Raccogliere la diagnostica da un dispositivo gestito Intune

  • Articolo

L'azione remota Raccogli diagnostica consente di raccogliere e scaricare i log dei dispositivi gestiti senza interrompere l'utente. Sono accessibili solo i percorsi non utente e i tipi di file.

Nota

Intune log di Protezione app sono disponibili per il download dalla scheda diagnostica nel riquadro Risoluzione dei problemi. Tuttavia, i log delle applicazioni remote M365 sono disponibili solo per i tecnici del supporto specifici.

I dati vengono archiviati nei sistemi di supporto Microsoft e non sono soggetti a criteri o protezioni di gestione dei dati Intune. Alcune applicazioni potrebbero raccogliere e archiviare dati usando sistemi diversi da Intune.

Raccogliere la diagnostica per le applicazioni remote di Microsoft 365

La diagnostica delle applicazioni remote di Microsoft 365 consente agli amministratori Intune di richiedere Intune log di protezione delle app e i log delle applicazioni di Microsoft 365 (se applicabile) direttamente dalla console di Intune. Gli amministratori possono trovare questo report nell'interfaccia di amministrazione Microsoft Intune selezionando Risoluzione dei problemi e supporto>per risolvere i problemi>selezionare unriepilogo> utente >Protezione di app*. Questa funzionalità è esclusiva per le applicazioni in Intune la gestione della protezione delle app. Se supportato, i log specifici dell'applicazione vengono raccolti e archiviati all'interno di soluzioni di archiviazione dedicate per ogni applicazione.

Importante

Per i dispositivi Android, se il Portale aziendale non è connesso dall'utente, i log non saranno disponibili per il download nel portale di Intune.

La diagnostica richiede circa 30 minuti per essere recapitata dal dispositivo di un utente finale. All'utente potrebbe essere richiesto di chiudere e riaprire l'app se viene richiesto un pin quando si apre l'app per la richiesta di diagnostica da richiedere.

Nota

Attualmente, i log di protezione delle app Intune per iOS non saranno disponibili per il download. Tuttavia, Intune team di supporto avrà accesso a questi log.

Raccogliere la diagnostica da un dispositivo Windows

L'azione remota Collect diagnostics può anche essere configurata per raccogliere e caricare automaticamente i log dei dispositivi Windows in caso di errore di Autopilot in un dispositivo. Quando si verifica un errore di Autopilot, i log vengono elaborati nel dispositivo non riuscito e quindi acquisiti e caricati automaticamente in Intune. Un dispositivo può acquisire automaticamente un set di log al giorno.

La raccolta di diagnostica viene archiviata per 28 giorni e quindi eliminata. Ogni dispositivo può avere fino a 10 raccolte archiviate contemporaneamente.

La raccolta della diagnostica è disponibile anche come azione per dispositivi in blocco che raccoglie i log di diagnostica da un massimo di 25 dispositivi Windows alla volta.

Nota

Il personale Microsoft può accedere alla diagnostica dei dispositivi per facilitare la risoluzione e la risoluzione degli eventi imprevisti.

Requisiti per i dispositivi Windows

L'azione remota Raccogli diagnostica è supportata per:

  • Intune o dispositivi co-gestiti
  • Windows 10 versione 1909 e successive
  • Windows 11
  • Microsoft HoloLens 2 2004 e versioni successive
  • Amministratori globali, amministratori Intune o un ruolo con autorizzazioni Collect diagnostics (in Attività remote) e Read (in Criteri di conformità del dispositivo)
  • Dispositivi di proprietà dell'azienda
  • Dispositivi online e in grado di comunicare con il servizio durante la diagnostica

Nota

Affinché la diagnostica possa essere caricata correttamente dal client, assicurarsi che gli URL seguenti non siano bloccati in rete: lgmsapeweu.blob.core.windows.netlgmsapewus2.blob.core.windows.netlgmsapesea.blob.core.windows.netlgmsapeaus.blob.core.windows.netlgmsapeind.blob.core.windows.net

Raccogliere dati di diagnostica

Per usare l'azione Raccogli diagnostica :

  1. Accedere all'interfaccia di amministrazione Microsoft Intune
  2. Passare a Dispositivi>In Windows> selezionare un dispositivo supportato.
  3. Nella pagina Panoramica del dispositivo selezionare ...>Raccogliere la diagnostica>. Nella pagina Panoramica del dispositivo viene visualizzata una notifica in sospeso.
  4. Per visualizzare lo stato dell'azione, selezionare Monitoraggio diagnostica del dispositivo.
  5. Al termine dell'azione, selezionare Scarica nella riga per l'azione >.
  6. Il file ZIP dei dati viene aggiunto alla barra di download ed è possibile salvarlo nel computer.

Raccolta di diagnostica in caso di errore di Autopilot

Per la raccolta di diagnostica autopilot, non è necessaria alcuna azione aggiuntiva. La diagnostica autopilot viene acquisita automaticamente quando i dispositivi riscontrano un errore, purché sia abilitata la funzionalità di diagnostica di acquisizione automatica di Autopilot.

Per visualizzare la diagnostica raccolta dopo un errore di Autopilot:

  1. Accedere all'interfaccia di amministrazione Microsoft Intune
  2. Passare a Dispositivi>Windows.
  3. Selezionare un dispositivo.
  4. Selezionare Download diagnostica>.
  5. Il file ZIP dei dati viene aggiunto alla barra di download ed è possibile salvarlo nel computer.

Dati raccolti

Anche se non esiste alcuna intenzione di raccogliere dati personali, la diagnostica può includere informazioni identificabili dall'utente, ad esempio il nome dell'utente o del dispositivo.

Se è stato installato KB5011543 in Windows 10 o KB5011563 in Windows 11, il formato del file ZIP sarà più semplice, tra cui:

  • Struttura appiattita in cui i log raccolti vengono denominati in modo che corrispondano ai dati raccolti
  • Quando vengono raccolti più file, viene creata una cartella.

L'elenco seguente corrisponde allo stesso ordine del file ZIP di diagnostica. Ogni raccolta contiene i dati seguenti:

Chiavi del Registro di sistema:

  • HKLM\SOFTWARE\Microsoft\CloudManagedUpdate
  • HKLM\SOFTWARE\Microsoft\EPMAgent
  • HKLM\SOFTWARE\Microsoft\PolicyManager\current\device\DeviceHealthMonitoring
  • HKLM\SOFTWARE\Microsoft\IntuneManagementExtension
  • HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot
  • HKLM\SOFTWARE\Microsoft\Windows Advanced Threat Protection
  • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI
  • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
  • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
  • HKLM\SOFTWARE\Policies
  • HKLM\SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL
  • HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
  • HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall
  • HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL
  • HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\Mdm
  • HKLM\SYSTEM\Setup\SetupDiag\Results

Comandi:

  • %programfiles%\windows defender\mpcmdrun.exe -GetFiles
  • %windir%\system32\certutil.exe -store
  • %windir%\system32\certutil.exe -store -user my
  • %windir%\system32\Dsregcmd.exe /status
  • %windir%\system32\ipconfig.exe /all
  • %windir%\system32\mdmdiagnosticstool.exe
  • %windir%\system32\msinfo32.exe /report %temp%\MDMDiagnostics\msinfo32.log
  • %windir%\system32\netsh.exe advfirewall show allprofiles
  • %windir%\system32\netsh.exe advfirewall show global
  • %windir%\system32\netsh.exe lan show profiles
  • %windir%\system32\netsh.exe winhttp show proxy
  • %windir%\system32\netsh.exe wlan show profiles
  • %windir%\system32\netsh.exe wlan show wlanreport
  • %windir%\system32\ping.exe -n 50 localhost
  • %windir%\system32\pnputil.exe /enum-drivers
  • %windir%\system32\powercfg.exe /batteryreport /output %temp%\MDMDiagnostics\battery-report.html
  • %windir%\system32\powercfg.exe /energy /output %temp%\MDMDiagnostics\energy-report.html

Visualizzatori eventi:

  • Applicazione
  • Microsoft-Windows-AppLocker/EXE e DLL
  • Microsoft-Windows-AppLocker/MSI e script
  • Microsoft-Windows-AppLocker/Packaged app-Deployment
  • Microsoft-Windows-AppLocker/Packaged app-Execution
  • Microsoft-Windows-AppxPackaging/Operational
  • Microsoft-Windows-Bitlocker/Bitlocker Management
  • Microsoft-Windows-HelloForBusiness/Operational
  • Microsoft-Windows-SENSE/Operational
  • Microsoft-Windows-SenseIR/Operational
  • Microsoft-Windows-Windows Firewall con sicurezza avanzata/firewall
  • Microsoft-Windows-WinRM/Operational
  • Microsoft-Windows-WMI-Activity/Operational
  • Microsoft-Windows-AppXDeployment/Operational
  • Microsoft-Windows-AppXDeploymentServer/Operational
  • Configurazione
  • Sistema

File:

  • %ProgramData%\Microsoft\DiagnosticLogCSP\Collectors\*.etl
  • %ProgramFiles%\Microsoft EPM Agent\Logs\*.*
  • %ProgramData%\Microsoft\IntuneManagementExtension\Logs\*.*
  • %ProgramData%\Microsoft\Windows Defender\Support\MpSupportFiles.cab
  • %ProgramData%\Microsoft\Windows\WlanReport\wlan-report-latest.html
  • %ProgramData%\USOShared\logs\system\*.etl
  • %ProgramData Microsoft Update Health Tools\Logs\*.etl
  • %temp%\CloudDesktop*.log
  • %temp%\MDMDiagnostics\battery-report.html
  • %temp%\MDMDiagnostics\energy-report.html
  • %temp%\MDMDiagnostics\mdmlogs-Date</Time>.cab
  • %temp%\MDMDiagnostics\msinfo32.log
  • %windir%\ccm\logs\*.log
  • %windir%\ccmsetup\logs\*.log
  • %windir%\logs\CBS\cbs.log
  • %windir%\logs\measuredboot\*.*
  • %windir%\logs\Panther\unattendgc\setupact.log
  • %windir%\logs\SoftwareDistribution\ReportingEvent\measuredboot\*.log
  • %windir%\Logs\SetupDiag\SetupDiagResults.xml
  • %windir%\logs\WindowsUpdate\*.etl
  • %windir%\SensorFramework*.etl
  • %windir%\system32\config\systemprofile\AppData\Local\mdm\*.log
  • %windir%\temp%computername%*.log
  • %windir%\temp\officeclicktorun*.log
  • %TEMP%\winget\defaultstate*.log

Disabilitare la diagnostica dei dispositivi

L'azione remota Raccogli diagnostica è abilitata per impostazione predefinita. È possibile disabilitare l'azione remota Raccogli diagnostica per tutti i dispositivi seguendo questa procedura:

  1. Accedere all'interfaccia di amministrazione Microsoft Intune

  2. Passare a Amministrazione> tenantDiagnostica del dispositivo.

  3. Modificare il controllo in Diagnostica dispositivi sono disponibili per i dispositivi gestiti dall'azienda che eseguono Windows 10, versione 1909 e successive o Windows 11. In Disabilitato.

    Screenshot che mostra il riquadro Diagnostica del dispositivo con il controllo evidenziato per la diagnostica del dispositivo impostato su Disabilitato.

Disabilitare la raccolta automatica di diagnostica di Autopilot

L'acquisizione diagnostica automatica di Autopilot è abilitata per impostazione predefinita. È possibile disabilitare l'acquisizione diagnostica automatica di Autopilot seguendo questa procedura:

  1. Accedere all'interfaccia di amministrazione Microsoft Intune

  2. Passare a Amministrazione> tenantDiagnostica del dispositivo.

  3. Modificare il controllo in Acquisire automaticamente la diagnostica quando i dispositivi riscontrano un errore durante il processo Autopilot Windows 10 versione 1909 o successiva e Windows 11. La diagnostica può includere informazioni identificabili dall'utente, ad esempio nome utente o dispositivo (anteprima). su Disabilitato.

    Screenshot che mostra il riquadro Diagnostica dispositivo con il controllo evidenziato per la raccolta di diagnostica automatica autopilot impostato su Disabilitato.

Problemi noti relativi alla diagnostica dei dispositivi

Attualmente esistono due problemi principali che possono causare errori di diagnostica del dispositivo:

  1. Un timeout può verificarsi nei dispositivi senza patch KB4601315 o KB4601319. Queste patch contengono una correzione al provider di servizi di configurazione DiagnosticLog che impedisce il timeout durante il caricamento. Dopo l'installazione dell'aggiornamento, assicurarsi di riavviare il dispositivo.
  2. Il dispositivo non è stato in grado di ricevere l'azione del dispositivo entro una finestra di 24 ore. Se il dispositivo è offline o spento, potrebbe causare un errore.