Internet Explorer 数据收集器收集的信息

警告

已停用、不受支持的 Internet Explorer 11 桌面应用程序在某些版本的 Windows 10 上已通过 Microsoft Edge 更新永久禁用。 有关详细信息,请参阅 Internet Explorer 11 桌面应用停用常见问题解答

本文介绍在运行适用于 Windows 客户端和服务器的 Internet Explorer 诊断时可能从计算机收集的信息,以及执行交互式故障排除任务的说明。

首次启动 Internet Explorer 数据收集器时,用户将选择 Internet Explorer 数据收集器 选项或 Internet Explorer 故障排除任务 选项。

原始产品版本: Internet Explorer 9
原始 KB 数: 2547207

选择 Internet Explorer 数据收集器选项时收集的信息

选择 Internet Explorer 数据收集器 选项时,将收集以下信息:

操作系统

  • 计算机名称
  • 操作系统名称
  • 上次重新启动/运行时间
  • 反恶意软件
  • 用户帐户控制
  • 用户名

计算机系统

  • 计算机模型
  • 处理器
  • 机器领域
  • 角色

环境变量

说明 文件名
高级用户: {Computername}_EnvironmentVariables_MSDT.txt
目标用户: {Computername}EnvironmentVariables{Username}.txt

事件日志

说明 文件名
筛选的事件日志(.csv): {Computername}_ApplicationLog.csv
筛选的事件日志(.csv): {Computername}_SystemLog.csv

组策略和 IEAK

说明 文件名
IEAK 日志(.zip): {Computername}_{Username}_IEAK_Brand.zip
HKU: {Computername}_{Username}_HKU_策略.TXT
HKLM Wow64: {Computername}_reg_HKLM_Wow6432Node_Policies.TXT
HKLM: {Computername}_reg_HKLM_Policies.TXT
HKU: {Computername}_{Username}_HKU_GPHistory.TXT
HKLM: {Computername}_reg_HKLM_GPHistory.TXT
HKLM Wow64: {Computername}_reg_HKLM_Wow3264Node_GPHistory.TXT
HKLM: {Computername}_reg_HKLM_GPExtensions.TXT
HKLM: {Computername}_reg_HKLM_CurrentVersion_Policies.TXT
HKLM Wow64: {Computername}_reg_HKLM_Wow3264Node_CurrentVersion_Policies.TXT
SysVol 包: {Computername}_{Username}_IE_GP_SysVol.zip
SysVol 日志: {Computername}_{Username}_IE_GP_SysVol.txt
GP 用户(.txt): {Computername}GPResult_User{Username}.txt
GP 用户(.htm): {Computername}GPResult_User{Username}.htm
GP 计算机(.txt): {Computername}_GPResult_Computer.txt
GP计算机 (.htm): {Computername}_GPResult_Computer.htm

硬件:DXDiag

说明 文件名
DXDiag: {Computername}_DXDiag.txt

IEDiag

说明 文件名
IEDiagcmd: {Computername}_IEDiag.cab

Internet Explorer 安装日志

说明 文件名
Internet Explorer 设置日志(.log): {Computername}_IE9_main.log

已安装的更新/修补程序

说明 文件名
更新/补丁历史记录 {计算机名}_补丁.CSV
更新/补丁历史记录 {Computername}_Hotfixes.htm
更新/补丁历史记录 {Computername}_Hotfixes.TXT

Internet Explorer Core

说明 文件名
HKU: {电脑名}_{用户名}_HKU_InternetExplorer.txt
HKU: {Computername}_{Username}_HKU_网络设置.txt
HKU: {Computername}_{Username}_HKU_FTP.txt
HKU: {Computername}_{Username}_HKU_FeatureControl。
HKLM Wow64: {Computername}_reg_HKLM_Wow6432Node_InternetExplorer.TXT
HKLM Wow64: {Computername}_reg_HKLM_Wow6432Node_互联网设置.TXT
HKLM Wow64: {Computername}_reg_HKLM_Wow6432Node_FeatureControl.TXT
HKLM: {Computername}_reg_HKLM_InternetSettings.TXT
HKLM: {Computername}_reg_HKLM_功能控制.TXT

Internet Explorer 文件版本

说明 文件名
版本信息: {Computername}_IE_File_Version_Info.txt

Internet Explorer 区域

说明 文件名
HKU: {Computername}_{Username}_HKU_Zones_ZoneMap.txt
HKU: {Computername}_{Username}_HKU_Zones_0_YourComputer.txt
HKU: {Computername}_{Username}_HKU_Zones_1_LocalIntranet.txt
HKU: {Computername}_{Username}_HKU_Zones_2_TrustedSites.txt
HKU: {Computername}_{Username}_HKU_Zones_3_Internet.txt
HKU: {Computername}_{Username}_HKU_Zones_4_受限站点.txt
HKU: {Computername}_{Username}_HKU_LockedDown_Zones_0_YourComputer.txt
HKU: {Computername}_{Username}_HKU_LockedDown_Zones_1_本地内联网.txt
HKU: {Computername}_{Username}_HKU_LockedDown_Zones_2_TrustedSites.txt
HKU: {Computername}_{Username}_HKU_LockedDown_Zones_3_Internet.txt
HKU: {Computername}_{Username}_HKU_锁定_区域_4_受限制站点.txt
HKLM Wow64: {Computername}_reg_HKLM_Wow6432Node_Zones_ZoneMap.TXT
HKLM Wow64: {Computername}_reg_HKLM_Wow6432Node_Zones_0_YourComputer.TXT
HKLM Wow64: {Computername}_reg_HKLM_Wow6432Node_Zones_1_LocalIntranet.TXT
HKLM Wow64: {Computername}_reg_HKLM_Wow6432Node_Zones_2_受信任的站点.TXT
HKLM Wow64: {Computername}_reg_HKLM_Wow6432Node_Zones_3_互联网.TXT
HKLM Wow64: {Computername}_reg_HKLM_Wow6432Node_Zones_4_RestrictedSites.TXT
HKLM Wow64: {Computername}_reg_HKLM_Wow6432Node_LockedDown_Zones_0_您计算机.TXT
HKLM Wow64: {Computername}_reg_HKLM_Wow6432Node_LockedDown_Zones_1_LocalIntranet.TXT
HKLM Wow64: {Computername}_reg_HKLM_Wow6432Node_LockedDown_Zones_2_TrustedSites.TXT
HKLM Wow64: {Computername}_reg_HKLM_Wow6432Node_LockedDown_Zones_3_Internet.TXT
HKLM Wow64: {Computername}_reg_HKLM_Wow6432Node_LockedDown_Zones_4_RestrictedSites.TXT
HKLM Wow64: {Computername}_reg_HKLM_Wow6432Node_TemplatePolicies_High.TXT
HKLM Wow64: {Computername}_reg_HKLM_Wow6432Node_TemplatePolicies_Low.TXT
HKLM Wow64: {Computername}_reg_HKLM_Wow6432Node_TemplatePolicies_MedHigh.TXT
HKLM Wow64: {计算机名}_reg_HKLM_Wow6432Node_TemplatePolicies_Medium.TXT
HKLM Wow64: {Computername}_reg_HKLM_Wow6432Node_TemplatePolicies_MedLow.TXT
HKLM: {计算机名}_注册_HKLM_区域_区域地图.TXT
HKLM: {Computername}_reg_HKLM_Zones_0_YourComputer.TXT
HKLM: {Computername}_reg_HKLM_Zones_1_LocalIntranet.TXT
HKLM: {Computername}_reg_HKLM_Zones_2_TrustedSites.TXT
HKLM: {Computername}_reg_HKLM_Zones_3_Internet.TXT
HKLM: {Computername}_reg_HKLM_Zones_4_受限站点.TXT
HKLM: {Computername}_reg_HKLM_LockedDown_Zones_0_您的计算机.TXT
HKLM: {Computername}_reg_HKLM_LockedDown_Zones_1_LocalIntranet.TXT
HKLM: {Computername}_reg_HKLM_LockedDown_Zones_2_TrustedSites.TXT
HKLM: {Computername}_reg_HKLM_LockedDown_Zones_3_互联网.TXT
HKLM: {计算机名}_reg_HKLM_已锁定的区域_4_限制网站.TXT
HKLM: {Computername}_reg_HKLM_模板策略_高.TXT
HKLM: {Computername}_reg_HKLM_模板策略_低.TXT
HKLM: {Computername}_reg_HKLM_TemplatePolicies_MedHigh.TXT
HKLM: {Computername}_reg_HKLM_TemplatePolicies_Medium.TXT
HKLM: {Computername}_reg_HKLM_TemplatePolicies_MedLow.TXT

网络信息

说明 文件名
主机文件: {Computername}_hosts
TCP/IP 基本信息: {Computername}_TcpIp-Info.txt
SMB 基本信息: `{Computername}_SMB-Info.txt`

操作系统注册表

说明 文件名
HKU: {Computername}_{Username}_HKU_ActiveSetup_All.txt
HKU Wow64: {Computername}_{Username}_HKU_ActiveSetup_ALL_Wow6432Node.txt
HKU: {计算机名}_{用户名}_HKU_Wintrust.txt
HKU: {计算机名}_{用户名}_HKU_Ext_设置.txt
HKLM Wow64: {Computername}_reg_HKLM_Wow6432Node_ActiveSetup_All.TXT
HKLM: {Computername}_reg_HKLM_Wow6432Node_ActiveX_Compatibility.TXT
HKLM: {Computername}_reg_HKLM_ActiveSetup_All.TXT
HKLM: {计算机名}_reg_HKLM_ActiveX_Compatibility.TXT
HKLM: {Computername}_reg_HKLM_Wow6432Node_Classes_Protocols.TXT
HKLM: {Computername}_reg_HKLM_Wow6432Node_Code_Store_Database.TXT
HKLM: {Computername}_reg_HKLM_Wow6432Node_Ext_PreApproved.TXT
HKLM: {Computername}_reg_HKLM_Classes_Mime_数据库_内容_类型.TXT
HKLM: {Computername}_reg_HKLM_Classes_Protocols.TXT
HKLM: {Computername}_reg_HKLM_SecurityProviders.TXT
HKLM: {Computername}_reg_HKLM_AEDebug.TXT
HKLM: {Computername}_reg_HKLM_Image_File_Execution_Options.TXT
HKLM: {计算机名称}_reg_HKLM_Fips_Algorithm_Policy.TXT
HKLM: {Computername}_reg_HKLM_KERB_MaxTokenSize.TXT
HKLM: {Computername}_reg_HKLM_SSL_Ciphers.TXT
HKLM: {Computername}_reg_HKLM_Code_Store_Database.TXT
HKLM: {Computername}_reg_HKLM_Ext_PreApproved.TXT

REG 导出

说明 文件名
HKU: {Computername}_{Username}_HKU_Internet_Explorer.REG.txt
HKU: {Computername}_{Username}_HKU_Internet_Settings.REG.txt
HKU: {Computername}_{Username}_HKU_Policies.REG.txt
HKLM: {Computername}_{Username}_HKU_Classes.REG.txt
HKLM: {Computername}_HKLM_Internet_Explorer.REG.txt
HKLM: {Computername}_HKLM_Internet_Settings.REG.txt
HKLM: {Computername}_HKLM_Policies.REG.txt
HKLM Wow64: {Computername}_HKLM_Wow6432Node_Internet_Explorer.REG.txt
HKLM Wow64: {Computername}_HKLM_Wow6432Node_Internet_Settings.REG.txt
HKLM Wow64: {Computername}_HKLM_Wow6432Node_Policies.REG.txt
HKLM Wow64: {Computername}_HKLM_Wow6432Node_Classes.REG.txt

注册表 - IEAK

说明 文件名
HKLM Wow64: {Computername}_reg_HKLM_Wow6432Node_IEAK.TXT

Windows 安装程序 API 日志

说明 文件名
Windows 安装程序 API 日志: {Computername}_SetupAPI.app.Log

Windows 更新日志

说明 文件名
Windows 更新日志文件: {Computername}_WindowsUpdate.log

选择 Internet Explorer 故障排除任务选项时可用的任务和收集的信息

当用户选择 Internet Explorer 故障排除任务 选项时,可以使用以下任务:

Strace

此任务将安装 STRACE 以收集此客户端和 Web 服务器之间的 HTTP HTTPS 流量。 任务完成后,系统会提示卸载 STRACE。

在此集合期间,将清除临时 Internet 文件缓存,以确保该集合包含 Web 服务器与此客户端之间的所有请求。

STRACE 是基于“绕行”实用工具的套接字/SSL 跟踪器。 该工具已设计为为 Internet Explorer 生成 LOG,但可用于许多其他应用程序。

将 STRACE 与 Internet Explorer 配合使用等效于使用WININET.DLL的调试版本来生成 WININET 日志。 STRACE LOG 包含明文 HTTP 流量(包含套接字信息)和加密或解密的 SSL 数据。

在 STRACE LOG 中,可以使用 HTTPREPLAY 工具“重播”完整导航方案。 这对于重现问题或脱机浏览网站非常有用。

收集的数据

Strace 网络日志

说明 文件名
Strace 日志 (.strace): STRACE_IEXPLORE_PID_{ProcessID}{date}{time},STRACE

ProcDump 进程

此任务允许收集 Internet Explorer 或任何其他进程的转储文件。

  • 如果选择 卡死 选项,ProcDump 将收集所选进程的转储。

  • 如果选择 崩溃 选项,Procdump 将监视您所选进程,以便在发生预期的崩溃时进行监控。

  • 如果选择 highcpu 选项,Procdump 将监视你选择的进程,一旦 CPU 使用率超过 30% 且持续超过 10 秒,就会收集进程转储。 Procdump 将继续监视进程,总共收集三个进程转储,每个间隔 10 秒。

    注意

    过程必须超过 30% 阈值且持续 10 秒钟,否则不会收集转储。 有关 Procdump 的详细信息,请参阅 ProcDump v9.0

收集的数据

内存转储文件

说明 文件名
Hangdump 文件(.out): {计算机名}_{进程名}.out
内存转储文件: {computername}_DumpFile_Information.txt
内存转储文件: {computername}{processname}{date}_{time}.zip

Internet Explorer WPAD

  • 提示选择受影响的用户

  • 提示输入用户凭据

  • 清除 Internet Explorer 7 及更新版上的临时 Internet 文件,删除 Internet Explorer 6 上的 .pac/.dat 文件

  • 启动网络跟踪(NetSh for Win7/2k8r2、NMCap for Vista/2k8、NetCap for XP 2k3)

    注意

    如果尚未安装,它会在 Vista/2k8 上提示,并打开浏览器以访问 NM3.4 下载页面。

  • 有关删除 Internet Explorer 连接注册表项内容的提示

  • 将连接密钥保存到用户的桌面。

  • 在 HKCU 和 HKLM 的密钥下删除连接密钥内容,并在 Wow6432Nodes 的 HKCU 和 HKLM 数据库密钥中删除连接内容(如果存在)。

  • 发布和续订 IP 地址

  • 以所选用户身份启动 Internet Explorer

  • 停止并收集网络数据。 有关 Internet Explorer WPAD 任务收集的内容的详细信息,请参阅 Internet Explorer WPAD SDP KB2668985

Internet Explorer 同时运行 Fiddler 和 Netmon

Internet Explorer 将同时使用 Fiddler 和 Netmon 进行数据收集,并执行以下项目。

用户对话框提示选择数据收集选项,包括:

  • 启动时要访问的 Internet Explorer 的初始地址

  • 选择受影响的用户

  • 以所选用户身份运行 Internet Explorer

  • 收集网络监视器的日志

  • 收集 Fiddler 日志

  • 清除临时 Internet 文件

  • TabProcGrowth 设置为 0 以进行测试

  • 重置连接设置:

    • 提示,其中包含有关删除 Internet Explorer 连接注册表项的内容的信息。

    • 将连接密钥保存到用户的桌面。

    • 在 HKCU 和 HKLM 的密钥下删除连接密钥内容,并在 Wow6432Nodes 的 HKCU 和 HKLM 数据库密钥中删除连接内容(如果存在)。

  • 释放并续订 IP 地址

  • 在没有扩展的情况下启动 Internet Explorer (-extoff

接受对话框后,Internet Explorer 将启动到指定的地址。

此时重现问题,关闭 Internet Explorer 后,跟踪将停止,TabProcGrowth 和代理设置将被还原。 将收集 Fiddler 跟踪、网络监视器跟踪以及与跟踪关联的任何日志文件。

收集的数据

Autoproxy 文件

说明 文件名
Autoproxy 文件: {computername}{username}Autoproxy_file_log__Date{date}{time}.txt

Fiddler 捕获

说明 文件名
Fiddler 捕获文件 [受密码保护](.zip): {computername}{username}Fiddler__Date{date}{time}.zip

网络追踪

说明 文件名
NMCap 跟踪日志: {computername}{username}NMcap_Trace_DisplayNet__Date{date}{time}.txt
网络监视器跟踪文件: {computername}{username}NMcap_Date{date}{time}.cap

生成 AXIS 日志 (Windows Vista+)

此任务允许你在尝试通过 ActiveX 安装程序服务安装 ActiveX 控件期间收集安装日志。

有关 ActiveX 安装程序服务的详细信息,请参阅“实现和管理 ActiveX 安装程序服务”。

收集的数据

AxtiveX 安装程序服务日志记录

说明 文件名
AXIS 事件日志: {computername}Run_Date{month}{day}{year}Time{time}_AxisServiceLog.evt