Windows Autopilot - 已知问题
本文介绍通常可以通过配置更改或通过累积更新解决的已知问题。 某些已知问题也可能在将来的版本中自动解决。
提示
RSS 可用于在将新的已知问题添加到此页面时发出通知。 例如,以下 RSS 链接包含此文章:
https://learn.microsoft.com/api/search/rss?search=%22Be+informed+about+known+issues+that+might+occur+during+Windows+Autopilot+deployment.%22&locale=en-us&%24filter=
此示例包含 &locale=en-us
变量。 变量 locale
是必需的,但可以将其更改为另一个受支持的区域设置。 例如,&locale=es-es
。
有关使用 RSS 进行通知的详细信息,请参阅如何使用 Intune 文档中的文档。
注意
有关使用共同管理的 Autopilot 的问题,请参阅 使用共同管理的 Windows Autopilot。
已知问题
技术人员流期间未应用本地管理员密码解决方案 (LAPS) 策略
加入日期: 2024 年 12 月 9 日
在 Windows Autopilot 预预配技术流期间,如果 LAPS 策略面向设备或用户,则在用户阶段开始之前不会应用该策略。
Windows Autopilot 部署报告和 AutopilotEvents 图形 API一次仅返回 50 条记录
加入日期: 2024 年 12 月 4 日
在 Intune 的 2411 版本中,我们更新了 Windows Autopilot 部署报告的后端基础结构,以与其他Intune报告保持一致。 通过此更改,Windows Autopilot 部署报告和 AutopilotEvents Microsoft现在图形 API一次返回 50 条记录。 若要一次显示 50 条以上的记录,请使用:
-
skipToken
使用 参数通过 AutopilotEvents 图形 API获取其他数据页。 - 将 导出 API 与
reportName
AutopilotV1DeploymentStatus 配合使用 来获取所有记录。
Windows 11专业版版本 24H2 的 DFCI 注册失败
加入日期: 2024 年 10 月 9 日
DFCI 当前不能在专业版 Windows 11 版本 24H2 的设备上使用。 正在调查此问题。 解决方法是,确保设备在 OOBE 载入期间或之后升级到 Windows 11 企业版版本 24H2。 升级到 Windows 11 Enterprise 版本 24H2 后,同步设备。 同步设备后,重启设备,使其在 DFCI 中注册。
Autopilot 部署报表不支持排序
加入日期: 2024 年 8 月 29 日
Autopilot 部署报告已更新为当前不支持列排序的新基础结构。 将来将解决该问题。
仅部分修复了展台设备配置文件的自动登录
加入日期: 2024 年 8 月 21 日
启用 自动登录时展台设备配置文件未自动登录 的已知问题以前已报告为已修复。 但是,在某些情况下,将自动登录与展台和 分配的访问权限配合使用时,仍可能出现此问题。 如果在最初配置展台时 (OOBE) 的 Windows 开箱即用体验期间多次重新启动或意外重启,注册表中的自动登录条目可能会被删除。 正在调查此问题。
在问题得到解决之前,以下解决方法可用:
在 Windows Autopilot 完成后应用或重新应用展台配置文件。
手动或通过脚本应用自动登录注册表项。 例如:
reg.exe add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v "AutoAdminLogon" /t REG_DWORD /d 1 /f reg.exe add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v "DefaultDomainName" /t REG_SZ /d "." /f reg.exe add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v "DefaultUserName" /t REG_SZ /d "kioskUser0" /f
从 Windows Autopilot 排除 OOBE 期间所需的重新启动项。
手动输入展台用户凭据。
有关详细信息,请参阅 分配的访问权限建议 - 自动登录。 如需其他帮助,请联系支持人员。
配置 256 位加密时,BitLocker 加密默认为 128 位
加入日期: 2024 年 7 月 8 日
在某些未注册设备的 Windows Autopilot 部署中,BitLocker 加密可能默认为 128 位,即使管理员由于已知的争用条件配置了 256 位加密也是如此。 正在调查此问题。 Microsoft建议需要 256 位 BitLocker 加密的客户注册 Autopilot 设备。
Autopilot 重置后,所需的应用不会显示在注册状态页上 (ESP)
加入日期: 2024 年 5 月 17 日
发生 Autopilot 重置时,在用户到达桌面之前,“注册状态”页上不会安装所需的应用 (ESP) 。 应用不会在 ESP 上跟踪,但在用户登录到桌面时会安装应用。
Autopilot 设备的注册日期不正确
加入日期: 2023 年 11 月 1 日
设备中的 注册日期|所有设备和Windows |Windows 设备 窗格显示设备注册到 Autopilot 的日期,而不是注册到 Autopilot 的日期。 有关设备注册到租户的更准确的日期:
使用Intune 图形 API查询设备:
devices?$filter=physicalIds/any(p: startswith(p, '[ZTDID]'))&$select=id,deviceId,displayName,physicalIds,createdDateTime
有关详细信息,请参阅Intune设备和应用 API 概述和在 Microsoft Graph 中使用Intune。
对最近部署的设备使用 Windows Autopilot 部署报告。
筛选 Windows Autopilot 设备未按预期工作
加入日期: 2023 年 7 月 14 日
如果尝试筛选结果,则查看Intune中的 Windows Autopilot 设备可能无法按预期工作。 虽然正在处理此问题,但解决方法是使用Microsoft图形 API来正确查询和筛选必要的设备。
在某些平台上,TPM 证明不适用于带相SLB9672离散 TPM 的平台
加入日期: 2023 年 6 月 2 日
具有 EK 证书固件版本 15.22 的 TPM SLB9672平台可能会失败,并显示错误消息 发生某些情况,并且 TPM 证明超时。 若要解决此问题,请与 OEM 联系以获取更新。
展台设备配置文件未自动登录
加入日期: 2023 年 1 月 30 日
更新日期: 2024 年 8 月 21 日
2023 年 1 月发布的以下 Windows 汇报当前存在一个已知问题:
如果这些更新安装在设备上,已启用自动登录的展台设备配置文件将不会自动登录。 Autopilot 完成预配后,设备将保留在登录屏幕上,提示输入凭据。 若要解决此已知问题,请手动输入具有用户名 kioskUser0
且无密码的展台用户凭据。 输入用户名且没有密码后,应转到桌面。 此问题应在 2023 年 4 月发布的 Windows 11 累积更新中解决,并在 2023 年 3 月Windows 10:
- Windows 11版本 22H2:KB5025239 或更高版本。
- Windows 11版本 21H2:KB5025224 或更高版本。
- Windows 10版本 22H2:KB5023773 或更高版本。
注意
此问题仅部分修复,在某些情况下仍可发生。 有关详细信息,请参阅 仅部分修复的展台设备配置文件的自动登录。
TPM 证明不适用于使用 ASP fTPM 的 AMD 平台
加入日期: 2022 年 12 月 1 日
使用 ASP 固件 TPM 的 AMD 平台的 TPM 证明可能会失败,并在 Windows 系统上0x80070490错误代码。 此问题已在 AMD 固件的更高版本上得到解决。 请咨询设备制造商和固件发行说明,了解哪些固件版本包含更新。
TPM 证明失败,错误代码0x81039001
加入日期: 2022 年 10 月 6 日
在 Windows Autopilot 预预配技术人员流或自部署模式下,某些设备可能会间歇性地使 TPM 证明失败, 错误代码0x81039001 E_AUTOPILOT_CLIENT_TPM_MAX_ATTESTATION_RETRY_EXCEEDED。 在使用自部署模式或预预配模式部署的 Windows Autopilot 设备 的安全硬件 步骤期间,会发生此故障。 后续预配尝试可能会解决此问题。
Autopilot 部署报告显示成功部署的“失败”状态
加入日期: 2022 年 9 月 22 日
Autopilot 部署报告 (预览版) 显示遇到初始部署失败的任何设备的失败状态。 对于后续部署尝试,使用 “重试” 或 “继续到桌面 ”选项,报表中的部署状态不会更新。 如果用户重置了设备,则报表中会显示一个新的部署行,其中上一次尝试仍为失败。
Autopilot 部署报告未显示已部署的设备
加入日期: 2022 年 9 月 22 日
耗时超过一小时的 Autopilot 部署可能会在部署报告中显示不完整的部署状态。 如果设备成功注册,但超过一小时后未完成预配,则可能不会在报告中更新设备状态。
分配时未应用的 Autopilot 配置文件
加入日期: 2022 年 6 月 15 日
在 Windows 10 版本 2022 年 4 月版本 2022 年 4 月版本和部分 2022 年 5 月更新版本中,存在 Autopilot 配置文件可能无法应用于设备的问题。 此外,可能无法获取硬件哈希。 因此,可能无法为用户配置配置文件中所做的任何设置,例如设备重命名。 若要解决此问题, 请将KB5015020 累积更新或更高版本应用于设备。
未删除 DefaultuserX 配置文件
加入日期:2022 年 3 月 28 日
使用 EnableWebSignIn CSP 时, defaultuserX
可能无法删除配置文件。
Autopilot 重置遇到了问题。 找不到恢复环境
加入日期:2022 年 3 月 28 日
尝试 Autopilot 重置时,将显示以下消息:
Autopilot 重置遇到了问题。 找不到恢复环境
如果恢复环境没有问题,请输入管理员凭据以继续执行重置过程。
基于设备的条件访问策略
加入日期: 2022 年 3 月 3 日
必须从任何要求使用条款的条件访问策略中排除Intune注册应用,因为它不受支持。 请参阅 每个设备的使用条款。
在存在限制策略的情况下,需要有条件访问策略的例外,以排除Microsoft Intune注册和Microsoft Intune云应用来完成 Autopilot 注册:
- 条件访问策略 1:阻止排除列表中除那些应用之外的所有应用。
- 条件访问策略 2:要求为排除列表中的应用提供合规设备。
在这种情况下,Microsoft Intune注册和Microsoft Intune应包含在策略 1 的排除列表中。
如果策略已到位,使所有云应用都需要合规设备 (没有排除列表) ,则默认情况下会排除Microsoft Intune注册,以便设备可以注册Microsoft Entra ID并使用Intune注册并避免循环依赖项。
混合Microsoft Entra设备:使用 Autopilot 部署混合Microsoft Entra设备时,两个设备 ID 最初与同一个设备相关联- 一个Microsoft Entra ID和一个混合设备。 在用户登录之前,从Azure 门户的设备列表中查看时,混合符合性状态显示为 N/A。 Intune仅在用户成功登录后与混合设备 ID 同步。
临时 的 N/A 符合性状态可能会导致基于设备的条件访问策略出现问题,这些策略基于符合性阻止访问。 在这种情况下,这是条件访问的此行为。 若要解决冲突,用户必须登录到设备,或者必须修改基于设备的策略。 有关详细信息,请参阅条件访问:要求合规或Microsoft Entra混合联接设备。
BitLocker 合规性等条件访问策略需要 Autopilot 设备的宽限期。 需要此宽限期,因为在设备重新启动之前,不会捕获 BitLocker 和安全启动的状态。 由于未捕获状态,因此不能将其用作合规性策略的一部分。 宽限期可以短到 0.25 天。
设备在没有分配的配置文件的情况下通过 Autopilot 部署
加入日期: 2022 年 3 月 2 日
当设备在 Autopilot 中注册且未分配配置文件时,将采用默认 Autopilot 配置文件。 此行为是设计使然。 它可确保向 Autopilot 注册的所有设备都通过 Autopilot 体验。 如果设备不应通过 Autopilot 部署,请删除 Autopilot 注册。
Microsoft Entra混合联接部署期间的白屏
加入日期: 2022 年 2 月 19 日
Autopilot Microsoft Entra混合加入部署存在 UI bug,其中“注册状态”页显示为白屏。 此问题仅限于 UI,不应影响部署过程。
此问题已于 2022 年 9 月解决。
虚拟机在“准备设备进行移动管理”时失败
加入日期: 2022 年 2 月 19 日
尝试在虚拟机 (VM) 上使用 Windows Autopilot 时,可能会出现以下错误:
“准备设备进行移动管理
若要解决此问题,请确保为虚拟机配置了至少 2 个处理器和 4 GB 内存。
ODJConnectorSvc.exe 泄漏内存
加入日期: 2022 年 2 月 19 日
当代理服务器与 ODJConnector 服务一起使用时,内存文件在处理请求时可能会变得太大,从而影响性能。 此问题的当前解决方法是重启 ODJConnectSvc.exe 服务。
“重置”按钮导致预预配在重试时失败
加入日期: 2022 年 2 月 19 日
如果 ESP 在预预配流期间失败,并且用户选择重置按钮,TPM 证明可能会在重试期间失败。
Windows 11错误代码上的 TPM 证明失败0x81039023
加入日期: 2022 年 2 月 19 日
在预预配技术人员流或自部署模式下,某些设备可能会在Windows 11上的 TPM 证明失败,错误代码0x81039023。 若要解决此问题,请将 Windows 11 2022 年 5 月累积更新版本 21H2 KB5013943 或更高版本应用到设备。
使用Microsoft Entra混合部署复制设备对象
加入日期: 2022 年 1 月 9 日
在 Autopilot 中注册设备后,在 Microsoft Entra ID 中预先创建设备对象。 如果设备经过混合Microsoft Entra部署,则根据设计,会创建另一个设备对象,从而导致重复条目。
Windows 11错误代码上的 TPM 证明失败0x81039024
加入日期: 2021 年 12 月 8 日
在预预配技术人员流或自部署模式下,某些设备可能会在Windows 11上的 TPM 证明失败,并0x81039024错误代码。 此错误代码指示使用 TPM 检测到已知漏洞,因此证明失败。 如果发生此错误,请访问电脑制造商的网站以更新 TPM 固件。
在自部署模式或预预配模式下重用设备之前,在 Intune 中删除设备记录
使用 Autopilot 自部署模式或预预配模式注册设备。 如果重新部署了某个设备,以便再次重新运行 Autopilot 部署,它将失败并显示 0x80180014
错误代码。
若要解决此错误,请使用以下解决方法之一:
- 删除 Intune 中的设备记录,然后重新部署设备,以便重新运行 Autopilot 部署。 有关详细信息,请参阅 取消注册设备。
- 删除 Windows (MDM) 个人拥有的设备注册限制。 有关详细信息,请参阅在 Microsoft Intune 中设置注册限制。
有关此问题的详细信息,请参阅 Windows Autopilot 设备导入和注册故障排除。
使用具有 Active Directory 联合身份验证服务 (ADFS 的用户驱动模式时,未分配的用户可以登录)
在加入 Windows Autopilot 用户驱动Microsoft Entra环境中,可以将用户预先分配到设备。 如果用户是云原生Microsoft Entra帐户,则会强制实施用户名,并且仅要求用户提供其密码。 无法使用其他用户 ID 登录。 但是,使用 ADFS 时,不会强制实施用户名分配。 与分配的用户不同的用户可以在设备上登录。
Intune连接器处于非活动状态,但仍出现在Intune连接器中
非活动Intune连接器将在处于非活动状态 30 天后自动清理,无需管理员交互。
Autopilot 登录页显示公司品牌设置中的 HTML 标记
将 自定义应用于公司品牌设置时,HTML 标记可能在更新密码页上可见且未正确呈现。 此问题应在未来版本的 Windows 中修复。
TPM 证明在 Intel Tiger Lake 平台上不起作用
在具有 Windows 10 版本 21H2 的设备上对 Intel 固件 TPM Tiger Lake 平台的 TPM 证明支持需要 2021 年 11 月累积更新KB5007253或更高版本。 不支持旧版 Windows。
在设备 ESP 期间,将忽略以用户为目标的注册状态配置文件中指定的阻止应用
负责确定应在设备 ESP 期间阻止的应用列表的服务无法确定包含应用列表的正确 ESP 配置文件,因为它们不知道用户标识。 解决方法是启用默认 ESP 配置文件 (它面向所有用户和设备) ,并将阻止应用列表放在其中。 若要避免此问题,请将 ESP 配置文件定向到 设备组。
该用户名看起来属于另一个组织。 尝试再次登录或使用其他帐户重新开始
确认注册表项中的所有信息都正确:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Provisioning\Diagnostics\Autopilot
有关详细信息,请参阅 从 Windows Autopilot 部署服务接收的 Windows Autopilot 配置文件设置存储在何处?。
Windows Autopilot 用户驱动的混合Microsoft Entra部署不会向用户授予管理员权限,即使在 Windows Autopilot 配置文件中指定
如果设备上有另一个已具有管理员权限的用户,则会出现此问题。 例如,PowerShell 脚本或策略可以创建另一个作为 Administrators 组成员的本地帐户。 若要确保此功能正常工作,请在 Windows Autopilot 过程完成后再创建一个帐户。
Windows Autopilot 设备预配可能会失败
这些故障可能是由于实时时钟已关闭大量时间的设备上的 TPM 证明错误或 ESP 超时。 例如,几分钟或更长的时间。
若要解决此问题,请执行以下操作:
- 将设备启动到 OOBE) (现用体验的开始。
- (有线或无线) 建立网络连接。
- 运行 命令
w32tm /resync /force
以将时间与默认时间服务器同步 (time.windows.com
) 。
面向现有设备的 Windows Autopilot不起作用
在面向现有设备的 Windows Autopilot部署期间,将显示 Windows Autopilot 配置文件中禁用的屏幕,例如 Windows 许可协议屏幕。
出现此问题的原因是,使用 参数运行时/Generalize
,Windows 会删除AutopilotConfigurationFile.json
文件Sysprep.exe
。 在Configuration Manager任务序列中准备用于捕获的 Windows 任务使用 /Generalize
参数运行Sysprep.exe
。
若要解决此问题,请执行以下操作:
编辑Configuration Manager任务序列并禁用“准备 Windows 进行捕获”步骤。
添加运行以下命令的新 Run 命令行 步骤:
C:\Windows\System32\sysprep\sysprep.exe /oobe /reboot
有关详细信息,请参阅 修改任务序列以考虑 Sysprep 命令行配置 和 准备 Windows 进行捕获。
Windows Autopilot 自部署模式失败并显示错误代码
有关此方案的详细信息,请参阅 Windows Autopilot 自部署模式。
错误代码 | 说明 |
---|---|
0x800705B4 | 此常规错误指示超时。 自部署模式下此错误的常见原因是设备不支持 TPM 2.0。 例如,它是一个虚拟机。 不支持 TPM 2.0 的设备不能用于自部署模式。 |
0x801c03ea | 此错误表示 TPM 证明失败,导致无法将Microsoft Entra ID加入设备令牌。 |
0xc1036501 | 设备无法执行自动 MDM 注册,因为Microsoft Entra ID中有多个 MDM 配置。 |
预预配提供错误屏幕,Microsoft-Windows-User 设备注册/管理员事件日志显示 HResult 错误代码0x801C03F3
如果Microsoft Entra ID找不到要部署的设备Microsoft Entra设备对象,则可能会出现此问题。 出现此问题时,对象已被手动删除。 若要解决此问题,请从 Microsoft Entra ID、Intune 和 Autopilot 中删除设备,然后将其重新注册到 Autopilot,这将重新创建Microsoft Entra设备对象。 有关详细信息,请参阅 取消注册设备。
若要获取故障排除日志,请运行以下命令:
Mdmdiagnosticstool.exe -area Autopilot;TPM -cab c:\autopilot.cab
预预配提供错误屏幕
VM 不支持预预配。
从 .csv 文件导入 Windows Autopilot 设备时出错
确保 .csv 文件未在 Microsoft Excel 或记事本以外的编辑器中编辑。 其中一些编辑器可能会引入额外的字符,导致文件格式无效。
面向现有设备的 Windows Autopilot不遵循 Autopilot OOBE 体验
确保 JSON 配置文件以 ANSI/ASCII 格式保存,而不是以 Unicode 或 UTF-8 格式保存。
在 OOBE 期间显示页面出错
客户端可能无法访问所有必需的Microsoft Entra ID/MSA 相关 URL。 有关详细信息,请参阅 网络要求。
将预配包与 Windows Autopilot 结合使用可能会导致问题,尤其是在 PPKG 包含联接、注册或设备名称信息时
不建议将 PPKG 与 Windows Autopilot 结合使用。