Von Internet Explorer Daten Sammel Modul gesammelte Informationen

In diesem Artikel werden die Informationen beschrieben, die bei der Ausführung von Internet Explorer Diagnose für Windows-Client und-Server auf einem Computer gesammelt werden können, sowie eine Beschreibung der durchgeführten interaktiven Problembehandlungsaufgaben.

Beim ersten Start des Internet Explorer-Datensammlers wählt der Benutzer entweder die Option Internet Explorer-Datensammler oder die Option Internet Explorer Problembehandlungsaufgaben aus.

Original Version des Produkts:   Internet Explorer 9
Ursprüngliche KB-Nummer:   2547207

Gesammelte Informationen bei Auswahl der Option "Internet Explorer-Datensammelpunkt"

Wenn Sie die Option " Internet Explorer-Datensammelpunkt " auswählen, werden die folgenden Informationen gesammelt:

Betriebssystem

  • Computername
  • OS Name
  • Letzter Neustart/Verfügbarkeit
  • Antischadsoftware
  • Benutzerkontensteuerung
  • Username

Computer System

  • Computer Modell
  • Prozessor (en)
  • Computerdomäne
  • Rolle

Umgebungsvariablen

Beschreibung Dateiname
Benutzer mit erhöhten Rechten: {Computername} _EnvironmentVariables_MSDT.txt
Zielbenutzer: Computername EnvironmentVariables{username}. txt

Ereignisprotokolle

Beschreibung Dateiname
Gefilterte Ereignisprotokolle (CSV): {Computername} _ApplicationLog.csv
Gefilterte Ereignisprotokolle (CSV): {Computername} _SystemLog.csv

Gruppenrichtlinien und IEAK

Beschreibung Dateiname
IEAK-Protokolle (zip): {Computername} _ {username} _IEAK_Brand.zip
HKU {Computername} _ {username} _HKU_Policies.TXT
HKLM WOW64: {Computername} _reg_HKLM_Wow6432Node_Policies.TXT
HKLM {Computername} _reg_HKLM_Policies.TXT
HKU {Computername} _ {username} _HKU_GPHistory.TXT
HKLM {Computername} _reg_HKLM_GPHistory.TXT
HKLM WOW64: {Computername} _reg_HKLM_Wow3264Node_GPHistory.TXT
HKLM {Computername} _reg_HKLM_GPExtensions.TXT
HKLM {Computername} _reg_HKLM_CurrentVersion_Polcies.TXT
HKLM WOW64: {Computername} _reg_HKLM_Wow3264Node_CurrentVersion_Polcies.TXT
SYSVOL-Paket: {Computername} _ {username} _IE_GP_SysVol.zip
SYSVOL-Protokoll: {Computername} _ {username} _IE_GP_SysVol.txt
GP-Benutzer (. txt): Computername GPResult_User{username}. txt
GP-Benutzer (. htm): Computername GPResult_User{username}. htm
GP-Computer (txt): {Computername} _GPResult_Computer.txt
GP-Computer (. htm): {Computername} _GPResult_Computer.htm

Hardware: dxdiag

Beschreibung Dateiname
Dxdiag {Computername} _DXDiag.txt

IEDiag

Beschreibung Dateiname
IEDiagcmd: {Computername} _IEDiag.cab

Internet Explorer-Setup Protokoll

Beschreibung Dateiname
Internet Explorer Setup Protokoll (Log): {Computername} _IE9_main. log

Installierte Updates/Hotfixes

Beschreibung Dateiname
Update/Hotfix-Verlauf: {Computername} _Hotfixes.CSV
Update/Hotfix-Verlauf: {Computername} _Hotfixes.htm
Update/Hotfix-Verlauf: {Computername} _Hotfixes.TXT

Internet Explorer Kern

Beschreibung Dateiname
HKU {Computername} _ {username} _HKU_InternetExplorer.txt
HKU {Computername} _ {username} _HKU_InternetSettings.txt
HKU {Computername} _ {username} _HKU_FTP.txt
HKU {Computername} _ {username} _HKU_FeatureControl.
HKLM WOW64: {Computername} _reg_HKLM_Wow6432Node_InternetExplorer.TXT
HKLM WOW64: {Computername} _reg_HKLM_Wow6432Node_InternetSettings.TXT
HKLM WOW64: {Computername} _reg_HKLM_Wow6432Node_FeatureControl.TXT
HKLM {Computername} _reg_HKLM_InternetSettings.TXT
HKLM {Computername} _reg_HKLM_FeatureControl.TXT

Internet Explorer Dateiversionen

Beschreibung Dateiname
Versions Info: {Computername} _IE_File_Version_Info.txt

Internet Explorer Zonen

Beschreibung Dateiname
HKU {Computername} _ {username} _HKU_Zones_ZoneMap.txt
HKU {Computername} _ {username} _HKU_Zones_0_YourComputer.txt
HKU {Computername} _ {username} _HKU_Zones_1_LocalIntranet.txt
HKU {Computername} _ {username} _HKU_Zones_2_TrustedSites.txt
HKU {Computername} _ {username} _HKU_Zones_3_Internet.txt
HKU {Computername} _ {username} _HKU_Zones_4_RestrictedSites.txt
HKU {Computername} _ {username} _HKU_LockedDown_Zones_0_YourComputer.txt
HKU {Computername} _ {username} _HKU_LockedDown_Zones_1_LocalIntranet.txt
HKU {Computername} _ {username} _HKU_LockedDown_Zones_2_TrustedSites.txt
HKU {Computername} _ {username} _HKU_LockedDown_Zones_3_Internet.txt
HKU {Computername} _ {username} _HKU_LockedDown_Zones_4_RestrictedSites.txt
HKLM WOW64: {Computername} _reg_HKLM_Wow6432Node_Zones_ZoneMap.TXT
HKLM WOW64: {Computername} _reg_HKLM_Wow6432Node_Zones_0_YourComputer.TXT
HKLM WOW64: {Computername} _reg_HKLM_Wow6432Node_Zones_1_LocalIntranet.TXT
HKLM WOW64: {Computername} _reg_HKLM_Wow6432Node_Zones_2_TrustedSites.TXT
HKLM WOW64: {Computername} _reg_HKLM_Wow6432Node_Zones_3_Internet.TXT
HKLM WOW64: {Computername} _reg_HKLM_Wow6432Node_Zones_4_RestrictedSites.TXT
HKLM WOW64: {Computername} _reg_HKLM_Wow6432Node_LockedDown_Zones_0_YourComputer.TXT
HKLM WOW64: {Computername} _reg_HKLM_Wow6432Node_LockedDown_Zones_1_LocalIntranet.TXT
HKLM WOW64: {Computername} _reg_HKLM_Wow6432Node_LockedDown_Zones_2_TrustedSites.TXT
HKLM WOW64: {Computername} _reg_HKLM_Wow6432Node_LockedDown_Zones_3_Internet.TXT
HKLM WOW64: {Computername} _reg_HKLM_Wow6432Node_LockedDown_Zones_4_RestrictedSites.TXT
HKLM WOW64: {Computername} _reg_HKLM_Wow6432Node_TemplatePolicies_High.TXT
HKLM WOW64: {Computername} _reg_HKLM_Wow6432Node_TemplatePolicies_Low.TXT
HKLM WOW64: {Computername} _reg_HKLM_Wow6432Node_TemplatePolicies_MedHigh.TXT
HKLM WOW64: {Computername} _reg_HKLM_Wow6432Node_TemplatePolicies_Medium.TXT
HKLM WOW64: {Computername} _reg_HKLM_Wow6432Node_TemplatePolicies_MedLow.TXT
HKLM {Computername} _reg_HKLM_Zones_ZoneMap.TXT
HKLM {Computername} _reg_HKLM_Zones_0_YourComputer.TXT
HKLM {Computername} _reg_HKLM_Zones_1_LocalIntranet.TXT
HKLM {Computername} _reg_HKLM_Zones_2_TrustedSites.TXT
HKLM {Computername} _reg_HKLM_Zones_3_Internet.TXT
HKLM {Computername} _reg_HKLM_Zones_4_RestrictedSites.TXT
HKLM {Computername} _reg_HKLM_LockedDown_Zones_0_YourComputer.TXT
HKLM {Computername} _reg_HKLM_LockedDown_Zones_1_LocalIntranet.TXT
HKLM {Computername} _reg_HKLM_LockedDown_Zones_2_TrustedSites.TXT
HKLM {Computername} _reg_HKLM_LockedDown_Zones_3_Internet.TXT
HKLM {Computername} _reg_HKLM_LockedDown_Zones_4_RestrictedSites.TXT
HKLM {Computername} _reg_HKLM_TemplatePolicies_High.TXT
HKLM {Computername} _reg_HKLM_TemplatePolicies_Low.TXT
HKLM {Computername} _reg_HKLM_TemplatePolicies_MedHigh.TXT
HKLM {Computername} _reg_HKLM_TemplatePolicies_Medium.TXT
HKLM {Computername} _reg_HKLM_TemplatePolicies_MedLow.TXT

Netzwerkinformationen

Beschreibung Dateiname
Host Datei: {Computername} _hosts
TCP/IP-Basisinformationen: {Computername} _TcpIp-Info.txt
SMB-grundlegende Informationen: {Computername} _SMB-Info.txt

Betriebs System Registrierung

Beschreibung Dateiname
HKU {Computername} _ {username} _HKU_ActiveSetup_All.txt
HKU WOW64: {Computername} _ {username} _HKU_ActiveSetup_ALL_Wow6432Node.txt
HKU {Computername} _ {username} _HKU_Wintrust.txt
HKU {Computername} _ {username} _HKU_Ext_Settings.txt
HKLM WOW64: {Computername} _reg_HKLM_Wow6432Node_ActiveSetup_All.TXT
HKLM {Computername} _reg_HKLM_Wow6432Node_ActiveX_Compatibility.TXT
HKLM {Computername} _reg_HKLM_ActiveSetup_All.TXT
HKLM {Computername} _reg_HKLM_ActiveX_Compatibility.TXT
HKLM {Computername} _reg_HKLM_Wow6432Node_Classes_Protocols.TXT
HKLM {Computername} _reg_HKLM_Wow6432Node_Code_Store_Database.TXT
HKLM {Computername} _reg_HKLM_Wow6432Node_Ext_PreApproved.TXT
HKLM {Computername} _reg_HKLM_Classes_Mime_Database_Content_Type.TXT
HKLM {Computername} _reg_HKLM_Classes_Protocols.TXT
HKLM {Computername} _reg_HKLM_SecurityProviders.TXT
HKLM {Computername} _reg_HKLM_AEDebug.TXT
HKLM {Computername} _reg_HKLM_Image_File_Execution_Options.TXT
HKLM {Computername} _reg_HKLM_Fips_Algorithm_Policy.TXT
HKLM {Computername} _reg_HKLM_KERB_MaxTokenSize.TXT
HKLM {Computername} _reg_HKLM_SSL_Ciphers.TXT
HKLM {Computername} _reg_HKLM_Code_Store_Database.TXT
HKLM {Computername} _reg_HKLM_Ext_PreApproved.TXT

REG-Export

Beschreibung Dateiname
HKU {Computername} _ {username} _HKU_Internet_Explorer.REG.txt
HKU {Computername} _ {username} _HKU_Internet_Settings.REG.txt
HKU {Computername} _ {username} _HKU_Policies.REG.txt
HKLM {Computername} _ {username} _HKU_Classes.REG.txt
HKLM {Computername} _HKLM_Internet_Explorer.REG.txt
HKLM {Computername} _HKLM_Internet_Settings.REG.txt
HKLM {Computername} _HKLM_Policies.REG.txt
HKLM WOW64: {Computername} _HKLM_Wow6432Node_Internet_Explorer.REG.txt
HKLM WOW64: {Computername} _HKLM_Wow6432Node_Internet_Settings.REG.txt
HKLM WOW64: {Computername} _HKLM_Wow6432Node_Policies.REG.txt
HKLM WOW64: {Computername} _HKLM_Wow6432Node_Classes.REG.txt

Registrierung-IEAK

Beschreibung Dateiname
HKLM WOW64: {Computername} _reg_HKLM_Wow6432Node_IEAK.TXT

Windows Setup-API-Protokolle

Beschreibung Dateiname
Windows-Setup-API-Protokoll: {Computername} _SetupAPI. app. log

Windows-Updateprotokoll

Beschreibung Dateiname
Windows Update-Protokolldatei: {Computername} _WindowsUpdate. log

Verfügbare Aufgaben und gesammelte Informationen, wenn die Option Internet Explorer Problembehandlungsaufgaben ausgewählt ist

Wenn der Benutzer die Option Internet Explorer Problembehandlungsaufgaben auswählt, stehen die folgenden Aufgaben zur Verfügung:

Strace

Diese Aufgabe wird STRACE installieren, um den HTTP-HTTPS-Datenverkehr zwischen diesem Client und einem Webserver zu erfassen. Sie werden nach Abschluss der Aufgabe aufgefordert, STRACE zu deinstallieren.

Während dieser Auflistung wird der Cache für temporäre Internet Dateien gelöscht, um sicherzustellen, dass die Auflistung alle Anforderungen zwischen dem Webserver und diesem Client enthält.

STRACE ist ein Socket/SSL-Tracer, der auf dem Dienstprogramm "Umleitung" basiert. Das Tool wurde entwickelt, um Protokoll für Internet Explorer zu generieren, kann aber mit vielen anderen Anwendungen verwendet werden.

Die Verwendung von STRACE mit Internet Explorer entspricht der Verwendung eines (nicht vollständigen) Debug-Builds von WININET.DLL, um ein WinInet-Protokoll zu generieren. Das STRACE-Protokoll enthält Klartext-HTTP-Datenverkehr (mit Socket-Informationen) sowie verschlüsselte oder entschlüsselte SSL-Daten.

Im STRACE-Protokoll können Sie ein vollständiges Navigations Szenario mithilfe des HTTPREPLAY-Tools wiedergeben. Dies kann hilfreich sein, um ein Problem zu reproduzieren oder Websites offline zu durchsuchen.

Gesammelte Daten

Strace-Netzwerkprotokolle

Beschreibung Dateiname
Strace-Protokolle (. strace): STRACE_IEXPLORE_PID_ {Prozess-Nr}{Datum}{Zeit}. STRACE

ProcDump eines Prozesses

Mit dieser Aufgabe können Sie das Prozessabbild Internet Explorer oder eines anderen Prozesses sammeln.

  • Wenn Sie die Option " hängen " auswählen, werden von ProcDump Dumps des ausgewählten Prozesses gesammelt.

  • Wenn Sie die Option Absturz auswählen, überwacht Procdump den Prozess, den Sie für einen erwarteten Absturz auswählen.

  • Wenn Sie die Option highcpu auswählen, überwacht Procdump den ausgewählten Prozess, und sobald die CPU-Auslastung für mehr als 10 Sekunden mehr als 30% überschreitet, wird ein Prozessabbild gesammelt. Procdump überwacht den Prozess weiterhin und sammelt zwei zusätzliche Prozessabbilder für insgesamt drei Dumps, die jeweils 10 Sekunden voneinander entfernt sind.

    Hinweis

    Der Prozess muss den Grenzwert von 30% für 10 Sekunden überschreiten, andernfalls wird das Abbild nicht gesammelt. Ausführliche Informationen zu ProcDump finden Sie unter ProcDump v 9.0 .

Gesammelte Daten

Speicherabbilddateien

Beschreibung Dateiname
Hangdump-Datei (. out): {Computername} _ {Prozessname}. out
MemoryDump-Dateien: {Computername} _DumpFile_Information.txt
MemoryDump-Dateien: Computername {Prozessname}{Datum} _ {Zeit}. zip

Internet Explorer WPAD

  • Aufforderung zur Auswahl des betroffenen Benutzers

  • Aufforderung zur Eingabe von Benutzeranmeldeinformationen

  • Löschen von temporären Internet Dateien auf Internet Explorer 7 und neuer, DELETE. PAC/. DAT Files on Internet Explorer 6

  • Starten der Netzwerkablaufverfolgung (Netsh für Win7/2k8r2, NMCap für Vista/2k8, Netcap für XP 2K3)

    Hinweis

    Der Browser wird aufgefordert, den nm 3.4-Download unter Vista/2k8 zu öffnen, wenn er noch nicht installiert ist.

  • Aufforderung mit Informationen zum Löschen des Inhalts von Registrierungsschlüsseln für Internet Explorer Connections

  • Speichern von Verbindungsschlüsseln auf dem Desktop des Benutzers.

  • DELETE Connections Key Contents under HKCU, HKLM und unter den Wow6432Nodes Schlüsseln für HKCU und HKLM, sofern vorhanden.

  • Freigeben und erneuern der IP-Adresse

  • Internet Explorer als ausgewählten Benutzer starten

  • Beenden und Sammeln von Netzwerkablaufverfolgungen. Weitere Informationen dazu, was von der Internet Explorer WPAD-Aufgabe erfasst wird, finden Sie im Internet Explorer WPAD SDP KB2668985.

Internet Explorer von Fiddler und Netmon gleichzeitig

Die Internet Explorer gleichzeitige Fiddler-und Netmon-Datensammlung führt die folgenden Elemente aus.

Benutzerdialogfeld-Eingabeaufforderung zur Auswahl von Daten Sammlungsoptionen, einschließlich:

  • Anfängliche Adresse für Internet Explorer beim Start Zugriff

  • Betroffenen Benutzer auswählen

  • Ausführen Internet Explorer als ausgewählter Benutzer

  • Sammeln der Netzwerk Monitor-Ablaufverfolgung

  • Sammeln von Fiddler-Ablaufverfolgung

  • Löschen von temporären Internet Dateien

  • TabProcGrowthFür Tests auf 0 festgelegt

  • Verbindungseinstellungen zurücksetzen:

    • Aufforderung mit Informationen zum Löschen des Inhalts der Registrierungsschlüssel für Internet Explorer Connections.

    • Speichern von Verbindungsschlüsseln auf dem Desktop des Benutzers.

    • DELETE Connections Key Contents under HKCU, HKLM und unter den Wow6432Nodes Schlüsseln für HKCU und HKLM, sofern vorhanden.

  • Freigeben und erneuern der IP-Adresse

  • Internet Explorer ohne Durchwahlnummern starten ( -extoff )

Nach Annahme des Dialogs startet Internet Explorer an der angegebenen Adresse.

Zu diesem Zeitpunkt reproduzieren Sie das Problem, und beim Schließen Internet Explorer die Ablaufverfolgung angehalten wird, werden TabProcGrowth-und Proxyeinstellungen wiederhergestellt. Die Fiddler-Ablaufverfolgung, die Netzwerk Monitor-Ablaufverfolgung und alle der Ablaufverfolgung zugeordneten Protokolldateien werden gesammelt.

Gesammelte Daten

AutoProxy-Dateien

Beschreibung Dateiname
AutoProxy-Datei: Computername {username}Autoproxy_file_log__Date{Date}{time}. txt

Fiddler-Erfassung

Beschreibung Dateiname
Fiddler Capture File [ Password Protected] (. zip): Computername {username}Fiddler__Date{Date}{time}. zip

Netzwerkablaufverfolgung

Beschreibung Dateiname
NMCap-Ablaufverfolgungsprotokoll: Computername {username}NMcap_Trace_DisplayNet__Date{Date}{time}. txt
Netzwerk Monitor-Ablaufverfolgungsdatei: Computername {username}NMcap_Date{Date}{time}. Cap

Generieren eines Axis-Protokolls (Windows Vista +)

Diese Aufgabe ermöglicht es Ihnen, ein Installationsprotokoll zu sammeln, während versucht wird, ein ActiveX Steuerelement über den ActiveX-Installationsdienst zu installieren.

Ausführliche Informationen zum ActiveX-Installationsdienst finden Sie unter implementieren und Verwalten des ActiveX-Installations Diensts .

Gesammelte Daten

Protokollierung des AxtiveX-Installations Diensts

Beschreibung Dateiname
Axis-Ereignisprotokoll: Computername Run_Date{month}{Tag}{Year}time{Time} _AxisServiceLog. evt