Сброс Windows Autopilot

  • Статья
  • Чтение занимает 4 мин

Область применения

  • Windows 11
  • Windows 10 версии 1709 и более поздней версии (локальный сброс)
  • Windows 10, версия 1809 и более поздний (удаленный сброс)

Сброс через Windows Autopilot возвращает устройство к состоянию готовности к работе, позволяя следующему пользователю выполнить вход и легко перейти к эффективной работе. В частности, Windows сброс автопилота:

  • Удаляет личные файлы, приложения и параметры.
  • Повторное повторное создание исходных параметров устройства.
  • Задает область, язык и клавиатуру к исходным значениям.
  • Поддерживает подключение удостоверений устройства к Azure AD.
  • Поддерживает подключение управления устройства к Intune.

Процесс Windows автопилота автоматически сохраняет информацию с существующего устройства:

  • Сведения о подключении Wi-Fi.
  • Пакеты предварительной провизии, ранее примененные к устройству.
  • Пакет подготовка, присутствующий на USB-диске при начале процесса сброса.
  • Сведения об участии устройства в Azure Active Directory и регистрации в MDM.

Windows сброс автопилота будет блокировать доступ пользователя к рабочему столу до тех пор, пока эта информация не будет восстановлена, включая повторное приложение всех пакетов. Для устройств, зарегистрированных в службе MDM, Windows сброс автопилота также блокируется до завершения синхронизации MDM. Когда на устройстве сбрасывается режим Autopilot, основной пользователь устройства удаляется. Следующий пользователь, который войдет в систему после сброса, будет назначен в качестве основного пользователя.

Примечание

Сброс автопилота не поддерживает устройства с гибридной поддержкой Azure AD; требуется полное стирка устройства. Когда гибридное устройство проходит полный сброс устройства, может потребоваться до 24 часов для его готовности к развертыванию снова. Этот запрос можно ускорить, перерегистрав устройство

Сценарии

Windows автопилота Reset поддерживает два сценария:

  • Локальный сброс , запущенный ИТ-персоналом или другими администраторами организации.
  • Удаленный сброс начался удаленно ИТ-персоналом с помощью службы MDM, например Microsoft Intune.

В каждом сценарии применяются дополнительные требования и сведения о конфигурации.

Сброс устройств с локальным Windows автопилотом

Применяется к: Windows 10 версии 1709 и выше

Для этой задачи требуется роль администратора службы Intune. Дополнительные сведения см. в статье Добавление пользователей и предоставление административных разрешений для Intune.

ИТ-администраторы могут использовать локальный Windows сброс автопилота для:

  • Быстро удалите личные файлы, приложения и параметры.
  • Сброс Windows устройств с экрана блокировки.
  • Применение исходных параметров и регистрации управления (Azure Active Directory и управления устройствами) Устройство готово к использованию. С локальным сбросом автопилота устройства возвращаются в полностью настроенное или известное ИТ-состояние.

Чтобы включить локальный сброс автопилота в Windows 10:

  1. Включить политику для функции
  2. Триггер сброса для каждого устройства

Включить локальный сброс Windows автопилота

Чтобы включить локальный сброс Windows автопилота, необходимо настроить политику DisableAutomaticReDeploymentCredentials. Эта политика задокументирована в CSP политики, CredentialProviders/DisableAutomaticReDeploymentCredentials. По умолчанию отключен локальный Windows автопилот. По умолчанию локальный сброс автопилота не запускается случайно.

Политику можно настроить с помощью одного из этих методов:

  • Поставщик MDM

  • При использовании Intune можно создать новый профиль конфигурации устройства со следующими настройками:

    • Платформа = Windows 10 или более поздней
    • Тип профиля = Ограничения устройства
    • = Категория Общие
    • Сброс автопилота = Разрешить. Развертывание этого параметра на всех устройствах, на которых должен быть разрешен локальный сброс.

  • Если вы используете поставщика MDM, кроме Intune, проверьте документацию поставщика MDM о том, как установить эту политику.

  • Конструктор конфигураций Windows

С помощью Windows Configuration Designer можно установить параметры времени выполнения > политики > CredentialProviders > DisableAutomaticReDeploymentCredentials, а затем создать пакет подготовка.

  • Приложение для настройки школьных компьютеров

Последний выпуск приложения Настройка учебных компьютеров поддерживает включение локального Windows сброса автопилота.

Запуск локального Windows сброса автопилота

Локальный Windows автопилота — это двухшаговая процедура: запуск и проверка подлинности. После выполнения этих двух действий можно выполнить процесс, а после его выполнения устройство снова готово к использованию.

Запуск локального сброса автопилота

  1. С экрана Windows устройства введите клавишу клавиши: CTRL + Windows клавишу + R.

    Введите клавишу CTRL+Windows+R на экране Windows блокировки

    Эти клавиши откроют пользовательский экран входа для локального сброса автопилота. Экран служит двум целям:

    1. Подтверждение и проверка того, что конечный пользователь имеет право запуска локального сброса автопилота

    2. Уведомите пользователя в том случае, если в процессе будет использоваться пакет подготовка, созданный с Windows конструктором конфигурации.

      Пользовательский экран входа для локального сброса автопилота

  2. Вход с учетными данными учетной записи администратора. Если вы создали пакет подготовка, подключите USB-накопитель и срабатывает локальный сброс автопилота.

После запуска локального сброса автопилота начинается процесс сброса. После завершения проготовки устройство снова готово к использованию.

Сброс устройств с удаленным Windows автопилотом

Применяется к: Windows 10, версия 1809 или более поздней

Вы можете использовать службу MDM Microsoft Intune для запуска процесса сброса Windows автопилота. Сброс таким образом позволяет избежать необходимости посещения ИТ-сотрудниками каждой машины для запуска процесса.

Чтобы включить устройство для удаленного сброса Windows автопилота, устройство должно управляться MDM и присоединяться к Azure AD.

Запуск удаленного сброса Windows автопилота

Чтобы вызвать удаленный сброс Windows автопилота через Intune, выполните следующие действия:

  1. Перейдите на вкладку Devices в консоли Intune.
  2. В представлении Все устройства выберите целевые устройства сброса и нажмите кнопку Больше , чтобы просмотреть действия устройства.
  3. Чтобы запустить задачу сброса, выберите сброс автопилота.

Примечание

Параметр Автопилот сброса не будет включен в Microsoft Intune для устройств, не работающих Windows 10 сборки 17672 или выше.

После завершения сброса устройство снова готово к использованию.

Устранение неполадок

Windows сброс автопилота требует, чтобы Windows среды восстановления (WinRE) была правильно настроена и включена на устройстве. Если она не настроена и не включена, об ошибке, например, Error code: ERROR_NOT_SUPPORTED (0x80070032) будет сообщаться.

Чтобы убедиться, что WinRE включен, используйте REAgentC.exe для запуска следующей команды:

reagentc /enable

Если Windows сброс автопилота не удается после включения WinRE или если вы не можете включить WinRE, обратитесь за помощью в службу поддержки Майкрософт.