Windows 错误报告和 Windows 诊断启用指南

  • 项目

本文提供有关Windows 错误报告 (WER) 和诊断数据的指南。 WER 是基于事件的反馈基础结构,旨在收集有关 Windows 可以检测的问题的信息,向 Microsoft 报告信息,并为用户提供任何可用的解决方案。

启用Windows 错误报告 (WER)

  1. 展开“组策略管理”中的“计算机配置”下的“策略”编辑器 (gpmc.msc) 。

    提示

    (GPO) 创建组策略对象的管理员应是 Active Directory (AD) 或域/企业管理员中的组策略 Creator Owners 组的一部分。

    组策略管理编辑器的屏幕截图,其中包含“计算机配置”下的“策略”文件夹。

  2. 转到 计算机配置>管理模板>系统>Internet 通信管理>Internet 通信设置

  3. 双击“关闭Windows 错误报告策略。

  4. 选择 禁用>应用>确定

    “关闭Windows 错误报告”窗口的屏幕截图,其中已选中“已禁用”。

  5. 转到计算机配置>管理模板>Windows 组件>Windows 错误报告

  6. 双击“禁用Windows 错误报告策略。

  7. 选择 禁用>应用>确定

配置 Windows 诊断数据

展开“组策略管理”中的“计算机配置”下的“策略”编辑器 (gpmc.msc) 。

组策略管理编辑器的屏幕截图,其中包含“计算机配置”下的“策略”文件夹。

根据 OS 版本执行以下步骤:

对于Windows 11

  1. 转到 计算机配置>管理模板>Windows 组件>数据收集和预览版本

  2. 双击“ 允许诊断数据” 策略。

  3. 选择“启用”,然后从“选项”下拉列表中选择“发送可选诊断数据选项。

    “允许诊断数据”窗口的屏幕截图,其中选择了“发送可选诊断数据”选项。

    有关发送的数据级别的详细信息,请参阅 Windows 中的诊断、反馈和隐私

  4. 选择“应用”>“确定”

  5. 双击 “配置诊断数据选择加入设置”用户界面 策略。

  6. 选择“启用”,然后从“选项”下拉列表中选择“禁用诊断数据选择加入设置”选项

    “配置诊断数据选择加入设置”用户界面窗口的屏幕截图,其中已选中“已启用”。

  7. 选择“应用”>“确定”

对于Windows 10

  1. 转到 计算机配置>管理模板>Windows 组件>数据收集和预览版本

  2. 双击“ 允许遥测” 策略。

  3. 选择“已启用”。

  4. “选项” 下拉列表中,选择:

    • 对于Windows 10版本 1903 或更高版本,可选
    • 完整适用于Windows 10 版本 1809或更早版本
    Windows 10版本 1903 或更高版本 Windows 10 版本 1809或更早版本
    “允许遥测”窗口的屏幕截图,其中选择了“可选”选项。 “允许遥测”窗口的屏幕截图,其中选择了“完整”选项。

    注意

    至少选择“增强”选项,以便我们可以为Windows 10版本 1903 或更高版本提供足够的可操作见解。 有关收集的数据级别的详细信息,请参阅 诊断数据设置

  5. 选择“应用”>“确定”

    以下步骤至少需要Windows 10版本 1803。

  6. 双击 “配置遥测选择加入”设置用户界面 策略。

  7. 选择“已启用”,然后从“选项”下拉列表中选择“禁用遥测选择加入设置”选项。

    “配置遥测选择加入设置”用户界面窗口的屏幕截图,其中选择了“禁用遥测选择加入设置”选项。

  8. 选择“应用”>“确定”

配置允许的网络终结点

下表列出了与如何管理诊断数据的收集和控制相关的网络终结点。

  • 使用的端口:443
  • 使用的协议:使用证书固定使用 SSL/TLS 的 HTTPS
Windows 版本 端点
所有 Windows 版本 watson.microsoft.com
Windows 10版本 1803 或更高版本 watson.telemetry.microsoft.com
Windows 10 版本 1809或更高版本 umwatsonc.events.data.microsoft.com
Windows 10 版本 1809或更高版本 ceuswatcab01.blob.core.windows.net
Windows 10 版本 1809或更高版本 ceuswatcab02.blob.core.windows.net
Windows 10 版本 1809或更高版本 eaus2watcab01.blob.core.windows.net
Windows 10 版本 1809或更高版本 eaus2watcab02.blob.core.windows.net
Windows 10 版本 1809或更高版本 weus2watcab01.blob.core.windows.net
Windows 10 版本 1809或更高版本 weus2watcab02.blob.core.windows.net

有关详细信息,请参阅 配置 Windows 诊断数据

限制将其他数据发送到 Microsoft (可选)

如果启用了本文中所述的策略,Windows 错误报告将仅发送内核微型转储和用户模式会审转储。

如果通过遥测启用 可选 数据,并且想要控制与 Microsoft 共享的转储信息的类型,则可以使用以下策略。 这些策略允许限制 故障转储的类型。

对于 Windows 11 和 Windows 10 (版本 1909 及更高版本) :

  1. 转到 计算机配置>管理模板>Windows 组件>数据收集和预览版本

  2. 双击“ 限制转储收集 ”策略。

    “限制转储收集”窗口的屏幕截图,其中已选中“已启用”。

  3. 选择 “启用>应用>确定”。

  4. 双击“ 限制诊断日志收集 ”策略。

  5. 选择 “启用>应用>确定”。

    “限制诊断日志收集”窗口的屏幕截图,其中选择了“已启用”。

有关详细信息,请参阅 配置要收集的转储类型

验证正确的数据设置清单

组策略对象将配置以下设置:

所有组策略对象设置的屏幕截图。

将上述设置应用到组织单位后,使用注册表编辑器 (Regedit.exe) 检查以下项,并确保根据需要配置和应用其中一台计算机上的设置:

  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection

    注册表项名称 数据
    AllowTelemetry 0x00000003
    DisableTelemetryOptInSettingsUx 0x00000001
    LimitDiagnosticLogCollection 0x00000001
    LimitDumpCollection 0x00000001

  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\PCHealth\ErrorReporting

    • 注册表项名称DoReport
    • 数据:0x00000001

  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Error Reporting

    注册表项名称 数据
    Disabled 0x00000000
    DontSendAdditionalData 0x00000001

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\Consent

    • 注册表项名称DefaultConsent
    • 数据:0x00000004

在联系 Microsoft 支持人员之前收集关键信息

  1. 在所有节点上下载 TSS 并将其解压缩到 C:\tss 文件夹中。

  2. 从提升的 PowerShell 命令提示符打开 C:\tss 文件夹。

  3. 使用以下 cmdlet 在有问题的计算机上启动以下跟踪:

    TSS.ps1 -SDP PERF,SETUP

    TSS.ps1 -Scenario NET_WFP

  4. 响应 EULA 提示符。

  5. 等到自动脚本完成收集所需数据。

跟踪将存储在 C:\MS_DATA\SDP_PERFSETUP\ 文件夹中的 zip 文件中,可以上传到 Microsoft 工作区进行分析。