Windows Autopilot — известные проблемы

В этой статье описаны известные проблемы, которые часто можно решить с помощью изменений конфигурации или накопительных обновлений. Некоторые известные проблемы также могут быть устранены автоматически в будущем выпуске.

Совет

RSS можно использовать для уведомления о добавлении на эту страницу новых известных проблем. Например, следующая RSS-ссылка содержит эту статью:

https://video2.skills-academy.com/api/search/rss?search=%22Be+informed+about+known+issues+that+might+occur+during+Windows+Autopilot+deployment.%22&locale=en-us&%24filter=

Этот пример включает переменную &locale=en-us . Переменная locale является обязательной, но ее можно изменить на другой поддерживаемый языковой стандарт. Например, &locale=es-es.

Дополнительные сведения об использовании RSS для уведомлений см. в статье Использование документации по Intune.

Примечание.

Проблемы с Autopilot с совместным управлением см. в статье Windows Autopilot с совместным управлением.

Известные проблемы

Сбой регистрации DFCI для профессиональных выпусков Windows 11 версии 24H2

Дата добавления: 9 октября 2024 г.

Сейчас DFCI нельзя использовать на устройствах с профессиональными выпусками Windows 11 версии 24H2. Проблема расследуется. В качестве обходного решения убедитесь, что устройство обновлено до выпуска Enterprise Windows 11 версии 24H2 во время или после подключения OOBE. После обновления до выпуска Enterprise Windows 11 версии 24H2 синхронизируйте устройство. После синхронизации устройства перезагрузите его, чтобы зарегистрироваться в DFCI.

Отчет о развертывании Autopilot не поддерживает сортировку

Дата добавления: 29 августа 2024 г.

Отчет о развертывании Autopilot был обновлен до новой инфраструктуры, которая в настоящее время не поддерживает сортировку столбцов. Эта проблема будет решена в будущем.

Автоматический вход в профиль устройства киоска исправлен только частично

Дата добавления: 21 августа 2024 г.

Ранее сообщалось, что проблема, связанная с тем, что профили устройств киоска не выполняли автоматический вход при включенном автоматическом входе в систему, ранее сообщалось как исправленная. Однако существуют сценарии, в которых проблема может по-прежнему возникать при использовании автолога с киосками и назначенным доступом. Если при первоначальной настройке киоска происходит несколько перезагрузок или непредвиденная перезагрузка во время запуска windows при первоначальной настройке киоска, записи автолога в реестре могут быть удалены. Проблема расследуется.

До устранения проблемы доступны следующие обходные пути.

  1. Примените или повторно примените профиль киоска после завершения работы с Windows Autopilot.

  2. Примените записи реестра автолога вручную или с помощью скрипта. Например:

    reg.exe add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v "AutoAdminLogon" /t REG_DWORD /d 1 /f
    
    reg.exe add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v "DefaultDomainName" /t REG_SZ /d "." /f
    
    reg.exe add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v "DefaultUserName" /t REG_SZ /d "kioskUser0" /f
    
  3. Исключите элементы, необходимые для перезагрузки при OOBE из Windows Autopilot.

  4. Введите учетные данные пользователя киоска вручную.

Дополнительные сведения см. в статье Рекомендации по назначенному доступу — автоматический вход. Для получения дополнительной помощи обратитесь в службу поддержки.

Шифрование BitLocker по умолчанию — 128-разрядное, если настроено 256-разрядное шифрование.

Дата добавления: 8 июля 2024 г.

В некоторых развертываниях Windows Autopilot незарегистрированных устройств шифрование BitLocker может по умолчанию быть 128-разрядным, даже если администратор настроил 256-разрядное шифрование из-за известного состояния гонки. Проблема расследуется. Корпорация Майкрософт рекомендует клиентам, которым требуется 256-разрядное шифрование BitLocker, регистрировать устройства для Autopilot.

Обязательные приложения не отображаются на странице состояния регистрации (ESP) после сброса Autopilot

Дата добавления: 17 мая 2024 г.

При выполнении сброса Autopilot необходимые приложения не устанавливаются на странице состояния регистрации (ESP) до того, как пользователь достигнет рабочего стола. Приложения не отслеживаются в ESP, но они устанавливаются при входе пользователя на рабочий стол.

Неправильная дата регистрации для устройства Autopilot

Дата добавления: 1 ноября 2023 г.

Дата регистрации на устройствах | Все устройства и Windows | На панелях устройств Windows отображается дата регистрации устройства в Autopilot, а не дата его регистрации в Autopilot. Для более точной даты регистрации устройства в клиенте:

  1. Используйте Intune API Graph для запроса устройства:

    devices?$filter=physicalIds/any(p: startswith(p, '[ZTDID]'))&$select=id,deviceId,displayName,physicalIds,createdDateTime

    Дополнительные сведения см. в статье Общие сведения об API Intune устройств и приложений и Работа с Intune в Microsoft Graph.

  2. Используйте отчет о развертывании Windows Autopilot для недавно развернутых устройств.

Фильтрация устройств Windows Autopilot не работает должным образом

Дата добавления: 14 июля 2023 г.

При попытке фильтрации результатов просмотр устройств Windows Autopilot в Intune может не работать должным образом. Несмотря на то, что эта проблема рассматривается, обходной путь заключается в использовании microsoft API Graph для правильного запроса и фильтрации необходимых устройств.

Аттестация доверенного платформенного модуля не работает на некоторых платформах с Infineon SLB9672 дискретными TPM

Дата добавления: 2 июня 2023 г.

Платформы с infineon SLB9672 TPM с выпуском встроенного ПО 15.22 с сертификатом EK могут завершиться сбоем с сообщением Об ошибке Что-то произошло, и истекло время ожидания аттестации доверенного платформенного модуля. Чтобы устранить эту проблему, обратитесь к изготовителю оборудования для получения обновления.

Профиль устройства киоска не входить в систему автоматически

Дата добавления: 30 января 2023 г.
Дата обновления: 21 августа 2024 г.

В настоящее время известная проблема в следующих Обновления Windows, выпущенных в январе 2023 г.:

Если эти обновления установлены на устройстве, профили устройств киоска с включенным автоматическим входом не будут автоматически входить в систему. После завершения подготовки Autopilot устройство остается на экране входа с запросом учетных данных. Чтобы обойти эту известную проблему, вручную введите учетные данные пользователя киоска с именем пользователя kioskUser0 и без пароля. После ввода имени пользователя без пароля оно должно перейти на рабочий стол. Эта проблема должна быть устранена в накопительных обновлениях, выпущенных для Windows 11 в апреле 2023 г. и Windows 10 в марте 2023 г.:

  • Windows 11 версии 22H2: KB5025239 или более поздняя.
  • Windows 11 версии 21H2: KB5025224 или более поздней.
  • Windows 10 версии 22H2: KB5023773 или более поздней.

Примечание.

Эта проблема была исправлена только частично и по-прежнему может возникать при определенных условиях. Дополнительные сведения см. в статье Автоматический вход в профиль устройства киоска только частично исправлен.

Аттестация доверенного платформенного модуля не работает на платформах AMD с ASP fTPM

Дата добавления: 1 декабря 2022 г.

Аттестация TPM для платформ AMD с доверенным модулем встроенного ПО ASP может завершиться сбоем с кодом ошибки, 0x80070490 в системах Windows. Эта проблема устранена в более поздних версиях встроенного ПО AMD. Обратитесь к изготовителям устройств и заметкам о выпуске встроенного ПО, для каких версий встроенного ПО содержится обновление.

Сбой аттестации доверенного платформенного модуля с кодом ошибки 0x81039001

Дата добавления: 6 октября 2022 г.

Некоторые устройства могут периодически завершать аттестацию доверенного платформенного модуля во время технического потока предварительной подготовки Windows Autopilot или режима самостоятельного развертывания с кодом ошибки 0x81039001 E_AUTOPILOT_CLIENT_TPM_MAX_ATTESTATION_RETRY_EXCEEDED. Этот сбой возникает на этапе "Защита оборудования " для устройств Windows Autopilot, развернутых в режиме саморазвертывания или в режиме предварительной подготовки. Последующие попытки подготовки могут устранить проблему.

В отчете о развертывании Autopilot отображается состояние "сбой" при успешном развертывании

Дата добавления: 22 сентября 2022 г.

В отчете о развертывании Autopilot (предварительная версия) отображается состояние сбоя для любого устройства, на который произошел сбой начального развертывания. При последующих попытках развертывания с помощью параметров Попробовать еще раз или Продолжить на рабочем столе состояние развертывания в отчете не обновляется. Если пользователь сбрасывает устройство, в отчете отображается новая строка развертывания, предыдущая попытка остается неудачной.

Отчет о развертывании Autopilot не отображает развернутые устройства

Дата добавления: 22 сентября 2022 г.

Развертывания Autopilot, которые занимают более одного часа, могут отображать состояние неполного развертывания в отчете о развертывании. Если устройство успешно регистрируется, но не завершает подготовку по истечении более одного часа, состояние устройства может не быть обновлено в отчете.

Профиль Autopilot не применяется при назначении

Дата добавления: 15 июня 2022 г.

В Windows 10 версии 21H2 за апрель 2022 г. и некоторых обновлениях за май 2022 г. возникла проблема, из-за которой профиль Autopilot может не применяться к устройству. Кроме того, хэш оборудования может не быть собран. В результате все параметры, внесенные в профиль, могут быть не настроены для пользователя, например переименование устройства. Чтобы устранить эту проблему, примените к устройству накопительное обновление KB5015020 или более поздней версии.

Профиль DefaultuserX не удален

Дата добавления: 28 марта 2022 г.

Если используется поставщик CSP EnableWebSignIn , defaultuserX профиль может не быть удален.

Автопилот сброса столкнулся с проблемами. Не удалось найти среду восстановления

Дата добавления: 28 марта 2022 г.

При попытке сброса Autopilot отображается следующее сообщение:

Автопилот сброса столкнулся с проблемами. Не удалось найти среду восстановления

Если в среде восстановления нет проблем, введите учетные данные администратора, чтобы продолжить процесс сброса.

Политики условного доступа на основе устройств

Дата добавления: 3 марта 2022 г.

  1. Приложение регистрации Intune должно быть исключено из любой политики условного доступа, требующей условий использования, так как оно не поддерживается. См. статью Условия использования для каждого устройства.

  2. Исключения из политик условного доступа для исключения регистрации Microsoft Intune и Microsoft Intune облачных приложений необходимы для завершения регистрации Autopilot в случаях, когда существуют ограничительные политики, например:

    • Политика условного доступа 1. Блокировка всех приложений, кроме тех, которые есть в списке исключений.
    • Политика условного доступа 2. Требуется соответствующее устройство для приложений в списке исключений.

    В этом случае Microsoft Intune регистрация и Microsoft Intune должны быть включены в этот список исключений политики 1.

    Если политика настроена таким образом, что всем облачным приложениям требуется соответствующее устройство (список исключений отсутствует), по умолчанию Microsoft Intune регистрация исключается, чтобы устройство зарегистрировать с помощью Microsoft Entra ID и зарегистрировать с помощью Intune и избежать циклической зависимости.

  3. Гибридные устройства Microsoft Entra. При развертывании гибридных Microsoft Entra устройств с помощью Autopilot с одним и тем же устройством изначально связываются два идентификатора устройств : один Microsoft Entra ID и один гибридный. Состояние гибридного соответствия требованиям отображается как N/A при просмотре из списка устройств в портал Azure до тех пор, пока пользователь не войдет в систему. Intune синхронизируется только с идентификатором гибридного устройства после успешного входа пользователя.

    Временное состояние соответствия N/A может вызвать проблемы с политиками условного доступа на основе устройств, которые блокируют доступ на основе соответствия требованиям. В этом случае предполагается такое поведение условного доступа. Чтобы устранить конфликт, пользователь должен войти на устройство или изменить политику на основе устройства. Дополнительные сведения см. в разделе Условный доступ: требуется соответствие или Microsoft Entra гибридного присоединенного устройства.

  4. Для политик условного доступа, таких как соответствие BitLocker, требуется льготный период для устройств Autopilot. Этот льготный период необходим, так как до перезагрузки устройства состояние BitLocker и безопасной загрузки не фиксируются. Так как состояние не фиксируется, его нельзя использовать в рамках политики соответствия требованиям. Льготный период может быть короче 0,25 дня.

Устройство проходит через развертывание Autopilot без назначенного профиля

Дата добавления: 2 марта 2022 г.

Если устройство зарегистрировано в Autopilot и профиль не назначен, используется профиль Autopilot по умолчанию. Такое поведение является особенностью данного продукта. Он гарантирует, что все устройства, зарегистрированные в Autopilot, проходят через интерфейс Autopilot. Если устройство не должно проходить через развертывание Autopilot, удалите регистрацию Autopilot.

Белый экран при развертывании Microsoft Entra гибридного присоединения

Дата добавления: 19 февраля 2022 г.

В Autopilot Microsoft Entra гибридных присоединенных развертываний возникла ошибка пользовательского интерфейса, при которой страница Состояние регистрации отображается в виде белого экрана. Эта проблема ограничена пользовательским интерфейсом и не должна влиять на процесс развертывания.

Эта проблема была решена в сентябре 2022 г.

Сбой виртуальной машины в разделе "Подготовка устройства к управлению мобильными устройствами"

Дата добавления: 19 февраля 2022 г.

При попытке использовать Windows Autopilot на виртуальной машине может возникнуть следующая ошибка:

"Подготовка устройства к управлению мобильными устройствами

Чтобы устранить эту проблему, убедитесь, что на виртуальной машине настроено не менее 2 процессоров и 4 ГБ памяти.

ODJConnectorSvc.exe утечка памяти

Дата добавления: 19 февраля 2022 г.

Если прокси-сервер используется со службой ODJConnector, файл памяти может получить слишком большой при обработке запросов, что повлияет на производительность. В настоящее время решение этой проблемы заключается в перезапуске службы ODJConnectSvc.exe.

Кнопка сброса приводит к сбою предварительной подготовки при повторной попытке

Дата добавления: 19 февраля 2022 г.

Если ESP завершается сбоем во время потока предварительной подготовки и пользователь нажимает кнопку сброса, аттестация доверенного платформенного модуля может завершиться ошибкой во время повторных попыток.

Сбой аттестации доверенного платформенного модуля при Windows 11 коде ошибки 0x81039023

Дата добавления: 19 февраля 2022 г.

Некоторые устройства могут завершить аттестацию доверенного платформенного платформенного модуля Windows 11 во время потока технической подготовки или режима самостоятельного развертывания с кодом ошибки 0x81039023. Чтобы устранить эту проблему, примените к устройству накопительное обновление за май 2022 г. для Windows 11 версии 21H2 KB5013943 или более поздней.

Повторяющиеся объекты устройств с Microsoft Entra гибридными развертываниями

Дата добавления: 9 января 2022 г.

Объект устройства предварительно создается в Microsoft Entra ID после регистрации устройства в Autopilot. Если устройство проходит через гибридное развертывание Microsoft Entra, по умолчанию создается другой объект устройства, что приводит к дублированию записей.

Сбой аттестации доверенного платформенного модуля при Windows 11 код ошибки 0x81039024

Дата добавления: 8 декабря 2021 г.

Некоторые устройства могут завершить аттестацию доверенного платформенного модуля Windows 11 во время потока технической подготовки или режима самостоятельного развертывания с кодом ошибки 0x81039024. Этот код ошибки указывает на наличие известных уязвимостей, обнаруженных с доверенным модулем, и в результате аттестация завершается сбоем. Если возникает эта ошибка, посетите веб-сайт изготовителя компьютера, чтобы обновить встроенное ПО доверенного платформенного модуля.

Удаление записи устройства в Intune перед повторным использованием устройств в режиме самостоятельного развертывания или в режиме предварительной подготовки

Устройства регистрируются в режиме самостоятельного развертывания Autopilot или в режиме предварительной подготовки. Если устройство повторно развернуто, чтобы повторно запустить развертывание Autopilot, оно завершается ошибкой 0x80180014 с кодом ошибки.

Чтобы устранить эту ошибку, используйте один из следующих методов обхода:

Дополнительные сведения об этой проблеме см. в статье Устранение неполадок с импортом и регистрацией устройств Windows Autopilot.

Неназначаемый пользователь может выполнить вход при использовании пользовательского режима с службы федерации Active Directory (AD FS) (ADFS)

В управляемой пользователем среде Windows Autopilot Microsoft Entra присоединенной среде пользователь может быть предварительно назначен устройству. Если пользователь является облачной учетной записью Microsoft Entra, применяется имя пользователя, а пользователь запрашивает только пароль. Невозможно выполнить вход с другим идентификатором пользователя. Однако при использовании ADFS назначение имени пользователя не применяется. На устройстве может войти другой пользователь, отличный от назначенного.

соединитель Intune неактивен, но по-прежнему отображается в соединителях Intune

Неактивные соединители Intune будут автоматически очищаться после 30 дней бездействия без участия администратора.

На странице входа Autopilot отображаются теги HTML из параметров фирменной символики компании

Когда настройки применяются к параметрам фирменной символики компании, html-теги могут быть видимы и неправильно отрисованы на странице обновления пароля. Эта проблема должна быть исправлена в будущих версиях Windows.

Аттестация доверенного платформенного модуля не работает на платформах Intel Tiger Lake

Поддержка аттестации доверенного платформы TPM Tiger Lake для встроенного ПО Intel на устройствах с Windows 10 версии 21H2 требуется накопительный пакет обновления за ноябрь 2021 г. KB5007253 или более поздней версии. Более старые версии Windows не поддерживаются.

Блокирующие приложения, указанные в профиле состояния регистрации, ориентированном на пользователя, игнорируются во время ESP устройства.

Службы, отвечающие за определение списка приложений, которые должны блокироваться во время ESP устройства, не могут определить правильный профиль ESP, содержащий список приложений, так как им не известно удостоверение пользователя. В качестве обходного решения включите профиль ESP по умолчанию (который предназначен для всех пользователей и устройств) и поместите список заблокированных приложений в этот список. Чтобы избежать этой проблемы, нацелите профиль ESP на группы устройств.

Это имя пользователя выглядит так, как будто оно принадлежит другой организации. Попробуйте войти еще раз или начните с другой учетной записи.

Убедитесь, что все сведения верны в разделе реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Provisioning\Diagnostics\Autopilot

Дополнительные сведения см. в разделе Где хранятся параметры профиля Windows Autopilot, полученные из службы развертывания Windows Autopilot?.

Управляемые пользователем гибридные Microsoft Entra развертывания Windows Autopilot не предоставляют пользователям права администратора, даже если они указаны в профиле Windows Autopilot

Эта проблема возникает, когда на устройстве есть другой пользователь, у которого уже есть права администратора. Например, скрипт или политика PowerShell может создать другую локальную учетную запись, которая является членом группы администраторов. Чтобы убедиться, что это работает правильно, не создавайте другую учетную запись до завершения процесса Windows Autopilot.

Подготовка устройств Windows Autopilot может завершиться ошибкой

Эти сбои могут быть вызваны ошибками аттестации доверенного платформенного модуля или истечением времени ожидания ESP на устройствах, где часы реального времени отключены на значительное количество времени. Например, несколько минут или больше.

Чтобы устранить эту проблему, выполните следующие действия:

  • Загрузите устройство до запуска готового интерфейса (OOBE).
  • Установите сетевое подключение (проводное или беспроводное).
  • Выполните команду w32tm /resync /force , чтобы синхронизировать время с сервером времени по умолчанию (time.windows.com).

Windows Autopilot для существующих устройств не работает

Во время развертывания Windows Autopilot для существующих устройств отображаются экраны, отключенные в профиле Windows Autopilot, например экран лицензионного соглашения Windows.

Эта проблема возникает из-за того, AutopilotConfigurationFile.json что Windows удаляет файл при Sysprep.exe выполнении с параметром /Generalize . Задача Подготовка Windows для записи в последовательности задач Configuration Manager выполняется Sysprep.exe с параметром /Generalize .

Чтобы устранить эту проблему, выполните следующие действия:

  • Измените последовательность задач Configuration Manager и отключите шаг Подготовка Windows к записи.

  • Добавьте новый шаг командной строки Выполнить , который выполняет следующую команду:

    C:\Windows\System32\sysprep\sysprep.exe /oobe /reboot
    

Дополнительные сведения см. в разделах Изменение последовательности задач для учета конфигурации командной строки Sysprep и Подготовка Windows для записи.

Сбой режима саморазвертывания Windows Autopilot с кодом ошибки

Дополнительные сведения об этом сценарии см. в статье Режим саморазвертывания Windows Autopilot.

Код ошибки Описание
0x800705B4 Эта общая ошибка указывает на истечение времени ожидания. Распространенная причина этой ошибки в режиме самостоятельного развертывания заключается в том, что устройство не поддерживает TPM 2.0. Например, это виртуальная машина. Устройства, не поддерживающие TPM 2.0, не могут использоваться в режиме саморазвертывания.
0x801c03ea Эта ошибка указывает на то, что аттестация доверенного платформенного модуля завершилась сбоем, что привело к сбою при соединении Microsoft Entra ID с маркером устройства.
0xc1036501 Устройство не может выполнить автоматическую регистрацию MDM, так как в Microsoft Entra ID есть несколько конфигураций MDM.

При предварительной подготовке отображается экран ошибки, а в журнале событий регистрации устройств и Администратор Microsoft-Windows отображаетсякод ошибки HResult 0x801C03F3

Эта проблема может возникнуть, если Microsoft Entra ID не может найти объект Microsoft Entra устройства для развертываемого устройства. Эта проблема возникает при удалении объекта вручную. Чтобы устранить эту проблему, удалите устройство из Microsoft Entra ID, Intune и Autopilot, а затем повторно зарегистрируйте его в Autopilot, который воссоздает объект устройства Microsoft Entra. Дополнительные сведения см. в разделе Отмена регистрации устройства.

Чтобы получить журналы устранения неполадок, выполните следующую команду:

Mdmdiagnosticstool.exe -area Autopilot;TPM -cab c:\autopilot.cab

При предварительной подготовке отображается экран ошибки

Предварительная подготовка не поддерживается на виртуальной машине.

Ошибка при импорте устройств Windows Autopilot из файла .csv

Убедитесь, что файл .csv не редактируется в Microsoft Excel или в редакторе, отличном от Блокнота. Некоторые из этих редакторов могут вводить дополнительные символы, что приводит к недопустимому формату файла.

Windows Autopilot для существующих устройств не соответствует интерфейсу OOBE Autopilot

Убедитесь, что файл профиля JSON сохранен в формате ANSI/ASCII , а не в Юникоде или UTF-8.

Что-то пошло не так , отображается страница во время запуска запуска

Клиент, скорее всего, не сможет получить доступ ко всем необходимым URL-адресам, связанным с Microsoft Entra ID или MSA. Дополнительные сведения см. в разделе Требования к сети.

Использование пакета подготовки в сочетании с Windows Autopilot может вызвать проблемы, особенно если PPKG содержит сведения о присоединении, регистрации или имени устройства.

Использование PPKG в сочетании с Windows Autopilot не рекомендуется.