Konfiguracja danych diagnostycznych systemu Windows w organizacji

  • Artykuł

Dotyczy

  • Windows 11 Enterprise
  • Windows 11 Education
  • Windows 11 Professional
  • Windows 10 Enterprise
  • Windows 10 Education
  • Windows 10 Professional
  • Windows Server 2016 i nowsze wersje
  • Surface Hub
  • HoloLens

Ten artykuł opisuje typy danych diagnostycznych systemu Windows odsyłanych do firmy Microsoft oraz sposoby zarządzania nimi w organizacji. Firma Microsoft używa tych danych do szybkiego identyfikowania i rozwiązywania problemów wpływających na jej klientów.

Omówienie

Firma Microsoft gromadzi dane diagnostyczne systemu Windows w celu rozwiązywania problemów i zachowania aktualności, bezpieczeństwa i prawidłowego działania systemu Windows. Pomaga to także ulepszać system Windows i powiązane z nim produkty i usługi oraz, dla klientów, którzy włączyli ustawienie Dostosowane środowiska, zapewniać bardziej odpowiednie porady i zalecenia do ulepszenia produktów i usług firmy Microsoft oraz innych firm odpowiednio do potrzeb każdego klienta.

Aby uzyskać więcej informacji o korzystaniu z danych diagnostycznych systemu Windows, zobacz Diagnostyka, opinie i prywatność w systemie Windows.

Dane diagnostyczne dają użytkownikom głos

Dane diagnostyczne umożliwiają każdemu użytkownikowi wyrażenie opinii w procesie rozwoju i ciągłego udoskonalania systemu operacyjnego. Ułatwia nam to zrozumienie sposobu działania systemu Windows w świecie rzeczywistym, skupienie się na priorytetach użytkowników oraz podejmowanie świadomych decyzji, co jest korzystne zarówno dla klientów indywidualnych, jak i klientów korporacyjnych. Poniższe sekcje zawierają rzeczywiste przykłady tych korzyści.

Poprawa jakości aplikacji i sterowników

Dzięki możliwości zbierania danych diagnostycznych umożliwiających wprowadzanie udoskonaleń w systemach Windows i Windows Serwer pomaga nam podnosić poprzeczkę jakości aplikacji i sterowników urządzeń. Dane diagnostyczne pomagają nam szybko identyfikować i rozwiązywać krytyczne problemy związane z niezawodnością i bezpieczeństwem aplikacji i sterowników urządzeń używanych w systemie Windows. Na przykład możemy zidentyfikować aplikację, która powoduje zawieszanie się urządzeń korzystających z konkretnej wersji sterownika wideo, dzięki czemu możemy nawiązać kontakt z dostawcą aplikacji i sterownika urządzenia i szybko rozwiązać problem. To pozwala skrócić czas przestoju związanego z rozwiązywaniem tych problemów, zredukować jego koszty oraz zwiększyć produktywność.

Na przykład w starszej wersji systemu Windows istniała wersja sterownika wideo, która ulegała awarii na niektórych urządzeniach, powodując ich ponowne uruchomienie. Wykryliśmy ten problem w naszych danych diagnostycznych i natychmiast skontaktowaliśmy się z zewnętrznym deweloperem, który stworzył ten sterownik wideo. Wspólnie udało nam się zapewnić zaktualizowany sterownik dla niejawnych testerów systemu Windows w ciągu 24 godzin. Na podstawie danych diagnostycznych z urządzeń niejawnych testerów systemu Windows mogliśmy sprawdzić nową wersję sterownika wideo i wdrożyć ją publicznie jako aktualizację następnego dnia. Dane diagnostyczne pomogły nam znaleźć, naprawić i rozwiązać ten problem w ciągu zaledwie 48 godzin, zapewnić lepsze środowisko użytkownikom i zmniejszyć liczbę kosztownych zgłoszeń pomocy technicznej.

Zwiększenie wydajności działania użytkownika końcowego

Dane diagnostyczne systemu Windows pomagają również firmie Microsoft lepiej zrozumieć, jak klienci używają (lub nie używają) funkcji systemu operacyjnego i związanych z nim usług. Informacje, które możemy uzyskać z tych danych, pomagają nam odpowiednio ukierunkować prace inżynieryjne i bezpośrednio wpływać na środowiska pracy naszych klientów. Te przykłady pokazują, jak na podstawie danych diagnostycznych firma Microsoft może tworzyć i doskonalić funkcje pomagające organizacjom zwiększać produktywność pracowników, jednocześnie ograniczając liczbę zgłoszeń pomocy technicznej.

  • Menu Start. Jak użytkownicy zmieniają układ menu Start? Czy przypinają do niego inne aplikacje? Które aplikacje są często odpinane? Na podstawie tych danych dostosowujemy domyślny układ menu Start, aby lepiej odpowiadało oczekiwaniom użytkowników, kiedy po raz pierwszy włączają swoje urządzenie.

  • Cortana. Wykorzystujemy dane diagnostyczne do monitorowania skalowalności naszej usługi w chmurze, dzięki czemu wzrasta wydajność wyszukiwania.

  • Przełączanie aplikacji. Z badań i obserwacji wcześniejszych wersji systemu Windows wiemy, że użytkownicy rzadko używają kombinacji Alt+Tab do przełączania się między aplikacjami. Po omówieniu tego zagadnienia z wybranymi użytkownikami okazało się, że kochają tę funkcję i uważają ją za wysoce produktywną, ale nie wiedzieli wcześniej, że jest ona dostępna. Na tej podstawie stworzyliśmy przycisk Widok zadań w systemie Windows, który umożliwia wykrycie tej funkcji. Późniejsze dane diagnostyczne wykazały znacznie większe użycie tej funkcji.

Jak firma Microsoft obsługuje dane diagnostyczne

W poniższych sekcjach znajdziesz więcej informacji na temat sposobu obsługi danych diagnostycznych przez firmę Microsoft.

Zbieranie danych

W zależności od ustawień danych diagnostycznych na urządzeniu dane diagnostyczne mogą być gromadzone za pośrednictwem następujących metod:

  • Niewielkie ładunki informacji strukturalnych, nazywanych zdarzeniami danych diagnostycznych, zarządzane przez składnik usługi Środowiska i telemetria połączonego użytkownika.

  • Dzienniki diagnostyczne służące do dodatkowego rozwiązywania problemów, także zarządzane przez składnik usługi Środowiska i telemetria połączonego użytkownika.

  • Raporty dotyczące awarii i zrzuty awaryjne zarządzane przez Raportowanie błędów systemu Windows.

W dalszej części niniejszego dokumentu udostępniamy dodatkowe szczegółowe informacje o sposobie kontrolowania tego, co jest zbierane i jakie dane mogą być zawarte w tych różnych typach danych diagnostycznych.

Przesyłanie danych

Wszystkie dane diagnostyczne są szyfrowane przy użyciu protokołu Transport Layer Security (TLS) i wykorzystują przypinanie certyfikatu podczas transferu z urządzenia do usługi zarządzania danymi firmy Microsoft.

Punkty końcowe

W poniższej tabeli znajduje się lista punktów końcowych powiązanych ze sposobami zarządzania zbieraniem danych diagnostycznych i kontrolą nad nimi. Aby uzyskać więcej informacji dotyczących punktów końcowych używanych do odsyłania danych do firmy Microsoft, zobacz sekcję Zarządzanie punktami końcowymi połączenia w menu nawigacji po lewej stronie.

Usługa systemu Windows Punkt końcowy
Środowisko i telemetria połączonego użytkownika v10.events.data.microsoft.com

v10c.events.data.microsoft.com

v10.vortex-win.data.microsoft.com
Raportowanie błędów systemu Windows watson.telemetry.microsoft.com

umwatsonc.events.data.microsoft.com

*-umwatsonc.events.data.microsoft.com

ceuswatcab01.blob.core.windows.net

ceuswatcab02.blob.core.windows.net

eaus2watcab01.blob.core.windows.net

eaus2watcab02.blob.core.windows.net

weus2watcab01.blob.core.windows.net

weus2watcab02.blob.core.windows.net
Uwierzytelnianie login.live.com



WAŻNE: Ten punkt końcowy służy do uwierzytelniania urządzeń. Nie zaleca się wyłączania tego punktu końcowego.
Analiza awarii online oca.telemetry.microsoft.com

oca.microsoft.com

kmwatsonc.events.data.microsoft.com

*-kmwatsonc.events.data.microsoft.com
Ustawienia settings-win.data.microsoft.com



WAŻNE: Ten punkt końcowy służy do zdalnego konfigurowania ustawień związanych z diagnostyką i zbierania danych. Na przykład używamy punktu końcowego ustawień, aby zdalnie zablokować wysyłanie zdarzenia z powrotem do firmy Microsoft lub zarejestrować urządzenie w konfiguracji procesora danych diagnostycznych systemu Windows. Nie blokuj dostępu do tego punktu końcowego. Ten punkt końcowy nie przekazuje danych diagnostycznych systemu Windows.

Uwierzytelnianie serwera proxy

Jeśli Twoja organizacja używa uwierzytelniania serwera proxy do dostępu do Internetu, upewnij się, że nie blokuje on danych diagnostycznych z powodu uwierzytelniania.

Skonfiguruj swoje serwery proxy tak, aby nie wymagały uwierzytelniania proxy dla ruchu do punktów końcowych danych diagnostycznych. Ta opcja jest najbardziej kompleksowym rozwiązaniem. Działa we wszystkich wersjach systemu Windows 10 i Windows 11.

Uwierzytelnianie proxy użytkownika

Skonfiguruj urządzenia tak, aby używały kontekstu zalogowanego użytkownika na potrzeby uwierzytelniania serwera proxy. Ta metoda wymaga następujących konfiguracji:

  • Urządzenia mają bieżącą aktualizację jakości dla obsługiwanej wersji systemu Windows

  • Skonfiguruj serwer proxy na poziomie użytkownika (serwer proxy WinINET) w ustawienia serwera proxy w grupie Sieć i Internet w ustawieniach systemu Windows. Możesz również użyć starszego panelu sterowania „Opcje internetowe”.

  • Upewnij się, że użytkownicy mają uprawnienia serwera proxy do uzyskiwania dostępu do punktów końcowych danych diagnostycznych. Ta opcja wymaga, aby urządzenia miały użytkowników konsoli z uprawnieniami serwera proxy, więc nie można używać tej metody z urządzeniami typu headless.

Ważne

Metoda uwierzytelniania serwera proxy użytkownika jest niezgodna z użyciem Ochrony punktu końcowego w usłudze Microsoft Defender. Jest to spowodowane tym, że to uwierzytelnianie opiera się na kluczu rejestru DisableEnterpriseAuthProxy ustawionym, podczas gdy 0 Ochrona punktu końcowego w usłudze Microsoft Defender wymaga ustawienia 1. Aby uzyskać więcej informacji, zobacz Konfiguruj ustawienia serwera proxy maszyny i łączności internetowej w Ochronie punktu końcowego w usłudze Microsoft Defender.

Uwierzytelnianie serwera proxy urządzenia

Takie podejście obsługuje następujące scenariusze:

  • Urządzenia typu headless, na których nie loguje się żaden użytkownik lub użytkownicy urządzenia nie mają dostępu do Internetu

  • Uwierzytelnione serwery proxy, które nie korzystają ze zintegrowanego uwierzytelniania systemu Windows

  • Jeśli używasz również Ochrony punktu końcowego w usłudze Microsoft Defender

To podejście jest najbardziej złożone, ponieważ wymaga następujących konfiguracji:

  • Upewnij się, że urządzenia mogą nawiązać połączenie z serwerem proxy za pośrednictwem protokołu WinHTTP w kontekście systemu lokalnego. Aby skonfigurować to zachowanie, użyj jednej z następujących opcji:

    • Wiersz polecenia netsh winhttp set proxy

    • Protokół wykrywania automatycznego serwera proxy sieci Web (WPAD)

    • Przezroczysty serwer proxy

    • Skonfiguruj serwer proxy WinINET dla całego urządzenia przy użyciu następującego ustawienia zasad grupy: Ustaw serwer proxy na komputer (zamiast na użytkownika) (ProxySettingsPerUser = 1)

    • Połączenie kierowane lub używające translacji adresów sieciowych (NAT)

  • Skonfiguruj serwery proxy, aby umożliwić kontom komputerów w usłudze Active Directory dostęp do punktów końcowych danych diagnostycznych. Ta konfiguracja wymaga, aby serwery proxy obsługiwały zintegrowane uwierzytelnianie systemu Windows.

Dostęp do danych

Dostęp do danych diagnostycznych systemu Windows podlega zasadzie najniższych uprawnień dostępu. Firma Microsoft nie udostępnia danych osobowych naszych klientów osobom trzecim, z wyjątkiem sytuacji, w których klient na to zezwoli, lub dla ograniczonych celów opisanych w Oświadczeniu o ochronie prywatności. Firma Microsoft może udostępnić raporty biznesowe producentom sprzętu i partnerom z innych firm, które obejmują zagregowane informacje dotyczące danych diagnostycznych niezawierające danych identyfikacyjnych. Decyzje dotyczące udostępniania danych są podejmowane przez zespół wewnętrzny, w ds. prywatności, prawny i zarządzania danymi.

Okres przetrzymywania

Firma Microsoft wyznaje i realizuje minimalizację danych. Dokładamy wszelkich starań, aby zbierać tylko informacje, których potrzebujemy, i przetrzymywać je tylko dla tak długo, jak jest to wymagane do świadczenia usług lub do analizy. Aby uzyskać więcej informacji o tym, jak długo dane są zachowywane, zapoznaj się z sekcją o nazwie Zachowywanie danych osobowych w Oświadczeniu o ochronie prywatności w firmie Microsoft.

Ustawienia danych diagnostycznych

Istnieją cztery ustawienia zbierania danych diagnostycznych. Poszczególne ustawienia opisano szczegółowo w kolejnych sekcjach.

  • Dane diagnostyczne wyłączone (zabezpieczenia)
  • Wymagane dane diagnostyczne (podstawowe)
  • Rozszerzone (to ustawienie jest dostępne tylko na urządzeniach z systemem Windows 10, Windows Server 2016 i Windows Server 2019).
  • Opcjonalne dane diagnostyczne (pełne)

Oto podsumowanie typów danych, które są dostępne w przypadku poszczególnych ustawień:

Dane diagnostyczne wyłączone (zabezpieczenia) Wymagane (podstawowe) Rozszerzone Opcjonalnie (pełne)
Zdarzenia danych diagnostycznych Nie są wysyłane żadne dane diagnostyczne systemu Windows. Minimalna ilość danych wymagana do zapewnienia, że urządzenie jest bezpieczne, aktualne i działa zgodnie z oczekiwaniami. Dodatkowe dane na temat przeglądanych witryn internetowych, sposobu używania systemu Windows i aplikacji oraz sposobu ich działania, jak również aktywność urządzenia. Dodatkowe dane pomagają firmie Microsoft naprawiać i ulepszać produkty i usługi dla wszystkich użytkowników. Dodatkowe dane dotyczące przeglądanych witryn internetowych, sposobu używania systemu Windows i aplikacji oraz sposobu ich działania. Te dane będą także zawierać dane dotyczące aktywności urządzeń oraz rozszerzone raportowanie błędów, które ułatwiają firmie Microsoft naprawianie i ulepszanie produktów i usług dla wszystkich użytkowników.
Metadane dotyczące awarii Brak Tak Tak Tak
Zrzuty awaryjne Brak Nie Tylko klasyfikowane zrzuty

Aby uzyskać więcej informacji o zrzutach awaryjnych, zobacz Raportowanie błędów systemu Windows.		 Pełne i klasyfikowane zrzuty pamięci

Aby uzyskać więcej informacji o zrzutach awaryjnych, zobacz Raportowanie błędów systemu Windows.
Dzienniki diagnostyczne Brak Nie Nie Tak
Zbieranie danych Brak 100% Stosowane pobieranie próbek Stosowane pobieranie próbek

Dane diagnostyczne wyłączone

To ustawienie zostało wcześniej oznaczone jako Zabezpieczenia. Po skonfigurowaniu tego ustawienia żadne dane diagnostyczne systemu Windows nie są wysyłane z Twojego urządzenia. Jest ono dostępne tylko w systemach Windows Server, Windows Enterprise i Windows Education. Jeśli wybierzesz to ustawienie, urządzenia w organizacji wciąż będą bezpieczne.

Było to ustawienie domyślne dla systemu Windows Server 2022 Datacenter: Azure Edition przed 13 grudnia 2022 r.

Nota

Jeśli Twoja organizacja korzysta z usługi Windows Update, minimalnym zalecanym ustawieniem jest Wymagane dane diagnostyczne. Ponieważ żadne informacje z usługi Windows Update nie są gromadzone, gdy dane diagnostyczne są wyłączone, ważne informacje o błędach aktualizacji nie są wysyłane. Microsoft wykorzystuje te informacje, aby usuwać przyczyny tych błędów i poprawiać jakość naszych aktualizacji.

Wymagane dane diagnostyczne

W przypadku wymaganych danych diagnostycznych, które zostały wcześniej oznaczone jako podstawowe, jest zbierany ograniczony zestaw danych, które są istotne dla zrozumienia urządzenia i jego konfiguracji. Te dane służą do identyfikowania problemów, które mogą wystąpić w przypadku określonej konfiguracji sprzętu lub oprogramowania. Na przykład może pomóc określić, jeśli awarie są częstsze na urządzeniach z określoną ilością pamięci lub korzystających z konkretnej wersji sterownika.

Jest to domyślne ustawienie dla bieżących wersji systemu Windows oraz Windows 10 w wersji 1903. Od 13 grudnia 2022 r. jest to również ustawienie domyślne dla systemu Windows Server 2022 Datacenter: Azure Edition.

Do wymaganych danych diagnostycznych należą:

  • Podstawowe dane urządzenia, które pomagają zapoznać się z typami urządzeń z systemem Windows oraz konfiguracjami i typami natywnych i zwirtualizowanych systemów Windows Server w ekosystemie. Oto kilka przykładów:

    • Atrybuty urządzeń, np. rozdzielczość kamery i typ wyświetlacza
    • Atrybuty baterii, np. pojemność i typ
    • Atrybuty sieci, np. liczba kart sieciowych, szybkość kart sieciowych, sieć operatora komórkowego i numer IMEI
    • Atrybuty procesora i pamięci, np. liczba rdzeni, architektura, szybkość, rozmiar pamięci i oprogramowanie układowe
    • Atrybut wirtualizacji, np. obsługa translacji adresów drugiego poziomu (SLAT) i system operacyjny gościa
    • Atrybuty systemu operacyjnego, np. wersja i stan wirtualizacji systemu Windows
    • Atrybuty pamięci, np. liczba, typ i rodzaj dysków

  • Metryka jakości, która pomaga zrozumieć sposób działania składnika Środowisko i dane diagnostyczne połączonego użytkownika, a w tym % przekazanych zdarzeń, odrzuconych zdarzeń, zablokowanych zdarzeń oraz czasu ostatniego przekazania.

  • Informacje związane z jakością, które pomagają firmie Microsoft w opracowaniu podstawowej analizy wydajności urządzenia i jego systemu operacyjnego. Przykładami takich danych mogą być informacje o urządzeniach pracujących w trybie wstrzymania przy zachowaniu połączenia, liczba awarii lub zawieszeń oraz szczegóły dotyczące zmiany stanów aplikacji, takich jak czas korzystania z procesora i ilość używanej pamięci oraz całkowity czas działania aplikacji.

  • Dane zgodności, które pomagają w zrozumieniu, które aplikacje są zainstalowane na urządzeniu lub maszynie wirtualnej oraz identyfikowaniu potencjalnych problemów ze zgodnością.

  • Dane systemowe, które pomagają ustalić, czy urządzenie spełnia minimalne wymagania dotyczące uaktualniania do następnej wersji systemu operacyjnego. Informacje o systemie obejmują ilość pamięci, a także informacje dotyczące procesora i systemu BIOS.

  • Lista danych urządzeń zewnętrznych, takich jak drukarki lub zewnętrzne urządzenia pamięci masowej, które są podłączone do urządzeń z systemem Windows i informacje, czy te urządzenia będą działać po uaktualnieniu do nowej wersji systemu operacyjnego.

  • Dane sterownika, które obejmują aktywność określonego sterownika, aby pomóc ustalić, czy aplikacje i urządzenia będą działać po uaktualnieniu do nowej wersji systemu operacyjnego. Może to pomóc ustalić blokujące problemy i ułatwić firmie Microsoft i naszym partnerom we wdrażaniu poprawek i ulepszeń.

  • Informacje dotyczące wydajności Microsoft Store, w tym dotyczące pobrań, instalacji i aktualizacji aplikacji. Te dane obejmują również informacje o uruchomieniach Microsoft Store, wyświetleniach stron, wstrzymaniach i wznowieniach i uzyskiwaniu licencji.

Rozszerzone dane diagnostyczne

W systemie Windows 10 i Windows Server 2019 rozszerzone dane diagnostyczne zawierają dane na temat przeglądanych witryn internetowych, sposobu używania systemu Windows i aplikacji oraz sposobu ich działania, jak również aktywności urządzenia. Dodatkowe dane pomagają firmie Microsoft naprawiać i ulepszać produkty i usługi dla wszystkich użytkowników.

Ważne

To ustawienie danych diagnostycznych nie jest dostępne w systemie Windows 11 i Windows Server 2022 — zostało zastąpione zasadami, które mogą kontrolować ilość przesyłanych opcjonalnych danych diagnostycznych. Więcej informacji o tych ustawieniach można znaleźć w sekcji tego tematu: Zarządzanie danymi diagnostycznymi przy użyciu zasady grupy i usługi MDM.

Jeśli zdecydujesz się na wysłanie rozszerzonych danych diagnostycznych, w ich skład będą wchodziły zawsze wymagane dane diagnostyczne, a także będą zbierane następujące dodatkowe informacje:

  • Zdarzenia systemu operacyjnego, które pomagają uzyskać wgląd w różne obszary systemu operacyjnego, a w tym dotyczące sieci, funkcji Hyper-V, Cortany, pamięci magazynowej, systemu plików i innych składników.

  • Zdarzenia aplikacji systemu operacyjnego będące konsekwencją działania aplikacji firmy Microsoft i narzędzi do zarządzania, które zostały pobrane ze sklepu Microsoft Store lub wstępnie zainstalowane w systemach Windows lub Windows Server, takich jak Menedżer serwera, Zdjęcia, Poczta i Microsoft Edge.

  • Zdarzenia specyficzne dla urządzenia, które są specyficzne dla niektórych urządzeń, takich jak Microsoft HoloLens i Surface Hub. Na przykład Microsoft HoloLens wysyła zdarzenia związane z procesorem holograficznym (HPU).

  • Wszystkie typy zrzutów awaryjnych oprócz zrzutów stosu i pełnych zrzutów. Aby uzyskać więcej informacji o zrzutach awaryjnych, zobacz Raportowanie błędów systemu Windows.

Opcjonalne dane diagnostyczne

Opcjonalne dane diagnostyczne, które zostały wcześniej oznaczone jako Pełne, zawierają bardziej szczegółowe informacje na temat Twojego urządzenia oraz jego ustawień, funkcji i kondycji urządzeń. Opcjonalne dane diagnostyczne zawierają również dane na temat przeglądanych witryn internetowych, aktywności urządzeń i rozszerzonego raportowania błędów, które ułatwiają firmie Microsoft naprawianie i ulepszanie produktów i usług dla wszystkich użytkowników. Jeśli zdecydujesz się na wysłanie opcjonalnych danych diagnostycznych, wymagane dane diagnostyczne będą zawsze dołączane, a my gromadzimy następujące dodatkowe informacje:

  • Dodatkowe dane dotyczące urządzenia, łączności i konfiguracji, oprócz danych zgromadzonych w ramach wymaganych danych diagnostycznych.

  • Informacje o stanie i rejestrowaniu dotyczące kondycji systemu operacyjnego i innych składników systemu oprócz tego, co jest gromadzone w ramach wymaganych danych diagnostycznych.

  • Działania aplikacji, takie jak to, które programy są uruchamiane na urządzeniu, jak długo one działają i jak szybko reagują na dane wejściowe.

  • Działania przeglądarki, takie jak historia przeglądania i wyszukiwane terminy w przeglądarkach firmy Microsoft (Microsoft Edge lub Internet Explorer).

  • Rozszerzone raportowanie błędów, a w tym stan pamięci urządzenia w chwili awarii systemu lub aplikacji (który może przypadkowo zawierać treści użytkownika, takie jak części pliku używanego, gdy wystąpił problem). Dane dotyczące awarii nie są nigdy używane na potrzeby dostosowywanych możliwości.

Nota

Zrzuty awaryjne zgromadzone w danych diagnostycznych mogą przypadkowo zawierać dane osobowe, takie jak fragmenty pamięci z dokumentu i strony internetowej. Aby uzyskać więcej informacji o zrzutach awaryjnych, zobacz Raportowanie błędów systemu Windows.

Zarządzanie danymi diagnostycznymi przy użyciu zasad grupy i usługi MDM

Wykonaj czynności opisane w tej sekcji, aby skonfigurować ustawienia danych diagnostycznych w organizacji dla systemu Windows oraz Windows Server.

Ważne

Te ustawienia danych diagnostycznych dotyczą tylko składników, funkcji i aplikacji, które są traktowane jako część systemu operacyjnego Windows. Aplikacje innych firm i inne aplikacje firmy Microsoft, takie jak Microsoft Office, które instalują klienci, mogą również gromadzić i wysyłać dane diagnostyczne za pomocą własnych kontrolek. Zapoznaj się z polityką dotyczącą danych diagnostycznych dostawców aplikacji i dowiedz się, jak wyrazić zgodę na udostępnianie takich danych lub ją wycofać. Aby uzyskać więcej informacji na temat używania danych diagnostycznych przez pakiet Microsoft Office, zobacz Omówienie kontroli prywatności w ofercie Aplikacje Microsoft 365 dla przedsiębiorstw. Jeśli chcesz kontrolować zbieranie danych systemu Windows, które nie są danymi diagnostycznymi systemu Windows, zobacz Zarządzanie połączeniami od składników systemu operacyjnego Windows do usług firmy Microsoft.

Ustawienia danych diagnostycznych urządzenia można skonfigurować za pomocą narzędzi do zarządzania, których już używasz, takich jak zasady grupy lub MDM.

Podczas konfigurowania zasad zarządzania skorzystaj z odpowiednich wartości z tabeli poniżej.

Kategoria Wartość
Dane diagnostyczne wyłączone (zabezpieczenia) 0
Wymagane (podstawowe) 1
Rozszerzone 2
Opcjonalnie (pełne) 3

Nota

Gdy ustawione są zarówno zasady Konfiguracja komputera, jak i Konfiguracja użytkownika, używana jest bardziej restrykcyjna zasada.

Zarządzanie gromadzeniem danych diagnostycznych przy użyciu zasad grupy

Możesz użyć zasady grupy, aby określić ustawienie danych diagnostycznych organizacji:

  1. Z poziomu konsoli zarządzania zasadami grupy przejdź do pozycji Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Zbieranie danych i kompilacje w wersji Preview.

  2. Kliknij dwukrotnie pozycję Zezwalaj na telemetrię (lub Zezwalaj na dane diagnostyczne w systemie Windows 11 i Windows Server 2022).

    Nota

    Jeśli na urządzeniach w organizacji działa system Windows 10 w wersji 1803 lub nowszej, użytkownik nadal może korzystać z ustawień do określenia bardziej restrykcyjnych wartości dla ustawień danych diagnostycznych, o ile nie ustawiono zasad Skonfiguruj interfejs użytkownika ustawień używania danych diagnostycznych.

  3. W oknie Opcje wybierz ustawienie, które chcesz skonfigurować, a następnie kliknij przycisk OK.

Zarządzanie zbieraniem opcjonalnych danych diagnostycznych za pomocą zasad grupy

Poniższe zasady umożliwiają ograniczenie typów zrzutów awaryjnych, które mogą być odsyłane do firmy Microsoft. Po włączeniu tych zasad Raportowanie błędów systemu Windows będzie wysyłać tylko minizrzuty dla trybu jądra oraz klasyfikowane zrzuty dla trybu użytkownika.

  1. Z poziomu konsoli zarządzania zasadami grupy przejdź do pozycji Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Zbieranie danych i kompilacje w wersji Preview.

  2. Kliknij dwukrotnie pozycję Ogranicz zbieranie zrzutów.

  3. W oknie Opcje wybierz ustawienie, które chcesz skonfigurować, a następnie kliknij przycisk OK.

Możesz również ograniczyć liczbę dzienników diagnostycznych odsyłanych do firmy Microsoft. Po włączeniu tych zasad dzienniki diagnostyczne nie będą wysyłane do firmy Microsoft.

  1. Z poziomu konsoli zarządzania zasadami grupy przejdź do pozycji Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Zbieranie danych i kompilacje w wersji Preview.

  2. Kliknij dwukrotnie pozycję Ogranicz zbieranie dzienników diagnostycznych.

  3. W oknie Opcje wybierz ustawienie, które chcesz skonfigurować, a następnie kliknij przycisk OK.

Zarządzanie zbieraniem danych diagnostycznych przy użyciu usługi MDM

Użyj dostawcy usług konfiguracji zasad, aby zastosować następujące zasady usługi MDM:

  • System/AllowTelemetry
  • System/LimitDumpCollection
  • System/LimitDiagnosticLogCollection

Nota

Ostatnie dwie zasady są dostępne tylko w systemie Windows 11 i Windows Server 2022.

Włączanie konfiguracji procesora danych diagnostycznych systemu Windows

Konfiguracja procesora danych diagnostycznych systemu Windows pozwala być kontrolerem, zgodnie z definicją w Ogólnym rozporządzeniem o ochronie danych (RODO) Unii Europejskiej, dla danych diagnostycznych systemu Windows zebranych z urządzeń z systemem Windows, które spełniają wymagania dotyczące konfiguracji.

Wymagania wstępne

  • Korzystanie z obsługiwanej wersji systemu Windows 10 lub Windows 11
  • Obsługiwane są następujące wersje:
    • Enterprise
    • Professional
    • Edukacja
  • Urządzenie musi być przyłączone do usługi Azure Active Directory (może być przyłączone hybrydowo do usługi Azure AD).

Nota

W każdym przypadku rejestracja w konfiguracji procesora danych diagnostycznych systemu Windows wymaga dołączenia urządzenia do dzierżawy usługi Azure AD. Jeśli urządzenie nie jest poprawnie zarejestrowane, firma Microsoft będzie działać jako kontroler danych diagnostycznych systemu Windows zgodnie z Oświadczeniem o ochronie prywatności firmy Microsoft, a postanowienia Uzupełnienia dotyczącego ochrony danych nie będą stosowane.

Aby uzyskać najlepsze wyniki, użyj najnowszej kompilacji dowolnego systemu operacyjnego określonego powyżej. Funkcjonalność i dostępność konfiguracji mogą się różnić w starszych systemach. Aby uzyskać informacje o wersji, zobacz Windows 10 Enterprise and Education oraz Windows 11 Enterprise and Education w witrynie zasad cyklu życia firmy Microsoft.

Ustawienie danych diagnostycznych na urządzeniu powinno mieć wartość Wymagane dane diagnostyczne lub wyższe, a następujące punkty końcowe muszą być osiągalne:

  • us-v10c.events.data.microsoft.com (eu-v10c.events.data.microsoft.com dla dzierżaw z adresem rozliczeniowym w Granicy danych w UE)
  • umwatsonc.events.data.microsoft.com (eu-watsonc.events.data.microsoft.com dla dzierżaw z adresem rozliczeniowym w Geograficznym ograniczeniu przetwarzania danych z UE)
  • settings-win.data.microsoft.com
  • *.blob.core.windows.net

Dzierżawcy z adresami rozliczeniowymi w krajach lub regionach Bliskiego Wschodu i Afryki, a także w krajach lub regionach europejskich, które nie znajdują się w UE, korzystają również z punktów końcowych eu-v10c.events.data.microsoft.com i eu-watsonc.events.data.microsoft.com. Ich dane diagnostyczne są początkowo przetwarzane w Europie, ale dzierżawy te nie są uważane za część Geograficznego ograniczenia przetwarzania danych z UE.

Nota

  • Dane diagnostyczne systemu Windows zebrane z urządzenia przed włączeniem konfiguracji procesora danych diagnostycznych systemu Windows zostaną usunięte po włączeniu tej konfiguracji.
  • Po włączeniu urządzeń z konfiguracją procesora danych diagnostycznych systemu Windows użytkownicy mogą nadal przesyłać opinie za pośrednictwem różnych kanałów, takich jak Centrum opinii o systemie Windows lub opinie dotyczące przeglądarki Edge. Jednak dane opinii nie podlegają warunkom konfiguracji procesora danych diagnostycznych systemu Windows. Jeśli nie jest to pożądane, zalecamy wyłączenie opinii przy użyciu dostępnych zasad lub rozwiązań do zarządzania aplikacjami.

Włączanie konfiguracji procesora danych diagnostycznych systemu Windows

Nota

Informacje w tej sekcji dotyczą następujących wersji systemu Windows:

  • Windows 10, wersje 20H2, 21H2, 22H2 i nowsze
  • Windows 11, wersje 21H2, 22H2, 23H2 i nowsze

Począwszy od aktualizacji zbiorczej wersji zapoznawczej ze stycznia 2023 r., sposób włączenia opcji konfiguracji procesora zależy od adresu rozliczeniowego dzierżawy usługi Azure AD, do której są dołączone urządzenia.

Urządzenia w dzierżawach usługi Azure AD z adresem rozliczeniowym w Unii Europejskiej (UE) lub Europejskim Związku Wolnego Handlu (EFTA)

W przypadku urządzeń z systemem Windows z włączonymi danymi diagnostycznymi, które są dołączone do dzierżawy usługi Azure AD z adresem rozliczeniowym w UE lub EFTA dane diagnostyczne systemu Windows dla tego urządzenia zostaną automatycznie skonfigurowane dla opcji procesora. Dane diagnostyczne systemu Windows dla tych urządzeń będą przetwarzane w Europie.

Z punktu widzenia zgodności ta zmiana oznacza, że firma Microsoft będzie podmiotem przetwarzającym dane, a organizacja będzie kontrolerem danych diagnostycznych systemu Windows. Administratorzy IT dla tych organizacji będą odpowiedzialni za odpowiadanie na żądania podmiotów danych użytkowników.

Urządzenia w dzierżawach usługi Azure AD z adresem rozliczeniowym poza UE i EFTA

W przypadku urządzeń z systemem Windows z włączonymi danymi diagnostycznymi, które są dołączone do dzierżawy usługi Azure AD z adresem rozliczeniowym poza UE i EFTA, aby włączyć opcję konfiguracji procesora, organizacja musi zarejestrować się w dowolnej z następujących usług przedsiębiorstwa, które polegają na danych diagnostycznych:

(Do korzystania z tych usług mogą być stosowane dodatkowe wymagania licencyjne).

Jeśli nie zarejestrujesz się w żadnej z tych usług dla przedsiębiorstw, firma Microsoft będzie działać jako kontroler danych diagnostycznych.

Włączanie konfiguracji procesora danych diagnostycznych systemu Windows w starszych wersjach systemu Windows

Nota

Informacje w tej sekcji dotyczą następujących wersji systemu Windows:

  • Wersje systemu Windows 10: 1809, 1903, 1909, and 2004.
  • Nowsze wersje systemów Windows 10 i Windows 11, które nie zostały jeszcze zaktualizowane do aktualizacji zbiorczej z wersji zapoznawczej ze stycznia 2023 r.

Aby włączyć konfigurację procesora danych diagnostycznych systemu Windows, możesz użyć zasady grupy lub ustawienia niestandardowego w rozwiązaniu MDM, takim jak usługa Microsoft Intune.

  • W przypadku zasady grupy możesz użyć zasad „Zezwalaj na potok danych komercyjnych”, które są również dostępne w katalogu ustawień usługi Intune.
  • W przypadku rozwiązania MDM możesz użyć ustawienia AllowCommercialDataPipeline w dostawcy usług konfiguracji zasad systemu (CSP).

Aby uzyskać więcej informacji na temat zasad AllowCommercialDataPipeline i „Zezwalaj na potok danych komercyjnych”, przejrzyj te informacje.

Zmiana ustawień prywatności na pojedynczym serwerze

Możesz również zmienić ustawienia prywatności na serwerze z uruchomionym systemem operacyjnym Azure Stack HCl lub Windows Server. Aby uzyskać więcej informacji, zobacz Zmiana ustawień prywatności na poszczególnych serwerach.