Vom Internet Explorer-Datensammler gesammelte Informationen
Wichtig
Die Internet Explorer 11-Desktopanwendung wird für bestimmte Versionen von Windows 10 eingestellt und ab dem 15. Juni 2022 nicht mehr unterstützt.
Sie können mit dem Internet Explorer-Modus in Microsoft Edge weiterhin auf ältere Websites zugreifen, für die Internet Explorer erforderlich ist. Anleitung.
Die Internet Explorer 11-Desktopanwendung wird schrittweise an den schnelleren, sichereren Microsoft Edge-Browser umgeleitet und letztendlich über Windows Update deaktiviert werden. Deaktivieren von IE heute.
In diesem Artikel werden die Informationen beschrieben, die von einem Computer gesammelt werden können, wenn Internet Explorer Diagnostics für Windows Client und Server ausgeführt wird, sowie eine Beschreibung der ausgeführten interaktiven Problembehandlungsaufgaben.
Beim ersten Starten des Internet Explorer-Datensammlers wählt der Benutzer entweder die Option "Datensammlung für Internet Explorer " oder die Option "Problembehandlungsaufgaben" in Internet Explorer aus.
Ursprüngliche Produktversion: Internet Explorer 9
Ursprüngliche KB-Nummer: 2547207
Gesammelte Informationen, wenn die Option "Datensammlung in Internet Explorer" ausgewählt ist
Wenn Sie die Option "Datensammlung für Internet Explorer " auswählen, werden die folgenden Informationen gesammelt:
Betriebssystem
- Computername
- OS Name
- Letzter Neustart/Betriebszeit
- Antimalware
- Benutzerkontensteuerung
- Benutzername
Computersystem
- Computermodell
- Prozessor(en)
- Computerdomäne
- Rolle
Umgebungsvariablen
| Beschreibung | Dateiname |
|---|---|
| Benutzer mit erhöhten Rechten: | {Computername}_EnvironmentVariables_MSDT.txt |
| Zielbenutzer: | {Computername} EnvironmentVariables{Username}.txt |
Ereignisprotokolle
| Beschreibung | Dateiname |
|---|---|
| Gefilterte Ereignisprotokolle (.csv): | {Computername}_ApplicationLog.csv |
| Gefilterte Ereignisprotokolle (.csv): | {Computername}_SystemLog.csv |
Gruppenrichtlinie und IEAK
| Beschreibung | Dateiname |
|---|---|
| IEAK-Protokolle (.zip): | {Computername}_{Username}_IEAK_Brand.zip |
| HKU: | {Computername}_{Username}_HKU_Policies.TXT |
| HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_Policies.TXT |
| HKLM: | {Computername}_reg_HKLM_Policies.TXT |
| HKU: | {Computername}_{Username}_HKU_GPHistory.TXT |
| HKLM: | {Computername}_reg_HKLM_GPHistory.TXT |
| HKLM Wow64: | {Computername}_reg_HKLM_Wow3264Node_GPHistory.TXT |
| HKLM: | {Computername}_reg_HKLM_GPExtensions.TXT |
| HKLM: | {Computername}_reg_HKLM_CurrentVersion_Polcies.TXT |
| HKLM Wow64: | {Computername}_reg_HKLM_Wow3264Node_CurrentVersion_Polcies.TXT |
| SysVol-Paket: | {Computername}_{Username}_IE_GP_SysVol.zip |
| SysVol Log: | {Computername}_{Username}_IE_GP_SysVol.txt |
| GP-Benutzer (.txt): | {Computername} GPResult_User{Username}-.txt |
| GP-Benutzer (.htm): | {Computername} GPResult_User{Username}-.htm |
| GP-Computer (.txt): | {Computername}_GPResult_Computer.txt |
| GP-Computer (.htm): | {Computername}_GPResult_Computer.htm |
Hardware:DXDiag
| Beschreibung | Dateiname |
|---|---|
| Dxdiag: | {Computername}_DXDiag.txt |
IEDiag
| Beschreibung | Dateiname |
|---|---|
| IEDiagcmd: | {Computername}_IEDiag.cab |
Internet Explorer-Setupprotokoll
| Beschreibung | Dateiname |
|---|---|
| Internet Explorer-Setupprotokoll (LOG): | {Computername}_IE9_main.log |
Installierte Updates/Hotfixes
| Beschreibung | Dateiname |
|---|---|
| Update-/Hotfixverlauf: | {Computername}_Hotfixes.CSV |
| Update-/Hotfixverlauf: | {Computername}_Hotfixes.htm |
| Update-/Hotfixverlauf: | {Computername}_Hotfixes.TXT |
Internet Explorer Core
| Beschreibung | Dateiname |
|---|---|
| HKU: | {Computername}_{Username}_HKU_InternetExplorer.txt |
| HKU: | {Computername}_{Username}_HKU_InternetSettings.txt |
| HKU: | {Computername}_{Username}_HKU_FTP.txt |
| HKU: | {Computername}_{Username}_HKU_FeatureControl. |
| HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_InternetExplorer.TXT |
| HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_InternetSettings.TXT |
| HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_FeatureControl.TXT |
| HKLM: | {Computername}_reg_HKLM_InternetSettings.TXT |
| HKLM: | {Computername}_reg_HKLM_FeatureControl.TXT |
Internet Explorer-Dateiversionen
| Beschreibung | Dateiname |
|---|---|
| Versionsinformationen: | {Computername}_IE_File_Version_Info.txt |
Internet Explorer-Zonen
| Beschreibung | Dateiname |
|---|---|
| HKU: | {Computername}_{Username}_HKU_Zones_ZoneMap.txt |
| HKU: | {Computername}_{Username}_HKU_Zones_0_YourComputer.txt |
| HKU: | {Computername}_{Username}_HKU_Zones_1_LocalIntranet.txt |
| HKU: | {Computername}_{Username}_HKU_Zones_2_TrustedSites.txt |
| HKU: | {Computername}_{Username}_HKU_Zones_3_Internet.txt |
| HKU: | {Computername}_{Username}_HKU_Zones_4_RestrictedSites.txt |
| HKU: | {Computername}_{Username}_HKU_LockedDown_Zones_0_YourComputer.txt |
| HKU: | {Computername}_{Username}_HKU_LockedDown_Zones_1_LocalIntranet.txt |
| HKU: | {Computername}_{Username}_HKU_LockedDown_Zones_2_TrustedSites.txt |
| HKU: | {Computername}_{Username}_HKU_LockedDown_Zones_3_Internet.txt |
| HKU: | {Computername}_{Username}_HKU_LockedDown_Zones_4_RestrictedSites.txt |
| HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_Zones_ZoneMap.TXT |
| HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_Zones_0_YourComputer.TXT |
| HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_Zones_1_LocalIntranet.TXT |
| HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_Zones_2_TrustedSites.TXT |
| HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_Zones_3_Internet.TXT |
| HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_Zones_4_RestrictedSites.TXT |
| HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_LockedDown_Zones_0_YourComputer.TXT |
| HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_LockedDown_Zones_1_LocalIntranet.TXT |
| HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_LockedDown_Zones_2_TrustedSites.TXT |
| HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_LockedDown_Zones_3_Internet.TXT |
| HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_LockedDown_Zones_4_RestrictedSites.TXT |
| HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_TemplatePolicies_High.TXT |
| HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_TemplatePolicies_Low.TXT |
| HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_TemplatePolicies_MedHigh.TXT |
| HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_TemplatePolicies_Medium.TXT |
| HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_TemplatePolicies_MedLow.TXT |
| HKLM: | {Computername}_reg_HKLM_Zones_ZoneMap.TXT |
| HKLM: | {Computername}_reg_HKLM_Zones_0_YourComputer.TXT |
| HKLM: | {Computername}_reg_HKLM_Zones_1_LocalIntranet.TXT |
| HKLM: | {Computername}_reg_HKLM_Zones_2_TrustedSites.TXT |
| HKLM: | {Computername}_reg_HKLM_Zones_3_Internet.TXT |
| HKLM: | {Computername}_reg_HKLM_Zones_4_RestrictedSites.TXT |
| HKLM: | {Computername}_reg_HKLM_LockedDown_Zones_0_YourComputer.TXT |
| HKLM: | {Computername}_reg_HKLM_LockedDown_Zones_1_LocalIntranet.TXT |
| HKLM: | {Computername}_reg_HKLM_LockedDown_Zones_2_TrustedSites.TXT |
| HKLM: | {Computername}_reg_HKLM_LockedDown_Zones_3_Internet.TXT |
| HKLM: | {Computername}_reg_HKLM_LockedDown_Zones_4_RestrictedSites.TXT |
| HKLM: | {Computername}_reg_HKLM_TemplatePolicies_High.TXT |
| HKLM: | {Computername}_reg_HKLM_TemplatePolicies_Low.TXT |
| HKLM: | {Computername}_reg_HKLM_TemplatePolicies_MedHigh.TXT |
| HKLM: | {Computername}_reg_HKLM_TemplatePolicies_Medium.TXT |
| HKLM: | {Computername}_reg_HKLM_TemplatePolicies_MedLow.TXT |
Netzwerkinformationen
| Beschreibung | Dateiname |
|---|---|
| Hostdatei: | {Computername}_hosts |
| Tcp/IP-Basisinformationen: | {Computername}_TcpIp-Info.txt |
| Grundlegende Informationen zu SMB: | {Computername}_SMB-Info.txt |
Betriebssystemregistrierung
| Beschreibung | Dateiname |
|---|---|
| HKU: | {Computername}_{Username}_HKU_ActiveSetup_All.txt |
| HKU Wow64: | {Computername}_{Username}_HKU_ActiveSetup_ALL_Wow6432Node.txt |
| HKU: | {Computername}_{Username}_HKU_Wintrust.txt |
| HKU: | {Computername}_{Username}_HKU_Ext_Settings.txt |
| HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_ActiveSetup_All.TXT |
| HKLM: | {Computername}_reg_HKLM_Wow6432Node_ActiveX_Compatibility.TXT |
| HKLM: | {Computername}_reg_HKLM_ActiveSetup_All.TXT |
| HKLM: | {Computername}_reg_HKLM_ActiveX_Compatibility.TXT |
| HKLM: | {Computername}_reg_HKLM_Wow6432Node_Classes_Protocols.TXT |
| HKLM: | {Computername}_reg_HKLM_Wow6432Node_Code_Store_Database.TXT |
| HKLM: | {Computername}_reg_HKLM_Wow6432Node_Ext_PreApproved.TXT |
| HKLM: | {Computername}_reg_HKLM_Classes_Mime_Database_Content_Type.TXT |
| HKLM: | {Computername}_reg_HKLM_Classes_Protocols.TXT |
| HKLM: | {Computername}_reg_HKLM_SecurityProviders.TXT |
| HKLM: | {Computername}_reg_HKLM_AEDebug.TXT |
| HKLM: | {Computername}_reg_HKLM_Image_File_Execution_Options.TXT |
| HKLM: | {Computername}_reg_HKLM_Fips_Algorithm_Policy.TXT |
| HKLM: | {Computername}_reg_HKLM_KERB_MaxTokenSize.TXT |
| HKLM: | {Computername}_reg_HKLM_SSL_Ciphers.TXT |
| HKLM: | {Computername}_reg_HKLM_Code_Store_Database.TXT |
| HKLM: | {Computername}_reg_HKLM_Ext_PreApproved.TXT |
REG-Export
| Beschreibung | Dateiname |
|---|---|
| HKU: | {Computername}_{Username}_HKU_Internet_Explorer.REG.txt |
| HKU: | {Computername}_{Username}_HKU_Internet_Settings.REG.txt |
| HKU: | {Computername}_{Username}_HKU_Policies.REG.txt |
| HKLM: | {Computername}_{Username}_HKU_Classes.REG.txt |
| HKLM: | {Computername}_HKLM_Internet_Explorer.REG.txt |
| HKLM: | {Computername}_HKLM_Internet_Settings.REG.txt |
| HKLM: | {Computername}_HKLM_Policies.REG.txt |
| HKLM Wow64: | {Computername}_HKLM_Wow6432Node_Internet_Explorer.REG.txt |
| HKLM Wow64: | {Computername}_HKLM_Wow6432Node_Internet_Settings.REG.txt |
| HKLM Wow64: | {Computername}_HKLM_Wow6432Node_Policies.REG.txt |
| HKLM Wow64: | {Computername}_HKLM_Wow6432Node_Classes.REG.txt |
Registrierung – IEAK
| Beschreibung | Dateiname |
|---|---|
| HKLM Wow64: | {Computername}_reg_HKLM_Wow6432Node_IEAK.TXT |
Windows-Setup-API-Protokolle
| Beschreibung | Dateiname |
|---|---|
| Windows Setup-API-Protokoll: | {Computername}_SetupAPI.app.Log |
Windows Updateprotokoll
| Beschreibung | Dateiname |
|---|---|
| Windows Protokolldatei aktualisieren: | {Computername}_WindowsUpdate.log |
Verfügbare Aufgaben und gesammelte Informationen, wenn die Option "Problembehandlungsaufgaben" in Internet Explorer ausgewählt ist
Wenn der Benutzer die Option " Problembehandlungsaufgaben" in Internet Explorer auswählt , sind die folgenden Aufgaben verfügbar:
Strace
Diese Aufgabe installiert STRACE, um den HTTP-HTTPS-Datenverkehr zwischen diesem Client und einem Webserver zu erfassen. Sie werden aufgefordert, STRACE nach Abschluss der Aufgabe zu deinstallieren.
Während dieser Sammlung wird der Cache für temporäre Internetdateien gelöscht, um sicherzustellen, dass die Sammlung alle Anforderungen zwischen dem Webserver und diesem Client enthält.
STRACE ist ein Socket-/SSL-Tracer, der auf dem Hilfsprogramm "detours" basiert. Das Tool wurde entwickelt, um LOG für Internet Explorer zu generieren, kann aber mit vielen anderen Anwendungen verwendet werden.
Die Verwendung von STRACE mit Internet Explorer entspricht der Verwendung eines (nicht vollständigen) Debugbuilds von WININET.DLL zum Generieren eines WININET-PROTOKOLLS. Das STRACE-PROTOKOLL enthält Klartext-HTTP-Datenverkehr (mit Socketinformationen) und verschlüsselte oder entschlüsselte SSL-Daten.
Aus STRACE LOG können Sie ein vollständiges Navigationsszenario mithilfe des HTTPREPLAY-Tools "wiedergeben". Dies kann nützlich sein, um ein Problem zu reproduzieren oder Websites offline zu durchsuchen.
Gesammelte Daten
Strace-Netzwerkprotokolle
| Beschreibung | Dateiname |
|---|---|
| Strace Logs (.strace): | STRACE_IEXPLORE_PID_{ProcessID}{date}{time}. STRACE |
ProcDump a process
Mit dieser Aufgabe können Sie das Prozessabbild von Internet Explorer oder einem anderen Prozess erfassen.
Wenn Sie die Option " Hängen " auswählen, erfasst ProcDump Speicherabbilder des ausgewählten Prozesses.
Wenn Sie die Absturzoption auswählen, überwacht Procdump den ausgewählten Prozess für einen erwarteten Absturz.
Wenn Sie die Highcpu-Option auswählen, überwacht Procdump den ausgewählten Prozess, und sobald die CPU-Auslastung 30 % für mehr als 10 Sekunden überschreitet, wird ein Prozessabbild erfasst. Procdump überwacht den Prozess weiterhin und erfasst zwei zusätzliche Prozessabbilder für insgesamt drei Speicherabbilder jeweils 10 Sekunden auseinander.
Hinweis
Der Vorgang muss den Schwellenwert von 30 % für 10 Sekunden überschreiten, andernfalls wird das Speicherabbild nicht erfasst. Weitere Informationen zu Procdump finden Sie unter ProcDump v9.0 .
Gesammelte Daten
Speicherabbilddateien
| Beschreibung | Dateiname |
|---|---|
| Hangdump-Datei (.out): | {computername}_{processname}.out |
| MemoryDump-Dateien: | {computername}_DumpFile_Information.txt |
| MemoryDump-Dateien: | {computername} {processname}{date}_{time}.zip |
Internet Explorer WPAD
Aufforderung zur Auswahl des betroffenen Benutzers
Eingabeaufforderung für Benutzeranmeldeinformationen
Löschen temporärer Internetdateien in Internet Explorer 7 und höher, Löschen von PAC/DAT-Dateien in Internet Explorer 6
Starten der Netzwerkablaufverfolgung (NetSh für Win7/2k8r2, NMCap für Vista/2k8, NetCap für XP 2k3)
Hinweis
Der Browser zum NM3.4-Download unter Vista/2k8 wird aufgefordert und geöffnet, wenn er nicht bereits installiert ist.
Eingabeaufforderung, die Informationen zum Löschen des Inhalts von Registrierungsschlüsseln für Internet Explorer-Verbindungen enthält
Speichern Sie Verbindungsschlüssel auf dem Desktop des Benutzers.
Löschen Sie den Inhalt von Connections-Schlüsseln unter HKCU, HKLM und ggf. unter den
Wow6432NodesSchlüsseln für HKCU und HKLM.Freigeben und Verlängern der IP-Adresse
Starten von Internet Explorer als ausgewählter Benutzer
Beenden und Erfassen von Netzwerkablaufverfolgungen. Weitere Informationen dazu, was von der WPAD-Aufgabe von Internet Explorer gesammelt wird, finden Sie im WpaD-SDP KB2668985 von Internet Explorer.
Internet Explorer gleichzeitig Fiddler und Netmon
Die Gleichzeitige Fiddler- und Netmon-Datensammlung von Internet Explorer führt die folgenden Elemente aus.
Benutzerdialogaufforderung, um Datensammlungsoptionen auszuwählen, einschließlich:
Erste Adresse für Internet Explorer, auf die beim Start zugegriffen werden kann
Auswählen des betroffenen Benutzers
Ausführen von Internet Explorer als ausgewählter Benutzer
Erfassen der Netzwerküberwachungsüberwachung
Erfassen der Fiddler-Ablaufverfolgung
Löschen temporärer Internetdateien
Zu Testzwecken auf 0 festgelegt
TabProcGrowthVerbindungseinstellungen zurücksetzen:
Eingabeaufforderung, die Informationen zum Löschen des Inhalts von Registrierungsschlüsseln für Internet Explorer-Verbindungen enthält.
Speichern Sie Verbindungsschlüssel auf dem Desktop des Benutzers.
Löschen Sie den Inhalt von Connections-Schlüsseln unter HKCU, HKLM und ggf. unter den
Wow6432NodesSchlüsseln für HKCU und HKLM.
Freigeben und Verlängern der IP-Adresse
Starten von Internet Explorer ohne Erweiterungen (
-extoff)
Nach Der Annahme des Dialogfelds wird Internet Explorer mit der angegebenen Adresse gestartet.
Reproduzieren Sie das Problem zu diesem Zeitpunkt, und nach dem Schließen der Internet Explorer-Ablaufverfolgung wird TabProcGrowth beendet, und Proxyeinstellungen werden wiederhergestellt. Die Fiddler-Ablaufverfolgung, die Netzwerküberwachungsüberwachung und alle protokolldateien, die der Ablaufverfolgung zugeordnet sind, werden gesammelt.
Gesammelte Daten
AutoProxy-Dateien
| Beschreibung | Dateiname |
|---|---|
| Autoproxy-Datei: | {computername} {username}Autoproxy_file_log__Date{date}{time}.txt |
Fiddler-Erfassung
| Beschreibung | Dateiname |
|---|---|
| Fiddler Capture File [Password Protected](.zip): | {computername} {username}Fiddler__Date{date}{time}.zip |
Netzwerkablaufverfolgung
| Beschreibung | Dateiname |
|---|---|
| NMCap-Ablaufverfolgungsprotokoll: | {computername} {username}NMcap_Trace_DisplayNet__Date{date}{time}.txt |
| Netzwerküberwachungs-Ablaufverfolgungsdatei: | {computername} {username}NMcap_Date{date}{time}.cap |
Generieren eines AXIS-Protokolls (Windows Vista+)
Mit dieser Aufgabe können Sie bei Versuchen, ein Steuerelement über den ActiveX Installationsdienst zu installieren, ein ActiveX Installationsprotokoll erfassen.
Weitere Informationen zum ActiveX Installer-Dienst finden Sie unter Implementieren und Verwalten des ActiveX Installer-Diensts.
Gesammelte Daten
AxtiveX Installer Service Logging
| Beschreibung | Dateiname |
|---|---|
| AXIS-Ereignisprotokoll: | {computername} Run_Date{month}{day}{year}Time{time}_AxisServiceLog.evt |