Compartilhar via


Windows Autopilot - problemas conhecidos

Este artigo descreve problemas conhecidos que muitas vezes podem ser resolvidos com alterações de configuração ou através de atualizações cumulativas. Alguns problemas conhecidos também podem ser resolvidos automaticamente numa versão futura.

Dica

O RSS pode ser utilizado para notificar quando são adicionados novos problemas conhecidos a esta página. Por exemplo, a seguinte ligação RSS inclui este artigo:

https://learn.microsoft.com/api/search/rss?search=%22Be+informed+about+known+issues+that+might+occur+during+Windows+Autopilot+deployment.%22&locale=en-us&%24filter=

Este exemplo inclui a &locale=en-us variável . A locale variável é necessária, mas pode ser alterada para outra região suportada. Por exemplo, &locale=es-es.

Para obter mais informações sobre como utilizar o RSS para notificações, veja Como utilizar os documentos na documentação do Intune.

Observação

Para problemas com o Autopilot com a Cogestão, consulte Windows Autopilot com cogestão.

Problemas conhecidos

A inscrição DFCI falha nas edições Professional do Windows 11, versão 24H2

Data adicionada: 9 de outubro de 2024

Atualmente, o DFCI não pode ser utilizado em dispositivos com edições Professional do Windows 11, versão 24H2. O problema está a ser investigado. Como solução, certifique-se de que o dispositivo é atualizado para a edição Enterprise do Windows 11, versão 24H2 durante ou após a integração do OOBE. Depois de atualizar para a edição Enterprise do Windows 11, versão 24H2, sincronize o dispositivo. Depois de sincronizar o dispositivo, reinicie-o para o inscrever no DFCI.

O relatório de implementação do Autopilot não suporta a ordenação

Data adicionada: 29 de agosto de 2024

O relatório de implementação do Autopilot foi atualizado para uma nova infraestrutura que não suporta atualmente a ordenação de colunas. O problema será resolvido no futuro.

Início de sessão automático para o perfil de dispositivo de Quiosque apenas parcialmente corrigido

Data adicionada: 21 de agosto de 2024

O problema conhecido dos perfis de dispositivos de Quiosque que não iniciam sessão automaticamente quando o início de sessão automático foi ativado foi comunicado anteriormente como corrigido. No entanto, existem cenários em que o problema ainda pode ocorrer ao utilizar o início de sessão automático com Quiosques e Acesso Atribuído. Se ocorrerem vários reinícios ou reinícios inesperados durante a experiência inicial do Windows (OOBE) ao configurar inicialmente o Quiosque, as entradas de início de sessão automático no registo poderão ser eliminadas. O problema está a ser investigado.

As seguintes soluções estão disponíveis até que o problema seja resolvido:

  1. Aplique ou volte a aplicar o perfil de quiosque após a conclusão do Windows Autopilot.

  2. Aplique as entradas do registo de início de sessão automático manualmente ou através de um script. Por exemplo:

    reg.exe add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v "AutoAdminLogon" /t REG_DWORD /d 1 /f
    
    reg.exe add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v "DefaultDomainName" /t REG_SZ /d "." /f
    
    reg.exe add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v "DefaultUserName" /t REG_SZ /d "kioskUser0" /f
    
  3. Exclua os itens dos reinícios necessários durante o OOBE a partir do Windows Autopilot.

  4. Introduza manualmente as credenciais de utilizador do quiosque.

Para obter mais informações, veja Recomendações de Acesso Atribuído – Início de sessão automático. Para obter assistência adicional, contacte o suporte.

A encriptação BitLocker é predefinida para 128 bits quando a encriptação de 256 bits está configurada

Data adicionada: 8 de julho de 2024

Em algumas implementações do Windows Autopilot de dispositivos não registados, a encriptação BitLocker pode ser predefinida para 128 bits, apesar de o administrador ter configurado a encriptação de 256 bits devido a uma condição race conhecida. O problema está a ser investigado. A Microsoft recomenda que os clientes que precisam de encriptação BitLocker de 256 bits registem dispositivos para o Autopilot.

As aplicações necessárias não são apresentadas na Página de Estado da Inscrição (ESP) após uma Reposição do Autopilot

Data adicionada: 17 de maio de 2024

Quando ocorre uma Reposição do Autopilot, as aplicações necessárias não são instaladas na Página de Estado da Inscrição (ESP) antes de o utilizador chegar ao ambiente de trabalho. As aplicações não são controladas no ESP, mas as aplicações são instaladas quando o utilizador inicia sessão no ambiente de trabalho.

A data de inscrição do dispositivo Autopilot está incorreta

Data adicionada: 1 de novembro de 2023

A data de Inscrição nos Dispositivos | Todos os dispositivos e Windows | Os painéis de dispositivos Windows apresentam a data em que o dispositivo foi registado no Autopilot em vez da data em que foi inscrito no Autopilot. Para obter uma data mais precisa para quando o dispositivo foi inscrito no inquilino:

  1. Utilize o Intune API do Graph para consultar o dispositivo:

    devices?$filter=physicalIds/any(p: startswith(p, '[ZTDID]'))&$select=id,deviceId,displayName,physicalIds,createdDateTime

    Para obter mais informações, veja Descrição geral da API Intune dispositivos e aplicações e Trabalhar com Intune no Microsoft Graph.

  2. Utilize o relatório de implementação do Windows Autopilot para dispositivos recentemente implementados.

Filtrar dispositivos Windows Autopilot que não funcionam conforme esperado

Data adicionada: 14 de julho de 2023

A visualização de dispositivos Windows Autopilot no Intune poderá não funcionar conforme esperado se tentar filtrar os resultados. Enquanto este problema está a ser trabalhado, uma solução é utilizar o Microsoft API do Graph para consultar e filtrar corretamente os dispositivos necessários.

O atestado TPM não está a funcionar em algumas plataformas com o Infineon SLB9672 TPMs discretos

Data adicionada: 2 de junho de 2023

As plataformas com o Infineon SLB9672 TPM com a versão de firmware 15.22 com o certificado EK podem falhar com a mensagem de erro Algo aconteceu e o atestado TPM excedeu o tempo limite. Para resolve este problema, contacte o OEM para obter uma atualização.

O perfil do dispositivo de quiosque não inicia sessão automaticamente

Data adicionada: 30 de janeiro de 2023
Data atualizada: 21 de agosto de 2024

Existe atualmente um problema conhecido nas seguintes Atualizações do Windows lançadas em janeiro de 2023:

Se estas atualizações estiverem instaladas num dispositivo, os perfis de dispositivo de quiosque que tenham o início de sessão automático ativado não iniciarão sessão automaticamente. Depois de o Autopilot concluir o aprovisionamento, o dispositivo permanece no ecrã de início de sessão a pedir credenciais. Para contornar este problema conhecido, introduza manualmente as credenciais de utilizador do quiosque com o nome kioskUser0 de utilizador e sem palavra-passe. Depois de o nome de utilizador ser introduzido sem palavra-passe, deverá aceder ao ambiente de trabalho. Este problema deve ser resolvido nas atualizações cumulativas lançadas para Windows 11 em abril de 2023 e Windows 10 em março de 2023:

  • Windows 11, versão 22H2: KB5025239 ou posterior.
  • Windows 11, versão 21H2: KB5025224 ou posterior.
  • Windows 10, versão 22H2: KB5023773 ou posterior.

Observação

Este problema foi apenas parcialmente corrigido e ainda pode ocorrer em determinadas condições. Para obter mais informações, veja Início de sessão automático para o perfil de dispositivo de Quiosque apenas parcialmente corrigido.

O atestado TPM não está a funcionar em plataformas AMD com o ASP fTPM

Data adicionada: 1 de dezembro de 2022

O atestado de TPM para plataformas AMD com o TPM de firmware do ASP pode falhar com o código de erro 0x80070490 em sistemas Windows. Este problema é resolvido em versões posteriores do firmware AMD. Consulte os fabricantes de dispositivos e as notas de versão de firmware para as versões de firmware que contêm a atualização.

Falha do atestado TPM com código de erro 0x81039001

Data adicionada: 6 de outubro de 2022

Alguns dispositivos podem falhar intermitentemente o atestado de TPM durante o fluxo do técnico de pré-aprovisionamento do Windows Autopilot ou o modo de auto-implementação com o código de erro 0x81039001 E_AUTOPILOT_CLIENT_TPM_MAX_ATTESTATION_RETRY_EXCEEDED. Esta falha ocorre durante o passo Proteger o seu hardware para dispositivos Windows Autopilot implementados através do modo de implementação automática ou do modo de pré-aprovisionamento. As tentativas subsequentes de aprovisionamento podem resolve o problema.

O relatório de implementação do Autopilot mostra status de "falha" numa implementação com êxito

Data adicionada: 22 de setembro de 2022

O relatório de implementação do Autopilot (pré-visualização) mostra uma status falhada para qualquer dispositivo que tenha uma falha de implementação inicial. Para as tentativas de implementação subsequentes, utilizando as opções Tentar novamente ou Continuar para o ambiente de trabalho , o estado de implementação no relatório não é atualizado. Se o utilizador repor o dispositivo, é apresentada uma nova linha de implementação no relatório com a tentativa anterior restante como falhada.

O relatório de implementação do Autopilot não mostra o dispositivo implementado

Data adicionada: 22 de setembro de 2022

As implementações do Autopilot que demoram mais de uma hora poderão apresentar uma implementação incompleta status no relatório de implementação. Se o dispositivo for inscrito com êxito, mas não concluir o aprovisionamento após mais de uma hora, o dispositivo status poderá não ser atualizado no relatório.

O perfil do Autopilot não está a ser aplicado quando atribuído

Data adicionada: 15 de junho de 2022

No Windows 10, versão 21H2 de abril de 2022 e algumas versões de atualização de maio de 2022, existe um problema em que o perfil do Autopilot pode não ser aplicado ao dispositivo. Além disso, o hash de hardware pode não ser colhido. Como resultado, quaisquer definições efetuadas no perfil podem não ser configuradas para o utilizador, como o nome do dispositivo. Para resolve este problema, aplique KB5015020 atualização cumulativa ou posterior ao dispositivo.

Perfil DefaultuserX não eliminado

Data adicionada: 28 de março de 2022

Quando o EnableWebSignIn CSP é utilizado, o defaultuserX perfil poderá não ser eliminado.

A reposição do Autopilot encontrou problemas. Não foi possível localizar o ambiente de recuperação

Data adicionada: 28 de março de 2022

Quando é tentada uma reposição do Autopilot, é apresentada a seguinte mensagem:

A reposição do Autopilot encontrou problemas. Não foi possível localizar o ambiente de recuperação

Se não existir um problema com o ambiente de recuperação, introduza as credenciais de administrador para continuar com o processo de reposição.

Políticas de Acesso Condicional baseadas no dispositivo

Data adicionada: 3 de março de 2022

  1. A aplicação de Inscrição Intune tem de ser excluída de qualquer política de Acesso Condicional que necessite dos Termos de Utilização, uma vez que não é suportada. Veja Termos de utilização por dispositivo.

  2. São necessárias exceções às políticas de Acesso Condicional para excluir Microsoft Intune Inscrição e Microsoft Intune aplicações na cloud para concluir a inscrição no Autopilot nos casos em que estão presentes políticas restritivas, tais como:

    • Política de Acesso Condicional 1: bloquear todas as aplicações, exceto essas aplicações numa lista de exclusão.
    • Política de Acesso Condicional 2: exigir um dispositivo em conformidade para as aplicações na lista de exclusão.

    Neste caso, Microsoft Intune Inscrição e Microsoft Intune devem ser incluídos nessa lista de exclusão da política 1.

    Se estiver implementada uma política de modo a que todas as aplicações na cloud necessitem de um dispositivo conforme (não existe uma lista de exclusão), por predefinição, Microsoft Intune Inscrição é excluída, para que o dispositivo possa registar-se com Microsoft Entra ID e inscrever-se com Intune e evitar uma dependência circular.

  3. Dispositivos Microsoft Entra híbridos: quando os dispositivos Microsoft Entra híbridos são implementados com o Autopilot, dois IDs de dispositivo são inicialmente associados ao mesmo dispositivo: um Microsoft Entra ID e outro híbrido. O estado de conformidade híbrida é apresentado como N/D quando visualizado a partir da lista de dispositivos no portal do Azure até que um utilizador inicie sessão. Intune sincroniza apenas com o ID do dispositivo Híbrido após um início de sessão do utilizador com êxito.

    O estado de conformidade N/D temporário pode causar problemas com políticas de Acesso Condicional baseadas em dispositivos que bloqueiam o acesso com base na conformidade. Neste caso, este comportamento do Acesso Condicional destina-se. Para resolve o conflito, um utilizador tem de iniciar sessão no dispositivo ou a política baseada no dispositivo tem de ser modificada. Para obter mais informações, veja Acesso Condicional: Exigir conformidade ou Microsoft Entra dispositivo associado híbrido.

  4. As políticas de Acesso Condicional, como a conformidade do BitLocker, requerem um período de tolerância para dispositivos Autopilot. Este período de tolerância é necessário porque, até o dispositivo ser reiniciado, a status do BitLocker e do Arranque Seguro não são capturadas. Uma vez que o status não é capturado, não pode ser utilizado como parte da Política de Conformidade. O período de tolerância pode ser tão curto como 0,25 dias.

O dispositivo passa pela implementação do Autopilot sem um perfil atribuído

Data adicionada: 2 de março de 2022

Quando um dispositivo está registado no Autopilot e não é atribuído nenhum perfil, é utilizado o perfil predefinido do Autopilot. Este é o comportamento padrão. Garante que todos os dispositivos registados com o Autopilot passam pela experiência do Autopilot. Se o dispositivo não tiver de passar por uma implementação do Autopilot, remova o registo do Autopilot.

Ecrã branco durante Microsoft Entra implementação híbrida associada

Data adicionada: 19 de fevereiro de 2022

Existe um erro de IU no Autopilot Microsoft Entra implementações híbridas associadas em que a página Estado da Inscrição é apresentada como um ecrã branco. Este problema está limitado à IU e não deve afetar o processo de implementação.

Este problema foi resolvido em setembro de 2022.

A máquina virtual está a falhar em "Preparar o dispositivo para gestão móvel"

Data adicionada: 19 de fevereiro de 2022

Ao tentar utilizar o Windows Autopilot numa máquina virtual (VM), pode ocorrer o seguinte erro:

"Preparar o seu dispositivo para gestão móvel

Para resolve o problema, certifique-se de que a máquina virtual está configurada com um mínimo de 2 processadores e 4 GB de memória.

ODJConnectorSvc.exe fugas de memória

Data adicionada: 19 de fevereiro de 2022

Quando um servidor proxy é utilizado com o serviço ODJConnector, o ficheiro de memória pode ficar demasiado grande ao processar pedidos, o que resulta em impactos no desempenho. A solução atual para este problema é reiniciar o serviço ODJConnectSvc.exe.

O botão Repor faz com que o pré-aprovisionamento falhe ao tentar novamente

Data adicionada: 19 de fevereiro de 2022

Quando o ESP falha durante o fluxo de pré-aprovisionamento e o utilizador seleciona o botão de reposição, o atestado TPM pode falhar durante a repetição.

Falha do atestado TPM no código de erro Windows 11 0x81039023

Data adicionada: 19 de fevereiro de 2022

Alguns dispositivos podem falhar o atestado de TPM no Windows 11 durante o fluxo do técnico de pré-aprovisionamento ou o modo de auto-implementação com o código de erro 0x81039023. Para resolve o problema, aplique a atualização cumulativa de maio de 2022 para Windows 11, versão 21H2 KB5013943 ou posterior ao dispositivo.

Duplicar objetos de dispositivo com Microsoft Entra implementações híbridas

Data adicionada: 9 de janeiro de 2022

Um objeto de dispositivo é pré-criado no Microsoft Entra ID quando um dispositivo é registado no Autopilot. Se um dispositivo passar por uma implementação de Microsoft Entra híbrida, por predefinição, é criado outro objeto de dispositivo que resulta em entradas duplicadas.

Falha do atestado TPM no código de erro Windows 11 0x81039024

Data adicionada: 8 de dezembro de 2021

Alguns dispositivos podem falhar o atestado de TPM no Windows 11 durante o fluxo do técnico de pré-aprovisionamento ou o modo de auto-implementação com o código de erro 0x81039024. Este código de erro indica que existem vulnerabilidades conhecidas detetadas com o TPM e, como resultado, o atestado falha. Se este erro ocorrer, visite o site do fabricante do PC para atualizar o firmware do TPM.

Eliminar o registo do dispositivo no Intune antes de reutilizar dispositivos no modo de implementação automática ou no modo de Pré-aprovisionamento

Os dispositivos são inscritos através do modo de implementação automática do Autopilot ou do modo de pré-aprovisionamento. Se um dispositivo for reimplementado para que volte a executar a implementação do Autopilot, falha com um 0x80180014 código de erro.

Para resolve este erro, utilize um dos seguintes métodos:

Para obter mais informações sobre este problema, consulte Resolução de problemas de importação e inscrição de dispositivos Windows Autopilot.

Um utilizador não atribuído pode iniciar sessão ao utilizar o modo orientado pelo utilizador com o Serviços de Federação do Active Directory (AD FS) (ADFS)

Num ambiente associado Microsoft Entra baseado no utilizador do Windows Autopilot, um utilizador pode ser pré-atribuído a um dispositivo. Se o utilizador for uma conta de Microsoft Entra nativa da cloud, o nome de utilizador é imposto e só é pedida a palavra-passe ao utilizador. Não é possível iniciar sessão com outro ID de utilizador. No entanto, quando o ADFS é utilizado, a atribuição de nome de utilizador não é imposta. Um utilizador diferente do atribuído pode iniciar sessão no dispositivo.

Intune conector está inativo, mas continua a aparecer nos Conectores do Intune

Os conectores de Intune inativos serão limpos automaticamente após 30 dias de inatividade sem interação administrativa.

A página de início de sessão do Autopilot apresenta etiquetas HTML das definições de imagem corporativa da empresa

Quando as personalizações são aplicadas às definições de imagem corporativa da empresa, as etiquetas HTML podem estar visíveis e não são compostas corretamente na página atualizar palavra-passe. Este problema deve ser corrigido em versões futuras do Windows.

O atestado TPM não está a funcionar em plataformas Intel Tiger Lake

Suporte de atestado TPM para plataformas TPM Tiger Lake de firmware Intel em dispositivos com Windows 10, versão 21H2 requer a atualização cumulativa de novembro de 2021 KB5007253 ou posterior. As versões mais antigas do Windows não são suportadas.

As aplicações de bloqueio especificadas num Perfil de Estado de Inscrição de destino do utilizador são ignoradas durante o ESP do dispositivo

Os serviços responsáveis por determinar a lista de aplicações que devem estar a bloquear durante o dispositivo ESP não conseguem determinar o perfil ESP correto que contém a lista de aplicações porque não sabem a identidade do utilizador. Como solução, ative o perfil ESP predefinido (que visa todos os utilizadores e dispositivos) e coloque aí a lista de aplicações de bloqueio. Para evitar este problema, direcione o perfil ESP para grupos de dispositivos.

Esse nome de utilizador parece pertencer a outra organização. Tente iniciar sessão novamente ou recomeçar com uma conta diferente

Confirme que todas as informações estão corretas na chave do registo:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Provisioning\Diagnostics\Autopilot

Para obter mais informações, consulte Onde estão armazenadas as definições de perfil do Windows Autopilot recebidas do serviço de implementação do Windows Autopilot?.

As implementações de Microsoft Entra híbridas orientadas pelo utilizador do Windows Autopilot não concedem direitos de Administrador aos utilizadores, mesmo quando especificados no perfil do Windows Autopilot

Este problema ocorre quando existe outro utilizador no dispositivo que já tem direitos de Administrador. Por exemplo, um script ou política do PowerShell pode criar outra conta local que seja membro do grupo Administradores. Para garantir que funciona corretamente, não crie outra conta até que o processo do Windows Autopilot esteja concluído.

O aprovisionamento de dispositivos do Windows Autopilot pode falhar

Estas falhas podem dever-se a erros de atestado do TPM ou tempos limite de ESP em dispositivos em que o relógio em tempo real está desligado por um período de tempo significativo. Por exemplo, vários minutos ou mais.

Para corrigir este problema:

  • Inicie o dispositivo no início da experiência inicial (OOBE).
  • Estabelecer uma ligação de rede (com fios ou sem fios).
  • Execute o comando w32tm /resync /force para sincronizar a hora com o servidor de hora predefinido (time.windows.com).

Windows Autopilot para dispositivos existentes não funciona

Durante uma implementação Windows Autopilot para dispositivos existentes, são apresentados ecrãs desativados no perfil do Windows Autopilot, como o ecrã Contrato de Licença do Windows.

Este problema ocorre porque o Windows elimina o AutopilotConfigurationFile.json ficheiro quando Sysprep.exe é executado com o /Generalize parâmetro . A tarefa Preparar o Windows para Captura numa sequência de tarefas Configuration Manager é executada Sysprep.exe com o /Generalize parâmetro .

Para corrigir este problema:

  • Edite a sequência de tarefas Configuration Manager e desative o passo Preparar o Windows para Captura.

  • Adicione um novo passo executar linha de comandos que execute o seguinte comando:

    C:\Windows\System32\sysprep\sysprep.exe /oobe /reboot
    

Para obter mais informações, veja Modificar a sequência de tarefas para ter em conta a configuração da linha de comandos do Sysprep e Preparar o Windows para Captura.

O modo de implementação automática do Windows Autopilot falha com um código de erro

Para obter mais informações sobre este cenário, veja Modo de implementação automática do Windows Autopilot.

Código de erro Descrição
0x800705B4 Este erro geral indica um tempo limite. Uma causa comum deste erro no modo de implementação automática é o facto de o dispositivo não ser compatível com o TPM 2.0. Por exemplo, é uma máquina virtual. Os dispositivos que não são compatíveis com o TPM 2.0 não podem ser utilizados com o modo de implementação automática.
0x801c03ea Este erro indica que o atestado TPM falhou, causando uma falha na associação Microsoft Entra ID com um token de dispositivo.
0xc1036501 O dispositivo não consegue efetuar uma inscrição mdm automática porque existem várias configurações de MDM no Microsoft Entra ID.

O pré-aprovisionamento apresenta um ecrã de erro e o registo de eventos Do Microsoft-Windows-User Device Registration/Administração apresenta o código de erro HResult 0x801C03F3

Este problema pode ocorrer se Microsoft Entra ID não conseguir encontrar um objeto de dispositivo Microsoft Entra para o dispositivo que está a ser implementado. Este problema ocorre porque o objeto foi eliminado manualmente. Para o corrigir, remova o dispositivo de Microsoft Entra ID, Intune e Autopilot e, em seguida, registe-o novamente no Autopilot, o que recria o objeto Microsoft Entra dispositivo. Para obter mais informações, veja Anular o registo de um dispositivo.

Para obter registos de resolução de problemas, execute o seguinte comando:

Mdmdiagnosticstool.exe -area Autopilot;TPM -cab c:\autopilot.cab

O pré-aprovisionamento apresenta um ecrã de erro

O pré-aprovisionamento não é suportado numa VM.

Erro ao importar dispositivos Windows Autopilot a partir de um ficheiro de .csv

Certifique-se de que o ficheiro .csv não é editado no Microsoft Excel ou num editor que não seja o Bloco de Notas. Alguns destes editores podem introduzir carateres adicionais, o que faz com que o formato de ficheiro seja inválido.

Windows Autopilot para dispositivos existentes não segue a experiência OOBE do Autopilot

Certifique-se de que o ficheiro de perfil JSON está guardado no formato ANSI/ASCII e não em Unicode ou UTF-8.

Ocorreu um problema ao apresentar a página durante o OOBE

É provável que o cliente não consiga aceder a todos os URLs relacionados com Microsoft Entra ID/MSA necessários. Para obter mais informações, veja Requisitos de rede.

A utilização de um pacote de aprovisionamento em combinação com o Windows Autopilot pode causar problemas, especialmente se o PPKG contiver informações de associação, inscrição ou nome do dispositivo

A utilização de PPKGs em combinação com o Windows Autopilot não é recomendada.