Поделиться через

Сброс Windows Autopilot

  • Статья
  • Применяется к:
    Windows 11, ✅ Windows 10

Сброс через Windows Autopilot возвращает устройство к состоянию готовности к работе, позволяя следующему пользователю выполнить вход и легко перейти к эффективной работе. В частности, Сброс Windows Autopilot:

  • Удаляет личные файлы, приложения и параметры.
  • Повторно применяет исходные параметры устройства.
  • Задает исходные значения для региона, языка и клавиатуры.
  • Поддерживает подключение удостоверения устройства к Microsoft Entra ID.
  • Поддерживает подключение управления устройством к Intune.

Процесс сброса Windows Autopilot автоматически сохраняет информацию с существующего устройства:

  • Сведения о подключении Wi-Fi.
  • Пакеты подготовки, ранее примененные к устройству.
  • Пакет подготовки, присутствующий на USB-накопителе при запуске процесса сброса.
  • Microsoft Entra сведения о регистрации для участия в устройствах и управлении мобильными устройствами (MDM).
  • Сертификаты SCEP.

Сброс Windows Autopilot блокирует доступ пользователя к рабочему столу до тех пор, пока эти сведения не будут восстановлены, в том числе повторно применить все пакеты подготовки. Для устройств, зарегистрированных в службе MDM, сброс Windows Autopilot также блокируется до завершения синхронизации MDM.

Примечание.

Autopilot Reset не поддерживает Microsoft Entra устройства с гибридным присоединением. Для Microsoft Entra гибридных присоединенных устройств требуется полная очистка устройств. Когда гибридное устройство проходит полный сброс устройства, может потребоваться до 24 часов, чтобы оно было готово к повторному развертыванию. Запрос можно ускорить, повторно зарегистрировав устройство.

Сценарии

Сброс Windows Autopilot поддерживает два сценария:

  • Локальный сброс , запущенный ИТ-персоналом или другими администраторами из организации.
  • Удаленный сброс, запущенный ИТ-персоналом удаленно через службу MDM, например Microsoft Intune.

К каждому сценарию применяются дополнительные требования и сведения о конфигурации.

Сброс устройств с помощью локального сброса Windows Autopilot

ИТ-администраторы могут использовать локальный сброс Windows Autopilot для:

  • Быстрое удаление личных файлов, приложений и параметров.
  • Сброс устройств Windows с экрана блокировки.
  • Применение исходных параметров и регистрации управления (Microsoft Entra ID и управление устройствами).

После этого устройство будет готово к использованию. При локальном сбросе Autopilot устройства возвращаются в полностью настроенное или известное состояние, утвержденное ИТ-службой.

Чтобы включить локальный сброс Autopilot в поддерживаемых версиях Windows, выполните приведенные ниже действия.

  1. Включите политику для компонента.
  2. Активируйте сброс для каждого устройства.

Включение локального сброса Windows Autopilot

Чтобы включить локальный сброс Windows Autopilot, необходимо настроить политику DisableAutomaticReDeploymentCredentials . Эта политика описана в политике Поставщика служб конфигурации (CSP) CredentialProviders, CredentialProviders/DisableAutomaticReDeploymentCredentials. По умолчанию локальный сброс Windows Autopilot отключен. Это значение по умолчанию гарантирует, что локальный сброс autopilot не активируется случайно.

Политику можно задать с помощью одного из следующих методов:

  • Поставщик MDM.

    • При использовании Intune можно создать новый профиль конфигурации устройства со следующими параметрами:

      • Платформа = Windows 10 или более поздней версии.
      • Тип = профиляОграничения устройств.
      • Категория = Общие.
      • Сброс = autopilotРазрешить. Разверните этот параметр на всех устройствах, где должен быть разрешен локальный сброс.

    • При использовании поставщика MDM, отличного от Intune, проверка документацию поставщика MDM о настройке этой политики.

  • Designer конфигурации Windows.

Designer конфигурации Windows можно использовать для установки параметра Параметры среды выполнения > Политики > CredentialProviders > DisableAutomaticReDeploymentCredentials, 0 а затем создать пакет подготовки.

  • Настройка учебных компьютеров приложение.

Последний выпуск приложения Настройка учебных компьютеров поддерживает включение локального сброса Windows Autopilot.

Запуск локального сброса Windows Autopilot

Локальный сброс Windows Autopilot — это двухэтапный процесс:

  1. Активируйте сброс Windows Autopilot.
  2. Устанавливать подлинность.

После выполнения этих двух шагов выполняется сброс Windows Autopilot. После завершения сброса Windows Autopilot устройство снова будет готово к использованию.

Чтобы активировать локальный сброс autopilot, выполните приведенные далее действия.

На устройстве, где выполняется локальный сброс Windows Autopilot:

  1. Если пакет подготовки был создан, подключите USB-накопитель, содержащий пакет подготовки.

  2. На экране блокировки устройства Windows введите сочетание клавиш CTRL + WIN + R.

    Эти нажатия клавиш открывают пользовательский экран входа для локального сброса Autopilot. Экран служит двум целям:

    1. Убедитесь, что пользователь имеет право активировать локальный сброс автопилота.
    2. Уведомляйте пользователя о том, что в процессе используется пакет подготовки, созданный с помощью Designer конфигурации Windows.

  3. Чтобы активировать локальный сброс Autopilot, войдите на устройство с учетной записью с учетными данными локального администратора.

После активации локального сброса Autopilot запускается процесс сброса. После завершения подготовки устройство снова будет готово к использованию.

Примечание.

Если на устройстве используется локальный сброс Autopilot, основной пользователь устройства и владелец Microsoft Entra устройства не обновляются. Администраторы могут обновить их вручную после завершения сброса Autopilot.

Сброс устройств с помощью удаленного сброса Windows Autopilot

Службу MDM, такую как Microsoft Intune, можно использовать для запуска удаленного процесса сброса Windows Autopilot. Сброс таким образом позволяет избежать необходимости посещения ит-специалистами каждого компьютера для запуска процесса.

Чтобы включить устройство для удаленного сброса Windows Autopilot, устройство должно управляться MDM и присоединено к Microsoft Entra ID. Кроме того, для Intune для удаленного сброса Windows Autopilot требуется роль администратора службы Intune. Дополнительные сведения см. в статье Добавление пользователей и предоставление административных разрешений для Intune.

Запуск удаленного сброса Windows Autopilot

Чтобы активировать удаленный сброс Windows Autopilot с помощью Intune, выполните следующие действия.

  1. Перейдите на вкладку Устройства в Центре администрирования Intune.
  2. В представлении Все устройства выберите целевые устройства сброса, а затем нажмите кнопку Дополнительно , чтобы просмотреть действия устройства.
  3. Выберите Сброс autopilot , чтобы запустить задачу сброса.

После завершения сброса устройство снова будет готово к использованию.

Примечание.

Если на устройстве используется удаленный сброс autopilot, основной пользователь устройства и владелец Microsoft Entra устройства удаляются. Следующий пользователь, выполнивший вход после сброса, будет установлен в качестве основного пользователя и Microsoft Entra владельца устройства. Общие устройства останутся общими после сброса autopilot.

Устранение неполадок

Для сброса Windows Autopilot требуется, чтобы среда восстановления Windows (WinRE) была правильно настроена и включена на устройстве. Перед запуском сброса Windows Autopilot проверяет, настроено ли и включено ли WinRE. Если winRE не настроен и не включен, сброс Windows Autopilot немедленно завершается ошибкой на устройстве, и в журналах отображается такая Error code: ERROR_NOT_SUPPORTED (0x80070032) ошибка.

Чтобы убедиться, что WinRE включен, используйте средствоREAgentC.exe для выполнения следующей команды:

reagentc.exe /enable

Если сброс Windows Autopilot завершается ошибкой после включения WinRE или не удается включить WinRE, обратитесь за помощью к служба поддержки Майкрософт.