Végpontelemzés hibaelhárítása
Az alábbi szakaszok segíthetnek a felmerülő problémák elhárításában.
Ismert problémák
Az egyéni ügyfélbeállítások helytelenül jelezhetik, hogy a Végpontelemzési adatgyűjtés engedélyezve van
Ha engedélyezi a végpontelemzési adatok feltöltését Configuration Manager, az adatgyűjtés automatikusan engedélyezve lesz a hierarchia alapértelmezett ügyfélbeállításaiban. Ezt követően előfordulhat, hogy a Számítógépügynök csoport beállításait tartalmazó, már meglévő egyéni ügyfélbeállítások esetében a Végpontelemzés engedélyezése adatgyűjtés beállításaIgen értékre van állítva a Configuration Manager konzolon, de előfordulhat, hogy ez a beállítás nem lett telepítve a célzott eszközökre.
Érintett eszközök: Ez a probléma olyan egyéni ügyfélbeállítás-objektumokat érint, amelyek tartalmazzák a Számítógépügynök beállításcsoportot, és amelyek a Végpontelemzésbe való előkészítés előtt lettek létrehozva és üzembe helyezve. Ha egy ilyen egyéni ügyfélbeállítással megcélzott eszközök eredő ügyfélbeállításainak megtekintésekor azt tapasztalja, hogy az Endpoint Analytics-adatgyűjtés nincs engedélyezve.
Mérséklés: Az Endpoint Analytics egyéni ügyfélbeállításai által szabályozott eszközök megfelelő konfigurálásához manuálisan állítsa a Végpontelemzési adatgyűjtés engedélyezése beállítást Nem értékre, majd a beállítások bezárásához kattintson az OK gombra . Ezután nyissa meg újra az egyéni ügyfélbeállításokat, módosítsa a Végpontelemzési adatgyűjtés engedélyezése beállítást Igen értékre, majd válassza az OK gombot. Ez a módosítás kényszeríti az egyéni ügyfélbeállítások frissítését a megcélzott eszközökön.
Hibakód – 2016281112 (a szervizelés sikertelen)
Az ügyfelek profil-hozzárendelési hibákat tapasztalhatnak, ahol az érintett eszközök hibakódja -2016281112 (Remediation failed) jelenik meg, ha nem lehet megfelelően hozzárendelni az Intune adatgyűjtési szabályzatot. Az indítási teljesítménnyel kapcsolatos megállapítások csak az 1903-Windows 10 Enterprise, Education vagy Pro verziót futtató eszközökhöz érhetők el. A hosszú távú karbantartási csatorna (LTSC) nem támogatott.
- Windows 10 Pro 1903-1909-KB4577062 szükséges.
- Windows 10 Pro 2004-ben és 20H2-ben KB4577063 szükséges.
A hardverleltár feldolgozása sikertelen
A végpontelemzés engedélyezése után előfordulhat, hogy az eszközök hardverleltárának feldolgozása nem sikerül. Az itt láthatóhoz hasonló hibák megjelenhetnek a Dataldr.log fájlban:
Begin transaction: Machine=<machine>
*** [23000][2627][Microsoft][SQL Server Native Client 11.0][SQL Server]Violation of PRIMARY KEY constraint 'BROWSER_USAGE_HIST_PK'. Cannot insert duplicate key in object 'dbo.BROWSER_USAGE_HIST'. The duplicate key value is (XXXX, Y). : dbo.dBROWSER_USAGE_DATA
ERROR - SQL Error in
ERROR - is NOT retyrable.
Rollback transaction: XXXX
Mérséklés: A probléma megoldásához tiltsa le a Böngészőhasználat (SMS_BrowerUsage) hardverleltárosztály gyűjteményét. Ezt az osztályt jelenleg nem használja az Endpoint Analytics, és nem továbbítja a Microsoftnak.
A szervizelések szkriptkövetelményei
Ha a Parancsfájl-aláírás ellenőrzésének kényszerítése lehetőség engedélyezve van a parancsfájlcsomag létrehozásának Beállítások lapján, győződjön meg arról, hogy a parancsfájlok UTF-8 kódolásúak, nem pedig UTF-8 BOM formátumban.
Eszközregisztráció és indítási teljesítmény hibaelhárítása
Ha az áttekintő oldalon egy nulla értékű indítási teljesítménypontszám látható, amelyen egy szalagcím jelzi, hogy az adatokra vár, vagy ha az indítási teljesítmény eszközteljesítmény lapján a vártnál kevesebb eszköz látható, a probléma elhárításához néhány lépést elvégezhet.
Először győződjön meg arról, hogy az eszközök megfelelnek az előfeltételeknek:
- A felügyelt eszközök Intune előfeltételei
- A felügyelt eszközök Configuration Manager előfeltételei
- A szervizelés előfeltételei
Az Intune adatgyűjtési szabályzattal konfigurált Intune vagy közösen felügyelt eszközök esetén:
- Győződjön meg arról, hogy a Intune adatgyűjtési szabályzat az összes olyan eszközt célozza, amelyet látni szeretne a teljesítményadatokkal. Tekintse meg a hozzárendelési lapot, és győződjön meg arról, hogy az eszköz a várt eszközkészlethez van rendelve.
- Olyan eszközöket keressen, amelyek nem lettek sikeresen konfigurálva az adatgyűjtéshez. Ezeket az információkat a profilok áttekintési oldalán is megtekintheti.
- Van egy ismert probléma, amely miatt az ügyfelek profil-hozzárendelési hibákat tapasztalhatnak, ahol az érintett eszközök a hibakódját
-2016281112 (Remediation failed)mutatják. További információt a Hibakód -2016281112 című szakaszban talál.
- Van egy ismert probléma, amely miatt az ügyfelek profil-hozzárendelési hibákat tapasztalhatnak, ahol az érintett eszközök a hibakódját
- Az adatgyűjtésre sikeresen konfigurált eszközöket újra kell indítani az adatgyűjtés engedélyezése után, és legfeljebb 25 órát kell várnia, amíg az eszköz megjelenik az eszköz teljesítmény lapján. Lásd : Adatfolyam
- Ha az eszköz sikeresen konfigurálva lett az adatgyűjtéshez, később újraindult, és 25 óra elteltével még mindig nem látja, akkor előfordulhat, hogy az eszköz nem tud kommunikálni a szükséges végpontokkal. Lásd: Proxykonfiguráció.
Configuration Manager által felügyelt eszközök esetén:
- Győződjön meg arról, hogy a teljesítményadatok megtekintéséhez használni kívánt összes eszköz regisztrálva van.
- Ellenőrizze, hogy az Configuration Manager-ból az átjárószolgáltatásba történő adatfeltöltés sikeres volt-e. Ehhez tekintse meg a szolgáltatáskapcsolódási pontot üzemeltető helyrendszerbeli fájl UXAnalyticsUploadWorker.log fájljában található hibaüzeneteket.
- Ellenőrizze, hogy a rendszergazda rendelkezik-e egyéni felülbírálásokkal az ügyfélbeállításokhoz. Az Configuration Manager-konzolon lépjen az Eszközök munkaterületre, keresse meg a céleszközöket, majd az Ügyfélbeállítások csoportban válassza az Eredő ügyfélbeállítások elemet. Ha a végpontelemzés le van tiltva, felül kell bírálni az ügyfélbeállítást. Keresse meg a felülíró ügyfélbeállításokat, és engedélyezze rajta a végpontelemzést.
- Az ügyféleszközökön található
C:\Windows\CCM\Logs\SensorEndpoint.log fájl áttekintésével ellenőrizze, hogy a hiányzó ügyféleszközök küldenek-e adatokat a helykiszolgálónak. Keresse meg az Elküldött üzenetek elemet. - Ellenőrizze és hárítsa el a rendszerindítási események feldolgozása során felmerülő hibákat az ügyféleszközökön található
C:\Windows\CCM\Logs\SensorManagedProvider.log fájl áttekintésével. - Az ügyféleszközök újraindítást igényelnek az összes elemzés teljes körű engedélyezéséhez.
Proxykonfiguráció
Ha a környezet proxykiszolgálót használ, állítsa be úgy a proxykiszolgálót, hogy engedélyezze az alábbi végpontokat:
Fontos
Az adatok védelme és épsége érdekében a Windows Microsoft SSL-tanúsítványt (tanúsítványrögzítést) keres, amikor a szükséges funckionális adatok megosztó végpontjaival kommunikál. Az SSL elfogása és vizsgálata nem lehetséges. A végpontelemzés használatához zárja ki ezeket a végpontokat az SSL-vizsgálatból.
A Configuration Manager által felügyelt eszközökhöz szükséges végpontok
A Configuration Manager által felügyelt eszközök a Configuration Manager szerepkörben található összekötőn keresztül küldenek adatokat az Intune-nak, és nincs szükségük közvetlen hozzáférésre a Microsoft nyilvános felhőhöz.
| Végpont | Funkció |
|---|---|
https://graph.windows.net |
A rendszer automatikusan lekéri a beállításokat, amikor a hierarchiát Configuration Manager kiszolgálói szerepkör végpontelemzéséhez csatolja. További információért lásd: A proxy konfigurálása helyrendszer-kiszolgálóhoz. |
https://*.manage.microsoft.com |
Az eszközgyűjtemény és az eszközök csak Configuration Manager kiszolgálói szerepkör végpontelemzésével való szinkronizálására szolgál. További információért lásd: A proxy konfigurálása helyrendszer-kiszolgálóhoz. |
Az Intune által felügyelt eszközökhöz szükséges végpontok
Az eszközök végpontelemzésbe való regisztrálásához az eszközöknek el kell küldeniük a szükséges funkcionális adatokat a Microsoft nyilvános felhőbe. Az Endpoint Analytics a Windows-ügyfél és Windows Server Csatlakoztatott felhasználói élmény és telemetria összetevő (DiagTrack) használatával gyűjti az adatokat Intune által felügyelt eszközökről. Ellenőrizze, hogy fut-e az eszközön az Összekapcsolt felhasználói élmények és telemetria szolgáltatás.
| Végpont | Funkció |
|---|---|
https://*.events.data.microsoft.com |
Az Intune által felügyelt eszközök használják arra, hogy a szükséges funkcionális adatokat elküldjék az Intune adatgyűjtő végpontnak. |
Proxykiszolgáló hitelesítése
Ha a szervezet proxykiszolgáló-hitelesítést használ az internet-hozzáféréshez, győződjön meg arról, hogy a hitelesítés miatt nem blokkolja az adatokat. Ha a proxy nem engedélyezi az eszközök számára az adatok küldését, akkor nem jelennek meg a Végpontelemzésben.
Megkerülés (ajánlott)
Konfigurálja úgy a proxykiszolgálókat, hogy ne igényeljenek proxyhitelesítést az adatmegosztási végpontokra irányuló forgalomhoz. Ez a legátfogóbb megoldás. A Windows 10 vagy újabb verzióiban működik.
Felhasználói proxy hitelesítése
Konfigurálja az eszközöket úgy, hogy a bejelentkezett felhasználó környezetét használják proxyhitelesítéshez. Ehhez a metódushoz a következő konfigurációk szükségesek:
Az eszközök rendelkeznek a Windows támogatott verziójának aktuális minőségi frissítésével
Konfiguráljon felhasználói szintű proxyt (WinINET-proxyt) a Windows-beállítások Hálózat & Internet csoportjában található Proxybeállítások területen. Az örökölt Internetbeállítások vezérlőpultot is használhatja.
Győződjön meg arról, hogy a felhasználók proxy engedéllyel rendelkeznek az adatmegosztási végpontok eléréséhez. Ehhez a beállításhoz az eszközöknek proxyengedélyekkel rendelkező konzolfelhasználókkal kell rendelkezniük, így ezt a módszert nem használhatja fej nélküli eszközökkel.
Fontos
A felhasználói proxy hitelesítési módszere nem kompatibilis a Végponthoz készült Microsoft Defender használatával. Ennek a viselkedésnek az az oka, hogy ez a hitelesítés a DisableEnterpriseAuthProxy beállításkulcs értékre van állítva0, míg Végponthoz készült Microsoft Defender a beállítását a értékre 1kell állítani. További információ: A gépproxy és az internetkapcsolat beállításainak konfigurálása Végponthoz készült Microsoft Defender.
Eszközproxy-hitelesítés
Ez a megközelítés a következő forgatókönyveket támogatja:
Fej nélküli eszközök, amelyekbe nem jelentkezik be felhasználó, vagy az eszköz felhasználói nem rendelkeznek internet-hozzáféréssel
Hitelesített proxyk, amelyek nem használnak Windows-Integrated-hitelesítést
Ha Végponthoz készült Microsoft Defender
Ez a megközelítés a legösszetettebb, mert a következő konfigurációkat igényli:
Győződjön meg arról, hogy az eszközök elérik a proxykiszolgálót a WinHTTP-on keresztül a helyi rendszerkörnyezetben. A viselkedés konfigurálásához használja az alábbi lehetőségek egyikét:
A parancssor
netsh winhttp set proxyWebproxy autodiscovery (WPAD) protokoll
Transzparens proxy
Konfigurálja az eszközszintű WinINET-proxyt a következő csoportházirend-beállítással: Proxybeállítások megadása gépenként (felhasználónkénti helyett) (ProxySettingsPerUser =
1)Átirányított kapcsolat, vagy amely hálózati címfordítást (NAT) használ
Konfigurálja a proxykiszolgálókat úgy, hogy az Active Directoryban lévő számítógépfiókok elérhessék az adatvégpontokat. Ehhez a konfigurációhoz proxykiszolgálókra van szükség Windows-Integrated hitelesítés támogatásához.
Gyakori kérdések
Ha az eszközeim közösen vannak felügyelve, regisztráljam őket Intune, Configuration Manager vagy mindkettőn keresztül?
Javasoljuk, hogy a Intune használatával regisztrálja a jogosult, közösen felügyelt eszközöket. Azok az eszközök, amelyek nem felelnek meg a Intune-regisztráció eszközkövetelményeinek (például windowsos otthoni eszközök vagy a Windows régebbi verzióit futtató eszközök) Configuration Manager keresztül regisztrálhatók. A háttérrendszer deduplikációs logikája megakadályozza, hogy a Intune és Configuration Manager keresztül regisztrált eszközök többször is megjelenjenek a Végpontelemzési portálon.
Migrálják a végpontelemzési adataimat, ha a Intune-bérlőt egy másik bérlői helyre helyezem át?
Ha a Intune-bérlőt egy másik helyre migrálja, a végpontelemzési megoldásban a migrálás időpontjában található összes adat elveszik. Mivel a végpontok folyamatosan jelentik a végpontelemzést, a migrálás után bekövetkező összes esemény automatikusan feltöltódik az új bérlői helyre, és a jelentések újra megkezdődikek, feltéve, hogy az eszközök megfelelően regisztrálva maradnak.
Miért lépnek ki a szkriptek 1-es kóddal?
A szkriptek 1-es kóddal lépnek ki, amely jelzi Intune, hogy a szervizelésnek történnie kell. Ebben az esetben az 1-es észlelési szkriptből való kilépés azt jelenti, hogy szervizelésre van szükség. A kizárólag CM-ben futó szkriptcsomagok közül sok megfelelőnek tűnhet, de 1-es kóddal kiléphet. Ezekben a szkriptekben az 1-es kóddal való kilépés nem riasztó, de érdemes lehet ellenőrizni, hogy az eszköz megfelelően szervizel-e.
Miért adott vissza az Elavult csoportházirendek frissítése szkript 0x87D00321 hibával?
0x87D00321 egy szkript végrehajtásának időtúllépési hibája. Ez a hiba általában a távolról csatlakoztatott gépeknél fordul elő. Lehetséges megoldás, ha csak belső hálózati kapcsolattal rendelkező gépek dinamikus gyűjteményében helyezi üzembe az üzembe helyezést.
Mi a javítási szkriptek kimeneti méretkorlátja?
A szervizelési szkriptek maximális kimeneti méretkorlátja 2048 karakter.
Következő lépések
A szervizelések segítségével megoldhatja a gyakori támogatási problémákat, mielőtt a végfelhasználók problémákat észlelnek.