Konfigurieren von Windows-Diagnosedaten in Ihrer Organisation

Betrifft:

  • Windows 10 Enterprise
  • Windows 10 Mobile
  • Windows Server

Dieser Artikel bezieht sich ausschließlich auf Windows- und Windows Server-Diagnosedaten. Er beschreibt die Arten von Diagnosedaten, die wir sammeln können, die Art und Weise, wie Sie sie in Ihrer Organisation verwalten können, sowie einige Beispiele dafür, wie Diagnosedaten Ihnen wertvolle Einblicke in Ihre Unternehmensbereitstellungen bieten. Microsoft nutzt die Daten zum schnellen Ermitteln und Beheben von Problemen, die seine Kunden betreffen.

Mit den Informationen in diesem Artikel können Sie fundierte Entscheidungen zur Konfiguration der Windows-Diagnosedaten in Ihrer Organisation treffen. Diagnosedaten werden von verschiedenen Personen und Organisationen unterschiedlich interpretiert. In diesem Artikel wird „Diagnosedaten” im Sinne von Systemdaten verwendet, die von der Komponente „Benutzererfahrungen und Telemetrie im verbundenen Modus“ hochgeladen werden. Microsoft verwendet Diagnosedaten, um Windows sicher und auf dem neuesten Stand zu halten, Probleme zu beheben und Produktverbesserungen vorzunehmen.

Wir sind ständig bestrebt, unsere Dokumentation zu verbessern und freuen uns über Ihr Feedback. Sie können Ihr Feedback an telmhelp@microsoft.com senden.

Übersicht über Windows-Diagnosedaten

Microsoft verwendet Windows-Diagnosedaten, um fundierte Entscheidungen zu treffen und die robusteste, wertvollste Plattform für Ihr Unternehmen und die Personen bereitzustellen, die auf Windows setzen, um bei ihrer Arbeit ein Höchstmaß an Produktivität zu erreichen. Mithilfe von Diagnosedaten können Benutzer zur Entwicklung des Betriebssystems beitragen. In diesem Handbuch erfahren Sie, wie wichtig Windows-Diagnosedaten sind und wie wir diese Daten schützen. Sie lernen den Unterschied zwischen Diagnosedaten und funktionalen Daten kennen. Zudem erfahren Sie, welche Diagnosedatenstufen Windows unterstützt. Natürlich können Sie selbst bestimmen, wie viele Diagnosedaten Sie für Microsoft freigeben möchten. In diesem Leitfaden erfahren Sie, wie das geht.

Wenn Sie sich mit Diagnosedaten auseinandersetzen, müssen Sie die Microsoft-Datenschutzprinzipien kennen. Wir verdienen uns das Vertrauen unserer Kunden jeden Tag, indem wir die sechs wichtigen Datenschutzprinzipien unter privacy.microsoft.com beachten. Diese Prinzipien wurden wie folgt bei die Implementierung des Windows-Diagnosedatensystems folgendermaßen berücksichtigt:

  • Kontrolle. Bei uns behalten Kunden durch benutzerfreundliche Verwaltungstools die Kontrolle über die Diagnosedaten, die sie mit uns teilen.
  • Transparenz. Wir bieten Informationen über die von Windows und Windows Server gesammelten Diagnosedaten, damit unsere Kunden fundierte Entscheidungen treffen können.
  • Sicherheit. Wir verschlüsseln Diagnosedaten, die während der Übertragung von Ihrem Gerät über TLS 1.2 übertragen werden, und verwenden zusätzlich Zertifikat-Pinning, um die Verbindung zu sichern.
  • Starker rechtlicher Schutz. Wir respektieren die jeweils gültige Datenschutzgesetzgebung und setzen uns für den Schutz der Privatsphäre unserer Kunden als fundamentales Menschenrecht ein.
  • Keine inhaltsbezogene Werbung. Wir ergreifen Maßnahmen, um die Erfassung von Kundendaten wie die Inhalte von Dateien, Chats und E-Mails über das Windows-Diagnosedatensystem zu vermeiden bzw. auf ein Mindestmaß zu beschränken. Unabsichtlich erfasste Kundeninhalte werden vertraulich behandelt und nicht für die Zielgruppenadressierung verwendet.
  • Vorteile für Sie. Wir sammeln Windows-Diagnosedaten, um ein modernes Produkt mit besserer Sicherheit, Zuverlässigkeit und Leistung bereitzustellen und Windows für alle Kunden zu verbessern.

In früheren Versionen von Windows und Windows Server verwendete Microsoft Diagnosedaten, um nach aktualisierten oder neuen Windows Defender-Signaturen zu suchen, um zu überprüfen, ob Windows Update-Installationen erfolgreich verlaufen sind, und um über die Zuverlässigkeitsanalysekomponente (Reliability Analysis Component, RAC) sowie das Programm zur Verbesserung der Benutzerfreundlichkeit (Windows Customer Experience Improvement Program, CEIP) Informationen zur Zuverlässigkeit von Windows zu erfassen. In Windows10 und Windows Server können Sie Diagnosedatenströme mithilfe der Datenschutzoption in den Einstellungen, Gruppenrichtlinien oder MDM steuern.

Für Windows 10 laden wir IT-Spezialisten ein, am Windows-Insider-Programm teilzunehmen, um uns Feedback dazu bereitzustellen, was wir tun können, um Windows für Ihre Organisation zu verbessern.

Grundlegendes zu Windows-Diagnosedaten

Mit Windows as a Service hat Microsoft die Planung, Entwicklung und Bereitstellung des Betriebssystems grundlegend verändert. Früher veröffentlichten wir alle paar Jahre eine neue Windows-Hauptversion. Die Bereitstellung von großen und unregelmäßigen Windows-Versionen war mit erheblichem Aufwand verbunden. So musste zur Unterstützung des Upgrades die Infrastruktur aktualisiert werden. Windows as a Service erhöht die Frequenz, sodass häufiger umfangreiche Updates bereitgestellt werden können, deren Rollout mit wesentlich weniger Aufwand verbunden ist als in früheren Versionen von Windows. Da sie Unternehmen in kürzerer Zeit größeren Mehrwert eröffnet, hat die Bereitstellung von Windows as a Service bei uns oberste Priorität.

Durch die schnelle Freigabefrequenz von Windows ist Feedback äußerst wichtig. Wir nutzen in jeder Phase des Prozesses Diagnosedaten, um informierte Entscheidungen zu treffen und Prioritäten zu setzen.

Was sind Windows-Diagnosedaten?

Windows-Diagnosedaten umfassen wichtige technische Daten von Windows-Geräten über das Gerät sowie die Leistung von Windows und verwandter Software. Die Daten wird genutzt, um…

  • Windows auf dem aktuellen Stand zu halten
  • Sicherheit, Zuverlässigkeit und Leistung von Windows sicherzustellen
  • Windows durch die Gesamtanalyse der Windows-Nutzung zu verbessern
  • Windows-Interaktionsoberflächen zu personalisieren

Hier einige Beispiele für Windows Diagnosedaten:

  • Typ der verwendeten Hardware
  • Installierte Anwendungen und Details zur Nutzung
  • Informationen zur Zuverlässigkeit von Gerätetreibern

Was sind KEINE Diagnosedaten?

Diagnosedaten werden hin und wieder mit funktionalen Daten verwechselt. Einige Windows-Komponenten und Apps bauen eine direkte Verbindung zu Microsoft-Diensten auf, aber bei den ausgetauschten Daten handelt es sich nicht um Diagnosedaten. So handelt es sich beispielsweise beim Erfassen des Standorts eines Benutzers für den lokalen Wetterbericht oder Nachrichten nicht um Diagnosedaten, sondern um funktionale Daten, die die Anwendung oder der Dienst benötigt, um die Anforderung des Benutzers zu erfüllen.

Es gibt feine Unterschiede zwischen Diagnosedaten und funktionalen Daten. Windows sammelt und sendet Diagnosedaten automatisch im Hintergrund. Sie können steuern, welche Informationen gesammelt werden, indem Sie die Diagnosedatenstufe festlegen. Microsoft versucht, das Sammeln persönlicher Informationen nach Möglichkeit zu vermeiden (z. B., wenn ein Absturzabbild erfasst wird und sich zum Zeitpunkt des Absturzes ein Dokument im Speicher befand). Andererseits können funktionale Daten persönliche Informationen enthalten. Bei Benutzeraktionen werden jedoch funktionale Daten erfasst und übertragen, z. B. wenn Sie Nachrichten abrufen oder Cortana eine Frage stellen.

Wenn Sie IT-Experte sind und funktionale Daten verwalten möchten, die von Ihrem Unternehmen an Microsoft gesendet werden, finden Sie unter Verwalten von Verbindungen zwischen Komponenten des Windows-Betriebssystems und Microsoft-Diensten weitere Informationen.

Hier ein paar Beispiele für funktionale Daten:

  • Aktueller Standort für Wetter
  • Bing-Suche
  • Synchronisierung von Hintergrundbild- und Desktopeinstellungen auf mehreren Geräten

Diagnosedaten geben Benutzern eine Stimme

Mithilfe von Windows- und Windows Server-Diagnosedaten können Benutzer zur Entwicklung und fortlaufenden Verbesserung des Betriebssystems beitragen. Sie helfen uns zu verstehen, wie sich Windows 10 und Windows Server in der realen Welt Verhalten, wie die Benutzerprioritäten aussehen und um fundierte Entscheidungen treffen, die Ihnen zugute kommen. Unsere Unternehmenskunden profitieren von der Darstellung im Dataset, in dem wir Designentscheidungen treffen. In den folgenden Abschnitten finden Sie Beispiele für diese Vorteile.

Verbessern der App- und Treiber Qualität

Durch die Möglichkeit zum Sammeln von Diagnosedaten, die zu Verbesserungen von Windows und Windows Server beiträgt, können wir die App- und Treiberqualität weiter steigern. Diagnosedaten helfen uns beim schnellen Identifizieren und Beheben von Zuverlässigkeits- und Sicherheitsproblemen mit App- und Gerätetreibern in bestimmten Konfigurationen. Beispielsweise können wir eine App identifizieren, die auf Geräten mit einer bestimmten Version eines Videotreibers hängt und so mit dem Anbieter der App-oder des Gerätetreibers zusammenarbeiten, um das Problem schnell zu beheben. Somit profitieren Sie bei der Problembehandlung von einer kürzeren Ausfallzeit, Kosteneinsparungen und Produktivitätssteigerungen.

Praktisches Beispiel zur Unterstützung durch Windows-Diagnosedaten

Es gab eine Version eines Videotreiber, der auf einigen Geräten mit Windows10 abstürzte, wodurch das Gerät neu starten musste. Wir entdeckten das Problem in unseren Diagnosedaten und kontaktierten umgehend den Drittanbieter, der den Grafiktreiber entwickelt. In Zusammenarbeit mit dem Entwickler haben wir innerhalb von 24 Stunden einen aktualisierten Treiber für Windows-Insider bereitgestellt. Basierend auf Diagnosedaten der Windows-Insider-Geräte konnten wir die neue Version des Videotreibers prüfen und am nächsten Tag der breiten Öffentlichkeit als Update zur Verfügung stellen. Mit Diagnosedaten konnten wir dieses Problem in nur 48 Stunden ermitteln und beheben. Dadurch verbesserten wir das Benutzererlebnis und verzeichneten weniger kostenintensive Supportanrufe.

Bessere Produktivität der Endbenutzer

Windows-Diagnosedaten helfen Microsoft auch dabei, in Erfahrung zu bringen, wie Kunden die Features und zugehörige Dienste des Betriebssystems nutzen. Dank den aus diesen Daten gewonnen Erkenntnissen können wir bei der Entwicklung Prioritäten setzen und das Kundenerlebnis zu verbessern. Beispiele:

  • Startmenü. Wie ändern die Benutzer das Layout des Startmenüs? Heften sie andere Apps an? Werden bestimmte Apps häufig vom Startmenü gelöst? Wir nutzen dieses Dataset, um das Standardlayout des Startmenüs anzupassen und den Erwartungen der Nutzer beim ersten Einschalten des Geräts besser gerecht zu werden.
  • Cortana. Wir nutzen Diagnosedaten, um die Skalierbarkeit unseres Clouddienstes zu überwachen und dadurch die Suchleistung zu verbessern.
  • Wechseln zwischen Anwendungen. Recherchen und Untersuchungen in früheren Versionen von Windows zeigen, dass Benutzer nur selten Alt + Tab verwendeten, um zwischen Anwendungen zu wechseln. In Gesprächen mit einigen Benutzern erfuhren wir, dass sie begeistert von dieser Funktion waren. Sie gaben an, damit äußerst produktiv zu sein, aber die Funktion bisher nicht gekannt zu haben. Daher haben wir in Windows 10 die Taskansicht-Schaltfläche eingeführt, um diese Funktion leichter auffindbar zu machen. Spätere Diagnosedaten zeigten eine signifikant höhere Nutzung dieser Funktion.

Diese Beispiele zeigen, wie Microsoft mithilfe von Diagnosedaten Features erstellen oder erweitern kann, mit denen Organisationen die Produktivität ihrer Mitarbeiter steigern und Helpdesk-Anrufe reduzieren können.

Einblicke in das eigene Unternehmen

Durch die Freigabe von Informationen an Microsoft können nicht nur Windows und andere Produkte, sondern auch Ihre interne Prozesse und das Benutzererlebnis verbessert werden. Microsoft entwickelt derzeit mehrere Analysen für Ihre interne Verwendung. Die erste hat die Bezeichnung Upgrade Readiness.

Upgrade Readiness

Upgrades auf neue Betriebssystemversionen waren bisher für viele Unternehmen ein komplexer, langsamer Prozess mit vielen Herausforderungen. Das Auffinden von Anwendungen und Treibern sowie das anschließende Testen auf potenzielle Kompatibilitätsprobleme zählte zu den größten Problemen.

Um Kunden bei diesem schwierigen Prozess zu unterstützen, hat Microsoft Upgrade Readiness entwickelt, um Unternehmen Tools zum Planen und Verwalten des gesamten Upgradeprozesses bereitzustellen und eine schnellere kontinuierliche Einführung neuer Windows-Versionen zu ermöglichen.

Wenn die Windows-Diagnosedaten aktiviert sind, sammelt Microsoft Computer-, Anwendungs- und Kompatibilitätsdaten für die Analyse. Dann werden Kompatibilitätsprobleme identifiziert, die Ihr Upgrade möglicherweise blockieren, und Problemlösungen vorgeschlagen, sofern sie Microsoft bekannt sind.

Nutzen Sie Upgrade Readiness zum Abrufen von:

  • einem visuellen Workflow, der Sie vom Pilotprojekt zur Produktion führt
  • detailliertem Computer-, Treiber- und Anwendungsinventar
  • leistungsstarker Suche auf Computerebene und ausführlichen Analysen
  • Anleitungen und Einblicken in Kompatibilitätsprobleme von Anwendungen und Treibern sowie Lösungsvorschlägen
  • datengesteuerten Tools zur Anwendungsrationalisierung
  • Informationen zur Anwendungsnutzung, die eine gezielte Validierung ermöglichen, Workflows zum Verfolgen von Validierungsprozess und Entscheidungen
  • Datenexporten zu häufig genutzten Softwarebereitstellungstools

Der Upgrade Readiness-Workflow führt Sie durch den Erkennungs- und Rationalisierungsprozess, bis Sie eine Liste der Computer haben, die für das Upgrade bereit sind.

So geht Microsoft mit Diagnosedaten um

Die Diagnosedaten werden in vier Ebenen unterteilt:

  • Sicherheit Für den Schutz von Windows und Windows Server erforderliche Informationen – einschließlich Daten zu den Einstellungen der Komponente „Benutzererfahrungen und Telemetrie im verbundenen Modus“, zum Tool zum Entfernen bösartiger Software sowie zu Windows Defender.

  • Einfach. Grundlegende Geräteinformationen, einschließlich: Daten im Zusammenhang mit Qualität, App-Kompatibilität und Daten aus der Sicherheitsstufe .

  • Erweitert. Zusätzliche Einblicke, etwa hinsichtlich der Nutzung und Leistung von Windows und Windows Server und Apps, erweiterter Daten zur Zuverlässigkeit sowie Daten der Stufen Einfach und Sicherheit.

  • Vollständig. Enthält Informationen über die von Ihnen besuchten Websites sowie über die Verwendung von Apps und Features. Enthalten sind auch zusätzliche Informationen über die Integrität des Geräts, seine Aktivität (auch Nutzung genannt) sowie zur erweiterten Fehlerberichterstattung. Auf der Stufe „Vollständig” fragt Microsoft zudem den Speicherstatus Ihres Geräts im Fall eines System- oder App-Absturzes ab. Dies umfasst Daten aus den Stufen Sicherheit, Einfach und Erweitert.

Diagnosedatenstufen sind kumulativ, was bedeutet, dass jede nachfolgende Stufe Daten enthält, die über niedrigere Stufe erfasst werden. Weitere Informationen finden Sie im Abschnitt Diagnosedatenstufen.

Datenerfassung

Windows 10 und Windows Server enthalten die Komponente „Benutzererfahrungen und Telemetrie im verbundenen Modus“, die als Technologie für die Ablaufprotokollierung die Ereignisablaufverfolgung für Windows (Event Tracing for Windows, ETW) verwendet, die Diagnosedatenereignisse und Diagnosedaten erfasst und speichert. Das Betriebssystem und einige Microsoft-Verwaltungslösungen wie System Center verwenden dieselbe Protokollierungstechnologie.

  1. Betriebssystemfeatures sowie einige Verwaltungsanwendungen sind zum Veröffentlichen von Ereignissen und Daten instrumentiert. Beispiele für solche Verwaltungsprogramme sind Virtual Machine Manager (VMM), der Server-Manager und Speicherplätze.
  2. Ereignisse werden mit der öffentlichen Ereignisprotokollierung des Betriebssystems und anhand von Ereignisablauf-APIs erfasst.
  3. Sie können die Diagnosedatenstufe über eine MDM-Richtlinie, eine Gruppenrichtlinie oder die Registrierungseinstellungen konfigurieren.
  4. Die Komponente „Benutzererfahrung und Telemetrie im verbundenen Modus” überträgt die Diagnosedaten.

Bei den Diagnosedatenstufen „Verbessert“ und „Vollständig“ werden Informationen in der Regel stichprobenartig gesammelt, sodass bei diesen Stufen eventuell nur 1 % der Geräte tatsächlich Daten liefern.

Datenübertragung

Alle Diagnosedaten werden mit SSL verschlüsselt und verwenden die Zertifikat-Pinning während der Übertragung vom Gerät zum Microsoft Data Management Service. In Windows 10 werden die Daten nach einem Zeitplan unter Berücksichtigung von Ereignispriorität, Energieverbrauch und Netzwerkkosten hochgeladen. Echtzeitereignisse wie Windows Defender Advanced Threat Protection werden immer sofort gesendet. Normale Ereignisse werden nicht über getaktete Netzwerke hochgeladen, es sei denn, Sie verwenden eine getaktete Serververbindung. In einem kostenlosen Netzwerk können normale Ereignisse alle vier Stunden (Akkubetrieb) bzw. alle 15 Minuten (Netzbetrieb) hochgeladen werden. Diagnose- und Absturzdaten werden nur im Netzbetrieb und nur über kostenlose Netzwerke hochgeladen.

Die auf den Diagnoseebenen Einfach und Erweitert übertragenen Datenmengen sind ziemlich klein; normalerweise weniger als 1 MB pro Gerät pro Tag, aber gelegentlich bis zu 2 MB pro Gerät pro Tag).

Endpunkte

Der Datenverwaltungsdienst von Microsoft leitet Daten an unseren sicheren Cloudspeicher zurück. Nur Microsoft-Mitarbeiter mit einem gültigen geschäftlichen Anliegen haben Zugriff.

In der folgenden Tabelle werden die Endpunkte für die Komponente „Benutzererfahrung und Telemetrie im verbundenen Modus” definiert

Windows-Version Endpunkt
Windows 10, Version 1703 oder höher, mit installiertem kumulativem Update 2018-09 Diagnosedaten – v10c.vortex-win.data.microsoft.com
Funktionell - v20.vortex-win.data.microsoft.com
Microsoft Defender Advanced Threat Protection ist länderspezifisch und das Präfix ändert sich nach Region, z.B.: de.vortex-win.data.microsoft.com
Einstellungen – win.data.microsoft.com
Windows 10, Version 1803 oder höher, ohne das kumulative 2018-09-Update installiert Diagnosedaten – v10.events.data.microsoft.com
Funktionell – v20.vortex-win.data.microsoft.com
Microsoft Defender Advanced Threat Protection ist länderspezifisch und das Präfix ändert sich nach Region, beispielsweise: de.vortex-win.data.microsoft.com
Einstellungen – win.data.microsoft.com
Windows 10, Version 1709 oder früher Diagnosedaten – v10.vortex-win.data.microsoft.com
Funktionell – v20.vortex-win.data.microsoft.com
Microsoft Defender Advanced Threat Protection ist länderspezifisch und das Präfix ändert sich nach Region, beispielsweise: de.vortex-win.data.microsoft.com
Einstellungen – win.data.microsoft.com

In der folgenden Tabelle sind die Endpunkte für andere Diagnosedatendienste definiert:

Dienst Endpunkt
Windows-Fehlerberichterstattung watson.telemetry.microsoft.com
ceuswatcab01.blob.core.windows.net
ceuswatcab02.blob.core.windows.net
eaus2watcab01.blob.core.windows.net
eaus2watcab02.blob.core.windows.net
weus2watcab01.blob.core.windows.net
weus2watcab02.blob.core.windows.net
Onlineabsturzanalyse oca.telemetry.microsoft.com
OneDrive-App für Windows 10 vortex.data.microsoft.com/collect/v1
Microsoft Defender Advanced Threat Protection https://wdcp.microsoft.com
https://wdcpalt.microsoft.com

Datennutzung und Zugriff

Für den Zugriff auf Diagnosedaten gilt das Prinzip der geringstmöglichen Berechtigungen. Microsoft gibt persönliche Kundendaten nicht an Dritte weiter, sofern dies nicht vom Kunden gewünscht wird oder den in den Datenschutzbestimmungen beschriebenen speziellen Zwecken dient. Microsoft gibt möglicherweise Geschäftsberichte an OEMs und Drittanbieterpartner weiter, die aggregierte und anonymisierte Diagnosedaten enthalten. Entscheidungen über die Datenfreigabe werden durch ein internes Team unter Einbeziehung der Datenschutz-, Rechts- und Datenverwaltungsabteilungen getroffen.

Aufbewahrung

Microsoft ist bestrebt, den Umfang der aufzubewahrenden Informationen möglichst gering zu halten. Wir sind daher bemüht, nur die benötigten Daten zu erfassen und diese nur so lange zu speichern, wie dies für den bezweckten Dienst oder die Analyse notwendig ist. Ein Großteil der Informationen zur Funktionsweise von Windows und Apps werden innerhalb von 30 Tagen gelöscht. Andere Informationen können länger aufbewahrt werden, beispielsweise Fehlerberichtsdaten und der Microsoft Store-Kaufverlauf.

Verwalten der Enterprise-Diagnosedatenstufe

Unternehmensverwaltung

Die Freigabe von Diagnosedaten für Microsoft bietet Unternehmen viele Vorteile. Daher empfehlen wird, die Freigabe nicht zu deaktivieren. Für die meisten Unternehmenskunden ist es die beste Option, einfach die Diagnosedatenstufe anzupassen und bestimmte Komponenten zu verwalten.

Kunden können die Diagnosedatenstufe in der Benutzeroberfläche und mit vorhandenen Verwaltungstools festlegen. Benutzer können die Diagnosedatenstufe in der Einstellung Diagnosedaten ändern. Geben Sie in der Einstellungen-App unter Datenschutz > Diagnose und Feedback ein. Sie können zwischen Einfach und Vollständig auswählen. Die Ebene „Erweitert” wird nur als Option angezeigt, wenn Gruppenrichtlinie oder Mobile Device Management (MDM) auf dieser Ebene aufgerufen werden. Die Sicherheitsebene ist nicht verfügbar.

IT-Experten können die Diagnosedatenstufen über verschiedene Methoden auswählen, z. B. über Gruppenrichtlinien und Richtlinien für die mobile Geräteverwaltung (Mobile Device Management, MDM). Wenn Sie Windows 10 Enterprise, Windows 10 Education oder Windows Server verwenden, ist die Diagnosedatenstufe „Sicherheit” verfügbar, wenn Sie die Richtlinie verwalten. Durch Festlegen der Diagnosedatenebene über die Richtlinie wird die Obergrenze für die Auswahl des Benutzers vorgegeben. Um die Benutzerauswahl nach dem Festlegen der Stufe mit der Richtlinie zu deaktivieren, müssen Sie die Gruppenrichtlinie „Configure telemetry opt-in setting user interface” verwenden. Im weiteren Verlauf dieses Artikels wird beschrieben, wie Sie mithilfe von Gruppenrichtlinien Stufen und Einstellungen für die Benutzeroberfläche konfigurieren.

Verwalten Ihrer Diagnosedateneinstellungen

Führen Sie die in diesem Artikel aufgeführten Schritte aus, um die Diagnosedateneinstellungen für Windows und Windows Server in Ihrer Organisation zu definieren und/oder anzupassen.

Wichtig

Diese Diagnosedatenstufen gelten nur für Windows- und Windows Server-Komponenten und -apps, die die Komponente „Benutzererfahrungen und Telemetrie im verbundenen Modus“ verwenden. Komponenten wie Microsoft Office oder Drittanbieter-Apps, die nicht zu Windows gehören, kommunizieren unter Umständen außerhalb dieser Diagnosedatenstufen mit ihren jeweiligen Clouddiensten. Sie sollten mit ihren App-Anbietern zusammenarbeiten, um deren Richtlinien für Diagnosedaten zu verstehen und zu entscheiden, wie Sie sich anmelden oder deaktivieren können. Weitere Informationen dazu, wie Microsoft Office Diagnosedaten verwendet, finden Sie unter Übersicht über Datenschutzkontrollen für Office 365 ProPlus.

Die niedrigste einstellbare Diagnosedatenstufe, die durch die Verwaltungsrichtlinien unterstützt wird, ist Sicherheit. Die niedrigste von der Einstellungsbenutzeroberfläche unterstützte Diagnosedateneinstellung ist Einfach. Die Standardeinstellung für die Diagnosedaten für Windows Server lautet Erweitert.

Konfigurieren der Diagnosedatenstufe

Sie können die Einstellungen für die Diagnosedaten Ihres Geräts mithilfe der Verwaltungstools konfigurieren, die Sie bereits verwenden – beispielsweise Gruppenrichtlinie, MDM oder Windows-Bereitstellung. Sie können Ihre Einstellungen auch manuell im Registrierungs-Editor ändern. Durch Festlegen der Diagnosedatenebenen über eine Verwaltungsrichtlinie wird die obere Ebene für Diagnosedaten auf dem Gerät festgelegt.

Verwenden Sie bei der Konfiguration der Verwaltungsrichtlinie den entsprechenden Wert in der nachstehenden Tabelle.

Stufe Wert
Sicherheit 0
Einfach 1
Erweitert 2
Vollständig 3

Hinweis

Wenn sowohl die Computerkonfigurationsrichtlinie als auch die Benutzerkonfigurationsrichtlinie festgelegt sind, wird die restriktivere Richtlinie verwendet.

Verwenden der Gruppenrichtlinie zum Festlegen der Diagnosedatenstufe

Legen Sie die Diagnosedatenstufe Ihrer Organisation mit einem Gruppenrichtlinienobjekt fest.

  1. Wechseln Sie auf der Gruppenrichtlinien-Verwaltungskonsole zu Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Datensammlung und Vorabversionen.

  2. Doppelklicken Sie auf Telemetrie zulassen.

  3. Wählen Sie im Feld Optionen die gewünschte Stufe aus, und klicken Sie dann auf OK.

Verwenden von MDM zum Festlegen der Diagnosedatenstufe

Verwenden Sie Konfigurationsdienstanbieter (CSP) für Richtlinien, um die MDM-Richtlinie „System/AllowTelemetry“ anzuwenden.

Verwenden des Registrierungs-Editors zum Festlegen der Diagnosedatenstufe

Mit dem Registrierungs-Editor können Sie die Registrierungsstufe auf jedem Gerät in Ihrem Unternehmen manuell festlegen oder ein Skript zum Bearbeiten der Registrierung schreiben. Wenn bereits eine Verwaltungsrichtlinie vorhanden ist, z. B. eine Gruppenrichtlinie oder MDM-Richtlinie, wird diese Registrierungseinstellung damit überschrieben.

  1. Öffnen Sie den Registrierungs-Editor, und navigieren Sie zu HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection.

  2. Klicken Sie mit der rechten Maustaste auf DataCollection, klicken Sie auf „Neu“ und dann auf DWORD-Wert (32-Bit).

  3. Geben Sie AllowTelemetry ein, und drücken Sie die EINGABETASTE.

  4. Doppelklicken Sie auf AllowTelemetry, geben Sie den gewünschten Wert aus der obigen Tabelle ein, und klicken Sie dann auf OK.

  5. Klicken Sie auf Datei > Exportieren und speichern Sie die Datei als REG-Datei (z.B. C:\AllowTelemetry.reg). Sie können diese Datei auch über ein Skript auf jedem Gerät in Ihrer Organisation ausführen.

Zusätzliche Diagnosedatensteuerelemente

Es gibt noch weitere Einstellungen, die möglicherweise Diagnosedaten senden und die Sie deaktivieren können:

  • Sie haben zwei Möglichkeiten, die Windows Update-Diagnosedaten zu deaktivieren. Deaktivieren Sie entweder Windows Update, oder legen Sie fest, dass Ihre Geräte von einem lokalen Updateserver verwaltet werden, wie etwa Windows Server Update Services (WSUS) oder System Center Configuration Manager.

  • Deaktivieren Sie Cloudbasierter Schutz und Automatische Beispielübermittlung unter Einstellungen > Update und Sicherheit > Windows Defender.

  • Verwalten Sie das Tool zum Entfernen bösartiger Software in Ihrem Unternehmen. Weitere Informationen finden Sie im Microsoft KB-Artikel 891716.

  • Deaktivieren Sie die Option Freihand und Eingabe verbessern in Einstellungen > Datenschutz. Microsoft nutzt bei den Diagnosedatenstufen Erweitert und Vollständig die sprachliche Datensammlung, um Sprachmodellfunktionen wie AutoVervollständigen, Rechtschreibprüfung, Vorschläge, das Erkennen von Eingabemustern und das Wörterbuch zu verbessern.

    Hinweis

    Microsoft beabsichtigt nicht, für die sprachliche Datensammlung vertrauliche Informationen wie Kreditkartennummern, Benutzernamen und Kennwörter, E-Mail-Adressen oder andere entsprechend vertrauliche Informationen zu sammeln. Um dies zu vermeiden, identifizieren und entfernen wir vertrauliche Informationen mithilfe spezieller Technologien, bevor sprachliche Daten vom Gerät des Nutzers gesendet werden. Wenn wir feststellen, dass unbeabsichtigt vertrauliche Informationen eingegangen sind, werden diese Informationen gelöscht.

Diagnosedatenstufen

Diese Stufen sind für alle Desktop- und Mobil-Editionen von Windows10 verfügbar, mit Ausnahme der Sicherheit-Stufe, die auf Windows10 Enterprise, Windows10 Education, Windows10 Mobile Enterprise, Windows10 Core (IoT Core) und Windows Server limitiert ist.

Sicherheitsstufe

Bei der Sicherheitsstufe werden nur solche Diagnosedaten gesammelt, die erforderlich sind, um Windows-Geräte, Windows Server und Gäste mit den neuesten Sicherheitsupdates zu schützen. Diese Stufe steht nur unter Windows Server, Windows 10 Enterprise, Windows 10 Education, Windows 10 Mobile Enterprise und Windows IoT Core-Editionen zur Verfügung.

Hinweis

Wenn Ihr Unternehmen Windows Update für Updates verwendet, sollten Sie nicht die Stufe Sicherheit wählen. Da auf dieser Stufe keine Erfassung von Informationen über Windows Update stattfindet, werden wichtige Informationen zu Updatefehlern nicht gesendet. Microsoft verwendet diese Informationen, um solche Fehler zu beheben und die Updatequalität zu erhöhen.

Windows Server Update Services (WSUS) und System Center Konfigurations-Manager-Funktionalität sind auf dieser Ebene nicht betroffen, und es werden keine Diagnosedaten zu Features von Windows Server und System Center gesammelt.

Zu den auf dieser Stufe erfassten Daten gehören:

  • Einstellungen für die Komponente „Benutzererfahrungen und Telemetrie im verbundenen Modus“. Wenn allgemeine Diagnosedaten gesammelt und in die Warteschlange gestellt wurden, werden sie an Microsoft gesendet. Mit diesen Diagnosedaten kann die Komponente „Benutzererfahrungen und Telemetrie im verbundenen Modus“ eine Konfigurationseinstellungsdatei von Microsoft-Servern herunterladen. Diese Datei wird zum Konfigurieren der Komponente „Benutzererfahrungen und Telemetrie im verbundenen Modus“ verwendet. Die für diese Anforderung gesammelten Daten enthalten Angaben zum Betriebssystem, die Geräte-ID (zur Identifizierung des anfordernden Geräts) und die Geräteklasse (z. B., ob es sich um einen Server oder um einen Desktopcomputer handelt).

  • Tool zum Entfernen bösartiger Software (Malicious Software Removal Tool, MSRT) Der MSRT-Infektionsbericht enthält Informationen wie etwa Gerätedetails und die IP-Adresse.

    Hinweis

    Sie können den MSRT-Infektionsbericht deaktivieren. Wenn das Tool zum Entfernen bösartiger Software nicht verwendet wird, werden keine MSRT-Informationen angegeben. Wenn Windows Update deaktiviert ist, wird Benutzern das Tool zum Entfernen bösartiger Software nicht angeboten. Weitere Informationen finden Sie im Microsoft KB-Artikel 891716.

  • Windows Defender/Endpoint Protection. Windows Defender und System Center Endpoint Protection benötigen Informationen wie Antischadsoftware-Signaturen, Diagnoseinformationen, Einstellungen zur Benutzerkontensteuerung, UEFI-Einstellungen (Unified Extensible Firmware Interface) und die IP-Adresse.

    Hinweis

    Die Berichterstellung kann deaktiviert werden. Wenn ein Kunde Antischadsoftware von Drittanbietern verwendet oder Windows Defender deaktiviert ist, werden keine Informationen angegeben. Weitere Informationen finden Sie unter Windows Defender.

    Microsoft empfiehlt, Windows Update, Windows Defender und MSRT aktiviert zu lassen, es sei denn, das Unternehmen verwendet alternative Lösungen wie etwa Windows Server Update Services, System Center Configuration Manager oder Antischadsoftware von Drittanbietern. Windows Update, Windows Defender und MSRT bieten Kernfunktionen von Windows wie Treiber- und Betriebssystemupdates, einschließlich Sicherheitsupdates.

Bei Servern mit standardmäßigen Diagnosedateneinstellungen ohne Internetverbindung sollte die Diagnosedatenstufe auf Sicherheit festgelegt werden. Dadurch werden über Ereignisse, die ohne Internetverbindung ohnehin nicht hochgeladen werden können, keine Daten gesammelt.

Auf der Diagnosedatenstufe Sicherheit werden keine Nutzerinhalte wie Dateien oder Kommunikationen von Nutzern gesammelt. Zudem vermeiden wir es, Informationen zu sammeln, die eine direkte Identifizierung eines Unternehmens oder Nutzers ermöglichen, z. B. Namen, E-Mail-Adressen oder Konto-IDs. In seltenen Fällen kann es jedoch vorkommen, dass MSRT-Informationen unbeabsichtigt persönliche Informationen enthalten. Beispielsweise kann Schadsoftware Einträge in der Registrierung eines Computers erstellen, die Informationen wie Benutzernamen enthalten, die somit erfasst werden. Die MSRT-Berichterstattung ist optional und kann jederzeit deaktiviert werden.

Stufe „Einfach“

Auf der Stufe „Einfach“ wird ein begrenzter Umfang an Daten gesammelt, die wichtig sind, um das Gerät und dessen Konfiguration zu verstehen. Diese Stufe umfasst auch Daten der Stufe Sicherheit. Auf dieser Stufe können Sie Probleme identifizieren, die in einer bestimmten Hardware- oder Softwarekonfiguration auftreten können. Beispielsweise kann damit ermittelt werden, ob Abstürze häufiger auf Geräten mit einer bestimmten Speichergröße oder Treiberversion auftreten. Die Komponente „Benutzererfahrungen und Telemetrie im verbundenen Modus“ erfasst keine Diagnosedaten zu System Center, kann jedoch Diagnosedaten für andere Nicht-Windows-Anwendungen übertragen, wenn sie die Zustimmung des Benutzers besitzen.

Dies ist die Standardstufe für Windows 10 Education-Editionen sowie alle Desktop-Editionen, die mit Windows 10, Version 1903, beginnen.

Der normale Uploadbereich für die Diagnosedatenstufe „Einfach“ liegt zwischen 109 und 159KB pro Tag und Gerät.

Zu den auf dieser Stufe erfassten Daten gehören:

  • Grundlegende Gerätedaten. Hilft Ihnen, die Typen von Windows-Geräten und die Konfigurationen und Typen von systemeigenen und virtualisierten Windows-Servern im Ökosystem zu verstehen. Dazu gehören:

    • Geräteattribute, z. B. Kameraauflösung und Displaytyp

    • Internet Explorer-Version

    • Akkuattribute, z. B. Kapazität und Typ

    • Netzwerkattribute, z. B. Anzahl der Netzwerkadapter, Geschwindigkeit der Netzwerkadapter, Mobilfunkanbieternetzwerk und IMEI-Nummer

    • Prozessor- und Speicherattribute, z. B. Anzahl der Prozessorkerne, Architektur, Geschwindigkeit, Größe des Arbeitsspeichers und Firmware

    • Virtualisierungsattribute wie SLAT-Unterstützung (Second Level Address Translation) und Gastbetriebssystem

    • Betriebssystemattribute, z. B. Windows-Edition und Virtualisierungsstatus

    • Speicherattribute, z. B. die Anzahl der Laufwerke, Typ und Größe

  • Qualitätsmetriken der Komponente „Benutzererfahrungen und Telemetrie im verbundenen Modus“. Geben Aufschluss über die Funktion der Komponente „Benutzererfahrungen und Telemetrie im verbundenen Modus“ – einschließlich % der hochgeladenen und verworfenen Ereignisse und des Zeitpunkts des letzten Uploads.

  • Qualitätsbezogene Informationen: Erlauben Microsoft einen grundlegenden Einblick hinsichtlich der Leistung eines Geräts und seines Betriebssystems. Zu diesen Daten zählen beispielsweise die Geräteeigenschaften eines verbundenen Standbygeräts, die Anzahl der Abstürze oder Blockierungen sowie die Änderungsdetails des Anwendungsstatus, etwa die genutzte Prozessorzeit und Speicherkapazität, oder die Gesamtbetriebszeit einer App.

  • Kompatibilitätsdaten. Geben Auskunft darüber, welche Apps auf einem Gerät oder einem virtuellen Computer installiert sind, und identifizieren mögliche Kompatibilitätsprobleme.

    • Allgemeine App-Daten und App-Daten für Internet Explorer-Add-Ons. Enthält eine Liste der Apps, die in einer systemeigenen oder virtualisierten Instanz des Betriebssystems installiert sind, sowie Angaben dazu, ob diese Apps nach einem Upgrade ordnungsgemäß funktionieren. Diese App-Daten umfassen den App-Namen, den Herausgeber, die Version und grundlegende Angaben zu den für die Nutzung gesperrten Dateien.

    • Internet Explorer-Add-Ons. Enthält eine Liste der auf einem Gerät installierten Internet Explorer-Add-Ons sowie Angaben zur Funktionsfähigkeit nach einem Upgrade.

    • Systemdaten. Geben Auskunft darüber, ob ein Gerät die Mindestanforderungen für ein Upgrade auf die nächste Version des Betriebssystems erfüllt. Die Systeminformationen umfassen die Größe des Arbeitsspeichers sowie Informationen zum Prozessor und BIOS.

    • Zubehörgerätedaten. Enthält eine Liste mit Zubehörgeräten, z. B. Drucker oder externe Speichergeräte, die mit Windows-PCs verbunden sind. Zudem geben sie Auskunft darüber, ob diese Geräte nach einem Upgrade auf eine neue Version des Betriebssystems weiterhin funktionieren.

    • Treiberdaten. Enthalten spezielle Angaben zur Treiberauslastung, anhand derer ermittelt werden kann, ob Apps und Geräte nach einem Upgrade auf eine neue Version des Betriebssystems weiterhin funktionieren. Mithilfe dieser Daten lassen sich Blockierungen ermitteln, sodass Microsoft und unsere Partner Fehlerbehebungen und Verbesserungen anwenden können.

  • Microsoft Store. Gibt Auskunft über die Leistung von Microsoft Store, einschließlich App-Downloads, Installationen und Updates. Enthält zudem Angaben zu Microsoft Store-Aufrufen, Seitenaufrufen, zu unterbrochenen und fortgesetzten Einkäufen und zu bezogenen Lizenzen.

Stufe „Verbessert“

Auf der Stufe „Verbessert“ werden Daten zur Nutzung und Leistung von Windows und Apps gesammelt. Diese Stufe umfasst zudem Daten der Stufen Einfach und Sicherheit. Diese Stufe trägt zur Verbesserung der Benutzererfahrung mit dem Betriebssystem und den Apps bei. Daten dieser Stufe können zu Mustern und Trends abstrahiert werden, die Microsoft für zukünftige Verbesserungen nutzt.

Diese Stufe ist erforderlich, um Windows-und Windows Server-Qualitätsprobleme schnell zu identifizieren und zu beheben.

Der normale Uploadbereich für die Diagnosedatenstufe „Erweitert“ liegt zwischen 239 und 348KB pro Tag und Gerät.

Zu den auf dieser Stufe erfassten Daten gehören:

  • Betriebssystemereignisse. Bieten einen Einblick in verschiedene Bereiche des Betriebssystems, einschließlich Netzwerk, Hyper-V, Cortana, Speicher, Dateisystem und weiterer Komponenten.

  • App-Ereignisse im Betriebssystem. Eine Reihe an Ereignissen von Microsoft-Anwendungen und -Verwaltungstools, die über den Store heruntergeladen wurden oder die bei Windows oder Windows Server vorinstalliert sind, einschließlich Server Manager, Fotos, Mail und Microsoft Edge.

  • Gerätespezifische Ereignisse. Enthält Daten zu Ereignissen, die für bestimmte Geräte wie Surface Hub und Microsoft HoloLens spezifisch sind. Beispielsweise sendet Microsoft HoloLens HPU-bezogene Ereignisse (Holographic Processing Unit).

  • Einige Absturzabbildtypen. Alle Absturzabbildtypen, Heap-Speicherabbilder und vollständige Abbilder ausgenommen.

Wenn die Komponente „Benutzererfahrungen und Telemetrie im verbundenen Modus“ unter Windows 10 ein Problem erkennt, zu dessen Behebung ausführlichere Daten gesammelt werden müssen, sammelt diese Komponente auf der Diagnosedatenstufe Erweitert nur Daten zu den mit dem speziellen Problem verbundenen Ereignissen.

Stufe „Vollständig“

Auf der Stufe „Vollständig“ werden Daten gesammelt, die zum Identifizieren und Beheben von Problemen erforderlich sind. Dabei wird der unten erläuterte Genehmigungsprozess befolgt. Diese Stufe umfasst zudem Daten der Stufen Sicherheit, Einfach und Verbessert.

Darüber hinaus senden Geräte, auf denen das Windows-Insider-Programm aktiviert ist, auf dieser Stufe Ereignisse wie Zuverlässigkeit und Reaktionsfähigkeit von Apps, anhand derer Microsoft die Leistung der Binärdateien und Funktionen von Vorabversionen ermitteln kann. Mithilfe dieser Ereignisse entscheiden wir, welche Builds für einen Test-Flight infrage kommen. Alle Geräte im Windows-Insider-Programm werden automatisch auf diese Stufe gesetzt.

Wenn bei einem Gerät Probleme auftreten, die sich mit den internen Testfunktionen von Microsoft nur schwer identifizieren oder wiederholen lassen, sind weitere Daten erforderlich. Bei diesen Daten kann es sich um beliebige Nutzerinhalte handeln, die möglicherweise zu dem Problem geführt haben. Sie werden aus einer kleinen Auswahl an Geräten mit der Diagnosedatenstufe Vollständig gesammelt, auf denen das Problem aufgetreten ist.

Bevor jedoch weitere Daten gesammelt werden, muss das Microsoft Datenschutz-Governance-Team einschließlich Experten im Bereich des Datenschutzes und anderen Sachverständigen die von einem Microsoft-Techniker gestellte Diagnoseanforderung genehmigen. Wenn die Anforderung genehmigt wird, können Microsoft-Techniker Informationen mithilfe der folgenden Möglichkeiten abrufen:

  • Ausführen einer begrenzten, vorab genehmigten Liste von Microsoft-zertifizierten Diagnosetools, wie msinfo32.exe powercfg.exe und dxdiag.exe

  • Abrufen von Registrierungsschlüsseln

  • Alle Absturzabbildtypen, Heap-Speicherabbilder und vollständige Abbilder eingeschlossen

Hinweis

Auf dieser Diagnosedatenstufe gesammelte Absturzabbilder können unbeabsichtigt personenbezogene Daten enthalten, wie etwa Teile des Arbeitsspeichers aus einem Dokument, einer Webseite usw.

Beschränken Sie die erweiterte Diagnosedaten auf die Mindestanforderungen der Windows Analytics

Windows Analytics Device Health-Berichte werden von Diagnosedaten unterstützt, die nicht in der Standard-Ebene enthalten sind, z.B. Absturzberichte und bestimmte Ereignisse im Betriebssystem. In der Vergangenheit konnten Organisationen, die Diagnosedaten auf Verbesserter oder Vollständiger Ebene sendeten, an Device Health teilnehmen. Organisationen, die detaillierte Dokumentationen auf Ereignis- und Feldebene benötigten konnten jedoch nicht von Standard auf Verbessert wechseln.

In Windows 10, Version 1709, haben wir die Funktion Beschränken Sie die erweiterte Diagnosedaten auf die Mindestanforderungen der Windows Analytics eingeführt. Wenn diese Feature aktiviert ist können Sie nur einen Teil der Diagnosedaten auf verbesserter Ebene senden. Weitere Informationen zum Gerätestatus finden Sie unter Überwachung der Integrität von Geräten mit Gerätestatus.

Hinweis

Triage-Abbilder sind eine Art von Miniabbildern, die einen Prozess der Bereinigung von sensiblen Benutzerinformationen durchlaufen. Einige sensible Benutzerinformationen werden möglicherweise im Prozess übersehen und werden daher mit dem Abbild gesendet.

Aktivieren von „Beschränken Sie die erweiterte Diagnosedaten auf die Mindestanforderungen der Windows Analytics"

  1. Legen Sie die Diagnosedatenstufe mithilfe einer Gruppenrichtlinie oder MDM auf Erweitert fest.

    a. Unter Group Policy, legen Sie die Einstellung Computer Configuration/Administrative Templates/Windows Components/Data Collection and Preview Builds/Allow telemetry auf 2 fest.

    – ODER –

    b. Unter MDM, verwenden Sie die Richtlinien-CSP und legen Sie den Wert von "System/AllowTelemetry" auf 2 fest.

    -UND-

  2. Aktivieren Sie die Einstellung LimitEnhancedDiagnosticDataWindowsAnalytics mit der Gruppenrichtlinie oder MDM.

    a. Unter Group Policy, legen Sie die Einstellung Computer Configuration/Administrative Templates/Windows Components/Datensammlung und Vorabversionen/Beschränken Sie erweiterte Diagnosedaten auf die Mindestanforderungen von Windows Analytics auf Aktiviert fest.

    – ODER –

    b. Bei MDM verwenden Sie die Richtlinien-CSP und legen Sie den Wert von System/LimitEnhancedDiagnosticDataWindowsAnalytics auf 1 fest.

Zusätzliche Ressourcen

Häufig gestellte Fragen

Blogs

Datenschutzbestimmungen

TechNet

Webseiten