Diagnóstico das falhas do MDM no Windows 10

Para ajudar a diagnosticar problemas de registro ou gerenciamento de dispositivo Windows 10 dispositivos gerenciados por um servidor MDM, você pode examinar os logs de MDM coletados da área de trabalho. As seções a seguir descrevem os procedimentos para coletar logs do MDM.

Baixar o log de Informações de Diagnóstico do MDM Windows 10 computadores

1. Em seu dispositivo gerenciado, acesse Configurações > accounts > Access work ou school.

2. Clique em sua conta corporativa ou de estudante e clique em Informações.
   

3. Na parte inferior da página Configurações, clique em Criar relatório.
   

4. Uma janela é aberta que mostra o caminho para os arquivos de log. Clique emExportar.

   

5. No Explorador de Arquivos, navegue até c:\Users\Public\Documents\MDMDiagnostics para ver o relatório.

Usar o comando para coletar logs diretamente de Windows 10 computadores

Você também pode coletar os logs de Informações de Diagnóstico do MDM usando o seguinte comando:

mdmdiagnosticstool.exe -area DeviceEnrollment;DeviceProvisioning;Autopilot -zip c:\users\public\documents\MDMDiagReport.zip

• No Explorador de Arquivos, navegue até c:\Users\Public\Documents\MDMDiagnostics para ver o relatório.

Noções básicas sobre a estrutura zip

O arquivo zip terá logs de acordo com as áreas que foram usadas no comando. Essa explicação é baseada nas áreas DeviceEnrollment, DeviceProvisioning e Autopilot. Ele se aplica aos arquivos zip coletados por meio da linha de comando ou do Hub de Feedback

• DiagnosticLogCSP_Collector_Autopilot_*: etls do Autopilot
• DiagnosticLogCSP_Collector_DeviceProvisioning_*: Provisionamento de etls (Microsoft-Windows-Provisioning-Diagnostics-Provider)
• MDMDiagHtmlReport.html: instantâneo de resumo de configurações e políticas de espaço MDM. Inclui, URL de gerenciamento, ID do dispositivo do servidor MDM, certificados, políticas.
• MdmDiagLogMetadata, json: arquivo de metadados mdmdiagnosticstool, contém argumentos de linha de comando usados para executar a ferramenta
• MDMDiagReport.xml: contém uma exibição mais detalhada das configurações de espaço do MDM, por exemplo, variáveis de registro
• MdmDiagReport_RegistryDump.reg: contém despejos de locais comuns do Registro MDM
• MdmLogCollectorFootPrint.txt: logs da ferramenta mdmdiagnosticslog da execução do comando
• *.evtx: o visualizador de eventos comum registra o microsoft-windows-devicemanagement-enterprise-diagnostics-provider-admin.evtx principal que contém eventos MDM.

Coletar logs diretamente de Windows 10 computadores

A partir do Windows 10, versão 1511, os logs de MDM são capturados no Visualizador de Eventos no seguinte local:

• Logs de aplicativos e serviços > Microsoft > Windows > DeviceManagement-Enterprise-Diagnostic-Provider

Aqui está uma captura de tela:

Nesse local, o canal administrador registra eventos por padrão. No entanto, se você precisar de mais logs de detalhes, poderá habilitar os logs de depuração escolhendo a opção Mostrar logs analíticos e de depuração no menu Exibir no Visualizador de Eventos.

Para coletar logs de administrador

1. Clique com o botão direito do mouse no nó Administrador.
2. Selecione Salvar todos os eventos como.
3. Escolha um local e insira um nome de arquivo.
4. Clique em Salvar.
5. Escolha Exibir informações para esses idiomas e , em seguida, selecione inglês.
6. Clique em Ok.

Para obter um registro em log mais detalhado, você pode habilitar os logs de depuração . Clique com o botão direito do mouse no nó Depurar e clique em Habilitar Log.

Para coletar logs de depuração

1. Clique com o botão direito do mouse no nó Depurar .
2. Selecione Salvar todos os eventos como.
3. Escolha um local e insira um nome de arquivo.
4. Clique em Salvar.
5. Escolha Exibir informações para esses idiomas e , em seguida, selecione inglês.
6. Clique em Ok.

Você pode abrir os arquivos de log (arquivos .evtx) no Visualizador de Eventos em um computador Windows 10 executando a atualização de novembro de 2015.

Coletar logs remotamente de Windows 10 computadores

Quando o computador já estiver registrado no MDM, você poderá coletar remotamente logs do computador por meio do canal MDM se o servidor MDM der suporte a essa instalação. O CSP do DiagnosticLog pode ser usado para habilitar um canal do visualizador de eventos por nome completo. Aqui estão os Visualizador de Eventos para os canais de Administrador e Depuração:

• Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider%2FAdmin
• Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider%2FDebug

Exemplo: Habilitar o registro em log do canal de depuração

<SyncML xmlns="SYNCML:SYNCML1.2">
    <SyncBody>
        <Replace>
            <CmdID>2</CmdID>
            <Item>
                <Target>
                    <LocURI>./Vendor/MSFT/DiagnosticLog/EtwLog/Channels/Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider%2FDebug/State</LocURI>
                </Target>
                <Meta>
                    <Format xmlns="syncml:metinf">bool</Format>
                </Meta>
                <Data>true</Data>
            </Item>
        </Replace>
        <Final/>
    </SyncBody>
</SyncML>

Exemplo: exportar os logs de depuração

<?xml version="1.0"?>
<SyncML xmlns="SYNCML:SYNCML1.2">
    <SyncBody>
        <Exec>
            <CmdID>2</CmdID>
            <Item>
                <Target>
                    <LocURI>./Vendor/MSFT/DiagnosticLog/EtwLog/Channels/Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider%2FDebug/Export</LocURI>
                </Target>
            </Item>
        </Exec>
        <Final/>
    </SyncBody>
</SyncML>

Coletar logs remotamente do Windows 10 Holographic

Para o holográfico já registrado no MDM, você pode coletar remotamente logs de MDM por meio do canal MDM usando o CSP diagnosticLog.

Você pode usar o CSP diagnosticLog para habilitar o provedor ETW. A ID do provedor é 3DA494E4-0FE2-415C-B895-FB5265C5C83B. Os exemplos a seguir mostram como habilitar o provedor ETW:

Adicionar um nó do coletor

<?xml version="1.0"?>
<SyncML xmlns="SYNCML:SYNCML1.2">
    <SyncBody>
        <Add>
            <CmdID>1</CmdID>
            <Item>
                <Target>
                   <LocURI>./Vendor/MSFT/DiagnosticLog/EtwLog/Collectors/MDM</LocURI>
                </Target>
                <Meta>
                    <Format xmlns="syncml:metinf">node</Format>
                </Meta>
            </Item>
        </Add>
        <Final/>
    </SyncBody>
</SyncML>

Adicionar o provedor ETW ao rastreamento

<?xml version="1.0"?>
<SyncML xmlns="SYNCML:SYNCML1.2">
    <SyncBody>
        <Add>
            <CmdID>1</CmdID>
            <Item>
                <Target>
                    <LocURI>./Vendor/MSFT/DiagnosticLog/EtwLog/Collectors/MDM/Providers/3DA494E4-0FE2-415C-B895-FB5265C5C83B</LocURI>
                </Target>
                <Meta>
                    <Format xmlns="syncml:metinf">node</Format>
                </Meta>
            </Item>
        </Add>
        <Final/>
    </SyncBody>
</SyncML>

Iniciar registro em log de rastreamento do coletor

<?xml version="1.0"?>
<SyncML xmlns="SYNCML:SYNCML1.2">
    <SyncBody>
        <Exec>
            <CmdID>2</CmdID>
            <Item>
                <Target>
                    <LocURI>./Vendor/MSFT/DiagnosticLog/EtwLog/Collectors/MDM/TraceControl</LocURI>
                </Target>
                <Meta>
                    <Format xmlns="syncml:metinf">chr</Format>
                </Meta>
                <Data>START</Data>
            </Item>
        </Exec>
        <Final/>
    </SyncBody>
</SyncML>

Parar registro em log de rastreamento do coletor

<?xml version="1.0"?>
<SyncML xmlns="SYNCML:SYNCML1.2">
    <SyncBody>
        <Exec>
            <CmdID>2</CmdID>
            <Item>
                <Target>
                    <LocURI>./Vendor/MSFT/DiagnosticLog/EtwLog/Collectors/MDM/TraceControl</LocURI>
                </Target>
                <Meta>
                    <Format xmlns="syncml:metinf">chr</Format>
                </Meta>
                <Data>STOP</Data>
            </Item>
        </Exec>
        <Final/>
    </SyncBody>
</SyncML>

Depois que os logs são coletados no dispositivo, você pode recuperar os arquivos por meio do canal MDM usando a parte FileDownload do CSP diagnosticLog. Para obter detalhes, consulte o CSP do DiagnosticLog.

Exibir logs

Para obter melhores resultados, verifique se o computador ou a VM no qual você está exibindo logs corresponde ao build do sistema operacional do qual os logs foram coletados.

1. Abra eventvwr.msc.

2. Clique com o botão direito do Visualizador de Eventos (Local) e selecione Abrir Log Salvo.

   

3. Navegue até o arquivo etl que você recebeu do dispositivo e abra o arquivo.

4. Clique em Sim quando solicitado para salvá-lo no novo formato de log.

   

   

5. O novo modo de exibição contém rastreamentos do canal. Clique em Filtrar Log Atual no menu Ações .

   

6. Adicione um filtro às fontes de eventos selecionando DeviceManagement-EnterpriseDiagnostics-Provider e clique em OK.

   

7. Agora você está pronto para começar a examinar os logs.

   

Coletar dados de estado do dispositivo

Aqui está um exemplo de como coletar dados atuais de estado do dispositivo MDM usando o CSP diagnosticLog, versão 1.3, que foi adicionado no Windows 10, versão 1607. Você pode coletar o arquivo do dispositivo usando o mesmo nó FileDownload no CSP que você faz para os arquivos etl.

<?xml version="1.0"?>
<SyncML xmlns="SYNCML:SYNCML1.2">
  <SyncBody>
    <Exec>
      <CmdID>2</CmdID>
      <Item>
        <Target>
          <LocURI>./Vendor/MSFT/DiagnosticLog/DeviceStateData/MdmConfiguration</LocURI>
        </Target>
        <Meta>
           <Format xmlns="syncml:metinf">chr</Format>
        </Meta>
        <Data>SNAP</Data>
      </Item>
    </Exec>
    <Final/>
  </SyncBody>
</SyncML>