Diagnostische gegevens van Windows in uw organisatie configureren

Van toepassing op

  • Windows10 Enterprise
  • Windows10 Mobile
  • Windows Server

Dit artikel is alleen van toepassing op diagnostische gegevens voor Windows en Windows Server. Hierin worden de typen diagnostische gegevens beschreven, de manieren waarop u de gegevens in uw organisatie kunt beheren en enkele voorbeelden van de manier waarop diagnostische gegevens u waardevolle inzichten kunnen verschaffen in uw Enterprise-implementaties. Microsoft gebruikt de gegevens om problemen die invloed kunnen hebben op de klanten, snel te kunnen identificeren en op te lossen.

Gebruik dit artikel om geïnformeerde beslissingen te nemen over hoe u diagnostische gegevens in uw organisatie zou kunnen configureren. Diagnostische gegevens is een term die voor verschillende personen en organisaties verschillende dingen kan betekenen. In dit artikel beschouwen we diagnostische gegevens als systeemgegevens die door de service Connected User Experiences and Telemetry worden geüpload. Microsoft maakt gebruik van diagnostische gegevens om Windows veilig en up-to-date te houden, problemen op te lossen en productverbeteringen aan te brengen.

We streven er altijd naar om onze documentatie te verbeteren, dus is uw feedback welkom. U kunt feedback geven door contact op te nemen met telmhelp@microsoft.com.

Overzicht van diagnostische gegevens voor Windows

Bij Microsoft gebruiken we diagnostische gegevens van Windows om gefundeerde beslissingen te kunnen nemen en onze inspanningen te kunnen focussen om uw bedrijf en de personen die op Windows rekenen het meest robuuste, meest waardevolle platform te kunnen bieden voor een optimale productiviteit. Diagnostische gegevens geven gebruikers een stem in de ontwikkeling van het besturingssysteem. In deze handleiding wordt het belang van diagnostische gegevens van Windows beschreven en hoe we deze gegevens beschermen. Daarnaast wordt onderscheid gemaakt tussen diagnostische gegevens en functionele gegevens. In deze handleiding wordt ook beschreven welke niveaus van diagnostische gegevens Windows worden ondersteund. Natuurlijk kunt u kiezen hoeveel diagnostische gegevens u met Microsoft wilt delen en in deze handleiding leest u hoe u dat doet.

Als u een discussie over diagnostische gegevens wilt opzetten, is het belangrijk dat u op de hoogte bent van de privacybepalingen van Microsoft. We verdienen elke dag het vertrouwen van de klant omdat we ons focussen op zes belangrijke privacyprincipes. Deze zijn beschreven op privacy.microsoft.com. Deze principes zijn op de volgende manieren bepalend geweest voor de implementatie van het diagnostische gegevenssysteem van Windows:

  • Controle. We bieden klanten de controle over de diagnostische gegevens die ze met ons delen door hen eenvoudige hulpprogramma's voor beheer te verstrekken.
  • Transparantie. We verstrekken informatie over de diagnostische gegevens die door Windows en Windows Server worden verzameld, zodat onze klanten geïnformeerde beslissingen kunnen nemen.
  • Beveiliging. We versleutelen diagnostische gegevens tijdens de overdracht van uw apparaat via TLS 1.2 en daarnaast wordt certificaatkoppeling gebruikt om de verbinding te beveiligen.
  • Krachtige rechtsbescherming. We respecteren de lokale privacywetgeving van de klanten en zetten ons maximaal in voor rechtsbescherming van hun privacy als een fundamenteel grondrecht.
  • Geen gerichte advertenties op basis van inhoud. We zetten ons in om het verzamelen van inhoud van de klant, zoals de inhoud van bestanden, chats of e-mailberichten, via het diagnostische gegevenssysteem van Windows te voorkomen en te minimaliseren. Klantinhoud die per ongeluk wordt verkregen, blijft vertrouwelijk en wordt niet gebruikt voor gerichte advertenties.
  • Voordelen voor u. We verzamelen diagnostische gegevens van Windows als hulpmiddel voor ons om u een up-to-date, goed beveiligd, betrouwbaar en goed presterend product te kunnen bieden en om Windows voor al onze klanten te kunnen verbeteren.

In eerdere versies van Windows en Windows Server maakte Microsoft gebruik van diagnostische gegevens om te controleren op bijgewerkte of nieuwe Windows Defender-handtekeningen, te controleren of Windows Update-installaties gelukt waren, betrouwbaarheidsinformatie te verzamelen via het RAC (Reliability Analysis Component) en betrouwbaarheidsinformatie te verzamelen via het programma voor verbetering van de gebruikerservaring (CEIP) op Windows. In Windows 10 en Windows Server kunt u diagnostische gegevensstromen beheren met de optie Privacy in Instellingen, Groepsbeleid of MDM.

Voor Windows 10 nodigen we IT-professionals uit om deel te nemen aan het Windows Insider-programma om ons feedback te geven over wat we kunnen doen om Windows beter te laten werken voor uw organisatie.

Informatie over diagnostische gegevens van Windows

Windows als een service is een fundamentele wijziging in de manier waarop Microsoft het besturingssysteem plant, bouwt en levert. In het verleden brachten we om de paar jaar een primaire Windows-versie uit. Er was een aanzienlijke inspanning nodig om grote en incidentele Windows-versies te implementeren. Daarvoor moest onder andere de infrastructuur ter ondersteuning van de upgrade worden bijgewerkt. Dankzij Windows als een service (WaaS) kunnen we regelmatiger volledigere updates verstrekken, en het uitrollen van deze updates vereist aanzienlijk minder inspanning dan bij eerdere versies van Windows het geval was. Omdat WaaS organisaties meer waarde biedt in een kortere periode, heeft het aanbieden van WaaS topprioriteit voor ons.

De releasefrequentie van Windows kan snel zijn. Feedback is daarom essentieel voor het succes ervan. We zijn voor het nemen van beslissingen en het prioriteren van onze inspanningen afhankelijk van diagnostische gegevens in elke fase van het proces.

Wat zijn diagnostische gegevens van Windows?

Diagnostische gegevens van Windows zijn essentiële technische gegevens afkomstig van Windows-apparaten over het apparaat en over de prestaties van Windows en gerelateerde software. Deze worden op de volgende manieren gebruikt:

  • Windows up-to-date houden
  • Windows veilig, betrouwbaar en goed presterend houden
  • Windows verbeteren door de gecumuleerde analyse van het gebruik van Windows
  • Windows-betrokkenheidsgebieden aan persoonlijke voorkeur aanpassen

Hier volgen enkele specifieke voorbeelden van diagnostische gegevens van Windows:

  • Type hardware dat wordt gebruikt
  • Geïnstalleerde toepassingen en gebruiksgegevens
  • Betrouwbaarheidsgegevens op apparaatstuurprogramma's

Wat zijn GEEN diagnostische gegevens?

Diagnostische gegevens worden soms verward met functionele gegevens. Sommige Windows-onderdelen en -apps maken rechtstreeks verbinding met Microsoft-services, maar de gegevens die ze uitwisselen zijn geen diagnostische gegevens. Zo is de uitwisseling van de gebruikerslocatie voor lokale weersverwachtingen of plaatselijk nieuws geen vorm van diagnostische gegevens. Dit zijn functionele gegevens die de app of service nodig heeft om te voldoen aan de aanvraag van de gebruiker.

Er zijn subtiele verschillen tussen diagnostische gegevens en functionele gegevens. Windows verzamelt en verzendt diagnostische gegevens automatisch op de achtergrond. Door het niveau voor diagnostische gegevens in te stellen, kunt u bepalen hoeveel informatie er wordt verzameld. Microsoft probeert het verzamelen van persoonlijke gegevens zoveel mogelijk te voorkomen (bijvoorbeeld als een crashdump wordt verzameld en er op het moment van vastlopen een document in het geheugen stond). Functionele gegevens daarentegen kunnen wel persoonlijke gegevens bevatten. Een gebruikersactie, zoals het aanvragen van nieuws of het stellen van een vraag aan Cortana, activeert echter een verzameling en verzending van functionele gegevens.

Als u een IT-professional bent die het verzenden van functionele gegevens van Windows naar Microsoft wil beheren, raadpleeg dan Verbindingen beheren tussen onderdelen van het Windows-besturingssysteem en Microsoft-services.

Hieronder vindt u specifieke voorbeelden van functionele gegevens:

  • Huidige locatie voor weer
  • Bing-zoekopdrachten
  • Achtergrond- en bureaubladinstellingen gesynchroniseerd op meerdere apparaten

Diagnostische gegevens geven gebruikers een stem

Diagnostische gegevens van Windows en Windows Server geven elke gebruiker een stem in de ontwikkeling en doorlopende verbetering van het besturingssysteem. Dit helpt ons te begrijpen hoe Windows 10 en Windows Server in de praktijk werken, ons op prioriteiten van gebruikers te concentreren en weloverwogen beslissingen te nemen die in hun voordeel zijn. Voor onze zakelijke klanten is de representatie in de gegevensset waarop wij toekomstige ontwerpbeslissingen baseren een echt voordeel. De volgende secties bevatten praktijkvoorbeelden van deze voordelen.

Kwaliteit van apps en stuurprogramma's verbeteren

Nu we diagnostische gegevens kunnen verzamelen die verbeteringen in Windows en Windows Server stimuleren, kunnen we de lat steeds hoger leggen wat de kwaliteit van apps en stuurprogramma's betreft. Diagnostische gegevens helpen ons om kritieke betrouwbaarheids- en beveiligingsproblemen met apps en apparaatstuurprogramma's op bepaalde configuraties snel te identificeren en op te lossen. Zo kunnen we een app die vastloopt op apparaten met een specifieke versie van een videostuurprogramma identificeren, zodat we met de leverancier van de app en het apparaatstuurprogramma kunnen samenwerken om het probleem snel op te lossen. Het resultaat is minder uitvaltijd en lagere kosten en verhoogde productiviteit die zijn gekoppeld aan het oplossen van deze problemen.

Praktijkvoorbeeld van hoe diagnostische gegevens van Windows helpen

Er was een versie van een videostuurprogramma dat vastliep op sommige apparaten waarop Windows 10 werd uitgevoerd, waardoor het apparaat opnieuw werd opgestart. We detecteerden het probleem in onze diagnostische gegevens en namen onmiddellijk contact op met de externe ontwikkelaar die het videostuurprogramma had gemaakt. In samenwerking met de ontwikkelaar konden we Windows Insiders binnen 24 uur een bijgewerkt stuurprogramma aanbieden. Op basis van diagnostische gegevens van de apparaten van de Windows Insiders konden we de nieuwe versie van het videostuurprogramma valideren zodat we het al de volgende dag als een update beschikbaar konden maken voor het grote publiek. Dankzij diagnostische gegevens konden we dit probleem in slechts 48 uur detecteren, herstellen en verhelpen. Dit geeft een betere gebruikerservaring en minder ondersteuningsoproepen.

Productiviteit van de eindgebruiker verhogen

Diagnostische gegevens van Windows geven Microsoft ook meer inzicht in hoe klanten de functies en verwante services van het besturingssysteem al dan niet gebruiken. De inzichten die deze gegevens ons opleveren, helpen ons om onze technische inspanning te prioriteren zodat we direct impact kunnen hebben op de ervaringen van onze klanten. Voorbeelden zijn:

  • Startmenu. Hoe wijzigen personen de indeling van het startmenu? Maken ze andere apps vast? Zijn er apps die ze vaak losmaken? We gebruiken deze gegevensset om de standaardindeling van het startmenu aan te passen zodat deze beter aan de verwachtingen van gebruikers voldoet wanneer ze hun apparaat voor de eerste keer inschakelen.
  • Cortana. We gebruiken diagnostische gegevens om de schaalbaarheid van onze cloudservice te bewaken en zoekprestaties te verbeteren.
  • Schakelen tussen toepassingen. Onderzoek en observaties uit eerdere versies van Windows hebben aangetoond dat gebruikers zelden de toetscombinatie Alt+Tab gebruiken om te schakelen tussen toepassingen. Nadat we dit met een aantal gebruikers hadden besproken, bleek dat ze die functie heel fijn vonden, zelfs zeer productief, maar dat ze niet eerder wisten dat die functie bestond. Op basis hiervan hebben we in Windows 10 de knop Taakweergave gemaakt om deze functie beter vindbaar te maken. Later gaven diagnostische gegevens een aanzienlijk hoger gebruik van deze functie aan.

Deze voorbeelden geven aan hoe Microsoft dankzij het gebruik van diagnostische gegevens functie kan maken of uitbreiden die organisaties kunnen helpen de werknemersproductiviteit te verhogen en tegelijkertijd de helpdeskaanvragen te verlagen.

Inzicht in uw eigen organisatie

Door gegevens te delen met Microsoft helpt u om Windows en andere producten beter te maken, maar u kunt er ook uw eigen interne processen en de werkomgeving van de gebruiker mee helpen verbeteren. Microsoft biedt een reeks oplossingen waarmee gegevens die klanten delen inzichten kunnen opleveren die zijn aangepast aan uw eigen interne gebruik. De eerste daarvan was Upgrade Readiness, gevolgd door de Desktop Analytics (binnenkort beschikbaar). Beide helpen organisaties met de invoering van Windows-as-a-service en mogelijke compatibiliteitsproblemen. Voor E5-klanten is er Microsoft Defender Advanced Threat Protection, een platform dat is ontworpen om bedrijfsnetwerken geavanceerde bedreigingen te helpen voorkomen, detecteren, onderzoeken en erop te reageren.

Hoe Microsoft diagnostische gegevens verwerkt

De diagnostische gegevens zijn ingedeeld in vier niveaus:

  • Beveiliging. Informatie die nodig is om Windows en Windows Server veilig te houden, waaronder gegevens over de verbonden gebruikersfuncties en instellingen van het onderdeel Connected User Experiences and Telemetry, het hulpprogramma voor het verwijderen van schadelijke software en Windows Defender.

  • Basis. Eenvoudige apparaatinformatie, waaronder: kwaliteitgerelateerde gegevens, app-compatibiliteit en gegevens van het niveau Beveiliging .

  • Uitgebreid. Extra inzichten, waaronder de manier waarop Windows, Windows Server en apps worden gebruikt, hoe ze presteren, geavanceerde betrouwbaarheidsgegevens en gegevens van de niveaus Basis en Beveiliging.

  • Volledig. Bevat informatie over de websites die u bekijkt, hoe u apps en functies gebruikt, plus aanvullende informatie over de status van het apparaat, de activiteiten van het apparaat (ook wel gebruik genoemd) en uitgebreide foutrapportage. Ook wordt in Microsoft de geheugenstatus van uw apparaat verzameld wanneer een systeem of app vastloopt. Het bevat gegevens van de niveaus Beveiliging, Basis en Uitgebreid.

Diagnostische gegevensniveaus zijn cumulatief, wat betekent dat elk hoger niveau gegevens omvat die door lagere niveaus zijn verzameld. Zie het gedeelte Diagnostische gegevensniveaus voor meer informatie.

Gegevensverzameling

Windows 10 en Windows Server bevatten het onderdeel Connected User Experiences and Telemetry dat gebruikmaakt van de technologie voor gebeurtenistracering Event Tracing for Windows (ETW) gebruikt om diagnostische gegevensgebeurtenissen en diagnostische gegevens te verzamelen en op te slaan. Het besturingssysteem en een aantal Microsoft-beheeroplossingen, zoals System Center, gebruiken dezelfde logboekregistratietechnologie.

  1. Besturingssysteemfuncties en een aantal beheertoepassingen zijn ingericht voor het publiceren van gebeurtenissen en gegevens. Voorbeelden van beheertoepassingen zijn Virtual Machine Manager (VMM), Server Manager en Opslagruimten.
  2. Gebeurtenissen worden verzameld met behulp van logboekregistratie van openbare besturingssysteemgebeurtenissen en tracerings-API's.
  3. U kunt het diagnostische gegevensniveau configureren met behulp van MDM-beleid, Groepsbeleid of registerinstellingen.
  4. De diagnostische gegevens worden met het onderdeel Connected User Experiences and Telemetry verzonden.

Informatie die wordt verzameld op de niveaus Uitgebreid en Volledig van diagnostische gegevens wordt doorgaans verzameld met een te verwaarlozen samplingsnelheid, 1% van de apparaten die gegevens op deze niveaus rapporteren.

Gegevensoverdracht

Alle diagnostische gegevens worden tijdens overdracht van het apparaat naar de Microsoft Data Management Service versleuteld met SSL en certificaatkoppeling. Met Windows 10 worden gegevens geüpload volgens een schema dat gevoelig is voor gebeurtenisprioriteit, accugebruik en netwerkkosten. Realtime gebeurtenissen, zoals Windows Defender Advanced Threat Protection, worden altijd onmiddellijk verzonden. Normale gebeurtenissen worden niet verzonden op netwerken naar gebruik tenzij u een verbinding met datalimiet hebt. Op een gratis netwerk kunnen normale gebeurtenissen elke 4 uur worden geüpload als de computer op een accu is aangesloten of elke 15 minuten als de computer op netstroom is aangesloten. Diagnostische gegevens en crashgegevens worden alleen geüpload als de computer is aangesloten op netstroom en in gratis netwerken.

Het aantal gegevens dat worden verzonden op basisniveau en uitgebreid niveau van diagnostische gegevens tamelijk klein; meestal minder dan 1 MB per apparaat per dag, maar af en toe maximaal 2 MB per apparaat per dag).

Eindpunten

De Microsoft Data Management Service leidt gegevens terug naar onze beveiligde cloudopslag. Alleen Microsoft-werknemers met een geldige zakelijke reden hebben toegang.

Oplossingen zoals Desktop Analytics of Microsoft Defender Advanced Threat Protection hebben Windows-apparaten nodig om eindpunten voor diagnostische gegevens te bereiken, waarmee organisaties oplossingen kunnen inzetten op basis van diagnostische gegevens. In deze oplossingen wordt gebruik gemaakt van Windows-onderdelen zoals de service Connected User Experiences and Telemetry, de service Windows Defender Advanced Threat Protection, Windows Foutrapportage en Online crashanalyse.

Een volledige lijst met eindpunten voor diagnostische gegevens waar Desktop Analytics gebruik van maakt, vindt u in het artikel Gegevens delen inschakelen voor Desktop Analytics. Een volledige lijst met eindpunten voor diagnostische gegevens waar Microsoft Defender Advanced Threat Protection gebruik van maakt, vindt u in het artikel Toegang inschakelen tot URL's van de Microsoft Defender ATP-service in de proxyserver (Engelstalig).

In de volgende tabel worden de eindpunten gedefinieerd voor het onderdeel Connected User Experiences and Telemetry:

Windows-versie Eindpunt
Windows 10 versies 1703 of hoger, met de cumulatieve update voor 2018-09 geïnstalleerd Diagnostische gegevens: v10c.vortex-win.data.microsoft.com
Functioneel: v20.vortex-win.data.microsoft.com

Microsoft Defender Advanced Threat Protection is land-specifiek en het voorvoegsel verschilt per land.
Bijvoorbeeld: de.vortex-win.data.microsoft.com.
Instellingen: settings-win.data.microsoft.com
Windows 10 versies 1803 of hoger, zonder de cumulatieve update van 2018-09 geïnstalleerd Diagnostische gegevens: v10.events.data.microsoft.com
Functioneel: v20.vortex-win.data.microsoft.com

Microsoft Defender Advanced Threat Protection is land-specifiek en het voorvoegsel verschilt per land.
Bijvoorbeeld: de.vortex-win.data.microsoft.com.
Instellingen: settings-win.data.microsoft.com
Windows 10 versie 1709 of lager Diagnostische gegevens: v10.vortex-win.data.microsoft.com
Functioneel: v20.vortex-win.data.microsoft.com

Microsoft Defender Advanced Threat Protection is land-specifiek en het voorvoegsel verschilt per land.
Bijvoorbeeld: de.vortex-win.data.microsoft.com.
Instellingen: settings-win.data.microsoft.com

In de volgende tabel worden aanvullende eindpunten voor diagnostische gegevens gedefinieerd die niet worden gedekt door services in de bovenstaande koppelingen:

Service Eindpunt
Onedrive-app voor Windows 10 https://vortex.data.microsoft.com/collect/v1

In de volgende tabel worden de eindpunten gedefinieerd voor andere services voor diagnostische gegevens:

Service Eindpunt
Windows Foutrapportage watson.telemetry.microsoft.com
ceuswatcab01.blob.core.windows.net
ceuswatcab02.blob.core.windows.net
eaus2watcab01.blob.core.windows.net
eaus2watcab02.blob.core.windows.net
weus2watcab01.blob.core.windows.net
weus2watcab02.blob.core.windows.net
Online crashanalyse oca.telemetry.microsoft.com
OneDrive-app voor Windows 10 vortex.data.microsoft.com/collect/v1
Microsoft Defender Advanced Threat Protection https://wdcp.microsoft.com
https://wdcpalt.microsoft.com

Gegevensgebruik en -toegang

Het principe van toegang met de laagste machtiging bepaalt de toegang tot diagnostische gegevens. Microsoft deelt geen persoonlijke gegevens van onze klanten met derden, met uitzondering na toestemming van de klant of voor de beperkte doelstellingen die zijn beschreven in de privacyverklaring. Microsoft kan zakelijke rapporten delen met OEM's en externe partners. Deze rapporten kunnen cumulatieve en geanonimiseerde diagnostische gegevens bevatten. Beslissingen over het delen van gegevens worden genomen door een intern team en hebben betrekking op privacy-, juridisch en gegevensbeheer.

Retentie

Microsoft streeft naar en hanteert informatieminimalisatie. Wij streven ernaar alleen de informatie te verzamelen die we nodig hebben en deze niet langer te bewaren dan nodig is om een service te verlenen of voor analyse. Veel van de informatie over hoe Windows en apps werken wordt binnen 30 dagen verwijderd. Andere informatie wordt mogelijk langer bewaard, zoals foutrapportagegegevens of Microsoft Store-aankoopgeschiedenis.

Diagnostisch gegevensniveau voor Enterprise beheren

Ondernemingsbeheer

Het delen van diagnostische gegevens met Microsoft is standaard ingeschakeld op Windows 10 versie 1903 en hoger. Het delen van deze gegevens biedt een groot aantal voordelen voor ondernemingen, dus het is raadzaam deze instelling niet uit te schakelen. Voor de meeste zakelijke klanten is het eenvoudig aanpassen van het niveau van diagnostische gegevens en het beheer van specifieke onderdelen de beste optie.

Klanten kunnen het niveau van diagnostische gegevens zowel in de gebruikersinterface als met bestaande beheerprogramma's instellen. Gebruikers kunnen het niveau van diagnostische gegevens wijzigen in de instelling Diagnostische gegevens. In de app Instellingen , in Privacy > Diagnostische gegevens en feedback. Gebruikers kunnen kiezen tussen Basis en Volledig. Het niveau Uitgebreid wordt alleen weergegeven als een optie wanneer het Groepsbeleid of Mobile Device Management (MDM) op dit niveau worden geactiveerd. De niveau Beveiliging is niet beschikbaar.

IT-professionals kunnen diverse methoden gebruiken, waaronder Groepsbeleid en Mobile Device Management (MDM), om een diagnostisch gegevensniveau te kiezen. Als u Windows 10 Enterprise, Windows 10 Education of Windows Server gebruikt, is het beveiligingsniveau van beveiligingsgegevens beschikbaar wanneer u het beleid beheert. Door het niveau van de diagnostische gegevens via beleid in te stellen, wordt de bovengrens voor de gebruikersopties ingesteld. Als u de gebruikerskeuze wilt uitschakelen na het instellen van het niveau met het beleid, moet u het groepsbeleid "Gebruikersinterface van instelling voor telemetrie-inschrijving configureren" gebruiken. In de rest van dit artikel wordt uitgelegd hoe u groepsbeleid gebruikt om niveaus en de interface voor instellingen te configureren.

Uw instellingen voor diagnostische gegevens beheren

Voer de stappen in dit artikel uit om de instellingen voor diagnostische gegevens voor Windows en Windows Server in uw organisatie in te stellen en/of aan te passen.

Belangrijk

Deze niveau van diagnostische gegevens zijn alleen van toepassing op Windows- en Windows Server-onderdelen en apps die gebruikmaken van het onderdeel Connected User Experiences and Telemetry. Niet-Windows-onderdelen, zoals Microsoft Office of andere apps van derden, communiceren mogelijk met hun cloudservices buiten deze diagnostische gegevensniveaus. Neem contact op met de leveranciers van uw apps om hun beleid voor diagnostische gegevens te begrijpen en te zien hoe u zich kunt afmelden of afmelden. Zie Overzicht van privacyopties voor Office 365 ProPlusvoor meer informatie over de manier waarop diagnostische gegevens worden gebruikt in Microsoft Office.

Het laagste diagnostische gegevensniveau dat via beheerbeleid wordt ondersteund is Beveiliging. De laagste instelling voor diagnostische gegevens die wordt ondersteund via de gebruikersinterface van Instellingen is Basis. De standaardinstelling voor diagnostische gegevens voor Windows Server is Uitgebreid.

Het niveau van diagnostische gegevens configureren

U kunt de instellingen voor diagnostische gegevens van uw apparaat configureren met behulp van de beheerprogramma's die u al gebruikt, zoals Groepsbeleid, MDM of Windows Provisioning. U kunt de instellingen ook handmatig wijzigen via de Register-editor. Door uw niveaus van diagnostische gegevens in te stellen via een beheerbeleid, wordt het bovenste niveau voor diagnostische gegevens op het apparaat ingesteld.

Gebruik de juiste waarde in de tabel hieronder wanneer u het beheerbeleid configureert.

Niveau Waarde
Beveiliging 0
Basis 1
Uitgebreid 2
Volledig 3

Notitie

Als het beleid Computerconfiguratie en het beleid Gebruikersconfiguratie beide zijn ingesteld, wordt het meest beperkende beleid gebruikt.

Groepsbeleid gebruiken om het niveau van de diagnostische gegevens in te stellen

Gebruik een groepsbeleidsobject om het niveau van de diagnostische gegevens van uw organisatie in te stellen.

  1. Ga via de beheerconsole van Groepsbeleid naar Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Gegevensverzameling en preview-versies.

  2. Dubbelklik op Telemetrie toestaan.

  3. Selecteer in het vak Opties het niveau dat u wilt configureren en klik op OK.

MDM gebruiken om het niveau van de diagnostische gegevens in te stellen

Gebruik de Beleids-CSP (Configuration Service Provider) als u het MDM-beleid System/AllowTelemetry wilt toepassen.

Register-editor gebruiken om het niveau van de diagnostische gegevens in te stellen

Gebruik de Register-editor als u registerniveau op elk apparaat in uw organisatie handmatig wilt instellen of schrijf een script om het register te bewerken. Als er al een beheerbeleid bestaat, zoals Groepsbeleid of MDM, overschrijft dit deze registerinstelling.

  1. Open de Registereditor en ga naar HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection.

  2. Klik met de rechtermuisknop op DataCollection, klik op Nieuw en vervolgens op DWORD-waarde (32 bits).

  3. Typ AllowTelemetry en druk op ENTER.

  4. Dubbelklik op AllowTelemetry, stel de gewenste waarde uit bovenstaande tabel in en klik op OK.

  5. Klik op Bestand > Exporteren en sla het bestand als een REG-bestand op, bijvoorbeeld als C:\AllowTelemetry.reg. U kunt dit bestand vanuit een script uitvoeren op elk apparaat in uw organisatie.

Aanvullende besturingen van diagnostische gegevens

Er zijn nog enkele instellingen die u kunt uitschakelen en die diagnostische gegevens kunnen verzenden:

  • Als u diagnostische gegevens van Windows Update wilt uitschakelen, zijn er twee opties. Schakel Windows Update uit of stel uw apparaten zo in dat ze worden beheerd door een on-premises updateserver, zoals Windows Server Update Services (WSUS) of System Center Configuration Manager.

  • Schakel Cloudbeveiliging van Windows Defender en Automatisch sample indienen uit in Instellingen > Bijwerken en beveiliging > Windows Defender.

  • Beheer het hulpprogramma voor verwijderen van schadelijke software in uw organisatie. Zie Microsoft KB-artikel 891716 voor meer informatie.

  • Schakel Handschrift en typen verbeteren in Instellingen > Privacy uit. Op de diagnostische gegevensniveaus Uitgebreid en Volledig gebruikt Microsoft Linguïstische gegevensverzameling voor het verbeteren van taalmodelfuncties, zoals automatisch aanvullen, spellingcontrole, suggesties, herkennen van invoerpatronen en woordenlijst.

    Notitie

    Het is niet de bedoeling van Microsoft om gevoelige informatie, zoals creditcardnummers, gebruikersnamen en wachtwoorden, e-mailadressen of andere vergelijkbare gevoelige informatie, vast te leggen voor Linguïstische gegevensverzameling. We nemen onze voorzorgsmaatregelen voor dergelijke gebeurtenissen door technologieën te gebruiken die gevoelige gegevens identificeren en verwijderen voordat linguïstische gegevens van het apparaat van de gebruiker worden verzonden. Als we vaststellen dat gevoelige informatie per ongeluk is ontvangen, verwijderen we de informatie.

Diagnostische gegevensniveaus

Deze niveaus zijn beschikbaar op alle desktop- en mobiele versies van Windows 10, met uitzondering van het niveau Beveiliging dat is beperkt tot Windows 10 Enterprise, Windows 10 education, Windows 10 Mobile Enterprise, Windows 10 IoT Core (IoT Core) en Windows Server.

Beveiligingsniveau

Op het niveau Beveiliging worden alleen de diagnostische gegevens verzameld die nodig zijn om Windows-apparaten, Windows Server en gasten te beschermen met de meest recente beveiligingsupdates. Dit niveau is alleen beschikbaar voor Windows Server, Windows 10 Enterprise, Windows 10 Education, Windows 10 Mobile Enterprise en Windows IoT Core.

Notitie

Als uw organisatie voor updates afhankelijk is van Windows Update, moet u het niveau Beveiliging niet gebruiken. Omdat er op dit niveau geen Windows Update-informatie wordt verzameld, wordt belangrijke informatie over updatefouten niet verzonden. Microsoft gebruikt deze informatie om de oorzaken van deze fouten te repareren en de kwaliteit van onze updates te verbeteren.

Windows Server Update Services (WSUS) en System Center Configuration Manager-functionaliteit wordt niet beïnvloed op dit niveau en er worden geen diagnostische gegevens over de functies van Windows Server of System Center verzameld.

De gegevens die op dit niveau worden verzameld zijn onder andere:

  • Instellingen van het onderdeel Connected User Experiences and Telemetry. Als algemene diagnostische gegevens zijn verzameld en in de wachtrij zijn geplaatst, worden ze naar Microsoft verzonden. Het is mogelijk dat het onderdeel Connected User Experiences and Telemetry samen met deze diagnostische gegevens ook een bestand met configuratie-instellingen van de servers van Microsoft downloadt. Dit bestand wordt gebruikt voor het configureren van het onderdeel Connected User Experiences and Telemetry zelf. De gegevens die door de client voor deze aanvraag worden verzameld, bevatten informatie over het besturingssysteem, apparaat-id (wordt gebruikt om te bepalen welke specifiek apparaat de instellingen opvraagt) en apparaatklasse (bijvoorbeeld of het apparaat een server- of bureaubladapparaat is).

  • Hulpprogramma voor verwijderen van schadelijke software (MSRT) Het MSRT-infectierapport bevat informatie, waaronder apparaatgegevens en IP-adres.

    Notitie

    U kunt het MSRT-infectierapport uitschakelen. Als MSRT niet wordt gebruikt, wordt er geen MSRT-informatie opgenomen. Als Windows Update is uitgeschakeld, wordt MSRT niet aan gebruikers aangeboden. Zie Microsoft KB-artikel 891716 voor meer informatie.

  • Windows Defender/Endpoint Protection. Windows Defender en System Center Endpoint Protection hebben bepaalde gegevens nodig om te functioneren, waaronder: antimalwarehandtekeningen, diagnostische gegevens, User Account Control-instellingen, UEFI-instellingen (Unified Extensible Firmware Interface) en IP-adres.

    Notitie

    Deze rapportage kan worden uitgeschakeld en in dat geval wordt er geen informatie opgenomen als een klant antimalware-software van derden gebruikt of als Windows Defender is uitgeschakeld. Zie Windows Defender voor meer informatie.

    Microsoft raadt aan om Windows Update, Windows Defender en MSRT ingeschakeld te laten, tenzij de onderneming andere oplossingen gebruikt, zoals Windows Server Update Services, System Center Configuration Manager of een antimalware-oplossing van derden. Windows Update, Windows Defender en MSRT bieden Windows-kernfunctionaliteit, zoals stuurprogramma- en besturingssysteemupdates, waaronder beveiligingsupdates.

Voor servers met standaardinstellingen voor diagnostische gegevens en geen internetverbinding kunt u het niveau van diagnostische gegevens het best instellen op Beveiliging. Er worden dan geen gegevens meer verzameld voor gebeurtenissen die niet worden geüpload omdat er geen internetverbinding is.

Er wordt geen gebruikersinhoud, zoals gebruikersbestanden of communicatie, verzameld op het diagnostisch gegevensniveau Beveiliging, en we treffen maatregelen om te voorkomen dat er gegevens worden verzameld die een bedrijf of gebruiker direct identificeren, zoals naam, e-mailadres of account-id. In uitzonderlijke omstandigheden is het mogelijk dat MSRT-informatie onbedoeld persoonlijke gegevens bevat. Zo maakt malware soms vermeldingen in het register van een computer die informatie bevatten, zoals een gebruikersnaam, waardoor deze wordt verzameld. MSRT-rapportage is optioneel en kan op elk gewenst moment worden uitgeschakeld.

Niveau Basis

Op het niveau Basis wordt een beperkte reeks gegevens verzameld die essentieel is om inzicht te krijgen in het apparaat en de configuratie ervan. Dit niveau bevat ook de gegevens van het niveau Beveiliging. Dit niveau helpt bij het identificeren van problemen die in een specifieke hardware- of softwareconfiguratie kunnen optreden. Zo kunt u bijvoorbeeld bepalen of crashes vaker voorkomen op apparaten met een bepaalde hoeveelheid geheugen of waarop een specifieke stuurprogrammaversie wordt uitgevoerd. Met het onderdeel Connected User Experiences and Telemetry worden geen diagnostische gegevens verzameld over System Center, maar er kunnen diagnostische gegevens mee worden verzameld voor andere niet-Windows-toepassingen als er toestemming van de gebruiker voor is.

Dit is het standaardniveau voor Windows 10 Education-edities en alle desktop-edities vanaf Windows 10 versie 1903.

Het normale uploadbereik voor het diagnostische gegevensniveau Basis ligt tussen 109 KB en 159 KB per dag, per apparaat.

De gegevens die op dit niveau worden verzameld zijn onder andere:

  • Basisapparaatgegevens. In dit voorbeeld kunt u informatie vinden over de typen Windows-apparaten en de configuraties en typen van native en gevirtualiseerde Windows-servers in het ecosysteem. Voorbeelden zijn:

    • Apparaatkenmerken, zoals cameraresolutie en beeldschermtype

    • Versie van Internet Explorer

    • Accukenmerken, zoals capaciteit en type

    • Netwerkenkenmerken, zoals het aantal netwerkadapters, snelheid van netwerkadapters, providernetwerk en IMEI-nummer

    • Processor- en geheugenkenmerken, zoals het aantal kernen, architectuur, snelheid, geheugenomvang en firmware

    • Virtualisatiekenmerk, zoals SLAT-ondersteuning (Second Level Address Translation) en de gastbesturingssysteem

    • Besturingssysteemkenmerken, zoals Windows-editie en virtualisatiestatus

    • Opslagkenmerken, zoals het aantal stations, type en grootte

  • Metrische kwaliteitsgegevens van het onderdeel Connected User Experiences and Telemetry. Geven inzicht in hoe het onderdeel Connected User Experiences and Telemetry werkt, waaronder het percentage geüploade gebeurtenissen, verloren gebeurtenissen en het tijdstip van de laatste upload.

  • Kwaliteitgerelateerde informatie. Helpen Microsoft bij het ontwikkelen van een basisinzicht in hoe een apparaat en het besturingssysteem presteren. Enkele voorbeelden zijn de apparaatkenmerken van een verbonden en stand-byapparaat, het aantal keer dat een apparaat is gecrasht of vastgelopen, details van wijzigingen in de toepassingsstatus, bijvoorbeeld hoeveel processortijd en geheugen er zijn gebruikt, en de totale bedrijfstijd voor een app.

  • Compatibiliteitsgegevens. Geven inzicht in welke apps er op een apparaat of virtuele machine zijn geïnstalleerd en identificeren mogelijke compatibiliteitsproblemen.

    • Algemene appgegevens en appgegevens voor Internet Explorer-invoegtoepassingen. Bevat een lijst met apps die zijn geïnstalleerd op een systeemeigen of gevirtualiseerd exemplaar van het besturingssysteem en of deze apps correct functioneren na een upgrade. Deze appgegevens omvatten de naam van de app, de uitgever, de versie en basisdetails over welke bestanden zijn geblokkeerd voor gebruik.

    • Invoegtoepassingen van Internet Explorer. Bevatten een lijst van Internet Explorer-invoegtoepassingen die zijn geïnstalleerd op een apparaat en of deze apps na een upgrade van Internet Explorer werken.

    • Systeemgegevens. Geven inzicht in of een apparaat voldoet aan de minimale vereisten om een upgrade uit te voeren naar de volgende versie van het besturingssysteem. Systeemgegevens zijn onder andere de hoeveelheid geheugen en informatie over de processor en het BIOS.

    • Randapparaatgegevens. Zijn onder andere een lijst met randapparaten, zoals printers of externe opslagapparaten, die zijn verbonden met Windows-pc's en of deze apparaten werken na een upgrade naar een nieuwe versie van het besturingssysteem.

    • Stuurprogrammagegevens. Bevatten onder andere gegevens over het gebruik van specifieke stuurprogramma; deze zijn bedoeld om te achterhalen of apps en apparaten werken na een upgrade naar een nieuwe versie van het besturingssysteem. Hiermee kunnen blokkeringsproblemen worden bepaald zodat Microsoft en onze partners oplossingen en verbeteringen kunnen toepassen.

  • Microsoft Store. Bevat informatie over hoe de Microsoft Store presteert, waaronder appdownloads, -installaties en -updates. Deze omvat ook het aantal keer dat Microsoft Store is opgestart, pagina's zijn bekeken, weergaven zijn onderbroken en hervat en licenties zijn verkregen.

Niveau Uitgebreid

Op het niveau Uitgebreid worden gegevens verzameld over hoe Windows en apps worden gebruikt en hoe ze presteren. Dit niveau bevat ook gegevens van de niveaus Basis en Beveiliging. Dit niveau helpt bij het verbeteren van de gebruikerservaring met het besturingssysteem en apps. Gegevens van dit niveau kunnen worden herleid naar patronen en trends aan de hand waarvan Microsoft toekomstige verbeteringen kan plannen.

Dit niveau is nodig om snel kwaliteitsproblemen met Windows en Windows Server op te sporen en op te lossen.

Het normale uploadbereik voor het diagnostische gegevensniveau Uitgebreid ligt tussen 239 KB en 348 KB per dag, per apparaat.

De gegevens die op dit niveau worden verzameld zijn onder andere:

  • Besturingssysteemgebeurtenissen. Geven inzicht in verschillende gebieden van het besturingssysteem, waaronder netwerken, Hyper-V, Cortana, opslag, bestandssysteem en andere onderdelen.

  • Gebeurtenissen in besturingssysteemapps Een reeks gebeurtenissen die voortvloeien uit de Microsoft-toepassings- en beheerhulpprogramma's die zijn gedownload van de Store of vooraf zijn geïnstalleerd met Windows of Windows Server, waaronder Server Manager, Foto's, Mail en Microsoft Edge.

  • Apparaatspecifieke gebeurtenissen. Zijn gegevens over gebeurtenissen die specifiek zijn voor bepaalde apparaten, zoals de Surface Hub en Microsoft HoloLens. Zo verzendt Microsoft HoloLens HPU-gerelateerde gebeurtenissen (Holographic Processing Unit).

  • Enkele typen crashdumps. Alle typen crashdumps, met uitzondering van heapdumps en volledige dumps.

Als het onderdeel Connected User Experiences and Telemetry een probleem in Windows 10 detecteert waarvoor gedetailleerdere gegevens moeten worden verzameld, zal het onderdeel Connected User Experiences and Telemetry op het diagnostische gegevensniveau Uitgebreid alleen gegevens verzamelen over de gebeurtenissen die te maken hebben met het specifieke probleem.

Niveau Volledig

Op het niveau Volledig worden gegevens verzameld die nodig zijn om problemen te helpen herstellen. Dit gebeurt volgens het hieronder beschreven goedkeuringsproces. Dit niveau bevat ook gegevens uit de niveaus Basis, Uitgebreid en Beveiliging.

Bovendien zullen apparaten die deelnemen aan het Windows Insider-programma op dit niveau ook gebeurtenissen over betrouwbaarheid en de reactiesnelheid van apps verzenden. hieraan kan Microsoft zien hoe voorlopige binaire bestanden en functies presteren. Op basis van deze gebeurtenissen kunnen wij beslissen waarop builds worden gericht. Alle apparaten in het Windows Insider-programma zijn automatisch ingesteld op dit niveau.

Als een apparaat problemen heeft die moeilijk zijn te identificeren of te herhalen met behulp van interne tests van Microsoft, kunnen aanvullende gegevens nodig zijn. Deze gegevens kunnen gebruikersinhoud bevatten die het probleem kan hebben veroorzaakt. Ze worden verzameld van een klein aantal apparaten waarop het diagnostische gegevensniveau Volledig is ingesteld en waarop het probleem zich heeft voorgedaan.

Voordat meer gegevens worden verzameld, moet het privacybeheerteam van Microsoft, waartoe privacy- en andere deskundigen behoren, echter de aanvraag van een Microsoft-engineer om diagnostische gegevens goedkeuren. Als de aanvraag is goedgekeurd, kunnen Microsoft-technici de volgende mogelijkheden gebruiken om de informatie te verkrijgen:

  • De mogelijkheid om een beperkte, vooraf goedgekeurde lijst van Microsoft-gecertificeerde diagnostische hulpprogramma's, zoals msinfo32.exe, powercfg.exe en dxdiag.exe, uit te voeren.

  • De mogelijkheid om registersleutels te verkrijgen.

  • Alle typen crashdumps, inclusief heapdumps en volledige dumps.

Notitie

Crashdumps die zijn verzameld op dit niveau van diagnostische gegevens, kunnen onbedoeld persoonsgegevens bevatten, zoals gedeelten van een document, een webpagina enz.

Uitgebreide diagnostische gegevens beperken tot het minimum dat Desktop Analytics vereist

Belangrijk

De oplossingen Upgrade Readiness en Apparaatstatus van Windows Analytics worden op 31 januari 2020 buiten gebruik gesteld. Updatevereisten wordt nog steeds ondersteund. Voor meer informatie raadpleegt u Buitengebruikstelling van Windows Analytics op 31 januari 2020.

Rapporten van Desktop Analytics worden aangedreven door diagnostische gegevens die niet zijn opgenomen in het niveau Basis, zoals crashrapporten en bepaalde gebeurtenissen van het besturingssysteem.

In Windows 10 versie 1709 introduceerden we de functie Beperk uitgebreide diagnosegegevens tot het minimum dat voor Windows Analytics vereist is. Wanneer deze functie is ingeschakeld, kunt u alleen de volgende subset van diagnostische gegevens op het niveau Uitgebreid verzenden.

Notitie

Beoordelingsdumps zijn een type minidumps die een proces voor het reinigen van gebruikersgevoelige informatie doorlopen. Bepaalde gebruikersgevoelige informatie wordt mogelijk gemist in het proces en wordt daarom met de dump meegestuurd.

Met de buitengebruikstelling van Windows Analytics wordt dit beleid wel verder ondersteund door Desktop Analytics, maar bevat geen diagnostische gegevens die gerelateerd zijn aan Office.

Het beperken van verbeterde diagnostische gegevens inschakelen tot het minimum dat Desktop Analytics vereist

  1. Stel het niveau van diagnostische gegevens in op Uitgebreid via Groepsbeleid of MDM.

    a. In Groepsbeleid zet u de instelling Computerconfiguratie/Beheersjablonen/Windows-onderdelen/Gegevensverzameling en preview-versies/Telemetrie toestaan in op 2.

    -OF-

    b. In MDM gebruikt u de beleids-CSP om de waarde System/AllowTelemetry in te stellen op 2.

    -EN-

  2. Schakel de instelling LimitEnhancedDiagnosticDataWindowsAnalytics in via Groepsbeleid of MDM.

    a. In Groepsbeleid zet u de instelling Computerconfiguratie/Beheersjablonen/Windows-onderdelen/Gegevensverzameling en preview-versies/Beperk uitgebreide diagnosegegevens tot het minimum dat voor Windows Analytics vereist is in op Ingeschakeld.

    -OF-

    b. In MDM gebruikt u de beleids-CSP om de waarde System/LimitEnhancedDiagnosticDataWindowsAnalytics in te stellen op 1.

Aanvullende bronnen

Veelgestelde vragen

Blogs

Privacyverklaring

TechNet

Webpagina's