桌面分析的组策略设置
适用于: Configuration Manager(current branch)
本文详细介绍 Windows 中Configuration Manager和桌面分析使用的本地和组策略设置。
Configuration Manager将设备注册到 桌面分析 时,它会设置 Windows 策略来配置设备。 在大多数情况下,仅使用 Configuration Manager 来配置这些设置。
Windows 设置
Configuration Manager在以下一个或两个注册表项中设置 Windows 策略:
组策略对象 (GPO) :
HKLM:\SOFTWARE\Policies\Microsoft\Windows\DataCollection本地 策略首选项:
HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection
| Policy | Path | 适用对象 | 值 |
|---|---|---|---|
| CommercialId | 本地 | 所有 Windows 版本 | 为了使设备显示在桌面分析中,请使用组织的商业 ID 对其进行配置。 |
| AllowTelemetry | GPO | Windows 10 | 1设置为“基本 (必需) ”、“ 2增强”或3“完整 (可选) 诊断数据”。 桌面分析至少需要基本诊断数据。 Microsoft 建议将可选 (有限) (增强 (有限公司) ) 级别与桌面分析配合使用。 有关详细信息,请参阅 在组织中配置 Windows 诊断数据。 |
| LimitEnhancedDiagnosticDataWindowsAnalytics | GPO | Windows 10 版本 1803 及更高版本 | 仅当 AllowTelemetry 设置为 2时,此设置才适用。 它仅将发送到 Microsoft 的增强诊断数据事件限制为桌面分析所需的事件。 有关详细信息,请参阅Windows 10诊断数据事件和通过限制增强诊断数据策略收集的字段。 |
| AllowDeviceNameInTelemetry | GPO | Windows 10 版本 1803 及更高版本 | 启用设备以发送设备名称。 默认情况下,设备名称不会发送到 Microsoft。 如果不发送设备名称,它将在桌面分析显示为“未知”。 有关详细信息,请参阅 设备名称。 |
| CommercialDataOptIn | 本地 | Windows 8.1 及更早版本 | 桌面分析需要 值为 1。 有关详细信息,请参阅 Windows 7 中的商业数据选择加入。 |
| RequestAllAppraiserVersions | 两者都有 | Windows 8.1 及更早版本 | 桌面分析需要值为 1 才能使数据收集正常工作。 |
| DisableEnterpriseAuthProxy | GPO | 所有 Windows 版本 | 如果你的环境需要使用 Windows 集成身份验证进行 Internet 访问的用户身份验证代理,桌面分析需要值0才能使数据收集正常工作。 有关详细信息,请参阅 代理服务器身份验证。 |
重要
配置诊断数据级别时,可以设置设备的上限。 默认情况下,在 Windows 10 版本 1803 及更高版本中,用户可以选择设置较低的级别。 可以使用组策略设置配置 遥测选择加入设置用户界面来控制此行为。
从版本 2006 开始, Configuration Manager为 Windows 诊断数据处理者配置设置以下 Windows 策略:
| Policy | Path | 适用对象 | 值 |
|---|---|---|---|
| AllowDesktopAnalyticsProcessing | GPO | Windows 10 版本 1809 及更高版本 | 桌面分析需要值为 2 才能使数据收集正常工作。 |
从版本 2010 开始,Configuration Manager可以在运行 Windows 内部版本 19577 或更高版本的设备上配置可选 (受限) 级别。 有关详细信息,请参阅 对 Windows 诊断数据收集的更改。 对于此诊断数据级别,Configuration Manager设置以下设置:
| Policy | 值 |
|---|---|
| AllowTelemetry | 3 可选 (受限) |
| LimitDumpCollection | 1 |
| LimitDiagnosticLogCollection | 1 |
| LimitEnhancedDiagnosticDataWindowsAnalytics | 1 |
重要
在大多数情况下,仅使用 Configuration Manager 来配置这些设置。 请勿在域组策略对象中应用这些设置。 有关详细信息,请参阅 冲突解决。
升级就绪情况的设置
Windows Analytics 还通过升级就绪情况脚本设置以下策略:
- CommercialId
- AllowDeviceNameInTelemetry
- CommercialDataOptIn
- RequestAllAppraiserVersions
如果在设备上运行了升级准备情况载入脚本,这些策略设置可能仍然存在。 不要使用旧脚本。 在将设备注册到桌面分析之前,请删除这些以前的策略设置。
组策略设置
通常,使用Configuration Manager集合来面向桌面分析设置和注册。 使用直接成员身份或查询在集合中包含或排除设备。 有关详细信息,请参阅 如何创建集合。
Configuration Manager在目标集合上配置商业 ID 和诊断数据设置。 如果需要为不同的设备组配置不同的诊断数据设置,请使用组策略设置替代Configuration Manager设置。 例如,需要为某些设备设置 可选 (有限的) 级别,为其他设备设置 必需 级别。 某些设备可能具有不同的 代理服务器身份验证 设置。
相关的组策略设置位于以下路径: 计算机配置>管理模板>Windows 组件>数据收集和预览版。
组策略设置仅修改以下项中的注册表设置: HKLM:\SOFTWARE\Policies\Microsoft\Windows\DataCollection
冲突解决
使用组策略设置启用复杂方案时,请特别注意可能导致配置冲突的策略设置。 Configuration Manager仅当值尚不存在时配置Windows 设置。 移动设备管理 (MDM) 策略和组策略设置优先于Configuration Manager设置,因此某些策略配置可能会导致桌面分析出现问题。 连接运行状况仪表板中可能无法准确反映面向 MDM 和组策略设置的设备的状态。
下表中的组策略设置最可能导致与注册到桌面分析的设备上Configuration Manager设置的 Windows 设置冲突:
| 显示名称 | 注册表值 | 对在 桌面分析 中注册的设备的影响 |
|---|---|---|
| 配置商业 ID | CommercialId | 如果将此策略设置为其他值,它将替代由 Configuration Manager 设置的商业 ID。 如果 ID 不同,则配置的设备可能不会显示在桌面分析中。 |
| 允许遥测 | AllowTelemetry | 如果将此策略设置为其他值,它将替代在目标集合Configuration Manager中设置的全局诊断数据级别。 |
| 将增强的诊断数据限制为 Windows Analytics 所需的最小值 | LimitEnhancedDiagnosticDataWindowsAnalytics | 此策略依赖于以前的 AllowTelemetry 设置。 根据在 Configuration Manager 或组策略中设置的级别,此策略可以将设备上的诊断数据级别更改为增强或增强的 (Limited) 。 仅当 AllowTelemetry 设置为 2 (增强) 时,此策略才适用。 |
| 允许在 Windows 诊断数据中发送设备名称 | AllowDeviceNameInTelemetry | 如果选择在 Configuration Manager 中发送设备名称,可以通过将此策略配置为“已禁用”来替代它。 禁用此设置后,设备名称在桌面分析中显示为“未知”。 有关详细信息,请参阅 设备名称。 |
| 为连接的用户体验和遥测服务配置经过身份验证的代理用法 | DisableEnterpriseAuthProxy | 如果将Configuration Manager设备配置为使用用户身份验证的代理 (0) ,然后将此策略配置为禁用 (1) 使用经过身份验证的代理,则设备会在系统上下文而不是用户上下文中发送诊断数据。 如果未在系统上下文中使用代理配置设备,或者设备无法向代理进行身份验证,则 Windows 无法将诊断数据发送到桌面分析。 |
| 允许桌面分析处理 | 允许桌面分析处理 | 如果将此策略配置为“禁用 (0) ,设备可能不会显示在桌面分析中。 |
注意
旧策略 配置连接用户体验和遥测 (TelemetryProxy) 允许 Windows 将诊断数据转发到专用代理,而不是使用用户 (WinINET) 或设备 (WinHTTP) 代理。 某些 Windows 组件不支持此策略。 如果使用此策略,可能会导致桌面分析中的数据质量问题。
已禁用设置的行为
如果将这些组策略设置配置为 “已禁用”,则会对系统行为产生不同影响。
禁用 CommercialId 策略时,Windows 会删除注册表值。 商业 ID 的Configuration Manager设置(在本地策略注册表路径中设置),然后应用于设备。
对于Configuration Manager与组策略在同一注册表位置设置的策略,在组策略中禁用此设置时,Windows 会删除注册表值。 Configuration Manager会在下一个策略处理周期中再次设置它,然后 Windows 会在下次刷新组策略时将其删除。 配置中的这种持续更改可能会导致桌面分析出现意外行为。
- 如果将这些组策略设置设置为 “未配置”,Windows 将删除该值一次,但不会继续删除该值。 此配置允许Configuration Manager按预期应用其值。
用于自定义用户体验的组策略设置
Configuration Manager或桌面分析不需要这些组策略设置。 可以在组策略中配置它们,以配置用户使用 Windows 诊断数据的体验。
| 显示名称 | 注册表值 | 对在 桌面分析 中注册的设备的影响 |
|---|---|---|
| 配置遥测选择加入更改通知 | DisableTelemetryOptInChangeNotification | 从 Windows 10 版本 1803 开始,当诊断数据级别发生更改时,Windows 会通知用户。 使用此策略可禁用通知。 |
| 配置遥测选择加入设置用户界面 | DisableTelemetryOptInSettingsUx | 配置诊断数据级别时,可以设置设备的上限。 从 Windows 10 版本 1803 开始,用户可以设置较低的级别。 使用此策略可防止用户更改诊断级别。 有关详细信息,请参阅 在组织中配置 Windows 诊断数据。 |
| 禁用删除诊断数据 | DisableDeviceDelete | 从 Windows 10 版本 1809 开始,用户可以从“诊断 & 反馈设置”页中删除诊断数据。 使用此策略可防止删除 Microsoft 从设备收集的诊断数据。 |
| 禁用诊断数据查看器 | DisableDiagnosticDataViewer | 从 Windows 10 版本 1809 开始,用户可以从“诊断 & 反馈设置”页启用和打开诊断数据查看器。 使用此策略在 Windows 设置中禁用诊断数据查看器,并阻止它显示 Microsoft 从设备收集的诊断数据。 |
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈