知识库

性能

通过在设备速度变慢影响工作之前 消除设备速度变慢，提高生产力和体验。

应用

通过解决影响 工作效率的应用程序崩溃和速度减慢问题，保持员工的工作效率。

操作系统

通过保持设备稳定和响应，而不会干扰用户，减少挫败感和 IT 噪音。

安全

确保关键安全服务和应用程序正常工作，确保您的业务 安全。

联网

通过在用户注意到之前解决连接 问题，确保无缝协作并减少支持票证。

关键服务

对于核心系统功能（如联网、打印、更新和系统管理）至关重要。如果这些服务中的任何一个未处于预期状态，无论是已停止还是配置不正确，都可能导致更新失败、组策略中断、故障排除延迟或用户体验下降。

• 如果某个受监控服务未处于预期状态，则终端设备将被判定为不合规。
• 只要任何受监控服务状态发生变化，就会触发合规性检查（没有固定的检查间隔）。

• 对于 BITS 服务，补救包括将服务启动模式设置为“手动”并停止服务。
• 对于所有其他服务，补救包括将服务启动模式设置为 Automatic 并启动服务。

磁盘空间管理

Disk Space Management Insight 监控终端节点上的可用磁盘空间。当磁盘空间低于触发器值时，见解检查会指示终端节点不合规。然后可以手动或自动释放磁盘空间。

• 如果终端设备的主驱动器（操作系统驱动器）剩余空间低于 10 GB，则会被判定为不合规。
• 系统每 4 小时执行一次合规性检查。

• Windows 磁盘清理管理器 （cleanmgr.exe） 使用 /autoclean 参数运行。
• 这将删除临时安装文件和端点上不需要的其他文件，这些文件可能在 Windows 更新后保留。
• 用户文件不受影响。这包括回收站的内容。

Office 365 崩溃

Office 365 崩溃智能分析会检查核心 Office 365 组件的活动历史记录，以确定它们是否在 24 小时内崩溃。

• 如果任何受监控的 Office 365 组件在该时间段内多次崩溃，则终端节点不符合要求。
• 如果 Office 365 在 24 小时内崩溃超过一次，则进行合规性检查。

• 仅对找到的第一个登录用户尝试修复。
• Office 文件缓存将被删除。
• Office 漫游缓存将被删除。

作系统崩溃

作系统崩溃和 BSOD 是系统不稳定的严重指标，通常由驱动程序问题、硬件故障或损坏的作系统文件引起。即使是一次崩溃也可能中断工作，导致数据丢失，并预示着更深层次的可靠性问题。

• 如果任何受监控的作系统组件在此期间至少崩溃过一次，则终端节点不符合要求。
• 系统每 4 小时执行一次合规性检查。

Windows 系统文件检查器工具 （SFC） 使用 /scannow 参数运行，以检测和修复损坏的 Windows作系统文件。

页面文件配置

Page File Size Insight 确定作系统磁盘上的页面文件大小是否适合设备的物理内存。它允许将其自动调整为适当的大小。

• 如果页面文件大小被认为适合终端节点报告的物理内存量，则终端节点是合规的。
• 系统每 48 小时执行一次合规性检查。

• 如果终端节点报告它具有基于 SSD 的存储， Windows 将自动管理页面文件大小。
• 如果终端节点报告基于 HDD 的存储，则页面文件大小将设置为 1.5 * 终端节点报告的物理内存，除非这会导致可用磁盘空间小于 3 GB。在这种情况下，不会对页面文件大小进行任何更改。

系统还原

System Restore Insight 验证是否已在端点上激活系统还原功能。

• 如果发现 System Restore 功能处于禁用状态，则终端节点不符合要求。
• 系统每 48 小时执行一次合规性检查。

补救包括在驱动器 C 上运行 PowerShell Enable-ComputerRestore cmdlet

Teams 崩溃

频繁的 Teams 崩溃可能会中断会议、降低用户工作效率、延迟决策并导致部门沮丧。

• 如果任何受监控的 Teams 组件在此期间多次崩溃，则终端节点不符合要求。
• 如果 Microsoft Teams 在 24 小时内崩溃超过一次，则进行合规性检查。

• Teams 缓存已删除，并且正在运行所需的更新。
• 将尝试对所有已登录用户进行补救。

时间同步

Time Sync Insight 验证终端节点本地时钟是否与平台开关组件报告的时间正确同步。

• 如果终端节点的本地时间与报告的平台切换时间在任一方向上相差超过 30 秒，则终端节点不符合合规性。
• 系统每 4 小时执行一次合规性检查。

补救包括运行带有 /resync 参数的 Windows w32tm 可执行文件

Windows 快速启动

Windows Fast Startup Insight 检查是否为 Windows Fast Startup 配置了终端节点。如果是，则补救指令允许在目标终端节点上关闭该功能。

• 如果启用了 Fast Startup （快速启动） 选项，则终端节点不符合要求。
• 系统每 48 小时执行一次合规性检查。

• 客户可以选择将见解配置为手动（默认）或自动修复。无论哪种情况，实际的修复过程都是相同的。
• Fast Startup 注册表项已更新以禁用 Fast Startup。

WMI 存储库

WMI （Windows Management Instrumentation） 存储库是系统工具、脚本和管理平台用来检索硬件和软件信息的核心 Windows 组件。如果存储库变得不一致或损坏，可能会导致清单扫描失败、自动化中断和设备报告不准确，从而影响从软件部署到合规性审计的方方面面。

• 如果 WMI 完整性检查返回成功，则端点合规。
  
• WMI 完整性检查是使用 Microsoft WinMGMT 工具执行的。
• 系统每 48 小时执行一次合规性检查。

补救包括使用 /salvagerepository 选项运行 wmimgmt 工具。这将尝试修复任何存储库损坏。

Windows Defender 签名年龄

Windows Defender 签名年龄洞察功能可确定最新 Windows Defender 签名文件的有效期。它允许手动或自动启动文件更新，以确保已上传最新的签名文件。

• 如果签名文件已存在超过一天（24 小时），则端点不符合合规性要求。
• 系统每 24 小时执行一次合规性检查。

PowerShell cmdlet Update-MpSignature 的运行方式如下：

Update-MpSignature -UpdateSource MMPC.

OneDrive 同步

如果 OneDrive 未正确同步，用户可能会发现：

• 在本地 OneDrive 文件夹中更新的文件未同步到云端副本

• 在本地文件夹中添加或删除的文件未在云端反映

这可能导致数据丢失或影响工作效率。

• 如果用户的 OneDrive 日志文件夹中最新的记录超过一天，终端设备将被判定为不合规
• 系统每 24 小时执行一次合规性检查。

OneDrive.exe 控制程序运行如下：
OneDrive /reset

Windows 防火墙

如果 Windows 防火墙未启用，或未配置为阻止入站端口，则恶意软件可能会通过入站连接连接到端点，并可能从端点窃取信息。

• 如果所有配置文件的防火墙状态均为启用状态，且入站端口被阻止，则端点不合规。
• 系统每 24 小时执行一次合规性检查。

补救措施包括运行 PowerShell cmdlet get-netfirewallprofile。该命令运行两次，第一次用于确保所有配置文件均已启用，第二次用于确保入站端口被阻止，出站端口被允许。

ThreadDown

如果运行 ThreatDown 的终端配置不正确，则可能会失去必要的防病毒保护，从而导致终端遭受攻击。

• 如果任何受监控的服务未运行或其启动模式不是“自动”，则终端不符合合规性要求。
• 系统每 5 分钟执行一次合规性检查

• 如果任何受监控的服务未运行或未配置为“自动”启动模式，则会启动该服务，并将启动模式配置为“自动”。
• 请注意，某些 MalwareBytes 服务被标记为“受保护”。这意味着它们的状态或启动模式无法更改。

Windows 更新失败

Windows 更新对于确保端点全面防御恶意软件以及及时部署所有已通过更新修复的软件缺陷至关重要。

• 如果最近 24 小时内未运行最新更新，或存在待处理的更新，则端点不合规。
• 系统每 24 小时执行一次合规性检查。

补救措施包括运行 usoclient 实用程序。该实用程序运行两次，如下所示：

usoclient startinteractivescan
usoclient startscan

检查 TeamViewer 服务

TeamViewer 代理允许系统管理员远程访问和控制终端。如果该服务未运行，代理将无法允许此功能。

• 如果 TeamViewer 服务未运行或未注册，则终端不符合合规性要求。
• 系统每 24 小时执行一次合规性检查。

TeamViewer 服务已启动，其启动模式设置为“自动”。

Microsoft 系统文件检查器

Microsoft 的系统文件检查器旨在扫描并选择性地修复一个或多个系统文件（例如 DLL）似乎已损坏的情况。 有关 SFC 工具的更多信息，请参阅以下链接。
SFC scannow - Microsoft 社区

• 如果 sfc /VerifyOnly 报告任何错误，则终端不符合合规性要求。
• 系统每 24 小时执行一次合规性检查。

补救措施包括运行 sfc /ScanNow。这将尝试修复任何检测到的损坏文件。