Windows cihazından tanılamaları toplama

Tanılamaları topla uzak eylemi, kullanıcıyı kesintiye uğratmadan Windows cihaz günlüklerini toplamanıza ve indirmenize olanak tanır. Yalnızca kullanıcı olmayan konumlara ve dosya türlerine erişilebildiği için kişisel bilgiler toplanmaz.

Tanılama koleksiyonu 28 gün boyunca depolanır ve ardından silinir. Her cihazda aynı anda en fazla 10 koleksiyon depolanabilir.

Tanılamaları toplama özelliği, aynı anda en fazla 25 Windows cihazından tanılama günlüklerini toplayan toplu cihaz eylemi olarak da kullanılabilir.

Gereksinimler

Tanılama topla uzak eylemi aşağıdakiler için desteklenir:

• Intune veya ortak yönetilen cihazlar.
• Windows 10 sürüm 1909 ve üzeri.
• Windows 11
• Microsoft HoloLens 2 2004 ve üzeri.
• Genel Yöneticiler, Intune Yöneticileri veya Tanılama topla (Uzak görevler altında) ve Okuma (Cihaz uyumluluk ilkeleri altında) izinlerine sahip bir rol.
• Şirkete ait cihazlar.
• Çevrimiçi olan ve tanılama sırasında hizmetle iletişim kurabilen cihazlar.

Tanılama toplama

Tanılama topla eylemini kullanmak için:

1. Microsoft Endpoint Manager yönetim merkezinde > oturum açın Cihazlar > Windows > desteklenen bir cihaz seçin.
2. Cihazın Genel Bakış sayfasında ... öğesini seçin. > Tanılamaları > toplama Evet, evet. Cihazın Genel Bakış sayfasında bekleyen bir bildirim görüntülenir.
3. Eylemin durumunu görmek için Cihaz tanılama izleyicisi'ni seçin.
4. Eylem tamamlandıktan sonra, evet > eylem için satırda İndir'i seçin.
5. Data zip dosyası indirme tepsinize eklenir ve bilgisayarınıza kaydedebilirsiniz.

Toplanan veriler

Hiçbir kişisel bilgi toplanmaz. Windows 11 Windows 10 veya KB5011563 üzerine KB5011543 yüklediyseniz, toplanan günlüklerin toplanan veriyle eşleşecek şekilde adlandırıldığı düzleştirilmiş bir yapı ve birden çok dosya toplandığında bir klasör oluşturulduğunda zip dosyasının biçimi daha basit olacaktır.

Aşağıdaki liste tanılama zip'iyle aynı sıradadır. Her koleksiyon aşağıdaki verileri içerir:

Kayıt Defteri Anahtarları:

1. HKLM\SOFTWARE\Microsoft\CloudManagedUpdate
2. HKLM\SOFTWARE\Microsoft\IntuneManagementExtension
3. HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot
4. HKLM\SOFTWARE\Microsoft\Windows Gelişmiş Tehdit Koruması
5. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI
6. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Ayarları
7. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
8. HKLM\SOFTWARE\Policies
9. HKLM\SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL
10. HKLM\SOFTWARE\Policies\Microsoft\Windows Gelişmiş Tehdit Koruması
11. HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall
12. HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL

Komut:

1. %programfiles%\windows defender\mpcmdrun.exe -GetFiles
2. %windir%\system32\certutil.exe -store
3. %windir%\system32\certutil.exe -store -user my
4. %windir%\system32\Dsregcmd.exe /status
5. %windir%\system32\ipconfig.exe /all
6. %windir%\system32\mdmdiagnosticstool.exe
7. %windir%\system32\msinfo32.exe /report %temp%\MDMDiagnostics\msinfo32.log
8. %windir%\system32\netsh.exe advfirewall show allprofiles
9. %windir%\system32\netsh.exe advfirewall show global
10. %windir%\system32\netsh.exe lan show profilleri
11. %windir%\system32\netsh.exe winhttp show proxy
12. %windir%\system32\netsh.exe wlan show profiles
13. %windir%\system32\netsh.exe wlan show wlanreport
14. %windir%\system32\ping.exe -n 50 localhost
15. %windir%\system32\powercfg.exe /batteryreport /output %temp%\MDMDiagnostics\battery-report.html
16. %windir%\system32\powercfg.exe /energy /output %temp%\MDMDiagnostics\energy-report.html

Olay Görüntüleyicileri:

1. Uygulama
2. Microsoft-Windows-AppLocker/EXE ve DLL
3. Microsoft-Windows-AppLocker/MSI ve Betik
4. Microsoft-Windows-AppLocker/Paketlenmiş uygulama dağıtımı
5. Microsoft-Windows-AppLocker/Paketlenmiş uygulama yürütme
6. Microsoft-Windows-AppxPackaging/Operasyonel
7. Microsoft-Windows-Bitlocker/Bitlocker Yönetimi
8. Microsoft-Windows-HelloForBusiness/Operasyonel
9. Microsoft-Windows-SENSE/Operasyonel
10. Microsoft-Windows-SenseIR/Operasyonel
11. Gelişmiş Güvenlik/Güvenlik Duvarı ile Microsoft-Windows-Windows Güvenlik Duvarı
12. Microsoft-Windows-WinRM/Operasyonel
13. Microsoft-Windows-WMI-Etkinliği/İşletimsel
14. Kurulum
15. Sistem

Dosyaları:

1. %ProgramData%\Microsoft\DiagnosticLogCSP\Collectors.etl*
2. %ProgramData%\Microsoft\IntuneManagementExtension\Logs*.*
3. %ProgramData%\Microsoft\Windows Defender\Support\MpSupportFiles.cab
4. %ProgramData%\Microsoft\Windows\WlanReport\wlan-report-latest.html
5. %ProgramData Microsoft Update Sistem Durumu Araçları\Logs.etl*
6. %temp%\MDMDiagnostics\battery-report.html
7. %temp%\MDMDiagnostics\energy-report.html
8. %temp%\MDMDiagnostics\mdmlogs-<Tarih/Saat>.cab
9. %temp%\MDMDiagnostics\msinfo32.log
10. %windir%\ccm\logs.log*
11. %windir%\ccmsetup\logs.log*
12. %windir%\logs\CBS\cbs.log
13. %windir%\logs\measuredboot*.*
14. %windir%\Logs\WindowsUpdate.etl*
15. %windir%\temp%computername%*.log
16. %windir%\temp\officeclicktorun*.log

Cihaz tanılamayı devre dışı bırakma

Aşağıdaki adımları izleyerek Tanılamaları topla uzak eylemini tüm cihazlar için devre dışı bırakabilirsiniz:

1. Microsoft Endpoint Manager yönetim merkezi > Kiracı yönetimi > Cihaz tanılamasında oturum açın.

2. Denetimi Devre Dışı olarak değiştirin.

   

Cihaz tanılamasıyla ilgili bilinen sorunlar

Şu anda cihaz tanılamalarının başarısız olmasına neden olabilecek iki ana sorun vardır:

1. Kb4601315 veya KB4601319 düzeltme eki olmayan cihazlarda zaman aşımı oluşabilir. Bu düzeltme ekleri, karşıya yükleme sırasında zaman aşımını önleyen DiagnosticLog CSP'sine yönelik bir düzeltme içerir. Güncelleştirme yüklendikten sonra cihazınızı yeniden başlatmayı unutmayın.
2. Cihaz, 24 saatlik bir süre içinde cihaz eylemini alamadı. Cihaz çevrimdışıysa veya kapalıysa bu bir hataya neden olabilir.