Vom Internet Explorer-Datensammler gesammelte Informationen
Warnung
Die eingestellte, nicht mehr unterstützte Desktop-Anwendung Internet Explorer 11 wurde durch ein Microsoft Edge-Update in bestimmten Versionen von Windows 10 dauerhaft deaktiviert. Weitere Informationen finden Sie unter Häufig gestellte Fragen zur Einstellung der Desktop-App von Internet Explorer 11.
In diesem Artikel werden die Informationen beschrieben, die von einem Computer gesammelt werden können, wenn internet Explorer Diagnostics for Windows Client and Server ausgeführt wird, sowie eine Beschreibung der interaktiven Problembehandlungsaufgaben.
Beim ersten Starten des Internet Explorer-Datensammlers wählt der Benutzer entweder die Option Internet Explorer Datensammler oder die Option Internet Explorer Problembehandlungsaufgaben aus.
Ursprüngliche Produktversion: Internet Explorer 9
Ursprüngliche KB-Nummer: 2547207
Gesammelte Informationen, wenn die Option Internet Explorer Datensammler ausgewählt ist
Wenn Sie die Option Internet Explorer Datensammler auswählen, werden die folgenden Informationen gesammelt:
Betriebssystem
- Computername
- OS Name
- Letzter Neustart/Betriebszeit
- Antimalware
- Benutzerkontensteuerung
- Benutzername
Computersystem
- Computermodell
- Prozessor(en)
- Computerdomäne
- Rolle
Umgebungsvariablen
Beschreibung | Dateiname |
---|---|
Benutzer mit erhöhten Rechten: | {Computername}_EnvironmentVariables_MSDT.txt |
Zielbenutzer: | {Computername} EnvironmentVariables{Username}.txt |
Ereignisprotokolle
Beschreibung | Dateiname |
---|---|
Gefilterte Ereignisprotokolle (.csv): | {Computername}_ApplicationLog.csv |
Gefilterte Ereignisprotokolle (.csv): | {Computername}_SystemLog.csv |
Gruppenrichtlinie und IEAK
Beschreibung | Dateiname |
---|---|
IEAK-Protokolle (.zip): | {Computername}_{Benutzername}_IEAK_Brand.zip |
HKU: | {Computername}_{Benutzername}_HKU_Policies.TXT |
HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_Policies.TXT |
HKLM: | {Computername}_reg_HKLM_Policies.TXT |
HKU: | {Computername}_{Benutzername}_HKU_GPHistory.TXT |
HKLM: | {Computername}_reg_HKLM_GPHistory.TXT |
HKLM Wow64: | {Computername}_reg_HKLM_Wow3264Node_GPHistory.TXT |
HKLM: | {Computername}_reg_HKLM_GPExtensions.TXT |
HKLM: | {Computername}_reg_HKLM_CurrentVersion_Polcies.TXT |
HKLM Wow64: | {Computername}_reg_HKLM_Wow3264Node_CurrentVersion_Polcies.TXT |
SysVol-Paket: | {Computername}_{Benutzername}_IE_GP_SysVol.zip |
SysVol-Protokoll: | {Computername}_{Benutzername}_IE_GP_SysVol.txt |
GP-Benutzer (.txt): | {Computername} GPResult_User{Benutzername}.txt |
GP-Benutzer (.htm): | {Computername} GPResult_User{Benutzername}.htm |
GP-Computer (.txt): | {Computername}_GPResult_Computer.txt |
GP-Computer (.htm): | {Computername}_GPResult_Computer.htm |
Hardware:DXDiag
Beschreibung | Dateiname |
---|---|
Dxdiag: | {Computername}_DXDiag.txt |
IEDiag
Beschreibung | Dateiname |
---|---|
IEDiagcmd: | {Computername}_IEDiag.cab |
Internet Explorer Setupprotokoll
Beschreibung | Dateiname |
---|---|
Internet Explorer-Setupprotokoll (.log): | {Computername}_IE9_main.log |
Installierte Updates/Hotfixes
Beschreibung | Dateiname |
---|---|
Update-/Hotfixverlauf: | {Computername}_Hotfixes.CSV |
Update-/Hotfixverlauf: | {Computername}_Hotfixes.htm |
Update-/Hotfixverlauf: | {Computername}_Hotfixes.TXT |
Internet Explorer Core
Beschreibung | Dateiname |
---|---|
HKU: | {Computername}_{Benutzername}_HKU_InternetExplorer.txt |
HKU: | {Computername}_{Benutzername}_HKU_InternetSettings.txt |
HKU: | {Computername}_{Benutzername}_HKU_FTP.txt |
HKU: | {Computername}_{Benutzername}_HKU_FeatureControl. |
HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_InternetExplorer.TXT |
HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_InternetSettings.TXT |
HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_FeatureControl.TXT |
HKLM: | {Computername}_reg_HKLM_InternetSettings.TXT |
HKLM: | {Computername}_reg_HKLM_FeatureControl.TXT |
Internet Explorer-Dateiversionen
Beschreibung | Dateiname |
---|---|
Versionsinformationen: | {Computername}_IE_File_Version_Info.txt |
Internet Explorer Zonen
Beschreibung | Dateiname |
---|---|
HKU: | {Computername}_{Benutzername}_HKU_Zones_ZoneMap.txt |
HKU: | {Computername}_{Benutzername}_HKU_Zones_0_YourComputer.txt |
HKU: | {Computername}_{Benutzername}_HKU_Zones_1_LocalIntranet.txt |
HKU: | {Computername}_{Benutzername}_HKU_Zones_2_TrustedSites.txt |
HKU: | {Computername}_{Benutzername}_HKU_Zones_3_Internet.txt |
HKU: | {Computername}_{Benutzername}_HKU_Zones_4_RestrictedSites.txt |
HKU: | {Computername}_{Benutzername}_HKU_LockedDown_Zones_0_YourComputer.txt |
HKU: | {Computername}_{Benutzername}_HKU_LockedDown_Zones_1_LocalIntranet.txt |
HKU: | {Computername}_{Benutzername}_HKU_LockedDown_Zones_2_TrustedSites.txt |
HKU: | {Computername}_{Benutzername}_HKU_LockedDown_Zones_3_Internet.txt |
HKU: | {Computername}_{Benutzername}_HKU_LockedDown_Zones_4_RestrictedSites.txt |
HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_Zones_ZoneMap.TXT |
HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_Zones_0_YourComputer.TXT |
HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_Zones_1_LocalIntranet.TXT |
HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_Zones_2_TrustedSites.TXT |
HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_Zones_3_Internet.TXT |
HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_Zones_4_RestrictedSites.TXT |
HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_LockedDown_Zones_0_YourComputer.TXT |
HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_LockedDown_Zones_1_LocalIntranet.TXT |
HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_LockedDown_Zones_2_TrustedSites.TXT |
HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_LockedDown_Zones_3_Internet.TXT |
HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_LockedDown_Zones_4_RestrictedSites.TXT |
HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_TemplatePolicies_High.TXT |
HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_TemplatePolicies_Low.TXT |
HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_TemplatePolicies_MedHigh.TXT |
HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_TemplatePolicies_Medium.TXT |
HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_TemplatePolicies_MedLow.TXT |
HKLM: | {Computername}_reg_HKLM_Zones_ZoneMap.TXT |
HKLM: | {Computername}_reg_HKLM_Zones_0_YourComputer.TXT |
HKLM: | {Computername}_reg_HKLM_Zones_1_LocalIntranet.TXT |
HKLM: | {Computername}_reg_HKLM_Zones_2_TrustedSites.TXT |
HKLM: | {Computername}_reg_HKLM_Zones_3_Internet.TXT |
HKLM: | {Computername}_reg_HKLM_Zones_4_RestrictedSites.TXT |
HKLM: | {Computername}_reg_HKLM_LockedDown_Zones_0_YourComputer.TXT |
HKLM: | {Computername}_reg_HKLM_LockedDown_Zones_1_LocalIntranet.TXT |
HKLM: | {Computername}_reg_HKLM_LockedDown_Zones_2_TrustedSites.TXT |
HKLM: | {Computername}_reg_HKLM_LockedDown_Zones_3_Internet.TXT |
HKLM: | {Computername}_reg_HKLM_LockedDown_Zones_4_RestrictedSites.TXT |
HKLM: | {Computername}_reg_HKLM_TemplatePolicies_High.TXT |
HKLM: | {Computername}_reg_HKLM_TemplatePolicies_Low.TXT |
HKLM: | {Computername}_reg_HKLM_TemplatePolicies_MedHigh.TXT |
HKLM: | {Computername}_reg_HKLM_TemplatePolicies_Medium.TXT |
HKLM: | {Computername}_reg_HKLM_TemplatePolicies_MedLow.TXT |
Netzwerkinformationen
Beschreibung | Dateiname |
---|---|
Hostdatei: | {Computername}_hosts |
GRUNDLEGENDE TCP/IP-Informationen: | {Computername}_TcpIp-Info.txt |
Grundlegende SMB-Informationen: | {Computername}_SMB-Info.txt |
Betriebssystemregistrierung
Beschreibung | Dateiname |
---|---|
HKU: | {Computername}_{Benutzername}_HKU_ActiveSetup_All.txt |
HKU Wow64: | {Computername}_{Benutzername}_HKU_ActiveSetup_ALL_Wow6432Node.txt |
HKU: | {Computername}_{Benutzername}_HKU_Wintrust.txt |
HKU: | {Computername}_{Benutzername}_HKU_Ext_Settings.txt |
HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_ActiveSetup_All.TXT |
HKLM: | {Computername}_reg_HKLM_Wow6432Node_ActiveX_Compatibility.TXT |
HKLM: | {Computername}_reg_HKLM_ActiveSetup_All.TXT |
HKLM: | {Computername}_reg_HKLM_ActiveX_Compatibility.TXT |
HKLM: | {Computername}_reg_HKLM_Wow6432Node_Classes_Protocols.TXT |
HKLM: | {Computername}_reg_HKLM_Wow6432Node_Code_Store_Database.TXT |
HKLM: | {Computername}_reg_HKLM_Wow6432Node_Ext_PreApproved.TXT |
HKLM: | {Computername}_reg_HKLM_Classes_Mime_Database_Content_Type.TXT |
HKLM: | {Computername}_reg_HKLM_Classes_Protocols.TXT |
HKLM: | {Computername}_reg_HKLM_SecurityProviders.TXT |
HKLM: | {Computername}_reg_HKLM_AEDebug.TXT |
HKLM: | {Computername}_reg_HKLM_Image_File_Execution_Options.TXT |
HKLM: | {Computername}_reg_HKLM_Fips_Algorithm_Policy.TXT |
HKLM: | {Computername}_reg_HKLM_KERB_MaxTokenSize.TXT |
HKLM: | {Computername}_reg_HKLM_SSL_Ciphers.TXT |
HKLM: | {Computername}_reg_HKLM_Code_Store_Database.TXT |
HKLM: | {Computername}_reg_HKLM_Ext_PreApproved.TXT |
REG-Export
Beschreibung | Dateiname |
---|---|
HKU: | {Computername}_{Benutzername}_HKU_Internet_Explorer.REG.txt |
HKU: | {Computername}_{Benutzername}_HKU_Internet_Settings.REG.txt |
HKU: | {Computername}_{Benutzername}_HKU_Policies.REG.txt |
HKLM: | {Computername}_{Benutzername}_HKU_Classes.REG.txt |
HKLM: | {Computername}_HKLM_Internet_Explorer.REG.txt |
HKLM: | {Computername}_HKLM_Internet_Settings.REG.txt |
HKLM: | {Computername}_HKLM_Policies.REG.txt |
HKLM Wow64: | {Computername}_HKLM_Wow6432Node_Internet_Explorer.REG.txt |
HKLM Wow64: | {Computername}_HKLM_Wow6432Node_Internet_Settings.REG.txt |
HKLM Wow64: | {Computername}_HKLM_Wow6432Node_Policies.REG.txt |
HKLM Wow64: | {Computername}_HKLM_Wow6432Node_Classes.REG.txt |
Registrierung – IEAK
Beschreibung | Dateiname |
---|---|
HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_IEAK.TXT |
Windows Setup-API-Protokolle
Beschreibung | Dateiname |
---|---|
Windows Setup-API-Protokoll: | {Computername}_SetupAPI.app.Log |
Windows Update-Protokoll
Beschreibung | Dateiname |
---|---|
Windows Update Protokolldatei: | {Computername}_WindowsUpdate.log |
Verfügbare Aufgaben und gesammelte Informationen, wenn die Option Internet Explorer Problembehandlungsaufgaben ausgewählt ist
Wenn der Benutzer die Option Internet Explorer Problembehandlungsaufgaben auswählt, sind die folgenden Aufgaben verfügbar:
Strace
Mit dieser Aufgabe wird STRACE installiert, um den HTTP-HTTPS-Datenverkehr zwischen diesem Client und einem Webserver zu erfassen. Sie werden nach Abschluss der Aufgabe aufgefordert, STRACE zu deinstallieren.
Während dieser Sammlung wird der Cache für temporäre Internetdateien gelöscht, um sicherzustellen, dass die Sammlung alle Anforderungen zwischen dem Webserver und diesem Client enthält.
STRACE ist ein Socket-/SSL-Tracer, der auf dem Hilfsprogramm "umleitungen" basiert. Das Tool wurde entwickelt, um LOG for Internet Explorer zu generieren, kann aber mit vielen anderen Anwendungen verwendet werden.
Die Verwendung von STRACE mit Internet Explorer entspricht der Verwendung eines (nicht vollständigen) Debugbuilds von WININET.DLL zum Generieren eines WININET-PROTOKOLLS. Das STRACE-PROTOKOLL enthält HTTP-Klartextdatenverkehr (mit Socketinformationen) und verschlüsselte oder entschlüsselte SSL-Daten.
Über das STRACE-PROTOKOLL können Sie mithilfe des HTTPREPLAY-Tools ein vollständiges Navigationsszenario wiedergeben. Dies kann nützlich sein, um ein Problem zu reproduzieren oder Websites offline zu durchsuchen.
Gesammelte Daten
Strace-Netzwerkprotokolle
Beschreibung | Dateiname |
---|---|
Strace-Protokolle (.strace): | STRACE_IEXPLORE_PID_{ProcessID}{date}{time}. STRACE |
ProcDump eines Prozesses
Mit dieser Aufgabe können Sie das Prozessabbild von Internet-Explorer oder einem anderen Prozess erfassen.
Wenn Sie die Option "Hängen" auswählen, sammelt ProcDump Speicherabbilder des ausgewählten Prozesses.
Wenn Sie die Absturzoption auswählen, überwacht Procdump den von Ihnen ausgewählten Prozess für einen erwarteten Absturz.
Wenn Sie die Option highcpu auswählen, überwacht Procdump den ausgewählten Prozess, und sobald die CPU-Auslastung mehr als 10 Sekunden lang 30 % überschreitet, wird ein Prozessabbild erfasst. Procdump überwacht weiterhin den Prozess und sammelt zwei zusätzliche Prozessabbilder für insgesamt drei Speicherabbilder, die jeweils 10 Sekunden voneinander entfernt sind.
Hinweis
Der Prozess muss den Schwellenwert von 30 % für 10 Sekunden überschreiten, andernfalls wird das Speicherabbild nicht erfasst. Weitere Informationen zu Procdump finden Sie unter ProcDump v9.0 .
Gesammelte Daten
Speicherabbilddateien
Beschreibung | Dateiname |
---|---|
Hangdump-Datei(.out): | {Computername}_{Prozessname}.out |
MemoryDump-Dateien: | {computername}_DumpFile_Information.txt |
MemoryDump-Dateien: | {computername} {processname}{date}_{time}.zip |
Internet Explorer WPAD
Aufforderung zur Auswahl des betroffenen Benutzers
Aufforderung zur Eingabe von Benutzeranmeldeinformationen
Löschen Sie temporäre Internetdateien im Internet Explorer 7 und höher, löschen Sie .pac/.dat-Dateien im Internet Explorer 6
Starten der Netzwerkablaufverfolgung (NetSh für Win7/2k8r2, NMCap für Vista/2k8, NetCap für XP 2k3)
Hinweis
Es wird aufgefordert und öffnet Browser zum NM3.4-Download auf Vista/ 2k8, falls noch nicht installiert.
Aufforderung, die Informationen zum Löschen des Inhalts von Internet-Explorer Connections Registrierungsschlüsseln enthält
Speichern Sie Die Verbindungsschlüssel auf dem Desktop des Benutzers.
Löschen Sie Connections Schlüsselinhalte unter HKCU, HKLM und unter den
Wow6432Nodes
Schlüsseln für HKCU und HKLM, falls vorhanden.Freigeben und Erneuern der IP-Adresse
Internet Explorer als ausgewählter Benutzer starten
Beenden und Sammeln von Netzwerkablaufverfolgungen. Weitere Informationen dazu, was vom WPAD-Task "Internet Explorer" gesammelt wird, finden Sie unter Internet Explorer WPAD SDP KB2668985.
Internet Explorer Gleichzeitige Fiddler und Netmon
Die Internet Explorer Gleichzeitige Fiddler- und Netmon-Datensammlung führt die folgenden Schritte aus.
Benutzerdialogfeld fordert sie auf, Datensammlungsoptionen auszuwählen, einschließlich:
Anfängliche Adresse für den Zugriff auf internet Explorer beim Start
Auswählen des betroffenen Benutzers
Ausführen von Internet Explorer als ausgewählter Benutzer
Erfassen der Netzwerkmonitor-Ablaufverfolgung
Sammeln der Fiddler-Ablaufverfolgung
Löschen temporärer Internetdateien
Zu Testzwecken auf 0 festgelegt
TabProcGrowth
Verbindungseinstellungen zurücksetzen:
Aufforderung, die Informationen zum Löschen des Inhalts von Internet-Explorer Connections Registrierungsschlüsseln enthält.
Speichern Sie Die Verbindungsschlüssel auf dem Desktop des Benutzers.
Löschen Sie Connections Schlüsselinhalte unter HKCU, HKLM und unter den
Wow6432Nodes
Schlüsseln für HKCU und HKLM, falls vorhanden.
Freigeben und Erneuern der IP-Adresse
Starten von Internet Explorer ohne Erweiterungen (
-extoff
)
Nach Der Annahme des Dialogs wird internet Explorer mit der angegebenen Adresse gestartet.
Zu diesem Zeitpunkt reproduzieren Sie das Problem, und nach dem Schließen von Internet Explorer Ablaufverfolgung wird beendet, TabProcGrowth, und die Proxyeinstellungen werden wiederhergestellt. Die Fiddler-Ablaufverfolgung, die Netzwerkmonitor-Ablaufverfolgung und alle protokolldateien, die der Ablaufverfolgung zugeordnet sind, werden gesammelt.
Gesammelte Daten
Autoproxydateien
Beschreibung | Dateiname |
---|---|
Autoproxydatei: | {computername} {username}Autoproxy_file_log__Date{date}{time}.txt |
Fiddler Capture
Beschreibung | Dateiname |
---|---|
Fiddler Capture File [Password Protected](.zip): | {computername} {username}Fiddler__Date{date}{time}.zip |
Netzwerkablaufverfolgung
Beschreibung | Dateiname |
---|---|
NMCap-Ablaufverfolgungsprotokoll: | {computername} {username}NMcap_Trace_DisplayNet__Date{date}{time}.txt |
Netzwerkmonitor-Ablaufverfolgungsdatei: | {computername} {username}NMcap_Date{date}{time}.cap |
Generieren eines AXIS-Protokolls (Windows Vista+)
Mit dieser Aufgabe können Sie ein Installationsprotokoll sammeln, wenn versucht wird, ein ActiveX
Steuerelement über den ActiveX-Installationsdienst zu installieren.
Ausführliche Informationen zum ActiveX-Installationsdienst finden Sie unter Implementieren und Verwalten des ActiveX-Installationsdiensts .
Gesammelte Daten
Protokollierung des AxtiveX-Installationsprogrammdiensts
Beschreibung | Dateiname |
---|---|
AXIS-Ereignisprotokoll: | {computername} Run_Date{monat}{day}{year}Time{time}_AxisServiceLog.evt |
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für