Обязательные диагностические события и поля для Windows 11 версий 23H2 и 22H2

Область применения

• Windows 11 версии 23H2
• Windows 11 версии 22H2

Необходимые диагностические данные собирают ограниченный набор информации, критически важной для понимания устройства и его конфигурации, включая: базовую информацию об устройстве, информацию о качестве, совместимость приложений и Microsoft Store.

Необходимые диагностические данные помогают выявить проблемы, которые могут возникнуть на конкретном устройстве или конфигурации программного обеспечения. Например, телеметрическая информация, собираемая на этом уровне, может помочь определить, чаще ли происходят сбои на устройствах с определенным объемом памяти или драйвером конкретной версии. Это помогает корпорации Майкрософт устранить проблемы с операционной системой или приложениями.

В этой статье описаны события диагностики, сгруппированные по полям событий, и поля для каждого события. Для каждого поля приведено краткое описание. Все генерируемые события включают общие данные, которые собирают данные об устройстве.

Дополнительные сведения о диагностических и функциональных данных о Windows можно получить из следующих статей:

• Обязательные диагностические события и поля для Windows 11 версии 21H2
• Обязательные диагностические события и поля для Windows 10: версии 22H2, 21H2, 21H1, 20H2 и 2004.
• Основные поля и события диагностики Windows 10 версии 1809
• Основные поля и события диагностики Windows 10 версии 1803
• Основные поля и события диагностики Windows 10 версии 1709
• Основные поля и события диагностики Windows 10 версии 1703
• Управление подключениями из компонентов операционной системы Windows к службам Майкрософт
• Настройка диагностических сведений Windows в вашей организации

События средства оценивания

Microsoft.Windows.Appraiser.General.ChecksumTotalPictureCount

В этом событии перечислены типы объектов и их количество на клиентском устройстве. Это позволяет быстро убедиться, что записи на сервере соответствуют записям в клиенте. Данные, собранные с помощью этого события, используются для обеспечения актуального состояния Windows.

Доступны следующие поля:

• DatasourceApplicationFile_CO21H2Setup — общее количество объектов этого типа, присутствующих на этом устройстве.
• DatasourceDevicePnp_CO21H2Setup — общее количество объектов этого типа, присутствующих на этом устройстве.
• DatasourceDriverPackage_CO21H2Setup — общее количество объектов этого типа, присутствующих на этом устройстве.
• DataSourceMatchingInfoBlock_CO21H2Setup — общее количество объектов этого типа, присутствующих на этом устройстве.
• DataSourceMatchingInfoPassive_CO21H2Setup — общее количество объектов этого типа, присутствующих на этом устройстве.
• DataSourceMatchingInfoPostUpgrade_CO21H2Setup — общее количество объектов этого типа, присутствующих на этом устройстве.
• DatasourceSystemBios_20H1Setup — число объектов конкретного типа, присутствующих на этом устройстве.
• DatasourceSystemBios_CO21H2Setup — общее количество объектов этого типа, присутствующих на этом устройстве.
• DecisionApplicationFile_CO21H2Setup — общее количество объектов этого типа, присутствующих на этом устройстве.
• DecisionDevicePnp_CO21H2Setup — общее количество объектов этого типа, присутствующих на этом устройстве.
• DecisionDriverPackage_CO21H2Setup — общее количество объектов этого типа, присутствующих на этом устройстве.
• DecisionMatchingInfoBlock_CO21H2Setup — общее количество объектов этого типа, присутствующих на этом устройстве.
• DecisionMatchingInfoPassive_CO21H2Setup — общее количество объектов этого типа, присутствующих на этом устройстве.
• DecisionMatchingInfoPostUpgrade_CO21H2Setup — общее количество объектов этого типа, присутствующих на этом устройстве.
• DecisionMediaCenter_CO21H2Setup — общее количество объектов этого типа, присутствующих на этом устройстве.
• DecisionSModeState_CO21H2Setup — общее количество объектов этого типа, присутствующих на этом устройстве.
• DecisionSystemBios_20H1Setup — общее количество объектов этого типа, присутствующих на этом устройстве.
• DecisionSystemBios_CO21H2Setup — общее количество объектов этого типа, присутствующих на этом устройстве.
• DecisionSystemDiskSize_CO21H2Setup — общее количество объектов этого типа, присутствующих на этом устройстве.
• DecisionSystemMemory_CO21H2Setup — общее количество объектов этого типа, присутствующих на этом устройстве.
• DecisionSystemProcessorCpuCores_CO21H2Setup — общее количество объектов этого типа, присутствующих на этом устройстве.
• DecisionSystemProcessorCpuModel_CO21H2Setup — общее количество объектов этого типа, присутствующих на этом устройстве.
• DecisionSystemProcessorCpuSpeed_CO21H2Setup — общее количество объектов этого типа, присутствующих на этом устройстве.
• DecisionTest_CO21H2Setup — общее количество объектов этого типа, присутствующих на этом устройстве.
• DecisionTpmVersion_CO21H2Setup — общее количество объектов этого типа, присутствующих на этом устройстве.
• DecisionUefiSecureBoot_CO21H2Setup — общее количество объектов этого типа, присутствующих на этом устройстве.
• InventoryApplicationFile — число объектов этого конкретного типа, присутствующих на этом устройстве.
• InventoryLanguagePack — число объектов этого конкретного типа, присутствующих на этом устройстве.
• InventoryMediaCenter — число объектов этого конкретного типа, присутствующих на этом устройстве.
• InventorySystemBios — число объектов этого конкретного типа, присутствующих на этом устройстве.
• InventoryTest — число объектов этого конкретного типа, присутствующих на этом устройстве.
• InventoryUplevelDriverPackage — число объектов этого конкретного типа, присутствующих на этом устройстве.
• PCFP — число объектов конкретного типа, присутствующих на этом устройстве.
• SystemMemory — число объектов этого конкретного типа, присутствующих на этом устройстве.
• SystemProcessorCompareExchange — число объектов этого конкретного типа, присутствующих на этом устройстве.
• SystemProcessorLahfSahf — число объектов этого конкретного типа, присутствующих на этом устройстве.
• SystemProcessorNx — общее число объектов этого типа, присутствующих на этом устройстве.
• SystemProcessorPrefetchW — общее число объектов этого типа, присутствующих на этом устройстве.
• SystemProcessorSse2 — общее число объектов этого типа, присутствующих на этом устройстве.
• SystemTouch — число объектов конкретного типа, присутствующих на этом устройстве.
• SystemWim — общее число объектов этого типа, присутствующих на этом устройстве.
• SystemWindowsActivationStatus — число объектов конкретного типа, присутствующих на этом устройстве.
• SystemWlan — общее количество объектов этого типа, присутствующих на этом устройстве.
• Wmdrm_CO21H2Setup — общее количество объектов этого типа, присутствующих на этом устройстве.

Microsoft.Windows.Appraiser.General.DatasourceApplicationFileAdd

Это событие представляет основные метаданные об определенных файлах приложений, установленных в системе. Данные, собранные с помощью этого события, используются для обеспечения актуального состояния Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• AppraiserVersion — версия файла средства оценивания, создающего события.
• AvDisplayName — если приложение является антивирусной программой, то его отображаемое имя;
• CompatModelIndex — прогнозирование совместимости для данного файла.
• HasCitData — указывает, присутствует ли файл в данных CIT.
• HasUpgradeExe — определяет, содержит ли антивирусная программа файл upgrade.exe.
• IsAv — является ли этот файл EXE-файлом отчета антивируса;
• ResolveAttempted — это поле всегда будет пустой строкой при отправке диагностических данных.
• SdbEntries — массив полей, указывающий SDB-записи, применяемые к данному файлу.

Microsoft.Windows.Appraiser.General.DatasourceApplicationFileBackupAdd

Это событие отправляет данные решения о совместимости (true/false) файла для обеспечения актуальности Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• AppraiserVersion — версия двоичного файла средства оценивания, который создает события;
• SdbEntries — указывает, связаны ли с этим приложением какие-либо соответствующие записи Sdb о совместимости.

Microsoft.Windows.Appraiser.General.DatasourceApplicationFileBackupStartSync

Это событие означает, что завершена отправка полного набора событий DataSourceMatchingInfoBlockStAdd. Это событие используется для принятия решений о совместимости файлов для обеспечения актуального состояния Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• AppraiserVersion — версия двоичного файла средства оценивания, который создает события;

Microsoft.Windows.Appraiser.General.DatasourceApplicationFileRemove

Это событие означает, что объекта DatasourceApplicationFile больше нет. Данные, собранные с помощью этого события, используются для обеспечения актуального состояния Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• AppraiserVersion — версия файла средства оценивания, создающего события.

Microsoft.Windows.Appraiser.General.DatasourceApplicationFileStartSync

Это событие означает, что будет отправлен новый набор событий DatasourceApplicationFileAdd. Данные, собранные с помощью этого события, используются для обеспечения актуального состояния Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• AppraiserVersion — версия файла средства оценивания, создающего события.

Microsoft.Windows.Appraiser.General.DatasourceDevicePnpRemove

Это событие означает, что объекта DatasourceDevicePnp больше нет. Данные, собранные с помощью этого события, используются для обеспечения актуального состояния Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• AppraiserVersion — версия файла средства оценивания, создающего события.

Microsoft.Windows.Appraiser.General.DatasourceDevicePnpStartSync

Это событие означает, что будет отправлен новый набор событий DatasourceDevicePnpAdd. Данные, собранные с помощью этого события, используются для обеспечения актуального состояния Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• AppraiserVersion — версия файла средства оценивания, создающего события.

Microsoft.Windows.Appraiser.General.DatasourceDriverPackageRemove

Это событие означает, что объекта DatasourceDriverPackage больше нет. Данные, собранные с помощью этого события, используются для обеспечения актуального состояния Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• AppraiserVersion — версия файла средства оценивания, создающего события.

Microsoft.Windows.Appraiser.General.DatasourceDriverPackageStartSync

Это событие означает, что будет отправлен новый набор событий DatasourceDriverPackageAdd. Данные, собранные с помощью этого события, используются для обеспечения актуального состояния Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• AppraiserVersion — версия файла средства оценивания, создающего события.

Microsoft.Windows.Appraiser.General.DataSourceMatchingInfoBlockAdd

Это событие отправляет данные о блокировке в отношении любых записей, блокирующих совместимость в системе и не связанных напрямую с определенными приложениями или устройствами, для поддержания Windows в актуальном состоянии.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• AppraiserVersion — версия файла средства оценивания, создающего события.
• SdbEntries — не рекомендуется использовать в RS3.

Microsoft.Windows.Appraiser.General.DataSourceMatchingInfoBlockRemove

Это событие означает, что объекта DataSourceMatchingInfoBlock больше нет. Данные, собранные с помощью этого события, используются для обеспечения актуального состояния Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• AppraiserVersion — версия файла средства оценивания, создающего события.

Microsoft.Windows.Appraiser.General.DataSourceMatchingInfoPostUpgradeAdd

Это событие отправляет сведения базы данных совместимости о записях, требующих переустановки после обновления системы и не зашифрованных приложениями или устройствами, для поддержания Windows в актуальном состоянии.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• AppraiserVersion — версия файла средства оценивания, создающего события.
• SdbEntries — не рекомендуется использовать в RS3.

Microsoft.Windows.Appraiser.General.DatasourceSystemBiosAdd

Это событие отправляет сведения базы данных совместимости о BIOS для обеспечения актуальности Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• AppraiserVersion — версия файла средства оценивания, создающего события.
• SdbEntries — не рекомендуется использовать в RS3.

Microsoft.Windows.Appraiser.General.DatasourceSystemBiosStartSync

Это событие означает, что будет отправлен новый набор событий DatasourceSystemBiosAdd. Данные, собранные с помощью этого события, используются для обеспечения актуального состояния Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Microsoft.Windows.Appraiser.General.DecisionApplicationFileRemove

Это событие указывает на то, что объекта DecisionApplicationFile больше нет. Данные, собранные с помощью этого события, используются для обеспечения актуального состояния Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• AppraiserVersion — версия файла средства оценивания, создающего события.

Microsoft.Windows.Appraiser.General.DecisionDevicePnpAdd

Это событие отправляет данные решения о совместимости для самонастраивающегося устройства (PNP) с целью обеспечения актуального состояния Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• AppraiserVersion — версия файла средства оценивания, создающего события.
• AssociatedDriverIsBlocked — указывает, связан ли драйвер с данным заблокированным устройством PNP.
• AssociatedDriverWillNotMigrate — указывает, будет ли перенесен драйвер, связанный с этим самонастраивающимся устройством;
• BlockAssociatedDriver — указывает, следует ли заблокировать драйвер, связанный с данным устройством PNP.
• BlockingDevice — указывает, блокирует ли обновление данное устройство PNP.
• BlockUpgradeIfDriverBlocked — устройство PNP является критически важным для загрузки, а драйвер этого устройства не входит в состав ОС?
• BlockUpgradeIfDriverBlockedAndOnlyActiveNetwork — указывает, является ли данное устройство PNP единственным активным сетевым устройством.
• DisplayGenericMessage — указывает, будет ли отображаться базовое сообщение при настройке данного устройства PNP.
• DisplayGenericMessageGated — указывает, будет ли отображаться базовое сообщение при настройке данного самонастраивающегося устройства.
• DriverAvailableInbox — указывает, включен ли драйвер в ОС для этого устройства PNP.
• DriverAvailableOnline — указывает, есть ли драйвер для этого устройства PNP в Центре обновления Windows.
• DriverAvailableUplevel — указывает, доступен ли драйвер в Центре обновления Windows или он включен в ОС для данного устройства PNP.
• DriverBlockOverridden — есть ли блок драйвера на устройстве, которое было переопределено?
• NeedsDismissAction — указывает, нужно ли будет пользователю закрыть предупреждение во время настройки данного устройства.
• NotRegressed — указывает, есть ли на устройстве код проблемы в исходной ОС, который не превосходит такой код в целевой ОС.
• SdbDeviceBlockUpgrade — указывает, есть ли блок SDB на устройстве PNP, блокирующем обновление.
• SdbDriverBlockOverridden — указывает, есть ли переопределенный блок SDB на устройстве PNP, блокирующем обновление.

Microsoft.Windows.Appraiser.General.DecisionDriverPackageRemove

Это событие означает, что объект DecisionDriverPackage, представленный objectInstanceId, больше не существует. Это событие используется для принятия решений о совместимости пакетов драйверов для обеспечения актуального состояния Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• AppraiserVersion — версия файла средства оценивания, создающего события.

Microsoft.Windows.Appraiser.General.DecisionDriverPackageStartSync

Событие DecisionDriverPackageStartSync означает, что будет отправлен новый набор событий DecisionDriverPackageAdd. Это событие используется для принятия решений о совместимости пакетов драйверов для обеспечения актуального состояния Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• AppraiserVersion — версия файла средства оценивания, создающего события.

Microsoft.Windows.Appraiser.General.DecisionMatchingInfoBlockAdd

Это событие отправляет данные решения о совместимости в отношении блокирующих записей в системе, которые не зашифрованы приложениями и устройствами, для поддержания Windows в актуальном состоянии.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• AppraiserVersion — версия файла средства оценивания, создающего события.
• BlockingApplication — указывает, существуют ли проблемы с приложением, мешающие обновлению из-за совпадающих блоков сведений.
• DisplayGenericMessage — указывает, будет ли отображаться базовое сообщение для данного блока.
• NeedsUninstallAction — указывает, нужно ли будет пользователю выполнить действие в программе установки из-за совпадающих блоков сведений.
• SdbBlockUpgrade — указывает, блокирует ли совпадающий блок сведений обновление.
• SdbBlockUpgradeCanReinstall — указывает, блокирует ли совпадающий блок сведений обновление и имеет ли он метку "можно переустановить".
• SdbBlockUpgradeUntilUpdate — указывает, блокирует ли совпадающий блок сведений обновление и имеет ли он метку "до обновления".

Microsoft.Windows.Appraiser.General.DecisionMatchingInfoBlockRemove

Это событие означает, что объекта DecisionMatchingInfoBlock больше нет. Данные, собранные с помощью этого события, используются для обеспечения актуального состояния Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• AppraiserVersion — версия файла средства оценивания, создающего события.

Microsoft.Windows.Appraiser.General.DecisionMatchingInfoBlockStartSync

Это событие означает, что будет отправлен новый набор событий DecisionMatchingInfoBlockAdd. Данные, собранные с помощью этого события, используются для обеспечения актуального состояния Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• AppraiserVersion — версия файла средства оценивания, создающего события.

Microsoft.Windows.Appraiser.General.DecisionMatchingInfoPassiveAdd

Это событие отправляет данные решения о совместимости в отношении неблокирующих записей в системе, которые не зашифрованы приложениями и устройствами, для поддержания Windows в актуальном состоянии.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• AppraiserVersion — версия файла средства оценивания, создающего события.
• BlockingApplication — указывает, существуют ли проблемы с приложением, мешающие обновлению из-за совпадающих блоков сведений.
• DisplayGenericMessageGated — указывает, будет ли отображаться базовое сообщение с блоком о предложении при совпадении информационных блоков.
• MigApplication — указывает, существует ли совпадающий блок сведений с mig для текущего режима обновления.

Microsoft.Windows.Appraiser.General.DecisionMatchingInfoPassiveRemove

Это событие означает, что объекта DecisionMatchingInfoPassive больше нет. Данные, собранные с помощью этого события, используются для обеспечения актуального состояния Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• AppraiserVersion — версия файла средства оценивания, создающего события.

Microsoft.Windows.Appraiser.General.DecisionMatchingInfoPassiveStartSync

Это событие означает, что будет отправлен новый набор событий DecisionMatchingInfoPassiveAdd. Данные, собранные с помощью этого события, используются для обеспечения актуального состояния Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• AppraiserVersion — версия файла средства оценивания, создающего события.

Microsoft.Windows.Appraiser.General.DecisionMatchingInfoPostUpgradeAdd

Это событие отправляет данные решения о совместимости про записи, которые требуют переустановки после обновления. Оно используется для обеспечения актуального состояния Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• AppraiserVersion — версия файла средства оценивания, создающего события.
• NeedsInstallPostUpgradeData — указывает, отправит ли файл уведомление после обновления об установке замены для приложения.
• NeedsNotifyPostUpgradeData — указывает, следует ли отобразить уведомление для данного файла после обновления.
• NeedsReinstallPostUpgradeData — указывает, отправит ли файл уведомление после обновления о необходимости переустановить приложение.
• SdbReinstallUpgrade — файл помечен в базе данных совместимости как требующий переустановки после обновления (но не блокирует обновление).

Microsoft.Windows.Appraiser.General.DecisionSModeStateAdd

Это событие отправляет данные решения совместимости о состоянии режима S в виде true/false. Данные, собранные с помощью этого события, используются для обеспечения актуального состояния Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• AppraiserVersion — версия файла средства оценивания, создающего события.
• Blocking — решение средства оценивания о праве на обновление.
• LockdownMode — режим блокировки режима S.

Microsoft.Windows.Appraiser.General.DecisionSModeStateStartSync

Событие DecisionSModeStateStartSync указывает, что будет отправлен новый набор событий DecisionSModeStateAdd. Это событие используется для принятия решений о совместимости состояния режима S. Корпорация Майкрософт использует эти сведения для понимания и решения проблем, связанных с состоянием режима S, для компьютеров, получающих обновления. Данные, собранные с помощью этого события, используются для обеспечения актуального состояния Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• AppraiserVersion — версия файла средства оценивания, создающего события.

Microsoft.Windows.Appraiser.General.DecisionSystemBiosStartSync

Это событие означает, что будет отправлен новый набор событий DecisionSystemBiosAdd. Данные, собранные с помощью этого события, используются для обеспечения актуального состояния Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• AppraiserVersion — версия файла средства оценивания, создающего события.

Microsoft.Windows.Appraiser.General.DecisionSystemProcessorCpuModelStartSync

Событие DecisionSystemProcessorCpuModelStartSync указывает, что будет отправлен новый набор событий DecisionSystemProcessorCpuModelAdd. Это событие используется для принятия решений о совместимости ЦП. Корпорация Майкрософт использует эти сведения для понимания и решения проблем, связанных с ЦП для компьютеров, получающих обновления. Данные, собранные с помощью этого события, используются для обеспечения актуального состояния Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• AppraiserVersion — версия файла средства оценивания, создающего события.

Microsoft.Windows.Appraiser.General.DecisionTpmVersionStartSync

Событие DecisionTpmVersionStartSync указывает, что будет отправлен новый набор событий DecisionTpmVersionAdd. Это событие используется для принятия решений о совместимости по TPM. Корпорация Майкрософт использует эти сведения для понимания и решения проблем, связанных с TPM для компьютеров, получающих обновления. Данные, собранные с помощью этого события, используются для обеспечения актуального состояния Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• AppraiserVersion — версия файла средства оценивания, создающего события.

Microsoft.Windows.Appraiser.General.DecisionUefiSecureBootAdd

Это событие собирает сведения о поддержке и состоянии безопасной загрузки UEFI. UEFI — это механизм проверки, обеспечивающий доверие к коду, запущенному встроенным ПО. Данные, собранные с помощью этого события, используются для обеспечения актуального состояния Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• AppraiserVersion — версия файла средства оценивания, создающего события.
• Blocking — решение средства оценивания об обновлении при проверке поддержки UEFI.
• SecureBootCapable — указывает, поддерживается ли UEFI.
• SecureBootEnabled — указывает, включен ли UEFI.

Microsoft.Windows.Appraiser.General.GatedRegChange

Это событие отправляет данные о результатах выполнения набора инструкций быстрого блокирования для обеспечения актуальности Windows.

Доступны следующие поля:

• NewData — данные в значении реестра после завершения сканирования.
• OldData — предыдущие данные в значении реестра до выполнения сканирования.
• PCFP — идентификатор системы, вычисленный путем хэширования идентификаторов оборудования.
• RegKey — имя раздела реестра, для которого отправляется результат.
• RegValue — значение реестра, для которого отправляется результат.
• Time — клиентское время события.

Microsoft.Windows.Appraiser.General.InventoryApplicationFileAdd

Это событие представляет основные метаданные о файле в системе. Файл должен быть частью приложения и содержать блокировку в базе данных совместимости или быть частью антивирусной программы. Данные, собранные с помощью этого события, используются для обеспечения актуального состояния Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• AppraiserVersion — версия файла средства оценивания, создающего события.
• AvDisplayName — если приложение является антивирусной программой, то это его отображаемое имя.
• AvProductState — указывает, включена ли антивирусная программа и обновлены ли подписи.
• BinaryType — двоичный тип. Пример: UNINITIALIZED, ZERO_BYTE, DATA_ONLY, DOS_MODULE, NE16_MODULE, PE32_UNKNOWN, PE32_I386, PE32_ARM, PE64_UNKNOWN, PE64_AMD64, PE64_ARM64, PE64_IA64, PE32_CLR_32, PE32_CLR_IL, PE32_CLR_IL_PREFER32, PE64_CLR_64.
• BinFileVersion — попытка очистки FileVersion на стороне клиента, который пытается разместить версию в 4 октетах.
• BinProductVersion — попытка очистки ProductVersion на стороне клиента, который пытается разместить версию в 4 октетах.
• BoeProgramId — если нет записи в разделе "Установка и удаление программ", это идентификатор ProgramID, созданный из метаданных файла.
• CompanyName — название компании поставщика, который разработал данный файл.
• FileId — хэш, однозначно определяющий файл.
• FileVersion — поле "Версия файла" из метаданных файла в разделе "Свойства" -> "Сведения".
• HasUpgradeExe — определяет, есть ли у антивирусной программы файл upgrade.exe.
• IsAv — является ли этот файл EXE-файлом отчета антивируса.
• LinkDate — дата и время привязки данного файла.
• LowerCaseLongPath — полный путь к файлу, который был инвентаризирован на устройстве.
• Name — имя инвентаризированного файла.
• ProductName — поле "Название продукта" из метаданных файла в разделе "Свойства" -> "Сведения".
• ProductVersion — поле "Версия продукта" из метаданных файла в разделе "Свойства" -> "Сведения".
• ProgramId — хэш разделов "Имя", "Версия", "Издатель" и "Язык" приложения, используемых для его идентификации.
• Size — размер файла ( в шестнадцатеричных байтах).

Microsoft.Windows.Appraiser.General.InventoryApplicationFileRemove

Это событие означает, что объекта InventoryApplicationFile больше нет. Данные, собранные с помощью этого события, используются для обеспечения актуального состояния Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• AppraiserVersion — версия файла средства оценивания, создающего события.

Microsoft.Windows.Appraiser.General.InventoryApplicationFileStartSync

Это событие указывает на то, что будет отправлен новый набор событий InventoryApplicationFileAdd. Данные, собранные с помощью этого события, используются для обеспечения актуального состояния Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• AppraiserVersion — версия файла средства оценивания, создающего события.

Microsoft.Windows.Appraiser.General.InventoryLanguagePackAdd

Это событие отправляет данные о количестве языковых пакетов, установленных в системе, для обеспечения актуального состояния Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• AppraiserVersion — версия файла средства оценивания, создающего события.
• HasLanguagePackHasLanguagePack — указывает, сколько языковых пакетов на данном устройстве: 2 или более.
• LanguagePackCount — число устанавливаемых языковых пакетов.

Microsoft.Windows.Appraiser.General.InventoryLanguagePackStartSync

Это событие означает, что будет отправлен новый набор событий InventoryLanguagePackAdd. Данные, собранные с помощью этого события, используются для обеспечения актуального состояния Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• AppraiserVersion — версия файла средства оценивания, создающего события.

Microsoft.Windows.Appraiser.General.InventoryMediaCenterAdd

Это событие отправляет данные "true" или "false" о точках решения, которые помогают понять, используется ли Windows Media Center в системе, для обеспечения актуальности Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• AppraiserVersion — версия файла средства оценивания, создающего события.
• EverLaunched — указывает, запускался ли Windows Media Center когда-либо.
• HasConfiguredTv — указывает, настраивал ли пользователь ТВ-тюнер с помощью Windows Media Center.
• HasExtendedUserAccounts — указывает, настроены какие-либо учетные записи пользователей Windows Media Center Extender.
• HasWatchedFolders — указывает, настроены ли какие-либо папки в Windows Media Center для просмотра.
• IsDefaultLauncher — указывает, является ли Windows Media Center приложением, использующимся по умолчанию для открытия музыкальных или видеофайлов.
• IsPaid — указывает, использует ли пользователь выпуск Windows Media Center, который подразумевает, что Windows Media Center был оплачен.
• IsSupported — указывает, поддерживает ли используемая ОС Windows Media Center.

Microsoft.Windows.Appraiser.General.InventoryMediaCenterStartSync

Это событие означает, что будет отправлен новый набор событий InventoryMediaCenterAdd. Данные, собранные с помощью этого события, используются для обеспечения актуального состояния Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• AppraiserVersion — версия файла средства оценивания, создающего события.

Microsoft.Windows.Appraiser.General.InventorySystemBiosAdd

Это событие отправляет основные метаданные о BIOS, чтобы определить, содержит ли он блок совместимости. Данные, собранные с помощью этого события, используются для обеспечения актуального состояния Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• AppraiserVersion — версия файла средства оценивания, создающего события.
• biosDate — дата выпуска BIOS в формате UTC.
• BiosDate — дата выпуска BIOS в формате UTC.
• biosName — поле имени из Win32_BIOS.
• BiosName — поле имени из Win32_BIOS.
• manufacturer — поле изготовителя из Win32_ComputerSystem.
• Manufacturer — поле изготовителя из Win32_ComputerSystem.
• model — поле модели из Win32_ComputerSystem.
• Model — поле модели из Win32_ComputerSystem.

Microsoft.Windows.Appraiser.General.InventorySystemBiosStartSync

Это событие означает, что будет отправлен новый набор событий InventorySystemBiosAdd. Данные, собранные с помощью этого события, используются для обеспечения актуального состояния Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• AppraiserVersion — версия двоичного файла средства оценивания (исполняемого), создающего события.

Microsoft.Windows.Appraiser.General.InventoryUplevelDriverPackageRemove

Это событие означает, что объекта InventoryUplevelDriverPackage больше нет. Данные, собранные с помощью этого события, используются для обеспечения актуального состояния Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• AppraiserVersion — версия файла средства оценивания, создающего события.

Microsoft.Windows.Appraiser.General.InventoryUplevelDriverPackageStartSync

Это событие означает, что будет отправлен новый набор событий InventoryUplevelDriverPackageAdd. Данные, собранные с помощью этого события, используются для обеспечения актуального состояния Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• AppraiserVersion — версия файла средства оценивания, создающего события.

Microsoft.Windows.Appraiser.General.RunContext

Это событие отправляется в начале запуска средства оценивания, RunContext указывает, что ожидается в следующих полезных данных. Это событие используется вместе с другими событиями средства оценивания для принятия решений о совместимости с целью обеспечения актуального состояния Windows.

Доступны следующие поля:

• AppraiserBranch — исходная ветвь, в которой была создана работающая сейчас версия средства оценивания.
• AppraiserProcess — имя процесса, который запустил средство оценивания.
• AppraiserVersion — версия файла средства оценивания, создающего события.
• Context — режим работы средства оценивания. (например: настройка или телеметрия);
• PCFP — идентификатор системы, вычисленный путем хэширования идентификаторов оборудования.
• Subcontext — указывает, какие категории несовместимости ищет средство оценивания. Это могут быть следующие категории: N/A (Н/Д), Resolve (Решить) или список разделенный точкой с запятой, содержащий категории App, Dev, Sys, Gat или Rescan.
• Time — клиентское время события.

Microsoft.Windows.Appraiser.General.SystemMemoryAdd

Это событие отправляет данные об объеме памяти в системе и его соответствии требованиям для обеспечения актуальности Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• AppraiserVersion — версия файла средства оценивания, создающего события.
• Blocking — указывает, блокируется ли обновления устройства из-за ограничений памяти.
• MemoryRequirementViolated — указывает, было ли нарушено требование к памяти.
• pageFile — текущее ограничение памяти для системы или текущего процесса, в зависимости от того, что меньше (в байтах).
• ram — объем памяти на устройстве.
• ramKB — объем памяти (в КБ).
• virtual — размер части пользовательского режима виртуального адресного пространства вызывающего процесса (в байтах).
• virtualKB — объем виртуальной памяти (в КБ).

Microsoft.Windows.Appraiser.General.SystemMemoryStartSync

Это событие означает, что будет отправлен новый набор событий SystemMemoryAdd. Данные, собранные с помощью этого события, используются для обеспечения актуального состояния Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• AppraiserVersion — версия файла средства оценивания, создающего события.

Microsoft.Windows.Appraiser.General.SystemProcessorCompareExchangeAdd

Это событие отправляет данные, указывающее, поддерживает ли система требование ЦП CompareExchange128, для обеспечения актуальности Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• AppraiserVersion — версия файла средства оценивания, создающего события.
• Blocking — указывает, блокируется ли обновление из-за процессора.
• CompareExchange128Support — указывает, поддерживает ли ЦП CompareExchange128.

Microsoft.Windows.Appraiser.General.SystemProcessorCompareExchangeStartSync

Это событие означает, что будет отправлен новый набор событий SystemProcessorCompareExchangeAdd. Данные, собранные с помощью этого события, используются для обеспечения актуального состояния Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• AppraiserVersion — версия файла средства оценивания, создающего события.

Microsoft.Windows.Appraiser.General.SystemProcessorLahfSahfAdd

Это событие отправляет данные, указывающие на то, поддерживает ли система требования LAHF/SAHF к ЦП, для обеспечения актуального состояния Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• AppraiserVersion — версия файла средства оценивания, создающего события.
• Blocking — указывает, блокируется ли обновление из-за процессора.
• LahfSahfSupport — указывает, поддерживает ли ЦП LAHF/SAHF.

Microsoft.Windows.Appraiser.General.SystemProcessorLahfSahfStartSync

Это событие означает, что будет отправлен новый набор событий SystemProcessorLahfSahfAdd. Данные, собранные с помощью этого события, используются для обеспечения актуального состояния Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• AppraiserVersion — версия файла средства оценивания, создающего события.

Microsoft.Windows.Appraiser.General.SystemProcessorNxAdd

Это событие отправляет данные, указывающие, поддерживает ли система требование NX к ЦП, для обеспечения актуальности Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• AppraiserVersion — версия файла средства оценивания, создающего события.
• Blocking — указывает, блокируется ли обновление из-за процессора.
• NXDriverResult — результат драйвера, используемого для выполнения недетерминированной проверки поддержки NX.
• NXProcessorSupport — указывает, поддерживает ли процессор NX.

Microsoft.Windows.Appraiser.General.SystemProcessorNxStartSync

Это событие означает, что будет отправлен новый набор событий SystemProcessorNxAdd. Данные, собранные с помощью этого события, используются для обеспечения актуального состояния Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• AppraiserVersion — версия файла средства оценивания, создающего события.

Microsoft.Windows.Appraiser.General.SystemProcessorPopCntAdd

Это событие отправляет данные, которые указывают, поддерживает ли система требование PopCnt к ЦП для обеспечения актуального состояния Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• AppraiserVersion Версия оценщика
• Blocking Обновление заблокировано из-за отсутствия в обработчике данных инструкции PopCnt?
• PopCntPassed Соответствует ли компьютер последним требованиям к оборудованию ОС для инструкции PopCnt.

Microsoft.Windows.Appraiser.General.SystemProcessorPopCntStartSync

Событие SystemProcessorPopCntStartSync указывает, что будет отправлен новый набор событий SystemProcessorPopCntAdd. Это событие используется, чтобы понять, поддерживает ли система требование PopCnt к ЦП для новых версий Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• AppraiserVersion Версия оценщика.

Microsoft.Windows.Appraiser.General.SystemProcessorPrefetchWAdd

Это событие отправляет данные, указывающие на то, поддерживает ли система требование PrefetchW к ЦП для обеспечения актуального состояния Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• AppraiserVersion — версия файла средства оценивания, создающего события.
• Blocking — указывает, блокируется ли обновление из-за процессора.
• PrefetchWSupport — указывает, поддерживает ли ЦП PrefetchW.

Microsoft.Windows.Appraiser.General.SystemProcessorPrefetchWStartSync

Это событие означает, что будет отправлен новый набор событий SystemProcessorPrefetchWAdd. Данные, собранные с помощью этого события, используются для обеспечения актуального состояния Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• AppraiserVersion — версия файла средства оценивания, создающего события.

Microsoft.Windows.Appraiser.General.SystemProcessorSse2StartSync

Это событие означает, что будет отправлен новый набор событий SystemProcessorSse2Add. Данные, собранные с помощью этого события, используются для обеспечения актуального состояния Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• AppraiserVersion — версия файла средства оценивания, создающего события.

Microsoft.Windows.Appraiser.General.SystemTouchAdd

Это событие отправляет данные, указывающие на то, поддерживает ли система сенсорный ввод для обеспечения актуального состояния Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• AppraiserVersion — версия файла средства оценивания, создающего события.
• IntegratedTouchDigitizerPresent — указывает, есть ли встроенный сенсорный дигитайзер.
• MaximumTouches — максимальное число точек касания, поддерживаемое оборудованием устройства.

Microsoft.Windows.Appraiser.General.SystemTouchStartSync

Это событие означает, что будет отправлен новый набор событий SystemTouchAdd. Данные, собранные с помощью этого события, используются для обеспечения актуального состояния Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• AppraiserVersion — версия файла средства оценивания, создающего события.

Microsoft.Windows.Appraiser.General.SystemWimAdd

Это событие отправляет данные о том, запущена ли операционная система из сжатого файла формата Windows Imaging (WIM) для обеспечения актуального состояния Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• AppraiserVersion — версия файла средства оценивания, создающего события.
• IsWimBoot — указывает, запущена ли текущая операционная система из сжатого WIM-файла.
• RegistryWimBootValue — необработанное значение из реестра, которое используется, чтобы указать, запущено ли устройство из WIM-файла.

Microsoft.Windows.Appraiser.General.SystemWimStartSync

Это событие означает, что будет отправлен новый набор событий SystemWimAdd. Данные, собранные с помощью этого события, используются для обеспечения актуального состояния Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• AppraiserVersion — версия файла средства оценивания, создающего события.

Microsoft.Windows.Appraiser.General.SystemWindowsActivationStatusAdd

Это событие отправляет данные о том, активирована ли текущая операционная система для обеспечения актуального состояния Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• AppraiserVersion — версия файла средства оценивания, создающего события.
• WindowsIsLicensedApiValue — результат из API, который используется для указания состояния активации операционной системы.
• WindowsNotActivatedDecision — указывает, активирована ли текущая операционная система.

Microsoft.Windows.Appraiser.General.SystemWindowsActivationStatusStartSync

Это событие означает, что будет отправлен новый набор событий SystemWindowsActivationStatusAdd. Данные, собранные с помощью этого события, используются для обеспечения актуального состояния Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• AppraiserVersion — версия файла средства оценивания, создающего события.

Microsoft.Windows.Appraiser.General.SystemWlanAdd

Это событие отправляет данные о том, есть ли в системе функция WLAN, и если да, использует ли она эмулированный драйвер, который может заблокировать обновление, для обеспечения актуальности Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• AppraiserVersion — версия файла средства оценивания, создающего события.
• Blocking — указывает, заблокировано ли обновление из-за эмулированного драйвера WLAN.
• HasWlanBlock — указывает, есть ли в эмулированном драйвере WLAN блок обновления.
• WlanEmulatedDriver — указывает, есть ли на устройстве эмулированный драйвер WLAN.
• WlanExists — указывает, поддерживает ли устройство WLAN вообще.
• WlanModulePresent — указывает, присутствуют ли модули WLAN.
• WlanNativeDriver — указывает, есть ли на устройстве неэмулированный драйвер WLAN.

Microsoft.Windows.Appraiser.General.SystemWlanStartSync

Это событие означает, что будет отправлен новый набор событий SystemWlanAdd. Данные, собранные с помощью этого события, используются для обеспечения актуального состояния Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• AppraiserVersion — версия файла средства оценивания, создающего события.

Microsoft.Windows.Appraiser.General.TelemetryRunHealth

Это событие обозначает параметры и результат сбора диагностических данных. Это позволяет правильно согласовать и понять остальные данные, отправляемые в ходе выполнения телеметрии, что затем используется с целью обеспечения актуального состояния Windows.

Доступны следующие поля:

• AppraiserBranch — исходная ветвь, в которой была создана работающая версия средства оценивания.
• AppraiserDataVersion — версии файлов данных, используемых при сборе диагностических сведений средством оценивания.
• AppraiserProcess — имя процесса, который запустил средство оценивания.
• AppraiserVersion — версия файла (основная, вспомогательная и сборка) библиотеки DLL средства оценивания, объединенная без использования точек.
• AuxFinal — устаревшее, всегда имеет значение False.
• AuxInitial — устаревшее, указывает, записывает ли средство оценивания файлы данных для считывания приложением "Получение Windows 10".
• CountCustomSdbs — количество настраиваемых SDB-файлов, используемых средством оценивания.
• CustomSdbGuids — идентификаторы GUID настраиваемых SDB-файлов, используемых средством оценивания. Список с использованием точки с запятой в качестве разделителя.
• DeadlineDate — метка времени, представляющая дату истечения срока, т. е. время, которое средство оценивания будет ожидать до выполнения полной проверки.
• EnterpriseRun — указывает, принадлежит ли сбор диагностических сведений организации, что означает, что средство оценивания было запущено из командной строки с дополнительным параметром организации.
• FullSync — указывает, выполняет ли средство оценивания полную синхронизацию, что означает, что отправляется полный набор событий, представляющих состояние компьютера (в противном случае отправляются только изменения по сравнения с предыдущим выполнением);
• InboxDataVersion — исходная версия файлов данных перед извлечением любой новой версии.
• IndicatorsWritten — указывает, были ли все соответствующие индикаторы UEX успешно записаны или обновлены.
• InventoryFullSync — указывает, выполняется полная синхронизация запасов, что означает, что отправляется полный набор событий, представляющих запасы компьютера.
• PCFP — идентификатор системы, вычисленный путем хэширования идентификаторов оборудования.
• PerfBackoff — указывает, было ли выполнение вызвано с логикой остановки выполнения в случае присутствия пользователя (помогает понять, почему выполнение может занять больше времени, чем обычно);
• PerfBackoffInsurance — указывает, работает ли средство оценивания без потери производительности, поскольку оно было запущено с потерей производительности и ему не удалось завершить работу несколько раз подряд.
• RunAppraiser — указывает, настроен ли вообще запуск средства оценивания При значении "false" предполагается, что события данных с этого устройства не будут получены.
• RunDate — дата начала сбора диагностических данных, указанная как filetime.
• RunGeneralTel — указывает, был ли запущен компонент generaltel.dll (Generaltel иногда собирает дополнительные диагностические данные и только с компьютеров, на которых выбран уровень диагностических данных, выше чем "Базовый");
• RunOnline — указывает, удалось ли средству оценивания подключиться к Центру обновления Windows и принять решение, используя актуальные сведения о покрытии драйвера.
• RunResult — результат сбора диагностических данных средства оценивания.
• ScheduledUploadDay — день, запланированный для отправки.
• SendingUtc — указывает, отправляет ли клиент средства оценивания события во время текущего сбора диагностических данных.
• StoreHandleIsNotNull — устаревшее, всегда имеет значение False
• TelementrySent — указывает, были ли успешно отправлены диагностические данные.
• ThrottlingUtc — указывает, регулирует ли клиент средства оценивания свой вывод событий CUET, чтобы избежать отключения. (это увеличивает время выполнения, но также повышает надежность диагностических данных);
• Time — клиентское время события.
• VerboseMode — указывает, запущено ли средство оценивания в расширенном режиме, т. е. в режиме только для тестирования с дополнительным ведением журнала.
• WhyFullSyncWithoutTablePrefix — указывает причину или причины запуска полной синхронизации.

Microsoft.Windows.Appraiser.General.WmdrmAdd

Это событие отправляет данные об использовании средств управления устаревшими цифровыми правами в системе для обеспечения актуальности Windows. Эти данные не содержат сведения о файлах мультимедиа, для которых используется управление цифровыми правами, а только указывают, существуют ли такие файлы. Сбор этих данных важен для обеспечения устранения рисков для клиентов пользователей, а после принятия мер устранения рисков должна существовать возможность удаления таких данных.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• AppraiserVersion — версия файла средства оценивания, создающего события.
• BlockingApplication — то же, что и NeedsDismissAction.
• NeedsDismissAction — указывает, требуется ли исчезающее сообщение для предупреждения пользователя о возможной потере данных из-за использования нерекомендуемых DRM.
• WmdrmApiResult — необработанное значение API, который используется для сбора данных о состоянии DRM.
• WmdrmCdRipped — указывает, есть ли в системе какие-либо файлы, зашифрованные с помощью личных средств управления цифровыми правами, которые использовались для скопированных компакт-дисков.
• WmdrmIndicators — WmdrmCdRipped или WmdrmPurchased.
• WmdrmInUse — WmdrmIndicators и пропускаемый блок в программе установки не был пропущен.
• WmdrmNonPermanent — указывает, есть ли в системе какие-либо файлы с непостоянными лицензиями.
• WmdrmPurchased — указывает, есть ли в системе какие-либо файлы с постоянными лицензиями.

События Census

Census.App

Это событие отправляет данные версии о приложениях, запущенных на этом устройстве, для обеспечения актуальности Windows.

Доступны следующие поля:

• AppraiserTaskEnabled — указывает, включена ли задача средства оценивания.
• CensusVersion — версия Census, которая создала текущие данные для этого устройства.

Census.Enterprise

Это событие отправляет данные о присутствии, типе и использовании облачного домена Azure для понимания использования и интеграции устройств в среде организации, облака и сервера. Данные, собранные с помощью этого события, используются для защиты Windows.

Доступны следующие поля:

• AADDeviceId — идентификатор устройства Microsoft Entra ID.
• AzureOSIDPresent — представляет поле, используемое для идентификации компьютера Azure.
• AzureVMType — указывает, является ли экземпляр PAAS виртуальной машины Azure, IAAS виртуальной машины Azure или другим типом виртуальных машин.
• CDJType — представляет тип облачного домена, присоединенного для компьютера.
• CommercialId — представляет идентификатор GUID для коммерческой организации, участником которой является устройство.  (будет использоваться для отображения сведений для пользователей);
• ContainerType — тип контейнера, например размещенный процесс или виртуальная машина.
• EnrollmentType — определяет тип регистрации в MDM на устройстве.
• HashedDomain — хэшированное представление пользовательского домена, использованного для входа.
• IsCloudDomainJoined — указывает, присоединено ли это устройство к клиенту Microsoft Entra, принимает значение true или false
• IsDERequirementMet — указывает, может ли устройство выполнить шифрование устройства.
• IsDeviceProtected — указывает, защищено ли устройство шифрованием устройства или BitLocker.
• IsEDPEnabled — указывает, защищены ли корпоративные данные на устройстве.
• IsMDMEnrolled — указывает, зарегистрировано ли устройство в программе MDM.
• MDMServiceProvider — хэш определенного центра MDM, такого как Microsoft Intune, который управляет устройством.
• MPNId — возвращает идентификатор партнера или идентификатор MPN из Regkey. (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\DeployID);
• SCCMClientId — этот идентификатор коррелирует системы, отправляющие данные в Compat Analytics (OMS) и другие системы на основе OMS, с системами в корпоративной среде Configuration Manager.
• ServerFeatures — представляет компоненты, установленные в Windows Server. (может использоваться разработчиками и администраторами, которым необходимо автоматизировать процесс определения компонентов, установленных на наборе серверов);
• SystemCenterID — ИД Configuration Manager является анонимным односторонним хэшем идентификатора организации Active Directory.

Census.Memory

Это событие отправляет данные о памяти на устройстве, включая ПЗУ и ОЗУ. Данные, собранные с помощью этого события, используются для обеспечения защиты и актуального состояния Windows.

Доступны следующие поля:

• TotalPhysicalRAM — представляет объем физической памяти (в МБ).
• TotalVisibleMemory — объем памяти, не зарезервированный системой.

Census.Network

Это событие отправляет данные о мобильной и сотовой сети, используемой устройством (оператор мобильной связи, сеть, ИД устройства и факторы затрат на обслуживание). Данные, собранные с помощью этого события, используются для обеспечения защиты и актуального состояния Windows.

Доступны следующие поля:

• CellularModemHWInstanceId0 — HardwareInstanceId встроенного мобильного широкополосного модема, передаваемый и используемый системой PnP для идентификации устройства модема WWAN в системе Windows. Пустая (null) строка указывает, что это свойство неизвестно для телеметрии.
• IMEI0 — представляет международный идентификатор оборудования мобильной связи (этот номер обычно является уникальным и используется оператором мобильной связи с целью различения оборудования телефонов; У корпорации Майкрософт нет доступа к данным выставления счетов операторов мобильной связи, поэтому сбор этих данных не раскрывает личность пользователя и не позволяет идентифицировать пользователя. два поля представляют телефон с двумя SIM-картами);
• IMEI1 — представляет международный идентификатор оборудования мобильной связи (этот номер обычно является уникальным и используется оператором мобильной связи с целью различения оборудования телефонов; У корпорации Майкрософт нет доступа к данным выставления счетов операторов мобильной связи, поэтому сбор этих данных не раскрывает личность пользователя и не позволяет идентифицировать пользователя. два поля представляют телефон с двумя SIM-картами);
• MCC0 — мобильный код страны или региона (MCC). (используется с кодом мобильной сети (MNC) для уникальной идентификации оператора мобильной сети; два поля представляют телефон с двумя SIM-картами);
• MCC1 — мобильный код страны или региона (MCC). (используется с кодом мобильной сети (MNC) для уникальной идентификации оператора мобильной сети; два поля представляют телефон с двумя SIM-картами);
• MNC0 — получает код мобильной сети (MNC) Он используется вместе с мобильным кодом страны или региона (MCC) для однозначной идентификации оператора мобильной сети. два поля представляют телефон с двумя SIM-картами);
• MNC1 — получает код мобильной сети (MNC) Он используется вместе с мобильным кодом страны или региона (MCC) для однозначной идентификации оператора мобильной сети. два поля представляют телефон с двумя SIM-картами);
• MobileOperatorNetwork0 — представляет оператор текущей мобильной сети, которую использует устройство (например, AT&T, T-Mobile, Vodafone; два поля представляют телефон с двумя SIM-картами);
• MobileOperatorNetwork1 — представляет оператор текущей мобильной сети, которую использует устройство. (например, AT&T, T-Mobile, Vodafone; два поля представляют телефон с двумя SIM-картами);
• ModemOptionalCapabilityBitMap0 — битовая карта необязательных возможностей модема, таких как поддержка eSIM.
• NetworkAdapterGUID — GUID основного сетевого адаптера.
• SPN0 — получает имя поставщика службы (SPN) (например, это могут быть AT&T, Sprint, T-Mobile или Verizon; два поля представляют телефон с двумя SIM-картами);
• SPN1 — получает имя поставщика службы (SPN) (например, это могут быть AT&T, Sprint, T-Mobile или Verizon; два поля представляют телефон с двумя SIM-картами);
• SupportedDataClassBitMap0 — битовая карта поддерживаемых классов данных (например, 5g, 4g...), с которыми способен работать модем.
• SupportedDataSubClassBitMap0 — битовая карта подклассов данных, с которыми способен работать модем.

Census.OS

Это событие отправляет данные об операционной системе, например следующие: версия, языковой стандарт, конфигурация службы обновления, время и порядок первоначальной установки; является ли это устройство виртуальным. Данные, собранные с помощью этого события, используются для обеспечения защиты и актуального состояния Windows.

Доступны следующие поля:

• ActivationChannel — получает ключ лицензии на розничную продажу или ключ корпоративной лицензии для компьютера.
• AssignedAccessStatus — режим настройки терминала.
• CompactOS — указывает, включен ли компонент Compact OS из Win10.
• DeveloperUnlockStatus — указывает, было ли устройство разблокировано для разработчиков пользователем или групповой политикой.
• DeviceTimeZone — часовой пояс, установленный на устройстве (например, стандартное тихоокеанское время);
• GenuineState — получает значение идентификатора, указывающее проверку подлинности ОС.
• InstallationType — получает тип установки операционной системы. (чистая, обновление, восстановление исходного состояния);
• InstallLanguage — первый язык, установленный на компьютере пользователя.
• IsDeviceRetailDemo — сообщает, работает ли устройство в режиме демонстрации.
• IsEduData — возвращает логическое значение, если параметр политики данных для образовательных учреждений включен.
• IsPortableOperatingSystem — сообщает, использует ли ОС Windows To Go.
• IsSecureBootEnabled — сообщает, подписана ли цепочка загрузки по UEFI.
• LanguagePacks — список языковых пакетов, установленных на устройстве.
• LicenseStateReason — сообщает, почему (или как) система была лицензировано или осталась нелицензированной Значение HRESULT может означать код ошибки (блокировка ключа) или использование лицензии ОС, предоставленной магазином Microsoft Store.
• OA3xOriginalProductKey — получает ключ лицензии, указанный изготовителем оборудования на компьютере.
• OSEdition — получает версию текущей операционной системы.
• OSInstallType — получает числовое описание того, какая установка использовалась на устройстве (очистка, обновление, восстановление исходного состояния и т. д.)
• OSOOBEDateTime — получает дату запуска при первом включении компьютера (OOBE) в формате UTC.
• OSSKU — получает понятное имя выпуска операционной системы.
• OSSubscriptionStatus — представляет существующее состояние для функции корпоративной подписки для выбранных компьютеров с системой PRO.
• OSSubscriptionTypeId — возвращает логическое значение для функции корпоративной подписки для выбранных компьютеров с системой PRO.
• OSUILocale — получает языковой стандарт пользовательского интерфейса, который в данный момент используется операционной системой.
• ProductActivationResult — возвращает логическое значение, если операционная система успешно активирована.
• ProductActivationTime — возвращает время активации операционной системы для отслеживания проблем с пиратством.
• ProductKeyID2 — получает ключ лицензии, если компьютер обновляется с использованием нового ключа лицензии.
• RACw7Id — получает идентификатор Win7 компонента анализа надежности (RAC) Microsoft (RAC используется для отслеживания и анализа использования и надежности системы);
• ServiceMachineIP — получает IP-адрес узла KMS, который используется для борьбы с пиратством.
• ServiceMachinePort — получает порт узла KMS, который используется для борьбы с пиратством.
• ServiceProductKeyID — получает ключ лицензии для KMS.
• SharedPCMode — возвращает логическое значение для устройств, для которых включена конфигурация EnableSharedPCMode.
• Signature — сообщает, является ли этот компьютер подписанным, продаваемым в Microsoft Store.
• SLICStatus — указывает, существует ли таблица SLIC на устройстве.
• SLICVersion — возвращает тип и версию ОС из таблицы SLIC.

Census.Speech

Это событие используется для сбора основных параметров голосовых функций на устройстве. Данные, собранные с помощью этого события, используются для защиты Windows.

Доступны следующие поля:

• AboveLockEnabled — параметр Кортаны, который указывает, можно ли вызвать Кортану, когда устройство заблокировано.
• GPAllowInputPersonalization — указывает, включил ли параметр групповой политики голосовые функции.
• HolographicSpeechInputDisabled — параметр Holographic, который указывает, отключены ли голосовые функции на подключенных устройствах HMD пользователем.
• HolographicSpeechInputDisabledRemote — указывает, отключены ли голосовые функции для устройств HMD удаленной политикой.
• KeyVer — сведения о версии для голосового события Census.
• KWSEnabled — параметр Кортаны, который указывает, включил ли пользователь средство обнаружения ключевых слов (KWS) "Привет, Кортана!".
• MDMAllowInputPersonalization — указывает, отключены ли голосовые функции политикой MDM.
• RemotelyManaged — указывает, контролируется ли устройство удаленным администратором (MDM или групповой политики) в контексте голосовых функций.
• SpeakerIdEnabled — параметр Кортаны, который указывает, научено ли средство обнаружения ключевых слов пытаться отвечать на голос одного пользователя.
• SpeechServicesEnabled — параметр Windows, который указывает, включил ли пользователь голосовые функции на устройстве;
• SpeechServicesValueSource — указывает решающий фактор для применения параметров политики конфиденциальности распознавания речи через Интернет: удаленный администратор, локальный администратор или пользовательский параметр.

Census.UserDisplay

Это событие отправляет данные о логическом или физическом размере дисплея, разрешении и количестве внутренних или внешних дисплеев, а также о VRAM в системе. Данные, собранные с помощью этого события, используются для обеспечения защиты и актуального состояния Windows.

Доступны следующие поля:

• InternalPrimaryDisplayLogicalDPIX — получает логическое значение DPI по оси x для внутреннего дисплея.
• InternalPrimaryDisplayLogicalDPIY — получает логическое значение DPI по оси y для внутреннего дисплея.
• InternalPrimaryDisplayPhysicalDPIX — получает физическое значение DPI по оси x для внутреннего дисплея.
• InternalPrimaryDisplayPhysicalDPIY — получает физическое значение DPI по оси y для внутреннего дисплея.
• InternalPrimaryDisplayResolutionHorizontal — получает число пикселей в горизонтальном направлении для внутреннего дисплея.
• InternalPrimaryDisplayResolutionVertical — получает число пикселей в вертикальном направлении для внутреннего дисплея.
• InternalPrimaryDisplaySizePhysicalH — получает физическую горизонтальную длину отображения в мм (используется для расчета диагональной длины в дюймах);
• InternalPrimaryDisplaySizePhysicalY — получает физическую вертикальную длину отображения в мм (используется для расчета диагональной длины в дюймах);
• NumberofExternalDisplays — получает число внешних дисплеев, подключенных к компьютеру.
• NumberofInternalDisplays — получает число внутренних дисплеев компьютера.
• VRAMDedicated — получает ОЗУ видео в МБ.
• VRAMDedicatedSystem — получает объем памяти на выделенном видеоадаптере.
• VRAMSharedSystem — получает объем ОЗУ, который может использовать видеоадаптер.

Census.Xbox

Это событие отправляет данные о консоли Xbox, например сведения о серийном номере и ИД устройства, для обеспечения актуальности Windows.

Доступны следующие поля:

• XboxConsolePreferredLanguage — получает предпочитаемый язык, выбранный пользователем на консоли Xbox.
• XboxConsoleSerialNumber — получает серийный номер консоли Xbox.
• XboxLiveDeviceId — получает уникальный код устройства для консоли.
• XboxLiveSandboxId — получает ИД песочницы разработчика, если устройство является внутренним в корпорации Майкрософт.

События целостности кода

Microsoft.Windows.Security.CodeIntegrity.HVCISysprep.IsRegionDisabledLanguage

Срабатывает при обнаружении несовместимого языкового пакета.

Доступны следующие поля:

• Language — строка, содержащая обнаруженный несовместимый языковой пакет.

Распространенные расширения данных

Common Data Extensions.app

Описывает свойства выполняемого приложения. Это расширение может заполняться клиентским приложением или веб-приложением.

Доступны следующие поля:

• asId — целочисленное значение, представляющее сеанс приложения (это значение начинается с 0 при первом запуске приложения и увеличивается на единицу после каждого последующего запуска приложения во время сеанса загрузки).
• env — среда, из которой было зарегистрировано событие.
• expId — связывает тестируемую возможность, например тестируемую возможность ОС, или эксперимент, например эксперимент взаимодействия веб-сайта с пользователем, с событием.
• id — представляет уникальный идентификатор клиентского приложения, загруженного в настоящее время в процессе создания события. используется для группировки событий и понимания шаблона использования и ошибок, допускаемых приложением.
• locale — языковой стандарт приложения.
• name — имя приложения.
• userId — идентификатор userID, известный приложению.
• ver — представляет номер версии приложения (используется для понимания ошибок версии и использования версией в приложении);

Common Data Extensions.container

Описывает свойства контейнера для событий, зарегистрированных в контейнере.

Доступны следующие поля:

• epoch — идентификатор, увеличивающийся при каждой инициализации SDK.
• localId — код устройства, известный клиенту.
• osVer — версия операционной системы.
• seq — идентификатор, увеличивающийся при каждом событии.
• type — тип контейнера. Примеры: процесс или VMHost

Common Data Extensions.device

Описывает поля, связанные с устройством.

Доступны следующие поля:

• deviceClass — классификация устройства (например, настольный компьютер, сервер или мобильное устройство).
• localId — локально определенный уникальный идентификатор устройства. Не является понятным для пользователя именем устройства. Вероятно, равняется значению, сохраненному в HKLM\Software\Microsoft\SQMClient\MachineId
• make — изготовитель устройства.
• model — модель устройства.

Common Data Extensions.Envelope

Представляет конверт, который содержит все популярные расширения данных.

Доступны следующие поля:

• data — представляет дополнительные уникальные диагностические данные для конкретной схемы события.
• ext_app — описывает свойства выполняемого приложения. Это расширение может заполняться клиентским приложением или веб-приложением. См. раздел Common Data Extensions.app.
• ext_container — описывает свойства контейнера для событий, зарегистрированных в контейнере. См. раздел Common Data Extensions.container.
• ext_device — описывает поля, связанные с устройством. См. раздел Common Data Extensions.device.
• ext_mscv — описывает поля, связанные с вектором корреляции. См. раздел Common Data Extensions.mscv.
• ext_os — описывает свойства операционной системы, которые будут заполнены клиентом. См. раздел Common Data Extensions.os.
• ext_sdk — описывает поля, относящиеся к библиотеке платформы, необходимые для определенного SDK. См. раздел Common Data Extensions.sdk.
• ext_user — описывает поля, связанные с пользователем. См. раздел Common Data Extensions.user.
• ext_utc — описывает поля, которые могут быть заполнены библиотекой ведения журнала в Windows. См. раздел Common Data Extensions.utc.
• ext_xbl — описывает поля, связанные с XBOX Live. См. раздел Common Data Extensions.xbl.
• iKey — представляет идентификатор для приложений или других логических групп событий.
• name — представляет уникально квалифицированное имя для события.
• time — представляет дату и время создания события на стороне клиента в формате UTC (должен использоваться формат ISO 8601);
• ver — представляет основную и вспомогательную версию расширения.

Common Data Extensions.mscv

Описывает поля, связанные с вектором корреляции.

Доступны следующие поля:

• cV — представляет вектор корреляции: одно поле для отслеживания частичного порядка связанных событий в границах компонентов.

Common Data Extensions.os

Описывает некоторые свойства операционной системы.

Доступны следующие поля:

• bootId — целочисленное значение, представляющее сеанс загрузки (это значение начинается с 0 при первом запуске после установки ОС и увеличивается на единицу после каждой перезагрузки);
• expId — представляет идентификатор эксперимента (стандарт для связывания тестируемой возможности, например тестируемой возможности ОС (предварительная сборка), или эксперимента, например эксперимента взаимодействия веб-сайта с пользователем, с событием для записи идентификаторов тестируемой возможности или эксперимента в части А общей схемы);
• locale — представляет языковой стандарт операционной системы.
• name — представляет название операционной системы.
• ver — представляет основную и вспомогательную версию расширения.

Common Data Extensions.sdk

Используется библиотеками определенных платформ для записи полей, которые требуются для конкретного пакета SDK.

Доступны следующие поля:

• epoch — идентификатор, увеличивающийся при каждой инициализации SDK.
• installId — идентификатор, который создается во время первой инициализации пакета SDK.
• libVer — версия SDK.
• seq — ИД, увеличивающийся при каждом событии.
• ver — версия пакета SDK для ведения журнала.

Common Data Extensions.user

Указаны поля, связанные с пользователем.

Доступны следующие поля:

• authId — идентификатор пользователя, связанного с этим событием, который выводится из токена, например билета учетной записи Майкрософт или токена XBOX.
• locale — язык и регион.
• localId — представляет уникальное удостоверение пользователя, которое локально создается и добавляется клиентом Не является идентификатором учетной записи пользователя.

Common Data Extensions.utc

Описывает свойства, которые могут заполняться библиотекой ведения журнала в Windows.

Доступны следующие поля:

• aId — представляет идентификатор ActivityId трассировки событий Windows (регистрируется через TraceLogging или напрямую через трассировку событий Windows);
• bSeq — порядковый номер в буфере отправки в следующем формате: идентификатор буфера:порядковый номер
• cat — представляет битовую маску ключевых слов трассировки событий Windows, связанных с событием.
• cpId — идентификатор компоновщика, например компоновщик ссылки, компьютера, телефона, Holographic, Центра, Интернета вещей.
• epoch — представляет поля эпохи и порядкового номера, что позволяет отслеживать число вызванных и отправленных событий, а также дает возможность идентифицировать данные, потерянные во время отправки и отмены дублирования событий на сервере входящих данных.
• eventFlags — представляет коллекцию битов, которые описывают обработку событий конвейером компонента "Функциональные возможности для подключенных пользователей и телеметрия". Младший байт — это сохраняемость события. Следующий байт — задержка события.
• flags — представляет битовую карту с различными флагами Windows.
• loggingBinary — двоичный файл (исполняемый объект, библиотека, драйвер и т. д.), который активировал событие.
• mon — комбинированные порядковые номера монитора и события в следующем формате: номер монитора:номер события.
• op — представляет код Op трассировки событий Windows.
• pgName — короткая форма имени группы поставщика, связанной с событием.
• popSample — представляет эффективную частоту дискретизации для данного события во время его создания клиентом.
• providerGuid — идентификатор поставщика трассировки событий Windows, связанный с именем поставщика.
• raId — представляет связанный идентификатор ActivityId трассировки событий Windows. (регистрируется через TraceLogging или напрямую через трассировку событий Windows);
• seq — представляет поле последовательности, которая используется для отслеживания абсолютного порядка отправленных событий Значение этого идентификатора увеличивается для каждого события, добавленного в очередь отправки. последовательность помогает отслеживать количество вызванных и отправленных событий, а также дает возможность идентифицировать данные, потерянные во время отправки и отмены дублирования событий на сервере входящих данных);
• sqmId — идентификатор устройства Windows SQM (показатели качества программного обеспечения — предшественники сбора диагностических данных Windows 10).
• stId — представляет идентификатор точки входа сценария (это уникальный идентификатор GUID для каждого события в сценарии диагностики, Раньше он был идентификатором триггера сценария.
• wcmp — идентификатор компоновщика оболочки Windows.
• wPId — код продукта для ОС Windows Core.
• wsId — идентификатор сеанса операционной системы Windows Core.

Common Data Extensions.xbl

Описывает поля, связанные с XBOX Live.

Доступны следующие поля:

• claims — любые дополнительные утверждения, короткие имена которых еще не были добавлены в эту структуру.
• did — идентификатор устройства XBOX.
• dty — тип устройства XBOX.
• dvr — версия операционной системы на устройстве.
• eid — уникальный идентификатор, представляющий сущность разработчика.
• exp — время окончания срока действия
• ip — IP-адрес клиентского устройства.
• nbf — вовремя.
• pid — разделенный запятыми список PUID в кодировке base10.
• sbx — идентификатор песочницы XBOX.
• sid — идентификатор экземпляра службы.
• sty — тип службы.
• tid — идентификатор продукта в XBOX Live.
• tvr — версия продукта в XBOX Live.
• uts — битовое поле, 2 бита которого назначаются каждому идентификатору пользователя в списке в xid (это поле упускается, если все пользователи обладают учетными записями для розничной торговли).
• xid — список идентификаторов пользователей XBOX в кодировке base10.

Общие поля данных

Ms.Device.DeviceInventoryChange

Описывает состояние установки для всех аппаратных и программных компонентов, доступных на конкретном устройстве.

Доступны следующие поля:

• action — изменение, которое было вызвано в объекте инвентаризации устройства.
• inventoryId — код устройства, используемый для тестирования совместимости.
• objectInstanceId — идентификатор объекта, который является уникальным в области устройства.
• objectType — указывает тип объекта, к которому применяется событие.
• syncId — строка, используемая для группировки операций StartSync, EndSync, Add и Remove, которые связаны друг с другом. (это поле отличается наличием периода синхронизации и используется для устранения неоднозначностей в случаях, когда несколько агентов выполняют перекрывающиеся инвентаризации для одного и того же объекта);

События обслуживания на основе компонентов

CbsServicingProvider.CbsCapabilitySessionFinalize

Это событие предоставляет сведения о результатах установки или удаления необязательного содержимого Windows из Центра обновления Windows. Данные, собранные с помощью этого события, используются для обеспечения актуального состояния Windows.

Доступны следующие поля:

• capabilities — имена установленных пакетов необязательного содержимого.
• clientId — имя приложения, запрашивающего дополнительное содержимое.
• currentID — идентификатор текущего сеанса установки.
• downloadSource — источник загрузки.
• highestState — наивысшее итоговое состояние установки необязательного содержимого.
• hrLCUReservicingStatus — указывает, было ли необязательное содержимое обновлено до последней доступной версии.
• hrStatus — код HReturn операции установки.
• rebootCount — количество перезагрузок, необходимое для завершения установки.
• retryID — идентификатор сеанса, который будет использован для повторной попытки выполнения неудавшейся операции.
• retryStatus — указывает, произойдет ли повторная попытка установки в случае сбоя.
• stackBuild — номер сборки стека обслуживания.
• stackMajorVersion — номер основной версии стека обслуживания.
• stackMinorVersion — номер дополнительной версии стека обслуживания.
• stackRevision — номер редакции стека обслуживания.

CbsServicingProvider.CbsLateAcquisition

Это событие отправляет данные, указывающие, существуют ли пакеты операционной системы, которые не удалось обновить в рамках процедуры обновления Windows.

Доступны следующие поля:

• Features — список пакетов компонентов, которые не удалось обновить.
• RetryID — идентификатор, определяющий повторную попытку обновления перечисленных пакетов.

CbsServicingProvider.CbsQualityUpdateInstall

Это событие сообщает о производительность и надежности после установки содержимого обслуживания из Центра обновления Windows для поддержки Windows в актуальном состоянии.

Доступны следующие поля:

• buildVersion — номер версии сборки пакета обновления.
• clientId — имя приложения, запрашивающего дополнительное содержимое.
• corruptionHistoryFlags — битовая маска типов повреждений хранилища компонента, которые вызвали сбои обновления на устройстве.
• corruptionType — перечисление типов повреждений данных, из-за которых произошел текущий сбой обновления.
• currentStateEnd — конечное состояние пакета после завершения операции.
• doqTimeSeconds — время, потраченное на обновление драйверов, в секундах.
• executeTimeSeconds — время, необходимое для выполнения установки, в секундах.
• failureDetails — драйвер или установщик, который вызвал сбоя обновления.
• failureSourceEnd — перечисление, указывающее этап обновления, на котором произошла ошибка.
• hrStatusEnd — код возврата операции установки.
• initiatedOffline — значение true или false, указывающее, был ли пакет установлен в автономном файле Windows Imaging Format (WIM).
• majorVersion — номер основной номер версии пакета обновления.
• minorVersion — номер дополнительной версии пакета обновления.
• originalState — начальное состояние пакета.
• overallTimeSeconds — время (в секундах) для выполнения общей операции обслуживания.
• planTimeSeconds — время, необходимое для планирования операций обновления, в секундах.
• poqTimeSeconds — время обработки файлов и выполнения операций с реестром в секундах.
• postRebootTimeSeconds — время (в секундах) для выполнения запуска обработки обновления.
• preRebootTimeSeconds — время (в секундах) между выполнением установки и перезагрузкой.
• primitiveExecutionContext — перечисление, указывающее стадию завершения работы или запуска, на которой было установлено обновление.
• rebootCount — число перезагрузок, необходимых для установки обновления.
• rebootTimeSeconds — время (в секундах) до начала обработки для обновления.
• resolveTimeSeconds — время, необходимое для разрешения пакетов, которые являются частью обновления, в секундах.
• revisionVersion — номер редакции версии пакета обновления.
• rptTimeSeconds — время, затраченное на выполнение подключаемых модулей установщика, в секундах.
• shutdownTimeSeconds — время (в секундах), необходимое для обработки завершения работы во время обновления.
• stackRevision — номер редакции стека обслуживания.
• stageTimeSeconds — время (в секундах), необходимое для размещения всех файлов, которые являются частью обновления.

CbsServicingProvider.CbsSelectableUpdateChangeV2

Это событие сообщает результаты включения или отключения необязательного содержимого Windows для поддержания Windows в актуальном состоянии.

Доступны следующие поля:

• applicableUpdateState — указывает наивысшее применимое состояние необязательного содержимого.
• buildVersion — версия сборки устанавливаемого пакета.
• clientId — имя приложения, запрашивающего изменение необязательного содержимого.
• downloadSource — указывает, было ли необязательное содержимое получено из Центра обновления Windows или из доступного локально файла.
• downloadtimeInSeconds — указывает, было ли необязательное содержимое получено из Центра обновления Windows или из доступного локально файла.
• executionID — уникальный идентификатор, который используется для идентификации событий, связанных с одной операцией обслуживания, и не используется повторно для будущих операций.
• executionSequence — счетчик, который отслеживает число попыток операций обслуживания, выполненных на устройстве.
• firstMergedExecutionSequence — значение пропускающего счетчика executionSequence, которое объединяется с текущей операцией, если применимо.
• firstMergedID — уникальный идентификатор пропускающей операции обслуживания, которая объединяется с этой операцией, если применимо.
• hrDownloadResult — код возврата операции загрузки.
• hrStatusUpdate — код возврата операции обслуживания.
• identityHash — переведенный в анонимную форму (хэшированный) идентификатор для пакета Windows, который устанавливается или удаляется.
• initiatedOffline — указывает, была ли операция выполнена над автономным файлом образа Windows или над запущенным экземпляром Windows.
• majorVersion — основной номер версии устанавливаемого пакета.
• minorVersion — дополнительный номер версии устанавливаемого пакета.
• packageArchitecture — архитектура устанавливаемого пакета.
• packageLanguage — язык устанавливаемого пакета.
• packageName — имя устанавливаемого пакета.
• rebootRequired — указывает, требуется ли перезагрузка для завершения операции.
• revisionVersion — номер редакции устанавливаемого пакета.
• stackBuild — номер сборки двоичного кода стека обслуживания, выполняющего установку.
• stackMajorVersion — основной номер версии двоичного кода стека обслуживания, выполняющего установку.
• stackMinorVersion — дополнительный номер версии двоичного кода стека обслуживания, выполняющего установку.
• stackRevision — номер редакции двоичного кода стека обслуживания, выполняющего установку.
• updateName — имя дополнительного компонента операционной системы Windows, который включается или отключается.
• updateStartState — значение, указывающее состояние необязательного содержимого до начала операции.
• updateTargetState — значение, указывающее желаемое состояние необязательного содержимого.

События диагностических данных

TelClientSynthetic.AbnormalShutdown_0

Это событие отправляет данные об идентификаторах загрузки, для которой не было зарегистрировано нормальное завершение работы. Данные, собранные с помощью этого события, используются для обеспечения актуального состояния, защиты и правильной работы Windows.

Доступны следующие поля:

• AbnormalShutdownBootId — идентификатор загрузки аварийного завершения работы, о котором сообщило это событие.
• AbsCausedbyAutoChk — этот флаг устанавливается, когда автопроверка AutoCheck принудительно перезапускает устройство. Флаг указывает, что завершение работы не было ненормальным.
• AcDcStateAtLastShutdown — указывает тип питания устройства: от аккумулятора или от сети.
• BatteryLevelAtLastShutdown — последний записанный уровень заряда батареи.
• BatteryPercentageAtLastShutdown — процент заряда батареи при последнем завершении работы.
• CrashDumpEnabled — указывает, включены ли аварийные дампы;
• CumulativeCrashCount — совокупное число сбоев операционной системы с момента последнего сброса BootId.
• CurrentBootId — идентификатор BootId во время регистрации события авариного завершения работы.
• Firmwaredata->ResetReasonEmbeddedController — причина сброса, предоставленная прошивкой.
• Firmwaredata-ResetReasonEmbeddedControllerAdditional> — дополнительные данные, связанные с причиной сброса, предоставленной встроенным ПО.
• Firmwaredata->ResetReasonPch — причина сброса, предоставленная оборудованием.
• Firmwaredata-ResetReasonPchAdditional> — дополнительные данные, связанные с причиной сброса, предоставленной оборудованием.
• Firmwaredata->ResetReasonSupplied — указывает, предоставило ли встроенное ПО причину сброса.
• FirmwareType — идентификатор FirmwareType, перечисленный в DimFirmwareType.
• HardwareWatchdogTimerGeneratedLastReset — указывает на то, был ли вызван последний сброс устройством наблюдения за оборудованием.
• HardwareWatchdogTimerPresent — указывает на то, имелось ли в наличии устройство наблюдения за оборудованием.
• InvalidBootStat — это флаг проверки работоспособности, гарантирующий допустимость файла Bootstat.
• LastBugCheckBootId — идентификатор BootId последнего записанного аварийного завершения работы.
• LastBugCheckCode — код, указывающий тип ошибки.
• LastBugCheckContextFlags — дополнительные параметры аварийных дампов.
• LastBugCheckOriginalDumpType — тип аварийного дампа, предназначенного для сохранения системой.
• LastBugCheckOtherSettings — другие параметры аварийных дампов.
• LastBugCheckParameter1 — первый параметр с дополнительной информацией о типе ошибки.
• LastBugCheckProgress — ход записи последнего аварийного дампа.
• LastBugCheckVersion — версия информационной структуры, записанной во время аварийного завершения работы.
• LastSuccessfullyShutdownBootId — идентификатор BootId последнего успешного завершения работы.
• LongPowerButtonPressDetected — указывает на то, нажимал ли и удерживал ли пользователь кнопку питания.
• LongPowerButtonPressInstanceGuid Глобальный уникальный идентификатор экземпляра для состояния пользователя нажатия и удержания кнопки питания.
• OOBEInProgress — указывает на то, выполняется ли запуск при первом включении компьютера;
• OSSetupInProgress — указывает на то, запущена ли программа установки операционной системы.
• PowerButtonCumulativePressCount — определяет количество нажатий кнопки питания;
• PowerButtonCumulativeReleaseCount — указывает на то, сколько раз была отпущена кнопка питания;
• PowerButtonErrorCount — указывает, сколько раз произошла ошибка при попытке записать метрики кнопки питания;
• PowerButtonLastPressBootId — идентификатор BootId, записанный во время последнего нажатия кнопки питания;
• PowerButtonLastPressTime — время и дата последнего нажатия кнопки питания;
• PowerButtonLastReleaseBootId — идентификатор BootId, записанный, когда кнопка питания была отпущена в последний раз;
• PowerButtonLastReleaseTime — время и дата, когда кнопки питания была отпущена в последний раз;
• PowerButtonPressCurrentCsPhase — представляет этап выхода из режима ожидания с подключением, когда была нажата кнопка питания.
• PowerButtonPressIsShutdownInProgress — указывает, выполнялось ли завершение работы системы, во время последнего нажатия кнопки питания.
• PowerButtonPressLastPowerWatchdogStage — ход выполнения включения монитора;
• PowerButtonPressPowerWatchdogArmed — указывает, было ли активно средство наблюдения за монитором во время последнего нажатия кнопки питания.
• ShutdownDeviceType — указывает инициатора завершения работы. Было ли оно вызвано разрядкой аккумулятора, перегревом или Kernel API.
• SleepCheckpoint — предоставляет последнюю контрольную точку, когда при переходе в спящий режим происходит сбой.
• SleepCheckpointSource — указывает, что является источником: переменная EFI или файл bootstat.
• SleepCheckpointStatus — указывает, являются ли допустимыми сведения контрольной точки.
• StaleBootStatData — указывает, устарели ли данные из файла bootstat.
• TransitionInfoBootId — идентификатор BootId записанных сведений перехода;
• TransitionInfoCSCount — сколько раз система вышла из режима ожидания с подключением;
• TransitionInfoCSEntryReason — указывает причину, по которой устройство в последний раз перешло в режим ожидания с подключением;
• TransitionInfoCSExitReason — указывает причину, по которой устройство в последний раз вышло из режима ожидания с подключением;
• TransitionInfoCSInProgress — указывает на то, что происходило во время сохранения последнего маркера: система находится в режиме ожидания с подключением или входит в него;
• TransitionInfoLastBootDiagCode сообщает о последней загрузке с диагностическим кодом.
• TransitionInfoLastBootDiagStatus сообщает, допустим ли последний диагностический код загрузки.
• TransitionInfoLastReferenceTimeChecksum — контрольная сумма TransitionInfoLastReferenceTimestamp;
• TransitionInfoLastReferenceTimestamp — дата и время последнего сохранения маркера.
• TransitionInfoLidState — описывает состояние крышки ноутбука.
• TransitionInfoPowerButtonTimestamp — время и дата последнего нажатия кнопки питания;
• TransitionInfoSleepInProgress — указывает на то, что происходило во время сохранения последнего маркера: система находится в спящем режиме или входит в него;
• TransitionInfoSleepTranstionsToOn — общее количество выходов устройства из спящего режима;
• TransitionInfoSystemRunning — указывает на то, что происходило во время сохранения последнего маркера: работало ли устройство или нет;
• TransitionInfoSystemShutdownInProgress — указывает, выполнялось ли завершение работы устройства, во время нажатия кнопки питания.
• TransitionInfoUserShutdownInProgress — указывает, выполнялся ли выход пользователя из системы во время нажатия кнопки питания.
• TransitionLatestCheckpointId — представляет уникальный идентификатор контрольной точки при смене состояния устройства.
• TransitionLatestCheckpointSeqNumber — представляет номер контрольной точки в хронологической последовательности.
• TransitionLatestCheckpointType — представляет тип контрольной точки, которая может быть началом этапа, окончанием этапа или просто информацией.
• VirtualMachineId — если операционная система запущена на виртуальной машине, она предоставляет идентификатор виртуальной машины (GUID), который можно использовать для сопоставления событий на узле.

TelClientSynthetic.AuthorizationInfo_Startup

UTC инициирует это событие при запуске, чтобы сообщить, какие данные разрешено собирать. Данные, собранные с помощью этого события, используются для обеспечения актуального состояния, защиты и правильной работы Windows.

Доступны следующие поля:

• CanAddMsaToMsTelemetry — значение True, если мы можем добавить MSA PUID и CID к телеметрии. в противном случае — значение False.
• CanCollectAnyTelemetry — значение "true", если разрешено собирать телеметрию партнеров; в противном случае значение "false".
• CanCollectClearUserIds — значение "true", если разрешено собирать понятные идентификаторы пользователей; значение "false", если разрешено собирать только пропущенные идентификаторы.
• CanCollectCoreTelemetry — значение True, если мы можем собирать телеметрию базового уровня, в противном случае — значение False.
• CanCollectHeartbeats — значение True, если мы можем собирать телеметрию периодических сигналов, в противном случае — значение False.
• CanCollectOsTelemetry — значение True, если мы можем собирать телеметрию диагностических данных. в противном случае — значение False.
• CanCollectWindowsAnalyticsEvents — значение True, если мы можем собирать данные Windows Analytics, в противном случае — значение False.
• CanIncludeDeviceNameInDiagnosticData — значение "true", если разрешено добавлять имя устройства в диагностические данные; в противном случае значение "false".
• BCanPerformDiagnosticEscalations — значение True, если мы можем выполнять сбор данных эскалации диагностики. в противном случае — значение False.
• CanPerformSiufEscalations — значение True, если мы можем выполнять сбор отзывов пользователей, инициированных системой. в противном случае — значение False.
• CanReportScenarios — значение True, если мы можем сообщать о завершении сценариев, в противном случае — значение False.
• CanReportUifEscalations — значение True, если мы можем выполнять сбор отзывов пользователей, инициированных пользователей. в противном случае — значение False.
• CanUseAuthenticatedProxy — значение True, если мы можем использовать прокси-сервер с проверкой подлинности для отправки данных. в противном случае — значение False.
• IsProcessorMode — значение "true", если это режим процессора; в противном случае значение "false".
• PreviousPermissions — битовая маска предыдущего состояния телеметрии.
• TransitionFromEverythingOff — значение "true", если выполняется переход от полностью отключенной телеметрии; в противном случае значение "false".

TelClientSynthetic.ConnectivityHeartBeat_0

Это событие отправляет данные о состоянии подключения компонента "Функциональные возможности для подключенных пользователей и телеметрия", который отправляет события телеметрии. Если доступна неограниченная бесплатная сеть (например, Wi-Fi), это событие обновляет время последней успешной загрузки. В противном случае оно проверяет, вызывалось ли событие Connectivity Heartbeat в течение последних 24 часов, и если нет, то отправляет событие. Событие Connectivity Heartbeat также отправляется, когда устройство возвращается от платной сети к бесплатной.

Доступны следующие поля:

• CensusExitCode — последний код выхода задачи Census.
• CensusStartTime — возвращает метку времени, соответствующую последнему успешному запуску Census.
• CensusTaskEnabled — возвращает логическое значение для задачи Census (включить или отключить) на клиентском компьютере.
• LastConnectivityLossTime — FILETIME последней потери бесплатной сети.
• NetworkState — получает состояние сети: 0 = нет сети. 1 = сеть с ограниченным доступом, 2 = бесплатная сеть;
• NoNetworkTime — получает время, прошедшее без подключения к сети (с последнего раза) в секундах.
• RestrictedNetworkTime — общее число секунд в сети с ограниченным доступом в течение этого периода сердцебиения.

TelClientSynthetic.HeartBeat_5

Это событие отправляет сведения о работоспособности и качестве диагностических данных из указанного устройства для поддержания актуального состояния Windows. Оно также позволяет аналитикам данных определить, насколько "доверенными" являются данные конкретного устройства.

Доступны следующие поля:

• AgentConnectionErrorsCount — число ошибок, не относящихся ко времени ожидания, связанных с каналом узла или агента.
• CensusExitCode — последний код выхода задачи Census.
• CensusStartTime — время последнего выполнения Census.
• CensusTaskEnabled — значение True, если Census включен. в противном случае — значение False.
• CompressedBytesUploaded — число загруженных сжатых байтов.
• ConsumerDroppedCount — количество событий, отброшенных уровнем потребителя клиента телеметрии.
• CriticalDataDbDroppedCount — число критических дискретных событий данных, сброшенных на уровне базы данных.
• CriticalDataThrottleDroppedCount — число критических дискретных событий данных, сброшенных из-за регулирования количества запросов.
• CriticalOverflowEntersCounter — число переходов в режим критического переполнения в базе данных событий.
• DbCriticalDroppedCount — общее число отброшенных критических событий в базе данных событий.
• DbDroppedCount — число событий, отброшенных из-за переполнения базы данных.
• DbDroppedFailureCount — число событий, отброшенных из-за сбоев в базе данных.
• DbDroppedFullCount — число событий, отброшенных из-за переполнения базы данных.
• DecodingDroppedCount — число событий, отброшенных из-за ошибок декодирования.
• EnteringCriticalOverflowDroppedCounter — число событий, отброшенных из-за инициации режима критического переполнения.
• EtwDroppedBufferCount — число буферов, сброшенных во время сеанса трассировки событий Windows UTC.
• EtwDroppedCount — число событий, отброшенных уровнем трассировки событий Windows клиента телеметрии.
• EventsPersistedCount — число событий, достигших уровня PersistEvent.
• EventStoreLifetimeResetCounter — число сбросов базы данных событий в течение жизненного цикла UTC.
• EventStoreResetCounter — число сбросов базы данных событий.
• EventStoreResetSizeSum — общий размер базы данных событий для всех отчетов о сбросах в этом экземпляре.
• EventsUploaded — число отправленных событий.
• Flags — флаги, указывающие на состояние устройства, например состояние сети, аккумулятора и предоставления согласия.
• FullTriggerBufferDroppedCount — число событий, сброшенных из-за переполнения буфера триггера;
• HeartBeatSequenceNumber — порядковый номер этого периодического сигнала.
• InvalidHttpCodeCount — число недопустимых кодов HTTP, полученных из Vortex;
• LastAgentConnectionError — последняя ошибка, не относящаяся ко времени ожидания, которая произошла в канале узла или агента;
• LastEventSizeOffender — имя последнего события, которое превысило максимальный размер события;
• LastInvalidHttpCode — последний недопустимый код HTTP, полученный от Vortex.
• MaxActiveAgentConnectionCount — максимальное число активных агентов в течение данного промежутка времени периодических сигналов.
• MaxInUseScenarioCounter — максимальное количество сценариев, загруженных UTC.
• PreviousHeartBeatTime — время последнего события периодических сигналов (это позволяет связывать события в цепочки).
• PrivacyBlockedCount — число событий, заблокированных из-за параметров конфиденциальности или тегов.
• RepeatedUploadFailureDropped — число событий, потерянных из-за повторяющихся сбоев отправки для одного буфера.
• SettingsHttpAttempts — число попыток связаться со службой OneSettings.
• SettingsHttpFailures — число ошибок обращения в службу OneSettings.
• ThrottledDroppedCount — число событий, отброшенных из-за регулирования шумных поставщиков;
• TopUploaderErrors — список основных ошибок, полученных от отправленной конечной точки;
• UploaderDroppedCount — число событий, отброшенных уровнем модуля загрузки клиента телеметрии.
• UploaderErrorCount — список основных ошибок, полученных от отправленной конечной точки;
• VortexFailuresTimeout — число ошибок времени ожидания, полученных из Vortex.
• VortexHttpAttempts — число попыток связаться со службой Vortex;
• VortexHttpFailures4xx — число ошибок с кодами 400–499, полученных из Vortex.
• VortexHttpFailures5xx — количество ошибок с кодами 500–599, полученных из Vortex.
• VortexHttpResponseFailures — количество откликов Vortex с кодами, отличными от 2XX или 400.
• VortexHttpResponsesWithDroppedEvents — число ответов Vortex, содержащих не менее 1 отброшенного события.

TelClientSynthetic.PrivacyGuardReport

Некоторые сведения относятся к предварительным версиям продуктов, в которые перед коммерческим выпуском могут быть внесены существенные изменения. Событие содержит сведения, необходимые для определения и изучения события источника, которое вызвало отчет. Данные, собранные с помощью этого события, используются для обеспечения актуального состояния, защиты и правильной работы Windows.

Доступны следующие поля:

• EventEpoch — эпоха, в которой было запущено событие источника, запустившее отчет.
• EventName — имя события источника, которое вызвало отчет.
• EventSeq — номер последовательности события источника, которое вызвало отчет.
• FieldName — поле интереса к событию источника, которое вызвало отчет.
• IsAllowedToSend — имеет значение True, если поле интереса было отправлено без изменений в событии источника, которое вызвало отчет. и значение False, если поле интереса было анонимным.
• IsDebug — имеет значение True, если событие было зарегистрировано в отладочной сборке Windows.
• TelemetryApi — интерфейс прикладного программирования, используемый для входа в событие источника, которое вызвало отчет. Текущие значения для этого поля могут быть "etw" или "rpc".
• TypeAsText — тип проблемы, обнаруженной в событии источника, которое вызвало отчет. Текущие значения для этого поля могут быть "UserName" или "DeviceName".

События установки драйвера

Microsoft.Windows.DriverInstall.NewDevInstallDeviceEnd

Это событие отправляет данные об установке драйвера после ее завершения. Данные, собранные с помощью этого события, используются для обеспечения актуального состояния и правильной работы Windows.

Доступны следующие поля:

• DeviceInstanceId — уникальный идентификатор устройства в системе.
• DriverUpdated — указывает, был ли обновлен драйвер.
• Error — код ошибки Win32, возникшей во время установки.
• InstallDate — дата установки драйвера.
• InstallFlags — флаги установки драйвера.
• OptionalData — метаданные, относящиеся к WU (обновлению Windows), связанные с драйвером (идентификаторы тестируемых возможностей, идентификаторы восстановления и т. д.).
• RebootRequired — указывает, требуется ли перезагрузка после установки.
• RollbackPossible — указывает, можно ли выполнить откат этого драйвера.

Microsoft.Windows.DriverInstall.NewDevInstallDeviceStart

Это событие отправляет данные о драйвере, который заменяет установку нового драйвера. Данные, собранные с помощью этого события, используются для обеспечения актуального состояния и правильной работы Windows.

Доступны следующие поля:

• DeviceInstanceId — уникальный идентификатор устройства в системе.
• FirstInstallDate — первый раз, когда драйвер был установлен на этом устройстве.
• InstallFlags — флаг, указывающий, как была вызвана настройка драйвера.
• LastDriverDate — дата замены драйвера.
• LastDriverInbox — указывает, входил ли предыдущий драйвер в состав Windows.
• LastDriverInfName — имя INF-файла (информационного файла настройки) заменяемого драйвера.
• LastDriverPackageId — идентификатор пакета драйвера, установленного на устройстве до начала текущей установки. ИД содержит имя, архитектуру и хэш.
• LastDriverVersion — версия заменяемого драйвера.
• LastFirmwareDate — дата последнего сообщения о встроенном ПО из таблицы системных ресурсов EFI (ESRT).
• LastFirmwareRevision — последний сообщенный номер редакции встроенного ПО из таблицы системных ресурсов EFI (ESRT).
• LastFirmwareVersion — последняя сообщенная версия встроенного ПО из таблицы системных ресурсов EFI (ESRT).
• LastInstallDate — дата последней установки драйвера на этом устройстве.
• LastMatchingDeviceId — код оборудования или совместимый код, который использовался в Windows последним для установки экземпляра устройства.
• LastProblem — код предыдущей проблемы, обнаруженной на устройстве.
• LastProblemStatus — код предыдущей проблемы, обнаруженной на устройстве.
• LastSubmissionId — идентификатор отправки заменяемого драйвера.

События отчетов об ошибках

Microsoft.Windows.FaultReporting.AppCrashEvent

Это событие отправляет данные о сбоях как для собственных, так и для управляемых приложений для обеспечения актуальности Windows. Эти данные включают сведения о процессе сбоя и краткое описание его записи исключения. Не сдержит сведения о группировании Watson. Сведения о группировании записываются в событие Windows Error Reporting (WER), которое создается, когда клиент WER сообщает о сбое службе Watson, и такое событие WER будет содержать тот же ReportID (см. поле 14 события сбоя, поле 19 события WER), что и событие сбоя, о котором сообщается. AppCrash порождается один раз для каждого сбоя, обрабатываемого WER (например, из необработанного исключения либо FailFast или ReportException). Обратите внимание, что типы событий Generic Watson (например, из PLM), которые могут считаться пользователем сбоями, НЕ порождает это событие.

Доступны следующие поля:

• AppName — имя приложения, сбой которого произошел.
• AppSessionGuid — GUID, который состоит из ИД процесса и используется как вектор корреляции для экземпляров процесса на внутреннем сервере телеметрии.
• AppTimeStamp — метка даты/времени приложения.
• AppVersion — версия приложения, сбой которого произошел.
• ExceptionCode — код исключения, возвращенный процессом, сбой которого произошел.
• ExceptionOffset — адрес возникновения исключения.
• Flags — флаги, указывающие то, как выполняется отчетность. Например, поместить отчет в очередь, не предлагать отладку JIT или не завершать процесс после отправки отчета.
• FriendlyAppName — описание приложения, сбой которого произошел, если это не AppName. В противном случае указывается имя процесса.
• IsFatal — значение True или False в зависимости от того, привел ли сбой к завершению процесса.
• ModName — имя модуля исключения (например, bar.dll).
• ModTimeStamp — метка даты/времени модуля.
• ModVersion — версия модуля, сбой которого произошел.
• PackageFullName — удостоверение приложения Store.
• PackageRelativeAppId — удостоверение приложения Store.
• ProcessArchitecture — архитектура процесса, сбой которого произошел, как одна из констант PROCESSOR_ARCHITECTURE_*: 0: PROCESSOR_ARCHITECTURE_INTEL, 5: PROCESSOR_ARCHITECTURE_ARM, 9: PROCESSOR_ARCHITECTURE_AMD64, 12: PROCESSOR_ARCHITECTURE_ARM64;
• ProcessCreateTime — время создания процесса, сбой которого произошел.
• ProcessId — идентификатор процесса, сбой которого произошел.
• ReportId — GUID, используемый для идентификации отчета (можно использовать для отслеживания отчета в Watson);
• TargetAppId — ядро, сообщившее AppId приложения, о котором сообщается.
• TargetAppVer — конкретная версия приложения, о котором сообщается.
• TargetAsId — порядковый номер для зависшего процесса.

События качества функций

Microsoft.Windows.FeatureQuality.Heartbeat

Это событие указывает пульс состояния функции. Данные, собранные с помощью этого события, используются для обеспечения актуального состояния, защиты и правильной работы Windows.

Доступны следующие поля:

• Features — массив функций.

Microsoft.Windows.FeatureQuality.StateChange

Это событие указывает на изменение состояния функции. Данные, собранные с помощью этого события, используются для обеспечения актуального состояния, защиты и правильной работы Windows.

Доступны следующие поля:

• flightId — ИД тестового пакета.
• state — новое состояние.

Microsoft.Windows.FeatureQuality.Status

Это событие указывает состояние функции. Данные, собранные с помощью этого события, используются для обеспечения актуального состояния, защиты и правильной работы Windows.

Доступны следующие поля:

• featureId — идентификатор функции.
• flightId — ИД тестового пакета.
• time — время изменения состояния.
• variantId ИД варианта.

События создания отчетов о зависаниях

Microsoft.Windows.HangReporting.AppHangEvent

Это событие отправляет данные о зависаниях как для собственных, так и для управляемых приложений для обеспечения актуальности Windows. Не сдержит сведения о группировании Watson. Сведения о группировании записываются в событие Windows Error Reporting (WER), которое создается, когда клиент WER сообщает о зависании службе Watson, и такое событие WER будет содержать тот же ReportID (см. поле 13 события зависания, поле 19 события WER), что и событие зависания, о котором сообщается. AppHang регистрируется только на ПК. Оно обрабатывает классические зависания Win32 и порождается только раз за отчет. О некоторых типах поведения, которые могут восприниматься пользователем как зависания, диспетчеры приложений (например, PLM, RM, EM) сообщают как Watson Generics, и они не будут порождать события AppHang.

Доступны следующие поля:

• AppName — имя приложения, зависание которого произошло.
• AppSessionGuid — GUID, который состоит из идентификатора процесса, используемого как вектор корреляции для экземпляров процесса на внутреннем сервере телеметрии.
• AppVersion — версия приложения, зависание которого произошло.
• IsFatal — значение True или False в зависимости от того, привело ли зависание приложения к созданию отчета о неустранимом зависании.
• PackageFullName — удостоверение приложения Store.
• PackageRelativeAppId — удостоверение приложения Store.
• ProcessArchitecture — архитектура процесса, зависание которого произошло, как одна из констант PROCESSOR_ARCHITECTURE_*: 0: PROCESSOR_ARCHITECTURE_INTEL, 5: PROCESSOR_ARCHITECTURE_ARM, 9: PROCESSOR_ARCHITECTURE_AMD64, 12: PROCESSOR_ARCHITECTURE_ARM64;
• ProcessCreateTime — время создания процесса, зависание которого произошло.
• ProcessId — идентификатор процесса, зависание которого произошло.
• ReportId — GUID, используемый для идентификации отчета (можно использовать для отслеживания отчета в Watson);
• TargetAppId — ядро, сообщившее AppId приложения, о котором сообщается.
• TargetAppVer — конкретная версия приложения, о котором сообщается.
• TargetAsId — порядковый номер для зависшего процесса.
• TypeCode — битовая карта, описывающая тип зависания.
• WaitingOnAppName — если это кросс-процессное зависание, которое ожидает приложения, здесь указывается имя приложения.
• WaitingOnAppVersion — при зависании нескольких процессов это версия ожидаемого приложения.
• WaitingOnPackageFullName — при зависании нескольких процессов с ожиданием пакета это полное имя ожидаемого пакета.
• WaitingOnPackageRelativeAppId — если это кросс-процессное зависание, которое ожидает пакета, здесь указывается относительный ИД приложения для пакета.

События голографии

Microsoft.Windows.Analog.HydrogenCompositor.ExclusiveMode_Entered

Это событие отправляет данные, указывающие на начало работы приложения дополненной реальности. Данные, собранные с помощью этого события, используются для обеспечения правильной работы Windows.

Доступны следующие поля:

• SessionID — уникальное значение для каждой попытки;
• TargetAsId — порядковый номер для процесса.
• windowInstanceId — уникальное значение для каждого экземпляра окна.

Microsoft.Windows.Analog.HydrogenCompositor.ExclusiveMode_Leave

Это событие отправляет данные, указывающие на окончание работы приложения дополненной реальности. Данные, собранные с помощью этого события, используются для обеспечения правильной работы Windows.

Доступны следующие поля:

• EventHistory — уникальный номер журнала событий.
• ExternalComponentState — состояние внешнего компонента.
• LastEvent — уникальный номер последнего события.
• SessionID — уникальное значение для каждой попытки;
• TargetAsId — порядковый номер для процесса.
• windowInstanceId — уникальное значение для каждого экземпляра окна.

Microsoft.Windows.Analog.Spectrum.TelemetryHolographicSpaceCreated

Это событие указывает состояние голографической сцены Windows. Данные, собранные с помощью этого события, используются для обеспечения правильной работы Windows.

Доступны следующие поля:

• AppSessionGuid — GUID, который состоит из ИД процесса и используется как вектор корреляции для экземпляров процесса на внутреннем сервере телеметрии.
• IsForCompositor — значение true/false, чтобы указать, предназначено ли голографическое пространство для процесса композитора.
• Source — перечисление, указывающее источник журнала.
• WindowInstanceId — уникальное значение для каждого экземпляра окна.

Microsoft.Windows.Shell.HolographicFirstRun.AppActivated

Это событие обозначает состояние активации приложения "Портал смешанной реальности Windows". Это событие также используется для подсчета устройств WMR. Данные, собранные с помощью этого события, используются для обеспечения правильной работы Windows.

Доступны следующие поля:

• IsDemoMode — состояние демонстрационного режима приложения "Портал Windows Mixed Reality".
• IsDeviceSetupComplete — состояние завершения настройки устройства в приложении "Портал Windows Mixed Reality".
• PackageVersion — версия пакета приложения "Портал Windows Mixed Reality".
• PreviousExecutionState — состояние приложения "Портал Windows Mixed Reality" перед выполнением.
• wilActivity — идентификатор wilActivity приложения "Портал смешанной реальности Windows".

TraceLoggingOasisUsbHostApiProvider.DeviceInformation

Это событие предоставляет сведения об устройстве Windows Mixed Reality. Это событие также используется для подсчета устройств и типов устройств WMR. Данные, собранные с помощью этого события, используются для обеспечения правильной работы Windows.

Доступны следующие поля:

• BootloaderMajorVer — основная версия загрузчика устройства Windows Mixed Reality.
• BootloaderMinorVer — дополнительная версия загрузчика устройства Windows Mixed Reality.
• BootloaderRevisionNumber — номер редакции загрузчика устройства Windows Mixed Reality.
• CalibrationBlobSize — размер большого двоичного объекта для калибровки устройства Windows Mixed Reality.
• CalibrationFwMajorVer — основная версия встроенного ПО калибровки устройства Windows Mixed Reality.
• CalibrationFwMinorVer — вспомогательная версия встроенного ПО калибровки устройства Windows Mixed Reality.
• CalibrationFwRevNum — номер редакции встроенного ПО калибровки устройства Windows Mixed Reality.
• DeviceInfoFlags — флаги сведений об устройстве Windows Mixed Reality.
• FirmwareMajorVer — основная версия встроенного ПО устройства Windows Mixed Reality.
• FirmwareMinorVer — дополнительная версия встроенного ПО устройства Windows Mixed Reality.
• FirmwareRevisionNumber — номер редакции встроенного ПО калибровки устройства Windows Mixed Reality.
• FpgaFwMajorVer — основная версия встроенного ПО FPGA для устройства Windows Mixed Reality.
• FpgaFwMinorVer — дополнительная версия встроенного ПО FPGA для устройства Windows Mixed Reality.
• FpgaFwRevisionNumber — номер редакции встроенного ПО FPGA для устройства Windows Mixed Reality.
• FriendlyName — понятное имя устройства Windows Mixed Reality.
• HashedSerialNumber — хэшированный серийный номер устройства Windows Mixed Reality.
• HeaderSize— размер заголовка устройства Windows Mixed Reality.
• HeaderVersion — версия заголовка устройства Windows Mixed Reality.
• LicenseKey — лицензионный ключ устройства Windows Mixed Reality.
• Make — конструкция устройства Windows Mixed Reality.
• ManufacturingDate — дата производства устройства Windows Mixed Reality.
• Model — модель устройства Windows Mixed Reality.
• PresenceSensorHidVendorPage — страница поставщика идентификатора HID датчика присутствия устройства Windows Mixed Reality.
• PresenceSensorHidVendorUsage — использование поставщиком идентификатора HID датчика присутствия устройства Windows Mixed Reality.
• PresenceSensorUsbVid — идентификатор версии USB датчика присутствия устройства Windows Mixed Reality.
• ProductBoardRevision — номер редакции платы продукта устройства Windows Mixed Reality.
• SerialNumber — серийный номер устройства Windows Mixed Reality.

События инвентаризации

Microsoft.Windows.Inventory.Core.AmiTelCacheChecksum

Это событие записывает базовые данные контрольной суммы об элементах инвентаризации устройства, которые хранятся в кэше, для использования при проверке полноты данных для событий Microsoft.Windows.Inventory.Core. Поля в этом событии могут со временем изменяться, но они всегда представляют количество указанного объекта. Данные, собранные с помощью этого события, используются для обеспечения правильной работы Windows.

Доступны следующие поля:

• DriverPackageExtended — число объектов driverpackageextended в кэше.
• InventoryAcpiPhatHealthRecord — количество объектов записи работоспособности ACPI PHAT в кэше.
• InventoryAcpiPhatVersionElement — количество объектов элемента версии ACPI PHAT в кэше.
• InventoryApplication — число объектов application в кэше.
• InventoryApplicationDriver — число объектов applicationdriver в кэше.
• InventoryApplicationFramework — число объектов application framework в кэше.
• InventoryDeviceContainer — число объектов devicecontainer в кэше.
• InventoryDeviceInterface — число объектов Plug and Play device interface в кэше.
• InventoryDeviceMediaClass — число объектов device media в кэше.
• InventoryDevicePnp — число объектов Plug and Play device в кэше.
• InventoryDeviceSensor — количество объектов датчика устройства в кэше.
• InventoryDeviceUsbHubClass — число объектов device usb в кэше.
• InventoryDriverBinary — число объектов driver binary в кэше.
• InventoryDriverPackage — число объектов device в кэше.
• InventoryVersion — тест

Microsoft.Windows.Inventory.Core.InventoryApplicationFrameworkAdd

Это событие предоставляет основные метаданные о платформах, от которых может зависеть приложение. Данные, собранные с помощью этого события, используются для обеспечения правильной работы Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• FileId — хэш, однозначно определяющий файл.
• Frameworks — список платформ, от которых зависит этот файл.
• InventoryVersion — версия файла инвентаризации, создающего события.

Microsoft.Windows.Inventory.Core.InventoryApplicationFrameworkStartSync

Это событие означает, что будет отправлен новый набор событий InventoryApplicationFrameworkAdd. Данные, собранные с помощью этого события, используются для обеспечения правильной работы Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• InventoryVersion — версия файла инвентаризации, создающего события.

Microsoft.Windows.Inventory.Core.InventoryApplicationRemove

Это событие означает, что будет отправлен новый набор событий InventoryDevicePnpAdd. Данные, собранные с помощью этого события, используются для обеспечения правильной работы Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• InventoryVersion — версия файла инвентаризации, создающего события.

Microsoft.Windows.Inventory.Core.InventoryDeviceContainerAdd

Это событие отправляет основные метаданные о контейнере устройства (например, сведения о мониторе или принтере, в отличие от самонастраивающегося устройства). Данные, собранные с помощью этого события, используются для обеспечения актуального состояния и правильной работы Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• Categories — список разделенных запятыми функциональных категорий, к которым принадлежит контейнер.
• DiscoveryMethod — метод обнаружения для контейнера устройства.
• FriendlyName — имя контейнера устройства.
• InventoryVersion — версия файла инвентаризации, создающего события.
• IsActive — указывает, подключено ли устройство или наблюдалось ли оно в течение последних 14 дней.
• IsConnected — для физически подключенных устройств это значение равно IsPresent. (для беспроводных устройств это значение представляет канал связи);
• IsMachineContainer — указывает, является ли контейнер самим корневым устройством.
• IsNetworked — указывает, является ли данное устройство сетевым.
• IsPaired — указывает, требуется ли для контейнера устройства связывание.
• Manufacturer — имя изготовителя контейнера устройства.
• ModelId — уникальный идентификатор модели.
• ModelName — имя модели.
• ModelNumber — номер модели контейнера устройства.
• PrimaryCategory — основная категория для контейнера устройства.

Microsoft.Windows.Inventory.Core.InventoryDeviceContainerStartSync

Это событие означает, что будет отправлен новый набор событий InventoryDeviceContainerAdd. Данные, собранные с помощью этого события, используются для обеспечения правильной работы Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• InventoryVersion — версия файла инвентаризации, создающего события.

Microsoft.Windows.Inventory.Core.InventoryDeviceInterfaceAdd

Это событие получает сведения о том, какие интерфейсы датчиков доступны на устройстве. Данные, собранные с помощью этого события, используются для обеспечения правильной работы Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• Accelerometer3D — указывает, найден ли датчик Accelerator3D.
• ActivityDetection — указывает, найден ли датчик Activity Detection.
• AmbientLight — указывает, найден ли датчик Ambient Light.
• Barometer — указывает, найден ли датчик Barometer.
• Custom — указывает, найден ли датчик Custom.
• EnergyMeter — указывает, найден ли датчик Energy;
• FloorElevation — указывает, найден ли датчик Floor Elevation.
• GeomagneticOrientation — указывает, найден ли датчик Geo Magnetic Orientation.
• GravityVector — указывает, найден ли датчик Gravity Detector.
• Gyrometer3D — указывает, найден ли датчик Gyrometer3D.
• Humidity — указывает, найден ли датчик Humidity.
• InventoryVersion — версия файла инвентаризации, создающего события.
• LinearAccelerometer — указывает, найден ли датчик Accelerometer.
• Magnetometer3D — указывает, найден ли датчик Magnetometer3D.
• Orientation — указывает, найден ли датчик Orientation.
• Pedometer — указывает, найден ли датчик Pedometer.
• Proximity — указывает, найден ли датчик Proximity.
• RelativeOrientation — указывает, найден ли датчик Relative Orientation.
• SimpleDeviceOrientation — указывает, найден ли датчик Simple Device Orientation.
• Temperature — указывает, найден ли датчик Temperature.

Microsoft.Windows.Inventory.Core.InventoryDeviceInterfaceStartSync

Это событие означает, что будет отправлен новый набор событий InventoryDeviceInterfaceAdd. Данные, собранные с помощью этого события, используются для обеспечения правильной работы Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• InventoryVersion — версия файла инвентаризации, создающего события.

Microsoft.Windows.Inventory.Core.InventoryDevicePnpRemove

Это событие означает, что объекта InventoryDevicePnpRemove больше нет. Данные, собранные с помощью этого события, используются для обеспечения правильной работы Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• InventoryVersion — версия файла инвентаризации, создающего события.

Microsoft.Windows.Inventory.Core.InventoryDevicePnpStartSync

Это событие означает, что будет отправлен новый набор событий InventoryDevicePnpAdd. Данные, собранные с помощью этого события, используются для обеспечения правильной работы Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• InventoryVersion — версия файла инвентаризации, создающего события.

Microsoft.Windows.Inventory.Core.InventoryDeviceSensorAdd

Это событие отправляет основные метаданные о сенсорных устройствах на компьютере. Данные, собранные с помощью этого события, используются для обеспечения актуального состояния Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• InventoryVersion — версия двоичного файла инвентаризации, создающего события.
• Manufacturer — производитель датчика.

Microsoft.Windows.Inventory.Core.InventoryDeviceUsbHubClassAdd

Это событие отправляет основные метаданные о USB-концентраторах на устройстве. Данные, собранные с помощью этого события, используются для обеспечения правильной работы Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• InventoryVersion — версия файла инвентаризации, создающего события.
• TotalUserConnectablePorts — общее число подключаемых портов USB.
• TotalUserConnectableTypeCPorts — общее число подключаемых портов USB Type-C.

Microsoft.Windows.Inventory.Core.InventoryDriverBinaryStartSync

Это событие означает, что будет отправлен новый набор событий InventoryDriverBinaryAdd. Данные, собранные с помощью этого события, используются для обеспечения правильной работы Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• InventoryVersion — версия файла инвентаризации, создающего события.

Microsoft.Windows.Inventory.Core.InventoryDriverPackageAdd

Это событие отправляет основные метаданные о пакетах драйверов, установленных в системе. Данные, собранные с помощью этого события, используются для обеспечения актуального состояния и правильной работы Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• Class — имя класса для драйвера устройства.
• ClassGuid — GUID класса для драйвера устройства.
• Date — дата пакета драйверов.
• Directory — путь к пакету драйверов.
• DriverInBox — указывает, включен ли драйвер в операционную систему;
• FlightIds — идентификатор рейса водителя.
• Inf — INF-имя пакета драйвера.
• InventoryVersion — версия файла инвентаризации, создающего события.
• Provider — поставщик пакета драйверов.
• RecoveryIds — идентификаторы восстановления драйверов.
• SubmissionId — идентификатор отправки HLK для пакета драйверов.
• Version — версия пакета драйверов.

Microsoft.Windows.Inventory.General.InventoryMiscellaneousMemorySlotArrayInfoRemove

Это событие означает, что определенный объект данных, представленный objectInstanceId, больше не существует.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Microsoft.Windows.Inventory.General.InventoryMiscellaneousMemorySlotArrayInfoStartSync

Это диагностическое событие указывает, что для этого типа объекта создается новая синхронизация.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Microsoft.Windows.Inventory.General.InventoryMiscellaneousUUPInfoAdd

Это событие предоставляет данные о продуктах единой платформы обновлений (UUP) и их версии. Данные, собранные с помощью этого события, используются для обеспечения правильной работы Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• Identifier — идентификатор UUP
• LastActivatedVersion — последняя активированная версия
• PreviousVersion — предыдущая версия
• Source — источник UUP
• Version — версия UUP

Microsoft.Windows.Inventory.General.InventoryMiscellaneousUUPInfoStartSync

Это диагностическое событие, которое указывает, что для этого типа объекта создается новая синхронизация. Данные, собранные с помощью этого события, используются для обеспечения правильной работы Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Microsoft.Windows.Inventory.Indicators.Checksum

Это событие суммирует счетчики для событий InventoryMiscellaneousUexIndicatorAdd. Данные, собранные с помощью этого события, используются для обеспечения правильной работы Windows.

Доступны следующие поля:

• ChecksumDictionary — счетчик каждого индикатора операционной системы;
• PCFP — эквивалентно полю "InventoryId", которое можно найти в других основных событиях.

Microsoft.Windows.Inventory.Indicators.InventoryMiscellaneousUexIndicatorAdd

Это событие представляет основные метаданные об индикаторах ОС, установленных в системе. Данные, собранные с помощью этого события, помогают обеспечить актуальное состояние устройства и правильную работу Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Доступны следующие поля:

• IndicatorValue — значение индикатора.

Microsoft.Windows.Inventory.Indicators.InventoryMiscellaneousUexIndicatorRemove

Это событие означает, что определенный объект данных, представленный objectInstanceId, больше не существует. Это событие используется для знакомства с индикаторами ОС, установленными в системе. Данные, собранные с помощью этого события, помогают обеспечить актуальное состояние устройства, а также актуальность и правильную работу Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

Microsoft.Windows.Inventory.Indicators.InventoryMiscellaneousUexIndicatorStartSync

Это событие означает, что определенный объект данных, представленный objectInstanceId, больше не существует. Это событие используется для знакомства с индикаторами ОС, установленными в системе. Данные, собранные с помощью этого события, помогают обеспечить актуальное состояние устройства, а также актуальность и правильную работу Windows.

Это событие содержит поля из Ms.Device.DeviceInventoryChange.

События ядра

Microsoft.Windows.Kernel.PnP.AggregateClearDevNodeProblem

Это событие отправляется, когда код проблемы удаляется с устройства. Данные, собранные с помощью этого события, используются для обеспечения актуального состояния и правильной работы Windows.

Доступны следующие поля:

• Count — общее число событий.
• DeviceInstanceId — уникальный идентификатор устройства в системе.
• LastProblem — предыдущая очищенная проблема.
• LastProblemStatus — предыдущее значение NTSTATUS, которое было очищено.
• ServiceName — имя драйвера или службы, прикрепленных к устройству.

Microsoft.Windows.Kernel.Power.AbnormalShutdown

Это событие предоставляет диагностические сведения о последнем аномальном завершении работы.

Доступны следующие поля:

• BootEnvironment — ошибки из загрузочной среды.
• BootStatValid — состояние файла bootstat.
• Отладка — сведения о проверке на наличие ошибок.
• CrashDump — сведения об аварийном дампе.
• CurrentBootId — идентификатор этой загрузки.
• FirmwareReset — сброс системы встроенным ПО.
• LastShutdownBootId — идентификатор BootID последнего завершения работы.
• LongPowerButtonHold — сведения о длительном удержании кнопки питания.
• SystemStateTransition — сведения о переходе состояния.
• Watchdog — сведения о наблюдении.

События Microsoft Edge

Aria.af397ef28e484961ba48646a5d38cf54.Microsoft.WebBrowser.Installer.EdgeUpdate.Ping

Это событие проверки связи отправляет подробные сведения о перечне программного обеспечения и оборудования, связанные со службой EdgeUpdate, приложениями Microsoft Edge и текущей системной средой, включая конфигурацию приложений, конфигурацию обновлений и возможности оборудования. Это событие содержит данные о подключении и настройке устройства, производительности продуктов и служб, а также о настройке и инвентаризации программного обеспечения. Одно или несколько событий отправляется каждый раз, когда в службе EdgeUpdate или приложениях Microsoft Edge выполняется любая установка, обновление или удаление. Это событие используется для измерения надежности и производительности службы EdgeUpdate и актуальности приложений Microsoft Edge. Это означает, что событие предназначено для обеспечения безопасности и актуального состояния Windows.

Доступны следующие поля:

• appAp — любые дополнительные параметры для указанного приложения. По умолчанию: ''.
• appAppId — GUID, который идентифицирует продукт. Совместимые клиенты должны передавать этот атрибут. По умолчанию: undefined (не определено).
• appBrandCode — код бренда, под которым был установлен продукт, если есть. Код бренда - это короткая (4-символьная) строка, используемая для идентификации установок, которые имели место в результате партнерских соглашений или продвижения веб-сайта. По умолчанию: ''.
• appChannel — целое число, обозначающее канал установки (т.е. Canary или Dev).
• appClientId — обобщенный вид кода торговой марки, который может принимать более широкий диапазон значений и использоваться в тех же целях. По умолчанию: ''.
• appCohort — машиночитаемая строка, идентифицирующая группу выпуска (канал), к которой принадлежит приложение. Только ASCII-символы от 32 до 127 (включительно) с максимальной длиной 1024 символа. По умолчанию: ''.
• appCohortHint — машиночитаемое перечисление, указывающее на то, что клиент хочет перейти к другой когорте выпусков. Точные допустимые значения зависят от приложения и должны быть разделены между сервером и реализациями приложения. Только ASCII-символы от 32 до 127 (включительно) с максимальной длиной 1024 символа. По умолчанию: ''.
• appCohortName — стабильное нелокализованное понятное для пользователя перечисление, указывающее на то, какой набор сообщений (при наличии) должен показываться пользователю. Например, приложение с когортным именем «бета» может отображать для пользователя бета-ориентированный брендинг. Только ASCII-символы от 32 до 127 (включительно) с максимальной длиной 1024 символа. По умолчанию: ''.
• appConsentState — битовые флаги, описывающие раскрытие данных диагностики и поток ответа, где "1" обозначает утвердительный ответ, а "0" — отрицательный или неуказанный. Бит 1 указывает на то, что согласие было получено, бит 2 указывает на то, что источником данных является страница загрузки, бит 18 указывает на согласие отправки данных об использовании браузера, а бит 19 указывает на согласие отправки данных о посещаемых веб-сайтах.
• appDayOfInstall — эквивалент подсчета appInstallTimeDiffSec на основе даты (числовой календарный день, когда было установлено приложение). Это значение предоставляется сервером в ответ на первый запрос в процессе установки. Клиент МОЖЕТ сбрасывать это значение с точностью до недели (например, отправить «0» для 0–6, «7» для 7–13 и т. Д.). При первом обращении к серверу следует использовать специальное значение «-1». Значение "-2" означает, что это значение неизвестно. По умолчанию: «-2».
• appExperiments — список ключей и значений идентификаторов эксперимента. Метки эксперимента используются для отслеживания членства в различных экспериментальных группах и могут быть установлены во время установки или обновления. Строка эксперимента отформатирована как разделенная точкой с запятой конкатенация строк метки эксперимента. Строка метки эксперимента - это имя эксперимента, за которым следует символ «=», за которым следует значение метки эксперимента. Например: 'cardiff=got_bsdiff;optimize=O3'. Клиент не должен передавать дату окончания любых своих экспериментов, даже если сервер ранее указал определенную дату окончания. По умолчанию: ''.
• appInstallTime — время установки продукта в секундах. Значение '0', если неизвестно. По умолчанию: '-1'.
• appInstallTimeDiffSec — разница между текущим временем и датой установки в секундах. Значение '0', если неизвестно. По умолчанию: '-1'.
• appLang — язык установки продукта в представлении IETF BCP 47. По умолчанию: ''.
• appLastLaunchTime — время последнего запуска браузера.
• appNextVersion — версия приложения, к которой пытался обратиться поток обновления, к которому относится это событие, независимо от успеха или неудачи операции обновления. По умолчанию: '0.0.0.0'.
• appPingEventAppSize — общее количество байтов всех загруженных пакетов. По умолчанию: '0'.
• appPingEventDoneBeforeOOBEComplete — указывает, была ли установка или обновление завершены до окончания работы приложения для первого запуска Windows. Значение "1" означает, что событие было завершено до окончания OOBE. Значение "0" означает, что событие не было завершено до окончания OOBE. Значение "-1" означает, что это поле не применяется.
• appPingEventDownloadMetricsCdnCCC — двухбуквенный код страны или региона (ISO), откуда получены обновленные двоичные файлы. Например: US.
• appPingEventDownloadMetricsCdnCID — числовое значение, используемое для внутреннего отслеживания источников обновленных двоичных файлов. Например: 2.
• appPingEventDownloadMetricsDownloadedBytes — для событий загрузки обозначает количество байтов, ожидающих скачивание. Для событий, представляющих собой весь процесс обновления, обозначает сумму всех таких ожидаемых скачивания байтов в ходе процесса обновления. По умолчанию: '0'.
• appPingEventDownloadMetricsDownloader — строка, идентифицирующая алгоритм загрузки и/или стек. Примеры значений: 'bits', 'direct', 'winhttp', 'p2p'. Передается только в событиях с типом '14'. По умолчанию: ''.
• appPingEventDownloadMetricsDownloadTimeMs — для событий загрузки обозначает время, прошедшее между началом скачивания и завершением скачивания (в миллисекундах). Для событий, представляющих собой весь процесс обновления, обозначает общее время всех процессов загрузки в ходе процесса обновления. Передается только в событиях с типами '1', '2', '3' и '14'. По умолчанию: '0'.
• appPingEventDownloadMetricsError — код ошибки (при наличии) операции, закодированный как целое число в десятичной системе исчисления. По умолчанию: '0'.
• appPingEventDownloadMetricsServerIpHint — для событий загрузки обозначает IP-адрес узла CDN, соответствующий файловому серверу обновлений. Узел CDN управляется серверами Майкрософт и всегда соответствует хостингу IP-адресов в *.delivery.mp.microsoft.com или msedgesetup.azureedge.net. По умолчанию: ''.
• appPingEventDownloadMetricsTotalBytes — для событий загрузки обозначает количество байтов, ожидающих скачивания. Для событий, представляющих собой весь процесс обновления, обозначает сумму всех таких ожидаемых скачивания байтов в ходе процесса обновления. По умолчанию: '0'.
• appPingEventDownloadMetricsUrl — для событий загрузки обозначает URL-адрес CDN, предоставляемый сервером обновления для скачивания обновления клиентом. URL-адрес управляется серверами Майкрософт и всегда устанавливает связь с хостингом *.delivery.mp.microsoft.com или msedgesetup.azureedge.net. По умолчанию: ''.
• appPingEventDownloadTimeMs — для событий загрузки обозначает время, прошедшее между началом скачивания и завершением скачивания (в миллисекундах). Для событий, представляющих собой весь процесс обновления, обозначает общее время всех процессов загрузки в ходе процесса обновления. Передается только в событиях с типами '1', '2', '3' и '14'. По умолчанию: '0'.
• appPingEventErrorCode — код ошибки (при наличии) операции, закодированный как целое число в десятичной системе исчисления. По умолчанию: '0'.
• appPingEventEventResult — перечисление, указывающее результат события. По умолчанию: '0'.
• appPingEventEventType — перечисление, указывающее тип события. Совместимые клиенты ДОЛЖНЫ передавать этот атрибут.
• appPingEventExtraCode1 — дополнительные числовые сведения о результате операции, закодированные как целое число в десятичной системе исчисления. По умолчанию: '0'.
• appPingEventInstallTimeMs — для событий установки обозначает время, прошедшее между началом установки и завершением установки (в миллисекундах). Для событий, представляющих собой весь процесс обновления, обозначает общее время таких интервалов. Передается только в событиях с типами '2' и '3'. По умолчанию: '0'.
• appPingEventNumBytesDownloaded — число загруженных байт для конкретного приложения. По умолчанию: '0'.
• appPingEventPackageCacheResult — кэширован ли в системе существующий пакет для обновления или установки. Значение 1 означает, что есть попадание в кэше с ожидаемым ключом; значение 2 означает, что есть попадание в кэше с другим ключом; значение 0 означает промах в кэше. Значение "-1", означает, что это поле не применяется.
• appPingEventSequenceId — идентификатор, уникально определяющий конкретные события в пределах одного requestId. Так как запрос может содержать несколько событий проверки связи, это поле используется для уникальной идентификации каждого возможного события.
• appPingEventSourceUrlIndex Для событий, представляющих загрузку, положение URL загрузки в списке URL-адресов, предоставленных сервером в теге «urls».
• appPingEventUpdateCheckTimeMs — для событий, представляющих собой весь процесс обновления, обозначает время, прошедшее с начала проверки наличия обновлений до окончания проверки наличия обновлений (в миллисекундах). Передается только в событиях с типами '2' и '3'. По умолчанию: '0'.
• appReferralHash — хэш кода ссылки, использованного для установки продукта. Если неизвестно, значение "0". Значение по умолчанию: "0".
• appUpdateCheckIsUpdateDisabled — обозначает, применены ли к обновлениям приложений ограничения с помощью групповой политики. Значение "true", если обновления были запрещены групповой политикой; в противном случае значение "false".
• appUpdateCheckTargetVersionPrefix — префикс номера версии (по компонентам) или полного номера версии с суффиксом в виде символа "$". Сервер не должен возвращать инструкцию обновления для номера версии, который не совпадает с префиксом или с полным номером версии. Префикс интерпретируется как кортеж с точками, указывающий элементы со строгим соответствием. Это не лексический префикс. Например, префикс "1.2.3" должен совпадать с "1.2.3.4", но не должен совпадать с "1.2.34". По умолчанию: ''.
• appUpdateCheckTtToken — непрозрачный маркер доступа, который можно использовать для идентификации запрашивающего клиента в качестве члена группы доверенных тестировщиков. Если не пусто, запрос должен быть отправлен через SSL или другой безопасный протокол. По умолчанию: ''.
• appVersion — версия установки продукта. По умолчанию: '0.0.0.0'.
• EventInfo.Level — минимальный уровень диагностических данных Windows, необходимый для события, где 1 — базовый, 2 — расширенный, а 3 — полный.
• eventType — строка, указывающая тип события.
• expETag — идентификатор, представляющий все применяемые службой конфигурации и эксперименты при текущем обновлении. Используется только для тестирования.
• hwDiskType — тип аппаратного диска устройства.
• hwHasAvx — "1", если клиентское оборудование поддерживает набор инструкций AVX. "0", если оборудование клиента не поддерживает набор инструкций AVX. Значение '-1', если неизвестно. По умолчанию: '-1'.
• hwHasSse — значение "1", если оборудование клиента поддерживает набор инструкций SSE. "0", если оборудование клиента не поддерживает набор инструкций SSE. Значение '-1', если неизвестно. По умолчанию: '-1'.
• hwHasSse2 — значение "1", если оборудование клиента поддерживает набор инструкций SSE2. "0", если оборудование клиента не поддерживает набор инструкций SSE2. Значение '-1', если неизвестно. По умолчанию: '-1'.
• hwHasSse3 — значение "1", если оборудование клиента поддерживает набор инструкций SSE3. "0", если оборудование клиента не поддерживает набор инструкций SSE3. Значение '-1', если неизвестно. По умолчанию: '-1'.
• hwHasSse41 — значение "1", если оборудование клиента поддерживает набор инструкций SSE4.1. "0", если оборудование клиента не поддерживает набор инструкций SSE4.1. Значение '-1', если неизвестно. По умолчанию: '-1'.
• hwHasSse42 — значение "1", если оборудование клиента поддерживает набор инструкций SSE4.2. "0", если оборудование клиента не поддерживает набор инструкций SSE4.2. Значение '-1', если неизвестно. По умолчанию: '-1'.
• hwHasSsse3 — значение "1", если оборудование клиента поддерживает набор инструкций SSSE3. "0", если оборудование клиента не поддерживает набор инструкций SSSE3. Значение '-1', если неизвестно. По умолчанию: '-1'.
• hwLogicalCpus — количество логических процессоров устройства.
• hwPhysmemory — физическая память, доступная клиенту. Сокращается до ближайшего гигабайта. Значение '-1', если неизвестно. Это значение отражает максимальную теоретическую емкость хранилища для клиента, не включая жесткий диск или подкачку на жесткий диск или периферийное устройство. По умолчанию: '-1'.
• isMsftDomainJoined — значение "1", если клиент является участником домена Майкрософт. В противном случае значение равно '0'. По умолчанию: '0'.
• oemProductManufacturer — название производителя устройства.
• oemProductName — название продукта устройства, определенное производителем устройств.
• osArch — архитектура операционной системы (например, "x86", "x64", "arm"). Значение '', если неизвестно. По умолчанию: ''.
• osPlatform — семейство операционных систем, в которых работает клиент Omaha (например, 'win', 'mac', 'linux', 'ios', 'android'). Значение '', если неизвестно. Имя операционной системы должно передаваться в нижнем регистре с минимальным форматированием. По умолчанию: ''.
• osServicePack — дополнительная версия операционной системы. Значение '', если неизвестно. По умолчанию: ''.
• osVersion — основная версия операционной системы. Значение '', если неизвестно. По умолчанию: ''.
• requestCheckPeriodSec — интервал обновления в секундах. Значение считывается из реестра. По умолчанию: '-1'.
• requestDlpref — разделенный запятыми список значений, обозначающий предпочтительное действие URL-адреса загрузки. Первое значение — наивысший приоритет, остальные значения — для вторичных, третичных приоритетов и т. д. Допустимые значения: " (в этом случае весь список должен быть пустым, что означает "неизвестно" или "без предпочтений") или 'cacheable' (кэшируемый) — сервер назначает приоритет отправке URL-адресов, которые легко кэшируются. По умолчанию: ''.
• requestDomainJoined — "1", если компьютер является частью управляемого корпоративного домена. В противном случае значение равно '0'.
• requestInstallSource — строка, обозначающая причину процесса обновления. Например: 'ondemand' (по запросу) или 'scheduledtask' (запланировано). По умолчанию: ''.
• requestIsMachine — значение ''1'', если известно, что клиент установлен с правами системного уровня или администратора. В противном случае значение равно '0'. По умолчанию: '0'.
• requestOmahaShellVersion — версия папки установки Omaha. По умолчанию: ''.
• requestOmahaVersion — версия средства обновления Omaha (сущность, отправляющая этот запрос). По умолчанию: '0.0.0.0'.
• requestProtocolVersion — версия протокола Omaha. Совместимые клиенты ДОЛЖНЫ предоставлять значение '3.0'. Совместимые клиенты всегда должны передавать этот атрибут. По умолчанию: undefined (не определено).
• requestRequestId — формируемый случайным образом (равномерно распределяемый) идентификатор GUID, соответствующий запросу Omaha. У каждого запроса должен быть (с высокой степенью вероятности) уникальный идентификатор запроса. По умолчанию: ''.
• requestSessionCorrelationVectorBase — создаваемый клиентом случайный базовый код вектора корреляции MS, используемый для корреляции сеанса обновления с серверами обновлений и CDN. По умолчанию: ''.
• requestSessionId — формируемый случайным образом (равномерно распределяемый) идентификатор GUID. Каждый отдельный поток обновлений (например, проверка обновлений, приложение обновлений, последовательность пингов событий) должен иметь (с высокой вероятностью) один уникальный идентификатор сеанса. По умолчанию: ''.
• requestTestSource — значения "", "dev", "qa", "prober", "auto" или "ossdev". Любое значение, отличное от '', указывает, что это тестовый запрос, его не следует учитывать в обычных метриках. По умолчанию: ''.
• requestUid — формируемый случайным образом (равномерно распределяемый) идентификатор GUID, соответствующий пользователю Omaha. Каждая попытка запроса ДОЛЖНА иметь (с высокой вероятностью) уникальный идентификатор запроса. По умолчанию: ''.

События OneSettings

Microsoft.Windows.OneSettingsClient.Status

Это событие указывает на использование config обновления состояния. Данные, собранные с помощью этого события, используются для обеспечения актуального состояния, защиты и правильной работы Windows.

Доступны следующие поля:

• flightId — ИД тестового пакета.
• time — время.

События OOBE

Microsoft.Windows.Shell.Oobe.ZDP.ZdpTaskCancelled

Это событие — результат попытки отмены задачи ZDP

Доступны следующие поля:

• cancelReason — перечисление источника или причины отмены.
• resultCode — hr в результате отмены.

Другие события

Microsoft.Edge.Crashpad.HangEvent

Это событие отправляет простые данные о производительности продуктов и служб в приостановленном или зависшем процессе браузера Microsoft Edge, чтобы помочь смягчить последствия зависаний в будущем.

Доступны следующие поля:

• app_name — имя зависшего процесса.
• app_session_guid — кодирует сеанс загрузки, процесс и время запуска процесса.
• app_version — версия зависшего процесса.
• client_id_hash— хэш идентификатора клиента браузера, помогающего идентифицировать установку.
• etag — идентификатор для помощи в определении запущенных экспериментов браузера.
• hang_source — определяет, как было обнаружено зависание.
• process_type — тип зависшего процесса браузера, например, gpu-process, renderer и т. д.
• stack_hash — хэш висячего стека. Сейчас не используется или установлено значение 0.

Microsoft.Gaming.Critical.Error

Обычное событие ошибки, используемое библиотекой телеметрии игры для обеспечения централизованного мониторинга критических ошибок, зарегистрированных вызывающими объектами, использующими библиотеку.

Доступны следующие поля:

• callStack Список активных подпрограмм, запущенных во время возникновения ошибки.
• componentName Понятное имя, указывающее, к какой функциональной области следует отнести эту ошибку. Используется для агрегирования и сводки данных.
• customAttributes Список пользовательских атрибутов.
• errorCode Код ошибки.
• extendedData Большой двоичный объект JSON, представляющий дополнительные свойства уровня поставщика, общие для компонента.
• featureName Понятное имя, указывающее, к какой области нужно отнести функцию.
• identifier Идентификатор ошибки.
• Message Сообщение об ошибке.
• properties Список свойств, связанных с ошибкой.

Microsoft.Gaming.Critical.ProviderRegistered

Указывает, что поставщик телеметрии зарегистрирован в игровой библиотеке телеметрии.

Доступны следующие поля:

• providerNamespace Пространство имен телеметрии для зарегистрированного поставщика.

Microsoft.Gaming.OOBE.HDDBackup

Это событие описывает, была ли найдена резервная копия внешнего жесткого диска.

Доступны следующие поля:

• backupVersion номер версии резервной копии.
• extendedData Большой двоичный объект JSON, представляющий дополнительные свойства уровня поставщика, общие для компонента.
• hasConsoleSettings Указывает, сохранены ли параметры консоли.
• hasUserSettings Указывает, сохранены ли параметры пользователя.
• hasWirelessProfile Указывает, сохранен ли беспроводной профиль.
• hddBackupFound Указывает, найдена ли резервная копия hdd.
• osVersion Версии операционной системы.

Microsoft.Gaming.OOBE.OobeComplete

Это событие запускается после завершения активации OOBE.

Доступны следующие поля:

• allowAutoUpdate Разрешает автоматическое обновление.
• allowAutoUpdateApps Разрешает автоматическое обновление для приложений.
• appliedTransferToken Примененный токен передачи.
• connectionType Тип подключения.
• curSessionId Идентификатор текущего сеанса.
• extendedData Большой двоичный объект JSON, представляющий дополнительные свойства уровня поставщика, общие для компонента.
• instantOn Мгновенный доступ.
• moobeAcceptedState Принятое состояние Moobe.
• phaseOneElapsedTimeMs Общее время в миллисекундах для этапа 1.
• phaseOneVersion Версии этапа 1.
• phaseTwoElapsedTimeMs Общее время в миллисекундах для этапа 2.
• phaseTwoVersion Версии этапа 2.
• systemUpdateRequired Указывает, требуется ли обновление системы.
• totalElapsedTimeMs Общее прошедшее время в миллисекундах всех этапов.
• usedCloudBackup Указывает, используется ли облачное резервное копирование.
• usedHDDBackup Указывает, используется ли резервное копирование hdd.
• usedOffConsole Указывает, используется ли консоль.

Microsoft.Gaming.OOBE.SessionStarted

Это событие отправляется в начале сеанса OOBE.

Доступны следующие поля:

• customAttributes customAttributes.
• extendedData extendedData.

Microsoft.Surface.Mcu.Prod.CriticalLog

Сведения об ошибке от микропрограммы устройства Surface.

Доступны следующие поля:

• CrashLog Журнал сбоев MCU
• criticalLogSize Размер журнала
• CUtility::GetTargetNameA(target) Идентификатор продукта.
• productId Идентификатор продукта.
• uniqueId Идентификатор корреляции, который можно использовать с Watson для получения более подробной информации об ошибке.

Microsoft.Windows.Defender.Engine.Maps.Heartbeat

Подтверждение соединения отправляется один раз в день, чтобы показать, что Defender работает и функционирует. Событие содержит необходимые сведения для оценки работоспособности Defender на устройстве.

Доступны следующие поля:

• AppVersion Версия платформы Defender
• CampRing Круг лагеря, используемый для ежемесячного развертывания
• CfaMode Состояние контролируемого доступа к папкам
• ConsumerAsrMode Состояние сокращения направлений атак
• CountAsrRules Количество действующих правил сокращения направлений атак
• EngineRing Круг обработчика, используемый для ежемесячного развертывания
• EngineVersion Версия модуля защиты от вредоносных программ
• IsAsrAnyAudit Флажок, указывающий, выполняются ли какие-либо правила сокращения направлений атак в режиме аудита
• IsAsrAnyBlock Флажок, указывающий, выполняются ли какие-либо правила сокращения направлений атак в режиме блокировки
• IsBeta Флажок, указывающий, согласился ли пользователь на получение бета-обновлений для Defender.
• IsManaged Флажок, указывающий, работает ли Defender в режиме управления
• IsPassiveMode Флажок, указывающий, находится ли Defender в пассивном режиме для ATP
• IsSxsPassiveMode Флажок, указывающий, находится ли Defender в пассивном режиме для ограниченного периодического сканирования
• ProductGuid Уникальный идентификатор продукта Defender (статический для Defender).
• PusMode Режим блокировки потенциально нежелательного программного обеспечения
• ShouldHashIds Есть ли у нас требования соответствия ISO для хэш-идентификаторов для e5
• SignatureRing Круг подписей, используемый для развертываний
• SigVersion Версия VDM подписей

Microsoft.Windows.Security.SBServicing.ApplySecureBootUpdateFveAction

Событие, указывающее на то, что во время обновления безопасной загрузки было запущено действие повторного запечатывания TPM BitLocker.

Доступны следующие поля:

• Action Строка действия, указывающая место сбоя
• hr Возврат кода HRESULT

Microsoft.Windows.Security.SBServicing.ApplySecureBootUpdateStarted

Событие, указывающее на начало обновления безопасной загрузки.

Доступны следующие поля:

• AvailableUpdates Число доступных обновлений безопасной загрузки.
• SecureBootUpdateCaller Значение перечисления, указывающее, является ли это обслуживанием или обновлением.

Microsoft.Windows.UpdateAssistantApp.UpdateAssistantStartState

Это событие означает начало состояния Помощника по обновлению. Данные, собранные с помощью этого события, используются для поддержания Windows в обновленном состоянии.

Доступны следующие поля:

• CV — вектор корреляции.
• GlobalEventCounter — глобальный счетчик событий для всей телеметрии на этом устройстве.
• UpdateAssistantStateDownloading — принимает значение ИСТИНА в начале этапа Downloading.
• UpdateAssistantStateInitializingApplication — значение True в начале этапа InitializingApplication.
• UpdateAssistantStateInitializingStates — значение True в начале этапа InitializingStates.
• UpdateAssistantStateInstalling — принимает значение ИСТИНА в начале этапа Installing.
• UpdateAssistantStatePostInstall — принимает значение ИСТИНА в начале этапа PostInstall.
• UpdateAssistantVersion — текущая версия пакета UpdateAssistant.

MicrosoftWindowsCodeIntegrityTraceLoggingProvider.CodeIntegrityHvciSysprepHvciAlreadyEnabled

Это событие возникает, когда HVCI уже включен, поэтому нет необходимости продолжать автоматическое включение.

ShellWNSRegistration.SLSChannelRegistrationFailed

Это событие записывается в журнал при сбое отправки URI канала в службу SLS.

Доступны следующие поля:

• baseData — большой двоичный объект JSON.
• Basetype — тип схемы PartB.
• RetryAttempt — номер повторной попытки открытия и регистрации канала.
• RetryTimeInMilliseconds — время, затраченное на повторную попытку запроса канала (в миллисекундах).

ShellWNSRegistration.SLSChannelRegistrationSuccess

Это событие записывается в журнал при успешной отправке URI канала в службу SLS.

Доступны следующие поля:

• RegistrationPayload — полезные данные JSON с URI канала и другими данными, отправленными в SLS.
• RetryAttempts — номер повторной попытки открыть и зарегистрировать канал.
• RetryTimeInMilliseconds — время, затраченное на повторную попытку запроса канала (в миллисекундах).
• TitleId — идентификатор TitleId, для которого передается канал.

ShellWNSRegistration.WNSChannelRequestFailed

Это событие записывается в журнал при сбое запроса канала. Содержит код ошибки и идентификатор AppUserModelId, для которого был запрошен канал.

Доступны следующие поля:

• baseData — большой двоичный объект JSON.
• Basetype — тип схемы PartB.
• RetryAttempt — номер повторной попытки открытия и регистрации канала.
• RetryTimeInMilliseconds — время, затраченное на повторную попытку запроса канала (в миллисекундах).

ShellWNSRegistration.WNSChannelRequestSuccess

Это событие инициируется сразу после завершения вызова API запроса канала. Содержит URI канала и идентификатор AppUserModelId, для которого был запрошен канал.

Доступны следующие поля:

• AppUserModelId — уникальный идентификатор приложения, запрашивающего канал.
• ChannelUri — URI канала, возвращенный службой WNS.
• RetryAttempt — номер повторной попытки открытия и регистрации канала.
• RetryTimeInMilliseconds — время, затраченное на повторную попытку запроса канала (в миллисекундах).

События регистрации факта предоставления согласия с условиями политики конфиденциальности

Microsoft.Windows.Shell.PrivacyConsentLogging.PrivacyConsentCompleted

Это событие используется для определения того, предоставил ли пользователь согласие с условиями политики конфиденциальности. Данные, собранные с помощью этого события, используются для обеспечения актуального состояния Windows.

Доступны следующие поля:

• presentationVersion — версия интерфейса, отобразившегося для предоставления пользователем согласия с политикой конфиденциальности
• privacyConsentState — текущее состояние интерфейса, использующегося для предоставления согласия с политикой конфиденциальности
• settingsVersion — версия параметра политики конфиденциальности, для которой пользователь предоставил согласие
• userOobeExitReason — причина выхода из интерфейса предоставления согласия с политикой конфиденциальности

События настройки

Microsoft.Windows.Setup.WinSetupMon.ProtectionViolation

Это событие предоставляет сведения о перемещении или удалении файла или каталога, отслеживаемых с точки зрения безопасности данных при обновлении компонентов. Данные, собранные с помощью этого события, используются для обеспечения актуального состояния Windows.

Доступны следующие поля:

• Path — путь к перемещаемому или удаляемому файлу или каталогу.
• Process — путь к процессу, запрашивающему перемещение или удаление.
• SessionId — идентификатор для сопоставления телеметрии этого компонента с данными телеметрии других пользователей.
• TargetPath — (необязательный) если операция является перемещением, целевой путь, по которому перемещается файл или каталог.

Microsoft.Windows.Setup.WinSetupMon.TraceError

Содержит сведения об ошибке в работе драйвера фильтра мониторинга безопасности данных обновления.

Доступны следующие поля:

• Message Текстовая строка, описывающая состояние ошибки.
• SessionId — идентификатор для сопоставления телеметрии этого компонента с данными телеметрии других пользователей.
• Status Код NTSTATUS ошибки.

Microsoft.Windows.Setup.WinSetupMon.TraceErrorVolume

Содержит сведения об ошибке в работе драйвера фильтра мониторинга безопасности данных обновления, связанного с определенным томом (диском).

Доступны следующие поля:

• Message Текстовая строка, описывающая состояние ошибки.
• SessionId — идентификатор для сопоставления телеметрии этого компонента с данными телеметрии других пользователей.
• Status Код NTSTATUS ошибки.
• Volume Путь тома, на котором возникает ошибка

SetupPlatformTel.SetupPlatformTelEvent

Эта служба извлекает события, сгенерированные ядром SetupPlatform, которое управляет различными сценариями развертывания, чтобы поддерживать Windows в актуальном состоянии.

Доступны следующие поля:

• FieldName — получает точку имени/данных события. (примеры: InstallStartTime, InstallEndtime, OverallResult и т. д.);
• GroupName — получает имя группы, к которой принадлежит событие. Примеры: Install Information, DU Information, Disk Space Information и т. д.
• Value — получает значение, связанное с именем соответствующего события (имя поля) (например, для событий, связанных со временем, это поле будет содержать системное время);

События Surface

Microsoft.Surface.Battery.Prod.BatteryInfoEvent

запретить

Доступны следующие поля:

• batteryData.data() — данные о производительности батареи.
• BatteryDataSize: — размер данных о производительности батареи.

Microsoft.Surface.Battery.Prod.BatteryInfoEventV2_BPM

Это событие включает данные аппаратного уровня о производительности батареи. Данные, собранные с помощью этого события, используются для обеспечения правильной работы Windows.

Доступны следующие поля:

• BPMCurrentlyEngaged — мгновенный снимок, если BPM задействован на устройстве.
• BPMExitCriteria — каковы критерии выхода BPM — 20%SOC или 50%SOC?
• BPMHvtCountA — текущее количество HVT для счетчика BPM A.
• BPMHvtCountB — текущее количество HVT для счетчика BPM B.
• bpmOptOutLifetimeCount — подсчет срока службы BPM OptOut.
• BPMRsocBucketsHighTemp_Values — время в диапазоне температур от 46°C -до 60°C и в следующих истинных диапазонах RSOC: 0%–49%. 50%–79%. 80%–89%. 90%–94%. 95%–100%.
• BPMRsocBucketsLowTemp_Values — время в диапазоне температур от 0°C до 20°C и в следующих истинных диапазонах RSOC: 0%-49%. 50%-79%. 80%-89%. 90%-94%. 95%-100%.
• BPMRsocBucketsMediumHighTemp_Values — время в диапазоне температур от 36°C до 45°C и в следующих истинных диапазонах RSOC: 0%-49%. 50%-79%. 80%-89%. 90%-94%. 95%-100%.
• BPMRsocBucketsMediumLowTemp_Values — время в диапазоне температур от 21°C до 35°C и в следующих истинных диапазонах RSOC: 0%-49%. 50%-79%. 80%-89%. 90%-94%. 95%-100%.
• BPMTotalEngagedMinutes — общее время, в течение которого был задействован BPM.
• BPMTotalEntryEvents — общее количество случаев ввода BPM.
• ComponentId — идентификатор компонента.
• FwVersion — версия FW, создавшая этот журнал.
• LogClass — класс журнала.
• LogInstance — экземпляр журнала в классе (1..n).
• LogVersion — версия журнала MGR.
• MCUInstance — идентификатор экземпляра, который используется для идентификации нескольких MCU в продукте.
• ProductId — идентификатор продукта.
• SeqNum — номер последовательности.
• TimeStamp — время создания журнала в секундах в формате UTC.
• Ver — версия схемы.

Microsoft.Surface.Battery.Prod.BatteryInfoEventV2_CTT

Это событие включает данные аппаратного уровня о производительности батареи. Данные, собранные с помощью этого события, используются для обеспечения правильной работы Windows.

Доступны следующие поля:

• BPMKioskModeStartDateInSeconds — первое включение ограничения заряда батареи.
• BPMKioskModeTotalEngagedMinutes — общее время ограничения заряда батареи (значение SOC на 50 %).
• CTTMinSOC1day — развертывание минимального SOC на 1 день. Изначально установлено значение 0.
• CTTMinSOC28day — развертывание минимального SOC на 28 дней. Изначально установлено значение 0.
• CTTMinSOC3day — развертывание минимального SOC на 3 дня. Изначально установлено значение 0.
• CTTMinSOC7day — развертывание минимального SOC на 7 дней. Изначально установлено значение 0.
• CTTStartDateInSeconds — дата начала использования устройства.
• currentAuthenticationState — текущее состояние проверки подлинности.
• ProtectionPolicy — ограничение заряда батареи включено. True (0 False)
• SeqNum — номер последовательности.
• Ver — версия схемы.
• VoltageOptimization — текущее сокращение CTT в мкВ.

Microsoft.Surface.Battery.Prod.BatteryInfoEventV2_GG

Это событие включает данные аппаратного уровня о производительности батареи. Данные, собранные с помощью этого события, используются для обеспечения правильной работы Windows.

Доступны следующие поля:

• cbTimeCell_Values — время CB для различных ячеек.
• ComponentId — ИД компонента.
• cycleCount — количество циклов.
• deltaVoltage — линейное напряжение.
• eocChargeVoltage_Values — значения напряжения заряда EOC.
• fullChargeCapacity — полная емкость заряда.
• FwVersion — версия FW, создавшая этот журнал.
• lastCovEvent — последнее событие COV.
• lastCuvEvent — последнее событие CUV.
• LogClass — LOG_CLASS.
• LogInstance — экземпляр журнала в классе (1..n).
• LogVersion — LOG_MGR_VERSION.
• manufacturerName — название производителя.
• maxChargeCurrent — максимальный ток заряда.
• maxDeltaCellVoltage — максимальное линейное напряжение на ячейке.
• maxDischargeCurrent — максимальный ток разряда.
• maxTempCell — максимальная температура ячейки.
• maxVoltage_Values — максимальные значения напряжения.
• MCUInstance — идентификатор экземпляра, который используется для идентификации нескольких MCU в продукте.
• minTempCell — минимальная температура ячейки.
• minVoltage_Values — минимальные значения напряжения.
• numberOfCovEvents — количество событий COV.
• numberOfCuvEvents — количество событий CUV.
• numberOfOCD1Events — количество событий OCD1.
• numberOfOCD2Events — количество событий OCD2.
• numberOfQmaxUpdates — количество обновлений Qmax.
• numberOfRaUpdates — количество обновлений RA.
• numberOfShutdowns — количество завершений работы.
• pfStatus_Values — значения состояния PF.
• ProductId — идентификатор продукта.
• qmax_Values — значения Qmax для различных ячеек.
• SeqNum — номер последовательности.
• TimeStamp — время создания журнала в секундах в формате UTC.
• Ver — версия схемы.

Microsoft.Surface.Battery.Prod.BatteryInfoEventV3

Это событие включает данные аппаратного уровня о производительности батареи. Данные, собранные с помощью этого события, используются для обеспечения правильной работы Windows.

Доступны следующие поля:

• BatteryTelemetry — данные аппаратного уровня о производительности батареи.
• ComponentId — ИД компонента.
• FwVersion — версия FW, создавшая этот журнал.
• LogClass — КЛАСС ЖУРНАЛА.
• LogInstance — экземпляр журнала в классе (1..n).
• LogVersion — ВЕРСИЯ ЖУРНАЛА MGR.
• MCUInstance — ИД экземпляра используется для идентификации нескольких MCU в продукте.
• ProductId — ИД ProductId.
• SeqNum — номер последовательности.
• TimeStamp — время создания журнала в секундах в формате UTC.
• Ver — версия схемы.

Microsoft.Surface.SystemReset.Prod.ResetCauseEventV2

Это событие отправляет причину сброса SAM, PCH и SoC. Данные, собранные с помощью этого события, используются для обеспечения правильной работы Windows.

Доступны следующие поля:

• HostResetCause — причина сброса узла.
• PchResetCause — причина сброса PCH.
• SamResetCause — причина сброса SAM.

События UEFI

Microsoft.Windows.UEFI.ESRT

Это событие отправляет базовые данные во время загрузки о встроенном ПО, загруженном или недавно установленном на компьютере. Данные, собранные с помощью этого события, используются для обеспечения актуального состояния и правильной работы Windows.

Доступны следующие поля:

• DriverFirmwareFilename — имя файла встроенного ПО, указанное аппаратным ключом устройства.
• DriverFirmwareIntegrityFilename — имя файла пакета целостности данных, входящего в состав пакета встроенного ПО.
• DriverFirmwarePolicy — необязательное значение политики обновления версии.
• DriverFirmwareStatus — состояние встроенного ПО, указанное аппаратным ключом устройства.
• DriverFirmwareVersion — версия встроенного ПО, предоставленная аппаратным ключом устройства.
• FirmwareId — идентификатор UEFI (единый расширяемый микропрограммный интерфейс).
• FirmwareLastAttemptStatus — отчет о состоянии последней попытки установки встроенного ПО из таблицы системных ресурсов EFI (ESRT).
• FirmwareLastAttemptVersion — версия встроенного ПО (указанная в таблице системных ресурсов EFI), попытка установки которого выполнялась последний раз.
• FirmwareType — тип UEFI (единый расширяемый микропрограммный интерфейс).
• FirmwareVersion — версия UEFI (единый расширяемый микропрограммный интерфейс) из таблицы системных ресурсов EFI (ESRT).
• InitiateUpdate — указывает, готова ли система к инициированию обновления.
• LastAttemptDate — дата последней попытки установки встроенного ПО.
• LastAttemptStatus — результат последней попытки установки встроенного ПО.
• LastAttemptVersion — версия последней попытки установки встроенного ПО.
• LowestSupportedFirmwareVersion — самая старая (самая ранняя) поддерживаемая версия встроенного ПО.
• MaxRetryCount — максимальное количество повторных попыток, определяемое ключом класса встроенного ПО.
• RetryCount — количество попыток установки (повторов), о которых сообщил ключ программного обеспечения драйвера.
• Status — состояние, возвращенное диспетчеру PnP (диспетчер самонастраивающихся устройств).
• UpdateAttempted — указывает, была ли ранее предпринята попытка установки текущего обновления.

События обновления

Update360Telemetry.FellBackToDownloadingAllPackageFiles

Это событие указывает, произошел ли сбой во время создания списка отсутствующих файлов, и применимо к загрузкам обновлений качества.

Доступны следующие поля:

• ErrorCode — код ошибки, возвращенный при создании списка отсутствующих файлов.
• FlightId — уникальный идентификатор для каждой тестируемой возможности.
• ObjectId — уникальный идентификатор для каждой тестируемой возможности.
• Package — имя пакета, для которого не удалось создать список отсутствующих файлов, и мы вернулись к скачиванию всех файлов пакета.
• RelatedCV — значение вектора корреляции, созданное из последней проверки USO;
• ScenarioId — определяет сценарии обновления;
• SessionId — уникальное значение для каждой попытки (то же значение для этапов инициализации, скачивания и фиксации установки).
• UpdateId — уникальный идентификатор для каждого обновления;

Update360Telemetry.UpdateAgentDownloadRequest

Это событие отправляет данные для этапа запроса скачивания обновления Windows через новый сценарий единой платформы обновлений (UUP). Применимо для компьютеров и мобильных устройств. Данные, собранные с помощью этого события, используются для обеспечения защиты и актуального состояния Windows.

Доступны следующие поля:

• CancelRequested — логическое значение, указывающее, была ли затребована отмена.
• ContainsSafeOSDUPackage — логическое значение, указывающее, являются ли пакеты Safe DU частью полезных данных.
• DeletedCorruptFiles — логическое значение, указывающее, были ли удалены поврежденные полезные данные.
• DownloadComplete — указывает, завершена ли загрузка.
• DownloadedSizeBundle — совокупный размер (в байтах) загруженного содержимого пакета.
• DownloadedSizeCanonical — совокупный размер (в байтах) загруженного канонического содержимого.
• DownloadedSizeDiff — совокупный размер загруженного разного содержимого (в байтах).
• DownloadedSizeExpress — совокупный размер загруженного экспресс-содержимого (в байтах).
• DownloadedSizePSFX — совокупный размер загруженного содержимого PSFX (в байтах).
• DownloadRequests — число попыток выполнить скачивание.
• ErrorCode — код ошибки, возвращаемый для текущего этапа запроса скачивания.
• ExtensionName — указывает, связаны ли полезные данные с содержимым операционной системы или подключаемым модулем.
• FlightId — уникальный идентификатор для каждой тестируемой возможности.
• InternalFailureResult — указывает некритичную ошибку из подключаемого модуля.
• NumberOfHops — количество промежуточных пакетов, используемых для достижения целевой версии.
• ObjectId — уникальное значение для каждого режима агента обновления (совпадает с концепцией InstanceId для Setup360).
• PackageCategoriesSkipped — указывает пропущенные категории пакетов (если применимо).
• PackageCountOptional — число запрошенных дополнительных пакетов.
• PackageCountRequired — число запрошенных требуемых пакетов.
• PackageCountTotal — общее число необходимых пакетов.
• PackageCountTotalBundle — общее число объединенных пакетов.
• PackageCountTotalCanonical — общее число канонических пакетов.
• PackageCountTotalDiff — общее число несовпадающих пакетов.
• PackageCountTotalExpress — общее число явных пакетов.
• PackageCountTotalPSFX — общее число пакетов PSFX.
• PackageExpressType — тип явного пакета.
• PackageSizeCanonical — размер канонических пакетов в байтах.
• PackageSizeDiff — размер несовпадающих пакетов в байтах.
• PackageSizeExpress — размер явных пакетов в байтах.
• PackageSizePSFX — размер пакетов PSFX в байтах.
• RangeRequestState — указывает используемый тип запроса диапазона.
• RelatedCV — значение вектора корреляции, созданное из последней проверки USO;
• Result — результат этапа запроса скачивания обновления.
• SandboxTaggedForReserves — песочница для резервирования.
• ScenarioId — определяет сценарии обновления;
• SessionId — уникальное значение для каждой попытки (то же значение для этапов инициализации, скачивания и фиксации установки).
• UpdateId — уникальный идентификатор для каждого обновления;

Update360Telemetry.UpdateAgentExpand

Это событие собирает информацию относительно этапа расширения нового сценария обновления единой платформы обновлений (UUP), используемую мобильными устройствами и ПК. Данные, собранные с помощью этого события, используются для обеспечения защиты и актуального состояния Windows.

Доступны следующие поля:

• CancelRequested — логическое значение, указывающее, была ли затребована отмена.
• CanonicalRequestedOnError — указывает на то, что ошибка привела к возврату сжатого обновления другого типа (TRUE или FALSE).
• ElapsedTickCount — время, затрачиваемое на этап расширения.
• EndFreeSpace — свободное место после этапа расширения.
• EndSandboxSize — размер песочницы после этапа расширения.
• ErrorCode — код ошибки, возвращаемый для текущего этапа установки.
• FlightId — уникальный идентификатор для каждой тестируемой возможности.
• ObjectId — уникальное значение для каждого режима агента обновления;
• RelatedCV — значение вектора корреляции, созданное из последней проверки USO;
• ScenarioId — определяет сценарии обновления;
• SessionId — уникальное значение для каждой попытки обновления.
• StartFreeSpace — свободное место после этапа расширения.
• StartSandboxSize — размер песочницы после этапа расширения.
• UpdateId — уникальный идентификатор для каждого обновления;

Update360Telemetry.UpdateAgentInitialize

Это событие отправляет данные для этапа инициализации обновления Windows через новый сценарий единой платформы обновлений (UUP), что применяется на ПК и мобильных устройствах. Данные, собранные с помощью этого события, используются для обеспечения защиты и актуального состояния Windows.

Доступны следующие поля:

• ErrorCode — код ошибки, возвращаемый для текущего этапа установки.
• FlightId — уникальный идентификатор для каждой тестируемой возможности.
• FlightMetadata — содержит FlightId и номер сборки, фокус-тестирование которой выполняется.
• ObjectId — уникальное значение для каждого режима агента обновления;
• RelatedCV — значение вектора корреляции, созданное из последней проверки USO;
• Result — результат этапа установки обновления.
• ScenarioId — определяет сценарии обновления;
• SessionData — строка, содержащая инструкции для агента обновления относительно обработки FOD и DUIC (значение Null для других сценариев).
• SessionId — уникальное значение для каждой попытки обновления.
• UpdateId — уникальный идентификатор для каждого обновления;

Update360Telemetry.UpdateAgentInstall

Это событие отправляет данные для этапа установки обновления Windows. Данные, собранные с помощью этого события, используются для обеспечения защиты и актуального состояния Windows.

Доступны следующие поля:

• CancelRequested — логическое значение, указывающее, была ли затребована отмена.
• ErrorCode — код ошибки, возвращаемый для текущего этапа установки.
• ExtensionName — указывает, связаны ли полезные данные с содержимым операционной системы или подключаемым модулем.
• FlightId — уникальное значение для каждого режима агента обновления (совпадает с концепцией InstanceId для Setup360).
• InternalFailureResult — указывает некритичную ошибку из подключаемого модуля.
• ObjectId — значение вектора корреляции, созданное из последней проверки USO.
• RelatedCV — значение вектора корреляции, созданное из последней проверки USO;
• Result — результат текущего этапа установки.
• ScenarioId — определяет сценарии обновления;
• SessionId — уникальное значение для каждой попытки обновления.
• UpdateId — уникальный идентификатор для каждого обновления;
• UpdatePriority — указывает приоритет, с которым агент обновления должен запускаться на этапе установки обновления.

Update360Telemetry.UpdateAgentMitigationResult

Это событие отправляет данные, указывающие результат каждой меры агента обновления. Данные, собранные с помощью этого события, используются для обеспечения защиты и актуального состояния Windows.

Доступны следующие поля:

• Applicable — указывает, применимо ли средство устранения рисков для текущего обновления.
• CommandCount — количество операций команд в записи устранения рисков.
• CustomCount — число пользовательских операций в записи устранения рисков.
• FileCount — количество файловых операций в записи устранения рисков.
• FlightId — уникальный идентификатор для каждой тестируемой возможности.
• Index — индекс устранения рисков данного средства устранения рисков.
• MitigationScenario — сценарий обновления, в котором было выполнено устранение рисков.
• Name — понятное имя меры устранения рисков.
• ObjectId — уникальное значение для каждого режима агента обновления;
• OperationIndex — индекс операции устранения рисков (в случае сбоя).
• OperationName — понятное имя операции устранения рисков (в случае сбоя).
• RegistryCount — число операций реестра в записи устранения рисков.
• RelatedCV — значение вектора корреляции, созданное из последней проверки USO.
• Result — HResult для этой операции.
• ScenarioId — идентификатор сценария агента обновления.
• SessionId — уникальное значение для каждой попытки обновления.
• TimeDiff — время выполнения устранения рисков (с шагом в 100 наносекунд).
• UpdateId — уникальный идентификатор для каждого обновления.

Update360Telemetry.UpdateAgentMitigationSummary

Это событие отправляет сводку всех мер агента обновления, доступных для обновления. Данные, собранные с помощью этого события, используются для обеспечения защиты и актуального состояния Windows.

Доступны следующие поля:

• Applicable — число мер устранения рисков, применимых к системе и сценарию.
• Failed — число мер устранения рисков, завершившихся сбоем.
• FlightId — уникальный идентификатор для каждой тестируемой возможности.
• MitigationScenario — сценарий обновления, в котором были предприняты попытки устранения рисков.
• ObjectId — уникальное значение для каждого режима агента обновления.
• RelatedCV — значение вектора корреляции, созданное из последней проверки USO.
• Result — HResult для этой операции.
• ScenarioId — идентификатор сценария агента обновления.
• SessionId — уникальное значение для каждой попытки обновления.
• TimeDiff — время, затраченное на выполнение всех мер устранения рисков (с шагом в 100 наносекунд).
• Total — общее число доступных мер устранения рисков.
• UpdateId — уникальный идентификатор для каждого обновления;

Update360Telemetry.UpdateAgentModeStart

Это событие отправляет данные для начала каждого режима во время процесса обновления Windows через новый сценарий единой платформы обновлений (UUP). Применимо для компьютеров и мобильных устройств. Данные, собранные с помощью этого события, используются для обеспечения защиты и актуального состояния Windows.

Доступны следующие поля:

• FlightId — уникальный идентификатор для каждой тестируемой возможности.
• Mode — указывает запущенный режим.
• ObjectId — уникальное значение для каждого режима агента обновления;
• RelatedCV — значение вектора корреляции, созданное из последней проверки USO;
• ScenarioId — определяет сценарии обновления;
• SessionId — уникальное значение для каждой попытки обновления.
• UpdateId — уникальный идентификатор для каждого обновления;
• Version — версия обновления.

Update360Telemetry.UpdateAgentPostRebootResult

Это событие собирает информацию для мобильных устройств и ПК относительно этапа после перезагрузки нового сценария обновления единой платформы обновлений (UUP). Данные, собранные с помощью этого события, используются для обеспечения защиты и актуального состояния Windows.

Доступны следующие поля:

• ErrorCode — код ошибки, возвращаемый для текущего этапа после перезагрузки.
• flightID — определенный идентификатор сборки Программы предварительной оценки Windows, которую получает устройство.
• ObjectId — уникальное значение для каждого режима агента обновления;
• PostRebootResult — указывает Hresult.
• RelatedCV — значение вектора корреляции, созданное из последней проверки USO;
• ScenarioId — ИД сценария Например: MobileUpdate, DesktopLanguagePack, DesktopFeatureOnDemand и DesktopDriverUpdate.
• SessionId — уникальное значение для каждой попытки обновления.
• UpdateId — уникальный идентификатор для каждого обновления;

Update360Telemetry.UpdateAgentReboot

Это событие отправляет сведения о том, что был отправлен запрос на приостановление обновления. Данные, собранные с помощью этого события, используются для обеспечения защиты и актуального состояния Windows.

Доступны следующие поля:

• ErrorCode — код ошибки, возвращаемый для текущей перезагрузки.
• FlightId — уникальный идентификатор для тестируемой возможности (версия экземпляра тестирования).
• IsSuspendable — указывает, может ли обновление быть приостановлено и возобновлено во время перезагрузки. Когда компьютер перезагружается, а обновление находится на середине предварительной загрузки или установки и файл Setup.exe запущен, это поле имеет значение TRUE. В противном случае значением является FALSE.
• ObjectId — уникальное значение для каждого режима агента обновления.
• Reason — обозначает причину HResult, в силу которой не удалось приостановить работу компьютера. В случае успешной приостановки будет результат "0".
• RelatedCV — значение вектора корреляции, сгенерированное на основе последней проверки оркестратора службы обновления (USO).
• ScenarioId — идентификатор сценария обновления.
• SessionId — идентификатор попытки обновления.
• UpdateId — идентификатор обновления.
• UpdateState — указывает состояние компьютера при вызове функции Suspend (приостановить). Например, Install (установка), Download (скачивание), Commit (фиксация).

Update360Telemetry.UpdateAgentSetupBoxLaunch

Событие UpdateAgent_SetupBoxLaunch отправляет данные для запуска поля установки при обновлении Windows через новый сценарий единой платформы обновлений (UUP). Это событие применимо только к компьютерам. Данные, собранные с помощью этого события, используются для обеспечения защиты и актуального состояния Windows.

Доступны следующие поля:

• ContainsExpressPackage — указывает, является ли пакет загрузки явным.
• FlightId — уникальный идентификатор для каждой тестируемой возможности.
• FreeSpace — свободное место на разделе операционной системы.
• InstallCount — число попыток установки с помощью аналогичной песочницы.
• ObjectId — уникальное значение для каждого режима агента обновления;
• Quiet — указывает, работает ли программа установки в автоматическом режиме
• RelatedCV — значение вектора корреляции, созданное из последней проверки USO;
• SandboxSize — размер песочницы.
• ScenarioId — определяет сценарии обновления;
• SessionId — уникальное значение для каждой попытки обновления.
• SetupLaunchAttemptCount — указывает количество попыток запуска программы установки для текущего экземпляра агента обновления.
• SetupMode — режим установки для запуска.
• UpdateId — уникальный идентификатор для каждого обновления.
• UserSession — указывает, была ли установка вызвана действиями пользователя.

События обновления

Setup360Telemetry.Finalize

Это событие отправляет данные, указывающие на то, что устройство вызвало этап завершения обновления, для обеспечения актуальности и безопасности Windows.

Доступны следующие поля:

• ClientId — если используется Центр обновления Windows, это будет идентификатор клиента Центра обновления Windows, который передается в программу установки. (при установке медиа по умолчанию используется значение "Media360", но вызывающий объект может его переопределить и установить уникальное значение);
• FlightData — уникальное значение, определяющее тестируемую возможность.
• HostOSBuildNumber — номер сборки предыдущей ОС;
• HostOsSkuName — выпуск ОС, в которой работает экземпляр Setup360 (предыдущая ОС).
• InstanceId — уникальный GUID, определяющий каждый экземпляр setuphost.exe.
• ReportId — если используется Центр обновления Windows, это updateID, который передается в программу установки. (при установке медиа это GUID для install.wim);
• Setup360Extended — более подробные сведения об этапе/действии, во время которых произошел потенциальный сбой.
• Setup360Mode — этап Setup360. (пример: предварительное скачивание, установка, завершение, откат);
• Setup360Result — результат Setup360. (код ошибки HRESULT, который используется для диагностики ошибок);
• Setup360Scenario — тип потока Setup360. (пример: загрузка, медиа, обновление, MCT);
• SetupVersionBuildNumber — номер сборки Setup360 (номер сборки целевой ОС).
• State — состояние выхода цикла Setup360. (пример: выполнено успешно, сбой, заблокировано, отменено);
• TestId — идентификатор, однозначно определяющий группу событий.
• WuId — идентификатор клиента Центра обновления Windows (при использовании Центра обновления Windows это значение аналогично clientId);

Setup360Telemetry.OsUninstall

Это событие отправляет данные об обновлениях операционной системы и переходах с Windows 7, Windows 8 и Windows 10. В частности оно указывает результат удаления операционной системы. Данные, собранные с помощью этого события, используются для обеспечения защиты и актуального состояния Windows.

Доступны следующие поля:

• ClientId — для Центра обновления Windows это будет идентификатор клиента Центра обновления Windows, который передается в программу установки. (при установке медиа по умолчанию используется значение "Media360", но вызывающий объект может его переопределить и установить уникальное значение);
• FlightData — уникальное значение, определяющее тестируемую возможность.
• HostOSBuildNumber — номер сборки предыдущей ОС;
• HostOsSkuName — выпуск ОС, в которой работает экземпляр Setup360 (предыдущая ОС).
• InstanceId — уникальный GUID, определяющий каждый экземпляр setuphost.exe.
• ReportId — для Центра обновления Windows это будет идентификатор клиента Центра обновления Windows, который передается в программу установки. (при установке медиа это GUID для install.wim);
• Setup360Extended — подробные сведения об этапе/действии, во время которых произошел потенциальный сбой.
• Setup360Mode — этап Setup360. (пример: предварительное скачивание, установка, завершение, откат);
• Setup360Result — результат Setup360. (код ошибки HRESULT, который используется для диагностики ошибок);
• Setup360Scenario — тип потока Setup360. (пример: загрузка, медиа, обновление, MCT);
• SetupVersionBuildNumber — номер сборки Setup360 (номер сборки целевой ОС).
• State — состояние выхода цикла Setup360. (пример: выполнено успешно, сбой, заблокировано, отменено);
• TestId — идентификатор, однозначно определяющий группу событий.
• WuId — идентификатор клиента Центра обновления Windows.

Setup360Telemetry.PreInstallUX

Это событие отправляет данные об обновлениях операционной системы и переходах с Windows 7, Windows 8 и Windows 10 для обеспечения актуальности Windows. В частности оно указывает результат части PreinstallUX процесса обновления.

Доступны следующие поля:

• ClientId — для Центра обновления Windows это будет идентификатор клиента Центра обновления Windows, который передается в программу установки. (при установке медиа по умолчанию используется значение "Media360", но вызывающий объект может его переопределить и установить уникальное значение);
• FlightData — уникальное значение, определяющее тестируемую возможность.
• HostOSBuildNumber — номер сборки предыдущей ОС;
• HostOsSkuName — выпуск ОС, в которой работает экземпляр Setup360 (предыдущая ОС).
• InstanceId — уникальный GUID, определяющий каждый экземпляр setuphost.exe.
• ReportId — для Центра обновления Windows это будет идентификатор клиента Центра обновления Windows, который передается в программу установки. (при установке медиа это GUID для install.wim);
• Setup360Extended — подробные сведения об этапе или действии, во время которых произошел потенциальный сбой.
• Setup360Mode — этап Setup360. (пример: предварительное скачивание, установка, завершение, откат);
• Setup360Result — результат Setup360. (код ошибки HRESULT, который используется для диагностики ошибок);
• Setup360Scenario — тип потока Setup360 (пример: загрузка, медиа, обновление, MCT).
• SetupVersionBuildNumber — номер сборки Setup360 (номер сборки целевой ОС).
• State — состояние выхода цикла Setup360. (пример: выполнено успешно, сбой, заблокировано, отменено);
• TestId — строка, которая уникально идентифицирует группу событий.
• WuId — идентификатор клиента Центра обновления Windows.

Setup360Telemetry.Setup360MitigationResult

Это событие отправляет данные, указывающие результат каждой меры установки. Данные, собранные с помощью этого события, используются для обеспечения защиты и актуального состояния Windows.

Доступны следующие поля:

• Applicable — значение TRUE, если устранение рисков применимо для текущего обновления.
• ClientId — в сценарии Центра обновления Windows это идентификатор клиента, передаваемый программе установки. (при установке медиа по умолчанию используется значение "Media360", но вызывающий объект может его переопределить и установить уникальное значение);
• CommandCount — количество операций команд в записи устранения рисков.
• CustomCount — число пользовательских операций в записи устранения рисков.
• FileCount — количество файловых операций в записи устранения рисков.
• FlightData — уникальный идентификатор для каждой тестируемой возможности (тестовый выпуск).
• Index — индекс устранения рисков данного средства устранения рисков.
• InstanceId — глобальный уникальный идентификатор (GUID), определяющий каждый экземпляр setuphost.exe.
• MitigationScenario — сценарий обновления, в котором было выполнено устранение рисков.
• Name — понятное (описательное) имя меры устранения рисков.
• OperationIndex — индекс операции устранения рисков (в случае сбоя).
• OperationName — понятное (описательное) имя операции устранения рисков (в случае сбоя).
• RegistryCount — число операций реестра в записи устранения рисков.
• ReportId — в сценарии Центра обновления Windows это идентификатор обновления, передаваемый программе установки. При установке мультимедиа это GUID для INSTALL.WIM.
• Result — HResult для операции.
• ScenarioId — тип потока Setup360.
• TimeDiff — время выполнения устранения рисков (с шагом в 100 наносекунд).

Setup360Telemetry.Setup360MitigationSummary

Это событие отправляет сводку всех мер по устранению рисков при настройке, доступных для этого обновления. Данные, собранные с помощью этого события, используются для обеспечения защиты и актуального состояния Windows.

Доступны следующие поля:

• Applicable — число мер устранения рисков, применимых к системе и сценарию.
• ClientId — идентификатор клиента Центра обновления Windows, передаваемый программе установки.
• Failed — число мер устранения рисков, завершившихся сбоем.
• FlightData — уникальный идентификатор для каждой тестируемой возможности (тестовый выпуск).
• InstanceId — глобальный уникальный идентификатор (GUID), определяющий каждый экземпляр setuphost.exe.
• MitigationScenario — сценарий обновления, в котором были предприняты попытки устранения рисков.
• ReportId — в сценарии Центра обновления Windows это идентификатор обновления, передаваемый программе установки. При установке мультимедиа это GUID для INSTALL.WIM.
• Result — HResult для операции.
• ScenarioId — тип потока Setup360.
• TimeDiff — время выполнения устранения рисков (с шагом в 100 наносекунд).
• Total — общее число доступных мер устранения рисков.

Setup360Telemetry.Setup360OneSettings

Это событие собирает информацию относительно этапа после перезагрузки нового сценария обновления единой платформы обновлений (UUP), используемую мобильными устройствами и компьютерами. Данные, собранные с помощью этого события, используются для обеспечения защиты и актуального состояния Windows.

Доступны следующие поля:

• ClientId — идентификатор клиента Центра обновления Windows, передаваемый программе установки.
• Count — число применимых параметров OneSettings для устройства.
• FlightData — идентификатор для тестируемой возможности (версия тестового выпуска).
• InstanceId — глобальный уникальный идентификатор (GUID), определяющий каждый экземпляр setuphost.exe.
• Parameters — набор параметров пары "имя-значение", отправляемый в службу OneSettings, чтобы определить наличие применимых параметров OneSettings.
• ReportId — идентификатор обновления, передаваемый программе установки.
• Result — HResult события ошибки.
• ScenarioId — идентификатор сценария обновления.
• Values — значения, отправляемые назад на устройство (если применимо).

Setup360Telemetry.UnexpectedEvent

Это событие отправляет данные, указывающие, что устройство вызвало этап "неожиданное событие" обновления, для обеспечения актуальности Windows.

Доступны следующие поля:

• ClientId — если используется Центр обновления Windows, это будет идентификатор клиента Центра обновления Windows, который передается в программу установки. (при установке медиа по умолчанию используется значение "Media360", но вызывающий объект может его переопределить и установить уникальное значение);
• HostOSBuildNumber — номер сборки предыдущей ОС;
• HostOsSkuName — выпуск ОС, в которой работает экземпляр Setup360 (предыдущая ОС).
• InstanceId — уникальный GUID, определяющий каждый экземпляр setuphost.exe.
• ReportId — если используется Центр обновления Windows, это updateID, который передается в программу установки. (при установке медиа это GUID для install.wim);
• Setup360Extended — подробные сведения об этапе или действии, во время которых произошел потенциальный сбой.
• Setup360Mode — этап Setup360. (пример: предварительное скачивание, установка, завершение, откат);
• Setup360Result — результат Setup360. (код ошибки HRESULT, который можно использовать для диагностики ошибок);
• Setup360Scenario — тип потока Setup360. (пример: загрузка, медиа, обновление, MCT);
• SetupVersionBuildNumber — номер сборки Setup360 (номер сборки целевой ОС).
• State — состояние выхода цикла Setup360. (пример: выполнено успешно, сбой, заблокировано, отменено);
• TestId — строка, которая уникально идентифицирует группу событий.
• WuId — идентификатор клиента Центра обновления Windows (при использовании Центра обновления Windows это значение аналогично clientId);

События диагностики Windows как услуги

Microsoft.Windows.WaaSMedic.StackDataResetPerformAction

Это событие удаляет хранилище данных, позволяя поврежденным устройствам повторить попытку обновления. Данные, собранные с помощью этого события, используются для обеспечения защиты и актуального состояния Windows.

Доступны следующие поля:

• DatastoreSizeInMB — размер файла Datastore.edb. По умолчанию: -1, если не задано или неизвестно.
• FreeSpaceInGB — свободное место на устройстве перед удалением хранилища данных. По умолчанию: -1, если не задано или неизвестно.
• HrLastFailure — код ошибки из-за неудачного удаления.
• HrResetDatastore — результат попытки удаления.
• HrStopGroupOfServices — результат остановки служб.
• MaskServicesStopped — битовое поле, указывающее, какие службы были успешно остановлены. Бит означает успех. Список служб: usosvc(1<<0), dosvc(1<<1), wuauserv(1<<2), bits(1<<3).
• NumberServicesToStop — количество служб, которые требуют ручной остановки.

Microsoft.Windows.WaaSMedic.SummaryEvent

Это событие предоставляет результат операции WaaSMedic. Данные, собранные с помощью этого события, используются для обеспечения защиты и актуального состояния Windows.

Доступны следующие поля:

• callerApplication — имя вызывающего приложения.
• capsuleCount — число капсул пакета Sediment.
• capsuleFailureCount — количество ошибок капсулы.
• detectionSummary — результат каждого применимого обнаружения, которое было выполнено.
• featureAssessmentImpact — влияние службы оценки Windows как услуги на обновления компонентов.
• hrEngineBlockReason — указывает причину остановки WaaSMedic.
• hrEngineResult — код ошибки из операции подсистемы.
• hrLastSandboxError — последняя ошибка, отправленная песочницей WaaSMedic.
• initSummary — сводные данные метода инициализации.
• isInteractiveMode — запуск WaaSMedic пользователем.
• isManaged — указывает, что управление устройством осуществляется для выполнения обновлений.
• isWUConnected — указывает, что устройство подключено к Центру обновления Windows.
• noMoreActions — отсутствие применимой диагностики.
• pluginFailureCount — количество подключаемых модулей, в которых произошел сбой.
• pluginsCount — количество подключаемых модулей.
• qualityAssessmentImpact — влияние службы оценки Windows как услуги на исправления.
• remediationSummary — результат каждой операции, выполняемой на устройстве с целью устранения недопустимого состояния или недопустимой конфигурации, которые препятствуют загрузке обновлений на устройство Например, если отключена служба обновления Windows, исправление заключается в ее включении.
• usingBackupFeatureAssessment — использование оценки компонентов из резервной копии.
• usingBackupQualityAssessment — использование оценки исправлений из резервной копии.
• usingCachedFeatureAssessment — при запуске службы WaaS Medic не удалось получить срок действия сборки ОС из сети во время предыдущего запуска.
• usingCachedQualityAssessment — при запуске службы WaaS Medic не удалось получить срок действия редакции ОС из сети во время предыдущего запуска.
• uusVersion — версия пакета UUS.
• versionString — версия подсистемы WaaSMedic.
• waasMedicRunMode — указывает, был ли это обычный запуск службы Medic в фоновом режиме или выполнение было инициировано пользователем, запустившим средство устранения неполадок Центра обновления Windows.

События Microsoft Store

Microsoft.Windows.StoreAgent.Telemetry.BeginGetInstalledContentIds

Это событие отправляется при запуске инвентаризации установленных приложений, чтобы выяснить, доступны ли обновления для этих приложений. Используется для обеспечения актуальности и безопасности Windows.

Microsoft.Windows.StoreAgent.Telemetry.BeginUpdateMetadataPrepare

Это событие отправляется при обновлении кэша агента Store с помощью любого доступного пакетного обновления. Используется для обеспечения актуальности и безопасности Windows.

Microsoft.Windows.StoreAgent.Telemetry.CompleteInstallOperationRequest

Это событие отправляется в конце установки или обновления приложений для обеспечения актуальности и безопасности Windows.

Доступны следующие поля:

• CatalogId — код продукта в Store для устанавливаемого приложения.
• HResult — код HResult выполняемого действия.
• IsBundle — указывает, пакет ли это.
• PackageFamilyName — имя устанавливаемого пакета.
• ProductId — код продукта в Microsoft Store для устанавливаемого продукта.
• SkuId — выпуск устанавливаемого элемента.

Microsoft.Windows.StoreAgent.Telemetry.EndAcquireLicense

Это событие отправляется после получения лицензии во время установки продукта. Используется для обеспечения актуальности и безопасности Windows.

Доступны следующие поля:

• AggregatedPackageFullNames — включает набор полных имен пакетов для каждого приложения, которое является частью атомарного набора.
• AttemptNumber — общее число попыток получить доступ к этому продукту.
• BundleId — идентификатор пакета.
• CategoryId — удостоверение устанавливаемых пакетов.
• ClientAppId — удостоверение приложения, которое инициировало эту операцию.
• HResult — код HResult, который отображает результат операции (успех или сбой).
• IsBundle — указывает, пакет ли это.
• IsInteractive — указывает, инициировал ли пользователь эту установку.
• IsMandatory — указывает, является ли это обновление обязательным.
• IsRemediation — указывает, является ли это восстановлением предыдущей установки.
• IsRestore — указывает, происходит ли это после восстановления устройства.
• IsUpdate — указывает, обновление ли это.
• ParentBundleId — идентификатор родительского пакета (если это часть пакета).
• PFN — имя семейства устанавливаемого продукта.
• ProductId — код продукта в Microsoft Store для устанавливаемого продукта.
• SystemAttemptNumber — число попыток системы получить этот продукт.
• UserAttemptNumber — число попыток пользователя получить доступ к этому продукту.
• WUContentId — идентификатор содержимого Центра обновления Windows.

Microsoft.Windows.StoreAgent.Telemetry.EndDownload

Это событие отправляется после скачивания приложения для обеспечения актуальности и безопасности Windows.

Доступны следующие поля:

• AggregatedPackageFullNames — имя всех пакетов для скачивания и установки.
• AttemptNumber — число повторных попыток перед отменой.
• BundleId — удостоверение сборки Windows для предварительной оценки, связанной с этим продуктом.
• CategoryId — удостоверение устанавливаемых пакетов.
• ClientAppId — удостоверение приложения, которое инициировало эту операцию.
• DownloadSize — общий размер скачивания.
• ExtendedHResult — любые расширенные коды ошибок HResult.
• HResult — код результата последнего выполненного действия.
• IsBundle — указывает, пакет ли это.
• IsInteractive — указывает, инициировано ли это пользователем.
• IsMandatory — указывает, является ли установка обязательной.
• IsRemediation — указывает, является ли это восстановлением предыдущей установки.
• IsRestore — указывает, является ли это восстановлением ранее приобретенного продукта.
• IsUpdate — указывает, обновление ли это.
• ParentBundleId — идентификатор родительского пакета (если это часть пакета).
• PFN — имя семейства продуктов для скачиваемого приложения.
• ProductId — код продукта в Microsoft Store для устанавливаемого продукта.
• SystemAttemptNumber — число попыток скачивания системой.
• UserAttemptNumber — число попыток скачивания пользователем.
• WUContentId — идентификатор содержимого Центра обновления Windows.

Microsoft.Windows.StoreAgent.Telemetry.EndGetInstalledContentIds

Это событие отправляется после отправки инвентаризации установленных продуктов, чтобы определить, доступны ли обновления для этих продуктов. Используется для обеспечения актуальности и безопасности Windows.

Доступны следующие поля:

• HResult — код результата последнего действия, выполненного перед этой операцией.

Microsoft.Windows.StoreAgent.Telemetry.EndInstall

Это событие отправляется после установки продукта для обеспечения актуальности и безопасности Windows.

Доступны следующие поля:

• AggregatedPackageFullNames — имена всех пакетов для скачивания и установки.
• AttemptNumber — число повторных попыток перед отменой.
• BundleId — удостоверение сборки, связанной с этим продуктом.
• CategoryId — удостоверение устанавливаемых пакетов.
• ClientAppId — удостоверение приложения, которое инициировало эту операцию.
• ExtendedHResult — расширенный код ошибки HResult.
• HResult — код результата последнего выполненного действия.
• IsBundle — указывает, пакет ли это.
• IsInteractive — указывает, является ли это интерактивной установкой.
• IsMandatory — указывает, является ли установка обязательной.
• IsRemediation — указывает, является ли это восстановлением предыдущей установки.
• IsRestore — указывает, будет ли это автоматическим восстановлением приобретенного ранее продукта.
• IsUpdate — указывает, обновление ли это.
• ParentBundleId — код продукта родительского элемента (если этот продукт является частью набора).
• PFN — имя семейства устанавливаемого продукта.
• ProductId — код продукта в Microsoft Store для устанавливаемого продукта.
• SystemAttemptNumber — общее число попыток системы.
• UserAttemptNumber — общее число попыток пользователя.
• WUContentId — идентификатор содержимого Центра обновления Windows.

Microsoft.Windows.StoreAgent.Telemetry.EndScanForUpdates

Это событие отправляется после проверки наличия обновлений продукта, чтобы определить, если есть пакеты для установки. Используется для обеспечения актуальности и безопасности Windows.

Доступны следующие поля:

• AutoUpdateWorkScheduledWithUOTime — время первого планирования работы с UO. Значение удаляется, когда UO вызывает UnblockLowPriorityWorkItems.
• ClientAppId — удостоверение приложения, которое инициировало эту операцию.
• HResult — код результата последнего выполненного действия.
• IsApplicability — указывает, является ли эта операция запросом только на проверку наличия применимых пакетов для установки.
• IsInteractive — указывает, запросил ли эту операцию пользователь.
• IsOnline — указывает, выполняет ли запрос онлайн-проверку.
• NumberOfApplicableUpdates — число пакетов, возвращаемых этой операцией.
• PFN — PackageFullName приложения, установленного на компьютере. Эта операция сканирует обновления для этого приложения. Значение будет пустым, если операция сканирует обновления для более чем одного приложения.

Microsoft.Windows.StoreAgent.Telemetry.EndSearchUpdatePackages

Это событие отправляется после выполнения поиска пакетов обновления для установки. Используется для обеспечения актуальности и безопасности Windows.

Доступны следующие поля:

• AggregatedPackageFullNames — имена всех пакетов для скачивания и установки.
• AttemptNumber — общее число повторных попыток перед отменой.
• BundleId — удостоверение сборки, связанной с этим продуктом.
• CategoryId — удостоверение устанавливаемых пакетов.
• ClientAppId — удостоверение приложения, которое инициировало эту операцию.
• HResult — код результата последнего выполненного действия.
• IsBundle — указывает, пакет ли это.
• IsInteractive — указывает, запросил ли эту операцию пользователь.
• IsMandatory — указывает, является ли это обновление обязательным.
• IsRemediation — указывает, является ли это восстановлением предыдущей установки.
• IsRestore — указывает, является ли это восстановлением полученного ранее содержимого.
• IsUpdate — указывает, обновление ли это.
• ParentBundleId — код продукта родительского элемента (если этот продукт является частью набора).
• PFN — имена пакетов, запрашиваемых для установки.
• ProductId — код продукта в Microsoft Store для устанавливаемого продукта.
• SystemAttemptNumber — общее число попыток системы.
• UserAttemptNumber — общее число попыток пользователя.
• WUContentId — идентификатор содержимого Центра обновления Windows.

Microsoft.Windows.StoreAgent.Telemetry.EndUpdateMetadataPrepare

Это событие отправляется после проверки на наличие доступных обновлений для приложений с целью обеспечения актуальности и безопасности Windows.

Доступны следующие поля:

• HResult — код результата последнего выполненного действия.

Microsoft.Windows.StoreAgent.Telemetry.FulfillmentComplete

Это событие отправляется в конце установки или обновления приложений для обеспечения актуальности и безопасности Windows.

Доступны следующие поля:

• CatalogId — имя каталога продуктов, из которого было выбрано приложение.
• FailedRetry — указывает, была ли успешной повторная попытка установки или обновления.
• HResult — код HResult операции.
• PFN — имя семейства пакетов приложения, которое обновляется или устанавливается.
• ProductId — код продукта приложения, которое обновляется или устанавливается.

Microsoft.Windows.StoreAgent.Telemetry.FulfillmentInitiate

Это событие отправляется в начале установки или обновления приложения для обеспечения актуальности и безопасности Windows.

Доступны следующие поля:

• CatalogId — имя каталога продуктов, из которого было выбрано приложение.
• FulfillmentPluginId — идентификатор подключаемого модуля, необходимого для установки этого типа пакета продукта.
• PFN — имя семейства пакетов приложения, которое обновляется или устанавливается.
• PluginTelemetryData — диагностические сведения, относящиеся к подключаемому модулю типа пакета.
• ProductId — код продукта приложения, которое обновляется или устанавливается.

Microsoft.Windows.StoreAgent.Telemetry.InstallOperationRequest

Это событие отправляется при инициации установки продукта или обновления для обеспечения актуальности и безопасности Windows.

Доступны следующие поля:

• BundleId — удостоверение сборки, связанной с этим продуктом.
• CatalogId — если продукт из частного каталога, это код продукта в Microsoft Store для устанавливаемого продукта.
• ProductId — код продукта в Microsoft Store для устанавливаемого продукта.
• SkuId — идентификатор устанавливаемого выпуска.
• VolumePath — путь к диску для установки.

Microsoft.Windows.StoreAgent.Telemetry.ResumeInstallation

Это событие отправляется, когда установка или обновление продукта возобновляется пользователем или системой, для обеспечения актуальности и безопасности Windows.

Доступны следующие поля:

• AggregatedPackageFullNames — имена всех пакетов для скачивания и установки.
• AttemptNumber — число повторных попыток перед отменой.
• BundleId — удостоверение сборки, связанной с этим продуктом.
• CategoryId — удостоверение устанавливаемых пакетов.
• ClientAppId — удостоверение приложения, которое инициировало эту операцию.
• HResult — код результата последнего действия, выполненного перед этой операцией.
• IsBundle — указывает, пакет ли это.
• IsInteractive — указывает, запросил ли эту операцию пользователь.
• IsMandatory — указывает, является ли это обновление обязательным.
• IsRemediation — указывает, является ли это восстановлением предыдущей установки.
• IsRestore — указывает, является ли это восстановлением полученного ранее содержимого.
• IsUpdate — указывает, обновление ли это.
• IsUserRetry — указывает, инициировали повторную попытку пользователь.
• ParentBundleId — код продукта родительского элемента (если этот продукт является частью набора).
• PFN — имена пакетов, запрашиваемых для установки.
• PreviousHResult — предыдущий код ошибки HResult.
• PreviousInstallState — предыдущее состояние до приостановки установки.
• ProductId — код продукта в Microsoft Store для устанавливаемого продукта.
• RelatedCV — вектор корреляции для первоначальной установки до ее возобновления.
• ResumeClientId — идентификатор приложения, инициировавшего операцию возобновления.
• SystemAttemptNumber — общее число попыток системы.
• UserAttemptNumber — общее число попыток пользователя.
• WUContentId — идентификатор содержимого Центра обновления Windows.

Microsoft.Windows.StoreAgent.Telemetry.StateTransition

Продукты, которые в настоящее время выполняются (устанавливаются или обновляются), сохраняются в списке. Это событие отправляется при каждом изменении состояния выполнения продукта (ожидание, работает, приостановлено, отменено или завершено) для поддержания Windows в актуальном и безопасном состоянии.

Доступны следующие поля:

• CatalogId — код устанавливаемого продукта, если продукт присутствует в частном каталоге, например в корпоративном каталоге.
• FulfillmentPluginId — идентификатор подключаемого модуля, необходимого для установки этого типа пакета продукта.
• HResult — полученный код ошибки или успешного выполнения HResult для данной операции.
• NewState — текущее состояние выполнения этого продукта.
• PFN — имя семейства пакетов приложения, которое обновляется или устанавливается.
• PluginLastStage — самый последний этап выполнения продукта, о котором сообщил подключаемый модуль (отличается от его состояния).
• PluginTelemetryData — диагностические сведения, относящиеся к подключаемому модулю типа пакета.
• Prevstate — предыдущее состояние выполнения этого продукта.
• ProductId — код продукта обновляемого или устанавливаемого приложения.

События CSP Центра обновления Windows

Microsoft.Windows.UpdateCsp.ExecuteRollBackFeatureNotApplicable

Это событие передает базовые данные телеметрии о том, применим ли откат компонентов (откат обновлений компонентов) на устройстве. Данные, собранные с помощью этого события, используются для обеспечения защиты и актуального состояния Windows.

Доступны следующие поля:

• current — результат проверки текущего состояния.
• dismOperationSucceeded — состояние операции удаления Dism.
• oSVersion — номер сборки устройства.
• paused — указывает, приостановлено ли устройство.
• rebootRequestSucceeded — состояние успешности вызова перезагрузки поставщика служб конфигурации (CSP).
• sacDevice — представляет информацию об устройстве.
• wUfBConnected — результат проверки подключения WUfB.

Microsoft.Windows.UpdateCsp.ExecuteRollBackFeatureStarted

Это событие передает базовые сведения о том, что откат компонента начался. Данные, собранные с помощью этого события, используются для обеспечения защиты и актуального состояния Windows.

События оптимизации доставки из Центра обновления Windows

Microsoft.OSG.DU.DeliveryOptClient.DownloadCompleted

Это событие описывает, когда было завершено скачивание с помощью оптимизации доставки. Используется для понимания и решения проблем, касающихся скачивания. Данные, собранные с помощью этого события, используются для обеспечения актуального состояния Windows.

Доступны следующие поля:

• background — указывает, выполняется ли скачивание в фоновом режиме.
• bytesFromCacheServer — число байтов, полученных от узла кэша.
• bytesFromCDN — число байтов, полученных из источника CDN.
• bytesFromGroupPeers — число байтов, полученных от кэширующего узла в той же группе доменов.
• bytesFromIntPeers — число байтов, полученных от кэширующих узлов, которые находятся не в одной локальной сети или группе доменов.
• bytesFromLedbat — число байтов, полученных из источника с помощью подключения с включенной поддержкой Ledbat.
• bytesFromLinkLocalPeers — число байтов, полученных от локальных одноранговых узлов.
• bytesFromLocalCache — число байтов, скопированных из локального кэша (на диске).
• bytesFromPeers — число байтов, полученных от кэширующего узла в той же локальной сети.
• bytesRequested — общее число байтов, запрашиваемое для скачивания.
• cacheServerConnectionCount — число подключений к узлам кэша.
• cdnConnectionCount — общее число подключений к CDN.
• cdnErrorCodes — список ошибок подключения CDN с момента последнего события FailureCDNCommunication;
• cdnErrorCounts — число возникновений каждой ошибки в cdnErrorCodes;
• cdnIp — IP-адрес исходного CDN.
• cdnUrl — URL-адрес исходной сети доставки содержимого (CDN).
• congestionPrevention — указывает на то, что загрузка могла быть приостановлена с целью предотвратить перегрузку сети.
• dataSourcesTotal — число байтов, полученных с каждого типа источника, для всего сеанса.
• downlinkBps — максимальная измеренная допустимая пропускная способность скачивания (байтов в секунду).
• downlinkUsageBps — скорость скачивания (байтов в секунду).
• downloadMode — режим скачивания, используемый для этого сеанса скачивания файла.
• downloadModeReason — причина загрузки.
• downloadModeSrc — источник параметра DownloadMode.
• experimentId — при выполнении теста этот параметр используется для корреляции с другими событиями, которые являются частью того же теста.
• expiresAt — время истечения срока действия содержимого из кэша оптимизации доставки.
• fileID — идентификатор скачиваемого файла.
• fileSize — размер скачиваемого файла.
• groupConnectionCount — общее число подключений к кэширующим узлам в той же группе.
• groupID — идентификатор GUID, представляющий настраиваемую группу устройств.
• internetConnectionCount — общее число подключений к кэширующим узлам не в одной локальной сети или группе.
• isEncrypted — значение ИСТИНА, если файл зашифрован и будет расшифрован после скачивания.
• isThrottled — частота событий ограничена (событие представляет агрегированные данные).
• isVpn — указывает, подключено ли устройство к виртуальной частной сети.
• jobID — идентификатор задания центра обновления Windows.
• lanConnectionCount — общее число подключений к кэширующим узлам в той же локальной сети.
• linkLocalConnectionCount — число подключений к одноранговым клиентам в той же сети локальной связи.
• numPeers — общее число кэширующих узлов, используемых для этого скачивания.
• numPeersLocal — общее число локальных кэширующих одноранговых узлов, используемых для этого скачивания.
• predefinedCallerName — имя вызывающей стороны API.
• restrictedUpload — указывает, является ли отправка ограниченной.
• routeToCacheServer — параметры, источник и значение сервера кэша.
• rttMs — минимальное, максимальное и среднее время кругового пути до источника.
• rttRLedbatMs — минимальное, максимальное и среднее время кругового пути до включенного источника Ledbat.
• sessionID — идентификатор сеанса скачивания.
• sessionTimeMs — продолжительность сеанса в миллисекундах;
• totalTimeMs — продолжительность скачивания (в секундах).
• updateID — идентификатор скачиваемого обновления.
• uplinkBps — максимальная измеренная допустимая пропускная способность отправки (байтов в секунду).
• uplinkUsageBps — скорость отправки (байтов в секунду).

Microsoft.OSG.DU.DeliveryOptClient.FailureCdnCommunication

Это событие представляет ошибку скачивания из CDN с помощью оптимизации доставки. Используется для понимания и решения проблем, касающихся скачивания. Данные, собранные с помощью этого события, используются для обеспечения актуального состояния Windows.

Доступны следующие поля:

• cdnHeaders — заголовки HTTP, возвращенные из CDN.
• cdnIp — IP-адрес CDN.
• cdnUrl — URL-адрес CDN.
• errorCode — возвращенный код ошибки.
• errorCount — общее количество получений этого кода ошибки с момента последнего возникновения события FailureCdnCommunication.
• experimentId — при выполнении теста этот параметр используется для корреляции с другими событиями, которые являются частью того же теста.
• fileID — идентификатор скачиваемого файла.
• httpStatusCode — код состояния HTTP, возвращенный из CDN.
• isHeadRequest — тип HTTP-запроса, который был отправлен в CDN. (пример: HEAD или GET);
• peerType — тип однорангового узла (локальная сеть, группы, Интернет, CDN, кэширующий узел и т. д.).
• requestOffset — байтовое смещение в файле в отправленном запросе.
• requestSize — размер диапазона, запрошенного из CDN.
• responseSize — размер ответного диапазона, полученного из CDN.
• sessionID — идентификатор сеанса скачивания.

События Центра обновления Windows

Microsoft.Windows.Update.DeviceUpdateAgent.UpdateAgentAnalysisSummary

Это событие собирает сведения о состоянии устройств и драйверов в системе после перезагрузки после этапа установки в сценарии обновления UUP (единой платформы обновлений) манифеста нового устройства. На этом этапе производится установка манифеста устройства; этот манифест описывает набор пакетов драйверов. Данные, собранные с помощью этого события, используются для обеспечения защиты и актуального состояния Windows.

Доступны следующие поля:

• activated — указывает, считается ли все обновление манифеста устройства активированным и находится ли оно в использовании.
• analysisErrorCount — количество пакетов драйверов, которые не удалось проанализировать из-за ошибок, возникших в ходе анализа.
• flightId — уникальный идентификатор для каждой тестируемой возможности.
• missingDriverCount — количество пакетов драйверов, доставленных манифестом устройства и отсутствующих в системе.
• missingUpdateCount — число обновлений в манифесте устройства, которые отсутствуют в системе.
• objectId — уникальное значение для каждого сеанса диагностики.
• publishedCount — количество пакетов драйверов, которые были доставлены манифестом устройства, опубликованы и доступны для использования на устройствах.
• relatedCV — значение вектора корреляции, созданное из последней проверки USO.
• scenarioId — определяет сценарии обновления.
• sessionId — уникальное значение для каждого сеанса обновления.
• summary — строка сводки, содержащая основные сведения о пакетах драйверов, являющихся частью манифеста устройства и любых устройств в системе, с которым совпадают эти пакеты драйверов.
• summaryAppendError — логическое значение, указывающее на то, произошла ли ошибка в ходе добавления информации в строку сводки.
• truncatedDeviceCount — количество устройств, отсутствующих в строке сводки из-за недостаточного места в строке.
• truncatedDriverCount — количество пакетов драйверов, отсутствующих в строке сводки из-за недостаточного места в строке.
• unpublishedCount — количество пакетов драйверов, которые были доставлены манифестом устройства, еще не опубликованы и недоступны для использования на устройствах.
• updateId — уникальный идентификатор каждого обновления.

Microsoft.Windows.Update.DeviceUpdateAgent.UpdateAgentDownloadRequest

Это событие собирает информацию о фазе запроса на скачивание нового манифеста устройства через сценарий обновления UUP (Единой платформы обновлений), который используется для установки манифеста устройства, описывающего набор пакетов драйверов. Данные, собранные с помощью этого события, используются для обеспечения защиты и актуального состояния Windows.

Доступны следующие поля:

• deletedCorruptFiles — указывает, нашел ли UpdateAgent поврежденные файлы полезных данных и были ли удалены эти полезные данные.
• errorCode — код ошибки, возвращаемый для инициализации текущего сеанса.
• FlightId — уникальный идентификатор для каждой тестируемой возможности.
• objectId — уникальное значение для каждого режима агента обновления.
• packageCountOptional — число запрошенных дополнительных пакетов.
• packageCountRequired — число запрошенных требуемых пакетов.
• packageCountTotal — общее число необходимых пакетов.
• packageCountTotalCanonical — общее число канонических пакетов.
• packageCountTotalDiff — общее число несовпадающих пакетов.
• packageCountTotalExpress — общее число явных пакетов.
• packageSizeCanonical — размер канонических пакетов в байтах.
• packageSizeDiff — размер несовпадающих пакетов в байтах.
• packageSizeExpress — размер явных пакетов в байтах.
• rangeRequestState — представляет состояние запроса диапазона скачивания.
• relatedCV — значение вектора корреляции, созданное из последней проверки USO.
• result — результат этапа запроса скачивания обновления.
• scenarioId — идентификатор сценария. Например: MobileUpdate, DesktopLanguagePack, DesktopFeatureOnDemand и DesktopDriverUpdate.
• sessionId — уникальное значение для каждой попытки режима агента обновления.
• updateId — уникальный идентификатор для каждого обновления.

Microsoft.Windows.Update.DeviceUpdateAgent.UpdateAgentInitialize

Это событие отправляет данные с целью инициализации нового сеанса обновления для нового манифеста устройства через сценарий обновления UUP (Единой платформы обновлений), который используется для установки манифеста устройства, описывающего набор пакетов драйверов. Данные, собранные с помощью этого события, используются для обеспечения защиты и актуального состояния Windows.

Доступны следующие поля:

• errorCode — код ошибки, возвращаемый для инициализации текущего сеанса.
• FlightId — уникальный идентификатор для каждой тестируемой возможности.
• flightMetadata — содержит FlightId и номер сборки, фокус-тестирование которой выполняется.
• objectId — уникальное значение для каждого режима агента обновления.
• relatedCV — значение вектора корреляции, созданное из последней проверки USO.
• result — результат этапа инициализации обновления. (0 = успешно выполнен, 1 = сбой, 2 = отменен, 3 = заблокирован, 4 = заблокирован и отменен).
• scenarioId — идентификатор сценария. Например: MobileUpdate, DesktopLanguagePack, DesktopFeatureOnDemand и DesktopDriverUpdate.
• sessionData — содержит инструкции для агента обновления относительно обработки FOD и DUIC (имеет нулевое значение для других сценариев).
• sessionId — уникальное значение для каждой попытки режима агента обновления.
• updateId — уникальный идентификатор для каждого обновления.

Microsoft.Windows.Update.DeviceUpdateAgent.UpdateAgentInstall

Это событие собирает информацию о фазе установки нового манифеста устройства через сценарий обновления UUP (Единой платформы обновлений), который используется для установки манифеста устройства, описывающего набор пакетов драйверов. Данные, собранные с помощью этого события, используются для обеспечения защиты и актуального состояния Windows.

Доступны следующие поля:

• errorCode — код ошибки, возвращаемый для текущего этапа установки.
• FlightId — уникальный идентификатор для каждой тестируемой возможности.
• objectId — уникальный идентификатор для каждого сеанса диагностики.
• relatedCV — значение вектора корреляции, созданное из последней проверки USO.
• result — результат этапа установки обновления.
• scenarioId — уникальный идентификатор сценария обновления.
• sessionId — уникальный идентификатор для каждого сеанса обновления.
• updateId — уникальный идентификатор для каждого обновления.

Microsoft.Windows.Update.DeviceUpdateAgent.UpdateAgentModeStart

Это событие отправляет данные для начала каждого режима во время процесса обновления ресурсов манифеста устройства через сценарий обновления UUP (Единой платформы обновлений), который используется для установки манифеста устройства, описывающего набор пакетов драйверов. Данные, собранные с помощью этого события, используются для обеспечения защиты и актуального состояния Windows.

Доступны следующие поля:

• FlightId — уникальный идентификатор для каждой тестируемой возможности.
• mode — режим, который запускается..
• objectId — уникальное значение для каждого сеанса диагностики.
• relatedCV — значение вектора корреляции, созданное из последней проверки USO.
• scenarioId — идентификатор сценария. Например: MobileUpdate, DesktopLanguagePack, DesktopFeatureOnDemand и DesktopDriverUpdate.
• sessionId — уникальное значение для каждой попытки режима агента обновления.
• updateId — уникальный идентификатор для каждого обновления.

Microsoft.Windows.Update.Orchestrator.ScheduledScanBeforeInitialLogon

Указывает, что запланировано сканирование перед первоначальным входом

Доступны следующие поля:

• deferDurationInMinutes Задержка в минутах до выполнения сканирования на наличие обновлений.

Microsoft.Windows.Update.Orchestrator.UpdatePolicyCacheRefresh

Это событие отправляет данные о том, были ли включены политики управления обновлениями, для обеспечения защиты и актуального состояния Windows.

Доступны следующие поля:

• configuredPoliciescount — число политик на устройстве.
• policiesNamevaluesource — имя и источник политики (групповая политика, MDM или тестируемая возможность).
• updateInstalluxsetting — указывает, задал ли пользователь политики через параметр взаимодействия.

Microsoft.Windows.Update.SIHClient.TaskRunCompleted

Это событие является событием запуска для клиента восстановления, инициированного сервером.

Доступны следующие поля:

• CallerApplicationName — имя приложения, отправляющего запрос в Центр обновления Windows. Используется для идентификации контекста запроса.
• CmdLineArgs — аргументы командной строки, передаваемые вызывающей стороной.
• EventInstanceID — глобальный уникальный идентификатор для экземпляра события.
• ServiceGuid — идентификатор для службы, к которой подключается клиент распространения программного обеспечения (Центр обновления Windows, Microsoft Store и т. д.);
• StatusCode — указывает код результата события (успех, отмена, код ошибки, HResult).
• UusVersion — версия отстыкованного стека обновления.
• WUDeviceID — идентификатор для службы, к которой подключается клиент распространения программного обеспечения (Центр обновления Windows, Microsoft Store и т. д.);

Microsoft.Windows.Update.SIHClient.TaskRunStarted

Это событие является событием запуска для клиента восстановления, инициированного сервером.

Доступны следующие поля:

• CallerApplicationName — имя приложения, отправляющего запрос в Центр обновления Windows. Используется для идентификации контекста запроса.
• CmdLineArgs — аргументы командной строки, передаваемые вызывающей стороной.
• EventInstanceID — глобальный уникальный идентификатор для экземпляра события.
• ServiceGuid — идентификатор для службы, к которой подключается клиент распространения программного обеспечения (Центр обновления Windows, Microsoft Store и т. д.);
• UusVersion — версия отстыкованного стека обновления.
• WUDeviceID — уникальный код устройства, контролируемый клиентом распространения программного обеспечения.

Microsoft.Windows.Update.Ux.MusUpdateSettings.Derived.ClientAggregated.LaunchPageDuration

Это событие является производным результатом события для сценария LaunchPageDuration.

Microsoft.Windows.Update.WUClient.DownloadPaused

Это событие запускается при приостановке этапа загрузки.

Доступны следующие поля:

• BundleId — идентификатор, связанный с определенным пакетом содержимого. Не должен содержать только нули, если идентификатор bundleID обнаружен.
• CallerName — имя приложения, отправляющего запрос в Центр обновления Windows. Используется для идентификации контекста запроса.
• ClassificationId — классификационный идентификатор содержимого обновления.
• DownloadPriority — указывает приоритет действия загрузки.
• EventType — обозначает назначение события: было ли оно инициировано по причине запуска сканирования, успешного сканирования, сбоя сканирования и т. д.
• FlightId — дополнительный код состояния для определенных сценариев, в которых код StatusCode недостаточно точен.
• HandlerInfo — сведения, связанные с большим двоичным объектом обработчика.
• HandlerType — тип содержимого (приложение, драйвер, исправление для Windows и т. д.).
• Props — фиксируется реквизиты {MergedUpdate}
• RegulationResult — код результата (HResult) последней попытки обратиться к регулирующей веб-службе для регулирования скачивания содержимого обновления.
• RelatedCV — предыдущий вектор корреляции, который использовался клиентом перед заменой на новый.
• ServiceGuid — идентификатор для службы, к которой подключается клиент распространения программного обеспечения (Центр обновления Windows, Microsoft Store и т. д.);
• UpdateId — идентификатор, связанный с определенным фрагментом содержимого.
• UusVersion — версия отстыкованного стека обновления.

Microsoft.Windows.Update.WUClientExt.UpdateMetadataIntegrityGeneral

Обеспечивает безопасность и полноту обновлений Windows. Событие, помогающее определить, было ли содержимое обновления взломано и защищает ли оно систему от атак посредника ("злоумышленник в середине").

Доступны следующие поля:

• CallerName Имя приложения, отправляющего запрос в Центр обновления Windows. Используется для идентификации контекста запроса.
• EndpointUrl Обеспечивает безопасность и полноту обновлений Windows. Событие, помогающее определить, было ли содержимое обновления взломано и защищает ли оно систему от атак посредника ("злоумышленник в середине").
• ExtendedStatusCode — дополнительный код состояния для определенных сценариев, в которых код StatusCode недостаточно точен.
• MetadataIntegrityMode Режим проверки целостности метаданных потока обновления. (0 — неизвестно, 1 — игнорирование, 2 — аудит, 3 — принудительное применение);
• RawMode Необработанная строка неанализируемого режима из ответа SLS. Может вернуть значение NULL, если неприменимо.
• ServiceGuid Идентификатор службы, к которой подключается клиент распространения программного обеспечения (Центр обновления Windows, Microsoft Store и т. д.);
• SLSPrograms Программа тестирования, в которой может участвовать компьютер. Примеры: "Canary" и "предварительная оценка — ранний доступ".
• StatusCode — указывает код результата события (успех, отмена, код ошибки, HResult).
• UusVersion Версия отстыкованного стека обновления

Microsoft.Windows.WindowsUpdate.RUXIM.ICSExit

Это событие создается при завершении работы планировщика кампании взаимодействия RUXIM (RUXIMICS). Данные, собранные с помощью этого события, используются для обеспечения актуального состояния и правильной работы Windows.

Microsoft.Windows.WindowsUpdate.RUXIM.ICSLaunch

Это событие создается при запуске планировщика кампании взаимодействия RUXIM (RUXIMICS.EXE). Данные, собранные с помощью этого события, используются для обеспечения актуального состояния и правильной работы Windows.

Доступны следующие поля:

• CommandLine — командная строка, используемая для запуска RUXIMICS.

Microsoft.Windows.WindowsUpdate.RUXIM.ICSOneSettingsSyncExit

Это событие отправляется, когда RUXIM завершает проверку с помощью OneSettings для получения любых кампаний взаимодействия с UX, которые может потребоваться показать. Данные, собранные с помощью этого события, используются для обеспечения актуального состояния Windows.

Доступны следующие поля:

• ETagValue — идентификатор eTag для синхронизации.
• hrInitialize — ошибка (при наличии), произошедшая при инициализации OneSettings.
• hrQuery — ошибка (при наличии), которая произошла при получении данных кампании взаимодействия UX из OneSettings.

Microsoft.Windows.WindowsUpdate.RUXIM.ICSOneSettingsSyncLaunch

Это событие отправляется, когда RUXIM начинает проверку с помощью OneSettings для получения любых кампаний взаимодействия с UX, которые может потребоваться показать. Данные, собранные с помощью этого события, используются для поддержания Windows в актуальном состоянии.

События устранения неисправностей Центра обновления Windows

Mitigation360Telemetry.MitigationCustom.FixupWimmountSysPath

Это событие отправляет данные, связанные с действиями устранения неисправностей FixupWimmountSysPath, для обновлений ОС. Данные, собранные с помощью этого события, используются для обеспечения актуального состояния Windows.

Доступны следующие поля:

• ClientId — в сценарии Центра обновления Windows это идентификатор клиента Центра обновления Windows, который передается в программу установки. (при установке медиа по умолчанию используется значение "Media360", но вызывающий объект может его переопределить и установить уникальное значение);
• FlightId — уникальный идентификатор для каждой тестируемой возможности.
• ImagePathDefault — путь по умолчанию к драйверу WIMMount. sys, определенный в системном реестре.
• ImagePathFixedup — логическое значение, указывающее, был ли путь к драйверу wimmount.sys исправлен этой мерой устранения рисков.
• InstanceId — уникальный идентификатор GUID, определяющий каждый экземпляр setuphost.exe.
• MitigationScenario — сценарий обновления, в котором были предприняты попытки устранения рисков.
• RelatedCV — значение вектора корреляции.
• Result — HResult для операции.
• ScenarioId — тип потока Setup360.
• ScenarioSupported — указывает на то, поддерживается ли переданный обновленный сценарий.
• SessionId — значение "SessionId" для UpdateAgent.
• UpdateId — уникальный идентификатор для каждого обновления.
• WuId — уникальный идентификатор клиента Центра обновления Windows.