完全诊断数据级别的 Windows 10 诊断数据

  • 项目

适用于:

  • Windows 10,版本 1703

Microsoft 收集 Windows 诊断数据的目的是使 Windows 保持最新、安全可靠和正常运行。 它还有助于我们改进 Windows,并且对于已打开“定制体验”的用户,它可用于提供更多相关使用技巧和建议,以便按照用户的需要量身定制 Microsoft 产品。 本文通过我们按照每种类型收集的数据的全面示例,介绍了 Windows 在“完全”诊断数据级别收集的所有类型的诊断数据(包括在“基本”级别收集的数据)。 有关“基本”级别数据项的其他详细技术描述,请参阅 Windows 10 版本 1709“基本”级别诊断事件和字段Windows 10 版本 1703“基本”级别诊断事件和字段

本文中包含的数据分为以下几个类别:

  • 通用数据(诊断标头信息)
  • 设备、连接和配置数据
  • 产品和服务使用情况数据
  • 产品和服务性能数据
  • 软件安装程序和清单数据
  • 浏览历史记录数据
  • 墨迹书写、键入和语音发音数据

注意

大多数诊断数据都属于前四个类别。

通用数据

大多数诊断事件都包含通用数据标头:

类别名称 示例
通用数据 添加到大多数诊断事件的信息(如果相关并且可用):
  • 操作系统名称、版本、内部版本和区域设置
  • 用户 ID - 与用户的 Microsoft 帐户(如果使用)或本地帐户相关联的唯一标识符。 不会从配置为发送“基本”诊断数据的设备收集用户的 Microsoft 帐户标识符
  • Xbox 用户 ID
  • 记录事件的环境 - 应用的应用程序 ID 或记录事件,会话 GUID 组件的应用。 用于跟踪给定时间段内发生的事件,例如应用在运行时间或操作系统的启动间隔。此类期间运行的
  • 诊断事件名称、事件 ID、ETW 操作码、版本、架构签名、关键字和标志
  • 包括 IP 地址在内的 HTTP 标头信息。 此 IP 地址是由网络数据包标头提供并由诊断引入服务接收的源地址。
  • 用于关联相关事件并对其排序的各种 ID。
  • 设备 ID。 此 ID 不是用户提供的设备名称,而是该设备的唯一 ID。
  • 设备类 - 桌面、服务器或移动
  • 事件收集时间
  • 诊断级别 -“基本”级别或“完全”级别,“采样”级别 - 对于采样数据,此设备选择加入什么采样级别

设备、连接和配置数据

此类数据包括有关设备、其配置和连接功能以及状态的详细信息。

类别名称 示例
设备属性 有关操作系统和设备硬件的信息,例如:
  • 操作系统 -- 版本名称、版本
  • 安装类型、订阅状态和正版操作系统状态
  • 处理器体系结构、速度、内核数、制造商和型号
  • OEM 详细信息 - 制造商、型号和序列号
  • 设备标识符和 Xbox 序列号
  • 固件/BIOS - 类型、制造商、型号和版本
  • 内存 - 内存总量、视频内存、速度和设备保留内存后的可用内存量
  • 存储 - 总容量和磁盘类型
  • 电池 - 充电容量和 InstantOn 支持
  • 硬件机箱类型、颜色和外形规格
  • 这台机器是虚拟机吗?
设备功能 有关特定设备功能的信息,例如:
  • 相机 - 设备是否配有前置摄像头或后置摄像头,或者两者兼有。
  • 触摸屏 - 设备是否包括触摸屏? 如果有,那么它支持多少个硬件触摸点?
  • 处理器功能 - CompareExchange128、LahfSahf、NX、PrefetchW 和 SSE2
  • 受信任的平台模块 (TPM) -- 是否存在以及是哪个版本
  • 虚拟化硬件 - 是否存在 IOMMU、是否提供 SLAT 支持、是否在固件中实现虚拟化
  • 语音 -- 是否支持语音交互以及活动麦克风的数量
  • 显示器的数量、分辨率、DPI
  • 无线功能
  • OEM 或平台人脸检测
  • OEM 或平台视频防抖动和质量级别设置
  • 高级摄像头捕捉模式(HDR 与 LowLight)、OEM 与平台实现、HDR 概率和 LowLight 概率
设备首选项和设置 有关设备设置和用户首选项的信息,例如:
  • 用户设置 - 系统、设备、网络和 Internet、个性化、Cortana、应用、帐户、时间和语言、游戏、轻松访问、隐私、更新和安全
  • 用户提供的设备名称
  • 设备是否已加入域或已加入云域(即公司管理的网络的一部分)
  • 域名的哈希表示
  • MDM(移动设备管理)注册设置和状态
  • BitLocker、安全启动、加密设置和状态
  • Windows 更新设置和状态
  • 开发人员解锁设置和状态
  • 默认应用选项
  • 默认浏览器选项
  • 应用、输入、键盘、语音和显示器的默认语言设置
  • 应用商店更新设置
  • 企业组织 ID、商用 ID
外围设备 有关外围设备的信息,例如:
  • 外围设备名称、设备型号、类、制造商和描述
  • 外围设备状态、安装状态以及校验和
  • 驱动程序名称、程序包名称、版本和制造商
  • HWID -- 用于将设备与驱动程序匹配的硬件供应商定义 ID INF 文件
  • 驱动程序状态、问题代码以及校验和
  • 驱动程序是否为内核模式、是否已签名,以及图像大小
设备网络信息 有关设备网络配置的信息,例如:
  • 网络系统功能
  • 本地或 Internet 连接状态
  • 代理、网关、DHCP、DNS 详细信息和地址
  • 付费或免费网络
  • 无线驱动程序是否仿真
  • 支持访问点模式
  • 访问点制造商、型号和 MAC 地址
  • WDI 版本
  • 网络驱动程序服务的名称
  • WLAN Direct 详细信息
  • WLAN 设备硬件 ID 和制造商
  • WLAN 扫描尝试计数和项目计数
  • 是否支持/启用 Mac 随机化
  • 支持的空间流数量和通道频率
  • 已启用手动或自动连接
  • 每次连接尝试的时间和结果
  • 飞行模式状态和尝试
  • 制造商提供的接口说明
  • 数据传输速率
  • 密码算法
  • 移动设备 ID (IMEI) 和移动国家/地区代码 (MCCO)
  • 移动运营商和服务提供商的名称
  • 可用的 SSID 和 BSSID
  • IP 地址类型 - IPv4 或 IPv6
  • 信号质量百分比和更改
  • 热点存在检测和成功率
  • TCP 连接性能
  • Miracast 设备名称
  • 哈希 IP 地址

产品和服务使用情况数据

此类数据包括有关设备、操作系统、应用程序和服务的使用情况的详细信息。

类别名称 示例
应用使用情况 有关 Windows 和应用程序使用情况的信息,例如:
  • 操作系统组件和应用功能使用情况
  • 用户导航以及与应用和 Windows 功能的交互。 此信息可能包括新闹钟设置的名称、用户菜单选项或用户收藏夹等用户输入。
  • 应用/组件启动的时间和计数、使用持续时间、会话 GUID 以及进程 ID
  • 应用处于各种状态的时间 -- 前台运行或后台运行、睡眠或接收活动用户交互
  • 用户交互方法和持续时间 -- 用户是否使用键盘、鼠标、笔、触摸、语音或游戏控制器及其对应时间长度
  • Cortana 启动入口点/原因
  • 通知传递请求和状态
  • 用于编辑图像和视频的应用
  • 主要线路或辅助线路上的短信、彩信、VCard 和广播消息使用情况统计信息
  • 主要线路或辅助线路上的传入和传出呼叫以及语音信箱使用情况统计信息
  • 紧急警报接收或显示统计信息
  • 应用内的内容搜索
  • 阅读活动 - 使用的书签、使用的打印、更改的布局
应用或产品状态 有关 Windows 和应用程序状态的信息,例如:
  • “开始”菜单和任务栏固定
  • 在线/离线状态
  • 应用启动状态 –- 借助 Groove 等深层链接启动要播放的音频曲目,或者共享合约,例如为了共享图片而启动的彩信。
  • 提供的个性化印象
  • 用户是否单击或悬停在 UI 控件或热点上
  • 提供用户反馈(喜欢或不喜欢)或评分
  • 插入点位置或文档和媒体文件内的位置 - 在单个会话中已阅读某本书籍的量或已聆听某首歌曲的量。
登录属性
  • 登录成功或失败
  • 登录会话和状态

产品和服务性能数据

此类数据包括有关设备、操作系统、应用和驱动程序运行状况的详细信息。

类别名称 描述和示例
设备运行状况和故障数据 有关设备和软件运行状况的信息,例如:
  • 错误代码和错误消息、应用的名称和 ID 以及报告错误的进程
  • 预测成为错误源的 DLL 库 - xyz.dll
  • 系统生成的文件 - 可帮助诊断故障或挂起的应用或产品日志和跟踪文件
  • 注册表项等系统设置
  • 用户生成的文件 - 指示可能导致故障或挂起的 .doc、.ppt、.csv 文件
  • 异常关闭、挂起和故障的详细信息和计数
  • 故障数据 -- 操作系统、操作系统组件、驱动程序、设备、第一方和第三方应用数据
  • 故障和挂起转储
    • 故障时记录的工作内存的状态。
    • 故障时内核正在使用的内存。
    • 故障时应用程序正在使用的内存。
    • 故障时 Windows 使用的所有物理内存。
    • 故障模块内的类名和函数名。
设备性能和可靠性数据 有关设备和软件性能的信息,例如:
  • 用户界面交互持续时间 - “开始菜单”显示时间、浏览器选项卡切换时间、应用启动和切换时间以及 Cortana 和搜索性能与可靠性。
  • 设备打开/关闭性能 - 设备启动、关闭、电源开/关、锁定/解锁时间和用户身份验证时间(指纹和人脸识别持续时间)。
  • 应用内响应 - 设置闹钟的时间、完全呈现应用内导航菜单的时间、同步阅读列表的时间、启动 GPS 导航的时间、附加图片彩信的时间和完成 Microsoft Store 交易的时间
  • 用户输入响应 - 不同语言的屏幕键盘调用时间、显示自动完成字词的时间、笔或触摸延迟、手写识别字词延迟、讲述人屏幕阅读器响应和 CPU 分数
  • UI 和媒体性能与故障/平滑度 - 视频播放帧速率、音频故障、动画故障(调出“开始”菜单时不连续)、图形分数、第一帧的时间、播放/暂停/停止/搜寻响应、呈现 PDF 的时间、通过 OneDrive 性能动态流式传输视频
  • 磁盘占用 - 可用磁盘空间、内存不足的情况和磁盘分数
  • 过多资源使用 -- 不同的屏幕和电源状态期间因 CPU 使用率高而影响性能或电池使用时间的组件
  • 后台任务性能 - 下载时间、Windows 更新扫描持续时间、Microsoft Defender 防病毒扫描时间、磁盘碎片整理时间、邮件获取时间、服务启动和状态转换时间以及为设备上文件编制索引以获取搜索结果的时间
  • 外设和设备 - USB 设备连接时间、连接到无线显示器的时间、打印时间、网络可用性和连接时间(连接到 Wi-Fi 的时间、从 DHCP 获取 IP 地址的时间等)、智能卡身份验证时间、自动亮度环境响应时间
  • 设备设置 - 首次设置体验时间(安装更新、安装应用、连接到网络等的时间)、识别已连接设备(打印机和监视器)的时间和设置 Microsoft 帐户的时间。
  • 电源和电池使用时间 - 组件(进程/CPU/GPU/显示器)的耗电量、屏幕关闭时间的小时数、睡眠状态转换详细信息、温度和热节流、电源状态(屏幕关闭或屏幕打开)的电池消耗、屏幕关闭期间请求使用电源的进程和组件、自动亮度详细信息、设备插入交流电与电池的时间、电池状态转换
  • 服务响应 -- 服务 URI、操作、延迟、服务成功/错误代码和协议。
  • 诊断检测信号 - 用于验证诊断系统运行状况的常规信号
电影 有关设备上的电影使用功能的信息。 此信息的目的不是捕获用户的观看、倾听或习惯。
  • 视频宽度、高度、颜色托盘、编码(压缩)类型和加密类型
  • 如何为用户流式传输内容的相关说明 - 必须拼凑在一起,以便基于屏幕分辨率和带宽流式传输内容的内容文件块的平滑流式清单
  • 特定的两个辅助内容块的 URL(如果出现错误)
  • 全屏查看模式详细信息
音乐和电视 有关设备上的音乐和电视使用的信息。 此信息的目的不是捕获用户的观看、倾听或习惯。
  • 正在从音乐服务下载的歌曲的服务 URL - 发生错误时进行收集,以帮助还原服务
  • 内容类型(视频、音频、环绕音频)
  • 本地媒体库集合统计信息 - 购买的曲目数、播放列表数
  • 区域不匹配 - 用户操作系统区域和 Xbox Live 区域
阅读 有关设备上的阅读使用功能的信息。 此信息的目的不是捕获用户的观看、倾听或习惯。
  • 应用访问的内容和状态以及用于打开 Microsoft Store 书籍的选项
  • 书籍的语言
  • 阅读内容花费的时间
  • 内容类型和大小详细信息
照片应用 有关设备上的照片使用情况的信息。 此信息的目的不是捕获用户的观看、倾听或习惯。
  • 文件源数据 - 本地、SD 卡、网络设备和 OneDrive
  • 图像和视频分辨率、视频长度、文件大小、类型和编码
  • 集合视图或全屏查看器使用和查看的持续时间
设备上文件查询 有关设备上的本地搜索活动的信息,例如:
  • 已发布查询的类型和索引类型(ConstraintIndex、SystemIndex)
  • 请求和检索的项目数
  • 用户与其交互的搜索结果的文件扩展名
  • 已启动项目的种类、文件扩展名、起始索引和已打开应用的应用 ID。
  • 呼叫索引器进程的名称和服务查询的时间。
  • 搜索范围(文件、Outlook、OneNote、IE 历史记录)的哈希
  • 指数的状态(完全优化、部分优化、正在生成)
采购 有关在设备上进行购买的信息,例如:
  • 产品 ID、版本 ID 和产品 URI
  • 产品/服务详细信息 - 价格
  • 订单请求日期/时间
  • Microsoft Store 客户端类型 - Web 或本机客户端
  • 购买数量和价格
  • 付款类型 - 信用卡类型和 PayPal
授权 有关设备上的授权的信息,例如:
  • 服务订阅状态和错误
  • DRM 和许可权利详细信息 - Groove 订阅或操作系统批量许可证
  • 安装程序包的授权 ID、租用 ID 和程序包 ID
  • 授权吊销情况
  • 许可证类型(试用、离线和在线)和持续时间
  • 许可证使用情况会话

软件安装程序和清单数据

此类数据包括设备上的软件安装和更新信息。

类别名称 数据示例
安装的应用程序和安装历史记录 有关设备上安装的应用、驱动程序、更新程序包或操作系统组件的信息,例如:
  • 应用、驱动程序、更新程序包或组件的名称、ID 或包系列名称
  • 产品、SKU、可用性、目录,内容和捆绑包 ID
  • 操作系统组件、应用或驱动程序发布者、语言、版本和类型(Win32 或 UWP)
  • 安装日期、方法和安装目录、安装尝试计数
  • MSI 程序包代码和产品代码
  • 安装时间的原始操作系统版本
  • 用户或管理员或强制安装/更新
  • 安装类型 -- 干净安装、修复、还原、OEM、零售、升级和更新
设备更新信息 有关 Windows 更新的信息,例如:
  • 设备硬件、操作系统组件、应用和驱动程序的更新准备分析(进度、状态和结果)
  • 适用更新的数量、重要性、类型
  • 更新下载大小和来源 - CDN 或 LAN 对等
  • 延迟升级状态和配置
  • 操作系统卸载和回退状态与计数
  • Windows 更新服务器和服务 URL
  • Windows 更新计算机 ID
  • Windows 预览体验成员版本详细信息

浏览历史记录数据

Microsoft 浏览器数据:此类数据包括有关 Microsoft 浏览器中设备上的 Web 浏览、地址栏和搜索框性能的详细信息,例如:

  • 在地址栏和搜索框中键入的文本
  • 为“询问 Cortana”搜索选择的文本
  • 服务响应时间
  • 存在自动完成时的已自动完成文本
  • 根据本地历史记录和收藏夹提供的导航建议
  • 浏览器 ID
  • URL(其中可能包括搜索词)
  • 页标题

墨迹书写、键入和语音发音数据

语音、墨迹书写和键入:此类数据收集有关设备上的语音、墨迹书写和键入输入功能的详细信息,例如:

  • 使用的笔类型(荧光笔、圆珠笔、铅笔)、笔颜色、笔划高度和宽度以及使用的时间期限
  • 笔势(单击、双击、平移、缩放、旋转)
  • 手掌触摸 x、y 坐标
  • 输入延迟, 丢失的笔信号, 帧数, 笔划, 第一帧提交时间, 采样率
  • 写入的笔划墨迹、墨迹插入点之前和之后的文本、已识别的输入文本、输入语言 - 处理它们的目的是删除标识符、顺序信息,以及可用于重建原始内容,或将输入关联到用户的其他数据(如电子邮件地址和数值)。
  • 来自 Windows 屏幕键盘(密码字段和专用会话除外)的文本输入 - 已处理以删除标识符、序列化信息和其他数据(如电子邮件地址和数值),这些数据可用于重新构造原始内容或将输入关联到用户。
  • 语音识别结果的文本 - 结果代码以及已识别文字
  • 识别器的语言和型号、系统语音语言
  • 使用语音功能的应用 ID
  • 是否已知用户是儿童
  • 置信度和语音识别成功/失败