Windows 10-Diagnosedatenereignisse und -felder, die über die Richtlinie zum Einschränken erweiterter Diagnosedaten erfasst werden

  • Artikel

Betrifft:

  • Windows 10 ab Version 1709

Wichtig

  • Die Lösungen „Upgradebereitschaft” und „Geräteintegrität” von Windows Analytics wurden am 31. Januar 2020 eingestellt.
  • Desktop Analytics ist veraltet und wurde am 30. November 2022 eingestellt.

Für Desktop Analytics-Berichte werden Diagnosedaten bereitgestellt, die nicht in der Stufe „Einfach“ enthalten sind.

Mit Windows 10, Version 1709, wurde ein neues Feature eingeführt: „Einschränken der erweiterten Diagnosedaten auf das für Windows Analytics erforderliche Mindestmaß“. Bei Aktivierung beschränkt dieses Feature die Betriebssystem-Diagnosedatenereignisse in der erweiterten Stufe auf die unten beschriebenen Ereignisse. Die verbesserte Ebene umfasst auch beschränkte Absturzberichte, die nicht im Folgenden beschrieben werden. Weitere Informationen zur Stufe „Erweitert” finden Sie unter Konfigurieren von Windows-Diagnosedaten in Ihrer Organisation.

Mit Einstellung von Windows Analytics wird diese Richtlinie weiterhin von Desktop Analytics unterstützt, enthält jedoch keine Office-bezogenen Diagnosedaten.

KernelProcess.AppStateChangeSummary

Dieses Ereignis enthält eine Zusammenfassung der Anwendungsnutzung und Leistungsmerkmale, um Microsoft zu helfen, die Leistung und Zuverlässigkeit zu verbessern. Organisationen können dieses Ereignis mit Desktop Analytics nutzen, um Einblicke in die Zuverlässigkeit der Anwendung zu gewinnen.

Die folgenden Felder sind verfügbar:

  • CommitChargeAtExit_Sum: Gesamter festgelegter Speicher für einen Prozess beim Schließen
  • CommitChargePeakAtExit_Sum: Gesamter maximaler festgelegter Speicher für einen Prozess beim Schließen
  • ContainerId: Server Silo Container-ID
  • CrashCount: Anzahl der Abstürze in einer Instanz
  • CycleCountAtExit_Sum: Insgesamte Prozessorzyklen für einen Prozess, wenn er beendet wurde
  • ExtraInfoFlags: Flags, die die internen Zustände der Protokollierung angeben
  • GhostCount_Sum: Gesamtzahl der Instanzen, bei denen die Anwendung nicht reagiert
  • HandleCountAtExit_Sum: Gesamte Handle-Anzahl für einen Prozess beim Schließen
  • HangCount_Max: Maximale Anzahl der erkannten Systemfehler
  • HangCount_Sum: Gesamtanzahl der erkannten Anwendungen, die hängen bleiben
  • HardFaultCountAtExit_Sum: Gesamtanzahl der erkannten Hardwareseitenfehler für einen Prozess beim Schließen
  • HeartbeatCount: Protokollierte Takte für diese Zusammenfassung
  • HeartbeatSuspendedCount: Protokolliert Takte für diese Zusammenfassung, wo der Prozess angehalten wurde
  • LaunchCount: Anzahl der gestarteten Instanzen
  • LicenseType: Reserviert für die zukünftige Verwendung
  • ProcessDurationMS_Sum: Dauer der Gesamtbetrachtungszeit der Prozessinstanzen
  • ReadCountAtExit_Sum: Insgesamte E/A-Lesevorgänge für einen Prozess beim Schließen
  • ReadSizeInKBAtExit_Sum: Insgesamte E/A-Schreibvorgänge für einen Prozess beim Schließen
  • ResumeCount: Anzahl, wie oft eine Prozessinstanz fortgesetzt wurde
  • RunningDurationMS_Sum: Gesamtbetriebszeit
  • SuspendCount: Anzahl, wie oft eine Prozessinstanz angehalten wurde
  • TargetAppId: Anwendungsbezeichner
  • TargetAppType: Anwendungstyp
  • TargetAppVer: Anwendungsversion
  • TerminateCount: Anzahl, wie oft ein Prozess beendet wurde
  • WriteCountAtExit_Sum: Gesamtanzahl der E/A-Schreibvorgänge für einen Prozess beim Schließen
  • WriteSizeInKBAtExit_Sum: Gesamtanzahl der E/A-Lesevorgänge für einen Prozess beim Schließen

Microsoft.Office.TelemetryEngine.IsPreLaunch

Gilt für Office-UWP-Anwendungen. Dieses Ereignis wird ausgelöst, wenn eine Office-Anwendung nach einem Upgrade bzw. einer Installation aus dem Store erstmals initiiert wird. Es ist Teil der grundlegenden Diagnosedaten. Es wird verwendet, um nachzuverfolgen, ob eine bestimmte Sitzung eine Startsitzung ist oder nicht.

  • appVersionBuild: Dritter Teil der Version ..XXXXX.*
  • appVersionMajor: Erster Teil der Version X...*
  • appVersionMinor: Zweiter Teil der Version .X..*
  • appVersionRev: Vierter Teil der Version ..*.XXXXX
  • SessionID: ID der Sitzung

Microsoft.Office.SessionIdProvider.OfficeProcessSessionStart

Dieses Ereignis sendet grundlegende Informationen nach dem Start einer neuen Office-Sitzung. Es wird verwendet, um die Anzahl der eindeutigen auf einem bestimmten Gerät erkannten Sitzungen zu zählen. Das Ereignis wird als Taktereignis verwendet, um sicherzustellen, dass die Anwendung auf einem Gerät ausgeführt wird. Darüber hinaus dienen sie als kritisches Signal für die allgemeine Zuverlässigkeit einer Anwendung.

  • AppSessionGuid: ID der Sitzung, die dem Prozess der Anwendung zugeordnet ist.
  • processSessionId: ID der Sitzung, die dem Prozess der Anwendung zugeordnet ist.

Microsoft.Office.TelemetryEngine.SessionHandOff

Gilt für Win32-Office-Anwendungen. Dieses Ereignis hilft uns zu verstehen, ob eine neue Sitzung erstellt wurde, um ein vom Benutzer initiiertes-Ereignis zum Öffnen einer Datei zu verarbeiten. Es handelt sich um wichtige diagnostische Informationen, die verwendet werden, um ein Signal für die Zuverlässigkeit abzuleiten und sicherzustellen, dass die Anwendung wie erwartet funktioniert.

  • appVersionBuild: Dritter Teil der Buildversion der Anwendung ..XXXXX.*
  • appVersionMajor: Erster Teil der Version X...*
  • appVersionMinor: Zweiter Teil der Version .X..*
  • appVersionRev: Vierter Teil der Version ..*.XXXXX
  • childSessionID: ID der Sitzung, die erstellt wurde, um das vom Benutzer initiierte Öffnen der Datei zu verarbeiten.
  • parentSessionId: ID der Sitzung, die bereits ausgeführt wurde.

Microsoft.Office.CorrelationMetadata.UTCCorrelationMetadata

Erfasst Office-Metadaten über UTC zum Vergleich mit entsprechenden Daten, die über die Office-Telemetrie-Pipeline erfasst werden, um die Korrektheit und Vollständigkeit der Daten zu überprüfen.

  • abConfigs: Liste der Features, die für diese Sitzung aktiviert sind.
  • abFlights: Liste der Features, die für diese Sitzung aktiviert sind.
  • AppSessionGuid: ID der Sitzung
  • appVersionBuild: Dritter Teil der Buildversion der Anwendung ..XXXXX.*
  • appVersionMajor: Erster Teil der Version X...*
  • appVersionMinor: Zweiter Teil der Version .X..*
  • appVersionRevision: Vierter Teil der Version ..*.XXXXX
  • audienceGroup: Gibt an, ob diese Gruppe zu Insidern oder der Produktion gehört.
  • audienceId: ID der Zielgruppeneinstellung
  • channel: Gibt an, ob Sie Teil von Semi-Annual Channel oder Semi-Annual Channel (Targeted) sind.
  • deviceClass: Gibt an, ob es sich bei diesem Gerät um ein Desktop- oder mobiles Gerät handelt.
  • impressionId: Gibt an, welche Features für Sie in dieser Sitzung verfügbar waren.
  • languageTag: Sprache der App
  • officeUserID: Eine eindeutige ID, die mit der Office-Installation auf einem bestimmten Gerät verbunden ist.
  • osArchitecture: Gibt an, ob der Computer auf 32-Bit oder 64-Bit basiert.
  • osEnvironment: Gibt an, ob es sich bei dieser App um eine win32-App oder eine UWP-App handelt.
  • osVersionString: Version des Betriebssystems
  • sessionID: ID der Sitzung

Microsoft.Office.ClickToRun.UpdateStatus

Gilt für alle Win32-Anwendungen. Dies hilft uns, den Status des Updateprozesses der Office-Suite (Erfolg oder Misserfolg mit Fehlerdetails) zu verstehen.

  • build: App-Version
  • Kanal: Ist dies Teil des GA-Kanals?
  • errorCode: Gibt an, welche Fehler während des Upgradeprozesses aufgetreten sind.
  • errorMessage: Gibt an, welche Fehlermeldung während des Upgradeprozesses aufgetreten ist.
  • status: Gibt an, ob das Upgrade erfolgreich war oder nicht.
  • targetBuild: Gibt an, auf welche App-Version ein Upgrade versucht wurde.

Microsoft.Office.TelemetryEngine.FirstIdle

Dieses Ereignis wird ausgelöst, wenn das Telemetriemodul innerhalb einer Office-Anwendung bereit ist, Telemetriedaten zu senden. Dies wird verwendet, um zu verstehen, ob Probleme bei der Telemetrie vorhanden sind.

  • appVersionBuild: Dritter Teil der Version ..XXXXX.*
  • appVersionMajor: Erster Teil der Version X...*
  • appVersionMinor: Zweiter Teil der Version .X..*
  • appVersionRev: Vierter Teil der Version ..*.XXXXX
  • officeUserID: ID der Installation, die mit dem Gerät verbunden ist. Sie ist nicht einem bestimmten Benutzer zugeordnet.
  • SessionID: ID der Sitzung

Microsoft.Office.TelemetryEngine.FirstProcessed

Dieses Ereignis wird ausgelöst, wenn das Telemetriemodul innerhalb einer Office-Anwendung die Regeln oder die Liste der Ereignisse verarbeitet hat, die wir erfassen müssen. Dies wird verwendet, um zu verstehen, ob Probleme bei der Telemetrie vorhanden sind.

  • appVersionBuild: Dritter Teil der Version ..XXXXX.*
  • appVersionMajor: Erster Teil der Version X...*
  • appVersionMinor: Zweiter Teil der Version .X..*
  • appVersionRev: Vierter Teil der Version ..*.XXXXX
  • officeUserID: ID der Installation, die mit dem Gerät verbunden ist. Sie ist nicht einem bestimmten Benutzer zugeordnet.
  • SessionID: ID der Sitzung

Microsoft.Office.TelemetryEngine.FirstRuleRequest

Dieses Ereignis wird ausgelöst, wenn das Telemetriemodul innerhalb einer Office-Anwendung die erste Regel oder Liste der Ereignisse erhalten hat, die von der App gesendet werden muss. Dies wird verwendet, um zu verstehen, ob Probleme bei der Telemetrie vorhanden sind.

  • appVersionBuild: Dritter Teil der Version ..XXXXX.*
  • appVersionMajor: Erster Teil der Version X...*
  • appVersionMinor: Zweiter Teil der Version .X..*
  • appVersionRev: Vierter Teil der Version ..*.XXXXX
  • officeUserID: ID der Installation, die mit dem Gerät verbunden ist. Sie ist nicht einem bestimmten Benutzer zugeordnet.
  • SessionID: ID der Sitzung

Microsoft.Office.TelemetryEngine.Init

Dieses Ereignis wird ausgelöst, wenn das Telemetriemodul innerhalb einer Office-Anwendung initialisiert wurde oder nicht. Dies wird verwendet, um zu verstehen, ob Probleme bei der Telemetrie vorhanden sind.

  • appVersionBuild: Dritter Teil der Version ..XXXXX.*
  • appVersionMajor: Erster Teil der Version X...*
  • appVersionMinor: Zweiter Teil der Version .X..*
  • appVersionRev: Vierter Teil der Version ..*.XXXXX
  • officeUserID: ID der Installation, die mit dem Gerät verbunden ist. Sie ist nicht einem bestimmten Benutzer zugeordnet.
  • SessionID: ID der Sitzung

Microsoft.Office.TelemetryEngine.Resume

Dieses Ereignis wird ausgelöst, wenn die Anwendung aus dem Ruhezustand fortgesetzt wird. Wird verwendet, um zu verstehen, ob Probleme im Anwendungslebenszyklus vorhanden sind.

  • appVersionBuild: Dritter Teil der Version ..XXXXX.*
  • appVersionMajor: Erster Teil der Version X...*
  • appVersionMinor: Zweiter Teil der Version .X..*
  • appVersionRev: Vierter Teil der Version ..*.XXXXX
  • maxSequenceIdSeen: Gibt an, wie viele Ereignisse aus dieser Sitzung bisher gesehen wurden.
  • officeUserID: ID der Installation, die mit dem Gerät verbunden ist. Sie ist nicht einem bestimmten Benutzer zugeordnet.
  • rulesSubmittedBeforeResume: Gibt an, wie viele Ereignisse übermittelt wurden, bevor der Vorgang fortgesetzt wurde.
  • SessionID: ID der Sitzung

Microsoft.Office.TelemetryEngine.RuleRequestFailed

Dieses Ereignis wird ausgelöst, wenn das Telemetriemodul innerhalb einer Office-Anwendung die Regeln mit der Liste von Telemetrieereignissen nicht abrufen kann. Dies wird verwendet, um zu verstehen, ob Probleme bei der Telemetrie vorhanden sind.

  • appVersionBuild: Dritter Teil der Version ..XXXXX.*
  • appVersionMajor: Erster Teil der Version X...*
  • appVersionMinor: Zweiter Teil der Version .X..*
  • appVersionRev: Vierter Teil der Version ..*.XXXXX
  • officeUserID: ID der Installation, die mit dem Gerät verbunden ist. Sie ist nicht einem bestimmten Benutzer zugeordnet.
  • SessionID: ID der Sitzung

Microsoft.Office.TelemetryEngine.RuleRequestFailedDueToClientOffline

Dieses Ereignis wird ausgelöst, wenn das Telemetriemodul innerhalb einer Office-Anwendung die Regeln mit der Liste der Telemetrieereignisse nicht abrufen kann, wenn das Gerät offline ist. Dies wird verwendet, um zu verstehen, ob Probleme bei der Telemetrie vorhanden sind.

  • appVersionBuild: Dritter Teil der Version ..XXXXX.*
  • appVersionMajor: Erster Teil der Version X...*
  • appVersionMinor: Zweiter Teil der Version .X..*
  • appVersionRev: Vierter Teil der Version ..*.XXXXX
  • officeUserID: ID der Installation, die mit dem Gerät verbunden ist. Sie ist nicht einem bestimmten Benutzer zugeordnet.
  • SessionID: ID der Sitzung

Microsoft.Office.TelemetryEngine.ShutdownComplete

Dieses Ereignis wird ausgelöst, wenn das Telemetriemodul innerhalb einer Office-Anwendung die Regeln oder die Liste der Ereignisse verarbeitet hat, die wir erfassen müssen. Dies ist nützlich, um zu verstehen, ob ein bestimmter Absturz während des Herunterfahrens einer App stattfindet und potenziell zu einem Datenverlust führen kann.

  • appVersionBuild: Dritter Teil der Version ..XXXXX.*
  • appVersionMajor: Erster Teil der Version X...*
  • appVersionMinor: Zweiter Teil der Version .X..*
  • appVersionRev: Vierter Teil der Version ..*.XXXXX
  • maxSequenceIdSeen: Gibt an, wie viele Ereignisse aus dieser Sitzung bisher gesehen wurden.
  • officeUserID: ID der Installation, die mit dem Gerät verbunden ist. Sie ist nicht einem bestimmten Benutzer zugeordnet.
  • rulesSubmittedBeforeResume: Gibt an, wie viele Ereignisse übermittelt wurden, bevor der Vorgang fortgesetzt wurde.
  • SessionID: ID der Sitzung

Microsoft.Office.TelemetryEngine.ShutdownStart

Dieses Ereignis wird ausgelöst, wenn die Telemetrie-Engine innerhalb einer Office-Anwendung nicht initialisiert wurde und die Anwendung heruntergefahren wird. Dies ist nützlich, um zu verstehen, ob ein bestimmter Absturz während des Herunterfahrens einer App stattfindet und potenziell zu einem Datenverlust führen kann.

  • appVersionBuild: Dritter Teil der Version ..XXXXX.*
  • appVersionMajor: Erster Teil der Version X...*
  • appVersionMinor: Zweiter Teil der Version .X..*
  • appVersionRev: Vierter Teil der Version ..*.XXXXX
  • officeUserID: ID der Installation, die mit dem Gerät verbunden ist. Sie ist nicht einem bestimmten Benutzer zugeordnet.
  • rulesSubmittedBeforeResume: Gibt an, wie viele Ereignisse übermittelt wurden, bevor der Vorgang fortgesetzt wurde.
  • SessionID: ID der Sitzung

Microsoft.Office.TelemetryEngine.SuspendComplete

Dieses Ereignis wird ausgelöst, wenn das Telemetriemodul innerhalb einer Office-Anwendung die Regeln oder die Liste der Ereignisse verarbeitet hat, die wir erfassen müssen. Dies wird verwendet, um zu verstehen, ob Probleme bei der Telemetrie vorhanden sind.

  • appVersionBuild: Dritter Teil der Version ..XXXXX.*
  • appVersionMajor: Erster Teil der Version X...*
  • appVersionMinor: Zweiter Teil der Version .X..*
  • appVersionRev: Vierter Teil der Version ..*.XXXXX
  • maxSequenceIdSeen: Gibt an, wie viele Ereignisse aus dieser Sitzung bisher gesehen wurden.
  • officeUserID: ID der Installation, die mit dem Gerät verbunden ist. Sie ist nicht einem bestimmten Benutzer zugeordnet.
  • rulesSubmittedBeforeResume: Gibt an, wie viele Ereignisse übermittelt wurden, bevor der Vorgang fortgesetzt wurde.
  • SessionID: ID der Sitzung
  • SuspendType: Typ des Anhaltens

Microsoft.Office.TelemetryEngine.SuspendStart

Dieses Ereignis wird ausgelöst, wenn die Office-Anwendung gemäß der Änderung des App-Lebenszyklus angehalten wird. Wird verwendet, um zu verstehen, ob Probleme im Anwendungslebenszyklus vorhanden sind.

  • appVersionBuild: Dritter Teil der Version ..XXXXX.*
  • appVersionMajor: Erster Teil der Version X...*
  • appVersionMinor: Zweiter Teil der Version .X..*
  • appVersionRev: Vierter Teil der Version ..*.XXXXX
  • maxSequenceIdSeen: Gibt an, wie viele Ereignisse aus dieser Sitzung bisher gesehen wurden.
  • officeUserID: ID der Installation, die mit dem Gerät verbunden ist. Sie ist nicht einem bestimmten Benutzer zugeordnet.
  • rulesSubmittedBeforeResume: Gibt an, wie viele Ereignisse übermittelt wurden, bevor der Vorgang fortgesetzt wurde.
  • SessionID: ID der Sitzung
  • SuspendType: Typ des Anhaltens.

Microsoft.OSG.OSS. CredProvFramework.ReportResultStop

Dieses Ereignis zeigt das Ergebnis eines Versuchs zum Authentifizieren von Benutzern mit einem Anmeldeinformationsanbieter an. Dies hilft Microsoft, die Anmeldezuverlässigkeit zu verbessern. Die Verwendung dieses Ereignisses mit Desktop Analytics kann Organisationen darin unterstützen, den Erfolg der Anmeldung mit verschiedenen Methoden (z. B. biometrische Anmeldung) auf verwalteten Geräten zu überwachen und zu verbessern.

Die folgenden Felder sind verfügbar:

  • CredTileProviderId: ID des Anmeldeinformationsanbieters
  • IsConnectedUser: Flag zur Angabe, ob ein Benutzer verbunden ist oder nicht
  • IsPLAPTile: Flag zur Angabe, ob diese Anmeldeinformationskachel ein Internetdienstanbieter vor der Anmeldung war oder nicht
  • IsRemoteSession: Flag zur Angabe, ob die Sitzung remote ist
  • IsV2CredProv: Flag zur Angabe, ob der Anmeldeinformationsanbieter V2 ist oder nicht
  • OpitonalStatusText: Statustext
  • ProcessImage: Imagepfad zum Prozess
  • ProviderId: Anmeldeinformationsanbieter-ID
  • ProviderStatusIcon: Gibt an, welches Statussymbol angezeigt werden soll
  • ReturnCode: Ausgabe der ReportResult-Funktion
  • SessionId: Sitzungs-ID
  • Sign-in error status: Anmeldefehlerstatus
  • SubStatus: Anmeldefehler-Unterstatus
  • UserTag: Anzahl, wie oft ein Benutzer einen Anbieter ausgewählt hat

Microsoft.Windows.Kernel.Power.OSStateChange

Dieses Ereignis zeigt den Übergang zwischen Betriebssystemzuständen an (Ein, Aus, Standbymodus usw.). Durch die Verwendung dieses Ereignisses mit Desktop Analytics können Organisationen die Zuverlässigkeit und Leistung von verwalteten Geräten überwachen.

Die folgenden Felder sind verfügbar:

  • AcPowerOnline: Wenn der Wert dieses Parameters TRUE entspricht, ist das Gerät an die Stromversorgung angeschlossen. Wenn der Wert dieses Parameters FALSE entspricht, verwendet das Gerät einen Akkubetrieb.
  • ActualTransitions: die Anzahl der Übergänge zwischen Betriebssystem-Zuständen seit dem letzten Systemstart
  • BatteryCapacity: Maximale Akkukapazität in mWh
  • BatteryCharge: Aktueller Akkustand als Prozentsatz der Gesamtkapazität
  • BatteryDischarging: Flag zur Angabe, ob der Akku sich entlädt oder geladen wird
  • BootId: Gesamtanzahl der Starts seit der Installation des Betriebssystems
  • BootTimeUTC: Datum und Uhrzeit eines bestimmten Start-Ereignisses (gekennzeichnet durch BootId)
  • EnergyChangeV2: Ein Snapshotwert in mWh, der eine Änderung im Energieverbrauch darstellt
  • EnergyChangeV2Flags: Flags zur eindeutigen Darstellung des „EnergyChangeV2”-Kontext
  • EventSequence: Eine Sequenznummer zum Auswerten der Vollständigkeit der verwendeten Daten
  • LastStateTransition: ID des letzten Betriebsystemstatussübergangs
  • LastStateTransitionSub: ID des letzten Betriebssystem-Unterstatusübergangs.
  • StateDurationMS: Anzahl an Millisekunden im letzten Betriebssystemstatus
  • StateTransition: ID des letzten Betriebssystemstatus, auf den das System überging
  • StateTransitionSub: ID des letzten Betriebssystem-Unterstatus, in den das System überging.
  • TotalDurationMS: Zeit (in Millisekunden) für alle Zustände seit dem letzten Start
  • TotalUptimeMS: Gesamtzeit (in Millisekunden), die das Gerät seit dem letzten Start dauerhaft ausgeführt wurde
  • TransitionsToOn: Anzahl der Übergänge in den eingeschalteten Zustand seit dem letzten Start
  • UptimeDeltaMS: Gesamtzeit (in Millisekunden), die seit dem letzten Ereignis der Betriebszeit hinzugefügt wurde

Microsoft.Windows.LogonController.LogonAndUnlockSubmit

Sendet die Details des Benutzers, der versucht sich anzumelden oder das Gerät zu entsperren.

Die folgenden Felder sind verfügbar:

  • IsSystemManagedAccount: Gibt an, ob das Konto des Benutzers vom System verwaltet wird
  • IsUnlockScenario: Flag zur Angabe, ob das Ereignis eine Anmeldung oder eine Aufheben der Sperre ist
  • userType: Gibt den Benutzertyp an: 0 = unbekannt; 1 = lokal; 2 = Active Directory-Domänenbenutzer; 3 = Microsoft-Konto; 4 = Azure Active Directory-Benutzer

Microsoft.Windows.LogonController.SignInFailure

Sendet die Details zu jedem Fehlercode, die während einer fehlgeschlagenen Anmeldung erkannt werden.

Die folgenden Felder sind verfügbar:

  • ntsStatus: Der zurückgegebene NTSTATUS-Fehlerstatus-Code von einer versuchten Anmeldung
  • ntsSubstatus: Der zurückgegebene NTSTATUS-Fehlercode-Unterstatus von einer versuchten Anmeldung

Microsoft.Windows.Security.Biometrics.Service.BioServiceActivityCapture

Gibt an, dass eine biometrische Aufnahme mit bekannten Vorlagen verglichen wurde

Die folgenden Felder sind verfügbar:

  • captureDetail: Ergebnis der biometrischen Erfassung, die entweder einer Registrierung oder eines Fehlers abgeglichen wurden
  • captureSuccessful: Gibt an, ob eine biometrische Aufnahme erfolgreich abgeglichen wurde oder nicht
  • hardwareId: ID des Sensors, der die biometrische Aufnahme erfasst
  • isSecureSensor: Flag zur Angabe, ob sich ein biometrischer Sensoren im erweiterten Sicherheitsmodus befindet
  • isTrustletRunning: Gibt an, ob eine Komponente für die erhöhte Sicherheit derzeit ausgeführt wird
  • isVsmCfg: Flag zur Angabe, ob der virtuelle sicheren Modus konfiguriert ist oder nicht

Microsoft.Windows.Security.Winlogon.SystemBootStop

Systemstart wurde abgeschlossen.

Die folgenden Felder sind verfügbar:

  • ticksSinceBoot: Dauer des Start-Ereignisses (in Millisekunden)

Microsoft.Windows.Shell.Desktop.LogonFramework.AllLogonTasks

Dieses Ereignis enthält eine Zusammenfassung der Anmeldeprozedur, damit Microsoft die Leistung und Zuverlässigkeit verbessern kann. Durch die Verwendung dieses Ereignisses mit Desktop Analytics können Organisationen Probleme bei der Anmeldung auf verwalteten Geräten identifizieren.

Die folgenden Felder sind verfügbar:

  • isAadUser: Gibt an, ob die aktuelle Anmeldeinformationen für Azure Active Directory-Konto sind
  • isDomainUser: Gibt an, ob die aktuelle Anmeldeinformationen für ein Domänenkonto ist
  • isMSA: Gibt an, ob die aktuelle Anmeldeinformationen für ein Microsoft-Konto ist
  • logonOptimizationFlags: Diese Flags geben die Optimierungseinstellungen für diese Anmeldung an
  • logonTypeFlags: Diese Flags geben den Anmeldetyp an (erste Anmeldung im Vergleich zu einer späteren Anmeldung)
  • systemManufacturer Geräteherstelle
  • systemProductName: Geräte-Produktname
  • wilActivity: Gibt Fehler in der Task an, um Microsoft bei der Verbesserung der Zuverlässigkeit zu unterstützen.

Microsoft.Windows.Shell.Desktop.LogonFramework.LogonTask

Dieses Ereignis beschreibt Systemaufgaben, die Bestandteil der Anmeldesequenzen für Benutzer sind, und hilft Microsoft, die Zuverlässigkeit zu verbessern.

Die folgenden Felder sind verfügbar:

  • isStartWaitTask: Flag zur Angabe, ob die Aufgabe als Hintergrundaufgabe gestartet wird
  • isWaitMethod: Flag zur Angabe, das die Aufgabe als Hintergrundaufgabe wartet
  • logonTask: Gibt den Schritt bei der Anmeldung an, der gerade ausgeführt wird
  • wilActivity: Gibt Fehler in der Task an, um Microsoft bei der Verbesserung der Zuverlässigkeit zu unterstützen.

Microsoft.Windows.Shell.Explorer.DesktopReady

Initialisierung des Explorers ist abgeschlossen.

Microsoft-Windows-Security-EFS-EDPAudit-ApplicationLearning.EdpAuditLogApplicationLearning

Für ein Windows-Gerät, das der Information Protection-Richtlinie unterliegt werden die Learning-Ereignisse generiert, wenn eine App eine Richtliniengrenze erreicht (z. B. beim Öffnen eines Geschäftsdokuments in einer persönlichen App). Diese Ereignisse helfen dem Windows Information Protection-Administrator, Richtlinienregeln zu optimieren und unnötige Benutzerunterbrechungen zu verhindern.

Die folgenden Felder sind verfügbar:

  • actiontype: Gibt an, welche Art Ressourcezugriff die App durchgeführt hat (z. B. Öffnen eines lokalen Dokuments im Vergleich zu einer Netzwerkressource), wenn es eine Grenzrichtlinie erreichte. Dies ist für Windows Information Protection Administratoren zur Einstellung der Richtlinienregeln hilfreich.
  • appIdType: Basierend auf dem Typ der Anwendung, gibt dieses Feld an, welche Art von App-Regel ein Windows Information Protection-Administrator für diese App erstellen muss.
  • appname: App, die das Ereignis ausgelöst hat
  • status: Gibt an, ob während Windows Information Protection-Lernereignissen Fehler aufgetreten sind

Win32kTraceLogging.AppInteractivitySummary

Enthält eine Zusammenfassung der verwendeten App-Fenster (z. B. die den Fokus haben), um Microsoft dabei zu helfen, die Kompatibilität und Benutzererfahrung zu verbessern. Hilft Organisationen (unter Einsatz von Desktop Analytics) auch dabei, die Zuverlässigkeit von Anwendungen auf verwalteten Geräten zu verstehen und zu verbessern.

Die folgenden Felder sind verfügbar:

  • AggregationDurationMS: Tatsächliche Dauer des Aggregationszeitraums (in Millisekunden)
  • AggregationFlags: Flags, die die Aggregationseinstellungen angeben
  • AggregationPeriodMS: Beabsichtigte Dauer des Aggregationszeitraums (in Millisekunden)
  • AggregationStartTime: Datum und -Uhrzeit, wenn AppInteractivity Aggregation startet
  • AppId: Anwendungs-ID für die Nutzung
  • AppSessionId: GUID zum Identifizieren der Anwendungs-Nutzungssitzung
  • AppVersion: Version der Anwendung, die dieses Ereignis erstellt
  • AudioInMS: Dauer der Audioaufnahme (in Millisekunden)
  • AudioOutMS: Dauer der Audiowiedergabe (in Millisekunden)
  • BackgroundMouseSec: Gibt an, dass mit der Maus auf das Element gezeigt wurde, während die App im Hintergrund war
  • BitPeriodMS: Länge des Zeitraums, wie in InFocusBitmap dargestellt
  • CommandLineHash: Ein Hash der Befehlszeile
  • CompositionDirtyGeneratedSec: Steht für den Zeitraum (in Sekunden), in dem die aktive App gemeldet hat, dass ein Update ausgeführt wurde
  • CompositionDirtyPropagatedSec: Gesamtzeit (in Sekunden), in der ein separater Prozess mit visuellen Objekten, die in einer App gehostet wurden, Updates signalisierte
  • CompositionRenderedSec: Zeit (in Sekunden), in der ein App-Inhalt gerendert wurde
  • EventSequence: [benötigt weitere Informationen]
  • FocusLostCount: Anzahl der Fälle, in denen eine App den Fokus während der Aggregationsphase verlor
  • GameInputSec: Zeit (in Sekunden) der Benutzereingaben über einen Gamecontroller
  • HidInputSec: Zeit (in Sekunden) der Benutzereingaben über ein anderes Gerät als einen Gamecontroller
  • InFocusBitmap: Reihe der Bits, die die Präsenz und den Verlust des Fokus der Anwendung darstellen
  • InFocusDurationMS: Gesamtzeit (in Millisekunden) des Fokus der Anwendung
  • InputSec: Gesamtzahl der Sekunden, in denen eine Benutzereingabe auftrat
  • InteractiveTimeoutPeriodMS: Gesamtzeit (in Millisekunden), in der die Inaktivität in Interaktivitätssitzungen ablief
  • KeyboardInputSec: Gesamtzahl der Sekunden, in denen eine Tastatureingabe auftrat
  • MonitorFlags: Diese Flags geben die App-Verwendung individueller Monitore an
  • MonitorHeight: Anzahl der vertikalen Pixel in der Anwendungshost-Bildschirmauflösung
  • MonitorWidth: Anzahl der horizontalen Pixel in der Anwendungshost-Bildschirmauflösung
  • MouseInputSec: Gesamtzahl der Sekunden, in denen eine Mauseingabe auftrat
  • NewProcessCount: Anzahl neuer Prozesse, die dem Aggregat beitragen
  • PartATransform_AppSessionGuidToUserSid: Flag, das beeinflusst, wie andere Teile des Ereignisses erstellt werden
  • PenInputSec: Gesamtzahl der Sekunden, in denen eine Stifteingabe auftrat
  • SpeechRecognitionSec: Gesamtzahl der Sekunden der Spracherkennung
  • SummaryRound: Erhöhung der Anzahl der Rounds (Stapelverarbeitung), die zusammengefasst werden
  • TargetAsId: Flag, das beeinflusst, wie andere Teile des Ereignisses erstellt werden
  • TotalUserOrDisplayActiveDurationMS: Gesamtzeit, in der der Benutzers oder die Anzeige aktiv war (in Millisekunden)
  • TouchInputSec: Gesamtzahl der Sekunden, in denen eine Toucheingabe auftrat
  • UserActiveDurationMS: Gesamtzeit, in der der Benutzer aktiv war inklusive aller Eingabemethoden
  • UserActiveTransitionCount: Anzahl der Übergänge zu und von der Benutzeraktivität
  • UserOrDisplayActiveDurationMS: Gesamtzeit, die der Benutzer die Anzeige verwendete
  • ViewFlags: Flags, die Eigenschaften einer App-Ansicht angeben (z. B. spezielle VR-Ansicht oder nicht)
  • WindowFlags: Diese Flags geben die Laufzeiteigenschaften eines App-Fensters an
  • WindowHeight: Anzahl der vertikalen Pixel im Anwendungsfenster
  • WindowWidth: Anzahl der horizontalen Pixel im Anwendungsfenster

Revisionen

PartA_UserSid entfernt

Eine vorherige Überarbeitung dieser Liste besagt, dass ein Feld namens PartA_UserSid ein Mitglied des Ereignisses Microsoft.Windows.LogonController.LogonAndUnlockSubmit war. Diese Anweisung war falsch. Die Liste wurde aktualisiert, um darauf hinzuweisen, dass kein entsprechendes Feld im Ereignis vorhanden ist.

Office-Ereignisse hinzugefügt

In Windows 10, Version 1809 (gilt auch für die Versionen 1709 und 1803 ab KB 4462932 bzw. KB 4462933) wurden 16 Ereignisse hinzugefügt, in denen das Starten und die Verfügbarkeit von Office-Apps beschrieben werden. Diese Ereignisse wurden hinzugefügt, um die Genauigkeit der Office-Daten in Windows Analytics zu verbessern.

Hinweis

Office-Daten werden über diese Richtlinie nicht mehr in Desktop Analytics bereitgestellt.

CertAnalytics-Ereignisse entfernt

In Windows 10, Version 1809, (gilt ebenfalls für die Versionen 1709 und 1803 ab KB 4462932 und KB 4462933) wurden 3 „CertAnalytics“-Ereignisse entfernt, da sie für Desktop Analytics nicht mehr erforderlich sind.

Hinweis

Sie können den Diagnosedaten-Viewer von Windows verwenden, um Ereignisse und ihre Felder gemäß der Beschreibung in diesem Thema zu beobachten und zu überprüfen.