Настройка диагностических сведений Windows в вашей организации

  • Статья

Область применения

  • Windows 11 Корпоративная
  • Windows 11 для образовательных учреждений
  • Windows 11 Профессиональная
  • Windows 10 Корпоративная
  • Windows 10 для образовательных учреждений
  • Windows 10 Профессиональная
  • Windows Server 2016 и более поздние версии
  • Surface Hub
  • HoloLens

В этой статье описываются типы диагностических данных Windows, которые передаются в корпорацию Майкрософт, и способы управления этими данными в вашей организации. Корпорация Майкрософт использует данные для быстрого определения и решения проблем, затрагивающих ее клиентов.

Обзор

Корпорация Майкрософт собирает диагностические данные Windows для решения проблем и обеспечения регулярного обновления, безопасности и надлежащей работы Windows. Эти данные также помогают нам улучшать Windows и связанные продукты и службы Майкрософт, а также (если у пользователей включены индивидуальные возможности) предлагать полезные советы и рекомендации, чтобы сделать продукты и службы Майкрософт и других производителей более удобными и полезными для каждого пользователя.

Дополнительные сведения об использовании диагностических данных Windows см. в статье Диагностика, отзывы и конфиденциальность в Windows.

Диагностические данные — голос пользователей

Диагностические данные позволяют каждому пользователю принимать участие в разработке и постоянном улучшении операционной системы. Это помогает нам понять, как Windows работает на практике, сосредоточиться на важных для пользователей областях и принимать обоснованные решения, выгодные как для потребителей, так и для корпоративных клиентов. Ниже приведены реальные примеры таких преимуществ.

Улучшение качества приложений и драйверов

Возможность собирать диагностические данные, которые помогают нам улучшать Windows и Windows Server, повышая качество приложений и драйверов. Диагностические данные помогают нам быстро находить и устранять серьезные проблемы с надежностью и безопасностью приложений и драйверов, используемых в Windows. Например, мы можем определить приложение, которое зависает на устройствах с определенной версией видеодрайвера, и связаться с поставщиком приложения и драйвера, чтобы быстро устранить проблему. В результате время простоя и затраты уменьшаются, а производительность увеличивается.

Например, в более ранней версии Windows была версия видеодрайвера, работа которого вызывала сбой некоторых устройств, что приводило к перезагрузке устройств. Мы обнаружили проблему по диагностическим данным и сразу связались с разработчиком видеодрайвера. С помощью разработчика мы в течение 24 часов предоставили обновленный драйвер для участников программы предварительной оценки Windows. С помощью диагностических данных с устройств участников программы предварительной оценки Windows мы смогли проверить новую версию видеодрайвера, а на следующий день выпустили обновление для всех пользователей. Диагностические данные помогли нам обнаружить и устранить эту проблему в течение 48 часов. В результате пользователи остались довольны, и звонков в службу поддержки было значительно меньше.

Повышение продуктивности пользователей

Диагностические данные Windows также помогают Майкрософт лучше понять, как пользователи используют функции и соответствующие службы операционной системы. Статистика, которую мы получаем из этих данных, помогает нам сосредоточиться на приоритетах пользователей. В этих примерах показано, как использование диагностических данных позволяет Майкрософт создавать или улучшать функции, благодаря чему производительность сотрудников увеличивается, а количество звонков в службу технической поддержки уменьшается.

  • Меню "Пуск". Как пользователи изменяет вид меню "Пуск"? Закрепляют ли они на нем другие приложения? Какие приложения чаще всего открепляют? На основе этих данных мы изменяем макет меню "Пуск" по умолчанию, чтобы он лучше отражал ожидания пользователей, когда в первый раз они включают устройство.

  • Кортана. Мы используем диагностические данные для отслеживания масштабируемости нашей облачной службы, увеличивая скорость поиска.

  • Переключение между приложениями. Исследования предыдущих версий Windows показали, что люди редко переключаются между приложениями с помощью клавиш Alt+Tab. После того как мы обсудили эту функцию с пользователями оказалось, что она им нравится и они считают ее очень полезной, но они не знали о ней ранее. Чтобы эту функцию было легче найти, мы создали кнопку Просмотра задач в Windows. Последние диагностические данные показали значительно более высокий уровень использования этой функции.

Как корпорация Майкрософт обрабатывает диагностические данные

В следующих разделах содержатся дополнительные сведения том, как Майкрософт обрабатывает диагностические данные.

Сбор данных

В зависимости от параметров диагностических данных на устройстве сбор этих данных может производиться следующим образом:

  • Небольшие фрагменты структурированной информации — события диагностических данных, которыми управляет компонент "Функциональные возможности для подключенных пользователей и телеметрия".

  • Диагностические журналы для дополнительного устранения неполадок, также под управлением компонента "Функциональные возможности для подключенных пользователей и телеметрия".

  • Отчеты об ошибках и аварийные дампы под управлением службы отчетов об ошибках Windows.

Ниже в этом документе приводятся дополнительные сведения о том, как мы контролируем собираемые данные, а также какая информация включена в тот или иной тип диагностических данных.

Передача данных

Все диагностические данные шифруются с помощью протокола TLS, во время их передачи с устройства в службы управления данными Майкрософт используется привязка сертификата.

Конечные точки

В следующей таблице перечислены конечные точки, связанные с управлением сбором диагностических данных и контролем этих данных. Дополнительные сведения о конечных точках, используемых для передачи данных в Майкрософт, см. в разделе Управление конечными точками в меню навигации слева.

Служба Windows Конечная точка
Функциональные возможности для подключенных пользователей и телеметрия v10.events.data.microsoft.com

v10c.events.data.microsoft.com

v10.vortex-win.data.microsoft.com
Служба Windows Error Reporting watson.telemetry.microsoft.com

umwatsonc.events.data.microsoft.com

*-umwatsonc.events.data.microsoft.com

ceuswatcab01.blob.core.windows.net

ceuswatcab02.blob.core.windows.net

eaus2watcab01.blob.core.windows.net

eaus2watcab02.blob.core.windows.net

weus2watcab01.blob.core.windows.net

weus2watcab02.blob.core.windows.net
Authentication login.live.com



ВАЖНО! Эта конечная точка используется для проверки подлинности устройств. Не рекомендуется отключать эту конечную точку.
Сетевой анализ сбоев oca.telemetry.microsoft.com

oca.microsoft.com

kmwatsonc.events.data.microsoft.com

*-kmwatsonc.events.data.microsoft.com
Параметры settings-win.data.microsoft.com



ВАЖНО! Эта конечная точка требуется для удаленной настройки параметров, связанных с диагностикой, и для сбора данных. Например, мы используем конечную точку параметров для удаленной блокировки отправки события обратно в корпорацию Майкрософт или для регистрации устройства в конфигурации обработчика диагностических данных Windows. Не блокируйте доступ к этой конечной точке. Эта конечная точка не передает диагностические данные Windows.

Проверка подлинности прокси-сервера

Если ваша организация использует проверку подлинности прокси-сервера для доступа к Интернету, убедитесь, что она не блокирует диагностические данные.

Настройте прокси-серверы, чтобы не требовать проверку подлинности прокси-сервера для трафика, поступающего в конечные точки диагностических данных. Этот вариант является наиболее комплексным решением. Он применим для всех версий Windows 10 и Windows 11.

Проверка подлинности прокси-сервера пользователя

Настройте устройства для использования контекста пользователя, вошедшего в систему, для проверки подлинности прокси. Для этого метода требуются следующие настройки:

  • Устройства имеют текущее исправление для поддерживаемой версии Windows

  • Настройте прокси-сервер уровня пользователя (прокси-сервер WinINET) в области Параметры прокси-сервера в группе параметров Windows "Сеть и Интернет". Вы также можете использовать традиционную панель управления "Свойства обозревателя".

  • Убедитесь, что у пользователей есть разрешение прокси-сервера на доступ к конечным точкам диагностических данных. Для этого варианта требуется, чтобы в устройствах были пользователи консоли с разрешениями на использование прокси-сервера, поэтому вы не можете использовать этот метод с устройствами без пользовательского интерфейса.

Важно.

Подход проверки подлинности прокси-сервера пользователя несовместим с использованием Microsoft Defender для конечной точки. Это поведение обусловлено тем, что для этой проверки подлинности используется раздел реестра DisableEnterpriseAuthProxy, для которого установлено значение 0, а для Microsoft Defender для конечной точки необходимо, чтобы для раздела было установлено значение 1. Дополнительные сведения см. в статье Настройка параметров прокси-сервера компьютера и подключения к Интернету в Microsoft Defender для конечной точки.

Проверка подлинности прокси-сервера устройства

Этот подход поддерживает следующие сценарии использования:

  • Устройства без пользовательского интерфейса, на которых пользователи не выполняют вход или не имеют доступа к Интернету

  • Прошедшие проверку подлинности прокси-серверы, которые не используют встроенную проверку подлинности Windows

  • Если вы также используете Microsoft Defender для конечной точки

Этот подход самый сложный, так как для него требуются следующие настройки:

  • Убедитесь, что устройства могут подключаться к прокси-серверу через WinHTTP в контексте локальной системы. Используйте один из следующих параметров для настройки этой реакции на событие:

    • Командная строка netsh winhttp set proxy

    • Протокол автоматического обнаружения веб-прокси (WPAD)

    • Прозрачный прокси-сервер

    • Настройте прокси-сервер WinINET с помощью следующих параметров групповой политики: Задать настройки прокси-сервера для определенного компьютера (а не определенного пользователя) (ProxySettingsPerUser = 1)

    • Перенаправленное или использующее преобразование сетевых адресов (NAT) подключение

  • Настройте прокси-серверы, чтобы разрешить учетным записям компьютеров в Active Directory доступ к конечным точкам диагностических данных. Для этой конфигурации требуется, чтобы прокси-серверы поддерживали встроенную проверку подлинности Windows.

Доступ к данным

Доступ к диагностическим данным Windows осуществляется по принципу минимальных прав. Майкрософт не предоставляет личные данные своих клиентов третьим лицам. Исключение составляют случаи, когда на это получено разрешение клиента или присутствуют специальные цели, описанные в Заявлении о конфиденциальности. Корпорация Майкрософт может предоставлять отчеты, которые включают обобщенные и обезличенные диагностические данные, изготовителям оборудования и сторонним партнерам. Решения об обмене данными принимают специалисты компании, которые учитывают факторы конфиденциальности и управления данными, а также требования закона.

Хранение

Майкрософт пропагандирует и практикует сведение объемов данных к необходимому минимуму. Мы стремимся собирать только нужные данные и хранить их ровно столько, сколько требуется для оказания услуг или проведения анализа. Дополнительные сведения о сроках хранения данных см. в разделе Хранение личных данных в заявлении о конфиденциальности корпорации Майкрософт.

Параметры диагностических данных

Поддерживается четыре параметра сбора диагностических данных. Все эти параметры подробно описаны в следующих разделах.

  • Диагностические данные отключены (безопасность)
  • Обязательные диагностические данные (базовые)
  • Расширенные (этот параметр доступен только на устройствах с Windows 10, Windows Server 2016 и Windows Server 2019)
  • Необязательные диагностические данные (полные)

Вот общее описание типов данных для каждого из параметров:

Диагностические данные отключены (безопасность) Обязательные (базовые) Расширенный Необязательные (полные)
События диагностических данных Диагностические данные Windows не передаются. Минимальный набор данных, необходимый для обновления, поддержания безопасности и правильной работы устройства. Дополнительные данные о посещаемых веб-сайтах, об использовании и работе Windows и приложений, а также о действиях устройства. Дополнительные данные помогают корпорации Майкрософт исправлять ошибки и улучшать продукты и услуги для всех пользователей. Дополнительные данные о посещаемых веб-сайтах, об использовании и работе Windows и приложений. Эти данные также включают сведения о работе устройства и расширенные отчеты об ошибках, помогающие корпорации Майкрософт исправлять ошибки и улучшать продукты и службы для всех пользователей.
Метаданные сбоев Н/Д Да Да Да
Аварийные дампы Н/Д Нет Только дампы для рассмотрения

Дополнительные сведения об аварийных дампах см. в статье Отчеты об ошибках Windows.		 Полные дампы памяти и дампы памяти для рассмотрения

Дополнительные сведения об аварийных дампах см. в статье Отчеты об ошибках Windows.
Журналы диагностики Н/Д Нет Нет Да
Сбор данных Н/Д 100 % Применяется выборка Применяется выборка

Диагностические данные выключены

Ранее этот параметр назывался Безопасность. Если выбрать этот параметр, диагностические данные Windows не будут передаваться с вашего компьютера. Этот параметр доступен только в выпусках Windows Server, Windows Корпоративная и Windows для образовательных учреждений. Если выбрать этот параметр, устройства в вашей организации будут по-прежнему защищены.

Это было параметром по умолчанию для Windows Server 2022 Datacenter: Azure Edition до 13 декабря 2022 г.

Примечание.

Если в вашей организации используется Центр обновления Windows, рекомендуется передавать как минимум обязательные диагностические данные. При отключении диагностических данных информация о работе Центра обновления Windows не собирается, поэтому не передаются важные сведения о сбоях обновлений. Майкрософт использует эти сведения, чтобы устранить причины этих сбоев и повысить качество наших обновлений.

Обязательные диагностические данные

Обязательные диагностические данные (по прежней классификации — базовые) представляют собой ограниченный набор данных, важных для понимания устройства и его конфигурации. Эти данные помогают выявлять проблемы, которые могут возникнуть в той или иной конфигурации оборудования или программного обеспечения. Например, эти данные могут помочь определить, происходят ли сбои более регулярно на устройствах с определенным объемом памяти или драйвером определенной версии.

Это параметр по умолчанию для текущих выпусков Windows, Windows 10 версии 1903. Начиная с 13 декабря 2022 г. это также является параметром по умолчанию для Windows Server 2022 Datacenter: Azure Edition.

Обязательные диагностические данные включают:

  • Базовые данные об устройстве, позволяющие получить общую картину типов устройств с Windows в экосистеме, а также конфигураций и типов экземпляров Windows Server, работающих как на физических системах, так и на виртуальных машинах. Ниже перечислены примеры таких данных.

    • Характеристики устройства, например разрешение камеры и тип дисплея
    • Характеристики аккумулятора, например емкость и тип
    • Сетевые атрибуты, такие как число и скорость сетевых адаптеров, сеть мобильного оператора и число IMEI
    • Атрибуты процессора и памяти, такие как число ядер, архитектура, скорость размер памяти и микропрограммное ПО
    • Атрибут виртуализации, например поддержка SLAT и гостевая операционная система
    • Атрибуты операционной системы, такие как выпуск Windows и состояние виртуализации
    • Атрибуты хранения, например число, тип и размер дисков

  • Метрики качества, помогающие понять характер работы компонента "Функциональные возможности для подключенных пользователей и телеметрия", включая процент отправленных, удаленных и заблокированных событий, а также время последней отправки.

  • Информация о качестве, помогающая корпорации Майкрософт получить базовое понимание о работе устройств и ОС. Примеры: характеристики устройства в режиме ожидания с подключением, количество аварийных сбоев и зависаний, сведения об изменении состояния приложений, например использованное время ЦП и объем памяти, а также суммарное время бесперебойной работы приложения.

  • Данные о совместимости, помогающие понять, какие приложения установлены на устройстве или на виртуальной машине; такие данные помогают выявлять возможные проблемы совместимости.

  • Системные данные, помогающие оценить, соответствует ли устройство минимальным требованиям для обновления до следующей версии операционной системы. Системные сведения включают информацию об объеме памяти, а также сведения о процессоре и BIOS.

  • Список периферийных устройств (например, принтеры или внешние устройства хранения данных), подключенных к устройствам с Windows, а также сведения о том, смогут ли эти периферийные устройства работать после обновления до новой версии операционной системы.

  • Данные о драйверах, содержащие действия конкретных драйверов. Такие данные помогают понять, будут ли приложения и устройства работать после обновления до новой версии операционной системы. Это поможет Майкрософт и партнерам корпорации определить точки блокировки и применить исправления и усовершенствования.

  • Информация о работе Microsoft Store, включая загрузки приложений, установки и обновления. Сюда относятся запуски Microsoft Store, просмотры страниц, операции приостановки и возобновления, а также получения лицензий.

Расширенные диагностические данные

В Windows 10 и Windows Server 2019 расширенные диагностические данные включают данные о посещаемых веб-сайтах, об использовании и работе Windows и приложений, а также о действиях устройства. Дополнительные данные помогают корпорации Майкрософт исправлять ошибки и улучшать продукты и услуги для всех пользователей.

Важно.

Этот параметр диагностических данных недоступен в Windows 11 и Windows Server 2022. Он заменен политиками, которые могут управлять объемом отсылаемых необязательных диагностических данных. Дополнительные сведения об этих параметрах доступны в разделе Управление диагностическими данными с помощью групповой политики и MDM этой статьи.

Если выбрать отправку расширенных диагностических данных, обязательные диагностические данные будут всегда передаваться. Кроме того, будет производиться сбор следующих дополнительных сведений:

  • События операционной системы, помогающие ознакомиться с различными аспектами ее работы, включая сетевые подключения, Hyper-V, Кортану, накопители, файловую систему и прочие компоненты.

  • События приложений операционной системы, вызванные приложениями Майкрософт и средствами управления, которые были загружены из Microsoft Store или предустановлены в Windows или в Windows Server, включая приложения "Диспетчер сервера", "Фотографии", "Почта" и Microsoft Edge.

  • События, относящиеся к определенным устройствам, например Surface Hub и Microsoft HoloLens. Например, Microsoft HoloLens отправляет события, связанные с голографическим процессором (HPU).

  • Все типы аварийных дампов, кроме дампов куч и полных дампов. Дополнительные сведения об аварийных дампах см. в статье Отчеты об ошибках Windows.

Необязательные диагностические данные

Необязательные диагностические данные (по прежней классификации — полные) включают более подробную информацию о вашем устройстве, его параметрах, возможностях и работоспособности. Необязательные диагностические данные также включают сведения о посещаемых веб-сайтах и о работе устройства, а также расширенные отчеты об ошибках, помогающие корпорации Майкрософт исправлять ошибки и улучшать продукты и службы для всех пользователей. Если выбрать отправку необязательных диагностических данных, обязательные диагностические данные будут всегда передаваться. Кроме того, будет производиться сбор следующих дополнительных сведений:

  • Дополнительные данные об устройстве, сетевых подключениях и конфигурации (помимо обязательных диагностических данных).

  • Информация о состоянии и журналах, позволяющая получить представление о работоспособности операционной системы и других системных компонентов (помимо обязательных диагностических данных).

  • Действия приложений: какие приложения запускаются на устройстве, сколько времени они работают, насколько быстро реагируют на ввод.

  • Действия браузера, включая историю посещения веб-сайтов и поисковые запросы в браузерах Майкрософт (Microsoft Edge и Internet Explorer).

  • Расширенные отчеты об ошибках, включая состояние памяти устройства в момент сбоя системы или приложения (может непреднамеренно включать пользовательское содержимое, например фрагменты файла, над которым вы работали в момент сбоя). Данные сбоев никогда не используются для индивидуальных возможностей.

Примечание.

Аварийные дампы, собранные в составе необязательных диагностических данных, могут непреднамеренно содержать личные данные, например фрагменты памяти из документа или веб-страницы. Дополнительные сведения об аварийных дампах см. в статье Отчеты об ошибках Windows.

Управление диагностическими данными с помощью групповой политики и MDM

Выполните действия, описанные в этом разделе, чтобы настроить параметры диагностических данных для Windows и Windows Server в вашей организации.

Важно.

Эти параметры диагностических данных применяются только к компонентам, функциям и приложениям, которые считаются частью операционной системы Windows. Устанавливаемые пользователями приложения сторонних разработчиков и другие приложения Майкрософт, такие как Microsoft Office, также могут собирать и отправлять диагностические данные с использованием собственных средств управления. Обратитесь к своим поставщикам приложений, чтобы изучить их политику диагностических данных и правила согласия и отказа. Дополнительные сведения об использовании диагностических данных в Microsoft Office см. в разделе Общие сведения об элементах управления конфиденциальностью в приложениях Microsoft 365 для предприятий. Сведения об управлении сбором данных Windows, отличных от диагностических данных Windows, см. в статье Управление подключениями компонентов операционной системы Windows к службам Майкрософт.

Можно настроить параметры диагностических данных устройства с помощью средств управления, которые вы уже используете, например групповой политики или MDM.

При настройке политики управления используйте соответствующее значение в таблице ниже.

Категория Значение
Диагностические данные отключены (безопасность) 0
Обязательные (базовые) 1
Расширенный 2
Необязательные (полные) 3

Примечание.

Если настроены политики "Конфигурация компьютера" и "Конфигурация пользователя", используется более строгая политика.

Использование групповой политики для управления сбором диагностических данных

Для управления параметрами диагностических данных в организации можно использовать групповую политику:

  1. В консоли управления групповыми политиками выберите Конфигурация компьютера>Административные шаблоны>Компоненты Windows>Сборки для сбора данных и предварительные сборки.

  2. Дважды щелкните Разрешить телеметрию (или Разрешить диагностические данные в Windows 11 и Windows Server 2022).

    Примечание.

    Если на устройствах в вашей организации используется Windows 10 версии 1803 или более поздней версии, пользователи по-прежнему могут устанавливать более строгие ограничения для диагностических данных с помощью параметров, когда не установлена политика Настройка пользовательского интерфейса для участия в сборе диагностических данных.

  3. В окне Параметры выберите параметр, который нужно настроить, и нажмите кнопку ОК.

Использование групповой политики для управления сбором необязательных диагностических данных

Следующая политика позволяет ограничить типы аварийных дампов, которые можно отправлять в Майкрософт. Если эта политика включена, отчеты об ошибках Windows будут отправлять только мини-дампы ядра и дампы рассмотрения для пользовательского режима.

  1. В консоли управления групповыми политиками выберите Конфигурация компьютера>Административные шаблоны>Компоненты Windows>Сборки для сбора данных и предварительные сборки.

  2. Дважды щелкните Ограничение сбора дампов.

  3. В окне Параметры выберите параметр, который нужно настроить, и нажмите кнопку ОК.

Вы также можете ограничить количество диагностических журналов, которые отправляются в Майкрософт. Если эта политика включена, журналы диагностики не отправляются в корпорацию Майкрософт.

  1. В консоли управления групповыми политиками выберите Конфигурация компьютера>Административные шаблоны>Компоненты Windows>Сборки для сбора данных и предварительные сборки.

  2. Дважды щелкните Ограничение сбора журналов диагностики.

  3. В окне Параметры выберите параметр, который нужно настроить, и нажмите кнопку ОК.

Использование MDM для управления сбором диагностических данных

Используйте поставщика службы конфигурации (CSP) политики, чтобы применить указанные ниже политики MDM.

  • System/AllowTelemetry
  • System/LimitDumpCollection
  • System/LimitDiagnosticLogCollection

Примечание.

Последние две политики доступны только в Windows 11 и Windows Server 2022.

Включение конфигурации обработчика диагностических данных Windows

Конфигурация обработчика диагностических данных Windows позволяет вам быть управляющим (в соответствии с определением в Общем регламенте Европейского Союза по защите данных (GDPR)) диагностическими данными Windows, собранными с ваших устройств Windows, которые соответствуют требованиям к конфигурации.

Предварительные условия

  • Использование поддерживаемой версии Windows 10 или Windows 11
  • Поддерживаются следующие выпуски:
    • Корпоративная
    • Профессиональная
    • Education
  • Устройство должно быть присоединено к Azure Active Directory (может использоваться гибридное присоединение к Azure AD).

Примечание.

Во всех случаях для регистрации в конфигурации обработчика диагностических данных Windows требуется присоединение устройства к клиенту Azure AD. Если устройство не зарегистрировано должным образом, Майкрософт будет выступать в качестве управляющего диагностическими данными Windows в соответствии сЗаявлением о конфиденциальности Майкрософт, и условия Приложения о защите данных не будут применяться.

Для оптимальной работы используйте актуальную сборку любой из указанных выше операционных систем. Функции и доступность конфигурации могут отличаться в более старых системах. Сведения о выпуске см. в разделе Windows 10 Корпоративная и для образовательных учреждений и Windows 11 Корпоративная и для образовательных учреждений на сайте "Политика жизненного цикла поддержки Майкрософт".

Для параметра диагностических данных на устройстве следует задать значение "Обязательные диагностические данные" или выше. Должны быть доступны следующие конечные точки:

  • us-v10c.events.data.microsoft.com (eu-v10c.events.data.microsoft.com для клиентов с адресом выставления счета в границе данных ЕС)
  • watsonc.events.data.microsoft.com (eu-watsonc.events.data.microsoft.com для клиентов с адресом выставления счета в границе данных ЕС)
  • settings-win.data.microsoft.com
  • *.blob.core.windows.net

Клиенты с адресами выставления счетов в странах или регионах Ближнего Востока и Африки, а также европейских странах или регионах, не входящих в ЕС, также используют конечные точки eu-v10c.events.data.microsoft.com и eu-watsonc.events.data.microsoft.com. Их диагностические данные изначально обрабатываются в Европе, но эти клиенты не считаются частью границы данных ЕС.

Примечание.

  • Диагностические данные Windows, собранные с устройства до включения с конфигурацией обработчика диагностических данных Windows, будут удалены при включении этой конфигурации.
  • Когда вы включите устройства с конфигурацией обработчика диагностических данных Windows, пользователи смогут и дальше отправлять отзывы через различные каналы, такие как Центр отзывов о Windows или о Microsoft Edge. Однако к данным отзывов не применяются условия конфигурации обработчика диагностических данных Windows. Если это нежелательно, рекомендуется отключить обратную связь с помощью доступных политик или решений для управления приложениями.

Включение конфигурации обработчика диагностических данных Windows

Примечание.

Сведения в этом разделе относятся к следующим версиям Windows.

  • Windows 10 версии 20H2, 21H2, 22H2 и более поздних версий
  • Windows 11 версии 21H2, 22H2, 23H2 и более поздних версий

Начиная с накопительного обновления предварительного выпуска за январь 2023 г. способ включения параметра конфигурации обработчика зависит от адреса выставления счета клиента Azure AD, к которому присоединены ваши устройства.

Устройства в клиентах Azure AD с адресом выставления счетов в Европейском союзе (ЕС) или Европейской ассоциации свободной торговли (ЕАСТ)

Для устройств Windows с включенными диагностическими данными, которые присоединены к клиенту Azure AD с адресом выставления счетов в ЕС или ЕАСТ, диагностические данные Windows для этих устройств будут автоматически настроены для параметра обработчика. Диагностические данные Windows для этих устройств будут обрабатываться в Европе.

С точки зрения соответствия требованиям это изменение означает, что Майкрософт будет обработчиком, а организация — управляющим диагностическими данными Windows. ИТ-администраторы этих организаций станут ответственными за ответы на запросы субъектов данныхот своих пользователей.

Устройства в клиентах Azure AD с адресом выставления счетов за пределами ЕС и ЕАСТ

Для устройств Windows с включенными диагностическими данными, которые присоединены к клиенту Azure AD с адресом выставления счетов за пределами ЕС и ЕАСТ, чтобы включить параметр конфигурации обработчика, организация должна зарегистрироваться в любой из следующих корпоративных служб, которые полагаются на диагностические данные:

(Для использования этих служб могут применяться дополнительные требования к лицензированию.)

Если вы не зарегистрируетесь ни в одной из этих корпоративных служб, Майкрософт будет выступать в качестве управляющего диагностическими данными.

Включение конфигурации обработчика диагностических данных Windows в более старых версиях Windows

Примечание.

Сведения в этом разделе относятся к следующим версиям Windows.

  • Windows 10 версии 1809, 1903, 1909 и 2004.
  • Более новые версии Windows 10 и Windows 11, которые еще не были обновлены по крайней мере до накопительного обновления предварительного выпуска за январь 2023 г.

Чтобы включить конфигурацию обработчика диагностических данных Windows, вы можете использовать групповую политику или настраиваемый параметр в решении MDM, например Microsoft Intune.

  • В групповой политике можно использовать политику "Разрешить конвейер коммерческих данных", которая также доступна в каталоге параметров Intune.
  • В решении MDM можно использовать параметр AllowCommercialDataPipeline в поставщике служб конфигурации (CSP) системной политики.

Дополнительные сведения о AllowCommercialDataPipeline и политике "Разрешить конвейер коммерческих данных" см. здесь.

Изменение параметров конфиденциальности на одном сервере

Вы также можете изменить параметры конфиденциальности на сервере, использующем операционную систему Azure Stack HCI или Windows Server. Дополнительные сведения см. в статье Изменение параметров конфиденциальности на отдельных серверах.