Partilhar via

Recolher diagnósticos de um dispositivo gerido pelo Intune

  • Artigo

A ação remota Recolher diagnósticos permite-lhe recolher e transferir registos de dispositivos geridos sem interromper o utilizador. Só são acedidas localizações e tipos de ficheiros nonuser.

Observação

Os registos da Proteção de Aplicações do Intune estão disponíveis para transferência a partir do separador diagnóstico no painel Resolução de problemas . No entanto, os registos de aplicações remotas do M365 só estão disponíveis para os engenheiros de suporte específicos.

Os dados são armazenados em sistemas de suporte da Microsoft e não estão sujeitos a proteções ou políticas de gestão de dados do Intune. Algumas aplicações podem recolher e armazenar dados com outros sistemas que não o Intune.

Recolher diagnósticos para aplicações remotas do Microsoft 365

O diagnóstico de aplicações remotas do Microsoft 365 permite que os administradores do Intune peçam registos de proteção de aplicações do Intune e registos de aplicações do Microsoft 365 (quando aplicável) diretamente a partir da consola do Intune. Os administradores podem encontrar este relatório no centro de administração do Microsoft Intune ao selecionar Resolução de problemas + suporte>Resolução de problemas>selecione umaproteção de Aplicação deResumo> do utilizador>*. Esta funcionalidade é exclusiva das aplicações que estão na gestão de proteção de aplicações do Intune. Se suportado, os registos específicos da aplicação são recolhidos e armazenados em soluções de armazenamento dedicadas para cada aplicação.

Recolher diagnósticos de uma Aplicação M365

Para usar a ação Coletar diagnósticos:

  1. Iniciar sessão no centro de administração do Microsoft Intune
  2. Navegue para Resolução de problemas + suporte>Resolução de problemas>, selecione um utilizador.
  3. Na página Resumo , selecione Proteção de Aplicações>Com Entrada Dada.
  4. Localize a aplicação para recolher diagnósticos e utilize a opção "..." para selecionar Recolher diagnósticos.
  5. Quando lhe for pedido, selecione Sim.

Para verificar o estado da ação Recolher diagnósticos :

  1. No resumo "Proteção de Aplicações", selecione atualizar.
  2. Localize a aplicação para a qual pretende obter o estado e selecione a hiperligação na coluna Estado do Diagnóstico.

Para transferir diagnósticos:

  1. Navegue para Resolução de problemas + suporte>Resolução de problemas>, selecione um utilizador.
  2. Na página Resumo , selecione a página Diagnósticos e transfira os diagnósticos.

Importante

Para dispositivos Android, se o Portal da Empresa não tiver sessão iniciada pelo utilizador, os registos não estarão disponíveis para transferência no portal do Intune. Os carregamentos de diagnósticos superiores a 50 ou 4 MB nos dados de diagnóstico não podem ser transferidos diretamente a partir do portal do Intune. Para aceder a carregamentos de diagnóstico maiores, contacte o suporte do Microsoft Intune.

Os diagnósticos demoram aproximadamente 30 minutos a serem entregues a partir do dispositivo de um utilizador final. O utilizador poderá ter de fechar e reabrir a aplicação se lhe for pedido um pin ao abrir a aplicação para que o pedido de diagnóstico seja solicitado.

Coletar diagnósticos de um dispositivo Windows

A ação remota Recolher diagnósticos também pode ser configurada para recolher e carregar automaticamente os registos de dispositivos Windows após uma falha do Autopilot num dispositivo. Quando ocorre uma falha do Autopilot, os registos são processados no dispositivo com falha e, em seguida, capturados e carregados automaticamente para o Intune. Um dispositivo pode capturar automaticamente um conjunto de registos por dia.

A coleção de diagnóstico é armazenada por 28 dias e, depois disso, é excluída. Cada dispositivo pode conter até 10 coleções armazenadas ao mesmo tempo.

O recurso Coletar diagnósticos também está disponível como uma Ação do dispositivo em massa que coleta logs de diagnóstico de até 25 dispositivos Windows por vez.

Observação

O pessoal da Microsoft pode aceder ao diagnóstico do dispositivo para ajudar na resolução de problemas e na resolução de incidentes.

Requisitos para dispositivos Windows

A ação remota Coletar diagnósticos tem suporte para:

  • Dispositivos cogeridos ou do Intune
  • Windows 10 versão 1909 e posterior
  • Windows 11
  • Microsoft HoloLens 2 2004 e posterior
  • Administradores Globais, Administradores do Intune ou uma função com as permissões Recolher diagnósticos (em Tarefas remotas) e Leitura (em Políticas de conformidade de dispositivos)
  • Dispositivos de propriedade corporativa
  • Dispositivos online e capazes de comunicar com o serviço durante os diagnósticos

Observação

Para que os diagnósticos possam ser carregados com êxito a partir do cliente, certifique-se de que os seguintes URLs não estão bloqueados na rede: lgmsapeweu.blob.core.windows.netlgmsapewus2.blob.core.windows.netlgmsapesea.blob.core.windows.netlgmsapeaus.blob.core.windows.netlgmsapeind.blob.core.windows.net

Coletar diagnósticos

Para usar a ação Coletar diagnósticos:

  1. Iniciar sessão no centro de administração do Microsoft Intune
  2. Navegue para Dispositivos>Por plataforma> OWindows> selecione um dispositivo suportado.
  3. Na página Descrição Geral do dispositivo, selecione ...>Recolher diagnósticos>Sim, sim. Uma notificação pendente é exibida na página Visão geral do dispositivo.
  4. Para ver o status da ação, selecione Monitor de diagnóstico do dispositivo.
  5. Após a conclusão da ação, selecione Transferir na linha para a ação >Sim.
  6. O arquivo zip de dados é adicionado à sua bandeja de download e você pode salvá-lo no computador.

Recolha de diagnósticos sobre a falha do Autopilot

Para a recolha de diagnósticos do Autopilot, não é necessária nenhuma ação adicional. Os diagnósticos do Autopilot são capturados automaticamente quando os dispositivos sofrem uma falha, desde que a funcionalidade de diagnóstico de captura automática do Autopilot esteja ativada.

Para ver os diagnósticos recolhidos após uma falha do Autopilot:

  1. Iniciar sessão no centro de administração do Microsoft Intune
  2. Navegue para Dispositivos>Por plataforma>Windows.
  3. Selecione um dispositivo.
  4. Selecione Transferência de Diagnósticos>.
  5. O arquivo zip de dados é adicionado à sua bandeja de download e você pode salvá-lo no computador.

Dados coletados

Embora não exista intenção de recolher dados pessoais, os diagnósticos podem incluir informações identificáveis do utilizador, como o nome do utilizador ou do dispositivo.

Se tiver instalado KB5011543 no Windows 10 ou KB5011563 no Windows 11, o formato do ficheiro zip será mais simples, incluindo:

  • Uma estrutura simplificada na qual os registos recolhidos têm o nome para corresponder aos dados recolhidos
  • Quando são recolhidos vários ficheiros, é criada uma pasta.

A lista a seguir está na mesma ordem que o zip de diagnóstico. Cada coleção contém os seguintes dados:

Chaves do Registro:

  • HKLM\SOFTWARE\Microsoft\CloudManagedUpdate
  • HKLM\SOFTWARE\Microsoft\EPMAgent
  • HKLM\SOFTWARE\Microsoft\PolicyManager\current\device\DeviceHealthMonitoring
  • HKLM\SOFTWARE\Microsoft\IntuneManagementExtension
  • HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot
  • HKLM\SOFTWARE\Microsoft\Windows Advanced Threat Protection
  • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI
  • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
  • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
  • HKLM\SOFTWARE\Policies
  • HKLM\SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL
  • HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
  • HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall
  • HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL
  • HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\Mdm
  • HKLM\SYSTEM\Setup\SetupDiag\Results

Comandos:

  • %programfiles%\windows defender\mpcmdrun.exe -GetFiles
  • %windir%\system32\certutil.exe -store
  • %windir%\system32\certutil.exe -store -user my
  • %windir%\system32\Dsregcmd.exe /status
  • %windir%\system32\ipconfig.exe /all
  • %windir%\system32\mdmdiagnosticstool.exe
  • %windir%\system32\msinfo32.exe /report %temp%\MDMDiagnostics\msinfo32.log
  • %windir%\system32\netsh.exe advfirewall show allprofiles
  • %windir%\system32\netsh.exe advfirewall show global
  • %windir%\system32\netsh.exe lan show profiles
  • %windir%\system32\netsh.exe winhttp show proxy
  • %windir%\system32\netsh.exe wlan show profiles
  • %windir%\system32\netsh.exe wlan show wlanreport
  • %windir%\system32\ping.exe -n 50 localhost
  • %windir%\system32\pnputil.exe /enum-drivers
  • %windir%\system32\powercfg.exe /batteryreport /output %temp%\MDMDiagnostics\battery-report.html
  • %windir%\system32\powercfg.exe /energy /output %temp%\MDMDiagnostics\energy-report.html

Visualizadores de Eventos:

  • Application
  • Microsoft-Windows-AppLocker/EXE and DLL
  • Microsoft-Windows-AppLocker/MSI and Script
  • Microsoft-Windows-AppLocker/Packaged app-Deployment
  • Microsoft-Windows-AppLocker/Packaged app-Execution
  • Microsoft-Windows-AppxPackaging/Operational
  • Microsoft-Windows-Bitlocker/Bitlocker Management
  • Microsoft-Windows-HelloForBusiness/Operational
  • Microsoft-Windows-SENSE/Operational
  • Microsoft-Windows-SenseIR/Operational
  • Firewall do Microsoft-Windows-Windows com Segurança/Firewall Avançado
  • Microsoft-Windows-WinRM/Operational
  • Microsoft-Windows-WMI-Activity/Operational
  • Microsoft-Windows-AppXDeployment/Operacional
  • Microsoft-Windows-AppXDeploymentServer/Operacional
  • Configurar
  • Sistema

Arquivos:

  • %ProgramData%\Microsoft\DiagnosticLogCSP\Collectors\*.etl
  • %ProgramFiles%\Microsoft EPM Agent\Logs\*.*
  • %ProgramData%\Microsoft\IntuneManagementExtension\Logs\*.*
  • %ProgramData%\Microsoft\Windows Defender\Support\MpSupportFiles.cab
  • %ProgramData%\Microsoft\Windows\WlanReport\wlan-report-latest.html
  • %ProgramData%\USOShared\logs\system\*.etl
  • %ProgramData Microsoft Update Health Tools\Logs\*.etl
  • %temp%\CloudDesktop*.log
  • %temp%\MDMDiagnostics\battery-report.html
  • %temp%\MDMDiagnostics\energy-report.html
  • %temp%\MDMDiagnostics\mdmlogs-Date</Time>.cab
  • %temp%\MDMDiagnostics\msinfo32.log
  • %windir%\ccm\logs\*.log
  • %windir%\ccmsetup\logs\*.log
  • %windir%\logs\CBS\cbs.log
  • %windir%\logs\measuredboot\*.*
  • %windir%\logs\Panther\unattendgc\setupact.log
  • %windir%\logs\SoftwareDistribution\ReportingEvent\measuredboot\*.log
  • %windir%\Logs\SetupDiag\SetupDiagResults.xml
  • %windir%\logs\WindowsUpdate\*.etl
  • %windir%\SensorFramework*.etl
  • %windir%\system32\config\systemprofile\AppData\Local\mdm\*.log
  • %windir%\temp%computername%*.log
  • %windir%\temp\officeclicktorun*.log
  • %TEMP%\winget\defaultstate*.log

Desabilitar diagnóstico do dispositivo

A ação remota Recolher diagnósticos está ativada por predefinição. Você pode desabilitar a ação remota Coletar diagnóstico para todos os dispositivos seguindo estas etapas:

  1. Iniciar sessão no centro de administração do Microsoft Intune

  2. Navegue para Administração> deinquilinos Diagnósticos de dispositivos.

  3. Altere o controlo em Os diagnósticos de dispositivos estão disponíveis para dispositivos geridos pela empresa com o Windows 10, versão 1909 e posterior ou Windows 11. para Desativado.

    Captura de ecrã a mostrar o painel Diagnóstico do dispositivo com o controlo realçado para diagnósticos de dispositivos definido como Desativado.

Desativar a recolha automática de diagnósticos do Autopilot

A captura de diagnóstico automática do Autopilot está ativada por predefinição. Pode desativar a captura automática de diagnóstico do Autopilot ao seguir estes passos:

  1. Iniciar sessão no centro de administração do Microsoft Intune

  2. Navegue para Administração> deinquilinos Diagnósticos de dispositivos.

  3. Altere o controlo em Capturar automaticamente diagnósticos quando os dispositivos sofrerem uma falha durante o processo do Autopilot no Windows 10, versão 1909 ou posterior e Windows 11. Os diagnósticos podem incluir informações identificáveis do utilizador, como o nome do utilizador ou do dispositivo (pré-visualização). para Desativado.

    Captura de ecrã que mostra o painel Diagnóstico do dispositivo com o controlo realçado para a recolha automática de diagnósticos do Autopilot definida como Desativado.

Problemas conhecidos com o diagnóstico de dispositivo

Atualmente, há dois problemas principais que podem causar falha no diagnóstico do dispositivo:

  1. Um tempo limite pode ocorrer em dispositivos sem patches KB4601315 ou KB4601319. Esses patches contêm uma correção para o CSP DiagnosticLog, que impede o tempo limite durante o carregamento. Após a instalação da atualização, reinicie o dispositivo.
  2. O dispositivo não pôde receber a ação do dispositivo em uma janela de 24 horas. Se o dispositivo estiver offline ou desativado, poderá causar uma falha.