在組織中設定 Windows 診斷資料

適用於

  • Windows 11 企業版
  • Windows 11 教育版
  • Windows 11 專業版
  • Windows 10 企業版
  • Windows 10 教育版
  • Windows 10 專業版
  • Windows Server 2016 和更新版本
  • Surface Hub
  • Hololens

此主題說明傳送回 Microsoft 的 Windows 診斷資料類型,以及您可以在組織內管理它的方式。 Microsoft 會使用該資料來快速找出並解決會對客戶造成影響的問題。

概觀

Microsoft 會收集 Windows 診斷資料,以解決問題以及將 Windows 維持在最新的狀態,並且使其能夠正常運作。 它也可協助我們改善 Windows 和相關的 Microsoft 產品與服務,以及針對已開啟 [量身打造的體驗] 設定的客戶,提供更多相關秘訣和建議,以根據每位客戶需求來加強 Microsoft 和協力廠商產品和服務。

如需有關使用 Windows 診斷資料方式的詳細資訊,請參閱 Windows 中的診斷、意見反應與隱私權

診斷資料可讓使用者提供意見

診斷資料可讓每個使用者在作業系統的開發與持續改進中提供意見。 它可協助我們了解 Windows 的實際運作狀況、專注於使用者優先順序,並做出同時對消費者和企業客戶有利的明智決定。 下列各節提供這些好處的實際範例。

改善應用程式與驅動程式品質

我們可以透過收集診斷資料以促進改善 Windows 和 Windows Server,來協助提升 App 與驅動程式品質。 診斷資料可以幫助我們快速找出及修正在 Windows 上使用的應用程式與裝置驅動程式的重大可靠性和安全性問題。 例如,我們可以找出在使用特定版本視訊驅動程式的裝置上當機的 App,以便我們能夠處理該 App,而裝置驅動程式廠商也可快速地修正這個問題。 這可以縮短停機時間並降低和為這些問題進行疑難排解時的相關成本,以及提高疑難排解效率。

例如,在較舊版本的 Windows 中,有一個版本的視訊驅動程式在部分裝置上發生損毀,導致裝置重新啟動。 我們在診斷資料中偵測到該問題,並立即聯絡建置該視訊驅動程式的協力廠商開發人員。 我們與該開發人員合作,在 24 小時內將更新的驅動程式提供給 Windows 測試人員。 根據來自 Windows 測試人員裝置的診斷資料,我們能夠驗證新版的視訊驅動程式,並在隔天以更新的方式向所有使用者推出。 診斷資料協助我們在僅僅 48 小時內找出、修正並解決此問題,提供了更棒的使用者體驗並減少撥打高成本支援電話的次數。

提升使用者生產力

Windows 診斷資料也協助 Microsoft 更了解客戶使用 (或不使用) 作業系統功能與相關服務的方式。 我們從此資料獲得的深入資訊,協助我們安排工程設計工作的優先順序,這會直接影響我們客戶的體驗。 這些範例顯示診斷資料的運用如何讓 Microsoft 建立或增強功能以協助組織提高員工生產力,同時降低技術支援中心工作量。

  • [開始] 功能表。 使用者如何變更 [開始] 功能表配置? 他們有釘選其他 App 至 [開始] 功能表嗎? 是否有任何他們經常取消釘選的 App? 我們使用此資料集來調整預設的 [開始] 功能表配置,讓使用者在第一次開啟裝置時,能夠更接近使用者的期待。

  • Cortana。 我們使用診斷資料來監視我們雲端服務的延展性,進而改善搜尋效能。

  • 應用程式切換。 從舊版 Windows 的研究和觀察中顯示,使用者很少使用 Alt+Tab 在應用程式之間切換。 在與部分使用者討論之後,我們了解到他們喜愛這項功能,並覺得這是一項具高度生產力的功能,但是他們先前並不知道有這項功能。 因此,我們在 Windows 中建立了 [工作檢視] 按鈕,讓使用者能夠更容易找到這項功能。 最近的診斷資料顯示此功能使用量大幅增加。

Microsoft 處理診斷資料的方式

使用下列各節來深入了解 Microsoft 處理診斷資料的方式。

資料收集

視裝置上的診斷資料設定而定,診斷資料可透過下列方法收集:

  • 稱為診斷資料事件的小型結構化資訊承載,由已連線使用者體驗與遙測元件所管理。

  • 用於額外疑難排解的診斷記錄,也是由已連線使用者體驗與遙測元件所管理。

  • 損毀報告和損毀傾印,由 Windows 錯誤報告管理。

稍後我們將在本文件中提供有關如何控制所收集的內容,以及在這些不同類型的診斷資料中可包含什麼資料的進一步詳細資料。

資料傳輸

所有的診斷資料皆以傳輸層安全性 (TLS) 加密,並在從裝置傳輸到 Microsoft 資料管理服務期間使用憑證關聯。

端點

下表列出如何管理診斷資料收集和控制的相關端點。 如需有關用來將資料傳送回 Microsoft 的端點詳細資訊,請參閱左側瀏覽功能表的 管理連線端點 一節。

Windows 服務 端點
已連線使用者體驗與遙測 v10.events.data.microsoft.com

v10c.events.data.microsoft.com

v10.vortex-win.data.microsoft.com
Windows 錯誤報告 watson.telemetry.microsoft.com

watson.microsoft.com

umwatsonc.telemetry.microsoft.com

umwatsonc.events.data.microsoft.com

*-umwatsonc.events.data.microsoft.com

ceuswatcab01.blob.core.windows.net

ceuswatcab02.blob.core.windows.net

eaus2watcab01.blob.core.windows.net

eaus2watcab02.blob.core.windows.net

weus2watcab01.blob.core.windows.net

weus2watcab02.blob.core.windows.net
Authentication login.live.com



重要:此端點用於裝置驗證。 我們不建議您停用這個端點。
線上當機分析 oca.telemetry.microsoft.com

oca.microsoft.com

kmwatsonc.telemetry.microsoft.com

*-kmwatsonc.telemetry.microsoft.com
設定 settings-win.data.microsoft.com



重要:此端點用於遠端設定診斷相關的設定和資料收集。 例如,我們使用設定端點來遠端封鎖事件,使得不會將它傳回 Microsoft。 我們不建議您停用這個端點。 此端點不會上傳 Windows 診斷資料。

資料存取

最低權限存取原則提供存取 Windows 診斷資料的指南。 若非客戶指示或隱私權聲明中所述的有限目的,Microsoft 不會與第三方分享我們的客戶個人資料。 Microsoft 可能會與硬體製造商以及第三方合作夥伴分享業務報告,其中包含彙總以及取消識別的診斷資料資訊。 資料共用的決策是由內部小組決定,包含了隱私權、法律及資料管理。

保留

Microsoft 信奉並且實行資料最小化原則。 我們致力於僅收集我們需要的資訊,並只在需要資訊來提供服務或進行分析的期間儲存資訊。 如需有關保留資料時間長度的詳細資訊,請參閱 Microsoft 隱私權聲明中名為我們對個人資料的保留的小節。

診斷資料設定

有四個診斷資料收集設定。 後續的小節中將詳細說明每個設定。

  • 診斷資料關閉 (安全性)
  • 必要診斷資料 (基本)
  • 增強 (此設定僅適用于執行 Windows 10、Windows Server 2016 和 Windows Server 2019 的裝置。)
  • 選擇性診斷資料 (完整)

以下是每個設定所包含資料類型的摘要:

診斷資料關閉 (安全性) 必要 (基本) 增強 選擇性 (完整)
診斷資料事件 未傳送 Windows 診斷資料。 保持裝置安全、保持最新並如預期執行所需的最低資料。 關於您瀏覽的網站、使用 Windows 和應用程式的方式及其執行情況,以及裝置活動的額外資料。 額外資料可協助 Microsoft 修正及改善所有使用者的產品及服務。 關於您瀏覽的網站、使用 Windows 和應用程式的方式及其執行情況的額外資料。 此資料也包含裝置活動和增強錯誤報告的相關資料,可協助 Microsoft 為所有使用者修正及改善產品及服務。
損毀中繼資料
損毀傾印 僅限分類傾印

如需有關損毀傾印的詳細資訊,請參閱 Windows 錯誤報告
完整和分類記憶體傾印

如需有關損毀傾印的詳細資訊,請參閱 Windows 錯誤報告
診斷記錄
資料收集 100% 取樣適用 取樣適用

診斷資料關閉

此設定之前標示為安全性。 設定此設定時,則不會從您的裝置傳送任何 Windows 診斷資料。 這僅適用於 Windows Server、Windows 企業版和 Windows 教育版。 如果您選擇此設定,組織中的裝置仍是安全的。

注意

如果您的組織仰賴於 Windows Update,建議的最低設定為必要診斷資料。 由於診斷資料關閉時不會收集任何 Windows Update 資訊,因此不會傳送有關更新失敗的重要資訊。 Microsoft 會使用這項資訊來修正造成這些錯誤的原因,並改善更新的品質。

必要診斷資料

必要診斷資料 (之前標示為基本) 會收集一組有限的資料,該資料對於了解裝置及其設定非常重要。 此資料有助於識別在特定硬體或軟體設定上發生的問題。 例如,它可以協助判斷在含有特定記憶體量的裝置,或者正在執行特定驅動程式版本的裝置上,發生當機的頻率是否更高。

這是目前版本 Windows Windows 10 版本 1903 的預設設定。

必要診斷資料包括:

  • 基本裝置資料,有助於讓您了解有關 Windows 裝置的類型,以及生態系統中原生與虛擬化 Windows Server 的類型和設定。 範例包含:

    • 裝置屬性,例如,相機解析度和顯示類型
    • 電池屬性,例如,容量與類型
    • 網路屬性,例如網路介面卡的數目、網路介面卡的速度、行動電信業者網路,以及 IMEI 數字
    • 處理器與記憶體的屬性,例如核心數目、架構、速度、記憶體大小和韌體
    • 虛擬化屬性,例如,第二層位址轉譯 (SLAT) 的支援與客體作業系統
    • 作業系統屬性,例如 Windows 版本與虛擬化狀態
    • 儲存體屬性,例如磁碟機數目、類型與大小
  • 品質計量,有助於讓您了解「已連線使用者體驗」與診斷資料元件如何運作,包括上傳的事件的百分比、捨棄的事件、封鎖的事件及上次上傳時間。

  • 品質相關資訊,可協助 Microsoft 開發裝置及其作業系統如何運作的基本知識。 以下部分範例提供連接的待命裝置的裝置特性:當機和無回應的數量,以及應用程式狀態變更細節,例如,使用了多少處理器時間及記憶體,以及應用程式的總執行時間量。

  • 相容性資料,有助於讓您了解在裝置或虛擬機器上安裝了哪些應用程式,並識別潛在的相容性問題。

  • 系統資料,有助於讓您了解裝置是否符合升級到下一版作業系統的最低需求。 系統資訊包括記憶體數量,以及處理器與 BIOS 相關資訊。

  • 配件裝置資料的清單,例如,印表機或外部存放裝置,這類裝置會連接到 Windows 裝置,以及這些裝置是否將會在升級到新版作業系統之後運作。

  • 包含特定的驅動程式活動的驅動程式資料,有助於讓您了解應用程式和裝置是否將會在升級到新版作業系統之後運作。 這個資料可協助判斷封鎖問題,然後協助 Microsoft 和我們的合作夥伴套用修正程式和改良功能。

  • Microsoft Store 執行情況的相關資訊,包括應用程式下載、安裝和更新。 其中也包含 Microsoft Store 啟動、頁面檢視、暫停和繼續執行,以及取得授權。

增強的診斷資料

在 Windows 10 和 Windows Server 2019 中,增強的診斷資料包含關於您瀏覽的網站、使用 Windows 和應用程式的方式及其執行情況,以及裝置活動的資料。 額外資料可協助 Microsoft 修正及改善所有使用者的產品及服務。

重要

此診斷資料設定不適用於 Windows 11 和 Windows Server 2022,且已由可控制所送出選擇性診斷資料數量之原則取代。 有關這些設定的詳細資訊,請參閱本主題的《使用群組原則和 MDM 管理診斷資料》一節。

選擇傳送增強的診斷資料時,將一律包含必要診斷資料,且我們會收集下列額外資訊:

  • 作業系統事件,有助於深入了解作業系統的不同區域,包括網路功能、Hyper-V、Cortana,儲存體、檔案系統以及其他元件。

  • 作業系統應用程式事件,自透過 Microsoft Store 下載或隨著 Windows 或 Windows Server 預先安裝 (包括 Server Manager、相片、郵件和 Microsoft Edge) 的 Microsoft 應用程式與管理工具所產生。

  • 與特定裝置 (例如 Surface Hub 和 Microsoft HoloLens) 相關的裝置特定事件。 例如,Microsoft HoloLens 會傳送全像攝影處理單元 (HPU) 相關的事件。

  • 所有損毀傾印類型,除了堆積傾印和完整傾印以外。 如需有關損毀傾印的詳細資訊,請參閱 Windows 錯誤報告

選擇性診斷資料

以前標示為完整的選擇性診斷資料,包含有關您的裝置與其設定、功能和裝置健康情況的更詳細資訊。 選擇性診斷資料也包含您瀏覽的網站、裝置活動和增強錯誤報告的相關資料,可協助 Microsoft 為所有使用者修正及改善產品及服務。 選擇傳送選擇性診斷資料時,將一律包含必要診斷資料,且我們會收集下列額外資訊:

  • 關於裝置、連線能力和設定的額外資料 (必要診斷資料所收集之部分以外)。

  • 關於作業系統和其他系統元件健康情況的狀態與記錄資訊 (必要診斷資料所收集之部分以外)。

  • 應用程式活動,例如,裝置上啟動的程式、執行時間長短,以及其回應輸入的速度。

  • 在 Microsoft 瀏覽器 (Microsoft Edge 或 Internet Explorer) 中的瀏覽器活動,包括瀏覽歷程記錄和搜尋字詞。

  • 增強的錯誤報告,包括當系統或應用程式損毀發生 (這可能會在無意中包含使用者內容,例如發生問題時您正在使用的檔案的部分內容) 時,裝置的記憶體狀態。 損毀資料絕不會用於量身打造的體驗。

注意

選擇性診斷資料中收集的損毀傾印可能會無意中包含個人資料,例如文件的部分記憶體和網頁。 如需有關損毀傾印的詳細資訊,請參閱 Windows 錯誤報告

使用群組原則和 MDM 管理診斷資料

使用本小節中的步驟來設定及組織中 Windows 和 Windows Server 的診斷資料設定。

重要

這些診斷資料設定僅適用於被視為 Windows 作業系統一部分的元件、功能和應用程式。 客戶安裝的協力廠商應用程式和其他 Microsoft 應用程式 (例如 Microsoft Office),可能也會使用自己的控制來收集和傳送診斷資料。 您應該與應用程式廠商合作以了解他們的診斷資料原則,並且了解如何選擇加入或退出的方式。如需有關 Microsoft Office 如何使用診斷資料的詳細資訊,請參閱 Microsoft 365 Apps 企業版的隱私權控制項概觀。 如果您想要控制非 Windows 診斷資料的 Windows 資料收集,請參閱管理從 Windows 作業系統元件到 Microsoft 服務的連線

您可以使用您已經在使用的管理工具來設定您的作業系統診斷資料設定,例如群組原則或 MDM。

當您設定管理原則時請使用下表中適合的值。

類別
診斷資料關閉 (安全性) 0
必要 (基本) 1
增強 2
選擇性 (完整) 3

注意

同時設定「電腦設定」原則和「使用者設定」原則時,會使用較嚴格的原則。

使用群組原則來管理診斷資料收集

您可以使用群組原則來設定組織的診斷資料設定:

  1. 從群組原則管理主控台中,移至 [電腦設定]**** > [系統管理範本]**** > [Windows 元件]**** > [資料收集與預覽版]****。

  2. 按兩下 [允許遙測] (或在 Windows 11 和 Windows Server 2022 上 [允許診斷資料])。

    注意

    如果組織中的裝置執行的是 Windows 10 1803 及更新版本,使用者仍可以使用 [設定] 將診斷資料設定設為更嚴格的值,除非設定診斷資料加入宣告設定使用者介面原則已設定。

  3. [選項] 方塊中,選擇您想要設定的設定,然後按一下 [確定]

使用群組原則來管理選擇性診斷資料收集

下列原則可讓您限制可以寄回 Microsoft的 損毀傾印 類型。 如果已啟用此原則,則 Windows 錯誤報告只會傳送核心迷你傾印和使用者模式分類傾印。

  1. 從群組原則管理主控台中,移至 [電腦設定]**** > [系統管理範本]**** > [Windows 元件]**** > [資料收集與預覽版]****。

  2. 按兩下 [限制傾印集合]

  3. [選項] 方塊中,選擇您想要設定的設定,然後按一下 [確定]

您也可以限制寄回 Microsoft 的診斷記錄數。 如果已啟用此原則,則不會將診斷記錄傳回給 Microsoft。

  1. 從群組原則管理主控台中,移至 [電腦設定]**** > [系統管理範本]**** > [Windows 元件]**** > [資料收集與預覽版]****。

  2. 按兩下 [限制診斷記錄集合]

  3. [選項] 方塊中,選擇您想要設定的設定,然後按一下 [確定]

使用 MDM 來管理診斷資料收集

使用 [原則設定服務者 (CSP)] 以套用至下列 MDM 原則:

  • System/AllowTelemetry
  • System/LimitDumpCollection
  • System/LimitDiagnosticLogCollection

注意

最後兩個原則僅適用于 Windows 11 和 Windows Server 2022。

啟用 Windows 診斷資料處理器設定的詳細資訊。

Windows 診斷資料處理器設定可讓您成為控制者,如歐盟一般資料保護規定 (GDPR) 所定義,用於從您的 Windows 裝置收集的 Windows 診斷資料,並符合設定要求。

必要條件

  • 使用支援 Windows 10 或 Windows 11 版本
  • 支援下列版本:
    • 企業
    • 專業版
    • 教育版
  • 裝置必須加入 Azure Active Directory。

為了獲得最佳體驗,請使用上述任何作業系統的最新組建。 在較舊的系統上,設定功能和可用性可能會有所不同。 請參閱生命週期原則

裝置上的診斷資料設定應設定為必要的診斷資料或更高層級,且必須可連接下列端點:

  • v10c.events.data.microsoft.com
  • umwatsonc.events.data.microsoft.com
  • kmwatsonc.events.data.microsoft.com
  • settings-win.data.microsoft.com
  • *.blob.core.windows.net

啟用 Windows 診斷資料處理器設定的詳細資訊。

使用下列指示,透過群組原則或 MDM 解決方案,使用單一設定來啟用 Windows 診斷資料處理器設定。

在群組原則中,若要啟用 Windows 診斷資物處理器設定,請移至 電腦設定 > > 管裡模板 > ** Windows 組件** > 資料收集和預覽組建,並將 允許商業資料管道 設定切換為 [啟用]

任何時候若您想啟用,將同一個設定切換到 [停用]。 上述設定的預設狀態為 [已停用]

若要使用 MDM 解決方案,例如 Microsoft Intune,將 Windows 診斷資料處理器設定部署到支援的裝置,請使用下列自訂 OMA-URI 設定指標:

  • 名稱: System/AllowCommercialDataPipeline
  • OMA-URI:。/Vendor/MSFT/Policy/Config/System/AllowCommercialDataPipeline
  • 資料類型: 整數

底下,使用 1 以啟用服務。

任何時候若您想啟用,將同一個設定切換到0。 預設值為 0

注意

  • 如果您擁有任何其他也能夠控制 Windows 診斷資料 (例如下列服務) 的其他原則,您必須關閉所有適用原則,才能停止繼續作為 Windows 診斷資料的控制器。
  • 從裝置收集的 Windows 診斷資料,在使用 Windows 診斷資料處理器設定啟用前,會在該設定啟用時遭刪除。
  • 當您啟用具有 Windows 診斷資料處理器設定的裝置時,使用者可以繼續透過各種管道 (例如 Windows 意見反應中樞或 Edge 意見反應) 提交意見。 不過,意見反應資料不受 Windows 診斷資料處理器設定條款所控制。 如果不想要這樣做,建議您使用可用的原則或應用程式管理解決方案來停用意見反應。

您也可以在使用 Windows 診斷資料的服務中註冊,以啟用 Windows 診斷資料處理器設定。 這些服務目前包括電腦分析、更新合規性、Microsoft 受管理桌面和商務用 Windows Update。

有關這些服務以及如何設定群組原則的資訊,請參閱下列文件:

桌面分析:

更新合規性:

Microsoft 受管理的電腦:

Windows 商務用更新:

限制用於電腦分析的選擇性診斷資料

如需有關如何將診斷資料限制在電腦分析所需的最低需求的詳細資訊,請參閱啟用電腦分析的資料共用

變更單一伺服器上的隱私權設定

您也可以變更執行 Azure Stack HCI 作業系統或 Windows Server 的伺服器上的隱私權設定。 如需詳細資訊,請參閱 [個別伺服器上的變更隱私權設定]