症状
在安装了安全软件的 Windows 设备上,尝试登录 Microsoft 365 桌面应用程序时,可能会遇到以下任何问题:
登录提示是间歇性的。
登录窗口显示空白身份验证屏幕。
登录窗口停滞在身份验证上。
Outlook 桌面客户端显示消息“正在尝试连接...”。
Teams 桌面客户端显示消息“我们无法连接。 登录,我们将重试。
打开事件查看器并选择 “Windows 日志>应用程序”。 检查表的“源”列中 AppModel-State 条目的详细信息时,会看到以下以警告或错误代码-2147xxxxxx结尾的事件消息之一:
无法加载软件包的应用程序设置
修复包 Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy 的操作 SettingsInitialize 的状态位置时出现错误。
修复针对包 Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy 进行的 LocalSettings 操作,但出现错误。
触发了修复,因为包 Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy 的 LocalSettings 操作遇到了错误。
触发了状态位置修复,因为操作 SettingsInitialize 针对包 Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy 命中错误。
原因
此问题可能是由安全软件中的现有或过时的 Windows 筛选平台(WFP)驱动程序引起的。 在这种情况下,安全软件可阻止网络通信的建立或阻止维持之前的通信状态。 此外,安全软件可能会阻止 Web 帐户管理器(WAM)插件,或删除插件作为其在设备上的活动的副作用。
如果事件查看器显示“ 症状” 部分中列出的任何事件消息,则消息指示 WAM 插件已损坏或遭到篡改。
注释
Microsoft 365 个应用使用 WAM 插件来建立和续订登录会话。 插件安装在用户配置文件的上下文中。 这意味着,尽管一个用户可能会遇到问题,但同一设备上的另一个用户可能没有遇到问题。 因此,任何缓解和诊断都应在受影响的用户的上下文中完成,而不是在设备级别或管理员级别完成。
如果插件由于安全软件扫描而损坏、篡改或删除了用户配置文件,请尝试使用后台 PowerShell 脚本或组策略登录脚本重复安装插件。 此作可能会暂时缓解此问题,直到下一次防病毒扫描。
决议
重要
如果问题是由损坏或篡改的 WAM 插件引起的,请跳到以下过程中的步骤 3 以重新安装 WAM 插件。如果问题再次出现,请与安全软件和 WFP 驱动程序供应商合作,配置步骤 5 中列出的适当排除项。
若要解决此问题,请按照设备上的以下步骤作:
使用管理员帐户登录,然后暂时从设备中卸载安全软件以及任何独立或过时的 WFP 驱动程序。
使用受影响的用户的凭据登录,然后检查 WAM 插件是否已安装,并且可以在用户配置文件中成功运行。
运行以下 PowerShell cmdlet:
Get-AppxPackage Microsoft.AAD.BrokerPlugin
Get-AppxPackage Microsoft.Windows.CloudExperienceHost
如果任一 cmdlet 不返回任何内容,请转到步骤 3。 否则,请在命令提示符处运行以下命令:
explorer.exe shell:appsFolder\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy!App
explorer.exe shell:appsFolder\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy!App
如果工作或学校帐户或Microsoft帐户窗口未打开,请转到步骤 3。 否则,请转到步骤 4。
如果步骤 2 未成功,请使用以下 PowerShell cmdlet 重新安装 WAM 插件:
Add-AppxPackage -Register "$env:windir\SystemApps\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Appxmanifest.xml" -DisableDevelopmentMode -ForceApplicationShutdown
Add-AppxPackage -Register "$env:windir\SystemApps\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\Appxmanifest.xml" -DisableDevelopmentMode -ForceApplicationShutdown
监视 48 小时。 如果问题再次出现,请联系 Microsoft支持部门。 否则,请转到步骤 5。
注释
为了进行故障排除,建议在重现问题时从 进程监视器 收集数据。 此信息有助于确定是否:
第三方模块正在与 WAM 插件一起加载。
第三方模块保存文件或注册表锁并阻止登录过程。
已过时的 WFP 或安全软件驱动程序安装在系统中。
使用管理员帐户登录,并重新安装步骤 1 中卸载的安全软件和独立 WFP 驱动程序。 然后,请与安全软件和 WFP 驱动程序供应商协作,在安全软件和 WFP 驱动程序中配置以下包、文件夹和进程排除项。
要排除的包系列名称
Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy
Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy
要排除的文件夹位置
%windir%\SystemApps\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy
%localappdata%\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy
%windir%\SystemApps\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy
%localappdata%\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy
%localappdata%\Microsoft\TokenBroker
%localappdata%\Microsoft\OneAuth
%localappdata%\Microsoft\IdentityCache
要排除的进程
%windir%\SystemApps\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Microsoft.AAD.BrokerPlugin.exe
%windir%\System32\backgroundTaskHost.exe 适用于以下包名称:
Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy
Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy
%windir%\System32\svchost.exe 将 NT 服务 TokenBroker 作为 TokenBroker.dll 加载