警告
已停用、不受支持的 Internet Explorer 11 桌面应用程序在某些版本的 Windows 10 上已通过 Microsoft Edge 更新永久禁用。 有关详细信息,请参阅 Internet Explorer 11 桌面应用停用常见问题解答。
本文介绍在运行适用于 Windows 客户端和服务器的 Internet Explorer 诊断时可能从计算机收集的信息,以及执行交互式故障排除任务的说明。
首次启动 Internet Explorer 数据收集器时,用户将选择 Internet Explorer 数据收集器 选项或 Internet Explorer 故障排除任务 选项。
原始产品版本: Internet Explorer 9
原始 KB 数: 2547207
选择 Internet Explorer 数据收集器选项时收集的信息
选择 Internet Explorer 数据收集器 选项时,将收集以下信息:
操作系统
- 计算机名称
- 操作系统名称
- 上次重新启动/运行时间
- 反恶意软件
- 用户帐户控制
- 用户名
计算机系统
- 计算机模型
- 处理器
- 机器领域
- 角色
环境变量
| 说明 | 文件名 |
|---|---|
| 高级用户: | {Computername}_EnvironmentVariables_MSDT.txt |
| 目标用户: | {Computername}EnvironmentVariables{Username}.txt |
事件日志
| 说明 | 文件名 |
|---|---|
| 筛选的事件日志(.csv): | {Computername}_ApplicationLog.csv |
| 筛选的事件日志(.csv): | {Computername}_SystemLog.csv |
组策略和 IEAK
| 说明 | 文件名 |
|---|---|
| IEAK 日志(.zip): | {Computername}_{Username}_IEAK_Brand.zip |
| HKU: | {Computername}_{Username}_HKU_策略.TXT |
| HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_Policies.TXT |
| HKLM: | {Computername}_reg_HKLM_Policies.TXT |
| HKU: | {Computername}_{Username}_HKU_GPHistory.TXT |
| HKLM: | {Computername}_reg_HKLM_GPHistory.TXT |
| HKLM Wow64: | {Computername}_reg_HKLM_Wow3264Node_GPHistory.TXT |
| HKLM: | {Computername}_reg_HKLM_GPExtensions.TXT |
| HKLM: | {Computername}_reg_HKLM_CurrentVersion_Policies.TXT |
| HKLM Wow64: | {Computername}_reg_HKLM_Wow3264Node_CurrentVersion_Policies.TXT |
| SysVol 包: | {Computername}_{Username}_IE_GP_SysVol.zip |
| SysVol 日志: | {Computername}_{Username}_IE_GP_SysVol.txt |
| GP 用户(.txt): | {Computername}GPResult_User{Username}.txt |
| GP 用户(.htm): | {Computername}GPResult_User{Username}.htm |
| GP 计算机(.txt): | {Computername}_GPResult_Computer.txt |
| GP计算机 (.htm): | {Computername}_GPResult_Computer.htm |
硬件:DXDiag
| 说明 | 文件名 |
|---|---|
| DXDiag: | {Computername}_DXDiag.txt |
IEDiag
| 说明 | 文件名 |
|---|---|
| IEDiagcmd: | {Computername}_IEDiag.cab |
Internet Explorer 安装日志
| 说明 | 文件名 |
|---|---|
| Internet Explorer 设置日志(.log): | {Computername}_IE9_main.log |
已安装的更新/修补程序
| 说明 | 文件名 |
|---|---|
| 更新/补丁历史记录 | {计算机名}_补丁.CSV |
| 更新/补丁历史记录 | {Computername}_Hotfixes.htm |
| 更新/补丁历史记录 | {Computername}_Hotfixes.TXT |
Internet Explorer Core
| 说明 | 文件名 |
|---|---|
| HKU: | {电脑名}_{用户名}_HKU_InternetExplorer.txt |
| HKU: | {Computername}_{Username}_HKU_网络设置.txt |
| HKU: | {Computername}_{Username}_HKU_FTP.txt |
| HKU: | {Computername}_{Username}_HKU_FeatureControl。 |
| HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_InternetExplorer.TXT |
| HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_互联网设置.TXT |
| HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_FeatureControl.TXT |
| HKLM: | {Computername}_reg_HKLM_InternetSettings.TXT |
| HKLM: | {Computername}_reg_HKLM_功能控制.TXT |
Internet Explorer 文件版本
| 说明 | 文件名 |
|---|---|
| 版本信息: | {Computername}_IE_File_Version_Info.txt |
Internet Explorer 区域
| 说明 | 文件名 |
|---|---|
| HKU: | {Computername}_{Username}_HKU_Zones_ZoneMap.txt |
| HKU: | {Computername}_{Username}_HKU_Zones_0_YourComputer.txt |
| HKU: | {Computername}_{Username}_HKU_Zones_1_LocalIntranet.txt |
| HKU: | {Computername}_{Username}_HKU_Zones_2_TrustedSites.txt |
| HKU: | {Computername}_{Username}_HKU_Zones_3_Internet.txt |
| HKU: | {Computername}_{Username}_HKU_Zones_4_受限站点.txt |
| HKU: | {Computername}_{Username}_HKU_LockedDown_Zones_0_YourComputer.txt |
| HKU: | {Computername}_{Username}_HKU_LockedDown_Zones_1_本地内联网.txt |
| HKU: | {Computername}_{Username}_HKU_LockedDown_Zones_2_TrustedSites.txt |
| HKU: | {Computername}_{Username}_HKU_LockedDown_Zones_3_Internet.txt |
| HKU: | {Computername}_{Username}_HKU_锁定_区域_4_受限制站点.txt |
| HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_Zones_ZoneMap.TXT |
| HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_Zones_0_YourComputer.TXT |
| HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_Zones_1_LocalIntranet.TXT |
| HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_Zones_2_受信任的站点.TXT |
| HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_Zones_3_互联网.TXT |
| HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_Zones_4_RestrictedSites.TXT |
| HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_LockedDown_Zones_0_您计算机.TXT |
| HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_LockedDown_Zones_1_LocalIntranet.TXT |
| HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_LockedDown_Zones_2_TrustedSites.TXT |
| HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_LockedDown_Zones_3_Internet.TXT |
| HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_LockedDown_Zones_4_RestrictedSites.TXT |
| HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_TemplatePolicies_High.TXT |
| HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_TemplatePolicies_Low.TXT |
| HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_TemplatePolicies_MedHigh.TXT |
| HKLM Wow64: | {计算机名}_reg_HKLM_Wow6432Node_TemplatePolicies_Medium.TXT |
| HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_TemplatePolicies_MedLow.TXT |
| HKLM: | {计算机名}_注册_HKLM_区域_区域地图.TXT |
| HKLM: | {Computername}_reg_HKLM_Zones_0_YourComputer.TXT |
| HKLM: | {Computername}_reg_HKLM_Zones_1_LocalIntranet.TXT |
| HKLM: | {Computername}_reg_HKLM_Zones_2_TrustedSites.TXT |
| HKLM: | {Computername}_reg_HKLM_Zones_3_Internet.TXT |
| HKLM: | {Computername}_reg_HKLM_Zones_4_受限站点.TXT |
| HKLM: | {Computername}_reg_HKLM_LockedDown_Zones_0_您的计算机.TXT |
| HKLM: | {Computername}_reg_HKLM_LockedDown_Zones_1_LocalIntranet.TXT |
| HKLM: | {Computername}_reg_HKLM_LockedDown_Zones_2_TrustedSites.TXT |
| HKLM: | {Computername}_reg_HKLM_LockedDown_Zones_3_互联网.TXT |
| HKLM: | {计算机名}_reg_HKLM_已锁定的区域_4_限制网站.TXT |
| HKLM: | {Computername}_reg_HKLM_模板策略_高.TXT |
| HKLM: | {Computername}_reg_HKLM_模板策略_低.TXT |
| HKLM: | {Computername}_reg_HKLM_TemplatePolicies_MedHigh.TXT |
| HKLM: | {Computername}_reg_HKLM_TemplatePolicies_Medium.TXT |
| HKLM: | {Computername}_reg_HKLM_TemplatePolicies_MedLow.TXT |
网络信息
| 说明 | 文件名 |
|---|---|
| 主机文件: | {Computername}_hosts |
| TCP/IP 基本信息: | {Computername}_TcpIp-Info.txt |
| SMB 基本信息: | `{Computername}_SMB-Info.txt` |
操作系统注册表
| 说明 | 文件名 |
|---|---|
| HKU: | {Computername}_{Username}_HKU_ActiveSetup_All.txt |
| HKU Wow64: | {Computername}_{Username}_HKU_ActiveSetup_ALL_Wow6432Node.txt |
| HKU: | {计算机名}_{用户名}_HKU_Wintrust.txt |
| HKU: | {计算机名}_{用户名}_HKU_Ext_设置.txt |
| HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_ActiveSetup_All.TXT |
| HKLM: | {Computername}_reg_HKLM_Wow6432Node_ActiveX_Compatibility.TXT |
| HKLM: | {Computername}_reg_HKLM_ActiveSetup_All.TXT |
| HKLM: | {计算机名}_reg_HKLM_ActiveX_Compatibility.TXT |
| HKLM: | {Computername}_reg_HKLM_Wow6432Node_Classes_Protocols.TXT |
| HKLM: | {Computername}_reg_HKLM_Wow6432Node_Code_Store_Database.TXT |
| HKLM: | {Computername}_reg_HKLM_Wow6432Node_Ext_PreApproved.TXT |
| HKLM: | {Computername}_reg_HKLM_Classes_Mime_数据库_内容_类型.TXT |
| HKLM: | {Computername}_reg_HKLM_Classes_Protocols.TXT |
| HKLM: | {Computername}_reg_HKLM_SecurityProviders.TXT |
| HKLM: | {Computername}_reg_HKLM_AEDebug.TXT |
| HKLM: | {Computername}_reg_HKLM_Image_File_Execution_Options.TXT |
| HKLM: | {计算机名称}_reg_HKLM_Fips_Algorithm_Policy.TXT |
| HKLM: | {Computername}_reg_HKLM_KERB_MaxTokenSize.TXT |
| HKLM: | {Computername}_reg_HKLM_SSL_Ciphers.TXT |
| HKLM: | {Computername}_reg_HKLM_Code_Store_Database.TXT |
| HKLM: | {Computername}_reg_HKLM_Ext_PreApproved.TXT |
REG 导出
| 说明 | 文件名 |
|---|---|
| HKU: | {Computername}_{Username}_HKU_Internet_Explorer.REG.txt |
| HKU: | {Computername}_{Username}_HKU_Internet_Settings.REG.txt |
| HKU: | {Computername}_{Username}_HKU_Policies.REG.txt |
| HKLM: | {Computername}_{Username}_HKU_Classes.REG.txt |
| HKLM: | {Computername}_HKLM_Internet_Explorer.REG.txt |
| HKLM: | {Computername}_HKLM_Internet_Settings.REG.txt |
| HKLM: | {Computername}_HKLM_Policies.REG.txt |
| HKLM Wow64: | {Computername}_HKLM_Wow6432Node_Internet_Explorer.REG.txt |
| HKLM Wow64: | {Computername}_HKLM_Wow6432Node_Internet_Settings.REG.txt |
| HKLM Wow64: | {Computername}_HKLM_Wow6432Node_Policies.REG.txt |
| HKLM Wow64: | {Computername}_HKLM_Wow6432Node_Classes.REG.txt |
注册表 - IEAK
| 说明 | 文件名 |
|---|---|
| HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_IEAK.TXT |
Windows 安装程序 API 日志
| 说明 | 文件名 |
|---|---|
| Windows 安装程序 API 日志: | {Computername}_SetupAPI.app.Log |
Windows 更新日志
| 说明 | 文件名 |
|---|---|
| Windows 更新日志文件: | {Computername}_WindowsUpdate.log |
选择 Internet Explorer 故障排除任务选项时可用的任务和收集的信息
当用户选择 Internet Explorer 故障排除任务 选项时,可以使用以下任务:
Strace
此任务将安装 STRACE 以收集此客户端和 Web 服务器之间的 HTTP HTTPS 流量。 任务完成后,系统会提示卸载 STRACE。
在此集合期间,将清除临时 Internet 文件缓存,以确保该集合包含 Web 服务器与此客户端之间的所有请求。
STRACE 是基于“绕行”实用工具的套接字/SSL 跟踪器。 该工具已设计为为 Internet Explorer 生成 LOG,但可用于许多其他应用程序。
将 STRACE 与 Internet Explorer 配合使用等效于使用WININET.DLL的调试版本来生成 WININET 日志。 STRACE LOG 包含明文 HTTP 流量(包含套接字信息)和加密或解密的 SSL 数据。
在 STRACE LOG 中,可以使用 HTTPREPLAY 工具“重播”完整导航方案。 这对于重现问题或脱机浏览网站非常有用。
收集的数据
Strace 网络日志
| 说明 | 文件名 |
|---|---|
| Strace 日志 (.strace): | STRACE_IEXPLORE_PID_{ProcessID}{date}{time},STRACE |
ProcDump 进程
此任务允许收集 Internet Explorer 或任何其他进程的转储文件。
如果选择 卡死 选项,ProcDump 将收集所选进程的转储。
如果选择 崩溃 选项,Procdump 将监视您所选进程,以便在发生预期的崩溃时进行监控。
如果选择 highcpu 选项,Procdump 将监视你选择的进程,一旦 CPU 使用率超过 30% 且持续超过 10 秒,就会收集进程转储。 Procdump 将继续监视进程,总共收集三个进程转储,每个间隔 10 秒。
注意
过程必须超过 30% 阈值且持续 10 秒钟,否则不会收集转储。 有关 Procdump 的详细信息,请参阅 ProcDump v9.0 。
收集的数据
内存转储文件
| 说明 | 文件名 |
|---|---|
| Hangdump 文件(.out): | {计算机名}_{进程名}.out |
| 内存转储文件: | {computername}_DumpFile_Information.txt |
| 内存转储文件: | {computername}{processname}{date}_{time}.zip |
Internet Explorer WPAD
提示选择受影响的用户
提示输入用户凭据
清除 Internet Explorer 7 及更新版上的临时 Internet 文件,删除 Internet Explorer 6 上的 .pac/.dat 文件
启动网络跟踪(NetSh for Win7/2k8r2、NMCap for Vista/2k8、NetCap for XP 2k3)
注意
如果尚未安装,它会在 Vista/2k8 上提示,并打开浏览器以访问 NM3.4 下载页面。
有关删除 Internet Explorer 连接注册表项内容的提示
将连接密钥保存到用户的桌面。
在 HKCU 和 HKLM 的密钥下删除连接密钥内容,并在
Wow6432Nodes的 HKCU 和 HKLM 数据库密钥中删除连接内容(如果存在)。发布和续订 IP 地址
以所选用户身份启动 Internet Explorer
停止并收集网络数据。 有关 Internet Explorer WPAD 任务收集的内容的详细信息,请参阅 Internet Explorer WPAD SDP KB2668985。
Internet Explorer 同时运行 Fiddler 和 Netmon
Internet Explorer 将同时使用 Fiddler 和 Netmon 进行数据收集,并执行以下项目。
用户对话框提示选择数据收集选项,包括:
启动时要访问的 Internet Explorer 的初始地址
选择受影响的用户
以所选用户身份运行 Internet Explorer
收集网络监视器的日志
收集 Fiddler 日志
清除临时 Internet 文件
将
TabProcGrowth设置为 0 以进行测试重置连接设置:
提示,其中包含有关删除 Internet Explorer 连接注册表项的内容的信息。
将连接密钥保存到用户的桌面。
在 HKCU 和 HKLM 的密钥下删除连接密钥内容,并在
Wow6432Nodes的 HKCU 和 HKLM 数据库密钥中删除连接内容(如果存在)。
释放并续订 IP 地址
在没有扩展的情况下启动 Internet Explorer (
-extoff)
接受对话框后,Internet Explorer 将启动到指定的地址。
此时重现问题,关闭 Internet Explorer 后,跟踪将停止,TabProcGrowth 和代理设置将被还原。 将收集 Fiddler 跟踪、网络监视器跟踪以及与跟踪关联的任何日志文件。
收集的数据
Autoproxy 文件
| 说明 | 文件名 |
|---|---|
| Autoproxy 文件: | {computername}{username}Autoproxy_file_log__Date{date}{time}.txt |
Fiddler 捕获
| 说明 | 文件名 |
|---|---|
| Fiddler 捕获文件 [受密码保护](.zip): | {computername}{username}Fiddler__Date{date}{time}.zip |
网络追踪
| 说明 | 文件名 |
|---|---|
| NMCap 跟踪日志: | {computername}{username}NMcap_Trace_DisplayNet__Date{date}{time}.txt |
| 网络监视器跟踪文件: | {computername}{username}NMcap_Date{date}{time}.cap |
生成 AXIS 日志 (Windows Vista+)
此任务允许你在尝试通过 ActiveX 安装程序服务安装 ActiveX 控件期间收集安装日志。
有关 ActiveX 安装程序服务的详细信息,请参阅“实现和管理 ActiveX 安装程序服务”。
收集的数据
AxtiveX 安装程序服务日志记录
| 说明 | 文件名 |
|---|---|
| AXIS 事件日志: | {computername}Run_Date{month}{day}{year}Time{time}_AxisServiceLog.evt |