Konfigurieren von Windows-Diagnosedaten in Ihrer Organisation

Betrifft:

  • Windows 10 Enterprise
  • Windows 10 Mobile
  • Windows Server

Microsoft verwendet Windows-Diagnosedaten, um fundierte Entscheidungen zu treffen und die robusteste, wertvollste Plattform für Ihr Unternehmen und die Personen bereitzustellen, die auf Windows setzen, um bei ihrer Arbeit ein Höchstmaß an Produktivität zu erreichen. Mithilfe von Diagnosedaten können Benutzer zur Entwicklung des Betriebssystems beitragen. In diesem Handbuch erfahren Sie, wie wichtig Windows-Diagnosedaten sind und wie wir diese Daten schützen. Sie lernen den Unterschied zwischen Diagnosedaten und funktionalen Daten kennen. Zudem erfahren Sie, welche Diagnosedatenstufen Windows unterstützt. Natürlich können Sie selbst bestimmen, wie viele Diagnosedaten Sie für Microsoft freigeben möchten. In diesem Leitfaden erfahren Sie, wie das geht.

Wenn Sie sich mit Diagnosedaten auseinandersetzen, müssen Sie die Microsoft-Datenschutzprinzipien kennen. Wir verdienen uns das Vertrauen unserer Kunden jeden Tag, indem wir die sechs wichtigen Datenschutzprinzipien unter privacy.microsoft.com beachten. Diese Prinzipien wurden wie folgt bei die Implementierung des Windows-Diagnosedatensystems folgendermaßen berücksichtigt:

  • Kontrolle. Bei uns behalten Kunden durch benutzerfreundliche Verwaltungstools die Kontrolle über die Diagnosedaten, die sie mit uns teilen.
  • Transparenz. Wir bieten Informationen über die von Windows und Windows Server gesammelten Diagnosedaten, damit unsere Kunden fundierte Entscheidungen treffen können.
  • Sicherheit. Wir verschlüsseln Diagnosedaten, die während der Übertragung von Ihrem Gerät über TLS 1.2 übertragen werden, und verwenden zusätzlich Zertifikat-Pinning, um die Verbindung zu sichern.
  • Starker rechtlicher Schutz. Wir respektieren die jeweils gültige Datenschutzgesetzgebung und setzen uns für den Schutz der Privatsphäre unserer Kunden als fundamentales Menschenrecht ein.
  • Keine inhaltsbezogene Werbung. Wir ergreifen Maßnahmen, um die Erfassung von Kundendaten wie die Inhalte von Dateien, Chats und E-Mails über das Windows-Diagnosedatensystem zu vermeiden bzw. auf ein Mindestmaß zu beschränken. Unabsichtlich erfasste Kundeninhalte werden vertraulich behandelt und nicht für die Zielgruppenadressierung verwendet.
  • Vorteile für Sie. Wir sammeln Windows-Diagnosedaten, um ein modernes Produkt mit besserer Sicherheit, Zuverlässigkeit und Leistung bereitzustellen und Windows für alle Kunden zu verbessern.

Dieser Artikel bezieht sich ausschließlich auf Windows- und Windows Server-Diagnosedaten. Andere Anwendungen von Microsoft oder Drittanbietern, z. B. System Center Configuration Manager, System Center Endpoint Protection oder System Center Data Protection Manager, übertragen möglicherweise Daten auf Wegen an ihre Cloud-Dienste, die nicht diesem Leitfaden entsprechen. Ihre Herausgeber sind dafür verantwortlich, Benutzer über die Datenschutzrichtlinien, Diagnosedatensteuerelemente usw. zu informieren. In diesem Artikel erfahren Sie mehr darüber, welche Arten von Diagnosedaten wir erfassen, wie Sie diese in Ihrem Unternehmen verwalten können und wie Sie durch Diagnosedaten wertvolle Einblicke in Ihre Unternehmensbereitstellungen gewinnen können. Microsoft nutzt die Daten zum schnellen Ermitteln und Beheben von Problemen, die seine Kunden betreffen.

Mit den Informationen in diesem Artikel können Sie fundierte Entscheidungen zur Konfiguration der Windows-Diagnosedaten in Ihrer Organisation treffen. Diagnosedaten werden von verschiedenen Personen und Organisationen unterschiedlich interpretiert. In diesem Artikel werden Diagnosedaten im Sinne von Systemdaten verwendet, die von der Komponente „Benutzererfahrungen und Telemetrie im verbundenen Modus“ hochgeladen werden. Die Diagnosedaten werden dazu verwendet, Windows-Geräte sicher zu halten, indem Malware-Trends und andere Bedrohungen identifiziert werden. Diagnosedaten helfen Microsoft dabei, die Qualität von Windows- und Microsoft-Diensten zu verbessern.

Wir sind ständig bestrebt, unsere Dokumentation zu verbessern und freuen uns über Ihr Feedback. Sie können Ihr Feedback an „telmhelp@microsoft.com“ senden.

Übersicht

In früheren Versionen von Windows und Windows Server verwendete Microsoft Diagnosedaten, um nach aktualisierten oder neuen Windows Defender-Signaturen zu suchen, um zu überprüfen, ob Windows Update-Installationen erfolgreich verlaufen sind, und um über die Zuverlässigkeitsanalysekomponente (Reliability Analysis Component, RAC) sowie das Programm zur Verbesserung der Benutzerfreundlichkeit (Windows Customer Experience Improvement Program, CEIP) Informationen zur Zuverlässigkeit von Windows zu erfassen. In Windows 10 und Windows Server 2016 können Sie Diagnosedatenstreams über die Datenschutzoption in den Einstellungen, der Gruppenrichtlinie oder MDM steuern.

Für Windows 10 laden wir IT-Spezialisten ein, am Windows-Insider-Programm teilzunehmen, um uns Feedback dazu bereitzustellen, was wir tun können, um Windows für Ihre Organisation zu verbessern.

Grundlegendes zu Windows-Diagnosedaten

Mit Windows as a Service hat Microsoft die Planung, Entwicklung und Bereitstellung des Betriebssystems grundlegend verändert. Früher veröffentlichten wir alle paar Jahre eine neue Windows-Hauptversion. Die Bereitstellung von großen und unregelmäßigen Windows-Versionen war mit erheblichem Aufwand verbunden. So musste zur Unterstützung des Upgrades die Infrastruktur aktualisiert werden. Windows as a Service erhöht die Frequenz, sodass häufiger umfangreiche Updates bereitgestellt werden können, deren Rollout mit wesentlich weniger Aufwand verbunden ist als in früheren Versionen von Windows. Da sie Unternehmen in kürzerer Zeit größeren Mehrwert eröffnet, hat die Bereitstellung von Windows as a Service bei uns oberste Priorität.

Durch die schnelle Freigabefrequenz von Windows ist Feedback äußerst wichtig. Wir nutzen in jeder Phase des Prozesses Diagnosedaten, um informierte Entscheidungen zu treffen und Prioritäten zu setzen.

Was sind Windows-Diagnosedaten?

Windows-Diagnosedaten umfassen wichtige technische Daten von Windows-Geräten über das Gerät sowie die Leistung von Windows und verwandter Software. Die Daten wird genutzt, um…

  • Windows auf dem aktuellen Stand zu halten
  • Sicherheit, Zuverlässigkeit und Leistung von Windows sicherzustellen
  • Windows durch die Gesamtanalyse der Windows-Nutzung zu verbessern
  • Windows-Interaktionsoberflächen zu personalisieren

Hier einige Beispiele für Windows Diagnosedaten:

  • Typ der verwendeten Hardware
  • Installierte Anwendungen und Details zur Nutzung
  • Informationen zur Zuverlässigkeit von Gerätetreibern

Was sind KEINE Diagnosedaten?

Diagnosedaten werden hin und wieder mit funktionalen Daten verwechselt. Einige Windows-Komponenten und Apps bauen eine direkte Verbindung zu Microsoft-Diensten auf, aber bei den ausgetauschten Daten handelt es sich nicht um Diagnosedaten. So handelt es sich beispielsweise beim Erfassen des Standorts eines Benutzers für den lokalen Wetterbericht oder Nachrichten nicht um Diagnosedaten, sondern um funktionale Daten, die die Anwendung oder der Dienst benötigt, um die Anforderung des Benutzers zu erfüllen.

Es gibt feine Unterschiede zwischen Diagnosedaten und funktionalen Daten. Windows sammelt und sendet Diagnosedaten automatisch im Hintergrund. Sie können steuern, welche Informationen gesammelt werden, indem Sie die Diagnosedatenstufe festlegen. Microsoft versucht, das Sammeln persönlicher Informationen nach Möglichkeit zu vermeiden (z. B., wenn ein Absturzabbild erfasst wird und sich zum Zeitpunkt des Absturzes ein Dokument im Speicher befand). Andererseits können funktionale Daten persönliche Informationen enthalten. Bei Benutzeraktionen werden jedoch funktionale Daten erfasst und übertragen, z. B. wenn Sie Nachrichten abrufen oder Cortana eine Frage stellen.

Wenn Sie IT-Experte sind und funktionale Daten verwalten möchten, die von Ihrem Unternehmen an Microsoft gesendet werden, finden Sie unter Verwalten von Verbindungen zwischen Komponenten des Windows-Betriebssystems und Microsoft-Diensten weitere Informationen.

Hier ein paar Beispiele für funktionale Daten:

  • Aktueller Standort für Wetter
  • Bing-Suche
  • Synchronisierung von Hintergrundbild- und Desktopeinstellungen auf mehreren Geräten

Diagnosedaten geben Benutzern eine Stimme

Mithilfe von Windows und Windows Server-Diagnosedaten können Benutzer zur Entwicklung und fortlaufenden Verbesserung des Betriebssystems beitragen. Sie hilft uns, das Verhalten von Windows 10 und Windows Server 2016 in der Praxis in Erfahrung zu bringen, uns auf Benutzerprioritäten zu konzentrieren und fundierte Entscheidungen zu treffen, die ihnen Vorteile eröffnen. Unsere Unternehmenskunden profitieren von der Darstellung im Dataset, in dem wir Designentscheidungen treffen. In den folgenden Abschnitten finden Sie Beispiele für diese Vorteile.

Höhere App- und Treiberqualität

Durch die Möglichkeit zum Sammeln von Diagnosedaten, die zu Verbesserungen von Windows und Windows Server beiträgt, können wir die App- und Treiberqualität weiter steigern. Diagnosedaten helfen uns beim schnellen Identifizieren und Beheben von Zuverlässigkeits- und Sicherheitsproblemen mit App- und Gerätetreibern in bestimmten Konfigurationen. Beispielsweise können wir eine App identifizieren, die auf Geräten mit einer bestimmten Version eines Videotreibers hängt und so mit dem Anbieter der App-oder des Gerätetreibers zusammenarbeiten, um das Problem schnell zu beheben. Somit profitieren Sie bei der Problembehandlung von einer kürzeren Ausfallzeit, Kosteneinsparungen und Produktivitätssteigerungen.

Praktisches Beispiel zur Unterstützung durch Windows-Diagnosedaten

Es gab eine Version eines Videotreiber, der auf einigen Geräten mit Windows10 abstürzte, wodurch das Gerät neu starten musste. Wir entdeckten das Problem in unseren Diagnosedaten und kontaktierten umgehend den Drittanbieter, der den Grafiktreiber entwickelt. In Zusammenarbeit mit dem Entwickler haben wir innerhalb von 24 Stunden einen aktualisierten Treiber für Windows-Insider bereitgestellt. Basierend auf Diagnosedaten der Windows-Insider-Geräte konnten wir die neue Version des Videotreibers prüfen und am nächsten Tag der breiten Öffentlichkeit als Update zur Verfügung stellen. Mit Diagnosedaten konnten wir dieses Problem in nur 48 Stunden ermitteln und beheben. Dadurch verbesserten wir das Benutzererlebnis und verzeichneten weniger kostenintensive Supportanrufe.

Bessere Produktivität der Endbenutzer

Windows-Diagnosedaten helfen Microsoft auch dabei, in Erfahrung zu bringen, wie Kunden die Features und zugehörige Dienste des Betriebssystems nutzen. Dank den aus diesen Daten gewonnen Erkenntnissen können wir bei der Entwicklung Prioritäten setzen und das Kundenerlebnis zu verbessern. Beispiele:

  • Startmenü. Wie ändern die Benutzer das Layout des Startmenüs? Heften sie andere Apps an? Werden bestimmte Apps häufig vom Startmenü gelöst? Wir nutzen dieses Dataset, um das Standardlayout des Startmenüs anzupassen und den Erwartungen der Nutzer beim ersten Einschalten des Geräts besser gerecht zu werden.
  • Cortana. Wir nutzen Diagnosedaten, um die Skalierbarkeit unseres Clouddienstes zu überwachen und dadurch die Suchleistung zu verbessern.
  • Wechseln zwischen Anwendungen. Recherchen und Untersuchungen in früheren Versionen von Windows zeigen, dass Benutzer nur selten Alt + Tab verwendeten, um zwischen Anwendungen zu wechseln. In Gesprächen mit einigen Benutzern erfuhren wir, dass sie begeistert von dieser Funktion waren. Sie gaben an, damit äußerst produktiv zu sein, aber die Funktion bisher nicht gekannt zu haben. Daher haben wir in Windows 10 die Taskansicht-Schaltfläche eingeführt, um diese Funktion leichter auffindbar zu machen. Spätere Diagnosedaten zeigten eine signifikant höhere Nutzung dieser Funktion.

Diese Beispiele zeigen, wie Microsoft mithilfe von Diagnosedaten Features erstellen oder erweitern kann, mit denen Organisationen die Produktivität ihrer Mitarbeiter steigern und Helpdesk-Anrufe reduzieren können.

Einblicke in das eigene Unternehmen

Durch die Freigabe von Informationen an Microsoft können nicht nur Windows und andere Produkte, sondern auch Ihre interne Prozesse und das Benutzererlebnis verbessert werden. Microsoft entwickelt derzeit mehrere Analysen für Ihre interne Verwendung. Die erste hat die Bezeichnung Upgrade Readiness.

Upgrade Readiness

Upgrades auf neue Betriebssystemversionen waren bisher für viele Unternehmen ein komplexer, langsamer Prozess mit vielen Herausforderungen. Das Auffinden von Anwendungen und Treibern sowie das anschließende Testen auf potenzielle Kompatibilitätsprobleme zählte zu den größten Problemen.

Um Kunden bei diesem schwierigen Prozess zu unterstützen, hat Microsoft Upgrade Readiness entwickelt, um Unternehmen Tools zum Planen und Verwalten des gesamten Upgradeprozesses bereitzustellen und eine schnellere kontinuierliche Einführung neuer Windows-Versionen zu ermöglichen.

Wenn die Windows-Diagnosedaten aktiviert sind, sammelt Microsoft Computer-, Anwendungs- und Kompatibilitätsdaten für die Analyse. Dann werden Kompatibilitätsprobleme identifiziert, die Ihr Upgrade möglicherweise blockieren, und Problemlösungen vorgeschlagen, sofern sie Microsoft bekannt sind.

Nutzen Sie Upgrade Readiness zum Abrufen von:

  • einem visuellen Workflow, der Sie vom Pilotprojekt zur Produktion führt
  • detailliertem Computer-, Treiber- und Anwendungsinventar
  • leistungsstarker Suche auf Computerebene und ausführlichen Analysen
  • Anleitungen und Einblicken in Kompatibilitätsprobleme von Anwendungen und Treibern sowie Lösungsvorschlägen
  • datengesteuerten Tools zur Anwendungsrationalisierung
  • Informationen zur Anwendungsnutzung, die eine gezielte Validierung ermöglichen, Workflows zum Verfolgen von Validierungsprozess und Entscheidungen
  • Datenexporten zu häufig genutzten Softwarebereitstellungstools

Der Upgrade Readiness-Workflow führt Sie durch den Erkennungs- und Rationalisierungsprozess, bis Sie eine Liste der Computer haben, die für das Upgrade bereit sind.

Wie werden Diagnosedaten von Microsoft gehandhabt?

Datenerfassung

Windows 10 und Windows Server 2016 enthalten die Komponente „Benutzererfahrungen und Telemetrie im verbundenen Modus“, die als Technologie für die Ablaufprotokollierung die Ereignisablaufverfolgung für Windows (Event Tracing for Windows, ETW) verwendet, die Diagnosedatenereignisse und Diagnosedaten erfasst und speichert. Das Betriebssystem und einige Microsoft-Verwaltungslösungen wie System Center verwenden dieselbe Protokollierungstechnologie.

  1. Betriebssystemfeatures sowie einige Verwaltungsanwendungen sind zum Veröffentlichen von Ereignissen und Daten instrumentiert. Beispiele für solche Verwaltungsprogramme sind Virtual Machine Manager (VMM), der Server-Manager und Speicherplätze.
  2. Ereignisse werden mit der öffentlichen Ereignisprotokollierung des Betriebssystems und anhand von Ereignisablauf-APIs erfasst.
  3. Sie können die Diagnosedatenstufe über eine MDM-Richtlinie, eine Gruppenrichtlinie oder die Registrierungseinstellungen konfigurieren.
  4. Die Komponente „Benutzererfahrung und Telemetrie im verbundenen Modus” überträgt die Diagnosedaten.

Bei den Diagnosedatenstufen „Verbessert“ und „Vollständig“ werden Informationen in der Regel stichprobenartig gesammelt, sodass bei diesen Stufen eventuell nur 1 % der Geräte tatsächlich Daten liefern.

Datenübertragung

Alle Diagnosedaten werden mit SSL verschlüsselt und verwenden die Zertifikat-Pinning während der Übertragung vom Gerät zum Microsoft Data Management Service. In Windows 10 werden die Daten nach einem Zeitplan unter Berücksichtigung von Ereignispriorität, Energieverbrauch und Netzwerkkosten hochgeladen. Echtzeitereignisse wie Windows Defender Advanced Threat Protection werden immer sofort gesendet. Normale Ereignisse werden nicht über getaktete Netzwerke hochgeladen, es sei denn, Sie verwenden eine getaktete Serververbindung. In einem kostenlosen Netzwerk können normale Ereignisse alle vier Stunden (Akkubetrieb) bzw. alle 15 Minuten (Netzbetrieb) hochgeladen werden. Diagnose- und Absturzdaten werden nur im Netzbetrieb und nur über kostenlose Netzwerke hochgeladen.

Die auf den Diagnoseebenen Einfach und Erweitert übertragenen Datenmengen sind ziemlich klein; normalerweise weniger als 1 MB pro Gerät pro Tag, aber gelegentlich bis zu 2 MB pro Gerät pro Tag).

Endpunkte

Der Datenverwaltungsdienst von Microsoft leitet Daten an unseren sicheren Cloudspeicher zurück. Nur Microsoft-Mitarbeiter mit einem gültigen geschäftlichen Anliegen haben Zugriff.

In der folgenden Tabelle werden die Endpunkte für die Komponente „Benutzererfahrung und Telemetrie im verbundenen Modus” definiert

Windows-Version Endpunkt
Windows 10, Versionen 1703 und 1709 Diagnosedaten: v10.vortex-win.data.microsoft.com/collect/v1
Funktional: v20.vortex-win.data.microsoft.com/collect/v1
Windows Advanced Threat Protection ist länderspezifisch und das Präfix ändert sich nach Land, z.B.: de.vortex-win.data.microsoft.com/collect/v1
settings-win.data.microsoft.com
Windows10, Version1607 v10.vortex-win.data.microsoft.com
settings-win.data.microsoft.com

In der folgenden Tabelle sind die Endpunkte für andere Diagnosedatendienste definiert:

Dienst Endpunkt
Windows-Fehlerberichterstattung watson.telemetry.microsoft.com
ceuswatcab01.blob.core.windows.net
ceuswatcab02.blob.core.windows.net
eaus2watcab01.blob.core.windows.net
eaus2watcab02.blob.core.windows.net
weus2watcab01.blob.core.windows.net
weus2watcab02.blob.core.windows.net
Onlineabsturzanalyse oca.telemetry.microsoft.com
OneDrive-App für Windows 10 vortex.data.microsoft.com/collect/v1

Datennutzung und Zugriff

Für den Zugriff auf Diagnosedaten gilt das Prinzip der geringstmöglichen Berechtigungen. Microsoft gibt persönliche Kundendaten nicht an Dritte weiter, sofern dies nicht vom Kunden gewünscht wird oder den in den Datenschutzbestimmungen beschriebenen speziellen Zwecken dient. Microsoft gibt möglicherweise Geschäftsberichte an OEMs und Drittanbieterpartner weiter, die aggregierte und anonymisierte Diagnosedaten enthalten. Entscheidungen über die Datenfreigabe werden durch ein internes Team unter Einbeziehung der Datenschutz-, Rechts- und Datenverwaltungsabteilungen getroffen.

Aufbewahrung

Microsoft ist bestrebt, den Umfang der aufzubewahrenden Informationen möglichst gering zu halten. Wir sind daher bemüht, nur die benötigten Daten zu erfassen und diese nur so lange zu speichern, wie dies für den bezweckten Dienst oder die Analyse notwendig ist. Ein Großteil der Informationen zur Funktionsweise von Windows und Apps werden innerhalb von 30 Tagen gelöscht. Andere Informationen können länger aufbewahrt werden, beispielsweise Fehlerberichtsdaten und der Microsoft Store-Kaufverlauf.

Diagnosedatenstufen

In diesem Abschnitt werden die verschiedenen Diagnosedatenstufen in Windows 10, Windows Server 2016 und System Center beschrieben. Diese Stufen sind in allen Desktop- und Mobile-Editionen von Windows 10 verfügbar, mit Ausnahme der Stufe Sicherheit, die auf Windows 10 Enterprise, Windows 10 Education, Windows 10 Mobile Enterprise, Windows 10 IoT Core (IoT Core) und Windows Server 2016 beschränkt ist.

Die Diagnosedaten werden in vier Ebenen unterteilt:

  • Sicherheit. Für den Schutz von Windows, Windows Server und System Center erforderliche Informationen – einschließlich Daten zu den Einstellungen der Komponente „Benutzererfahrungen und Telemetrie im verbundenen Modus“, zum Tool zum Entfernen bösartiger Software sowie zu Windows Defender.

  • Einfach. Grundlegende Geräteinformationen, einschließlich: Daten im Zusammenhang mit Qualität, App-Kompatibilität und Daten aus der Sicherheitsstufe .

  • Erweitert. Zusätzliche Einblicke, etwa hinsichtlich der Nutzung und Leistung von Windows, Windows Server, System Center Windows-Apps, erweiterter Daten zur Zuverlässigkeit sowie Daten der Stufen Einfach und Sicherheit.

  • Vollständig. Alle zum Identifizieren und Beheben von Problemen erforderlichen Daten, sowie Daten der Stufen Sicherheit, Einfach und Verbessert.

Die Stufen sind kumulativ. Eine Veranschaulichung finden Sie im folgenden Diagramm. Dieses Stufenschema gilt zudem für alle Editionen von Windows Server 2016.

Aufschlüsselung der Diagnosedatenstufen und Typen von Verwaltungsfunktionen

Sicherheitsstufe

Bei der Sicherheitsstufe werden nur solche Diagnosedaten gesammelt, die erforderlich sind, um Windows-Geräte, Windows Server und Gäste mit den neuesten Sicherheitsupdates zu schützen. Diese Stufe ist nur unter den Editionen Windows Server 2016, Windows 10 Enterprise, Windows 10 Education, Windows 10 Mobile Enterprise und Windows IoT Core verfügbar.

Hinweis

Wenn Ihr Unternehmen Windows Update für Updates verwendet, sollten Sie nicht die Stufe Sicherheit wählen. Da auf dieser Stufe keine Erfassung von Informationen über Windows Update stattfindet, werden wichtige Informationen zu Updatefehlern nicht gesendet. Microsoft verwendet diese Informationen, um solche Fehler zu beheben und die Updatequalität zu erhöhen.

Windows Server Update Services (WSUS) und System Center Konfigurations-Manager-Funktionalität sind auf dieser Ebene nicht betroffen, und es werden keine Diagnosedaten zu Features von Windows Server und System Center gesammelt.

Zu den auf dieser Stufe erfassten Daten gehören:

  • Einstellungen für die Komponente „Benutzererfahrungen und Telemetrie im verbundenen Modus“. Wenn allgemeine Diagnosedaten gesammelt und in die Warteschlange gestellt wurden, werden sie an Microsoft gesendet. Mit diesen Diagnosedaten kann die Komponente „Benutzererfahrungen und Telemetrie im verbundenen Modus“ eine Konfigurationseinstellungsdatei von Microsoft-Servern herunterladen. Diese Datei wird zum Konfigurieren der Komponente „Benutzererfahrungen und Telemetrie im verbundenen Modus“ verwendet. Die für diese Anforderung gesammelten Daten enthalten Angaben zum Betriebssystem, die Geräte-ID (zur Identifizierung des anfordernden Geräts) und die Geräteklasse (z. B., ob es sich um einen Server oder um einen Desktopcomputer handelt).

  • Tool zum Entfernen bösartiger Software (Malicious Software Removal Tool, MSRT) Der MSRT-Infektionsbericht enthält Informationen wie etwa Gerätedetails und die IP-Adresse.

    Hinweis

    Sie können den MSRT-Infektionsbericht deaktivieren. Wenn das Tool zum Entfernen bösartiger Software nicht verwendet wird, werden keine MSRT-Informationen angegeben. Wenn Windows Update deaktiviert ist, wird Benutzern das Tool zum Entfernen bösartiger Software nicht angeboten. Weitere Informationen finden Sie im Microsoft KB-Artikel 891716.

  • Windows Defender/Endpoint Protection. Windows Defender und System Center Endpoint Protection benötigen Informationen wie Antischadsoftware-Signaturen, Diagnoseinformationen, Einstellungen zur Benutzerkontensteuerung, UEFI-Einstellungen (Unified Extensible Firmware Interface) und die IP-Adresse.

    Hinweis

    Die Berichterstellung kann deaktiviert werden. Wenn ein Kunde Antischadsoftware von Drittanbietern verwendet oder Windows Defender deaktiviert ist, werden keine Informationen angegeben. Weitere Informationen finden Sie unter Windows Defender.

    Microsoft empfiehlt, Windows Update, Windows Defender und MSRT aktiviert zu lassen, es sei denn, das Unternehmen verwendet alternative Lösungen wie etwa Windows Server Update Services, System Center Configuration Manager oder Antischadsoftware von Drittanbietern. Windows Update, Windows Defender und MSRT bieten Kernfunktionen von Windows wie Treiber- und Betriebssystemupdates, einschließlich Sicherheitsupdates.

Bei Servern mit standardmäßigen Diagnosedateneinstellungen ohne Internetverbindung sollte die Diagnosedatenstufe auf Sicherheit festgelegt werden. Dadurch werden über Ereignisse, die ohne Internetverbindung ohnehin nicht hochgeladen werden können, keine Daten gesammelt.

Auf der Diagnosedatenstufe Sicherheit werden keine Nutzerinhalte wie Dateien oder Kommunikationen von Nutzern gesammelt. Zudem vermeiden wir es, Informationen zu sammeln, die eine direkte Identifizierung eines Unternehmens oder Nutzers ermöglichen, z. B. Namen, E-Mail-Adressen oder Konto-IDs. In seltenen Fällen kann es jedoch vorkommen, dass MSRT-Informationen unbeabsichtigt persönliche Informationen enthalten. Beispielsweise kann Schadsoftware Einträge in der Registrierung eines Computers erstellen, die Informationen wie Benutzernamen enthalten, die somit erfasst werden. Die MSRT-Berichterstattung ist optional und kann jederzeit deaktiviert werden.

Stufe „Einfach“

Auf der Stufe „Einfach“ wird ein begrenzter Umfang an Daten gesammelt, die wichtig sind, um das Gerät und dessen Konfiguration zu verstehen. Diese Stufe umfasst auch Daten der Stufe Sicherheit. Auf dieser Stufe können Sie Probleme identifizieren, die in einer bestimmten Hardware- oder Softwarekonfiguration auftreten können. Beispielsweise kann damit ermittelt werden, ob Abstürze häufiger auf Geräten mit einer bestimmten Speichergröße oder Treiberversion auftreten. Die Komponente „Benutzererfahrungen und Telemetrie im verbundenen Modus“ erfasst keine Diagnosedaten zu System Center, kann jedoch Diagnosedaten für andere Nicht-Windows-Anwendungen übertragen, wenn sie die Zustimmung des Benutzers besitzen.

Der normale Uploadbereich für die Diagnosedatenstufe „Einfach“ liegt zwischen 109 und 159KB pro Tag und Gerät.

Zu den auf dieser Stufe erfassten Daten gehören:

  • Grundlegende Gerätedaten. Diese Daten gewähren einen Einblick in die verschiedenen Typen von Windows-Geräten und -Konfigurationen sowie von systemeigenen und virtualisierten Windows Server 2016-Instanzen im Ökosystem. Dazu gehören:

    • Geräteattribute, z. B. Kameraauflösung und Displaytyp

    • Internet Explorer-Version

    • Akkuattribute, z. B. Kapazität und Typ

    • Netzwerkattribute, z. B. Anzahl der Netzwerkadapter, Geschwindigkeit der Netzwerkadapter, Mobilfunkanbieternetzwerk und IMEI-Nummer

    • Prozessor- und Speicherattribute, z. B. Anzahl der Prozessorkerne, Architektur, Geschwindigkeit, Größe des Arbeitsspeichers und Firmware

    • Virtualisierungsattribute wie SLAT-Unterstützung (Second Level Address Translation) und Gastbetriebssystem

    • Betriebssystemattribute, z. B. Windows-Edition und Virtualisierungsstatus

    • Speicherattribute, z. B. die Anzahl der Laufwerke, Typ und Größe

  • Qualitätsmetriken der Komponente „Benutzererfahrungen und Telemetrie im verbundenen Modus“. Geben Aufschluss über die Funktion der Komponente „Benutzererfahrungen und Telemetrie im verbundenen Modus“ – einschließlich % der hochgeladenen und verworfenen Ereignisse und des Zeitpunkts des letzten Uploads.

  • Qualitätsbezogene Informationen: Erlauben Microsoft einen grundlegenden Einblick hinsichtlich der Leistung eines Geräts und seines Betriebssystems. Zu diesen Daten zählen beispielsweise die Geräteeigenschaften eines verbundenen Standbygeräts, die Anzahl der Abstürze oder Blockierungen sowie die Änderungsdetails des Anwendungsstatus, etwa die genutzte Prozessorzeit und Speicherkapazität, oder die Gesamtbetriebszeit einer App.

  • Kompatibilitätsdaten. Geben Auskunft darüber, welche Apps auf einem Gerät oder einem virtuellen Computer installiert sind, und identifizieren mögliche Kompatibilitätsprobleme.

    • Allgemeine App-Daten und App-Daten für Internet Explorer-Add-Ons. Enthält eine Liste der Apps, die in einer systemeigenen oder virtualisierten Instanz des Betriebssystems installiert sind, sowie Angaben dazu, ob diese Apps nach einem Upgrade ordnungsgemäß funktionieren. Diese App-Daten umfassen den App-Namen, den Herausgeber, die Version und grundlegende Angaben zu den für die Nutzung gesperrten Dateien.

    • Internet Explorer-Add-Ons. Enthält eine Liste der auf einem Gerät installierten Internet Explorer-Add-Ons sowie Angaben zur Funktionsfähigkeit nach einem Upgrade.

    • Systemdaten. Geben Auskunft darüber, ob ein Gerät die Mindestanforderungen für ein Upgrade auf die nächste Version des Betriebssystems erfüllt. Die Systeminformationen umfassen die Größe des Arbeitsspeichers sowie Informationen zum Prozessor und BIOS.

    • Zubehörgerätedaten. Enthält eine Liste mit Zubehörgeräten, z. B. Drucker oder externe Speichergeräte, die mit Windows-PCs verbunden sind. Zudem geben sie Auskunft darüber, ob diese Geräte nach einem Upgrade auf eine neue Version des Betriebssystems weiterhin funktionieren.

    • Treiberdaten. Enthalten spezielle Angaben zur Treiberauslastung, anhand derer ermittelt werden kann, ob Apps und Geräte nach einem Upgrade auf eine neue Version des Betriebssystems weiterhin funktionieren. Mithilfe dieser Daten lassen sich Blockierungen ermitteln, sodass Microsoft und unsere Partner Fehlerbehebungen und Verbesserungen anwenden können.

  • Microsoft Store. Gibt Auskunft über die Leistung von Microsoft Store, einschließlich App-Downloads, Installationen und Updates. Enthält zudem Angaben zu Microsoft Store-Aufrufen, Seitenaufrufen, zu unterbrochenen und fortgesetzten Einkäufen und zu bezogenen Lizenzen.

Stufe „Verbessert“

Auf der Stufe „Verbessert“ werden Daten zur Nutzung und Leistung von Windows und Apps gesammelt. Diese Stufe umfasst zudem Daten der Stufen Einfach und Sicherheit. Diese Stufe trägt zur Verbesserung der Benutzererfahrung mit dem Betriebssystem und den Apps bei. Daten dieser Stufe können zu Mustern und Trends abstrahiert werden, die Microsoft für zukünftige Verbesserungen nutzt.

Dies ist die Standardstufe für Windows 10 Enterprise und der Windows 10 Education und zugleich die mindestens notwendige Stufe, um Qualitätsprobleme unter Windows, Windows Server und System Center schnell zu identifizieren und zu beheben.

Der normale Uploadbereich für die Diagnosedatenstufe „Erweitert“ liegt zwischen 239 und 348KB pro Tag und Gerät.

Zu den auf dieser Stufe erfassten Daten gehören:

  • Betriebssystemereignisse. Bieten einen Einblick in verschiedene Bereiche des Betriebssystems, einschließlich Netzwerk, Hyper-V, Cortana, Speicher, Dateisystem und weiterer Komponenten.

  • App-Ereignisse im Betriebssystem. Eine Reihe an Ereignissen von Microsoft-Anwendungen und -Verwaltungstools, die über den Store heruntergeladen wurden oder die bei Windows oder Windows Server vorinstalliert sind, einschließlich Server Manager, Fotos, Mail und Microsoft Edge.

  • Gerätespezifische Ereignisse. Enthält Daten zu Ereignissen, die für bestimmte Geräte wie Surface Hub und Microsoft HoloLens spezifisch sind. Beispielsweise sendet Microsoft HoloLens HPU-bezogene Ereignisse (Holographic Processing Unit).

  • Einige Absturzabbildtypen. Alle Absturzabbildtypen, Heap-Speicherabbilder und vollständige Abbilder ausgenommen.

Wenn die Komponente „Benutzererfahrungen und Telemetrie im verbundenen Modus“ unter Windows 10 ein Problem erkennt, zu dessen Behebung ausführlichere Daten gesammelt werden müssen, sammelt diese Komponente auf der Diagnosedatenstufe Erweitert nur Daten zu den mit dem speziellen Problem verbundenen Ereignissen.

Beschränken Sie die erweiterte Diagnosedaten auf die Mindestanforderungen der Windows Analytics

Windows Analytics Device Health-Berichte werden von Diagnosedaten unterstützt, die nicht in der Standard-Ebene enthalten sind, z.B. Absturzberichte und bestimmte Ereignisse im Betriebssystem. In der Vergangenheit konnten Organisationen, die Diagnosedaten auf Verbesserter oder Vollständiger Ebene sendeten, an Device Health teilnehmen. Organisationen, die detaillierte Dokumentationen auf Ereignis- und Feldebene benötigten konnten jedoch nicht von Standard auf Verbessert wechseln.

In Windows10, Version 1709, führen wir die Funktion Beschränken Sie erweiterte Diagnosedaten auf die Mindestanforderungen von Windows Analytics ein. Wenn diese Feature aktiviert ist können Sie nur einen Teil der Diagnosedaten auf verbesserter Ebene senden. Weitere Informationen zum Gerätestatus finden Sie unter Überwachung der Integrität von Geräten mit Gerätestatus.

So aktivieren Sie diese Funktion für Geräte

  1. Legen Sie die Diagnosedatenebene mithilfe einer Gruppenrichtlinie oder MDM auf Verbessert fest.

    a. Unter Group Policy, legen Sie die Einstellung Computer Configuration/Administrative Templates/Windows Components/Data Collection and Preview Builds/Allow telemetry auf 2 fest.

    – ODER –

    b. Unter MDM, verwenden Sie die Richtlinien-CSP und legen Sie den Wert von "System/AllowTelemetry" auf 2 fest.

    -UND-

  2. Aktivieren Sie die Einstellung LimitEnhancedDiagnosticDataWindowsAnalytics mit der Gruppenrichtlinie oder MDM.

    a. Unter Group Policy, legen Sie die Einstellung Computer Configuration/Administrative Templates/Windows Components/Datensammlung und Vorabversionen/Beschränken Sie erweiterte Diagnosedaten auf die Mindestanforderungen von Windows Analytics auf Aktiviert fest.

    – ODER –

    b. Unter MDM, verwenden Sie die Richtlinien-CSP und legen Sie den Wert von System/LimitEnhancedDiagnosticDataWindowsAnalytics auf 1 fest.

Stufe „Vollständig“

Auf der Stufe Vollständig werden Daten gesammelt, die zum Identifizieren und Beheben von Problemen erforderlich sind. Dabei wird der unten erläuterte Genehmigungsprozess befolgt. Diese Stufe umfasst zudem Daten der Stufen Einfach, Erweitert und Sicherheit. Dies ist die Standardstufe für Windows 10 Pro.

Darüber hinaus senden Geräte, auf denen das Windows-Insider-Programm aktiviert ist, auf dieser Stufe Ereignisse wie Zuverlässigkeit und App-Reaktionsfähigkeit. anhand derer Microsoft die Leistung der Binärdateien und Funktionen von Vorabversionen ermitteln kann. Mithilfe dieser Ereignisse entscheiden wir, welche Builds für einen Test-Flight infrage kommen. Alle Geräte im Windows-Insider-Programm werden automatisch auf diese Stufe gesetzt.

Wenn bei einem Gerät Probleme auftreten, die sich mit den internen Testfunktionen von Microsoft nur schwer identifizieren oder wiederholen lassen, sind weitere Daten erforderlich. Bei diesen Daten kann es sich um beliebige Nutzerinhalte handeln, die möglicherweise zu dem Problem geführt haben. Sie werden aus einer kleinen Auswahl an Geräten mit der Diagnosedatenstufe Vollständig gesammelt, auf denen das Problem aufgetreten ist.

Bevor jedoch weitere Daten gesammelt werden, muss das Microsoft Datenschutz-Governance-Team einschließlich Experten im Bereich des Datenschutzes und anderen Sachverständigen die von einem Microsoft-Techniker gestellte Diagnoseanforderung genehmigen. Wenn die Anforderung genehmigt wird, können Microsoft-Techniker Informationen mithilfe der folgenden Möglichkeiten abrufen:

  • Ausführen einer begrenzten, vorab genehmigten Liste von Microsoft-zertifizierten Diagnosetools, wie msinfo32.exe powercfg.exe und dxdiag.exe

  • Abrufen von Registrierungsschlüsseln

  • Alle Absturzabbildtypen, Heap-Speicherabbilder und vollständige Abbilder eingeschlossen

Unternehmensverwaltung

Die Freigabe von Diagnosedaten für Microsoft bietet Unternehmen viele Vorteile. Daher empfehlen wird, die Freigabe nicht zu deaktivieren. Für die meisten Unternehmenskunden ist es die beste Option, einfach die Diagnosedatenstufe anzupassen und bestimmte Komponenten zu verwalten.

Kunden können die Diagnosedatenstufe in der Benutzeroberfläche und mit vorhandenen Verwaltungstools festlegen. Benutzer können die Diagnosedatenstufe in der Einstellung Diagnosedaten ändern. In der App Einstellungen finden Sie die Option unter Datenschutz\Diagnose und Feedback. Sie können zwischen Einfach und Vollständig auswählen. Die Ebene „Erweitert” wird nur als Option angezeigt, wenn Gruppenrichtlinie oder Mobile Device Management (MDM) auf dieser Ebene aufgerufen werden. Die Sicherheitsebene ist nicht verfügbar.

IT-Experten können die Diagnosedatenstufen über verschiedene Methoden auswählen, z. B. über Gruppenrichtlinien und Richtlinien für die mobile Geräteverwaltung (Mobile Device Management, MDM). Wenn Sie Windows 10 Enterprise, Windows 10 Education oder Windows Server 2016 verwenden, ist die Diagnosedatenstufe „Sicherheit“ beim Verwalten der Richtlinie verfügbar. Durch Festlegen der Diagnosedatenebene über die Richtlinie wird die Obergrenze für die Auswahl des Benutzers vorgegeben. Um die Benutzerauswahl nach dem Festlegen der Stufe mit der Richtlinie zu deaktivieren, müssen Sie die Gruppenrichtlinie „Configure telemetry opt-in setting user interface” verwenden. Im verbleibenden Teil dieses Abschnitts wird beschrieben, wie Gruppenrichtlinien zum Konfigurieren von Ebenen und Einstellungen verwendet werden.

Verwalten Ihrer Diagnosedateneinstellungen

Es ist nicht empfehlenswert, die Diagnosedaten für Ihre Organisation zu deaktivieren, da nützliche Funktionen davon betroffen sein können. Wir sind uns allerdings dessen bewusst, dass eine Deaktivierung in manchen Szenarios notwendig sein kann. Führen Sie die Schritte in diesem Abschnitt aus, um Diagnosedaten unter Windows, Windows Server und System Center zu deaktivieren.

Wichtig

Diese Diagnosedatenstufen gelten nur für Komponenten und Apps für Windows, Windows Server und System Center, die die Komponente „Benutzererfahrungen und Telemetrie im verbundenen Modus“ verwenden. Komponenten wie Microsoft Office oder Drittanbieter-Apps, die nicht zu Windows gehören, kommunizieren unter Umständen außerhalb dieser Diagnosedatenstufen mit ihren jeweiligen Clouddiensten. Sie sollten mit Ihren App-Anbietern gemeinsam am Verständnis der Diagnosedatenrichtlinie und der Teilnahme arbeiten. Weitere Informationen dazu, wie Microsoft Office Diagnosedaten verwendet, finden Sie unter Übersicht zur Office-Telemetrie.

Sie können die Diagnosedatenerfassung in System Center aktivieren bzw. deaktivieren. Standardmäßig sind Diagnosedaten aktiviert, und die auf dieser Stufe gesammelten Daten repräsentieren, was bei aktivierten Diagnosedaten in System Center standardmäßig erfasst wird. Wenn Sie die Diagnosedatenstufe des Betriebssystems allerdings auf Einfach einstellen, werden die System Center-Diagnosedaten deaktiviert, auch wenn der entsprechende Schalter aktiviert ist.

Die niedrigste einstellbare Diagnosedatenstufe, die durch die Verwaltungsrichtlinien unterstützt wird, ist Sicherheit. Die niedrigste von der Einstellungs-UI unterstützte Diagnosedateneinstellung ist Einfach. Die standardmäßige Diagnosedateneinstellung für Windows Server 2016 ist Erweitert.

Konfigurieren der Diagnosedatenstufe des Betriebssystems

Sie können die Diagnosedateneinstellungen des Betriebssystems mithilfe Ihrer bereits vorhandenen Verwaltungstools wie Gruppenrichtlinien, MDM-Richtlinien oder der Windows-Bereitstellung konfigurieren. Sie können Ihre Einstellungen auch manuell im Registrierungs-Editor ändern. Durch Festlegen der Diagnosedatenebenen über eine Verwaltungsrichtlinie wird die obere Ebene für Diagnosedaten auf dem Gerät festgelegt.

Verwenden Sie bei der Konfiguration der Verwaltungsrichtlinie den entsprechenden Wert in der nachstehenden Tabelle.

Stufe Gesammelte Daten Wert
Sicherheit Nur Sicherheitsdaten. 0
Einfach Sicherheitsdaten und grundlegende System- und Qualitätsdaten 1
Verbessert Sicherheitsdaten, grundlegende System- und Qualitätsdaten sowie zusätzliche Einblicke und erweiterte Daten zur Zuverlässigkeit 2
Vollständig Sicherheitsdaten, grundlegende System- und Qualitätsdaten, verbesserte Einblicke und erweiterte Zuverlässigkeitsdaten sowie vollständige Diagnosedaten 3

Hinweis

Wenn sowohl die Computerkonfigurationsrichtlinie als auch die Benutzerkonfigurationsrichtlinie festgelegt sind, wird die restriktivere Richtlinie verwendet.

Verwenden der Gruppenrichtlinie zum Festlegen der Diagnosedatenstufe

Legen Sie die Diagnosedatenstufe Ihrer Organisation mit einem Gruppenrichtlinienobjekt fest.

  1. Wechseln Sie auf der Gruppenrichtlinien-Verwaltungskonsole zu Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Datensammlung und Vorabversionen.

  2. Doppelklicken Sie auf Telemetrie zulassen.

  3. Wählen Sie im Feld Optionen die gewünschte Stufe aus, und klicken Sie dann auf OK.

Verwenden von MDM zum Festlegen der Diagnosedatenstufe

Verwenden Sie Konfigurationsdienstanbieter (CSP) für Richtlinien, um die MDM-Richtlinie „System/AllowTelemetry“ anzuwenden.

Verwenden des Registrierungs-Editors zum Festlegen der Diagnosedatenstufe

Mit dem Registrierungs-Editor können Sie die Registrierungsstufe auf jedem Gerät in Ihrem Unternehmen manuell festlegen oder ein Skript zum Bearbeiten der Registrierung schreiben. Wenn bereits eine Verwaltungsrichtlinie vorhanden ist, z. B. eine Gruppenrichtlinie oder MDM-Richtlinie, wird diese Registrierungseinstellung damit überschrieben.

  1. Öffnen Sie den Registrierungs-Editor, und navigieren Sie zu HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection.

  2. Klicken Sie mit der rechten Maustaste auf DataCollection, klicken Sie auf „Neu“ und dann auf DWORD-Wert (32-Bit).

  3. Geben Sie AllowTelemetry ein, und drücken Sie die EINGABETASTE.

  4. Doppelklicken Sie auf AllowTelemetry, geben Sie den gewünschten Wert aus der obigen Tabelle ein, und klicken Sie dann auf OK.

  5. Klicken Sie auf Datei > Exportieren und speichern Sie die Datei als REG-Datei (z.B. C:\AllowTelemetry.reg). Sie können diese Datei auch über ein Skript auf jedem Gerät in Ihrer Organisation ausführen.

Konfigurieren von System Center 2016-Diagnosedaten

Unter System Center 2016 Technical Preview können Sie die System Center-Diagnosedaten wie folgt deaktivieren:

Zusätzliche Diagnosedatensteuerelemente

Es gibt noch weitere Einstellungen, die möglicherweise Diagnosedaten senden und die Sie deaktivieren können:

  • Sie haben zwei Möglichkeiten, die Windows Update-Diagnosedaten zu deaktivieren. Deaktivieren Sie entweder Windows Update, oder legen Sie fest, dass Ihre Geräte von einem lokalen Updateserver verwaltet werden, wie etwa Windows Server Update Services (WSUS) oder System Center Configuration Manager.

  • Deaktivieren Sie Cloudbasierter Schutz und Automatische Beispielübermittlung unter Einstellungen > Update und Sicherheit > Windows Defender.

  • Verwalten Sie das Tool zum Entfernen bösartiger Software in Ihrem Unternehmen. Weitere Informationen finden Sie im Microsoft KB-Artikel 891716.

  • Deaktivieren Sie Sprachliche Datensammlung unter Einstellungen > Datenschutz. Microsoft nutzt bei den Diagnosedatenstufen Erweitert und Vollständig die sprachliche Datensammlung, um Sprachmodellfunktionen wie AutoVervollständigen, Rechtschreibprüfung, Vorschläge, das Erkennen von Eingabemustern und das Wörterbuch zu verbessern.

    Hinweis

    Microsoft beabsichtigt nicht, für die sprachliche Datensammlung vertrauliche Informationen wie Kreditkartennummern, Benutzernamen und Kennwörter, E-Mail-Adressen oder andere entsprechend vertrauliche Informationen zu sammeln. Um dies zu vermeiden, identifizieren und entfernen wir vertrauliche Informationen mithilfe spezieller Technologien, bevor sprachliche Daten vom Gerät des Nutzers gesendet werden. Wenn wir feststellen, dass vertrauliche Informationen unbeabsichtigt eingegangen sind, werden diese Informationen gelöscht.

Weitere Ressourcen

Häufig gestellte Fragen

Blogs

Datenschutzbestimmungen

TechNet

Webseiten