Сброс Windows Autopilot

  • Статья
  • Применяется к:
    Windows 11, ✅ Windows 10

Сброс через Windows Autopilot возвращает устройство к состоянию готовности к работе, позволяя следующему пользователю выполнить вход и легко перейти к эффективной работе. В частности, Сброс Windows Autopilot:

  • Удаляет личные файлы, приложения и параметры.
  • Повторно применяет исходные параметры устройства.
  • Задает исходные значения для региона, языка и клавиатуры.
  • Поддерживает подключение удостоверения устройства к Идентификатору Microsoft Entra.
  • Поддерживает подключение управления устройства к Intune.

Процесс сброса Windows Autopilot автоматически сохраняет информацию с существующего устройства:

  • Сведения о подключении Wi-Fi.
  • Пакеты подготовки, ранее примененные к устройству.
  • Пакет подготовки, присутствующий на USB-накопителе при запуске процесса сброса.
  • Сведения о регистрации в Microsoft Entra и управлении мобильными устройствами (MDM).
  • Сертификаты SCEP.

Сброс Windows Autopilot блокирует доступ пользователя к рабочему столу до тех пор, пока эти сведения не будут восстановлены, в том числе повторно применить все пакеты подготовки. Для устройств, зарегистрированных в службе MDM, сброс Windows Autopilot также блокируется до завершения синхронизации MDM. Если на устройстве используется сброс Autopilot, основной пользователь устройства удаляется. Следующий пользователь, который войдет в систему после сброса, будет назначен в качестве основного пользователя.

Примечание.

Autopilot Reset не поддерживает устройства с гибридным присоединением к Microsoft Entra. Для устройств с гибридным присоединением к Microsoft Entra требуется полная очистка устройств. Когда гибридное устройство проходит полный сброс устройства, может потребоваться до 24 часов, чтобы оно было готово к повторному развертыванию. Запрос можно ускорить, повторно зарегистрировав устройство.

Сценарии

Сброс Windows Autopilot поддерживает два сценария:

  • Локальный сброс , запущенный ИТ-персоналом или другими администраторами из организации.
  • Удаленный сброс запущен ит-персоналом удаленно через службу MDM, например Microsoft Intune.

К каждому сценарию применяются дополнительные требования и сведения о конфигурации.

Сброс устройств с помощью локального сброса Windows Autopilot

ИТ-администраторы могут использовать локальный сброс Windows Autopilot для:

  • Быстрое удаление личных файлов, приложений и параметров.
  • Сброс устройств Windows с экрана блокировки.
  • Применение исходных параметров и регистрации управления (управление идентификаторами Microsoft Entra и устройствами).

После этого устройство будет готово к использованию. При локальном сбросе Autopilot устройства возвращаются в полностью настроенное или известное состояние, утвержденное ИТ-службой.

Чтобы включить локальный сброс Autopilot в поддерживаемых версиях Windows, выполните приведенные ниже действия.

  1. Включите политику для компонента.
  2. Активируйте сброс для каждого устройства.

Включение локального сброса Windows Autopilot

Чтобы включить локальный сброс Windows Autopilot, необходимо настроить политику DisableAutomaticReDeploymentCredentials . Эта политика описана в политике Поставщика служб конфигурации (CSP) CredentialProviders, CredentialProviders/DisableAutomaticReDeploymentCredentials. По умолчанию локальный сброс Windows Autopilot отключен. Это значение по умолчанию гарантирует, что локальный сброс autopilot не активируется случайно.

Политику можно задать с помощью одного из следующих методов:

  • Поставщик MDM.

    • При использовании Intune можно создать новый профиль конфигурации устройства со следующими параметрами:

      • Платформа = Windows 10 или более поздней версии.
      • Тип = профиляОграничения устройств.
      • Категория = Общие.
      • Сброс = autopilotРазрешить. Разверните этот параметр на всех устройствах, где должен быть разрешен локальный сброс.

    • Если используется поставщик MDM, отличный от Intune, ознакомьтесь с документацией поставщика MDM о настройке этой политики.

  • Конструктор конфигураций Windows.

Конструктор конфигураций Windows можно использовать, чтобы задать параметру Параметры среды выполнения > Политики > CredentialProviders > DisableAutomaticReDeploymentCredentials значение 0 , а затем создать пакет подготовки.

  • Настройка приложения "Учебные компьютеры".

Последний выпуск приложения "Настройка учебных компьютеров " поддерживает включение локального сброса Windows Autopilot.

Запуск локального сброса Windows Autopilot

Локальный сброс Windows Autopilot — это двухэтапный процесс:

  1. Активируйте сброс Windows Autopilot.
  2. Устанавливать подлинность.

После выполнения этих двух шагов выполняется сброс Windows Autopilot. После завершения сброса Windows Autopilot устройство снова будет готово к использованию.

Чтобы активировать локальный сброс autopilot, выполните приведенные далее действия.

На устройстве, где выполняется локальный сброс Windows Autopilot:

  1. Если пакет подготовки был создан, подключите USB-накопитель, содержащий пакет подготовки.

  2. На экране блокировки устройства Windows введите сочетание клавиш CTRL + WIN + R.

    Эти нажатия клавиш открывают пользовательский экран входа для локального сброса Autopilot. Экран служит двум целям:

    1. Убедитесь, что пользователь имеет право активировать локальный сброс автопилота.
    2. Уведомите пользователя о том, что в процессе используется пакет подготовки, созданный с помощью конструктора конфигураций Windows.

  3. Чтобы активировать локальный сброс Autopilot, войдите на устройство с учетной записью с учетными данными локального администратора.

После активации локального сброса Autopilot запускается процесс сброса. После завершения подготовки устройство снова будет готово к использованию.

Сброс устройств с помощью удаленного сброса Windows Autopilot

Службу MDM, например Microsoft Intune, можно использовать для запуска удаленного процесса сброса Windows Autopilot. Сброс таким образом позволяет избежать необходимости посещения ит-специалистами каждого компьютера для запуска процесса.

Чтобы включить устройство для удаленного сброса Windows Autopilot, устройство должно управляться MDM и присоединено к Идентификатору Microsoft Entra. Кроме того, для Intune требуется роль администратора службы Intune для удаленного сброса Windows Autopilot. Дополнительные сведения см. в статье Добавление пользователей и предоставление административных разрешений для Intune.

Запуск удаленного сброса Windows Autopilot

Чтобы запустить удаленный сброс Windows Autopilot с помощью Intune, выполните следующие действия.

  1. Перейдите на вкладку Устройства в Центре администрирования Intune.
  2. В представлении Все устройства выберите целевые устройства сброса, а затем нажмите кнопку Дополнительно , чтобы просмотреть действия устройства.
  3. Выберите Сброс autopilot , чтобы запустить задачу сброса.

После завершения сброса устройство снова будет готово к использованию.

Устранение неполадок

Для сброса Windows Autopilot требуется, чтобы среда восстановления Windows (WinRE) была правильно настроена и включена на устройстве. Перед запуском сброса Windows Autopilot проверяет, настроено ли и включено ли WinRE. Если winRE не настроен и не включен, сброс Windows Autopilot немедленно завершается ошибкой на устройстве, и в журналах отображается такая Error code: ERROR_NOT_SUPPORTED (0x80070032) ошибка.

Чтобы убедиться, что WinRE включен, используйте средствоREAgentC.exe для выполнения следующей команды:

reagentc.exe /enable

Если сброс Windows Autopilot завершается ошибкой после включения WinRE или winRE не удается включить, обратитесь за помощью в службу поддержки Майкрософт .