Windows 10 diagnostikas datu notikumi un lauki, kas apkopoti, izmantojot uzlabotās diagnostikas datu politikas ierobežošanu

Attiecas uz:

  • Windows 10, versija 1709 un jaunākas versijas

Svarīgi

Windows Analytics jaunināšanas gatavības un ierīču darbspējas risinājumu nodrošināšana tiks pārtraukta 2020. gada 31. janvārī. Atjaunināšanas atbilstība arī turpmāk tiks atbalstīta. Lai iegūtu papildinformāciju, skatiet rakstu Windows Analytics darbības apturēšana 2020. gada 31. janvārī.

Desktop Analytics atskaites tiek nodrošinātas, izmantojot diagnostikas datus, kas nav iekļauti pamata līmenī.

Operētājsistēmas Windows 10 versijā 1709 ir ieviests jauns līdzeklis — uzlaboto diagnostikas datu ierobežošana līdz minimumam, kas nepieciešams Windows Analytics. Ja šis līdzeklis ir iespējots, tas nosaka ierobežojumus attiecībā uz operētājsistēmas diagnostikas datu notikumiem, kas tiek iekļauti uzlabotajā līmenī, iekļaujot tikai tālāk aprakstītos notikumus. Uzlabotajā līmenī ietvertas arī ierobežotas avārijas atskaites, kas nav aprakstītas tālāk. Papildinformāciju par uzlaboto līmeni skatiet rakstā Windows diagnostikas datu konfigurēšana organizācijā.

Kad Windows Analytics darbība tiks apturēta, šo politiku turpmāk atbalstīs Desktop Analytics, neietverot ar Office saistītos diagnostikas datus.

KernelProcess.AppStateChangeSummary

Šis notikums apkopo programmu lietojuma un veiktspējas datus, lai palīdzētu korporācijai Microsoft uzlabot veiktspēju un uzticamību. Organizācijas var izmantot šo notikumu ar Desktop Analytics, lai gūtu ieskatu par programmu uzticamību.

Ir pieejami tālāk norādītie lauki.

  • CommitChargeAtExit_Sum: kopējais procesa atmiņas izpildes apjoms, kad process tiek aizvērts
  • CommitChargePeakAtExit_Sum: kopējais maksimālais procesa atmiņas izpildes apjoms, kad process tiek aizvērts
  • ContainerId: servera Silo konteinera ID
  • CrashCount: procesa gadījuma avārijas reižu skaits
  • CycleCountAtExit_Sum: kopējais procesa procesora ciklu skaits, kad process tiek aizvērts
  • ExtraInfoFlags: atzīmes, kas norāda reģistrēšanas iekšējos statusus
  • GhostCount_Sum: kopējais gadījumu skaits, kad lietojumprogramma ir pārstājusi reaģēt
  • HandleCountAtExit_Sum: kopējais procesa turu skaits, kad process tiek aizvērts
  • HangCount_Max: maksimālais konstatētais reižu skaits, kad programma pārstājusi reaģēt
  • HangCount_Sum: kopējais konstatēto reižu skaits, kad lietojumprogramma pārstājusi reaģēt
  • HardFaultCountAtExit_Sum: kopējais konstatēto procesa stingro lapas kļūmju skaits, kad process tiek aizvērts
  • HeartbeatCount: šim kopsavilkumam reģistrēto periodisko kontrolziņojumu skaits
  • HeartbeatSuspendedCount: šim kopsavilkumam reģistrēto periodisko kontrolziņojumu skaits gadījumos, kad process ir ticis aizturēts
  • LaunchCount: palaisto procesa gadījumu skaits
  • LicenseType: rezervēts turpmākai lietošanai
  • ProcessDurationMS_Sum: kopējais sienas pulksteņa procesa gadījumu skaits
  • ReadCountAtExit_Sum: kopējais procesa IO nolasīšanas reižu skaits, kad process tiek aizvērts
  • ReadSizeInKBAtExit_Sum: kopējais procesa IO nolasīšanas apjoms, kad process tiek aizvērts
  • ResumeCount: cik reižu procesa gadījums ir atsākts
  • RunningDurationMS_Sum: kopējais dīkstāves laiks
  • SuspendCount: cik reižu procesa gadījums ir aizturēts
  • TargetAppId: lietojumprogrammas identifikators
  • TargetAppType: lietojumprogrammas tips
  • TargetAppVer: lietojumprogrammas versija
  • TerminateCount: procesa apturēšanas reižu skaits
  • WriteCountAtExit_Sum: kopējais procesa IO rakstīšanas reižu skaits, kad process tiek aizvērts
  • WriteSizeInKBAtExit_Sum: kopējais procesa IO rakstīšanas apjoms, kad process tiek aizvērts

Microsoft.Office.TelemetryEngine.IsPreLaunch

Piemērojams Office UWP lietojumprogrammām. Šis notikums tiek palaists, kad Office lietojumprogramma tiek iniciēta pirmo reizi pēc jaunināšanas/instalācijas no veikala. Tā ir daļa no pamata diagnostikas datiem. Tie tiek izmantoti, lai noteiktu, vai konkrētā sesija ir vai nav palaišanas sesija.

  • appVersionBuild: versijas trešā daļa ..XXXXX.*
  • appVersionMajor: versijas pirmā daļa X...*
  • appVersionMinor: versijas otrā daļa .X..*
  • appVersionRev: versijas ceturtā daļa ..*.XXXXX
  • Sesijas ID: sesijas ID

Microsoft.Office.SessionIdProvider.OfficeProcessSessionStart

Šis notikums nosūta pamatinformāciju, sākot jaunu Office sesiju. Tas tiek izmantots, lai skaitītu unikālās sesijas konkrētā ierīcē. Notikums tiek izmantots kā periodiskā kontrolziņojuma notikums, lai pārliecinātos, ka lietojumprogramma darbojas ierīcē. Turklāt tas kalpo kā kritisks signāls vispārējai lietojumprogrammu uzticamībai.

  • AppSessionGuid: sesijas ID, kas piesaista lietojumprogrammas procesu
  • processSessionId: sesijas ID, kas piesaista lietojumprogrammas procesu

Microsoft.Office.TelemetryEngine.SessionHandOff

Piemērojams Win32 Office lietojumprogrammām. Šis notikums palīdz mums saprast, vai tika izveidota jauna sesija, lai apstrādātu lietotāja iniciētu faila atvēršanas notikumu. Tā ir kritiski svarīga diagnostikas informācija, kas tiek izmantota, lai izgūtu uzticamības signālu un nodrošinātu, ka lietojumprogramma darbojas, kā paredzēts.

  • appVersionBuild: lietojumprogrammas būvējuma versijas trešā daļa ..XXXXX.*
  • appVersionMajor: versijas pirmā daļa X...*
  • appVersionMinor: versijas otrā daļa .X..*
  • appVersionRev: versijas ceturtā daļa ..*.XXXXX
  • childSessionID: sesijas ID, kas tika izveidota, lai atvērtu lietotāja iniciēto failu
  • parentSessionId: sesijas, kas jau darbojās, ID

Microsoft.Office.CorrelationMetadata.UTCCorrelationMetadata

Apkopo Office metadatus, izmantojot UTC, lai salīdzinātu ar līdzvērtīgiem datiem, kas apkopoti, izmantojot Office telemetrijas konveijeru, lai pārbaudītu datu pareizību un pilnīgumu.

  • abConfigs: šai sesijai iespējoto līdzekļu saraksts
  • abFlights: šai sesijai iespējoto līdzekļu saraksts
  • AppSessionGuid: sesijas ID
  • appVersionBuild: lietojumprogrammas būvējuma versijas trešā daļa ..XXXXX.*
  • appVersionMajor: versijas pirmā daļa X...*
  • appVersionMinor: versijas otrā daļa .X..*
  • appVersionRevision: versijas ceturtā daļa ..*.XXXXX
  • audienceGroup: norāda, vai šī grupa ir daļa no iekšējās informācijas vai ražošanas?
  • audienceId: auditorijas iestatījuma ID
  • channel: norāda, vai esat daļa no pusgada kanāla vai pusgada kanāla atlasītās versijas.
  • deviceClass: norāda, vai šī ierīce ir dators vai mobilā ierīce?
  • impressionId: norāda, kādi līdzekļi bija jums pieejami šajā sesijā
  • languageTag: programmas valoda
  • officeUserID: unikāls identifikators, kas saistīts ar office instalēšanu noteiktā ierīcē.
  • osArchitecture: norāda, vai tas ir 32 bitu vai 64 bitu dators.
  • osEnvironment: norāda, vai sī programma ir win32 vai UWP lietojumprogramma.
  • osVersionString: OS versija
  • sessionID: sesijas ID

Microsoft.Office.ClickToRun.UpdateStatus

Attiecas uz visām Win32 lietojumprogrammām. Palīdz mums saprast Office komplekta atjaunināšanas procesa statusu (veiksmīga izpilde vai kļūme ar detalizētu informāciju par kļūdu).

  • build: lietojumprogrammas versija
  • channel: norāda, vai tā ir daļa no SAC vai SAC-T.
  • errorCode: norāda, kāda kļūda radās jaunināšanas procesa laikā.
  • errorMessage: rāda, kāds kļūdas ziņojums tika parādīts jaunināšanas procesa laikā.
  • status: norāda, vai jaunināšana bija sekmīga vai nē.
  • targetBuild: norāda, uz kādu programmas versiju mēs mēģinājām jaunināt.

Microsoft.Office.TelemetryEngine.FirstIdle

Šis notikums tiek palaists, kad telemetrijas programma Office lietojumprogrammā ir gatava telemetrijas sūtīšanai. Tiek izmantots, lai saprastu, vai pastāv telemetrijas problēmas.

  • appVersionBuild: versijas trešā daļa ..XXXXX.*
  • appVersionMajor: versijas pirmā daļa X...*
  • appVersionMinor: versijas otrā daļa .X..*
  • appVersionRev: versijas ceturtā daļa ..*.XXXXX
  • officeUserID: ar ierīci saistītās instalācijas ID. Tas neveic kartēšanu uz konkrētu lietotāju.
  • Sesijas ID: sesijas ID

Microsoft.Office.TelemetryEngine.FirstProcessed

Šis notikums tiek palaists, kad telemetrijas programma Office lietojumprogrammā ir apstrādājusi kārtulas vai notikumu sarakstu, ko mums ir nepieciešams apkopot. Tiek izmantots, lai saprastu, vai pastāv telemetrijas problēmas.

  • appVersionBuild: versijas trešā daļa ..XXXXX.*
  • appVersionMajor: versijas pirmā daļa X...*
  • appVersionMinor: versijas otrā daļa .X..*
  • appVersionRev: versijas ceturtā daļa ..*.XXXXX
  • officeUserID: ar ierīci saistītās instalācijas ID. Tas neveic kartēšanu uz konkrētu lietotāju.
  • Sesijas ID: sesijas ID

Microsoft.Office.TelemetryEngine.FirstRuleRequest

Šis notikums tiek palaists, kad telemetrijas programma Office lietojumprogrammā ir saņēmusi pirmo kārtulu vai notikumu sarakstu, ko programmai jānosūta. Tiek izmantots, lai saprastu, vai pastāv telemetrijas problēmas.

  • appVersionBuild: versijas trešā daļa ..XXXXX.*
  • appVersionMajor: versijas pirmā daļa X...*
  • appVersionMinor: versijas otrā daļa .X..*
  • appVersionRev: versijas ceturtā daļa ..*.XXXXX
  • officeUserID: ar ierīci saistītās instalācijas ID. Tas neveic kartēšanu uz konkrētu lietotāju.
  • Sesijas ID: sesijas ID

Microsoft.Office.TelemetryEngine.Init

Šis notikums tiek palaists, kad telemetrijas programma Office lietojumprogrammā ir vai nav inicializēta. Tiek izmantots, lai saprastu, vai pastāv telemetrijas problēmas.

  • appVersionBuild: versijas trešā daļa ..XXXXX.*
  • appVersionMajor: versijas pirmā daļa X...*
  • appVersionMinor: versijas otrā daļa .X..*
  • appVersionRev: versijas ceturtā daļa ..*.XXXXX
  • officeUserID: ar ierīci saistītās instalācijas ID. Tas neveic kartēšanu uz konkrētu lietotāju.
  • Sesijas ID: sesijas ID

Microsoft.Office.TelemetryEngine.Resume

Šis notikums tiek palaists, kad lietojumprogramma atsāk darbību no miega režīma. Tiek izmantots, lai saprastu, vai pastāv lietojumprogrammu dzīves cikla problēmas.

  • appVersionBuild: versijas trešā daļa ..XXXXX.*
  • appVersionMajor: versijas pirmā daļa X...*
  • appVersionMinor: versijas otrā daļa .X..*
  • appVersionRev: versijas ceturtā daļa ..*.XXXXX
  • maxSequenceIdSeen: norāda, cik notikumi no šīs sesijas ir manīti līdz šim.
  • officeUserID: ar ierīci saistītās instalācijas ID. Tas neveic kartēšanu uz konkrētu lietotāju.
  • rulesSubmittedBeforeResume: norāda, cik notikumi tika iesniegti pirms process tika atsākts.
  • Sesijas ID: sesijas ID

Microsoft.Office.TelemetryEngine.RuleRequestFailed

Šis notikums tiek palaists, kad telemetrijas programmai Office lietojumprogrammā neizdodas izgūt kārtulas, kas satur telemetrijas notikumu sarakstu. Tiek izmantots, lai saprastu, vai pastāv telemetrijas problēmas.

  • appVersionBuild: versijas trešā daļa ..XXXXX.*
  • appVersionMajor: versijas pirmā daļa X...*
  • appVersionMinor: versijas otrā daļa .X..*
  • appVersionRev: versijas ceturtā daļa ..*.XXXXX
  • officeUserID: ar ierīci saistītās instalācijas ID. Tas neveic kartēšanu uz konkrētu lietotāju.
  • Sesijas ID: sesijas ID

Microsoft.Office.TelemetryEngine.RuleRequestFailedDueToClientOffline

Šis notikums tiek palaists, kad telemetrijas programmai Office lietojumprogrammā neizdodas izgūt kārtulas, kas satur telemetrijas notikumu sarakstu, kad ierīce ir bezsaistē. Tiek izmantots, lai saprastu, vai pastāv telemetrijas problēmas.

  • appVersionBuild: versijas trešā daļa ..XXXXX.*
  • appVersionMajor: versijas pirmā daļa X...*
  • appVersionMinor: versijas otrā daļa .X..*
  • appVersionRev: versijas ceturtā daļa ..*.XXXXX
  • officeUserID: ar ierīci saistītās instalācijas ID. Tas neveic kartēšanu uz konkrētu lietotāju.
  • Sesijas ID: sesijas ID

Microsoft.Office.TelemetryEngine.ShutdownComplete

Šis notikums tiek palaists, kad telemetrijas programma Office lietojumprogrammā ir apstrādājusi kārtulas vai notikumu sarakstu, ko mums ir nepieciešams apkopot. Šī informācija ir noderīga, lai saprastu, vai konkrēta avārija notiek programmas izslēgšanas laikā un var potenciāli izraisīt datu zudumu vai nē.

  • appVersionBuild: versijas trešā daļa ..XXXXX.*
  • appVersionMajor: versijas pirmā daļa X...*
  • appVersionMinor: versijas otrā daļa .X..*
  • appVersionRev: versijas ceturtā daļa ..*.XXXXX
  • maxSequenceIdSeen: norāda, cik notikumi no šīs sesijas ir manīti līdz šim.
  • officeUserID: ar ierīci saistītās instalācijas ID. Tas neveic kartēšanu uz konkrētu lietotāju.
  • rulesSubmittedBeforeResume: norāda, cik notikumi tika iesniegti pirms process tika atsākts.
  • Sesijas ID: sesijas ID

Microsoft.Office.TelemetryEngine.ShutdownStart

Šis notikums tiek palaists, kad telemetrijas programmas Office lietojumprogrammā inicializācija ir noņemta un lietojumprogramma tiek izslēgta. Šī informācija ir noderīga, lai saprastu, vai konkrēta avārija notiek programmas izslēgšanas laikā un var potenciāli izraisīt datu zudumu vai nē.

  • appVersionBuild: versijas trešā daļa ..XXXXX.*
  • appVersionMajor: versijas pirmā daļa X...*
  • appVersionMinor: versijas otrā daļa .X..*
  • appVersionRev: versijas ceturtā daļa ..*.XXXXX
  • officeUserID: ar ierīci saistītās instalācijas ID. Tas neveic kartēšanu uz konkrētu lietotāju.
  • rulesSubmittedBeforeResume: norāda, cik notikumi tika iesniegti pirms process tika atsākts.
  • Sesijas ID: sesijas ID

Microsoft.Office.TelemetryEngine.SuspendComplete

Šis notikums tiek palaists, kad telemetrijas programma Office lietojumprogrammā ir apstrādājusi kārtulas vai notikumu sarakstu, ko mums ir nepieciešams apkopot. Tiek izmantots, lai saprastu, vai pastāv telemetrijas problēmas.

  • appVersionBuild: versijas trešā daļa ..XXXXX.*
  • appVersionMajor: versijas pirmā daļa X...*
  • appVersionMinor: versijas otrā daļa .X..*
  • appVersionRev: versijas ceturtā daļa ..*.XXXXX
  • maxSequenceIdSeen: norāda, cik notikumi no šīs sesijas ir manīti līdz šim.
  • officeUserID: ar ierīci saistītās instalācijas ID. Tas neveic kartēšanu uz konkrētu lietotāju.
  • rulesSubmittedBeforeResume: norāda, cik notikumi tika iesniegti pirms process tika atsākts.
  • Sesijas ID: sesijas ID
  • SuspendType: aizturēšanas tips

Microsoft.Office.TelemetryEngine.SuspendStart

Šis notikums tiek palaists, kad Office lietojumprogramma aiztur lietojumprogrammas dzīves cikla izmaiņas. Tiek izmantots, lai saprastu, vai pastāv lietojumprogrammu dzīves cikla problēmas.

  • appVersionBuild: versijas trešā daļa ..XXXXX.*
  • appVersionMajor: versijas pirmā daļa X...*
  • appVersionMinor: versijas otrā daļa .X..*
  • appVersionRev: versijas ceturtā daļa ..*.XXXXX
  • maxSequenceIdSeen: norāda, cik notikumi no šīs sesijas ir manīti līdz šim.
  • officeUserID: ar ierīci saistītās instalācijas ID. Tas neveic kartēšanu uz konkrētu lietotāju.
  • rulesSubmittedBeforeResume: norāda, cik notikumi tika iesniegti pirms process tika atsākts.
  • Sesijas ID: sesijas ID
  • SuspendType: aizturēšanas tips

Microsoft.OSG.OSS. CredProvFramework.ReportResultStop

Šis gadījums norāda rezultātu mēģinājumam autentificēt lietotāju, izmantojot akreditācijas nodrošinātāju. Tas palīdz korporācijai Microsoft uzlabot pierakstīšanās datu uzticamību. Izmantojot šo notikumu ar Desktop Analytics, organizācijas var uzraudzīt un uzlabot pierakstīšanās datus, kas tiek veikta, izmantojot dažādas metodes (piemēram, biometriskos datus) pārvaldītās ierīcēs.

Ir pieejami tālāk norādītie lauki.

  • CredTileProviderId: akreditācijas nodrošinātājas ID
  • IsConnectedUser: atzīme, kas norāda, vai savienojums ar lietotāju ir vai nav izveidots
  • IsPLAPTile: atzīme, kas norāda, vai šis akreditācijas elements nodrošina vai nenodrošina piekļuvi pirms pieteikšanās procesa
  • IsRemoteSession: atzīme, kas norāda, vai sesija ir vai nav attālā sesija
  • IsV2CredProv: atzīme, kas norāda vai akreditācijas nodrošinātājs nodrošina vai nenodrošina V2
  • OpitonalStatusText: statusa teksts
  • ProcessImage: attēla ceļš līdz procesam
  • ProviderId: akreditācijas nodrošinātāja ID
  • ProviderStatusIcon: norāda, kura statusa ikona ir jāparāda
  • ReturnCode: ReportResult funkcijas izvade
  • SessionId: sesijas identifikators
  • Sign-in error status: pierakstīšanās kļūdas statuss
  • SubStatus: pierakstīšanās datu kļūdas pakārtotais statuss
  • UserTag: cik reižu lietotājs ir atlasījis nodrošinātāju

Microsoft.Windows.Kernel.Power.OSStateChange

Šis notikums apzīmē pāreju no viena operētājsistēmas statusa uz citu (ieslēgšana, izslēgšana, miega režīms utt.). Izmantojot šo notikumu ar Desktop Analytics, organizācijas var uzraudzīt pārvaldīto ierīču uzticamību un veiktspēju.

Ir pieejami tālāk norādītie lauki.

  • AcPowerOnline: ja rādījums ir "TRUE", tas nozīmē, ka ierīce izmanto maiņstrāvas avotu. Ja rādījums ir "FALSE", ierīce izmanto akumulatora enerģiju.
  • ActualTransitions: pāreju skaits no viena operētājsistēmas statusa uz citu kopš pēdējā sistēmas sāknēšanas reizes
  • BatteryCapacity: maksimālā akumulatora jauda (mWh)
  • BatteryCharge: pašreizējais akumulatora uzlādes līmenis procentos no kopējās jaudas
  • BatteryDischarging: atzīme, kas norāda, vai notiek tālruņa akumulatora izlāde vai uzlāde
  • BootId: kopējais sāknēšanas reižu skaits kopš operētājsistēmas instalēšanas
  • BootTimeUTC: noteikta sāknēšanas notikuma datums un laiks (nosaka pēc BootId)
  • EnergyChangeV2: momentuzņēmuma vērtība mWh, kas atspoguļo izmaiņas enerģijas patēriņā
  • EnergyChangeV2Flags: atzīmes EnergyChangeV2 konteksta norādīšanai
  • EventSequence: secīgs numurs, ko izmanto datu pilnīguma novērtēšanai
  • LastStateTransition: pēdējās operētājsistēmas statusa pārejas ID
  • LastStateTransitionSub: pēdējās operētājsistēmas pakārtotās statusa pārejas ID
  • StateDurationMS: milisekunžu skaits, kas pavadītas pēdējā operētājsistēmas statusā
  • StateTransition: tā operētājsistēmas statusa ID, uz kuru sistēma pāriet
  • StateTransitionSub: tā operētājsistēmas pakārtotā statusa ID, uz kuru sistēma pāriet
  • TotalDurationMS: kopējais laiks (milisekundēs), kas pavadīts visos statusos kopš pēdējās sāknēšanas
  • TotalUptimeMS: kopējais laiks (milisekundēs), kādā ierīce darbojusies ieslēgtā vai darbības statusā kopš pēdējās sāknēšanas
  • TransitionsToOn: pāreju skaits uz statusu Ieslēgts kopš pēdējās sāknēšanas
  • UptimeDeltaMS: kopējais laiks (milisekundēs), pievienots dīkstāvei kopš pēdējā notikumu

Microsoft.Windows.LogonController.LogonAndUnlockSubmit

Nosūta informāciju par lietotāja mēģinājumiem pieteikties ierīcē vai to atbloķēt.

Ir pieejami tālāk norādītie lauki.

  • isSystemManagedAccount: norāda, vai lietotāja konts ir sistēmas pārvaldīts konts
  • isUnlockScenario: atzīme, kas norāda, vai notikums ir pieteikšanās vai atbloķēšanas notikums
  • userType: norāda lietotāja tipu: 0 = nezināms; 1 = vietējais; 2 = Active Directory domēna lietotājs; 3 = Microsoft konts; 4 = Azure Active Directory lietotājs

Microsoft.Windows.LogonController.SignInFailure

Nosūta informāciju par kļūdas kodiem, kas konstatēti neveiksmīgas pierakstīšanās procesā.

Ir pieejami tālāk norādītie lauki.

  • ntsStatus: NTSTATUS kļūdas koda statuss, kas atgriezts pēc pierakstīšanās mēģinājuma
  • ntsSubstatus: NTSTATUS kļūdas koda pakārtotais statuss, kas atgriezts pēc pierakstīšanās mēģinājuma

Microsoft.Windows.Security.Biometrics.Service.BioServiceActivityCapture

Norāda, ka biometriskā iztveršana tika salīdzināta ar zināmajām veidnēm

Ir pieejami tālāk norādītie lauki.

  • captureDetail: biometriskās iztveršanas rezultāts, salīdzināts ar reģistrēšanas datiem vai ar kļūdu
  • captureSuccessful: norāda, vai biometriskās iztveršanas salīdzināšana ir vai nav sekmīga
  • hardwareId: tā sensora ID, kurš apkopoja biometriskās iztveršanas datus
  • isSecureSensor: atzīme, kas norāda, vai biometriskais sensors ticis izmantots uzlabotajā drošības režīmā
  • isTrustletRunning: norāda, vai uzlabotās drošības komponents pašlaik darbojas
  • isVsmCfg: atzīme, kas norāda, vai virtuālais drošais režīms ir vai nav konfigurēts

Microsoft.Windows.Security.Winlogon.SystemBootStop

Sistēmas sāknēšanas ir pabeigta.

Ir pieejams tālāk norādītais lauks.

  • ticksSinceBoot: sāknēšanas notikuma ilgums (milisekundēs)

Microsoft.Windows.Shell.Desktop.LogonFramework.AllLogonTasks

Šis notikums apkopo pieteikšanās procedūras datus, lai palīdzētu korporācijai Microsoft uzlabot veiktspēju un uzticamību. Izmantojot šo notikumu ar Desktop Analytics, organizācijas var noteikt kļūdas, kas saistītas ar pieteikšanos pārvaldītās ierīcēs.

Ir pieejami tālāk norādītie lauki.

  • isAadUser: norāda, vai pašreizējā pieteikšanās attiecas uz Azure Active Directory kontu
  • isDomainUser: norāda, vai pašreizējā pieteikšanās attiecas uz domēna kontu
  • isMSA: norāda, vai pašreizējā pieteikšanās attiecas uz Microsoft kontu
  • logonOptimizationFlags: atzīmes, kas norāda optimizācijas iestatījumus šajā pieteikšanās sesijā
  • logonTypeFlags: atzīmes, kas norāda pieteikšanās tipu (pirmā pieteikšanās salīdzinājumā ar turpmāko pieteikšanos)
  • systemManufacturer: ierīces ražotājs
  • systemProductName: ierīces produkta nosaukums
  • wilActivity: norāda kļūdas uzdevumā, lai palīdzētu korporācijai Microsoft uzlabot uzticamību.

Microsoft.Windows.Shell.Desktop.LogonFramework.LogonTask

Šis notikums apraksta sistēmas uzdevumus, kas ir daļa no lietotāja pieteikšanās secības un palīdz korporācijai Microsoft uzlabot uzticamību.

Ir pieejami tālāk norādītie lauki.

  • isStartWaitTask: atzīme, kas norāda, vai uzdevums tiek startēts kā fona uzdevums
  • isWaitMethod: atzīme, kas norāda uzdevumu, kurš gaida fona uzdevumu
  • logonTask: norāda, kura pieteikšanās darbība pašlaik notiek
  • wilActivity: norāda kļūdas uzdevumā, lai palīdzētu korporācijai Microsoft uzlabot uzticamību.

Microsoft.Windows.Shell.Explorer.DesktopReady

Pārlūka inicializācija ir pabeigta.

Microsoft-Windows-Security-EFS-EDPAudit-ApplicationLearning.EdpAuditLogApplicationLearning

Ierīcēs, uz kurām attiecas Windows informācijas aizsardzības politika, mācību notikumi tiek ģenerēti, kad lietojumprogramma konstatē politikas ierobežojumu (piemēram, mēģinot atvērt darba dokumentu, izmantojot personisku lietojumprogrammu). Šie notikumi palīdz WIP administratoram pielāgot politikas noteikumus un novērst liekus traucējumus lietotāju darbā.

Ir pieejami tālāk norādītie lauki.

  • actiontype: norāda, kāda tipa resursam lietojumprogramma mēģināja piekļūt (piemēram, lokāla dokumenta atvēršana tīkla resursa vietā) brīdī, kad tā konstatēja politikas ierobežojumu. Šī informācija ir noderīga Windows informācijas aizsardzības administratoriem, lai pielāgotu politikas kārtulas.
  • appIdType: pamatojoties uz lietojumprogrammas veidu, šis lauks norāda, kāda veida programmas kārtula Windows informācijas aizsardzības administratoram būtu jāizveido šai programmai.
  • appname: lietojumprogramma, kas aktivizējusi šo notikumu
  • status: norāda, vai WIP apmācības notikumu laikā radušās kļūdas

Win32kTraceLogging.AppInteractivitySummary

Apkopo informāciju par to, kuri programmu logi tiek izmantoti (piemēram, ir fokusā), lai palīdzētu korporācijai Microsoft uzlabot saderību un lietotāja iespējas. Tāpat arī palīdz organizācijām (izmantojot Desktop Analytics) izprast un uzlabot programmu uzticamību pārvaldītās ierīcēs.

Ir pieejami tālāk norādītie lauki.

  • AggregationDurationMS: faktiskais apkopojuma perioda ilgums (milisekundēs)
  • AggregationFlags: atzīmes, kas norāda apkopojuma iestatījumus
  • AggregationPeriodMS: paredzētais apkopojuma perioda ilgums (milisekundēs)
  • AggregationStartTime: AppInteractivity apkopojuma sākuma datums un laiks
  • AppId: lietojumprogrammas ID (lietojumam)
  • AppSessionId: GUID, kas identificē lietojumprogrammas lietojuma sesiju
  • AppVersion: lietojumprogrammas versija, kas izveidojusi šo notikumu
  • AudioInMS: audio iztveršanas ilgums (milisekundēs)
  • AudioOutMS: audio atskaņošanas ilgums (milisekundēs)
  • BackgroundMouseSec: norāda, ka ir radies peles norādīšanas notikums, kamēr lietojumprogramma bija fonā
  • BitPeriodMS: InFocusBitmap pārstāvētā perioda garums
  • CommandLineHash: komandrindas jaukšana
  • CompositionDirtyGeneratedSec: norāda laiku (sekundēs), kādā aktīvā lietojumprogramma paziņojusi, ka tā ir atjaunināta
  • CompositionDirtyPropagatedSec: kopējais laiks (sekundēs), kādā atsevišķs process ar vizuālajiem efektiem, viesots lietojumprogrammā, ziņojis par atjauninājumiem
  • CompositionRenderedSec: laiks (sekundēs), kādā ticis atveidots lietojumprogrammas saturs
  • EventSequence: [nepieciešama papildinformācija]
  • FocusLostCount: cik reižu lietojumprogramma zaudējusi fokusu apkopojuma perioda laikā
  • GameInputSec: laiks (sekundēs), cik ilgi lietotājs veicis ievadi, izmantojot spēļu vadāmierīci
  • HidInputSec: laiks (sekundēs), cik ilgi lietotājs veicis ievadi, izmantojot ierīces, kas nav spēļu vadāmierīce
  • InFocusBitmap: bitu sērijas, kas pārstāv lietojumprogrammu, kurā radies un zudis fokuss
  • InFocusDurationMS: kopējais laiks (milisekundēs), kādā lietojumprogrammai zudis fokuss
  • InputSec: kopējais sekunžu skaits, kuru laikā tika veikta lietotāja ievade
  • InteractiveTimeoutPeriodMS: kopējais laiks (milisekundēs), kādā beigušās interaktivitātes sesijas neaktivitātes dēļ
  • KeyboardInputSec: kopējais sekunžu skaits, kuru laikā tika veikta tastatūras ievade
  • MonitorFlags: atzīmes, kas norāda lietojumprogrammu izmantošanu atsevišķā monitorā(-os)
  • MonitorHeight: vertikālo pikseļu skaits lietojumprogrammas resursdatora monitora izšķirtspējā
  • MonitorWidth: horizontālo pikseļu skaits lietojumprogrammas resursdatora monitora izšķirtspējā
  • MouseInputSec: kopējais sekunžu skaits, kuru laikā tika veikta peles ievade
  • NewProcessCount: jaunu procesu, kas piedalās apkopojumā, skaits
  • PartATransform_AppSessionGuidToUserSid: iepriekš definēta atslēga, kas ietekmē to, kā tiek veidotas pārējās notikuma daļas
  • PenInputSec: kopējais sekunžu skaits, kuru laikā tika veikta pildspalvas ievade
  • SpeechRecognitionSec: kopējais runas atpazīšanas sekunžu skaits
  • SummaryRound: palielinošs cipars, kas norāda apkopojamo kārtu (paketi)
  • TargetAsId: iepriekš definēta atslēga, kas ietekmē to, kā tiek veidotas pārējās notikuma daļas
  • TotalUserOrDisplayActiveDurationMS: kopējais laiks, kurā lietotājs ir bijis aktīvs (milisekundēs)
  • TouchInputSec: kopējais sekunžu skaits, kuru laikā tika veikta skārienievade
  • UserActiveDurationMS: kopējais laiks, kādā lietotājs ir bijis aktīvs, iekļaujot visas ievades metodes
  • UserActiveTransitionCount: pāreju skaits uz un no lietotāja darbības
  • UserOrDisplayActiveDurationMS: kopējais laiks, kādā lietotājs izmantojis displeju
  • ViewFlags: atzīmes, kas norāda lietojumprogrammas skata rekvizītus (piemēram, īpašs VR skatīts vai nē)
  • WindowFlags: atzīmes, kas norāda lietojumprogrammas loga izpildlaika rekvizītus
  • WindowHeight: vertikālo pikseļu skaits lietojumprogrammas logā
  • WindowWidth: horizontālo pikseļu skaits lietojumprogrammas logā

Pārskatījumi

PartA_UserSid noņemts

Iepriekšējais šī saraksta pārskatījums norādīja, ka lauks ar nosaukumu PartA_UserSid bija notikuma Microsoft.Windows.LogonController.LogonAndUnlockSubmit dalībnieks. Šis priekšraksts bija nepareizs. Saraksts ir atjaunināts, lai atspoguļotu, ka notikumā nav neviena šāda lauka.

Pievienotie Office notikumi

Operētājsistēmas Windows 10 versijā 1809 (attiecas arī uz versijām 1709 un 1803, attiecīgi sākot ar KB 4462932 un KB 4462933) tika pievienoti 16 notikumi, kas apraksta Office lietojumprogrammas palaišanu un pieejamību. Šie notikumi tika pievienoti, lai uzlabotu Office datu precizitāti pakalpojumā Windows Analytics.

Piezīme

Office dati vairs netiks nodrošināti, izmantojot šo politiku pakalpojumā Desktop Analytics.

CertAnalytics notikumi ir noņemti

Operētājsistēmas Windows 10 versijā 1809 (attiecas arī uz versijām 1709 un 1803, sākot ar KB 4462932 un KB 4462933 ), 3 ”CertAnalytics” notikumi tika noņemti, jo tie vairs nav nepieciešami Desktop Analytics.

Piezīme

Varat izmantot Windows Diagnostikas datu skatītāju, lai novērotu un pārskatītu notikumus un to laukus, kā aprakstīts šajā tēmā.