Partager via


Informations collectées par internet Explorer Data Collector

Avertissement

L’application de bureau Internet Explorer 11, mise hors service et dont le support a pris fin, a été désactivée définitivement via une mise à jour Microsoft Edge sur certaines versions de Windows 10. Pour plus d’informations, consultez le forum aux questions sur la mise hors service de l’application de bureau Internet Explorer 11.

Cet article décrit les informations qui peuvent être collectées à partir d’un ordinateur lors de l’exécution des diagnostics Internet Explorer pour le client et le serveur Windows, ainsi qu’une description des tâches de résolution des problèmes interactives effectuées.

Lors du premier lancement du collecteur de données Internet Explorer, l’utilisateur sélectionne l’option Collecteur de données Internet Explorer ou l’option Tâches de résolution des problèmes d’Internet Explorer.

Version du produit d’origine : Internet Explorer 9
Numéro de base de connaissances d’origine : 2547207

Informations collectées lorsque l’option Collecteur de données Internet Explorer est sélectionnée

Lorsque vous sélectionnez l’option Collecteur de données Internet Explorer, les informations suivantes sont collectées :

Système d’exploitation

  • Nom de la machine
  • Nom du système d’exploitation
  • Dernier redémarrage/durée de fonctionnement
  • Antimaliciel
  • Contrôle de compte d’utilisateur
  • Nom d’utilisateur

Système de l'ordinateur

  • Modèle d’ordinateur
  • Processeur(s)
  • Domaine de l’ordinateur
  • Rôle

Variables d'environnement

Descriptif Nom du fichier
Utilisateur avec élévation de privilèges : {Computername}_EnvironmentVariables_MSDT.txt
Utilisateur cible : {Computername}EnvironmentVariables{Username}.txt

Journaux des événements

Descriptif Nom du fichier
Journaux d’événements filtrés (.csv) : {Computername}_ApplicationLog.csv
Journaux d’événements filtrés (.csv) : {Computername}_SystemLog.csv

Stratégie de groupe et IEAK

Descriptif Nom du fichier
Journaux IEAK (.zip) : {Computername}_{Username}_IEAK_Brand.zip
Référence HKU : {Computername}_{Username}_HKU_Politiques.TXT
HKLM Wow64 : {Nom_ordinateur}_reg_HKLM_Wow6432Node_Policies.TXT
HKLM : {Nomordinateur}_reg_HKLM_Policies.TXT
Référence HKU : {Computername}_{Username}_HKU_GPHistory.TXT
HKLM : {Computername}_reg_HKLM_GPHistory.TXT
HKLM Wow64 : {Computername}_reg_HKLM_Wow3264Node_GPHistory.TXT
HKLM : {Computername}_reg_HKLM_GPExtensions.TXT
HKLM : {Computername}_reg_HKLM_CurrentVersion_Policies.TXT
HKLM Wow64 : {Computername}_reg_HKLM_Wow3264Node_CurrentVersion_Policies.TXT
Package SysVol : {Computername}_{Username}_IE_GP_SysVol.zip
SysVol : Journal {Computername}_{Username}_IE_GP_SysVol.txt
Utilisateur de la stratégie de groupe (.txt) : {Computername}GPResult_User{Username}.txt
Utilisateur de GP (.htm) : {Computername}GPResult_User{Username}.htm
Ordinateur GP (.txt) : {Nom_ordinateur}_GPResult_Computer.txt
Ordinateur gp (.htm) : {Computername}_GPResult_Computer.htm

Matériel :DXDiag

Descriptif Nom du fichier
DXDiag : {Computername}_DXDiag.txt

IEDiag

Descriptif Nom du fichier
IEDiagcmd : {Computername}_IEDiag.cab

Journal d’installation d’Internet Explorer

Descriptif Nom du fichier
Journal d’installation d’Internet Explorer (.log) : {Computername}_IE9_main.log

Mises à jour/correctifs logiciels installés

Descriptif Nom du fichier
Historique des mises à jour/correctifs logiciels : {Computername}_Hotfixes.CSV
Historique des mises à jour/correctifs logiciels : {Computername}_Hotfixes.htm
Historique des mises à jour/correctifs logiciels : {Nom du_ordinateur}_Hotfixes.TXT

Internet Explorer Core

Descriptif Nom du fichier
Référence HKU : {Computername}_{Username}_HKU_InternetExplorer.txt
Référence HKU : {Computername}_{Username}_HKU_InternetSettings.txt
Référence HKU : {Computername}_{Username}_HKU_FTP.txt
Référence HKU : {Computername}_{Username}_HKU_FeatureControl.
HKLM Wow64 : {Computername}_reg_HKLM_Wow6432Node_InternetExplorer.TXT
HKLM Wow64 : {Computername}_reg_HKLM_Wow6432Node_InternetSettings.TXT
HKLM Wow64 : {Computername}_reg_HKLM_Wow6432Node_FeatureControl.TXT
HKLM : {Nom_ordinateur}_reg_HKLM_InternetSettings.TXT
HKLM : {Nom_ordinateur}_reg_HKLM_FeatureControl.TXT

Versions de fichiers Internet Explorer

Descriptif Nom du fichier
Informations de version : {Computername}_IE_File_Version_Info.txt

Zones d’Internet Explorer

Descriptif Nom du fichier
Référence HKU : {Computername}_{Username}_HKU_Zones_ZoneMap.txt
Référence HKU : {Computername}_{Username}_HKU_Zones_0_YourComputer.txt
Référence HKU : {Computername}_{Username}_HKU_Zones_1_LocalIntranet.txt
Référence HKU : {Computername}_{Username}_HKU_Zones_2_TrustedSites.txt
Référence HKU : {Computername}_{Username}_HKU_Zones_3_Internet.txt
Référence HKU : {Computername}_{Username}_HKU_Zones_4_RestrictedSites.txt
Référence HKU : {Computername}_{Username}_HKU_LockedDown_Zones_0_YourComputer.txt
Référence HKU : {Computername}_{Username}_HKU_LockedDown_Zones_1_LocalIntranet.txt
Référence HKU : {Computername}_{Username}_HKU_LockedDown_Zones_2_TrustedSites.txt
Référence HKU : {NomOrdinateur}_{NomUtilisateur}_HKU_LockedDown_Zones_3_Internet.txt
Référence HKU : {Computername}_{Username}_HKU_LockedDown_Zones_4_RestrictedSites.txt
HKLM Wow64 : {Computername}_reg_HKLM_Wow6432Node_Zones_ZoneMap.TXT
HKLM Wow64 : {Computername}_reg_HKLM_Wow6432Node_Zones_0_YourComputer.TXT
HKLM Wow64 : {Computername}_reg_HKLM_Wow6432Node_Zones_1_LocalIntranet.TXT
HKLM Wow64 : {Computername}_reg_HKLM_Wow6432Node_Zones_2_TrustedSites.TXT
HKLM Wow64 : {Nom_ordinateur}_reg_HKLM_Wow6432Node_Zones_3_Internet.TXT
HKLM Wow64 : {Nom_ordinateur}_reg_HKLM_Wow6432Node_Zones_4_RestrictedSites.TXT
HKLM Wow64 : {Computername}_reg_HKLM_Wow6432Node_LockedDown_Zones_0_VotreOrdinateur.TXT
HKLM Wow64 : {Computername}_reg_HKLM_Wow6432Node_LockedDown_Zones_1_LocalIntranet.TXT
HKLM Wow64 : {Computername}_reg_HKLM_Wow6432Node_LockedDown_Zones_2_TrustedSites.TXT
HKLM Wow64 : {Nomdelordinateur}_reg_HKLM_Wow6432Node_LockedDown_Zones_3_Internet.TXT
HKLM Wow64 : {Nom_ordinateur}_reg_HKLM_Wow6432Node_LockedDown_Zones_4_RestrictedSites.TXT
HKLM Wow64 : {Nom_ordinateur}_reg_HKLM_Wow6432Node_TemplatePolicies_High.TXT
HKLM Wow64 : {Computername}_reg_HKLM_Wow6432Node_TemplatePolicies_Low.TXT
HKLM Wow64 : {Nom_ordinateur}_reg_HKLM_Wow6432Node_TemplatePolicies_MedHigh.TXT
HKLM Wow64 : {Computername}_reg_HKLM_Wow6432Node_TemplatePolicies_Medium.TXT
HKLM Wow64 : {Computername}_reg_HKLM_Wow6432Node_TemplatePolicies_MedLow.TXT
HKLM : {Computername}_reg_HKLM_Zones_ZoneMap.TXT
HKLM : {Computername}_reg_HKLM_Zones_0_YourComputer.TXT
HKLM : {Computername}_reg_HKLM_Zones_1_LocalIntranet.TXT
HKLM : {Computername}_reg_HKLM_Zones_2_TrustedSites.TXT
HKLM : {Computername}_reg_HKLM_Zones_3_Internet.TXT
HKLM : {Computername}_reg_HKLM_Zones_4_RestrictedSites.TXT
HKLM : {Computername}_reg_HKLM_LockedDown_Zones_0_VotreOrdinateur.TXT
HKLM : {Computername}_reg_HKLM_LockedDown_Zones_1_LocalIntranet.TXT
HKLM : {Computername}_reg_HKLM_LockedDown_Zones_2_TrustedSites.TXT
HKLM : {Computername}_reg_HKLM_LockedDown_Zones_3_Internet.TXT
HKLM : {Nom_ordinateur}_reg_HKLM_LockedDown_Zones_4_RestrictedSites.TXT
HKLM : {Computername}_reg_HKLM_TemplatePolicies_High.TXT
HKLM : {Computername}_reg_HKLM_TemplatePolicies_Low.TXT
HKLM : {Computername}_reg_HKLM_TemplatePolicies_MedHigh.TXT
HKLM : {Computername}_reg_HKLM_TemplatePolicies_Medium.TXT
HKLM : {Computername}_reg_HKLM_TemplatePolicies_MedLow.TXT

Informations de mise en réseau

Descriptif Nom du fichier
Fichier hôte : {Nom_ordinateur}_hosts
Informations de base TCP/IP : {Computername}_TcpIp-Info.txt
Informations de base SMB : {Computername}_SMB-Info.txt

Registre du système d’exploitation

Descriptif Nom du fichier
Référence HKU : {Computername}_{Username}_HKU_ActiveSetup_All.txt
HKU Wow64 : {Computername}_{Username}_HKU_ActiveSetup_ALL_Wow6432Node.txt
Référence HKU : {Computername}_{Username}_HKU_Wintrust.txt
Référence HKU : {Computername}_{Username}_HKU_Ext_Settings.txt
HKLM Wow64 : {Nom_ordinateur}_reg_HKLM_Wow6432Node_ActiveSetup_All.TXT
HKLM : {Computername}_reg_HKLM_Wow6432Node_ActiveX_Compatibility.TXT
HKLM : {Nom_ordinateur}_reg_HKLM_ActiveSetup_All.TXT
HKLM : {Computername}_reg_HKLM_ActiveX_Compatibility.TXT
HKLM : {Computername}_reg_HKLM_Wow6432Node_Classes_Protocols.TXT
HKLM : {Computername}_reg_HKLM_Wow6432Node_Code_Store_Database.TXT
HKLM : {Computername}_reg_HKLM_Wow6432Node_Ext_PreApproved.TXT
HKLM : {Computername}_reg_HKLM_Classes_Mime_Base_de_données_Type_de_contenu.TXT
HKLM : {Computername}_reg_HKLM_Classes_Protocols.TXT
HKLM : {Computername}_reg_HKLM_SecurityProviders.TXT
HKLM : {Computername}_reg_HKLM_AEDebug.TXT
HKLM : {Computername}_reg_HKLM_Options_d'Exécution_de_Fichiers_Image.TXT
HKLM : {Computername}_reg_HKLM_Fips_Algorithm_Policy.TXT
HKLM : {Computername}_reg_HKLM_KERB_MaxTokenSize.TXT
HKLM : {Computername}_reg_HKLM_SSL_Ciphers.TXT
HKLM : {Computername}_reg_HKLM_Code_Store_Database.TXT
HKLM : {Computername}_reg_HKLM_Ext_PreApproved.TXT

Export de REG

Descriptif Nom du fichier
Référence HKU : {Computername}_{Username}_HKU_Internet_Explorer.REG.txt
Référence HKU : {Computername}_{Username}_HKU_Paramètres_Internet.REG.txt
Référence HKU : {Computername}_{Username}_HKU_Policies.REG.txt
HKLM : {Computername}_{Username}_HKU_Classes.REG.txt
HKLM : {Computername}_HKLM_Internet_Explorer.REG.txt
HKLM : {Computername}_HKLM_Internet_Settings.REG.txt
HKLM : {Computername}_HKLM_Policies.REG.txt
HKLM Wow64 : {Computername}_HKLM_Wow6432Node_Internet_Explorer.REG.txt
HKLM Wow64 : {Computername}_HKLM_Wow6432Node_Internet_Settings.REG.txt
HKLM Wow64 : {Computername}_HKLM_Wow6432Node_Policies.REG.txt
HKLM Wow64 : {Computername}_HKLM_Wow6432Node_Classes.REG.txt

Registre - IEAK

Descriptif Nom du fichier
HKLM Wow64 : {Computername}_reg_HKLM_Wow6432Node_IEAK.TXT

Journal d’installation de l’API Windows

Descriptif Nom du fichier
Journal de l’API d’installation de Windows : {Computername}_SetupAPI.app.Log

Journal des mises à jour Windows

Descriptif Nom du fichier
Fichier journal Windows Update : {Computername}_WindowsUpdate.log

Tâches disponibles et informations collectées lorsque l’option Tâches de résolution des problèmes d’Internet Explorer est sélectionnée

Lorsque l’utilisateur sélectionne l’option Tâches de dépannage d’Internet Explorer, les tâches suivantes sont disponibles :

Strace

Cette tâche installe STRACE pour collecter le trafic HTTPS HTTP entre ce client et un serveur web. Vous serez invité à désinstaller STRACE à l’achèvement de la tâche.

Pendant cette collection, le cache des fichiers Internet temporaires est effacé pour s’assurer que la collection contient toutes les requêtes entre le serveur web et ce client.

STRACE est un traceur socket/SSL basé sur l’utilitaire « détours ». L’outil a été conçu pour générer LOG pour Internet Explorer, mais il peut être utilisé avec de nombreuses autres applications.

L’utilisation de STRACE avec Internet Explorer équivaut à utiliser une version de débogage (partielle) de WININET.DLL pour générer un JOURNAL WININET. LE JOURNAL STRACE contient du trafic HTTP clair (avec des informations de socket) et des données SSL chiffrées ou déchiffrées.

À partir de STRACE LOG, vous pouvez « relire » un scénario de navigation complet à l’aide de l’outil HTTPREPLAY. Cela peut être utile pour reproduire un problème ou parcourir des sites web hors connexion.

Données collectées

Logs réseau Strace

Descriptif Nom du fichier
Journaux de Strace (.strace) : STRACE_IEXPLORE_PID_{ProcessID}{date}{time}. STRACE

ProcDump un processus

Cette tâche vous permet de récupérer le vidage de mémoire d'Internet Explorer ou de tout autre processus.

  • Si vous sélectionnez l’option geler, ProcDump collectera les vidages du processus que vous sélectionnez.

  • Si vous sélectionnez l’option crash, Procdump surveillera le processus sélectionné pour un crash attendu.

  • Si vous sélectionnez l’option highcpu , Procdump surveille le processus que vous sélectionnez et une fois que l’utilisation du processeur dépasse 30 % pendant plus de 10 secondes, un vidage de processus est collecté. Procdump continuera à surveiller le processus et à collecter deux vidages de processus supplémentaires pour un total de trois vidages, espacés de 10 secondes chacun.

    Remarque

    Le processus doit dépasser le seuil de 30 % pendant 10 secondes, sinon, le vidage ne sera pas effectué. Consultez ProcDump v9.0 pour plus d’informations sur Procdump.

Données collectées

Fichiers de vidage de mémoire

Descriptif Nom du fichier
Fichier Hangdump(.out) : {computername}_{processname}.out
Fichiers MemoryDump : {computername}_DumpFile_Information.txt
Fichiers MemoryDump : {computername}{processname}{date}_{time}.zip

Internet Explorer WPAD

  • Invite à sélectionner l'utilisateur concerné

  • Demander les informations d’identification de l’utilisateur

  • Effacer les fichiers Internet temporaires sur Internet Explorer 7 et versions ultérieures, supprimer des fichiers .pac/.dat sur Internet Explorer 6

  • Démarrer la trace réseau (NetSh pour Win7/2k8r2, NMCap pour Vista/2k8, NetCap pour XP 2k3)

    Remarque

    Il invite et ouvre le navigateur au téléchargement NM3.4 sur Vista/2k8 s’il n’est pas déjà installé.

  • Message qui inclut des informations sur la suppression du contenu des clés de Registre des connexions d'Internet Explorer

  • Enregistrez les clés de connexion sur le bureau de l’utilisateur.

  • Supprimez le contenu de la clé "Connections" sous les clés HKCU et HKLM, ainsi que sous les clés Wow6432Nodes pour HKCU et HKLM s'ils existent.

  • Libérer et renouveler l’adresse IP

  • Lancer Internet Explorer en tant qu’utilisateur sélectionné

  • Arrêtez et recueillez les traces réseau. Pour plus d’informations sur ce qui est collecté par la tâche WPAD d’Internet Explorer, consultez le Internet Explorer WPAD SDP KB2668985.

Utilisation Simultanée de Fiddler et Netmon avec Internet Explorer

La collecte simultanée de données Fiddler et Netmon d'Internet Explorer exécutera les tâches suivantes.

Invite de dialogue utilisateur pour choisir les options de collecte de données, notamment :

  • Adresse initiale d’Internet Explorer à accéder au lancement

  • Sélectionner l’utilisateur affecté

  • Exécuter Internet Explorer en tant qu’utilisateur sélectionné

  • Collecter la trace du moniteur réseau

  • Collecter un enregistrement Fiddler

  • Effacer les fichiers Internet temporaires

  • Défini TabProcGrowth sur 0 pour les tests

  • Réinitialiser les paramètres de connexion :

    • Invite qui inclut des informations sur la suppression des clés de Registre des connexions Internet Explorer.

    • Enregistrez les clés de connexion sur le bureau de l’utilisateur.

    • Supprimez le contenu de la clé "Connections" sous les clés HKCU et HKLM, ainsi que sous les clés Wow6432Nodes pour HKCU et HKLM s'ils existent.

  • Libérer et renouveler l’adresse IP

  • Lancer Internet Explorer sans extensions (-extoff)

Lors de l’acceptation de la boîte de dialogue, Internet Explorer s’ouvre sur l’adresse spécifiée.

À ce moment, reproduisez le problème et à la fermeture d'Internet Explorer, le suivi s'arrêtera, TabProcGrowth et les paramètres proxy seront restaurés. La trace Fiddler, la trace Network Monitor et tous les fichiers journaux associés au suivi seront collectés.

Données collectées

Fichiers Autoproxy

Descriptif Nom du fichier
Fichier autoproxy : {computername}{username}Autoproxy_file_log__Date{date}{time}.txt

Fiddler Capture

Descriptif Nom du fichier
Fichier de capture Fiddler [protégé par mot de passe](.zip) : {computername}{username}Fiddler__Date{date}{time}.zip

Trace réseau

Descriptif Nom du fichier
Journal des traces NMCap : {computername}{username}NMcap_Trace_DisplayNet__Date{date}{time}.txt
Fichier de trace Network Monitor : {computername}{username}NMcap_Date{date}{time}.cap

Générer un journal AXIS (Windows Vista+)

Cette tâche vous permet de collecter un journal d’installation pendant les tentatives d’installation d’un ActiveX contrôle via le service d’installation ActiveX.

Pour plus d’informations sur le service d’installation ActiveX, consultez Implémentation et administration du service d’installation ActiveX.

Données collectées

Journalisation du service d’installation ActiveX

Descriptif Nom du fichier
Journal des événements AXIS : {computername}Date_d'exécution{month}{day}{year}Heure{time}_AxisServiceLog.evt