Настройка диагностических сведений Windows в вашей организации

Область применения

  • Windows 11 Корпоративная
  • Windows 11 для образовательных учреждений
  • Windows 11 Профессиональная
  • Windows 10 Корпоративная
  • Windows 10 для образовательных учреждений
  • Windows 10 Профессиональная
  • Windows Server 2016 и более поздние версии
  • Surface Hub
  • HoloLens

В этой статье описываются типы диагностических данных Windows, которые передаются в корпорацию Майкрософт, и способы управления этими данными в вашей организации. Корпорация Майкрософт использует данные для быстрого определения и решения проблем, затрагивающих ее клиентов.

Обзор

Корпорация Майкрософт собирает диагностические данные Windows для решения проблем и обеспечения регулярного обновления, безопасности и надлежащей работы Windows. Эти данные также помогают нам улучшать Windows и связанные продукты и службы Майкрософт, а также (если у пользователей включены индивидуальные возможности) предлагать полезные советы и рекомендации, чтобы сделать продукты и службы Майкрософт и других производителей более удобными и полезными для каждого пользователя.

Дополнительные сведения об использовании диагностических данных Windows см. в статье Диагностика, отзывы и конфиденциальность в Windows.

Диагностические данные — голос пользователей

Диагностические данные позволяют каждому пользователю принимать участие в разработке и постоянном улучшении операционной системы. Это помогает нам понять, как Windows работает на практике, сосредоточиться на важных для пользователей областях и принимать обоснованные решения, выгодные как для потребителей, так и для корпоративных клиентов. Ниже приведены реальные примеры таких преимуществ.

Улучшение качества приложений и драйверов

Возможность собирать диагностические данные, которые помогают нам улучшать Windows и Windows Server, повышая качество приложений и драйверов. Диагностические данные помогают нам быстро находить и устранять серьезные проблемы с надежностью и безопасностью приложений и драйверов, используемых в Windows. Например, мы можем определить приложение, которое зависает на устройствах с определенной версией видеодрайвера, и связаться с поставщиком приложения и драйвера, чтобы быстро устранить проблему. В результате время простоя и затраты уменьшаются, а производительность увеличивается.

Например, в более ранней версии Windows была версия видеодрайвера, работа которого вызывала сбой некоторых устройств, что приводило к перезагрузке устройств. Мы обнаружили проблему по диагностическим данным и сразу связались с разработчиком видеодрайвера. С помощью разработчика мы в течение 24 часов предоставили обновленный драйвер для участников программы предварительной оценки Windows. С помощью диагностических данных с устройств участников программы предварительной оценки Windows мы смогли проверить новую версию видеодрайвера, а на следующий день выпустили обновление для всех пользователей. Диагностические данные помогли нам обнаружить и устранить эту проблему в течение 48 часов. В результате пользователи остались довольны, и звонков в службу поддержки было значительно меньше.

Повышение продуктивности пользователей

Диагностические данные Windows также помогают Майкрософт лучше понять, как пользователи используют функции и соответствующие службы операционной системы. Статистика, которую мы получаем из этих данных, помогает нам сосредоточиться на приоритетах пользователей. В этих примерах показано, как использование диагностических данных позволяет Майкрософт создавать или улучшать функции, благодаря чему производительность сотрудников увеличивается, а количество звонков в службу технической поддержки уменьшается.

  • Меню "Пуск". Как пользователи изменяет вид меню "Пуск"? Закрепляют ли они на нем другие приложения? Какие приложения чаще всего открепляют? На основе этих данных мы изменяем макет меню "Пуск" по умолчанию, чтобы он лучше отражал ожидания пользователей, когда в первый раз они включают устройство.

  • Кортана. Мы используем диагностические данные для отслеживания масштабируемости нашей облачной службы, увеличивая скорость поиска.

  • Переключение между приложениями. Исследования предыдущих версий Windows показали, что люди редко переключаются между приложениями с помощью клавиш Alt+Tab. После того как мы обсудили эту функцию с пользователями оказалось, что она им нравится и они считают ее очень полезной, но они не знали о ней ранее. Чтобы эту функцию было легче найти, мы создали кнопку Просмотра задач в Windows. Последние диагностические данные показали значительно более высокий уровень использования этой функции.

Как корпорация Майкрософт обрабатывает диагностические данные

В следующих разделах содержатся дополнительные сведения том, как Майкрософт обрабатывает диагностические данные.

Сбор данных

В зависимости от параметров диагностических данных на устройстве сбор этих данных может производиться следующим образом:

  • Небольшие фрагменты структурированной информации — события диагностических данных, которыми управляет компонент "Функциональные возможности для подключенных пользователей и телеметрия".

  • Диагностические журналы для дополнительного устранения неполадок, также под управлением компонента "Функциональные возможности для подключенных пользователей и телеметрия".

  • Отчеты об ошибках и аварийные дампы под управлением службы отчетов об ошибках Windows.

Ниже в этом документе приводятся дополнительные сведения о том, как мы контролируем собираемые данные, а также какая информация включена в тот или иной тип диагностических данных.

Передача данных

Все диагностические данные шифруются с помощью протокола TLS, во время их передачи с устройства в службы управления данными Майкрософт используется привязка сертификата.

Конечные точки

В следующей таблице перечислены конечные точки, связанные с управлением сбором диагностических данных и контролем этих данных. Дополнительные сведения о конечных точках, используемых для передачи данных в Майкрософт, см. в разделе Управление конечными точками в меню навигации слева.

Служба Windows Конечная точка
Функциональные возможности для подключенных пользователей и телеметрия v10.events.data.microsoft.com

v10c.events.data.microsoft.com

v10.vortex-win.data.microsoft.com
Служба Windows Error Reporting watson.telemetry.microsoft.com

umwatsonc.events.data.microsoft.com

*-umwatsonc.events.data.microsoft.com

ceuswatcab01.blob.core.windows.net

ceuswatcab02.blob.core.windows.net

eaus2watcab01.blob.core.windows.net

eaus2watcab02.blob.core.windows.net

weus2watcab01.blob.core.windows.net

weus2watcab02.blob.core.windows.net
Authentication login.live.com



ВАЖНО! Эта конечная точка используется для проверки подлинности устройств. Не рекомендуется отключать эту конечную точку.
Сетевой анализ сбоев oca.telemetry.microsoft.com

oca.microsoft.com

kmwatsonc.events.data.microsoft.com

*-kmwatsonc.events.data.microsoft.com
Параметры settings-win.data.microsoft.com



ВАЖНО! Эта конечная точка используется для удаленной настройки параметров, связанных с диагностикой, и для сбора данных. Например, мы используем конечную точку параметров для удаленного блокирования отправки событий в Майкрософт. Не рекомендуется отключать эту конечную точку. Эта конечная точка не передает диагностические данные Windows.

Доступ к данным

Доступ к диагностическим данным Windows осуществляется по принципу минимальных прав. Майкрософт не предоставляет личные данные своих клиентов третьим лицам. Исключение составляют случаи, когда на это получено разрешение клиента или присутствуют специальные цели, описанные в Заявлении о конфиденциальности. Корпорация Майкрософт может предоставлять отчеты, которые включают обобщенные и обезличенные диагностические данные, изготовителям оборудования и сторонним партнерам. Решения об обмене данными принимают специалисты компании, которые учитывают факторы конфиденциальности и управления данными, а также требования закона.

Хранение

Майкрософт пропагандирует и практикует сведение объемов данных к необходимому минимуму. Мы стремимся собирать только нужные данные и хранить их ровно столько, сколько требуется для оказания услуг или проведения анализа. Дополнительные сведения о сроках хранения данных см. в разделе Хранение личных данных в заявлении о конфиденциальности корпорации Майкрософт.

Параметры диагностических данных

Поддерживается четыре параметра сбора диагностических данных. Все эти параметры подробно описаны в следующих разделах.

  • Диагностические данные отключены (безопасность)
  • Обязательные диагностические данные (базовые)
  • Расширенные (этот параметр доступен только на устройствах с Windows 10, Windows Server 2016 и Windows Server 2019)
  • Необязательные диагностические данные (полные)

Вот общее описание типов данных для каждого из параметров:

Диагностические данные отключены (безопасность) Обязательные (базовые) Расширенный Необязательные (полные)
События диагностических данных Диагностические данные Windows не передаются. Минимальный набор данных, необходимый для обновления, поддержания безопасности и правильной работы устройства. Дополнительные данные о посещаемых веб-сайтах, об использовании и работе Windows и приложений, а также о действиях устройства. Дополнительные данные помогают корпорации Майкрософт исправлять ошибки и улучшать продукты и услуги для всех пользователей. Дополнительные данные о посещаемых веб-сайтах, об использовании и работе Windows и приложений. Эти данные также включают сведения о работе устройства и расширенные отчеты об ошибках, помогающие корпорации Майкрософт исправлять ошибки и улучшать продукты и службы для всех пользователей.
Метаданные сбоев Н/Д Да Да Да
Аварийные дампы Н/Д Нет Только дампы для рассмотрения

Дополнительные сведения об аварийных дампах см. в статье Отчеты об ошибках Windows.
Полные дампы памяти и дампы памяти для рассмотрения

Дополнительные сведения об аварийных дампах см. в статье Отчеты об ошибках Windows.
Журналы диагностики Н/Д Нет Нет Да
Сбор данных Н/Д 100 % Применяется выборка Применяется выборка

Диагностические данные выключены

Ранее этот параметр назывался Безопасность. Если выбрать этот параметр, диагностические данные Windows не будут передаваться с вашего компьютера. Этот параметр доступен только в выпусках Windows Server, Windows Корпоративная и Windows для образовательных учреждений. Если выбрать этот параметр, устройства в вашей организации будут по-прежнему защищены.

Примечание

Если в вашей организации используется Центр обновления Windows, рекомендуется передавать как минимум обязательные диагностические данные. При отключении диагностических данных информация о работе Центра обновления Windows не собирается, поэтому не передаются важные сведения о сбоях обновлений. Майкрософт использует эти сведения, чтобы устранить причины этих сбоев и повысить качество наших обновлений.

Обязательные диагностические данные

Обязательные диагностические данные (по прежней классификации — базовые) представляют собой ограниченный набор данных, важных для понимания устройства и его конфигурации. Эти данные помогают выявлять проблемы, которые могут возникнуть в той или иной конфигурации оборудования или программного обеспечения. Например, эти данные могут помочь определить, происходят ли сбои более регулярно на устройствах с определенным объемом памяти или драйвером определенной версии.

Это параметр по умолчанию для текущих выпусков Windows, Windows 10 версии 1903.

Обязательные диагностические данные включают:

  • Базовые данные об устройстве, позволяющие получить общую картину типов устройств с Windows в экосистеме, а также конфигураций и типов экземпляров Windows Server, работающих как на физических системах, так и на виртуальных машинах. Ниже перечислены примеры таких данных.

    • Характеристики устройства, например разрешение камеры и тип дисплея
    • Характеристики аккумулятора, например емкость и тип
    • Сетевые атрибуты, такие как число и скорость сетевых адаптеров, сеть мобильного оператора и число IMEI
    • Атрибуты процессора и памяти, такие как число ядер, архитектура, скорость размер памяти и микропрограммное ПО
    • Атрибут виртуализации, например поддержка SLAT и гостевая операционная система
    • Атрибуты операционной системы, такие как выпуск Windows и состояние виртуализации
    • Атрибуты хранения, например число, тип и размер дисков
  • Метрики качества, помогающие понять характер работы компонента "Функциональные возможности для подключенных пользователей и телеметрия", включая процент отправленных, удаленных и заблокированных событий, а также время последней отправки.

  • Информация о качестве, помогающая корпорации Майкрософт получить базовое понимание о работе устройств и ОС. Примеры: характеристики устройства в режиме ожидания с подключением, количество аварийных сбоев и зависаний, сведения об изменении состояния приложений, например использованное время ЦП и объем памяти, а также суммарное время бесперебойной работы приложения.

  • Данные о совместимости, помогающие понять, какие приложения установлены на устройстве или на виртуальной машине; такие данные помогают выявлять возможные проблемы совместимости.

  • Системные данные, помогающие оценить, соответствует ли устройство минимальным требованиям для обновления до следующей версии операционной системы. Системные сведения включают информацию об объеме памяти, а также сведения о процессоре и BIOS.

  • Список периферийных устройств (например, принтеры или внешние устройства хранения данных), подключенных к устройствам с Windows, а также сведения о том, смогут ли эти периферийные устройства работать после обновления до новой версии операционной системы.

  • Данные о драйверах, содержащие действия конкретных драйверов. Такие данные помогают понять, будут ли приложения и устройства работать после обновления до новой версии операционной системы. Это поможет Майкрософт и партнерам корпорации определить точки блокировки и применить исправления и усовершенствования.

  • Информация о работе Microsoft Store, включая загрузки приложений, установки и обновления. Сюда относятся запуски Microsoft Store, просмотры страниц, операции приостановки и возобновления, а также получения лицензий.

Расширенные диагностические данные

В Windows 10 и Windows Server 2019 расширенные диагностические данные включают данные о посещаемых веб-сайтах, об использовании и работе Windows и приложений, а также о действиях устройства. Дополнительные данные помогают корпорации Майкрософт исправлять ошибки и улучшать продукты и услуги для всех пользователей.

Важно!

Этот параметр диагностических данных недоступен в Windows 11 и Windows Server 2022. Он заменен политиками, которые могут управлять объемом отсылаемых необязательных диагностических данных. Дополнительные сведения об этих параметрах доступны в разделе Управление диагностическими данными с помощью групповой политики и MDM этой статьи.

Если выбрать отправку расширенных диагностических данных, обязательные диагностические данные будут всегда передаваться. Кроме того, будет производиться сбор следующих дополнительных сведений:

  • События операционной системы, помогающие ознакомиться с различными аспектами ее работы, включая сетевые подключения, Hyper-V, Кортану, накопители, файловую систему и прочие компоненты.

  • События приложений операционной системы, вызванные приложениями Майкрософт и средствами управления, которые были загружены из Microsoft Store или предустановлены в Windows или в Windows Server, включая приложения "Диспетчер сервера", "Фотографии", "Почта" и Microsoft Edge.

  • События, относящиеся к определенным устройствам, например Surface Hub и Microsoft HoloLens. Например, Microsoft HoloLens отправляет события, связанные с голографическим процессором (HPU).

  • Все типы аварийных дампов, кроме дампов куч и полных дампов. Дополнительные сведения об аварийных дампах см. в статье Отчеты об ошибках Windows.

Необязательные диагностические данные

Необязательные диагностические данные (по прежней классификации — полные) включают более подробную информацию о вашем устройстве, его параметрах, возможностях и работоспособности. Необязательные диагностические данные также включают сведения о посещаемых веб-сайтах и о работе устройства, а также расширенные отчеты об ошибках, помогающие корпорации Майкрософт исправлять ошибки и улучшать продукты и службы для всех пользователей. Если выбрать отправку необязательных диагностических данных, обязательные диагностические данные будут всегда передаваться. Кроме того, будет производиться сбор следующих дополнительных сведений:

  • Дополнительные данные об устройстве, сетевых подключениях и конфигурации (помимо обязательных диагностических данных).

  • Информация о состоянии и журналах, позволяющая получить представление о работоспособности операционной системы и других системных компонентов (помимо обязательных диагностических данных).

  • Действия приложений: какие приложения запускаются на устройстве, сколько времени они работают, насколько быстро реагируют на ввод.

  • Действия браузера, включая историю посещения веб-сайтов и поисковые запросы в браузерах Майкрософт (Microsoft Edge и Internet Explorer).

  • Расширенные отчеты об ошибках, включая состояние памяти устройства в момент сбоя системы или приложения (может непреднамеренно включать пользовательское содержимое, например фрагменты файла, над которым вы работали в момент сбоя). Данные сбоев никогда не используются для индивидуальных возможностей.

Примечание

Аварийные дампы, собранные в составе необязательных диагностических данных, могут непреднамеренно содержать личные данные, например фрагменты памяти из документа или веб-страницы. Дополнительные сведения об аварийных дампах см. в статье Отчеты об ошибках Windows.

Управление диагностическими данными с помощью групповой политики и MDM

Выполните действия, описанные в этом разделе, чтобы настроить параметры диагностических данных для Windows и Windows Server в вашей организации.

Важно!

Эти параметры диагностических данных применяются только к компонентам, функциям и приложениям, которые считаются частью операционной системы Windows. Устанавливаемые пользователями приложения сторонних разработчиков и другие приложения Майкрософт, такие как Microsoft Office, также могут собирать и отправлять диагностические данные с использованием собственных средств управления. Обратитесь к своим поставщикам приложений, чтобы изучить их политику диагностических данных и правила согласия и отказа. Дополнительные сведения об использовании диагностических данных в Microsoft Office см. в разделе Общие сведения об элементах управления конфиденциальностью в приложениях Microsoft 365 для предприятий. Сведения об управлении сбором данных Windows, отличных от диагностических данных Windows, см. в статье Управление подключениями компонентов операционной системы Windows к службам Майкрософт.

Можно настроить параметры диагностических данных устройства с помощью средств управления, которые вы уже используете, например групповой политики или MDM.

При настройке политики управления используйте соответствующее значение в таблице ниже.

Категория Значение
Диагностические данные отключены (безопасность) 0
Обязательные (базовые) 1
Расширенный 2
Необязательные (полные) 3

Примечание

Если настроены политики "Конфигурация компьютера" и "Конфигурация пользователя", используется более строгая политика.

Использование групповой политики для управления сбором диагностических данных

Для управления параметрами диагностических данных в организации можно использовать групповую политику:

  1. В консоли управления групповыми политиками выберите Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Сборки для сбора данных и предварительные сборки.

  2. Дважды щелкните Разрешить телеметрию (или Разрешить диагностические данные в Windows 11 и Windows Server 2022).

    Примечание

    Если на устройствах в вашей организации используется Windows 10 версии 1803 или более поздней версии, пользователи по-прежнему могут устанавливать более строгие ограничения для диагностических данных с помощью параметров, когда не установлена политика Настройка пользовательского интерфейса для участия в сборе диагностических данных.

  3. В окне Параметры выберите параметр, который нужно настроить, и нажмите кнопку ОК.

Использование групповой политики для управления сбором необязательных диагностических данных

Следующая политика позволяет ограничить типы аварийных дампов, которые можно отправлять в Майкрософт. Если эта политика включена, отчеты об ошибках Windows будут отправлять только мини-дампы ядра и дампы рассмотрения для пользовательского режима.

  1. В консоли управления групповыми политиками выберите Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Сборки для сбора данных и предварительные сборки.

  2. Дважды щелкните Ограничение сбора дампов.

  3. В окне Параметры выберите параметр, который нужно настроить, и нажмите кнопку ОК.

Вы также можете ограничить количество диагностических журналов, которые отправляются в Майкрософт. Если эта политика включена, журналы диагностики не отправляются в корпорацию Майкрософт.

  1. В консоли управления групповыми политиками выберите Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Сборки для сбора данных и предварительные сборки.

  2. Дважды щелкните Ограничение сбора журналов диагностики.

  3. В окне Параметры выберите параметр, который нужно настроить, и нажмите кнопку ОК.

Использование MDM для управления сбором диагностических данных

Используйте поставщика службы конфигурации (CSP) политики, чтобы применить указанные ниже политики MDM.

  • System/AllowTelemetry
  • System/LimitDumpCollection
  • System/LimitDiagnosticLogCollection

Примечание

Последние две политики доступны только в Windows 11 и Windows Server 2022.

Включение конфигурации обработчика диагностических данных Windows

Важно!

В конфигурации процессора диагностических данных запланированы некоторые существенные изменения. Чтобы узнать больше, ознакомьтесь с этой информацией.

Конфигурация обработчика диагностических данных Windows позволяет вам быть управляющим (в соответствии с определением в Общем регламенте Европейского Союза по защите данных (GDPR)) диагностическими данными Windows, собранными с ваших устройств Windows, которые соответствуют требованиям к конфигурации.

Предварительные условия

  • Использование поддерживаемой версии Windows 10 или Windows 11
  • Поддерживаются следующие выпуски:
    • Корпоративная
    • Профессиональная
    • Education
  • Устройство должно быть присоединено к Azure Active Directory (может использоваться гибридное присоединение к Azure AD).

Для оптимальной работы используйте актуальную сборку любой из указанных выше операционных систем. Функции и доступность конфигурации могут отличаться в более старых системах. См. статью Политика жизненного цикла

Для параметра диагностических данных на устройстве следует задать значение "Обязательные диагностические данные" или выше. Должны быть доступны следующие конечные точки:

  • v10c.events.data.microsoft.com
  • umwatsonc.events.data.microsoft.com
  • kmwatsonc.events.data.microsoft.com
  • settings-win.data.microsoft.com
  • *.blob.core.windows.net

Включение конфигурации обработчика диагностических данных Windows

Следуйте инструкциям ниже, чтобы включить конфигурацию обработчика диагностических данных Windows с помощью одного параметра, групповой политики или решения MDM.

Чтобы включить конфигурацию обработчика диагностических данных Windows средствами групповой политики, перейдите в раздел Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Сбор данных и предварительные сборки и переключите параметр Разрешить конвейер коммерческих данных в положение Включено.

Если вы хотите отключить этот параметр, можно в любой момент переключить его в положение Отключено. Значением по умолчанию для этого параметра является Отключено.

Чтобы использовать решение MDM (например, Microsoft Intune) для развертывания конфигурации обработчика диагностических данных Windows на поддерживаемых устройствах, используйте следующую конфигурацию настройки OMA-URI.

  • Имя: System/AllowCommercialDataPipeline
  • OMA-URI: ./Vendor/MSFT/Policy/Config/System/AllowCommercialDataPipeline
  • Тип данных: целое число

В разделе Значение выберите 1, чтобы включить службу.

Если вы хотите ее отключить, можно в любой момент переключить параметр на 0. Значение по умолчанию — 0.

Примечание

  • Если у вас есть дополнительные политики, которые позволяют быть управляющим диагностическими данными Windows, например политики перечисленных ниже служб, необходимо отключить все применимые политики, чтобы перестать быть управляющим диагностическими данными Windows.
  • Диагностические данные Windows, собранные с устройства до включения с конфигурацией обработчика диагностических данных Windows, будут удалены при включении этой конфигурации.
  • Когда вы включите устройства с конфигурацией обработчика диагностических данных Windows, пользователи смогут и дальше отправлять отзывы через различные каналы, такие как Центр отзывов о Windows или о Microsoft Edge. Однако к данным отзывов не применяются условия конфигурации обработчика диагностических данных Windows. Если это нежелательно, рекомендуется отключить обратную связь с помощью доступных политик или решений для управления приложениями.

Вы также можете включить конфигурацию обработчика диагностических данных Windows, зарегистрировавшись в службах, которые используют диагностические данные Windows. В настоящее время к этим службам относятся Аналитика компьютеров, Поддержка обновлений, компьютеры, управляемые Майкрософт, и Центр обновления Windows для бизнеса.

Сведения об этих службах и настройке групповых политик можно найти в следующей документации:

Аналитика компьютеров:

Поддержка обновлений:

Компьютеры, управляемые Майкрософт:

Центр обновления Windows для бизнеса:

Ограничение необязательных диагностических данных для Аналитики компьютеров

Дополнительные сведения об ограничении диагностических данных до минимума, необходимого для аналитики компьютеров, см. в статье Включение доступа к данным для аналитики компьютеров.

Изменение параметров конфиденциальности на одном сервере

Вы также можете изменить параметры конфиденциальности на сервере, использующем операционную систему Azure Stack HCI или Windows Server. Дополнительные сведения см. в статье Изменение параметров конфиденциальности на отдельных серверах.