진단 로그

  • 아티클
  • 읽는 데 2분 걸림

사용자가 문제를 보고했거나 서비스에서 문제를 식별한 경우 사용자의 개입 없이 디바이스에서 특정 진단 로그를 수집해야 할 수 있습니다.

사용자 디렉터리에서 사용자 생성 콘텐츠 또는 정보를 수집하지 않습니다. 장치 상태 및 상태에 관련된 진단 및 로그 데이터만 수집합니다.

수집된 로그는 28일 동안 저장한 후 삭제합니다. 데이터 처리 표준에 따라 장치에서 수집된 모든 로그를 처리합니다.

수집된 데이터

아래 목록에는 Microsoft Managed Desktop에서 진단 로그를 수집할 수 있는 모든 폴더, 이벤트 로그, 실행 파일 또는 레지스트리 위치가 포함됩니다. 수집된 실제 데이터는 이 목록의 하위 집합이며 식별된 문제에 따라 달라집니다.

레지스트리 키

  • HKLM\SYSTEM\CurrentControlSet\Services
  • HKLM\SOFTWARE\Microsoft\Surface
  • HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
  • HKLM\SYSTEM\CurrentControlSet\Control\MUI\UILanguages
  • HKLM\Software\Policies\Microsoft\WindowsStore
  • HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate
  • HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion
  • HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion
  • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppModel
  • HKLM\SYSTEM\CurrentControlSet\Control\FirmwareResources
  • HKLM\SOFTWARE\Microsoft\WindowsSelfhost
  • HKLM\SOFTWARE\Microsoft\WindowsUpdate
  • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Appx
  • HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Superfetch
  • HKLM\SYSTEM\Setup
  • HKLM\Software\Microsoft\IntuneManagementExtension
  • HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot
  • HKLM\SOFTWARE\Microsoft\Windows Advanced Threat Protection
  • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI
  • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
  • HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall
  • HKLM\Software\Policies
  • HKLM\SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL
  • HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
  • HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall
  • HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL

명령

  • %programfiles%\windows defender\mpcmdrun.exe -GetFiles
  • %windir%\system32\certutil.exe -store
  • %windir%\system32\certutil.exe -store -user my
  • %windir%\system32\Dsregcmd.exe /status
  • %windir%\system32\ipconfig.exe /all
  • %windir%\system32\ipconfig.exe /displaydns
  • %windir%\system32\mdmdiagnosticstool.exe
  • %windir%\system32\msinfo32.exe /report %temp%\MDMDiagnostics\msinfo32.log
  • %windir%\system32\netsh.exe advfirewall show allprofiles
  • %windir%\system32\netsh.exe advfirewall show global
  • %windir%\system32\netsh.exe lan show profiles
  • %windir%\system32\netsh.exe winhttp show proxy
  • %windir%\system32\netsh.exe wlan show profiles
  • %windir%\system32\netsh.exe wlan show wlanreport
  • %windir%\system32\ping.exe -n 50 localhost
  • %windir%\system32\powercfg.exe /batteryreport /output %temp%\MDMDiagnostics\battery-report.html
  • %windir%\system32\powercfg.exe /energy /output %temp%\MDMDiagnostics\energy-report.html
  • bitsadmin /list /allusers /verbose
  • fltMC.exe
  • bcdedit /enum all /v
  • manage-bde -protectors -get
  • Windows PowerShell 명령:
    • Get-appxpackage -allusers
    • Get-appxpackage -packagetype 번들
    • Get-Service wuauserv
    • Get-NetFirewallRule
    • Get-WmiObject -Class win32_product
    • Get-ComputerInfo
    • Get-Service
    • Get-Process
    • Get-WmiObject Win32_PnPSignedDriver

이벤트 로그

  • 응용 프로그램
  • Microsoft-Windows-AppLocker/EXE 및 DLL
  • Microsoft-Windows-AppLocker/MSI 및 스크립트
  • Microsoft-Windows-AppLocker/Packaged app-Deployment
  • Microsoft-Windows-AppLocker/Packaged app-Execution
  • Microsoft-Windows-Bitlocker/Bitlocker Management
  • Microsoft-Windows-SENSE/Operational
  • Microsoft-Windows-SenseIR/Operational
  • 설정
  • 시스템

파일

  • %ProgramData%\Microsoft\DiagnosticLogCSP\Collectors\*.etl
  • %ProgramData%\Microsoft\IntuneManagementExtension\Logs\*.*
  • %ProgramData%\Microsoft\Windows Defender\Support\MpSupportFiles.cab
  • %ProgramData%\Microsoft\Windows\WlanReport\wlan-report-latest.html
  • %ProgramData%\Microsoft\Windows\WlanReport -SourceFileName wlan-report-latest.html
  • %windir%\ccm\logs*.log
  • %windir%\ccmsetup\logs*.log
  • %windir%\logs\CBS\cbs.log
  • %windir%\logs\measuredboot*.*
  • %windir%\Logs\WindowsUpdate*.etl
  • %windir%\inf\*.log
  • %windir%\servicing\sessions\ActionList.xml
  • %windir%\servicing\sessions\Sessions.xml
  • %windir%\SoftwareDistribution\DataStore\Logs\edb.log
  • %windir%\SoftwareDistribution\DataStore\DataStore.edb
  • %windir%\logs\dism\dism.log
  • %SystemRoot%\System32\Winevt\Logs\
  • %appdata%\Microsoft\Teams\media-stack\*.blog
  • %appdata%\Microsoft\Teams\skylib\*.blog
  • %appdata%\Microsoft\Teams\media-stack\*.etl
  • %appdata%\Microsoft\Teams\logs.txt
  • %windir%\Windows\System32\winevt\*.*