Partilhar via

Resolução de problemas de análise de pontos finais

As secções seguintes podem ser utilizadas para ajudar na resolução de problemas que possa encontrar.

Problemas conhecidos

Os arquivos csv exportados exibem valores numéricos

Quando os dados de relatório são exportados para um arquivo .csv, os dados exportados não usam os nomes amigáveis que você está acostumado a ver nos relatórios online. Use as informações abaixo para mapear os dados no arquivo exportado para o significado do valor:

Relatório de fiabilidade da aplicação

  • As colunas TotalAppUsageDuration e MeanTimeToFailure no arquivo .csvsão valores inteiros com uma unidade de minutos
  • Um valor MeanTimeToFailure de 2147483647 significa No crash events

Relatório de pontuação por dispositivo

  • Um valor de -1 ou -2 nas colunas EndpointAnalyticsScore, StartupPerformanceScore e AppReliabilityScore significa que a pontuação associada não está disponível

  • Status de estado de funcionamento:

    Valor HealthStatus .csv Valor do relatório
    0 Desconhecido
    1 Dados insuficientes
    2 Precisa de atenção
    3 Metas de reunião

Relatório de desempenho de arranque

As colunas CoreBootTime, GPBootTime, CoreLogonTime, GPLogonTime, DesktopUsableTime, Median e TimePerProcess são valores inteiros com uma unidade de segundos.

Trabalhar a partir de qualquer lugar relatório

  • Nome da coluna no .csv ficheiro: Nome da coluna UpgradeEligibility
    Report: Windows 11 readiness status

    .csv valor Valor do relatório
    0 Atualizados
    1 Desconhecida
    2 Não é compatível
    3 Compatível

  • Nome da coluna no .csv ficheiro: nome da coluna GraphDeviceIsManaged
    Report: Microsoft Entra registado

As definições personalizadas do cliente podem indicar incorretamente que a recolha de dados da análise de pontos finais está ativada

Quando ativa o carregamento de dados de análise de pontos finais no Configuration Manager, a recolha de dados é ativada automaticamente nas predefinições de cliente da hierarquia. Posteriormente, quaisquer definições de cliente personalizadas pré-existentes que incluam o grupo de definições Agente de Computador podem parecer ter a coleção de dados Ativar Análise de Pontos Finais definida como Sim na consola do Configuration Manager, mas esta definição pode não ter sido implementada em dispositivos visados.

Dispositivos afetados: Este problema afeta objetos de definições de cliente personalizados que incluem o grupo de definições do Agente de Computador e foram criados e implementados antes da integração na análise de pontos finais. Se vir Definições de Cliente Resultantes para dispositivos visados por uma definição de cliente personalizada, poderá constatar que a recolha de dados da análise de pontos finais não está ativada.

Mitigação: Para configurar corretamente os dispositivos regidos pelas definições personalizadas do cliente para análise de pontos finais, defina manualmente a definição Ativar recolha de dados de Análise de Pontos Finais como Não e selecione OK para fechar as definições. Em seguida, reabra as configurações personalizadas do cliente e altere a configuração Habilitar a coleta de dados de análise de ponto de extremidade de volta para Sim e selecione OK. Esta alteração força as definições personalizadas do cliente a atualizar em dispositivos visados.

O inventário de hardware não consegue processar

Por vezes, o inventário de hardware para dispositivos não é processado após a ativação da análise de pontos finais. Erros semelhantes aos apresentados aqui podem ser vistos no ficheiro de Dataldr.log:

Begin transaction: Machine=<machine>
*** [23000][2627][Microsoft][SQL Server Native Client 11.0][SQL Server]Violation of PRIMARY KEY constraint 'BROWSER_USAGE_HIST_PK'. Cannot insert duplicate key in object 'dbo.BROWSER_USAGE_HIST'. The duplicate key value is (XXXX, Y). : dbo.dBROWSER_USAGE_DATA
ERROR - SQL Error in
ERROR - is NOT retryable.
Rollback transaction: XXXX

Mitigação: Para contornar esse problema, desabilite a coleção da classe de inventário de hardware de Uso do Navegador (SMS_BrowerUsage). Esta classe não é atualmente utilizada pela análise de pontos finais e não é transmitida à Microsoft.

Solução de problemas de registro de dispositivo e desempenho de inicialização

Se a página de visão geral mostrar uma pontuação de desempenho de inicialização igual a zero com uma faixa que mostra que ela está aguardando dados, ou se a guia de desempenho do dispositivo do desempenho de inicialização mostrar menos dispositivos do que o esperado, há algumas etapas que você pode executar para solucionar o problema.

Primeiro, verifique se os dispositivos atendem aos pré-requisitos:

Para dispositivos Intune ou cogerenciados configurados com a política de coleta de dados do Intune:

  1. Verifique se você tem a política coleta de dados do Intune está direcionando todos os dispositivos que você deseja ver dados de desempenho. Examine a guia de atribuição para verificar se ela está atribuída ao conjunto esperado de dispositivos.
  2. Procure dispositivos que não estejam configurados com êxito para recolha de dados. Você também pode ver essas informações na página de visão geral de perfis.
  3. Os dispositivos configurados com êxito para a recolha de dados têm de ser reiniciados após a ativação da recolha de dados e, em seguida, tem de aguardar até 25 horas para que o dispositivo seja apresentado no separador desempenho do dispositivo. Veja Fluxo de dados
  4. Se o dispositivo for configurado com êxito para recolha de dados, reiniciado e após 25 horas ainda não o vir, o dispositivo poderá não conseguir comunicar com os pontos finais necessários. Consulte Configuração de proxy.

Para dispositivos gerenciados do Gerenciador de Configurações:

  1. Certifique-se de que todos os dispositivos que pretende ver dados de desempenho estão inscritos na análise de pontos finais.
  2. Verifique se o upload de dados do Gerenciador de Configurações para o Serviço de Gateway foi bem-sucedido examinando as mensagens de erro no arquivo UXAnalyticsUploadWorker.log no sistema do site que hospeda a função de Ponto de Conexão de Serviços.
  3. Verifique se um administrador tem substituições personalizadas para as configurações do cliente. No console Gerenciador de Configurações, vá para o workspace Dispositivos, localize os dispositivos de destino e, no grupo Configurações de cliente, selecione Configurações de cliente resultantes. Se a análise de ponto de extremidade estiver desabilitada, haverá uma configuração de cliente de substituição. Localize as configurações do cliente de substituição e habilite a análise de ponto de extremidade nela.
  4. Verifique se os dispositivos cliente ausentes estão enviando dados para o servidor do site examinando o arquivo SensorEndpoint.log localizado em C:\Windows\CCM\Logs\ em dispositivos cliente. Procure por mensagens Mensagem enviada.
  5. Verifique e resolva os erros que ocorrem durante o processamento dos eventos de inicialização examinando o arquivo SensorManagedProvider.log localizado em C:\Windows\CCM\Logs\ em dispositivos cliente.
  6. Os dispositivos cliente exigem uma reinicialização para habilitar totalmente todas as análises.

Autenticação do servidor proxy

Se o seu ambiente utilizar um servidor proxy, configure o servidor proxy para permitir os pontos finais listados em requisitos de rede e conectividade.

Certifique-se de que o servidor proxy não bloqueia os dados devido à autenticação. Se o seu proxy não permitir que os dispositivos enviem estes dados, não serão apresentados na análise de pontos finais.

Importante

Para privacidade e integridade de dados, o Windows verifica se há um certificado SSL da Microsoft (fixação de certificado) ao se comunicar com os pontos de extremidade de compartilhamento de dados funcionais. Não são possíveis a inspeção e interceptação SSL. Para utilizar a análise de pontos finais, exclua estes pontos finais da inspeção SSL.

A abordagem recomendada é ignorar o proxy do tráfego para os pontos finais de partilha de dados.

Autenticação de proxy do usuário

Configure os dispositivos para usar o contexto do usuário conectado para autenticação de proxy. Esse método requer as seguintes configurações:

  • Configure o proxy de nível de usuário (proxy WinINET) em Configurações de proxy no grupo Rede e Internet nas configurações do Windows. Você também pode usar o painel de controle herdado Opções da Internet.
  • Certifique-se de que os utilizadores têm permissão de proxy para aceder aos pontos finais de partilha de dados. Esta opção requer que os dispositivos tenham utilizadores com sessão iniciada com permissões de proxy. Não é adequado para dispositivos sem cabeça.

Importante

A abordagem de autenticação de proxy do usuário é incompatível com o uso da Proteção Avançada contra Ameaças do Microsoft Defender. Esse comportamento ocorre porque essa autenticação depende da chave do registro DisableEnterpriseAuthProxy definida como 0, enquanto o Microsoft Defender ATP exige que ela seja definida como 1. Para saber mais, confira Definir configurações proxy do computador e conectividade de Internet no Microsoft Defender ATP.

Autenticação de proxy do dispositivo

Este aplicativo é compatível com os seguintes cenários:

  • Dispositivos sem periféricos, em que nenhum usuário faz logon ou os usuários do dispositivo não têm acesso à Internet
  • Proxies autenticados que não usam a Autenticação Integrada do Windows
  • Se você também usa Proteção Avançada contra Ameaças do Microsoft Defender

Essa abordagem é a mais complexa porque requer as seguintes configurações:

  • Verifique se os dispositivos podem acessar o servidor proxy por meio do WinHTTP no contexto do sistema local. Use uma das opções a seguir para configurar esse comportamento:
    • A linha de comando netsh winhttp set proxy
    • Protocolo WPAD (Descoberta Automática de Proxy Web)
    • Proxy transparente
    • Configure o proxy WinINET em todo o dispositivo usando a seguinte configuração de política de grupo: Conjuntos de proxy por computador (em vez de por usuário) (ProxySettingsPerUser = 1)
    • Conexão roteada ou que usa conversão de endereços de rede (NAT)
  • Configure servidores proxy para autenticar contas de computador no Active Directory, permitindo-lhes aceder aos pontos finais de dados. Esta configuração requer que os servidores proxy suportem a Autenticação Windows-Integrated.

Perguntas frequentes

Se meus dispositivos forem cogerenciados, devo registrá-los por meio do Intune, Gerenciador de Configurações ou ambos?

É recomendável usar o Intune para registrar dispositivos cogerenciados qualificados. Os dispositivos que não cumpram os requisitos de dispositivos para a inscrição Intune (como dispositivos Windows Home ou dispositivos com versões mais antigas do Windows) podem ser inscritos através de Configuration Manager. A lógica de eliminação de duplicados no nosso back-end impede que os dispositivos inscritos através de Intune e Configuration Manager apareçam várias vezes no portal de análise de pontos finais.

Os meus dados de análise de pontos finais serão migrados se mover o meu inquilino Intune para uma localização de inquilino diferente?

Se migrar o seu inquilino Intune para uma localização diferente, todos os dados na solução de análise de pontos finais no momento da migração serão perdidos. Uma vez que os pontos finais reportam continuamente à análise de pontos finais, todos os eventos que ocorrem após a migração são carregados automaticamente para a nova localização do inquilino e os relatórios começam a ser repovoados, partindo do princípio de que os dispositivos permanecem corretamente inscritos.

Por que o script Atualizar Políticas de Grupo Obsoletas retornou com o erro 0x87D00321?

0x87D00321 é um erro de tempo limite de execução de script. Esse erro costuma ocorrer com máquinas conectadas remotamente. Uma possível mitigação pode ser implantar apenas em uma coleção dinâmica de computadores que possuam conectividade de rede interna.

  • Last updated on