Von Internet Explorer Daten Sammel Modul gesammelte Informationen
In diesem Artikel werden die Informationen beschrieben, die bei der Ausführung von Internet Explorer Diagnose für Windows-Client und-Server auf einem Computer gesammelt werden können, sowie eine Beschreibung der durchgeführten interaktiven Problembehandlungsaufgaben.
Beim ersten Start des Internet Explorer-Datensammlers wählt der Benutzer entweder die Option Internet Explorer-Datensammler oder die Option Internet Explorer Problembehandlungsaufgaben aus.
Original Version des Produkts: Internet Explorer 9
Ursprüngliche KB-Nummer: 2547207
Gesammelte Informationen bei Auswahl der Option "Internet Explorer-Datensammelpunkt"
Wenn Sie die Option " Internet Explorer-Datensammelpunkt " auswählen, werden die folgenden Informationen gesammelt:
Betriebssystem
- Computername
- OS Name
- Letzter Neustart/Verfügbarkeit
- Antischadsoftware
- Benutzerkontensteuerung
- Username
Computer System
- Computer Modell
- Prozessor (en)
- Computerdomäne
- Rolle
Umgebungsvariablen
| Beschreibung | Dateiname |
|---|---|
| Benutzer mit erhöhten Rechten: | {Computername} _EnvironmentVariables_MSDT.txt |
| Zielbenutzer: | Computername EnvironmentVariables{username}. txt |
Ereignisprotokolle
| Beschreibung | Dateiname |
|---|---|
| Gefilterte Ereignisprotokolle (CSV): | {Computername} _ApplicationLog.csv |
| Gefilterte Ereignisprotokolle (CSV): | {Computername} _SystemLog.csv |
Gruppenrichtlinien und IEAK
| Beschreibung | Dateiname |
|---|---|
| IEAK-Protokolle (zip): | {Computername} _ {username} _IEAK_Brand.zip |
| HKU | {Computername} _ {username} _HKU_Policies.TXT |
| HKLM WOW64: | {Computername} _reg_HKLM_Wow6432Node_Policies.TXT |
| HKLM | {Computername} _reg_HKLM_Policies.TXT |
| HKU | {Computername} _ {username} _HKU_GPHistory.TXT |
| HKLM | {Computername} _reg_HKLM_GPHistory.TXT |
| HKLM WOW64: | {Computername} _reg_HKLM_Wow3264Node_GPHistory.TXT |
| HKLM | {Computername} _reg_HKLM_GPExtensions.TXT |
| HKLM | {Computername} _reg_HKLM_CurrentVersion_Polcies.TXT |
| HKLM WOW64: | {Computername} _reg_HKLM_Wow3264Node_CurrentVersion_Polcies.TXT |
| SYSVOL-Paket: | {Computername} _ {username} _IE_GP_SysVol.zip |
| SYSVOL-Protokoll: | {Computername} _ {username} _IE_GP_SysVol.txt |
| GP-Benutzer (. txt): | Computername GPResult_User{username}. txt |
| GP-Benutzer (. htm): | Computername GPResult_User{username}. htm |
| GP-Computer (txt): | {Computername} _GPResult_Computer.txt |
| GP-Computer (. htm): | {Computername} _GPResult_Computer.htm |
Hardware: dxdiag
| Beschreibung | Dateiname |
|---|---|
| Dxdiag | {Computername} _DXDiag.txt |
IEDiag
| Beschreibung | Dateiname |
|---|---|
| IEDiagcmd: | {Computername} _IEDiag.cab |
Internet Explorer-Setup Protokoll
| Beschreibung | Dateiname |
|---|---|
| Internet Explorer Setup Protokoll (Log): | {Computername} _IE9_main. log |
Installierte Updates/Hotfixes
| Beschreibung | Dateiname |
|---|---|
| Update/Hotfix-Verlauf: | {Computername} _Hotfixes.CSV |
| Update/Hotfix-Verlauf: | {Computername} _Hotfixes.htm |
| Update/Hotfix-Verlauf: | {Computername} _Hotfixes.TXT |
Internet Explorer Kern
| Beschreibung | Dateiname |
|---|---|
| HKU | {Computername} _ {username} _HKU_InternetExplorer.txt |
| HKU | {Computername} _ {username} _HKU_InternetSettings.txt |
| HKU | {Computername} _ {username} _HKU_FTP.txt |
| HKU | {Computername} _ {username} _HKU_FeatureControl. |
| HKLM WOW64: | {Computername} _reg_HKLM_Wow6432Node_InternetExplorer.TXT |
| HKLM WOW64: | {Computername} _reg_HKLM_Wow6432Node_InternetSettings.TXT |
| HKLM WOW64: | {Computername} _reg_HKLM_Wow6432Node_FeatureControl.TXT |
| HKLM | {Computername} _reg_HKLM_InternetSettings.TXT |
| HKLM | {Computername} _reg_HKLM_FeatureControl.TXT |
Internet Explorer Dateiversionen
| Beschreibung | Dateiname |
|---|---|
| Versions Info: | {Computername} _IE_File_Version_Info.txt |
Internet Explorer Zonen
| Beschreibung | Dateiname |
|---|---|
| HKU | {Computername} _ {username} _HKU_Zones_ZoneMap.txt |
| HKU | {Computername} _ {username} _HKU_Zones_0_YourComputer.txt |
| HKU | {Computername} _ {username} _HKU_Zones_1_LocalIntranet.txt |
| HKU | {Computername} _ {username} _HKU_Zones_2_TrustedSites.txt |
| HKU | {Computername} _ {username} _HKU_Zones_3_Internet.txt |
| HKU | {Computername} _ {username} _HKU_Zones_4_RestrictedSites.txt |
| HKU | {Computername} _ {username} _HKU_LockedDown_Zones_0_YourComputer.txt |
| HKU | {Computername} _ {username} _HKU_LockedDown_Zones_1_LocalIntranet.txt |
| HKU | {Computername} _ {username} _HKU_LockedDown_Zones_2_TrustedSites.txt |
| HKU | {Computername} _ {username} _HKU_LockedDown_Zones_3_Internet.txt |
| HKU | {Computername} _ {username} _HKU_LockedDown_Zones_4_RestrictedSites.txt |
| HKLM WOW64: | {Computername} _reg_HKLM_Wow6432Node_Zones_ZoneMap.TXT |
| HKLM WOW64: | {Computername} _reg_HKLM_Wow6432Node_Zones_0_YourComputer.TXT |
| HKLM WOW64: | {Computername} _reg_HKLM_Wow6432Node_Zones_1_LocalIntranet.TXT |
| HKLM WOW64: | {Computername} _reg_HKLM_Wow6432Node_Zones_2_TrustedSites.TXT |
| HKLM WOW64: | {Computername} _reg_HKLM_Wow6432Node_Zones_3_Internet.TXT |
| HKLM WOW64: | {Computername} _reg_HKLM_Wow6432Node_Zones_4_RestrictedSites.TXT |
| HKLM WOW64: | {Computername} _reg_HKLM_Wow6432Node_LockedDown_Zones_0_YourComputer.TXT |
| HKLM WOW64: | {Computername} _reg_HKLM_Wow6432Node_LockedDown_Zones_1_LocalIntranet.TXT |
| HKLM WOW64: | {Computername} _reg_HKLM_Wow6432Node_LockedDown_Zones_2_TrustedSites.TXT |
| HKLM WOW64: | {Computername} _reg_HKLM_Wow6432Node_LockedDown_Zones_3_Internet.TXT |
| HKLM WOW64: | {Computername} _reg_HKLM_Wow6432Node_LockedDown_Zones_4_RestrictedSites.TXT |
| HKLM WOW64: | {Computername} _reg_HKLM_Wow6432Node_TemplatePolicies_High.TXT |
| HKLM WOW64: | {Computername} _reg_HKLM_Wow6432Node_TemplatePolicies_Low.TXT |
| HKLM WOW64: | {Computername} _reg_HKLM_Wow6432Node_TemplatePolicies_MedHigh.TXT |
| HKLM WOW64: | {Computername} _reg_HKLM_Wow6432Node_TemplatePolicies_Medium.TXT |
| HKLM WOW64: | {Computername} _reg_HKLM_Wow6432Node_TemplatePolicies_MedLow.TXT |
| HKLM | {Computername} _reg_HKLM_Zones_ZoneMap.TXT |
| HKLM | {Computername} _reg_HKLM_Zones_0_YourComputer.TXT |
| HKLM | {Computername} _reg_HKLM_Zones_1_LocalIntranet.TXT |
| HKLM | {Computername} _reg_HKLM_Zones_2_TrustedSites.TXT |
| HKLM | {Computername} _reg_HKLM_Zones_3_Internet.TXT |
| HKLM | {Computername} _reg_HKLM_Zones_4_RestrictedSites.TXT |
| HKLM | {Computername} _reg_HKLM_LockedDown_Zones_0_YourComputer.TXT |
| HKLM | {Computername} _reg_HKLM_LockedDown_Zones_1_LocalIntranet.TXT |
| HKLM | {Computername} _reg_HKLM_LockedDown_Zones_2_TrustedSites.TXT |
| HKLM | {Computername} _reg_HKLM_LockedDown_Zones_3_Internet.TXT |
| HKLM | {Computername} _reg_HKLM_LockedDown_Zones_4_RestrictedSites.TXT |
| HKLM | {Computername} _reg_HKLM_TemplatePolicies_High.TXT |
| HKLM | {Computername} _reg_HKLM_TemplatePolicies_Low.TXT |
| HKLM | {Computername} _reg_HKLM_TemplatePolicies_MedHigh.TXT |
| HKLM | {Computername} _reg_HKLM_TemplatePolicies_Medium.TXT |
| HKLM | {Computername} _reg_HKLM_TemplatePolicies_MedLow.TXT |
Netzwerkinformationen
| Beschreibung | Dateiname |
|---|---|
| Host Datei: | {Computername} _hosts |
| TCP/IP-Basisinformationen: | {Computername} _TcpIp-Info.txt |
| SMB-grundlegende Informationen: | {Computername} _SMB-Info.txt |
Betriebs System Registrierung
| Beschreibung | Dateiname |
|---|---|
| HKU | {Computername} _ {username} _HKU_ActiveSetup_All.txt |
| HKU WOW64: | {Computername} _ {username} _HKU_ActiveSetup_ALL_Wow6432Node.txt |
| HKU | {Computername} _ {username} _HKU_Wintrust.txt |
| HKU | {Computername} _ {username} _HKU_Ext_Settings.txt |
| HKLM WOW64: | {Computername} _reg_HKLM_Wow6432Node_ActiveSetup_All.TXT |
| HKLM | {Computername} _reg_HKLM_Wow6432Node_ActiveX_Compatibility.TXT |
| HKLM | {Computername} _reg_HKLM_ActiveSetup_All.TXT |
| HKLM | {Computername} _reg_HKLM_ActiveX_Compatibility.TXT |
| HKLM | {Computername} _reg_HKLM_Wow6432Node_Classes_Protocols.TXT |
| HKLM | {Computername} _reg_HKLM_Wow6432Node_Code_Store_Database.TXT |
| HKLM | {Computername} _reg_HKLM_Wow6432Node_Ext_PreApproved.TXT |
| HKLM | {Computername} _reg_HKLM_Classes_Mime_Database_Content_Type.TXT |
| HKLM | {Computername} _reg_HKLM_Classes_Protocols.TXT |
| HKLM | {Computername} _reg_HKLM_SecurityProviders.TXT |
| HKLM | {Computername} _reg_HKLM_AEDebug.TXT |
| HKLM | {Computername} _reg_HKLM_Image_File_Execution_Options.TXT |
| HKLM | {Computername} _reg_HKLM_Fips_Algorithm_Policy.TXT |
| HKLM | {Computername} _reg_HKLM_KERB_MaxTokenSize.TXT |
| HKLM | {Computername} _reg_HKLM_SSL_Ciphers.TXT |
| HKLM | {Computername} _reg_HKLM_Code_Store_Database.TXT |
| HKLM | {Computername} _reg_HKLM_Ext_PreApproved.TXT |
REG-Export
| Beschreibung | Dateiname |
|---|---|
| HKU | {Computername} _ {username} _HKU_Internet_Explorer.REG.txt |
| HKU | {Computername} _ {username} _HKU_Internet_Settings.REG.txt |
| HKU | {Computername} _ {username} _HKU_Policies.REG.txt |
| HKLM | {Computername} _ {username} _HKU_Classes.REG.txt |
| HKLM | {Computername} _HKLM_Internet_Explorer.REG.txt |
| HKLM | {Computername} _HKLM_Internet_Settings.REG.txt |
| HKLM | {Computername} _HKLM_Policies.REG.txt |
| HKLM WOW64: | {Computername} _HKLM_Wow6432Node_Internet_Explorer.REG.txt |
| HKLM WOW64: | {Computername} _HKLM_Wow6432Node_Internet_Settings.REG.txt |
| HKLM WOW64: | {Computername} _HKLM_Wow6432Node_Policies.REG.txt |
| HKLM WOW64: | {Computername} _HKLM_Wow6432Node_Classes.REG.txt |
Registrierung-IEAK
| Beschreibung | Dateiname |
|---|---|
| HKLM WOW64: | {Computername} _reg_HKLM_Wow6432Node_IEAK.TXT |
Windows Setup-API-Protokolle
| Beschreibung | Dateiname |
|---|---|
| Windows-Setup-API-Protokoll: | {Computername} _SetupAPI. app. log |
Windows-Updateprotokoll
| Beschreibung | Dateiname |
|---|---|
| Windows Update-Protokolldatei: | {Computername} _WindowsUpdate. log |
Verfügbare Aufgaben und gesammelte Informationen, wenn die Option Internet Explorer Problembehandlungsaufgaben ausgewählt ist
Wenn der Benutzer die Option Internet Explorer Problembehandlungsaufgaben auswählt, stehen die folgenden Aufgaben zur Verfügung:
Strace
Diese Aufgabe wird STRACE installieren, um den HTTP-HTTPS-Datenverkehr zwischen diesem Client und einem Webserver zu erfassen. Sie werden nach Abschluss der Aufgabe aufgefordert, STRACE zu deinstallieren.
Während dieser Auflistung wird der Cache für temporäre Internet Dateien gelöscht, um sicherzustellen, dass die Auflistung alle Anforderungen zwischen dem Webserver und diesem Client enthält.
STRACE ist ein Socket/SSL-Tracer, der auf dem Dienstprogramm "Umleitung" basiert. Das Tool wurde entwickelt, um Protokoll für Internet Explorer zu generieren, kann aber mit vielen anderen Anwendungen verwendet werden.
Die Verwendung von STRACE mit Internet Explorer entspricht der Verwendung eines (nicht vollständigen) Debug-Builds von WININET.DLL, um ein WinInet-Protokoll zu generieren. Das STRACE-Protokoll enthält Klartext-HTTP-Datenverkehr (mit Socket-Informationen) sowie verschlüsselte oder entschlüsselte SSL-Daten.
Im STRACE-Protokoll können Sie ein vollständiges Navigations Szenario mithilfe des HTTPREPLAY-Tools wiedergeben. Dies kann hilfreich sein, um ein Problem zu reproduzieren oder Websites offline zu durchsuchen.
Gesammelte Daten
Strace-Netzwerkprotokolle
| Beschreibung | Dateiname |
|---|---|
| Strace-Protokolle (. strace): | STRACE_IEXPLORE_PID_ {Prozess-Nr}{Datum}{Zeit}. STRACE |
ProcDump eines Prozesses
Mit dieser Aufgabe können Sie das Prozessabbild Internet Explorer oder eines anderen Prozesses sammeln.
Wenn Sie die Option " hängen " auswählen, werden von ProcDump Dumps des ausgewählten Prozesses gesammelt.
Wenn Sie die Option Absturz auswählen, überwacht Procdump den Prozess, den Sie für einen erwarteten Absturz auswählen.
Wenn Sie die Option highcpu auswählen, überwacht Procdump den ausgewählten Prozess, und sobald die CPU-Auslastung für mehr als 10 Sekunden mehr als 30% überschreitet, wird ein Prozessabbild gesammelt. Procdump überwacht den Prozess weiterhin und sammelt zwei zusätzliche Prozessabbilder für insgesamt drei Dumps, die jeweils 10 Sekunden voneinander entfernt sind.
Hinweis
Der Prozess muss den Grenzwert von 30% für 10 Sekunden überschreiten, andernfalls wird das Abbild nicht gesammelt. Ausführliche Informationen zu ProcDump finden Sie unter ProcDump v 9.0 .
Gesammelte Daten
Speicherabbilddateien
| Beschreibung | Dateiname |
|---|---|
| Hangdump-Datei (. out): | {Computername} _ {Prozessname}. out |
| MemoryDump-Dateien: | {Computername} _DumpFile_Information.txt |
| MemoryDump-Dateien: | Computername {Prozessname}{Datum} _ {Zeit}. zip |
Internet Explorer WPAD
Aufforderung zur Auswahl des betroffenen Benutzers
Aufforderung zur Eingabe von Benutzeranmeldeinformationen
Löschen von temporären Internet Dateien auf Internet Explorer 7 und neuer, DELETE. PAC/. DAT Files on Internet Explorer 6
Starten der Netzwerkablaufverfolgung (Netsh für Win7/2k8r2, NMCap für Vista/2k8, Netcap für XP 2K3)
Hinweis
Der Browser wird aufgefordert, den nm 3.4-Download unter Vista/2k8 zu öffnen, wenn er noch nicht installiert ist.
Aufforderung mit Informationen zum Löschen des Inhalts von Registrierungsschlüsseln für Internet Explorer Connections
Speichern von Verbindungsschlüsseln auf dem Desktop des Benutzers.
DELETE Connections Key Contents under HKCU, HKLM und unter den
Wow6432NodesSchlüsseln für HKCU und HKLM, sofern vorhanden.Freigeben und erneuern der IP-Adresse
Internet Explorer als ausgewählten Benutzer starten
Beenden und Sammeln von Netzwerkablaufverfolgungen. Weitere Informationen dazu, was von der Internet Explorer WPAD-Aufgabe erfasst wird, finden Sie im Internet Explorer WPAD SDP KB2668985.
Internet Explorer von Fiddler und Netmon gleichzeitig
Die Internet Explorer gleichzeitige Fiddler-und Netmon-Datensammlung führt die folgenden Elemente aus.
Benutzerdialogfeld-Eingabeaufforderung zur Auswahl von Daten Sammlungsoptionen, einschließlich:
Anfängliche Adresse für Internet Explorer beim Start Zugriff
Betroffenen Benutzer auswählen
Ausführen Internet Explorer als ausgewählter Benutzer
Sammeln der Netzwerk Monitor-Ablaufverfolgung
Sammeln von Fiddler-Ablaufverfolgung
Löschen von temporären Internet Dateien
TabProcGrowthFür Tests auf 0 festgelegtVerbindungseinstellungen zurücksetzen:
Aufforderung mit Informationen zum Löschen des Inhalts der Registrierungsschlüssel für Internet Explorer Connections.
Speichern von Verbindungsschlüsseln auf dem Desktop des Benutzers.
DELETE Connections Key Contents under HKCU, HKLM und unter den
Wow6432NodesSchlüsseln für HKCU und HKLM, sofern vorhanden.
Freigeben und erneuern der IP-Adresse
Internet Explorer ohne Durchwahlnummern starten (
-extoff)
Nach Annahme des Dialogs startet Internet Explorer an der angegebenen Adresse.
Zu diesem Zeitpunkt reproduzieren Sie das Problem, und beim Schließen Internet Explorer die Ablaufverfolgung angehalten wird, werden TabProcGrowth-und Proxyeinstellungen wiederhergestellt. Die Fiddler-Ablaufverfolgung, die Netzwerk Monitor-Ablaufverfolgung und alle der Ablaufverfolgung zugeordneten Protokolldateien werden gesammelt.
Gesammelte Daten
AutoProxy-Dateien
| Beschreibung | Dateiname |
|---|---|
| AutoProxy-Datei: | Computername {username}Autoproxy_file_log__Date{Date}{time}. txt |
Fiddler-Erfassung
| Beschreibung | Dateiname |
|---|---|
| Fiddler Capture File [ Password Protected] (. zip): | Computername {username}Fiddler__Date{Date}{time}. zip |
Netzwerkablaufverfolgung
| Beschreibung | Dateiname |
|---|---|
| NMCap-Ablaufverfolgungsprotokoll: | Computername {username}NMcap_Trace_DisplayNet__Date{Date}{time}. txt |
| Netzwerk Monitor-Ablaufverfolgungsdatei: | Computername {username}NMcap_Date{Date}{time}. Cap |
Generieren eines Axis-Protokolls (Windows Vista +)
Diese Aufgabe ermöglicht es Ihnen, ein Installationsprotokoll zu sammeln, während versucht wird, ein ActiveX Steuerelement über den ActiveX-Installationsdienst zu installieren.
Ausführliche Informationen zum ActiveX-Installationsdienst finden Sie unter implementieren und Verwalten des ActiveX-Installations Diensts .
Gesammelte Daten
Protokollierung des AxtiveX-Installations Diensts
| Beschreibung | Dateiname |
|---|---|
| Axis-Ereignisprotokoll: | Computername Run_Date{month}{Tag}{Year}time{Time} _AxisServiceLog. evt |