Freigeben über

Erfassen von Diagnosen von einem verwalteten Intune-Gerät

  • Artikel

Mit der Remoteaktion Diagnose erfassen können Sie Protokolle für verwaltete Geräte erfassen und herunterladen, ohne den Benutzer zu unterbrechen. Es wird nur auf Speicherorte und Dateitypen ohne Benutzer zugegriffen.

Hinweis

Intune App Protection-Protokolle können von der Registerkarte Diagnose im Bereich Problembehandlung heruntergeladen werden. Protokolle für M365-Remoteanwendungen sind jedoch nur für ihre spezifischen Supporttechniker verfügbar.

Die Daten werden in Microsoft-Supportsystemen gespeichert und unterliegen nicht den Intune-Datenverwaltungsrichtlinien oder -schutzmaßnahmen. Einige Anwendungen sammeln und speichern Daten möglicherweise mit anderen Systemen als Intune.

Sammeln von Diagnosen für Microsoft 365-Remoteanwendungen

Die Microsoft 365-Remoteanwendungsdiagnose ermöglicht Es Intune-Administratoren, Intune-App-Schutzprotokolle und Microsoft 365-Anwendungsprotokolle (falls zutreffend) direkt über die Intune-Konsole anzufordern. Administratoren finden diesen Bericht im Microsoft Intune Admin Center , indem sie Problembehandlung + Support>Problembehandlung>Auswählen eines Benutzers>Zusammenfassung>App-Schutz* auswählen. Dieses Feature ist exklusiv für Anwendungen verfügbar, die unter der Intune-App-Schutzverwaltung stehen. Falls unterstützt, werden die anwendungsspezifischen Protokolle gesammelt und in dedizierten Speicherlösungen für jede Anwendung gespeichert.

Erfassen von Diagnosen aus einer M365-Anwendung

So verwenden Sie die AktionDiagnosedaten sammeln:

  1. Anmelden beim Microsoft Intune Admin Center
  2. Navigieren Sie zu Problembehandlung + Support>Problembehandlung>Wählen Sie einen Benutzer aus.
  3. Wählen Sie auf der Seite Zusammenfassung die Option App-Schutz>Eingecheckt aus.
  4. Suchen Sie die Anwendung, für die Diagnosen erfasst werden sollen, und verwenden Sie die Option "..." , um Diagnosen erfassen auszuwählen.
  5. Wenn Sie dazu aufgefordert werden, wählen Sie Ja aus.

So überprüfen Sie den Status der Aktion Diagnose erfassen :

  1. Wählen Sie in der Zusammenfassung "App-Schutz" die Option Aktualisieren aus.
  2. Suchen Sie die Anwendung, für die Sie den Status verwenden möchten, und wählen Sie den Link in der Spalte Diagnosestatus aus.

So laden Sie die Diagnose herunter:

  1. Navigieren Sie zu Problembehandlung + Support>Problembehandlung>Wählen Sie einen Benutzer aus.
  2. Wählen Sie auf der Seite Zusammenfassung die Seite Diagnose aus, und laden Sie die Diagnose herunter.

Wichtig

Wenn das Unternehmensportal für Android-Geräte nicht vom Benutzer angemeldet ist, stehen Protokolle nicht zum Download im Intune-Portal zur Verfügung.

Es dauert ungefähr 30 Minuten, bis die Diagnose vom Gerät eines Endbenutzers übermittelt wird. Der Benutzer muss die App möglicherweise schließen und erneut öffnen, wenn er beim Öffnen der App für die Diagnoseanforderung zur Aufforderung zur Eingabe einer Pin aufgefordert wird.

Sammeln von Diagnoseinformationen von einem Windows-Gerät

Die Remoteaktion Diagnose sammeln kann auch so konfiguriert werden, dass bei einem Autopilot-Fehler auf einem Gerät automatisch Windows-Geräteprotokolle erfasst und hochgeladen werden. Wenn ein Autopilot-Fehler auftritt, werden Protokolle auf dem ausgefallenen Gerät verarbeitet und dann automatisch erfasst und in Intune hochgeladen. Ein Gerät kann automatisch einen Satz von Protokollen pro Tag erfassen.

Die Sammlungen mit Diagnoseinformationen bleiben 28 Tage lang gespeichert und werden anschließend gelöscht. Auf jedem Gerät können bis zu 10 Sammlungen gleichzeitig gespeichert sein.

Diagnosedaten sammeln ist auch als Massengeräteaktion verfügbar, die Diagnoseprotokolle von bis zu 25 Windows-Geräten gleichzeitig sammelt.

Hinweis

Microsoft-Mitarbeiter können auf die Gerätediagnose zugreifen, um bei der Problembehandlung und Behebung von Vorfällen zu helfen.

Anforderungen für Windows-Geräte

Die Remoteaktion Diagnosedaten sammeln wird für Folgendes unterstützt:

  • Intune oder gemeinsam verwaltete Geräte
  • Windows 10, Version 1909 und höher
  • Windows 11
  • Microsoft HoloLens 2 2004 und höher
  • Globale Administratoren, Intune-Administratoren oder eine Rolle mit den Berechtigungen Diagnose sammeln (unter Remoteaufgaben) und Lesen (unter Gerätekonformitätsrichtlinien)
  • Unternehmenseigene Geräte
  • Geräte, die online sind und während der Diagnose mit dem Dienst kommunizieren können

Hinweis

Damit die Diagnose erfolgreich vom Client hochgeladen werden kann, stellen Sie sicher, dass die folgenden URLs nicht im Netzwerk blockiert sind: lgmsapeweu.blob.core.windows.netlgmsapewus2.blob.core.windows.netlgmsapesea.blob.core.windows.netlgmsapeaus.blob.core.windows.netlgmsapeind.blob.core.windows.net

Sammeln von Diagnosedaten

So verwenden Sie die AktionDiagnosedaten sammeln:

  1. Anmelden beim Microsoft Intune Admin Center
  2. Navigieren Sie zu Geräte>Nach Plattform>Windows> wählen Sie ein unterstütztes Gerät aus.
  3. Wählen Sie auf der Seite Übersicht des Geräts ...>Erfassen von Diagnosen>Ja. Auf der Seite Übersicht für das Gerät wird eine Benachrichtigung angezeigt, dass die Aktion ausstehend ist.
  4. Klicken Sie auf Device diagnostics monitor (Gerätediagnosemonitor), um den Status der Aktion anzuzeigen.
  5. Wählen Sie nach Abschluss der Aktion in der Zeile für die Aktion >Jadie Option Herunterladen aus.
  6. Die ZIP-Datei mit den Daten wird Ihrem Downloadbereich hinzugefügt, und Sie können sie auf Ihrem Computer speichern.

Diagnosesammlung bei Autopilot-Fehler

Für die Autopilot-Diagnosesammlung ist keine zusätzliche Aktion erforderlich. Die Autopilot-Diagnose wird automatisch erfasst, wenn bei Geräten ein Fehler auftritt, solange die Automatische Erfassungsdiagnosefunktion von Autopilot aktiviert ist.

So zeigen Sie die nach einem Autopilot-Fehler erfassten Diagnosen an:

  1. Anmelden beim Microsoft Intune Admin Center
  2. Navigieren Sie zu Geräte>nach Plattform>windows.
  3. Wählen Sie ein Gerät aus.
  4. Wählen Sie Diagnosedownload>aus.
  5. Die ZIP-Datei mit den Daten wird Ihrem Downloadbereich hinzugefügt, und Sie können sie auf Ihrem Computer speichern.

Gesammelte Daten

Es ist zwar nicht beabsichtigt, personenbezogene Daten zu sammeln, aber die Diagnose kann benutzeridentifizierbare Informationen wie Benutzer- oder Gerätename enthalten.

Wenn Sie KB5011543 unter Windows 10 oder KB5011563 unter Windows 11 installiert haben, ist das Format der ZIP-Datei einfacher, einschließlich:

  • Eine vereinfachte Struktur, bei der die gesammelten Protokolle so benannt werden, dass sie mit den gesammelten Daten übereinstimmen
  • Wenn mehrere Dateien gesammelt werden, wird ein Ordner erstellt.

Die Reihenfolge der Elemente in der folgenden Liste entspricht derjenigen in der Diagnose-ZIP-Datei. Jede Sammlung enthält die folgenden Daten:

Registrierungsschlüssel:

  • HKLM\SOFTWARE\Microsoft\CloudManagedUpdate
  • HKLM\SOFTWARE\Microsoft\EPMAgent
  • HKLM\SOFTWARE\Microsoft\PolicyManager\current\device\DeviceHealthMonitoring
  • HKLM\SOFTWARE\Microsoft\IntuneManagementExtension
  • HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot
  • HKLM\SOFTWARE\Microsoft\Windows Advanced Threat Protection
  • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI
  • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
  • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
  • HKLM\SOFTWARE\Policies
  • HKLM\SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL
  • HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
  • HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall
  • HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL
  • HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\Mdm
  • HKLM\SYSTEM\Setup\SetupDiag\Results

Befehle:

  • %programfiles%\windows defender\mpcmdrun.exe -GetFiles
  • %windir%\system32\certutil.exe -store
  • %windir%\system32\certutil.exe -store -user my
  • %windir%\system32\Dsregcmd.exe /status
  • %windir%\system32\ipconfig.exe /all
  • %windir%\system32\mdmdiagnosticstool.exe
  • %windir%\system32\msinfo32.exe /report %temp%\MDMDiagnostics\msinfo32.log
  • %windir%\system32\netsh.exe advfirewall show allprofiles
  • %windir%\system32\netsh.exe advfirewall show global
  • %windir%\system32\netsh.exe lan show profiles
  • %windir%\system32\netsh.exe winhttp show proxy
  • %windir%\system32\netsh.exe wlan show profiles
  • %windir%\system32\netsh.exe wlan show wlanreport
  • %windir%\system32\ping.exe -n 50 localhost
  • %windir%\system32\pnputil.exe /enum-drivers
  • %windir%\system32\powercfg.exe /batteryreport /output %temp%\MDMDiagnostics\battery-report.html
  • %windir%\system32\powercfg.exe /energy /output %temp%\MDMDiagnostics\energy-report.html

Ereignisanzeige:

  • Anwendung
  • Microsoft-Windows-AppLocker/EXE und DLL
  • Microsoft-Windows-AppLocker/MSI und Script
  • Microsoft-Windows-AppLocker/Packaged app-Deployment
  • Microsoft-Windows-AppLocker/Packaged app-Execution
  • Microsoft-Windows-AppxPackaging/Operational
  • Microsoft-Windows-Bitlocker/Bitlocker Management
  • Microsoft-Windows-HelloForBusiness/Operational
  • Microsoft-Windows-SENSE/Operational
  • Microsoft-Windows-SenseIR/Operational
  • Microsoft-Windows-Windows-Firewall mit erweiterter Sicherheit/Firewall
  • Microsoft-Windows-WinRM/Operational
  • Microsoft-Windows-WMI-Activity/Operational
  • Microsoft-Windows-AppXDeployment/Operational
  • Microsoft-Windows-AppXDeploymentServer/Operational
  • Setup
  • System

Dateien:

  • %ProgramData%\Microsoft\DiagnosticLogCSP\Collectors\*.etl
  • %ProgramFiles%\Microsoft EPM Agent\Logs\*.*
  • %ProgramData%\Microsoft\IntuneManagementExtension\Logs\*.*
  • %ProgramData%\Microsoft\Windows Defender\Support\MpSupportFiles.cab
  • %ProgramData%\Microsoft\Windows\WlanReport\wlan-report-latest.html
  • %ProgramData%\USOShared\logs\system\*.etl
  • %ProgramData Microsoft Update Health Tools\Logs\*.etl
  • %temp%\CloudDesktop*.log
  • %temp%\MDMDiagnostics\battery-report.html
  • %temp%\MDMDiagnostics\energy-report.html
  • %temp%\MDMDiagnostics\mdmlogs-date</time>.cab
  • %temp%\MDMDiagnostics\msinfo32.log
  • %windir%\ccm\logs\*.log
  • %windir%\ccmsetup\logs\*.log
  • %windir%\logs\CBS\cbs.log
  • %windir%\logs\measuredboot\*.*
  • %windir%\logs\Panther\unattendgc\setupact.log
  • %windir%\logs\SoftwareDistribution\ReportingEvent\measuredboot\*.log
  • %windir%\Logs\SetupDiag\SetupDiagResults.xml
  • %windir%\logs\WindowsUpdate\*.etl
  • %windir%\SensorFramework*.etl
  • %windir%\system32\config\systemprofile\AppData\Local\mdm\*.log
  • %windir%\temp%computername%*.log
  • %windir%\temp\officeclicktorun*.log
  • %TEMP%\winget\defaultstate*.log

Deaktivieren von Gerätediagnosen

Die Remoteaktion Diagnose erfassen ist standardmäßig aktiviert. Sie können die Remoteaktion Collect diagnostics (Diagnoseinformationen sammeln) für alle Geräte deaktivieren, indem Sie die folgenden Schritte ausführen:

  1. Anmelden beim Microsoft Intune Admin Center

  2. Navigieren Sie zu Mandantenverwaltung>Gerätediagnose.

  3. Ändern Sie das Steuerelement unter Gerätediagnose sind für unternehmensseitig verwaltete Geräte mit Windows 10, Version 1909 und höher, oder Windows 11. in Deaktiviert.

    Screenshot: Bereich

Deaktivieren der automatischen Erfassung von Diagnosen durch Autopilot

Die automatische Diagnoseerfassung von Autopilot ist standardmäßig aktiviert. Sie können die automatische Diagnoseerfassung von Autopilot deaktivieren, indem Sie die folgenden Schritte ausführen:

  1. Anmelden beim Microsoft Intune Admin Center

  2. Navigieren Sie zu Mandantenverwaltung>Gerätediagnose.

  3. Ändern Sie die Steuerung unter Diagnose automatisch erfassen, wenn bei Geräten während des Autopilot-Prozesses unter Windows 10 Version 1909 oder höher und Windows 11 ein Fehler auftritt. Die Diagnose kann benutzeridentifizierbare Informationen wie Benutzer- oder Gerätename (Vorschau) enthalten. auf Deaktiviert.

    Screenshot: Bereich

Bekannte Probleme mit der Gerätediagnose

Zurzeit gibt es zwei Hauptprobleme, die zu einem Fehler bei der Gerätediagnose führen können:

  1. Auf Geräten ohne den Patch KB4601315 oder KB4601319kann ein Timeout auftreten. Diese Patches enthalten eine Korrektur für das DiagnosticLog-CSP, die das Timeout beim Hochladen verhindert. Stellen Sie nach der Installation des Updates sicher, dass Sie Ihr Gerät neu starten.
  2. Das Gerät konnte die Geräteaktion innerhalb eines Zeitfensters von 24 Stunden nicht empfangen. Wenn das Gerät offline oder ausgeschaltet ist, kann dies zu einem Fehler führen.