Windows Autopilot – kända problem
I den här artikeln beskrivs kända problem som ofta kan lösas med konfigurationsändringar eller kumulativa uppdateringar. Vissa kända problem kan också lösas automatiskt i en framtida version.
Tips
RSS kan användas för att meddela när nya kända problem läggs till på den här sidan. Följande RSS-länk innehåller till exempel den här artikeln:
https://video2.skills-academy.com/api/search/rss?search=%22Be+informed+about+known+issues+that+might+occur+during+Windows+Autopilot+deployment.%22&locale=en-us&%24filter=
Det här exemplet innehåller variabeln &locale=en-us
. Variabeln locale
krävs, men den kan ändras till ett annat språk som stöds. Till exempel &locale=es-es
.
Mer information om hur du använder RSS för meddelanden finns i Så här använder du dokumenten i Intune-dokumentationen.
Obs!
Information om problem med Autopilot med samhantering finns i Windows Autopilot med samhantering.
Kända problem
DFCI-registreringen misslyckas för Professional-utgåvor av Windows 11 version 24H2
Tillagt datum: 9 oktober 2024
DFCI kan för närvarande inte användas på enheter med Professional-utgåvor av Windows 11 version 24H2. Problemet håller på att undersökas. Som en lösning bör du se till att enheten uppgraderas till Enterprise-versionen av Windows 11 version 24H2 under eller efter OOBE-registrering. När du har uppgraderat till Enterprise-versionen av Windows 11, version 24H2, synkroniserar du enheten. När enheten har synkroniserats startar du om den för att få den registrerad i DFCI.
Autopilot-distributionsrapport stöder inte sortering
Tillagt datum: 29 augusti 2024
Autopilot-distributionsrapporten uppdaterades till en ny infrastruktur som för närvarande inte stöder kolumnsortering. Problemet kommer att åtgärdas i framtiden.
Automatisk inloggning för helskärmsenhetsprofilen är endast delvis fast
Tillagt datum: 21 augusti 2024
Det kända problemet med kioskenhetsprofiler som inte loggade in automatiskt när automatisk inloggning aktiverades rapporterades tidigare som åtgärdat. Det finns dock scenarier där problemet fortfarande kan uppstå när du använder automatisk inloggning med helskärmslägen och tilldelad åtkomst. Om flera omstarter eller oväntade omstarter inträffar under Windows out-of-box experience (OOBE) när du först konfigurerar helskärmsläge, kan posterna för automatisk inloggning i registret tas bort. Problemet håller på att undersökas.
Följande lösningar är tillgängliga tills problemet har lösts:
Tillämpa eller tillämpa helskärmsprofilen igen när Windows Autopilot har slutförts.
Tillämpa registerposterna för automatisk inloggning antingen manuellt eller via ett skript. Till exempel:
reg.exe add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v "AutoAdminLogon" /t REG_DWORD /d 1 /f reg.exe add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v "DefaultDomainName" /t REG_SZ /d "." /f reg.exe add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v "DefaultUserName" /t REG_SZ /d "kioskUser0" /f
Undanta objekt som krävs för omstarter under OOBE från Windows Autopilot.
Ange autentiseringsuppgifterna för helskärmsläge manuellt.
Mer information finns i Tilldelad åtkomstrekommendationer – automatisk inloggning. Kontakta supporten om du vill ha mer hjälp.
BitLocker-kryptering är som standard 128-bitars när 256-bitarskryptering har konfigurerats
Tillagt datum: 8 juli 2024
I vissa Windows Autopilot-distributioner av oregistrerade enheter kan BitLocker-kryptering som standard vara 128-bitars trots att administratören har konfigurerat 256-bitarskryptering på grund av ett känt konkurrenstillstånd. Problemet håller på att undersökas. Microsoft rekommenderar att kunder som behöver 256-bitars BitLocker-kryptering registrerar enheter för Autopilot.
Obligatoriska appar visas inte på registreringsstatussidan (ESP) efter en Autopilot-återställning
Tillagt datum: 17 maj 2024
När en Autopilot-återställning sker installeras inte de nödvändiga apparna på registreringsstatussidan (ESP) innan användaren når skrivbordet. Apparna spåras inte på ESP, men apparna installeras när användaren loggar in på skrivbordet.
Det registrerade datumet för Autopilot-enheten är felaktigt
Tillagt datum: 1 november 2023
Det registrerade datumet i Enheterna | Alla enheter och Windows | Fönsterrutor för Windows-enheter visar det datum då enheten registrerades på Autopilot i stället för det datum då den registrerades till Autopilot. För ett mer exakt datum för när enheten har registrerats i klientorganisationen:
Använd Intune Graph API för att fråga enheten:
devices?$filter=physicalIds/any(p: startswith(p, '[ZTDID]'))&$select=id,deviceId,displayName,physicalIds,createdDateTime
Mer information finns i Intune-api:et för enheter och appar och Arbeta med Intune i Microsoft Graph.
Använd Windows Autopilot-distributionsrapporten för nyligen distribuerade enheter.
Filtrering av Windows Autopilot-enheter fungerar inte som förväntat
Tillagt datum: 14 juli 2023
Att visa Windows Autopilot-enheter i Intune kanske inte fungerar som förväntat om du försöker filtrera resultat. Även om det här problemet håller på att bearbetas är en lösning att använda Microsoft Graph API för att fråga och filtrera nödvändiga enheter på rätt sätt.
TPM-attestering fungerar inte på vissa plattformar med Infineon SLB9672 diskreta TPM:er
Tillagt datum: 2 juni 2023
Plattformar med Infineon-SLB9672 TPM med version 15.22 av inbyggd programvara med EK-certifikat kan misslyckas med felmeddelandet Något hände och TPM-attesteringen nådde tidsgränsen. Lös problemet genom att kontakta OEM-tillverkaren för en uppdatering.
Kioskenhetsprofilen loggas inte in automatiskt
Tillagt datum: 30 januari 2023
Datum uppdaterat: 21 augusti 2024
Det finns för närvarande ett känt problem i följande Windows-Uppdateringar som släpptes i januari 2023:
- Windows 11 version 22H2: KB5022303
- Windows 11 version 21H2: KB5022287
- Windows 10 version 22H2: KB5022282
Om de här uppdateringarna är installerade på en enhet loggas inte profiler för helskärmsenheter som har automatisk inloggning aktiverade automatiskt. När Autopilot har slutfört etableringen stannar enheten kvar på inloggningsskärmen och frågar efter autentiseringsuppgifter. Om du vill undvika det här kända problemet anger du autentiseringsuppgifterna för kioskanvändaren manuellt med användarnamnet kioskUser0
och inget lösenord. När användarnamnet har angetts utan lösenord ska det gå till skrivbordet. Det här problemet bör lösas i kumulativa uppdateringar som publiceras för Windows 11 i april 2023 och Windows 10 i mars 2023:
- Windows 11 version 22H2: KB5025239 eller senare.
- Windows 11 version 21H2: KB5025224 eller senare.
- Windows 10 version 22H2: KB5023773 eller senare.
Obs!
Det här problemet har bara delvis åtgärdats och kan fortfarande inträffa under vissa förhållanden. Mer information finns i Automatisk inloggning för enhetsprofilen för helskärmsläge endast delvis fast.
TPM-attestering fungerar inte på AMD-plattformar med ASP fTPM
Tillagt datum: 1 december 2022
TPM-attestering för AMD-plattformar med TPM för inbyggd ASP-programvara kan misslyckas med felkod 0x80070490 på Windows-system. Det här problemet löses i senare versioner av den inbyggda AMD-programvaran. Kontakta enhetstillverkare och viktig information om inbyggd programvara för vilka versioner av inbyggd programvara innehåller uppdateringen.
TPM-attesteringsfel med felkod 0x81039001
Tillagt datum: 6 oktober 2022
Vissa enheter kan tillfälligt misslyckas med TPM-attestering under företableringsteknikerflödet för Windows Autopilot eller självdistributionsläget med felkoden 0x81039001 E_AUTOPILOT_CLIENT_TPM_MAX_ATTESTATION_RETRY_EXCEEDED. Det här felet inträffar under steget Skydda maskinvaran för Windows Autopilot-enheter som distribueras med självdistribueringsläge eller företableringsläge. Efterföljande etableringsförsök kan lösa problemet.
Autopilot-distributionsrapport visar statusen "fel" för en lyckad distribution
Tillagt datum: 22 september 2022
Autopilot-distributionsrapporten (förhandsversion) visar en misslyckad status för alla enheter som upplever ett inledande distributionsfel. För efterföljande distributionsförsök, med alternativen Försök igen eller Fortsätt till skrivbordet , uppdateras inte distributionstillståndet i rapporten. Om användaren återställer enheten visas en ny distributionsrad i rapporten med föregående försök kvar som misslyckat.
Autopilot-distributionsrapporten visar inte distribuerad enhet
Tillagt datum: 22 september 2022
Autopilot-distributioner som tar längre tid än en timme kan visa en ofullständig distributionsstatus i distributionsrapporten. Om enheten registreras men inte slutför etableringen efter mer än en timme kanske enhetsstatusen inte uppdateras i rapporten.
Autopilot-profilen tillämpas inte när den tilldelas
Tillagt datum: 15 juni 2022
I Windows 10 version 21H2 april 2022 och vissa uppdateringsversioner i maj 2022 finns det ett problem där Autopilot-profilen inte kan tillämpas på enheten. Dessutom kanske maskinvaruhashen inte skördas. Därför kanske inga inställningar som görs i profilen konfigureras för användaren, till exempel enhetsbyte. Lös problemet genom att tillämpa KB5015020 kumulativ uppdatering eller senare på enheten.
DefaultuserX-profilen har inte tagits bort
Tillagt datum: 28 mars 2022
När CSP:en EnableWebSignIn används kanske profilen defaultuserX
inte tas bort.
Autopilot-återställning stötte på problem. Det gick inte att hitta återställningsmiljön
Tillagt datum: 28 mars 2022
När en Autopilot-återställning görs visas följande meddelande:
Autopilot-återställning stötte på problem. Det gick inte att hitta återställningsmiljön
Om det inte finns något problem med återställningsmiljön anger du administratörsautentiseringsuppgifter för att fortsätta med återställningsprocessen.
Enhetsbaserade principer för villkorsstyrd åtkomst
Tillagt datum: 3 mars 2022
Appen Intune registrering måste undantas från alla principer för villkorsstyrd åtkomst som kräver användningsvillkor eftersom den inte stöds. Se Användningsvillkor per enhet.
Undantag från principer för villkorsstyrd åtkomst för att undanta Microsoft Intune registrering och Microsoft Intune molnappar krävs för att slutföra Autopilot-registreringen i fall där restriktiva principer finns, till exempel:
- Princip för villkorsstyrd åtkomst 1: Blockera alla appar utom dessa appar i en undantagslista.
- Princip för villkorsstyrd åtkomst 2: Kräv en kompatibel enhet för apparna i undantagslistan.
I det här fallet bör Microsoft Intune registrering och Microsoft Intune tas med i undantagslistan för princip 1.
Om en princip finns på plats så att alla molnappar kräver en kompatibel enhet (det finns ingen undantagslista) undantas som standard Microsoft Intune Registrering, så att enheten kan registrera sig med Microsoft Entra ID och registrera med Intune och undvika ett cirkulärt beroende.
Hybrid Microsoft Entra-enheter: När Hybrid Microsoft Entra-enheter distribueras med Autopilot associeras två enhets-ID:n till en början med samma enhet – en Microsoft Entra ID och en hybrid. Hybridefterlevnadstillståndet visas som N/A när det visas från enhetslistan i Azure Portal tills en användare loggar in. Intune synkroniseras endast med hybridenhets-ID:t efter en lyckad användarinloggning.
Det tillfälliga N/ A-kompatibilitetstillståndet kan orsaka problem med enhetsbaserade principer för villkorsstyrd åtkomst som blockerar åtkomst baserat på efterlevnad. I det här fallet är det här beteendet för villkorsstyrd åtkomst avsett. För att lösa konflikten måste en användare logga in på enheten, annars måste den enhetsbaserade principen ändras. Mer information finns i Villkorsstyrd åtkomst: Kräv kompatibel eller Microsoft Entra hybridkopplad enhet.
Principer för villkorsstyrd åtkomst, till exempel BitLocker-efterlevnad, kräver en respitperiod för Autopilot-enheter. Den här respitperioden krävs eftersom status för BitLocker och Säker start inte registreras förrän enheten har startats om. Eftersom statusen inte registreras kan den inte användas som en del av efterlevnadsprincipen. Respitperioden kan vara så kort som 0,25 dagar.
Enheten går igenom Autopilot-distribution utan en tilldelad profil
Tillagt datum: 2 mars 2022
När en enhet registreras i Autopilot och ingen profil tilldelas tas standardprofilen för Autopilot. Detta är avsiktligt. Det ser till att alla enheter som är registrerade med Autopilot går igenom Autopilot-upplevelsen. Om enheten inte ska gå igenom en Autopilot-distribution tar du bort Autopilot-registreringen.
Vit skärm under Microsoft Entra hybridanslutningsdistribution
Tillagt datum: 19 februari 2022
Det finns en UI-bugg på Autopilot Microsoft Entra hybridanslutna distributioner där sidan Registreringsstatus visas som en vit skärm. Det här problemet är begränsat till användargränssnittet och bör inte påverka distributionsprocessen.
Det här problemet löstes i september 2022.
Den virtuella datorn misslyckas vid "Förbereda enheten för mobil hantering"
Tillagt datum: 19 februari 2022
När du försöker använda Windows Autopilot på en virtuell dator (VM) kan följande fel inträffa:
"Förbereda enheten för mobil hantering
Lös problemet genom att se till att den virtuella datorn är konfigurerad med minst 2 processorer och 4 GB minne.
ODJConnectorSvc.exe läcker minne
Tillagt datum: 19 februari 2022
När en proxyserver används med ODJConnector-tjänsten kan minnesfilen bli för stor när begäranden bearbetas, vilket påverkar prestandan. Den aktuella lösningen för det här problemet är att starta om ODJConnectSvc.exe-tjänsten.
Återställningsknappen gör att företablering misslyckas vid återförsök
Tillagt datum: 19 februari 2022
När ESP misslyckas under företableringsflödet och användaren väljer återställningsknappen kan TPM-attesteringen misslyckas under återförsöket.
TPM-attesteringsfel på Windows 11 felkod 0x81039023
Tillagt datum: 19 februari 2022
Vissa enheter kan misslyckas med TPM-attestering på Windows 11 under företableringsteknikerns flöde eller självdistributionsläge med felkoden 0x81039023. Lös problemet genom att tillämpa den kumulativa uppdateringen maj 2022 för Windows 11 version 21H2 KB5013943 eller senare på enheten.
Duplicera enhetsobjekt med Microsoft Entra hybriddistributioner
Tillagt datum: 9 januari 2022
Ett enhetsobjekt skapas i förväg i Microsoft Entra ID när en enhet har registrerats i Autopilot. Om en enhet går igenom en hybriddistribution Microsoft Entra skapas ett annat enhetsobjekt avsiktligt, vilket resulterar i dubbletter av poster.
TPM-attesteringsfel på Windows 11 felkod 0x81039024
Tillagt datum: 8 december 2021
Vissa enheter kan misslyckas med TPM-attestering på Windows 11 under företableringsteknikerns flöde eller självdistributionsläge med felkoden 0x81039024. Den här felkoden anger att det finns kända säkerhetsrisker som identifierats med TPM och därför misslyckas attesteringen. Om det här felet inträffar går du till datortillverkarens webbplats för att uppdatera den inbyggda TPM-programvaran.
Ta bort enhetspost i Intune innan du återanvänder enheter i självdistributionsläge eller företableringsläge
Enheter registreras med autopilots självdistributionsläge eller företableringsläge. Om en enhet distribueras om så att den kör Autopilot-distributionen igen misslyckas den med en 0x80180014
felkod.
Lös det här felet genom att använda någon av följande metoder:
- Ta bort enhetsposten i Intune och distribuera sedan om enheten så att den kör Autopilot-distributionen igen. Mer information finns i Avregistrera en enhet.
- Ta bort begränsningen för enhetsregistrering för personligt ägda Windows-enheter (MDM ). Mer information finns i Ange registreringsbegränsningar i Microsoft Intune.
Mer information om det här problemet finns i Felsöka import och registrering av Windows Autopilot-enheter.
En icke-tilldelad användare kan logga in när du använder användardrivet läge med Active Directory Federation Services (AD FS) (ADFS)
I en användardriven Windows Autopilot-Microsoft Entra ansluten miljö kan en användare förtilldelas till en enhet. Om användaren är ett molnbaserat Microsoft Entra konto framtvingas användarnamnet och användaren uppmanas endast att ange sitt lösenord. Det går inte att logga in med ett annat användar-ID. Men när ADFS används tillämpas inte användarnamnstilldelningen. En annan användare än den tilldelade kan logga in på enheten.
Intune-anslutningsappen är inaktiv men visas fortfarande i Intune Connectors
Inaktiva Intune anslutningsappar rensas automatiskt efter 30 dagars inaktivitet utan administratörsinteraktion.
Autopilot-inloggningssidan visar HTML-taggar från företagsanpassningsinställningar
När anpassningar tillämpas på företagsanpassningsinställningarna kan HTML-taggarna vara synliga och inte återges korrekt på sidan med uppdateringslösenord. Det här problemet bör åtgärdas i framtida versioner av Windows.
TPM-attestering fungerar inte på Intel Tiger Lake-plattformar
TPM-attesteringsstöd för Intels TPM Tiger Lake-plattformar för inbyggd programvara på enheter med Windows 10 version 21H2 kräver den kumulativa uppdateringen från november 2021 KB5007253 eller senare. Äldre versioner av Windows stöds inte.
Blockera appar som anges i en användarriktad registreringsstatusprofil ignoreras under enhetens ESP
De tjänster som ansvarar för att fastställa listan över appar som ska blockeras under enhetens ESP kan inte fastställa rätt ESP-profil som innehåller listan över appar eftersom de inte känner till användaridentiteten. Som en tillfällig lösning aktiverar du esp-standardprofilen (som riktar sig till alla användare och enheter) och placerar listan över blockerande appar där. Undvik det här problemet genom att rikta ESP-profilen mot enhetsgrupper.
Användarnamnet ser ut att tillhöra en annan organisation. Försök att logga in igen eller börja om med ett annat konto
Kontrollera att all information är korrekt i registernyckeln:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Provisioning\Diagnostics\Autopilot
Mer information finns i Var lagras Windows Autopilot-profilinställningarna från Windows Autopilot-distributionstjänsten?.
Windows Autopilot-användardrivna hybriddistributioner Microsoft Entra beviljar inte användarna administratörsrättigheter även när de anges i Windows Autopilot-profilen
Det här problemet uppstår när det finns en annan användare på enheten som redan har administratörsbehörighet. Ett PowerShell-skript eller en princip kan till exempel skapa ett annat lokalt konto som är medlem i gruppen Administratörer. För att säkerställa att detta fungerar korrekt skapar du inte ett annat konto förrän Windows Autopilot-processen har slutförts.
Windows Autopilot-enhetsetablering kan misslyckas
Dessa fel kan bero på TPM-attesteringsfel eller ESP-timeouter på enheter där realtidsklockan är avstängd under en betydande tid. Till exempel flera minuter eller mer.
Så här åtgärdar du problemet:
- Starta enheten till början av den färdiga upplevelsen (OOBE).
- Upprätta en nätverksanslutning (kabelansluten eller trådlös).
- Kör kommandot
w32tm /resync /force
för att synkronisera tiden med standardtidsservern (time.windows.com
).
Windows Autopilot för befintliga enheter fungerar inte
Under en Windows Autopilot för befintliga enheter distribution visas skärmar som är inaktiverade i Windows Autopilot-profilen, till exempel skärmen Windows-licensavtal.
Det här problemet beror på att Windows tar bort AutopilotConfigurationFile.json
filen när Sysprep.exe
den körs med parametern /Generalize
. Uppgiften Förbered Windows för avbildning i en Configuration Manager aktivitetssekvens körs Sysprep.exe
med parametern /Generalize
.
Så här åtgärdar du problemet:
Redigera Configuration Manager aktivitetssekvens och inaktivera steget Förbered Windows för avbildning.
Lägg till ett nytt kommandoradssteg för Körning som kör följande kommando:
C:\Windows\System32\sysprep\sysprep.exe /oobe /reboot
Mer information finns i Ändra aktivitetssekvensen för att ta hänsyn till Sysprep-kommandoradskonfigurationen och Förbereda Windows för avbildning.
Windows Autopilot-läget för självdistribution misslyckas med en felkod
Mer information om det här scenariot finns i Självdistribueringsläge för Windows Autopilot.
Felkod | Beskrivning |
---|---|
0x800705B4 | Det här allmänna felet anger en tidsgräns. En vanlig orsak till det här felet i självdistributionsläge är att enheten inte är TPM 2.0-kompatibel. Det är till exempel en virtuell dator. Enheter som inte är TPM 2.0-kompatibla kan inte användas med självdistribueringsläge. |
0x801c03ea | Det här felet anger att TPM-attesteringen misslyckades, vilket gjorde att det inte gick att ansluta Microsoft Entra ID med en enhetstoken. |
0xc1036501 | Enheten kan inte göra en automatisk MDM-registrering eftersom det finns flera MDM-konfigurationer i Microsoft Entra ID. |
Företablering ger en felskärm och händelseloggen Microsoft-Windows-User Device Registration/Admin visar HResult-felkoden 0x801C03F3
Det här problemet kan inträffa om Microsoft Entra ID inte kan hitta ett Microsoft Entra enhetsobjekt för den enhet som distribueras. Det här problemet inträffar när objektet togs bort manuellt. Åtgärda problemet genom att ta bort enheten från Microsoft Entra ID, Intune och Autopilot och sedan registrera den igen med Autopilot, som återskapar Microsoft Entra enhetsobjekt. Mer information finns i Avregistrera en enhet.
Kör följande kommando för att hämta felsökningsloggar:
Mdmdiagnosticstool.exe -area Autopilot;TPM -cab c:\autopilot.cab
Företablering ger en felskärm
Företablering stöds inte på en virtuell dator.
Det gick inte att importera Windows Autopilot-enheter från en .csv fil
Kontrollera att den .csv filen inte redigeras i Microsoft Excel eller i ett annat redigeringsprogram än Anteckningar. Vissa av dessa redigerare kan introducera extra tecken som gör att filformatet är ogiltigt.
Windows Autopilot för befintliga enheter följer inte Autopilot OOBE-upplevelsen
Kontrollera att JSON-profilfilen sparas i ANSI/ASCII-format , inte Unicode eller UTF-8.
Något gick fel visas på sidan under OOBE
Klienten kan troligen inte komma åt alla nödvändiga Microsoft Entra ID/MSA-relaterade URL:er. Mer information finns i Nätverkskrav.
Användning av ett etableringspaket i kombination med Windows Autopilot kan orsaka problem, särskilt om PPKG innehåller anslutningsinformation, registrering eller information om enhetsnamn
Du rekommenderas inte att använda PPKG:er i kombination med Windows Autopilot.