События и области диагностических данных Windows 10, собираемых с помощью политики ограничения расширенных диагностических данных

Область применения

• Windows 10 версии 1709 и более поздние версии

Важно.

• Поддержка решений "Готовность к обновлению" и "Работоспособность устройства" для Windows Analytics прекращена 31 января 2020 г.
• Использование Аналитики компьютеров не рекомендуется, и поддержка этого решения прекращена 30 ноября 2022 г.

Отчеты службы "Аналитика компьютеров" содержат диагностические сведения, отсутствующие на уровне "Базовый".

В Windows 10 версии 1709 мы представили новый компонент: "Ограничение «Расширенных» диагностических сведений до минимума, необходимого для службы Windows Analytics". Когда эта функция включена, события диагностических данных операционной системы, содержащиеся на уровне "Расширенный", ограничиваются только перечисленными ниже событиями. Уровень "Расширенный" также включает ограниченные отчеты о сбоях, которые не описаны ниже. Дополнительные сведения об уровне "Расширенный" см. в разделе Настройка диагностических данных Windows в вашей организации.

После вывода Windows Analytics из эксплуатации эта политика будет поддерживаться "Аналитикой компьютеров", но не будет включать диагностические данные, связанные с Office.

KernelProcess.AppStateChangeSummary

Это событие кратко описывает характеристики использования и производительности приложений, что помогает корпорации Майкрософт улучшать производительность и стабильность. Организации могут использовать это событие со службой "Аналитика компьютеров", чтобы получить представление о надежности приложений.

Доступны следующие поля:

• CommitChargeAtExit_Sum: общий объем выделенной памяти процесса при его завершении
• CommitChargePeakAtExit_Sum: общий пиковый объем выделенной памяти процесса при его завершении
• ContainerId: идентификатор контейнера хранилища сервера
• CrashCount: число сбоев для экземпляра процесса
• CycleCountAtExit_Sum: общее число рабочих циклов процессора для процесса при его завершении
• ExtraInfoFlags: флаги, обозначающие внутренние состояния ведения журнала
• GhostCount_Sum: общее количество экземпляров, при которых приложение перестало отвечать
• HandleCountAtExit_Sum: общее количество дескрипторов для процесса при его завершении
• HangCount_Max: максимальное число обнаруженных зависаний
• HangCount_Sum: общее количество обнаруженных зависаний приложения
• HardFaultCountAtExit_Sum: общее число обнаруженных ошибок страницы для процесса при его завершении
• HeartbeatCount: число зарегистрированных периодических сигналов для данной сводки
• HeartbeatSuspendedCount: число периодических сигналов, зарегистрированных для данной сводки, когда процесс был приостановлен
• LaunchCount: число запущенных экземпляров процесса
• LicenseType: зарезервировано для использования в будущем
• ProcessDurationMS_Sum: общая длительность экземпляров процесса физических часов
• ReadCountAtExit_Sum: общее число операций ввода-вывода при чтении для процесса при его завершении
• ReadSizeInKBAtExit_Sum: общий размер операций ввода-вывода при чтении для процесса при его завершении
• ResumeCount: число возобновлений экземпляра процесса
• RunningDurationMS_Sum: общее время бесперебойной работы
• SuspendCount: число приостановок экземпляра процесса
• TargetAppId: идентификатор приложения
• TargetAppType: тип приложения
• TargetAppVer: версия приложения
• TerminateCount: число прерываний процесса
• WriteCountAtExit_Sum: общее число операций ввода-вывода при записи по завершении процесса
• WriteSizeInKBAtExit_Sum: общий размер операций ввода-вывода при записи по завершении процесса

Microsoft.Office.TelemetryEngine.IsPreLaunch

Применимо для приложений UWP Office. Это событие возникает при первом запуске приложения Office после обновления или установки из магазина. Оно входит в основные диагностические данные. С его помощью можно определить, является ли конкретный сеанс сеансом запуска.

• appVersionBuild: третья часть версии ..XXXXX.*
• appVersionMajor: первая часть версии X...*
• appVersionMinor: вторая часть версии .X..*
• appVersionRev: четвертая часть версии ..*.XXXXX
• SessionID: ИД сеанса

Microsoft.Office.SessionIdProvider.OfficeProcessSessionStart

Это событие отправляет базовую информацию после начала нового сеанса Office. Оно используется для определения числа уникальных сеансов на данном устройстве. Это событие используется как событие пульса, позволяющее определить, выполняется ли приложение на устройстве. Кроме того, оно служит важнейшим показателем общей надежности приложения.

• AppSessionGuid: ИД сеанса, сопоставленный с процессом приложения
• processSessionId: ИД сеанса, сопоставленный с процессом приложения

Microsoft.Office.TelemetryEngine.SessionHandOff

Применимо к приложениям Office Win32. Это событие помогает понять, был ли создан новый сеанс для обработки инициированного пользователем события открытия файла. Это важнейшая диагностическая информация, которая позволяет получить показатель надежности и убедиться в исправности приложения.

• appVersionBuild: третья часть версии сборки приложения ..XXXXX.*
• appVersionMajor: первая часть версии X...*
• appVersionMinor: вторая часть версии .X..*
• appVersionRev: четвертая часть версии ..*.XXXXX
• childSessionID: ИД сеанса, созданного для обработки инициированного пользователем открытия файла
• parentSessionId: ИД уже запущенного сеанса

Microsoft.Office.CorrelationMetadata.UTCCorrelationMetadata

Собирает метаданные через UTC для их сравнения с эквивалентными данными, собранными через конвейер телеметрии Office, с целью проверки правильности и полноты данных.

• abConfigs: список компонентов, включенных для этого сеанса
• abFlights: список компонентов, включенных для этого сеанса
• AppSessionGuid: ИД сеанса
• appVersionBuild: третья часть версии сборки приложения ..XXXXX.*
• appVersionMajor: первая часть версии X...*
• appVersionMinor: вторая часть версии .X..*
• appVersionRevision: четвертая часть версии ..*.XXXXX
• audienceGroup: указывает, является ли эта группа группой участников программы предварительной оценки или рабочей.
• audienceId: ИД параметра аудитории
• channel: указывает, является ли пользователь участником канала Semi-Annual Channel или Semi-Annual Channel (Targeted).
• deviceClass: указывает, является ли это устройство компьютером или мобильным устройством.
• impressionId: указывает, какие компоненты были доступны в этом сеансе
• languageTag: язык приложения
• officeUserID: уникальный идентификатор, привязанный к установке Office на конкретном устройстве.
• osArchitecture: указывает, является ли компьютер 32- или 64-разрядным.
• osEnvironment: указывает, является ли приложение приложением win32 или UWP.
• osVersionString: версия ОС
• sessionID: ИД сеанса

Microsoft.Office.ClickToRun.UpdateStatus

Применимо ко всем приложениям Win32. Помогает понять состояние процесса обновления набора Office (успех или сбой с подробными сведениями об ошибке).

• build: версия приложения
• канал: это часть канала GA?
• errorCode: указывает, какая ошибка произошла в процессе обновления.
• errorMessage: указывает, какое сообщение об ошибке было отображено в процессе обновления.
• status: указывает, было ли обновление выполнено успешно
• targetBuild: указывает, до какой версии приложения предполагалось выполнить обновление.

Microsoft.Office.TelemetryEngine.FirstIdle

Это событие запускается, когда модуль телеметрии в приложении Office готов к отправке телеметрии. Используется для выявления проблем в телеметрии.

• appVersionBuild: третья часть версии ..XXXXX.*
• appVersionMajor: первая часть версии X...*
• appVersionMinor: вторая часть версии .X..*
• appVersionRev: четвертая часть версии ..*.XXXXX
• officeUserID: ИД установки, привязанный к устройству. Он не сопоставлен с конкретным пользователем
• SessionID: ИД сеанса

Microsoft.Office.TelemetryEngine.FirstProcessed

Это событие запускается, когда модуль телеметрии в приложении Office обработал правила или список событий, которые требуется собрать. Используется для выявления проблем в телеметрии.

• appVersionBuild: третья часть версии ..XXXXX.*
• appVersionMajor: первая часть версии X...*
• appVersionMinor: вторая часть версии .X..*
• appVersionRev: четвертая часть версии ..*.XXXXX
• officeUserID: ИД установки, привязанный к устройству. Он не сопоставлен с конкретным пользователем
• SessionID: ИД сеанса

Microsoft.Office.TelemetryEngine.FirstRuleRequest

Это событие запускается, когда модуль телеметрии в приложении Office получит первое правило или список событий, которые должно отправить приложение. Используется для выявления проблем в телеметрии.

• appVersionBuild: третья часть версии ..XXXXX.*
• appVersionMajor: первая часть версии X...*
• appVersionMinor: вторая часть версии .X..*
• appVersionRev: четвертая часть версии ..*.XXXXX
• officeUserID: ИД установки, привязанный к устройству. Он не сопоставлен с конкретным пользователем
• SessionID: ИД сеанса

Microsoft.Office.TelemetryEngine.Init

Это событие запускается, когда модуль телеметрии в приложении Office был или не был инициализирован. Используется для выявления проблем в телеметрии.

• appVersionBuild: третья часть версии ..XXXXX.*
• appVersionMajor: первая часть версии X...*
• appVersionMinor: вторая часть версии .X..*
• appVersionRev: четвертая часть версии ..*.XXXXX
• officeUserID: ИД установки, привязанный к устройству. Он не сопоставлен с конкретным пользователем
• SessionID: ИД сеанса

Microsoft.Office.TelemetryEngine.Resume

Это событие запускается, когда приложение возвращается из режима сна. Используется для выявления проблем в жизненном цикле приложения.

• appVersionBuild: третья часть версии ..XXXXX.*
• appVersionMajor: первая часть версии X...*
• appVersionMinor: вторая часть версии .X..*
• appVersionRev: четвертая часть версии ..*.XXXXX
• maxSequenceIdSeen: указывает, сколько событий из этого сеанса произошло на данный момент.
• officeUserID: ИД установки, привязанный к устройству. Он не сопоставлен с конкретным пользователем
• rulesSubmittedBeforeResume: указывает, сколько событий было отправлено перед возобновлением процесса.
• SessionID: ИД сеанса

Microsoft.Office.TelemetryEngine.RuleRequestFailed

Это событие запускается, когда модуль телеметрии в приложении Office не может получить правила, содержащие список событий телеметрии. Используется для выявления проблем в телеметрии.

• appVersionBuild: третья часть версии ..XXXXX.*
• appVersionMajor: первая часть версии X...*
• appVersionMinor: вторая часть версии .X..*
• appVersionRev: четвертая часть версии ..*.XXXXX
• officeUserID: ИД установки, привязанный к устройству. Он не сопоставлен с конкретным пользователем
• SessionID: ИД сеанса

Microsoft.Office.TelemetryEngine.RuleRequestFailedDueToClientOffline

Это событие запускается, когда модуль телеметрии в приложении Office не может получить правила, содержащие список событий телеметрии, если устройство находится вне сети. Используется для выявления проблем в телеметрии.

• appVersionBuild: третья часть версии ..XXXXX.*
• appVersionMajor: первая часть версии X...*
• appVersionMinor: вторая часть версии .X..*
• appVersionRev: четвертая часть версии ..*.XXXXX
• officeUserID: ИД установки, привязанный к устройству. Он не сопоставлен с конкретным пользователем
• SessionID: ИД сеанса

Microsoft.Office.TelemetryEngine.ShutdownComplete

Это событие запускается, когда модуль телеметрии в приложении Office обработал правила или список событий, которые требуется собрать. Используется для выявления конкретных сбоев при завершении работы приложения, которые могут привести к потере данных.

• appVersionBuild: третья часть версии ..XXXXX.*
• appVersionMajor: первая часть версии X...*
• appVersionMinor: вторая часть версии .X..*
• appVersionRev: четвертая часть версии ..*.XXXXX
• maxSequenceIdSeen: указывает, сколько событий из этого сеанса произошло на данный момент.
• officeUserID: ИД установки, привязанный к устройству. Он не сопоставлен с конкретным пользователем
• rulesSubmittedBeforeResume: указывает, сколько событий было отправлено перед возобновлением процесса.
• SessionID: ИД сеанса

Microsoft.Office.TelemetryEngine.ShutdownStart

Это событие запускается, когда модуль телеметрии в приложении Office не инициализирован и приложение завершает работу. Используется для выявления конкретных сбоев при завершении работы приложения, которые могут привести к потере данных.

• appVersionBuild: третья часть версии ..XXXXX.*
• appVersionMajor: первая часть версии X...*
• appVersionMinor: вторая часть версии .X..*
• appVersionRev: четвертая часть версии ..*.XXXXX
• officeUserID: ИД установки, привязанный к устройству. Он не сопоставлен с конкретным пользователем
• rulesSubmittedBeforeResume: указывает, сколько событий было отправлено перед возобновлением процесса.
• SessionID: ИД сеанса

Microsoft.Office.TelemetryEngine.SuspendComplete

Это событие запускается, когда модуль телеметрии в приложении Office обработал правила или список событий, которые требуется собрать. Используется для выявления проблем в телеметрии.

• appVersionBuild: третья часть версии ..XXXXX.*
• appVersionMajor: первая часть версии X...*
• appVersionMinor: вторая часть версии .X..*
• appVersionRev: четвертая часть версии ..*.XXXXX
• maxSequenceIdSeen: указывает, сколько событий из этого сеанса произошло на данный момент.
• officeUserID: ИД установки, привязанный к устройству. Он не сопоставлен с конкретным пользователем
• rulesSubmittedBeforeResume: указывает, сколько событий было отправлено перед возобновлением процесса.
• SessionID: ИД сеанса
• SuspendType: тип приостановки

Microsoft.Office.TelemetryEngine.SuspendStart

Это событие возникает, когда приложение Office приостанавливает работу из-за изменения в жизненном цикле приложения. Используется для выявления проблем в жизненном цикле приложения.

• appVersionBuild: третья часть версии ..XXXXX.*
• appVersionMajor: первая часть версии X...*
• appVersionMinor: вторая часть версии .X..*
• appVersionRev: четвертая часть версии ..*.XXXXX
• maxSequenceIdSeen: указывает, сколько событий из этого сеанса произошло на данный момент.
• officeUserID: ИД установки, привязанный к устройству. Он не сопоставлен с конкретным пользователем
• rulesSubmittedBeforeResume: указывает, сколько событий было отправлено перед возобновлением процесса.
• SessionID: ИД сеанса
• SuspendType: тип приостановки

Microsoft.OSG.OSS.CredProvFramework.ReportResultStop

Это событие обозначает результат попытки проверить подлинность пользователя с помощью поставщика учетных данных. Оно помогает корпорации Майкрософт повысить надежность процесса входа в систему. Использование этого события с Аналитикой компьютеров помогает организациям отслеживать и улучшать процедуру входа в систему разными способами (например, с помощью биометрических данных) на управляемых устройствах.

Доступны следующие поля:

• CredTileProviderId: идентификатор поставщика учетных данных
• IsConnectedUser: флаг, обозначающий, подключен пользователь или нет
• IsPLAPTile: флаг, обозначающий, является ли эта плитка учетных данных поставщиком доступа предварительного входа или нет
• IsRemoteSession: флаг, обозначающий, является ли сеанс удаленным
• IsV2CredProv: флаг, обозначающий, версию поставщика учетных данных — V2 или нет
• OpitonalStatusText: текст состояния
• ProcessImage: путь образа к процессу
• ProviderId: идентификатор поставщика учетных данных
• ProviderStatusIcon: обозначает, какой значок состояния должен отображаться
• ReturnCode: выходные данные функции ReportResult
• SessionId: идентификатора сеанса
• Sign-in error status: состояние ошибки входа
• SubStatus: подсостояние ошибки входа
• UserTag: число попыток выбора пользователем поставщика

Microsoft.Windows.Kernel.Power.OSStateChange

Это событие обозначает переход между состояниями операционной системы ("Вкл.", "Выкл.", "Спящий режим" и т. д.). Используя это событие с Аналитикой компьютеров, организации могут отслеживать надежность и производительность управляемых устройств.

Доступны следующие поля:

• AcPowerOnline: если значением является "TRUE", устройство использует переменный ток. Если значением является "FALSE", устройство использует заряд аккумулятора.
• ActualTransitions: число переходов между состояниями операционной системы с момента последней загрузки системы
• BatteryCapacity: максимальная емкость батареи в мВтч
• BatteryCharge: текущий заряд батареи в процентах от общей емкости
• BatteryDischarging: флага, обозначающий, разряжается батарея или заряжается
• BootId: общее число загрузок с момента установки операционной системы
• BootTimeUTC: дата и время конкретного события загрузки (определяется по BootId)
• EnergyChangeV2: моментальное значение в мВтч, отражающее изменения энергопотребления
• EnergyChangeV2Flags: флаги для устранения неоднозначности контекста EnergyChangeV2
• EventSequence: порядковый номер, используемый для оценки полноты данных
• LastStateTransition: идентификатор последнего перехода состояния операционной системы
• LastStateTransitionSub: идентификатор последнего перехода подсостояния операционной системы
• StateDurationMS: время в миллисекундах, затраченное на последнее состояние операционной системы
• StateTransition: идентификатор состояния операционной системы, в которое переходит система
• StateTransitionSub: идентификатор подсостояния операционной системы, в которое переходит система
• TotalDurationMS: общее время (в миллисекундах), затраченное на все состояния с момента последней загрузки
• TotalUptimeMS: общее время (в миллисекундах), в течение которого устройство находилось в работоспособном или запущенном состоянии, с момента последней загрузки
• TransitionsToOn: число переходов во включенное состояние с момента последней загрузки
• UptimeDeltaMS: общее время (в миллисекундах), добавленное к времени бесперебойной работы с момента последнего события

Microsoft.Windows.LogonController.LogonAndUnlockSubmit

Отправляет сведения о попытке пользователя войти в устройство или разблокировать его.

Доступны следующие поля:

• isSystemManagedAccount: обозначает, является ли учетная запись пользователя управляемой системой
• isUnlockScenario: флаг, обозначающий, является ли событие событием входа в систему или событием разблокировки
• userType: обозначает тип пользователя: 0 = неизвестный; 1 = локальный; 2 = пользователь домена Active Directory; 3 = учетная запись Майкрософт; 4 = пользователь Azure Active Directory

Microsoft.Windows.LogonController.SignInFailure

Отправляет сведения обо всех кодах ошибок, обнаруженных во время сбоя входа.

Доступны следующие поля:

• ntsStatus: состояние кода ошибки NTSTATUS, возвращаемой при попытке входа в систему
• ntsSubstatus: подсостояние кода ошибки NTSTATUS, возвращаемой при попытке входа в систему

Microsoft.Windows.Security.Biometrics.Service.BioServiceActivityCapture

Указывает, что захваченные биометрические данные были сравнены с известными шаблонами

Доступны следующие поля:

• captureDetail: результат захвата биометрических данных, сопоставленных с регистрацией или ошибкой
• captureSuccessful: обозначает, успешно ли были сопоставлены захваченные биометрические данные
• hardwareId: идентификатор датчика, собравшего биометрические данные
• isSecureSensor: флаг, обозначающий, находился ли биометрический датчик в режиме усиленной защиты
• isTrustletRunning: обозначает, запущен ли в настоящий момент компонент усиленной защиты
• isVsmCfg: флаг, обозначающий, настроен ли виртуальный безопасный режим

Microsoft.Windows.Security.Winlogon.SystemBootStop

Загрузка системы завершена.

Доступно следующее поле:

• ticksSinceBoot: длительность события загрузки (миллисекунды)

Microsoft.Windows.Shell.Desktop.LogonFramework.AllLogonTasks

Это событие кратко описывает процедуру входа, что помогает корпорации Майкрософт улучшать производительность и надежность. Используя это событие с Аналитикой компьютеров, организации помогают выявлять проблемы с входом в систему на управляемых устройствах.

Доступны следующие поля:

• isAadUser: обозначает, относится ли текущий сеанс входа в систему к учетной записи Azure Active Directory
• isDomainUser: обозначает, относится ли текущий сеанс входа в систему к учетной записи домена
• isMSA: обозначает, относится ли текущий сеанс входа в систему к учетной записи Майкрософт
• logonOptimizationFlags: флаги, обозначающие параметры оптимизации для данного сеанса входа в систему
• logonTypeFlags: флаги, обозначающие тип входа в систему (первый вход в систему и более поздние сеансы входа)
• systemManufacturer: изготовитель устройства
• systemProductName: имя устройства
• wilActivity: указывает на ошибки в задаче, что помогает корпорации Майкрософт повышать надежность.

Microsoft.Windows.Shell.Desktop.LogonFramework.LogonTask

Это событие описывает системные задачи, которые являются частью последовательности входов пользователя в систему, и помогает корпорации Майкрософт повышать надежность.

Доступны следующие поля:

• isStartWaitTask: флаг, обозначающий, запускает ли задача фоновую задачу
• isWaitMethod: флаг, обозначающий задачу, ожидающую фоновую задачу
• logonTask: обозначает, какой шаг входа происходит в данный момент
• wilActivity: указывает на ошибки в задаче, что помогает корпорации Майкрософт повышать надежность.

Microsoft.Windows.Shell.Explorer.DesktopReady

Инициализация Explorer завершена.

Microsoft-Windows-Security-EFS-EDPAudit-ApplicationLearning.EdpAuditLogApplicationLearning

Для устройств, на которые распространяется действие политики Windows Information Protection, события обучения создаются, когда устройство сталкивается с границей политики (например, при попытке открыть рабочий документ в личном приложении). Эти события помогают администратору Windows Information Protection настраивать правила политики, а также предотвращать ненужные сбои во время работы пользователя.

Доступны следующие поля:

• actiontype: обозначает, каким образом приложение попыталось осуществить доступ к ресурсам (например, открыть локальный документ или сетевой ресурс) при обнаружении границы политики. Это полезно для администраторов Windows Information Protection при выполнении настройки правил политики.
• appIdType: в зависимости от типа приложения это поле указывает, какой тип правила приложения администратор Windows Information Protection должен создать для этого приложения.
• appname: приложение, которое запустило событие
• status: обозначает, произошла ли ошибка во время событий обучения Windows Information Protection.

Win32kTraceLogging.AppInteractivitySummary

Кратко описывает, какие окна приложения используются в данный момент (например, активное окно), что помогает корпорации Майкрософт улучшать совместимость и удобство работы пользователей. Также помогает организациям (с помощью службы "Аналитика компьютеров") оценивать и повышать надежность работы приложений на управляемых устройствах.

Доступны следующие поля:

• AggregationDurationMS: фактическая длительность периода агрегирования (в миллисекундах)
• AggregationFlags: флаги, обозначающие параметры агрегирования
• AggregationPeriodMS: предполагаемая длительность периода агрегирования (в миллисекундах)
• AggregationStartTime: дата и время запуска агрегирования AppInteractivity
• AppId: идентификатор приложения для использования
• AppSessionId: код GUID, обозначающий сеанс использования приложения
• AppVersion: версии приложения, которое вызвало это событие
• AudioInMS: длительность записи звука (в миллисекундах)
• AudioOutMS: длительность воспроизведения звука (в миллисекундах)
• BackgroundMouseSec: обозначает, что произошло событие наведения указателя мыши, когда приложение работало в фоновом режиме
• BitPeriodMS: продолжительность периода, представленного InFocusBitmap
• CommandLineHash: хэш командной строки
• CompositionDirtyGeneratedSec: обозначает количество времени (в секундах), в течение которого активное приложение сообщило, что для него было обновление
• CompositionDirtyPropagatedSec: общее время (в секундах), в течение которого отдельный процесс с визуальными элементами, размещенными в приложении, сообщал об обновлениях
• CompositionRenderedSec: время (в секундах), в течение которого выполнялась обработка содержимого приложения
• EventSequence: [необходимы дополнительные сведения]
• FocusLostCount: количество раз, когда приложение потеряло фокус во время периода агрегирования
• GameInputSec: время (в секундах), в течение которого пользователь вводил данные с помощью игрового контроллера
• HidInputSec: время (в секундах), в течение которого пользователь вводил данные с помощью устройств, отличных от игрового контроллера
• InFocusBitmap: серия битов, представляющая собой наличие фокуса у приложения и его потерю
• InFocusDurationMS: общее время (в миллисекундах), в течение которого у приложения был фокус
• InputSec: общее число секунд, в течение которых был осуществлен ввод данных пользователем
• InteractiveTimeoutPeriodMS: общее время (в миллисекундах), в течение которого простой приводил к окончанию сеансов взаимодействия
• KeyboardInputSec: общее число секунд, в течение которых был осуществлен ввод данных с помощью клавиатуры
• MonitorFlags: флаги, обозначающие использование приложением отдельных мониторов
• MonitorHeight: число вертикальной пикселей в разрешении монитора узла приложения
• MonitorWidth: число горизонтальных пикселей в разрешении монитора узла приложения
• MouseInputSec: общее число секунд, в течение которых был осуществлен ввод данных с помощью мыши
• NewProcessCount: число новых процессов, способствующих агрегированию
• PartATransform_AppSessionGuidToUserSid: флаг, который влияет на то, как формируются другие части события
• PenInputSec: общее число секунд, в течение которых был осуществлен ввод данных с помощью пера
• SpeechRecognitionSec: общее число секунд распознавания речи
• SummaryRound: увеличивающееся число, обозначающее описываемый цикл (пакет)
• TargetAsId: флаг, который влияет на то, как формируются другие части события
• TotalUserOrDisplayActiveDurationMS: общее время (в миллисекундах), в течение которого был актив пользователь или дисплей
• TouchInputSec: общее число секунд, в течение которых был осуществлен ввод данных с помощью сенсорного ввода
• UserActiveDurationMS: общее время, в течение которого пользователь был активен, включая все способы ввода данных
• UserActiveTransitionCount: число переходов к действиям пользователя и от них
• UserOrDisplayActiveDurationMS: общее время, в течение которого пользователь использовал дисплей
• ViewFlags: флаги, обозначающие свойства представления приложения (например, специальное представление виртуальной реальности или другое представление)
• WindowFlags: флаги, обозначающие свойства времени выполнения окна приложения
• WindowHeight: число вертикальных пикселей в окне приложения
• WindowWidth: число горизонтальных пикселей в окне приложения

Редакции

Удалено PartA_UserSid

В предыдущей версии этого списка было указано, что поле с именем PartA_UserSid было членом события Microsoft.Windows.LogonController.LogonAndUnlockSubmit. Это утверждение было неправильным. Список был обновлен с учетом сведений о том, что в этом событии нет такого поля.

Добавлены события Office

В Windows 10 версии 1809 (также относится к версиям 1709 и 1803, начиная с KB 4462932 и KB 4462933 соответственно), было добавлено 16 событий, описывающих запуск и доступность приложений Office. Эти события были добавлены для повышения точности данных Office в Windows Analytics.

Примечание.

Данные Office больше не будут предоставляться с помощью этой политики в службе "Аналитика компьютеров".

События CertAnalytics удалены

В Windows 10 версии 1809 (также относится к версиям 1709 и 1803, начиная с KB 4462932 и KB 4462933 соответственно), были удалены три события "CertAnalytics", так как они больше не требуются для службы "Аналитика компьютеров".

Примечание.

Вы можете использовать Просмотр диагностических данных Windows для просмотра событий и их полей, как описано в этом разделе.