啟用 電腦分析的數據共用

  • 發行項

若要向 電腦分析 註冊裝置,他們必須將診斷數據傳送給 Microsoft。 Configuration Manager 提供整合式體驗來管理和部署設定至用戶端。 使用 Configuration Manager 來管理診斷數據層級,並協助設定 Proxy 伺服器。 如需最佳體驗,請使用 Configuration Manager。

重要事項

在大部分情況下,請只使用 Configuration Manager 來設定這些設定。 請勿在網域組策略物件中套用這些設定。 如需詳細資訊,請參閱 衝突解決

診斷數據層級

電腦分析 診斷數據層級的圖表

電腦分析的基本功能可在必要診斷數據層級運作。 如果您未在 Configuration Manager 中設定選擇性 (有限) 層級,您將無法取得下列 電腦分析 功能:

Microsoft 建議您使用 電腦分析 啟用選用 (有限) 診斷數據層級,以獲得最大效益。

  • Configuration Manager 中的選擇性 (限定) 設定,與在執行 Windows 10 版本 1709 和更新版本的裝置上,將增強診斷數據限制為 Windows Analytics 原則所需的最小需求相同。

  • 執行 Windows 10 版本 1703 和更早版本、Windows 8.1 或 Windows 7 的裝置沒有此原則設定。 當您在 Configuration Manager 中設定選擇性 (有限) 設定時,這些裝置會回復到 [必要] 層級。

  • 執行 Windows 10 版本 1709 的裝置具有此原則設定。 不過,當您在 Configuration Manager 中設定選擇性 (有限) 設定時,這些裝置也會回復到 [必要] 層級。

如需使用選擇性 (有限) 與 Microsoft 共用診斷數據的詳細資訊,請參閱 Windows 10 增強型診斷數據事件和字段

當您設定診斷資料層級時,您會設定裝置的上限。 根據預設,在 Windows 10 1803 版和更新版本中,用戶可以選擇設定較低的層級。 您可以使用組策略設定 [設定 遙測選擇加入設定使用者介面] 來控制此行為。

重要事項

Microsoft 強烈承諾提供可讓您控制隱私權的工具和資源。 因此,雖然 電腦分析 支援 Windows 8.1 裝置,但 Microsoft 不會從位於歐洲經濟區域 [EEA]、瑞士和美國) (歐洲國家/地區 Windows 8.1 裝置收集 Windows 診斷數據。

從 2021 年 7 月開始,電腦分析 支援 Windows 診斷數據處理器設定。 如需詳細資訊,請參閱 Windows 診斷數據處理器設定的支援

如需詳細資訊,請參閱 電腦分析 隱私權

下列文章也是深入瞭解 Windows 診斷數據層級的良好資源:

注意事項

設定為傳送 選用 (有限) 診斷數據的用戶端,會在初始完整掃描時將大約 2 MB 的數據傳送至 Microsoft 雲端。 每日差異介於每天 250-400 KB 之間。

每日差異掃描會在裝置當地時間) 上午 3:00 進行 (。 某些事件會在一天中的第一個可用時間傳送。 這些時間無法設定。

如需詳細資訊, 請參閱在組織中設定 Windows 診斷數據

支援新的 Windows 10 診斷數據層級

Microsoft 藉由將 Windows 10 收集的診斷數據分類,以提高透明度:

  • 基本 診斷數據會重新分類為 必要數據
  • 完整 會重新分類為 選擇性

從最新分支版本 2006 Configuration Manager 開始,Configuration Manager 控制台中 電腦分析 服務的 [診斷數據] 索引卷標會使用這些新卷標。 在 Configuration Manager 2002 版和更早版本中,設定的名稱不同:

版本 2006 和更新版本 版本 2002 和更早版本
必要項目 Basic
選擇性 (有限) 增強 (限)
不適用 增強
選用 Full

如果您先前已在 增強 層級設定任何裝置,當您升級至 2006 版時,它們會還原為 選擇性 (限制) 。 然後,他們會將較少的數據傳送給 Microsoft。 這項變更不應影響您在 電腦分析 中看到的內容。

在即將推出的 Windows 10 版本中,針對增強增強 (有限) 診斷數據設定的裝置將會還原為必要層級。 這項變更可能會影響 電腦分析的功能。 使用 Configuration Manager 最新分支版本 2010,將這些裝置正確設定為選擇性 (有限) 。 如果您使用另一個機制在裝置上設定這些原則,您可能需要針對即將推出的新行為進行變更。 如需詳細資訊,請參閱 Windows 診斷資料收集變更

您現在可以在 Insider Preview 組建 19577 和更新版本 Windows 10 測試行為變更。 註冊 Windows 測試人員裝置以 電腦分析 之後,最多可能需要 48 小時才會出現在 電腦分析 入口網站上,或新的設定才會生效。 當您監視連線健康情況時,請使用 Configuration Manager 主控台來尋找問題或設定警示。

端點

若要啟用數據共用,請將 Proxy 伺服器設定為允許下列因特網端點。

重要事項

針對隱私權和數據完整性,Windows 會在與診斷數據端點通訊時,檢查 Microsoft SSL 憑證 (憑證釘選) 。 無法進行 SSL 攔截和檢查。 若要使用 電腦分析,請從SSL檢查排除這些端點。

從 2002 版開始,如果 Configuration Manager 網站無法連線到雲端服務的必要端點,則會引發重大狀態消息標識碼 11488。 當無法連線到服務時,SMS_SERVICE_CONNECTOR元件狀態會變更為重大。 在 Configuration Manager 主控台的 [元件狀態] 節點中檢視詳細狀態。

從 2010 版開始,服務連接點會驗證 電腦分析 的重要因特網端點。 這些檢查可協助確定雲端服務可供使用。 它也會透過快速判斷網路連線是否發生問題,協助您疑難排解問題。 如需詳細資訊,請 參閱驗證因特網存取

注意事項

如需 Microsoft IP 位址範圍的詳細資訊,請參閱 Microsoft 公用 IP 空間。 這些位址會定期更新。 服務沒有數據粒度,可以使用這些範圍內的任何IP位址。

伺服器連線端點

服務連接點必須與下列端點通訊:

端點 函數
https://aka.ms 用來尋找服務
https://graph.windows.net 用來在將階層附加至 Configuration Manager Server 角色) 上的 電腦分析 (時,自動擷取 CommercialId 之類的設定。 如需詳細資訊,請參閱為站台系統伺服器設定 Proxy
https://*.manage.microsoft.com 用來將裝置集合成員資格、部署計劃和裝置整備狀態與僅 Configuration Manager 伺服器角色上的 電腦分析 (同步處理) 。 如需詳細資訊,請參閱為站台系統伺服器設定 Proxy
https://dc.services.visualstudio.com 如需來自內部部署服務連接器的診斷數據,以深入瞭解雲端連線服務的健康情況。

用戶體驗和診斷元件端點

用戶端裝置需要與下列端點通訊:

端點 函數
https://v10c.events.data.microsoft.com 已連線的用戶體驗和診斷元件端點。 由執行 Windows 10 版本 1809 或更新版本的裝置使用,或已安裝 2018-09 累積更新或更新版本的 1803 版。
https://v10.events.data.microsoft.com 已連線的用戶體驗和診斷元件端點。 由執行 Windows 10 版本 1803 但安裝 2018-09 累積更新的裝置使用。
https://v10.vortex-win.data.microsoft.com 已連線的用戶體驗和診斷元件端點。 由執行 Windows 10 版本 1709 或更早版本的裝置使用。
https://vortex-win.data.microsoft.com 已連線的用戶體驗和診斷元件端點。 由執行 Windows 7 和 Windows 8.1 的裝置使用

用戶端連線端點

用戶端裝置需要與下列端點通訊:

索引 端點 函數
1 https://settings-win.data.microsoft.com 啟用相容性更新,以將數據傳送給 Microsoft。
2 http://adl.windows.com 允許相容性更新從 Microsoft 接收最新的相容性數據。
3 https://watson.telemetry.microsoft.com Windows 錯誤報告 (WER) 。 監視 Windows 10 版本 1803 或更早版本中的部署健康情況所需的專案。
4 https://umwatsonc.events.data.microsoft.com Windows 錯誤報告 (WER) 。 Windows 10 版本 1809 或更新版本中的裝置健康情況報告需要。
5 https://ceuswatcab01.blob.core.windows.net Windows 錯誤報告 (WER) 。 在 Windows 10 版本 1809 或更新版本中監視部署健康情況的必要專案。
6 https://ceuswatcab02.blob.core.windows.net Windows 錯誤報告 (WER) 。 在 Windows 10 版本 1809 或更新版本中監視部署健康情況的必要專案。
7 https://eaus2watcab01.blob.core.windows.net Windows 錯誤報告 (WER) 。 在 Windows 10 版本 1809 或更新版本中監視部署健康情況的必要專案。
8 https://eaus2watcab02.blob.core.windows.net Windows 錯誤報告 (WER) 。 在 Windows 10 版本 1809 或更新版本中監視部署健康情況的必要專案。
9 https://weus2watcab01.blob.core.windows.net Windows 錯誤報告 (WER) 。 在 Windows 10 版本 1809 或更新版本中監視部署健康情況的必要專案。
10 https://weus2watcab02.blob.core.windows.net Windows 錯誤報告 (WER) 。 在 Windows 10 版本 1809 或更新版本中監視部署健康情況的必要專案。
11 https://kmwatsonc.events.data.microsoft.com 線上損毀分析 (OCA) 。 Windows 10 版本 1809 或更新版本中的裝置健康情況報告需要。
12 https://oca.telemetry.microsoft.com 線上損毀分析 (OCA) 。 監視 Windows 10 版本 1803 或更早版本中的部署健康情況所需的專案。
13 https://login.live.com 為 電腦分析 提供更可靠的裝置身分識別所需的專案。

若要停用使用者 Microsoft 帳戶存取,請使用原則設定,而不是封鎖此端點。 如需詳細資訊, 請參閱企業中的 Microsoft 帳戶
14 https://v20.events.data.microsoft.com 已連線的用戶體驗和診斷元件端點。

Proxy 伺服器驗證

如果您的組織使用 Proxy 伺服器驗證進行因特網存取,請確定它不會因為驗證而封鎖診斷數據。 如果您的 Proxy 不允許裝置傳送此數據,它們就不會顯示在 電腦分析 中。

將 Proxy 伺服器設定為不需要 Proxy 驗證,以進行傳送至診斷數據端點的流量。 此選項是最完整的解決方案。 適用於所有版本的 Windows 10。

使用者 Proxy 驗證

將裝置設定為使用登入使用者的內容進行 Proxy 驗證。 此方法需要下列設定:

  • 裝置具有支援的 Windows 版本的目前品質更新

  • 在 Windows 設定的 [網络 & 因特網] 群組的 [Proxy 設定 ] 中,設定使用者層級 Proxy (WinINET Proxy) 。 您也可以使用舊版因特網選項控制面板。

  • 請確定使用者具有 Proxy 許可權可連線到診斷數據端點。 此選項需要裝置具有具有 Proxy 許可權的控制台使用者,因此您無法搭配無外設裝置使用此方法。

重要事項

使用者 Proxy 驗證方法與使用 適用於端點的 Microsoft Defender 不相容。 此行為是因為此驗證依賴設0的 DisableEnterpriseAuthProxy 登錄機碼,而 適用於端點的 Microsoft Defender 則需要將它設定為 1。 如需詳細資訊,請參閱在 適用於端點的 Microsoft Defender 中設定計算機 Proxy 和因特網連線設定

裝置 Proxy 驗證

此方法支援下列案例:

  • 無外設裝置,其中沒有使用者登入,或裝置的用戶無法存取因特網

  • 未使用 Windows 整合式驗證的已驗證 Proxy

  • 如果您也使用 適用於端點的 Microsoft Defender

這種方法最複雜,因為它需要下列設定:

  • 請確定裝置可以在本機系統內容中透過WinHTTP 連線到 Proxy 伺服器。 使用下列其中一個選項來設定此行為:

    • 命令行 netsh winhttp set proxy

    • WPAD) 通訊協定 (Web Proxy 自動探索

    • 透明Proxy

    • 使用下列組策略設定來設定整個裝置的 WinINET Proxy: 將 Proxy 設定設為每部電腦 (,而不是每個使用者) (ProxySettingsPerUser = 1)

    • 路由連線,或使用網路位址轉換 (NAT)

  • 設定 Proxy 伺服器以允許 Active Directory 中的電腦帳戶存取診斷數據端點。 此設定需要 Proxy 伺服器才能支援 Windows 整合式驗證。

後續步驟

電腦分析 數據隱私權