Editar

Partilhar via


FAQ de resolução de problemas do Windows Autopilot

Aplica-se a:

Este artigo fornece a resolução de problemas comuns do Windows Autopilot.

Descrição geral da resolução de problemas do Windows Autopilot

Que conceitos devem ser compreendidos ao resolver problemas do Windows Autopilot?

O Windows Autopilot foi concebido para simplificar todas as partes do ciclo de vida do dispositivo Windows, mas existem sempre situações em que podem surgir problemas. Ao resolver um problema, é útil compreender:

Qual é o fluxo do processo do Windows Autopilot?

Quer esteja a realizar implementações de dispositivos orientadas pelo utilizador ou de implementação automática, o processo de resolução de problemas é praticamente o mesmo. É útil compreender o fluxo de um dispositivo específico:

  1. É estabelecida uma ligação de rede. A ligação pode ser uma ligação sem fios (Wi-fi) ou com fios (Ethernet).

  2. O perfil do Windows Autopilot é transferido. Quando é utilizada uma ligação com fios ou é estabelecida uma ligação sem fios, o perfil é transferido a partir do serviço de implementação do Windows Autopilot assim que a ligação de rede estiver em vigor.

  3. Ocorre autenticação de utilizador. Durante uma implementação orientada pelo utilizador, o utilizador introduz as respetivas credenciais de Microsoft Entra, que depois são validadas.

  4. Microsoft Entra associação ocorre. Para implementações orientadas pelo utilizador, o dispositivo é associado a Microsoft Entra ID com as credenciais de utilizador especificadas. Para cenários de implementação automática, o dispositivo é associado sem especificar as credenciais de utilizador.

  5. Ocorre a inscrição automática de gestão de dispositivos móveis (MDM). Como parte do processo de associação Microsoft Entra, o dispositivo é inscrito no serviço MDM configurado no Microsoft Entra ID (por exemplo, Microsoft Intune).

  6. As definições são aplicadas. Se a página de status de inscrição estiver configurada, a maioria das definições é aplicada enquanto a página de status de inscrição é apresentada. Se não estiverem configuradas ou disponíveis, as definições serão aplicadas após o utilizador iniciar sessão.

Como são transferidos os perfis de dispositivo do Windows Autopilot?

Quando um dispositivo Windows ligado à Internet é iniciado, tenta ligar-se ao serviço Windows Autopilot e transferir um perfil do Windows Autopilot. O perfil do Windows Autopilot é transferido o mais rapidamente possível e novamente após cada reinício.

Observação

Nesta fase, é importante que exista um perfil do Windows Autopilot no inquilino para que um perfil em branco não seja colocado em cache localmente no dispositivo. Se necessário, pode obter um novo perfil do Windows Autopilot ao reiniciar o dispositivo.

Se um computador precisar de ser reiniciado durante a experiência inicial do Windows (OOBE) para obter um novo perfil do Windows Autopilot:

  1. Selecione Shift-F10 para abrir uma janela da linha de comandos.

  2. Na janela da linha de comandos, introduza um dos seguintes dois comandos:

    • shutdown.exe /r /t 0 para reiniciar imediatamente.

    • shutdown.exe /s /t 0 para encerrar imediatamente.

Para obter mais informações, consulte Opções de configuração do Windows Command-Line.

Quais são as principais atividades a realizar ao resolver problemas do Windows Autopilot?

As principais atividades de resolução de problemas a realizar são:

Como podem ser ativadas informações de resolução de problemas detalhadas adicionais?

No Windows 11, a página de diagnóstico do Windows Autopilot pode ser aberta para ver informações de resolução de problemas detalhadas adicionais sobre o processo de aprovisionamento do Windows Autopilot. Para ativar a página de diagnóstico do Windows Autopilot:

  1. Aceda ao perfil ESP onde a página diagnóstico do Windows Autopilot tem de estar ativada.

  2. Certifique-se de que a opção Mostrar o progresso da configuração da aplicação e do perfil está selecionada como Sim.

  3. Certifique-se de que a opção Ativar a recolha de registos e diagnóstico página para utilizadores finais está selecionada como Sim.

Para aceder a quaisquer informações de diagnóstico assim que a página de diagnóstico estiver ativada, selecione o botão Ver Diagnóstico ou introduza a combinação de teclas CTRL + SHIFT + D. A página diagnóstico é atualmente suportada nas seguintes condições:

  • Windows 11.
  • Modo orientado pelo utilizador do Windows Autopilot.
  • Ao iniciar sessão com uma conta Escolar ou Profissional. As contas Microsoft pessoais não são suportadas.

Observação

  • Por predefinição, os diagnóstico são recolhidos automaticamente após uma falha do Windows Autopilot. Para obter mais informações, consulte Recolher diagnóstico a partir de um dispositivo Windows.

  • Para diagnóstico conseguir carregar com êxito a partir do cliente, certifique-se de que o URL lgmsapeweu.blob.core.windows.net não está bloqueado na rede.

Para onde é que o Windows Autopilot inicia sessão?

O Windows Autopilot regista entradas no registo de eventos. As entradas de registo podem ser utilizadas para ver detalhes relacionados com as definições do perfil do Windows Autopilot e o fluxo OOBE . Estas entradas podem ser visualizadas com Visualizador de Eventos. Reveja as informações no Visualizador de Eventos em Registos de Aplicações e Serviços ->Microsoft ->Windows ->ModernDeployment-Diagnostics-Provider ->Autopilot.

O que significam os diferentes IDs de Evento nas entradas de registo de eventos do Windows Autopilot no Visualizador de Eventos?

Os seguintes eventos podem ser registados, consoante o cenário e a configuração do perfil:

ID do Evento Tipo Mensagem Descrição
100 Aviso A política do Autopilot [nome] não foi encontrada. Normalmente, este erro é um problema temporário, enquanto o dispositivo aguarda a transferência de um perfil do Windows Autopilot.
101 Informações AutopilotGetPolicyDwordByName com êxito: nome da política = [nome da definição]; valor da política = [valor]. Esta mensagem mostra o Windows Autopilot a obter e a processar definições OOBE numéricas.
103 Informações AutopilotGetPolicyStringByName com êxito: nome da política = [nome]; valor = [valor]. Esta mensagem mostra o Windows Autopilot a obter e processar cadeias de definição OOBE, como o nome do inquilino Microsoft Entra.
109 Informações AutopilotGetOobeSettingsOverride com êxito: Definição OOBE [nome da definição]; state = [state]. Esta mensagem mostra o Windows Autopilot a obter e a processar definições OOBE relacionadas com o estado.
111 Informações AutopilotRetrieveSettings com êxito. Esta mensagem significa que as definições armazenadas no perfil do Windows Autopilot que controlam o comportamento do OOBE foram obtidas com êxito.
153 Informações O AutopilotManager informou que o estado mudou de [estado original] para [novo estado]. Normalmente, esta mensagem diz ProfileState_Unknown para ProfileState_Available. Este caso indica que um perfil estava disponível e transferido para o dispositivo e que o dispositivo está pronto para ser implementado com o Windows Autopilot.
160 Informações AutopilotRetrieveSettings a iniciar a aquisição. Esta mensagem mostra que o Windows Autopilot está a preparar-se para transferir as definições de perfil do Windows Autopilot necessárias.
161 Informações O AutopilotManager obtém as definições com êxito. O perfil do Windows Autopilot foi transferido com êxito.
163 Informações O AutopilotManager determinou que a transferência não é necessária e que o dispositivo já está aprovisionado. Limpe ou reponha o dispositivo para o alterar. Esta mensagem indica que está presente um perfil do Windows Autopilot no dispositivo. Normalmente, o processo Sysprep /Generalize remove um perfil do Windows Autopilot.
164 Informações O AutopilotManager determinou que a Internet está disponível para tentar transferir a política.
171 Erro O AutopilotManager não conseguiu definir a identidade do TPM confirmada. HRESULT=[código de erro]. Esta mensagem indica um problema ao executar o atestado de TPM, necessário para concluir o processo de modo de implementação automática.
172 Erro O AutopilotManager não conseguiu definir o perfil do Autopilot como disponível. HRESULT=[código de erro]. Normalmente, este erro está relacionado com o ID de evento 171.
807 Erro ZtdDeviceIsNotRegistered Confirme que o hash de hardware do dispositivo é carregado corretamente para Intune e que o dispositivo está atribuído a um perfil de implementação.
809 Erro ZtdDeviceHasNoAssignedProfile – o perfil atribuído não existe. O perfil do Windows Autopilot atribuído ao dispositivo foi eliminado sem primeiro ser limpo. Atribua um perfil diferente do Windows Autopilot ao dispositivo e, em seguida, tente inscrever novamente o dispositivo.
815 Erro ZtdDeviceHasNoAssignedProfile - Nenhum perfil atribuído ao dispositivo e nenhum perfil predefinido encontrado no inquilino. Não foi encontrado um perfil do Windows Autopilot atribuído ao dispositivo. Confirme que um perfil do Windows Autopilot está atribuído ao dispositivo.
908 Erro SerialNumberMismatch
ProductKeyIdMismatch
Existe um erro de correspondência entre o número de série ou a chave de produto registada no Windows Autopilot e o hardware físico que está a impedir a inscrição. Volte a registar o dispositivo e, em seguida, tente inscrever novamente o dispositivo.

Onde são armazenadas as definições de perfil do Windows Autopilot recebidas do serviço de implementação do Windows Autopilot?

As definições de perfil do Windows Autopilot recebidas do serviço de implementação do Windows Autopilot são armazenadas no registo do dispositivo. Estas informações podem ser encontradas no registo na seguinte chave de registo:

HKLM\SOFTWARE\Microsoft\Provisioning\Diagnostics\Autopilot

As entradas de registo disponíveis incluem:

Valor Descrição
AadTenantId O GUID do inquilino Microsoft Entra no qual o utilizador iniciou sessão. O utilizador recebe um erro se esta entrada não corresponder ao inquilino que foi utilizado para registar o dispositivo.
CloudAssignedTenantDomain O Microsoft Entra inquilino no qual o dispositivo está registado, por exemplo, contosomn.onmicrosoft.com. Se o dispositivo não estiver registado no Windows Autopilot, este valor está em branco.
CloudAssignedTenantId O GUID do inquilino do Microsoft Entra com o qual o dispositivo foi registado. O GUID corresponde ao domínio do inquilino a partir do valor de registo CloudAssignedTenantDomain. Se o dispositivo não estiver registado no Windows Autopilot, este valor está em branco.
IsAutopilotDisabled Se estiver definido como 1, este valor de registo indica que o dispositivo não está registado no Windows Autopilot. Este estado também pode indicar que não foi possível transferir o perfil do Windows Autopilot devido a problemas de conectividade de rede ou firewall ou tempos limite de rede.
TenantMatched Esta entrada está definida como 1 se o ID de inquilino do utilizador corresponder ao ID de inquilino com o qual o dispositivo foi registado. Se este valor de registo for 0, será apresentado um erro ao utilizador e forçado a recomeçar.
CloudAssignedOobeConfig Um mapa de bits que mostra as definições do Windows Autopilot que foram configuradas. Os valores incluem: SkipCortanaOptIn = 1, OobeUserNotLocalAdmin = 2, SkipExpressSettings = 4, SkipOemRegistration = 8, SkipEula = 16

O rastreio ETW pode ser utilizado com o Windows Autopilot?

O rastreio ETW pode ser utilizado para obter informações detalhadas do Windows Autopilot e componentes relacionados. Os ficheiros de rastreio ETW podem ser visualizados com o windows Performance Analyzer ou ferramentas semelhantes. Para obter mais informações, consulte Resolução de problemas do Windows Autopilot.

Resolver problemas de importação e inscrição de dispositivos Windows Autopilot

Porque é que o código de erro "0x80180014" está a ocorrer ao tentar inscrever novamente um dispositivo inscrito anteriormente?

O código de erro 0x80180014 pode ocorrer em qualquer um dos seguintes cenários:

  1. Microsoft Intune alterou o modo de implementação automática e a experiência do modo de pré-aprovisionamento do Windows Autopilot. Para reutilizar um dispositivo, o registo do dispositivo criado por Intune tem de ser eliminado.

    Esta alteração afeta todas as implementações do Windows Autopilot que utilizam o modo de implementação automática ou de pré-aprovisionamento. Esta alteração afeta os dispositivos quando os dispositivos são reutilizados, repostos ou ao reimplementar um perfil.

    Para resolve e corrigir o problema neste cenário e reimplementar o dispositivo com o Windows Autopilot, siga estes passos:

    1. Entre no Centro de administração do Microsoft Intune.

    2. No ecrã Principal , selecione Dispositivos no painel esquerdo.

    3. Em Dispositivos | Ecrã Descrição geral , em Por plataforma, selecione Windows.

    4. No Windows | Ecrã Dispositivos Windows , em Inclusão de dispositivos, selecione Inscrição.

    5. No Windows | No ecrã inscrição , em Windows Autopilot, selecione Dispositivos.

    6. Selecione o dispositivo que está a experienciar o erro e, em seguida, na barra de ferramentas, selecione Desbloquear dispositivo.

    7. Reimplemente o perfil de implementação do Windows Autopilot.

      Observação

      Uma mensagem de êxito pode não ser apresentada depois de selecionar Desbloquear dispositivo, mas o dispositivo está pronto para ser utilizado novamente.

  2. A inscrição mdm do Windows está desativada no inquilino Intune.

    Para resolve e corrigir o problema neste cenário e reimplementar o dispositivo com o Windows Autopilot, siga estes passos:

    1. Entre no Centro de administração do Microsoft Intune.

    2. No ecrã Principal , selecione Dispositivos no painel esquerdo.

    3. Em Dispositivos | Ecrã Descrição geral , em Por plataforma, selecione Windows.

    4. No Windows | Ecrã Dispositivos Windows , em Inclusão de dispositivos, selecione Inscrição.

    5. No Windows | No ecrã Inscrição , em Opções de inscrição, selecione Restrição da plataforma de dispositivos.

    6. No ecrã Restrições de inscrição , em Restrições de tipo de dispositivo, selecione Todos os Utilizadores na coluna Nome .

    7. No ecrã Todos os Utilizadores que é aberto, em Gerir, selecione Propriedades.

    8. No ecrã Propriedades que é aberto, junto a Definições da plataforma, selecione a ligação Editar .

    9. No ecrã Editar restrição que é aberto:

    10. Localize Windows (MDM) na coluna Tipo .

    11. Certifique-se de que o Windows (MDM) está definido como Permitir na coluna Plataforma .

    12. Se o Windows (MDM) estiver definido como Bloquear, altere-o para Permitir.

    13. Selecione Rever + guardar e, em seguida, guarde se uma definição tiver sido alterada ou Cancelar se não forem alteradas as definições.

    14. Repita os passos acima para quaisquer restrições adicionais que possam existir no ecrã Restrições de inscrição que não Todos os Utilizadores. Apenas as restrições para a plataforma Windows têm de ser verificadas.

    Observação

    Quando existem várias restrições, podem existir restrições que só permitem a inscrição mdm de determinados grupos. Algumas das restrições que bloqueiam a inscrição mdm podem ser válidas com base no grupo a que as restrições são atribuídas. Ao deparar-se com este problema, verifique se o dispositivo não é membro de um dos grupos onde a inscrição mdm está bloqueada. Em alternativa, se aplicável, altere a definição de inscrição MDM para essa restrição para Permitir.

Em ambos os cenários, além do erro 0x80180014 a ocorrer, os registos de Rastreio de Eventos para Windows (ETW) também podem mostrar o seguinte erro de gestão de dispositivos móveis (MDM):

MDM Enroll: Server Returned Fault/Code/Subcode/Value=(DeviceNotSupported) Fault/Reason/Text=(Enrollment blocked for AP device by SDM One Time Limit Check)

Ao tentar importar um ficheiro CSV com um hash de hardware do dispositivo, por que motivo não acontece nada ao selecionar Importar?

Normalmente, este problema ocorre porque o hash do dispositivo no ficheiro CSV está formatado incorretamente. O problema pode ser confirmado ao executar um rastreio de rede enquanto o problema ocorre. Muito provavelmente, o hash do dispositivo no ficheiro CSV está formatado incorretamente se ocorrer um erro 400 no rastreio de rede. O corpo da mensagem de erro 400 mostra:

Cannot convert the literal '[DEVICEHASH]' to the expected type 'Edm.Binary'

Qualquer coisa que corrompe o hash recolhido pode causar este erro. Uma possibilidade é que o hash em si não seja descodificado, mesmo que o hash seja válido.

O hash do dispositivo é Base64. Ao nível do dispositivo, está codificado como Base64 não repadado, mas o Windows Autopilot espera uma Base64 acolchoada. Normalmente, o payload não requer preenchimento e o processo funciona. No entanto, por vezes, o payload não é alinhado corretamente e o preenchimento é necessário. Neste caso, ocorre a mensagem de erro 400 . O descodificador Base64 do PowerShell também espera a base64 acolchoada, pelo que este descodificador pode ser utilizado para validar que o hash está corretamente acolchoado.

Os carateres "A" no final do hash são efetivamente dados vazios. Cada caráter na Base64 é de 6 bits. A em Base64 é 6 bits igual a 0. Eliminar ou adicionar Ano final não altera os dados de payload reais.

Para resolve e corrigir este problema, o hash tem de ser modificado. Em seguida, o novo valor tem de ser testado até que o PowerShell consiga descodificar o hash. O resultado é maioritariamente ilegível, o que é bom desde que o erro Comprimento inválido para uma matriz ou cadeia de carateres base-64 não seja apresentado.

Para testar a base64, utilize o seguinte PowerShell:

[System.Text.Encoding]::ascii.getstring( [System.Convert]::FromBase64String("DEVICE HASH"))

Como exemplo:

[System.Text.Encoding]::ascii.getstring( [System.Convert]::FromBase64String("Q29udG9zbwAAA"))

Este exemplo em particular não é um hash de dispositivo, mas é um Base64 desalinhado, pelo que é bom para testes.

Agora, para as regras de preenchimento. O caráter de preenchimento é "=". O caráter de preenchimento só pode estar no final do hash e só pode haver um máximo de dois carateres de preenchimento. Eis a lógica básica.

  • A descodificação do hash falha?
    • Sim: Os dois últimos carateres são "="?
      • Sim: Substitua ambos "=" por um único caráter "A" e, em seguida, tente novamente
      • Não: adicione outro caráter "=" no final e, em seguida, tente novamente
  • Não: este hash é válido

Ao repetir a lógica no hash de exemplo anterior, obtemos as seguintes permutações:

  • Q29udG9zbwAAA
  • Q29udG9zbwAAA=
  • Q29udG9zbwAAA==
  • Q29udG9zbwAAAAA
  • Q29udG9zbwAAAA=
  • Q29udG9zbwAAAA== - Este resultado tem preenchimento válido.

Substitua o hash recolhido por este novo hash acolchoado e, em seguida, tente importar novamente.

Porque é que o perfil do Windows Autopilot não é aplicado depois de ter ocorrido uma alteração de hardware num dispositivo?

O perfil do Windows Autopilot não é aplicado se forem cumpridas as seguintes condições:

  • Ocorre uma alteração de hardware num dispositivo.

  • O dispositivo é recriado para uma versão do Windows antes de uma das seguintes versões:

Esse comportamento é esperado.

A mensagem Correção pendente ou Atenção necessária também pode ser apresentada na página dispositivos Windows Autopilot do dispositivo. Estas mensagens indicam que ocorreu uma alteração de hardware no dispositivo. Quando a ligação para a status Correção pendente estiver selecionada, é apresentada a seguinte mensagem:

We've detected a hardware change on this device. We're trying to automatically register the new hardware. You don't need to do anything now; the status will be updated at the next check in with the result.

Para resolve e corrigir este problema, registe e registe novamente o dispositivo. Para obter mais informações, incluindo como anular o registo de um dispositivo, consulte os seguintes artigos:

Porque é que o tipo de associação de um dispositivo é apresentado como "Microsoft Entra registado" em vez de "Microsoft Entra associado"?

Este problema ocorre se o dispositivo tiver sido registado anteriormente no Microsoft Entra ID antes de ser associado ao Microsoft Entra ID. O dispositivo possivelmente registado no Microsoft Entra ID através de algo como uma associação à Área de Trabalho. Se o Microsoft Entra ID dispositivo registado não for eliminado do Microsoft Entra ID antes de o dispositivo ser associado ao Microsoft Entra ID, o tipo de fidedignidade anterior será mantido no registo. Associar um dispositivo registado Microsoft Entra existente para Microsoft Entra ID resulta na apresentação do dispositivo Windows Autopilot como Microsoft Entra registado em vez de Microsoft Entra associado.

Para resolve e corrigir este problema, antes de registar um dispositivo registado Microsoft Entra ID existente como um dispositivo Windows Autopilot, os seguintes objetos de dispositivo existentes para o dispositivo devem ser eliminados:

  • Microsoft Intune.
  • Microsoft Entra ID.
  • Windows Autopilot.

Depois de todos os objetos do dispositivo serem eliminados, volte a registar o dispositivo como um dispositivo Windows Autopilot e, em seguida, volte a inscrever o dispositivo. Para obter mais informações sobre como eliminar corretamente todos os objetos do dispositivo, veja Anular o registo de um dispositivo.

Porque é que a inscrição no Microsoft Intune ou numa solução mdm não Microsoft está a falhar com um código de erro "80180018"?

Para resolver problemas de inscrição em Microsoft Intune como o código de erro 80180018 na página Algo correu mal, veja Resolver erros de inscrição de dispositivos Windows no Intune. Os problemas comuns podem incluir:

  • Licenças incorretas ou em falta atribuídas ao utilizador.
  • Demasiados dispositivos inscritos para o utilizador.

Porque é que a Reposição do Windows Autopilot falha imediatamente com um erro?

Consulte Reposição do Windows Autopilot: Resolução de problemas para obter mais ajuda se a Reposição do Windows Autopilot falhar imediatamente com o erro:

Ran into trouble. Please sign in with an administrator account to see why and reset manually.

Resolver problemas do Windows OOBE durante o Windows Autopilot

Porque é que a experiência inicial do Windows (OOBE) não está a ser executada conforme esperado durante o Windows Autopilot?

É útil marcar se o dispositivo recebeu um perfil do Windows Autopilot. Se o dispositivo recebeu um perfil do Windows Autopilot, verifique se as definições no perfil estão corretas.

Qual é a causa da mensagem de erro "Não é possível ligar ao URL dos termos de utilização mdm da sua organização."?

Normalmente, esta mensagem de erro indica um problema com o licenciamento. A mensagem de erro completa indica:

Something went wrong

Can't connect to the URL of your organization's MDM terms of use. Try again, or contact your system administrator with the problem information from this page.

Verifique se o utilizador que está a iniciar sessão no dispositivo tem uma licença de Intune, EMS ou Microsoft 365 válida.

Resolver problemas de associação de Microsoft Entra

Qual é o problema mais comum ao associar um dispositivo ao Microsoft Entra ID?

O problema mais comum de associação de um dispositivo a Microsoft Entra ID está relacionado com permissões de Microsoft Entra. Certifique-se de que a configuração correta está implementada para permitir que os utilizadores associem dispositivos a Microsoft Entra ID. Para obter mais informações, veja Requisitos de configuração.

O que acontece se um utilizador tentar associar mais dispositivos a Microsoft Entra ID então permitido?

Os erros ocorrem se um utilizador exceder o número permitido de dispositivos aos quais pode aderir. Este limite predefinido é de 50 dispositivos, mas pode ser configurado no Microsoft Entra ID. Para obter mais informações, veja Compreender as restrições de limite de dispositivos Intune e Microsoft Entra.

Por que motivo a eliminação do objeto de um dispositivo no Microsoft Entra ID fez com que o dispositivo já não pudesse associar-se Microsoft Entra ID?

É criado um dispositivo Microsoft Entra após a importação. É importante que este objeto não seja eliminado. O objeto atua como âncora do Windows Autopilot no Microsoft Entra ID para associação e filtragem de grupos, incluindo o perfil. Eliminá-lo pode levar a erros de associação Microsoft Entra. Se este objeto for eliminado, o problema pode ser corrigido ao eliminar e reimportar o dispositivo como um dispositivo Windows Autopilot. Eliminar e reimportar o dispositivo como um dispositivo Windows Autopilot recria o objeto associado no Microsoft Entra ID.

Resolução de problemas de conflitos de políticas com o Windows Autopilot

As políticas podem entrar em conflito com o Funcionamento correto do Windows Autopilot?

Existe um número significativo de definições de política disponíveis para o Windows, incluindo:

  • Políticas nativas de gestão de dispositivos móveis (MDM).
  • Definições de política de grupo (suportadas por ADMX).

Algumas definições de política podem causar problemas em alguns cenários do Windows Autopilot. Estes problemas podem surgir devido à forma como as políticas alteram o comportamento do Windows. Se algum destes problemas for detetado, remova a política em questão para resolve o problema.

Quais são algumas das políticas conhecidas que entram em conflito com o Windows Autopilot?

Sabe-se que as seguintes políticas causam problemas com o Windows Autopilot. Certifique-se de que configura as políticas adequadamente para que não entrem em conflito com o Windows Autopilot:

Política Mais informações
Não permitir a alteração do idioma/região/teclado Este objeto de política de grupo (GPO) não é suportado durante o fluxo de experiência inicial (OOBE), uma vez que afeta a experiência de início de sessão automático. Se esta política precisar de ser definida para os utilizadores, selecione para ocultar estas páginas no perfil do Windows Autopilot para impedir que os utilizadores façam alterações.
CSP do AppLocker O fornecedor de serviços de configuração (CSP) do AppLocker não é suportado na Página de Estado da Inscrição, uma vez que aciona um reinício quando uma política é aplicada ou ocorre uma eliminação.
Restrição de dispositivos/Política de Palavra-passe A experiência inicial (OOBE) ou o início de sessão automático do utilizador no ambiente de trabalho podem falhar quando um dispositivo é reiniciado durante a Página de Estado de Inscrição (ESP) do dispositivo. Esta falha pode ocorrer quando determinadas políticas DeviceLock são aplicadas a um dispositivo. Tais políticas podem incluir:
  • Comprimento mínimo da palavra-passe e complexidade da palavra-passe
  • Quaisquer definições de política de grupo semelhantes (incluindo as que desativam o registo automático)
Esta possível falha aplica-se especialmente a cenários de quiosque em que as palavras-passe são geradas automaticamente.
Segurança do Windows comportamento do pedido de elevação de Linha de Base/Administrador

Segurança do Windows modo de Linha base/Exigir aprovação de administrador para administradores

Segurança do Windows Linha de Base/Ativar a segurança baseada na virtualização
Estas políticas requerem um reinício, pelo que podem ser apresentados mais pedidos ao modificar as definições de controlo de conta de utilizador (UAC) durante o OOBE através da Página de Estado de Inscrição (ESP) do dispositivo. Os pedidos aumentados são mais prováveis se o dispositivo for reiniciado após a aplicação das políticas. Para contornar este problema, as políticas podem ser direcionadas para os utilizadores em vez de dispositivos para que se apliquem mais tarde no processo.
Restrições de dispositivos/Cloud e Armazenamento/início de sessão da Conta Microsoft assistente Definir esta política como "desativada" desativa o serviço assistente de início de sessão da Microsoft (wlidsvc). O Windows Autopilot necessita deste serviço para obter o perfil do Windows Autopilot.
Chaves de registo que afetam o Windows Autopilot se uma definição do dispositivo exigir um reinício durante o ESP do dispositivo Chave do registo:
Se a chave de registo AutoAdminLogon estiver definida como 0 (desativada), esta ação interrompe o Windows Autopilot.

Caminho do registo:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Automatic logon
MDM vence com Política de Grupo Esta política permite controlar que política é utilizada quando a política de MDM e o respetivo Política de Grupo equivalente (GP) são definidos no dispositivo.
Política de Grupo Objetos (GPOs) que afetam o Windows Autopilot para implementação pré-aprovisionada O pré-aprovisionamento do Windows Autopilot não funciona quando qualquer uma das quatro definições de política de GPO aqui listadas estão ativadas.

Caminho do GPO:
Configuração do Computador\Definições do Windows\Definições de Segurança\Políticas Locais\Opções de Segurança

Políticas:
Início de sessão interativo: título da mensagem para utilizadores que tentam iniciar sessão

Início de sessão interativo: texto da mensagem para os utilizadores que tentam iniciar sessão

Início de sessão interativo: exigir Windows Hello para Empresas ou card inteligente

Controlo de Conta de Utilizador: Comportamento do pedido de elevação para administradores no Modo de Aprovação Administração – Pedir credenciais no ambiente de trabalho seguro
PreferredAadTenantDomainName Quando esta política está ativada, adiciona o domínio preferencial a DefaultUser0, o que faz com que o início de sessão automático falhe.

Resolver problemas de instalação de aplicações durante o Windows Autopilot

Porque é que a mensagem de erro "Outra instalação está em curso, tente novamente mais tarde" que ocorre durante o ESP de uma implementação do Windows Autopilot?

A Página de Estado de Inscrição (ESP) utilizada pelo Windows Autopilot não suporta a combinação de aplicações de linha de negócio (LOB) e Win32. As aplicações LOB e Win32 utilizam TrustedInstaller , o que não permite instalações simultâneas. Se uma aplicação LOB e Win32 tentar instalar ao mesmo tempo, ocorre a seguinte mensagem de erro durante o ESP:

Another installation is in progress, please try again later.

Para obter mais informações, consulte Configurar a Página de Estado da Inscrição – Configuração do dispositivo: Aplicações.

Se for necessário misturar aplicações LOB e Win32, considere utilizar a preparação do dispositivo Windows Autopilot, que não utiliza ESP, pelo que suporta a combinação de aplicações LOB e Win32.

Durante a esp de uma implementação do Windows Autopilot, porque é que a versão Clique-e-Use do Microsoft 365 do Office não consegue instalar o Instalador de Machine-Wide do Teams ou faz com que outras instalações baseadas em MSI da aplicação Win32 falhem?

O componente Teams Machine-Wide Installer da versão Clique-e-Use do Microsoft 365 do Office inclui uma instalação MSI. O ESP não controla a instalação do MSI do Teams Machine-Wide Installer. Uma vez que o ESP não monitoriza a instalação msi do Teams Machine-Wide Installer, pode causar um conflito quando outras instalações baseadas em MSI da aplicação Win32 tentam ser instaladas durante o ESP. Os MSIs são instalados através do TrustedInstaller , o que não permite instalações simultâneas. Este conflito pode fazer com que o Instalador do Teams Machine-Wide falhe ou outras instalações baseadas em MSI falhem durante o ESP. Para obter mais informações, consulte Configurar a Página de Estado da Inscrição – Configuração do dispositivo: Aplicações.

Este problema pode ser aleatório e pode nem sempre ocorrer. O problema ocorre devido a um problema de temporização entre a instalação do MSI do Teams Machine-Wide Installer e outras instalações da MSI da aplicação Win32.

Para contornar o problema ou evitar o erro, utilize uma das seguintes soluções:

  1. Não instale o Teams como parte da instalação Clique-e-Use do Microsoft 365 do Office. Em vez disso, implemente o Teams como uma aplicação Win32 após a conclusão da implementação do Windows Autopilot.

  2. Não instale a versão Clique-e-Use do Microsoft 365 do Office durante o ESP. Em vez disso, implemente a instalação Clique-e-Use do Microsoft 365 do Office após a conclusão da implementação do Windows Autopilot.

  3. Utilize um script personalizado do PowerShell para Intune Extensão de Gestão (IME) que verifica se o TrustedInstaller está atualmente a instalar outro MSI. Se estiver, aguarde que o MSI atual conclua a instalação antes de iniciar uma nova instalação MSI.

  4. Para Windows 11 implementações, utilize a preparação de dispositivos do Windows Autopilot. A preparação de dispositivos windows Autopilot não utiliza ESP, pelo que suporta a combinação de aplicações LOB e Win32.

  5. Continue com o erro de falhas de ESP. Se o problema ocorrer com esta opção ativada, algumas aplicações, incluindo o Teams , poderão não ser instaladas. No entanto, o ESP continua e não falha.