Windows 10 での MDM エラーの診断Diagnose MDM failures in Windows 10

MDM サーバーで管理されている Windows 10 デバイスの登録またはデバイス管理の問題を診断するには、デスクトップまたはモバイルデバイスから収集された MDM ログを調べることができます。To help diagnose enrollment or device management issues in Windows10 devices managed by an MDM server, you can examine the MDM logs collected from the desktop or mobile device. 以下のセクションでは、MDM ログを収集するための手順について説明します。The following sections describe the procedures for collecting MDM logs.

Windows 10 Pc から MDM の診断情報ログをダウンロードするDownload the MDM Diagnostic Information log from Windows 10 PCs

  1. 管理対象デバイスで、[設定 > アカウント > アクセスの職場または学校] に移動します。On your managed device go to Settings > Accounts > Access work or school.

  2. 職場または学校のアカウントをクリックし、[情報] をクリックします。Click your work or school account, then click Info.
    設定で職場または学校のページにアクセスする

  3. [設定] ページの下部にある [レポートの作成] をクリックします。At the bottom of the Settings page, click Create report.
    設定で職場または学校のページにアクセスする

  4. ログファイルへのパスが表示されたウィンドウが開きます。A window opens that shows the path to the log files. [エクスポート] をクリックします。Click Export.

    設定で職場または学校のページにアクセスする

  5. エクスプローラーで c:\Users\Public\Documents\MDMDiagnostics に移動して、レポートを表示します。In File Explorer, navigate to c:\Users\Public\Documents\MDMDiagnostics to see the report.

Windows 10 Pc から直接ログを収集するCollect logs directly from Windows10 PCs

Windows 10 バージョン1511以降では、MDM ログは次の場所にあるイベントビューアーでキャプチャされます。Starting with the Windows10,version 1511, MDM logs are captured in the Event Viewer in the following location:

  • アプリケーションとサービスのログ > Microsoft > Windows > DeviceManagement-エンタープライズ診断プロバイダーApplications and Services Logs > Microsoft > Windows > DeviceManagement-Enterprise-Diagnostic-Provider

スクリーンショットを次に示します。Here's a screenshot:

mdm イベントビューアー

この場所では、管理チャネルは既定でイベントをログに記録します。In this location, the Admin channel logs events by default. ただし、詳細なログが必要な場合は、イベントビューアーの [表示] メニューで [分析とデバッグログの表示] オプションを選択して、デバッグログを有効にすることができます。However, if you need more details logs you can enable Debug logs by choosing Show Analytic and Debug logs option in View menu in Event Viewer.

管理ログを収集するにはTo collect Admin logs

  1. [管理者] ノードを右クリックします。Right click on the Admin node.
  2. [すべてのイベントを名前を付けて保存] を選びます。Select Save all events as.
  3. 場所を選択して、ファイル名を入力します。Choose a location and enter a filename.
  4. [保存] をクリックします。Click Save.
  5. [これらの言語の表示情報] を選択し、[英語] を選択します。Choose Display information for these languages and then select English.
  6. [ Ok] をクリックします。Click Ok.

詳細なログ記録を行うには、デバッグログを有効にします。For more detailed logging, you can enable Debug logs. [デバッグ] ノードを右クリックし、[ログの有効化] をクリックします。Right click on the Debug node and then click Enable Log.

デバッグログを収集するにはTo collect Debug logs

  1. [デバッグ] ノードを右クリックします。Right click on the Debug node.
  2. [すべてのイベントを名前を付けて保存] を選びます。Select Save all events as.
  3. 場所を選択して、ファイル名を入力します。Choose a location and enter a filename.
  4. [保存] をクリックします。Click Save.
  5. [これらの言語の表示情報] を選択し、[英語] を選択します。Choose Display information for these languages and then select English.
  6. [ Ok] をクリックします。Click Ok.

2015年11月の更新プログラムを実行している Windows 10 PC のイベントビューアーでログファイル (evtx ファイル) を開くことができます。You can open the log files (.evtx files) in the Event Viewer on a Windows10 PC running the November 2015 update.

Windows 10 Pc からログをリモートで収集するCollect logs remotely from Windows10 PCs

PC が既に MDM に登録されている場合は、mdm サーバーでサポートされている場合は、MDM チャネル経由で PC からログをリモートで収集できます。When the PC is already enrolled in MDM, you can remotely collect logs from the PC through the MDM channel if your MDM server supports this. DIAGNOSTICLOG CSPを使って、イベントビューアーチャネルをフルネームで有効にすることができます。The DiagnosticLog CSP can be used to enable an event viewer channel by full name. ここでは、管理者とデバッグチャネルのイベントビューアー名について説明します。Here are the Event Viewer names for the Admin and Debug channels:

  • Microsoft-DeviceManagement-エンタープライズ-診断-プロバイダー% 2FAdminMicrosoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider%2FAdmin
  • Microsoft-DeviceManagement-エンタープライズ-診断-プロバイダー% 2FDebugMicrosoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider%2FDebug

例: デバッグチャネルログを有効にするExample: Enable the Debug channel logging

<SyncML xmlns="SYNCML:SYNCML1.2">
    <SyncBody>
        <Replace>
            <CmdID>2</CmdID>
            <Item>
                <Target>
                    <LocURI>./Vendor/MSFT/DiagnosticLog/EtwLog/Channels/Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider%2FDebug/State</LocURI>
                </Target>
                <Meta>
                    <Format xmlns="syncml:metinf">bool</Format>
                </Meta>
                <Data>true</Data>
            </Item>
        </Replace>
        <Final/>
    </SyncBody>
</SyncML>

例: デバッグログをエクスポートするExample: Export the Debug logs

<?xml version="1.0"?>
<SyncML xmlns="SYNCML:SYNCML1.2">
    <SyncBody>
        <Exec>
            <CmdID>2</CmdID>
            <Item>
                <Target>
                    <LocURI>./Vendor/MSFT/DiagnosticLog/EtwLog/Channels/Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider%2FDebug/Export</LocURI>
                </Target>
            </Item>
        </Exec>
        <Final/>
    </SyncBody>
</SyncML>

Windows 10 モバイルデバイスからログを収集するCollect logs from Windows 10 Mobile devices

Windows 10 Mobile にはイベントビューアーがないため、フィールド Medicアプリを使ってログを収集することができます。Since there is no Event Viewer in Windows 10 Mobile, you can use the Field Medic app to collect logs.

ログを手動で収集するにはTo collect logs manually

  1. ストアからField Medicアプリをダウンロードしてインストールします。Download and install the Field Medic app from the store.

  2. フィールド Medic アプリを開き、[詳細設定] をクリックします。Open the Field Medic app and then click on Advanced.

    フィールド medic のスクリーンショット

  3. [使用する ETW プロバイダーで選択] をクリックします。Click on Choose with ETW provider to use.

    フィールド medic のスクリーンショット

  4. エンタープライズをチェックして、残りのチェックを解除します。Check Enterprise and un-check the rest.

    フィールド medic のスクリーンショット

  5. アプリで、[ログの開始] をクリックし、トラブルシューティングする操作を実行します。In the app, click on Start Logging and then perform the operation that you want to troubleshoot.

    フィールド medic のスクリーンショット

  6. 操作が完了したら、[ログの停止] をクリックします。When the operation is done, click on Stop Logging.

    フィールド medic のスクリーンショット

  7. ログを保存します。Save the logs. これらは、デバイスのフィールド Medic log の場所に保存されます。They will be stored in the Field Medic log location on the device.

  8. メールを使用してログを送信するには、[ドキュメント] > フィールド Medic > レポート >... フォルダーからファイルを添付します。You can send the logs via email by attaching the files from Documents > Field Medic > Reports > ... folder.

    デバイスのドキュメントフォルダーデバイスフォルダーのスクリーンショットデバイスフォルダーのスクリーンショット

次の表は、一般的なプロバイダーとそれに対応する Guid の一覧を示しています。The following table contains a list of common providers and their corresponding GUIDs.

GUIDGUID プロバイダー名Provider Name
099614a5-5dd747 8-15 8-8bce29f43db28fc099614a5-5dd7-4788-8bc9-e29f43db28fc Microsoft-Windows-LDAP-クライアントMicrosoft-Windows-LDAP-Client
0f67e49f-fe51-4e9f-b490-6f2948cc60270f67e49f-fe51-4e9f-b490-6f2948cc6027 Microsoft-Windows-カーネル-プロセッサ-パワーMicrosoft-Windows-Kernel-Processor-Power
0ff1c24b-7f05-45c0-abdc-3c8521be4f620ff1c24b-7f05-45c0-abdc-3c8521be4f62 Microsoft-Windows-モバイルでのブロードバンド操作-SmsApiMicrosoft-Windows-Mobile-Broadband-Experience-SmsApi
10e4f0e0-9686-4e62-b2d6-fd010eb976d310e4f0e0-9686-4e62-b2d6-fd010eb976d3 Microsoft-WindowsPhone-イベントMicrosoft-WindowsPhone-Shell-Events
1e39b4ce-d1e6-46ce-b65b-5ab05d6cc2661e39b4ce-d1e6-46ce-b65b-5ab05d6cc266 Microsoft-Windows-ネットワーク-RealTimeCommunicationMicrosoft-Windows-Networking-RealTimeCommunication
22a7b160-f6e8-46b9-8e0b-a51989c85c6622a7b160-f6e8-46b9-8e0b-a51989c85c66 Microsoft-WindowsPhone-Bluetooth-AGMicrosoft-WindowsPhone-Bluetooth-AG
2f94e1cc-a8c5-4fe7-a1c3-53d7bda8e73e2f94e1cc-a8c5-4fe7-a1c3-53d7bda8e73e Microsoft-WindowsPhone-ConfigManager2Microsoft-WindowsPhone-ConfigManager2
331c3b3a-2005-44c2-ac5e-77220c37d6b4331c3b3a-2005-44c2-ac5e-77220c37d6b4 Microsoft-Windows-Kernel-PowerMicrosoft-Windows-Kernel-Power
33693e1d-246a4-71b83bee3e75f47a832d33693e1d-246a-471b-83be-3e75f47a832d Microsoft-Windows-b-BTHUSBMicrosoft-Windows-BTH-BTHUSB
3742be72-99a95-5-5-7b 9fd5-301a330e36253742be72-99a9-42e6-9fd5-c01a330e3625 Microsoft-WindowsPhone-電話の音声Microsoft-WindowsPhone-PhoneAudio
3b9602ff-e09b-4c6c-bc19-1a3dfa8f22503b9602ff-e09b-4c6c-bc19-1a3dfa8f2250 Microsoft-WindowsPhone-OmaDm-クライアント-プロバイダーMicrosoft-WindowsPhone-OmaDm-Client-Provider
3da4ん E4-0Fe2-415 C895-fb5265c540 8-3b3da494e4-0fe2-415C-b895-fb5265c5c83b Microsoft-WindowsPhone-エンタープライズ-診断プロバイダーMicrosoft-WindowsPhone-Enterprise-Diagnostics-Provider
3f471139-acb7-4a01-b7a7-ff5da4ba2d433f471139-acb7-4a01-b7a7-ff5da4ba2d43 Microsoft-Windows-AppXDeployment-ServerMicrosoft-Windows-AppXDeployment-Server
4180c4f7-e238-5519-338f-ec214f0b49aa4180c4f7-e238-5519-338f-ec214f0b49aa Microsoft Windows リソースマネージャーMicrosoft.Windows.ResourceManager
4637124c-1d40-4b4d-892f-2aaecf24ff064637124c-1d40-4b4d-892f-2aaecf24ff06 Microsoft-Windows-WinJsonMicrosoft-Windows-WinJson
4d13548f-c7b8-4174-bb7a-d7f64bf22d294d13548f-c7b8-4174-bb7a-d7f64bf22d29 Microsoft-WindowsPhone-LocationServiceProviderMicrosoft-WindowsPhone-LocationServiceProvider
4eacb4d0-263b-4b93-8cd6-778a278e56424eacb4d0-263b-4b93-8cd6-778a278e5642 Microsoft-Windows-GenericRoamingMicrosoft-Windows-GenericRoaming
4f386063-ef174-6292-863cd71597af743d4f386063-ef17-4629-863c-d71597af743d Microsoft-WindowsPhone-NotificationServiceMicrosoft-WindowsPhone-NotificationService
55404e71-4db9-4deb-a5f5-8f86e46dde5655404e71-4db9-4deb-a5f5-8f86e46dde56 Microsoft-Windows-Winsock-NameResolutionMicrosoft-Windows-Winsock-NameResolution
59819d0a-adaf-46b2-8d7c-990bc39c7c1559819d0a-adaf-46b2-8d7c-990bc39c7c15 Microsoft-Windows-バッテリMicrosoft-Windows-Battery
5c103042-7e75-4629-a748-bdfa67607fac5c103042-7e75-4629-a748-bdfa67607fac Microsoft-WindowsPhone-PowerMicrosoft-WindowsPhone-Power
69c1c3f1-2b5c4-1d0-a14a2-c7ca5130640e69c1c3f1-2b5c-41d0-a14a-c7ca5130640e Microsoft-WindowsPhone-CortanaMicrosoft-WindowsPhone-Cortana
6ad52b32-d609-4be9-ae07-ce8dae937e396ad52b32-d609-4be9-ae07-ce8dae937e39 Microsoft-Windows-RPCMicrosoft-Windows-RPC
7263516b-6eb047 77 b64b91d29f2397263516b-6eb0-477b-b64f-17b91d29f239 Microsoft-WindowsPhone-BatterySenseMicrosoft-WindowsPhone-BatterySense
7dd42 a49-5322-48328-8dfd-43d979 153a887dd42a49-5329-4832-8dfd-43d979153a88 Microsoft-Windows-Kernel-ネットワークMicrosoft-Windows-Kernel-Network
ae4bd3be-f36f-45b6-8d21-bdd6fb832853ae4bd3be-f36f-45b6-8d21-bdd6fb832853 Microsoft-Windows-オーディオMicrosoft-Windows-Audio
daa6a96b-f3e7-4d4d-a0d6-31a350e6a445daa6a96b-f3e7-4d4d-a0d6-31a350e6a445 Microsoft-Windows-WLAN-ドライバーMicrosoft-Windows-WLAN-Driver
4d13548f-c7b8-4174-bb7a-d7f64bf22d294d13548f-c7b8-4174-bb7a-d7f64bf22d29 Microsoft-WindowsPhone-LocationServiceProviderMicrosoft-WindowsPhone-LocationServiceProvider
74e106b7-00be-4a55-b707-7ab58d6a9e9074e106b7-00be-4a55-b707-7ab58d6a9e90 Microsoft-WindowsPhone-OOBEMicrosoft-WindowsPhone-Shell-OOBE
cbda4dbf-8d5d-4f69-9578-be14aa540d22cbda4dbf-8d5d-4f69-9578-be14aa540d22 Microsoft-Windows-AppLockerMicrosoft-Windows-AppLocker
e595f735-b42a-494b-afcd-b68666945cd3e595f735-b42a-494b-afcd-b68666945cd3 Microsoft-Windows ファイアウォールMicrosoft-Windows-Firewall
e5fc4a0f-7198-492f-9b0f-88fdcbfded48e5fc4a0f-7198-492f-9b0f-88fdcbfded48 Microsoft-Windows ネットワーク VPNMicrosoft-Windows Networking VPN
e5c16d49-2464-4382-bb20-97a4b5465db9e5c16d49-2464-4382-bb20-97a4b5465db9 Microsoft-Windows-WiFiNetworkManagerMicrosoft-Windows-WiFiNetworkManager

 

Windows 10 ホログラフィックまたは Windows 10 モバイルデバイスからログをリモートで収集するCollect logs remotely from Windows 10 Holographic or Windows 10 Mobile devices

既に MDM に登録されているホログラフィックまたはモバイルデバイスの場合は、 DIAGNOSTICLOG CSPを使って mdm チャネル経由で mdm ログをリモートで収集できます。For holographic or mobile devices already enrolled in MDM, you can remotely collect MDM logs through the MDM channel using the DiagnosticLog CSP.

DiagnosticLog CSP を使って、ETW プロバイダーを有効にすることができます。You can use the DiagnosticLog CSP to enable the ETW provider. このプロバイダー ID は3da4・・・ 4-0FE2-415e 4-104 2-5-522-2-b8956 8-2-40 8-3bThe provider ID is 3DA494E4-0FE2-415C-B895-FB5265C5C83B. 次の例は、ETW プロバイダーを有効にする方法を示しています。The following examples show how to enable the ETW provider:

コレクタノードを追加するAdd a collector node

<?xml version="1.0"?>
<SyncML xmlns="SYNCML:SYNCML1.2">
    <SyncBody>
        <Add>
            <CmdID>1</CmdID>
            <Item>
                <Target>
                   <LocURI>./Vendor/MSFT/DiagnosticLog/EtwLog/Collectors/MDM</LocURI>
                </Target>
                <Meta>
                    <Format xmlns="syncml:metinf">node</Format>
                </Meta>
            </Item>
        </Add>
        <Final/>
    </SyncBody>
</SyncML>

ETW プロバイダーをトレースに追加するAdd the ETW provider to the trace

<?xml version="1.0"?>
<SyncML xmlns="SYNCML:SYNCML1.2">
    <SyncBody>
        <Add>
            <CmdID>1</CmdID>
            <Item>
                <Target>
                    <LocURI>./Vendor/MSFT/DiagnosticLog/EtwLog/Collectors/MDM/Providers/3DA494E4-0FE2-415C-B895-FB5265C5C83B</LocURI>
                </Target>
                <Meta>
                    <Format xmlns="syncml:metinf">node</Format>
                </Meta>
            </Item>
        </Add>
        <Final/>
    </SyncBody>
</SyncML>

コレクタートレースログの開始Start collector trace logging

<?xml version="1.0"?>
<SyncML xmlns="SYNCML:SYNCML1.2">
    <SyncBody>
        <Exec>
            <CmdID>2</CmdID>
            <Item>
                <Target>
                    <LocURI>./Vendor/MSFT/DiagnosticLog/EtwLog/Collectors/MDM/TraceControl</LocURI>
                </Target>
                <Meta>
                    <Format xmlns="syncml:metinf">chr</Format>
                </Meta>
                <Data>START</Data>
            </Item>
        </Exec>
        <Final/>
    </SyncBody>
</SyncML>

コレクタートレースログの停止Stop collector trace logging

<?xml version="1.0"?>
<SyncML xmlns="SYNCML:SYNCML1.2">
    <SyncBody>
        <Exec>
            <CmdID>2</CmdID>
            <Item>
                <Target>
                    <LocURI>./Vendor/MSFT/DiagnosticLog/EtwLog/Collectors/MDM/TraceControl</LocURI>
                </Target>
                <Meta>
                    <Format xmlns="syncml:metinf">chr</Format>
                </Meta>
                <Data>STOP</Data>
            </Item>
        </Exec>
        <Final/>
    </SyncBody>
</SyncML>

デバイスでログを収集した後、DiagnosticLog CSP の FileDownload 部分を使って、MDM チャネル経由でファイルを取得できます。After the logs are collected on the device, you can retrieve the files through the MDM channel using the FileDownload portion of the DiagnosticLog CSP. 詳細については、「 DIAGNOSTICLOG CSP」を参照してください。For details, see DiagnosticLog CSP.

ログを表示するView logs

最善の結果を得るには、ログを表示している PC または VM が、ログが収集された OS のビルドと一致していることを確認します。For best results, ensure that the PC or VM on which you are viewing logs matches the build of the OS from which the logs were collected.

  1. Eventvwr.exe を開きます。Open eventvwr.msc.

  2. [イベントビューアー (ローカル) ] を右クリックし、[保存ログを開く] を選択します。Right-click on Event Viewer(Local) and select Open Saved Log.

    イベントビューアーのスクリーンショット

  3. デバイスから取得した etl ファイルに移動して、ファイルを開きます。Navigate to the etl file that you got from the device and then open the file.

  4. 新しいログ形式で保存するように求められたら、[はい] をクリックします。Click Yes when prompted to save it to the new log format.

    prompt

    mdm の失敗を診断する

  5. 新しいビューには、チャネルのトレースが含まれます。The new view contains traces from the channel. [操作] メニューから [現在のログをフィルター ] をクリックします。Click on Filter Current Log from the Actions menu.

    イベントビューアー

  6. [ DeviceManagement-EnterpriseDiagnostics-Provider ] を選んで、イベントソースにフィルターを追加し、[ OK] をクリックします。Add a filter to Event sources by selecting DeviceManagement-EnterpriseDiagnostics-Provider and click OK.

    イベントフィルター

  7. これで、ログの確認を開始する準備ができました。Now you are ready to start reviewing the logs.

    イベントビューアー

デバイスの状態データを収集するCollect device state data

次の例は、Windows 10、バージョン1607で追加されたDIAGNOSTICLOG CSP、バージョン1.3 を使って現在の MDM デバイスの状態データを収集する方法を示しています。Here's an example of how to collect current MDM device state data using the DiagnosticLog CSP, version 1.3, which was added in Windows10, version 1607. Etl ファイルの場合と同様に、CSP で同じ FileDownload ノードを使って、デバイスからファイルを収集できます。You can collect the file from the device using the same FileDownload node in the CSP as you do for the etl files.

<?xml version="1.0"?>
<SyncML xmlns="SYNCML:SYNCML1.2">
  <SyncBody>
    <Exec>
      <CmdID>2</CmdID>
      <Item>
        <Target>
          <LocURI>./Vendor/MSFT/DiagnosticLog/DeviceStateData/MdmConfiguration</LocURI>
        </Target>
        <Meta>
           <Format xmlns="syncml:metinf">chr</Format>
        </Meta>
        <Data>SNAP</Data>
      </Item>
    </Exec>
    <Final/>
  </SyncBody>
</SyncML>