疑難解答 Windows Autopilot 概觀
針對 Windows Autopilot 進行疑難解答時,應該瞭解哪些概念?
Windows Autopilot 的設計目的是要簡化 Windows 裝置生命週期的所有部分,但一律會發生問題。 針對問題進行疑難解答時,瞭解:
什麼是 Windows Autopilot 程式流程?
無論是執行使用者驅動或自我部署裝置部署,疑難解答程式大致相同。 瞭解特定裝置的流程很有用:
建立網路連線。 連線可以是無線 (Wi-fi) 或有線 (乙太網路) 連線。
已下載 Windows Autopilot 配置檔。 使用有線連線或建立無線連線時,配置檔會在網路連線就緒時,立即從 Windows Autopilot 部署服務下載。
發生用戶驗證。 在使用者驅動部署期間,用戶會輸入其 Microsoft Entra 認證,然後進行驗證。
Microsoft Entra 聯結發生。 針對使用者驅動部署,裝置會使用指定的使用者認證加入 Microsoft Entra ID。 在自我部署案例中,裝置會加入,而不指定任何用戶認證。
發生自動行動裝置管理 (MDM) 註冊。 在 Microsoft Entra 加入程式中,裝置會註冊在 Microsoft Entra ID (中設定的 MDM 服務,例如,Microsoft Intune) 。
會套用設定。 如果已設定 註冊狀態頁面 ,則會在顯示註冊狀態頁面時套用大部分的設定。 如果未設定或可用,則會在使用者登入之後套用設定。
如何下載 Windows Autopilot 裝置配置檔?
當連線到因特網的 Windows 裝置啟動時,它會嘗試連線到 Windows Autopilot 服務並下載 Windows Autopilot 配置檔。 Windows Autopilot 配置檔會儘快下載,並在每次重新啟動后再次下載。
注意事項
在這個階段,租用戶中必須有 Windows Autopilot 配置檔,如此一來,就不會在本機裝置上快取空白配置檔。 如有必要,重新啟動裝置即可擷取新的 Windows Autopilot 配置檔。
如果計算機需要在 Windows 全新體驗期間重新啟動, (OOBE) 擷取新的 Windows Autopilot 配置檔:
選取 Shift-F10 以開啟命令提示字元視窗。
在命令提示字元視窗中,輸入下列兩個命令之一:
shutdown.exe /r /t 0
立即 重新啟動 。shutdown.exe /s /t 0
表示立即 關閉 。
如需詳細資訊,請參閱 Windows 安裝程式 Command-Line 選項。
針對 Windows Autopilot 進行疑難解答時,要執行哪些重要活動?
要執行的主要疑難解答活動包括:
檢閱設定:Microsoft Entra ID 和 Microsoft Intune 或非Microsoft行動裝置管理 (MDM) 服務是否已如 Windows Autopilot 設定需求中所指定設定?
檢查網路連線能力:裝置是否可以存取 Windows Autopilot 網路需求中所述的服務?
OOBE) 行為 (Windows 全新體驗: 是否顯示預期的 OOBE 畫面? Microsoft Entra 認證頁面是否如預期般使用組織特定的詳細數據進行自定義?
Microsoft Entra 聯結問題:裝置是否能夠加入 Microsoft Entra ID?
MDM 註冊問題:裝置是否能夠註冊 Microsoft Intune 或非Microsoft MDM 服務?
檢閱在 Windows Autopilot 失敗時自動收集的記錄。 如需詳細資訊,請參閱 從 Windows 裝置收集診斷。
如何啟用其他詳細的疑難解答資訊?
在 Windows 11 上,可以開啟 Windows Autopilot 診斷頁面,以檢視有關 Windows Autopilot 布建程式的其他詳細疑難解答資訊。 若要啟用 Windows Autopilot 診斷頁面:
移至需要啟用 Windows Autopilot 診斷頁面的 ESP 配置檔 。
請確定 [ 顯示應用程式和設定檔設定進度 ] 已選取為 [ 是]。
請確定 [ 開啟終端用戶的記錄收集和診斷] 頁面 已選取為 [ 是]。
若要在啟用診斷頁面之後存取任何診斷資訊,請選取 [ 檢視診斷] 按鈕或輸入按鍵 CTRL + SHIFT + D。在下列情況下,目前支援診斷頁面:
- Windows 11。
- Windows Autopilot 用戶驅動模式。
- 使用公司或學校帳戶登入時。 不支援個人Microsoft帳戶。
注意事項
根據預設,診斷會在 Windows Autopilot 失敗時自動收集。 如需詳細資訊,請參閱 從 Windows 裝置收集診斷。
若要讓診斷能夠從用戶端成功上傳,請確定未封鎖網路上的URL
lgmsapeweu.blob.core.windows.net
。
Windows Autopilot 會記錄到何處?
Windows Autopilot 會將項目記錄到事件記錄檔中。 記錄專案可用來查看與 Windows Autopilot 配置檔設定和 OOBE 流程相關的詳細數據。 您可以使用 事件檢視器 來檢視這些專案。 在應用程式和服務記錄 -Microsoft -Windows> -ModernDeployment-Diagnostics-Provider ->>Autopilot 檢閱 事件檢視器 中的資訊。>
不同的事件標識碼在 事件檢視器 中的 Windows Autopilot 事件記錄檔專案中代表什麼意思?
根據案例和配置檔組態,可能會記錄下列事件:
事件識別碼 | 類型 | 訊息 | 描述 |
---|---|---|---|
100 | 警告 | 找不到 Autopilot 原則 [name]。 | 當裝置正在等候下載 Windows Autopilot 配置檔時,此錯誤通常是暫時性問題。 |
101 | Info | AutopilotGetPolicyDwordByName 成功:原則名稱 = [設定名稱];原則值 = [value]。 | 此訊息顯示 Windows Autopilot 擷取和處理數值 OOBE 設定。 |
103 | Info | AutopilotGetPolicyStringByName 成功:原則名稱 = [name];value = [value]。 | 此訊息顯示 Windows Autopilot 擷取和處理 OOBE 設定字串,例如 Microsoft Entra 租用戶名稱。 |
109 | Info | AutopilotGetOobeSettingsOverride 成功:OOBE 設定 [設定名稱];state = [state]。 | 此訊息顯示 Windows Autopilot 擷取和處理狀態相關的 OOBE 設定。 |
111 | Info | AutopilotRetrieveSettings 成功。 | 此訊息表示已成功擷取儲存在控制 OOBE 行為之 Windows Autopilot 配置檔中的設定。 |
153 | Info | AutopilotManager 報告狀態已從 [原始狀態] 變更為 [新狀態]。 | 通常,此訊息會指出 ProfileState_Unknown ProfileState_Available。 此案例表示已針對裝置提供並下載配置檔,且裝置已準備好使用 Windows Autopilot 進行部署。 |
160 | Info | AutopilotRetrieveSettings 開始取得。 | 此訊息顯示 Windows Autopilot 已準備好下載所需的 Windows Autopilot 配置檔設定。 |
161 | Info | AutopilotManager 擷取設定成功。 | 已成功下載 Windows Autopilot 配置檔。 |
163 | Info | AutopilotManager 判斷不需要下載,且裝置已布建。 清除或重設裝置以變更此專案。 | 此訊息表示裝置上有 Windows Autopilot 配置檔。 Sysprep /Generalize 程式通常會移除 Windows Autopilot 配置檔。 |
164 | Info | AutopilotManager 判斷因特網可供嘗試下載原則。 | |
171 | 錯誤 | AutopilotManager 無法設定已確認的 TPM 身分識別。 HRESULT=[錯誤碼]。 | 此訊息表示執行 TPM 證明時發生問題,需要完成自我部署模式程式。 |
172 | 錯誤 | AutopilotManager 無法將 Autopilot 配置檔設定為可用。 HRESULT=[錯誤碼]。 | 此錯誤通常與事件標識碼 171 有關。 |
807 | 錯誤 | ZtdDeviceIsNotRegistered | 驗證裝置的硬體哈希已正確上傳至 Intune,且裝置已指派給部署配置檔。 |
809 | 錯誤 | ZtdDeviceHasNoAssignedProfile - 指派的配置檔不存在。 | 指派給裝置的 Windows Autopilot 配置檔已刪除,但未先清除。 將不同的 Windows Autopilot 配置檔指派給裝置,然後嘗試重新註冊裝置。 |
815 | 錯誤 | ZtdDeviceHasNoAssignedProfile - 未指派任何配置檔給裝置,且在租使用者中找不到預設配置檔。 | 找不到指派給裝置的 Windows Autopilot 配置檔。 驗證已將 Windows Autopilot 配置檔指派給裝置。 |
908 | 錯誤 |
SerialNumberMismatch ProductKeyIdMismatch |
Windows Autopilot 中記錄的序號或產品密鑰與防止註冊的實體硬體不相符。 重新註冊裝置,然後嘗試重新註冊裝置。 |
從 Windows Autopilot 部署服務接收到的 Windows Autopilot 設定檔設定儲存在哪裡?
從 Windows Autopilot 部署服務接收到的 Windows Autopilot 設定檔設定會儲存在裝置的登錄中。 您可以在登入中找到下列登入機碼的這項資訊:
HKLM\SOFTWARE\Microsoft\Provisioning\Diagnostics\Autopilot
可用的登入專案包括:
值 | 描述 |
---|---|
AadTenantId | 使用者登入之 Microsoft Entra 租使用者的 GUID。 如果此專案不符合用來註冊裝置的租使用者,則使用者會收到錯誤。 |
CloudAssignedTenantDomain | 註冊裝置的 Microsoft Entra 租使用者,例如 contosomn.onmicrosoft.com 。 如果裝置未向 Windows Autopilot 註冊,則此值為空白。 |
CloudAssignedTenantId | 註冊裝置之 Microsoft Entra 租使用者的 GUID。 GUID 會對應至 CloudAssignedTenantDomain 登錄值中的租用戶網域。 如果裝置未向 Windows Autopilot 註冊,則此值為空白。 |
IsAutopilotDisabled | 如果設定為 1,此登錄值表示裝置未向 Windows Autopilot 註冊。 此狀態也可能表示無法下載 Windows Autopilot 配置檔,因為網路連線或防火牆問題,或網路逾時。 |
TenantMatched | 如果使用者的租使用者標識元符合裝置註冊的租使用者標識碼,此項目會設定為 1。 如果此登錄值為 0,則會顯示錯誤並強制使用者重新啟動。 |
CloudAssignedOobeConfig | 顯示已設定哪些 Windows Autopilot 設定的點陣圖。 值包括: SkipCortanaOptIn = 1、 OobeUserNotLocalAdmin = 2、 SkipExpressSettings = 4、 SkipOemRegistration = 8、 SkipEula = 16 |
ETW 追蹤是否可以與 Windows Autopilot 搭配使用?
ETW 追蹤可用來從 Windows Autopilot 和相關元件取得詳細資訊。 您可以使用 Windows 效能分析器 或類似的工具來檢視 ETW 追蹤檔案。 如需詳細資訊,請參閱 針對 Windows Autopilot 進行疑難解答。
針對 Windows Autopilot 裝置匯入和註冊進行疑難解答
為什麼嘗試重新註冊先前註冊的裝置時,會發生錯誤碼「0x80180014」?
下列其中一種情況可能會發生錯誤碼 0x80180014 :
Microsoft Intune 已變更 Windows Autopilot 自我部署模式和預先布建模式體驗。 若要重複使用裝置,必須刪除 Intune 所建立的裝置記錄。
這項變更會影響使用自我部署或預先布建模式的所有 Windows Autopilot 部署。 當裝置重複使用、重設或重新部署配置檔時,這項變更會影響裝置。
若要解決並修正此案例中的問題,並使用 Windows Autopilot 重新部署裝置,請遵循下列步驟:
在 [ 首頁] 畫面中,選取左側窗格中的 [ 裝置 ]。
在 [ 裝置] 中 |概觀 畫面, 在 [依平臺] 底下,選取 [Windows]。
在 Windows 中 |Windows 裝置 畫面的 [ 裝置上線] 底下,選取 [ 註冊]。
在 Windows 中 |註冊 畫面,在 [Windows Autopilot] 底下,選取 [ 裝置]。
選取發生錯誤的裝置,然後在工具欄中選取 [ 解除封鎖裝置]。
重新部署 Windows Autopilot 部署配置檔。
注意事項
選取 [ 解除封鎖裝置] 之後可能不會顯示成功訊息,但裝置已準備好再次使用。
Intune 租使用者中的 Windows MDM 註冊已停用。
若要解決並修正此案例中的問題,並使用 Windows Autopilot 重新部署裝置,請遵循下列步驟:
在 [ 首頁] 畫面中,選取左側窗格中的 [ 裝置 ]。
在 [ 裝置] 中 |概觀 畫面, 在 [依平臺] 底下,選取 [Windows]。
在 Windows 中 |Windows 裝置 畫面的 [ 裝置上線] 底下,選取 [ 註冊]。
在 Windows 中 |註冊 畫面,在 [ 註冊選項] 底下,選取 [ 裝置平臺限制]。
在 [註冊限制] 畫面的 [裝置類型限制] 下,選取 [名稱] 數據行底下的 [所有使用者]。
在開啟的 [ 所有使用者] 畫面中,選取 [ 管理] 底下的 [ 屬性]。
在開啟的 [ 屬性] 畫面中,選取 [ 平台設定] 旁的 [ 編輯] 連結。
開啟的 [編輯限制 ] 畫面中:
在 [類型] 資料行底下找出 Windows (MDM) 。
請確定 [平臺] 資料行下的 [Windows (MDM) ] 已設定為 [允許]。
如果 Windows (MDM) 設定為 [封鎖],請將它變更為 [允許]。
選 取 [檢閱 + 儲存],然後選取 [變更設定 時儲存],如果未變更設定,則選取 [ 取消 ]。
針對 [所有使用者] 以外的 [註冊限制] 畫面中可能存在的任何其他限制,重複上述步驟。 只需要驗證 Windows 平臺的限制。
注意事項
存在多個限制時,可能存在只允許特定群組 MDM 註冊的限制。 封鎖 MDM 註冊的某些限制可能根據指派限制的群組而有效。 發生此問題時,請確認裝置不是其中一個已封鎖 MDM 註冊的群組成員。 或者,如果適用,請將該限制的 MDM 註冊設定變更為 [允許]。
在這兩種案例中,除了發生錯誤 0x80180014 外,Windows 事件追蹤 (ETW) 記錄也可能會顯示下列行動裝置管理 (MDM) 錯誤:
MDM Enroll: Server Returned Fault/Code/Subcode/Value=(DeviceNotSupported) Fault/Reason/Text=(Enrollment blocked for AP device by SDM One Time Limit Check)
嘗試使用裝置硬體哈希匯入 CSV 檔案時,為什麼選取 [匯入] 時不會發生任何事?
此問題通常會發生,因為 CSV 檔案中的裝置哈希格式不正確。 發生問題時,可以執行網路追蹤來確認問題。 如果網路追蹤中發生錯誤 400 ,很可能 CSV 檔案中的裝置哈希格式不正確。 400 錯誤訊息的訊息本文顯示:
Cannot convert the literal '[DEVICEHASH]' to the expected type 'Edm.Binary'
損毀所收集哈希的任何專案都可能導致此錯誤。 其中一個可能性是哈希本身無法譯碼,即使哈希有效也一樣。
裝置哈希為Base64。 在裝置層級,它會編碼為未填補的Base64,但Windows Autopilot預期填補Base64。 通常,承載不需要填補,而且程式會正常運作。 不過,有時候承載不會乾淨地排列,而且需要填補。 在此情況下,會發生 400 錯誤訊息。 PowerShell 的Base64譯碼器也需要填補Base64,因此這個譯碼器可用來驗證哈希是否已正確填補。
哈希結尾的 「A」 字元實際上是空的數據。 Base64 中的每個字元都是6位。 Base64 中的 是等於 0 的 6 位。 在結尾刪除或新增 A 並不會變更實際的承載數據。
若要解決並修正此問題,必須修改哈希。 然後必須測試新值,直到 PowerShell 成功譯碼哈希為止。 結果大多難以辨識,只要未顯示 Base-64 char陣列或字串的長度 無效的錯誤即可。
若要測試base64,請使用下列PowerShell:
[System.Text.Encoding]::ascii.getstring( [System.Convert]::FromBase64String("DEVICE HASH"))
例如:
[System.Text.Encoding]::ascii.getstring( [System.Convert]::FromBase64String("Q29udG9zbwAAA"))
這個特定範例不是裝置哈希,而是未填補的Base64不一致,因此適合用於測試。
現在適用於填補規則。 填補字元為 “=”。 填補字元只能在哈希的結尾,而且最多只能有兩個填補字元。 以下是基本邏輯。
- 譯碼哈希是否失敗?
- 是:最後兩個字元是否為 “=”?
- 是:以單一 “A” 字元取代 “=”,然後再試一次
- 否:在結尾新增另一個 “=” 字元,然後再試一次
- 是:最後兩個字元是否為 “=”?
- 否:該哈希有效
在上一個範例哈希上循環邏輯時,我們會取得下列排列:
- Q29udG9zbwAAA
- Q29udG9zbwAAA=
- Q29udG9zbwAAA==
- Q29udG9zbwAAAA
- Q29udG9zbwAAAA=
- Q29udG9zbwAAAA== - 此結果具有有效的填補。
將收集到的哈希取代為此新的填補哈希,然後再次嘗試匯入。
為什麼在裝置上發生硬體變更之後,不會套用 Windows Autopilot 配置檔?
如果符合下列條件,則不會套用 Windows Autopilot 配置檔:
裝置上發生硬體變更。
裝置會在下列其中一個版本之前重新安裝映像到 Windows 版本:
Windows 11 版本 21H2 與 KB5017383。
這是預期的行為。
[ 修正擱置 中] 或 [ 需要注意 ] 訊息也可能顯示在裝置的 [Windows Autopilot 裝置 ] 頁面中。 這些訊息表示裝置上發生硬體變更。 選取 [ 修正暫止 狀態] 的連結時,會出現下列訊息:
We've detected a hardware change on this device. We're trying to automatically register the new hardware. You don't need to do anything now; the status will be updated at the next check in with the result.
若要解決並修正此問題,請取消註冊並重新註冊裝置。 如需有關如何取消註冊裝置的詳細資訊,請參閱下列文章:
為什麼裝置的聯結類型會顯示為「已註冊 Microsoft Entra」,而不是「已 Microsoft Entra 加入」?
如果裝置先前在加入 Microsoft Entra ID 之前已在 Microsoft Entra ID 中註冊,就會發生此問題。 裝置可能透過工作場所加入等 Microsoft Entra ID 註冊。 如果在裝置加入 Microsoft Entra ID 之前,未從 Microsoft Entra ID 刪除 Microsoft Entra ID 註冊的裝置,則會將先前的信任類型保留在記錄中。 將現有的 Microsoft Entra 註冊裝置加入 Microsoft Entra ID 會導致 Windows Autopilot 裝置顯示為已註冊 Microsoft Entra,而不是 Microsoft Entra 加入。
若要解決並修正此問題,在將現有 Microsoft Entra ID 註冊的裝置註冊為 Windows Autopilot 裝置之前,應該先刪除裝置的下列現有裝置物件:
- Microsoft Intune。
- Microsoft Entra ID。
- Windows Autopilot。
刪除所有裝置物件之後,請將裝置重新註冊為 Windows Autopilot 裝置,然後重新註冊裝置。 如需正確刪除所有裝置對象的詳細資訊,請參閱 取消註冊裝置。
為什麼 Microsoft Intune 或非Microsoft MDM 解決方案中的註冊失敗,並出現錯誤碼 「80180018」?
若要針對 Microsoft Intune 中的註冊問題進行疑難解答,例如發生錯誤錯誤頁面中的錯誤碼80180018,請參閱針對 Intune 中的 Windows 裝置註冊錯誤進行疑難解答。 常見問題可能包括:
- 指派給用戶的授權不正確或遺失。
- 為用戶註冊的裝置太多。
為什麼 Windows Autopilot 重設會立即失敗併發生錯誤?
如果 Windows Autopilot 重設立即失敗並出現錯誤,請參閱 Windows Autopilot 重設:疑難解答 以取得更多說明:
Ran into trouble. Please sign in with an administrator account to see why and reset manually.
針對 Windows Autopilot 期間的 Windows OOBE 問題進行疑難解答
為什麼 Windows 全新體驗 (OOBE) 在 Windows Autopilot 期間未如預期般執行?
檢查裝置是否收到 Windows Autopilot 配置檔很有用。 如果裝置確實收到 Windows Autopilot 配置檔,請確認配置檔中的設定正確無誤。
錯誤訊息「無法連線到您組織的 MDM 使用規定 URL」的原因為何?
此錯誤訊息通常表示授權有問題。 完整的錯誤訊息會顯示:
Something went wrong
Can't connect to the URL of your organization's MDM terms of use. Try again, or contact your system administrator with the problem information from this page.
確認登入裝置的使用者具有有效的 Intune、EMS 或 Microsoft 365 授權。
針對聯結 Microsoft Entra 問題進行疑難解答
將裝置加入 Microsoft Entra ID 最常見的問題為何?
將裝置加入 Microsoft Entra ID的最常見問題與 Microsoft Entra 許可權有關。 請確定已備妥正確的設定,以允許使用者加入裝置以 Microsoft Entra ID。 如需詳細資訊,請參閱 設定需求。
如果用戶嘗試將更多裝置加入 Microsoft Entra ID 然後允許,會發生什麼事?
如果使用者超過允許可以加入的裝置數目,就會發生錯誤。 此預設限制為 50 部裝置,但可在 Microsoft Entra ID 中設定。 如需詳細資訊,請參閱瞭解 Intune 和 Microsoft Entra 裝置限制。
為什麼在 中刪除裝置的物件 Microsoft Entra ID 導致裝置無法再加入 Microsoft Entra ID?
匯入時會建立 Microsoft Entra 裝置。 請務必不要刪除此物件。 物件會在群組成員資格和目標設定的 Microsoft Entra ID 中作為 Windows Autopilot 的錨點,包括配置檔。 刪除它可能會導致 Microsoft Entra 聯結錯誤。 如果刪除此物件,可以藉由將裝置刪除並重新匯入為 Windows Autopilot 裝置來修正此問題。 刪除裝置並重新匯入為 Windows Autopilot 裝置,會在 Microsoft Entra ID 中重新建立相關聯的物件。
針對與 Windows Autopilot 的原則衝突進行疑難解答
原則是否與 Windows Autopilot 正常運作衝突?
Windows 有大量可用的原則設定,包括:
- 原生行動裝置管理 (MDM) 原則。
- 組策略 (ADMX 支援的) 設定。
某些原則設定可能會在某些 Windows Autopilot 案例中造成問題。 這些問題可能會因為原則如何變更 Windows 行為而發生。 如果發現上述任何問題,請移除有問題的原則以解決問題。
有哪些已知原則與 Windows Autopilot 衝突?
已知下列原則會造成 Windows Autopilot 的問題。 請務必適當地設定原則,以免與 Windows Autopilot 發生衝突:
原則 | 詳細資訊 |
---|---|
不允許變更語言/地區/鍵盤 | 在 OOBE) 流程 (全新體驗期間,不支援此組策略物件 (GPO) ,因為它會影響自動登入體驗。 如果需要為使用者設定此原則,請選取在 Windows Autopilot 配置檔中隱藏這些頁面,以防止使用者進行變更。 |
AppLocker CSP | 註冊狀態頁面不支援AppLocker設定服務提供者 (CSP) ,因為它會在套用原則或發生刪除時觸發重新啟動。 |
裝置限制/密碼原則 | 當裝置在裝置註冊狀態頁面 (ESP) 期間重新啟動時,OOBE) 或使用者桌面自動註冊 (全新體驗可能會失敗。 當某些 DeviceLock 原則 套用至裝置時,可能會發生此失敗。 這類原則可以包括:
|
Windows 安全性 基準/系統管理員提高許可權提示行為 Windows 安全性 基準/需要系統管理員的系統管理員核准模式 Windows 安全性 基準/啟用虛擬化型安全性 |
這些原則需要重新啟動,因此在 OOBE 期間使用裝置註冊狀態頁面 (ESP) 修改使用者帳戶控制 (UAC) 設定時,可能會出現更多提示。 如果裝置在套用原則之後重新啟動,則增加提示的可能性更大。 若要解決此問題,原則可以以用戶為目標,而不是以裝置為目標,以便稍後在程式中套用。 |
裝置限制/雲端和記憶體/Microsoft帳戶登入 助理 | 將此原則設定為 [已停用] 會關閉 Microsoft 登入小幫手服務 (wlidsvc) 。 Windows Autopilot 需要此服務才能取得 Windows Autopilot 配置檔。 |
如果裝置設定需要在裝置 ESP 期間重新啟動,則會影響 Windows Autopilot 的登錄機碼 |
登入機碼: 如果 AutoAdminLogon 登錄 機碼設定為 0 (停用) ,這會中斷 Windows Autopilot。登入路徑: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Automatic logon |
MDM 勝過 群組原則 | 當裝置上設定 MDM 原則及其對等 群組原則 (GP) 時,此原則可控制使用哪一個原則。 |
群組原則 會影響 Windows Autopilot 預先布建部署的物件 (GPO) | 啟用此處所列的四個 GPO 原則設定之一時,Windows Autopilot 預先布建無法運作。 GPO 路徑: 計算機設定\Windows 設定\安全性設定\本機原則\安全性選項 原則: 互動式登錄:用戶嘗試登入的訊息標題 互動式登錄:用戶嘗試登入的消息正文 互動式登錄:需要 Windows Hello 企業版 或智慧卡 用戶帳戶控制:管理員 核准模式中系統管理員提高許可權提示的行為 - 在安全桌面上提示輸入認證 |
PreferredAadTenantDomainName | 啟用此原則時,它會將慣用網域新增至 DefaultUser0,這會導致自動登入失敗。 |
針對 Windows Autopilot 期間的應用程式安裝問題進行疑難解答
為什麼在 Windows Autopilot 部署的 ESP 期間發生「另一個安裝正在進行中,請稍後再試」錯誤訊息?
Windows Autopilot 所使用的註冊狀態頁面 (ESP) 不支援混合企業營運 (LOB) 和 Win32 應用程式。 LOB 和 Win32 應用程式都使用 TrustedInstaller ,不允許同時安裝。 如果 LOB 和 Win32 應用程式同時嘗試安裝,ESP 期間會發生下列錯誤訊息:
Another installation is in progress, please try again later.
如需詳細資訊, 請參閱設定註冊狀態頁面 - 裝置設定:應用程式。
如果需要混合 LOB 和 Win32 應用程式,請考慮使用 Windows Autopilot 裝置準備,這不會使用 ESP,因此支援混合 LOB 和 Win32 應用程式。
在 Windows Autopilot 部署的 ESP 期間,為什麼 Microsoft 365 隨選即用版本的 Office 無法安裝 Teams Machine-Wide Installer,或導致其他 Win32 應用程式 MSI 型安裝失敗?
Microsoft 365 隨選即用版本 Office 的 Teams Machine-Wide 安裝程式 元件包含 MSI 安裝。 ESP 不會追蹤 Teams Machine-Wide 安裝程式 MSI 安裝。 因為 ESP 不會追蹤 Teams Machine-Wide 安裝程式 MSI 安裝,所以當其他 Win32 應用程式 MSI 型安裝嘗試在 ESP 期間安裝時,可能會造成衝突。 MSIS 會透過 TrustedInstaller 安裝,但不允許同時安裝。 此衝突可能導致 Teams Machine-Wide 安裝程式失敗,或 ESP 期間的其他 MSI 型安裝失敗。 如需詳細資訊, 請參閱設定註冊狀態頁面 - 裝置設定:應用程式。
此問題可能是隨機的,而且不一定會發生。 發生此問題的原因是 Teams Machine-Wide 安裝程式 MSI 安裝與其他 Win32 應用程式 MSI 安裝之間的計時問題。
若要解決此問題或避免錯誤,請使用下列其中一個解決方案:
請勿在 Office 的 Microsoft 365 隨選即用安裝中安裝 Teams 。 相反地,在 Windows Autopilot 部署完成之後,將 Teams 部署為 Win32 應用程式。
請勿在 ESP 期間安裝 Microsoft 365 隨選即用版本的 Office。 相反地,在 Windows Autopilot 部署完成之後,部署 office 的 Microsoft 365 隨選即用安裝。
使用自定義 PowerShell 腳本 Intune 管理延伸模組 (IME) ,檢查 TrustedInstaller 目前是否正在安裝另一個 MSI。 如果是,請等候目前的 MSI 完成安裝,然後再啟動新的 MSI 安裝。
針對 Windows 11 部署,請使用 Windows Autopilot 裝置準備。 Windows Autopilot 裝置準備不會使用 ESP,因此支援 LOB 和 Win32 應用程式的混合。
ESP 失敗時發生錯誤時繼續。 如果啟用此選項時發生問題,則可能無法安裝包括 Teams 在內的某些應用程式。 不過,ESP 會繼續且不會失敗。