À l’aide de l’intégrité du périphérique

Cette section décrit comment l’intégrité du périphérique permet de surveiller les périphériques déployés sur votre réseau et dépanner les causes si elles se bloquent.

État de santé fournit des professionnels de l’informatique grâce à des rapports sur certains problèmes courants que les utilisateurs peuvent rencontrer afin qu’ils peuvent être convertis de manière proactive. Cela réduit les appels au support technique et améliore la productivité.

État de santé offre les avantages suivants:

  • Identification des périphériques crash fréquemment et par conséquent devront être reconstruites ou remplacées
  • Identification des pilotes d'appareil à l’origine des incidents, avec suggestions de versions alternatives de ces pilotes, ce qui permettrait de réduire le nombre d'incidents
  • Notification des erreurs de configuration de Protection des informations Windows, avec invites aux utilisateurs finaux

Note

Informations sont actualisées quotidiennement afin que l’état d’intégrité peut être surveillé. Modifications seront affichera sur 24-48 heures après leur occurrence, car vous en aurez toujours un instantané récent de vos périphériques.

Dans OMS, les aspects du tableau de bord d’une solution sont généralement divisés en cartes. Cartes sont un secteur d’informations, généralement avec une mosaïque de synthèse et une énumération des éléments qui composent ces données. Toutes les données sont présentées par le biais de requêtes. Perspectives sont également possible, dans lequel une requête donnée a un affichage unique permet d’afficher des données personnalisées. La terminologie des cartes, des titres et perspectives sera utilisée dans les sections qui suivent.

Fiabilité des périphériques

Bloque fréquemment des périphériques

Cette blade du milieu de la fiabilité des périphériques affiche les périphériques qui ont le plus souvent dans la dernière semaine est tombé en panne. Cela peut vous aider à identifier les périphériques défectueux qui devront être reconstruites ou remplacé.

Voir l’exemple suivant:

La lame du milieu récapitule les périphériques qui se bloquer plus souvent

En cliquant sur l’en-tête de la lame fréquemment des périphériques les blocages ouvre une fiabilité perspective de vue, où vous pouvez filtrer les données (à l’aide de filtres dans le volet gauche), voir les tendances et comparer à moyennes commerciaux:

Point de vue de la fiabilité

«Moyennes commercial» ici fait référence à des données recueillies à partir des déploiements avec un mélange de versions de système d’exploitation et les modèles d’appareils qui est similaire à la vôtre. Si le taux de panne est plus élevé, il existe possibilités d’amélioration du produit, par exemple en déplaçant les nouvelles versions de pilote.

Notez les filtres dans le volet gauche. ils permettent de filtrer le taux de blocage pour une version du système d’exploitation, le modèle de périphérique ou autre paramètre.

Note

Soyez prudent lors de l’interprétation des résultats filtrés par modèle ou un système d’exploitation de version. Cela est très utile pour résoudre les problèmes, mais ne soient pas précis pour les comparaisons , car les incidents affichées peuvent être de différents types. L’objectif global pour travailler avec les données est pour vous assurer que la plupart des périphériques ont la même version de pilote et qu’un taux faible de blocage de cette version.

Conseil

Une fois que vous avez appliqué un filtre (par exemple OSVERSION = 1607) vous verrez la requête dans la modification de zone de texte pour ajouter le filtre (par exemple, avec "(OSVERSION=1607)»). Pour annuler le filtre, supprimer cette partie de la requête dans la zone de texte, cliquez sur le bouton Rechercher à droite de la zone de texte pour exécuter la requête ajustée.»

Si vous cliquez sur un périphérique particulier du serveur lame affichage ou du point de vue de la fiabilité des périphériques, il vous dirige vers la perspective de l’historique des incidents de ce périphérique.

L’historique et les détails du périphérique

Cette affiche les enregistrements de périphérique triés par date et l’incident détails par ID d’échec, également trié par date. Dans cet affichage sont un nombre d’éléments utiles:

  • Blocage des enregistrements d’historique par date, regroupées par ID d’échec. L’ID de l’échec est un numéro interne qui est utilisé pour regrouper les incidents liés à l’autre. Finalement au fil du temps, vous pouvez utiliser l’ID de l’échec pour fournir des informations supplémentaires. Si un incident a été provoqué par le pilote, certains champs pilote seront également remplies.

  • StopCode: il s’agit d’une valeur hexadécimale qui doit s’afficher sur un écran bleu si vous n’ont été directement sur le périphérique concerné.

  • Count: le nombre de fois cet ID échec particulier s’est produite sur ce périphérique spécifique à cette date.

Incidents induits par le pilote du système d’exploitation

Cette blade (à droite) affiche les pilotes entraîné la plupart des périphériques d’incident dans les deux dernières semaines. Si le taux de panne est élevé, vous pouvez réduire les blocages globales du système d’exploitation dans votre déploiement ces pilotes avec un taux élevé intensif sur la mise à niveau.

Le serveur lame à droite résume périphériques crash plus souvent

En cliquant sur un pilote répertorié sur la blade tombe en panne du système d’exploitation Driver-Induced ouvre une vue de point de vue pilote, qui affiche les détails pour le pilote chargé et les tendances des moyennes de ce pilote et les autres versions du pilote.

Détails du pilote et l’historique scrolldown détails et l’historique de pilote

Le tableau de version du pilote peut vous aider à déterminer si déploiement d’une version plus récente du pilote peut-être vous aider à réduire la fréquence de l’incident. Dans l’exemple illustré ci-dessus, que la version du pilote installé plus fréquemment (19.15.1.5) a un taux de blocage d’environ la moitié de 1 %: il s’agit faible, afin que ce pilote est probablement corrects. Toutefois, la version du pilote 19.40.0.3 a un taux de blocage de près de 20 %. Si ce pilote avait été largement déployé, mise à jour réduit considérablement le nombre d’overal d’incidents dans votre organisation.

Fiabilité de l’application

Le rapport de fiabilité de l’application présente des données utiles sur l’utilisation de l’application et le comportement afin que vous pouvez identifier les applications qui sont le mauvais et puis procédez comme pour résoudre le problème.

Événements d’application la fiabilité

L’affichage par défaut inclut le nombre de périphériques avec des événements , qui indique le nombre de périphériques de votre organisation qui se sont connectés un événement de fiabilité pour une application donnée au cours des 14 derniers jours. Un événement «fiabilité» se produit lorsqu’une application quitte de façon inattendue ou ne répond plus. Le tableau inclut également un décompte des périphériques avec l’utilisation . Ainsi, vous permet de savoir comment largement utilisé l’application a été sur la même période pour placer les périphériques avec le nombre d’événements en perspective.

Affichage de la fiabilité d’application principale

Lorsque vous cliquez sur une application particulière, la fiabilité de l’application de détaillées afficher s’ouvre. Le premier élément dans l’affichage est le résumé des informations application:

Affichage de la fiabilité App avec des colonnes pour le nom de l’application, publisher, appareils avec l’utilisation, des appareils avec pourcentage des périphériques avec les événements «moyenne commercial», le pourcentage des périphériques avec les événements enregistrés pour cette application et événements

Cette table contient:

  • Nom de l’application
  • Publisher
  • Appareils avec une utilisation: le nombre de périphériques uniques qui a ouvert une session de toutes les utilisations de l’application
  • Appareils avec des événements: le nombre de périphériques uniques connecté des événements de la fiabilité de l’application
  • % des événements: le rapport de «périphériques avec des événements» à «périphériques avec une utilisation»
  • % des événements (moyenne commerciaux): le rapport de «périphériques avec des événements» à «périphériques avec une utilisation» dans les données collectées à partir de déploiements avec un mélange de versions de système d’exploitation et les modèles d’appareils qui est similaire à la vôtre. Cela peut vous aider à décider si une application donnée rencontre des problèmes en particulier dans votre environnement, ou plus généralement dans de nombreux environnements.

Section de tendance

Suivant le résumé des informations application correspond à la section tendance:

Affichage de tendance

Avec les graphiques de tendance, vous pouvez plus facilement détecter si un problème est presque, réduction, ou fixe. Le graphique de tendance sur la gauche indique le nombre de périphériques connectés les événements de fiabilité pour l’application. Le graphique de tendance sur la droite affiche la proportion de «périphériques avec des événements» à «périphériques d’utilisation».

Chaque graphique affiche deux lignes:

  • Fenêtre fin: dans cette ligne, valeur de chaque jour reflète les événements de fiabilité qui s’est produite dans les 14 jours conduisant à ce jour. Cela est utile pour mesurer la tendance à long terme avec volatilité réduite en raison de la petites populations lors des week-ends ou.
  • Même jour: valeur de chaque jour reflète les événements de fiabilité qui s’est produite dans une journée. Cette option est utile si un problème est rapidement émergents (ou en cours de résolution).

Application et du système d’exploitation table versions

L’élément suivant dans l’affichage est la table versions application et du système d’exploitation:

Affichage de la version application/système d’exploitation

Ce tableau apparaît les mesures par combinaisons d’application et du système d’exploitation de version. Cela vous permet d’identifier modèles qui peuvent indiquer les périphériques qui ont besoin d’une modification de la mise à jour ou de configuration.

Par exemple, si le tableau montre qu’une version plus récente d’une application est plus fiable qu’une version antérieure de votre environnement, puis définition des priorités de déploiement de la version ultérieure sont probablement le meilleur chemin vers l’avant. Si la dernière version de l’application s’exécute déjà, mais l’augmentant des événements de fiabilité, vous devrez effectuer un dépannage, ou la prise en charge de Microsoft ou le fournisseur de l’application de recherche.

Par défaut, la table est limitée pour les combinaisons de version plus utilisés dans votre environnement. Pour afficher toutes les combinaisons de version, cliquez n’importe où dans le tableau.

Table d’historique des événements la fiabilité

L’élément suivant dans l’affichage est la table d’historique des événements fiabilité:

affichage de l’historique des événements

Ce tableau présente des informations plus détaillées. Bien que l’état de santé n’est pas un outil de débogage, les détails disponibles dans ce tableau peuvent aider au dépannage en fournissant des périphériques spécifiques, versions et dates des événements de fiabilité.

Cet affichage inclut également la colonne de la Signature des diagnostics . Cette valeur peut être utile lorsque vous travaillez avec des services de support technique ou de dépannage sur votre propre. La valeur (également appelé ID de l’échec ou nom échec) est le même identificateur utilisé pour synthétiser les statistiques d’incident pour Microsoft et les développeurs de partenaires.

La valeur de Diagnostic Signature contient le type d’événement de la fiabilité, code d’erreur, nom de la DLL et nom de la fonction impliqué. Vous pouvez utiliser ces informations pour limiter l’étendue de résolution des problèmes. Par exemple, une valeur comme APPLICATION_HANG_ThreadHang_Contoso ajouter In.dll! GetRegistryValue() implique que l’application ne répond plus lors de Contoso-Add-In lire une valeur de Registre. Dans ce cas vous pouvez classer vos mise à jour ou de désactiver le complément et d’utilisation du moniteur de processus pour identifier la valeur de Registre qu’il a essayé de lire, peut entraîner une résolution via les exclusions d’antivirus, fixation clés manquantes ou recours similaires.

Par défaut, le tableau est limité à quelques lignes récents. Pour afficher toutes les lignes, cliquez n’importe où dans le tableau.

Forum aux questions et limitations

Pourquoi une application particulière apparaissant dans les affichages?

Lorsque nous autorise les événements de la fiabilité de tous les processus, la liste des applications remplit avec des processus bruits qui ne vous sentez pas comme applications explicite de l’utilisateur final (par exemple, taskhost.exe ou impair-test-thing.exe). Afin d’attirer l’attention sur les applications plus important pour les utilisateurs, la fiabilité d’application utilise une série de filtres pour limiter les éléments qui apparaissent dans la liste. Les critères de filtre sont les suivantes:

  • Filtrer les processus d’arrière-plan qui n’ont aucune interaction utilisateur détecté.
  • Filtrer les processus de système d’exploitation qui, en dépit de l’interaction utilisateur, n’êtes pas comme applications (par exemple, Logonui.exe, Winlogon.exe). Connus limitation: Certains processus qui peuvent l’impression d’applications ne sont pas actuellement détectés en tant que telles (et par conséquent filtrés en tant que processus du système d’exploitation). Cela inclut les Explorer.exe, Iexplore.exe, Microsoftedge.exe et plusieurs autres.
  • Supprimer des applications qui ne sont pas largement utilisées dans votre environnement. Connus limitation: Cela peut entraîner une application que vous considérez comme important est éliminé lors de cette application ne figure pas parmi les plus couramment utilisées dans votre environnement de 30.

Nous Bienvenue dans vos commentaires et suggestions sur ce processus de filtrage au niveau de la Communauté de Tech périphérique d’intégrité.

Pourquoi y a-t-il plusieurs noms et les entrées pour la même application?

Par exemple, vous pouvez voir Skype pour les entreprises, «Skype pour les entreprises» et Lync répertoriés séparément, mais vous n’utiliser Skype pour les entreprises. Ou vous pouvez voir MyApp Pro et Professionnel MyApp répertoriés séparément, même s’ils envie de la même chose.

Applications ont de nombreux éléments de métadonnées qui décrivent les. Cela inclut un titre d’ajout/suppression de programmes («Contoso Suite 12»), les noms de fichier exécutable («ContosoCRM.exe»), nom d’affichage exécutable («Contoso CRM») et d’autres personnes. Éditeurs d’application (et dans certaines sociétés de nouvelle application cas) définir ces valeurs. Pour l’essentiel, nous laisser les données définis par l’éditeur qui peut conduire à certaines fractionnement de rapport. Dans certains cas, que nous appliquer des transformations pour réduire le fractionnement, par exemple nous (par conception) convertir grand nombre de valeurs en minuscules afin que les données entrantes telles que «Contoso CRM» et «CONTOSO CRM» devient le même nom d’application pour la création de rapports.

Un clic sur une application dans la lame d’événements de fiabilité application parfois entraîne un affichage de liste d’enregistrements au lieu de l’affichage de la fiabilité de l’application

Pour contourner ce problème, cliquez sur l’onglet de La fiabilité application au-dessus des résultats pour afficher la vue attendue.

Cliquez sur application fiabilité onglet

En cliquant sur «Voir tous les …» du serveur lame événements de fiabilité application suivi en cliquant sur une application dans les résultats de la liste développée dans les enregistrements brutes au lieu de l’affichage de la fiabilité d’application

Pour contourner ce problème, remplacez l’ensemble du texte dans la zone de requête de recherche de journal avec les éléments suivants:

DHAppReliability | où AppFileDisplayName == «»

Par exemple:

DHAppReliability | où AppFileDisplayName == «Microsoft Outlook»

État de connexion

État de connexion fournit tente de rapports sur l’ouverture de session Windows dans votre environnement, y compris les mesures sur les méthodes de connexion utilisées (tel que Windows Hello, reconnaissance faciale, reconnaissance d’empreintes digitales, code confidentiel ou le mot de passe), les taux et les modèles de réussite de la connexion et Échec et les connexions des raisons ont échoué.

Les cartes de l’intégrité de connexion s’affichent dans le tableau de bord d’intégrité du périphérique:

Affichage de l’intégrité de connexion principale

Erreurs de connexion

La erreurs de connexion lame affiche les données sur la fréquence et le type d’erreurs, avec des statistiques sur les erreurs spécifiques. Ils sont généralement classés dans générés par l’utilisateur (provoqué par une entrée incorrecte) ou non-générés par l’utilisateur (devront l’intervention de l’informatique) des erreurs. Cliquez sur toute erreur individuel pour afficher toutes les instances de l’occurrence de l’erreur pour la période spécifiée.

Mesures de connexion par Type

La mesures de connexion par type lame indique le taux de réussite de vos périphériques, ainsi que le taux de réussite pour d’autres environnements avec un mélange de versions de système d’exploitation et les modèles d’appareils similaire à la vôtre (le taux de réussite moyen Commercial).

Dans le tableau (par type), vous pouvez évaluer comment largement tentative de chaque type de connexion, le nombre de périphériques qui préfèrent le type (plus utilisé) et le taux de réussite. Si la migration des mots de passe à une autre, par exemple Hello: code confidentiel se déroule correctement, vous verrez élevé d’utilisation et des taux de réussite élevé pour le nouveau type.

Cliquez sur un des types de connexion à voir connexion détaillée des données d’intégrité pour ce type:

Détails de type de connexion

Cet affichage montre les tendances au fil du temps de l’utilisation, les informations d’identification par défaut et les taux de réussite ainsi que les erreurs les plus fréquentes et fréquemment les périphériques défectueux pour ce type de connexion.

Cliquez sur une erreur de connexion spécifique dans cet affichage pour afficher une liste de toutes les instances de ce type d’erreur et la connexion dans la plage spécifiée:

Détails d’erreur de connexion

Inclus dans cette vue sont les attributs de périphériques et erreur telles que les suivantes:

  • LogonStatus/LogonSubStatus: Essayez de code d’état de la connexion
  • SignInFailureReason: Causes d’erreurs connus évalués à partir de statut ou de sous-sites
  • SuggestedSignInRemediation: Suggérés correction qui a été présentée à l’utilisateur au moment de l’erreur

Les filtres dans le volet gauche permettent de filtrer les erreurs à un système d’exploitation particulier, le modèle de périphérique ou d’autres paramètres. En cliquant sur les plus fréquemment modèles défectueux du point de vue de l’intégrité de connexion sont vous accédez à une liste d’instances de l’erreur filtrés sur le type de connexion et spécifié le modèle de périphérique dans la plage spécifiée.

Note

Windows Hello: Des erreurs d’authentification Face actuellement ne figurent pas dans les rapports d’intégrité de connexion.

Protection des informations Windows

Protection des informations de Windows (TEC) protège-t-il des données de travail accidentelle de partage. Les utilisateurs risquent d’être interrompues si les règles de travaux en cours ne sont pas alignées avec le comportement de travail réel. Formation d’application en cours montre les applications sur lequel les ordinateurs tentez de traverser des frontières de stratégie.

Pour plus d’informations sur le déploiement des stratégies de travaux en cours, voir protéger vos données d’entreprise à l’aide de la Protection des informations de Windows (TEC).

Une fois que les stratégies de travaux en cours en place, à l’aide de la section de travaux en cours de l’intégrité du périphérique, vous pouvez:

  • Réduire les invites d’interruption de service en ajoutant des règles pour autoriser le partage d’applications approuvées de données.
  • Paramétrer les règles de travaux en cours, par exemple en vérifiant que certaines applications autorisées ou non par la stratégie en cours.

Affichage de la Protection des informations principale Windows

Cliquer sur la vignette de Formation de l’application affiche les détails des statistiques d’application que vous pouvez utiliser pour Explorer de chaque incident et mettre à jour des stratégies d’application à l’aide de AppLocker ou AppID de travaux en cours.

Afficher les détails des travaux en cours

Dans ce graphique, vous pouvez cliquer sur une application spécifique de liste, qui s’ouvre plus d’informations sur l’application en question, y compris les informations que vous devez ajuster votre stratégie de Protection des informations de Windows:

Affichage des détails des travaux en cours pour une application spécifique

Ici, vous pouvez copier le WipAppid et l’utiliser pour le réglage de la stratégie de travaux en cours.

Modèle de données et l’extensibilité intégrée OMS

Toutes les vues et les cartes affichent des segments de données plus utiles à l’aide de requêtes au préalable. Vous avez accès à l’ensemble de jeu de données collectées par le périphérique d’intégrité, ce qui signifie que vous pouvez créer vos propres requêtes pour exposer des données qui vous intéressent. Pour des informations sur l’utilisation des recherches de journal, voir Rechercher des données à l’aide de recherches de journal. Section de cette rubrique fournit des informations sur les types de données en cours de remplissage spécifiquement par état de santé.

Exemples de requêtes

Vous pouvez exécuter ces requêtes dans l’interface OMS Recherche des journaux (disponible à différents points dans l’interface de l’état de santé) en les tapant simplement. Il existe certains détails à connaître:

  • Après avoir exécuté une requête, veillez à définir la plage de dates (qui apparaît coin supérieur gauche après l’exécution de requête initiales) «7 jours» afin de que vous obtenez des données.
  • Si vous voyez la boîte de dialogue didacticiel recherche apparaître fréquemment, qu'il est probable que vous êtes ont accès en lecture seule à l’espace de travail OMS. Demandez à un administrateur d’espace de travail pour accorder des autorisations de «collaborateur» (qui est requis pour l’état «didacticiel terminé» afin de conserver).
  • Si vous utilisez les filtres de recherche dans le volet gauche, vous pouvez remarquer le contrôle n’existe pas d’annuler une sélection de filtre. Pour annuler une sélection, supprimer le (FilterName = «FilterValue») élément qui est ajouté à la requête de recherche et cliquez à nouveau sur le bouton de recherche. Par exemple, après avoir exécuté une requête de base de Type = DHOSReliability KernelModeCrashCount > 0, un nombre d’options de filtre apparaît sur la gauche. Si vous filtrez puis sur fabricant (par exemple, en définissant fabricant = «Microsoft Corporation» , puis sur Appliquer), la requête devient Type = DHOSReliability KernelModeCrashCount > 0 (fabricant =» Microsoft Corporation»). Supprimer (fabricant = «Microsoft Corporation») puis cliquez sur le bouton Rechercher pour réexécuter la requête sans ce filtre.

Exemples de requête de la fiabilité de périphérique

Données Requête
Périphériques total Type = DHOSReliability \
Nombre de périphériques qui ont bloqué dans les trois dernières semaines Type = DHOSReliability KernelModeCrashCount 0 > \
Comparer le pourcentage de vos périphériques qui n’ont pas été bloqué par le pourcentage du dispositif similaire à l’extérieur de votre organisation («similaires» signifie autres périphériques commerciaux avec la même combinaison de modèles d’appareils, les versions du système d’exploitation et les niveaux de mise à jour). Type = DHOSReliability \
Comme ci-dessus, mais triées par le fabricant du périphérique Type = DHOSReliability \
Comme ci-dessus, mais triées par modèle Type = DHOSReliability \
Comme ci-dessus, mais triées par version du système d’exploitation Type = DHOSReliability \
Taux d’analyse des tendances dans mon organisation par rapport à la moyenne commerciale tomber en panne. Chaque intervalle indique le pourcentage de périphériques qui s’est bloquée au moins une fois dans les deux semaines à droite Type = DHOSReliability \
Table des périphériques qui ont bloqué le plus dans les deux dernières semaines Type = DHOSReliability KernelModeCrashCount 0 > \
Enregistrements incident détaillées, plus récents Type = DHOSCrashData \
Nombre de périphériques qui s’est bloqué en raison de pilotes Type = DHDriverReliability DriverKernelModeCrashCount 0 > \
Table des pilotes qui a entraîné le plus aux périphériques incident Type = DHDriverReliability DriverKernelModeCrashCount 0 > \
Tendance des périphériques s’est bloquée par le pilote par jour * Type = DHOSCrashData DriverName!="ntkrnlmp.exe «DriverName IN {Type = DHOSCrashData \
Blocages pour différentes versions d’un pilote (netwtw04.sys remplacer avec le pilote de que votre choix dans la liste précédente). Cela vous permet d’avoir une idée de quelles versions d’un travail de pilote meilleures avec vos périphériques Type = DHDriverReliability DriverName="netwtw04.sys «\
Incidents supérieurs à FailureID Type = DHOSCrashData \

Exemples de requête de formation de l’application Windows informations Protection (TEC)

Données Requête
Applications rencontre des limites de stratégie sur les ordinateurs le plus (cliquez sur une application dans les résultats pour afficher les détails, y compris les noms d’ordinateur) Type = DHWipAppLearning \
Tendance des activités de formation de l’application pour une application donnée. Utile pour le suivi des activités avant et après une modification de la règle Type = DHWipAppLearning AppName = «MICROSOFT. SKYPEAPP»

Exportation des données et la configuration des alertes

OMS permet d’exporter des données à d’autres outils. Pour ce faire, dans n’importe quel affichage qui contient le Journal de recherche uniquement, cliquez sur le bouton Exporter . De même, en cliquant sur le bouton alerte vous permettra d’exécuter une requête automaticlaly selon une planification et de recevoir des alertes pour les résultats de requête que vous avez définie. Si vous avez un compte PowerBI, puis vous verrez également un bouton PowerBI qui vous permet d’exécuter une requête sur une planification et les résultats automatiquement enregistré sous la forme d’un jeu de données PowerBI.

Rubriques associées

Prise en main d’Intégrité de l’appareil

Pour prendre connaissance des dernières informations sur Windows Analytics, y compris les nouvelles fonctionnalités et les conseils d’utilisation, voir le blog Windows Analytics