Pola i zdarzenia dotyczące danych diagnostycznych Windows 10 gromadzone, kiedy jest używana zasada ograniczania danych diagnostycznych z poziomu „Rozszerzone”

Dotyczy

  • Windows 10, wersja 1709 i nowsze

Ważne

  • Rozwiązania Upgrade Readiness i Kondycja urządzenia usługi Windows Analytics zostały wycofywane 31 stycznia 2020 r.
  • Usługa Desktop Analytics jest przestarzała i została wycofana 30 listopada 2022 roku.

Raporty Desktop Analytics są tworzone na podstawie danych diagnostycznych nieobjętych poziomem Podstawowe.

W Windows 10, wersja 1709 wprowadziliśmy nową funkcję: „Ogranicz rozszerzone dane diagnostyczne do minimum wymaganego przez usługę Windows Analytics”. Po jej włączeniu ogranicza ona zdarzenia danych diagnostycznych systemu operacyjnego uwzględnione na poziomie rozszerzonym tylko do tych, które zostały opisane poniżej. Poziom rozszerzony obejmuje również ograniczone raporty o awariach, które nie zostały opisane poniżej. Aby uzyskać więcej informacji na temat poziomu Rozszerzone, zobacz Konfigurowanie danych diagnostycznych systemu Windows w organizacji.

W przypadku wycofania usługi Windows Analytics ta zasada będzie nadal obsługiwana przez funkcję Desktop Analytics, ale nie będzie zawierać danych diagnostycznych związanych z pakietem Office.

KernelProcess.AppStateChangeSummary

To zdarzenie zawiera podsumowanie właściwości użycia i wydajności aplikacji, aby pomóc firmie Microsoft w poprawie wydajności i niezawodności. Organizacje mogą używać tego zdarzenia z usługą Desktop Analytics do analizowania niezawodności aplikacji.

Dostępne są następujące pola:

  • CommitChargeAtExit_Sum: całkowita wielkość ładunku przydzielania pamięci dla procesu, gdy kończy działanie
  • CommitChargePeakAtExit_Sum: szczytowa wielkość ładunku przydzielania pamięci dla procesu, gdy kończy działanie
  • ContainerId: identyfikator kontenera silosu serwera
  • CrashCount: liczba awarii dla wystąpienia procesu
  • WriteCountAtExit_Sum: całkowita liczba cykli procesora dla procesu w chwili, gdy został zakończony
  • ExtraInfoFlags: flagi wskazujące wewnętrzne stany rejestrowania
  • GhostCount_Sum: całkowita liczba wystąpień braku odpowiedzi aplikacji
  • HandleCountAtExit_Sum: całkowita liczba dojść dla procesu, gdy kończy działanie
  • HangCount_Max: maksymalna liczba wykrytych zawieszeń
  • HangCount_Sum: całkowita liczba wykrytych zawieszeń aplikacji
  • HardFaultCountAtExit_Sum: całkowita liczba błędów strony na dysku wykryta dla procesu, gdy kończy działanie
  • HeartbeatCount: liczba pulsów zarejestrowana dla tego podsumowania
  • HeartbeatSuspendedCount: liczba pulsów zarejestrowana dla tego podsumowania, gdy proces został zawieszony
  • LaunchCount: liczba wystąpień uruchomienia procesu
  • LicenseType: zastrzeżone do użytku w przyszłości
  • ProcessDurationMS_Sum: całkowity czas trwania instancji procesu zegara ściennego
  • ReadCountAtExit_Sum: całkowita liczba odczytów We/Wy dla procesu w chwili, gdy został zakończony
  • ReadSizeInKBAtExit_Sum:całkowity rozmiar odczytu We/Wy dla procesu w chwili, gdy został zakończony
  • ResumeCount: liczba wystąpień ponowienia procesu
  • RunningDurationMS_Sum: całkowity czas działania
  • SuspendCount: liczba wystąpień zawieszenia procesu
  • TargetAppId: identyfikator aplikacji
  • TargetAppType: typ aplikacji
  • TargetAppVer: wersja aplikacji
  • TerminateCount: ile razy proces został przerwany
  • WriteCountAtExit_Sum: całkowita liczba operacji We/Wy procesu w chwili, gdy został zakończony
  • WriteSizeInKBAtExit_Sum: całkowity rozmiar zapisów We/Wy dla procesu w chwili, gdy został zakończony

Microsoft.Office.TelemetryEngine.IsPreLaunch

Dotyczy aplikacji platformy UWP pakietu Office. To zdarzenie jest uruchamiane po zainicjowaniu aplikacji pakietu Office po raz pierwszy po uaktualnieniu/zainstalowaniu ze sklepu. Jest on częścią podstawowych danych diagnostycznych. Jest to używane do śledzenia, czy konkretna sesja jest sesją uruchamiania.

  • appVersionBuild: Trzecia część wersji .. XXXXX.*
  • appVersionMajor: pierwsza część wersji X...*
  • appVersionMinor: druga część wersji .X..*
  • appVersionRev: Czwarta część wersji .. *. XXXXX
  • SessionID: Identyfikator sesji

Microsoft.Office.SessionIdProvider.OfficeProcessSessionStart

To zdarzenie wysyła podstawowe informacje podczas uruchamiania nowej sesji pakietu Office. Służy do wyliczania liczby unikatowych sesji widocznych na danym urządzeniu. To zdarzenie jest używane jako zdarzenie stanu pracy, aby zapewnić, że aplikacja działa na urządzeniu. Ponadto służy jako krytyczny sygnał dla ogólnej niezawodności aplikacji.

  • AppSessionGuid: Identyfikator sesji, który odpowiada procesowi aplikacji
  • processSessionId: Identyfikator sesji, który odpowiada procesowi aplikacji

Microsoft.Office.TelemetryEngine.SessionHandOff

Dotyczy aplikacji pakietu Office Win32. To zdarzenie pomaga nam zrozumieć, czy została utworzona nowa sesja do obsługi zdarzenia otwarcia pliku zainicjowanego przez użytkownika. Jest to krytyczna informacja diagnostyczna, która służy do uzyskania sygnału niezawodności i upewnienia się, że aplikacja działa zgodnie z oczekiwaniami.

  • appVersionBuild: Trzecia część wersji kompilacji aplikacji .. XXXXX.*
  • appVersionMajor: pierwsza część wersji X.. .*
  • appVersionMinor: druga część wersji .X..*
  • appVersionRev: Czwarta część wersji .. *. XXXXX
  • childSessionID: Identyfikator sesji, która została utworzona do obsługi otworzenia pliku zainicjowanego przez użytkownika
  • parentSessionId: Identyfikator sesji, która została już uruchomiona

Microsoft.Office.CorrelationMetadata.UTCCorrelationMetadata

Zbiera metadane pakietu Office za pośrednictwem UTC w celu porównania z odpowiednimi danymi zebranymi przez potok telemetrii pakietu Office w celu sprawdzenia poprawności i kompletności danych.

  • abConfigs: Lista funkcji włączonych dla tej sesji
  • abFlights: Lista funkcji włączonych dla tej sesji
  • AppSessionGuid: Identyfikator sesji
  • appVersionBuild: Trzecia część wersji kompilacji aplikacji .. XXXXX.*
  • appVersionMajor: pierwsza część wersji X.. .*
  • appVersionMinor: druga część wersji .X..*
  • appVersionRevision: Czwarta część wersji .. *. XXXXX
  • audienceGroup: czy to jest część grupy niejawnych testerów lub produkcji
  • audienceId: Identyfikator ustawienia odbiorców
  • channel: Czy jesteś częścią półrocznego kanału lub półrocznego kanału kierowanego?
  • deviceClass: czy to urządzenie jest urządzeniem komputerowym lub urządzeniem przenośnym?
  • impressionId: Jakie funkcje są dostępne w tej sesji
  • languageTag: Język aplikacji
  • officeUserID: Unikatowy identyfikator powiązany z instalacją pakietu office na konkretnym urządzeniu.
  • osArchitecture: Czy urządzenie jest w wersji 32-bitowej, czy 64-bitowej?
  • osEnvironment: czy ta aplikacja jest aplikacją win32, czy aplikacją UWP?
  • osVersionString: Wersja systemu operacyjnego
  • sessionID: Identyfikator sesji

Microsoft.Office.ClickToRun.UpdateStatus

Dotyczy wszystkich aplikacji Win32. Pomaga nam zrozumieć stan procesu aktualizacji pakietu office (powodzenie lub błąd wraz ze szczegółami błędu).

  • build: Wersja aplikacji
  • kanał: Czy jest to część kanału GA?
  • errorCode: Jaki błąd wystąpił podczas procesu uaktualniania?
  • errorMessage: jaki był komunikat o błędzie podczas procesu uaktualniania?
  • status: Uaktualnianie zakończyło się pomyślnie, czy nie?
  • targetBuild: którą wersję aplikacji próbowaliśmy uaktualnić?

Microsoft.Office.TelemetryEngine.FirstIdle

To zdarzenie jest uruchamiane, gdy aparat telemetryczny w aplikacji office jest gotowy do wysłania telemetrii. Używany do zrozumienia, czy występują problemy w telemetrii.

  • appVersionBuild: Trzecia część wersji .. XXXXX.*
  • appVersionMajor: pierwsza część wersji X...*
  • appVersionMinor: druga część wersji .X..*
  • appVersionRev: Czwarta część wersji .. *. XXXXX
  • officeUserID: identyfikator instalacji powiązany z urządzeniem. Nie odpowiada konkretnemu użytkownikowi
  • SessionID: Identyfikator sesji

Microsoft.Office.TelemetryEngine.FirstProcessed

To zdarzenie jest uruchamiane, gdy aparat telemetryczny w aplikacji pakietu office przetworzył reguły listy zdarzeń, które musimy uzyskać. Używany do zrozumienia, czy występują problemy w telemetrii.

  • appVersionBuild: Trzecia część wersji .. XXXXX.*
  • appVersionMajor: pierwsza część wersji X...*
  • appVersionMinor: druga część wersji .X..*
  • appVersionRev: Czwarta część wersji .. *. XXXXX
  • officeUserID: identyfikator instalacji powiązany z urządzeniem. Nie odpowiada konkretnemu użytkownikowi
  • SessionID: Identyfikator sesji

Microsoft.Office.TelemetryEngine.FirstRuleRequest

To zdarzenie jest uruchamiane, gdy aparat telemetryczny aplikacji pakietu office otrzymał pierwszą regułę lub listę zdarzeń, które muszą zostać wysłane przez aplikację. Używany do zrozumienia, czy występują problemy w telemetrii.

  • appVersionBuild: Trzecia część wersji .. XXXXX.*
  • appVersionMajor: pierwsza część wersji X...*
  • appVersionMinor: druga część wersji .X..*
  • appVersionRev: Czwarta część wersji .. *. XXXXX
  • officeUserID: identyfikator instalacji powiązany z urządzeniem. Nie odpowiada konkretnemu użytkownikowi
  • SessionID: Identyfikator sesji

Microsoft.Office.TelemetryEngine.Init

To zdarzenie jest uruchamiane, gdy został zainicjowany aparat telemetryczny aplikacji pakietu office lub nie został zainicjowany. Używany do zrozumienia, czy występują problemy w telemetrii.

  • appVersionBuild: Trzecia część wersji .. XXXXX.*
  • appVersionMajor: pierwsza część wersji X...*
  • appVersionMinor: druga część wersji .X..*
  • appVersionRev: Czwarta część wersji .. *. XXXXX
  • officeUserID: identyfikator instalacji powiązany z urządzeniem. Nie odpowiada konkretnemu użytkownikowi
  • SessionID: Identyfikator sesji

Microsoft.Office.TelemetryEngine.Resume

To zdarzenie jest uruchamiane, gdy aplikacja wznowi działanie po wyjściu ze stanu wstrzymania. Używane do zrozumienia, czy występują problemy w cyklu życia aplikacji.

  • appVersionBuild: Trzecia część wersji .. XXXXX.*
  • appVersionMajor: pierwsza część wersji X...*
  • appVersionMinor: druga część wersji .X..*
  • appVersionRev: Czwarta część wersji .. *. XXXXX
  • maxSequenceIdSeen: Ile wydarzeń z tej sesji zostało przejrzanych do tej pory?
  • officeUserID: identyfikator instalacji powiązany z urządzeniem. Nie odpowiada konkretnemu użytkownikowi
  • rulesSubmittedBeforeResume: Ile wydarzeń zostało przesłanych, zanim proces został wznowiony?
  • SessionID: Identyfikator sesji

Microsoft.Office.TelemetryEngine.RuleRequestFailed

To zdarzenie jest uruchamiane, gdy aparat telemetryczny wewnątrz aplikacji nie może pobrać reguł zawierających listę zdarzeń telemetrycznych. Używany do zrozumienia, czy występują problemy w telemetrii.

  • appVersionBuild: Trzecia część wersji .. XXXXX.*
  • appVersionMajor: pierwsza część wersji X...*
  • appVersionMinor: druga część wersji .X..*
  • appVersionRev: Czwarta część wersji .. *. XXXXX
  • officeUserID: identyfikator instalacji powiązany z urządzeniem. Nie odpowiada konkretnemu użytkownikowi
  • SessionID: Identyfikator sesji

Microsoft.Office.TelemetryEngine.RuleRequestFailedDueToClientOffline

To zdarzenie jest uruchamiane, gdy aparat telemetryczny aplikacji pakietu office nie można pobrać reguł zawierających listę zdarzeń telemetrii, gdy urządzenie jest w trybie offline. Używany do zrozumienia, czy występują problemy w telemetrii.

  • appVersionBuild: Trzecia część wersji .. XXXXX.*
  • appVersionMajor: pierwsza część wersji X...*
  • appVersionMinor: druga część wersji .X..*
  • appVersionRev: Czwarta część wersji .. *. XXXXX
  • officeUserID: identyfikator instalacji powiązany z urządzeniem. Nie odpowiada konkretnemu użytkownikowi
  • SessionID: Identyfikator sesji

Microsoft.Office.TelemetryEngine.ShutdownComplete

To zdarzenie jest uruchamiane, gdy aparat telemetryczny aplikacji pakietu office przetworzył reguły lub na liście zdarzeń, które są nam potrzebne. Przydatne do zrozumienia, czy określona awaria zdarza się podczas zamykania aplikacji i może potencjalnie prowadzić do utraty danych lub nie.

  • appVersionBuild: Trzecia część wersji .. XXXXX.*
  • appVersionMajor: pierwsza część wersji X...*
  • appVersionMinor: druga część wersji .X..*
  • appVersionRev: Czwarta część wersji .. *. XXXXX
  • maxSequenceIdSeen: Ile wydarzeń z tej sesji zostało przejrzanych do tej pory?
  • officeUserID: identyfikator instalacji powiązany z urządzeniem. Nie odpowiada konkretnemu użytkownikowi
  • rulesSubmittedBeforeResume: Ile wydarzeń zostało przesłanych, zanim proces został wznowiony?
  • SessionID: Identyfikator sesji

Microsoft.Office.TelemetryEngine.ShutdownStart

To zdarzenie jest uruchamiane, gdy aparat telemetrii w aplikacji pakietu office został dezaktywowany, a aplikacja została zamknięta. Przydatne, aby dowiedzieć się, czy określona awaria zdarza się podczas zamykania aplikacji i może potencjalnie prowadzić do utraty danych.

  • appVersionBuild: Trzecia część wersji .. XXXXX.*
  • appVersionMajor: pierwsza część wersji X...*
  • appVersionMinor: druga część wersji .X..*
  • appVersionRev: Czwarta część wersji .. *. XXXXX
  • officeUserID: identyfikator instalacji powiązany z urządzeniem. Nie odpowiada konkretnemu użytkownikowi
  • rulesSubmittedBeforeResume: Ile wydarzeń zostało przesłanych, zanim proces został wznowiony?
  • SessionID: Identyfikator sesji

Microsoft.Office.TelemetryEngine.SuspendComplete

To zdarzenie jest uruchamiane, gdy aparat telemetrii aplikacji pakietu office przetworzył reguły lub listy zdarzeń, które są nam potrzebne. Używany do zrozumienia, czy występują problemy w telemetrii.

  • appVersionBuild: Trzecia część wersji .. XXXXX.*
  • appVersionMajor: pierwsza część wersji X...*
  • appVersionMinor: druga część wersji .X..*
  • appVersionRev: Czwarta część wersji .. *. XXXXX
  • maxSequenceIdSeen: Ile wydarzeń z tej sesji zostało przejrzanych do tej pory?
  • officeUserID: identyfikator instalacji powiązany z urządzeniem. Nie odpowiada konkretnemu użytkownikowi
  • rulesSubmittedBeforeResume: Ile wydarzeń zostało przesłanych, zanim proces został wznowiony?
  • SessionID: Identyfikator sesji
  • SuspendType: Typ wstrzymania

Microsoft.Office.TelemetryEngine.SuspendStart

To zdarzenie jest uruchamiane, gdy aplikacja pakietu office zostaje wstrzymana zgodnie ze zmianą cyklu życia aplikacji. Używane do zrozumienia, czy występują problemy w cyklu życia aplikacji.

  • appVersionBuild: Trzecia część wersji .. XXXXX.*
  • appVersionMajor: pierwsza część wersji X...*
  • appVersionMinor: druga część wersji .X..*
  • appVersionRev: Czwarta część wersji .. *. XXXXX
  • maxSequenceIdSeen: Ile wydarzeń z tej sesji zostało przejrzanych do tej pory?
  • officeUserID: identyfikator instalacji powiązany z urządzeniem. Nie odpowiada konkretnemu użytkownikowi
  • rulesSubmittedBeforeResume: Ile wydarzeń zostało przesłanych, zanim proces został wznowiony?
  • SessionID: Identyfikator sesji
  • SuspendType: Typ wstrzymania

Microsoft.OSG.OSS.CredProvFramework.ReportResultStop

To zdarzenie oznacza wyniki próby uwierzytelnienia użytkownika u dostawcy poświadczeń. Pomaga firmie Microsoft zwiększać niezawodność logowania. Używając tego zdarzenia z usługą Desktop Analytics można pomóc organizacjom monitorować i ulepszać powodzenia logowania dla różnych metod (na przykład biometrycznych) na zarządzanych urządzeniach.

Dostępne są następujące pola:

  • CredTileProviderId: identyfikator dostawcy poświadczeń
  • IsConnectedUser: flaga wskazująca, czy użytkownik jest połączony, czy nie
  • IsPLAPTile: flaga wskazująca, czy ten fragment poświadczeń jest dostawcą dostępu przed zalogowaniem, czy nie
  • IsRemoteSession: flaga wskazująca, czy sesja jest zdalna, czy nie
  • IsV2CredProv: flaga wskazująca, czy dostawca poświadczeń jest dostawcą w wersji 2, czy nie
  • OpitonalStatusText: tekst stanu
  • ProcessImage: ścieżka obrazu do procesu
  • ProviderId: identyfikator dostawcy poświadczeń
  • ProviderStatusIcon: oznacza, która ikona stanu powinna być wyświetlana
  • ReturnCode: dane wyjściowe funkcji ReportResult
  • SessionId: identyfikator sesji
  • Sign-in error status: stan błędu logowania
  • SubStatus: stan podrzędny błędu logowania
  • UserTag: liczba wystąpień wybrania dostawcy przez użytkownika

Microsoft.Windows.Kernel.Power.OSStateChange

To zdarzenie oznacza przejście pomiędzy stanami systemu operacyjnego (np. Włączony, Wyłączony, Stan uśpienia itd.). Używając tego zdarzenia z usługą Desktop Analytics, organizacje mogą monitorować niezawodność i wydajność zarządzanych urządzeń.

Dostępne są następujące pola:

  • AcPowerOnline: jeśli „TRUE”, urządzenie jest zasilane prądem zmiennym Jeśli „FALSE”, urządzenie korzysta z baterii.
  • ActualTransitions: liczba przejść między stanami systemu operacyjnego od ostatniego rozruchu systemu
  • BatteryCapacity: maksymalna pojemność baterii w mWh
  • BatteryCharge: aktualny poziom naładowania baterii jako procent łącznej pojemności
  • BatteryDischarging: flaga wskazująca, czy bateria jest w tracie rozładowywania się, czy ładowania
  • Identyfikatora rozruchu: całkowita liczba rozruchów od momentu zainstalowaniu systemu operacyjnego
  • BootTimeUTC: data i godzina określonego zdarzenia rozruchu (wg identyfikatora rozruchu)
  • EnergyChangeV2: wartość migawki (w mWh) odzwierciedlająca zmiany zużycia energii
  • EnergyChangeV2Flags: flagi dla usuwanie niejednoznaczności kontekstu EnergyChangeV2
  • EventSequence: numer porządkowy używany do oceny kompletności danych
  • LastStateTransition: identyfikator ostatniego przejścia stanu systemu operacyjnego
  • LastStateTransitionSub: identyfikator ostatniego przejścia stanu podrzędnego systemu operacyjnego
  • StateDurationMS: liczba milisekund w ostatnim stanie systemu operacyjnego
  • StateTransition: identyfikator stanu systemu operacyjnego, do którego przechodzi system
  • StateTransitionSub: identyfikator stanu podrzędnego systemu operacyjnego, do którego przechodzi system
  • TotalDurationMS: całkowity czas (w milisekundach) we wszystkich stanach od ostatniego rozruchu
  • TotalUptimeMS: całkowity czas (w milisekundach) urządzenie było w górę lub systemem stany od ostatniego rozruchu
  • TransitionsToOn: liczba przejścia do stanu Włączony od ostatniego rozruchu
  • UptimeDeltaMS: całkowity czas (w milisekundach) dodany do Czasu pracy od ostatniego zdarzenia

Microsoft.Windows.LogonController.LogonAndUnlockSubmit

Wysyła szczegóły użytkownika podejmujące próbę zalogowania się lub odblokowania urządzenia.

Dostępne są następujące pola:

  • isSystemManagedAccount: wskazuje, czy konto użytkownika jest kontrolowane przez system
  • isUnlockScenario: flaga wskazująca, czy zdarzenie jest logowaniem, czy odblokowaniem
  • userType: wskazuje typ użytkownika: 0 = nieznany; 1 = lokalny; 2 = użytkownik domeny usługi Active Directory; 3 = konto Microsoft; 4 = użytkownik usługi Azure Active Directory

Microsoft.Windows.LogonController.SignInFailure

Wysyła szczegółowe informacje na temat kodów błędów wykrytych podczas niepowodzenia zalogowania się.

Dostępne są następujące pola:

  • ntsStatus: Stan kodu błędu NTSTATUS zwrócony z próby logowania
  • ntsSubstatus: stan podrzędny kodu błędu NTSTATUS zwrócony z próby logowania

Microsoft.Windows.Security.Biometrics.Service.BioServiceActivityCapture

Wskazuje, czy odczytane dane biometrycznych zostały porównane ze znanymi wzorami

Dostępne są następujące pola:

  • captureDetail: wynik przechwytywania biometrycznego, albo pasował do zapisanych wzorów, albo spowodował błąd
  • captureSuccessful: wskazuje, czy przechwytywanie biometryczne zostało pomyślnie dopasowane, czy nie
  • hardwareId: identyfikator czujnika, który zarejestrował dane biometryczne
  • isSecureSensor: flaga wskazująca, czy czujnik biometryczny był w trybie podwyższonego bezpieczeństwa
  • isTrustletRunning: wskazuje, czy składnik komponent zwiększonych zabezpieczeń jest aktualnie uruchomiony
  • isVsmCfg: flaga wskazująca, czy tryb bezpieczny wirtualny jest skonfigurowany, czy nie

Microsoft.Windows.Security.Winlogon.SystemBootStop

Rozruch systemu został ukończony.

Dostępne jest następujące pole:

  • ticksSinceBoot: czas trwania zdarzenia rozruchu (w milisekundach)

Microsoft.Windows.Shell.Desktop.LogonFramework.AllLogonTasks

To zdarzenie podsumowuje procedurę logowań, aby pomóc firmie Microsoft w poprawie wydajności i niezawodności. Używając tego zdarzenia z usługą Desktop Analytics, organizacje mogą identyfikować problemy z logowaniem na zarządzanych urządzeniach.

Dostępne są następujące pola:

  • isAadUser: wskazuje, czy bieżące logowanie dotyczy konta usługi Azure Active Directory
  • isDomainUser: wskazuje, czy bieżące logowanie dotyczy konta domeny
  • isMSA: wskazuje, czy bieżące logowanie dotyczy konta Microsoft
  • logonOptimizationFlags: flagi wskazujące ustawienia optymalizacji dla tej sesji logowania
  • logonTypeFlags: flagi wskazujące typ logowania (pierwsze logowanie a późniejsze logowanie)
  • systemManufacturer: producent urządzenia
  • systemProductName: nazwa produktowa urządzenia
  • wilActivity: wskazuje błędy w zadaniu, aby pomóc firmie Microsoft zwiększyć niezawodność.

Microsoft.Windows.Shell.Desktop.LogonFramework.LogonTask

To zdarzenie opisuje zadania systemowe, które stanowią część sekwencji logowania użytkownika oraz pomagają firmie Microsoft w zwiększaniu niezawodności.

Dostępne są następujące pola:

  • isStartWaitTask: flaga wskazująca, czy zadanie uruchamia zadanie w tle
  • isWaitMethod: flaga wskazująca zadanie oczekuje w ramach zadania w tle
  • logonTask: wskazuje, który krok logowania jest obecnie wykonywany.
  • wilActivity: wskazuje błędy w zadaniu, aby pomóc firmie Microsoft zwiększyć niezawodność.

Microsoft.Windows.Shell.Explorer.DesktopReady

Inicjowanie programu Explorer zostało zakończone.

Microsoft-Windows-Security-EFS-EDPAudit-ApplicationLearning.EdpAuditLogApplicationLearning

Dla urządzeń podlegających zasadom Windows Information Protection zdarzenia uczenia są generowane po dojściu przez aplikację do granicy zasad (na przykład przy próbie otwarcia dokumentu służbowego z aplikacji osobistej). Te zdarzenia pomagają administratorowi usługi Windows Information Protection dostosować reguły zasad i zapobiec niepotrzebnym zakłóceniom pracy użytkownika.

Dostępne są następujące pola:

  • actiontype: wskazuje, do jakiego rodzaju zasobów próbowała uzyskać dostęp aplikacja (np. otwarcie lokalnego dokumentu czy zasobu sieciowego) w momencie napotkania granicy zasad. Jest to przydatne dla administratorów Windows Information Protection w kontekście dopasowywania reguł zasad.
  • appIdType: to pole, oparte na typie aplikacji, wskazuje, jakiego typu regułę aplikacji administrator Windows Information Protection powinien utworzyć dla tej aplikacji.
  • appname: aplikacja, która wyzwoliła zdarzenie
  • Stan: wskazuje, czy wystąpiły błędy podczas zdarzeń szkoleniowych usługi Windows Information Protection

Win32kTraceLogging.AppInteractivitySummary

Zawiera zestawienie okien aplikacji, które są używane (na przykład mają fokus), aby pomóc firmie Microsoft w zwiększaniu zgodności i ulepszaniu środowiska użytkownika. Pomaga również organizacjom (za pomocą usługi Desktop Analytics) w rozumieniu i zwiększaniu niezawodności aplikacji na zarządzanych urządzeniach.

Dostępne są następujące pola:

  • AggregationDurationMS: rzeczywisty czas trwania okresu agregacji (w milisekundach)
  • AggregationFlags: flagi oznaczające ustawienia agregacji
  • AggregationPeriodMS: planowany czas trwania okresu agregacji (w milisekundach)
  • AggregationStartTime: data i godzina rozpoczęcia agregacji AppInteractivity
  • AppId: identyfikator ID dla użycia
  • AppSessionId: identyfikator GUID określający sesję użycia aplikacji
  • AppVersion: wersja aplikacji, która wygenerowała to zdarzenie
  • AudioInMS: czas przechwytywania audio (w milisekundach)
  • AudioOutMS: czas odtwarzania audio (w milisekundach)
  • BackgroundMouseSec: wskazuje, że wystąpiło zdarzenie najechania kursorem myszy, gdy aplikacja działała w tle
  • BitPeriodMS: długość okresu w formie InFocusBitmap
  • CommandLineHash: skrót wiersza polecenia
  • CompositionDirtyGeneratedSec: pokazuje ilość czasu (w sekundach), podczas którego aktywna aplikacja zgłaszała, że jest dla niej dostępna aktualizacja
  • CompositionDirtyPropagatedSec: całkowity czas (w sekundach), przez który oddzielny proces z elementami wizualnymi w aplikacji sygnalizował aktualizacje
  • CompositionRenderedSec: czas renderowania zawartości aplikacji (w sekundach)
  • EventSequence: [wymagane dodatkowe informacje]
  • FocusLostCount: ile razy aplikacja utraciła fokus w okresie agregacji
  • GameInputSec: czas (w sekundach) wysyłania sygnału wejściowego przez użytkownika przy użyciu kontrolera gier
  • HidInputSec: czas (w sekundach) wysyłania sygnału wejściowego przez użytkownika przy użyciu urządzenia innego niż kontroler gier
  • InFocusBitmap: seria bitów pokazująca, kiedy aplikacja miała fokus i kiedy go nie miała
  • InFocusDurationMS: całkowity czas (w milisekundach), kiedy aplikacja miała fokus
  • InputSec: całkowita liczba sekund, podczas których występowały dane wejściowe użytkownika
  • InteractiveTimeoutPeriodMS: suma czasu (w milisekundach), kiedy nieaktywność powodowała wygaśniecie sesji interaktywności
  • KeyboardInputSec: całkowita liczba sekund, podczas których występowały dane wejściowe z klawiatury
  • MonitorFlags: flagi wskazujące użycie indywidualnych monitorów przez aplikację
  • MonitorHeight: liczba pikseli w pionie w rozdzielczości monitora hosta aplikacji
  • MonitorWidth: liczba pikseli w poziomie w rozdzielczości monitora hosta aplikacji
  • MouseInputSec: całkowita liczba sekund, podczas których występowały sygnały wejściowe myszki
  • NewProcessCount: liczbę nowych procesów składających się na wartość zagregowaną
  • PartATransform_AppSessionGuidToUserSid: flaga mająca wpływ na sposób tworzenia innych części zdarzenia
  • PenInputSec: całkowita liczba sekund, podczas których występował wpis piórem
  • SpeechRecognitionSec: całkowita liczba sekund rozpoznawania mowy
  • SummaryRound: zwiększająca się liczba wskazująca podsumowywaną rundę (partię)
  • TargetAsId: flaga mająca wpływ na sposób tworzenia innych części zdarzenia
  • TotalUserOrDisplayActiveDurationMS: całkowity czasu aktywności użytkownika lub wyświetlacza (w milisekundach)
  • TouchInputSec: całkowita liczba sekund, podczas których występowało wprowadzanie dotykowe
  • UserActiveDurationMS: całkowity czas aktywności użytkownika z uwzględnieniem wszystkich metod wprowadzania
  • UserActiveTransitionCount: liczba wejść i wyjść użytkownika w stan aktywności
  • UserOrDisplayActiveDurationMS: całkowity czas korzystania przez użytkownika z ekranu
  • ViewFlags: Flagi oznaczające właściwości widoku aplikacji (na przykład specjalny widok VR lub nie)
  • WindowFlags: flagi oznaczające właściwości środowiska wykonawczego okna aplikacji
  • WindowHeight: liczba pikseli w oknie aplikacji w osi pionowej
  • WindowWidth: liczba pikseli w oknie aplikacji w osi poziomej

Poprawki

Usunięto wpis o PartA_UserSid

Poprzednia poprawka tej listy informowała, że pole o nazwie PartA_UserSid występuje w zdarzeniu Microsoft.Windows.LogonController.LogonAndUnlockSubmit. To wyrażenie jest nieprawidłowe. Lista została zaktualizowana, aby odzwierciedlała, że w zdarzeniu nie ma takiego pola.

Dodano zdarzenia Office

W systemie Windows 10 wersji 1809 (dotyczy również wersji 1709 i 1803 począwszy od KB 4462932 i KB 4462933 odpowiednio), dodano 16 zdarzeń opisujących dostępność i uruchamianie aplikacji pakietu Office. Zdarzenia te zostały dodane w celu poprawy dokładności danych pakietu Office w usłudze Windows Analytics.

Nota

Dane pakietu Office nie będą już dostarczane w przypadku użycia tej zasady w usłudze Desktop Analytics.

Usunięte zdarzenia CertAnalytics

W systemie Windows 10, wersja 1809 (ma to również zastosowanie w wersjach 1709 i 1803, począwszy od poprawki odpowiednio KB 4462932 i KB 4462933), usunięto 3 zdarzenia „CertAnalytics”, ponieważ nie są one już wymagane przez usługę Desktop Analytics.

Nota

Przeglądarka danych diagnostycznych systemu Windows umożliwia obserwowanie i przeglądanie zdarzeń oraz ich pól, zgodnie z opisem w tym temacie.