Udostępnij za pośrednictwem

Rozwiązywanie problemów ze stroną ze stanem rejestracji

  • Artykuł

Ten artykuł zawiera wskazówki dotyczące rozwiązywania problemów ze stroną ze stanem rejestracji (ESP). Esp może być używany w ramach dowolnego scenariusza aprowizacji rozwiązania Windows Autopilot. Można go również używać oddzielnie od rozwiązania Windows Autopilot w ramach domyślnego środowiska gotowego do użycia (OOBE) dla dołączania do firmy Microsoft Entra. Aby uzyskać więcej informacji na temat konfigurowania esp, zobacz Konfigurowanie strony ze stanem rejestracji.

Aby rozwiązać problemy ze stanem rejestracji, należy uzyskać więcej informacji na temat ustawień ze stanem rejestracji, które są odbierane przez urządzenie, oraz aplikacji i zasad, które są śledzone na każdym etapie. Wszystkie ustawienia rejestracji i informacje śledzenia są rejestrowane w rejestrze urządzeń. W tym artykule pokażemy, jak zbierać pliki dziennika diagnostycznego MDM i wyszukiwać informacje w rejestrze.

Zapoznaj się z dokumentacją rozwiązania Windows Autopilot, aby uzyskać listę znanych problemów i dodatkowe wskazówki dotyczące rozwiązywania problemów.

Zbieranie dzienników

Możesz włączyć możliwość zbierania dzienników esp przez użytkowników w zasadach ze strony ze stanem rejestracji. W przypadku przekroczenia limitu czasu w esp użytkownik może wybrać opcję Zbieranie dzienników. Pliki dziennika można skopiować na dysk USB.

Dzienniki można również zbierać za pośrednictwem okna wiersza polecenia na urządzeniu. Jeśli jesteś w systemie OOBE na urządzeniu w trybie innych niż S, naciśnij Shift+F10.

Wprowadź odpowiednie polecenie w zależności od scenariusza:

  • W przypadku wszystkich scenariuszy rozwiązania Autopilot i esp:

    W systemie Windows 10 w wersjach starszych niż 1809 wprowadź .licensingdiag.exe

    W systemie Windows 10 w wersji 1809 i nowszych:

    • W przypadku trybu sterowanego przez użytkownika wprowadź następujące polecenie:

      mdmdiagnosticstool.exe -area Autopilot -cab <pathToOutputCabFile>

    • W przypadku samodzielnego wdrażania, białych rękawic i innych scenariuszy, w których jest używane urządzenie fizyczne, wprowadź następujące polecenie:

      mdmdiagnosticstool.exe -area Autopilot;TPM -cab <pathToOutputCabFile>

  • Aprowizacja środowiska uruchomieniowego

    W systemie Windows 10 w wersjach starszych niż 1809 zbierz następujące pliki dziennika:

    • %windir%\System32\winevt\Logs\Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider%4Admin.evtx
    • %windir%\System32\winevt\Logs\Microsoft-Windows-Provisioning-Diagnostics-Provider%4Admin.evtx
    • %windir%\System32\winevt\Logs\Microsoft-Windows-AAD%4Operational.evtx

    Uwaga 16.

    W zależności od charakteru błędu wszystkie pliki w %windir%\system32\winevt\logs pliku mogą być przydatne.

    W systemie Windows 10 w wersji 1809 lub nowszej wprowadź następujące polecenie:

    mdmdiagnosticstool.exe -area DeviceProvisioning -cab <pathToOutputCabFile>

Wygenerowany plik cab zawiera kilka plików i dzienników zdarzeń. W przypadku rozwiązywania MDMDiagReport_RegistryDump.Reg problemów ze stanem REJESTRACJI plik zawiera wszystkie klucze rejestru związane z rejestracją w usłudze MDM, takie jak informacje o rejestracji, ustawienia profilu rozwiązania Windows Autopilot, zasady i aplikacje instalowane przez usługę Intune.

Ustawienia esp można znaleźć w następującym podkluczu MDMDiagReport_RegistryDump.Reg rejestru w pliku :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Enrollments\{EnrollmentGUID}\FirstSync

Zrzut ekranu przedstawiający lokalizację klucza FirstSync.

Uwaga 16.

W niektórych przypadkach można zauważyć, że faza konfiguracji konta lub konfiguracji urządzenia została pominięta. Dzieje się tak, jeśli jeden z następujących niestandardowych dostawców CSP jest skonfigurowany do pomijania tej fazy:

  • ./Vendor/MSFT/DMClient/Provider/ProviderID/FirstSyncStatus/SkipUserStatusPage
  • ./Vendor/MSFT/DMClient/Provider/ProviderID/FirstSyncStatus/SkipDeviceStatusPage

W takim przypadku wartość lub jest ustawiona SkipUserStatusPage na 0xffffffff wartość w obszarze HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Enrollments\{EnrollmentGUID}\FirstSync.SkipDeviceStatusPage

Oto krótki film wideo pokazujący, jak zbierać dzienniki mdm rozwiązania Windows Autopilot:

Diagnozowanie problemów z rozwiązaniem Windows Autopilot

Użyj skryptu Get-AutopilotDiagnostics , aby przejrzeć pliki dziennika przechwycone przy użyciu narzędzia diagnostyki MDM.

Aby zainstalować skrypt, uruchom następujące polecenie programu PowerShell:

Install-Script -Name Get-AutopilotDiagnostics -Force

Aby użyć skryptu do zbadania wygenerowanego pliku dziennika, uruchom następujące polecenie programu PowerShell:

Get-AutopilotDiagnostics -CABFile <pathToOutputCabFile>

Identyfikowanie nieoczekiwanych ponownych uruchomień

Ponowne rozruchy są obsługiwane na stronie ze stanem rejestracji w fazie konfiguracji urządzenia (nieobsługiwane w fazie konfiguracji konta). Ponowne rozruchy podczas procesu esp urządzenia muszą być zarządzane przez usługę Intune. Na przykład w utworzonym pakiecie należy określić kody powrotne do wykonania ponownego uruchomienia przez usługę Intune. Istnieją pewne zasady, które powodują konflikt ze stanem rejestracji, a firma Microsoft jest o nich świadoma. W przypadku nieoczekiwanych ponownych uruchomień można użyć dostawcy usługi konfiguracji reboot-URI, aby wykryć, co wyzwala ponowny rozruch. W Podgląd zdarzeń zdarzenie jest rejestrowane w następujący sposób:

channel="MDM_DIAGNOSTICS_ADMIN_CHANNEL"
level="win:Informational"
message="$(string.EnterpriseDiagnostics.RebootRequiredURI)"
symbol="RebootRequiredURI"
template="OneString"
value="2800"

Następujące przykładowe zdarzenie wskazuje, który identyfikator URI wyzwala łączenie ponownego rozruchu:

"[ETW [2022-08-02T13:28:10.3350735Z] [Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider] [Informational] - The following URI has triggered a reboot: (./Device/Vendor/MSFT/Policy/Config/Update/ManagePreviewBuilds)"

Aby uzyskać więcej informacji na temat identyfikowania nieoczekiwanych ponownych uruchomień w przepływie OOBE, zobacz Rozwiązywanie problemów z nieoczekiwanymi ponownymi rozruchami.

Sprawdzanie rejestru pod kątem niepowodzeń wdrażania aplikacji podczas rejestracji

Błędy wdrażania aplikacji mogą spowodować przekroczenie limitu czasu ze stanem rejestracji. Te błędy mogą wystąpić z powodu nieprawidłowej konfiguracji aplikacji, problemów z łącznością sieciową lub problemów specyficznych dla urządzenia.

Jednak limit czasu esp podczas wdrażania aplikacji zwykle występuje, ponieważ wartość limitu czasu ustawiona w profilu ESP nie wystarczy do wdrożenia wszystkich wymaganych aplikacji. Na przykład limit czasu jest ustawiony na pięć minut, gdy na urządzeniu musi być zainstalowanych więcej niż 15 aplikacji. W takim przypadku jest mało prawdopodobne, aby instalacja mogła zakończyć się przed przekroczeniem limitu czasu.

Począwszy od systemu Windows 10, wersja 1903, dodano nowy dostawca CSP EnrollmentStatusTracking . Ten dostawca CSP dodaje następujące informacje o śledzeniu i stan instalacji do rejestru urządzeń:

  • Stan instalacji rozszerzenia zarządzania usługi Intune
  • Śledzenie stanu tworzenia zasad dla faz konfiguracji urządzenia i konfiguracji konta
  • Stan instalacji aplikacji Win32 podczas fazy konfiguracji urządzenia i konfiguracji konta
  • Stan instalacji aplikacji biznesowych i Microsoft Store dla Firm, profilów sieci Wi-Fi i profilu certyfikatu SCEP podczas fazy konfiguracji urządzenia i konfiguracji konta

Ustawienia można znaleźć EnrollmentStatusTracking w następującym podkluczu rejestru:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Autopilot\EnrollmentStatusTracking

Podklucz EnrollmentStatusTracking rejestru zawiera następujące podklucze:

Zrzut ekranu przedstawia lokalizację klucza EnrollmentStatusTracking.

Podklucz urządzenia

Ten podklucz zawiera informacje o ostatnim kroku fazy przygotowywania urządzenia oraz informacje o wdrażaniu aplikacji Win32 w fazie konfiguracji urządzenia.

Zrzut ekranu przedstawia lokalizację podklucza urządzenia.

Ten podklucz zawiera następujące podklucze:

  • DevicePreparation

    W tym podkluczu można znaleźć stan instalacji rozszerzenia zarządzania usługi Intune (SideCar) i typ zasobów, które śledzi ten dostawca SideCar.

    Zrzut ekranu przedstawia lokalizację i informacje o podkluczu przyczepki.

    Poniżej przedstawiono dostępne wartości stanu instalacji:

    • 1 (Niezainstalowane)
    • 2 (NotRequired)
    • 3 (Ukończono)
    • 4 (błąd)

    Podczas rejestracji usługa SideCar śledzi tylko aplikacje Win32 (bez skryptów programu PowerShell).

    Zrzut ekranu przedstawia śledzone typy zasobów modelu SideCar.

  • Setup

    Po rozpoczęciu fazy konfiguracji urządzenia ten podklucz zawiera stan tworzenia zasad śledzenia i aplikacji Win32 śledzonych przez dostawcę SideCar. Zawiera również końcowy stan instalacji każdej aplikacji i wskazuje, czy wymagane jest ponowne uruchomienie.

    Zrzut ekranu przedstawia zawartość klucza instalatora.

    Wartość Locked w podkluczu Apps pokazuje, czy użycie urządzenia jest zablokowane do momentu ukończenia tego etapu.

    Zrzut ekranu przedstawia wartość Zablokowana w podkluczu Aplikacje.

    Wartość TrackingPoliciesCreated w podkluczu Apps\PolicyProviders\Sidecar pokazuje stan zasad śledzenia utworzonych dla fazy konfiguracji urządzenia.

    Zrzut ekranu przedstawia wartość TrackingPoliciesCreated w podkluczu Sidecar.

    Wartość InstallationState w każdym Apps\Tracking\Sidecar\Win32App_{AppID} podkluczu pokazuje stan instalacji aplikacji Win32 wdrożonej w kontekście urządzenia.

    Zrzut ekranu przedstawiający stan instalacji aplikacji.

    Dostępne wartości InstallationState to:

    • 1 (Niezainstalowane)
    • 2 (Ruch przychodzący)
    • 3 (Ukończono)
    • 4 (błąd)

    Jeśli wartość InstallationState dla dowolnej aplikacji wynosi 4, esp przestanie instalować aplikacje. W takim przypadku sprawdź plik dziennika rozszerzenia zarządzania usługi Intune pod kątem przyczyny.

Podklucz ESPTrackingInfo

Ten podklucz zawiera informacje diagnostyczne dotyczące wszystkich aplikacji i zasad, które są śledzone przez esp oraz stan każdej aplikacji i zasad w określonych znacznikach czasu dla fazy konfiguracji urządzenia i konfiguracji konta.

Zrzut ekranu przedstawia informacje diagnostyczne.

  • Dla każdej aplikacji LOB (MSI) podklucz jest tworzony w celu ESPTrackingInfo\Diagnostics\ExpectedMSIAppPackages zarejestrowania stanu instalacji. Nazwa podklucza to data i godzina zarejestrowania stanu aplikacji. Jeśli żadna aplikacja MSI nie jest przeznaczona, podklucz zawiera tylko stan pakietu aplikacji rozszerzenia zarządzania usługi Intune.

    Zrzut ekranu przedstawiający stan aplikacji MSI.

  • Dla każdego profilu sieci Wi-Fi zostanie utworzony ESPTrackingInfo\Diagnostics\ExpectedNetworkProfiles podklucz w celu zarejestrowania stanu instalacji. Nazwa podklucza to data i godzina zarejestrowania stanu profilu sieci Wi-Fi.

    Zrzut ekranu przedstawia stan profilu sieci Wi-Fi.

  • Dla każdego profilu certyfikatu SCEP podklucz jest tworzony w celu ESPTrackingInfo\Diagnostics\ExpectedCertificateProfiles zarejestrowania stanu instalacji. Nazwa podklucza to data i godzina zarejestrowania stanu profilu certyfikatu SCEP.

  • Ze względu na to, że esp nie śledzi zasad zabezpieczeń, dla fikcyjnych zasad EntDMID jest tworzony ESPTrackingInfo\Diagnostics\ExpectedPolicies tylko jeden podklucz.

    Zrzut ekranu przedstawia stan zasad zabezpieczeń.

  • Dla każdej Microsoft Store dla Firm aplikacji wdrożonej w kontekście urządzenia zostanie utworzony ESPTrackingInfo\Diagnostics\ExpectedModernAppPackages podklucz w celu zarejestrowania stanu instalacji. Nazwa podklucza to data i godzina zarejestrowania stanu aplikacji. Jeśli aplikacja zostanie wdrożona w kontekście użytkownika, ten podklucz zostanie utworzony w obszarze ESPTrackingInfo\Diagnostics\{User_SID}\ExpectedModernAppPackages.

    W poniższym przykładzie wartość rejestru to 0. Oznacza to, że aplikacja nie jest zainstalowana o godzinie 16:17:42.430Z.

    Zrzut ekranu przedstawia pierwszy Microsoft Store dla Firm stan aplikacji.

    W poniższym przykładzie wartość rejestru to 1. Oznacza to, że aplikacja jest zainstalowana o godzinie 16:19:18.153Z.

    Zrzut ekranu przedstawia drugi stan aplikacji Microsoft Store dla Firm.

Podklucz {User_SID}

Ten podklucz jest tworzony podczas fazy konfiguracji konta, jeśli faza konfiguracji urządzenia została ukończona pomyślnie. Zawiera stan instalacji aplikacji Win32 wdrożonych w kontekście użytkownika oraz stan tworzenia zasad śledzenia dla fazy konfiguracji konta.

Zrzut ekranu przedstawia informacje o podkluczu SID użytkownika.

Typowe pytania dotyczące rozwiązywania problemów ze stanem rejestracji

Dlaczego moje aplikacje nie zostały zainstalowane i śledzone przy użyciu esp?

Aby zagwarantować, że aplikacje są zainstalowane i śledzone przy użyciu esp, upewnij się, że spełnione są następujące warunki:

  • Aplikacje są przypisywane do grupy firmy Microsoft Entra zawierającej urządzenie (dla aplikacji przeznaczonych dla urządzeń) lub użytkownika (dla aplikacji przeznaczonych dla użytkowników) przy użyciu wymaganego przypisania. (Aplikacje przeznaczone dla urządzeń są śledzone w fazie konfiguracji urządzenia, a aplikacje przeznaczone dla użytkowników są śledzone w fazie konfiguracji użytkownika).
  • Należy określić opcję Blokuj użycie urządzenia do momentu zainstalowania wszystkich aplikacji i profilów lub dołącz aplikację do listy Blokuj użycie urządzenia, dopóki te wymagane aplikacje nie zostaną zainstalowane.
  • Aplikacje są instalowane w kontekście urządzenia i nie mają reguł stosowania kontekstu użytkownika.

Esp zawiera listę stanu instalacji dla wszystkich metod rejestracji, w tym:

  • Windows Autopilot
  • Współzarządzanie programem Configuration Manager
  • gdy każdy nowy użytkownik loguje się do urządzenia, na które zastosowano zasady ze strony ze stanem rejestracji po raz pierwszy
  • gdy ustawienie OOBE (Out-of-Box Experience) jest włączone tylko na stronie pokaż do urządzeń, a zasady są ustawione, tylko pierwszy użytkownik, który loguje się do urządzenia, otrzymuje esp

Jak mogę wyłączyć część strony ze stanem rejestracji (ESP) użytkownika, jeśli konto rejestracji zostało skonfigurowane na urządzeniu?

Zasady esp są ustawiane na urządzeniu w momencie rejestracji. Aby wyłączyć część strony ze stanem rejestracji użytkownika (ESP), utwórz niestandardowe ustawienie OMA-URI przy użyciu następującej konfiguracji:

  • Wyłącz stronę ze stanem rejestracji użytkownika:

    Nazwa: Wyłącz użytkownika ESP (wybierz dowolną nazwę)
    Opis: (wprowadź opis)
    OMA-URI: ./Vendor/MSFT/DMClient/Provider/MS DM Server/FirstSyncStatus/SkipUserStatusPage
    Typ danych: wartość logiczna
    Wartość: Prawda