Windows Autopilot — известные проблемы
В этой статье описаны известные проблемы, которые часто можно решить с помощью изменений конфигурации или накопительных обновлений. Некоторые известные проблемы также могут быть устранены автоматически в будущем выпуске.
Совет
RSS можно использовать для уведомления о добавлении на эту страницу новых известных проблем. Например, следующая RSS-ссылка содержит эту статью:
https://video2.skills-academy.com/api/search/rss?search=%22Be+informed+about+known+issues+that+might+occur+during+Windows+Autopilot+deployment.%22&locale=en-us&%24filter=
Этот пример включает переменную &locale=en-us . Переменная locale является обязательной, но ее можно изменить на другой поддерживаемый языковой стандарт. Например, &locale=es-es.
Дополнительные сведения об использовании RSS для уведомлений см. в статье Использование документации по Intune.
Примечание.
Проблемы с Autopilot с совместным управлением см. в статье Windows Autopilot с совместным управлением.
Известные проблемы
Автоматический вход в профиль устройства киоска исправлен только частично
Дата добавления: 21 августа 2024 г.
Ранее сообщалось, что проблема, связанная с тем, что профили устройств киоска не выполняли автоматический вход при включенном автоматическом входе в систему, ранее сообщалось как исправленная. Однако существуют сценарии, в которых проблема может по-прежнему возникать при использовании автолога с киосками и назначенным доступом. Если при первоначальной настройке киоска происходит несколько перезагрузок или непредвиденная перезагрузка во время запуска windows при первоначальной настройке киоска, записи автолога в реестре могут быть удалены. Проблема расследуется.
До устранения проблемы доступны следующие обходные пути.
Примените или повторно примените профиль киоска после завершения работы с Windows Autopilot.
Примените записи реестра автолога вручную или с помощью скрипта. Например:
reg.exe add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v "AutoAdminLogon" /t REG_DWORD /d 1 /f reg.exe add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v "DefaultDomainName" /t REG_SZ /d "." /f reg.exe add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v "DefaultUserName" /t REG_SZ /d "kioskUser0" /fИсключите элементы, необходимые для перезагрузки при OOBE из Windows Autopilot.
Введите учетные данные пользователя киоска вручную.
Дополнительные сведения см. в статье Рекомендации по назначенному доступу — автоматический вход. Для получения дополнительной помощи обратитесь в службу поддержки.
Шифрование BitLocker по умолчанию — 128-разрядное, если настроено 256-разрядное шифрование.
Дата добавления: 8 июля 2024 г.
В некоторых развертываниях Windows Autopilot незарегистрированных устройств шифрование BitLocker может по умолчанию быть 128-разрядным, даже если администратор настроил 256-разрядное шифрование из-за известного состояния гонки. Проблема расследуется. Корпорация Майкрософт рекомендует клиентам, которым требуется 256-разрядное шифрование BitLocker, регистрировать устройства для Autopilot.
Обязательные приложения не отображаются на странице состояния регистрации (ESP) после сброса Autopilot
Дата добавления: 17 мая 2024 г.
При выполнении сброса Autopilot необходимые приложения не устанавливаются на странице состояния регистрации (ESP) до того, как пользователь достигнет рабочего стола. Приложения не отслеживаются в ESP, но они устанавливаются при входе пользователя на рабочий стол.
Неправильная дата регистрации для устройства Autopilot
Дата добавления: 1 ноября 2023 г.
Дата регистрации на устройствах | Все устройства и Windows | На панелях устройств Windows отображается дата регистрации устройства в Autopilot, а не дата его регистрации в Autopilot. Для более точной даты регистрации устройства в клиенте:
Используйте API Intune Graph для запроса устройства:
devices?$filter=physicalIds/any(p: startswith(p, '[ZTDID]'))&$select=id,deviceId,displayName,physicalIds,createdDateTimeДополнительные сведения см. в разделах Общие сведения об API устройств и приложений Intune и Работа с Intune в Microsoft Graph.
Используйте отчет о развертывании Windows Autopilot для недавно развернутых устройств.
Фильтрация устройств Windows Autopilot не работает должным образом
Дата добавления: 14 июля 2023 г.
При попытке фильтрации результатов просмотр устройств Windows Autopilot в Intune может не работать должным образом. Несмотря на то, что эта проблема рассматривается, обходной путь заключается в использовании API Microsoft Graph для правильного запроса и фильтрации необходимых устройств.
Аттестация доверенного платформенного модуля не работает на некоторых платформах с Infineon SLB9672 дискретными TPM
Дата добавления: 2 июня 2023 г.
Платформы с infineon SLB9672 TPM с выпуском встроенного ПО 15.22 с сертификатом EK могут завершиться сбоем с сообщением Об ошибке Что-то произошло, и истекло время ожидания аттестации доверенного платформенного модуля. Чтобы устранить эту проблему, обратитесь к изготовителю оборудования для получения обновления.
Профиль устройства киоска не входить в систему автоматически
Дата добавления: 30 января 2023 г.
Дата обновления: 21 августа 2024 г.
В настоящее время известная проблема в следующих обновлениях Windows, выпущенных в январе 2023 г.:
- Windows 11 версии 22H2: KB5022303
- Windows 11 версии 21H2: KB5022287
- Windows 10 версии 22H2: KB5022282
Если эти обновления установлены на устройстве, профили устройств киоска с включенным автоматическим входом не будут автоматически входить в систему. После завершения подготовки Autopilot устройство остается на экране входа с запросом учетных данных. Чтобы обойти эту известную проблему, вручную введите учетные данные пользователя киоска с именем пользователя kioskUser0 и без пароля. После ввода имени пользователя без пароля оно должно перейти на рабочий стол. Эта проблема должна быть устранена в накопительных обновлениях, выпущенных для Windows 11 в апреле 2023 г. и Windows 10 в марте 2023 г.:
- Windows 11 версии 22H2: KB5025239 или более поздней версии.
- Windows 11 версии 21H2: KB5025224 или более поздней версии.
- Windows 10 версии 22H2: KB5023773 или более поздней версии.
Примечание.
Эта проблема была исправлена только частично и по-прежнему может возникать при определенных условиях. Дополнительные сведения см. в статье Автоматический вход в профиль устройства киоска только частично исправлен.
Аттестация доверенного платформенного модуля не работает на платформах AMD с ASP fTPM
Дата добавления: 1 декабря 2022 г.
Аттестация TPM для платформ AMD с доверенным модулем встроенного ПО ASP может завершиться сбоем с кодом ошибки, 0x80070490 в системах Windows. Эта проблема устранена в более поздних версиях встроенного ПО AMD. Обратитесь к изготовителям устройств и заметкам о выпуске встроенного ПО, для каких версий встроенного ПО содержится обновление.
Сбой аттестации доверенного платформенного модуля с кодом ошибки 0x81039001
Дата добавления: 6 октября 2022 г.
Некоторые устройства могут периодически завершать аттестацию доверенного платформенного модуля во время технического потока предварительной подготовки Windows Autopilot или режима самостоятельного развертывания с кодом ошибки 0x81039001 E_AUTOPILOT_CLIENT_TPM_MAX_ATTESTATION_RETRY_EXCEEDED. Этот сбой возникает на этапе "Защита оборудования " для устройств Windows Autopilot, развернутых в режиме саморазвертывания или в режиме предварительной подготовки. Последующие попытки подготовки могут устранить проблему.
В отчете о развертывании Autopilot отображается состояние "сбой" при успешном развертывании
Дата добавления: 22 сентября 2022 г.
В отчете о развертывании Autopilot (предварительная версия) отображается состояние сбоя для любого устройства, на который произошел сбой начального развертывания. При последующих попытках развертывания с помощью параметров Попробовать еще раз или Продолжить на рабочем столе состояние развертывания в отчете не обновляется. Если пользователь сбрасывает устройство, в отчете отображается новая строка развертывания, предыдущая попытка остается неудачной.
Отчет о развертывании Autopilot не отображает развернутые устройства
Дата добавления: 22 сентября 2022 г.
Развертывания Autopilot, которые занимают более одного часа, могут отображать состояние неполного развертывания в отчете о развертывании. Если устройство успешно регистрируется, но не завершает подготовку по истечении более одного часа, состояние устройства может не быть обновлено в отчете.
Профиль Autopilot не применяется при назначении
Дата добавления: 15 июня 2022 г.
В Windows 10 версии 21H2 за апрель 2022 г. и некоторых выпусках обновлений за май 2022 г. существует проблема, из-за которой профиль Autopilot может не применяться к устройству. Кроме того, хэш оборудования может не быть собран. В результате все параметры, внесенные в профиль, могут быть не настроены для пользователя, например переименование устройства. Чтобы устранить эту проблему, примените к устройству накопительное обновление KB5015020 или более поздней версии.
Профиль DefaultuserX не удален
Дата добавления: 28 марта 2022 г.
Если используется поставщик CSP EnableWebSignIn , defaultuserX профиль может не быть удален.
Автопилот сброса столкнулся с проблемами. Не удалось найти среду восстановления
Дата добавления: 28 марта 2022 г.
При попытке сброса Autopilot отображается следующее сообщение:
Автопилот сброса столкнулся с проблемами. Не удалось найти среду восстановления
Если в среде восстановления нет проблем, введите учетные данные администратора, чтобы продолжить процесс сброса.
Политики условного доступа на основе устройств
Дата добавления: 3 марта 2022 г.
Приложение регистрации Intune должно быть исключено из любой политики условного доступа, требующей условий использования , так как оно не поддерживается. См. статью Условия использования для каждого устройства.
Исключения из политик условного доступа для исключения регистрации Microsoft Intune и облачных приложений Microsoft Intune необходимы для завершения регистрации Autopilot в тех случаях, когда существуют ограничительные политики, например:
- Политика условного доступа 1. Блокировка всех приложений, кроме тех, которые есть в списке исключений.
- Политика условного доступа 2. Требуется соответствующее устройство для приложений в списке исключений.
В этом случае регистрация Microsoft Intune и Microsoft Intune должны быть включены в список исключений политики 1.
Если политика настроена таким образом, что всем облачным приложениям требуется соответствующее устройство (нет списка исключений), регистрация Microsoft Intune по умолчанию исключается, чтобы устройство зарегистрировать с идентификатором Microsoft Entra и зарегистрироваться в Intune и избежать циклической зависимости.
Гибридные устройства Microsoft Entra. При развертывании гибридных устройств Microsoft Entra с помощью Autopilot с одним и тем же устройством изначально связываются два идентификатора устройств : один идентификатор Microsoft Entra и один гибридный. Состояние гибридного соответствия требованиям отображается как N/A при просмотре из списка устройств на портале Azure до тех пор, пока пользователь не войдет в систему. Intune синхронизируется только с идентификатором гибридного устройства после успешного входа пользователя.
Временное состояние соответствия N/A может вызвать проблемы с политиками условного доступа на основе устройств, которые блокируют доступ на основе соответствия требованиям. В этом случае предполагается такое поведение условного доступа. Чтобы устранить конфликт, пользователь должен войти на устройство или изменить политику на основе устройства. Дополнительные сведения см. в разделе Условный доступ: требуется совместимое устройство или гибридное присоединение к Microsoft Entra.
Для политик условного доступа, таких как соответствие BitLocker, требуется льготный период для устройств Autopilot. Этот льготный период необходим, так как до перезагрузки устройства состояние BitLocker и безопасной загрузки не фиксируются. Так как состояние не фиксируется, его нельзя использовать в рамках политики соответствия требованиям. Льготный период может быть короче 0,25 дня.
Устройство проходит через развертывание Autopilot без назначенного профиля
Дата добавления: 2 марта 2022 г.
Если устройство зарегистрировано в Autopilot и профиль не назначен, используется профиль Autopilot по умолчанию. Такое поведение является особенностью данного продукта. Он гарантирует, что все устройства, зарегистрированные в Autopilot, проходят через интерфейс Autopilot. Если устройство не должно проходить через развертывание Autopilot, удалите регистрацию Autopilot.
Белый экран при развертывании с гибридным присоединением к Microsoft Entra
Дата добавления: 19 февраля 2022 г.
В гибридных развертываниях Autopilot Microsoft Entra возникла ошибка пользовательского интерфейса, при которой страница Состояние регистрации отображается в виде белого экрана. Эта проблема ограничена пользовательским интерфейсом и не должна влиять на процесс развертывания.
Эта проблема была решена в сентябре 2022 г.
Сбой виртуальной машины в разделе "Подготовка устройства к управлению мобильными устройствами"
Дата добавления: 19 февраля 2022 г.
При попытке использовать Windows Autopilot на виртуальной машине может возникнуть следующая ошибка:
"Подготовка устройства к управлению мобильными устройствами
Чтобы устранить эту проблему, убедитесь, что на виртуальной машине настроено не менее 2 процессоров и 4 ГБ памяти.
ODJConnectorSvc.exe утечка памяти
Дата добавления: 19 февраля 2022 г.
Если прокси-сервер используется со службой ODJConnector, файл памяти может получить слишком большой при обработке запросов, что повлияет на производительность. В настоящее время решение этой проблемы заключается в перезапуске службы ODJConnectSvc.exe.
Кнопка сброса приводит к сбою предварительной подготовки при повторной попытке
Дата добавления: 19 февраля 2022 г.
Если ESP завершается сбоем во время потока предварительной подготовки и пользователь нажимает кнопку сброса, аттестация доверенного платформенного модуля может завершиться ошибкой во время повторных попыток.
Сбой аттестации доверенного платформенного модуля в Windows 11 с кодом ошибки 0x81039023
Дата добавления: 19 февраля 2022 г.
Некоторые устройства могут завершать сбой аттестации доверенного платформенного модуля в Windows 11 во время потока подготовки специалиста или режима самостоятельного развертывания с кодом ошибки 0x81039023. Чтобы устранить эту проблему, примените к устройству накопительное обновление за май 2022 г. для Windows 11 версии 21H2 KB5013943 или более поздней.
Повторяющиеся объекты устройств с гибридными развертываниями Microsoft Entra
Дата добавления: 9 января 2022 г.
Объект устройства предварительно создается в Microsoft Entra ID после регистрации устройства в Autopilot. Если устройство проходит через гибридное развертывание Microsoft Entra, по умолчанию создается другой объект устройства, что приводит к дублированию записей.
Сбой аттестации доверенного платформенного модуля в Windows 11 0x81039024
Дата добавления: 8 декабря 2021 г.
Некоторые устройства могут завершиться сбоем аттестации доверенного платформенного модуля в Windows 11 во время потока технической подготовки или режима самостоятельного развертывания с кодом ошибки 0x81039024. Этот код ошибки указывает на наличие известных уязвимостей, обнаруженных с доверенным модулем, и в результате аттестация завершается сбоем. Если возникает эта ошибка, посетите веб-сайт изготовителя компьютера, чтобы обновить встроенное ПО доверенного платформенного модуля.
Удаление записи устройства в Intune перед повторным использованием устройств в режиме самостоятельного развертывания или в режиме предварительной подготовки
Устройства регистрируются в режиме самостоятельного развертывания Autopilot или в режиме предварительной подготовки. Если устройство повторно развернуто, чтобы повторно запустить развертывание Autopilot, оно завершается ошибкой 0x80180014 с кодом ошибки.
Чтобы устранить эту ошибку, используйте один из следующих методов обхода:
- Удалите запись устройства в Intune, а затем повторно разверните устройство, чтобы повторно запустить развертывание Autopilot. Дополнительные сведения см. в разделе Отмена регистрации устройства.
- Удалите ограничение регистрации устройств для личных устройств Windows (MDM). Дополнительные сведения см . в статье Настройка ограничений регистрации в Microsoft Intune.
Дополнительные сведения об этой проблеме см. в статье Устранение неполадок с импортом и регистрацией устройств Windows Autopilot.
Неназначаемый пользователь может выполнить вход при использовании управляемого пользователем режима со службами федерации Active Directory (ADFS)
В среде, управляемой пользователем Microsoft Entra, управляемой Windows Autopilot, пользователь может быть предварительно назначен устройству. Если пользователь является облачной учетной записью Microsoft Entra, применяется имя пользователя, а пользователь запрашивает только пароль. Невозможно выполнить вход с другим идентификатором пользователя. Однако при использовании ADFS назначение имени пользователя не применяется. На устройстве может войти другой пользователь, отличный от назначенного.
Соединитель Intune неактивен, но по-прежнему отображается в соединителях Intune
Неактивные соединители Intune будут автоматически очищаться после 30 дней бездействия без участия администратора.
На странице входа Autopilot отображаются теги HTML из параметров фирменной символики компании
Когда настройки применяются к параметрам фирменной символики компании, html-теги могут быть видимы и неправильно отрисованы на странице обновления пароля. Эта проблема должна быть исправлена в будущих версиях Windows.
Аттестация доверенного платформенного модуля не работает на платформах Intel Tiger Lake
Для поддержки аттестации доверенного платформы TPM Tiger Lake для встроенного ПО Intel на устройствах с Windows 10 версии 21H2 требуется накопительный пакет обновления за ноябрь 2021 г. KB5007253 или более поздней версии. Более старые версии Windows не поддерживаются.
Блокирующие приложения, указанные в профиле состояния регистрации, ориентированном на пользователя, игнорируются во время ESP устройства.
Службы, отвечающие за определение списка приложений, которые должны блокироваться во время ESP устройства, не могут определить правильный профиль ESP, содержащий список приложений, так как им не известно удостоверение пользователя. В качестве обходного решения включите профиль ESP по умолчанию (который предназначен для всех пользователей и устройств) и поместите список заблокированных приложений в этот список. Чтобы избежать этой проблемы, нацелите профиль ESP на группы устройств.
Это имя пользователя выглядит так, как будто оно принадлежит другой организации. Попробуйте войти еще раз или начните с другой учетной записи.
Убедитесь, что все сведения верны в разделе реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Provisioning\Diagnostics\Autopilot
Дополнительные сведения см. в разделе Где хранятся параметры профиля Windows Autopilot, полученные из службы развертывания Windows Autopilot?.
Гибридные развертывания Microsoft Entra, управляемые пользователем Windows Autopilot, не предоставляют пользователям права администратора, даже если они указаны в профиле Windows Autopilot
Эта проблема возникает, когда на устройстве есть другой пользователь, у которого уже есть права администратора. Например, скрипт или политика PowerShell может создать другую локальную учетную запись, которая является членом группы администраторов. Чтобы убедиться, что это работает правильно, не создавайте другую учетную запись до завершения процесса Windows Autopilot.
Подготовка устройств Windows Autopilot может завершиться ошибкой
Эти сбои могут быть вызваны ошибками аттестации доверенного платформенного модуля или истечением времени ожидания ESP на устройствах, где часы реального времени отключены на значительное количество времени. Например, несколько минут или больше.
Чтобы устранить эту проблему, выполните следующие действия:
- Загрузите устройство до запуска готового интерфейса (OOBE).
- Установите сетевое подключение (проводное или беспроводное).
- Выполните команду
w32tm /resync /force, чтобы синхронизировать время с сервером времени по умолчанию (time.windows.com).
Windows Autopilot для существующих устройств не работает
Во время развертывания Windows Autopilot для существующих устройств отображаются экраны, отключенные в профиле Windows Autopilot, например экран лицензионного соглашения Windows.
Эта проблема возникает из-за того, AutopilotConfigurationFile.json что Windows удаляет файл при Sysprep.exe выполнении с параметром /Generalize . Задача Подготовка Windows для записи в последовательности задач Configuration Manager выполняется Sysprep.exe с параметром /Generalize .
Чтобы устранить эту проблему, выполните следующие действия:
Измените последовательность задач Configuration Manager и отключите шаг Подготовка Windows к записи .
Добавьте новый шаг командной строки Выполнить , который выполняет следующую команду:
C:\Windows\System32\sysprep\sysprep.exe /oobe /reboot
Дополнительные сведения см. в разделах Изменение последовательности задач для учета конфигурации командной строки Sysprep и Подготовка Windows для записи.
Сбой режима саморазвертывания Windows Autopilot с кодом ошибки
Дополнительные сведения об этом сценарии см. в статье Режим саморазвертывания Windows Autopilot.
| Код ошибки | Описание |
|---|---|
| 0x800705B4 | Эта общая ошибка указывает на истечение времени ожидания. Распространенная причина этой ошибки в режиме самостоятельного развертывания заключается в том, что устройство не поддерживает TPM 2.0. Например, это виртуальная машина. Устройства, не поддерживающие TPM 2.0, не могут использоваться в режиме саморазвертывания. |
| 0x801c03ea | Эта ошибка указывает на то, что аттестация доверенного платформенного модуля завершилась сбоем, что привело к сбою при присоединении идентификатора Microsoft Entra к маркеру устройства. |
| 0xc1036501 | Устройство не может выполнить автоматическую регистрацию MDM, так как в идентификаторе Microsoft Entra id есть несколько конфигураций MDM. |
При предварительной подготовке отображается экран ошибки, а в журнале событий регистрации или администрирования устройств Microsoft-Windows отображается код ошибки HResult 0x801C03F3
Эта проблема может возникнуть, если идентификатору Microsoft Entra не удается найти объект устройства Microsoft Entra для развертываемого устройства. Эта проблема возникает при удалении объекта вручную. Чтобы устранить эту проблему, удалите устройство из Microsoft Entra ID, Intune и Autopilot, а затем повторно зарегистрируйте его в Autopilot, который воссоздает объект устройства Microsoft Entra. Дополнительные сведения см. в разделе Отмена регистрации устройства.
Чтобы получить журналы устранения неполадок, выполните следующую команду:
Mdmdiagnosticstool.exe -area Autopilot;TPM -cab c:\autopilot.cab
При предварительной подготовке отображается экран ошибки
Предварительная подготовка не поддерживается на виртуальной машине.
Ошибка при импорте устройств Windows Autopilot из файла .csv
Убедитесь, что файл .csv не редактируется в Microsoft Excel или в редакторе, отличном от Блокнота. Некоторые из этих редакторов могут вводить дополнительные символы, что приводит к недопустимому формату файла.
Windows Autopilot для существующих устройств не соответствует интерфейсу автоматического запуска Autopilot
Убедитесь, что файл профиля JSON сохранен в формате ANSI/ASCII , а не в Юникоде или UTF-8.
Что-то пошло не так , отображается страница во время запуска запуска
Клиент, скорее всего, не сможет получить доступ ко всем требуемым URL-адресам, связанным с Microsoft Entra ID/MSA. Дополнительные сведения см. в разделе Требования к сети.
Использование пакета подготовки в сочетании с Windows Autopilot может вызвать проблемы, особенно если PPKG содержит сведения о присоединении, регистрации или имени устройства.
Использование PPKG в сочетании с Windows Autopilot не рекомендуется.