Internet Explorer 数据收集器收集的信息
警告
已停用、不受支持的 Internet Explorer 11 桌面应用程序在某些版本的 Windows 10 上已通过 Microsoft Edge 更新永久禁用。 有关详细信息,请参阅 Internet Explorer 11 桌面应用停用常见问题解答。
本文介绍运行适用于 Windows 客户端和服务器的 Internet Explorer 诊断时可能从计算机收集的信息,以及执行交互式故障排除任务的说明。
首次启动 Internet Explorer 数据收集器时,用户将选择 Internet Explorer 数据收集器 选项或 Internet Explorer 故障排除任务 选项。
原始产品版本: Internet Explorer 9
原始 KB 编号: 2547207
选择“Internet Explorer 数据收集器”选项时收集的信息
选择 Internet Explorer 数据收集器 选项时,将收集以下信息:
操作系统
- 计算机名称
- OS Name
- 上次重新启动/运行时间
- 反恶意软件
- 用户帐户控制
- 用户名
计算机系统
- 计算机模型
- 处理器 ()
- 计算机域
- Role
环境变量
说明 | 文件名 |
---|---|
提升的用户: | {Computername}_EnvironmentVariables_MSDT.txt |
目标用户: | {Computername}EnvironmentVariables{Username}.txt |
事件日志
说明 | 文件名 |
---|---|
筛选的事件日志 (.csv) : | {Computername}_ApplicationLog.csv |
筛选的事件日志 (.csv) : | {Computername}_SystemLog.csv |
组策略和 IEAK
说明 | 文件名 |
---|---|
IEAK 日志 (.zip) : | {Computername}_{Username}_IEAK_Brand.zip |
香港: | {Computername}_{Username}_HKU_Policies.TXT |
HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_Policies.TXT |
HKLM: | {Computername}_reg_HKLM_Policies.TXT |
香港: | {Computername}_{Username}_HKU_GPHistory.TXT |
HKLM: | {Computername}_reg_HKLM_GPHistory.TXT |
HKLM Wow64: | {Computername}_reg_HKLM_Wow3264Node_GPHistory.TXT |
HKLM: | {Computername}_reg_HKLM_GPExtensions.TXT |
HKLM: | {Computername}_reg_HKLM_CurrentVersion_Polcies.TXT |
HKLM Wow64: | {Computername}_reg_HKLM_Wow3264Node_CurrentVersion_Polcies.TXT |
SysVol 包: | {Computername}_{Username}_IE_GP_SysVol.zip |
SysVol 日志: | {Computername}_{Username}_IE_GP_SysVol.txt |
GP 用户 (.txt) : | {Computername}GPResult_User{Username}.txt |
GP 用户 (.htm) : | {Computername}GPResult_User{Username}.htm |
GP 计算机 (.txt) : | {Computername}_GPResult_Computer.txt |
GP 计算机 (.htm) : | {Computername}_GPResult_Computer.htm |
Hardware:DXDiag
说明 | 文件名 |
---|---|
DXDiag: | {Computername}_DXDiag.txt |
IEDiag
说明 | 文件名 |
---|---|
IEDiagcmd: | {Computername}_IEDiag.cab |
Internet Explorer 安装日志
说明 | 文件名 |
---|---|
Internet Explorer 安装日志 (.log) : | {Computername}_IE9_main.log |
已安装的更新/修补程序
说明 | 文件名 |
---|---|
更新/修补程序历史记录: | {Computername}_Hotfixes.CSV |
更新/修补程序历史记录: | {Computername}_Hotfixes.htm |
更新/修补程序历史记录: | {Computername}_Hotfixes.TXT |
Internet Explorer 核心版
说明 | 文件名 |
---|---|
香港: | {Computername}_{Username}_HKU_InternetExplorer.txt |
香港: | {Computername}_{Username}_HKU_InternetSettings.txt |
香港: | {Computername}_{Username}_HKU_FTP.txt |
香港: | {Computername}_{Username}_HKU_FeatureControl。 |
HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_InternetExplorer.TXT |
HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_InternetSettings.TXT |
HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_FeatureControl.TXT |
HKLM: | {Computername}_reg_HKLM_InternetSettings.TXT |
HKLM: | {Computername}_reg_HKLM_FeatureControl.TXT |
Internet Explorer 文件版本
说明 | 文件名 |
---|---|
版本信息: | {Computername}_IE_File_Version_Info.txt |
Internet Explorer 区域
说明 | 文件名 |
---|---|
香港: | {Computername}_{Username}_HKU_Zones_ZoneMap.txt |
香港: | {Computername}_{Username}_HKU_Zones_0_YourComputer.txt |
香港: | {Computername}_{Username}_HKU_Zones_1_LocalIntranet.txt |
香港: | {Computername}_{Username}_HKU_Zones_2_TrustedSites.txt |
香港: | {Computername}_{Username}_HKU_Zones_3_Internet.txt |
香港: | {Computername}_{Username}_HKU_Zones_4_RestrictedSites.txt |
香港: | {Computername}_{Username}_HKU_LockedDown_Zones_0_YourComputer.txt |
香港: | {Computername}_{Username}_HKU_LockedDown_Zones_1_LocalIntranet.txt |
香港: | {Computername}_{Username}_HKU_LockedDown_Zones_2_TrustedSites.txt |
香港: | {Computername}_{Username}_HKU_LockedDown_Zones_3_Internet.txt |
香港: | {Computername}_{Username}_HKU_LockedDown_Zones_4_RestrictedSites.txt |
HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_Zones_ZoneMap.TXT |
HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_Zones_0_YourComputer.TXT |
HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_Zones_1_LocalIntranet.TXT |
HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_Zones_2_TrustedSites.TXT |
HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_Zones_3_Internet.TXT |
HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_Zones_4_RestrictedSites.TXT |
HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_LockedDown_Zones_0_YourComputer.TXT |
HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_LockedDown_Zones_1_LocalIntranet.TXT |
HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_LockedDown_Zones_2_TrustedSites.TXT |
HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_LockedDown_Zones_3_Internet.TXT |
HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_LockedDown_Zones_4_RestrictedSites.TXT |
HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_TemplatePolicies_High.TXT |
HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_TemplatePolicies_Low.TXT |
HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_TemplatePolicies_MedHigh.TXT |
HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_TemplatePolicies_Medium.TXT |
HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_TemplatePolicies_MedLow.TXT |
HKLM: | {Computername}_reg_HKLM_Zones_ZoneMap.TXT |
HKLM: | {Computername}_reg_HKLM_Zones_0_YourComputer.TXT |
HKLM: | {Computername}_reg_HKLM_Zones_1_LocalIntranet.TXT |
HKLM: | {Computername}_reg_HKLM_Zones_2_TrustedSites.TXT |
HKLM: | {Computername}_reg_HKLM_Zones_3_Internet.TXT |
HKLM: | {Computername}_reg_HKLM_Zones_4_RestrictedSites.TXT |
HKLM: | {Computername}_reg_HKLM_LockedDown_Zones_0_YourComputer.TXT |
HKLM: | {Computername}_reg_HKLM_LockedDown_Zones_1_LocalIntranet.TXT |
HKLM: | {Computername}_reg_HKLM_LockedDown_Zones_2_TrustedSites.TXT |
HKLM: | {Computername}_reg_HKLM_LockedDown_Zones_3_Internet.TXT |
HKLM: | {Computername}_reg_HKLM_LockedDown_Zones_4_RestrictedSites.TXT |
HKLM: | {Computername}_reg_HKLM_TemplatePolicies_High.TXT |
HKLM: | {Computername}_reg_HKLM_TemplatePolicies_Low.TXT |
HKLM: | {Computername}_reg_HKLM_TemplatePolicies_MedHigh.TXT |
HKLM: | {Computername}_reg_HKLM_TemplatePolicies_Medium.TXT |
HKLM: | {Computername}_reg_HKLM_TemplatePolicies_MedLow.TXT |
网络信息
说明 | 文件名 |
---|---|
主机文件: | {Computername}_hosts |
TCP/IP 基本信息: | {Computername}_TcpIp-Info.txt |
SMB 基本信息: | {Computername}_SMB-Info.txt |
操作系统注册表
说明 | 文件名 |
---|---|
香港: | {Computername}_{Username}_HKU_ActiveSetup_All.txt |
HKU Wow64: | {Computername}_{Username}_HKU_ActiveSetup_ALL_Wow6432Node.txt |
香港: | {Computername}_{Username}_HKU_Wintrust.txt |
香港: | {Computername}_{Username}_HKU_Ext_Settings.txt |
HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_ActiveSetup_All.TXT |
HKLM: | {Computername}_reg_HKLM_Wow6432Node_ActiveX_Compatibility.TXT |
HKLM: | {Computername}_reg_HKLM_ActiveSetup_All.TXT |
HKLM: | {Computername}_reg_HKLM_ActiveX_Compatibility.TXT |
HKLM: | {Computername}_reg_HKLM_Wow6432Node_Classes_Protocols.TXT |
HKLM: | {Computername}_reg_HKLM_Wow6432Node_Code_Store_Database.TXT |
HKLM: | {Computername}_reg_HKLM_Wow6432Node_Ext_PreApproved.TXT |
HKLM: | {Computername}_reg_HKLM_Classes_Mime_Database_Content_Type.TXT |
HKLM: | {Computername}_reg_HKLM_Classes_Protocols.TXT |
HKLM: | {Computername}_reg_HKLM_SecurityProviders.TXT |
HKLM: | {Computername}_reg_HKLM_AEDebug.TXT |
HKLM: | {Computername}_reg_HKLM_Image_File_Execution_Options.TXT |
HKLM: | {Computername}_reg_HKLM_Fips_Algorithm_Policy.TXT |
HKLM: | {Computername}_reg_HKLM_KERB_MaxTokenSize.TXT |
HKLM: | {Computername}_reg_HKLM_SSL_Ciphers.TXT |
HKLM: | {Computername}_reg_HKLM_Code_Store_Database.TXT |
HKLM: | {Computername}_reg_HKLM_Ext_PreApproved.TXT |
REG 导出
说明 | 文件名 |
---|---|
香港: | {Computername}_{Username}_HKU_Internet_Explorer.REG.txt |
香港: | {Computername}_{Username}_HKU_Internet_Settings.REG.txt |
香港: | {Computername}_{Username}_HKU_Policies.REG.txt |
HKLM: | {Computername}_{Username}_HKU_Classes.REG.txt |
HKLM: | {Computername}_HKLM_Internet_Explorer.REG.txt |
HKLM: | {Computername}_HKLM_Internet_Settings.REG.txt |
HKLM: | {Computername}_HKLM_Policies.REG.txt |
HKLM Wow64: | {Computername}_HKLM_Wow6432Node_Internet_Explorer.REG.txt |
HKLM Wow64: | {Computername}_HKLM_Wow6432Node_Internet_Settings.REG.txt |
HKLM Wow64: | {Computername}_HKLM_Wow6432Node_Policies.REG.txt |
HKLM Wow64: | {Computername}_HKLM_Wow6432Node_Classes.REG.txt |
注册表 - IEAK
说明 | 文件名 |
---|---|
HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_IEAK.TXT |
Windows 安装程序 API 日志
说明 | 文件名 |
---|---|
Windows 安装程序 API 日志: | {Computername}_SetupAPI.app.Log |
Windows 更新日志
说明 | 文件名 |
---|---|
Windows 更新日志文件: | {Computername}_WindowsUpdate.log |
选择“Internet Explorer 故障排除任务”选项时可用的任务和收集的信息
当用户选择 “Internet Explorer 故障排除任务” 选项时,以下任务可用:
Strace
此任务将安装 STRACE 以收集此客户端与 Web 服务器之间的 HTTP HTTPS 流量。 任务完成后,系统会提示卸载 STRACE。
在此集合期间,将清除临时 Internet 文件缓存,以确保该集合包含 Web 服务器与此客户端之间的所有请求。
STRACE 是基于“绕行”实用工具的套接字/SSL 跟踪器。 该工具已设计为为 Internet Explorer 生成 LOG,但它可以与许多其他应用程序一起使用。
将 STRACE 与 Internet Explorer 配合使用等效于使用 (WININET.DLL 的非完整) 调试生成 WININET 日志。 STRACE LOG 包含明文 HTTP 流量 (,其中包含) 和加密或解密 SSL 数据的套接字信息。
在 STRACE LOG 中,可以使用 HTTPREPLAY 工具“重播”完整导航方案。 这对于重现问题或脱机浏览网站非常有用。
收集的数据
Strace 网络日志
说明 | 文件名 |
---|---|
Strace Logs (.strace) : | STRACE_IEXPLORE_PID_{ProcessID}{date}{time}。STRACE |
ProcDump 进程
此任务将允许你收集 Internet Explorer 或任何其他进程的进程转储。
如果选择 挂起 选项,ProcDump 将收集所选进程的转储。
如果选择 崩溃 选项,Procdump 将监视针对预期崩溃选择的进程。
如果选择 “高 cpu ”选项,Procdump 将监视所选进程,当 CPU 使用率超过 30% 超过 10 秒时,将收集进程转储。 Procdump 将继续监视该过程,并收集两个额外的进程转储,每相隔 10 秒总共三个转储。
注意
进程必须超过 30% 阈值 10 秒,否则不会收集转储。 有关 Procdump 的详细信息,请参阅 ProcDump v9.0 。
收集的数据
内存转储文件
说明 | 文件名 |
---|---|
Hangdump 文件 (.out) : | {computername}_{processname}.out |
MemoryDump 文件: | {computername}_DumpFile_Information.txt |
MemoryDump 文件: | {computername}{processname}{date}_{time}.zip |
Internet Explorer WPAD
提示选择受影响的用户
提示输入用户凭据
清除 Internet Explorer 7 及更新版上的临时 Internet 文件,删除 Internet Explorer 6 上的 .pac/.dat 文件
启动网络跟踪 (NetSh for Win7/2k8r2、NMCap for Vista/2k8、NetCap for XP 2k3)
注意
如果尚未安装,它将提示并打开浏览器到 Vista/2k8 上的 NM3.4 下载。
包含有关删除 Internet Explorer 内容Connections注册表项的信息的提示
将连接密钥保存到用户的桌面。
删除CONNECTIONS HKCU、HKLM 以及 HKCU 和 HKLM 密钥下
Wow6432Nodes
的关键内容(如果存在)。释放和续订 IP 地址
以所选用户身份启动 Internet Explorer
停止并收集网络跟踪。 有关 Internet Explorer WPAD 任务收集的内容的详细信息,请参阅 Internet Explorer WPAD SDP KB2668985。
Internet Explorer 同时 Fiddler 和 Netmon
Internet Explorer 同时 Fiddler 和 Netmon 数据收集将执行以下项。
用户对话框提示选择数据收集选项,包括:
Internet Explorer 在启动时访问的初始地址
选择受影响的用户
以所选用户身份运行 Internet Explorer
收集网络监视器跟踪
收集 Fiddler 跟踪
清除临时 Internet 文件
设置为
TabProcGrowth
0 以进行测试重置连接设置:
包含有关删除 Internet Explorer 内容Connections注册表项的信息的提示。
将连接密钥保存到用户的桌面。
删除CONNECTIONS HKCU、HKLM 以及 HKCU 和 HKLM 密钥下
Wow6432Nodes
的关键内容(如果存在)。
释放并续订 IP 地址
在没有扩展 ()
-extoff
的情况下启动 Internet Explorer
接受对话框后,Internet Explorer 将启动到指定的地址。
此时重现问题,关闭 Internet Explorer 跟踪时,将停止 TabProcGrowth 和代理设置。 将收集 Fiddler 跟踪、网络监视器跟踪以及与跟踪关联的任何日志文件。
收集的数据
Autoproxy 文件
说明 | 文件名 |
---|---|
Autoproxy 文件: | {computername}{username}Autoproxy_file_log__Date{date}{time}.txt |
Fiddler 捕获
说明 | 文件名 |
---|---|
Fiddler 捕获文件 [密码保护] (.zip) : | {computername}{username}Fiddler__Date{date}{time}.zip |
网络跟踪
说明 | 文件名 |
---|---|
NMCap 跟踪日志: | {computername}{username}NMcap_Trace_DisplayNet__Date{date}{time}.txt |
网络监视器跟踪文件: | {computername}{username}NMcap_Date{date}{time}.cap |
(Windows Vista+) 生成 AXIS 日志
此任务允许在尝试通过 ActiveX 安装程序服务安装控件 ActiveX
期间收集安装日志。
有关 ActiveX 安装程序服务的详细信息,请参阅实现和管理 ActiveX 安装程序服务。
收集的数据
AxtiveX 安装程序服务日志记录
说明 | 文件名 |
---|---|
AXIS 事件日志: | {computername}Run_Date{month}{day}{year}Time{time}_AxisServiceLog.evt |
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈