Partager via


Configurer les données de diagnostic Windows dans votre organisation

S’applique à

  • Windows 11 Entreprise
  • Windows 11 Éducation
  • Windows 11 Professionnel
  • Windows 10 Entreprise
  • Windows 10 Éducation
  • Windows 10 Professionnel
  • Windows Server 2016 et versions ultérieures
  • Surface Hub
  • Hololens

Cette rubrique décrit les types de données de diagnostic Windows renvoyés à Microsoft et les façons dont vous pouvez les gérer au sein de votre organisation. Microsoft utilise les données pour identifier et résoudre rapidement les problèmes affectant ses clients.

Vue d'ensemble

Microsoft collecte des données de diagnostic Windows pour résoudre les problèmes et maintenir Windows à jour, préserver sa sécurité ainsi que son fonctionnement. Cela nous permet également d’améliorer Windows et les produits et services Microsoft connexes et, pour les clients qui ont activé le paramètre Expériences personnalisées, de fournir des conseils et des recommandations plus pertinents afin d’améliorer les produits et services Microsoft et tiers parties pour les besoins de chaque client.

Pour plus d’informations sur l’utilisation de données de diagnostic Windows, consultez Diagnostics, commentaires et confidentialité dans Windows.

Les données de diagnostic donnent aux utilisateurs les moyens de s'exprimer

Les données de diagnostic permettent aux utilisateurs de participer au développement et à l’amélioration continue du système d’exploitation. Cela nous permet de comprendre comment Windows se comporte dans le monde réel, de nous concentrer sur les priorités des utilisateurs et de prendre des décisions éclairées qui profitent aux consommateurs et aux entreprises. Les sections suivantes fournissent des exemples concrets de ces avantages.

Améliorer la qualité des applications et pilotes

Notre capacité à collecter des données de diagnostic qui portent les améliorations de Windows et Windows Server nous permet d’accroître le niveau de qualité des applications et des pilotes de périphériques. Grâce aux données de diagnostic, nous sommes en mesure d’identifier et de résoudre rapidement des problèmes critiques de fiabilité et de sécurité des applications et des pilotes de périphériques utilisés sous Windows. Par exemple, nous pouvons identifier une application qui ne répond pas sur des appareils à l’aide d’une version spécifique d’un pilote vidéo. Ceci nous permet de collaborer avec le fournisseur de l’application ou du pilote de périphérique, et ainsi de résoudre rapidement le problème. En conséquence, chacun constate une réduction des interruptions et des coûts en parallèle d’une augmentation de la productivité, associée à la résolution de ces problèmes.

Par exemple, dans une version antérieure de Windows, une version d’un pilote vidéo se bloquait sur certains appareils, ce qui entraînait le redémarrage de l’appareil. Nous avons détecté le problème dans nos données de diagnostic et contacté immédiatement le développeur tiers qui a développé le pilote vidéo. En associant nos efforts à ceux du développeur, nous avons fourni dans les 24 heures un pilote mis à jour aux Windows Insiders. Sur la base des données de diagnostic des appareils des Insiders Windows, nous avons pu valider la nouvelle version du pilote vidéo et la proposer le lendemain au grand public, en tant que mise à jour. Grâce aux données de diagnostic, nous avons identifié, corrigé et résolu ce problème en un temps record de 48 heures et sommes parvenus à améliorer l’expérience utilisateur, tout en réduisant les sollicitations coûteuses du support technique.

Amélioration de la productivité de l’utilisateur final

Les données de diagnostic Windows aident également Microsoft à mieux comprendre la manière dont les clients utilisent (ou n’utilisent pas) les fonctionnalités du système d’exploitation et les services associés. La visibilité que nous octroient ces données nous permet de hiérarchiser notre initiative d’ingénierie dans l’objectif d’affecter directement les expériences de nos clients. Les exemples suivants indiquent comment l’utilisation de données de diagnostic permet à Microsoft de créer ou d’améliorer les fonctionnalités qui peuvent aider les entreprises à améliorer la productivité tout en réduisant les appels au support technique.

  • Menu Démarrer. Comment les utilisateurs peuvent-ils modifier la disposition du menu Démarrer ? Épinglent-ils d’autres applications au menu ? Y a-t-il d’autres applications qu’ils désépinglent fréquemment ? Cet ensemble de données nous sert à ajuster la disposition par défaut du menu Démarrer afin de prendre davantage en compte les attentes des utilisateurs allumant leur appareil pour la première fois.

  • Cortana. Nous utilisons les données de diagnostic pour surveiller l’évolutivité de notre service cloud, et ainsi améliorer les performances de recherche.

  • Basculement entre applications. Les recherches et les observations des versions antérieures de Windows ont montré que les gens utilisaient rarement Alt+Tab pour basculer entre les applications. En évoquant le sujet avec certains utilisateurs, nous avons découvert qu’ils adoraient la fonctionnalité, qui satisfaisait de hauts niveaux de productivité, mais qu’ils ne la connaissaient aucunement auparavant. Sur la base de ces informations, nous avons créé le bouton de l’affichage des tâches de Windows afin de faciliter la découverte de cette fonction. Les données de diagnostic ultérieures ont indiqué une utilisation plus importante de cette fonction.

Comment Microsoft gère les données de diagnostic

Utilisez les sections suivantes pour découvrir comment Microsoft gère les données de diagnostic.

Collecte de données

En fonction des paramètres de données de diagnostic de l’appareil, les données de diagnostic peuvent être collectées via les méthodes suivantes :

  • Petites charges utiles d’informations structurées appelées événements de données de diagnostic, gérées par le composant Expériences utilisateur connecté et télémétrie.

  • Journaux de diagnostic pour obtenir une résolution des problème supplémentaire, également gérés par le composant Expérience utilisateur connectée et télémétrie.

  • Rapports et vidages sur incident, gérés par le Rapport d’erreurs Windows.

Plus loin dans ce document, vous trouverez plus d’informations sur la façon de contrôler ce qui est collecté et quelles données peuvent être incluses dans ces différents types de données de diagnostic.

Depuis le 6 mars 2024, les données de diagnostic de Microsoft Edge sont collectées séparément des données de diagnostic de Windows sur les appareils Windows 10 (version 22H2 et plus récente) et Windows 11 (version 23H2 et plus récente) dans l'Espace économique européen. La collecte de Microsoft Edge données de diagnostic est soumise à ses propres paramètres. Pour plus d’informations sur cette modification, consultez Microsoft Edge, les données de navigation et la confidentialité.

Transmission de données

Toutes les données diagnostiques sont encryptées à l’aide du TLS (Transport Layer Security) et utilisent l’épinglage de certificat lors du transfert de l’appareil vers les services de gestion des données de Microsoft.

Points de terminaison

Le tableau suivant répertorie les points de terminaison liés à la façon dont vous pouvez gérer la collecte et le contrôle des données de diagnostic. Pour plus d’informations sur les points de terminaison utilisés pour renvoyer des données à Microsoft, consultez la section Gérer les points de terminaison de connexion du menu de navigation gauche.

Service Windows Point de terminaison
Expériences des utilisateurs connectés et télémétrie v10.events.data.microsoft.com

v10c.events.data.microsoft.com

v10.vortex-win.data.microsoft.com
Rapport d’erreurs Windows watson.telemetry.microsoft.com

umwatsonc.events.data.microsoft.com

*-umwatsonc.events.data.microsoft.com

ceuswatcab01.blob.core.windows.net

ceuswatcab02.blob.core.windows.net

eaus2watcab01.blob.core.windows.net

eaus2watcab02.blob.core.windows.net

weus2watcab01.blob.core.windows.net

weus2watcab02.blob.core.windows.net
Authentication login.live.com



IMPORTANT : ce point de terminaison est utilisé pour l’authentification de l’appareil. Il n’est pas recommandé de désactiver ce point de terminaison.
Analyse des incidents en ligne oca.telemetry.microsoft.com

oca.microsoft.com

kmwatsonc.events.data.microsoft.com

*-kmwatsonc.events.data.microsoft.com
Paramètres settings-win.data.microsoft.com



IMPORTANT : ce point de terminaison est nécessaire pour configurer à distance les paramètres liés aux diagnostics et la collecte de données. Par exemple, nous utilisons le point de terminaison des paramètres pour bloquer à distance le renvoi d’un événement à Microsoft ou pour inscrire un appareil dans la configuration du processeur données de diagnostic Windows. Ne bloquez pas l’accès à ce point de terminaison. Ce point de terminaison ne charge pas les données de diagnostic Windows.

Authentification du serveur proxy

Si votre organisation utilise l’authentification du serveur proxy pour l’accès à Internet, assurez-vous qu’elle ne bloque pas les données de diagnostic en raison de l’authentification.

Configurez vos serveurs proxy pour qu’ils ne nécessitent pas d’authentification proxy pour le trafic vers les points de terminaison de données de diagnostic. Cette option est la solution la plus complète. Il fonctionne pour toutes les versions de Windows 10 et Windows 11.

Authentification du proxy de l’utilisateur

Configurez les appareils afin d’utiliser le contexte de l’utilisateur connecté pour l’authentification du proxy. Cette méthode est utilisable avec les configurations suivantes :

  • Les appareils disposent de la mise à jour qualité actuelle pour une version prise en charge de Windows

  • Configurez le proxy au niveau de l'utilisateur (proxy WinINET) dans les paramètres du proxy dans le groupe Réseau et Internet des paramètres Windows. Vous pouvez également utiliser le Panneau de configuration Options Internet.

  • Assurez-vous que les utilisateurs disposent de l’autorisation de proxy pour atteindre les points de terminaison de données de diagnostic. Pour cette option, les utilisateurs de la console sur les appareils doivent avoir des autorisations de proxy. Vous ne pouvez donc pas utiliser cette méthode avec des appareils administrés à distance.

Important

L’approche d’authentification du proxy de l’utilisateur n’est pas compatible avec l’utilisation de la solution Microsoft Defender pour point de terminaison. Ce comportement est dû au fait que cette authentification utilise la clé de Registre DisableEnterpriseAuthProxy définie sur 0, alors que Microsoft Defender pour point de terminaison a besoin qu’elle soit définie sur 1. Pour plus d’informations, consultez Configurer les paramètres de connectivité Internet et de proxy d’ordinateur dans Microsoft Defender pour point de terminaison.

Authentification du proxy de l’appareil

Cette approche prend en charge les scénarios suivants :

  • Appareils sans périphérique de contrôle auxquels aucun utilisateur ne se connecte ou dont les utilisateurs n’ont pas accès à Internet

  • Proxys authentifiés qui n’utilisent pas l’authentification intégrée Windows

  • Si vous utilisez également Microsoft Defender pour point de terminaison

Cette approche est la plus complexe, car elle nécessite les configurations suivantes :

  • Assurez-vous que les appareils peuvent accéder au serveur proxy via WinHTTP dans le contexte du système local. Choisissez l'une des options suivantes pour configurer ce comportement :

    • La ligne de commande netsh winhttp set proxy

    • Protocole WPAD (Web Proxy AutoDiscovery)

    • Proxy transparent

    • Configurez le proxy WinINET à l’échelle de l’appareil à l’aide du paramètre de stratégie de groupe suivant : Définir les paramètres de proxy par ordinateur (plutôt que par utilisateur) (ProxySettingsPerUser = 1)

    • Connexion routée, ou celle utilisant la traduction d’adresses réseau (NAT)

  • Configurez des serveurs proxy pour autoriser les comptes d’ordinateur dans Active Directory à accéder aux points de terminaison de données de diagnostic. Cette configuration nécessite que les serveurs proxy prennent en charge l’authentification intégrée Windows.

Accès aux données

Le principe de moindre privilège guide l’accès aux données de diagnostic Windows. Microsoft ne partage pas les données personnelles de nos clients à des tiers, sauf sur la demande du client ou à des fins limitées décrites dans la Déclaration de confidentialité. Microsoft peut partager des rapports commerciaux avec des fabricants de matériel et des partenaires tiers qui incluent des informations de données de diagnostic agrégées et non identifiées. Les décisions de partage des données sont prises par une équipe interne, y compris celles relevant de la gestion de données, du cadre juridique et de la confidentialité.

Rétention

Microsoft croit et pratique le principe de minimisation des données. Nous nous efforçons de rassembler uniquement les informations dont nous avons besoin et de les stocker uniquement tant qu’elles sont nécessaires pour fournir un service ou pour une analyse. Si vous souhaitez obtenir plus d’informations sur la durée de conservation des données, consultez la section intitulée Notre conservation des données personnelles de la Déclaration de confidentialité de Microsoft.

Paramètres de données de diagnostic

Il existe quatre paramètres de collecte de données de diagnostic. Chaque paramètre est décrit plus en détail dans les sections suivantes.

  • Données de diagnostic désactivées (sécurité)
  • Données de diagnostic requises (de base)
  • Amélioré (ce paramètre est disponible uniquement sur les appareils exécutant Windows 10, Windows Server 2016 et Windows Server 2019.)
  • Données de diagnostic facultatives (complètes)

Voici un résumé des types de données inclus avec chaque paramètre :

Données de diagnostic désactivées (sécurité) Obligatoire (de base) Avancé Facultatif (complet)
Événements de données de diagnostic Aucune donnée de diagnostic Windows n’est envoyée. Données minimales requises pour maintenir l’appareil à jour, préserver sa sécurité et son fonctionnement. Données supplémentaires concernant les sites web que vous parcourez, comment Windows et les applications sont utilisées, comment elles fonctionnent, et l’activité de l’appareil. Les données supplémentaires permettent à Microsoft de réparer et à améliorer les produits et services pour tous les utilisateurs. Données supplémentaires concernant les sites web que vous parcourez, comment Windows et les applications sont utilisées et comment elles fonctionnent. Ces données incluent également des données sur l’activité de l’appareil et un rapport d’erreur amélioré qui permet à Microsoft de réparer et d’améliorer les produits et services pour tous les utilisateurs.
Métadonnées d’incidents Non applicable Oui Oui Oui
Vidage sur incident Non applicable Non Vidages de tri uniquement

Pour plus d’informations sur les vidages sur incident, consultez Rapport d'erreurs Windows.
Vidages mémoire complets et triés

Pour plus d’informations sur les vidages sur incident, consultez Rapport d'erreurs Windows.
Journaux de diagnostic Non applicable Non Non Oui
Collecte de données Non applicable 100% L’échantillonnage s’applique L’échantillonnage s’applique

Données de diagnostic désactivées

Ce paramètre était auparavant appelé Sécurité. Lorsque vous configurez ce paramètre, aucune donnée de diagnostic Windows n’est envoyée depuis votre appareil. Cette option n’est disponible que sur les éditions Windows Server, Windows Entreprise et Windows Éducation. Si vous choisissez ce paramètre, les appareils de votre organisation seront toujours protégés.

Il s’agissait du paramètre par défaut pour Windows Server 2022 Datacenter: Azure Edition avant le 13 décembre 2022.

Remarque

Si votre organisation s’appuie sur Windows Update, le paramètre minimum recommandé estDonnées de diagnostic requises. Aucune information Windows Update n’étant collectée lorsque les données de diagnostic sont désactivées, des informations importantes sur les échecs de mise à jour ne sont pas envoyées. Microsoft utilise ces informations pour trouver les causes de ces échecs et les résoudre, et améliorer la qualité de nos mises à jour.

Données de diagnostic requises

Les données de diagnostic requises, précédemment appelées De base, rassemblent un ensemble limité de données essentielles à la compréhension de l’appareil et de sa configuration. Ces données permettent d’identifier des problèmes pouvant se produire sur une configuration matérielle ou logicielle spécifique. Par exemple, il peut aider à déterminer si des blocages sont plus fréquents sur des appareils disposant d’une quantité spécifique de mémoire ou exécutant une version spécifique d’un pilote.

Il s’agit du paramètre par défaut pour les versions actuelles Windows, Windows 10 version 1903. À compter du 13 décembre 2022, il s’agit également du paramètre par défaut pour Windows Server 2022 Datacenter: Azure Edition.

Les données de diagnostic requises incluent :

  • Les données de base de l’appareil qui permettent de comprendre les types d’appareils Windows, ainsi que les configurations et types de serveurs Windows natifs et virtualisés dans l’écosystème. Par exemple :

    • attributs de l’appareil, tels que la résolution et le type d’affichage de la caméra ;
    • attributs de la batterie, tels que sa capacité et son type ;
    • attributs de réseau, tels que le nombre de cartes réseau, la vitesse des cartes réseau, le réseau de l’opérateur mobile et le numéro IMEI ;
    • attributs du processeur et de la mémoire, tels que le nombre de cœurs, l’architecture, la vitesse, la taille de la mémoire et le microprogramme ;
    • attribut de virtualisation, tel que la prise en charge de la traduction d’adresse de second niveau (SLAT) et le système d’exploitation invité ;
    • attributs du système d’exploitation, tels que l’édition de Windows et l’état de virtualisation ;
    • attributs du stockage, tels que le nombre, le type et la taille des lecteurs.
  • Des indicateurs de performance de qualité qui permettent de comprendre le fonctionnement du composant Expériences des utilisateurs connectés et données de diagnostic, y compris le % d’événements chargés, abandonnés, bloqués et la dernière heure de téléchargement.

  • Des informations relatives à la qualité qui permettent à Microsoft de développer une compréhension de base des performances d’un appareil et de son système d’exploitation. Il s’agit, par exemple, des caractéristiques d’un appareil en veille connectée, du nombre d’incidents ou de blocages, et des détails sur le changement d’état d’application, tels que le temps processeur et la mémoire utilisés, et le temps total de fonctionnement d’une application.

  • Des données de compatibilité qui permettent de comprendre quelles applications sont installées sur un appareil ou une machine virtuelle et identifient les problèmes de compatibilité potentiels.

  • Des données système qui permettent de savoir si un périphérique répond aux exigences minimales de mise à niveau vers la prochaine version du système d’exploitation. Les informations système incluent la quantité de mémoire, ainsi que des informations sur le processeur et le BIOS.

  • Une liste des données des périphériques accessoires, telles que les imprimantes ou les périphériques de stockage externes, qui sont connectés aux périphériques Windows et si ces périphériques fonctionneront après la mise à niveau vers une nouvelle version du système d’exploitation.

  • Des données de pilote qui incluent une activité de pilote spécifique qui permettent de déterminer si les applications et les appareils fonctionneront après la mise à niveau vers une nouvelle version du système d’exploitation. Ces données permettent d’identifier les problèmes de blocage, et aident Microsoft et ses partenaires à appliquer des correctifs et à apporter des améliorations.

  • Des informations sur les performances du Microsoft Store, y compris les téléchargements d’applications, les installations et les mises à jour. Inclut également les lancements, vues de pages, suspensions et reprises du Microsoft Store, et des informations sur l’obtention de licences.

Données de diagnostic améliorées

Dans Windows 10 et Windows Server 2019, les données de diagnostic améliorées incluent des données sur les sites web que vous parcourez, la façon dont Windows et les applications sont utilisées, leur fonctionnement et l’activité des appareils. Les données supplémentaires permettent à Microsoft de réparer et à améliorer les produits et services pour tous les utilisateurs.

Important

Ce paramètre de données de diagnostic n’est pas disponible sur Windows 11 et Windows Server 2022 et a été remplacé par des stratégies qui peuvent contrôler la quantité de données de diagnostic facultatives envoyées. Plus d’informations sur ces paramètres sont disponibles dans la section Gérer les données de diagnostic à l’aide de la stratégie de groupe et de la gestion des périphériques mobiles de cette rubrique.

Lorsque vous choisissez d’envoyer des données de diagnostic améliorées, les données de diagnostic requises seront toujours incluses et nous collectons les informations supplémentaires suivantes :

  • Événements du système d’exploitation qui permettent de comprendre différents aspects du système d’exploitation, dont la gestion de réseau, Hyper-V, Cortana, le stockage, le système de fichiers et d’autres composants.

  • Événements d’application du système d’exploitation résultant des applications Microsoft et des outils de gestion téléchargés à partir du Microsoft Store ou préinstallés avec Windows ou Windows Server, y compris le Gestionnaire de serveur, Photos, Courrier et Microsoft Edge.

  • Événements spécifiques à certains appareils, comme Surface Hub et Microsoft HoloLens. Par exemple, Microsoft HoloLens envoie des événements liés à des unités de traitement holographique (HPU).

  • Tous les types de vidage sur incident, excepté les vidages de tas et les vidages complets. Si vous souhaitez en savoir plus sur les vidages sur incident, consultez la page Rapport d’erreurs Windows.

Données de diagnostic optionnelles

Les données de diagnostic facultatives, précédemment appelées Complètes, incluent des informations plus détaillées sur votre appareil et ses paramètres, ses capacités et son état d’intégrité. Les données de diagnostic facultatives incluent également des données concernant les sites web que vous parcourez, l’activité des appareils et les rapports d’erreur améliorés qui permettent à Microsoft de réparer et d’améliorer les produits et services pour tous les utilisateurs. Lorsque vous choisissez d’envoyer des données de diagnostic facultatives, les données de diagnostic requises seront toujours incluses et nous collectons les informations supplémentaires suivantes :

  • Données supplémentaires sur l’appareil, la connectivité et la configuration, au-delà de celles collectées par les données de diagnostic requises.

  • Informations d’état et de journalisation sur l’intégrité du système d’exploitation et d’autres composants du système au-delà de ce qui est collecté par les données de diagnostic requises.

  • Activité de l’application, par exemple quels programmes sont lancés sur un appareil, combien de temps ils fonctionnent et à quelle vitesse ils répondent aux entrées.

  • Activité du navigateur, y compris l’historique de navigation et les termes de recherche, dans les navigateurs Microsoft (Microsoft Edge ou Internet Explorer).

  • Rapports d’erreurs améliorés, y compris l’état de la mémoire de l’appareil en cas de panne du système ou de l’application (qui peut involontairement contenir du contenu utilisateur, comme des parties d’un fichier que vous utilisiez lorsque le problème s’est produit). Les données d’incident ne sont jamais utilisées pour des expériences personnalisées.

Remarque

Les vidages sur incident collectés dans les données de diagnostic facultatives peuvent contenir involontairement des données personnelles, telles que des parties de la mémoire d’un document et d’une page web. Si vous souhaitez en savoir plus sur les vidages sur incident, consultez la page Rapport d’erreurs Windows.

Gérer les données de diagnostic à l’aide de la stratégie de groupe et de la gestion des périphériques mobiles

Suivez les étapes décrites dans cette section pour configurer les paramètres de données de diagnostic pour Windows et Windows Server dans votre organisation.

Important

Ces paramètres de données de diagnostic s’appliquent uniquement aux composants, fonctionnalités et applications qui sont considérés comme faisant partie du système d’exploitation Windows. Les applications tierces et autres applications Microsoft, telles que Microsoft Office, que les clients installent peuvent également collecter et envoyer des données de diagnostic à l’aide de leurs propres commandes. Vous devez collaborer avec les fournisseurs des applications pour comprendre leur politique concernant les données de diagnostic et comment vous pouvez vous inscrire ou vous désinscrire. Si vous souhaitez en savoir plus sur la façon dont Microsoft Office utilise les données de diagnostic, consultez la page Présentation des contrôles de confidentialité pour Microsoft 365 Apps pour les entreprises. Si vous souhaitez contrôler la collecte des données Windows qui ne sont pas des données de diagnostic Windows, consultez la page Gérer les connexions des composants du système d’exploitation Windows aux services Microsoft.

Vous pouvez configurer les paramètres des données de diagnostic de votre appareil à l’aide des outils de gestion que vous utilisez déjà, tels que la stratégie de groupe ou la GPM.

Utilisez la valeur appropriée indiquée dans le tableau ci-dessous lorsque vous configurez la stratégie de gestion.

Catégorie Valeur
Données de diagnostic désactivées (sécurité) 0
Obligatoire (de base) 1
Avancé 2
Facultatif (complet) 3

Remarque

Lorsque la stratégie de configuration de l’ordinateur et les stratégies de configuration de l’utilisateur sont définies, la stratégie la plus restrictive est utilisée.

Utiliser la stratégie de groupe pour gérer la collecte des données de diagnostic

Vous pouvez utiliser la stratégie de groupe pour définir les paramètres des données de diagnostic de votre organisation :

  1. Dans la Console de gestion des stratégies de groupe, accédez à Configuration de l’ordinateur>Modèles d’administration>Composants Windows>Collecte des données et versions d’évaluation.

  2. Double-cliquez sur Autoriser la télémétrie (ou Autoriser les données de diagnostic sur Windows 11 et Windows Server 2022).

    Remarque

    Si les appareils de votre organisation exécutent Windows 10, 1803 et les ultérieures, l’utilisateur peut toujours utiliser Paramètres pour définir le paramètre de données de diagnostic sur une valeur plus restrictive, sauf si la stratégie d’Interface utilisateur de configuration des paramètres de données de diagnostic est définie.

  3. Dans la zone Options, choisissez le paramètre que vous souhaitez configurer, puis cliquez sur OK.

Utiliser la stratégie de groupe pour gérer la collecte des données de diagnostic

La stratégie suivante vous permet de limiter les types de vidages sur incident qui peuvent être renvoyés à Microsoft. Si cette stratégie est activée, le Rapport d’erreurs Windows enverra uniquement les mini-vidages de noyau et les vidages de triage en mode utilisateur.

  1. Dans la Console de gestion des stratégies de groupe, accédez à Configuration de l’ordinateur>Modèles d’administration>Composants Windows>Collecte des données et versions d’évaluation.

  2. Double-cliquez sur Limiter la collecte de vidages.

  3. Dans la zone Options, choisissez le paramètre que vous souhaitez configurer, puis cliquez sur OK.

Vous pouvez également limiter le nombre de journaux de diagnostic renvoyés à Microsoft. Si cette stratégie est activée, le programme ne renvoie pas les journaux de diagnostic à Microsoft.

  1. Dans la Console de gestion des stratégies de groupe, accédez à Configuration de l’ordinateur>Modèles d’administration>Composants Windows>Collecte des données et versions d’évaluation.

  2. Double-cliquez sur Limiter la collecte des journaux de diagnostic.

  3. Dans la zone Options, choisissez le paramètre que vous souhaitez configurer, puis cliquez sur OK.

Utiliser la GPM pour gérer la collecte des données de diagnostic

Utilisez le fournisseur de services de Configuration de stratégie (CSP) pour appliquer les stratégies de gestion des stratégies de gestion des données suivantes :

  • System/AllowTelemetry
  • System/LimitDumpCollection
  • System/LimitDiagnosticLogCollection

Remarque

Les deux dernières stratégies sont disponibles uniquement sur Windows 11 et Windows Server 2022.

Activez la configuration du processeur de données de diagnostic Windows.

La configuration du processeur de données de diagnostic Windows vous permet d’être le contrôleur, tel que défini par le Règlement de protection générale sur la protection des données (RGPD) de l’Union Européenne, pour les données de diagnostic collectées à partir d’appareils Windows répondant aux exigences de configuration.

Conditions préalables

  • Utiliser une version prise en charge de Windows 10 ou Windows 11
  • Les éditions suivantes sont prises en charge :
    • Enterprise
    • Professionnel
    • Éducation
  • L'appareil doit être joint à Azure Active Directory (il peut s'agir d'une jointure hybride Azure AD).

Remarque

Dans tous les cas, l’inscription dans la configuration du processeur données de diagnostic Windows nécessite qu’un appareil soit joint à un locataire Azure AD. Si un appareil n’est pas correctement inscrit, Microsoft agit en tant que contrôleur pour données de diagnostic Windows conformément à la Déclaration de confidentialité Microsoft et les conditions de l’Addendum de protection des données ne s’appliquent pas.

Pour une expérience de optimale, utilisez la version la plus actuelle de tout système d’exploitation spécifié ci-dessus. La fonctionnalité de configuration et la disponibilité peuvent varier sur les systèmes plus anciens. Pour plus d’informations sur la publication, consultez Windows 10 Entreprise et Éducation et Windows 11 Entreprise et Éducation sur le site Politique de cycle de vie Microsoft.

Le paramètre de données de diagnostic sur l’appareil doit être défini sur Données de diagnostic requises ou supérieures, et les points de terminaison suivants doivent être accessibles:

  • us-v10c.events.data.microsoft.com (eu-v10c.events.data.microsoft.com pour les locataires dont l’adresse de facturation se trouve dans la limite de données de l’UE)
  • watsonc.events.data.microsoft.com (eu-watsonc.events.data.microsoft.com pour les clients dont l’adresse de facturation se trouve dans la limite de données de l’UE)
  • settings-win.data.microsoft.com
  • *.blob.core.windows.net

Les clients ayant des adresses de facturation dans des pays ou régions du Moyen-Orient/Afrique, ainsi que des pays européens ou des régions non membres de l’UE, utilisent également les points de terminaison eu-v10c.events.data.microsoft.com et eu-watsonc.events.data.microsoft.com. Leurs données de diagnostic sont traitées initialement en Europe, mais ces clients ne sont pas considérés comme faisant partie de la limite de données de l’UE.

Remarque

  • Les données de diagnostic Windows collectées à partir d’un appareil avant qu’il soit activé avec la configuration du processeur des données de diagnostic Windows sont supprimées lorsque cette configuration est activée.
  • Lorsque vous activez des appareils avec la configuration du processeur de données de diagnostic Windows, les utilisateurs peuvent continuer à envoyer des commentaires via différents canaux tels que Windows hub de commentaires ou edge. Toutefois, la rétroaction des données n’est pas soumise aux conditions de configuration du processeur de données de diagnostic Windows. Si ce n’est pas désiré, nous vous recommandons de désactiver la rétroaction à l’aide des stratégies disponibles ou des solutions de gestion des applications.

Activation de la configuration du processeur de données de diagnostic Windows.

Remarque

Les informations de cette section s’appliquent aux versions suivantes de Windows :

  • Windows 10, versions 20H2, 21H2, 22H2 et ultérieures
  • Windows 11, versions 21H2, 22H2, 23H2 et ultérieures

À compter de la mise à jour cumulative de la préversion de janvier 2023, la façon dont vous activez l’option de configuration du processeur dépend de l’adresse de facturation du locataire Azure AD auquel vos appareils sont joints.

Appareils dans Azure AD locataires avec une adresse de facturation dans l’Union européenne (UE) ou l’Association européenne de libre-échange (AELE)

Pour les appareils Windows dont les données de diagnostic sont activées et qui sont joints à un locataire Azure AD avec une adresse de facturation dans l’UE ou l’AELE, le données de diagnostic Windows pour cet appareil est automatiquement configuré pour l’option de processeur. Les données de diagnostic Windows de ces appareils seront traitées en Europe.

Du point de vue de la conformité, cette modification signifie que Microsoft sera le processeur et que l’organisation sera le responsable du données de diagnostic Windows. Les administrateurs informatiques de ces organisations seront chargés de répondre aux demandes des personnes concernéespar les données de leurs utilisateurs.

Appareils dans Azure AD locataires avec une adresse de facturation en dehors de l’UE et de l’EFTA

Pour les appareils Windows dont les données de diagnostic sont activées et qui sont joints à un client Azure AD avec une adresse de facturation en dehors de l’UE et de l’EFTA, pour activer l’option de configuration du processeur, l’organisation doit s’inscrire à l’un des services d’entreprise suivants, qui s’appuient sur les données de diagnostic :

(Des exigences de licence supplémentaires peuvent s’appliquer pour utiliser ces services.)

Si vous ne vous inscrivez à aucun de ces services d’entreprise, Microsoft agit comme contrôleur pour les données de diagnostic.

Activation de la configuration du processeur données de diagnostic Windows sur les versions antérieures de Windows

Remarque

Les informations de cette section s’appliquent aux versions suivantes de Windows :

  • Windows 10, versions 1809, 1903, 1909 et 2004.
  • Versions plus récentes de Windows 10 et Windows 11 qui n’ont pas encore été mises à jour avec au moins la mise à jour cumulative de janvier 2023 en préversion.

Pour activer la configuration du processeur de données de diagnostic Windows, vous pouvez utiliser la stratégie de groupe ou un paramètre personnalisé dans une solution GPM, comme Microsoft Intune.

  • Pour ce qui est de la stratégie de groupe, vous pouvez utiliser la stratégie « Autoriser le pipeline de données commerciales », qui est également disponible dans le catalogue de paramètres Intune.
  • Pour une solution GPM, vous pouvez utiliser le paramètre AllowCommercialDataPipeline dans le fournisseur de services de configuration de stratégie système (CSP).

Pour plus d’informations sur AllowCommercialDataPipeline et la stratégie « Autoriser le pipeline de données commerciales », consultez ces informations.

Modifier les paramètres de confidentialité sur un serveur unique

Vous pouvez également modifier les paramètres de confidentialité sur un serveur exécutant le système d’exploitation HCI de la pile Azure ou Windows Server. Pour plus d’informations, consultez Modifier les paramètres de confidentialité sur chaque serveur.