Изменения сбора диагностических данных в Windows

Относится к:

  • Windows 11 версии 21H2 и более поздних версий
  • Windows 10 версии 1903 и более поздней
  • Windows Server 2022

Корпорация Майкрософт стремится предоставлять эффективные элементы управления данными и обеспечивать прозрачность наших способов обработки ваших данных. В рамках этих усилий мы перевели наши основные продукты и службы на модель, при которой данные, отправляемые в корпорацию Майкрософт с пользовательских устройств, будут классифицироваться как обязательные или необязательные. Мы считаем, что это изменение обеспечит для наших пользователей более удобный интерфейс — им станет проще находить сведения, они будут более понятными и будет проще выполнять с ними действия с помощью предоставляемых нами инструментов.

Эта статья предназначена для ИТ-администраторов, и в ней описаны изменения в Windows по обеспечению соответствия с новой таксономией сбора данных. Эти изменения сосредоточены в двух областях:

Сводка изменений

В Windows 10 версии 1903 и более поздних версий вы обнаружите изменения таксономии как на странице параметров конфиденциальности при первом включении (OOBE), так и на странице отзывов о & диагностике и параметров конфиденциальности. Эти изменения описаны в разделе Изменение таксономии.

Кроме того, начиная с Windows 11 и Windows Server 2022, мы упрощаем элементы управления данными диагностики, переходя от четырех к трем элементам управления данными диагностики: Диагностические данные отключены, Обязательные и Необязательные. Мы также уточняем уровень диагностических данных системы безопасности, чтобы точнее отражать ее поведение, изменяя соответствующий параметр на Диагностические данные отключены. Все эти изменения описаны в разделе Изменение поведения.

До 13 декабря 2022 г. по умолчанию для Windows Server 2022 Datacenter: образы Azure Edition, развернутые с помощью Azure Marketplace, были отключены диагностические данные. Начиная с 13 декабря 2022 г. для всех недавно развернутых образов устанавливается значение Обязательные диагностические данные для соответствия всем другим выпускам Windows. Все другие выпуски Windows и существующие установки остаются без изменений.

Изменение таксономии

Начиная с Windows 10 версии 1903 и более поздних Запуск при первом включении (OOBE) и отзывы на страницах &диагностики и параметров конфиденциальности будут отражены следующие изменения:

  • Уровень диагностических данных Основные называется Обязательные.
  • Уровень диагностических данных Полные называется Необязательные.

Важно.

Для изменения таксономии не требуется никаких действий, и ваши существующие параметры будут сохранены в рамках этого обновления.

Изменение поведения

Начиная с Windows 11 и Windows Server 2022, мы упрощаем управление диагностическими данными Windows путем перехода от четырех к трем параметрам управления данными диагностики: Диагностические данные отключены, Обязательные и Необязательные. Если на ваших устройствах установлен параметр Расширенные при их обновлении до поддерживаемой версии операционной системы, параметры устройства будут оцениваться на уровне более конфиденциального параметра Обязательные диагностические данные. Это означает, что аналитические службы, использующие сбор расширенных данных, могут работать неправильно. Список служб см. в списке Службы, использующие расширенные диагностические данные. Администраторам следует прочесть подробные сведения и определить, применять ли эти новые политики, чтобы восстановить те же параметры сбора, какими они были до этого изменения.

Кроме того, вы увидите следующие изменения политики в Windows Server 2022, Windows 11 и Windows Holographic версии 21H1 (HoloLens 2).

Тип политики Текущая политика Переименованная политика
Групповая политика Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Сбор данных и предварительные версии сборок >Разрешить телеметрию
  • 0 — безопасность
  • 1 — базовый
  • 2 — расширенный
  • 3 — полный
Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Сбор данных и предварительные версии сборок >Разрешить диагностические данные
  • Диагностические данные отключены (не рекомендуется)
  • Отправлять обязательные диагностические данные
  • Отправлять необязательные диагностические данные
Групповая политика Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Сбор данных и предварительные версии сборок >Настройка пользовательского интерфейса параметров подписки на телеметрию Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Сбор данных и предварительные версии сборок >Настройка пользовательского интерфейса параметров подписки на диагностические данные
Групповая политика Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Сбор данных и предварительные версии сборки >Настройка уведомлений об изменении подписки на телеметрию Конфигурация компьютера > Административные шаблоны > Компоненты Windows >Сбор данных и предварительные версии сборки >Настройка уведомлений об изменениях диагностических данных

В заключительный набор изменений входят две новые политики, позволяющие настраивать сбор диагностических данных в организации. Эти политики позволяют ограничить объем необязательных диагностических данных, отправляемых в корпорацию Майкрософт.

  • Политика Ограничить коллекцию дампов — это новая политика, позволяющая ограничить типы аварийных дампов, которые можно отправлять в корпорацию Майкрософт. Если эта политика включена, отчеты об ошибках Windows будут отправлять только мини-дампы ядра и дампы рассмотрения для пользовательского режима.
    • Групповая политика: конфигурация компьютера > Административные шаблоны > Компоненты Windows > Сбор данных и предварительные версии сборки>Ограничение сбора дампа
    • Политика MDM: System/LimitDumpCollection
  • Политика Ограничить сбор журналов диагностики — это еще одна новая политика, ограничивающая количество журналов диагностики, отправляемых в корпорацию Майкрософт. Если эта политика включена, журналы диагностики не отправляются в корпорацию Майкрософт.
    • Групповая политика: Конфигурация компьютера> Административные шаблоны > Компоненты Windows > Сбор данных и предварительные версии сборки>Ограничение сбора журналов диагностики
    • Политика MDM: System/LimitDiagnosticLogCollection

Дополнительные сведения см. в разделе Настройка диагностических данных Windows в организации.

Службы, использующие расширенные диагностические данные

Клиенты, использующие службы, зависящие от диагностических данных Windows, такие как Microsoft Managed Desktop, могут быть затронуты изменениями поведения после их выпуска. Эти службы будут обновлены с учетом этих изменений, и будет опубликовано руководство по их правильной настройке.

Предстоящие существенные изменения в конфигурации обработчика диагностических данных Windows

Сейчас для регистрации устройств в параметре конфигурации обработчика диагностических данных Windows ИТ-администраторы могут использовать политики, такие как политика "Разрешить коммерческий конвейер данных", на уровне отдельных устройств.

Чтобы повысить эффективность и помочь нам реализовать наш план по хранению и обработке данных ЕС для европейских корпоративных клиентов в ЕС,мы внесем следующие существенные изменения для корпоративных устройств Windows, на которых включены диагностические данные.

Мы перестанем использовать такие политики, как "Разрешить коммерческий конвейер данных", для настройки параметра процессора. Вместо этого мы представим общеорганизационную конфигурацию на основе Azure Active Directory (Azure AD), чтобы определить роль Microsoft в обработке данных.

Мы вносим это изменение, чтобы обеспечить обработку диагностических данных для всех устройств в организации в согласованном порядке и в одном и том же географическом регионе.

Устройства в клиентах Azure AD с адресом выставления счетов в Европейском союзе (ЕС) или Европейской ассоциации свободной торговли (ЕАСТ)

Для устройств Windows с включенными диагностическими данными, которые присоединены к клиенту Azure AD с адресом выставления счетов в ЕС или ЕАСТ, диагностические данные Windows для этих устройств будут автоматически настроены для параметра обработчика. Диагностические данные Windows для этих устройств будут обрабатываться в Европе.

С точки зрения соответствия требованиям это изменение означает, что Майкрософт будет обработчиком, а организация — управляющим диагностическими данными Windows. ИТ-администраторы этих организаций станут ответственными за ответы на запросы субъектов данныхот своих пользователей.

Устройства в клиентах Azure AD с адресом выставления счетов за пределами ЕС и ЕАСТ

Для устройств Windows с включенными диагностическими данными, которые присоединены к клиенту Azure AD с адресом выставления счетов за пределами ЕС и ЕАСТ, чтобы включить параметр конфигурации обработчика, организация должна зарегистрироваться в любой из следующих корпоративных служб, которые полагаются на диагностические данные:

(Для использования этих служб могут применяться дополнительные требования к лицензированию.)

Если вы не зарегистрируетесь ни в одной из этих корпоративных служб, Майкрософт будет выступать в качестве управляющего диагностическими данными.

Примечание.

Во всех случаях для регистрации в конфигурации обработчика диагностических данных Windows требуется присоединение устройства к клиенту Azure AD. Если устройство не зарегистрировано должным образом, Майкрософт будет выступать в качестве управляющего диагностическими данными Windows в соответствии сЗаявлением о конфиденциальности Майкрософт, и условия Приложения о защите данных не будут применяться.

План развертывания для этого изменения

Это изменение будет внедряться поэтапно, начиная с устройств Windows, зарегистрированных в Dev Channel программы Windows Insider. Начиная со сборки 25169, устройства в Канале разработчика, присоединенные к клиенту Azure AD с адресом выставления счетов в ЕС или ЕАСТ, будут автоматически включены для параметра конфигурации обработчика.

Во время этого первоначального развертывания следующие условия применяются к устройствам в Канале разработчика, которые подключены к клиенту Azure AD с платежным адресом за пределами ЕС или ЕАСТ:

  • В настоящее время устройства не могут быть включены для конфигурации обработчика диагностических данных Windows.
  • Конфигурация обработчика будет отключена на всех ранее включенных устройствах.
  • Майкрософт будет выступать в качестве управляющего диагностическими данными Windows в соответствии сЗаявлением о конфиденциальности Майкрософт, и условия Приложения о защите данных не будут применяться.

Участникам программы предварительной оценки на этих устройствах рекомендуется приостановить фокус-тестирование, если эти изменения неприемлемы.

Для устройств Windows в Канале разработчика, которые не присоединены к клиенту Azure AD, Майкрософт будет выступать в качестве управляющего диагностическими данными Windows в соответствии сЗаявлением о конфиденциальности Майкрософт, и условия Приложения о защите данных не будут применяться.

Для других устройств с Windows (не в канале разработчика) это изменение будет выпущено с накопительным обновлением предварительного выпуска за январь 2023 г. для Windows 10 версий 20H2, 21H2 и 22H2, а также Windows 11 версий 21H2 и 22H2.

Чтобы подготовиться к этому изменению, выполните предварительные требования для конфигурации обработчика диагностических данных Windows, присоедините свои устройства к Azure AD (может использоваться гибридное присоединение к Azure AD) и обеспечивайте их безопасность и своевременное обновление с помощью исправлений. Если вы находитесь за пределами ЕС или ЕАСТ, зарегистрируйтесь в любой из корпоративных служб.

В рамках этого изменения следующие политики больше не будут поддерживаться для настройки параметра обработчика:

  • Разрешить конвейер коммерческих данных
  • Разрешить обработку аналитики компьютеров
  • Разрешить обработку поддержки обновлений
  • Разрешить обработку данных Центра обновления Windows для бизнеса в облаке
  • Разрешить обработку управляемого Майкрософт рабочего стола
  • Настроить коммерческий идентификатор