Vom Internet Explorer-Datensammler gesammelte Informationen
Warnung
Die eingestellte, nicht mehr unterstützte Desktop-Anwendung Internet Explorer 11 wurde durch ein Microsoft Edge-Update in bestimmten Versionen von Windows 10 dauerhaft deaktiviert. Weitere Informationen finden Sie unter Häufig gestellte Fragen zur Einstellung der Desktop-App von Internet Explorer 11.
In diesem Artikel werden die Informationen beschrieben, die möglicherweise von einem Computer gesammelt werden, wenn Internet Explorer-Diagnose für Windows-Client und -Server ausgeführt wird, sowie eine Beschreibung der ausgeführten Aufgaben zur interaktiven Problembehandlung.
Beim ersten Starten des Internet Explorer-Datensammlers wählt der Benutzer entweder die Option "Internet Explorer Data Collector " oder die Option "Problembehandlungsaufgaben " in Internet Explorer aus.
Ursprüngliche Produktversion: Internet Explorer 9
Ursprüngliche KB-Nummer: 2547207
Beim Auswählen der Internet Explorer-Datensammleroption werden die folgenden Informationen gesammelt:
- Computername
- Betriebssystemname
- Letzter Neustart/Uptime
- Antischadsoftware
- Benutzerkontensteuerung
- Benutzername
- Computermodell
- Prozessor/en
- Computerdomäne
- Role
| Beschreibung | Dateiname |
|---|---|
| Benutzer mit erhöhten Rechten: | {Computername}_EnvironmentVariables_MSDT.txt |
| Zielbenutzer: | {Computername}EnvironmentVariables{Username}.txt |
| Beschreibung | Dateiname |
|---|---|
| Gefilterte Ereignisprotokolle (.csv): | {Computername}_ApplicationLog.csv |
| Gefilterte Ereignisprotokolle (.csv): | {Computername}_SystemLog.csv |
| Beschreibung | Dateiname |
|---|---|
| IEAK-Protokolle (.zip): | {Computername}_{Username}_IEAK_Brand.zip |
| HKU: | {Computername}_{Username}_HKU_Policies.TXT |
| HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_Policies.TXT |
| HKLM: | {Computername}_reg_HKLM_Policies.TXT |
| HKU: | {Computername}_{Username}_HKU_GPHistory.TXT |
| HKLM: | {Computername}_reg_HKLM_GPHistory.TXT |
| HKLM Wow64: | {Computername}_reg_HKLM_Wow3264Node_GPHistory.TXT |
| HKLM: | {Computername}_reg_HKLM_GPExtensions.TXT |
| HKLM: | {Computername}_reg_HKLM_CurrentVersion_Polcies.TXT |
| HKLM Wow64: | {Computername}_reg_HKLM_Wow3264Node_CurrentVersion_Polcies.TXT |
| SysVol-Paket: | {Computername}_{Username}_IE_GP_SysVol.zip |
| SysVol-Protokoll: | {Computername}_{Username}_IE_GP_SysVol.txt |
| GP-Benutzer (.txt): | {Computername}GPResult_User{Username}.txt |
| GP-Benutzer (.htm): | {Computername}GPResult_User{Username}.htm |
| GP-Computer (.txt): | {Computername}_GPResult_Computer.txt |
| GP-Computer (.htm): | {Computername}_GPResult_Computer.htm |
| Beschreibung | Dateiname |
|---|---|
| DXDiag: | {Computername}_DXDiag.txt |
| Beschreibung | Dateiname |
|---|---|
| IEDiagcmd: | {Computername}_IEDiag.cab |
| Beschreibung | Dateiname |
|---|---|
| Internet Explorer-Setupprotokoll (.log): | {Computername}_IE9_main.log |
| Beschreibung | Dateiname |
|---|---|
| Update-/Hotfixverlauf: | {Computername}_Hotfixes.CSV |
| Update-/Hotfixverlauf: | {Computername}_Hotfixes.htm |
| Update-/Hotfixverlauf: | {Computername}_Hotfixes.TXT |
| Beschreibung | Dateiname |
|---|---|
| HKU: | {Computername}_{Username}_HKU_InternetExplorer.txt |
| HKU: | {Computername}_{Username}_HKU_InternetSettings.txt |
| HKU: | {Computername}_{Username}_HKU_FTP.txt |
| HKU: | {Computername}_{Username}_HKU_FeatureControl. |
| HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_InternetExplorer.TXT |
| HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_InternetSettings.TXT |
| HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_FeatureControl.TXT |
| HKLM: | {Computername}_reg_HKLM_InternetSettings.TXT |
| HKLM: | {Computername}_reg_HKLM_FeatureControl.TXT |
| Beschreibung | Dateiname |
|---|---|
| Versionsinformationen: | {Computername}_IE_File_Version_Info.txt |
| Beschreibung | Dateiname |
|---|---|
| HKU: | {Computername}_{Username}_HKU_Zones_ZoneMap.txt |
| HKU: | {Computername}_{Username}_HKU_Zones_0_YourComputer.txt |
| HKU: | {Computername}_{Username}_HKU_Zones_1_LocalIntranet.txt |
| HKU: | {Computername}_{Username}_HKU_Zones_2_TrustedSites.txt |
| HKU: | {Computername}_{Username}_HKU_Zones_3_Internet.txt |
| HKU: | {Computername}_{Username}_HKU_Zones_4_RestrictedSites.txt |
| HKU: | {Computername}_{Username}_HKU_LockedDown_Zones_0_YourComputer.txt |
| HKU: | {Computername}_{Username}_HKU_LockedDown_Zones_1_LocalIntranet.txt |
| HKU: | {Computername}_{Username}_HKU_LockedDown_Zones_2_TrustedSites.txt |
| HKU: | {Computername}_{Username}_HKU_LockedDown_Zones_3_Internet.txt |
| HKU: | {Computername}_{Username}_HKU_LockedDown_Zones_4_RestrictedSites.txt |
| HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_Zones_ZoneMap.TXT |
| HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_Zones_0_YourComputer.TXT |
| HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_Zones_1_LocalIntranet.TXT |
| HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_Zones_2_TrustedSites.TXT |
| HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_Zones_3_Internet.TXT |
| HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_Zones_4_RestrictedSites.TXT |
| HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_LockedDown_Zones_0_YourComputer.TXT |
| HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_LockedDown_Zones_1_LocalIntranet.TXT |
| HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_LockedDown_Zones_2_TrustedSites.TXT |
| HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_LockedDown_Zones_3_Internet.TXT |
| HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_LockedDown_Zones_4_RestrictedSites.TXT |
| HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_TemplatePolicies_High.TXT |
| HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_TemplatePolicies_Low.TXT |
| HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_TemplatePolicies_MedHigh.TXT |
| HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_TemplatePolicies_Medium.TXT |
| HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_TemplatePolicies_MedLow.TXT |
| HKLM: | {Computername}_reg_HKLM_Zones_ZoneMap.TXT |
| HKLM: | {Computername}_reg_HKLM_Zones_0_YourComputer.TXT |
| HKLM: | {Computername}_reg_HKLM_Zones_1_LocalIntranet.TXT |
| HKLM: | {Computername}_reg_HKLM_Zones_2_TrustedSites.TXT |
| HKLM: | {Computername}_reg_HKLM_Zones_3_Internet.TXT |
| HKLM: | {Computername}_reg_HKLM_Zones_4_RestrictedSites.TXT |
| HKLM: | {Computername}_reg_HKLM_LockedDown_Zones_0_YourComputer.TXT |
| HKLM: | {Computername}_reg_HKLM_LockedDown_Zones_1_LocalIntranet.TXT |
| HKLM: | {Computername}_reg_HKLM_LockedDown_Zones_2_TrustedSites.TXT |
| HKLM: | {Computername}_reg_HKLM_LockedDown_Zones_3_Internet.TXT |
| HKLM: | {Computername}_reg_HKLM_LockedDown_Zones_4_RestrictedSites.TXT |
| HKLM: | {Computername}_reg_HKLM_TemplatePolicies_High.TXT |
| HKLM: | {Computername}_reg_HKLM_TemplatePolicies_Low.TXT |
| HKLM: | {Computername}_reg_HKLM_TemplatePolicies_MedHigh.TXT |
| HKLM: | {Computername}_reg_HKLM_TemplatePolicies_Medium.TXT |
| HKLM: | {Computername}_reg_HKLM_TemplatePolicies_MedLow.TXT |
| Beschreibung | Dateiname |
|---|---|
| Hostdatei: | {Computername}_hosts |
| TCP/IP Basic Information: | {Computername}_TcpIp-Info.txt |
| Grundlegende Informationen zu SMB: | {Computername}_SMB-Info.txt |
| Beschreibung | Dateiname |
|---|---|
| HKU: | {Computername}_{Username}_HKU_ActiveSetup_All.txt |
| HKU Wow64: | {Computername}_{Username}_HKU_ActiveSetup_ALL_Wow6432Node.txt |
| HKU: | {Computername}_{Username}_HKU_Wintrust.txt |
| HKU: | {Computername}_{Username}_HKU_Ext_Settings.txt |
| HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_ActiveSetup_All.TXT |
| HKLM: | {Computername}_reg_HKLM_Wow6432Node_ActiveX_Compatibility.TXT |
| HKLM: | {Computername}_reg_HKLM_ActiveSetup_All.TXT |
| HKLM: | {Computername}_reg_HKLM_ActiveX_Compatibility.TXT |
| HKLM: | {Computername}_reg_HKLM_Wow6432Node_Classes_Protocols.TXT |
| HKLM: | {Computername}_reg_HKLM_Wow6432Node_Code_Store_Database.TXT |
| HKLM: | {Computername}_reg_HKLM_Wow6432Node_Ext_PreApproved.TXT |
| HKLM: | {Computername}_reg_HKLM_Classes_Mime_Database_Content_Type.TXT |
| HKLM: | {Computername}_reg_HKLM_Classes_Protocols.TXT |
| HKLM: | {Computername}_reg_HKLM_SecurityProviders.TXT |
| HKLM: | {Computername}_reg_HKLM_AEDebug.TXT |
| HKLM: | {Computername}_reg_HKLM_Image_File_Execution_Options.TXT |
| HKLM: | {Computername}_reg_HKLM_Fips_Algorithm_Policy.TXT |
| HKLM: | {Computername}_reg_HKLM_KERB_MaxTokenSize.TXT |
| HKLM: | {Computername}_reg_HKLM_SSL_Ciphers.TXT |
| HKLM: | {Computername}_reg_HKLM_Code_Store_Database.TXT |
| HKLM: | {Computername}_reg_HKLM_Ext_PreApproved.TXT |
| Beschreibung | Dateiname |
|---|---|
| HKU: | {Computername}_{Username}_HKU_Internet_Explorer.REG.txt |
| HKU: | {Computername}_{Username}_HKU_Internet_Settings.REG.txt |
| HKU: | {Computername}_{Username}_HKU_Policies.REG.txt |
| HKLM: | {Computername}_{Username}_HKU_Classes.REG.txt |
| HKLM: | {Computername}_HKLM_Internet_Explorer.REG.txt |
| HKLM: | {Computername}_HKLM_Internet_Settings.REG.txt |
| HKLM: | {Computername}_HKLM_Policies.REG.txt |
| HKLM Wow64: | {Computername}_HKLM_Wow6432Node_Internet_Explorer.REG.txt |
| HKLM Wow64: | {Computername}_HKLM_Wow6432Node_Internet_Settings.REG.txt |
| HKLM Wow64: | {Computername}_HKLM_Wow6432Node_Policies.REG.txt |
| HKLM Wow64: | {Computername}_HKLM_Wow6432Node_Classes.REG.txt |
| Beschreibung | Dateiname |
|---|---|
| HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_IEAK.TXT |
| Beschreibung | Dateiname |
|---|---|
| Windows Setup-API-Protokoll: | {Computername}_SetupAPI.app.Log |
| Beschreibung | Dateiname |
|---|---|
| Windows Update-Protokolldatei: | {Computername}_WindowsUpdate.log |
Verfügbare Aufgaben und gesammelte Informationen, wenn die Option "Problembehandlungsaufgaben" in Internet Explorer ausgewählt ist
Wenn der Benutzer die Option "Problembehandlungsaufgaben " in Internet Explorer auswählt, stehen die folgenden Aufgaben zur Verfügung:
Diese Aufgabe installiert STRACE, um den HTTP-HTTPS-Datenverkehr zwischen diesem Client und einem Webserver zu sammeln. Sie werden aufgefordert, STRACE nach Abschluss der Aufgabe zu deinstallieren.
Während dieser Sammlung wird der Cache für temporäre Internetdateien gelöscht, um sicherzustellen, dass die Sammlung alle Anforderungen zwischen dem Webserver und diesem Client enthält.
STRACE ist ein Socket/SSL-Tracer, der auf dem Hilfsprogramm "Detours" basiert. Das Tool wurde entwickelt, um LOG für Internet Explorer zu generieren, kann aber mit vielen anderen Anwendungen verwendet werden.
Die Verwendung von STRACE mit Internet Explorer entspricht der Verwendung eines (nicht vollständigen) Debugbuilds von WININET.DLL zum Generieren eines WININET LOG. Das STRACE LOG enthält klartext-HTTP-Datenverkehr (mit Socketinformationen) und verschlüsselte oder entschlüsselte SSL-Daten.
Aus dem STRACE LOG können Sie ein vollständiges Navigationsszenario mit dem HTTPREPLAY-Tool "wiedergeben". Dies kann nützlich sein, um ein Problem zu reproduzieren oder Websites offline zu durchsuchen.
Strace-Netzwerkprotokolle
| Beschreibung | Dateiname |
|---|---|
| Strace Logs (.strace): | STRACE_IEXPLORE_PID_{ProcessID}{date}{time}. STRACE |
Mit dieser Aufgabe können Sie das Prozessabbild von Internet Explorer oder einem anderen Prozess erfassen.
Wenn Sie die Option zum Hängen auswählen, sammelt ProcDump Dumps des ausgewählten Prozesses.
Wenn Sie die Absturzoption auswählen, überwacht Procdump den Prozess, den Sie für einen erwarteten Absturz auswählen.
Wenn Sie die Option "Highcpu " auswählen, überwacht Procdump den ausgewählten Prozess, und sobald die CPU-Auslastung mehr als 30 % für mehr als 10 Sekunden überschreitet, wird ein Prozessabbild erfasst. Procdump überwacht den Prozess weiterhin und sammelt zwei zusätzliche Prozessabbilder für insgesamt drei Dumps alle 10 Sekunden auseinander.
Hinweis
Der Prozess muss den Schwellenwert von 30 % für 10 Sekunden überschreiten, andernfalls wird das Dump nicht erfasst. Weitere Informationen zu ProcDump v9.0 finden Sie unter Procdump.
Speicherabbilddateien
| Beschreibung | Dateiname |
|---|---|
| Hangdump file(.out): | {computername}_{processname}.out |
| MemoryDump-Dateien: | {computername}_DumpFile_Information.txt |
| MemoryDump-Dateien: | {computername}{processname}{date}_{time}.zip |
Aufforderung zum Auswählen des betroffenen Benutzers
Aufforderung zur Eingabe von Benutzeranmeldeinformationen
Löschen temporärer Internetdateien in Internet Explorer 7 und höher, Löschen von PAC/.dat-Dateien in Internet Explorer 6
Starten der Netzwerkablaufverfolgung (NetSh für Win7/2k8r2, NMCap für Vista/2k8, NetCap für XP 2k3)
Hinweis
Er fordert den Browser auf Vista/2k8 auf, wenn er noch nicht installiert ist, zum Nm3.4-Download aufzufordern und zu öffnen.
Aufforderung, die Informationen zum Löschen des Inhalts von Internet Explorer Connections-Registrierungsschlüsseln enthält
Speichern Von Verbindungsschlüsseln auf dem Desktop des Benutzers.
Löschen Sie die Schlüsselinhalte von Connections unter HKCU, HKLM und unter den
Wow6432NodesSchlüsseln für HKCU und HKLM, sofern vorhanden.Freigeben und Verlängern der IP-Adresse
Starten von Internet Explorer als ausgewählter Benutzer
Beenden und Sammeln von Netzwerkablaufverfolgungen Weitere Informationen dazu, was von der WPAD-Aufgabe von Internet Explorer gesammelt wird, finden Sie im Internet Explorer-WPAD-SDP-KB2668985.
Die Gleichzeitige Fiddler- und Netmon-Datensammlung von Internet Explorer führt die folgenden Elemente aus.
Benutzerdialogaufforderung zum Auswählen von Datensammlungsoptionen, einschließlich:
Ursprüngliche Adresse für Internet Explorer für den Zugriff beim Start
Betroffenen Benutzer auswählen
Ausführen von Internet Explorer als ausgewählter Benutzer
Erfassen der Netzwerküberwachungsablaufverfolgung
Sammeln der Fiddler-Ablaufverfolgung
Temporäre Internetdateien löschen
Für Tests auf 0 festgelegt
TabProcGrowthVerbindungseinstellungen zurücksetzen:
Aufforderung, die Informationen zum Löschen des Inhalts von Internet Explorer Connections-Registrierungsschlüsseln enthält.
Speichern Von Verbindungsschlüsseln auf dem Desktop des Benutzers.
Löschen Sie die Schlüsselinhalte von Connections unter HKCU, HKLM und unter den
Wow6432NodesSchlüsseln für HKCU und HKLM, sofern vorhanden.
Freigeben und Verlängern der IP-Adresse
Starten von Internet Explorer ohne Erweiterungen (
-extoff)
Nach Annahme des Dialogfelds wird Internet Explorer mit der angegebenen Adresse gestartet.
Zu diesem Zeitpunkt reproduzieren Sie das Problem, und beim Schließen der Internet Explorer-Ablaufverfolgung werden TabProcGrowth und Proxyeinstellungen wiederhergestellt. Die Fiddler-Ablaufverfolgung, die Netzwerküberwachung und alle protokolldateien, die der Ablaufverfolgung zugeordnet sind, werden erfasst.
Autoproxydateien
| Beschreibung | Dateiname |
|---|---|
| Autoproxydatei: | {computername}{username}Autoproxy_file_log__Date{date}{time}.txt |
Fiddler Capture
| Beschreibung | Dateiname |
|---|---|
| Fiddler Capture File [Password Protected](.zip): | {computername}{username}Fiddler__Date{date}{time}.zip |
Netzwerkablaufverfolgung
| Beschreibung | Dateiname |
|---|---|
| NMCap-Ablaufverfolgungsprotokoll: | {computername}{username}NMcap_Trace_DisplayNet__Date{date}{time}.txt |
| Netzwerküberwachungsüberwachungsdatei: | {computername}{username}NMcap_Date{date}{time}.cap |
Mit dieser Aufgabe können Sie während der Versuche, ein Steuerelement über den ActiveX Installer-Dienst zu installieren, ActiveX ein Installationsprotokoll sammeln.
Details zum ActiveX-Installer-Dienst finden Sie unter Implementieren und Verwalten des ActiveX-Installationsprogrammdiensts .
AxtiveX Installer Service Logging
| Beschreibung | Dateiname |
|---|---|
| AXIS-Ereignisprotokoll: | {computername}Run_Date{month}{day}{year}Time{time}_AxisServiceLog.evt |