Главная » Linux

Dmclient exe windows 10 что это

Содержание
  1. Ошибка dmclient.exe
  2. Проблема с Feedback SUIF Deployment Manager Client.
  3. dmclient.exe Устранение неполадок и загрузка
  4. Исправьте ошибки dmclient.exe
  5. Информация о файле
  6. Наиболее распространенные проблемы с файлом dmclient.exe
  7. dmclient.exe
  8. Как исправить ошибки dmclient.exe всего за несколько шагов?
  9. Шаг 1.. Сканирование компьютера на наличие вредоносных программ.
  10. Шаг 2.. Обновите систему и драйверы.
  11. Шаг 3.. Используйте средство проверки системных файлов (SFC).
  12. Шаг 4. Восстановление системы Windows.
  13. Поставщик служб конфигурации DMClient DMClient CSP

Ошибка dmclient.exe

С недавнего времени начала выскакивать такая вот ошибочка с периодичностью 2-3 раза в сутки.

Описание
Имя сбойного приложения: dmclient.exe, версия: 10.0.16299.15, метка времени: 0x8614fa05
Имя сбойного модуля: ntdll.dll, версия: 10.0.16299.248, метка времени: 0xeffc9126
Код исключения: 0xc0000374
Смещение ошибки: 0x00000000000f87bb
Идентификатор сбойного процесса: 0x17a4
Время запуска сбойного приложения: 0x01d3b1f6f7e8e91a
Путь сбойного приложения: C:\WINDOWS\system32\dmclient.exe
Путь сбойного модуля: C:\WINDOWS\SYSTEM32\ntdll.dll
Идентификатор отчета: ddb68318-cab1-4858-84cc-860dfa97c278
Полное имя сбойного пакета:
Код приложения, связанного со сбойным пакетом:

Перед этим:

Описание
Неправильный путь приложения: C:\Windows\System32\dmclient.exe

Сигнатура проблемы
Имя проблемного события: APPCRASH
Имя приложения: dmclient.exe
Версия приложения: 10.0.16299.15
Отметка времени приложения: 8614fa05
Имя модуля с ошибкой: StackHash_7dd1
Версия модуля с ошибкой: 10.0.16299.248
Отметка времени модуля с ошибкой: effc9126
Код исключения: c0000374
Смещение исключения: PCH_47_FROM_ntdll+0x00000000000A09D4
Версия ОС: 10.0.16299.2.0.0.256.48
Код языка: 1049
Дополнительные сведения 1: 7dd1
Дополнительные сведения 2: 7dd19c6d725cab0129e1d548f72ce5de
Дополнительные сведения 3: 9e2a
Дополнительные сведения 4: 9e2a12cfbe46fcf73f9773c59c6b8411

Дополнительные сведения о проблеме
ИД контейнера: 65312155635d295ab5339796e1af7340 (1527731372895990592)

Это начало вылазить ежедневно после обновлений от 08,09 февраля 2018г.

Может кто решил как этот косяк МКРСФТ исправляется?

Проблема с Feedback SUIF Deployment Manager Client.

ОС Windows 10 Pro, сборка 16299.19

после обновления Fall Creators Update вылезает постоянная ошибка Feedback SUIF Deployment Manager Client.

Вот описание и сигнатура:

Описание

Неправильный путь приложения: C:\Windows\System32\dmclient.exe

Сигнатура проблемы

Имя проблемного события: BEX64

Имя приложения: dmclient.exe

Версия приложения: 10.0.16299.15

Отметка времени приложения: 8614fa05

Имя модуля с ошибкой: webio.dll

Версия модуля с ошибкой: 10.0.16299.15

Отметка времени модуля с ошибкой: 67ac7e27

Смещение исключения: 0000000000060558

Код исключения: c0000409

Данные исключения: 00000000c0000005

Версия ОС: 10.0.16299.2.0.0.256.48

Дополнительные сведения 1: 3762

Дополнительные сведения 2: 3762bb00a04a589182e6378852404ed6

Дополнительные сведения 3: a25e

Дополнительные сведения 4: a25e22150d88ff54d0da059a3881d34f

Дополнительные сведения о проблеме

ИД контейнера: 0b5825817ad5a0e31132fda195675590 (116458897530)

К сожалению, я не владею вопросом, что это за Client и для чего он нужен.
Может быть кто-нибудь сообщит о его функциях и подскажет, как устранить ошибку?

Заранее благодарен откликнувшимся.

С дружеским приветом User_de

В вашем вопросе, в сигнатуре проблемы с Feedback SUIF Deployment Manager Client, указано, что dmclient.exe вызывает это приложение. Про dmclient.exe было написано в предыдущем ответе.

dmclient.exe — это файл системы, поскольку находится в C:\Windows\System32\. Всё, что можно сделать когда файлы системы повреждены Вы уже попробовали, безрезультатно. Последняя попытка — переустановка ОС.

Если ничего не помогает и ошибка появилась вскоре после обновление версии ОС, мы проверяем совместимость устройства с новым обновлением. Всё, что мы можем сделать, это проверить подобный список на сайтах производителей и дату, когда были обновлены драйвера для конкретной ОС. О результатах Вы уже знаете: драйверы обновлены в 2015-ом году, а не в 2017-ом, модель находится в списке совместимых устройств с «апгрейдом» до Windows 10, а не в списке совместимых устройств с версией 1607. Производитель ещё не выпустил список совместимых устройств с версиями 1703 и 1709. Поскольку этого списка нет, нам остаётся только проверить список для версии 1607 и дату обновлений драйверов для конкретной модели.

Что значит, если Ваша модель не находится в списке совместимых устройств с версией 1607? Это значит, что:

1. Производитель протестировал новую версию ОС на этом устройстве, установили все драйверы, но ОС ведёт себя нестабильно, в то время когда на других устройствах всё хорошо работает.

2. Новые версии 1703 и 1709 по умолчанию не подходят для этого устройства.

Конкретно для Вашей модели мы и её производитель не можем гарантировать стабильную работу с Windows 10 версий 1607, 1703 и 1709.

Разработчики Майкрософт могут исправить только глобальные проблемы, то есть когда они существуют у всех пользователей в мире. Глобальные проблемы чаще всего устраняются в очередных обновлениях. Если какая-то проблема появляется только у Вас или у малое количество пользователей, проблема скорее всего с оборудованием.

Воспользуйтесь советом из конца предыдущего ответа.

dmclient.exe Устранение неполадок и загрузка

Иногда система Windows отображает сообщения об ошибках поврежденных или отсутствующих файлов dmclient.exe. Подобные ситуации могут возникнуть, например, во время процесса установки программного обеспечения. Каждая программа требует определенных ресурсов, библиотек и исходных данных для правильной работы. Поэтому поврежденный или несуществующий файл dmclient.exe может повлиять на неудачное выполнение запущенного процесса.

Файл был разработан для использования с программным обеспечением . Здесь вы найдете подробную информацию о файле и инструкции, как действовать в случае ошибок, связанных с dmclient.exe на вашем устройстве. Вы также можете скачать файл dmclient.exe, совместимый с устройствами Windows 10, которые (скорее всего) позволят решить проблему.

Совместим с: Windows 10

Исправьте ошибки dmclient.exe

Информация о файле

Основная информация
Имя файла dmclient.exe
Расширение файла EXE
Описание Microsoft Feedback SIUF Deployment Manager Client
Программного обеспечения
программа Microsoft® Windows® Operating System
автор Microsoft Corporation
подробности
MIME тип application/octet-stream
Тип файла Dynamic link library
система Windows NT 32-bit
Авторские права © Microsoft Corporation. All rights reserved.
Набор символов Unicode
Языковая треска English (U.S.)

Наиболее распространенные проблемы с файлом dmclient.exe

Существует несколько типов ошибок, связанных с файлом dmclient.exe. Файл dmclient.exe может находиться в неправильном каталоге файлов на вашем устройстве, может отсутствовать в системе или может быть заражен вредоносным программным обеспечением и, следовательно, работать неправильно. Ниже приведен список наиболее распространенных сообщений об ошибках, связанных с файлом dmclient.exe. Если вы найдете один из перечисленных ниже (или похожих), рассмотрите следующие предложения.

  • dmclient.exe поврежден
  • dmclient.exe не может быть расположен
  • Ошибка выполнения — dmclient.exe
  • Ошибка файла dmclient.exe
  • Файл dmclient.exe не может быть загружен. Модуль не найден
  • невозможно зарегистрировать файл dmclient.exe
  • Файл dmclient.exe не может быть загружен
  • Файл dmclient.exe не существует

dmclient.exe

Не удалось запустить приложение, так как отсутствует файл dmclient.exe. Переустановите приложение, чтобы решить проблему.

Проблемы, связанные с dmclient.exe, могут решаться различными способами. Некоторые методы предназначены только для опытных пользователей. Если вы не уверены в своих силах, мы советуем обратиться к специалисту. К исправлению ошибок в файле dmclient.exe следует подходить с особой осторожностью, поскольку любые ошибки могут привести к нестабильной или некорректно работающей системе. Если у вас есть необходимые навыки, пожалуйста, продолжайте.

Как исправить ошибки dmclient.exe всего за несколько шагов?

Ошибки файла dmclient.exe могут быть вызваны различными причинами, поэтому полезно попытаться исправить их различными способами.

Шаг 1.. Сканирование компьютера на наличие вредоносных программ.

Файлы Windows обычно подвергаются атаке со стороны вредоносного программного обеспечения, которое не позволяет им работать должным образом. Первым шагом в решении проблем с файлом dmclient.exe или любыми другими системными файлами Windows должно быть сканирование системы на наличие вредоносных программ с использованием антивирусного инструмента.

Если по какой-либо причине в вашей системе еще не установлено антивирусное программное обеспечение, вы должны сделать это немедленно. Незащищенная система не только является источником ошибок в файлах, но, что более важно, делает вашу систему уязвимой для многих опасностей. Если вы не знаете, какой антивирусный инструмент выбрать, обратитесь к этой статье Википедии — сравнение антивирусного программного обеспечения.

Шаг 2.. Обновите систему и драйверы.

Установка соответствующих исправлений и обновлений Microsoft Windows может решить ваши проблемы, связанные с файлом dmclient.exe. Используйте специальный инструмент Windows для выполнения обновления.

  1. Откройте меню «Пуск» в Windows.
  2. Введите «Центр обновления Windows» в поле поиска.
  3. Выберите подходящую программу (название может отличаться в зависимости от версии вашей системы)
  4. Проверьте, обновлена ​​ли ваша система. Если в списке есть непримененные обновления, немедленно установите их.
  5. После завершения обновления перезагрузите компьютер, чтобы завершить процесс.

Помимо обновления системы рекомендуется установить последние версии драйверов устройств, так как драйверы могут влиять на правильную работу dmclient.exe или других системных файлов. Для этого перейдите на веб-сайт производителя вашего компьютера или устройства, где вы найдете информацию о последних обновлениях драйверов.

Шаг 3.. Используйте средство проверки системных файлов (SFC).

Проверка системных файлов — это инструмент Microsoft Windows. Как следует из названия, инструмент используется для идентификации и адресации ошибок, связанных с системным файлом, в том числе связанных с файлом dmclient.exe. После обнаружения ошибки, связанной с файлом %fileextension%, программа пытается автоматически заменить файл dmclient.exe на исправно работающую версию. Чтобы использовать инструмент:

  1. Откройте меню «Пуск» в Windows.
  2. Введите «cmd» в поле поиска
  3. Найдите результат «Командная строка» — пока не запускайте его:
  4. Нажмите правую кнопку мыши и выберите «Запуск от имени администратора»
  5. Введите «sfc / scannow» в командной строке, чтобы запустить программу, и следуйте инструкциям.

Шаг 4. Восстановление системы Windows.

Другой подход заключается в восстановлении системы до предыдущего состояния до того, как произошла ошибка файла dmclient.exe. Чтобы восстановить вашу систему, следуйте инструкциям ниже

  1. Откройте меню «Пуск» в Windows.
  2. Введите «Восстановление системы» в поле поиска.
  3. Запустите средство восстановления системы — его имя может отличаться в зависимости от версии системы.
  4. Приложение проведет вас через весь процесс — внимательно прочитайте сообщения
  5. После завершения процесса перезагрузите компьютер.

Поставщик служб конфигурации DMClient DMClient CSP

Поставщик служб конфигурации DMClient (CSP) используется для указания дополнительных параметров конфигурации управления мобильными устройствами для корпоративного управления (MDM) для идентификации устройства в корпоративном домене, для смягчения последствий для обновления сертификатов и для запускаемого сервером предприятия. The DMClient configuration service provider (CSP) is used to specify additional enterprise-specific mobile device management (MDM) configuration settings for identifying the device in the enterprise domain, for security mitigation for certificate renewal, and for server-triggered enterprise unenrollment.

Ниже показан CSP DMClient в формате дерева. The following shows the DMClient CSP in tree format.

./Vendor/MSFT ./Vendor/MSFT
Все узлы этого CSP поддерживаются в контексте устройства, за исключением узла ExchangeID, поддерживаемого в пользовательском контексте. All the nodes in this CSP are supported in the device context, except for the ExchangeID node, which is supported in the user context. Для контекста устройства используйте путь ./Device/Vendor/MSFT и для пользовательского контекста используйте путь ./User/Vendor/MSFT. For the device context, use the ./Device/Vendor/MSFT path and for the user context, use the ./User/Vendor/MSFT path.

DMClient DMClient
Корневой узел для CSP. Root node for the CSP.

UpdateManagementServiceAddress UpdateManagementServiceAddress
Только для обеспечения пакетов. For provisioning packages only. Указывает список серверов (полуколоновая делимитированная). Specifies the list of servers (semicolon delimited). Первый сервер в полуколон-делимитном списке — это сервер, который будет использоваться для мгновенных сеансов MDM. The first server in the semicolon-delimited list is the server that will be used to instantiate MDM sessions. Список может быть перестановка или подмножество существующего списка серверов. The list can be a permutation or a subset of the existing server list. Вы не можете добавлять новые серверы в список с помощью этого узла. You cannot add new servers to the list using this node.

HWDevID HWDevID
Добавлено в Windows 10, версия 1703. Added in Windows 10, version 1703. Возвращает ID аппаратного устройства. Returns the hardware device ID.

Поддерживаемая операция — Get. Supported operation is Get. Тип значения — строка. Value type is string.

Поставщик Provider
Обязательный. Required. Корневой узел для всех параметров, принадлежащих одному серверу управления. The root node for all settings that belong to a single management server. Область является постоянной. Scope is permanent.

Поддерживаемая операция — Get. Supported operation is Get.

Поставщик/ ProviderID Provider/ProviderID
Обязательный. Required. Этот узел содержит кодированное URI значение ID поставщика учетной записи управления загружаемой учетной записью управления устройствами. This node contains the URI-encoded value of the bootstrapped device management account’s Provider ID. Область динамическая. Scope is dynamic. Это значение устанавливается и управляется сервером MDM. This value is set and controlled by the MDM server. В качестве наилучшей практики используйте текст, который не требует побега из XML/URI. As a best practice, use text that doesn’t require XML/URI escaping.

Для Intune используйте MS DM Server для рабочего стола Windows или SCConfigMgr для windows mobile для ProviderID. For Intune, use MS DM Server for Windows desktop or SCConfigMgr for Windows mobile for the ProviderID.

Поддерживаются операции Get и Add. Supported operations are Get and Add.

Provider/ProviderID/EntDeviceName Provider/ProviderID/EntDeviceName
Необязательно. Optional. Строка символов, содержательная удобное имя устройства, используемого консолью ИТ-администратора. Character string that contains the user-friendly device name used by the IT admin console. Значение устанавливается в процессе регистрации с помощью CSP DMClient. The value is set during the enrollment process by way of the DMClient CSP. Вы можете получить его позже во время сеанса dm OMA. You can retrieve it later during an OMA DM session.

Поддерживаются операции Get и Add. Supported operations are Get and Add.

Provider/ProviderID/EntDMID Provider/ProviderID/EntDMID
Необязательно. Optional. Строка символов, содержаная уникальный ID корпоративного устройства. Character string that contains the unique enterprise device ID. Значение устанавливается сервером управления в процессе регистрации с помощью CSP DMClient. The value is set by the management server during the enrollment process by way of the DMClient CSP. Вы можете получить его позже во время сеанса dm OMA. You can retrieve it later during an OMA DM session.

Поддерживаются операции Get и Add. Supported operations are Get and Add.

Несмотря на то, что ID устройств гарантированно являются уникальными, существует опасение, что в конечном счете это невозможно обеспечить во время сеанса DM. Although hardware device IDs are guaranteed to be unique, there is a concern that this is not ultimately enforceable during a DM session. ID устройства можно было изменить с помощью parm USEHWDEVID CSP w7 APPLICATION CSP с помощью другого сервера управления. The device ID could be changed through the w7 APPLICATION CSP’s USEHWDEVID parm by another management server. Таким образом, во время загрузки и регистрации предприятия на корпоративном сервере указывается новый ID устройства. So during enterprise bootstrap and enrollment, a new device ID is specified by the enterprise server. Этот узел необходим и должен быть задан сервером до запуска обновления клиентского сертификата. This node is required and must be set by the server before the client certificate renewal is triggered.

Provider/ProviderID/ExchangeID Provider/ProviderID/ExchangeID
Необязательно. Optional. Строка символов, которая содержит уникальный ID устройства Exchange, используемый учетной записью Outlook пользователя, с которого работает сеанс. Character string that contains the unique Exchange device ID used by the Outlook account of the user the session is running against. Это полезно для сервера управления предприятием для сопоставления и объединения записей для устройства, управляемого exchange и управляемого выделенным сервером управления. This is useful for the enterprise management server to correlate and merge records for a device that is managed by exchange and natively managed by a dedicated management server.

В некоторых случаях для рабочего стола этот узел будет возвращаться «не найден», пока пользователь не на задает свою электронную почту. In some cases for the desktop, this node will return «not found» until the user sets up their email.

Поддерживаемая операция — Get. Supported operation is Get.

Ниже приводится пример команды Get. The following is a Get command example.

Provider/ProviderID/PublisherDeviceID Provider/ProviderID/PublisherDeviceID
(Только для Windows 10 Mobile.) Необязательный. (Only for Windows 10 Mobile.) Optional. PublisherDeviceID — это уникальный для устройства ID, созданный на основе корпоративного ИД издателя. The PublisherDeviceID is a device-unique ID created based on the enterprise Publisher ID. ID издателя создается на основе маркера корпоративного приложения и корпоративного ИД с помощью ./Vendor/MSFT/EnterpriseAppManagement/enterprise id/EnrollmentToken. Publisher ID is created based on the enterprise application token and enterprise ID via ./Vendor/MSFT/EnterpriseAppManagement/ /EnrollmentToken. Это должно гарантировать, что для одного предприятия каждое устройство имеет уникальный ID, связанный с ним. It is to ensure that for one enterprise, each device has a unique ID associated with it. Для одного и того же устройства, если оно имеет несколько корпоративных приложений, каждое предприятие идентифицировано по-разному. For the same device, if it has multiple enterprises’ applications, each enterprise is identified differently.

Поддерживаемая операция — Get. Supported operation is Get.

Provider/ProviderID/SignedEntDMID Provider/ProviderID/SignedEntDMID
Необязательно. Optional. Строка символов, которая содержит ID устройства. Character string that contains the device ID. Этот узел и узлы CertRenewTimeStamp могут использоваться MDM-сервером для проверки личности клиента для обновления записи регистрации после обновления сертификата устройства. This node and the nodes CertRenewTimeStamp can be used by the MDM server to verify client identity in order to update the registration record after the device certificate is renewed. Устройство подписывает EntDMID со старым сертификатом клиента во время процесса обновления сертификата и сохраняет подпись локально. The device signs the EntDMID with the old client certificate during the certificate renewal process and saves the signature locally.

Поддерживаемая операция — Get. Supported operation is Get.

Читайте также:  Programming windows command line

Provider/ProviderID/CertRenewTimeStamp Provider/ProviderID/CertRenewTimeStamp
Необязательно. Optional. Время в стандартном формате времени OMA DM. The time in OMA DM standard time format. Этот узел предназначен для снижения риска использования сертификата другим устройством. This node is designed to reduce the risk of the certificate being used by another device. Устройство записи времени создания нового сертификата. The device records the time that the new certificate was created.

Поддерживаемая операция — Get. Supported operation is Get.

Provider/ProviderID/ManagementServiceAddress Provider/ProviderID/ManagementServiceAddress
Обязательный. Required. Строка символов, которая содержит адрес сервера управления устройствами. The character string that contains the device management server address. Он может быть обновлен во время сеанса dm OMA сервером управления, чтобы позволить серверу загружать баланс на другой сервер в ситуациях, когда слишком много устройств подключено к серверу. It can be updated during an OMA DM session by the management server to allow the server to load balance to another server in situations where too many devices are connected to the server.

При задав значение ManagementServerAddressList, устройство игнорирует значение. When the ManagementServerAddressList value is set, the device ignores the value.

CSP DMClient сохранит адрес в том же расположении, что и CS-серверы w7 и DMS, чтобы убедиться, что клиент управления имеет одно место для получения текущего сервера. The DMClient CSP will save the address to the same location as the w7 and DMS CSPs to ensure the management client has a single place to retrieve the current server address. Начальное значение для этого узла — это такое же значение адресов сервера, как и загрузка через поставщика службы конфигурации приложений w7. The initial value for this node is the same server address value as bootstrapped via the w7 APPLICATION configuration service provider.

Начиная с Windows 10 версии 1511, этот узел поддерживает несколько серверных адресов в формате . Starting in Windows 10, version 1511, this node supports multiple server addresses in the format . Если имеется только один URL-адрес, то этот URL-адрес не требуется. If there is only a single URL, then the <> are not required. Это поддерживается как для настольных, так и для мобильных устройств. This is supported for both desktop and mobile devices.

Во время сеанса DM устройство будет использовать первый адрес в списке, а затем продолжит ходить по списку до тех пор, пока не будет достигнуто успешное подключение. During a DM session, the device will use the first address on the list and then keep going down the list until a successful connection is achieved. Клиент DM должен кэш данных успешно подключенного URL-адреса сервера для следующего сеанса. The DM client should cache the successfully connected server URL for the next session.

Поддерживаемые операции : Добавить, Получить и Заменить. Supported operations are Add, Get, and Replace.

Provider/ProviderID/UPN Provider/ProviderID/UPN
Необязательно. Optional. Позволяет серверу управления обновлять основное имя пользователя (UPN) зарегистрированного пользователя. Allows the management server to update the User Principal Name (UPN) of the enrolled user. Это полезно в сценариях, когда адрес электронной почты пользователя изменяется в системе удостоверений, или в сценарии, когда пользователь вводит недействительный upN во время регистрации и исправяет upN во время федератной регистрации. This is useful in scenarios where the user email address changes in the identity system, or in the scenario where the user enters an invalid UPN during enrollment, and fixes the UPN during federated enrollment. UpN будет записан, а UX будет отражать обновленный upN. The UPN will be recorded and the UX will reflect the updated UPN.

Поддерживаются операции Get и Replace. Supported operations are Get and Replace.

Provider/ProviderID/HelpPhoneNumber Provider/ProviderID/HelpPhoneNumber
Необязательно. Optional. Строка символов, которая позволяет пользователю включить настраиваемый номер телефона справки, который конечный пользователь сможет просматривать и использовать, если ему нужна помощь или поддержка. The character string that allows the user experience to include a customized help phone number that the end user will be able to view and use if they need help or support.

Поддерживаемые операции : Get, Replace и Delete. Supported operations are Get, Replace, and Delete.

Provider/ProviderID/HelpWebsite Provider/ProviderID/HelpWebsite
Необязательно. Optional. Строка символов, которая позволяет пользователю включать настраиваемый веб-сайт справки, который конечный пользователь сможет просматривать и использовать, если ему нужна помощь или поддержка. The character string that allows the user experience to include a customized help website that the end user will be able to view and use if they need help or support.

Поддерживаемые операции : Get, Replace и Delete Supported operations are Get, Replace, and Delete

Provider/ProviderID/HelpEmailAddress Provider/ProviderID/HelpEmailAddress
Необязательно. Optional. Строка символов, позволяющая пользователю включать настраиваемый адрес электронной почты справки, который конечный пользователь сможет просматривать и использовать, если ему нужна помощь или поддержка. The character string that allows the user experience to include a customized help email address that the end user will be able to view and use if they need help or support.

Поддерживаемые операции : Get, Replace и Delete. Supported operations are Get, Replace, and Delete.

Provider/ProviderID/RequireMessageSigning Provider/ProviderID/RequireMessageSigning
Тип Boolean. Boolean type. В основном используется для режима преодоления SSL, в котором развернуты брандмауэры и прокси и требуется удостоверение клиента устройства. Primarily used for SSL bridging mode where firewalls and proxies are deployed and where device client identity is required. При включении каждое сообщение SyncML с устройства будет иметь дополнительный http-загон с именем MDM-Signature. When enabled, every SyncML message from the device will carry an additional HTTP header named MDM-Signature. Этот загон содержит синтаксис шифрования сообщений с кодом BASE64 с использованием отдельной подписи полного сообщения SyncML SHA-2 (включительно SyncHdr и SyncBody). This header contains BASE64-encoded Cryptographic Message Syntax using a Detached Signature of the complete SyncML message SHA-2 (inclusive of the SyncHdr and SyncBody). Подписание выполняется с помощью закрытого ключа сертификата сеанса управления, который был зарегистрирован в рамках процесса регистрации. Signing is performed using the private key of the management session certificate that was enrolled as part of the enrollment process. Общедоступный ключ устройства и отметка времени подписания UTC PKCS9 включены в состав атрибутов проверки подлинности в подписи. The device public key and PKCS9 UTC signing time stamp are included as part of the authenticated attributes in the signature.

Значение по умолчанию является ложным, когда клиент управления устройствами не включает сведения о проверке подлинности в заглавном заглавном устройстве HTTP сеанса управления. Default value is false, where the device management client does not include authentication information in the management session HTTP header. Необязательный набор для true, где сведения о проверке подлинности клиента предоставляются в заглавной странице HTTP сеанса управления. Optionally set to true, where the client authentication information is provided in the management session HTTP header.

При включенном включаемом сервере MDM необходимо проверить подпись и время, заданное с помощью устройства, определить сертификат, зарегистрированный в рамках MS-MDE, убедиться, что сертификат и время действительны, и убедиться, что подпись доверена серверу MDM. When enabled, the MDM server should validate the signature and the timestamp using the device identify certificate enrolled as part of MS-MDE, ensure the certificate and time are valid, and verify that the signature is trusted by the MDM server.

Поддерживаемые операции : Get, Replace и Delete. Supported operations are Get, Replace, and Delete.

Provider/ProviderID/SyncApplicationVersion Provider/ProviderID/SyncApplicationVersion
Необязательно. Optional. Используется сервером управления для набора версии сеанса DM, которую следует использовать серверу и устройству. Used by the management server to set the DM session version that the server and device should use. Значение по умолчанию — 1.0. Default is 1.0. В Windows 10 версия протокола сеанса dm клиента — 2.0. In Windows 10, the DM session protocol version of the client is 2.0. Если сервер обновлен для поддержки 2.0, необходимо установить это значение до 2.0. If the server is updated to support 2.0, then you should set this value to 2.0. На следующем сеансе проверьте, есть ли изменение поведения клиента между 1.0 и 2.0. In the next session, check to see if there is a client behavior change between 1.0 and 2.0.

Этот узел поддерживается только в Windows 10 и более поздней версии. This node is only supported in Windows 10 and later.

После того, как вы установите значение 2.0, оно не будет возвращаться к 1.0. Once you set the value to 2.0, it will not go back to 1.0.

Поддерживаемые операции : Get, Replace и Delete. Supported operations are Get, Replace, and Delete.

Provider/ProviderID/MaxSyncApplicationVersion Provider/ProviderID/MaxSyncApplicationVersion
Необязательно. Optional. Используется клиентом для указать последнюю поддерживаемую версию сеанса DM. Used by the client to indicate the latest DM session version that it supports. Значение по умолчанию — 2.0. Default is 2.0.

При запросе этого узла клиент Windows 10 возвращает 2.0, а клиент Windows 8.1 возвращает код ошибки (узел 404 не найден). When you query this node, a Windows 10 client will return 2.0 and a Windows 8.1 client will return an error code (404 node not found).

Поддерживаемая операция — Get. Supported operation is Get.

Provider/ProviderID/AADResourceID Provider/ProviderID/AADResourceID
Необязательно. Optional. Это resourceID, используемый при запросе маркера пользователя из сеанса dm OMA для регистраций Azure Active Directory (Azure AD) (Azure AD Join или Add Accounts). This is the ResourceID used when requesting the user token from the OMA DM session for Azure Active Directory (Azure AD) enrollments (Azure AD Join or Add Accounts). Маркер предназначен для конкретной аудитории, что позволяет использовать различные принципы обслуживания (регистрация и управление устройствами). The token is audience-specific, which allows for different service principals (enrollment vs. device management). Это может быть ID приложения или конечная точка, к которую вы пытаетесь получить доступ. It can be an application ID or the endpoint that you are trying to access.

Дополнительные сведения о регистрации Azure AD см. в программе Azure Active Directory integration with MDM. For more information about Azure AD enrollment, see Azure Active Directory integration with MDM.

Provider/ProviderID/EnableOmaDmKeepAliveMessage Provider/ProviderID/EnableOmaDmKeepAliveMessage
Добавлена в Windows 10 версии 1511. Added in Windows 10, version 1511. Значение boolean, которое указывает, должен ли клиент DM отправлять запрос на ожидание оповещения, если реакция устройства на запрос DM слишком медленна. A boolean value that specifies whether the DM client should send out a request pending alert in case the device response to a DM request is too slow.

Когда сервер отправляет запрос на настройку, иногда клиенту требуется больше времени, чем время http, чтобы собрать всю информацию, а затем сеанс неожиданно заканчивается из-за времени. When the server sends a configuration request, sometimes it takes the client longer than the HTTP timeout to get all information together and then the session ends unexpectedly due to timeout. По умолчанию клиент MDM не отправляет оповещение о том, что запрос на dm не ожидается. By default, the MDM client does not send an alert that a DM request is pending.

Чтобы обойти время, вы можете использовать этот параметр для сохраняемой работоспособности сеанса, отправив на сервер сообщение о сердцебиении. To work around the timeout, you can use this setting to keep the session alive by sending a heartbeat message back to the server. Это достигается путем отправки сообщения SyncML с определенным элементом оповещения устройства в теле, пока клиент не сможет ответить на сервер с запрашиваемой информацией. This is achieved by sending a SyncML message with a specific device alert element in the body until the client is able to respond back to the server with the requested information.

Вот пример сообщения DM, отправленного устройством, когда оно находится в ожидаемом состоянии: Here is an example of DM message sent by the device when it is in pending state:

Provider/ProviderID/AADDeviceID Provider/ProviderID/AADDeviceID
Добавлено в Windows 10, версия 1607. Added in Windows 10, version 1607. Возвращает ID устройства для регистрации устройств Azure AD. Returns the device ID for the Azure AD device registration.

Поддерживаемая операция — Get. Supported operation is Get.

Provider/ProviderID/EnrollmentType Provider/ProviderID/EnrollmentType
Добавлено в Windows 10, версия 1607. Added in Windows 10, version 1607. Возвращает тип регистрации (Device или Full). Returns the enrollment type (Device or Full).

Поддерживаемая операция — Get. Supported operation is Get.

Provider/ProviderID/HWDevID Provider/ProviderID/HWDevID
Добавлено в Windows 10, версия 1607. Added in Windows 10, version 1607. Возвращает ID аппаратного устройства. Returns the hardware device ID.

Поддерживаемая операция — Get. Supported operation is Get.

Provider/ProviderID/CommercialID Provider/ProviderID/CommercialID
Добавлено в Windows 10, версия 1607. Added in Windows 10, version 1607. Настраивает идентификатор, используемый для уникального связывать эти диагностические данные этого устройства как принадлежащие определенной организации. Configures the identifier used to uniquely associate this diagnostic data of this device as belonging to a given organization. Если ваша организация участвует в программе, которая требует, чтобы это устройство было идентифицировано как принадлежащее вашей организации, используйте этот параметр для этого удостоверения. If your organization is participating in a program that requires this device to be identified as belonging to your organization then use this setting to provide that identification. Значение для этого параметра будет предоставлено Корпорацией Майкрософт в рамках процесса работы над программой. The value for this setting will be provided by Microsoft as part of the onboarding process for the program. Если вы отключите или не настроите этот параметр политики, корпорация Майкрософт не сможет использовать этот идентификатор для связи этой машины и диагностических данных с организацией. If you disable or do not configure this policy setting, then Microsoft will not be able to use this identifier to associate this machine and its diagnostic data with your organization.

Поддерживаемые операции : Добавить, Получить, Заменить и Удалить. Supported operations are Add, Get, Replace, and Delete.

Provider/ProviderID/ManagementServerAddressList Provider/ProviderID/ManagementServerAddressList
Добавлено в Windows 10, версия 1607. Added in Windows 10, version 1607. Список URL-адресов сервера управления в и так далее. The list of management server URLs in the format , and so on. Если имеется только один, угловые скобки () не требуются. If there is only one, the angle brackets (<>) are not required.

И их следует избежать. The should be escaped.

Если узел ManagementServerAddressList заданной, устройство будет использовать только URL-адрес сервера, настроенный в этом узле, и игнорировать значение ManagementServiceAddress. If ManagementServerAddressList node is set, the device will only use the server URL configured in this node and ignore the ManagementServiceAddress value.

Если сервер не отвечает после указанного количества ирисов, устройство пытается использовать следующий URL-адрес сервера в списке, пока не получит успешное подключение. When the server is not responding after a specified number of retries, the device tries to use the next server URL in the list until it gets a successful connection. После обновления списка сервера клиент использует обновленный список на следующем сеансе, начиная с первого в списке. After the server list is updated, the client uses the updated list at the next session starting with the first on in the list.

Поддерживаются операции Get и Replace. Supported operations are Get and Replace. Тип значения — строка. Value type is string.

Provider/ProviderID/ManagementServerToUpgradeTo Provider/ProviderID/ManagementServerToUpgradeTo
Необязательно. Optional. Добавлено в Windows 10, версия 1703. Added in Windows 10, version 1703. Укажите URL-адрес сервера Обнаружения сервера MDM для обновления для зарегистрированного устройства управления мобильными приложениями (MAM). Specify the Discovery server URL of the MDM server to upgrade to for a Mobile Application Management (MAM) enrolled device.

Поддерживаются операции Add, Delete, Get и Replace. Supported operations are Add, Delete, Get, and Replace. Тип значения — строка. Value type is string.

Provider/ProviderID/NumberOfDaysAfterLostContactToUnenroll Provider/ProviderID/NumberOfDaysAfterLostContactToUnenroll
Необязательно. Optional. Количество дней после последней успешной синхронизации с unenroll. Number of days after last successful sync to unenroll.

Поддерживаются операции Add, Delete, Get и Replace. Supported operations are Add, Delete, Get, and Replace. Тип значения — целое число. Value type is integer.

Provider/ProviderID/AADSendDeviceToken Provider/ProviderID/AADSendDeviceToken

Устройство. Device. Добавлено в Windows 10 версии 1803. Added in Windows 10 version 1803. Для зарегистрированных в Azure AD регистраций это приведет к отправке клиентом маркера устройства, если маркер пользователя не может быть получен. For Azure AD backed enrollments, this will cause the client to send a Device Token if the User Token cannot be obtained.

Поддерживаются операции Add, Delete, Get и Replace. Supported operations are Add, Delete, Get, and Replace. Тип значения — bool. Value type is bool.

Читайте также:  Syslog server linux web interface

Provider/ProviderID/Poll Provider/ProviderID/Poll
Необязательно. Optional. В расписаниях опросов необходимо использовать CSP DMClient. Polling schedules must utilize the DMClient CSP. Пути реестра, ранее связанные с опросами с использованием CSP реестра, теперь отстают. The Registry paths previously associated with polling using the Registry CSP are now deprecated.

Поддерживаются операции Get и Add. Supported operations are Get and Add.

В узле Poll управляются три расписания, которые позволяют богатому графику опросов обеспечить большую гибкость в управлении способом опроса сервером управления устройствами. There are three schedules managed under the Poll node which enable a rich polling schedule experience to provide greater flexibility in managing the way in which devices poll the management server. Существует множество способов, которыми можно запланировать расписание опросов. There are a variety of ways in which polling schedules may be set. Если установлена недействительная конфигурация опроса, устройство исправит или удалит расписание, чтобы восстановить расписание опросов до допустимой конфигурации. If an invalid polling configuration is set, the device will correct or remove the schedules in order to restore the polling schedules back to a valid configuration.

Если нет бесконечного набора расписания, создается 24-часовое расписание, и его планируется запустить в окне обслуживания. If there is no infinite schedule set, then a 24-hour schedule is created and scheduled to launch in the maintenance window.

Допустимое расписание опросов: сигмоидное расписание опросов с бесконечным расписанием (рекомендуется). Valid poll schedule: sigmoid polling schedule with infinite schedule (Recommended).

Допустимый график опроса: начальная регистрация только [no infinite schedule] Valid poll schedule: initial enrollment only [no infinite schedule]

Имя расписания Schedule name Расписание, за набором сервера Schedule set by the server Фактическое значение, запрашиваемо на устройстве Actual value queried on device

Расписание недействительных опросов: отключить все графики опросов Invalid poll schedule: disable all poll schedules

Отключение расписания опросов приводит к невыполнению действия UNDEFINED, и регистрация может привести к сбойу, если все графики опросов настроены на нулевой уровень. Disabling poll schedules results in UNDEFINED behavior and enrollment may fail if poll schedules are all set to zero.

Имя расписания Schedule name Расписание, за набором сервера Schedule set by the server Фактическое значение, запрашиваемо на устройстве Actual value queried on device

Расписание недействительных опросов: два бесконечных расписания Invalid poll schedule: two infinite schedules

Имя расписания Schedule name Расписание, за набором сервера Schedule set by the server Фактическое значение, запрашиваемо на устройстве Actual value queried on device

Опросы устройств Device polls

Опросы устройств Device polls

Устройство опросит сервер один раз в 24 часа Device polls the server once in 24 hours

Устройство опросит сервер один раз в 24 часа Device polls the server once in 24 hours

Отключено третье расписание Third schedule is disabled

Отключено третье расписание Third schedule is disabled

Если устройство ранее было зарегистрировано в MDM с расписанием опросов, настроенным через ключевые значения реестра напрямую, сервер MDM, который поддерживает использование CSP DMClient для обновления расписания опросов, должен сначала отправить команду Добавить, чтобы добавить **команду ./Vendor/MSFT/DMClient/Enrollment/ProviderID/Poll, ** прежде чем отправлять команду Get/Replace для запроса или обновления параметров опроса с помощью dmClient CSP If the device was previously enrolled in MDM with polling schedule configured via registry key values directly, the MDM server that supports using DMClient CSP to update polling schedule must first send an Add command to add a ./Vendor/MSFT/DMClient/Enrollment/

/Poll node before it sends a Get/Replace command to query or update polling parameters via DMClient CSP

При использовании CSP DMClient для настройки параметров расписания опросов сервер не должен устанавливать все шесть параметров опроса до 0 или устанавливать все 3 числа узлов повторной настройки до 0, так как это приведет к сбою конфигурации. When using the DMClient CSP to configure polling schedule parameters, the server must not set all six polling parameters to 0, or set all 3 number of retry nodes to 0 because it will cause a configuration failure.

Provider/ProviderID/Poll/IntervalForFirstSetOfRetries Provider/ProviderID/Poll/IntervalForFirstSetOfRetries
Необязательно. Optional. Время ожидания (в минутах) для первоначального набора ирисов, заданного количеством истреблечений в / /Poll/NumberOfFirstRetries. The waiting time (in minutes) for the initial set of retries as specified by the number of retries in /

/Poll/NumberOfFirstRetries. Если значение IntervalForFirstSetOfRetries не установлено, используется значение по умолчанию. If IntervalForFirstSetOfRetries is not set, then the default value is used. Значение по умолчанию — 15. The default value is 15. Если значение установлено до 0, это расписание отключено. If the value is set to 0, this schedule is disabled.

Поддерживаются операции Get и Replace. Supported operations are Get and Replace.

Путь IntervalForFirstSetOfRetries заменяет путь HKLM\Software\Microsoft\Enrollment\OmaDmRetry\AuxRetryInterval, который ранее использовал CSP реестра. The IntervalForFirstSetOfRetries replaces the deprecated HKLM\Software\Microsoft\Enrollment\OmaDmRetry\AuxRetryInterval path that previously utilized the Registry CSP.

Provider/ProviderID/Poll/NumberOfFirstRetries Provider/ProviderID/Poll/NumberOfFirstRetries
Необязательно. Optional. Количество раз, когда клиент DM должен повторно подключаться к серверу, когда клиент изначально настроен или зарегистрирован для связи с сервером. The number of times the DM client should retry to connect to the server when the client is initially configured or enrolled to communicate with the server. Если значение установлено до 0, а значение IntervalForFirstSetOfRetries — не 0, то в расписании будет заданной будет повторяться бесконечное количество раз и второй набор, и этот набор расписания не будет заданной в этом случае. If the value is set to 0 and the IntervalForFirstSetOfRetries value is not 0, then the schedule will be set to repeat an infinite number of times and second set and this set of schedule will not set in this case. Значение по умолчанию — 10. The default value is 10.

Поддерживаются операции Get и Replace. Supported operations are Get and Replace.

Путь NumberOfFirstRetries заменяет путь HKLM\Software\Microsoft\Enrollment\OmaDmRetry\AuxNumRetries, который ранее использовал CSP реестра. The NumberOfFirstRetries replaces the deprecated HKLM\Software\Microsoft\Enrollment\OmaDmRetry\AuxNumRetries path that previously utilized the Registry CSP.

Первый набор ирисов предназначен для того, чтобы предоставить серверу управления некоторое буферное время, чтобы быть готовым к отправке политик и конфигурации параметров на устройство. The first set of retries is intended to give the management server some buffered time to be ready to send policies and settings configuration to the device. Общее время для первого набора ирисов не должно быть больше нескольких часов. The total time for first set of retries should not be more than a few hours. Сервер не должен устанавливать число NumberOfFirstRetries как 0. The server should not set NumberOfFirstRetries to be 0. RemainingScheduledRetries используется для долгосрочного графика опроса устройств. RemainingScheduledRetries is used for the long run device polling schedule.

Provider/ProviderID/Poll/IntervalForSecondSetOfRetries Provider/ProviderID/Poll/IntervalForSecondSetOfRetries
Необязательно. Optional. Время ожидания (в минутах) для второго набора ирисов, указанное количеством ирисов в / /Poll/NumberOfSecondRetries. The waiting time (in minutes) for the second set of retries as specified by the number of retries in /

/Poll/NumberOfSecondRetries. Значение по умолчанию — 0. Default value is 0. Если это значение установлено до нуля, это расписание отключено. If this value is set to zero, then this schedule is disabled.

Поддерживаются операции Get и Replace. Supported operations are Get and Replace.

Путь IntervalForSecondSetOfRetries заменяет заниженный путь HKLM\Software\Microsoft\Enrollment\OmaDmRetry\RetryInterval, который ранее использовал CSP реестра. The IntervalForSecondSetOfRetries replaces the deprecated HKLM\Software\Microsoft\Enrollment\OmaDmRetry\RetryInterval path that previously utilized the Registry CSP.

Provider/ProviderID/Poll/NumberOfSecondRetries Provider/ProviderID/Poll/NumberOfSecondRetries
Необязательно. Optional. Количество раз, когда клиент DM должен повторить второй раунд подключения к серверу, когда клиент изначально настроен и зарегистрирован для связи с сервером. The number of times the DM client should retry a second round of connecting to the server when the client is initially configured/enrolled to communicate with the server. Значение по умолчанию — 0. Default value is 0. Если значение установлено до 0, а IntervalForSecondSetOfRetries не установлено 0, а первый набор повторов не задается как бесконечные повторы, то расписание повторяет бесконечное количество раз. If the value is set to 0 and IntervalForSecondSetOfRetries is not set to 0 AND the first set of retries is not set as infinite retries, then the schedule repeats an infinite number of times. Однако если первый набор ирисов установлен на бесконечном уровне, то это расписание отключено. However, if the first set of retries is set at infinite, then this schedule is disabled.

Поддерживаются операции Get и Replace. Supported operations are Get and Replace.

Путь NumberOfSecondRetries заменяет путь HKLM\Software\Microsoft\Enrollment\OmaDmRetry\NumRetries, который ранее использовал CSP реестра. The NumberOfSecondRetries replaces the deprecated HKLM\Software\Microsoft\Enrollment\OmaDmRetry\NumRetries path that previously utilized the Registry CSP.

Второй набор ирисов также необязателен и временно повторно засвечив, что общая продолжительность должна длиться более одного дня. The second set of retries is also optional and temporarily retries that the total duration should be last for more than a day. И intervalForSecondSetOfRetries должен быть длиннее, чем IntervalForFirstSetOfRetries. And the IntervalForSecondSetOfRetries should be longer than IntervalForFirstSetOfRetries. RemainingScheduledRetries используется для долгосрочного графика опроса устройств. RemainingScheduledRetries is used for the long run device polling schedule.

Provider/ProviderID/Poll/IntervalForRemainingScheduledRetries Provider/ProviderID/Poll/IntervalForRemainingScheduledRetries
Необязательно. Optional. Время ожидания (в минутах) для первоначального набора инициалов, заданного количеством ирисов в / /Poll/NumberOfRemainingScheduledRetries. The waiting time (in minutes) for the initial set of retries as specified by the number of retries in /

/Poll/NumberOfRemainingScheduledRetries. Значение по умолчанию — 0. Default value is 0. Если для intervalForRemainingScheduledRetries установлено 0, это расписание отключено. If IntervalForRemainingScheduledRetries is set to 0, then this schedule is disabled.

Поддерживаются операции Get и Replace. Supported operations are Get and Replace.

Программа IntervalForRemainingScheduledRetries заменяет неподготовленный путь HKLM\Software\Microsoft\Enrollment\OmaDmRetry\\Aux2RetryInterval, который ранее использовал CSP реестра. The IntervalForRemainingScheduledRetries replaces the deprecated HKLM\Software\Microsoft\Enrollment\OmaDmRetry\Aux2RetryInterval path that previously utilized the Registry CSP.

Provider/ProviderID/Poll/NumberOfRemainingScheduledRetries Provider/ProviderID/Poll/NumberOfRemainingScheduledRetries
Необязательно. Optional. Количество раз, когда клиент DM должен повторно подключаться к серверу, когда клиент изначально настроен и зарегистрирован для связи с сервером. The number of times the DM client should retry connecting to the server when the client is initially configured/enrolled to communicate with the server. Значение по умолчанию — 0. Default value is 0. Если значение заданные до 0 и IntervalForRemainingScheduledRetries и первый и второй наборы ирисов не заданные как бесконечные повторы, то расписание будет заданные повторяться бесконечное количество раз. If the value is set to 0 and IntervalForRemainingScheduledRetries AND the first and second set of retries are not set as infinite retries, then the schedule will be set to repeat for an infinite number of times. Однако если один или оба первого и второго набора ирисов заданной как бесконечные, то это расписание будет отключено. However, if either or both of the first and second set of retries are set as infinite, then this schedule will be disabled.

Поддерживаются операции Get и Replace. Supported operations are Get and Replace.

Путь NumberOfRemainingScheduledRetries заменяет путь HKLM\Software\Microsoft\Enrollment\OmaDmRetry\\Aux2NumRetries, который ранее использовал CSP реестра. The NumberOfRemainingScheduledRetries replaces the deprecated HKLM\Software\Microsoft\Enrollment\OmaDmRetry\Aux2NumRetries path that previously utilized the Registry CSP.

RemainingScheduledRetries используется для долгосрочного расписания опросов устройств. The RemainingScheduledRetries is used for the long run device polling schedule. IntervalForRemainingScheduledRetries не следует устанавливать меньше 1440 минут (24 часа) на устройстве Windows Phone 8.1. IntervalForRemainingScheduledRetries should not be set smaller than 1440 minutes (24 hours) in Windows Phone 8.1 device. Windows Phone 8.1 поддерживает нажатие сервера MDM. Windows Phone 8.1 supports MDM server push.

Provider/ProviderID/Poll/PollOnLogin Provider/ProviderID/Poll/PollOnLogin
Необязательно. Optional. Значение Boolean, позволяющее ИТ-администратору требовать, чтобы устройство начало сеанса управления для любого входа пользователя, независимо от того, был ли пользователь вошел в систему с драгоценным значением. Boolean value that allows the IT admin to require the device to start a management session on any user login, regardless of if the user has preciously logged in. Вход не то же самое, что разблокировка устройства. Login is not the same as device unlock. Значение по умолчанию является ложным, когда опрос отключен при первом входе. Default value is false, where polling is disabled on first login. Поддерживаемые значения являются верными или ложными. Supported values are true or false.

Поддерживаемые операции : Добавить, Получить и Заменить. Supported operations are Add, Get, and Replace.

Provider/ProviderID/Poll/AllUsersPollOnFirstLogin Provider/ProviderID/Poll/AllUsersPollOnFirstLogin
Необязательно. Optional. Значение Boolean, позволяющее ИТ-администратору требовать, чтобы устройство начало сеанса управления при первом входе пользователя для всех пользователей NT. Boolean value that allows the IT admin to require the device to start a management session on first user login for all NT users. Сеанс стартует только при первом входе пользователя в систему; Последующие логины не запускают сеанс MDM. A session is only kicked off the first time a user logs in to the system; subsequent logins will not trigger an MDM session. Вход не то же самое, что разблокировка устройства. Login is not the same as device unlock. Значение по умолчанию является ложным, когда опрос отключен при первом входе. Default value is false, where polling is disabled on first login. Поддерживаемые значения являются верными или ложными. Supported values are true or false.

Поддерживаемые операции : Добавить, Получить и Заменить. Supported operations are Add, Get, and Replace.

Provider/ProviderID/Push Provider/ProviderID/Push
Необязательно. Optional. Не настраивается во время WAP Подготовка XML. Not configurable during WAP Provisioning XML. При удалении сеансы DM, срабатываемые Push, больше не будут поддерживаться. If removed, DM sessions triggered by Push will no longer be supported.

Поддерживаемые операции — добавление и удаление. Supported operations are Add and Delete.

Provider/ProviderID/Push/PFN Provider/ProviderID/Push/PFN
Обязательный. Required. Строка, предоставленная экосистемой Windows 10 для решения MDM. A string provided by the Windows 10 ecosystem for an MDM solution. Используется для регистрации устройства для push-уведомлений. Used to register a device for Push Notifications. Сервер должен использовать тот же PFN, что и устройства, которые он управляет. The server must use the same PFN as the devices it is managing.

Поддерживаемые операции : Добавить, Получить и Заменить. Supported operations are Add, Get, and Replace.

Provider/ProviderID/Push/ChannelURI Provider/ProviderID/Push/ChannelURI
Обязательный. Required. Строка с каналом, который клиент WNS вел переговоры для клиента OMA DM на устройстве на основе предоставленного PFN. A string that contains the channel that the WNS client has negotiated for the OMA DM client on the device based on the PFN that was provided. Если в настоящее время не установлен допустимый PFN, ChannelURI возвращает null. If no valid PFN is currently set, ChannelURI will return null.

Поддерживаемая операция — Get. Supported operation is Get.

Provider/ProviderID/Push/Status Provider/ProviderID/Push/Status
Обязательный. Required. Integer, который сопопогает с известным состоянием ошибки или состоянием в системе. An integer that maps to a known error state or condition on the system.

Поддерживаемая операция — Get. Supported operation is Get.

Сопоставление ошибок состояния приведено ниже. The status error mapping is listed below.

Имя расписания Schedule name Расписание, за набором сервера Schedule set by server Фактический набор расписания на устройстве Actual schedule set on device Фактическое впечатление Actual experience

Отказ: недействительный PFN Failure: invalid PFN

Сбой: недействительный или просроченный срок проверки подлинности устройства с помощью MSA Failure: invalid or expired device authentication with MSA

Сбой: регистрация клиента WNS не удалось из-за недействительной или отмененной PFN Failure: WNS client registration failed due to an invalid or revoked PFN

Сбой: не назначено URI канала Failure: no Channel URI assigned

Сбой: срок действия URI канала истек Failure: Channel URI has expired

Сбой: URI канала не удалось отоиметь Failure: Channel URI failed to be revoked

Сбой: push-уведомление получено, но не удается установить сеанс OMA-DM из-за ограничений мощности или подключения. Failure: push notification received, but unable to establish an OMA-DM session due to power or connectivity limitations.

Неизвестная ошибка Unknown error

Provider/ProviderID/CustomEnrollmentCompletePage Provider/ProviderID/CustomEnrollmentCompletePage
Необязательно. Optional. Добавлено в Windows 10, версия 1703. Added in Windows 10, version 1703.

Поддерживаемые операции : Добавить, Удалить и Получить. Supported operations are Add, Delete, and Get.

Provider/ProviderID/CustomEnrollmentCompletePage/Title Provider/ProviderID/CustomEnrollmentCompletePage/Title
Необязательно. Optional. Добавлено в Windows 10, версия 1703. Added in Windows 10, version 1703. Указывает название всей готовой страницы, которая отображается в конце потока регистрации MDM. Specifies the title of the all done page that appears at the end of the MDM enrollment flow.

Поддерживаются операции Add, Delete, Get и Replace. Supported operations are Add, Delete, Get, and Replace. Тип значения — строка. Value type is string.

Provider/ProviderID/CustomEnrollmentCompletePage/BodyText Provider/ProviderID/CustomEnrollmentCompletePage/BodyText
Необязательно. Optional. Добавлено в Windows 10, версия 1703. Added in Windows 10, version 1703. Указывает текст тела всей готовой страницы, которая отображается в конце потока регистрации MDM. Specifies the body text of the all done page that appears at the end of the MDM enrollment flow.

Поддерживаются операции Add, Delete, Get и Replace. Supported operations are Add, Delete, Get, and Replace. Тип значения — строка. Value type is string.

Provider/ProviderID/CustomEnrollmentCompletePage/HyperlinkHref Provider/ProviderID/CustomEnrollmentCompletePage/HyperlinkHref
Необязательно. Optional. Добавлено в Windows 10, версия 1703. Added in Windows 10, version 1703. Указывает URL-адрес, показанный в конце потока регистрации MDM. Specifies the URL that is shown at the end of the MDM enrollment flow.

Поддерживаются операции Add, Delete, Get и Replace. Supported operations are Add, Delete, Get, and Replace. Тип значения — строка. Value type is string.

Provider/ProviderID/CustomEnrollmentCompletePage/HyperlinkText Provider/ProviderID/CustomEnrollmentCompletePage/HyperlinkText
Необязательно. Optional. Добавлено в Windows 10, версия 1703. Added in Windows 10, version 1703. Указывает текст отображения URL-адреса, отображаемого в конце потока регистрации MDM. Specifies the display text for the URL that is shown at the end of the MDM enrollment flow.

Поддерживаются операции Add, Delete, Get и Replace. Supported operations are Add, Delete, Get, and Replace. Тип значения — строка. Value type is string.

Provider/ProviderID/FirstSyncStatus Provider/ProviderID/FirstSyncStatus
Необязательный узел. Optional node. Добавлена в Windows 10 версии 1709. Added in Windows 10, version 1709.

Provider/ProviderID/FirstSyncStatus/ExpectedPolicies Provider/ProviderID/FirstSyncStatus/ExpectedPolicies
Обязательный. Required. Добавлена в Windows 10 версии 1709. Added in Windows 10, version 1709. Этот узел содержит список LocURIs, которые относятся к политикам, которые поставщик служб управления ожидает к предоставлению, делимитированный по символу L»\xF000″ (CSP_LIST_DELIMITER). This node contains a list of LocURIs that refer to policies the management service provider expects to provision, delimited by the character L»\xF000″ (the CSP_LIST_DELIMITER).

Поддерживаются операции Add, Delete, Get и Replace. Supported operations are Add, Delete, Get, and Replace. Тип значения — строка. Value type is string.

Provider/ProviderID/FirstSyncStatus/ExpectedNetworkProfiles Provider/ProviderID/FirstSyncStatus/ExpectedNetworkProfiles
Обязательный. Required. Добавлена в Windows 10 версии 1709. Added in Windows 10, version 1709. Этот узел содержит список LocURIs, которые относятся к Wi-Fi профилям и VPN-профилям, которые, как ожидает поставщик служб управления, будут размещены с помощью символа L»\xF000″. This node contains a list of LocURIs that refer to Wi-Fi profiles and VPN profiles the management service provider expects to provision, delimited by the character L»\xF000″.

Поддерживаются операции Add, Delete, Get и Replace. Supported operations are Add, Delete, Get, and Replace. Тип значения — строка. Value type is string.

Provider/ProviderID/FirstSyncStatus/ExpectedMSIAppPackages Provider/ProviderID/FirstSyncStatus/ExpectedMSIAppPackages
Обязательный. Required. Добавлена в Windows 10 версии 1709. Added in Windows 10, version 1709. Этот узел содержит список LocURIs, которые ссылаются на пакеты приложений, которые поставщик служб управления ожидает получить через CSP EnterpriseDesktopAppManagement, делимитированный по символу L»\xF000″. This node contains a list of LocURIs that refer to App Packages the management service provider expects to provision via EnterpriseDesktopAppManagement CSP, delimited by the character L»\xF000″. За LocURI последуют полуколон и номер, представляющий число приложений, включенных в пакет приложений. The LocURI will be followed by a semicolon and a number, representing the number of apps included in the App Package. Мы не будем проверять этот номер. We will not verify that number. Например, ./User/Vendor/MSFT/EnterpriseDesktopAppManagement/MSI/ProductID1/Status;4″\xF000″ ./User/Vendor/MSFT/EnterpriseDesktopAppManagement/MSI/ProductID2/Status;2 это представляет продукт App Package ProductID1, содержащий четыре приложения, и ProductID2, содержащий два приложения. For example, ./User/Vendor/MSFT/EnterpriseDesktopAppManagement/MSI/ProductID1/Status;4″\xF000″ ./User/Vendor/MSFT/EnterpriseDesktopAppManagement/MSI/ProductID2/Status;2 This represents App Package ProductID1 containing four apps, and ProductID2 containing two apps.

Поддерживаются операции Add, Delete, Get и Replace. Supported operations are Add, Delete, Get, and Replace. Тип значения — строка. Value type is string.

Provider/ProviderID/FirstSyncStatus/ExpectedModernAppPackages Provider/ProviderID/FirstSyncStatus/ExpectedModernAppPackages
Обязательный. Required. Добавлена в Windows 10 версии 1709. Added in Windows 10, version 1709. Этот узел содержит список LocURIs, которые ссылаются на пакеты приложений, которые поставщик служб управления ожидает получить через CSP EnterpriseModernAppManagement, делимитированный по символу L»\xF000″. This node contains a list of LocURIs that refer to App Packages the management service provider expects to provision via EnterpriseModernAppManagement CSP, delimited by the character L»\xF000″. За LocURI последуют полуколон и номер, представляющий количество приложений, включенных в пакет приложений. The LocURI will be followed by a semicolon and a number, representing the amount of apps included in the App Package. Мы не будем проверять этот номер. We will not verify that number. Например: For example,

Это представляет пакет app PackageFullName, содержащий четыре приложения, и PackageFullName2, содержащий два приложения. This represents App Package PackageFullName containing four apps, and PackageFullName2 containing two apps.

Поддерживаются операции Add, Delete, Get и Replace. Supported operations are Add, Delete, Get, and Replace. Тип значения — строка. Value type is string.

Provider/ProviderID/FirstSyncStatus/ExpectedPFXCerts Provider/ProviderID/FirstSyncStatus/ExpectedPFXCerts
Обязательный. Required. Добавлена в Windows 10 версии 1709. Added in Windows 10, version 1709. Этот узел содержит список LocURIs, которые ссылаются на сертификаты, которые поставщик служб управления ожидает получить через CSP ClientCertificateInstall, делимитированный по символу L»\xF000″ (CSP_LIST_DELIMITER). This node contains a list of LocURIs that refer to certs the management service provider expects to provision via ClientCertificateInstall CSP, delimited by the character L»\xF000″ (the CSP_LIST_DELIMITER).

Поддерживаются операции Add, Delete, Get и Replace. Supported operations are Add, Delete, Get, and Replace. Тип значения — строка. Value type is string.

Provider/ProviderID/FirstSyncStatus/ExpectedSCEPCerts Provider/ProviderID/FirstSyncStatus/ExpectedSCEPCerts
Обязательный. Required. Добавлена в Windows 10 версии 1709. Added in Windows 10, version 1709. Этот узел содержит список LocURIs, которые ссылаются на сертификаты SCEP, которые поставщик служб управления ожидает получить через CSP ClientCertificateInstall, делимитированный по символу L»\xF000″ (CSP_LIST_DELIMITER). This node contains a list of LocURIs that refer to SCEP certs the management service provider expects to provision via ClientCertificateInstall CSP, delimited by the character L»\xF000″ (the CSP_LIST_DELIMITER).

Поддерживаются операции Add, Delete, Get и Replace. Supported operations are Add, Delete, Get, and Replace. Тип значения — строка. Value type is string.

Provider/ProviderID/FirstSyncStatus/TimeOutUntilSyncFailure Provider/ProviderID/FirstSyncStatus/TimeOutUntilSyncFailure
Обязательный. Required. Добавлена в Windows 10 версии 1709. Added in Windows 10, version 1709. Этот узел определяет, как долго мы будем оповещение, пока не всплывем сообщение об ошибке для пользователя. This node determines how long we will poll until we surface an error message to the user. Единица измерения — минуты. The unit of measurement is minutes. Значение по умолчанию будет 60, а максимальное значение — 1440 (один день). Default value will be 60, while maximum value will be 1,440 (one day).

Поддерживаются операции Get и Replace. Supported operations are Get and Replace. Тип значения — целое число. Value type is integer.

Provider/ProviderID/FirstSyncStatus/ServerHasFinishedProvisioning Provider/ProviderID/FirstSyncStatus/ServerHasFinishedProvisioning
Обязательный. Required. Добавлена в Windows 10 версии 1709. Added in Windows 10, version 1709. Этот узел заданной сервером для информирования UX о том, что сервер завершил подготовка устройства. This node is set by the server to inform the UX that the server has finished provisioning the device. Это было добавлено, чтобы сервер «изменил свое мнение» о том, что необходимо для обеспечения на устройстве. This was added so that the server can “change its mind» about what it needs to provision on the device. Когда этот узел заданной, многие другие узлы клиента DM больше не смогут быть изменены. When this node is set, many other DM Client nodes will no longer be able to be changed. Если этот узел не является true, UX будет считать, что подготовка является ошибкой. If this node is not True, the UX will consider the provisioning a failure. Если замыкать верно, он будет отклонить попытки изменить его обратно на ложный с помощью CFGMGR_E_COMMANDNOTALLOWED. Once set to true, it would reject attempts to change it back to false with CFGMGR_E_COMMANDNOTALLOWED. Этот узел применяется к ожидаемым политикам и спискам ресурсов для каждого пользователя. This node applies to the per user expected policies and resources lists.

Поддерживаются операции Get и Replace. Supported operations are Get and Replace. Тип значения — boolean. Value type is boolean.

Provider/ProviderID/FirstSyncStatus/IsSyncDone Provider/ProviderID/FirstSyncStatus/IsSyncDone
Обязательный. Required. Добавлена в Windows 10 версии 1709. Added in Windows 10, version 1709. Этот узел, при этом получить, сообщает серверу, если «Первые синхронизации» сделано и устройство полностью готово. This node, when doing a get, tells the server if the “First Syncs» are done and the device is fully provisioned. При этом набор вызывает UX переопределять все состояние, в которое оно находится, и сообщить пользователю, что устройство задано. When doing a Set, this triggers the UX to override whatever state it is in and tell the user that the device is provisioned. Она не может быть настроена от True до False (она не изменит свое решение о том, была ли синхронизация сделана), и не может быть настроена от True до True (чтобы предотвратить несколько разгон уведомлений). It cannot be set from True to False (it will not change its mind on whether or not the sync is done), and it cannot be set from True to True (to prevent notifications from firing multiple times). Этот узел применяется только к странице состояния MDM пользователя (на основе каждого пользователя). This node only applies to the user MDM status page (on a per user basis).

Поддерживаются операции Get и Replace. Supported operations are Get and Replace. Тип значения — boolean. Value type is boolean.

Provider/ProviderID/FirstSyncStatus/WasDeviceSuccessfullyProvisioned Provider/ProviderID/FirstSyncStatus/WasDeviceSuccessfullyProvisioned
Обязательный. Required. Добавлена в Windows 10 версии 1709. Added in Windows 10, version 1709. Узел integer, определяющий, было ли устройство успешно оснащено. Integer node determining if a device was successfully provisioned. 0 — это сбой, 1 — успех, 2 — в процессе выполнения. 0 is failure, 1 is success, 2 is in progress. После изменения значения 0 или 1 значение не может быть изменено снова. Once the value is changed to 0 or 1, the value cannot be changed again. Клиент изменит значение успешности или сбоя и обновит узел. The client will change the value of success or failure and update the node. Однако сервер может заставить сообщение о сбое или успехе отображаться на устройстве, задав это значение, а затем установив значение узла IsSyncDone. The server can, however, force a failure or success message to appear on the device by setting this value and then setting the IsSyncDone node to true. Этот узел применяется только к странице состояния MDM пользователя (на основе каждого пользователя). This node only applies to the user MDM status page (on a per user basis).

Поддерживаются операции Get и Replace. Supported operations are Get and Replace. Тип значения — целое число. Value type is integer.

Provider/ProviderID/FirstSyncStatus/BlockInStatusPage Provider/ProviderID/FirstSyncStatus/BlockInStatusPage
Обязательный. Required. Только для устройства. Device Only. Добавлено в Windows 10, версия 1803. Added in Windows 10, version 1803. Этот узел определяет, блокируется ли страница прогресса MDM в случае соединяемого Azure AD или DJ++, а также доступны ли параметры восстановления. This node determines whether or not the MDM progress page is blocking in the Azure AD joined or DJ++ case, as well as which remediation options are available.

Поддерживаются операции Get и Replace. Supported operations are Get and Replace. Тип значения — целое число. Value type is integer.

Provider/ProviderID/FirstSyncStatus/AllowCollectLogsButton Provider/ProviderID/FirstSyncStatus/AllowCollectLogsButton
Обязательный. Required. Добавлено в Windows 10, версия 1803. Added in Windows 10, version 1803. Этот узел решает, отображает ли страница прогресса MDM кнопку Сбор журналов. This node decides whether or not the MDM progress page displays the Collect Logs button.

Поддерживаются операции Get и Replace. Supported operations are Get and Replace. Тип значения — bool. Value type is bool.

Provider/ProviderID/FirstSyncStatus/CustomErrorText Provider/ProviderID/FirstSyncStatus/CustomErrorText
Обязательный. Required. Добавлено в Windows 10, версия 1803. Added in Windows 10, version 1803. Этот узел позволяет MDM задать пользовательский текст ошибки с подробным извеском о том, что нужно сделать пользователю в случае ошибки. This node allows the MDM to set custom error text, detailing what the user needs to do in case of error.

Поддерживаемые операции : Добавить, Получить, Удалить и Заменить. Supported operations are Add, Get, Delete, and Replace. Тип значения — строка. Value type is string.

Provider/ProviderID/FirstSyncStatus/SkipDeviceStatusPage Provider/ProviderID/FirstSyncStatus/SkipDeviceStatusPage
Обязательный. Required. Только на устройстве. Device only. Добавлено в Windows 10, версия 1803. Added in Windows 10, version 1803. Этот узел решает, пропускает ли страница прогресса устройства MDM после того, как к OOBE присоединились Azure AD или hybrid Azure AD. This node decides whether or not the MDM device progress page skips after Azure AD joined or Hybrid Azure AD joined in OOBE.

Поддерживаются операции Get и Replace. Supported operations are Get and Replace. Тип значения — bool. Value type is bool.

Provider/ProviderID/FirstSyncStatus/SkipUserStatusPage Provider/ProviderID/FirstSyncStatus/SkipUserStatusPage
Обязательный. Required. Только на устройстве. Device only. Добавлено в Windows 10, версия 1803. Added in Windows 10, version 1803. Этот узел решает, пропускает ли страница прогресса пользователя MDM после входа в Azure AD или DJ++ после входа пользователя. This node decides whether or not the MDM user progress page skips after Azure AD joined or DJ++ after user login.

Поддерживаются операции Get и Replace. Supported operations are Get and Replace. Тип значения — bool. Value type is bool.

Provider/ProviderID/EnhancedAppLayerSecurity Provider/ProviderID/EnhancedAppLayerSecurity
Необходимый узел. Required node. Добавлена в Windows 10 версии 1709. Added in Windows 10, version 1709.

Поддерживаемая операция — Get. Supported operation is Get.

Provider/ProviderID/EnhancedAppLayerSecurity/SecurityMode Provider/ProviderID/EnhancedAppLayerSecurity/SecurityMode
Обязательный. Required. Добавлена в Windows 10 версии 1709. Added in Windows 10, version 1709. Этот узел указывает, как клиент будет выполнять подписание и шифрование уровня приложения. This node specifies how the client will perform the app layer signing and encryption. 0: нет op; 1. только знак; 2. только шифрование; 3. вход и шифрование. 0: no op; 1: sign only; 2: encrypt only; 3: sign and encrypt. Значение по умолчанию — 0. The default value is 0.

Поддерживаемые операции : Добавить, Получить, Заменить и Удалить. Supported operations are Add, Get, Replace, and Delete. Тип значения — целое число. Value type is integer.

Provider/ProviderID/EnhancedAppLayerSecurity/UseCertIfRevocationCheckOffline Provider/ProviderID/EnhancedAppLayerSecurity/UseCertIfRevocationCheckOffline
Обязательный. Required. Добавлена в Windows 10 версии 1709. Added in Windows 10, version 1709. Этот узел, когда он задан, сообщает клиенту использовать сертификат, даже если клиент не может проверить состояние отзыва сертификата, так как устройство отключено. This node, when it is set, tells the client to use the certificate even when the client cannot check the certificate’s revocation status because the device is offline. Значение по умолчанию установлено. The default value is set.

Поддерживаемые операции : Добавить, Получить, Заменить и Удалить. Supported operations are Add, Get, Replace, and Delete. Тип значения — boolean. Value type is boolean.

Provider/ProviderID/EnhancedAppLayerSecurity/Cert0 Provider/ProviderID/EnhancedAppLayerSecurity/Cert0
Обязательный. Required. Добавлена в Windows 10 версии 1709. Added in Windows 10, version 1709. Узел содержит основной сертификат — общедоступный ключ для использования. The node contains the primary certificate — the public key to use.

Поддерживаемые операции : Добавить, Получить, Заменить и Удалить. Supported operations are Add, Get, Replace, and Delete. Тип значения — строка. Value type is string.

Provider/ProviderID/EnhancedAppLayerSecurity/Cert1 Provider/ProviderID/EnhancedAppLayerSecurity/Cert1
Обязательный. Required. Добавлена в Windows 10 версии 1709. Added in Windows 10, version 1709. Узел содержит вторичный сертификат — общедоступный ключ для использования. The node contains the secondary certificate — the public key to use.

Поддерживаемые операции : Добавить, Получить, Заменить и Удалить. Supported operations are Add, Get, Replace, and Delete. Тип значения — строка. Value type is string.

Provider/ProviderID/Unenroll Provider/ProviderID/Unenroll
Обязательный. Required. Узел принимает запросы на отработку с помощью команды OMA DM Exec и вызывает клиента регистрации, чтобы отослать устройство с сервера управления, имя поставщика которого указывается в теге под элементом. The node accepts unenrollment requests by way of the OMA DM Exec command and calls the enrollment client to unenroll the device from the management server whose provider ID is specified in the tag under the element. Область является постоянной. Scope is permanent.

Поддерживаемые операции — Get и Exec. Supported operations are Get and Exec.

Обратите внимание, что ./Vendor/MSFT/DMClient/Unenroll/LocURI поддерживается для обратной совместимости. Note that ./Vendor/MSFT/DMClient/Unenroll is supported for backward compatibility.

В следующем syncML показано, как удаленно открепить устройство. The following SyncML shows how to remotely unenroll the device. Обратите внимание, что эта команда должна быть вставлена в общие пакеты DM, отправленные с сервера на устройство. Note that this command should be inserted in the general DM packages sent from the server to the device.

Читайте также:  Build windows service installer
Оцените статью
© 2024 Советы по настройке компьютера
Состояние Status Описание Description