Informations recueillies par le collecteur de données Internet Explorer

Cet article décrit les informations pouvant être collectées à partir d’un ordinateur lors de l’exécution des diagnostics Internet Explorer pour le client et le serveur Windows, ainsi qu’une description des tâches de résolution des problèmes interactives effectuées.

Lors du premier lancement du collecteur de données Internet Explorer, l’utilisateur sélectionne l’option de collecteur de données Internet Explorer ou l’option tâches de résolution des problèmes Internet Explorer .

Version du produit d’origine :   Internet Explorer 9
Numéro de la base de connaissances initiale :   2547207

Informations collectées lorsque l’option de collecteur de données Internet Explorer est sélectionnée

Lors de la sélection de l’option de collecteur de données Internet Explorer , les informations suivantes sont collectées :

Système d’exploitation

  • Nom de l'ordinateur
  • OS Name
  • Dernier redémarrage/temps de fonctionnement
  • Programmes malveillants
  • Contrôle de compte d’utilisateur
  • Nom d’utilisateur

Système informatique

  • Modèle d’ordinateur
  • Processeur (s)
  • Domaine de l’ordinateur
  • Role

Variables d’environnement

Description Nom de fichier
Utilisateur élevé : {Nom_ordinateur} _EnvironmentVariables_MSDT.txt
Utilisateur cible : Nom EnvironmentVariables{username}. txt

Journaux des événements

Description Nom de fichier
Journaux des événements filtrés (. csv) : {Nom_ordinateur} _ApplicationLog.csv
Journaux des événements filtrés (. csv) : {Nom_ordinateur} _SystemLog.csv

Stratégie de groupe et IEAK

Description Nom de fichier
Journaux IEAK (. zip) : {Nom_ordinateur} _ {username} _IEAK_Brand.zip
HKU {Nom_ordinateur} _ {username} _HKU_Policies.TXT
HKLM WOW64 : {Nom_ordinateur} _reg_HKLM_Wow6432Node_Policies.TXT
HKLM {Nom_ordinateur} _reg_HKLM_Policies.TXT
HKU {Nom_ordinateur} _ {username} _HKU_GPHistory.TXT
HKLM {Nom_ordinateur} _reg_HKLM_GPHistory.TXT
HKLM WOW64 : {Nom_ordinateur} _reg_HKLM_Wow3264Node_GPHistory.TXT
HKLM {Nom_ordinateur} _reg_HKLM_GPExtensions.TXT
HKLM {Nom_ordinateur} _reg_HKLM_CurrentVersion_Polcies.TXT
HKLM WOW64 : {Nom_ordinateur} _reg_HKLM_Wow3264Node_CurrentVersion_Polcies.TXT
Package SysVol : {Nom_ordinateur} _ {username} _IE_GP_SysVol.zip
Journal SysVol : {Nom_ordinateur} _ {username} _IE_GP_SysVol.txt
Utilisateur GP (. txt) : Nom GPResult_User{username}. txt
Utilisateur GP (. htm) : Nom GPResult_User{username}. htm
Ordinateur GP (. txt) : {Nom_ordinateur} _GPResult_Computer.txt
Ordinateur GP (. htm) : {Nom_ordinateur} _GPResult_Computer.htm

Matériel : DXDiag

Description Nom de fichier
Dxdiag {Nom_ordinateur} _DXDiag.txt

IEDiag

Description Nom de fichier
IEDiagcmd: {Nom_ordinateur} _IEDiag.cab

Journal d’installation d’Internet Explorer

Description Nom de fichier
Journal d’installation d’Internet Explorer (. log) : {ComputerName} _IE9_main. log

Mises à jour/correctifs installés

Description Nom de fichier
Historique des mises à jour/correctifs : {Nom_ordinateur} _Hotfixes.CSV
Historique des mises à jour/correctifs : {Nom_ordinateur} _Hotfixes.htm
Historique des mises à jour/correctifs : {Nom_ordinateur} _Hotfixes.TXT

Internet Explorer Core

Description Nom de fichier
HKU {Nom_ordinateur} _ {username} _HKU_InternetExplorer.txt
HKU {Nom_ordinateur} _ {username} _HKU_InternetSettings.txt
HKU {Nom_ordinateur} _ {username} _HKU_FTP.txt
HKU {Nom_ordinateur} _ {username} _HKU_FeatureControl.
HKLM WOW64 : {Nom_ordinateur} _reg_HKLM_Wow6432Node_InternetExplorer.TXT
HKLM WOW64 : {Nom_ordinateur} _reg_HKLM_Wow6432Node_InternetSettings.TXT
HKLM WOW64 : {Nom_ordinateur} _reg_HKLM_Wow6432Node_FeatureControl.TXT
HKLM {Nom_ordinateur} _reg_HKLM_InternetSettings.TXT
HKLM {Nom_ordinateur} _reg_HKLM_FeatureControl.TXT

Versions des fichiers Internet Explorer

Description Nom de fichier
Infos sur la version : {Nom_ordinateur} _IE_File_Version_Info.txt

Zones Internet Explorer

Description Nom de fichier
HKU {Nom_ordinateur} _ {username} _HKU_Zones_ZoneMap.txt
HKU {Nom_ordinateur} _ {username} _HKU_Zones_0_YourComputer.txt
HKU {Nom_ordinateur} _ {username} _HKU_Zones_1_LocalIntranet.txt
HKU {Nom_ordinateur} _ {username} _HKU_Zones_2_TrustedSites.txt
HKU {Nom_ordinateur} _ {username} _HKU_Zones_3_Internet.txt
HKU {Nom_ordinateur} _ {username} _HKU_Zones_4_RestrictedSites.txt
HKU {Nom_ordinateur} _ {username} _HKU_LockedDown_Zones_0_YourComputer.txt
HKU {Nom_ordinateur} _ {username} _HKU_LockedDown_Zones_1_LocalIntranet.txt
HKU {Nom_ordinateur} _ {username} _HKU_LockedDown_Zones_2_TrustedSites.txt
HKU {Nom_ordinateur} _ {username} _HKU_LockedDown_Zones_3_Internet.txt
HKU {Nom_ordinateur} _ {username} _HKU_LockedDown_Zones_4_RestrictedSites.txt
HKLM WOW64 : {Nom_ordinateur} _reg_HKLM_Wow6432Node_Zones_ZoneMap.TXT
HKLM WOW64 : {Nom_ordinateur} _reg_HKLM_Wow6432Node_Zones_0_YourComputer.TXT
HKLM WOW64 : {Nom_ordinateur} _reg_HKLM_Wow6432Node_Zones_1_LocalIntranet.TXT
HKLM WOW64 : {Nom_ordinateur} _reg_HKLM_Wow6432Node_Zones_2_TrustedSites.TXT
HKLM WOW64 : {Nom_ordinateur} _reg_HKLM_Wow6432Node_Zones_3_Internet.TXT
HKLM WOW64 : {Nom_ordinateur} _reg_HKLM_Wow6432Node_Zones_4_RestrictedSites.TXT
HKLM WOW64 : {Nom_ordinateur} _reg_HKLM_Wow6432Node_LockedDown_Zones_0_YourComputer.TXT
HKLM WOW64 : {Nom_ordinateur} _reg_HKLM_Wow6432Node_LockedDown_Zones_1_LocalIntranet.TXT
HKLM WOW64 : {Nom_ordinateur} _reg_HKLM_Wow6432Node_LockedDown_Zones_2_TrustedSites.TXT
HKLM WOW64 : {Nom_ordinateur} _reg_HKLM_Wow6432Node_LockedDown_Zones_3_Internet.TXT
HKLM WOW64 : {Nom_ordinateur} _reg_HKLM_Wow6432Node_LockedDown_Zones_4_RestrictedSites.TXT
HKLM WOW64 : {Nom_ordinateur} _reg_HKLM_Wow6432Node_TemplatePolicies_High.TXT
HKLM WOW64 : {Nom_ordinateur} _reg_HKLM_Wow6432Node_TemplatePolicies_Low.TXT
HKLM WOW64 : {Nom_ordinateur} _reg_HKLM_Wow6432Node_TemplatePolicies_MedHigh.TXT
HKLM WOW64 : {Nom_ordinateur} _reg_HKLM_Wow6432Node_TemplatePolicies_Medium.TXT
HKLM WOW64 : {Nom_ordinateur} _reg_HKLM_Wow6432Node_TemplatePolicies_MedLow.TXT
HKLM {Nom_ordinateur} _reg_HKLM_Zones_ZoneMap.TXT
HKLM {Nom_ordinateur} _reg_HKLM_Zones_0_YourComputer.TXT
HKLM {Nom_ordinateur} _reg_HKLM_Zones_1_LocalIntranet.TXT
HKLM {Nom_ordinateur} _reg_HKLM_Zones_2_TrustedSites.TXT
HKLM {Nom_ordinateur} _reg_HKLM_Zones_3_Internet.TXT
HKLM {Nom_ordinateur} _reg_HKLM_Zones_4_RestrictedSites.TXT
HKLM {Nom_ordinateur} _reg_HKLM_LockedDown_Zones_0_YourComputer.TXT
HKLM {Nom_ordinateur} _reg_HKLM_LockedDown_Zones_1_LocalIntranet.TXT
HKLM {Nom_ordinateur} _reg_HKLM_LockedDown_Zones_2_TrustedSites.TXT
HKLM {Nom_ordinateur} _reg_HKLM_LockedDown_Zones_3_Internet.TXT
HKLM {Nom_ordinateur} _reg_HKLM_LockedDown_Zones_4_RestrictedSites.TXT
HKLM {Nom_ordinateur} _reg_HKLM_TemplatePolicies_High.TXT
HKLM {Nom_ordinateur} _reg_HKLM_TemplatePolicies_Low.TXT
HKLM {Nom_ordinateur} _reg_HKLM_TemplatePolicies_MedHigh.TXT
HKLM {Nom_ordinateur} _reg_HKLM_TemplatePolicies_Medium.TXT
HKLM {Nom_ordinateur} _reg_HKLM_TemplatePolicies_MedLow.TXT

Informations réseau

Description Nom de fichier
Fichier hôte : {Nom_ordinateur} _hosts
Informations de base sur TCP/IP : {Nom_ordinateur} _TcpIp-Info.txt
Informations de base sur SMB : {Nom_ordinateur} _SMB-Info.txt

Registre du système d’exploitation

Description Nom de fichier
HKU {Nom_ordinateur} _ {username} _HKU_ActiveSetup_All.txt
HKU WOW64 : {Nom_ordinateur} _ {username} _HKU_ActiveSetup_ALL_Wow6432Node.txt
HKU {Nom_ordinateur} _ {username} _HKU_Wintrust.txt
HKU {Nom_ordinateur} _ {username} _HKU_Ext_Settings.txt
HKLM WOW64 : {Nom_ordinateur} _reg_HKLM_Wow6432Node_ActiveSetup_All.TXT
HKLM {Nom_ordinateur} _reg_HKLM_Wow6432Node_ActiveX_Compatibility.TXT
HKLM {Nom_ordinateur} _reg_HKLM_ActiveSetup_All.TXT
HKLM {Nom_ordinateur} _reg_HKLM_ActiveX_Compatibility.TXT
HKLM {Nom_ordinateur} _reg_HKLM_Wow6432Node_Classes_Protocols.TXT
HKLM {Nom_ordinateur} _reg_HKLM_Wow6432Node_Code_Store_Database.TXT
HKLM {Nom_ordinateur} _reg_HKLM_Wow6432Node_Ext_PreApproved.TXT
HKLM {Nom_ordinateur} _reg_HKLM_Classes_Mime_Database_Content_Type.TXT
HKLM {Nom_ordinateur} _reg_HKLM_Classes_Protocols.TXT
HKLM {Nom_ordinateur} _reg_HKLM_SecurityProviders.TXT
HKLM {Nom_ordinateur} _reg_HKLM_AEDebug.TXT
HKLM {Nom_ordinateur} _reg_HKLM_Image_File_Execution_Options.TXT
HKLM {Nom_ordinateur} _reg_HKLM_Fips_Algorithm_Policy.TXT
HKLM {Nom_ordinateur} _reg_HKLM_KERB_MaxTokenSize.TXT
HKLM {Nom_ordinateur} _reg_HKLM_SSL_Ciphers.TXT
HKLM {Nom_ordinateur} _reg_HKLM_Code_Store_Database.TXT
HKLM {Nom_ordinateur} _reg_HKLM_Ext_PreApproved.TXT

Exportation de REG

Description Nom de fichier
HKU {Nom_ordinateur} _ {username} _HKU_Internet_Explorer.REG.txt
HKU {Nom_ordinateur} _ {username} _HKU_Internet_Settings.REG.txt
HKU {Nom_ordinateur} _ {username} _HKU_Policies.REG.txt
HKLM {Nom_ordinateur} _ {username} _HKU_Classes.REG.txt
HKLM {Nom_ordinateur} _HKLM_Internet_Explorer.REG.txt
HKLM {Nom_ordinateur} _HKLM_Internet_Settings.REG.txt
HKLM {Nom_ordinateur} _HKLM_Policies.REG.txt
HKLM WOW64 : {Nom_ordinateur} _HKLM_Wow6432Node_Internet_Explorer.REG.txt
HKLM WOW64 : {Nom_ordinateur} _HKLM_Wow6432Node_Internet_Settings.REG.txt
HKLM WOW64 : {Nom_ordinateur} _HKLM_Wow6432Node_Policies.REG.txt
HKLM WOW64 : {Nom_ordinateur} _HKLM_Wow6432Node_Classes.REG.txt

Registre-IEAK

Description Nom de fichier
HKLM WOW64 : {Nom_ordinateur} _reg_HKLM_Wow6432Node_IEAK.TXT

Journaux de l’API d’installation Windows

Description Nom de fichier
Journal de l’API d’installation Windows : {ComputerName} _SetupAPI. app. log

Journal de mise à jour Windows

Description Nom de fichier
Fichier journal Windows Update : {ComputerName} _WindowsUpdate. log

Tâches disponibles et informations collectées lorsque l’option tâches de dépannage d’Internet Explorer est sélectionnée

Lorsque l’utilisateur sélectionne l’option tâches de résolution des problèmes Internet Explorer , les tâches suivantes sont disponibles :

Strace

Cette tâche installe STRACE pour collecter le trafic HTTP HTTPs entre ce client et un serveur webserver. Vous serez invité à désinstaller STRACE une fois la tâche terminée.

Au cours de cette collection, le cache Temporary Internet Files est effacé afin de s’assurer que la collection contient toutes les demandes entre le serveur Web et le client.

STRACE est un traceur Socket/SSL basé sur l’utilitaire « detourings ». L’outil a été conçu pour générer un journal pour Internet Explorer, mais il peut être utilisé avec de nombreuses autres applications.

L’utilisation de STRACE avec Internet Explorer revient à utiliser une version de débogage (non complète) de WININET.DLL pour générer un journal WININET. Le journal STRACE contient le trafic HTTP en texte clair (avec les informations de socket) et les données SSL chiffrées ou déchiffrées.

À partir du journal STRACE, vous pouvez relire un scénario de navigation complète à l’aide de l’outil HTTPREPLAY. Cela peut être utile pour reproduire un problème ou parcourir les sites Web hors connexion.

Données collectées

Journaux réseau strace

Description Nom de fichier
Journaux strace (. strace) : STRACE_IEXPLORE_PID_ {ProcessID}{Date}{Time}. STRACE

ProcDump un processus

Cette tâche vous permettra de collecter le vidage du processus d’Internet Explorer ou de tout autre processus.

  • Si vous sélectionnez l’option bloquer , ProcDump collecte les dumps du processus que vous sélectionnez.

  • Si vous sélectionnez l’option crash , Procdump analyse le processus que vous sélectionnez pour un blocage attendu.

  • Si vous sélectionnez l’option highcpu , Procdump analyse le processus que vous sélectionnez et une fois que l’utilisation de l’UC dépasse 30% pendant plus de 10 secondes un vidage du processus est collecté. Procdump continue de surveiller le processus et recueille deux dumps de processus supplémentaires pour un total de trois vidages à intervalle de 10 secondes chacune.

    Notes

    Le processus doit dépasser le seuil de 30% pendant 10 secondes, sinon le vidage n’est pas collecté. Pour plus d’informations sur Procdump, voir ProcDump v 9.0 .

Données collectées

Fichiers d’image mémoire

Description Nom de fichier
Fichier Hangdump (. out) : {nom_ordinateur} _ {ProcessName}. out
Fichiers MemoryDump : {nom_ordinateur} _DumpFile_Information.txt
Fichiers MemoryDump : nom {ProcessName}{date} _ {Time}. zip

Internet Explorer WPAD

  • Invite de sélection de l’utilisateur affecté

  • Demander les informations d’identification de l’utilisateur

  • Effacer les fichiers Internet temporaires sur Internet Explorer 7 et versions ultérieures, supprimer les fichiers. PAC/. dat sur Internet Explorer 6

  • Démarrer le suivi réseau (NetSh pour Win7/2k8r2, NMCap pour Vista/2k8, NetCap pour XP 2k3)

    Notes

    Il invite et ouvre le navigateur pour le téléchargement de NM 3.4 sur Vista/2k8 s’il n’est pas déjà installé.

  • Invite incluant des informations sur la suppression du contenu des clés de registre des connexions Internet Explorer

  • Enregistrer les clés de connexion sur le Bureau de l’utilisateur.

  • Supprimez le contenu de la clé connections sous HKCU, HKLM et sous les Wow6432Nodes clés pour HKCU et HKLM s’ils existent.

  • Libérer et renouveler l’adresse IP

  • Lancer Internet Explorer en tant qu’utilisateur sélectionné

  • Arrêtez et collectez les suivis réseau. Pour plus d’informations sur ce qui est collecté par la tâche WPAD d’Internet Explorer, consultez la rubrique Internet Explorer WPAD SDP KB2668985.

Internet Explorer simultanée Fiddler et NetMon

La collection de données Fiddler et Netmon simultanée d’Internet Explorer effectue les opérations suivantes.

Invite de la boîte de dialogue utilisateur pour choisir les options de collecte de données, notamment :

  • Adresse initiale pour qu’Internet Explorer accède au lancement

  • Sélectionner un utilisateur affecté

  • Exécuter Internet Explorer en tant qu’utilisateur sélectionné

  • Collecter le suivi du moniteur réseau

  • Collecter le suivi Fiddler

  • Effacer les fichiers Internet temporaires

  • Défini TabProcGrowth sur 0 pour les tests

  • Réinitialiser les paramètres de connexion :

    • Invite qui inclut des informations sur la suppression du contenu des clés de registre des connexions Internet Explorer.

    • Enregistrer les clés de connexion sur le Bureau de l’utilisateur.

    • Supprimez le contenu de la clé connections sous HKCU, HKLM et sous les Wow6432Nodes clés pour HKCU et HKLM s’ils existent.

  • Publication et renouvellement de l’adresse IP

  • Lancer Internet Explorer sans extension ( -extoff )

Lors de l’acceptation de la boîte de dialogue, Internet Explorer démarre à l’adresse spécifiée.

Pour le moment, reproduisez le problème et, à la fermeture du suivi Internet Explorer, les paramètres TabProcGrowth et proxy seront restaurés. Le suivi Fiddler, suivi du moniteur réseau et tous les fichiers journaux associés au suivi seront collectés.

Données collectées

Fichiers de proxy AutoProxy

Description Nom de fichier
Fichier de proxy AutoProxy : nom {UserName}Autoproxy_file_log__Date{date}{Time}. txt

Capture Fiddler

Description Nom de fichier
Capture [ de mot de passe du fichier de captures Fiddler (. zip) : nom {UserName}Fiddler__Date{date}{Time}. zip

Suivi réseau

Description Nom de fichier
Journal de suivi NMCap : nom {UserName}NMcap_Trace_DisplayNet__Date{date}{Time}. txt
Fichier de suivi du moniteur réseau : nom {UserName}NMcap_Date{date}{Time}. Cap

Générer un journal d’axe (Windows Vista +)

Cette tâche vous permettra de collecter un journal d’installation lors des tentatives d’installation d’un ActiveX contrôle via le service d’installation ActiveX.

Pour plus d’informations sur le service d’installation ActiveX, consultez la rubrique Implementing and administer the ActiveX installer Service .

Données collectées

Journalisation du service AxtiveX installer

Description Nom de fichier
Journal des événements d’axe : nom Run_Date{mois}{Day}{Year}Time{Time} _AxisServiceLog. evt