Zmiany dotyczące zbierania danych diagnostycznych systemu Windows

Dotyczy

  • Windows 11
  • Windows10, wersja 1903 i nowsza
  • Windows Server 2022

Firma Microsoft dokłada wszelkich starań, aby zapewniać użytkownikom skuteczne metody kontroli danych osobowych, oraz dba o przejrzystość praktyk postępowania z danymi. W ramach tych działań przenieśliśmy nasze główne produkty i usługi do modelu, w którym dane przesyłane firmie Microsoft z urządzeń klienta będą klasyfikowane jako Wymagane lub Opcjonalne. Uważamy, że dzięki temu uprościmy środowisko użytkowników. Informacje będą łatwiejsze do odnalezienia, bardziej zrozumiałe, a ponadto łatwiej będzie podejmować związane z nimi działania za pomocą narzędzi, które udostępniamy.

Ten artykuł jest skierowany do administratorów IT i zawiera opis zmian wprowadzanych w systemie Windows, aby lepiej dostosować go do nowej taksonomii zbierania danych. Zmiany te skupiają się na dwóch obszarach:

Podsumowanie zmian

W systemie Windows 10 w wersji 1903 oraz w nowszych wersjach aktualizacje taksonomii będą widoczne na stronach ustawień prywatności Out-of-box-experience (OOBE) oraz Diagnostyka i opinie. Te zmiany wyjaśniono w sekcji Zmiany taksonomii.

Ponadto, zaczynając od systemu Windows 11 i Windows Server 2022, upraszczamy kontrolki danych diagnostycznych. Zamiast czterech kontrolek danych diagnostycznych dostępne będą trzy: Dane diagnostyczne wyłączone, Wymagane i Opcjonalne. Zwiększymy też przejrzystość poziomu danych diagnostycznych zabezpieczeń, aby bardziej precyzyjnie odzwierciedlać ich zachowanie, zmieniając ustawienie na Dane diagnostyczne wyłączone. Wszystkie te zmiany wyjaśniono w sekcji Zmiany zachowań.

Zmiany taksonomii

Zaczynając od systemu Windows 10 w wersji 1903 oraz w nowszych wersjach, na stronach ustawień prywatności Out-of-box-experience (OOBE) oraz Diagnostyka i opinie widoczne będą następujące zmiany:

  • Poziom danych diagnostycznych Podstawowe zmienia nazwę na Wymagane.
  • Poziom danych diagnostycznych Pełne zmienia nazwę na Opcjonalne.

Ważne

Zmiany taksonomii nie wymagają żadnych działań. Istniejące ustawienia zostaną zachowane po aktualizacji.

Zmiany zachowań

Zaczynając od systemu Windows 11 i Windows Server 2022, upraszczamy kontrolki danych diagnostycznych systemu Windows, przechodząc z czterech ustawień danych diagnostycznych na trzy: Dane diagnostyczne wyłączone, Wymagane i Opcjonalne. Jeśli po uaktualnieniu twoich urządzeń do obsługiwanej wersji systemu operacyjnego ustawiono ich wartość na Rozszerzone, ich ustawienia będą oceniane jako lepiej chroniące prywatność wymaganych danych diagnostycznych, co oznacza, że usługi analityczne korzystające z rozszerzonego zbierania danych mogą nie działać poprawnie. Aby uzyskać listę usług, zobacz Usługi korzystające z rozszerzonych danych diagnostycznych. Administratorzy powinni zapoznać się ze szczegółowymi informacjami i zdecydować, czy zastosować te nowe zasady, aby przywrócić ustawienia zbierania danych, których używali przed tą zmianą.

Ponadto w wersji systemu Windows Server 2022, Windows 11 i Windows Holographic w wersji 21H1 (HoloLens 2) widoczne będą następujące zmiany wzasadach:

Typ zasad Obecne zasady Zasady o zmienionej nazwie
Zasady grupy Konfiguracja komputera > Szablony administracyjne > Składniki systemu Windows > Zbieranie danych i kompilacje Preview > Zezwalaj na telemetrię
  • 0 - Zabezpieczenia
  • 1 - Podstawowe
  • 2 - Rozszerzone
  • 3 - Pełne
Konfiguracja komputera > Szablony administracyjne > Składniki systemu Windows > Zbieranie danych i kompilacje Preview > Zezwalaj na dane diagnostyczne
  • Wyłącz dane diagnostyczne (niezalecane)
  • Wysyłaj wymagane dane diagnostyczne
  • Wysyłaj opcjonalne dane diagnostyczne
Zasady grupy Konfiguracja komputera > Szablony administracyjne > Składniki systemu Windows > Zbieranie danych i kompilacje Preview > Skonfiguruj interfejs użytkownika umożliwiający używanie telemetrii Konfiguracja komputera > Szablony administracyjne > Składniki systemu Windows > Zbieranie danych i kompilacje Preview > Skonfiguruj interfejs użytkownika umożliwiający używanie danych diagnostycznych
Zasady grupy Konfiguracja komputera > Szablony administracyjne > Składniki systemu Windows > Zbieranie danych i kompilacje Preview > Skonfiguruj powiadomienia o zmianie zakresu używania telemetrii Konfiguracja komputera > Szablony administracyjne > Składniki systemu Windows > Zbieranie danych i kompilacje Preview > Skonfiguruj powiadomienia o zmianie zakresu używania danych diagnostycznych

Ostateczne zmiany zawierają dwie nowe zasady, które ułatwiają dostosowywanie zbierania danych diagnostycznych w organizacji. Zasady te pozwalają ograniczyć ilość opcjonalnych danych diagnostycznych, które są wysyłane do firmy Microsoft.

  • Zasady Ograniczaj zbieranie zrzutów to nowe zasady, które mogą być stosowane do ograniczenia typów zrzutów awaryjnych, które mogą być wysyłane do firmy Microsoft. Po włączeniu tych zasad Raportowanie błędów systemu Windows będzie wysyłać tylko minizrzuty dla trybu jądra oraz klasyfikowane zrzuty dla trybu użytkownika.
    • Zasady grupy: Konfiguracja komputera > Szablony administracyjne > Składniki systemu Windows > Zbieranie danych i kompilacje Preview > Ograniczaj zbieranie zrzutów
    • Zasady MDM: System/LimitDumpCollection
  • Zasady Ograniczaj zbieranie dzienników diagnostycznych to kolejne nowe zasady, które ograniczają liczbę dzienników diagnostycznych wysyłanych do firmy Microsoft. Jeśli te zasady są włączone, dzienniki diagnostyczne nie są wysyłane z powrotem do firmy Microsoft.
    • Zasady grupy: Konfiguracja komputera > Szablony administracyjne > Składniki systemu Windows > Zbieranie danych i kompilacje Preview > Ograniczaj zbieranie dzienników diagnostycznych
    • Zasady MDM: System/LimitDiagnosticLogCollection

Zobacz Konfigurowanie danych diagnostycznych systemu Windows w organizacji, aby uzyskać szczegółowe informacje.

Usługi korzystające z rozszerzonych danych diagnostycznych

Klienci korzystający z usług, które polegają na danych diagnostycznych systemu Windows (np. Microsoft Managed Desktop czy Desktop Analytics), mogą odczuć wpływ zmian zachowań po ich wprowadzeniu. Usługi te zostaną zaktualizowane pod kątem zmian. Ponadto opublikowane zostaną wskazówki dotyczące odpowiedniej konfiguracji tych usług.

Poniżej zamieszczono informacje dotyczące bieżących konfiguracji:

Nadchodzące istotne zmiany w konfiguracji procesora danych diagnostycznych systemu Windows

Obecnie, aby zarejestrować urządzenia w opcji konfiguracji procesora danych diagnostycznych systemu Windows, administratorzy IT mogą używać zasad, takich jak „Zezwalaj na potok danych komercyjnych”, na poziomie poszczególnych urządzeń.

Aby zapewnić efektywność i pomóc nam w zaimplementowaniu naszego planu store and process EU Data for European enterprise customers in the EU (przechowywanie i przetwarzanie danych UE dla europejskich klientów korporacyjnych na terenie UE), wprowadzimy następującą istotną zmianę dla urządzeń z systemem Windows w przedsiębiorstwie, na których włączono dane diagnostyczne.

Przestaniemy używać zasad, takich jak „Zezwalaj na potok danych komercyjnych”, do skonfigurowania opcji procesora. Zamiast tego wprowadzimy konfigurację dla całej organizacji opartą na usłudze Azure Active Directory (Azure AD) w celu określenia roli firmy Microsoft w przetwarzaniu danych.

Wprowadzamy tę zmianę, aby zapewnić, że dane diagnostyczne dla wszystkich urządzeń w organizacji są przetwarzane w spójny sposób i w tym samym regionie geograficznym.

Urządzenia w dzierżawach usługi Azure AD z adresem rozliczeniowym w Unii Europejskiej (UE) lub Europejskim Związku Wolnego Handlu (EFTA)

W przypadku urządzeń z systemem Windows z włączonymi danymi diagnostycznymi, które są dołączone do dzierżawy usługi Azure AD z adresem rozliczeniowym w UE lub EFTA dane diagnostyczne systemu Windows dla tego urządzenia zostaną automatycznie skonfigurowane dla opcji procesora. Dane diagnostyczne systemu Windows dla tych urządzeń będą przetwarzane w Europie.

Z punktu widzenia zgodności ta zmiana oznacza, że firma Microsoft będzie podmiotem przetwarzającym dane, a organizacja będzie kontrolerem danych diagnostycznych systemu Windows. Administratorzy IT dla tych organizacji będą odpowiedzialni za odpowiadanie na żądania podmiotów danych użytkowników.

Urządzenia w dzierżawach usługi Azure AD z adresem rozliczeniowym poza UE i EFTA

W przypadku urządzeń z systemem Windows z włączonymi danymi diagnostycznymi, które są dołączone do dzierżawy usługi Azure AD z adresem rozliczeniowym poza UE i EFTA, aby włączyć opcję konfiguracji procesora, organizacja musi zarejestrować się w dowolnej z następujących usług przedsiębiorstwa, które polegają na danych diagnostycznych:

(Do korzystania z tych usług mogą być stosowane dodatkowe wymagania licencyjne).

Jeśli nie zarejestrujesz się w żadnej z tych usług dla przedsiębiorstw, firma Microsoft będzie działać jako kontroler danych diagnostycznych.

Uwaga

W każdym przypadku rejestracja w konfiguracji procesora danych diagnostycznych systemu Windows wymaga dołączenia urządzenia do dzierżawy usługi Azure AD. Jeśli urządzenie nie jest poprawnie zarejestrowane, firma Microsoft będzie działać jako kontroler danych diagnostycznych systemu Windows zgodnie z Oświadczeniem o ochronie prywatności firmy Microsoft, a postanowienia Uzupełnienia dotyczącego ochrony danych nie będą stosowane.

Plan wdrożenia dla tej zmiany

Ta zmiana będzie wdrażana w fazach, począwszy od urządzeń z systemem Windows zarejestrowanych w kanale dla deweloperów niejawnego programu testów systemu Windows. Począwszy od kompilacji 25169, urządzenia w kanale dla deweloperów, które są przyłączone do dzierżawy usługi Azure AD z adresem rozliczeniowym w UE lub EFTA zostaną automatycznie włączone dla opcji konfiguracji procesora.

Podczas tego początkowego wdrożenia następujące warunki mają zastosowanie do urządzeń w kanale dla deweloperów, które są dołączone do dzierżawy usługi Azure AD z adresem rozliczeniowym poza UE lub EFTA:

Zaleca się, aby niejawni testerzy na tych urządzeniach wstrzymali dystrybucję testową, jeśli te zmiany nie są akceptowalne.

W przypadku urządzeń z systemem Windows w kanale dla deweloperów, które nie są dołączone do dzierżawy usługi Azure AD, firma Microsoft będzie pełnić rolę kontrolera danych diagnostycznych systemu Windows zgodnie z Oświadczeniem o ochronie prywatności firmy Microsoft a postanowienia Uzupełnienia dotyczącego ochrony danych nie będą stosowane.

W przypadku innych urządzeń z systemem Windows (nie w kanale dla deweloperów) dodatkowe informacje na temat obsługiwanych wersji systemów Windows 11 i Windows 10 zostaną ogłoszone w późniejszym terminie. Te zmiany zostaną wprowadzone najwcześniej w ostatnim kwartale roku kalendarzowego 2022.

Aby przygotować się na tę zmianę, upewnij się, że spełniasz wstępne wymagania konfiguracji procesora danych diagnostycznych systemu Windows, dołącz urządzenia do usługi Azure AD (może być przyłączone hybrydowo do usługi Azure AD) oraz zapewnij bezpieczeństwo i aktualność urządzeń dzięki aktualizacjom jakości. Jeśli jesteś poza UE lub EFTA, zarejestruj się w celu uzyskania dowolnej z usług dla przedsiębiorstw.

W ramach tej zmiany następujące zasady nie będą już obsługiwane w celu skonfigurowania opcji procesora:

  • Zezwalaj na potok danych komercyjnych
  • Zezwalaj na przetwarzanie usługi Desktop Analytics
  • Zezwalaj na przetwarzanie zgodności aktualizacji
  • Zezwalaj na przetwarzanie chmury WUfB
  • Konfigurowanie identyfikatora komercyjnego