Informations collectées par Internet Explorer Data Collector
Avertissement
L’application de bureau Internet Explorer 11, mise hors service et dont le support a pris fin, a été désactivée définitivement via une mise à jour Microsoft Edge sur certaines versions de Windows 10. Pour plus d’informations, consultez le forum aux questions sur la mise hors service de l’application de bureau Internet Explorer 11.
Cet article décrit les informations qui peuvent être collectées à partir d’un ordinateur lors de l’exécution d’Internet Explorer Diagnostics pour le client et le serveur Windows, ainsi qu’une description des tâches de dépannage interactives effectuées.
Lors du premier lancement du collecteur de données Internet Explorer, l’utilisateur sélectionne l’option Internet Explorer Data Collector ou l’option Tâches de résolution des problèmes Explorer Internet.
Version du produit d’origine : Internet Explorer 9
Numéro de la base de connaissances d’origine : 2547207
Informations collectées lorsque l’option Collecteur de données Internet Explorer est sélectionnée
Lorsque vous sélectionnez l’option Internet Explorer Collecteur de données, les informations suivantes sont collectées :
Système d’exploitation
- Nom de l'ordinateur
- OS Name
- Dernier redémarrage/durée de fonctionnement
- Antimalware
- Contrôle de compte d’utilisateur
- Nom d’utilisateur
Système informatique
- Modèle d’ordinateur
- Processeur(s)
- Domaine de l’ordinateur
- Role
Variables d’environnement
| Description | Nom de fichier |
|---|---|
| Utilisateur avec élévation de privilèges : | {Computername}_EnvironmentVariables_MSDT.txt |
| Utilisateur cible : | {Computername} EnvironmentVariables{Username}.txt |
Journaux des événements
| Description | Nom de fichier |
|---|---|
| Journaux des événements filtrés (.csv) : | {Computername}_ApplicationLog.csv |
| Journaux des événements filtrés (.csv) : | {Computername}_SystemLog.csv |
stratégie de groupe et IEAK
| Description | Nom de fichier |
|---|---|
| Journaux IEAK (.zip) : | {Computername}_{Username}_IEAK_Brand.zip |
| HKU: | {Computername}_{Username}_HKU_Policies.TXT |
| HKLM Wow64 : | {Computername}_reg_HKLM_Wow6432Node_Policies.TXT |
| HKLM: | {Computername}_reg_HKLM_Policies.TXT |
| HKU: | {Computername}_{Username}_HKU_GPHistory.TXT |
| HKLM: | {Computername}_reg_HKLM_GPHistory.TXT |
| HKLM Wow64 : | {Computername}_reg_HKLM_Wow3264Node_GPHistory.TXT |
| HKLM: | {Computername}_reg_HKLM_GPExtensions.TXT |
| HKLM: | {Computername}_reg_HKLM_CurrentVersion_Polcies.TXT |
| HKLM Wow64 : | {Computername}_reg_HKLM_Wow3264Node_CurrentVersion_Polcies.TXT |
| Package SysVol : | {Computername}_{Username}_IE_GP_SysVol.zip |
| Journal SysVol : | {Computername}_{Username}_IE_GP_SysVol.txt |
| Utilisateur gp (.txt) : | {Computername} GPResult_User{Nom d’utilisateur}.txt |
| Utilisateur gp (.htm) : | {Computername} GPResult_User{Nom d’utilisateur}.htm |
| Ordinateur gp (.txt) : | {Computername}_GPResult_Computer.txt |
| Ordinateur gp (.htm) : | {Computername}_GPResult_Computer.htm |
Matériel :DXDiag
| Description | Nom de fichier |
|---|---|
| Dxdiag: | {Computername}_DXDiag.txt |
IEDiag
| Description | Nom de fichier |
|---|---|
| IEDiagcmd : | {Computername}_IEDiag.cab |
Journal d’installation d’Internet Explorer
| Description | Nom de fichier |
|---|---|
| Journal d’installation d’Internet Explorer (.log) : | {Computername}_IE9_main.log |
Mises à jour/correctifs logiciels installés
| Description | Nom de fichier |
|---|---|
| Historique des mises à jour/correctifs : | {Computername}_Hotfixes.CSV |
| Historique des mises à jour/correctifs : | {Computername}_Hotfixes.htm |
| Historique des mises à jour/correctifs : | {Computername}_Hotfixes.TXT |
Internet Explorer Core
| Description | Nom de fichier |
|---|---|
| HKU: | {Computername}_{Username}_HKU_InternetExplorer.txt |
| HKU: | {Computername}_{Username}_HKU_InternetSettings.txt |
| HKU: | {Computername}_{Username}_HKU_FTP.txt |
| HKU: | {Computername}_{Username}_HKU_FeatureControl. |
| HKLM Wow64 : | {Computername}_reg_HKLM_Wow6432Node_InternetExplorer.TXT |
| HKLM Wow64 : | {Computername}_reg_HKLM_Wow6432Node_InternetSettings.TXT |
| HKLM Wow64 : | {Computername}_reg_HKLM_Wow6432Node_FeatureControl.TXT |
| HKLM: | {Computername}_reg_HKLM_InternetSettings.TXT |
| HKLM: | {Computername}_reg_HKLM_FeatureControl.TXT |
Versions de fichiers Internet Explorer
| Description | Nom de fichier |
|---|---|
| Informations sur la version : | {Computername}_IE_File_Version_Info.txt |
Zones Explorer Internet
| Description | Nom de fichier |
|---|---|
| HKU: | {Computername}_{Username}_HKU_Zones_ZoneMap.txt |
| HKU: | {Computername}_{Username}_HKU_Zones_0_YourComputer.txt |
| HKU: | {Computername}_{Username}_HKU_Zones_1_LocalIntranet.txt |
| HKU: | {Computername}_{Username}_HKU_Zones_2_TrustedSites.txt |
| HKU: | {Computername}_{Username}_HKU_Zones_3_Internet.txt |
| HKU: | {Computername}_{Username}_HKU_Zones_4_RestrictedSites.txt |
| HKU: | {Computername}_{Username}_HKU_LockedDown_Zones_0_YourComputer.txt |
| HKU: | {Computername}_{Username}_HKU_LockedDown_Zones_1_LocalIntranet.txt |
| HKU: | {Computername}_{Username}_HKU_LockedDown_Zones_2_TrustedSites.txt |
| HKU: | {Computername}_{Username}_HKU_LockedDown_Zones_3_Internet.txt |
| HKU: | {Computername}_{Username}_HKU_LockedDown_Zones_4_RestrictedSites.txt |
| HKLM Wow64 : | {Computername}_reg_HKLM_Wow6432Node_Zones_ZoneMap.TXT |
| HKLM Wow64 : | {Computername}_reg_HKLM_Wow6432Node_Zones_0_YourComputer.TXT |
| HKLM Wow64 : | {Computername}_reg_HKLM_Wow6432Node_Zones_1_LocalIntranet.TXT |
| HKLM Wow64 : | {Computername}_reg_HKLM_Wow6432Node_Zones_2_TrustedSites.TXT |
| HKLM Wow64 : | {Computername}_reg_HKLM_Wow6432Node_Zones_3_Internet.TXT |
| HKLM Wow64 : | {Computername}_reg_HKLM_Wow6432Node_Zones_4_RestrictedSites.TXT |
| HKLM Wow64 : | {Computername}_reg_HKLM_Wow6432Node_LockedDown_Zones_0_YourComputer.TXT |
| HKLM Wow64 : | {Computername}_reg_HKLM_Wow6432Node_LockedDown_Zones_1_LocalIntranet.TXT |
| HKLM Wow64 : | {Computername}_reg_HKLM_Wow6432Node_LockedDown_Zones_2_TrustedSites.TXT |
| HKLM Wow64 : | {Computername}_reg_HKLM_Wow6432Node_LockedDown_Zones_3_Internet.TXT |
| HKLM Wow64 : | {Computername}_reg_HKLM_Wow6432Node_LockedDown_Zones_4_RestrictedSites.TXT |
| HKLM Wow64 : | {Computername}_reg_HKLM_Wow6432Node_TemplatePolicies_High.TXT |
| HKLM Wow64 : | {Computername}_reg_HKLM_Wow6432Node_TemplatePolicies_Low.TXT |
| HKLM Wow64 : | {Computername}_reg_HKLM_Wow6432Node_TemplatePolicies_MedHigh.TXT |
| HKLM Wow64 : | {Computername}_reg_HKLM_Wow6432Node_TemplatePolicies_Medium.TXT |
| HKLM Wow64 : | {Computername}_reg_HKLM_Wow6432Node_TemplatePolicies_MedLow.TXT |
| HKLM: | {Computername}_reg_HKLM_Zones_ZoneMap.TXT |
| HKLM: | {Computername}_reg_HKLM_Zones_0_YourComputer.TXT |
| HKLM: | {Computername}_reg_HKLM_Zones_1_LocalIntranet.TXT |
| HKLM: | {Computername}_reg_HKLM_Zones_2_TrustedSites.TXT |
| HKLM: | {Computername}_reg_HKLM_Zones_3_Internet.TXT |
| HKLM: | {Computername}_reg_HKLM_Zones_4_RestrictedSites.TXT |
| HKLM: | {Computername}_reg_HKLM_LockedDown_Zones_0_YourComputer.TXT |
| HKLM: | {Computername}_reg_HKLM_LockedDown_Zones_1_LocalIntranet.TXT |
| HKLM: | {Computername}_reg_HKLM_LockedDown_Zones_2_TrustedSites.TXT |
| HKLM: | {Computername}_reg_HKLM_LockedDown_Zones_3_Internet.TXT |
| HKLM: | {Computername}_reg_HKLM_LockedDown_Zones_4_RestrictedSites.TXT |
| HKLM: | {Computername}_reg_HKLM_TemplatePolicies_High.TXT |
| HKLM: | {Computername}_reg_HKLM_TemplatePolicies_Low.TXT |
| HKLM: | {Computername}_reg_HKLM_TemplatePolicies_MedHigh.TXT |
| HKLM: | {Computername}_reg_HKLM_TemplatePolicies_Medium.TXT |
| HKLM: | {Computername}_reg_HKLM_TemplatePolicies_MedLow.TXT |
Informations de mise en réseau
| Description | Nom de fichier |
|---|---|
| Fichier hôte : | {Computername}_hosts |
| Informations de base TCP/IP : | {Computername}_TcpIp-Info.txt |
| Informations de base sur SMB : | {Computername}_SMB-Info.txt |
Registre du système d’exploitation
| Description | Nom de fichier |
|---|---|
| HKU: | {Computername}_{Username}_HKU_ActiveSetup_All.txt |
| HKU Wow64 : | {Computername}_{Username}_HKU_ActiveSetup_ALL_Wow6432Node.txt |
| HKU: | {Computername}_{Username}_HKU_Wintrust.txt |
| HKU: | {Computername}_{Username}_HKU_Ext_Settings.txt |
| HKLM Wow64 : | {Computername}_reg_HKLM_Wow6432Node_ActiveSetup_All.TXT |
| HKLM: | {Computername}_reg_HKLM_Wow6432Node_ActiveX_Compatibility.TXT |
| HKLM: | {Computername}_reg_HKLM_ActiveSetup_All.TXT |
| HKLM: | {Computername}_reg_HKLM_ActiveX_Compatibility.TXT |
| HKLM: | {Computername}_reg_HKLM_Wow6432Node_Classes_Protocols.TXT |
| HKLM: | {Computername}_reg_HKLM_Wow6432Node_Code_Store_Database.TXT |
| HKLM: | {Computername}_reg_HKLM_Wow6432Node_Ext_PreApproved.TXT |
| HKLM: | {Computername}_reg_HKLM_Classes_Mime_Database_Content_Type.TXT |
| HKLM: | {Computername}_reg_HKLM_Classes_Protocols.TXT |
| HKLM: | {Computername}_reg_HKLM_SecurityProviders.TXT |
| HKLM: | {Computername}_reg_HKLM_AEDebug.TXT |
| HKLM: | {Computername}_reg_HKLM_Image_File_Execution_Options.TXT |
| HKLM: | {Computername}_reg_HKLM_Fips_Algorithm_Policy.TXT |
| HKLM: | {Computername}_reg_HKLM_KERB_MaxTokenSize.TXT |
| HKLM: | {Computername}_reg_HKLM_SSL_Ciphers.TXT |
| HKLM: | {Computername}_reg_HKLM_Code_Store_Database.TXT |
| HKLM: | {Computername}_reg_HKLM_Ext_PreApproved.TXT |
Exportation REG
| Description | Nom de fichier |
|---|---|
| HKU: | {Computername}_{Username}_HKU_Internet_Explorer.REG.txt |
| HKU: | {Computername}_{Username}_HKU_Internet_Settings.REG.txt |
| HKU: | {Computername}_{Username}_HKU_Policies.REG.txt |
| HKLM: | {Computername}_{Username}_HKU_Classes.REG.txt |
| HKLM: | {Computername}_HKLM_Internet_Explorer.REG.txt |
| HKLM: | {Computername}_HKLM_Internet_Settings.REG.txt |
| HKLM: | {Computername}_HKLM_Policies.REG.txt |
| HKLM Wow64 : | {Computername}_HKLM_Wow6432Node_Internet_Explorer.REG.txt |
| HKLM Wow64 : | {Computername}_HKLM_Wow6432Node_Internet_Settings.REG.txt |
| HKLM Wow64 : | {Computername}_HKLM_Wow6432Node_Policies.REG.txt |
| HKLM Wow64 : | {Computername}_HKLM_Wow6432Node_Classes.REG.txt |
Registre - IEAK
| Description | Nom de fichier |
|---|---|
| HKLM Wow64 : | {Computername}_reg_HKLM_Wow6432Node_IEAK.TXT |
Journaux de l’API d’installation De Windows
| Description | Nom de fichier |
|---|---|
| Journal de l’API d’installation de Windows : | {Computername}_SetupAPI.app.Log |
Journal des mises à jour Windows
| Description | Nom de fichier |
|---|---|
| Windows Update fichier journal : | {Computername}_WindowsUpdate.log |
Tâches disponibles et informations collectées lorsque l’option Tâches de résolution des problèmes Explorer Internet est sélectionnée
Lorsque l’utilisateur sélectionne l’option Tâches de résolution des problèmes Explorer Internet, les tâches suivantes sont disponibles :
Strace
Cette tâche installe STRACE pour collecter le trafic HTTP HTTPS entre ce client et un serveur web. Vous serez invité à désinstaller STRACE une fois la tâche terminée.
Pendant cette collection, le cache des fichiers Internet temporaires est effacé pour s’assurer que la collection contient toutes les requêtes entre le serveur web et ce client.
STRACE est un suivi socket/SSL basé sur l’utilitaire « détours ». L’outil a été conçu pour générer des journaux d’activité pour Internet Explorer, mais il peut être utilisé avec de nombreuses autres applications.
L’utilisation de STRACE avec Internet Explorer équivaut à utiliser une build de débogage (non complète) de WININET.DLL pour générer un JOURNAL WININET. Le JOURNAL STRACE contient du trafic HTTP en texte clair (avec des informations de socket) et des données SSL chiffrées ou déchiffrées.
À partir du JOURNAL STRACE, vous pouvez « relire » un scénario de navigation complet à l’aide de l’outil HTTPREPLAY. Cela peut être utile pour reproduire un problème ou parcourir des sites web hors connexion.
Données collectées
Journaux réseau Strace
| Description | Nom de fichier |
|---|---|
| Journaux Strace (.strace) : | STRACE_IEXPLORE_PID_{ProcessID}{date}{time}. STRACE |
ProcDump un processus
Cette tâche vous permet de collecter le vidage du processus de Explorer Internet ou de tout autre processus.
Si vous sélectionnez l’option De blocage , ProcDump collecte les vidages du processus que vous sélectionnez.
Si vous sélectionnez l’option d’incident , Procdump surveille le processus que vous sélectionnez pour rechercher un incident attendu.
Si vous sélectionnez l’option highcpu , Procdump surveille le processus que vous sélectionnez et une fois que l’utilisation du processeur dépasse 30 % pendant plus de 10 secondes, un vidage du processus est collecté. Procdump continuera à surveiller le processus et à collecter deux vidages de processus supplémentaires pour un total de trois vidages à 10 secondes d’intervalle.
Remarque
Le processus doit dépasser le seuil de 30 % pendant 10 secondes, sinon le vidage ne sera pas collecté. Pour plus d’informations sur Procdump, consultez ProcDump v9.0 .
Données collectées
Fichiers de vidage de mémoire
| Description | Nom de fichier |
|---|---|
| Hangdump file(.out) : | {computername}_{processname}.out |
| Fichiers MemoryDump : | {computername}_DumpFile_Information.txt |
| Fichiers MemoryDump : | {computername} {processname}{date}_{time}.zip |
Internet Explorer WPAD
Invite à choisir l’utilisateur affecté
Demander les informations d’identification de l’utilisateur
Effacer les fichiers Internet temporaires sur Internet Explorer 7 et versions ultérieures, supprimer les fichiers .pac/.dat sur Internet Explorer 6
Démarrer la trace réseau (NetSh pour Win7/2k8r2, NMCap pour Vista/2k8, NetCap pour XP 2k3)
Remarque
Il invite et ouvre le navigateur pour télécharger NM3.4 sur Vista/2k8 s’il n’est pas déjà installé.
Invite qui inclut des informations sur la suppression du contenu des clés de Registre Internet Explorer Connections
Enregistrez les clés de connexion sur le bureau de l’utilisateur.
Supprimez Connections contenu de clé sous HKCU, HKLM et sous les
Wow6432Nodesclés hkCU et HKLM, le cas échéant.Libérer et renouveler l’adresse IP
Lancer Internet Explorer en tant qu’utilisateur sélectionné
Arrêtez et collectez les traces réseau. Pour plus d’informations sur ce qui est collecté par la tâche WPAD Explorer Internet, consultez internet Explorer wpad SDP KB2668985.
Internet Explorer Simultanée Fiddler et Netmon
La collecte de données Internet Explorer Simultanée Fiddler et Netmon effectue les opérations suivantes.
Invite de dialogue utilisateur pour choisir les options de collecte de données, notamment :
Adresse initiale à laquelle l’Explorer Internet doit accéder au lancement
Sélectionner l’utilisateur affecté
Exécuter Internet Explorer en tant qu’utilisateur sélectionné
Collecter la trace du moniteur réseau
Collecter la trace Fiddler
Effacer les fichiers Internet temporaires
Définir
TabProcGrowthsur 0 pour les testsRéinitialiser les paramètres de connexion :
Invite qui inclut des informations sur la suppression du contenu des clés de Registre Internet Explorer Connections.
Enregistrez les clés de connexion sur le bureau de l’utilisateur.
Supprimez Connections contenu de clé sous HKCU, HKLM et sous les
Wow6432Nodesclés hkCU et HKLM, le cas échéant.
Libérer et renouveler l’adresse IP
Lancer internet Explorer sans extensions (
-extoff)
Lors de l’acceptation de la boîte de dialogue, internet Explorer s’ouvre à l’adresse spécifiée.
À ce stade, reproduisez le problème et lors de la fermeture d’Internet Explorer le suivi s’arrête, TabProcGrowth et les paramètres du proxy sont restaurés. La trace Fiddler, la trace du moniteur réseau et tous les fichiers journaux associés au suivi seront collectés.
Données collectées
Fichiers Autoproxy
| Description | Nom de fichier |
|---|---|
| Fichier Autoproxy : | {computername} {username}Autoproxy_file_log__Date{date}{time}.txt |
Fiddler Capture
| Description | Nom de fichier |
|---|---|
| Fichier de capture Fiddler [protégé par mot de passe](.zip) : | {computername} {username}Fiddler__Date{date}{time}.zip |
Trace réseau
| Description | Nom de fichier |
|---|---|
| Journal de trace NMCap : | {computername} {username}NMcap_Trace_DisplayNet__Date{date}{time}.txt |
| Fichier de trace du moniteur réseau : | {computername} {username}NMcap_Date{date}{time}.cap |
Générer un journal AXIS (Windows Vista+)
Cette tâche vous permet de collecter un journal d’installation pendant les tentatives d’installation d’un ActiveX contrôle via le service ActiveX Installer.
Pour plus d’informations sur le service Programme d’installation ActiveX, consultez Implémentation et administration du service d’installation ActiveX.
Données collectées
Journalisation du service du programme d’installation AxtiveX
| Description | Nom de fichier |
|---|---|
| Journal des événements AXIS : | {computername} Run_Date{mois}{jour}{année}Temps{heure}_AxisServiceLog.evt |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour