Share via

Sammeln von Diagnose von einem Intune verwalteten Gerät

  • Artikel

Mit der Remoteaktion Diagnose sammeln können Sie Protokolle für verwaltete Geräte sammeln und herunterladen, ohne den Benutzer zu unterbrechen. Es wird nur auf Speicherorte und Dateitypen ohne Benutzer zugegriffen.

Hinweis

Intune App Protection-Protokolle können von der Registerkarte Diagnose im Bereich Problembehandlung heruntergeladen werden. Protokolle für M365-Remoteanwendungen sind jedoch nur für ihre spezifischen Supporttechniker verfügbar.

Die Daten werden in Microsoft-Supportsystemen gespeichert und unterliegen nicht Intune Datenverwaltungsrichtlinien oder -schutzmaßnahmen. Einige Anwendungen können Daten mit anderen Systemen als Intune sammeln und speichern.

Sammeln von Diagnose für Microsoft 365-Remoteanwendungen

Das Microsoft 365-Remoteanwendungs-Diagnose ermöglicht es Intune Administratoren, Intune App-Schutzprotokolle und Microsoft 365-Anwendungsprotokolle (falls zutreffend) direkt über die Intune-Konsole anzufordern. Administratoren können diesen Bericht im Microsoft Intune Admin Center finden, indem sie Problembehandlung + Support>Problembehandlung>Auswählen eines Benutzers>Zusammenfassung>App-Schutz* auswählen. Dieses Feature ist exklusiv für Anwendungen verfügbar, die Intune App-Schutzverwaltung unterliegen. Falls unterstützt, werden die anwendungsspezifischen Protokolle gesammelt und in dedizierten Speicherlösungen für jede Anwendung gespeichert.

Wichtig

Wenn die Unternehmensportal für Android-Geräte nicht vom Benutzer angemeldet ist, stehen Protokolle nicht zum Download im Intune-Portal zur Verfügung.

Es dauert ungefähr 30 Minuten, bis die Diagnose vom Gerät eines Endbenutzers übermittelt wird. Der Benutzer muss die App möglicherweise schließen und erneut öffnen, wenn er beim Öffnen der App für die Diagnose Aufforderung zur Eingabe einer Stecknadel aufgefordert wird.

Hinweis

Derzeit sind die Intune App-Schutzprotokolle für iOS nicht zum Herunterladen verfügbar. Intune Supportteams haben jedoch Zugriff auf diese Protokolle.

Sammeln von Diagnoseinformationen von einem Windows-Gerät

Die Remoteaktion Diagnose sammeln kann auch so konfiguriert werden, dass Protokolle von Windows-Geräten bei einem Autopilot-Fehler auf einem Gerät automatisch erfasst und hochgeladen werden. Wenn ein Autopilot-Fehler auftritt, werden Protokolle auf dem ausgefallenen Gerät verarbeitet und dann automatisch erfasst und in Intune hochgeladen. Ein Gerät kann automatisch einen Satz von Protokollen pro Tag erfassen.

Die Sammlungen mit Diagnoseinformationen bleiben 28 Tage lang gespeichert und werden anschließend gelöscht. Auf jedem Gerät können bis zu 10 Sammlungen gleichzeitig gespeichert sein.

Diagnosedaten sammeln ist auch als Massengeräteaktion verfügbar, die Diagnoseprotokolle von bis zu 25 Windows-Geräten gleichzeitig sammelt.

Hinweis

Microsoft-Mitarbeiter können auf geräte Diagnose zugreifen, um bei der Problembehandlung und Behebung von Vorfällen zu helfen.

Anforderungen für Windows-Geräte

Die Remoteaktion Diagnosedaten sammeln wird für Folgendes unterstützt:

  • Intune oder gemeinsam verwaltete Geräte
  • Windows 10 Version 1909 und höher
  • Windows 11
  • 2. Microsoft HoloLens 2004 und höher
  • Globale Administratoren, Intune Admins oder eine Rolle mit den Berechtigungen "Diagnose sammeln" (unter "Remoteaufgaben") und "Lesen" (unter Gerätekonformitätsrichtlinien)
  • Unternehmenseigene Geräte
  • Geräte, die online sind und während der Diagnose mit dem Dienst kommunizieren können

Hinweis

Damit Diagnose erfolgreich vom Client hochladen können, stellen Sie sicher, dass die folgenden URLs nicht im Netzwerk blockiert sind:lgmsapeweu.blob.core.windows.netlgmsapewus2.blob.core.windows.netlgmsapesea.blob.core.windows.netlgmsapeaus.blob.core.windows.netlgmsapeind.blob.core.windows.net

Sammeln von Diagnosedaten

So verwenden Sie die AktionDiagnosedaten sammeln:

  1. Melden Sie sich beim Microsoft Intune Admin Center an.
  2. Navigieren Sie zu Geräte>Windows> wählt ein unterstütztes Gerät aus.
  3. Wählen Sie auf der Seite Übersicht des Geräts ...>Sammeln Sie Diagnose>Yes. Auf der Seite Übersicht für das Gerät wird eine Benachrichtigung angezeigt, dass die Aktion ausstehend ist.
  4. Klicken Sie auf Device diagnostics monitor (Gerätediagnosemonitor), um den Status der Aktion anzuzeigen.
  5. Wählen Sie nach Abschluss der Aktion in der Zeile für die Aktion >Jadie Option Herunterladen aus.
  6. Die ZIP-Datei mit den Daten wird Ihrem Downloadbereich hinzugefügt, und Sie können sie auf Ihrem Computer speichern.

Diagnosesammlung bei Autopilot-Fehler

Für die Autopilot-Diagnose-Sammlung ist keine zusätzliche Aktion erforderlich. Autopilot-Diagnose werden automatisch erfasst, wenn bei Geräten ein Fehler auftritt, solange die Automatische Erfassungsdiagnosefunktion von Autopilot aktiviert ist.

So zeigen Sie die nach einem Autopilot-Fehler erfassten Diagnose an:

  1. Melden Sie sich beim Microsoft Intune Admin Center an.
  2. Navigieren Sie zu Geräte>Windows.
  3. Wählen Sie ein Gerät aus.
  4. Wählen Sie Diagnosedownload>aus.
  5. Die ZIP-Datei mit den Daten wird Ihrem Downloadbereich hinzugefügt, und Sie können sie auf Ihrem Computer speichern.

Gesammelte Daten

Obwohl keine Absicht besteht, personenbezogene Daten zu sammeln, können Diagnose benutzeridentifizierbare Informationen wie Benutzer- oder Gerätename enthalten.

Wenn Sie KB5011543 auf Windows 10 oder auf Windows 11 KB5011563 installiert haben, ist das Format der ZIP-Datei einfacher:

  • Eine vereinfachte Struktur, bei der die gesammelten Protokolle so benannt werden, dass sie mit den gesammelten Daten übereinstimmen
  • Wenn mehrere Dateien gesammelt werden, wird ein Ordner erstellt.

Die Reihenfolge der Elemente in der folgenden Liste entspricht derjenigen in der Diagnose-ZIP-Datei. Jede Sammlung enthält die folgenden Daten:

Registrierungsschlüssel:

  • HKLM\SOFTWARE\Microsoft\CloudManagedUpdate
  • HKLM\SOFTWARE\Microsoft\EPMAgent
  • HKLM\SOFTWARE\Microsoft\PolicyManager\current\device\DeviceHealthMonitoring
  • HKLM\SOFTWARE\Microsoft\IntuneManagementExtension
  • HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot
  • HKLM\SOFTWARE\Microsoft\Windows Advanced Threat Protection
  • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI
  • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
  • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
  • HKLM\SOFTWARE\Policies
  • HKLM\SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL
  • HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
  • HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall
  • HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL
  • HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\Mdm
  • HKLM\SYSTEM\Setup\SetupDiag\Results

Befehle:

  • %programfiles%\windows defender\mpcmdrun.exe -GetFiles
  • %windir%\system32\certutil.exe -store
  • %windir%\system32\certutil.exe -store -user my
  • %windir%\system32\Dsregcmd.exe /status
  • %windir%\system32\ipconfig.exe /all
  • %windir%\system32\mdmdiagnosticstool.exe
  • %windir%\system32\msinfo32.exe /report %temp%\MDMDiagnostics\msinfo32.log
  • %windir%\system32\netsh.exe advfirewall show allprofiles
  • %windir%\system32\netsh.exe advfirewall show global
  • %windir%\system32\netsh.exe lan show profiles
  • %windir%\system32\netsh.exe winhttp show proxy
  • %windir%\system32\netsh.exe wlan show profiles
  • %windir%\system32\netsh.exe wlan show wlanreport
  • %windir%\system32\ping.exe -n 50 localhost
  • %windir%\system32\pnputil.exe /enum-drivers
  • %windir%\system32\powercfg.exe /batteryreport /output %temp%\MDMDiagnostics\battery-report.html
  • %windir%\system32\powercfg.exe /energy /output %temp%\MDMDiagnostics\energy-report.html

Ereignisanzeige:

  • Anwendung
  • Microsoft-Windows-AppLocker/EXE und DLL
  • Microsoft-Windows-AppLocker/MSI und Script
  • Microsoft-Windows-AppLocker/Packaged app-Deployment
  • Microsoft-Windows-AppLocker/Packaged app-Execution
  • Microsoft-Windows-AppxPackaging/Operational
  • Microsoft-Windows-Bitlocker/Bitlocker Management
  • Microsoft-Windows-HelloForBusiness/Operational
  • Microsoft-Windows-SENSE/Operational
  • Microsoft-Windows-SenseIR/Operational
  • Microsoft-Windows-Windows-Firewall mit erweiterter Sicherheit/Firewall
  • Microsoft-Windows-WinRM/Operational
  • Microsoft-Windows-WMI-Activity/Operational
  • Microsoft-Windows-AppXDeployment/Operational
  • Microsoft-Windows-AppXDeploymentServer/Operational
  • Setup
  • System

Dateien:

  • %ProgramData%\Microsoft\DiagnosticLogCSP\Collectors\*.etl
  • %ProgramFiles%\Microsoft EPM Agent\Logs\*.*
  • %ProgramData%\Microsoft\IntuneManagementExtension\Logs\*.*
  • %ProgramData%\Microsoft\Windows Defender\Support\MpSupportFiles.cab
  • %ProgramData%\Microsoft\Windows\WlanReport\wlan-report-latest.html
  • %ProgramData%\USOShared\logs\system\*.etl
  • %ProgramData Microsoft Update Health Tools\Logs\*.etl
  • %temp%\CloudDesktop*.log
  • %temp%\MDMDiagnostics\battery-report.html
  • %temp%\MDMDiagnostics\energy-report.html
  • %temp%\MDMDiagnostics\mdmlogs-date</time>.cab
  • %temp%\MDMDiagnostics\msinfo32.log
  • %windir%\ccm\logs\*.log
  • %windir%\ccmsetup\logs\*.log
  • %windir%\logs\CBS\cbs.log
  • %windir%\logs\measuredboot\*.*
  • %windir%\logs\Panther\unattendgc\setupact.log
  • %windir%\logs\SoftwareDistribution\ReportingEvent\measuredboot\*.log
  • %windir%\Logs\SetupDiag\SetupDiagResults.xml
  • %windir%\logs\WindowsUpdate\*.etl
  • %windir%\SensorFramework*.etl
  • %windir%\system32\config\systemprofile\AppData\Local\mdm\*.log
  • %windir%\temp%computername%*.log
  • %windir%\temp\officeclicktorun*.log
  • %TEMP%\winget\defaultstate*.log

Deaktivieren von Gerätediagnosen

Die Remoteaktion Diagnose sammeln ist standardmäßig aktiviert. Sie können die Remoteaktion Collect diagnostics (Diagnoseinformationen sammeln) für alle Geräte deaktivieren, indem Sie die folgenden Schritte ausführen:

  1. Melden Sie sich beim Microsoft Intune Admin Center an.

  2. Navigieren Sie zu Mandantenverwaltung>Geräte Diagnose.

  3. Ändern Sie das Steuerelement unter Geräte Diagnose für unternehmensseitig verwaltete Geräte verfügbar sind, auf denen Windows 10, Version 1909 und höher ausgeführt wird, oder Windows 11 in Deaktiviert.

    Screenshot des Bereichs

Automatische Autopilot-Sammlung von Diagnose deaktivieren

Die automatische Diagnoseerfassung von Autopilot ist standardmäßig aktiviert. Sie können die automatische Diagnoseerfassung von Autopilot deaktivieren, indem Sie die folgenden Schritte ausführen:

  1. Melden Sie sich beim Microsoft Intune Admin Center an.

  2. Navigieren Sie zu Mandantenverwaltung>Geräte Diagnose.

  3. Ändern Sie die Steuerung unter Automatisch erfassen Diagnose, wenn bei Geräten während des Autopilot-Prozesses auf Windows 10 Version 1909 oder höher ein Fehler auftritt und Windows 11. Die Diagnose kann benutzeridentifizierbare Informationen wie Benutzer- oder Gerätename (Vorschau) enthalten. auf Deaktiviert.

    Screenshot: Bereich

Bekannte Probleme mit der Gerätediagnose

Zurzeit gibt es zwei Hauptprobleme, die zu einem Fehler bei der Gerätediagnose führen können:

  1. Auf Geräten ohne den Patch KB4601315 oder KB4601319kann ein Timeout auftreten. Diese Patches enthalten eine Korrektur für das DiagnosticLog-CSP, die das Timeout beim Hochladen verhindert. Stellen Sie nach der Installation des Updates sicher, dass Sie Ihr Gerät neu starten.
  2. Das Gerät konnte die Geräteaktion innerhalb eines Zeitfensters von 24 Stunden nicht empfangen. Wenn das Gerät offline oder ausgeschaltet ist, kann dies zu einem Fehler führen.