Diagnostische gegevens verzamelen van een Intune beheerd apparaat

  • Artikel

Met de externe actie Diagnostische gegevens verzamelen kunt u logboeken van beheerde apparaten verzamelen en downloaden zonder de gebruiker te onderbreken. Alleen niet-gebruikerslocaties en bestandstypen worden geopend.

Opmerking

Intune App Protection-logboeken zijn beschikbaar om te downloaden op het tabblad Diagnostische gegevens in het deelvenster Probleemoplossing. Externe M365-toepassingslogboeken zijn echter alleen beschikbaar voor hun specifieke ondersteuningstechnici.

De gegevens worden opgeslagen in microsoft-ondersteuningssystemen en zijn niet onderhevig aan Intune beleid voor gegevensbeheer of -beveiliging. Sommige toepassingen kunnen gegevens verzamelen en opslaan met behulp van andere systemen dan Intune.

Diagnostische gegevens verzamelen voor externe Microsoft 365-toepassingen

Met de externe toepassingsdiagnose van Microsoft 365 kunnen Intune beheerders rechtstreeks vanuit de Intune-console Intune app-beveiligingslogboeken en Microsoft 365-toepassingslogboeken aanvragen. Beheerders kunnen dit rapport vinden in het Microsoft Intune-beheercentrum door Probleemoplossing en ondersteuning>Problemen oplossen>te selecteren selecteert u een gebruikersoverzicht>>App-beveiliging*. Deze functie is exclusief voor toepassingen die onder Intune app-beveiligingsbeheer vallen. Indien ondersteund, worden de toepassingsspecifieke logboeken verzameld en opgeslagen in toegewezen opslagoplossingen voor elke toepassing.

Belangrijk

Als voor Android-apparaten de Bedrijfsportal niet is aangemeld door de gebruiker, kunnen logboeken niet worden gedownload in de Intune portal.

Het duurt ongeveer 30 minuten voordat diagnostische gegevens vanaf het apparaat van een eindgebruiker worden geleverd. De gebruiker moet de app mogelijk sluiten en opnieuw openen als om een pincode wordt gevraagd bij het openen van de app voor de diagnostische aanvraag om te vragen.

Opmerking

Op dit moment kunt u de Intune app-beveiligingslogboeken voor iOS niet downloaden. Intune ondersteuningsteams hebben echter toegang tot deze logboeken.

Diagnostische gegevens van een Windows-apparaat verzamelen

De externe actie Diagnostische gegevens verzamelen kan ook worden geconfigureerd om automatisch logboeken van Windows-apparaten te verzamelen en te uploaden bij een Autopilot-fout op een apparaat. Wanneer er een Autopilot-fout optreedt, worden logboeken op het mislukte apparaat verwerkt en vervolgens automatisch vastgelegd en geüpload naar Intune. Een apparaat kan automatisch één set logboeken per dag vastleggen.

De diagnostische verzameling wordt 28 dagen opgeslagen en vervolgens verwijderd. Elk apparaat kan maximaal 10 verzamelingen tegelijk bevatten.

Diagnostische gegevens verzamelen is ook beschikbaar als een bulksgewijze apparaatactie waarmee diagnostische logboeken van maximaal 25 Windows-apparaten tegelijk worden verzameld.

Opmerking

Microsoft-medewerkers kunnen toegang krijgen tot apparaatdiagnose om te helpen bij het oplossen van incidenten.

Vereisten voor Windows-apparaten

De externe actie Diagnostische gegevens verzamelen wordt ondersteund voor:

  • Intune of mede beheerde apparaten
  • Windows 10 versie 1909 en hoger
  • Windows 11
  • Microsoft HoloLens 2 2004 en hoger
  • Globale beheerders, Intune beheerders of een rol met de machtigingen Diagnostische gegevens verzamelen (onder Externe taken) en Lezen (onder Apparaatnalevingsbeleid)
  • Apparaten in bedrijfseigendom
  • Apparaten die online zijn en tijdens de diagnose met de service kunnen communiceren

Opmerking

Als u diagnostische gegevens wilt uploaden vanaf de client, moet u ervoor zorgen dat de volgende URL's niet worden geblokkeerd op het netwerk: lgmsapeweu.blob.core.windows.netlgmsapewus2.blob.core.windows.netlgmsapesea.blob.core.windows.netlgmsapeaus.blob.core.windows.netlgmsapeind.blob.core.windows.net

Diagnostische gegevens verzamelen

De actie Diagnostische gegevens verzamelen gebruiken:

  1. Meld u aan bij het Microsoft Intune-beheercentrum
  2. Navigeer naar Apparaten>Windows> selecteer een ondersteund apparaat.
  3. Selecteer op de pagina Overzicht van het apparaat de optie ...>Diagnostische gegevens verzamelen>Ja. Er wordt een melding in behandeling weergegeven op de pagina Overzicht van het apparaat.
  4. Als u de status van de actie wilt zien, selecteert u Apparaatdiagnosemonitor.
  5. Nadat de actie is voltooid, selecteert u Downloaden in de rij voor de actie >Ja.
  6. Het zip-bestand voor gegevens wordt toegevoegd aan uw downloadvak en u kunt het opslaan op uw computer.

Diagnostische gegevensverzameling op Autopilot-fout

Voor het verzamelen van autopilot-diagnostische gegevens is geen extra actie vereist. Autopilot-diagnostische gegevens worden automatisch vastgelegd wanneer apparaten een storing ondervinden, zolang de diagnostische functie voor automatische opname van Autopilot is ingeschakeld.

De diagnostische gegevens bekijken die zijn verzameld na een Autopilot-fout:

  1. Meld u aan bij het Microsoft Intune-beheercentrum
  2. Navigeer naar Apparaten>Windows.
  3. Selecteer een apparaat.
  4. Selecteer Diagnostische gegevens>downloaden.
  5. Het zip-bestand voor gegevens wordt toegevoegd aan uw downloadvak en u kunt het opslaan op uw computer.

Verzamelde gegevens

Hoewel er geen intentie is om persoonlijke gegevens te verzamelen, kan diagnostische gegevens door de gebruiker worden geïdentificeerd, zoals de naam van de gebruiker of het apparaat.

Als u KB5011543 hebt geïnstalleerd op Windows 10 of KB5011563 op Windows 11, is de indeling van het ZIP-bestand eenvoudiger, waaronder:

  • Een afgevlakte structuur waarin de verzamelde logboeken een naam hebben die overeenkomt met de verzamelde gegevens
  • Wanneer meerdere bestanden worden verzameld, wordt er een map gemaakt.

Deze lijst hieronder is dezelfde volgorde als de diagnostische zip. Elke verzameling bevat de volgende gegevens:

Registersleutels:

  • HKLM\SOFTWARE\Microsoft\CloudManagedUpdate
  • HKLM\SOFTWARE\Microsoft\EPMAgent
  • HKLM\SOFTWARE\Microsoft\PolicyManager\current\device\DeviceHealthMonitoring
  • HKLM\SOFTWARE\Microsoft\IntuneManagementExtension
  • HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot
  • HKLM\SOFTWARE\Microsoft\Windows Advanced Threat Protection
  • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI
  • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
  • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
  • HKLM\SOFTWARE\Policies
  • HKLM\SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL
  • HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
  • HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall
  • HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL
  • HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\Mdm
  • HKLM\SYSTEM\Setup\SetupDiag\Results

Opdrachten:

  • %programfiles%\windows defender\mpcmdrun.exe -GetFiles
  • %windir%\system32\certutil.exe -store
  • %windir%\system32\certutil.exe -store -user my
  • %windir%\system32\Dsregcmd.exe /status
  • %windir%\system32\ipconfig.exe /all
  • %windir%\system32\mdmdiagnosticstool.exe
  • %windir%\system32\msinfo32.exe /report %temp%\MDMDiagnostics\msinfo32.log
  • %windir%\system32\netsh.exe advfirewall show allprofiles
  • %windir%\system32\netsh.exe advfirewall show global
  • %windir%\system32\netsh.exe lan show profielen
  • %windir%\system32\netsh.exe winhttpsproxy weergeven
  • %windir%\system32\netsh.exe wlan-profielen weergeven
  • %windir%\system32\netsh.exe wlan show wlanreport
  • %windir%\system32\ping.exe -n 50 localhost
  • %windir%\system32\pnputil.exe /enum-drivers
  • %windir%\system32\powercfg.exe /batteryreport /output %temp%\MDMDiagnostics\battery-report.html
  • %windir%\system32\powercfg.exe /energy /output %temp%\MDMDiagnostics\energy-report.html

Gebeurtenisviewers:

  • Toepassing
  • Microsoft-Windows-AppLocker/EXE en DLL
  • Microsoft-Windows-AppLocker/MSI en Script
  • Microsoft-Windows-AppLocker/Packaged app-Deployment
  • Microsoft-Windows-AppLocker/Packaged app-Execution
  • Microsoft-Windows-AppxPackaging/Operational
  • Microsoft-Windows-Bitlocker/Bitlocker-beheer
  • Microsoft-Windows-HelloForBusiness/Operational
  • Microsoft-Windows-SENSE/Operationeel
  • Microsoft-Windows-SenseIR/Operationeel
  • Microsoft-Windows-Windows Firewall met geavanceerde beveiliging/firewall
  • Microsoft-Windows-WinRM/Operationeel
  • Microsoft-Windows-WMI-Activity/Operational
  • Microsoft-Windows-AppXDeployment/Operationeel
  • Microsoft-Windows-AppXDeploymentServer/Operational
  • Configuratie
  • Systeem

Bestanden:

  • %ProgramData%\Microsoft\DiagnosticLogCSP\Collectors\*.etl
  • %ProgramFiles%\Microsoft EPM Agent\Logs\*.*
  • %ProgramData%\Microsoft\IntuneManagementExtension\Logs\*.*
  • %ProgramData%\Microsoft\Windows Defender\Support\MpSupportFiles.cab
  • %ProgramData%\Microsoft\Windows\WlanReport\wlan-report-latest.html
  • %ProgramData%\USOShared\logs\system\*.etl
  • %ProgramData Microsoft Update Health Tools\Logs\*.etl
  • %temp%\CloudDesktop*.log
  • %temp%\MDMDiagnostics\battery-report.html
  • %temp%\MDMDiagnostics\energy-report.html
  • %temp%\MDMDiagnostics\mdmlogs-Date</Time>.cab
  • %temp%\MDMDiagnostics\msinfo32.log
  • %windir%\ccm\logs\*.log
  • %windir%\ccmsetup\logs\*.log
  • %windir%\logs\CBS\cbs.log
  • %windir%\logs\measuredboot\*.*
  • %windir%\logs\Panther\unattendgc\setupact.log
  • %windir%\logs\SoftwareDistribution\ReportingEvent\measuredboot\*.log
  • %windir%\Logs\SetupDiag\SetupDiagResults.xml
  • %windir%\logs\WindowsUpdate\*.etl
  • %windir%\SensorFramework*.etl
  • %windir%\system32\config\systemprofile\AppData\Local\mdm\*.log
  • %windir%\temp%computername%*.log
  • %windir%\temp\officeclicktorun*.log
  • %TEMP%\winget\defaultstate*.log

Apparaatdiagnose uitschakelen

De externe actie Diagnostische gegevens verzamelen is standaard ingeschakeld. U kunt de externe actie Diagnostische gegevens verzamelen voor alle apparaten uitschakelen door de volgende stappen uit te voeren:

  1. Meld u aan bij het Microsoft Intune-beheercentrum

  2. Navigeer naar Tenantbeheer>Apparaatdiagnose.

  3. Wijzig het besturingselement onder Apparaatdiagnose zijn beschikbaar voor door het bedrijf beheerde apparaten met Windows 10, versie 1909 en hoger, of Windows 11. in Uitgeschakeld.

    Schermopname van het deelvenster Apparaatdiagnose met het gemarkeerde besturingselement voor apparaatdiagnose ingesteld op Uitgeschakeld.

Automatische verzameling diagnostische gegevens van Autopilot uitschakelen

Automatische diagnostische registratie van Autopilot is standaard ingeschakeld. U kunt automatische diagnostische registratie van Autopilot uitschakelen door de volgende stappen uit te voeren:

  1. Meld u aan bij het Microsoft Intune-beheercentrum

  2. Navigeer naar Tenantbeheer>Apparaatdiagnose.

  3. Wijzig het besturingselement onder Diagnostische gegevens automatisch vastleggen wanneer apparaten een fout ondervinden tijdens het Autopilot-proces op Windows 10 versie 1909 of hoger en Windows 11. Diagnostische gegevens kunnen gebruikersgegevens bevatten, zoals de naam van de gebruiker of het apparaat (preview). op Uitgeschakeld.

    Schermopname van het deelvenster Apparaatdiagnose met het gemarkeerde besturingselement voor automatische diagnostische gegevensverzameling van Autopilot ingesteld op Uitgeschakeld.

Bekende problemen met apparaatdiagnose

Momenteel zijn er de twee belangrijkste problemen die ertoe kunnen leiden dat de diagnostische gegevens van apparaten mislukken:

  1. Er kan een time-out optreden op apparaten zonder patches KB4601315 of KB4601319. Deze patches bevatten een oplossing voor de DiagnosticLog CSP die time-out tijdens het uploaden voorkomt. Nadat de update is geïnstalleerd, moet u uw apparaat opnieuw opstarten.
  2. Het apparaat kan de apparaatactie niet ontvangen binnen een periode van 24 uur. Als het apparaat offline is of is uitgeschakeld, kan dit een fout veroorzaken.