Rozwiązywanie problemów z analizą punktów końcowych
Poniższe sekcje mogą pomóc w rozwiązywaniu problemów, które mogą wystąpić.
Znane problemy
Niestandardowe ustawienia klienta mogą niepoprawnie wskazywać, że zbieranie danych analizy punktów końcowych jest włączone
Po włączeniu przekazywania danych analizy punktów końcowych w programie Configuration Manager zbieranie danych jest automatycznie włączane w domyślnych ustawieniach klienta hierarchii. Następnie wszystkie istniejące wcześniej niestandardowe ustawienia klienta , które obejmują grupę ustawień agenta komputera , mogą mieć ustawienie Włącz zbieranie danych analizy punktów końcowych na wartość Tak w konsoli programu Configuration Manager, ale to ustawienie mogło nie zostać wdrożone na urządzeniach docelowych.
Urządzenia, na które ma to wpływ: Ten problem ma wpływ na niestandardowe obiekty ustawień klienta, które obejmują grupę ustawień agenta komputera i zostały utworzone i wdrożone przed dołączeniem do analizy punktów końcowych. Jeśli wyświetlisz wynikowe ustawienia klienta dla urządzeń objętych takim niestandardowym ustawieniem klienta, może się okazać, że zbieranie danych analizy punktu końcowego nie jest włączone.
Łagodzenia: Aby prawidłowo skonfigurować urządzenia zarządzane przez niestandardowe ustawienia klienta dla analizy punktów końcowych, ręcznie ustaw ustawienie Włącz zbieranie danych analizy punktów końcowych na wartość Nie i wybierz przycisk OK , aby zamknąć ustawienia. Następnie ponownie otwórz niestandardowe ustawienia klienta i zmień ustawienie Włącz zbieranie danych analizy punktów końcowych z powrotem na Tak i wybierz przycisk OK. Ta zmiana wymusza aktualizację niestandardowych ustawień klienta na urządzeniach docelowych.
Kod błędu — 2016281112 (Korygowanie nie powiodło się)
Klienci mogą widzieć błędy przypisania profilu, gdzie na urządzeniach, których dotyczy problem, jest wyświetlany kod błędu -2016281112 (Remediation failed)
, jeśli nie można im poprawnie przypisać zasad zbierania danych usługi Intune . Szczegółowe informacje o wydajności uruchamiania są dostępne tylko dla urządzeń z systemem Windows 10 w wersji 1903 lub nowszej Enterprise, Education lub Pro. Długoterminowy kanał obsługi (LTSC) nie jest obsługiwany.
- Systemy Windows 10 Pro w wersjach 1903 i 1909 wymagają KB4577062.
- Systemy Windows 10 Pro w wersjach 2004 i 20H2 wymagają KB4577063.
Nie można przetworzyć spisu sprzętu
Czasami nie można przetworzyć spisu sprzętu dla urządzeń po włączeniu analizy punktów końcowych. W pliku Dataldr.log mogą występować błędy podobne do tych pokazanych w tym miejscu:
Begin transaction: Machine=<machine>
*** [23000][2627][Microsoft][SQL Server Native Client 11.0][SQL Server]Violation of PRIMARY KEY constraint 'BROWSER_USAGE_HIST_PK'. Cannot insert duplicate key in object 'dbo.BROWSER_USAGE_HIST'. The duplicate key value is (XXXX, Y). : dbo.dBROWSER_USAGE_DATA
ERROR - SQL Error in
ERROR - is NOT retyrable.
Rollback transaction: XXXX
Łagodzenia: Aby obejść ten problem, wyłącz kolekcję klasy spisu sprzętu Użycie przeglądarki (SMS_BrowerUsage ). Ta klasa nie jest obecnie używana przez analizę punktów końcowych i nie jest przesyłana do firmy Microsoft.
Wymagania dotyczące skryptów dla korygowania
Jeśli opcja Wymuszaj sprawdzanie podpisu skryptu jest włączona na stronie Ustawienia tworzenia pakietu skryptów, upewnij się, że skrypty są kodowane w formacie UTF-8, a nie w bomie UTF-8.
Rozwiązywanie problemów z rejestrowaniem urządzeń i wydajnością uruchamiania
Jeśli na stronie przeglądu zostanie wyświetlony zerowy wynik wydajności uruchamiania z banerem przedstawiającym oczekiwanie na dane lub jeśli na karcie wydajności urządzenia wydajności uruchamiania jest wyświetlana mniejsza liczba urządzeń, niż się spodziewasz, możesz wykonać kilka kroków, aby rozwiązać ten problem.
Najpierw upewnij się, że urządzenia spełniają wymagania wstępne:
- Wymagania wstępne dotyczące urządzeń zarządzanych przez usługę Intune
- Wymagania wstępne dotyczące urządzeń zarządzanych przez program Configuration Manager
- Wymagania wstępne dotyczące korygowania
W przypadku usługi Intune lub współzarządzanych urządzeń skonfigurowanych przy użyciu zasad zbierania danych usługi Intune:
- Upewnij się, że zasady zbierania danych w usłudze Intune są przeznaczone dla wszystkich urządzeń, na których chcesz wyświetlić dane wydajności. Przyjrzyj się karcie przypisania, aby upewnić się, że jest przypisana do oczekiwanego zestawu urządzeń.
- Wyszukaj urządzenia, które nie zostały pomyślnie skonfigurowane do zbierania danych. Te informacje można również wyświetlić na stronie przeglądu profilów.
- Istnieje znany problem polegający na tym, że klienci mogą widzieć błędy przypisania profilu, gdzie na urządzeniach, których dotyczy problem, jest wyświetlany kod błędu .
-2016281112 (Remediation failed)
Aby uzyskać więcej informacji, zobacz sekcję Kod błędu -2016281112 .
- Istnieje znany problem polegający na tym, że klienci mogą widzieć błędy przypisania profilu, gdzie na urządzeniach, których dotyczy problem, jest wyświetlany kod błędu .
- Urządzenia, które zostały pomyślnie skonfigurowane do zbierania danych, muszą zostać ponownie uruchomione po włączeniu zbierania danych, a następnie należy poczekać do 25 godzin, aż urządzenie pojawi się na karcie wydajności urządzenia. Zobacz Przepływ danych
- Jeśli urządzenie zostało pomyślnie skonfigurowane do zbierania danych, zostało później ponownie uruchomione i po 25 godzinach nadal go nie widzisz, urządzenie może nie być w stanie komunikować się z wymaganymi punktami końcowymi. Zobacz Konfiguracja serwera proxy.
W przypadku urządzeń zarządzanych przez program Configuration Manager:
- Upewnij się, że zarejestrowano wszystkie urządzenia, na których chcesz wyświetlić dane dotyczące wydajności.
- Sprawdź, czy przekazywanie danych z programu Configuration Manager do usługi bramy zakończyło się pomyślnie, przeglądając komunikaty o błędach w pliku UXAnalyticsUploadWorker.log w systemie lokacji hostującym rolę punktu połączenia usługi.
- Sprawdź, czy administrator ma niestandardowe przesłonięcia ustawień klienta. W konsoli programu Configuration Manager przejdź do obszaru roboczego Urządzenia , znajdź urządzenia docelowe, a następnie w grupie Ustawienia klienta wybierz pozycję Wynikowe ustawienia klienta. Jeśli analiza punktów końcowych jest wyłączona, istnieje nadrzędne ustawienie klienta. Znajdź nadrzędne ustawienia klienta i włącz na nim analizę punktów końcowych.
- Sprawdź, czy brakujące urządzenia klienckie wysyłają dane do serwera lokacji, przeglądając plik SensorEndpoint.log znajdujący się
C:\Windows\CCM\Logs\
na urządzeniach klienckich. Poszukaj komunikatów wysłanych przez komunikaty . - Sprawdź i rozwiąż wszelkie błędy występujące podczas przetwarzania zdarzeń rozruchowych, przeglądając plik SensorManagedProvider.log znajdujący się
C:\Windows\CCM\Logs\
na urządzeniach klienckich. - Aby w pełni włączyć wszystkie analizy, urządzenia klienckie wymagają ponownego uruchomienia.
Konfiguracja serwera proxy
Jeśli środowisko używa serwera proxy, skonfiguruj serwer proxy, aby zezwolić na następujące punkty końcowe:
Ważna
W celu zachowania poufności informacji i integralności danych system Windows sprawdza certyfikat SSL firmy Microsoft (przypinanie certyfikatu) podczas komunikacji z wymaganymi funkcjonalnymi punktami końcowymi udostępniania danych. Przechwytywanie i inspekcja protokołu SSL nie są możliwe. Aby korzystać z Analizy punktów końcowych, wyklucz te punkty końcowe z inspekcji protokołu SSL.
Punkty końcowe wymagane dla urządzeń zarządzanych przez program Configuration Manager
Urządzenia zarządzane przez program Configuration Manager wysyłają dane do usługi Intune za pośrednictwem łącznika w roli programu Configuration Manager i nie potrzebują bezpośredniego dostępu do chmury publicznej firmy Microsoft.
Punkt końcowy | Funkcja |
---|---|
https://graph.windows.net |
Służy do automatycznego pobierania ustawień podczas dołączania hierarchii do analizy punktów końcowych w roli serwera programu Configuration Manager. Aby uzyskać więcej informacji, zobacz Skonfiguruj serwer proxy dla serwera systemu lokacji. |
https://*.manage.microsoft.com |
Służy do synchronizowania kolekcji urządzeń i urządzeń z analizą punktów końcowych tylko w roli serwera programu Configuration Manager. Aby uzyskać więcej informacji, zobacz Skonfiguruj serwer proxy dla serwera systemu lokacji. |
Punkty końcowe wymagane dla urządzeń zarządzanych przez usługę Intune
Aby zarejestrować urządzenia w usłudze Analiza punktów końcowych, muszą wysyłać wymagane dane funkcjonalne do chmury publicznej firmy Microsoft. Usługa Endpoint Analytics używa klienta systemu Windows i składnika Środowiska i telemetria połączonego użytkownika systemu Windows Server (DiagTrack) do zbierania danych z urządzeń zarządzanych przez usługę Intune. Upewnij się, że usługa Środowiska i telemetria połączonego użytkownika na urządzeniu jest uruchomiona.
Punkt końcowy | Funkcja |
---|---|
https://*.events.data.microsoft.com |
Używane przez urządzenia zarządzane przez usługę Intune do wysyłania wymaganych danych funkcjonalnych do punktu końcowego zbierania danych usługi Intune. |
Uwierzytelnianie serwera proxy
Jeśli Organizacja używa uwierzytelniania serwera proxy na potrzeby dostępu do Internetu, upewnij się, że nie blokuje ona danych z powodu uwierzytelniania. Jeśli serwer proxy nie zezwala urządzeniom na wysyłanie tych danych, nie będą one wyświetlane w analizie punktów końcowych.
Obejście (zalecane)
Skonfiguruj serwery proxy tak, aby nie wymagały uwierzytelniania serwera proxy dla ruchu do punktów końcowych udostępniania danych. Ta opcja jest najbardziej kompleksowym rozwiązaniem. Działa ono we wszystkich wersjach systemu Windows 10 lub nowszego.
Uwierzytelnianie serwera proxy użytkownika
Skonfiguruj urządzenia do używania kontekstu zalogowanego użytkownika na potrzeby uwierzytelniania serwera proxy. Ta metoda wymaga następujących konfiguracji:
Urządzenia mają bieżącą aktualizację jakości dla obsługiwanej wersji systemu Windows
Skonfiguruj serwer proxy na poziomie użytkownika (serwer proxy WinINET) w ustawieniach serwera proxy w grupie Sieci & Internet ustawień systemu Windows. Możesz również użyć starszego panelu sterowania Opcje internetowe.
Upewnij się, że użytkownicy mają uprawnienia serwera proxy do uzyskiwania dostępu do punktów końcowych udostępniania danych. Ta opcja wymaga, aby urządzenia miały użytkowników konsoli z uprawnieniami serwera proxy, więc nie można używać tej metody z urządzeniami bez głowy.
Ważna
Metoda uwierzytelniania serwera proxy użytkownika jest niezgodna z użyciem usługi Microsoft Defender for Endpoint. To zachowanie jest spowodowane tym, że to uwierzytelnianie opiera się na kluczu rejestru DisableEnterpriseAuthProxy ustawionym na 0
wartość , podczas gdy usługa Microsoft Defender dla punktu końcowego wymaga ustawienia wartości 1
. Aby uzyskać więcej informacji, zobacz Konfigurowanie ustawień serwera proxy maszyny i łączności internetowej w usłudze Microsoft Defender for Endpoint.
Uwierzytelnianie serwera proxy urządzenia
Takie podejście obsługuje następujące scenariusze:
Urządzenia bez głowy, na których nie loguje się żaden użytkownik lub użytkownicy urządzenia nie mają dostępu do Internetu
Uwierzytelnione serwery proxy, które nie używają uwierzytelniania Windows-Integrated
Jeśli używasz również usługi Microsoft Defender dla punktu końcowego
To podejście jest najbardziej złożone, ponieważ wymaga następujących konfiguracji:
Upewnij się, że urządzenia mogą uzyskiwać dostęp do serwera proxy za pośrednictwem protokołu WinHTTP w kontekście systemu lokalnego. Użyj jednej z następujących opcji, aby skonfigurować to zachowanie:
Wiersz polecenia
netsh winhttp set proxy
Protokół automatycznego wykrywania serwera proxy sieci Web (WPAD)
Przezroczysty serwer proxy
Skonfiguruj serwer proxy WinINET na całym urządzeniu przy użyciu następującego ustawienia zasad grupy: Ustaw ustawienia serwera proxy na maszynę (zamiast na użytkownika) (ProxySettingsPerUser =
1
)Połączenie kierowane lub używające translacji adresów sieciowych (NAT)
Skonfiguruj serwery proxy, aby umożliwić kontom komputerów w usłudze Active Directory dostęp do punktów końcowych danych. Ta konfiguracja wymaga obsługi uwierzytelniania Windows-Integrated przez serwery proxy.
Często zadawane pytania
Jeśli moje urządzenia są współzarządzane, czy należy je zarejestrować za pośrednictwem usługi Intune, programu Configuration Manager, czy obu tych urządzeń?
Zalecamy rejestrowanie kwalifikujących się współzarządzanych urządzeń przy użyciu usługi Intune. Urządzenia, które nie spełniają wymagań dotyczących urządzeń z rejestracją w usłudze Intune (na przykład urządzenia z systemem Windows Home lub urządzenia ze starszymi wersjami systemu Windows), można zarejestrować za pośrednictwem programu Configuration Manager. Logika deduplikacji w naszym zapleczu uniemożliwia wielokrotne wyświetlanie urządzeń zarejestrowanych za pośrednictwem usługi Intune i programu Configuration Manager w portalu analizy punktów końcowych.
Czy dane analizy punktów końcowych zostaną zmigrowane, jeśli przeniesiem dzierżawę usługi Intune do innej lokalizacji dzierżawy?
W przypadku migracji dzierżawy usługi Intune do innej lokalizacji wszystkie dane w rozwiązaniu do analizy punktów końcowych w czasie migracji zostaną utracone. Ponieważ punkty końcowe stale raportują do analizy punktów końcowych, wszystkie zdarzenia występujące po migracji automatycznie przekazują do nowej lokalizacji dzierżawy, a raporty zaczynają ponownie zapełniać się, zakładając, że urządzenia pozostaną prawidłowo zarejestrowane.
Dlaczego skrypty kończą działanie z kodem 1?
Skrypty zakończą działanie z kodem 1, aby zasygnalizować usłudze Intune, że powinno nastąpić korygowanie. W takim przypadku zamknięcie skryptu wykrywania z wartością 1 oznacza, że konieczne jest korygowanie. Wiele pakietów skryptów uruchamianych wyłącznie w programie CM może pokazywać zgodność, ale kończyć z kodem 1. W przypadku tych skryptów wyjście z kodem 1 nie jest czymś niepokojącym, ale warto sprawdzić poprawność korygowania urządzenia.
Dlaczego skrypt Aktualizuj nieaktualne zasady grupy powrócił z błędem 0x87D00321?
0x87D00321 jest błąd limitu czasu wykonywania skryptu. Ten błąd zwykle występuje w przypadku maszyn połączonych zdalnie. Potencjalnym środkiem zaradczym może być wdrożenie tylko w dynamicznej kolekcji maszyn z wewnętrzną łącznością sieciową.
Jaki jest limit rozmiaru danych wyjściowych dla skryptów korygowania?
Maksymalny dozwolony limit rozmiaru danych wyjściowych dla skryptów korygowania wynosi 2048 znaków.
Następne kroki
Skorzystaj z korygowania, aby rozwiązać typowe problemy z pomocą techniczną, zanim użytkownicy końcowi zauważą problemy.