Поделиться через

Устранение неполадок со страницей состояния регистрации

  • Статья

В этой статье приводятся рекомендации по устранению неполадок со страницей состояния регистрации (ESP). ESP можно использовать в рамках любого сценария подготовки Windows Autopilot. Его также можно использовать отдельно от Windows Autopilot в рамках стандартного интерфейса (OOBE) для соединения Microsoft Entra. Дополнительные сведения о настройке ESP см. в разделе "Настройка страницы состояния регистрации".

Чтобы устранить проблемы ESP, важно получить дополнительные сведения о параметрах ESP, полученных устройством, и приложениях и политиках, отслеживаемых на каждом этапе. Все параметры ESP и данные отслеживания регистрируются в реестре устройств. В этой статье мы покажем, как собирать файлы журналов диагностики MDM и искать сведения в реестре.

Дополнительные рекомендации по устранению неполадок см. в документации по Windows Autopilot.

Сбор журналов

Вы можете разрешить пользователям собирать журналы ESP в политике ESP. Когда время ожидания происходит в ESP, пользователь может выбрать параметр сбора журналов. Файлы журналов можно скопировать на USB-диск.

Журналы также можно собирать с помощью окна командной строки на устройстве. Если вы находитесь в OOBE на устройстве, отличном от S, нажмите клавиши SHIFT+F10.

Введите соответствующую команду в зависимости от сценария:

  • Для всех сценариев Autopilot и ESP:

    В версиях Windows 10 до 1809 введите licensingdiag.exe.

    В Windows 10 версии 1809 и более поздних версиях:

    • В режиме, управляемом пользователем, введите следующую команду:

      mdmdiagnosticstool.exe -area Autopilot -cab <pathToOutputCabFile>

    • Для самостоятельного развертывания, белой перчатки и других сценариев, в которых используется физическое устройство, введите следующую команду:

      mdmdiagnosticstool.exe -area Autopilot;TPM -cab <pathToOutputCabFile>

  • Подготовка среды выполнения

    В Версиях Windows 10 до 1809 собираются следующие файлы журналов:

    • %windir%\System32\winevt\Logs\Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider%4Admin.evtx
    • %windir%\System32\winevt\Logs\Microsoft-Windows-Provisioning-Diagnostics-Provider%4Admin.evtx
    • %windir%\System32\winevt\Logs\Microsoft-Windows-AAD%4Operational.evtx

    Примечание.

    В зависимости от характера ошибки все файлы %windir%\system32\winevt\logs могут быть полезны.

    В Windows 10 версии 1809 и более поздних версий введите следующую команду:

    mdmdiagnosticstool.exe -area DeviceProvisioning -cab <pathToOutputCabFile>

Созданный cab-файл содержит несколько файлов и журналов событий. Для устранения неполадок MDMDiagReport_RegistryDump.Reg ESP файл содержит все разделы реестра, связанные с регистрацией MDM, такими как сведения о регистрации, параметры профиля Windows Autopilot, политики и приложения, установленные Intune.

Параметры ESP можно найти в следующем подразделе MDMDiagReport_RegistryDump.Reg реестра в файле:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Enrollments\{EnrollmentGUID}\FirstSync

Снимок экрана: расположение ключа FirstSync.

Примечание.

В некоторых случаях вы можете заметить, что этап настройки учетной записи или устройства пропущен. Это происходит, если один из следующих пользовательских поставщиков csps настроен для пропуска этого этапа:

  • ./Vendor/MSFT/DMClient/ProviderID/FirstSyncStatus/SkipUserStatusPage
  • ./Provider/MSFT/DMClient/ProviderID/FirstSyncStatus/SkipDeviceStatusPage

В этом случае значение SkipUserStatusPage или SkipDeviceStatusPage задано в 0xffffffff разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Enrollments\{EnrollmentGUID}\FirstSync.

Ниже приведен краткий видеоролик, в который показано, как собирать журналы MDM Windows Autopilot:

Диагностика проблем Windows Autopilot

Используйте скрипт Get-AutopilotDiagnostics для просмотра файлов журналов, которые записываются с помощью средства диагностики MDM.

Чтобы установить скрипт, выполните следующую команду PowerShell:

Install-Script -Name Get-AutopilotDiagnostics -Force

Чтобы использовать скрипт для проверки созданного файла журнала, выполните следующую команду PowerShell:

Get-AutopilotDiagnostics -CABFile <pathToOutputCabFile>

Определение непредвиденных перезагрузок

Перезагрузки поддерживаются на этапе установки устройства (не поддерживаются на этапе настройки учетной записи). Перезагрузки во время процесса ESP устройства должны управляться Intune. Например, в созданном пакете необходимо указать коды возврата для выполнения перезагрузки Intune. Существуют некоторые политики, которые конфликтуют с ESP, и Корпорация Майкрософт знает о них. Для непредвиденных перезагрузок можно использовать CSP перезагрузки URI для обнаружения триггеров перезагрузки. В Просмотр событий событие регистрируется следующим образом:

channel="MDM_DIAGNOSTICS_ADMIN_CHANNEL"
level="win:Informational"
message="$(string.EnterpriseDiagnostics.RebootRequiredURI)"
symbol="RebootRequiredURI"
template="OneString"
value="2800"

В следующем примере события указывается, какой URI активирует объединенную перезагрузку:

"[ETW [2022-08-02T13:28:10.3350735Z] [Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider] [Informational] - The following URI has triggered a reboot: (./Device/Vendor/MSFT/Policy/Config/Update/ManagePreviewBuilds)"

Дополнительные сведения о том, как определить непредвиденные перезагрузки во время потока OOBE, см. в разделе "Устранение неполадок с непредвиденными перезагрузками".

Проверка реестра сбоев развертывания приложений во время ESP

Сбои развертывания приложений могут привести к истечении времени ожидания ESP. Эти сбои могут возникать из-за неправильной конфигурации приложения, проблем с сетевым подключением или проблем, связанных с устройством.

Однако время ожидания ESP во время развертывания приложения обычно возникает, так как значение времени ожидания, заданное в профиле ESP, недостаточно для развертывания всех необходимых приложений. Например, время ожидания устанавливается на пять минут, если на устройстве требуется более 15 приложений. В этом случае установка может завершиться до истечения времени ожидания.

Начиная с Windows 10 версии 1903, добавлен новый CSP EnrollmentStatusTracking . Этот поставщик служб CSP добавляет следующие сведения об отслеживании и состояние установки в реестр устройств:

  • Состояние установки расширения управления Intune
  • Состояние создания политик отслеживания для этапов настройки устройства и настройки учетной записи
  • Состояние установки приложений Win32 на этапах установки устройства и учетной записи
  • Состояние установки бизнес-приложений и Microsoft Store для бизнеса приложений, профилей Wi-Fi и профиля сертификата SCEP на этапах настройки устройства и настройки учетной записи

Параметры EnrollmentStatusTracking можно найти в следующем подразделе реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Autopilot\EnrollmentStatusTracking

Подраздел EnrollmentStatusTracking реестра содержит следующие подразделы:

Снимок экрана: расположение ключа EnrollmentStatusTracking.

Подраздел "Устройство"

Этот подраздел содержит сведения о последнем шаге этапа подготовки устройств и сведения о развертывании приложений Win32 на этапе установки устройства.

Снимок экрана: расположение подраздела устройства.

Этот подраздел содержит следующие подразделы:

  • DevicePreparation

    В этом подразделе можно найти состояние установки расширения управления Intune (SideCar) и тип ресурсов, отслеживаемых поставщиком SideCar.

    Снимок экрана: расположение и сведения о подразделе Sidecar.

    Ниже перечислены доступные значения состояния установки:

    • 1 (NotInstalled)
    • 2 (NotRequired)
    • 3 (завершено)
    • 4 (ошибка)

    Во время ESP SideCar отслеживает только приложения Win32 (без сценариев PowerShell).

    Снимок экрана: отслеживаемые типы ресурсов SideCar.

  • Setup

    При запуске этапа установки устройства этот подраздел содержит состояние создания политики отслеживания и отслеживаемых поставщиком SideCar приложений Win32. Он также содержит окончательное состояние установки каждого приложения и указывает, требуется ли перезагрузка.

    Снимок экрана: содержимое ключа установки.

    Значение Locked подключа Apps показывает, блокируется ли использование устройства до завершения этого этапа.

    Снимок экрана: заблокированное значение в подразделе

    Значение TrackingPoliciesCreated в подразделе Apps\PolicyProviders\Sidecar отображает состояние политик отслеживания, созданных для этапа установки устройства.

    Снимок экрана: значение TrackingPoliciesCreated под ключом Sidecar.

    Значение InstallationState в каждом Apps\Tracking\Sidecar\Win32App_{AppID} подразделе показывает состояние установки приложения Win32, развернутого в контексте устройства.

    Снимок экрана: состояние установки приложения.

    Доступные значения InstallationState :

    • 1 (NotInstalled)
    • 2 (InProgress)
    • 3 (завершено)
    • 4 (ошибка)

    Если значение InstallationState любого приложения равно 4, ESP останавливает установку приложений. В этом случае проверьте файл журнала расширения управления Intune для причины.

Вложенный ESPTrackingInfo ключ

Этот подраздел содержит диагностика сведения обо всех приложениях и политиках, отслеживаемых ESP и состоянием каждого приложения и политики во время определенных меток времени для этапов настройки устройства и учетной записи.

Снимок экрана: сведения о диагностика.

  • Для каждого бизнес-приложения (MSI) создается ESPTrackingInfo\Diagnostics\ExpectedMSIAppPackages вложенный ключ для записи состояния установки. Имя подраздела — это дата и время, когда регистрируется состояние приложения. Если приложение MSI не предназначено, подраздел содержит только состояние пакета приложения расширения управления Intune.

    Снимок экрана: состояние приложения MSI.

  • Для каждого профиля Wi-Fi создается вложенный ключ ESPTrackingInfo\Diagnostics\ExpectedNetworkProfiles для записи состояния установки. Имя подраздела — это дата и время регистрации состояния профиля Wi-Fi.

    Снимок экрана: состояние профиля Wi-Fi.

  • Для каждого профиля сертификата SCEP создается ESPTrackingInfo\Diagnostics\ExpectedCertificateProfiles вложенный ключ для записи состояния установки. Имя подраздела — это дата и время, когда регистрируется состояние профиля сертификата SCEP.

  • Так как ESP не отслеживает политики безопасности, создается ESPTrackingInfo\Diagnostics\ExpectedPolicies только один подраздел для фиктивной политики EntDMID.

    Снимок экрана: состояние политики безопасности.

  • Для каждого приложения Microsoft Store для бизнеса, развернутого в контексте устройства, создается ESPTrackingInfo\Diagnostics\ExpectedModernAppPackages вложенный ключ для записи состояния установки. Имя подраздела — это дата и время, когда регистрируется состояние приложения. Если приложение развертывается в контексте пользователя, этот подраздел создается в разделе ESPTrackingInfo\Diagnostics\{User_SID}\ExpectedModernAppPackages.

    В следующем примере значение реестра равно 0. Это означает, что приложение не установлено в 16:17:42.430Z.

    Снимок экрана: первый Microsoft Store для бизнеса состояние приложения.

    В следующем примере значение реестра равно 1. Это означает, что приложение устанавливается в 16:19:18.153Z.

    Снимок экрана: второй Microsoft Store для бизнеса состояние приложения.

Подраздел {User_SID}

Этот подраздел создается во время этапа настройки учетной записи, если этап установки устройства успешно завершен. Он содержит состояние установки приложений Win32, развернутых в контексте пользователя, и состояние создания политики отслеживания для этапа установки учетной записи.

Снимок экрана: сведения о подразделе sid пользователя.

Распространенные вопросы по устранению неполадок ESP

Почему мои приложения не установлены и отслеживаются с помощью ESP?

Чтобы гарантировать, что приложения установлены и отслеживаются с помощью ESP, убедитесь, что выполняются следующие условия:

  • Приложения назначаются группе Microsoft Entra, содержащей устройство (для приложений, предназначенных для устройств) или пользователю (для приложений, предназначенных для пользователей), с помощью обязательного назначения. (Приложения, предназначенные для устройств, отслеживаются на этапе установки устройства, а целевые приложения отслеживаются во время этапа установки пользователя.)
  • Вы либо укажете блокировку использования устройства до тех пор, пока не будут установлены все приложения и профили, или включите приложение в блокируемом устройстве до тех пор, пока эти необходимые приложения не будут установлены .
  • Приложения устанавливаются в контексте устройства и не имеют правил применимости контекста пользователя.

Esp выводит состояние установки для всех методов регистрации, в том числе:

  • Windows Autopilot
  • Совместное управление Configuration Manager
  • когда новый пользователь войтется на устройство с политикой ESP, примененной в первый раз
  • Если установлен параметр "Только отображение страницы на устройствах, подготовленных встроенным интерфейсом (OOBE), и политика задана, только первый пользователь, который входит в устройство, получает ESP

Как отключить часть esp пользователя страницы состояния регистрации (ESP), если на устройстве настроен ESP?

Политика ESP устанавливается на устройстве во время регистрации. Чтобы отключить часть esp пользователя страницы состояния регистрации (ESP), создайте настраиваемый параметр OMA-URI с помощью следующей конфигурации:

  • Отключить страницу состояния регистрации пользователей:

    Имя: отключить user ESP (выберите нужное имя)
    Описание: (введите описание)
    OMA-URI: ./Vendor/MSFT/DMClient/Provider/MS DM Server/FirstSyncStatus/SkipUserStatusPage
    Тип данных: Логический
    Значение: True