排解端點驗證擴充功能的同步處理問題

本文說明如何協助貴機構使用者解決裝置上的端點驗證同步問題。

如果您的問題未列於本文，請與管理員聯絡。為了方便管理員診斷您的問題，請下載端點驗證記錄並提供給他們：

1. 在裝置上開啟 Chrome 瀏覽器。
2. 在 Chrome 瀏覽器工具列中，在「端點驗證」上按一下滑鼠右鍵，然後依序點選「選項」> 下載記錄。

Chrome 瀏覽器導致同步處理問題

如果 Chrome 瀏覽器版本低於 110，可能會發生同步問題，因為 Chrome 110 以下版本不再支援端點驗證。

錯誤訊息：Failed to sync. A sync will be retried shortly.

如要解決這個問題，請將 Chrome 瀏覽器更新至 110 以上版本。

macOS 上的同步處理問題

本節列出 macOS 上可能發生的同步問題，並提供修正建議。

發生「鑰匙圈」授權錯誤，因此無法同步處理

在 Chrome 瀏覽器中，您可能會收到錯誤訊息，指出端點驗證功能因發生「鑰匙圈」授權錯誤而無法同步處理。

如要解決這個問題，請登出電腦再重新登入。 如果問題仍未解決，請完成下列步驟：

1. 在 Mac 上開啟「鑰匙圈存取」應用程式。

2. 在「預設鑰匙圈」窗格中，按一下「登入」。

   如果鎖頭圖示為上鎖狀態，請在「登入」上按一下滑鼠右鍵，然後點選「解鎖鑰匙圈『登入』」。

3. 按一下「密碼」分頁標籤。

4. 在密碼清單中，按兩下「Endpoint Verification Safe Storage」，然後按一下「存取權控管」。

5. 選取「允許所有的應用程式存取這個項目」，然後按一下「儲存所作更動」。

6. 在 Chrome 瀏覽器工具列中，依序點選「端點驗證」>「立即同步處理」。

7. 如果同步處理失敗，請按照下列步驟操作：

   1. 在密碼清單中，在「Endpoint Verification Safe Storage」上按一下滑鼠右鍵，然後點選「Delete 『Endpoint Verification Safe Storage』」。
   2. 在 Chrome 瀏覽器工具列中，依序點選「端點驗證」>「立即同步處理」。

Windows 上的同步處理問題

本節列出您在 Windows 作業系統上可能會遇到的同步問題，並提供修正建議。

Data Protection API 發生錯誤，因此無法同步處理

在 Chrome 瀏覽器中，您可能會收到錯誤訊息，指出端點驗證功能因發生 Data Protection API 錯誤而無法同步處理。

端點驗證功能會在裝置首次註冊時，將加密金鑰儲存在 Windows 登錄檔中。後續同步作業會透過 Windows Data Protection API 存取這個金鑰。如果端點驗證功能在解密金鑰時發生錯誤，同步處理就可能失敗，這通常是因為金鑰是由其他使用者加密。 這個問題可能是因為 S4U 排定工作、Chrome 版本過時、Windows 設定問題，或是機器或使用者重設不當而發生。

如要解決這個問題，請完成下列步驟：

1. 確認是否有已設定的 S4U 工作：

   1. 鎖定裝置螢幕。
   2. 在 15 秒內將裝置螢幕解鎖。
   3. 在 15 秒內，依序點選 Chrome 瀏覽器工具列中的「端點驗證」>「立即同步處理」。如果同步處理成功，表示錯誤可能是由 S4U 工作造成。

2. 找出 S4U 工作：

   1. 開啟 PowerShell 並執行下列指令碼：

      Get-ScheduledTask | foreach { If (([xml](Export-ScheduledTask -TaskName $_.TaskName -TaskPath $_.TaskPath)).GetElementsByTagName("LogonType").'#text' -eq "S4U") { $_.TaskName } }

3. 如果輸出結果中有一或多行含有工作名稱，請修正問題：

   1. 在 Windows 裝置上開啟「工作排程器」。
   2. 捲動至「進行中工作」。

   3. 在輸出結果中找出工作，然後對每項工作執行下列操作：

      1. 按兩下工作。
      2. 按一下 [屬性]。
      3. 取消勾選「不要儲存密碼」核取方塊，然後按一下「確定」。

   4. 鎖定裝置螢幕，隨後解鎖。

   5. 在 15 秒內依序點選 Chrome 瀏覽器工具列中的「端點驗證」>「立即同步處理」。

如果問題仍未解決，請按照下列步驟操作：

1. 在 Windows「開始」功能表中，按一下「執行」。
2. 在「執行」方塊中輸入 regedit。
3. 在「登錄編輯程式」中，找出並刪除 HKEY_CURRENT_USER\Software\Google\Endpoint Verification\Safe Storage。
4. 在 Chrome 瀏覽器工具列中，依序點選「端點驗證」>「立即同步處理」。

如果問題仍未解決，請調查裝置帳戶管理方式，並向 Windows 支援團隊尋求進一步協助。

無法復原資料保護金鑰，因此無法同步處理

在 Chrome 瀏覽器中，您可能會收到錯誤訊息，指出端點驗證功能未能復原資料保護金鑰且無法同步處理。如果您的裝置搭載的是舊版 Chrome 瀏覽器，那麼執行 S4U 排定的工作時，就可能發生這項錯誤。

在 Windows 系統中，端點驗證功能應可讀取裝置上的資訊。 為此，端點驗證功能會使用 Windows API，而該 API 只能對信任的裝置執行委派，因此您必須設定目前的使用者帳戶，允許委派。SEC_E_DELEGATION_REQUIRED 問題可能在 Windows 中發生，導致 API 作業失敗。

如要解決這個問題，請完成下列步驟：

1. 找出並編輯 S4U 工作：

   1. 在 Windows 裝置上開啟 PowerShell 並執行下列指令碼：

      Get-ScheduledTask | foreach { If (([xml](Export-ScheduledTask -TaskName $_.TaskName -TaskPath $_.TaskPath)).GetElementsByTagName("LogonType").'#text' -eq "S4U") { $_.TaskName } }

   2. 如果輸出結果中有一或多行含有工作名稱，請編輯這些工作：

      1. 開啟「工作排程器」。
      2. 捲動至「進行中工作」。

      3. 在輸出結果中找出工作，然後對每項工作執行下列操作：

      4. 按兩下工作。

      5. 按一下 [屬性]。

      6. 取消勾選「不要儲存密碼」核取方塊，然後按一下「確定」。

2. 移除登錄機碼並啟動新的工作階段

1. 在 Windows「開始」功能表中，按一下「執行」。
2. 在「執行」方塊中輸入 regedit。
3. 在「登錄編輯程式」中，找出並刪除 HKEY_CURRENT_USER\Software\Google\Endpoint Verification\Safe Storage。
4. 在 Chrome 瀏覽器工具列中，依序點選「端點驗證」>「立即同步處理」。