知识库

性能

通过在设备速度变慢影响工作之前 消除设备速度变慢，提高生产力和体验。

应用

通过解决影响 工作效率的应用程序崩溃和速度减慢问题，保持员工的工作效率。

操作系统

通过保持设备稳定和响应，而不会干扰用户，减少挫败感和 IT 噪音。

安全

确保关键安全服务和应用程序正常工作，确保您的业务 安全。

联网

通过在用户注意到之前解决连接 问题，确保无缝协作并减少支持票证。

关键服务

对于核心系统功能（如联网、打印、更新和系统管理）至关重要。如果这些服务中的任何一个未处于预期状态，无论是已停止还是配置不正确，都可能导致更新失败、组策略中断、故障排除延迟或用户体验下降。

如果一组受监控的服务之一未处于预期状态，则终端节点不符合要求

• 对于 BITS 服务，补救包括将服务启动模式设置为“手动”并停止服务。
• 对于所有其他服务，补救包括将服务启动模式设置为 Automatic 并启动服务。

磁盘空间管理

Disk Space Management Insight 监控终端节点上的可用磁盘空间。当磁盘空间低于触发器值时，见解检查会指示终端节点不合规。然后可以手动或自动释放磁盘空间。

如果终端节点的主驱动器（OS 驱动器）可用空间低于 10 GB，则终端节点不符合要求。

• Windows 磁盘清理管理器 （cleanmgr.exe） 使用 /autoclean 参数运行。
• 这将删除临时安装文件和端点上不需要的其他文件，这些文件可能在 Windows 更新后保留。
• 用户文件不受影响。这包括回收站的内容。

Office 365 崩溃

Office 365 崩溃智能分析会检查核心 Office 365 组件的活动历史记录，以确定它们是否在 24 小时内崩溃。

如果任何受监控的 Office 365 组件在该时间段内多次崩溃，则终端节点不符合要求。

• 仅对找到的第一个登录用户尝试修复。
• Office 文件缓存将被删除。
• Office 漫游缓存将被删除。

作系统崩溃

作系统崩溃和 BSOD 是系统不稳定的严重指标，通常由驱动程序问题、硬件故障或损坏的作系统文件引起。即使是一次崩溃也可能中断工作，导致数据丢失，并预示着更深层次的可靠性问题。

如果任何受监控的作系统组件在此期间至少崩溃过一次，则终端节点不符合要求。

Windows 系统文件检查器工具 （SFC） 使用 /scannow 参数运行，以检测和修复损坏的 Windows作系统文件。

页面文件配置

Page File Size Insight 确定作系统磁盘上的页面文件大小是否适合设备的物理内存。它允许将其自动调整为适当的大小。

如果页面文件大小被认为适合终端节点报告的物理内存量，则终端节点是合规的。

• 如果终端节点报告它具有基于 SSD 的存储， Windows 将自动管理页面文件大小。
• 如果终端节点报告基于 HDD 的存储，则页面文件大小将设置为 1.5 * 终端节点报告的物理内存，除非这会导致可用磁盘空间小于 3 GB。在这种情况下，不会对页面文件大小进行任何更改。

系统还原

System Restore Insight 验证是否已在端点上激活系统还原功能。

如果发现 System Restore 功能处于禁用状态，则终端节点不符合要求。

补救包括在驱动器 C 上运行 PowerShell Enable-ComputerRestore cmdlet

Teams 崩溃

频繁的 Teams 崩溃可能会中断会议、降低用户工作效率、延迟决策并导致部门沮丧。

如果任何受监控的 Teams 组件在此期间多次崩溃，则终端节点不符合要求。

• Teams 缓存已删除，并且正在运行所需的更新。
• 将尝试对所有已登录用户进行补救。

时间同步

Time Sync Insight 验证终端节点本地时钟是否与平台开关组件报告的时间正确同步。

如果终端节点的本地时间与报告的平台切换时间在任一方向上相差超过 30 秒，则终端节点不符合合规性。

补救包括运行带有 /resync 参数的 Windows w32tm 可执行文件

Windows 快速启动

Windows Fast Startup Insight 检查是否为 Windows Fast Startup 配置了终端节点。如果是，则补救指令允许在目标终端节点上关闭该功能。

如果启用了 Fast Startup （快速启动） 选项，则终端节点不符合要求。

• 客户可以选择将见解配置为手动（默认）或自动修复。无论哪种情况，实际的修复过程都是相同的。
• Fast Startup 注册表项已更新以禁用 Fast Startup。

WMI 存储库

WMI （Windows Management Instrumentation） 存储库是系统工具、脚本和管理平台用来检索硬件和软件信息的核心 Windows 组件。如果存储库变得不一致或损坏，可能会导致清单扫描失败、自动化中断和设备报告不准确，从而影响从软件部署到合规性审计的方方面面。

• 如果 WMI 完整性检查返回成功，则端点合规。
  
• WMI 完整性检查是使用 Microsoft WinMGMT 工具执行的。

补救包括使用 /salvagerepository 选项运行 wmimgmt 工具。这将尝试修复任何存储库损坏。

Windows Defender 签名年龄

Windows Defender 签名年龄洞察功能可确定最新 Windows Defender 签名文件的有效期。它允许手动或自动启动文件更新，以确保已上传最新的签名文件。

如果签名文件已存在超过一天（24 小时），则端点不符合合规性要求。

PowerShell cmdlet Update-MpSignature 的运行方式如下：

Update-MpSignature -UpdateSource MMPC.

• 如果修复洞察修复指令无法完成修复，或者修复后设备仍然不合规，则该指令将返回错误而不是结果。 
• 错误消息为 JSON 格式，格式如下： {Error: RemediationFailed} 或 {Error: RemediationNonCompliant}（视具体情况而定）。