Freigeben über

Problembehandlung der Registrierungsstatusseite

  • Artikel

Dieser Artikel enthält Anleitungen zur Problembehandlung bei der Registrierungsstatusseite (ESP). Das ESP kann als Teil eines Windows Autopilot-Bereitstellungsszenarios verwendet werden. Sie kann auch separat von Windows Autopilot als Teil der standardmäßigen Out-of-Box-Oberfläche (OOBE) für die Microsoft Entra-Verknüpfung verwendet werden. Weitere Informationen zum Konfigurieren des ESP finden Sie unter Einrichten der Registrierungsstatusseite.

Um ESP-Probleme zu beheben, ist es wichtig, weitere Informationen zu den ESP-Einstellungen zu erhalten, die vom Gerät empfangen werden, sowie zu den Anwendungen und Richtlinien, die in jeder Phase nachverfolgt werden. Alle ESP-Einstellungen und Tracking-Informationen werden in der Geräteregistrierung protokolliert. In diesem Artikel erfahren Sie, wie Sie MDM-Diagnoseprotokolldateien sammeln und nach Informationen in der Registrierung suchen.

Eine Liste bekannter Probleme und zusätzliche Anleitungen zur Problembehandlung finden Sie in der Windows Autopilot-Dokumentation.

Erfassen von Protokollen

Sie können benutzern die Möglichkeit ermöglichen, ESP-Protokolle in der ESP-Richtlinie zu sammeln. Wenn in der ESP ein Timeout auftritt, kann der Benutzer die Option zum Sammeln von Protokollen auswählen. Protokolldateien können auf ein USB-Laufwerk kopiert werden.

Sie können Protokolle auch über ein Eingabeaufforderungsfenster auf dem Gerät sammeln. Wenn Sie sich auf einem Gerät ohne S-Modus befinden, drücken Sie UMSCHALT+F10.

Geben Sie den entsprechenden Befehl basierend auf Ihrem Szenario ein:

  • Für alle Autopilot-Szenarien und ESP:

    Geben Sie unter Windows 10-Versionen vor 1809 die Zeichenfolge licensingdiag.exeein.

    Unter Windows 10, Version 1809 und neueren Versionen:

    • Geben Sie für den benutzergesteuerten Modus den folgenden Befehl ein:

      mdmdiagnosticstool.exe -area Autopilot -cab <pathToOutputCabFile>

    • Geben Sie für die Selbstbereitstellung, den weißen Handschuh und alle anderen Szenarien, in denen ein physisches Gerät verwendet wird, den folgenden Befehl ein:

      mdmdiagnosticstool.exe -area Autopilot;TPM -cab <pathToOutputCabFile>

  • Für die Laufzeitbereitstellung

    Sammeln Sie unter Windows 10-Versionen vor 1809 die folgenden Protokolldateien:

    • %windir%\System32\winevt\Logs\Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider%4Admin.evtx
    • %windir%\System32\winevt\Logs\Microsoft-Windows-Provisioning-Diagnostics-Provider%4Admin.evtx
    • %windir%\System32\winevt\Logs\Microsoft-Windows-AAD%4Operational.evtx

    Notiz

    Je nach Art des Fehlers können alle Dateien %windir%\system32\winevt\logs nützlich sein.

    Geben Sie unter Windows 10, Version 1809 und höher, den folgenden Befehl ein:

    mdmdiagnosticstool.exe -area DeviceProvisioning -cab <pathToOutputCabFile>

Die generierte CAB-Datei enthält mehrere Dateien und Ereignisprotokolle. Bei der ESP-Problembehandlung enthält die MDMDiagReport_RegistryDump.Reg Datei alle Registrierungsschlüssel, die mit der MDM-Registrierung zusammenhängen, z. B. Registrierungsinformationen, Windows Autopilot-Profileinstellungen, Richtlinien und Anwendungen, die von Intune installiert werden.

Die ESP-Einstellungen finden Sie unter dem folgenden Registrierungsunterschlüssel in der MDMDiagReport_RegistryDump.Reg Datei:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Enrollments\{EnrollmentGUID}\FirstSync

Der Screenshot zeigt den Speicherort des FirstSync-Schlüssels.

Notiz

In einigen Fällen stellen Sie möglicherweise fest, dass die Kontoeinrichtung oder die Geräteeinrichtungsphase übersprungen wird. Dies tritt auf, wenn eine der folgenden benutzerdefinierten CSPs so konfiguriert ist, dass diese Phase übersprungen wird:

  • ./Vendor/MSFT/DMClient/Provider/ProviderID/FirstSyncStatus/SkipUserStatusPage
  • ./Vendor/MSFT/DMClient/Provider/ProviderID/FirstSyncStatus/SkipDeviceStatusPage

In diesem Fall wird der Wert von SkipUserStatusPage oder SkipDeviceStatusPage auf "unterHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Enrollments\{EnrollmentGUID}\FirstSync" festgelegt0xffffffff.

Hier ist ein kurzes Video, das zeigt, wie Sie Windows Autopilot MDM-Protokolle sammeln:

Diagnostizieren von Windows Autopilot-Problemen

Verwenden Sie das Skript "Get-AutopilotDiagnostics ", um Protokolldateien zu überprüfen, die mithilfe des MDM-Diagnosetools erfasst werden.

Führen Sie zum Installieren des Skripts den folgenden PowerShell-Befehl aus:

Install-Script -Name Get-AutopilotDiagnostics -Force

Um das Skript zum Untersuchen der generierten Protokolldatei zu verwenden, führen Sie den folgenden PowerShell-Befehl aus:

Get-AutopilotDiagnostics -CABFile <pathToOutputCabFile>

Identifizieren unerwarteter Neustarts

Neustarts werden während der Geräteeinrichtungsphase (während der Kontoeinrichtungsphase nicht unterstützt) auf dem ESP unterstützt. Neustarts während des Geräte-ESP-Prozesses müssen von Intune verwaltet werden. Beispielsweise sollten Sie im erstellten Paket die Rückgabecodes angeben, um einen Neustart von Intune auszuführen. Es gibt einige Richtlinien, die mit dem ESP in Konflikt stehen, und Microsoft ist ihnen bewusst. Bei unerwarteten Neustarts können Sie den CSP "reboot-URI" verwenden, um zu erkennen, was einen Neustart auslöst. In Ereignisanzeige wird ein Ereignis wie folgt protokolliert:

channel="MDM_DIAGNOSTICS_ADMIN_CHANNEL"
level="win:Informational"
message="$(string.EnterpriseDiagnostics.RebootRequiredURI)"
symbol="RebootRequiredURI"
template="OneString"
value="2800"

Das folgende Beispielereignis gibt an, welcher URI einen koessierten Neustart auslöst:

"[ETW [2022-08-02T13:28:10.3350735Z] [Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider] [Informational] - The following URI has triggered a reboot: (./Device/Vendor/MSFT/Policy/Config/Update/ManagePreviewBuilds)"

Weitere Informationen zum Identifizieren unerwarteter Neustarts während des OOBE-Flusses finden Sie unter Problembehandlung bei unerwarteten Neustarts.

Überprüfen der Registrierung auf App-Bereitstellungsfehler während der ESP

Fehler bei der App-Bereitstellung können zu einem Timeout von ESP führen. Diese Fehler können aufgrund falscher App-Konfiguration, Netzwerkkonnektivitätsprobleme oder gerätespezifischer Probleme auftreten.

Das ESP-Timeout während der App-Bereitstellung erfolgt jedoch in der Regel, da der im ESP-Profil festgelegte Timeoutwert nicht ausreicht, um alle erforderlichen Apps bereitzustellen. Das Timeout ist beispielsweise auf fünf Minuten festgelegt, wenn mehr als 15 Anwendungen auf dem Gerät installiert werden müssen. In diesem Fall ist es unwahrscheinlich, dass die Installation abgeschlossen werden kann, bevor ein Timeout auftritt.

Ab Windows 10, Version 1903, wird eine neue CSP EnrollmentStatusTracking hinzugefügt. Dieser CSP fügt der Geräteregistrierung die folgenden Nachverfolgungsinformationen und den Installationsstatus hinzu:

  • Installationsstatus der Intune-Verwaltungserweiterung
  • Nachverfolgen des Erstellungsstatus von Richtlinien für die Geräteeinrichtung und die Kontoeinrichtungsphase
  • Installationsstatus von Win32-Apps während der Geräteeinrichtungs- und Kontoeinrichtungsphase
  • Installationsstatus von BRANCHEN- und Microsoft Store für Unternehmen-Apps, WLAN-Profilen und SCEP-Zertifikatprofilen während der Geräteeinrichtungs- und Kontoeinrichtungsphase

Die Einstellungen finden EnrollmentStatusTracking Sie unter dem folgenden Registrierungsunterschlüssel:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Autopilot\EnrollmentStatusTracking

Der EnrollmentStatusTracking Registrierungsunterschlüssel enthält die folgenden Unterschlüssel:

Screenshot des Speicherorts des EnrollmentStatusTracking-Schlüssels.

Der Geräteunterschlüssel

Dieser Unterschlüssel enthält Informationen zum letzten Schritt in der Gerätevorbereitungsphase und informationen zur Bereitstellung von Win32-Apps in der Geräteeinrichtungsphase.

Der Screenshot zeigt den Speicherort des Geräteunterschlüssels.

Dieser Unterschlüssel enthält die folgenden Unterschlüssel:

  • DevicePreparation

    Unter diesem Unterschlüssel finden Sie den Installationsstatus der Intune-Verwaltungserweiterung (SideCar) und den Ressourcentyp, den dieser SideCar-Anbieter verfolgt.

    Screenshot zeigt die Position und Informationen des Sidecar-Unterschlüssels.

    Im Folgenden finden Sie die verfügbaren Werte des Installationszustands:

    • 1 (NotInstalled)
    • 2 (NotRequired)
    • 3 (Abgeschlossen)
    • 4 (Fehler)

    Während ESP verfolgt SideCar nur Win32-Apps (keine PowerShell-Skripts).

    Screenshot der nachverfolgten Ressourcentypen von SideCar.

  • Setup

    Wenn die Geräteeinrichtungsphase gestartet wird, enthält dieser Unterschlüssel den Erstellungsstatus der Tracking-Richtlinie und die Win32-Apps, die vom SideCar-Anbieter nachverfolgt werden. Außerdem enthält sie den endgültigen Installationsstatus jeder App und gibt an, ob ein Neustart erforderlich ist.

    Der Screenshot zeigt den Inhalt des Setupschlüssels.

    Der Locked Wert unter dem Apps Unterschlüssel zeigt an, ob die Gerätenutzung blockiert wird, bis diese Phase abgeschlossen ist.

    Screenshot des Gesperrten Werts unter dem Unterschlüssel

    Der TrackingPoliciesCreated Wert unter dem Apps\PolicyProviders\Sidecar Unterschlüssel zeigt den Status der Nachverfolgungsrichtlinien an, die für die Geräteeinrichtungsphase erstellt wurden.

    Screenshot des TrackingPoliciesCreated-Werts unter dem Unterschlüssel

    Der InstallationState Wert unter jedem Apps\Tracking\Sidecar\Win32App_{AppID} Unterschlüssel zeigt den Installationsstatus der Win32-App an, die im Gerätekontext bereitgestellt wird.

    Screenshot des App-Installationsstatus.

    Verfügbare Werte für InstallationState :

    • 1 (NotInstalled)
    • 2 (InProgress)
    • 3 (Abgeschlossen)
    • 4 (Fehler)

    Wenn der Wert InstallationState einer App 4 ist, beendet ESP die Installation von Anwendungen. Überprüfen Sie in diesem Fall die Protokolldatei der Intune-Verwaltungserweiterung auf die Ursache.

Der ESPTrackingInfo Unterschlüssel

Dieser Unterschlüssel enthält Diagnoseinformationen für alle Anwendungen und Richtlinien, die von ESP nachverfolgt werden, sowie den Status jeder App und Richtlinie während bestimmter Zeitstempel für die Geräteeinrichtung und die Kontoeinrichtungsphase.

Der Screenshot zeigt die Diagnoseinformationen.

  • Für jede BRANCHEN-App (MSI) wird ein Unterschlüssel erstellt ESPTrackingInfo\Diagnostics\ExpectedMSIAppPackages , unter dem der Installationsstatus erfasst wird. Der Name des Unterschlüssels ist das Datum und die Uhrzeit, zu der der Status der App protokolliert wird. Wenn keine MSI-App als Ziel verwendet wird, enthält der Unterschlüssel nur den Status des Anwendungspakets für die Intune-Verwaltungserweiterung.

    Screenshot des MSI-App-Status.

  • Für jedes WLAN-Profil wird ein Unterschlüssel erstellt ESPTrackingInfo\Diagnostics\ExpectedNetworkProfiles , unter dem der Installationsstatus erfasst wird. Der Name des Unterschlüssels ist das Datum und die Uhrzeit, zu der der Status des WLAN-Profils protokolliert wird.

    Screenshot des WLAN-Profilstatus.

  • Für jedes SCEP-Zertifikatprofil wird ein Unterschlüssel erstellt ESPTrackingInfo\Diagnostics\ExpectedCertificateProfiles , unter dem der Installationsstatus erfasst wird. Der Name des Unterschlüssels ist das Datum und die Uhrzeit, zu dem der Status des SCEP-Zertifikatprofils protokolliert wird.

  • Da ESP keine Sicherheitsrichtlinien nachverfolgt, wird nur ein Unterschlüssel für die Dummy-Richtlinie EntDMID erstelltESPTrackingInfo\Diagnostics\ExpectedPolicies.

    Der Screenshot zeigt den Sicherheitsrichtlinienstatus.

  • Für jede Microsoft Store für Unternehmen App, die im Gerätekontext bereitgestellt wird, wird ein Unterschlüssel erstelltESPTrackingInfo\Diagnostics\ExpectedModernAppPackages, unter dem der Installationsstatus erfasst wird. Der Name des Unterschlüssels ist das Datum und die Uhrzeit, zu der der Status der App protokolliert wird. Wenn die App im Benutzerkontext bereitgestellt wird, wird dieser Unterschlüssel unter ESPTrackingInfo\Diagnostics\{User_SID}\ExpectedModernAppPackageserstellt.

    Im folgenden Beispiel ist der Registrierungswert 0. Dies bedeutet, dass die App nicht um 16:17:42.430Z installiert ist.

    Der Screenshot zeigt den ersten Microsoft Store für Unternehmen App-Status.

    Im folgenden Beispiel ist der Registrierungswert 1. Dies bedeutet, dass die App um 16:19:18.153Z installiert ist.

    Der Screenshot zeigt den zweiten Microsoft Store für Unternehmen App-Status.

Der Unterschlüssel "{User_SID}"

Dieser Unterschlüssel wird während der Kontoeinrichtungsphase erstellt, wenn die Geräteeinrichtungsphase erfolgreich abgeschlossen ist. Sie enthält den Installationsstatus von Win32-Apps, die im Benutzerkontext bereitgestellt werden, und den Erstellungsstatus der Tracking-Richtlinie für die Kontoeinrichtungsphase.

Screenshot zeigt die Informationen des Benutzer-SID-Unterschlüssels.

Häufige Fragen zur ESP-Problembehandlung

Warum wurden meine Anwendungen nicht mit dem ESP installiert und nachverfolgt?

Um sicherzustellen, dass Anwendungen mithilfe des ESP installiert und nachverfolgt werden, stellen Sie sicher, dass die folgenden Bedingungen erfüllt sind:

  • Die Apps werden einer Microsoft Entra-Gruppe zugewiesen, die das Gerät (für geräteorientierte Apps) oder den Benutzer (für benutzerorientierte Apps) enthält, indem eine erforderliche Zuweisung verwendet wird. (Geräteorientierte Apps werden während der Geräteeinrichtungsphase nachverfolgt, und benutzerorientierte Apps werden während der Benutzereinrichtungsphase nachverfolgt.)
  • Sie geben entweder die Verwendung des Blockierten Geräts an , bis alle Apps und Profile installiert sind, oder fügen Sie die App in die Liste der blockierten Geräte ein, bis diese erforderlichen Apps installiert sind.
  • Die Apps werden im Gerätekontext installiert, und sie verfügen über keine Benutzerkontext-Anwendbarkeitsregeln.

Das ESP listet den Installationsstatus für alle Registrierungsmethoden auf, einschließlich:

  • Windows Autopilot
  • Co-Management von Configuration Manager
  • wenn sich ein neuer Benutzer beim Gerät anmeldet, auf dem die ESP-Richtlinie zum ersten Mal angewendet wurde
  • Wenn die Seite "Nur anzeigen" für Geräte, die über die Windows-Willkommensseite (Out-of-Box Experience, Windows-Willkommensseite) bereitgestellt werden, aktiviert ist und die Richtlinie festgelegt ist, erhält nur der erste Benutzer, der sich beim Gerät anmeldet, die ESP.

Wie kann ich den ESP-Teil des Benutzers der Registrierungsstatusseite (ESP) deaktivieren, wenn ein ESP auf dem Gerät konfiguriert wurde?

Die ESP-Richtlinie wird zum Zeitpunkt der Registrierung auf einem Gerät festgelegt. Um den ESP-Teil des Benutzers der Registrierungsstatusseite (ESP) zu deaktivieren, erstellen Sie eine benutzerdefinierte OMA-URI-Einstellung mithilfe der folgenden Konfiguration:

  • Benutzerregistrierungsstatusseite deaktivieren:

    Name: Benutzer-ESP deaktivieren (beliebiger Name auswählen)
    Beschreibung: (Beschreibung eingeben)
    OMA-URI: ./Vendor/MSFT/DMClient/Provider/MS DM Server/FirstSyncStatus/SkipUserStatusPage
    Datentyp: Boolescher Wert
    Wert: wahr