Настройка диагностических сведений Windows в вашей организации

Относится к:

  • Windows 10 Корпоративная
  • Windows 10 для образовательных учреждений
  • Windows Server 2016 и более поздние версии

Эта статья относится только к диагностическим данным Windows 10, Windows Server, Surface Hub и HoloLens. Здесь описываются типы диагностических данных, которые передаются в корпорацию Майкрософт, и способы управления этими данными в вашей организации. Корпорация Майкрософт использует данные для быстрого определения и решения проблем.

Важно!

Корпорация Майкрософт повышает прозрачность путем разделения собираемых данных на обязательные (необходимые) и необязательные (дополнительные). В Windows 10 происходит обновление устройств в соответствии с этими новыми категориями данных. В ходе этого перехода базовые диагностические данные будут отнесены к категории обязательных, а полные диагностические данные — к категории необязательных. Дополнительные сведения см. в статье Изменения диагностических данных Windows.

Обзор

Корпорация Майкрософт собирает диагностические данные Windows для решения проблем и поддержания Windows в обновленном, защищенном и работоспособном состоянии. Эти данные также помогают нам улучшать Windows и связанные продукты и службы Майкрософт, а также (если у пользователей включены индивидуальные возможности) предлагать полезные советы и рекомендации, чтобы сделать продукты и службы Майкрософт и других производителей более удобными и полезными для пользователей.

Дополнительные сведения об использовании диагностических данных Windows см. в статье Диагностика, отзывы и конфиденциальность в Windows 10.

Диагностические данные — голос пользователей

Диагностические данные позволяют каждому пользователю принимать участие в разработке и улучшении операционной системы. Это помогает нам понять, как Windows 10 и Windows Server работают на практике, сосредоточиться на важных для пользователей областях и принимать решения, выгодные как для потребителей, так и для корпоративных клиентов. Ниже приведены реальные примеры этих выгод.

Улучшение качества приложений и драйверов

Возможность собирать диагностические данные, которые помогают нам улучшать Windows и Windows Server, повышая качество приложений и драйверов. Диагностические данные помогают нам быстро находить и устранять серьезные проблемы с надежностью и безопасностью приложений и драйверов, используемых в Windows. Например, мы можем определить приложение, которое зависает на устройствах с определенной версией видеодрайвера, и связаться с поставщиком приложения и драйвера, чтобы быстро устранить проблему. В результате время простоя и затраты уменьшаются, а производительность увеличивается.

Например, в более ранней версии Windows 10 была версия видеодрайвера, работа которого вызывала сбой некоторых устройств, что приводило к перезагрузке устройств. Мы обнаружили проблему по диагностическим данным и сразу связались с разработчиком видеодрайвера. С помощью разработчика мы в течение 24 часов предоставили обновленный драйвер для участников программы предварительной оценки Windows. С помощью диагностических данных с устройств участников программы предварительной оценки Windows мы смогли проверить новую версию видеодрайвера, а на следующий день выпустили обновление для всех пользователей. Диагностические данные помогли нам обнаружить и устранить эту проблему в течение 48 часов. В результате пользователи остались довольны, и звонков в службу поддержки было значительно меньше.

Повышение продуктивности пользователей

Диагностические данные Windows также помогают Майкрософт лучше понять, как пользователи используют функции и соответствующие службы операционной системы. Статистика, которую мы получаем из этих данных, помогает нам сосредоточиться на приоритетах пользователей. В этих примерах показано, как использование диагностических данных позволяет Майкрософт создавать или улучшать функции, благодаря чему производительность сотрудников увеличивается, а количество звонков в службу технической поддержки уменьшается.

  • Меню "Пуск". Как пользователи изменяет вид меню "Пуск"? Закрепляют ли они на нем другие приложения? Какие приложения чаще всего открепляют? На основе этих данных мы изменяем макет меню "Пуск" по умолчанию, чтобы он лучше отражал ожидания пользователей, когда в первый раз они включают устройство.

  • Кортана. Мы используем диагностические данные для отслеживания масштабируемости нашей облачной службы, увеличивая скорость поиска.

  • Переключение между приложениями. Исследования предыдущих версий Windows показали, что люди редко переключаются между приложениями с помощью клавиш Alt+Tab. После того как мы обсудили эту функцию с пользователями оказалось, что она им нравится и они считают ее очень полезной, но они не знали о ней ранее. Чтобы эту функцию было легче найти, мы создали кнопку Просмотра задач в Windows 10. Последние диагностические данные показали значительно более высокий уровень использования этой функции.

Как корпорация Майкрософт обрабатывает диагностические данные

В следующих разделах содержатся дополнительные сведения том, как Майкрософт обрабатывает диагностические данные.

Сбор данных

В зависимости от параметров диагностических данных на устройстве сбор этих данных может производиться следующим образом:

  • Небольшие фрагменты структурированной информации — события диагностических данных, которыми управляет компонент "Функциональные возможности для подключенных пользователей и телеметрия".

  • Диагностические журналы для дополнительного устранения неполадок, также под управлением компонента "Функциональные возможности для подключенных пользователей и телеметрия".

  • Отчеты об ошибках и аварийные дампы под управлением службы отчетов об ошибках Windows.

Ниже в этом документе приводятся дополнительные сведения о том, как мы контролируем собираемые данные, а также какая информация включена в тот или иной тип диагностических данных.

Передача данных

Все диагностические данные шифруются с помощью TLS и используют прикрепление сертификатов во время передачи с устройства в службы управления данными Майкрософт.

Конечные точки

В следующей таблице перечислены конечные точки, связанные с управлением сбором диагностических данных и контролем этих данных. Дополнительные сведения о конечных точках, используемых для передачи данных в Майкрософт, см. в статье Управление конечными точками подключений для Windows 10 Корпоративная версии 1903.

Служба Windows Конечная точка
Функциональные возможности для подключенных пользователей и телеметрия v10.events.data.microsoft.com

v10c.events.data.microsoft.com

v10.vortex-win.data.microsoft.com
Служба Windows Error Reporting watson.telemetry.microsoft.com

watson.microsoft.com

umwatsonc.telemetry.microsoft.com

umwatsonc.events.data.microsoft.com

*-umwatsonc.events.data.microsoft.com

ceuswatcab01.blob.core.windows.net

ceuswatcab02.blob.core.windows.net

eaus2watcab01.blob.core.windows.net

eaus2watcab02.blob.core.windows.net

weus2watcab01.blob.core.windows.net

weus2watcab02.blob.core.windows.net
Authentication login.live.com



ВАЖНО! Эта конечная точка используется для проверки подлинности устройств. Не рекомендуется отключать эту конечную точку.
Сетевой анализ сбоев oca.telemetry.microsoft.com

oca.microsoft.com

kmwatsonc.telemetry.microsoft.com

*-kmwatsonc.telemetry.microsoft.com
Параметры settings-win.data.microsoft.com



ВАЖНО! Эта конечная точка используется для удаленной настройки параметров, связанных с диагностикой, и для сбора данных. Например, мы используем конечную точку параметров для удаленного блокирования отправки событий в Майкрософт. Не рекомендуется отключать эту конечную точку. Эта конечная точка не передает диагностические данные Windows.

Доступ к данным

Доступ к диагностическим данным Windows осуществляется по принципу минимальных прав. Майкрософт не предоставляет личные данные своих клиентов третьим лицам. Исключение составляют случаи, когда на это получено разрешение клиента или присутствуют специальные цели, описанные в Заявлении о конфиденциальности. Корпорация Майкрософт может предоставлять отчеты, которые включают обобщенные и обезличенные диагностические данные, изготовителям оборудования и сторонним партнерам. Решения об обмене данными принимают специалисты компании, которые учитывают факторы конфиденциальности и управления данными, а также требования закона.

Хранение

Майкрософт пропагандирует и практикует сведение объемов данных к необходимому минимуму. Мы стремимся собирать только нужные данные и хранить их ровно столько, сколько требуется для оказания услуг или проведения анализа. Дополнительные сведения о сроках хранения данных см. в разделе Хранение личных данных в заявлении о конфиденциальности корпорации Майкрософт.

Параметры диагностических данных

Поддерживается четыре параметра сбора диагностических данных. Все эти параметры подробно описаны в следующих разделах.

  • Диагностические данные отключены (безопасность)
  • Обязательные диагностические данные (базовые)
  • Расширенный
  • Необязательные диагностические данные (полные)

Вот общее описание типов данных для каждого из параметров:

Диагностические данные отключены (безопасность) Обязательные (базовые) Расширенный Необязательные (полные)
События диагностических данных Диагностические данные Windows не передаются. Минимальный набор данных, необходимый для обновления, поддержания безопасности и правильной работы устройства. Дополнительные данные о посещаемых веб-сайтах, об использовании и работе Windows и приложений, а также о действиях устройства. Дополнительные данные помогают корпорации Майкрософт исправлять ошибки и улучшать продукты и услуги для всех пользователей. Дополнительные данные о посещаемых веб-сайтах, об использовании и работе Windows и приложений. Эти данные также включают сведения о работе устройства и расширенные отчеты об ошибках, помогающие корпорации Майкрософт исправлять ошибки и улучшать продукты и службы для всех пользователей.
Метаданные сбоев Н/Д Да Да Да
Аварийные дампы Н/Д Нет Только дампы для рассмотрения

Дополнительные сведения об аварийных дампах см. в статье Отчеты об ошибках Windows.
Полные дампы памяти

Дополнительные сведения об аварийных дампах см. в статье Отчеты об ошибках Windows.
Журналы диагностики Н/Д Нет Нет Да
Сбор данных Н/Д 100 % Применяется выборка Применяется выборка

Диагностические данные выключены

Ранее этот параметр назывался Безопасность. Если выбрать этот параметр, диагностические данные Windows не будут передаваться с вашего компьютера. Этот параметр доступен только в Windows Server, Windows 10 Корпоративная и Windows 10 для образовательных учреждений. Если выбрать этот параметр, устройства в вашей организации будут по-прежнему защищены.

Примечание

Если в вашей организации используется Центр обновления Windows, рекомендуется передавать как минимум обязательные диагностические данные. При отключении диагностических данных информация о работе Центра обновления Windows не собирается, поэтому не передаются важные сведения о сбоях обновлений. Майкрософт использует эти сведения, чтобы устранить причины этих сбоев и повысить качество наших обновлений.

Обязательные диагностические данные

Обязательные диагностические данные (по прежней классификации — базовые) представляют собой ограниченный набор данных, важных для понимания устройства и его конфигурации. Эти данные помогают выявлять проблемы, которые могут возникнуть в той или иной конфигурации оборудования или программного обеспечения. Например, эти данные могут помочь определить, происходят ли сбои более регулярно на устройствах с определенным объемом памяти или драйвером определенной версии.

Это параметр по умолчанию для выпусков Windows 10 для образовательных учреждений, а также для всех классических выпусков начиная с Windows 10 версии 1903.

Обязательные диагностические данные включают:

  • Базовые данные об устройстве, позволяющие получить общую картину типов устройств с Windows в экосистеме, а также конфигураций и типов экземпляров Windows Server, работающих как на физических системах, так и на виртуальных машинах. Ниже перечислены примеры таких данных.

    • Характеристики устройства, например разрешение камеры и тип дисплея
    • Характеристики аккумулятора, например емкость и тип
    • Сетевые атрибуты, такие как число и скорость сетевых адаптеров, сеть мобильного оператора и число IMEI
    • Атрибуты процессора и памяти, такие как число ядер, архитектура, скорость размер памяти и микропрограммное ПО
    • Атрибут виртуализации, например поддержка SLAT и гостевая операционная система
    • Атрибуты операционной системы, такие как выпуск Windows и состояние виртуализации
    • Атрибуты хранения, например число, тип и размер дисков
  • Метрики качества, помогающие понять характер работы компонента "Функциональные возможности для подключенных пользователей и телеметрия", включая процент отправленных, удаленных и заблокированных событий, а также время последней отправки.

  • Информация о качестве, помогающая корпорации Майкрософт получить базовое понимание о работе устройств и ОС. Примеры: характеристики устройства в режиме ожидания с подключением, количество аварийных сбоев и зависаний, сведения об изменении состояния приложений, например использованное время ЦП и объем памяти, а также суммарное время бесперебойной работы приложения.

  • Данные о совместимости, помогающие понять, какие приложения установлены на устройстве или на виртуальной машине; такие данные помогают выявлять возможные проблемы совместимости.

  • Системные данные, помогающие оценить, соответствует ли устройство минимальным требованиям для обновления до следующей версии операционной системы. Системные сведения включают информацию об объеме памяти, а также сведения о процессоре и BIOS.

  • Список периферийных устройств (например, принтеры или внешние устройства хранения данных), подключенных к устройствам с Windows, а также сведения о том, смогут ли эти периферийные устройства работать после обновления до новой версии операционной системы.

  • Данные о драйверах, содержащие действия конкретных драйверов. Такие данные помогают понять, будут ли приложения и устройства работать после обновления до новой версии операционной системы. Это поможет Майкрософт и партнерам корпорации определить точки блокировки и применить исправления и усовершенствования.

  • Информация о работе Microsoft Store, включая загрузки приложений, установки и обновления. Сюда относятся запуски Microsoft Store, просмотры страниц, операции приостановки и возобновления, а также получения лицензий.

Расширенные диагностические данные

Примечание

Мы упростили управление сбором диагностических данных, сократив количество доступных режимов с четырех до трех: Диагностические данные отключены, Обязательные и Необязательные. Изменения на уровне расширенных диагностических данных. Дополнительные сведения об этих изменениях см. в статье Изменения диагностических данных Windows.

Расширенные диагностические данные включают данные о посещаемых веб-сайтах, об использовании и работе Windows и приложений, а также о действиях устройства. Дополнительные данные помогают корпорации Майкрософт исправлять ошибки и улучшать продукты и услуги для всех пользователей. Если выбрать отправку расширенных диагностических данных, обязательные диагностические данные будут всегда передаваться. Кроме того, будет производиться сбор следующих дополнительных сведений:

  • События операционной системы, помогающие ознакомиться с различными аспектами ее работы, включая сетевые подключения, Hyper-V, Кортану, накопители, файловую систему и прочие компоненты.

  • События приложений операционной системы, вызванные приложениями Майкрософт и средствами управления, которые были загружены из Microsoft Store или предустановлены в Windows или в Windows Server, включая приложения "Диспетчер сервера", "Фотографии", "Почта" и Microsoft Edge.

  • События, относящиеся к определенным устройствам, например Surface Hub и Microsoft HoloLens. Например, Microsoft HoloLens отправляет события, связанные с голографическим процессором (HPU).

  • Все типы аварийных дампов, кроме дампов куч и полных дампов. Дополнительные сведения об аварийных дампах см. в статье Отчеты об ошибках Windows.

Необязательные диагностические данные

Необязательные диагностические данные (по прежней классификации — полные) включают более подробную информацию о вашем устройстве, его параметрах, возможностях и работоспособности. Необязательные диагностические данные также включают сведения о посещаемых веб-сайтах и о работе устройства, а также расширенные отчеты об ошибках, помогающие корпорации Майкрософт исправлять ошибки и улучшать продукты и службы для всех пользователей. Если выбрать отправку необязательных диагностических данных, обязательные диагностические данные будут всегда передаваться. Кроме того, будет производиться сбор следующих дополнительных сведений:

  • Дополнительные данные об устройстве, сетевых подключениях и конфигурации (помимо обязательных диагностических данных).

  • Информация о состоянии и журналах, позволяющая получить представление о работоспособности операционной системы и других системных компонентов (помимо обязательных диагностических данных).

  • Действия приложений: какие приложения запускаются на устройстве, сколько времени они работают, насколько быстро реагируют на ввод.

  • Действия браузера, включая историю посещения веб-сайтов и поисковые запросы в браузерах Майкрософт (Microsoft Edge и Internet Explorer).

  • Расширенные отчеты об ошибках, включая состояние памяти устройства в момент сбоя системы или приложения (может непреднамеренно включать пользовательское содержимое, например фрагменты файла, над которым вы работали в момент сбоя). Данные сбоев никогда не используются для индивидуальных возможностей.

Примечание

Аварийные дампы, собранные в составе необязательных диагностических данных, могут непреднамеренно содержать личные данные, например фрагменты памяти из документа или веб-страницы. Дополнительные сведения об аварийных дампах см. в статье Отчеты об ошибках Windows.

Управление диагностическими данными предприятий

Выполните действия, описанные в этом разделе, чтобы настроить параметры диагностических данных для Windows и Windows Server в вашей организации.

Важно!

Эти параметры диагностических данных применяются только к компонентам, функциям и приложениям, которые считаются частью операционной системы Windows. Устанавливаемые пользователями приложения сторонних разработчиков и другие приложения Майкрософт, такие как Microsoft Office, также могут собирать и отправлять диагностические данные с использованием собственных средств управления. Обратитесь к своим поставщикам приложений, чтобы изучить их политику диагностических данных и правила согласия и отказа. Дополнительные сведения об использовании диагностических данных в Microsoft Office см. в разделе Общие сведения об элементах управления конфиденциальностью в приложениях Microsoft 365 для предприятий. Сведения об управлении сбором данных Windows, отличных от диагностических данных Windows, см. в статье Управление подключениями компонентов операционной системы Windows к службам Майкрософт.

Можно настроить параметры диагностических данных устройства с помощью средств управления, которые вы уже используете, например групповой политики или MDM.

При настройке политики управления используйте соответствующее значение в таблице ниже.

Категория Значение
Диагностические данные отключены (безопасность) 0
Обязательные (базовые) 1
Расширенный 2
Необязательные (полные) 3

Примечание

Если настроены политики "Конфигурация компьютера" и "Конфигурация пользователя", используется более строгая политика.

Использование групповой политики для управления сбором диагностических данных

Для управления параметрами диагностических данных в организации можно использовать групповую политику:

  1. В консоли управления групповыми политиками выберите Конфигурация компьютеров > Административные шаблоны > Компоненты Windows > Сбор данных и предварительные сборки.

  2. Дважды щелкните Разрешить телеметрию.

    Примечание

    Если на устройствах в вашей организации используется операционная система Windows 10 версии 1803 или более поздней версии, пользователи по-прежнему могут устанавливать более строгие ограничения для диагностических данных с помощью параметров, если не задана политика Настройка пользовательского интерфейса для участия в сборе диагностических данных.

  3. В окне Параметры выберите параметр, который нужно настроить, и нажмите кнопку ОК.

Использование MDM для управления сбором диагностических данных

Используйте Поставщик службы конфигурации политики (CSP), чтобы применить системную политику или политику MDM AllowTelemetry.

Ограничение необязательных диагностических данных для аналитики компьютеров

Дополнительные сведения об ограничении диагностических данных до минимума, необходимого для аналитики компьютеров, см. в статье Включение доступа к данным для аналитики компьютеров.

Изменение параметров конфиденциальности на одном сервере

Вы также можете изменить параметры конфиденциальности на сервере, использующем операционную систему Azure Stack HCI или Windows Server. Дополнительные сведения см. в статье Изменение параметров конфиденциальности на отдельных серверах.

Сведения о том, как настроить параметры конфиденциальности во всей организации, см. в статье Управление диагностическими данными предприятий.