“注册状态”页疑难解答
本文提供有关排查注册状态页 (ESP) 的指南。 ESP 可用作任何 Windows Autopilot 预配方案的一部分。 它还可以从 Windows Autopilot 单独使用,作为默认现成体验的一部分, (OOBE) Microsoft Entra加入。 有关如何配置 ESP 的详细信息,请参阅 设置注册状态页。
若要排查 ESP 问题,请务必获取有关设备接收的 ESP 设置以及在每个阶段跟踪的应用程序和策略的详细信息。 所有 ESP 设置和跟踪信息都记录在设备注册表中。 本文介绍如何收集 MDM 诊断日志文件并在注册表中查找信息。
有关 已知问题 列表和其他 故障排除指南,请参阅 Windows Autopilot 文档。
收集日志
可以让用户在 ESP 策略中收集 ESP 日志。 当 ESP 中发生超时时,用户可以选择 “收集日志”选项。 可以将日志文件复制到 U 盘。
还可以通过设备上的命令提示符窗口收集日志。 如果在非 S 模式设备上处于 OOBE 中,请按 Shift+F10。
根据方案输入相应的命令:
对于所有 Autopilot 方案和 ESP:
在 1809 之前的Windows 10个版本上,输入
licensingdiag.exe。在Windows 10 版本 1809及更高版本上:
对于用户驱动模式,请输入以下命令:
mdmdiagnosticstool.exe -area Autopilot -cab <pathToOutputCabFile>对于自部署、白手套以及使用物理设备的任何其他方案,请输入以下命令:
mdmdiagnosticstool.exe -area Autopilot;TPM -cab <pathToOutputCabFile>
对于运行时预配
在 1809 之前的Windows 10版本上,收集以下日志文件:
%windir%\System32\winevt\Logs\Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider%4Admin.evtx%windir%\System32\winevt\Logs\Microsoft-Windows-Provisioning-Diagnostics-Provider%4Admin.evtx%windir%\System32\winevt\Logs\Microsoft-Windows-AAD%4Operational.evtx
注意
根据错误的性质,中的所有
%windir%\system32\winevt\logs文件都可能很有用。在Windows 10 版本 1809及更高版本上,输入以下命令:
mdmdiagnosticstool.exe -area DeviceProvisioning -cab <pathToOutputCabFile>
生成的 cab 文件包含多个文件和事件日志。 对于 ESP 故障排除,MDMDiagReport_RegistryDump.Reg该文件包含与 MDM 注册相关的所有注册表项,例如注册信息、Windows Autopilot 配置文件设置、策略和由 Intune 安装的应用程序。
可以在 文件中的以下注册表子项 MDMDiagReport_RegistryDump.Reg 下找到 ESP 设置:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Enrollments\{EnrollmentGUID}\FirstSync
注意
在某些情况下,你可能会注意到帐户设置或设备设置阶段已跳过。 如果以下自定义 CSP 配置为跳过该阶段,则会发生这种情况:
- ./Vendor/MSFT/DMClient/Provider/ProviderID/FirstSyncStatus/SkipUserStatusPage
- ./Vendor/MSFT/DMClient/Provider/ProviderID/FirstSyncStatus/SkipDeviceStatusPage
在这种情况下,或 的值SkipUserStatusPageSkipDeviceStatusPage在 下HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Enrollments\{EnrollmentGUID}\FirstSync设置为 0xffffffff 。
下面是演示如何收集 Windows Autopilot MDM 日志的简短视频:
诊断 Windows Autopilot 问题
使用 Get-AutopilotDiagnostics 脚本查看使用 MDM 诊断工具捕获的日志文件。
若要安装脚本,请运行以下 PowerShell 命令:
Install-Script -Name Get-AutopilotDiagnostics -Force
若要使用脚本检查生成的日志文件,请运行以下 PowerShell 命令:
Get-AutopilotDiagnostics -CABFile <pathToOutputCabFile>
识别意外重启
ESP 在设备设置阶段支持重启, (帐户设置阶段不支持) 。 设备 ESP 过程中的重新启动必须由Intune进行管理。 例如,在创建的包中,应指定返回代码以通过Intune执行重新启动。 有一些策略与 ESP 冲突,Microsoft 知道这些策略。 对于意外重新启动,可以使用 reboot-URI CSP 来检测触发重新启动的原因。 在 事件查看器 中,将记录事件,如下所示:
channel="MDM_DIAGNOSTICS_ADMIN_CHANNEL"
level="win:Informational"
message="$(string.EnterpriseDiagnostics.RebootRequiredURI)"
symbol="RebootRequiredURI"
template="OneString"
value="2800"
以下示例事件指示哪个 URI 触发合并重启:
"[ETW [2022-08-02T13:28:10.3350735Z] [Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider] [Informational] - The following URI has triggered a reboot: (./Device/Vendor/MSFT/Policy/Config/Update/ManagePreviewBuilds)"
有关如何识别 OOBE 流期间意外重启的详细信息,请参阅 排查意外重启问题。
在 ESP 期间检查注册表中是否存在应用部署失败
应用部署失败可能会导致 ESP 超时。由于应用配置不正确、网络连接问题或特定于设备的问题,可能会发生这些故障。
但是,在应用部署期间,ESP 超时通常发生,因为在 ESP 配置文件中设置的超时值不足以部署所有必需的应用。 例如,当设备上需要安装超过 15 个应用程序时,超时设置为 5 分钟。 在这种情况下,安装不太可能在发生超时之前完成。
从 Windows 10 版本 1903 开始,添加了新的 CSP EnrollmentStatusTracking。 此 CSP 将以下跟踪信息和安装状态添加到设备注册表:
- Intune管理扩展安装状态
- 跟踪设备设置和帐户设置阶段的策略创建状态
- 设备设置和帐户设置阶段的 Win32 应用安装状态
- 在设备设置和帐户设置阶段,LOB 和适用于企业的 Microsoft Store应用、Wi-Fi 配置文件和 SCEP 证书配置文件的安装状态
可以在以下 EnrollmentStatusTracking 注册表子项下找到设置:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Autopilot\EnrollmentStatusTracking
注册表 EnrollmentStatusTracking 子项包含以下子项:
- 设备
- ESPTrackingInfo
- 安全标识符 (登录用户的 SID) 。 此子项是在帐户设置阶段创建的。 如果设备设置阶段失败,则不会创建它。
设备子项
此子项包含有关设备准备阶段的最后一个步骤和设备设置阶段的 Win32 应用部署信息的信息。
此子项包含以下子项:
DevicePreparation在此子项下,可以找到Intune管理扩展 (SideCar) 的安装状态,以及此 SideCar 提供程序跟踪的资源类型。
下面是安装状态的可用值:
- 1 (未安装)
- 2 (NotRequired)
- 3 (已完成)
- 4 (错误)
在 ESP 期间,SideCar 仅跟踪 Win32 应用 (没有 PowerShell 脚本) 。
Setup设备设置阶段开始时,此子项包含 SideCar 提供商正在跟踪的跟踪策略和 Win32 应用的创建状态。 它还包含每个应用的最终安装状态,并指示是否需要重启。
子
Locked项下Apps的值显示是否在此阶段完成之前阻止设备使用。
子
TrackingPoliciesCreated项下Apps\PolicyProviders\Sidecar的值显示为设备设置阶段创建的跟踪策略的状态。
InstallationState每个Apps\Tracking\Sidecar\Win32App_{AppID}子项下的值显示部署在设备上下文中的 Win32 应用的安装状态。
的
InstallationState可用值为:- 1 (未安装)
- 2 (InProgress)
- 3 (已完成)
- 4 (错误)
如果任何应用的 值为
InstallationState4,ESP 将停止安装应用程序。 在这种情况下,检查原因Intune管理扩展日志文件。
子 ESPTrackingInfo 项
此子项包含 ESP 跟踪的所有应用程序和策略的诊断信息,以及设备设置和帐户设置阶段的特定时间戳期间每个应用和策略的状态。
对于每个 LOB (MSI) 应用,都会在 下
ESPTrackingInfo\Diagnostics\ExpectedMSIAppPackages创建一个子项来记录安装状态。 子项的名称是记录应用状态的日期和时间。 如果没有 MSI 应用作为目标,则子项仅包含 Intune 管理扩展应用程序包的状态。
对于每个 Wi-Fi 配置文件,都会在 下
ESPTrackingInfo\Diagnostics\ExpectedNetworkProfiles创建一个子项来记录安装状态。 子项的名称是记录 Wi-Fi 配置文件状态的日期和时间。
对于每个 SCEP 证书配置文件,在 下
ESPTrackingInfo\Diagnostics\ExpectedCertificateProfiles创建一个子项来记录安装状态。 子项的名称是记录 SCEP 证书配置文件状态的日期和时间。由于 ESP 不跟踪安全策略,因此仅为虚拟策略 EntDMID 创建
ESPTrackingInfo\Diagnostics\ExpectedPolicies一个子项。
对于在设备上下文中部署的每个适用于企业的 Microsoft Store应用,会在 下
ESPTrackingInfo\Diagnostics\ExpectedModernAppPackages创建一个子项来记录安装状态。 子项的名称是记录应用状态的日期和时间。 如果应用部署在用户上下文中,则会在 下ESPTrackingInfo\Diagnostics\{User_SID}\ExpectedModernAppPackages创建此子项。在以下示例中,注册表值为 0。 这意味着应用未在 16:17:42.430Z 安装。
在以下示例中,注册表值为 1。 这意味着应用安装在 16:19:18.153Z。
{User_SID} 子项
如果设备设置阶段成功完成,则会在帐户设置阶段创建此子项。 它包含部署在用户上下文中的 Win32 应用的安装状态,以及帐户设置阶段跟踪策略的创建状态。
ESP 故障排除的常见问题
为何未使用 ESP 安装和跟踪我的应用程序?
若要保证使用 ESP 安装和跟踪应用程序,请确保满足以下条件:
- 应用被分配到一个Microsoft Entra组,该组包含针对设备目标应用) 的设备 (,或使用所需的分配) 面向用户的应用的用户 (。 (在设备设置阶段跟踪面向设备的应用,在用户设置阶段跟踪面向用户的应用。)
- 可以指定 “阻止设备使用”,直到安装所有应用和配置文件, 或者将应用包含在“ 阻止设备使用”列表中,直到安装这些所需的应用 为止。
- 应用安装在设备上下文中,它们没有用户上下文适用性规则。
为什么 ESP 显示与 Windows Autopilot 无关的部署,例如用户首次在注册Configuration Manager共同管理的设备登录时?
ESP 列出了所有注册方法的安装状态,包括:
- Windows Autopilot
- Configuration Manager共同管理
- 当任何新用户登录到首次应用 ESP 策略的设备时
- 当“ 仅显示由现成体验 (OOBE) 预配的设备的页面 ”设置处于打开状态并设置了策略时,只有登录设备的第一个用户才能获得 ESP
如果已在设备上配置 ESP,如何禁用注册状态页 (ESP) 的用户 ESP 部分?
ESP 策略在注册时在设备上设置。 若要禁用注册状态页的用户 ESP 部分 (ESP) ,请使用以下配置创建自定义 OMA-URI 设置:
禁用用户注册状态页:
名称:禁用用户 ESP (选择所需的任何名称)
说明: (输入说明)
OMA-URI:./Vendor/MSFT/DMClient/Provider/MS DM Server/FirstSyncStatus/SkipUserStatusPage
数据类型:布尔值
值:True
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈