電腦分析 的組策略設定
適用於:Configuration Manager (目前的分支)
本文詳細說明 Windows 中 Configuration Manager 和 電腦分析 使用的本機和組策略設定。
當 Configuration Manager 將裝置註冊到 電腦分析 時,它會設定 Windows 原則來設定裝置。 在大部分情況下,請只使用 Configuration Manager 來設定這些設定。
Windows 設定
Configuration Manager 在下列其中一個或兩個登錄機碼中設定 Windows 原則:
GPO) (組策略物件:
HKLM:\SOFTWARE\Policies\Microsoft\Windows\DataCollection
本機 原則喜好設定:
HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection
原則 | 路徑 | 適用於 | 值 |
---|---|---|---|
CommercialId | 本機 | 所有 Windows 版本 | 若要讓裝置顯示在 電腦分析 中,請使用您組織的商業標識碼進行設定。 |
AllowTelemetry | Gpo | Windows 10 | 針對 [基本 (必要) ]、2 [增強] 或 3 [完整 (選用) 診斷數據] 設定 1 。 電腦分析 至少需要基本診斷數據。 Microsoft 建議您搭配使用選用 (限) ( 增強 (限) ) 層級與 電腦分析。 如需詳細資訊, 請參閱在組織中設定 Windows 診斷數據。 |
LimitEnhancedDiagnosticDataWindowsAnalytics | Gpo | Windows 10 1803 版和更新版本 | 只有在 AllowTelemetry 設定為 2 時,才會套用此設定。 它會將傳送給 Microsoft 的增強診斷數據事件限製為 電腦分析 所需的事件。 如需詳細資訊,請參閱 Windows 10 透過限制增強診斷數據原則收集的診斷數據事件和欄位。 |
AllowDeviceNameInTelemetry | Gpo | Windows 10 1803 版和更新版本 | 讓裝置傳送裝置名稱。 預設不會將裝置名稱傳送給 Microsoft。 如果您未傳送裝置名稱,它會在 電腦分析 中顯示為「未知」。 如需詳細資訊,請參閱 裝置名稱。 |
CommercialDataOptIn | 本機 | Windows 8.1 及更早版本 | 電腦分析 需要的1 值。 如需詳細資訊,請參閱在 Windows 7 中加入商業數據。 |
RequestAllAppraiserVersions | 兩者都要 | Windows 8.1 及更早版本 | 電腦分析 需要的1 值,數據收集才能正確運作。 |
DisableEnterpriseAuthProxy | Gpo | 所有 Windows 版本 | 如果您的環境需要具有 Windows 整合式驗證的使用者驗證 Proxy 才能存取因特網,電腦分析 需要的0 值,數據收集才能正確運作。 如需詳細資訊,請參閱 Proxy 伺服器驗證。 |
重要事項
當您設定診斷資料層級時,您會設定裝置的上限。 根據預設,在 Windows 10 1803 版和更新版本中,用戶可以選擇設定較低的層級。 您可以使用組策略設定 [設定 遙測選擇加入設定使用者介面] 來控制此行為。
從 2006 版開始, Configuration Manager 為 Windows 診斷數據處理器設定設定下列 Windows 原則:
原則 | 路徑 | 適用於 | 值 |
---|---|---|---|
AllowDesktopAnalyticsProcessing | Gpo | Windows 10 版本 1809 及更新版本 | 電腦分析 需要的2 值,數據收集才能正確運作。 |
從 2010 版開始,Configuration Manager 可以在執行 Windows 組建 19577 版或更新版本的裝置上設定選擇性 (有限) 層級。 如需詳細資訊,請參閱 Windows 診斷資料收集變更。 針對此診斷數據層級,Configuration Manager 設定下列設定:
原則 | 值 |
---|---|
AllowTelemetry | 3 針對 選擇性 (有限) |
LimitDumpCollection | 1 |
LimitDiagnosticLogCollection | 1 |
LimitEnhancedDiagnosticDataWindowsAnalytics | 1 |
重要事項
在大部分情況下,請只使用 Configuration Manager 來設定這些設定。 請勿在網域組策略物件中套用這些設定。 如需詳細資訊,請參閱 衝突解決。
升級整備程度的設定
Windows Analytics 也會透過升級整備程度腳本設定下列原則:
- CommercialId
- AllowDeviceNameInTelemetry
- CommercialDataOptIn
- RequestAllAppraiserVersions
如果您在裝置上執行升級整備程度上線腳本,這些原則設定可能仍然存在。 請勿使用舊版腳本。 註冊裝置以 電腦分析 之前,請先移除這些先前的原則設定。
群組原則設定
一般而言,使用 Configuration Manager 集合以 電腦分析 設定和註冊為目標。 使用直接成員資格或查詢來包含或排除集合中的裝置。 如需詳細資訊,請 參閱如何建立集合。
Configuration Manager 在目標集合上設定商業標識碼和診斷數據設定。 如果您需要為不同的裝置群組設定不同的診斷數據設定,請使用組策略設定來覆寫 Configuration Manager 設定。 例如,您需要為某些裝置設定 選擇性 (有限的) 層 級,併為 其他裝置設定必要層級。 某些裝置可能會有不同的 Proxy 伺服器驗證 設定。
相關的組策略設定位於下列路徑:計算機>設定系統管理範>本Windows元件>數據收集和預覽組建。
組策略設定只會修改下列機碼中的登錄設定: HKLM:\SOFTWARE\Policies\Microsoft\Windows\DataCollection
衝突解決
當您使用組策略設定來啟用複雜案例時,請特別注意可能會造成組態衝突的原則設定。 Configuration Manager 只有在值不存在時,才會設定 Windows 設定。 行動裝置管理 (MDM) 原則和組策略設定優先於 Configuration Manager 設定,因此某些原則設定可能會導致 電腦分析 的問題。 以 MDM 和組策略設定為目標的裝置狀態可能無法正確反映在連線 健康 情況儀錶板中。
下表中的組策略設定可能與 Configuration Manager 在註冊為 電腦分析 的裝置上設定的 Windows 設定發生衝突:
顯示名稱 | 登錄值 | 對在 電腦分析 中註冊的裝置有影響 |
---|---|---|
設定商業標識碼 | CommercialId | 如果您將此原則設定為不同的值,它會覆寫 Configuration Manager 所設定的商業標識符。 如果標識碼不同,設定的裝置可能不會出現在 電腦分析 中。 |
允許遙測 | AllowTelemetry | 如果您將此原則設定為不同的值,它會覆寫您在目標集合 Configuration Manager 中設定的全域診斷數據層級。 |
將增強型診斷數據限制為 Windows Analytics 所需的最小值 | LimitEnhancedDiagnosticDataWindowsAnalytics | 此原則取決於先前的 AllowTelemetry 設定。 根據您在 Configuration Manager 或組策略中設定的層級,此原則可以將裝置上的診斷資料層級變更為 [增強] 或 [增強 (限制) 。 只有在 AllowTelemetry 設定為 2 [增強 () 時,才 適用此原則。 |
允許在 Windows 診斷數據中傳送裝置名稱 | AllowDeviceNameInTelemetry | 如果您選擇在 Configuration Manager 中傳送裝置名稱,您可以將此原則設定為 [已停用] 來覆寫它。 當您停用此設定時,裝置名稱在 電腦分析 中會顯示為「未知」。 如需詳細資訊,請參閱 裝置名稱。 |
設定已連線用戶體驗和遙測服務的已驗證 Proxy 使用方式 | DisableEnterpriseAuthProxy | 如果您將 Configuration Manager 裝置設定為使用使用者驗證的 Proxy (0 ) ,如果您接著將此原則設定為停用驗證 Proxy 使用 () 1 ,則裝置會在系統內容中傳送診斷數據,而不是用戶的內容。 如果您未在系統內容中使用 Proxy 設定裝置,或裝置無法向 Proxy 進行驗證,則 Windows 無法將診斷資料傳送至 電腦分析。 |
允許 電腦分析處理 | 允許 電腦分析處理 | 如果您將此原則設定為停用 () 0 ,裝置可能不會出現在 電腦分析 中。 |
注意事項
舊版原則 設定連線用戶體驗和遙測 (TelemetryProxy) 可讓 Windows 將診斷數據轉送至專用 Proxy,而不是使用使用者 (WinINET) 或裝置 (WinHTTP) Proxy。 有些 Windows 元件不支援此原則。 如果您使用此原則,可能會在 電腦分析 中造成數據質量問題。
停用設定的行為
如果您將這些組策略設定設定為 [已 停用],則會對系統行為產生不同的影響。
當您停用 CommercialId 原則 時,Windows 會移除登錄值。 商業標識碼的 Configuration Manager 設定會在本機原則登錄路徑中設定,然後套用至裝置。
針對 Configuration Manager 與組策略位於相同登錄位置的原則,當您停用組策略中的設定時,Windows 會移除登錄值。 Configuration Manager 會在其下一個原則處理週期中再次設定,然後 Windows 會在下一次組策略重新整理時移除它。 組態中的這個常數變更可能會導致 電腦分析 的不想要行為。
- 如果您將這些組策略設定設為 [未設定],Windows 會移除值一次,但不會繼續移除它。 此設定可讓 Configuration Manager 如預期般套用其值。
自訂用戶體驗的組策略設定
Configuration Manager 或 電腦分析 不需要這些組策略設定。 您可以在組策略中設定它們,以設定使用者使用 Windows 診斷數據的體驗。
顯示名稱 | 登錄值 | 對在 電腦分析 中註冊的裝置有影響 |
---|---|---|
設定遙測選擇加入變更通知 | DisableTelemetryOptInChangeNotification | 從 Windows 10 1803 版開始,Windows 會在診斷數據層級變更時通知使用者。 使用此原則來停用通知。 |
設定遙測選擇加入設定使用者介面 | DisableTelemetryOptInSettingsUx | 當您設定診斷資料層級時,您會設定裝置的上限。 從 Windows 10 1803 版開始,用戶可以設定較低的層級。 使用此原則可防止使用者變更診斷層級。 如需詳細資訊, 請參閱在組織中設定 Windows 診斷數據。 |
停用刪除診斷數據 | DisableDeviceDelete | 從 Windows 10 版本 1809 開始,用戶可以從 [診斷 & 意見反應設定] 頁面刪除診斷數據。 使用此原則可防止刪除 Microsoft 從裝置收集的診斷數據。 |
停用診斷數據查看器 | DisableDiagnosticDataViewer | 從 Windows 10 版本 1809 開始,使用者可以從 [診斷 & 意見反應設定] 頁面啟用並開啟 [診斷數據查看器]。 使用此原則可在 Windows 設定中停用診斷數據查看器,並防止它顯示 Microsoft 從裝置收集的診斷數據。 |
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應