端點分析故障排除

以下章節可用於協助你排除可能遇到的問題。

已知問題與限制

API 運算子支援的限制

以下 API 支援有限的 OData 查詢運算子。 如果您在查詢中使用不支援的運算子，可能會收到意想不到的結果或錯誤。

匯出的 csv 檔案會顯示數值

當報告資料匯出成 .csv 檔案時，匯出後的資料不會使用你在線上報告中常見的友善名稱。 請使用以下資訊將匯出檔案中的資料映射到數值的意義：

應用程式可靠性報告

• TotalAppUsageDuration檔案中的 .csv 和 MeanTimeToFailure 欄位為整數值，單位為分鐘
• MeanTimeToFailure 2147483647 的值表示No crash events

每裝置分數報告

• 值為 -1 或 -2 ，EndpointAnalyticsScoreStartupPerformanceScoreAppReliabilityScore且欄位 表示該分數不可得

• 健康狀況：
  

  HealthStatus .csv 值	報告價值
  0	Unknown
  1	資料不足
  2	需要關注
  3	達成目標

創業績效報告

CoreBootTime這些 、 GPBootTime、 CoreLogonTime、 GPLogonTime、 DesktopUsableTime、 Median和 TimePerProcess 欄位都是單位為秒的整數值。

隨時隨地工作報告

• 檔案中的.csv欄位名稱：UpgradeEligibility
  Report 欄位名稱：Windows 11 準備狀態
  

  .csv 價值	報告價值
  0	升級版
  1	Unknown
  2	不做
  3	能

• 檔案中的.csv欄位名稱：GraphDeviceIsManaged
  報告 欄位名稱：Microsoft Entra 註冊

自訂用戶端設定可能錯誤顯示端點分析資料收集已啟用

當你在 Configuration Manager 啟用端點分析資料上傳時，資料收集會在你階層的預設用戶端設定中自動啟用。 之後，任何包含電腦代理組設定的既有自訂用戶端設定，可能會在 Configuration Manager 主控台中將啟用端點分析資料收集設定為「是」，但此設定可能尚未部署到目標裝置。

受影響的裝置： 此問題影響包含 電腦代理 組設定的自訂用戶端設定物件，這些物件是在導入端點分析前建立並部署的。 如果你查看針對此類自訂客戶端設定的裝置的結果客戶端設定，可能會發現端點分析資料收集並未啟用。

緩解措施： 要正確配置由自訂用戶端設定管理的端點分析裝置，手動將 「啟用端點分析資料收集 」設定為 「否 」，並選擇 確定 關閉設定。 接著，重新開啟自訂客戶端設定，並將 啟用端點分析資料收集 設定改回 「是」 ，並選擇 確定。 此變更強制自訂客戶端設定在目標裝置上更新。

硬體庫存無法處理

有時候啟用端點分析後，裝置的硬體盤點會無法處理。 類似此處顯示的錯誤可能在Dataldr.log檔案中看到：

Begin transaction: Machine=<machine>
*** [23000][2627][Microsoft][SQL Server Native Client 11.0][SQL Server]Violation of PRIMARY KEY constraint 'BROWSER_USAGE_HIST_PK'. Cannot insert duplicate key in object 'dbo.BROWSER_USAGE_HIST'. The duplicate key value is (XXXX, Y). : dbo.dBROWSER_USAGE_DATA
ERROR - SQL Error in
ERROR - is NOT retryable.
Rollback transaction: XXXX

緩解措施： 為了解決這個問題， 請停用瀏覽器使用 (SMS_BrowerUsage) 硬體庫存類別的收集。 這門課目前不被端點分析使用，也不會傳給 Microsoft。

裝置註冊與啟動效能故障排除

如果總覽頁面顯示啟動效能分數為零，但橫幅顯示正在等待資料，或啟動效能的裝置效能分頁顯示裝置數量比預期少，你可以採取一些步驟來排除問題。

首先，確保裝置符合以下先決條件：

• Intune 管理裝置的前置條件
• Configuration Manager 管理裝置的前提條件

對於配置有 Intune 資料收集政策的 Intune 或共管裝置：

1. 確保你有 Intune 的資料收集政策，針對所有你想看到效能資料的裝置。 查看指派分頁，確保它被分配到預期的裝置組。
2. 尋找未成功設定資料收集的裝置。 您也可以在個人檔案總覽頁面看到這些資訊。
3. 成功設定資料收集的裝置在啟用資料收集後必須重新啟動，然後你必須等待最多 25 小時，才能讓裝置顯示在裝置效能分頁中。參見 資料流程
4. 如果你的裝置已經成功設定資料收集、重啟，但 25 小時後還是看不到資料，那裝置可能無法與所需的端點通訊。 請參見 代理設定。

針對 Configuration Manager 管理的裝置：

1. 確保所有你想看到效能資料的裝置都 已登記在端點分析中。
2. 檢查從 Configuration Manager 上傳到閘道服務的資料是否成功，請查看站點主機服務連接點角色中UXAnalyticsUploadWorker.log檔案的錯誤訊息。
3. 檢查管理員是否有自訂的客戶端設定覆蓋。 在 Configuration Manager 主控台，進入裝置工作區，找到目標裝置，然後在 Client 設定群組中選擇 Resultant 用戶端設定。 如果終端分析被關閉，則有覆蓋用戶端設定。 找到覆蓋的用戶端設定並啟用端點分析。
4. 檢查缺少的客戶端裝置是否正在向網站伺服器傳送資料，透過檢視位於用戶端裝置的C:\Windows\CCM\Logs\SensorEndpoint.log檔案。 尋找 已發送訊息 。
5. 檢查並解決啟動事件處理過程中發生的任何錯誤，請檢視用戶端裝置上的C:\Windows\CCM\Logs\SensorManagedProvider.log檔案。
6. 用戶端裝置需要重新啟動才能完全啟用所有分析。

代理伺服器認證

如果你的環境使用代理伺服器，請設定代理伺服器允許網路 和連線需求中列出的端點。

確保代理伺服器不會因為認證而封鎖資料。 如果你的代理伺服器不允許裝置傳送這些資料，這些資料就不會顯示在端點分析中。

繞過 (建議)

建議的做法是繞過代理伺服器，將流量傳送到資料共享端點。

使用者代理驗證

設定裝置使用已登入使用者的上下文來進行代理驗證。 此方法需要以下配置：

• 在 Windows 設定的網路 & 網際網路群組中，於 代理設定 中設定使用者層級代理 (WinINET 代理) 。 你也可以使用舊版的網際網路選項控制面板。
• 確保使用者擁有代理權限以存取資料分享端點。 此選項要求裝置有已登入且擁有代理權限的使用者。 它不適合無頭裝置。

裝置代理驗證

此方法支援以下情境：

• 無頭裝置，指的是沒有使用者登入，或裝置使用者無法上網
• 不使用 Windows-Integrated 驗證的認證代理
• 如果你也使用 適用於端點的 Microsoft Defender

此方法最為複雜，因為它需要以下配置：

• 確保裝置能透過 WinHTTP 在本地系統環境中存取代理伺服器。 請使用以下選項之一來設定此行為：
  • 指令列 netsh winhttp set proxy
  • 網頁代理自動發現 (WPAD) 協議
  • 透明Proxy
  • 使用以下群組政策設定設定裝置範圍的 WinINET 代理： 將代理設定設為每台機器 (而非每使用者) (ProxySettingsPerUser = 1)
  • 路由連線，或使用網路位址轉換 (NAT)
• 設定代理伺服器以驗證 Active Directory 中的電腦帳號，使其能存取資料端點。此配置需要代理伺服器支援 Windows-Integrated 認證。

常見問題集

如果我的裝置是共同管理的，我應該透過 Intune、Configuration Manager，還是兩者都註冊？

我們建議使用 Intune 來註冊符合資格的共管裝置。 不符合Intune註冊 (裝置要求的裝置，如 Windows Home 裝置或運行舊版 Windows) 的裝置，可以透過 Configuration Manager 註冊。 我們後端的重複刪除邏輯會防止透過 Intune 和 Configuration Manager 註冊的裝置多次出現在端點分析入口網站。

如果我把 Intune 租戶移到不同的租戶地點，我的端點分析資料會遷移嗎？

如果你將 Intune 租戶遷移到其他地點，遷移時端點分析解決方案中的所有資料都會遺失。 由於端點會持續向端點分析報告，遷移後發生的所有事件會自動上傳到你的新租戶位置，報告也會開始重新填充，前提是裝置仍是正確註冊的。

為什麼更新過時群組政策腳本會帶著錯誤 0x87D00321 回傳？

0x87D00321是腳本執行逾時錯誤。 此錯誤通常發生在遠端連接的機器中。 一種潛在的緩解方法是只部署到擁有內部網路連線的動態機器集合。