Udostępnij za pośrednictwem


Zbieranie diagnostyki z urządzenia zarządzanego przez usługę Intune

Akcja zdalna Zbieranie danych diagnostycznych umożliwia zbieranie i pobieranie dzienników zarządzanych urządzeń bez przerywania działania użytkownika. Dostępne są tylko inne lokalizacje i typy plików.

Uwaga

Dzienniki usługi Intune App Protection są dostępne do pobrania z karty diagnostyki w okienku Rozwiązywanie problemów . Jednak dzienniki aplikacji zdalnych M365 są dostępne tylko dla konkretnych inżynierów pomocy technicznej.

Dane są przechowywane w systemach pomocy technicznej firmy Microsoft i nie podlegają zasadom ani ochronie zarządzania danymi usługi Intune. Niektóre aplikacje mogą zbierać i przechowywać dane przy użyciu systemów innych niż Usługa Intune.

Zbieranie diagnostyki dla zdalnych aplikacji platformy Microsoft 365

Diagnostyka aplikacji zdalnej platformy Microsoft 365 umożliwia administratorom usługi Intune żądanie dzienników ochrony aplikacji usługi Intune i dzienników aplikacji platformy Microsoft 365 (w stosownych przypadkach) bezpośrednio z konsoli usługi Intune. Administratorzy mogą znaleźć ten raport w centrum administracyjnym usługi Microsoft Intune, wybierając pozycję Rozwiązywanie problemów i pomoc techniczna>Rozwiązywanie problemów>wybierz pozycjęOchrona aplikacjipodsumowania> użytkownika>*. Ta funkcja jest dostępna wyłącznie dla aplikacji objętych zarządzaniem ochroną aplikacji usługi Intune. Jeśli jest to obsługiwane, dzienniki specyficzne dla aplikacji są zbierane i przechowywane w dedykowanych rozwiązaniach magazynu dla każdej aplikacji.

Zbieranie diagnostyki z aplikacji M365

Aby użyć akcji Collect diagnostics(Zbieranie danych diagnostycznych ):

  1. Zaloguj się do centrum administracyjnego usługi Microsoft Intune
  2. Przejdź do pozycji Rozwiązywanie problemów i pomoc techniczna>Rozwiązywanie problemów>z wybieraniem użytkownika.
  3. Na stronie Podsumowanie wybierz pozycjęZaewidencjonowanoochronę> aplikacji.
  4. Znajdź aplikację do zbierania danych diagnostycznych i użyj opcji "...", aby wybrać pozycję Zbierz diagnostykę.
  5. Po wyświetleniu monitu wybierz pozycję Tak.

Aby sprawdzić stan akcji Zbieranie diagnostyki :

  1. W podsumowaniu "App Protection" wybierz pozycję Odśwież.
  2. Znajdź aplikację, dla którą chcesz mieć stan, i wybierz hiperłącze w kolumnie Stan diagnostyczny.

Aby pobrać diagnostykę:

  1. Przejdź do pozycji Rozwiązywanie problemów i pomoc techniczna>Rozwiązywanie problemów>z wybieraniem użytkownika.
  2. Na stronie Podsumowanie wybierz stronę Diagnostyka i pobierz diagnostykę.

Ważna

W przypadku urządzeń z systemem Android, jeśli aplikacja Portal firmy nie jest zalogowana przez użytkownika, dzienniki nie będą dostępne do pobrania w portalu usługi Intune. Nie można pobrać danych diagnostycznych przekraczających 50 lub 4 MB w danych diagnostycznych bezpośrednio z portalu usługi Intune. Aby uzyskać dostęp do większych przekazań diagnostycznych, skontaktuj się z pomocą techniczną usługi Microsoft Intune.

Dostarczenie diagnostyki z urządzenia użytkownika końcowego zajmuje około 30 minut. Użytkownik może być zobowiązany do zamknięcia i ponownego otwarcia aplikacji, jeśli zostanie wyświetlony monit o podanie numeru PIN podczas otwierania aplikacji w celu wyświetlenia monitu o wyświetlenie żądania diagnostycznego.

Zbieranie diagnostyki z urządzenia z systemem Windows

Akcję zdalną Zbieranie diagnostyki można również skonfigurować do automatycznego zbierania i przekazywania dzienników urządzeń z systemem Windows po awarii rozwiązania Autopilot na urządzeniu. W przypadku awarii rozwiązania Autopilot dzienniki są przetwarzane na urządzeniu, które uległo awarii, a następnie automatycznie przechwytywane i przekazywane do usługi Intune. Urządzenie może automatycznie przechwytywać jeden zestaw dzienników dziennie.

Kolekcja diagnostyczna jest przechowywana przez 28 dni, a następnie usuwana. Każde urządzenie może mieć maksymalnie 10 kolekcji przechowywanych jednocześnie.

Zbieranie diagnostyki jest również dostępne jako akcja zbiorcza urządzenia , która zbiera dzienniki diagnostyczne z maksymalnie 25 urządzeń z systemem Windows jednocześnie.

Uwaga

Personel firmy Microsoft może uzyskać dostęp do diagnostyki urządzeń, aby pomóc w rozwiązywaniu problemów i rozwiązywaniu zdarzeń.

Wymagania dotyczące urządzeń z systemem Windows

Akcja zdalna Collect diagnostics (Zbieranie danych diagnostycznych) jest obsługiwana w następujących celach:

  • Urządzenia usługi Intune lub współzarządzane
  • Windows 10 w wersji 1909 lub nowszej
  • System Windows 11
  • Microsoft HoloLens 2 2004 i nowsze
  • Administratorzy globalni, administratorzy usługi Intune lub rola z uprawnieniami Zbieranie diagnostyki (w ramach zadań zdalnych) i Odczyt (w obszarze Zasady zgodności urządzeń)
  • Urządzenia należące do firmy
  • Urządzenia, które są w trybie online i mogą komunikować się z usługą podczas diagnostyki

Uwaga

Aby diagnostyka mogła pomyślnie przekazać dane z klienta, upewnij się, że następujące adresy URL nie są blokowane w sieci: lgmsapeweu.blob.core.windows.netlgmsapewus2.blob.core.windows.netlgmsapesea.blob.core.windows.netlgmsapeaus.blob.core.windows.netlgmsapeind.blob.core.windows.net

Zbierz dane diagnostyczne

Aby użyć akcji Collect diagnostics(Zbieranie danych diagnostycznych ):

  1. Zaloguj się do centrum administracyjnego usługi Microsoft Intune
  2. Przejdź do pozycji Urządzenia>według platformy>System Windows> wybierz obsługiwane urządzenie.
  3. Na stronie Przegląd urządzenia wybierz pozycję ...>Zbieranie danych diagnostycznych>Tak. Na stronie Przegląd urządzenia zostanie wyświetlone oczekujące powiadomienie.
  4. Aby wyświetlić stan akcji, wybierz pozycję Monitor diagnostyki urządzenia.
  5. Po zakończeniu akcji wybierz pozycję Pobierz w wierszu, aby wykonać akcję >Tak.
  6. Plik zip danych jest dodawany do zasobnika pobierania i można go zapisać na komputerze.

Niepowodzenie zbierania danych diagnostycznych w rozwiązaniu Autopilot

W przypadku kolekcji diagnostyki rozwiązania Autopilot nie jest wymagana żadna dodatkowa akcja. Diagnostyka rozwiązania Autopilot jest przechwytywane automatycznie, gdy urządzenia wystąpią awarie, o ile włączono funkcję diagnostyki automatycznego przechwytywania rozwiązania Autopilot.

Aby wyświetlić diagnostykę zebraną po awarii rozwiązania Autopilot:

  1. Zaloguj się do centrum administracyjnego usługi Microsoft Intune
  2. Przejdź do pozycji Urządzenia>według platformy>Windows.
  3. Wybierz urządzenie.
  4. Wybierz pozycję Pobierz diagnostykę>.
  5. Plik zip danych jest dodawany do zasobnika pobierania i można go zapisać na komputerze.

Zebrane dane

Chociaż nie ma zamiaru zbierać danych osobowych, diagnostyka może obejmować informacje umożliwiające identyfikację użytkownika, takie jak nazwa użytkownika lub urządzenia.

Jeśli zainstalowano KB5011543 w systemie Windows 10 lub KB5011563 w systemie Windows 11, format pliku zip będzie prostszy, w tym:

  • Spłaszczona struktura, w której zbierane dzienniki są nazwane tak, aby odpowiadały zebranym danym
  • Po zebraniu wielu plików zostanie utworzony folder.

Poniższa lista ma taką samą kolejność jak kod zip diagnostyczny. Każda kolekcja zawiera następujące dane:

Klucze rejestru:

  • HKLM\SOFTWARE\Microsoft\CloudManagedUpdate
  • HKLM\SOFTWARE\Microsoft\EPMAgent
  • HKLM\SOFTWARE\Microsoft\PolicyManager\current\device\DeviceHealthMonitoring
  • HKLM\SOFTWARE\Microsoft\IntuneManagementExtension
  • HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot
  • HKLM\SOFTWARE\Microsoft\Windows Advanced Threat Protection
  • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI
  • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
  • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
  • HKLM\SOFTWARE\Policies
  • HKLM\SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL
  • HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
  • HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall
  • HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL
  • HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\Mdm
  • HKLM\SYSTEM\Setup\SetupDiag\Results

Polecenia:

  • %programfiles%\windows defender\mpcmdrun.exe -GetFiles
  • %windir%\system32\certutil.exe -store
  • %windir%\system32\certutil.exe -store -user my
  • %windir%\system32\Dsregcmd.exe /status
  • %windir%\system32\ipconfig.exe /all
  • %windir%\system32\mdmdiagnosticstool.exe
  • %windir%\system32\msinfo32.exe /report %temp%\MDMDiagnostics\msinfo32.log
  • %windir%\system32\netsh.exe advfirewall pokaż wszystkieprofile
  • %windir%\system32\netsh.exe advfirewall show global
  • %windir%\system32\netsh.exe lan show profile
  • %windir%\system32\netsh.exe winhttp pokaż serwer proxy
  • %windir%\system32\netsh.exe wlan pokaż profile
  • %windir%\system32\netsh.exe wlan show wlanreport
  • %windir%\system32\ping.exe -n 50 localhost
  • %windir%\system32\pnputil.exe /enum-drivers
  • %windir%\system32\powercfg.exe /batteryreport /output %temp%\MDMDiagnostics\battery-report.html
  • %windir%\system32\powercfg.exe /energy /output %temp%\MDMDiagnostics\energy-report.html

Osoby przeglądające zdarzenia:

  • Aplikacja
  • Microsoft-Windows-AppLocker/EXE i DLL
  • Microsoft-Windows-AppLocker/MSI i skrypt
  • Microsoft-Windows-AppLocker/Packaged app-Deployment
  • Microsoft-Windows-AppLocker/Packaged app-Execution
  • Microsoft-Windows-AppxPackaging/Operational
  • Microsoft-Windows-Bitlocker/Bitlocker Management
  • Microsoft-Windows-HelloForBusiness/Operational
  • Microsoft-Windows-SENSE/Operational
  • Microsoft-Windows-SenseIR/Operational
  • Zapora Microsoft-Windows-Windows z zaawansowanymi zabezpieczeniami/zaporą
  • Microsoft-Windows-WinRM/Operational
  • Microsoft-Windows-WMI-Activity/Operational
  • Microsoft-Windows-AppXDeployment/Operational
  • Microsoft-Windows-AppXDeploymentServer/Operational
  • Konfigurowanie
  • System

Pliki:

  • %ProgramData%\Microsoft\DiagnosticLogCSP\Collectors\*.etl
  • %ProgramFiles%\Microsoft EPM Agent\Logs\*.*
  • %ProgramData%\Microsoft\IntuneManagementExtension\Logs\*.*
  • %ProgramData%\Microsoft\Windows Defender\Support\MpSupportFiles.cab
  • %ProgramData%\Microsoft\Windows\WlanReport\wlan-report-latest.html
  • %ProgramData%\USOShared\logs\system\*.etl
  • %ProgramData Microsoft Update Health Tools\Logs\*.etl
  • %temp%\CloudDesktop*.log
  • %temp%\MDMDiagnostics\battery-report.html
  • %temp%\MDMDiagnostics\energy-report.html
  • %temp%\MDMDiagnostics\mdmlogs-Date</Time>.cab
  • %temp%\MDMDiagnostics\msinfo32.log
  • %windir%\ccm\logs\*.log
  • %windir%\ccmsetup\logs\*.log
  • %windir%\logs\CBS\cbs.log
  • %windir%\logs\measuredboot\*.*
  • %windir%\logs\Panther\unattendgc\setupact.log
  • %windir%\logs\SoftwareDistribution\ReportingEvent\measuredboot\*.log
  • %windir%\Logs\SetupDiag\SetupDiagResults.xml
  • %windir%\logs\WindowsUpdate\*.etl
  • %windir%\SensorFramework*.etl
  • %windir%\system32\config\systemprofile\AppData\Local\mdm\*.log
  • %windir%\temp%computername%*.log
  • %windir%\temp\officeclicktorun*.log
  • %TEMP%\winget\defaultstate*.log

Wyłączanie diagnostyki urządzenia

Akcja zdalna Zbieranie danych diagnostycznych jest domyślnie włączona. Aby wyłączyć akcję zdalną Zbieranie diagnostyki dla wszystkich urządzeń, wykonaj następujące kroki:

  1. Zaloguj się do centrum administracyjnego usługi Microsoft Intune

  2. Przejdź do obszaru Administracja>dzierżawą Diagnostyka urządzeń.

  3. Zmień kontrolkę w obszarze Diagnostyka urządzeń są dostępne dla urządzeń zarządzanych przez firmę z systemem Windows 10 w wersji 1909 lub nowszej lub Windows 11. Na wartość Wyłączone.

    Zrzut ekranu przedstawiający okienko Diagnostyka urządzenia z wyróżnioną kontrolką diagnostyki urządzenia ustawioną na Wartość Wyłączone.

Wyłączanie automatycznej kolekcji diagnostyki rozwiązania Autopilot

Automatyczne przechwytywanie diagnostyczne rozwiązania Autopilot jest domyślnie włączone. Automatyczne przechwytywanie diagnostyczne rozwiązania Autopilot można wyłączyć, wykonując następujące kroki:

  1. Zaloguj się do centrum administracyjnego usługi Microsoft Intune

  2. Przejdź do obszaru Administracja>dzierżawą Diagnostyka urządzeń.

  3. Zmień kontrolkę w obszarze Automatycznie przechwytuj diagnostykę, gdy urządzenia wystąpią awarie podczas procesu rozwiązania Autopilot w systemie Windows 10 w wersji 1909 lub nowszej oraz w systemie Windows 11. Diagnostyka może obejmować informacje umożliwiające identyfikację użytkownika, takie jak nazwa użytkownika lub urządzenia (wersja zapoznawcza). do pozycji Wyłączone.

    Zrzut ekranu przedstawiający okienko Diagnostyka urządzenia z wyróżnioną kontrolką dla kolekcji automatycznej diagnostyki rozwiązania Autopilot ustawioną na wartość Wyłączone.

Znane problemy z diagnostyką urządzeń

Obecnie istnieją dwa główne problemy, które mogą powodować niepowodzenie diagnostyki urządzenia:

  1. Na urządzeniach może wystąpić przekroczenie limitu czasu bez poprawek KB4601315 lub KB4601319. Te poprawki zawierają poprawkę dostawcy CSP dziennika diagnostycznego, która uniemożliwia przekroczenie limitu czasu podczas przekazywania. Po zainstalowaniu aktualizacji upewnij się, że urządzenie zostało ponownie uruchomione.
  2. Urządzenie nie mogło odebrać akcji urządzenia w ciągu 24 godzin. Jeśli urządzenie jest w trybie offline lub jest wyłączone, może to spowodować awarię.