra no qual o dispositivo está registado, por exemplo, contosomn.onmicrosoft.com. Se o dispositivo não estiver registado no Windows Autopilot, este valor está em branco.
CloudAssignedTenantId O GUID do inquilino do Microsoft Entra com o qual o dispositivo foi registado. O GUID corresponde ao domínio do inquilino a partir do valor de registo CloudAssignedTenantDomain. Se o dispositivo não estiver registado no Windows Autopilot, este valor está em branco.
IsAutopilotDisabled Se estiver definido como 1, este valor de registo indica que o dispositivo não está registado no Windows Autopilot. Este estado também pode indicar que não foi possível transferir o perfil do Windows Autopilot devido a problemas de conectividade de rede ou firewall ou tempos limite de rede.
TenantMatched Esta entrada está definida como 1 se o ID de inquilino do utilizador corresponder ao ID de inquilino com o qual o dispositivo foi registado. Se este valor de registo for 0, será apresentado um erro ao utilizador e forçado a recomeçar.
CloudAssignedOobeConfig Um mapa de bits que mostra as definições do Windows Autopilot que foram configuradas. Os valores incluem: SkipCortanaOptIn = 1, OobeUserNotLocalAdmin = 2, SkipExpressSettings = 4, SkipOemRegistration = 8, SkipEula = 16

O rastreio ETW pode ser utilizado com o Windows Autopilot?

O rastreio ETW pode ser utilizado para obter informações detalhadas do Windows Autopilot e componentes relacionados. Os ficheiros de rastreio ETW podem ser visualizados com o Windows Performance Analyzer ou ferramentas semelhantes. Para obter mais informações, consulte Resolução de problemas do Windows Autopilot.

Resolver problemas de importação e inscrição de dispositivos Windows Autopilot

Porque é que o código de erro "0x80180014" está a ocorrer ao tentar inscrever novamente um dispositivo inscrito anteriormente?

O código de erro 0x80180014 pode ocorrer em qualquer um dos seguintes cenários:

  1. O Microsoft Intune alterou o modo de implementação automática do Windows Autopilot e a experiência do modo de pré-aprovisionamento. Para reutilizar um dispositivo, o registo do dispositivo criado pelo Intune tem de ser eliminado.

    Esta alteração afeta todas as implementações do Windows Autopilot que utilizam o modo de implementação automática ou de pré-aprovisionamento. Esta alteração afeta os dispositivos quando os dispositivos são reutilizados, repostos ou ao reimplementar um perfil.

    Para resolver e corrigir o problema neste cenário e reimplementar o dispositivo com o Windows Autopilot, siga estes passos:

    1. Elimine o registo do dispositivo no Intune. Para obter os passos específicos, veja Eliminar dispositivos do centro de administração do Intune.
    2. Reimplemente o perfil de implementação do Windows Autopilot.
  2. A inscrição mdm do Windows está desativada no inquilino do Intune.

    Para resolver e corrigir o problema neste cenário e reimplementar o dispositivo com o Windows Autopilot, siga estes passos:

    1. Entre no Centro de administração do Microsoft Intune.

    2. No ecrã Principal , selecione Dispositivos no painel esquerdo.

    3. Em Dispositivos | Ecrã Descrição geral , em Por plataforma, selecione Windows.

    4. No Windows | Ecrã Dispositivos Windows , em Inclusão de dispositivos, selecione Inscrição.

    5. No Windows | No ecrã Inscrição , em Opções de inscrição, selecione Restrição da plataforma de dispositivos.

    6. No ecrã Restrições de inscrição , em Restrições de tipo de dispositivo, selecione Todos os Utilizadores na coluna Nome .

    7. No ecrã Todos os Utilizadores que é aberto, em Gerir, selecione Propriedades.

    8. No ecrã Propriedades que é aberto, junto a Definições da plataforma, selecione a ligação Editar .

    9. No ecrã Editar restrição que é aberto:

    10. Localize Windows (MDM) na coluna Tipo .

    11. Certifique-se de que o Windows (MDM) está definido como Permitir na coluna Plataforma .

    12. Se o Windows (MDM) estiver definido como Bloquear, altere-o para Permitir.

    13. Selecione Rever + guardar e, em seguida, guarde se uma definição tiver sido alterada ou Cancelar se não forem alteradas as definições.

    14. Repita os passos acima para quaisquer restrições adicionais que possam existir no ecrã Restrições de inscrição que não Todos os Utilizadores. Apenas as restrições para a plataforma Windows têm de ser verificadas.

    Observação

    Quando existem várias restrições, podem existir restrições que só permitem a inscrição mdm de determinados grupos. Algumas das restrições que bloqueiam a inscrição mdm podem ser válidas com base no grupo a que as restrições são atribuídas. Ao deparar-se com este problema, verifique se o dispositivo não é membro de um dos grupos onde a inscrição mdm está bloqueada. Em alternativa, se aplicável, altere a definição de inscrição MDM para essa restrição para Permitir.

Em ambos os cenários, além do erro 0x80180014 a ocorrer, os registos de Rastreio de Eventos para Windows (ETW) também podem mostrar o seguinte erro de gestão de dispositivos móveis (MDM):

MDM Enroll: Server Returned Fault/Code/Subcode/Value=(DeviceNotSupported) Fault/Reason/Text=(Enrollment blocked for AP device by SDM One Time Limit Check)

Ao tentar importar um ficheiro CSV com um hash de hardware do dispositivo, por que motivo não acontece nada ao selecionar Importar?

Normalmente, este problema ocorre porque o hash do dispositivo no ficheiro CSV está formatado incorretamente. O problema pode ser confirmado ao executar um rastreio de rede enquanto o problema ocorre. Muito provavelmente, o hash do dispositivo no ficheiro CSV está formatado incorretamente se ocorrer um erro 400 no rastreio de rede. O corpo da mensagem de erro 400 mostra:

Cannot convert the literal '[DEVICEHASH]' to the expected type 'Edm.Binary'

Qualquer coisa que corrompe o hash recolhido pode causar este erro. Uma possibilidade é que o hash em si não seja descodificado, mesmo que o hash seja válido.

O hash do dispositivo é Base64. Ao nível do dispositivo, está codificado como Base64 não repadado, mas o Windows Autopilot espera uma Base64 acolchoada. Normalmente, o payload não requer preenchimento e o processo funciona. No entanto, por vezes, o payload não é alinhado corretamente e o preenchimento é necessário. Neste caso, ocorre a mensagem de erro 400 . O descodificador Base64 do PowerShell também espera a base64 acolchoada, pelo que este descodificador pode ser utilizado para validar que o hash está corretamente acolchoado.

Os carateres "A" no final do hash são efetivamente dados vazios. Cada caráter na Base64 é de 6 bits. A em Base64 é 6 bits igual a 0. Eliminar ou adicionar Ano final não altera os dados de payload reais.

Para resolver e corrigir este problema, o hash tem de ser modificado. Em seguida, o novo valor tem de ser testado até que o PowerShell consiga descodificar o hash. O resultado é maioritariamente ilegível, o que é bom desde que o erro Comprimento inválido para uma matriz ou cadeia de carateres base-64 não seja apresentado.

Para testar a base64, utilize o seguinte PowerShell:

[System.Text.Encoding]::ascii.getstring( [System.Convert]::FromBase64String("DEVICE HASH"))

Como exemplo:

[System.Text.Encoding]::ascii.getstring( [System.Convert]::FromBase64String("Q29udG9zbwAAA"))

Este exemplo em particular não é um hash de dispositivo, mas é um Base64 desalinhado, pelo que é bom para testes.

Agora, para as regras de preenchimento. O caráter de preenchimento é "=". O caráter de preenchimento só pode estar no final do hash e só pode haver um máximo de dois carateres de preenchimento. Eis a lógica básica.

  • A descodificação do hash falha?
    • Sim: Os dois últimos carateres são "="?
      • Sim: Substitua ambos "=" por um único caráter "A" e, em seguida, tente novamente
      • Não: adicione outro caráter "=" no final e, em seguida, tente novamente
  • Não: este hash é válido

Ao repetir a lógica no hash de exemplo anterior, obtemos as seguintes permutações:

  • Q29udG9zbwAAA
  • Q29udG9zbwAAA=
  • Q29udG9zbwAAA==
  • Q29udG9zbwAAAAA
  • Q29udG9zbwAAAA=
  • Q29udG9zbwAAAA== - Este resultado tem preenchimento válido.

Substitua o hash recolhido por este novo hash acolchoado e, em seguida, tente importar novamente.

Porque é que o perfil do Windows Autopilot não é aplicado depois de ter ocorrido uma alteração de hardware num dispositivo?

O perfil do Windows Autopilot não é aplicado se forem cumpridas as seguintes condições:

  • Ocorre uma alteração de hardware num dispositivo.

  • O dispositivo é recriado para uma versão do Windows antes de uma das seguintes versões:

Esse comportamento é esperado.

A mensagem Correção pendente ou Atenção necessária também pode ser apresentada na página dispositivos Windows Autopilot do dispositivo. Estas mensagens indicam que ocorreu uma alteração de hardware no dispositivo. Quando a ligação para o estado Correção pendente estiver selecionada, é apresentada a seguinte mensagem:

We've detected a hardware change on this device. We're trying to automatically register the new hardware. You don't need to do anything now; the status will be updated at the next check in with the result.

Para resolver e corrigir este problema, registe e registe novamente o dispositivo. Para obter mais informações, incluindo como anular o registo de um dispositivo, consulte os seguintes artigos:

Porque é que o tipo de associação de um dispositivo é apresentado como "Microsoft Entra registado" em vez de "Microsoft Entra joined"?

Este problema ocorre se o dispositivo tiver sido registado anteriormente no Microsoft Entra ID antes de ser associado ao Microsoft Entra ID. O dispositivo possivelmente registado no Microsoft Entra ID através de algo como uma associação à Área de Trabalho. Se o dispositivo registado no Microsoft Entra ID não for eliminado do Microsoft Entra ID antes de o dispositivo ser associado ao Microsoft Entra ID, o tipo de fidedignidade anterior será mantido no registo. A adesão de um dispositivo registado do Microsoft Entra existente ao Microsoft Entra ID resulta no dispositivo Windows Autopilot apresentado como Microsoft Entra registado em vez de associado ao Microsoft Entra.

Para resolver e corrigir este problema, antes de registar um dispositivo registado no Microsoft Entra ID existente como um dispositivo Windows Autopilot, os seguintes objetos de dispositivo existentes para o dispositivo devem ser eliminados:

  • Microsoft Intune.
  • ID do Microsoft Entra.
  • Windows Autopilot.

Depois de todos os objetos do dispositivo serem eliminados, volte a registar o dispositivo como um dispositivo Windows Autopilot e, em seguida, volte a inscrever o dispositivo. Para obter mais informações sobre como eliminar corretamente todos os objetos do dispositivo, veja Anular o registo de um dispositivo.

Porque é que a inscrição no Microsoft Intune ou uma solução de MDM que não seja da Microsoft está a falhar com um código de erro "80180018"?

Para resolver problemas de inscrição no Microsoft Intune, como o código de erro 80180018 na página Algo correu mal , veja Resolver erros de inscrição de dispositivos Windows no Intune. Os problemas comuns podem incluir:

  • Licenças incorretas ou em falta atribuídas ao utilizador.
  • Demasiados dispositivos inscritos para o utilizador.

Porque é que a Reposição do Windows Autopilot falha imediatamente com um erro?

Consulte Reposição do Windows Autopilot: Resolução de problemas para obter mais ajuda se a Reposição do Windows Autopilot falhar imediatamente com o erro:

Ran into trouble. Please sign in with an administrator account to see why and reset manually.

Resolver problemas do Windows OOBE durante o Windows Autopilot

Porque é que a experiência inicial do Windows (OOBE) não está a ser executada conforme esperado durante o Windows Autopilot?

É útil verificar se o dispositivo recebeu um perfil do Windows Autopilot. Se o dispositivo recebeu um perfil do Windows Autopilot, verifique se as definições no perfil estão corretas.

Qual é a causa da mensagem de erro "Não é possível ligar ao URL dos termos de utilização mdm da sua organização."?

Normalmente, esta mensagem de erro indica um problema com o licenciamento. A mensagem de erro completa indica:

Something went wrong

Can't connect to the URL of your organization's MDM terms of use. Try again, or contact your system administrator with the problem information from this page.

Verifique se o utilizador que está a iniciar sessão no dispositivo tem uma licença válida do Intune, EMS ou Microsoft 365.

Resolver problemas de associação do Microsoft Entra

Qual é o problema mais comum ao associar um dispositivo ao ID do Microsoft Entra?

O problema mais comum ao associar um dispositivo ao Microsoft Entra ID está relacionado com as permissões do Microsoft Entra. Certifique-se de que a configuração correta está em vigor para permitir que os utilizadores associem dispositivos ao ID do Microsoft Entra. Para obter mais informações, veja Requisitos de configuração.

O que acontece se um utilizador tentar associar mais dispositivos ao ID do Microsoft Entra?

Os erros ocorrem se um utilizador exceder o número permitido de dispositivos aos quais pode aderir. Este limite predefinido é de 50 dispositivos, mas pode ser configurado no Microsoft Entra ID. Para obter mais informações, veja Compreender as restrições de limite de dispositivos do Intune e do Microsoft Entra.

Por que motivo a eliminação do objeto de um dispositivo no Microsoft Entra ID fez com que o dispositivo já não pudesse aderir ao Microsoft Entra ID?

É criado um dispositivo Microsoft Entra após a importação. É importante que este objeto não seja eliminado. O objeto atua como âncora do Windows Autopilot no Microsoft Entra ID para associação e filtragem de grupos, incluindo o perfil. Eliminá-lo pode levar a erros de associação do Microsoft Entra. Se este objeto for eliminado, o problema pode ser corrigido ao eliminar e reimportar o dispositivo como um dispositivo Windows Autopilot. Eliminar e reimportar o dispositivo como um dispositivo Windows Autopilot recria o objeto associado no Microsoft Entra ID.

Resolução de problemas de conflitos de políticas com o Windows Autopilot

As políticas podem entrar em conflito com o Funcionamento correto do Windows Autopilot?

Existe um número significativo de definições de política disponíveis para o Windows, incluindo:

  • Políticas nativas de gestão de dispositivos móveis (MDM).
  • Definições de política de grupo (suportadas por ADMX).

Algumas definições de política podem causar problemas em alguns cenários do Windows Autopilot. Estes problemas podem surgir devido à forma como as políticas alteram o comportamento do Windows. Se algum destes problemas for detetado, remova a política em questão para resolver o problema.

Quais são algumas das políticas conhecidas que entram em conflito com o Windows Autopilot?

Sabe-se que as seguintes políticas causam problemas com o Windows Autopilot. Certifique-se de que configura as políticas adequadamente para que não entrem em conflito com o Windows Autopilot:

Política Mais informações
Não permitir a alteração do idioma/região/teclado Este objeto de política de grupo (GPO) não é suportado durante o fluxo de experiência inicial (OOBE), uma vez que afeta a experiência de início de sessão automático. Se esta política precisar de ser definida para os utilizadores, selecione para ocultar estas páginas no perfil do Windows Autopilot para impedir que os utilizadores façam alterações.
CSP do AppLocker O fornecedor de serviços de configuração (CSP) do AppLocker não é suportado na Página de Estado da Inscrição, uma vez que aciona um reinício quando uma política é aplicada ou ocorre uma eliminação.
Restrição de dispositivos/Política de Palavra-passe A experiência inicial (OOBE) ou o início de sessão automático do utilizador no ambiente de trabalho podem falhar quando um dispositivo é reiniciado durante a Página de Estado de Inscrição (ESP) do dispositivo. Esta falha pode ocorrer quando determinadas políticas DeviceLock são aplicadas a um dispositivo. Tais políticas podem incluir:
  • Comprimento mínimo da palavra-passe e complexidade da palavra-passe
  • Quaisquer definições de política de grupo semelhantes (incluindo as que desativam o registo automático)
Esta possível falha aplica-se especialmente a cenários de quiosque em que as palavras-passe são geradas automaticamente.
Comportamento do pedido de elevação de Administrador/Linha de Base de Segurança do Windows

Linha de Base de Segurança do Windows/Exigir modo de aprovação de administrador para administradores

Linha de Base de Segurança do Windows/ Ativar a segurança baseada na virtualização
Estas políticas requerem um reinício, pelo que podem ser apresentados mais pedidos ao modificar as definições de controlo de conta de utilizador (UAC) durante o OOBE através da Página de Estado de Inscrição (ESP) do dispositivo. Os pedidos aumentados são mais prováveis se o dispositivo for reiniciado após a aplicação das políticas. Para contornar este problema, as políticas podem ser direcionadas para os utilizadores em vez de dispositivos para que se apliquem mais tarde no processo.
Restrições de dispositivos/Cloud e Armazenamento/Assistente de início de sessão da Conta Microsoft Definir esta política como "desativada" desativa o serviço assistente de início de sessão da Microsoft (wlidsvc). O Windows Autopilot necessita deste serviço para obter o perfil do Windows Autopilot.
Chaves de registo que afetam o Windows Autopilot se uma definição do dispositivo exigir um reinício durante o ESP do dispositivo Chave do registo:
Se a chave de registo AutoAdminLogon estiver definida como 0 (desativada), esta ação interrompe o Windows Autopilot.

Caminho do registo:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Automatic logon
MDM ganha sobre a Política de Grupo Esta política permite controlar que política é utilizada quando a política de MDM e a política de Grupo (GP) equivalente são definidas no dispositivo.
Objetos de Política de Grupo (GPOs) que afetam o Windows Autopilot para implementação pré-aprovisionada O pré-aprovisionamento do Windows Autopilot não funciona quando qualquer uma das quatro definições de política de GPO aqui listadas estão ativadas.

Caminho do GPO:
Configuração do Computador\Definições do Windows\Definições de Segurança\Políticas Locais\Opções de Segurança

Políticas:
Início de sessão interativo: título da mensagem para utilizadores que tentam iniciar sessão

Início de sessão interativo: texto da mensagem para os utilizadores que tentam iniciar sessão

Início de sessão interativo: Exigir o Windows Hello para Empresas ou smart card

Controlo de Conta de Utilizador: Comportamento do pedido de elevação para administradores no Modo de Aprovação de Administrador – Pedir credenciais no ambiente de trabalho seguro
PreferredAadTenantDomainName Quando esta política está ativada, adiciona o domínio preferencial a DefaultUser0, o que faz com que o início de sessão automático falhe.

Resolver problemas de instalação de aplicações durante o Windows Autopilot

Porque é que a mensagem de erro "Outra instalação está em curso, tente novamente mais tarde" que ocorre durante o ESP de uma implementação do Windows Autopilot?

A Página de Estado de Inscrição (ESP) utilizada pelo Windows Autopilot não suporta a combinação de aplicações de linha de negócio (LOB) e Win32. As aplicações LOB e Win32 utilizam TrustedInstaller , o que não permite instalações simultâneas. Se uma aplicação LOB e Win32 tentar instalar ao mesmo tempo, ocorre a seguinte mensagem de erro durante o ESP:

Another installation is in progress, please try again later.

Para obter mais informações, consulte Configurar a Página de Estado da Inscrição – Configuração do dispositivo: Aplicações.

Se for necessário misturar aplicações LOB e Win32, considere utilizar a preparação do dispositivo Windows Autopilot, que não utiliza ESP, pelo que suporta a combinação de aplicações LOB e Win32.

Durante a esp de uma implementação do Windows Autopilot, porque é que a versão Clique-e-Use do Microsoft 365 do Office não consegue instalar o Instalador de Machine-Wide do Teams ou faz com que outras instalações baseadas em MSI da aplicação Win32 falhem?

O componente Teams Machine-Wide Installer da versão Clique-e-Use do Microsoft 365 do Office inclui uma instalação MSI. O ESP não controla a instalação do MSI do Teams Machine-Wide Installer. Uma vez que o ESP não monitoriza a instalação msi do Teams Machine-Wide Installer, pode causar um conflito quando outras instalações baseadas em MSI da aplicação Win32 tentam ser instaladas durante o ESP. Os MSIs são instalados através do TrustedInstaller , o que não permite instalações simultâneas. Este conflito pode fazer com que o Instalador do Teams Machine-Wide falhe ou outras instalações baseadas em MSI falhem durante o ESP. Para obter mais informações, consulte Configurar a Página de Estado da Inscrição – Configuração do dispositivo: Aplicações.

Este problema pode ser aleatório e pode nem sempre ocorrer. O problema ocorre devido a um problema de temporização entre a instalação do MSI do Teams Machine-Wide Installer e outras instalações da MSI da aplicação Win32.

Para contornar o problema ou evitar o erro, utilize uma das seguintes soluções:

  1. Não instale o Teams como parte da instalação Clique-e-Use do Microsoft 365 do Office. Em vez disso, implemente o Teams como uma aplicação Win32 após a conclusão da implementação do Windows Autopilot.

  2. Não instale a versão Clique-e-Use do Microsoft 365 do Office durante o ESP. Em vez disso, implemente a instalação Clique-e-Use do Microsoft 365 do Office após a conclusão da implementação do Windows Autopilot.

  3. Utilize um script personalizado do PowerShell para a Extensão de Gestão do Intune (IME) que verifica se o TrustedInstaller está atualmente a instalar outro MSI. Se estiver, aguarde que o MSI atual conclua a instalação antes de iniciar uma nova instalação MSI.

  4. Para implementações do Windows 11, utilize a preparação de dispositivos do Windows Autopilot. A preparação de dispositivos windows Autopilot não utiliza ESP, pelo que suporta a combinação de aplicações LOB e Win32.

  5. Continue com o erro de falhas de ESP. Se o problema ocorrer com esta opção ativada, algumas aplicações, incluindo o Teams , poderão não ser instaladas. No entanto, o ESP continua e não falha.