Konfigurieren von Windows-Diagnosedaten in Ihrer Organisation

Gilt für

  • Windows 11 Enterprise
  • Windows 11 Education
  • Windows 11 Professional
  • Windows 10 Enterprise
  • Windows 10 Education
  • Windows 10 Professional
  • Windows Server 2016 und höher
  • Surface Hub
  • HoloLens

In diesem Artikel werden die Arten von Windows-Diagnosedaten beschrieben, die an Microsoft zurückgesendet werden, und die Möglichkeiten, wie Sie sie innerhalb Ihrer Organisation verwalten können. Microsoft nutzt die Daten zum schnellen Ermitteln und Beheben von Problemen, die seine Kunden betreffen.

Übersicht

Microsoft sammelt Windows-Diagnosedaten, um Probleme zu lösen und Windows für einen sicheren und ordnungsmäßigen Betrieb auf dem neuesten Stand zu halten. Sie helfen uns außerdem dabei, Windows und verwandte Microsoft-Produkte und -Dienste zu verbessern sowie Kunden, die die Einstellung Maßgeschneiderte Oberflächen aktiviert haben, relevantere Tipps und Empfehlungen zu geben, um Produkte und Dienste von Microsoft und Drittanbietern besser an die Bedürfnisse jedes einzelnen Kunden anzupassen.

Weitere Informationen zur Verwendung von Windows-Diagnosedaten finden Sie unter Diagnose, Feedback und Datenschutz in Windows.

Diagnosedaten geben Benutzern eine Stimme

Durch Diagnosedaten können Benutzer zur Entwicklung und fortlaufenden Verbesserung des Betriebssystems beitragen. Sie helfen uns zu verstehen, wie sich Windows in der realen Welt verhaltet, wie die Benutzerprioritäten aussehen und fundierte Entscheidungen zu treffen, die sowohl Verbrauchern als auch Unternehmenskunden zugute kommen. In den folgenden Abschnitten finden Sie Beispiele für diese Vorteile.

Verbessern der App- und Treiber Qualität

Durch die Möglichkeit zum Sammeln von Diagnosedaten, die zu Verbesserungen von Windows und Windows Server beiträgt, können wir die App- und Treiberqualität weiter steigern. Diagnosedaten helfen uns beim schnellen Identifizieren und Beheben von Zuverlässigkeits- und Sicherheitsproblemen mit App- und Gerätetreibern, die unter Windows verwendet werden. Beispielsweise können wir eine App identifizieren, die auf Geräten mit einer bestimmten Version eines Videotreibers hängt und so mit dem Anbieter der App-oder des Gerätetreibers zusammenarbeiten, um das Problem schnell zu beheben. Somit profitieren Sie bei der Problembehebung von einer kürzeren Ausfallzeit, Kosteneinsparungen und Produktivitätssteigerungen.

Beispielsweise gab es in einer früheren Version von Windows eine Version eines Videotreibers, der auf einigen Geräten abstürzte, wodurch das Gerät neu starten musste. Wir entdeckten das Problem in unseren Diagnosedaten und kontaktierten umgehend den Drittanbieter, der den Grafiktreiber entwickelt. In Zusammenarbeit mit dem Entwickler haben wir innerhalb von 24 Stunden einen aktualisierten Treiber für Windows-Insider bereitgestellt. Basierend auf Diagnosedaten der Windows-Insider-Geräte konnten wir die neue Version des Videotreibers prüfen und am nächsten Tag der breiten Öffentlichkeit als Update zur Verfügung stellen. Mit Diagnosedaten konnten wir dieses Problem in nur 48 Stunden ermitteln und beheben. Dadurch verbesserten wir das Benutzererlebnis und verzeichneten weniger kostenintensive Supportanrufe.

Bessere Produktivität der Endbenutzer

Windows-Diagnosedaten helfen Microsoft auch dabei, in Erfahrung zu bringen, wie Kunden die Features und zugehörige Dienste des Betriebssystems nutzen. Dank den aus diesen Daten gewonnen Erkenntnissen können wir bei der Entwicklung Prioritäten setzen und das Kundenerlebnis zu verbessern. Diese Beispiele zeigen, wie Microsoft mithilfe von Diagnosedaten Features erstellen oder erweitern kann, mit denen Organisationen die Produktivität ihrer Mitarbeiter steigern und Helpdesk-Anrufe reduzieren können.

  • Startmenü. Wie ändern die Benutzer das Layout des Startmenüs? Heften sie andere Apps an? Werden bestimmte Apps häufig vom Startmenü gelöst? Wir nutzen dieses Dataset, um das Standardlayout des Startmenüs anzupassen und den Erwartungen der Nutzer beim ersten Einschalten des Geräts besser gerecht zu werden.

  • Cortana. Wir nutzen Diagnosedaten, um die Skalierbarkeit unseres Clouddienstes zu überwachen und dadurch die Suchleistung zu verbessern.

  • Wechseln zwischen Anwendungen. Recherchen und Untersuchungen in früheren Versionen von Windows zeigen, dass Benutzer nur selten Alt + Tab verwendeten, um zwischen Apps zu wechseln. In Gesprächen mit einigen Benutzern erfuhren wir, dass sie begeistert von dieser Funktion waren. Sie gaben an, damit äußerst produktiv zu sein, aber die Funktion bisher nicht gekannt zu haben. Daher haben wir in Windows die Taskansicht-Schaltfläche eingeführt, um diese Funktion leichter auffindbar zu machen. Spätere Diagnosedaten zeigten eine signifikant höhere Nutzung dieser Funktion.

So geht Microsoft mit Diagnosedaten um

In den folgenden Abschnitten erfahren Sie mehr darüber, wie Microsoft Diagnosedaten verarbeitet.

Datenerfassung

Abhängig von den Diagnosedateneinstellungen auf dem Gerät können Diagnosedaten mit den folgenden Methoden gesammelt werden:

  • Kleine Nutzlasten strukturierter Informationen, die als Diagnosedatenereignisse bezeichnet und von der Komponente "Benutzererfahrung und Telemetrie im verbundenen Modus" verwaltet werden.

  • Diagnoseprotokolle zur weiteren Problembehandlung (ebenfalls durch die Komponente "Benutzererfahrungen und Telemetrie im verbundenen Modus" verwaltet).

  • Absturzberichte und Absturzabbilder (verwaltet durch die Windows-Fehlerberichterstattung).

Später in diesem Dokument erhalten Sie weitere Einzelheiten darüber, wie Sie steuern können, was gesammelt wird und welche Daten in diese verschiedenen Arten von Diagnosedaten aufgenommen werden können.

Datenübertragung

Alle Diagnosedaten sind mit SSL (Transport Layer Security) verschlüsselt, und zur Übertragung vom Gerät an den Datenverwaltungsdienst von Microsoft werden angeheftete Zertifikate verwendet.

Endpunkte

In der folgenden Tabelle sind die Endpunkte aufgeführt, die sich darauf beziehen, wie Sie die Erfassung und Kontrolle von Diagnosedaten verwalten können. Weitere Informationen zu den Endpunkten, die zum Zurücksenden von Daten an Microsoft verwendet werden, finden Sie im Abschnitt Verwalten von Verbindungsendpunkten des Navigationsmenüs auf der linken Seite.

Windows-Dienst Endpunkt
Benutzererfahrungen und Telemetrie im verbundenen Modus v10.events.data.microsoft.com

v10c.events.data.microsoft.com

v10.vortex-win.data.microsoft.com
Windows-Fehlerberichterstattung watson.telemetry.microsoft.com

umwatsonc.events.data.microsoft.com

*-umwatsonc.events.data.microsoft.com

ceuswatcab01.blob.core.windows.net

ceuswatcab02.blob.core.windows.net

eaus2watcab01.blob.core.windows.net

eaus2watcab02.blob.core.windows.net

weus2watcab01.blob.core.windows.net

weus2watcab02.blob.core.windows.net
Authentication login.live.com



WICHTIG: Dieser Endpunkt wird für die Geräteauthentifizierung verwendet. Das Deaktivieren dieses Endpunkts wird nicht empfohlen.
Onlineabsturzanalyse oca.telemetry.microsoft.com

oca.microsoft.com

kmwatsonc.events.data.microsoft.com

*-kmwatsonc.events.data.microsoft.com
Einstellungen settings-win.data.microsoft.com



WICHTIG: Dieser Endpunkt ist für die Remotekonfiguration von diagnosebezogenen Einstellungen und Datensammlungen erforderlich. Beispielsweise verwenden wir den Einstellungsendpunkt, um remote zu blockieren, dass ein Ereignis zurück an Microsoft gesendet wird, oder um ein Gerät in der Windows-Diagnosedatenprozessorkonfiguration zu registrieren. Blockieren Sie den Zugriff auf diesen Endpunkt nicht. Dieser Endpunkt lädt keine Windows-Diagnosedaten hoch.

Proxyserverauthentifizierung

Wenn Ihre Organisation die Proxyserverauthentifizierung für den Internetzugriff verwendet, stellen Sie sicher, dass die Diagnosedaten nicht aufgrund der Authentifizierung blockiert werden.

Konfigurieren Sie die Proxyserver so, dass keine Proxyauthentifizierung für den Datenverkehr zu den Diagnosedaten-Endpunkten erforderlich ist. Diese Option ist die umfassendste Lösung. Die funktioniert für alle Versionen von Windows 10 oder Windows 11.

Benutzerproxyauthentifizierung

Konfigurieren Sie die Geräte so, dass der Kontext des angemeldeten Benutzers für die Proxyauthentifizierung verwendet wird. Für diese Methode werden die folgenden Konfigurationen benötigt:

  • Die Geräte verfügen über das aktuelle Qualitätsupdate für eine unterstützte Version von Windows

  • Konfigurieren Sie in der Gruppe „Netzwerk und Internet“ in den Windows-Einstellungen in Proxyeinstellungen den Proxy auf Benutzerebene (WinINET-Proxy). Sie können auch „Internetoptionen“ in der Legacy-Systemsteuerung verwenden.

  • Stellen Sie sicher, dass die Benutzer über die Proxyberechtigung für den Zugriff auf die Diagnosedaten-Endpunkte verfügen. Für diese Option müssen die Geräte über Konsolenbenutzer mit Proxyberechtigungen verfügen; daher können Sie diese Methode nicht auf monitorlosen Geräten verwenden.

Wichtig

Die Benutzerproxyauthentifizierung ist nicht mit der Verwendung von Microsoft Defender für Endpunkt kompatibel. Dieses Verhalten ist darauf zurückzuführen, dass bei dieser Authentifizierung der Registrierungsschlüssel DisableEnterpriseAuthProxy auf 0 festgelegt ist, während er für Microsoft Defender für Endpunkt auf 1 festgelegt sein muss. Weitere Informationen finden Sie unter Konfigurieren von Computerproxy- und Internetverbindungseinstellungen in Microsoft Defender für Endpunkt.

Geräteproxyauthentifizierung

Dieser Ansatz unterstützt folgende Szenarien:

  • Monitorlose Geräte, bei denen sich kein Benutzer anmeldet oder die Benutzer des Geräts keinen Internetzugriff haben

  • Authentifizierte Proxys, die keine integrierte Windows-Authentifizierung verwenden

  • Wenn Sie auch Microsoft Defender für Endpoint verwenden

Dies ist der Ansatz mit der höchsten Komplexität, da er die folgenden Konfigurationen erfordert:

  • Stellen Sie sicher, dass die Geräte über WinHTTP im lokalen Systemkontext auf den Proxyserver zugreifen können. Verwenden Sie zum Konfigurieren dieses Verhaltens eine der folgenden Optionen:

    • Die Befehlszeile netsh winhttp set proxy

    • WPAD-Protokoll (Web Proxy Auto-Discovery)

    • Transparenter Proxy

    • Konfigurieren Sie den geräteweiten WinINET-Proxy mithilfe der folgenden Gruppenrichtlinieneinstellung: Proxyeinstellungen pro Computer (anstatt pro Benutzer) (ProxySettingsPerUser = 1)

    • Geroutete Verbindung, oder Verwendung von Netzwerkadressübersetzung (Network Address Translation, NAT)

  • Konfigurieren Sie Proxyserver so, dass den Computerkonten in Active Directory der Zugriff auf die Diagnosedaten-Endpunkte ermöglicht wird. Für diese Konfiguration müssen Proxyserver die integrierte Windows-Authentifizierung unterstützen.

Datenzugriff

Für den Zugriff auf Windows-Diagnosedaten gilt das Prinzip der geringstmöglichen Berechtigungen. Microsoft gibt persönliche Kundendaten nicht an Dritte weiter, sofern dies nicht vom Kunden gewünscht wird oder den in den Datenschutzbestimmungen beschriebenen speziellen Zwecken dient. Microsoft gibt möglicherweise Geschäftsberichte an Hardwarehersteller und Drittanbieterpartner weiter, die aggregierte und anonymisierte Diagnosedaten enthalten. Entscheidungen über die Datenfreigabe werden durch ein internes Team unter Einbeziehung der Datenschutz-, Rechts- und Datenverwaltungsabteilungen getroffen.

Aufbewahrung

Microsoft ist bestrebt, den Umfang der aufzubewahrenden Daten möglichst gering zu halten. Wir sind daher bemüht, nur die benötigten Daten zu erfassen und diese nur so lange zu speichern, wie dies für den bezweckten Dienst oder die Analyse notwendig ist. Weitere Informationen dazu, wie lange Daten aufbewahrt werden, finden Sie im Abschnitt Aufbewahrung personenbezogener Daten in den Microsoft-Datenschutzbestimmungen.

Einstellungen für Diagnosedaten

Es gibt vier Einstellungen für die Sammlung von Diagnosedaten. Jede Einstellung wird in den folgenden Abschnitten ausführlicher beschrieben.

  • Diagnosedaten aus (Sicherheit)
  • Erforderliche Diagnosedaten (Standard)
  • Erweitert (Diese Einstellung ist nur auf Geräten verfügbar, auf denen Windows 10, Windows Server 2016 und Windows Server 2019 ausgeführt werden.)
  • Optionale Diagnosedaten (Vollständig)

Nachfolgend finden Sie eine Zusammenfassung der Datentypen, die bei den einzelnen Einstellungen einbezogen werden:

Diagnosedaten aus (Sicherheit) Erforderlich (Standard) Enhanced Optional (Vollständig)
Diagnosedaten-Ereignisse Es werden keine Windows-Diagnosedaten gesendet. Die Mindestdaten, die erforderlich sind, um Sicherheit, Aktualität und erwartungsgemäße Funktion des Geräts sicherzustellen. Zusätzliche Daten zu den Websites, die Sie aufrufen, zur Nutzung und Leistung von Windows und Apps sowie zur Geräteaktivität. Die zusätzlichen Daten helfen Microsoft bei der Problembehandlung und Verbesserung von Produkten und Diensten für alle Benutzer. Zusätzliche Daten zu den Websites, die Sie aufrufen sowie zur Nutzung und Leistung von Windows und Apps. Diese Daten umfassen außerdem Daten zur Geräteaktivität sowie erweiterte Fehlerberichte, die Microsoft bei der Problembehandlung und Verbesserung von Produkten und Diensten für alle Benutzer unterstützen.
Absturzmetadaten n. a. Ja Ja Ja
Absturzabbilder n. a. Nein Nur Triage-Abbilder

Weitere Informationen zu Absturzabbildern finden Sie unter Windows-Fehlerberichterstattung.
Vollständige und Triage-Speicherabbilder

Weitere Informationen zu Absturzabbildern finden Sie unter Windows-Fehlerberichterstattung.
Diagnoseprotokolle n. a. Nein Nein Ja
Datenerfassung n. a. 100 % Sampling wird angewendet Sampling wird angewendet

Diagnosedaten aus

Diese Einstellung hieß bisher Sicherheit. Wenn Sie diese Einstellung konfigurieren, werden keine Windows-Diagnosedaten von Ihrem Gerät gesendet. Diese Einstellung ist nur für Windows Server, Windows Enterprise und Windows Education-Edition verfügbar. Wenn Sie diese Einstellung auswählen, sind Geräte in Ihrer Organisation weiterhin sicher.

Dies war die Standardeinstellung für Windows Server 2022 Datacenter: Azure Edition vor dem 13. Dezember 2022.

Hinweis

Wenn Ihre Organisation Windows Update verwendet, ist die empfohlene Minimaleinstellung Erforderliche Diagnosedaten. Da bei der Einstellung "Diagnosedaten aus" keine Windows Update-Informationen erfasst werden, werden wichtige Informationen zu Updatefehlern nicht gesendet. Microsoft verwendet diese Informationen, um solche Fehler zu beheben und die Updatequalität zu erhöhen.

Erforderliche Diagnosedaten

Bei der Einstellung "Erforderliche Diagnosedaten", zuvor als Standard bezeichnet, wird ein begrenzter Umfang an Daten gesammelt, die wichtig sind, um das Gerät und dessen Konfiguration zu verstehen. Diese Daten helfen dabei, Probleme zu identifizieren, die in einer bestimmten Hardware- oder Softwarekonfiguration auftreten können. Beispielsweise kann damit ermittelt werden, ob Abstürze häufiger auf Geräten mit einer bestimmten Speichergröße oder Treiberversion auftreten.

Dies ist die Standardeinstellung für aktuelle Versionen von Windows, Windows 10, Version 1903. Ab dem 13. Dezember 2022 ist dies auch die Standardeinstellung für Windows Server 2022 Datacenter: Azure Edition.

Erforderliche Diagnosedaten umfassen:

  • Grundlegende Gerätedaten helfen, die Typen von Windows-Geräten und die Konfigurationen und Typen von systemeigenen und virtualisierten Windows-Servern im Ökosystem zu verstehen. Dazu gehören:

    • Geräteattribute, z. B. Kameraauflösung und Displaytyp
    • Akku-Attribute, z. B. Kapazität und Typ
    • Netzwerkattribute, z. B. Anzahl der Netzwerkadapter, Geschwindigkeit der Netzwerkadapter, Mobilfunkanbieternetzwerk und IMEI-Nummer
    • Prozessor- und Speicherattribute, z. B. Anzahl der Prozessorkerne, Architektur, Geschwindigkeit, Größe des Arbeitsspeichers und Firmware
    • Virtualisierungsattribute wie SLAT-Unterstützung (Second Level Address Translation) und Gastbetriebssystem
    • Betriebssystemattribute, z. B. Windows-Edition und Virtualisierungsstatus
    • Speicherattribute, z. B. die Anzahl der Laufwerke, Typ und Größe
  • Qualitätsmetriken geben Aufschluss über die Funktion der Komponente „Benutzererfahrungen und Diagnosedaten im verbundenen Modus“ – einschließlich % der hochgeladenen, verworfenen und blockierten Ereignisse und des Zeitpunkts des letzten Uploads.

  • Qualitätsbezogene Informationen erlauben Microsoft einen grundlegenden Einblick hinsichtlich der Leistung eines Geräts und seines Betriebssystems. Zu diesen Daten zählen beispielsweise die Geräteeigenschaften eines verbundenen Standbygeräts, die Anzahl der Abstürze oder Blockierungen sowie die Änderungsdetails des App-Status, etwa die genutzte Prozessorzeit und Speicherkapazität, oder die Gesamtbetriebszeit einer App.

  • Kompatibilitätsdaten geben Auskunft darüber, welche Apps auf einem Gerät oder einem virtuellen Computer installiert sind, und identifizieren mögliche Kompatibilitätsprobleme.

  • Systemdaten geben Auskunft darüber, ob ein Gerät die Mindestanforderungen für ein Upgrade auf die nächste Version des Betriebssystems erfüllt. Die Systeminformationen umfassen die Größe des Arbeitsspeichers sowie Informationen zum Prozessor und BIOS.

  • Eine Liste mit Zubehörgerätedaten, z. B. Drucker oder externe Speichergeräte, die mit Windows-Geräten verbunden sind. Zudem geben sie Auskunft darüber, ob diese Geräte nach einem Upgrade auf eine neue Version des Betriebssystems weiterhin funktionieren.

  • Treiberdaten enthalten spezielle Angaben zur Treiberaktivität, anhand derer ermittelt werden kann, ob Apps und Geräte nach einem Upgrade auf eine neue Version des Betriebssystems weiterhin funktionieren. Mithilfe dieser Daten lassen sich Blockierungen ermitteln, sodass Microsoft und unsere Partner Fehlerbehebungen und Verbesserungen anwenden können.

  • Informationen über die Leistung von Microsoft Store, einschließlich App-Downloads, Installationen und Updates. Enthält zudem Angaben zu Microsoft Store-Aufrufen, Seitenaufrufen, zu unterbrochenen und fortgesetzten Einkäufen und zu bezogenen Lizenzen.

Erweiterte Diagnosedaten

Erweiterten Diagnosedaten umfassen in Windows 10 und Windows Server 2019 Daten zu den Websites, die Sie aufrufen, zur Nutzung und Leistung von Windows und Apps sowie zur Geräteaktivität. Die zusätzlichen Daten helfen Microsoft bei der Problembehandlung und Verbesserung von Produkten und Diensten für alle Benutzer.

Wichtig

Diese Diagnosedateneinstellung ist auf Windows 11 und Windows Server 2022 nicht verfügbar und wurde durch Richtlinien ersetzt, die die Menge der gesendeten optionalen Diagnosedaten steuern können. Weitere Informationen zu diesen Einstellungen finden Sie im Abschnitt Verwalten von Diagnosedaten mithilfe von Gruppenrichtlinien und MDM dieses Themas.

Wenn Sie sich dafür entscheiden, erweiterte Diagnosedaten zu senden, werden die erforderlichen Diagnosedaten immer mitgesendet, und wir sammeln die folgenden zusätzlichen Informationen:

  • Betriebssystemereignisse bieten einen Einblick in verschiedene Bereiche des Betriebssystems, einschließlich Netzwerk, Hyper-V, Cortana, Speicher, Dateisystem und weiterer Komponenten.

  • Betriebssystem-App-Ereignisse von Microsoft-Apps und -Verwaltungstools, die aus dem Microsoft Store heruntergeladen wurden oder bei Windows oder Windows Server vorinstalliert sind, einschließlich Server Manager, Fotos, Mail und Microsoft Edge.

  • Gerätespezifische Ereignisse, die für bestimmte Geräte wie Surface Hub und Microsoft HoloLens spezifisch sind. Beispielsweise sendet Microsoft HoloLens HPU-bezogene Ereignisse (Holographic Processing Unit).

  • Alle Absturzabbildtypen, Heap-Speicherabbilder und vollständige Abbilder ausgenommen. Weitere Informationen zu Absturzabbildern finden Sie unter Windows-Fehlerberichterstattung.

Optionale Diagnosedaten

Optionale Diagnosedaten, zuvor als Vollständig bezeichnet, enthalten detailliertere Informationen über Ihr Gerät und dessen Einstellungen, Fähigkeiten und Gerätezustand. Optionale Diagnosedaten umfassen außerdem Daten zu den Websites, die Sie aufrufen, zur Geräteaktivität sowie erweiterte Fehlerberichte, die Microsoft bei der Problembehandlung und Verbesserung von Produkten und Diensten für alle Benutzer unterstützen. Wenn Sie sich dafür entscheiden, optionale Diagnosedaten zu senden, werden die erforderlichen Diagnosedaten immer mitgesendet, und wir sammeln die folgenden zusätzlichen Informationen:

  • Zusätzliche Daten zum Gerät, zur Konnektivität und zur Konfiguration, die über das hinausgehen, was unter "Erforderliche Diagnosedaten" erfasst wird.

  • Status- und Protokollinformationen über den Zustand des Betriebssystems und anderer Systemkomponenten, die über das hinausgehen, was unter "Erforderliche Diagnosedaten" erfasst wird.

  • App-Aktivitäten, z. B. welche Programme auf einem Gerät gestartet werden, wie lange sie ausgeführt werden und wie schnell sie auf Eingaben reagieren.

  • Browseraktivitäten, einschließlich Browserverlauf und Suchbegriffe, in Microsoft-Browsern (Microsoft Edge oder Internet Explorer).

  • Erweiterte Fehlerberichte, einschließlich Speicherstatus des Geräts, wann ein System oder eine App abstürzt (dies kann unbeabsichtigt Benutzerinhalte umfassen, z. B. Teile einer Datei, die beim Auftreten des Problems verwendet wurde). Absturzdaten werden nie für maßgeschneiderte Erfahrungen verwendet.

Hinweis

Unter "Optionale Diagnosedaten" gesammelte Absturzabbilder können unbeabsichtigt personenbezogene Daten enthalten, wie etwa Teile des Arbeitsspeichers aus einem Dokument und einer Webseite usw. Weitere Informationen zu Absturzabbildern finden Sie unter Windows-Fehlerberichterstattung.

Verwalten von Diagnosedaten mithilfe von Gruppenrichtlinien und MDM

Führen Sie die in diesem Abschnitt aufgeführten Schritte aus, um die Diagnosedateneinstellungen für Windows und Windows Server in Ihrer Organisation zu konfigurieren.

Wichtig

Diese Diagnosedateneinstellungen gelten nur für Komponenten, Features und Apps, die als Teil des Windows-Betriebssystems betrachtet werden. Vom Kunden installierte Drittanbieter-Apps und andere Microsoft-Apps, wie z. B. Microsoft Office, können ebenfalls Diagnosedaten unter Verwendung ihrer eigenen Steuerelemente erfassen und senden. Sie sollten mit Ihren App-Anbietern zusammenarbeiten, um deren Richtlinie für Diagnosedaten und die Methode zum Aktivieren und Deaktivieren der Erfasssung zu verstehen. Weitere Informationen zur Verwendung von Diagnosedaten durch Microsoft Office finden Sie unter Übersicht der Einstellungen zum Datenschutz für Microsoft Office 365 Apps for Enterprise. Wenn Sie die Erfassung von Windows-Daten steuern möchten, bei denen es sich nicht um Windows-Diagnosedaten handelt, ziehen Sie Verwalten von Verbindungen zwischen Komponenten des Windows-Betriebssystems und Microsoft-Diensten zurate.

Sie können die Einstellungen für die Diagnosedaten Ihres Geräts mithilfe der Verwaltungstools konfigurieren, die Sie bereits verwenden – beispielsweise Gruppenrichtlinie oder MDM.

Verwenden Sie bei der Konfiguration der Verwaltungsrichtlinie den entsprechenden Wert in der Tabelle unten.

Kategorie Wert
Diagnosedaten aus (Sicherheit) 0
Erforderlich (Standard) 1
Enhanced 2
Optional (Vollständig) 3

Hinweis

Wenn sowohl die Computerkonfigurationsrichtlinie als auch die Benutzerkonfigurationsrichtlinie festgelegt sind, wird die restriktivere Richtlinie verwendet.

Verwenden der Gruppenrichtlinie zum Verwalten der Diagnosedatensammlung

Sie können die Diagnosedateneinstellung Ihrer Organisation mit Gruppenrichtlinien festlegen:

  1. Wechseln Sie auf der Gruppenrichtlinien-Verwaltungskonsole zu Computerkonfiguration>Administrative Vorlagen>Windows-Komponenten>Datensammlung und Vorabversionen.

  2. Doppelklicken Sie auf Telemetrie zulassen (oder Diagnosedaten zulassen auf Windows 11 und Windows Server 2022).

    Hinweis

    Wenn auf den Geräten in Ihrer Organisation Windows 10, 1803 und höher ausgeführt wird, kann der Benutzer über "Einstellungen" die Diagnosedateneinstellung weiterhin auf einen restriktiveren Wert setzen, es sei denn, die Richtlinie Die Benutzeroberfläche der Einstellungen zur Aktivierung der Diagnosedaten konfigurieren ist festgelegt.

  3. Wählen Sie im Feld Optionen die Einstellung aus, die Sie konfigurieren möchten, und klicken Sie dann auf OK.

Verwenden der Gruppenrichtlinie zum Verwalten optionaler Diagnosedatensammlung

Mit der folgenden Richtlinie können Sie die Typen von Absturzabbildern einschränken, die an Microsoft zurückgesendet werden können. Wenn diese Richtlinie aktiviert ist, werden in der Windows-Fehlerberichterstattung nur Kernel-Miniabbilder und die Triage-Abbilder für den Benutzermodus gesendet.

  1. Wechseln Sie auf der Gruppenrichtlinien-Verwaltungskonsole zu Computerkonfiguration>Administrative Vorlagen>Windows-Komponenten>Datensammlung und Vorabversionen.

  2. Doppelklicken Sie auf Absturzabbildsammlung einschränken.

  3. Wählen Sie im Feld Optionen die Einstellung aus, die Sie konfigurieren möchten, und klicken Sie dann auf OK.

Sie können auch die Anzahl der Diagnoseprotokolle einschränken, die an Microsoft zurückgesendet werden. Wenn diese Richtlinie aktiviert ist, werden die Diagnoseprotokolle nicht an Microsoft zurückgesendet.

  1. Wechseln Sie auf der Gruppenrichtlinien-Verwaltungskonsole zu Computerkonfiguration>Administrative Vorlagen>Windows-Komponenten>Datensammlung und Vorabversionen.

  2. Doppelklicken Sie auf Diagnoseprotokollsammlung einschränken.

  3. Wählen Sie im Feld Optionen die Einstellung aus, die Sie konfigurieren möchten, und klicken Sie dann auf OK.

Verwenden von MDM zum Verwalten der Diagnosedatensammlung

Verwenden Sie Konfigurationsdienstanbieter (CSP) für Richtlinien, um die folgenden MDM-Richtlinien anzuwenden:

  • System/AllowTelemetry
  • System/LimitDumpCollection
  • System/LimitDiagnosticLogCollection

Hinweis

Die letzten beiden Richtlinien sind nur auf Windows 11 und Windows Server 2022 verfügbar.

Aktivieren der Konfiguration für Windows-Diagnosedatenverarbeiter

Die Konfiguration für Windows-Diagnosedatenverarbeiter ermöglicht es Ihnen, der Datenverantwortliche gemäß der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union für die Windows-Diagnosedaten zu sein, die von Ihren Windows-Geräten gesammelt werden, die die Konfigurationsvoraussetzungen erfüllen.

Voraussetzungen

  • Verwenden einer unterstützten Version von Windows 10 oder Windows 11
  • Die folgenden Editionen werden unterstützt:
    • Unternehmen
    • Professional
    • Bildung
  • Das Gerät muss mit Azure Active Directory verknüpft werden (kann ein Azure AD Hybrid Join sein).

Hinweis

In allen Fällen erfordert die Registrierung bei der Konfiguration des Windows-Diagnosedatenverarbeiters, dass ein Gerät mit einem Azure AD-Mandanten verbunden ist. Wenn ein Gerät nicht ordnungsgemäß registriert ist, fungiert Microsoft als Verantwortlicher für Windows-Diagnosedaten gemäß den Datenschutzbestimmungen von Microsoft. Der Nachtrag zum Datenschutz gilt in diesem Fall nicht.

Verwenden Sie für eine optimale Erfahrung den aktuellsten Build eines der oben angegebenen Betriebssysteme. Die Konfigurationsfunktionalität und die Verfügbarkeit kann auf älteren Systemen variieren. Informationen zu dieser Version finden Sie auf der Website mit der Microsoft Lifecycle-Richtlinie unter Windows 10 Enterprise and Education und Windows 11 Enterprise and Education.

Die Diagnosedateneinstellung auf dem Gerät sollte auf "Erforderliche Diagnosedaten" oder höher festgelegt sein, und die folgenden Endpunkte müssen erreichbar sein:

  • us-v10c.events.data.microsoft.com (eu-v10c.events.data.microsoft.com für Mandanten mit Rechnungsadresse in der EU-Datengrenze)
  • watsonc.events.data.microsoft.com (eu-watsonc.events.data.microsoft.com für Mandanten mit Rechnungsadresse in der EU-Datengrenze)
  • settings-win.data.microsoft.com
  • *.blob.core.windows.net

Mandanten mit Abrechnungsadressen in Ländern oder Regionen im Nahen Osten und Afrika sowie europäischen Ländern oder Regionen, die nicht Teil der EU sind, verwenden ebenfalls die eu-v10c.events.data.microsoft.com- und eu-watsonc.events.data.microsoft.com-Endpunkte. Ihre Diagnosedaten werden anfänglich in Europa verarbeitet, aber diese Mandanten werden nicht als Teil der EU-Datengrenze betrachtet.

Hinweis

  • Windows-Diagnosedaten, die von einem Gerät gesammelt wurden, bevor es mit der Konfiguration für Windows-Diagnosedatenverarbeiter aktiviert wurde, werden beim Aktivieren dieser Konfiguration gelöscht.
  • Wenn Sie Geräte mit der Konfiguration für Windows-Diagnosedatenverarbeiter aktivieren, können Benutzer weiterhin Feedback über verschiedene Kanäle senden, z. B. Windows Feedback-Hub oder Edge-Feedback. Die Feedbackdaten unterliegen jedoch nicht den Bestimmungen der Konfiguration für Windows-Diagnosedatenverarbeiter. Wenn dies nicht gewünscht wird, empfehlen wir, die Feedbackoption über die verfügbaren Richtlinien oder Lösungen für die Anwendungsverwaltung zu deaktivieren.

Aktivieren der Konfiguration für Windows-Diagnosedatenverarbeiter

Hinweis

Die Informationen in diesem Abschnitt gelten für die folgenden Versionen von Windows:

  • Windows 10, Versionen 20H2, 21H2, 22H2 und höher
  • Windows 11, Versionen 21H2, 22H2, 23H2 und höher

Ab dem kumulativen Update der Vorschauversion vom Januar 2023 hängt die Art und Weise, wie Sie die Prozessorkonfigurationsoption aktivieren, von der Rechnungsadresse des Azure AD-Mandanten ab, mit dem Ihre Geräte verknüpft sind.

Geräte in Azure AD-Mandanten mit einer Rechnungsadresse in der Europäischen Union (EU) oder der Europäischen Freihandelsassoziation (European Free Trade Association, EFTA)

Bei Windows-Geräten mit aktivierten Diagnosedaten, die mit einem Azure AD-Mandanten mit Rechnungsadresse in der EU oder der EFTA verbunden sind, werden die Windows-Diagnosedaten automatisch für die Prozessoroption konfiguriert. Die Windows-Diagnosedaten für diese Geräte werden in Europa verarbeitet.

Aus Compliance-Sicht bedeutet diese Änderung, dass Microsoft die Windows-Diagnosedaten verarbeitet, während die Organisation für sie verantwortlich ist. IT-Administratoren dieser Organisationen sind dafür verantwortlich, auf Anforderungen betroffener Benutzer zu reagieren.

Geräte in Azure AD-Mandanten mit einer Rechnungsadresse außerhalb der EU und der EFTA

Bei Windows-Geräten mit aktivierten Diagnosedaten, die mit einem Azure AD-Mandanten mit Rechnungsadresse außerhalb der EU oder der EFTA verbunden sind, muss sich die Organisation für einen der folgenden Unternehmensdienste registrieren, die auf Diagnosedaten zurückgreifen, um die Prozessorkonfigurationsoption zu aktivieren:

(Für die Nutzung dieser Dienste können zusätzliche Lizenzierungsanforderungen gelten.)

Wenn Sie sich nicht für einen dieser Unternehmensdienste registrieren, fungiert Microsoft als Verantwortlicher für die Diagnosedaten.

Aktivieren der Konfiguration des Windows-Diagnosedatenprozessors unter älteren Versionen von Windows

Hinweis

Die Informationen in diesem Abschnitt gelten für die folgenden Versionen von Windows:

  • Windows 10-Versionen 1809, 1903, 1909 und 2004.
  • Neuere Versionen von Windows 10 und Windows 11, die noch nicht auf mindestens das kumulative Vorschauupdate vom Januar 2023 aktualisiert wurden.

Um Windows-Diagnosedaten Prozessorkonfiguration zu aktivieren, können Sie Gruppenrichtlinie oder eine benutzerdefinierte Einstellung in einer MDM-Lösung verwenden, z. B. Microsoft Intune.

  • Für Gruppenrichtlinie können Sie die Richtlinie "Kommerzielle Datenpipeline zulassen" verwenden, die auch im Intune-Einstellungskatalog verfügbar ist.
  • Für eine MDM-Lösung können Sie die AllowCommercialDataPipeline-Einstellung im Systemrichtlinien-Konfigurationsdienstanbieter (CSP) verwenden.

Weitere Informationen über AllowCommercialDataPipeline und die Richtlinie "Kommerzielle Datenpipeline zulassen" finden Sie hier.

Ändern der Datenschutzeinstellungen auf einem einzelnen Server

Sie können auch die Datenschutzeinstellungen auf einem Server ändern, auf dem entweder das Betriebssystem Azure Stack HCI oder Windows Server ausgeführt wird. Weitere Informationen finden Sie unter Ändern der Datenschutzeinstellungen auf einzelnen Servern.