Konfigurace diagnostických dat Windows ve vaší organizaci
Platí pro
- Windows 11 Enterprise
- Windows 11 Education
- Windows 11 Professional
- Windows 10 Enterprise
- Windows 10 Education
- Windows 10 Professional
- Windows Server 2016 a novější
- Surface Hub
- HoloLens
Téma popisuje typy diagnostických dat Windows odesílaných zpět společnosti Microsoft a způsoby, jak je můžete ve vaší organizaci spravovat. Společnost Microsoft používá tato data k rychlé identifikaci a řešení problémů, které mají dopad na zákazníky.
Přehled
Společnost Microsoft shromažďuje diagnostická data systému Windows, aby mohla řešit problémy a udržet systém Windows aktuální, bezpečný a správně funkční. Diagnostická data také pomáhají vylepšovat Windows a související produkty a služby Microsoft. Zákazníkům, kteří mají zapnuté nastavení Přizpůsobená prostředí, poskytují relevantnější tipy a doporučení na vylepšení produktů a služeb společnosti Microsoft i třetích stran na základě potřeb každého zákazníka.
Další informace o použití diagnostických dat Windows, najdete v článku Diagnostika, zpětná vazba a ochrana osobních údajů ve Windows.
Diagnostická data jsou hlasem uživatelů
Diagnostická data umožňují všem uživatelům podílet se na vývoji a průběžném vylepšování operačního systému. Pomáhají nám pochopit, jak se Windows reálně chová, zaměřit se na priority uživatelů a dělat informovaná rozhodnutí, která budou pro zákazníky z řad uživatelů i firem prospěšná. Následující části popisují reálné příklady těchto přínosů.
Zvýšení kvality aplikací a ovladačů
Naše schopnost shromažďovat diagnostická data, která nám umožňuje zlepšovat systémy Windows a Windows Server, pomáhá zvyšovat kvalitu aplikací a ovladačů zařízení. Diagnostická data nám pomáhají rychle identifikovat a opravovat důležité problémy se spolehlivostí a zabezpečením u aplikací a ovladačů zařízení používaných ve Windows. Můžeme například identifikovat aplikaci, která na zařízeních s konkrétní verzí ovladače grafické karty přestává reagovat, a díky tomu můžeme pracovat s dodavatelem této aplikace a ovladače zařízení, abychom problém rychle vyřešili. Výsledkem je méně prostojů, nižší náklady a vyšší produktivita spojená s řešením těchto problémů.
Například ve starší verzi Windows byla jedna verze ovladače videa, která na některých zařízeních padala a způsobovala restart zařízení. Tento problém jsme zjistili z našich diagnostických dat a okamžitě jsme kontaktovali vývojáře třetí strany, který ovladač grafické karty vytváří. Díky spolupráci s tímto vývojářem jsme členům programu Windows Insider poskytli aktualizovaný ovladač během 24 hodin. Na základě diagnostických dat ze zařízení v programu Windows Insider jsme byli schopni ověřit tuto novou verzi ovladače grafické karty a následující den jsme ji poskytli veřejnosti jako aktualizaci. Diagnostická data nám pomohla najít, opravit a vyřešit tento problém během pouhých 48 hodin a zlepšit tak uživatelské prostředí bez nákladných telefonátů s technickou podporou.
Zvýšení produktivity koncových uživatelů
Diagnostická data systému Windows také pomáhají společnosti Microsoft lépe pochopit, jak zákazníci používají (nebo nepoužívají) funkce operačního systému a související služby. Poznatky získané z těchto dat nám pomáhají stanovovat priority pro práci inženýrů, což má přímý dopad na naše zákazníky. Tyto příklady ukazují, jak používání diagnostických dat umožňuje společnosti Microsoft vytvářet nebo vylepšovat funkce, které můžou organizacím pomoct zvýšit produktivitu zaměstnanců a současně snížit počet telefonátů na technickou podporu.
Nabídka Start. Jak lidé mění rozložení nabídky Start? Připínají k ní další aplikace? Jsou nějaké aplikace, které často odepínají? Tento datový soubor používáme k úpravám výchozího rozložení nabídky Start, abychom lépe odráželi očekávání lidí, když poprvé zapnou svá zařízení.
Cortana. Pomocí diagnostických dat monitorujeme škálovatelnost naší cloudové služby, což zlepšuje výkon vyhledávání.
Přepínání aplikací. Výzkum a poznatky ze starších verzí systému Windows ukázaly, že lidé zřídkakdy používali kombinaci kláves ALT+TAB k přepínání mezi aplikacemi. Když jsme o tom mluvili s některými uživateli, dozvěděli jsme se, že se jim tato funkce líbí a že by ji považovali za velmi produktivní, ale že o ní dříve nevěděli. Na základě toho jsme ve Windows vytvořili tlačítko Zobrazení úloh, aby bylo jednodušší tuto funkci najít. Pozdější diagnostická data ukázala výrazně vyšší míru používání této funkce.
Jak Microsoft zpracovává diagnostická data
V následujících oddílech se dozvíte další informace o tom, jak Microsoft zpracovává diagnostická data.
Shromažďování dat
Podle nastavení diagnostických dat na zařízení se diagnostická data můžou shromažďovat některým z těchto způsobů:
Malé datové části strukturovaných informací označované jako události diagnostických dat, spravované komponentou Propojená uživatelská prostředí a telemetrie.
Diagnostické protokoly pro další řešení problémů, které také spravuje komponenta Propojená uživatelská prostředí a telemetrie.
Hlášení chyb a výpisy stavu systému, oboje spravované systémem Zasílání zpráv o chybách systému Windows.
O kousek dál v tomto dokumentu najdete další podrobnosti, jak rozhodovat, co se bude shromažďovat a jaká data se zahrnou do různých druhů diagnostických dat.
Přenos dat
Veškerá diagnostická data jsou zašifrovaná pomocí protokolu TLS (Transport Layer Security) a při přenosech ze zařízení do služeb pro správu dat Microsoft využívají funkci připnutí certifikátu.
Koncové body
V následující tabulce najdete koncové body související s tím, jak můžete spravovat shromažďování diagnostických dat i data samotná. Další informace o koncových bodech, které se používají k odesílání dat zpět do Microsoftu, najdete v části Správa koncových bodů připojení v navigační nabídce vlevo.
| Služba pro Windows | Koncový bod |
|---|---|
| Propojená uživatelská prostředí a telemetrie | v10.events.data.microsoft.com v10c.events.data.microsoft.com v10.vortex-win.data.microsoft.com |
| Zasílání zpráv o chybách systému Windows | watson.telemetry.microsoft.com umwatsonc.events.data.microsoft.com *-umwatsonc.events.data.microsoft.com ceuswatcab01.blob.core.windows.net ceuswatcab02.blob.core.windows.net eaus2watcab01.blob.core.windows.net eaus2watcab02.blob.core.windows.net weus2watcab01.blob.core.windows.net weus2watcab02.blob.core.windows.net |
| Ověřování | login.live.com DŮLEŽITÉ: Tento koncový bod se používá k ověřování zařízení. Tento koncový bod nedoporučujeme zakazovat. |
| Online analýza chybových ukončení | oca.telemetry.microsoft.com oca.microsoft.com kmwatsonc.events.data.microsoft.com *-kmwatsonc.events.data.microsoft.com |
| Nastavení | settings-win.data.microsoft.com DŮLEŽITÉ: Tento koncový bod se používá ke vzdálené konfiguraci nastavení souvisejících s diagnostikou a shromažďováním dat. Koncový bod nastavení například používáme ke vzdálenému blokování události zpět do Microsoftu, nebo k registraci zařízení v konfiguraci zpracovatele diagnostických dat Windows. Neblokujte přístup k tomuto koncovému bodu. Tento koncový bod nenahrává diagnostická data Windows. |
Ověřování proxy serveru
Pokud vaše organizace používá pro přístup k internetu ověřování proxy serveru, ujistěte se, že kvůli ověřování neblokuje diagnostická data.
Vynechat (doporučeno)
Nakonfigurujte proxy servery tak, aby pro provoz do koncových bodů diagnostických dat nepožadovali ověřování proxy. Tato možnost je nejkomplexnější řešení. Funguje pro všechny verze Windows 10 a Windows 11.
Ověřování proxy uživatelů
Nakonfigurujte zařízení tak, aby k ověřování proxy používala kontext přihlášeného uživatele. Tato metoda vyžaduje následující konfigurace:
Zařízení mají nejnovější aktualizaci pro zvýšení kvality pro podporovanou verzi Windows
Nakonfigurujte proxy na úrovni uživatele (proxy server WinINET) v nastavení proxy serveru ve skupině Síť a internet v nastavení Windows. Můžete také použít starší ovládací panel Možnosti Internetu.
Ujistěte se, že uživatelé mají oprávnění proxy pro přístup ke koncovým bodům diagnostických dat. Tato možnost vyžaduje, aby zařízení měla uživatele konzoly s oprávněními proxy, takže tuto metodu nemůžete použít s bezobslužnými zařízeními.
Důležité
Přístup ověřování proxy uživatelů není kompatibilní s použitím Microsoft Defender for Endpoint. Toto chování je způsobeno tím, že toto ověřování spoléhá na klíč registru DisableEnterpriseAuthProxy nastavený na hodnotu 0, zatímco Microsoft Defender for Endpoint vyžaduje, aby byl nastaven na hodnotu 1. Další informace najdete v tématu Konfigurace nastavení proxy serveru počítače a připojení k internetu v Microsoft Defender for Endpoint.
Ověřování proxy serveru zařízení
Tento přístup podporuje následující scénáře:
Bezobslužná zařízení, na která se nepřihlásí žádný uživatel nebo kde uživatelé zařízení nemají přístup k internetu
Ověřené proxy servery, které nepoužívají integrované ověřování Systému Windows
Pokud používáte také Microsoft Defender for Endpoint
Tento přístup je nejsložitější, protože vyžaduje následující konfigurace:
Ujistěte se, že zařízení můžou přistupovat k proxy serveru prostřednictvím WinHTTP v kontextu místního systému. Ke konfiguraci tohoto chování použijte jednu z následujících možností:
Příkazový řádek
netsh winhttp set proxyProtokol WPAD (Web Proxy Autodiscovery)
Transparentní proxy server
Nakonfigurujte proxy server WinINET pro celé zařízení pomocí následujícího nastavení zásad skupiny: Nastavení proxy serveru pro jednotlivé počítače (nikoli pro jednotlivé uživatele) (ProxySettingsPerUser =
1)Směrované připojení nebo využívající překlad adres (NAT)
Nakonfigurujte proxy servery tak, aby účtům počítačů ve službě Active Directory umožňovaly přístup ke koncovým bodům diagnostických dat. Tato konfigurace vyžaduje, aby proxy servery podporovaly integrované ověřování systému Windows.
Přístup k datům
U přístupu k diagnostickým datům Windows platí princip nejnižšího oprávnění umožňujícího přístup. Společnost Microsoft nesdílí osobní údaje svých zákazníků s třetími stranami, pokud to není z rozhodnutí zákazníka nebo pokud to není pro omezené účely popsané v Prohlášení o ochraně osobních údajů. Společnost Microsoft může s výrobci hardwaru a partnerskými třetími stranami sdílet obchodní zprávy, které obsahují agregované a neidentifikovatelné informace diagnostických dat. Rozhodnutí o sdílení dat činí interní tým s ohledem na ochranu osobních údajů, právní předpisy a správu dat.
Uchovávání
Společnost Microsoft věří principům minimalizace dat a řídí se jimi. Snažíme se shromažďovat pouze ty informace, které potřebujeme, a ukládáme je pouze po dobu, kdy jsou potřeba k poskytování určité služby nebo pro účely analýzy. Další informace o délce uchovávání dat najdete v oddílu Uchování osobních údajů v prohlášení o zásadách ochrany osobních údajů Microsoft.
Nastavení diagnostických dat
Existují čtyři různá nastavení shromažďování diagnostických dat. Jednotlivá nastavení jsou podrobněji popsána v následujících oddílech.
- Vypnutá diagnostická data (Zabezpečení)
- Povinná diagnostická data (Základní)
- Rozšířené (Toto nastavení je dostupné jenom na zařízeních s Windows 10, Windows Server 2016 a Windows Server 2019.)
- Nepovinná diagnostická data (Úplná)
Tady je souhrn druhů dat, která jsou v jednotlivých nastaveních zahrnutá:
| Vypnutá diagnostická data (Zabezpečení) | Povinná (Základní) | Rozšířená | Nepovinná (Úplná) | |
|---|---|---|---|---|
| Události diagnostických dat | Neodeslána žádná diagnostická data Windows. | Minimální data potřebná pro udržení vašeho zařízení ve stavu, kdy je zabezpečené, aktuální a funguje podle očekávání. | Další data o procházení webových stránek, používání systému Windows, aplikací a jejich výkonu a aktivitě zařízení. Další data pomáhají společnosti Microsoft opravovat a vylepšovat produkty a služby pro všechny uživatele. | Další data o procházení webových stránek, používání systému Windows, aplikací a jejich výkonu. Tato data zahrnují i data o aktivitě zařízení a rozšířeném nahlašování chyb, což společnosti Microsoft pomáhá opravovat a vylepšovat služby a produkty pro všechny uživatele. |
| Metadata o chybách | Neužívá se. | Ano | Ano | Ano |
| Výpisy stavu systému | Neužívá se. | Ne | Pouze výpisy pro roztřídění Další informace o výpisech stavu systému najdete v článku Zasílání zpráv o chybách systému Windows. |
Úplné a tříděné výpisy paměti Další informace o výpisech stavu systému najdete v článku Zasílání zpráv o chybách systému Windows. |
| Diagnostické protokoly | Neužívá se. | Ne | Ne | Ano |
| Shromažďování dat | Neužívá se. | 100 % | Používá se vzorkování | Používá se vzorkování |
Vypnutá diagnostická data
Toto nastavení se dříve jmenovalo Zabezpečení. Když nakonfigurujete toto nastavení, z vašeho zařízení se nebudou odesílat žádná diagnostická data Windows. Toto nastavení je dostupné pouze v edicích Windows Server, Windows Enterprise a Windows Education. I když si vyberete toto nastavení, zařízení ve vaší organizaci zůstanou zabezpečená.
Toto bylo výchozí nastavení pro Windows Server 2022 Datacenter: Azure Edition před 13. prosincem 2022.
Poznámka
Pokud se vaše organizace spoléhá na službu Windows Update, minimální doporučené nastavení je Povinná diagnostická data. Vzhledem k tomu, že se žádné informace služby Windows Update neshromažďují, když jsou diagnostická data vypnutá, se také neodesílají informace o důležitých selháních aktualizací. Společnost Microsoft používá tyto informace k odstraňování příčin těchto selhání a ke zlepšování kvality aktualizací.
Povinná diagnostická data
Povinná diagnostická data, která se dříve označovala jako Základní, shromažďují omezený soubor dat, která jsou klíčová k pochopení fungování zařízení a jeho konfigurace. Tato data pomáhají identifikovat problémy, které mohou nastat u konkrétní konfigurace hardwaru nebo softwaru. Může nám například pomoct zjistit, jestli se častěji chybově ukončují zařízení s určitým množstvím paměti nebo zařízení, která používají konkrétní verzi ovladače.
Toto je výchozí nastavení pro aktuální verze Windows, Windows 10, verze 1903. Od 13. prosince 2022 je to také výchozí nastavení pro Windows Server 2022 Datacenter: Azure Edition.
Povinná diagnostická data zahrnují:
Základní data o zařízení nám pomáhají porozumět, jaké jsou v ekosystému typy zařízení s Windows, konfigurace a typy nativních a virtualizovaných systémů Windows Server. Příkladem může být:
- Atributy zařízení, například rozlišení kamery a typ displeje
- Atributy baterie, například kapacita a typ
- Atributy sítě, například počet síťových adaptérů, rychlost síťových adaptérů, síť mobilního operátora a číslo IMEI
- Atributy procesoru a paměti, například počet jader, architektura, rychlost, velikost paměti a firmware
- Atributy virtualizace, například podpora překladu adres druhé úrovně (SLAT) a hostující operační systém
- Atributy operačního systému, například edice systému Windows a stav virtualizace
- Atributy úložiště, například počet jednotek, typ a velikost
Metriky kvality nám pomáhají porozumět tomu, jak funguje komponenta Propojené uživatelské prostředí a diagnostická data, včetně procenta nahraných, zanechaných a zrušených událostí a času posledního nahrávání.
Informace o kvalitě pomáhají společnosti Microsoft získat základní znalosti o tom, jak zařízení a jeho operační systém fungují. Mezi příklady patří charakteristiky zařízení s úsporným režimem s připojením, počet chybových ukončení nebo zablokování a podrobnosti o změnách stavu aplikace, například kolik času procesoru a kolik paměti bylo použito a jaká byla celková doba používání aplikace.
Data týkající se kompatibility nám pomáhají pochopit, které aplikace jsou na zařízení nebo na virtuálním počítači nainstalované, a identifikují případné problémy s kompatibilitou.
Systémová data nám pomáhají pochopit, jestli zařízení splňuje minimální požadavky pro upgrade na příští verzi operačního systému. Informace o systému zahrnují množství paměti a také informace o procesoru a systému BIOS.
Seznam dat z periferních zařízení, jako jsou tiskárny nebo externí paměťová zařízení, která jsou připojena k zařízením se systémem Windows, a informace, jestli tato zařízení budou po upgradu na novou verzi operačního systému fungovat.
Data ovladačů zahrnují informace o aktivitě konkrétních ovladačů, které nám pomáhají zjistit, jestli aplikace a zařízení budou fungovat po upgradu na novou verzi operačního systému. To může pomoct určit blokující problémy a pak pomoct společnosti Microsoft a jejím partnerům poskytovat opravy a vylepšení.
Informace o tom, jak funguje Microsoft Store včetně stahování, instalací a aktualizací aplikací. Zahrnují také informace o spouštění obchodu Microsoft Store, o prohlížení stránek, pozastaveních a obnoveních a o získávání licencí.
Rozšířená diagnostická data
Ve Windows 10 a Windows Server 2019 zahrnují rozšířená diagnostická data údaje o prohlížených webových stránkách, způsobu používání Windows a aplikací, jejich výkonu a o činnosti zařízení. Další data pomáhají společnosti Microsoft opravovat a vylepšovat produkty a služby pro všechny uživatele.
Důležité
Toto nastavení diagnostických dat není k dispozici ve Windows 11 a Windows Server 2022, kde bylo nahrazeno zásadami, které můžou řídit množství odesílaných volitelných diagnostických dat. Další informace o těchto nastaveních najdete v části Správa diagnostických dat pomocí zásad skupiny a MDM v tomto tématu.
Když se rozhodnete odesílat rozšířená diagnostická data, povinná diagnostická data budou vždy zahrnutá. S nimi shromažďujeme tyto další informace:
Data o operačním systému, která pomáhají získat přehled o různých oblastech operačního systému včetně sítí, Hyper-V, Cortany, úložišť, systému souborů a dalších součástí.
Události z aplikací operačního systému a nástrojů pro správu od společnosti Microsoft, které byly staženy z obchodu Microsoft Store nebo předinstalovány v systému Windows nebo Windows Server, včetně aplikací Správce serveru, Fotky, Pošta a Microsoft Edge.
Data o zařízení s daty o událostech, které jsou specifické pro určitá zařízení, jako je Surface Hub a Microsoft HoloLens. Microsoft HoloLens například posílá události související s čipem HPU (Holographic Processing Unit).
Všechny typy výpisů stavu systému s výjimkou výpisu paměti haldy a úplného výpisu. Další informace o výpisech stavu systému najdete v článku Zasílání zpráv o chybách systému Windows.
Nepovinná diagnostická data
Nepovinná diagnostická data, která se dříve označovala Úplná, zahrnují podrobnější informace o zařízení a jeho nastavení, možnostech a stavu. Nepovinná diagnostická data zahrnují i data o procházených webových stránkách, aktivitě zařízení a rozšířeném nahlašování chyb, což společnosti Microsoft pomáhá opravovat a vylepšovat služby a produkty pro všechny uživatele. Když se rozhodnete odesílat nepovinná diagnostická data, povinná diagnostická data budou vždy zahrnutá. S nimi shromažďujeme tyto další informace:
Další data o zařízení, připojení a konfiguraci nad rámec dat shromažďovaných v povinných diagnostických datech.
Informace o stavu a protokolování operačního systému a dalších systémových komponent nad rámec dat shromažďovaných v povinných diagnostických datech.
Aktivita aplikací, jako například data o tom, které programy se na zařízení spouští, jak slouho běží a jak rychle reagují na vstupy.
Aktivita prohlížeče včetně historie procházení a hledání u prohlížečů Microsoft (Microsoft Edge a Internet Explorer).
Rozšířené nahlašování chyb včetně stavu paměti zařízení, pokud dojde k chybovému ukončení aplikace (což může nechtěně obsahovat uživatelský obsah, jako je například část souboru, se kterou jste pracovali, když došlo k problému). Data o chybách se nikdy nepoužívají u Přizpůsobených prostředí.
Poznámka
Výpisy stavu systému při chybových ukončeních shromážděné na nepovinné úrovni diagnostických dat můžou neúmyslně obsahovat osobní data, například části paměti z dokumentů nebo webových stránek. Další informace o výpisech stavu systému najdete v článku Zasílání zpráv o chybách systému Windows.
Správa diagnostických dat pomocí zásad skupiny a MDM
Podle kroků v tomto oddílu nakonfigurujete nastavení diagnostických dat pro Windows a Windows Server ve vaší organizaci.
Důležité
Toto nastavení diagnostických dat se vztahuje pouze na komponenty, funkce a aplikace, které jsou součástí operačního systému Windows. Další nainstalované aplikace třetích stran a jiné aplikace od Microsoftu, jako je například Microsoft Office, můžou shromažďovat odesílat diagnostická data prostřednictvím vlastních ovládacích prvků. Měli byste spolupracovat s dodavateli těchto aplikací, abyste porozuměli jejich zásadám používání diagnostických dat a zjistili, jak k tomu dát souhlas nebo jak vyjádřit nesouhlas. Další informace o tom, jak diagnostická data používá Microsoft Office, najdete v článku Přehled ovládacích prvků pro ochranu soukromí pro Microsoft 365 Apps pro velké organizace. Pokud chcete spravovat shromažďování dat Windows, která nespadají pod diagnostická data Windows, podívejte se na článek Správa připojení ze součástí operačního systému Windows ke službám Microsoft.
Nastavení diagnostických dat zařízení můžete nakonfigurovat pomocí nástrojů pro správu, které už používáte, jako jsou například Zásady skupiny nebo Správa mobilních zařízení (MDM).
Při konfiguraci zásad správy použijte příslušnou hodnotu z tabulky níže.
| Kategorie | Hodnota |
|---|---|
| Vypnutá diagnostická data (Zabezpečení) | 0 |
| Povinná (Základní) | 1 |
| Rozšířená | 2 |
| Nepovinná (Úplná) | 3 |
Poznámka
Když jsou současně nastavené zásady Konfigurace počítače i Konfigurace uživatele, použijí se zásady s vyšší mírou omezení.
Použití Zásad skupiny ke správě shromažďování diagnostických dat
K nastavení diagnostických dat ve vaší organizaci můžete použít Zásady skupiny:
V Konzoli pro správu zásad skupiny přejděte na Konfigurace počítače>Šablony pro správu>Součásti systému Windows>Shromažďování dat a buildy verze Preview.
Dvakrát klikněte na Povolit telemetrii (nebo Povolit diagnostická data ve Windows 11 a Windows Server 2022).
Poznámka
Pokud zařízení ve vaší organizaci používají Windows 10, 1803 a novější, může uživatel nadále používat nastavení diagnostických dat na restriktivní hodnotu, pokud není nastavena zásada Nakonfigurovat uživatelské rozhraní pro nastavení výslovného souhlasu s diagnostickými daty.
V poli Možnosti vyberte nastavení, které chcete nakonfigurovat, a pak klikněte na OK.
Použití Zásad skupiny ke správě shromažďování diagnostických dat
Následující zásada umožňuje omezit typy výpisů stavu systému, které můžou být poslány zpátky do Microsoftu. Pokud je tato zásada povolená, funkce Zasílání zpráv o chybách systému Windows pošle jenom zkrácené výpisy jádra a vytříděné výpisy z uživatelského režimu.
V Konzoli pro správu zásad skupiny přejděte na Konfigurace počítače>Šablony pro správu>Součásti systému Windows>Shromažďování dat a buildy verze Preview.
Dvakrát klikněte na Omezit kolekci výpisů.
V poli Možnosti vyberte nastavení, které chcete nakonfigurovat, a pak klikněte na OK.
Můžete taky omezit počet diagnostických protokolů odeslaných zpátky do Microsoftu. Pokud je tato zásada povolená, diagnostické protokoly se Microsoftu neposílají.
V Konzoli pro správu zásad skupiny přejděte na Konfigurace počítače>Šablony pro správu>Součásti systému Windows>Shromažďování dat a buildy verze Preview.
Dvakrát klikněte na Omezit kolekci diagnostických protokolů.
V poli Možnosti vyberte nastavení, které chcete nakonfigurovat, a pak klikněte na OK.
Použití správy mobilních zařízení (MDM) ke správě shromažďování diagnostických dat
Pomocí poskytovatele CSP (Policy Configuration Service Provider) použijte následující zásady MDM:
- System/AllowTelemetry
- System/LimitDumpCollection
- System/LimitDiagnosticLogCollection
Poznámka
Poslední dvě zásady jsou dostupné jenom v Windows 11 a Windows Server 2022.
Povolení konfigurace diagnostického datového procesoru systému Windows
Konfigurace zpracovatele diagnostických dat Windows vám umožňuje být správcem (jak definuje Obecné nařízení Evropské unie o ochraně osobních údajů GDPR) diagnostických dat Windows shromažďovaných z vašich zařízení s Windows, která splňují požadavky na konfiguraci.
Předpoklady
- Použijte podporovanou verzi Windows 10 nebo Windows 11.
- Podporují se následující edice:
- Enterprise
- Professional
- Vzdělávání
- Zařízení musí být připojeno k Azure Active Directory (může se jednat o hybridní připojení k Azure AD).
Poznámka
Ve všech případech vyžaduje registrace v konfiguraci zpracovatele diagnostických dat Windows připojení zařízení k tenantovi Azure AD. Pokud zařízení není správně zaregistrované, Microsoft bude figurovat jako správce diagnostických dat Windows v souladu s prohlášeními společnosti Microsoft o zásadách ochrany osobních údajů a nebudou platit podmínky uvedené v dodatku k ochraně dat.
Nejlepších výsledků dosáhnete, když použijete nejaktuálnější build libovolného operačního systému uvedeného výše. Funkce a dostupnost konfigurace se můžou ve starších systémech lišit. Informace o vydaných verzích najdete v tématu Windows 10 Enterprise a Education a Windows 11 Enterprise a Education na webu Zásady životního cyklu Společnosti Microsoft.
Diagnostická data na zařízení musí být nastavená na Povinná diagnostická data nebo vyšší a musí být dosažitelné následující koncové body:
- us-v10c.events.data.microsoft.com (eu-v10c.events.data.microsoft.com pro tenanty s fakturační adresou v datové hranici EU)
- umwatsonc.events.data.microsoft.com (eu-watsonc.events.data.microsoft.com pro tenanty s fakturační adresou v rámci datové hranice EU)
- settings-win.data.microsoft.com
- *.blob.core.windows.net
Tenanti s fakturačními adresami v zemích nebo oblastech na Blízkém východě a v Africe, a také v evropských zemích nebo oblastech, které nejsou součástí EU, používají také koncové body eu-v10c.events.data.microsoft.com a eu-watsonc.events.data.microsoft.com. I když se diagnostická data těchto tenantů zpracovávají zpočátku v Evropě, tito tenanti se nepovažují za součást datové hranice EU.
Poznámka
- Diagnostická data Windows shromážděná ze zařízení před povolením konfigurace zpracovatele diagnostických dat Windows se po povolení této konfigurace odstraní.
- Když povolíte zařízení s konfigurací zpracovatele diagnostických dat Windows, můžou uživatelé dál odesílat zpětnou vazbu prostřednictvím různých kanálů, jako je Centrum Feedback pro Windows nebo zpětná vazba k Edge. Data o zpětné vazbě ale nejsou předmětem podmínek konfigurace zpracovatele diagnostických dat Windows. Pokud ji nevyžadujete, doporučujeme zakázat zpětnou vazbu přes dostupné zásady nebo řešení pro správu aplikací.
Povolení konfigurace zpracovatele diagnostických dat Windows
Poznámka
Informace v této části platí pro následující verze systému Windows:
- Windows 10 verze 20H2, 21H2, 22H2 a novější
- Windows 11 verze 21H2, 22H2, 23H2 a novější
Od kumulativní aktualizace Preview z ledna 2023 závisí způsob povolení konfigurace procesoru na fakturační adrese Azure AD tenanta, ke kterému jsou vaše zařízení připojená.
Zařízení v tenantech Azure AD s fakturační adresou v Evropské unii (EU) nebo v Evropském sdružení volného obchodu (ESVO)
U zařízení s Windows se zapnutými diagnostickými daty, která jsou připojená k tenantovi Azure AD s fakturační adresou v EU nebo ESVO, se automaticky nakonfigurují diagnostická data Windows pro možnost zpracovatele. Diagnostická data Windows pro tato zařízení se budou zpracovávat v Evropě.
Z hlediska dodržování předpisů tato změna znamená, že Microsoft bude zpracovatelem a organizace bude správcem diagnostických dat Windows. Správci IT pro tyto organizace budou odpovídat na žádosti subjektů údajů svých uživatelů.
Zařízení v tenantech Azure AD s fakturační adresou mimo EU a ESVO
V případě zařízení s Windows se zapnutými diagnostickými daty, která jsou připojená k tenantovi Azure AD s fakturační adresou mimo EU a ESVO, se musí organizace zaregistrovat k některé z následujících podnikových služeb, které spoléhají na diagnostická data, aby mohla zapnout možnost konfigurace zpracovatele:
- Sestavy Windows Update pro firmy
- služba nasazení Windows Update pro firmy
- Windows Autopatch
- Sestavy aktualizací Windows (v Microsoft Intune)
(Na používání těchto služeb se mohou vztahovat další licenční požadavky.)
Pokud si nezaregistrujete žádnou z těchto podnikových služeb, bude Microsoft figurovat jako správce diagnostických dat.
Povolení konfigurace zpracovatele diagnostických dat Windows ve starších verzích Windows
Poznámka
Informace v této části platí pro následující verze systému Windows:
- Windows 10 verze 1809, 1903, 1909 a 2004.
- Novější verze Windows 10 a Windows 11, které ještě nebyly aktualizovány alespoň na kumulativní aktualizaci z ledna 2023 Preview.
Pokud chcete povolit konfiguraci zpracovatele diagnostických dat Windows, můžete v řešení MDM použít Zásady skupiny nebo vlastní nastavení, například Microsoft Intune.
- Pro Zásady skupiny můžete použít zásadu Povolit kanál obchodních dat, která je dostupná také v katalogu nastavení Intune.
- Pro řešení MDM můžete použít nastavení AllowCommercialDataPipeline ve zprostředkovateli služby konfigurace zásad systému (CSP).
Další informace o allowCommercialDataPipeline a zásadách Povolit kanál komerčních dat najdete v těchto informacích.
Změna nastavení ochrany osobních údajů na jednom serveru
Můžete změnit taky nastavení ochrany osobních údajů na serveru s operačním systémem Azure Stack HCI nebo Windows Server. Pro další informace se podívejte na téma Změna nastavení ochrany osobních údajů na jednotlivých serverech.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro