組織内の Windows 診断データの構成

適用対象

  • Windows 11 Enterprise
  • Windows 11 Education
  • Windows 11 Professional
  • Windows 10 Enterprise
  • Windows 10 Education
  • Windows 10 Professional
  • Windows Server 2016 以降
  • Surface Hub
  • HoloLens

このトピックでは、Microsoft に送り返される Windows 診断データの種類と、組織内で管理する方法について説明します。 Microsoft では、そのデータを使用してお客様に影響を及ぼす問題を迅速に識別し、対処します。

概要

Microsoft では、問題を解決し Windows を最新で安全な状態に保ち、適切に動作させるために Windows 診断データを収集しています。 また、Windows および関連する Microsoft 製品およびサービスを改善し、カスタマイズされたエクスペリエンス設定を有効にしたお客様に対して、お客様のニーズに合わせて Microsoft とサード パーティ製品、およびサービスを強化するためのより関連性の高いヒントと推奨事項を提供することにも役立ちます。

Windows 診断データの使用方法の詳細については、「Windows の診断、フィードバック、プライバシー」を参照してください。

診断データを通じてユーザーの意見を Microsoft に伝える

診断データによって、ユーザーはオペレーティング システムの開発と継続的な品質向上に関する意見を Microsoft へと届けることができます。 これにより、Windows の現実世界での用途を理解し、ユーザーにとっての優先事項に注目し、消費者と企業の顧客の両方に利益をもたらす詳しい情報に基づいた判断に役立ちます。 以降のセクションでは、これらの利点の実際の例を示します。

アプリとドライバーの品質向上

Microsoft では、診断データを収集し、Windows と Windows Server の改良を促進できるため、アプリとデバイス ドライバーの品質レベルを上げることができます。 診断データは、Windows で使用するアプリおよびデバイス ドライバーに関する重大な信頼性とセキュリティの問題を迅速に識別して修正する際に役立ちます。 たとえば、特定のバージョンのビデオ ドライバーを使用しているデバイスでハングするアプリを識別し、アプリとデバイス ドライバーのベンダーと Microsoft が協力して問題をすばやく修正できます。 その結果、ダウンタイムとコストが削減され、これらの問題のトラブルシューティングに関連する生産性が向上します。

たとえば、Windows の初期には、特定のバージョンのビデオ ドライバーが一部のデバイスでクラッシュし、デバイスを再起動しなければならないという状況がありました。 この場合は、診断データで問題が検出されたため、ビデオ ドライバーを開発するサード パーティの開発者にすぐに連絡を取りました。 開発者と協力して、24 時間以内には更新されたドライバーを Windows Insider に提供しました。 Windows Insider のデバイスの診断データに基づいて、新しいバージョンのビデオ ドライバーを検証できたため、翌日には更新プログラムを一般公開しました。 診断データのおかげで、この問題をたった 48 時間で検出、修正、および解決できたため、ユーザー エクスペリエンスが向上し、コストのかかるサポートへの問い合わせが削減されました。

エンド ユーザーの生産性の向上

Windows 診断データは、オペレーティング システムの機能と関連サービスをお客様がどのように使用する (または使用しない) かを Microsoft が詳細に把握する場合にも役立ちます。 このデータから得られる情報を使用すると、お客様のエクスペリエンスに直接影響する技術的な作業の優先順位を設定できます。 これらの例では、Microsoft が診断データを使用して、組織における従業員の生産性を向上し、ヘルプ デスクへの問い合わせ件数を減らすために役立つ機能を構築または強化する方法を示しています。

  • スタート メニュー。 ユーザーがスタート メニューのレイアウトをどのように変更しているか、 他のアプリをスタート メニューにピン留めしているか、 頻繁にピン留めを外すアプリがあるかどうか、などを確認します。 このデータセットを使用してスタート メニューの既定のレイアウトを調整し、ユーザーが初めてデバイスの電源を入れたときに、ユーザーの期待をより反映したメニューが表示されるようにします。

  • Cortana。 診断データを使用してクラウド サービスのスケーラビリティを監視し、検索パフォーマンスを向上します。

  • アプリケーションの切り替え。 以前のバージョンの Windows の調査によると、ユーザーがアプリを切り替える際には Alt + Tab キーがほとんど使用されていませんでした。 一部のユーザーとこの点について話し合ったところ、Alt + Tab キーの機能は高い生産性を発揮するという回答を得られつつも、以前はこの機能を知らなかったということがわかりました。 この情報に基づき、Windows に [タスク ビュー] ボタンを作成してこの機能を見つけやすくしました。 後の診断データによると、この機能の使用率は大幅に向上しました。

Microsoft での診断データの取り扱い

Microsoft が診断データをどのように処理しているかについては、次のセクションを参照してください。

データ収集

デバイスの診断データの設定に応じて、次の方法で診断データを収集できます:

  • 接続ユーザー エクスペリエンスおよびテレメトリ コンポーネントによって管理される、診断データ イベントと呼ばれる構造化された情報の小さなペイロード。

  • 接続ユーザー エクスペリエンスおよびテレメトリ コンポーネントによって管理される、その他のトラブルシューティングの診断ログ。

  • Windows エラー報告 によって管理される、クラッシュ レポートおよびクラッシュ ダンプ。

この文書の後半では、収集されるデータを制御する方法と、各種の診断データに含めることができるデータについて詳しく説明します。

データ転送

すべての診断データはトランスポート層セキュリティ (TLS) を使用して暗号化され、デバイスから Microsoft データ管理サービスへの転送時に証明書のピン留め (Enterprise Certificate Pinning) を使用します。

エンドポイント

次の表は、診断データの収集と制御を管理する方法に関連するエンドポイントを示しています。 Microsoft にデータを送信するために使用されるエンドポイントの詳細については、左側のナビゲーション メニューの「接続エンドポイントの管理」セクションを参照してください。

Windows サービス エンドポイント
接続ユーザー エクスペリエンスおよびテレメトリ v10.events.data.microsoft.com

v10c.events.data.microsoft.com

v10.vortex-win.data.microsoft.com
Windows エラー報告 watson.telemetry.microsoft.com

umwatsonc.events.data.microsoft.com

*-umwatsonc.events.data.microsoft.com

ceuswatcab01.blob.core.windows.net

ceuswatcab02.blob.core.windows.net

eaus2watcab01.blob.core.windows.net

eaus2watcab02.blob.core.windows.net

weus2watcab01.blob.core.windows.net

weus2watcab02.blob.core.windows.net
認証 login.live.com



重要: このエンドポイントはデバイスの認証に使用されます。 このエンドポイントを無効にすることはお勧めしません。
オンライン クラッシュ ダンプ解析 oca.telemetry.microsoft.com

oca.microsoft.com

kmwatsonc.events.data.microsoft.com

*-kmwatsonc.events.data.microsoft.com
設定 settings-win.data.microsoft.com



重要: このエンドポイントは、診断関連の設定とデータ収集のリモート構成に使用されます。 たとえば、設定エンドポイントを使用して、イベントが Microsoft に送信されるのをリモートでブロックします。 このエンドポイントを無効にすることはお勧めしません。 このエンドポイントは Windows 診断データをアップロードしません。

データ アクセス

診断データへのアクセスは、最小限の特権アクセスの原則に従って行われます。 Microsoft では、お客様から指示があった場合や、プライバシーに関する声明に記載されている限られた目的がある場合を除き、お客様の個人データを第三者と共有することはありません。 ただし Microsoft では、集計された匿名の診断データ情報を含むビジネス レポートをハードウェア メーカーやサード パーティのパートナーと共有する場合があります。 データ共有に関する意思決定は、プライバシー、法律、データ管理などの社内チームによって行われます。

保持

Microsoft ではデータの最小化という取り組みを行っています。 必要な情報のみを収集し、サービスの提供や分析に必要である場合に限りその情報を保存するように努めています。 データが保持される期間の詳細については、Microsoft のプライバシーに関する声明個人データの保持 というセクションを参照してください。

診断データ設定

4 つの診断データ収集設定があります。 各設定の詳細については、次のセクションで説明します。

  • 診断データ オフ (セキュリティ)
  • 必須診断データ (基本)
  • 拡張 (この設定は、Windows 10、Windows Server 2016、および Windows Server 2019 を実行しているデバイスでのみ使用できます。)
  • オプションの診断データ (フル)

各設定に含まれるデータの種類の概要は次のとおりです:

診断データ オフ (セキュリティ) 必須 (基本) 拡張 オプション (完全)
診断データ イベント Windows 診断データは送信されません。 デバイスをセキュリティで保護された最新の状態に維持し、正常に実行するために必要な最小限のデータ。 参照した Web サイト、Windows とアプリの使用方法と実行方法、およびデバイスのアクティビティに関する追加データ。 この追加データは、Microsoft がすべてのユーザーのために製品とサービスを修正および改善するのに役立ちます。 参照した Web サイト、Windows とアプリの使用方法と実行方法に関する追加データ。 このデータには、デバイスのアクティビティに関するデータ、および Microsoft がすべてのユーザーのために製品やサービスを修正および改善するのに役立つ拡張エラー報告も含まれます。
クラッシュのメタデータ 該当せず はい あり
クラッシュ ダンプ 該当せず なし トリアージ ダンプのみ

クラッシュ ダンプの詳細については、「Windows エラー報告」を参照してください。
フル メモリ ダンプとトリアージ メモリ ダンプ

クラッシュ ダンプの詳細については、「Windows エラー報告」を参照してください。
診断ログ 該当せず なし なし あり
データ収集 該当せず 100% 標本の適用 標本の適用

診断データ オフ

この設定は以前 セキュリティ としてラベル付けされました。 この設定を構成すると、デバイスから Windows 診断データは送信されません。 この機能は、Windows Server、Windows Enterprise、および Windows Education の各エディションでのみ使用できます。 この設定を選択すると、組織内のデバイスのセキュリティが保護されます。

注意

組織が Windows Update を使用している場合は、最小限の推奨設定は 必須診断データ です。 診断データがオフの場合 Windows Update に関する情報は収集されないため、更新エラーに関する重要な情報は送信されません。 Microsoft では、これらのエラーの原因を修正し、更新プログラムの品質を向上させるために、この情報を使用します。

必須診断データ

以前は 基本 とラベル付けされていた必須診断データは、デバイスとその構成を理解するために重要な限られたデータを収集します。 このデータは、特定のハードウェアまたはソフトウェアの構成で発生する可能性がある問題を識別するのに役立ちます。 たとえば、メモリが特定の容量のデバイスや特定のバージョンのドライバーを実行しているデバイスで、より頻繁にクラッシュが発生しているかどうかを確認するのに役立ちます。

これは、Windows、Windows 10、バージョン1903 の現在のリリースの既定の設定です。

必須診断データは次のものを含みます:

  • エコシステム内の Windows デバイスの種類と、ネイティブおよび仮想化された Windows Server の構成や種類を把握するために役立つ基本デバイス データ。 たとえば、次のような情報が含まれます。

    • デバイスの属性 (カメラの解像度やディスプレイの種類など)
    • バッテリーの属性 (容量や種類など)
    • ネットワークの属性 (ネットワーク アダプターの数、ネットワーク アダプターの速度、通信事業者のネットワーク、IMEI 番号など)
    • プロセッサやメモリの属性 (コアの数、アーキテクチャ、速度、メモリ サイズ、ファームウェアなど)
    • 仮想化の属性 (第 2 レベルのアドレス変換 (SLAT) のサポートやゲスト オペレーティング システムなど)
    • オペレーティング システムの属性 (Windows のエディションや仮想化の状態など)
    • ストレージの属性 (ドライブの数、種類、サイズなど)
  • アップロードされたイベント、破棄されたイベント、およびブロックされたイベントの割合、前回のアップロード時刻など、接続ユーザー エクスペリエンスと診断データ コンポーネントの動作状況を把握するのに役立つ品質指標。

  • Microsoft が、デバイスとそのオペレーティング システムのパフォーマンスの基本的な事項を理解するのに役立つ品質関連情報。 たとえば、コネクト スタンバイ デバイスのデバイス特性、クラッシュやハングの数、アプリの状態変化の詳細 (使用されたプロセッサ時間とメモリ、アプリの合計稼働時間など) が含まれます。

  • デバイスにインストールされているアプリや仮想マシンを把握し、潜在的な互換性の問題を特定するのに役立つ互換性データ。

  • デバイスがオペレーティング システムの次期バージョンにアップグレードするための最小要件を満たしているかどうかを理解するのに役立つシステム データ。 システム情報には、プロセッサや BIOS に関する情報と共に、メモリの容量も含まれています。

  • Windows デバイスに接続されているプリンターや外部記憶装置など、オペレーティング システムの新しいバージョンにアップグレードした後にこれらのデバイスが機能するかどうかの情報を含む、アクセサリ デバイス データのリスト。

  • オペレーティング システムの新しいバージョンにアップグレードした後アプリやデバイスが機能するかどうかを理解するのに役立つ、特定のドライバーのアクティビティを含む、ドライバー データ。 この情報は、ブロックの問題を特定し、Microsoft とそのパートナーが修正プログラムや機能強化を適用するのに役立ちます。

  • アプリのダウンロード、インストール、更新の回数など、Microsoft Store のパフォーマンスに関する情報。 Microsoft Store の起動回数、ページ ビュー数、一時停止と再開の回数、ライセンスの取得数も含まれます。

拡張診断データ

Windows 10 および Windows Server 2019 では、拡張診断データは、参照した Web サイト、Windows とアプリの使用方法と実行方法、およびデバイスのアクティビティに関するデータを含みます。 この追加データは、Microsoft がすべてのユーザーのために製品とサービスを修正および改善するのに役立ちます。

重要

この診断データの設定は Windows 11 および Windows Server 2022 では使用できず、送信されるオプションの診断データの量を制御できるポリシーに置き換えられています。 これらの設定の詳細については、このトピックの「グループ ポリシーと MDM を使用して診断データを管理する」セクションを参照してください。

拡張診断データの送信を選択すると、必須診断データが常に含まれ、次の追加情報が収集されます:

  • ネットワーク、Hyper-V、Cortana、ストレージ、ファイル システム、その他のコンポーネントなど、オペレーティング システムのさまざまな領域の情報を取得するのに役立つオペレーティング システム イベント。

  • サーバー マネージャー、フォト、メール、Microsoft Edge など、Microsoft Store からダウンロードされたか、Windows や Windows Server と共にプリインストールされている Microsoft アプリや管理ツールが原因で発生したオペレーティング システム アプリ イベント。

  • Surface Hub や Microsoft HoloLens など、特定のデバイスに固有のデバイス固有イベント。 たとえば、Microsoft HoloLens はホログラフィック処理ユニット (HPU) 関連イベントを送信します。

  • ヒープ ダンプと完全ダンプを除く、すべての種類のクラッシュ ダンプです。 クラッシュ ダンプの詳細については、Windows エラー報告 を参照してください。

オプションの診断データ

以前は 完全 とラベル付けされていたオプションの診断データには、デバイスとその設定、機能、デバイス正常性に関する詳細な情報が表示されます。 オプションの診断データには、参照した Web サイト、デバイスのアクティビティに関するデータ、および Microsoft がすべてのユーザーのために製品やサービスを修正および改善するのに役立つ拡張エラー報告も含まれます。 オプションの診断データの送信を選択すると、必須診断データが常に含まれ、次の追加情報が収集されます:

  • 必須診断データによって収集されたその他のデバイス、接続、および構成に関する追加データ。

  • 必須診断データによって収集される内容を超える、オペレーティング システムおよびその他のシステム コンポーネントの正常性に関する状態とログ情報。

  • デバイスで起動されたプログラム、実行時間、入力に応答する速度などのアプリ アクティビティ。

  • Microsoft ブラウザー (Microsoft Edge または Internet Explorer) の閲覧の履歴や検索条件を含むブラウザー アクティビティ。

  • システムやアプリがクラッシュしたときのデバイスのメモリの状態を含む拡張エラー報告 (この中には、問題の発生時に使用していたファイルの一部などのユーザー コンテンツが意図せず含められる場合があります)。 クラッシュ データは、カスタマイズされたエクスペリエンスには使われません。

注意

オプションの診断データで収集されたクラッシュ ダンプには、文書や Web ページが格納されたメモリの一部など、個人データが意図せずに含まれることがあります。 クラッシュ ダンプの詳細については、「Windows エラー報告」を参照してください。

グループ ポリシーと MDM を使用して診断データを管理する

組織内で Windows および Windows Server の診断データ設定を構成するには、このセクションの手順を使用します。

重要

これらの診断データ設定は、Windows オペレーティング システムの一部と見なされるコンポーネント、機能、アプリにのみ適用されます。 お客様がインストールするサードパーティ製のアプリや Microsoft Office などの他の Microsoft アプリも、独自の制御を使用して診断データを収集して送信する場合があります。 アプリ ベンダーの診断データのポリシーおよびオプトインやオプトアウトの方法については、アプリ ベンダーにお問い合わせください。Microsoft Office での診断データの使用方法について詳しくは、Microsoft 365 Apps for enterprise のプライバシー コントロールの概要 をご覧ください。 Windows 診断データではない Windows データの収集を制御する場合は、Windows オペレーティング システム コンポーネントから Microsoft サービスへの接続を管理する を参照してください。

グループ ポリシー、MDMなど、既に使用している管理ツールを使って、デバイスの診断データ設定を構成できます。

管理ポリシーを構成する場合は、次の表の適切な値を使用します。

カテゴリ
診断データ オフ (セキュリティ) 0
必須 (基本) 1
拡張 2
オプション (完全) 3

注意

コンピューターの構成ポリシーとユーザーの構成ポリシーの両方が設定されている場合は、より制限の厳しいポリシーが使用されます。

グループ ポリシーを使用して診断データの収集を管理する

組織の診断データを設定するには、グループ ポリシーを使用します。

  1. グループ ポリシー管理コンソールから、 [コンピューターの構成] > [管理用テンプレート] > [Windows コンポーネント] > [データの収集とプレビュー ビルド]

  2. [利用統計情報の許可] (Windows 11 および Windows Server 2022 では [Allow diagnostic data] (診断データの許可)) をダブルクリックします。

    注意

    組織のデバイスで Windows 10、1803 以降を実行している場合でも、診断データのオプトイン設定の構成ユーザー インターフェイス ポリシーが設定されている場合を除き、[設定] を使用して診断データ設定をさらに制限の厳しい値に設定することができます。

  3. [オプション] ボックスで、構成する設定を選び、[OK] をクリックします。

グループ ポリシーを使用してオプションの診断データの収集を管理する

次のポリシーでは、Microsoft に送り返すことができるクラッシュ ダンプの種類を制限することができます。 このポリシーを有効にした場合、Windows エラー報告は、カーネル ミニ ダンプとユーザー モード トリアージ ダンプのみを送信します。

  1. グループ ポリシー管理コンソールから、 [コンピューターの構成] > [管理用テンプレート] > [Windows コンポーネント] > [データの収集とプレビュー ビルド]

  2. [dump collection] (ダンプ収集の制限) をダブルクリックします。

  3. [オプション] ボックスで、構成する設定を選び、[OK] をクリックします。

Microsoft に送り返される診断ログの数を制限することもできます。 このポリシーを有効にすると、診断ログが Microsoft に送り返されません。

  1. グループ ポリシー管理コンソールから、 [コンピューターの構成] > [管理用テンプレート] > [Windows コンポーネント] > [データの収集とプレビュー ビルド]

  2. [Limit diagnostic log collection] (診断ログの収集の制限) をダブルクリックします。

  3. [オプション] ボックスで、構成する設定を選び、[OK] をクリックします。

MDM を使用して診断データの収集を管理する

ポリシー構成サービス プロバイダー (CSP) を使用して、次の MDM ポリシーを適用します。

  • System/AllowTelemetry
  • System/LimitDumpCollection
  • System/LimitDiagnosticLogCollection

注意

最後の 2 つのポリシーは、Windows 11 および Windows Server 2022 でのみ有効です。

Windows 診断データ プロセッサの構成を有効にする

重要

診断データ プロセッサの構成には、いくつかの重要な変更が計画されています。 詳細については、「この情報を確認する」 を参照してください。

構成要件を満たした Windows 10 デバイスから 収集された Windows 診断データのため、Windows 診断データ プロセッサの構成により、あなたが EU 一般データ保護規則 (GDPR) で定義されているコントローラーとなる設定を有効化できます。

前提条件

  • サポートされているバージョンの Windows 10 または Windows 11 を使用する
  • 以下のエディションがサポートされています。
    • Enterprise
    • Professional
    • Education
  • デバイスは Azure Active Directory に参加している必要があります (ハイブリッド Azure AD 参加が可能です)。

最高のエクスペリエンスを得るには、上記で指定したオペレーティング システムの最新ビルドを使用します。 構成の機能と可用性は、以前のシステムでは異なる場合があります。 「ライフサイクル ポリシー」を参照してください

デバイスの診断データ設定を、必須の診断データ以上に設定し、次の複数のエンドポイントに到達できる必要があります:

  • v10c.events.data.microsoft.com
  • umwatsonc.events.data.microsoft.com
  • kmwatsonc.events.data.microsoft.com
  • settings-win.data.microsoft.com
  • *.blob.core.windows.net

Windows 診断データ プロセッサの構成の有効化

グループ ポリシーまたは MDM ソリューションを使用して、単一の設定により Windows 診断データ プロセッサの構成を有効にするには、以下の手順を使用します。

グループ ポリシーで、Windows 診断データ プロセッサの構成を有効にするには、[コンピューターの構成] > [管理用テンプレート] > [WIndows コンポーネント] > [データの収集とプレビュー ビルド] と操作し、[商用データ パイプラインを許可する] 設定を切り替え、有効化する。

無効にする必要がある場合は、いつでも、同じ設定を [無効] に切り替えます。 上記の設定は既定で [無効] です。

Microsoft Intune などの MDM ソリューションを使用し、サポートされているデバイスに Windows 診断データ プロセッサの構成を展開するには、次のカスタム OMA-URI 設定の構成を使用します:

  • Name: System/AllowCommercialDataPipeline
  • OMA-URI:./Vendor/MSFT/Policy/Config/System/AllowCommercialDataPipeline
  • データ型: 整数型

Valueの下で1を使用してサービスを有効にします。

無効にしたい場合は、いつでも、同じ設定を0に切り替えます。 既定値は0です。

注意

  • Windows 診断データのコントローラーへの昇格を要する追加のポリシーがある場合は、Windows 診断データのコントローラーに昇格しないために、以下にリストアップされたサービスなど該当する全てのポリシーを無効にする必要があります。
  • Windows 診断データ プロセッサの構成が有効になる前にデバイスから収集された Windows 診断データは、この構成が有効化されると削除されます。
  • デバイスのWindows 診断データ プロセッサの構成を有効にした場合、ユーザーは引き続き、WIndows フィードバック ハブやEdge フィードバックなどのさまざまなチャネルを通じて、引き続きフィードバックを投稿できます。 ただし、フィードバック データは、Windows 診断データ プロセッサの構成の契約条件には従いません。 これが必要ない場合は、利用可能なポリシーまたはアプリケーション管理ソリューションを使用して、フィードバックを無効にすることをお勧めします。

また、Windows 診断データを使用するサービスに登録することで、Windows 診断データ プロセッサの構成を有効化できます。 これらのサービスには現在、Desktop Analytics、Update Compliance、Microsoft マネージド デスクトップ、そして Windows Update for Businessが含まれます。

これらのサービスの詳細とグループ ポリシーの構成方法については、次のドキュメントを参照してください:

Desktop Analytics:

Update Compliance:

Microsoft マネージド デスクトップ:

Windows Update for Business:

Desktop Analytics のオプションの診断データを制限する

診断データを Desktop Analytics で必要な最小限に制限する方法の詳細については、Desktop Analyticsのデータ共有を有効にする を参照してください。

単一サーバーのプライバシー設定を変更する

Azure Stack HCI オペレーティング システムまたは Windows Server のいずれかを実行しているサーバーでプライバシー設定を変更することもできます。 詳細については、「Change privacy settings on individual servers (個々のサーバーのプライバシー設定を変更する)」を参照してください。