排查端点验证扩展程序的同步问题

本文档介绍组织用户如何解决其设备上的端点验证同步问题。

如果本文档中未列出您的问题,请与您的管理员联系。为帮助您的管理员诊断问题,请下载端点验证日志并与其分享:

  1. 在设备上打开 Chrome 浏览器。
  2. 在 Chrome 浏览器工具栏中,右键点击端点验证,然后依次点击选项 > 下载日志

由于 Chrome 浏览器而导致的同步问题

如果您的 Chrome 浏览器版本低于 110,您可能会遇到同步问题,因为低于 110 的 Chrome 版本不再支持端点验证。

错误消息:Failed to sync. A sync will be retried shortly.

如需解决此问题,请将 Chrome 浏览器更新到 110 或更高版本。

macOS 上的同步问题

本部分列出了您在 macOS 上可能遇到的同步问题,并提供了有关如何解决这些问题的建议。

因钥匙串授权错误而无法同步

在 Chrome 浏览器中,您可能会收到提示端点验证因钥匙串授权错误而无法同步的错误消息。

如需解决此问题,请从计算机退出登录,然后重新登录。 如果问题仍然存在,请完成以下步骤:

  1. 在 Mac 上,打开钥匙串访问应用。

  2. 默认钥匙串窗格中,点击登录

    如果图标处于锁定状态,请右键点击登录,然后点击解锁钥匙串“登录”

  3. 点击密码标签页。

  4. 在密码列表中,双击 Endpoint Verification Safe Storage,然后点击 Access Control

  5. 选择允许所有应用访问此项目,然后点击保存更改

  6. 在 Chrome 浏览器工具栏中,依次点击 Endpoint Verification > Sync now(立即同步)。

  7. 如果同步失败,请执行以下操作:

    1. 在密码列表中,右键点击 Endpoint Verification Safe Storage,然后点击 Delete "Endpoint Verification Safe Storage"(删除“Endpoint Verification Safe Storage”)。
    2. 在 Chrome 浏览器工具栏中,依次点击 Endpoint Verification > Sync now(立即同步)。

Windows 上的同步问题

本部分列出了您在 Windows 操作系统上可能遇到的同步问题,并提供了有关如何解决这些问题的建议。

因 Data Protection API 错误而无法同步

在 Chrome 浏览器中,您可能会收到提示端点验证因 Data Protection API 错误而无法同步的错误消息。

端点验证会在初始设备注册期间将加密密钥存储在 Windows 注册表中。后续同步会依赖于 Windows Data Protection API 来访问此密钥。如果端点验证在解密密钥时遇到错误,可能会发生同步失败,这通常是由于其他用户进行了加密。此问题可能由 S4U 定时任务、Chrome 版本过时、Windows 配置问题或机器或用户重置不当所致。

如需解决此问题,请完成以下步骤:

  1. 确定是否配置了 S4U 任务:

    1. 锁定设备屏幕。
    2. 在 15 秒内解锁设备屏幕。
    3. 在 15 秒内,在 Chrome 浏览器工具栏中,依次点击端点验证 > 立即同步。如果同步成功,则该错误可能是 S4U 任务引起的。

  2. 找出 S4U 任务:

    1. 打开 PowerShell 并运行以下脚本:

      Get-ScheduledTask | foreach { If (([xml](Export-ScheduledTask -TaskName $_.TaskName -TaskPath $_.TaskPath)).GetElementsByTagName("LogonType").'#text' -eq "S4U") { $_.TaskName } }

  3. 如果输出的结果中有一行或多行包含任务名称,请解决此问题:

    1. 在 Windows 设备上,打开任务计划程序
    2. 滚动到活动任务

    3. 从输出中找到相应任务,然后针对每个任务执行以下操作:

      1. 双击该任务。
      2. 点击属性
      3. 取消选中不存储密码复选框,然后点击确定

    4. 锁定设备屏幕,然后解锁。

    5. 在 15 秒内,在 Chrome 浏览器工具栏中,依次点击端点验证 > 立即同步

如果问题仍然存在,请执行以下操作:

  1. Windows 开始菜单中,点击运行
  2. 运行对话框中,输入 regedit
  3. 注册表编辑器中,找到 HKEY_CURRENT_USER\Software\Google\Endpoint Verification\Safe Storage 并将其删除。
  4. 在 Chrome 浏览器工具栏中,依次点击端点验证 > 同步

如果问题仍然存在,请检查设备账号管理,并与 Windows 支持团队联系以获取进一步帮助。

因无法恢复数据保护密钥而无法同步

在 Chrome 浏览器中,您可能会收到提示端点验证因无法恢复数据保护密钥而无法同步的错误消息。在您的设备上运行 S4U 定时任务时,如果设备上使用的是较低版本的 Chrome 浏览器,则可能会发生此错误。

在 Windows 上,端点验证应该能够读取设备上的信息。为此,Endpoint Verification 使用 Windows API,而该 API 需要设备受信任才能进行委托,并且当前用户账号必须配置为允许委托。Windows 中可能会出现 SEC_E_DELEGATION_REQUIRED 问题,导致 API 操作失败。

如需解决此问题,请完成以下步骤:

  1. 找出并修改 S4U 任务:

    1. 在 Windows 设备上,打开 PowerShell 并运行以下脚本:

      Get-ScheduledTask | foreach { If (([xml](Export-ScheduledTask -TaskName $_.TaskName -TaskPath $_.TaskPath)).GetElementsByTagName("LogonType").'#text' -eq "S4U") { $_.TaskName } }

    2. 如果输出的结果中有一行或多行包含任务名称,请编辑这些任务:

      1. 打开任务计划程序
      2. 滚动到活动任务

      3. 从输出中找到相应任务,然后针对每个任务执行以下操作:

      4. 双击该任务。

      5. 点击属性

      6. 取消选中不存储密码复选框,然后点击确定

  2. 移除注册表项并启动新会话

  1. Windows 开始菜单中,点击运行
  2. 运行对话框中,输入 regedit
  3. 注册表编辑器中,找到 HKEY_CURRENT_USER\Software\Google\Endpoint Verification\Safe Storage 并将其删除。
  4. 在 Chrome 浏览器工具栏中,依次点击端点验证 > 立即同步