Solucionando problemas da página Status da inscrição

Este artigo fornece diretrizes para solucionar problemas da ESP (Página de Status de Registro). O ESP pode ser usado como parte de qualquer cenário de provisionamento do Windows Autopilot. Ele também pode ser usado separadamente do Windows Autopilot como parte da OOBE (experiência pronta para uso) padrão para ingresso no Microsoft Entra. Para obter mais informações sobre como configurar o ESP, consulte Configurar a página de status de inscrição.

Para solucionar problemas de ESP, é importante obter mais informações sobre as configurações de ESP recebidas pelo dispositivo e os aplicativos e políticas que são rastreados em cada estágio. Todas as configurações do ESP e informações de rastreamento são registradas no registro do dispositivo. Neste artigo, mostraremos como coletar arquivos de log de diagnóstico do MDM e procurar informações no registro.

Consulte a documentação do Windows Autopilot para obter uma lista de problemas conhecidos e diretrizes adicionais de solução de problemas.

Coletar logs

Você pode habilitar a capacidade de os usuários coletarem logs ESP na política ESP. Quando ocorre um tempo limite no ESP, o usuário pode selecionar a opção Coletar logs. Os arquivos de log podem ser copiados para uma unidade USB.

Você também pode coletar logs por meio de uma janela do Prompt de Comando no dispositivo. Se você estiver em OOBE em um dispositivo de modo não S, pressione Shift+F10.

Insira o comando apropriado, com base no seu cenário:

• Para todos os cenários do Autopilot e ESP:

  Nas versões do Windows 10 anteriores à 1809, digite licensingdiag.exe.

  No Windows 10, versão 1809 e versões posteriores:

  • Para o modo controlado pelo usuário, insira o seguinte comando:

    mdmdiagnosticstool.exe -area Autopilot -cab <pathToOutputCabFile>
    

  • Para autoimplantação, luva branca e quaisquer outros cenários em que um dispositivo físico é usado, insira o seguinte comando:

    mdmdiagnosticstool.exe -area Autopilot;TPM -cab <pathToOutputCabFile>
    

• Para provisionamento de runtime

  Em versões do Windows 10 anteriores à 1809, colete os seguintes arquivos de log:

  • %windir%\System32\winevt\Logs\Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider%4Admin.evtx
  • %windir%\System32\winevt\Logs\Microsoft-Windows-Provisioning-Diagnostics-Provider%4Admin.evtx
  • %windir%\System32\winevt\Logs\Microsoft-Windows-AAD%4Operational.evtx

  Observação

  Dependendo da natureza do erro, todos os arquivos podem %windir%\system32\winevt\logs ser úteis.

  No Windows 10, versão 1809 e versões posteriores, insira o seguinte comando:

  mdmdiagnosticstool.exe -area DeviceProvisioning -cab <pathToOutputCabFile>
  

O arquivo cab gerado contém vários arquivos e logs de eventos. Para solução de problemas do ESP, o MDMDiagReport_RegistryDump.Reg arquivo contém todas as chaves do Registro relacionadas ao registro do MDM, como informações de registro, configurações de perfil do Windows Autopilot, políticas e aplicativos que estão sendo instalados pelo Intune.

Você pode encontrar as configurações do ESP na seguinte subchave do Registro no MDMDiagReport_RegistryDump.Reg arquivo:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Enrollments\{EnrollmentGUID}\FirstSync

Observação

Em alguns casos, você pode notar que a fase de configuração da conta ou do dispositivo é ignorada. Isso ocorrerá se um dos seguintes CSPs personalizados estiver configurado para ignorar essa fase:

• ./Vendor/MSFT/DMClient/Provider/ProviderID/FirstSyncStatus/SkipUserStatusPage
• ./Vendor/MSFT/DMClient/Provider/ProviderID/FirstSyncStatus/SkipDeviceStatusPage

Nesse caso, o valor de SkipUserStatusPage ou SkipDeviceStatusPage é definido como 0xffffffff em HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Enrollments\{EnrollmentGUID}\FirstSync.

Aqui está um pequeno vídeo que mostra como coletar logs de MDM do Windows Autopilot:

Diagnosticar problemas do Windows Autopilot

Use o script Get-AutopilotDiagnostics para examinar os arquivos de log capturados usando a Ferramenta de Diagnóstico MDM.

Para instalar o script, execute o seguinte comando do PowerShell:

Install-Script -Name Get-AutopilotDiagnostics -Force

Para usar o script para examinar o arquivo de log gerado, execute o seguinte comando do PowerShell:

Get-AutopilotDiagnostics -CABFile <pathToOutputCabFile>

Identificar reinicializações inesperadas

As reinicializações são suportadas no ESP durante a fase de configuração do dispositivo (não suportadas durante a fase de configuração da conta). As reinicializações durante o processo ESP do dispositivo devem ser gerenciadas pelo Intune. Por exemplo, no pacote criado, você deve especificar os códigos de retorno para executar uma reinicialização pelo Intune. Há algumas políticas que entram em conflito com o ESP e a Microsoft está ciente delas. Para reinicializações inesperadas, você pode usar o CSP de URI de reinicialização para detectar o que aciona uma reinicialização. No Visualizador de Eventos, um evento é registrado da seguinte maneira:

channel="MDM_DIAGNOSTICS_ADMIN_CHANNEL"
level="win:Informational"
message="$(string.EnterpriseDiagnostics.RebootRequiredURI)"
symbol="RebootRequiredURI"
template="OneString"
value="2800"

O evento de exemplo a seguir indica qual URI dispara uma reinicialização agrupada:

"[ETW [2022-08-02T13:28:10.3350735Z] [Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider] [Informational] - The following URI has triggered a reboot: (./Device/Vendor/MSFT/Policy/Config/Update/ManagePreviewBuilds)"

Para obter mais informações sobre como identificar reinicializações inesperadas durante o fluxo OOBE, consulte Solução de problemas de reinicializações inesperadas.

Verificar se há falhas de implantação de aplicativos no registro durante o ESP

Falhas de implantação de aplicativos podem fazer com que o ESP atinja o tempo limite. Essas falhas podem ocorrer devido à configuração incorreta do aplicativo, problemas de conectividade de rede ou problemas específicos do dispositivo.

No entanto, o tempo limite do ESP durante a implantação do aplicativo geralmente ocorre porque o valor de tempo limite definido no perfil ESP não é suficiente para implantar todos os aplicativos necessários. Por exemplo, o tempo limite é definido como cinco minutos quando mais de 15 aplicativos precisam ser instalados no dispositivo. Nesse caso, é improvável que a instalação possa ser concluída antes que ocorra o tempo limite.

A partir do Windows 10, versão 1903, um novo CSP EnrollmentStatusTracking é adicionado. Esse CSP adiciona as seguintes informações de rastreamento e status de instalação ao registro do dispositivo:

• Status de instalação da Extensão de Gerenciamento do Intune
• Status de criação de políticas de rastreamento para as fases de configuração do dispositivo e configuração da conta
• Status de instalação de aplicativos Win32 durante as fases de configuração do dispositivo e configuração da conta
• Status de instalação de aplicativos LOB e Microsoft Store para Empresas, perfis de Wi-Fi e perfil de certificado SCEP durante as fases de configuração do dispositivo e configuração da conta

Você pode encontrar as EnrollmentStatusTracking configurações na seguinte subchave do Registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Autopilot\EnrollmentStatusTracking

A EnrollmentStatusTracking subchave do Registro contém as seguintes subchaves:

• Dispositivo
• ESPTrackingInformações
• O SID (identificador de segurança) do usuário conectado. Essa subchave é criada na fase de configuração da conta. Ele não será criado se a fase de configuração do dispositivo falhar.

A subchave Device

Essa subchave contém informações sobre a última etapa na fase de preparação do dispositivo e as informações de implantação de aplicativos Win32 na fase de configuração do dispositivo.

Essa subchave contém as seguintes subchaves:

• DevicePreparation

  Nessa subchave, você pode encontrar o estado de instalação da Extensão de Gerenciamento do Intune (SideCar) e o tipo de recursos que esse provedor do SideCar rastreia.

  

  A seguir estão os valores disponíveis do estado de instalação:

  • 1 (Não instalado)
  • 2 (Não obrigatório)
  • 3 (Concluído)
  • 4 (Erro)

  Durante o ESP, o SideCar rastreia apenas aplicativos Win32 (sem scripts do PowerShell).

  

• Setup

  Quando a fase de configuração do dispositivo é iniciada, essa subchave contém o status de criação da política de acompanhamento e os aplicativos Win32 que estão sendo rastreados pelo provedor SideCar. Ele também contém o estado final de instalação de cada aplicativo e indica se uma reinicialização é necessária.

  

  O Locked valor na Apps subchave mostra se o uso do dispositivo está bloqueado até que esse estágio seja concluído.

  

  O TrackingPoliciesCreated valor na Apps\PolicyProviders\Sidecar subchave mostra o status das políticas de rastreamento criadas para a fase de configuração do dispositivo.

  

  O InstallationState valor em cada Apps\Tracking\Sidecar\Win32App_{AppID} subchave mostra o status de instalação do aplicativo Win32 implantado no contexto do dispositivo.

  

  Os valores disponíveis para InstallationState são:

  • 1 (Não instalado)
  • 2 (Em andamento)
  • 3 (Concluído)
  • 4 (Erro)

  Se o valor de para qualquer aplicativo for 4, o ESP interromperá a instalação de InstallationState aplicativos. Nesse caso, verifique o arquivo de log da Extensão de Gerenciamento do Intune para a causa.

A ESPTrackingInfo subchave

Essa subchave contém informações de diagnóstico para todos os aplicativos e políticas que são rastreados pelo ESP e o status de cada aplicativo e política durante carimbos de data/hora específicos para as fases de configuração do dispositivo e configuração da conta.

• Para cada aplicativo LOB (MSI), uma subchave é criada para ESPTrackingInfo\Diagnostics\ExpectedMSIAppPackages registrar o status da instalação. O nome da subchave é a data e a hora em que o status do aplicativo é registrado. Se nenhum aplicativo MSI for direcionado, a subchave conterá apenas o estado do pacote de aplicativos da Extensão de Gerenciamento do Intune.

  

• Para cada perfil de Wi-Fi, uma subchave é criada para ESPTrackingInfo\Diagnostics\ExpectedNetworkProfiles registrar o status da instalação. O nome da subchave é a data e a hora em que o status do perfil de Wi-Fi é registrado.

  

• Para cada perfil de certificado SCEP, uma subchave é criada para ESPTrackingInfo\Diagnostics\ExpectedCertificateProfiles registrar o status da instalação. O nome da subchave é a data e a hora em que o status do perfil de certificado SCEP é registrado.

• Como o ESP não rastreia políticas de segurança, apenas uma subchave é criada ESPTrackingInfo\Diagnostics\ExpectedPolicies para a política fictícia EntDMID.

  

• Para cada aplicativo da Microsoft Store para Empresas implantado no contexto do dispositivo, uma subchave é criada para ESPTrackingInfo\Diagnostics\ExpectedModernAppPackages registrar o status da instalação. O nome da subchave é a data e a hora em que o status do aplicativo é registrado. Se o aplicativo for implantado no contexto do usuário, essa subchave será criada em ESPTrackingInfo\Diagnostics\{User_SID}\ExpectedModernAppPackages.

  No exemplo a seguir, o valor do Registro é 0. Isso significa que o aplicativo não está instalado em 16:17:42.430Z.

  

  No exemplo a seguir, o valor do Registro é 1. Isso significa que o aplicativo está instalado em 16:19:18.153Z.

  

A subchave {User_SID}

Essa subchave será criada durante a fase de configuração da conta se a fase de configuração do dispositivo for concluída com êxito. Ele contém o estado de instalação dos aplicativos Win32 implantados no contexto do usuário e o status de criação da política de acompanhamento para a fase de configuração da conta.

Perguntas comuns sobre a solução de problemas do ESP

Por que meus aplicativos não foram instalados e rastreados usando o ESP?

Para garantir que os aplicativos sejam instalados e rastreados usando o ESP, verifique se as seguintes condições são verdadeiras:

• Os aplicativos são atribuídos a um grupo do Microsoft Entra que contém o dispositivo (para aplicativos direcionados ao dispositivo) ou o usuário (para aplicativos direcionados ao usuário), usando uma atribuição necessária . (Os aplicativos direcionados ao dispositivo são rastreados durante a fase de configuração do dispositivo e os aplicativos direcionados ao usuário são rastreados durante a fase de configuração do usuário.)
• Você especifica Bloquear o uso do dispositivo até que todos os aplicativos e perfis sejam instalados ou inclua o aplicativo na lista Bloquear o uso do dispositivo até que esses aplicativos necessários sejam instalados .
• Os aplicativos são instalados no contexto do dispositivo e não têm regras de aplicabilidade no contexto do usuário.

Por que o ESP está sendo exibido para implantações não relacionadas ao Windows Autopilot, como quando um usuário faz logon pela primeira vez em um dispositivo registrado no cogerenciamento do Configuration Manager?

O ESP lista o status de instalação de todos os métodos de registro, incluindo:

• Windows Autopilot
• Cogerenciamento do Configuration Manager
• quando qualquer novo usuário faz login no dispositivo que tem a política ESP aplicada pela primeira vez
• quando a configuração Mostrar página apenas para dispositivos provisionados por OOBE (experiência pronta para uso) está ativada e a política está definida, somente o primeiro usuário que entrar no dispositivo recebe o ESP

Como posso desativar a parte ESP do usuário da ESP (Página de Status de Registro) se um ESP tiver sido configurado no dispositivo?

A política ESP é definida em um dispositivo no momento da inscrição. Para desabilitar a parte ESP do usuário da ESP (Página de Status de Registro), crie uma configuração de OMA-URI personalizada usando a seguinte configuração:

• Desativar página de status de inscrição do usuário:

  Nome: Desativar ESP do usuário (escolha qualquer nome que desejar)
  Descrição: (insira uma descrição)
  OMA-URI: ./Vendor/MSFT/DMClient/Provider/MS DM Server/FirstSyncStatus/SkipUserStatusPage
  Tipo de dados: booleano
  Valor: Verdadeiro