完整診斷資料層級的 Windows 10 診斷資料

適用對象:

  • Windows 10 版本 1703

Microsoft 會收集 Windows 診斷資料,以將 Windows 維持在最新的狀態,並且使其能夠正常運作。 診斷資料同時也可以協助我們改善 Windows,為開啟「量身訂做體驗」的使用者提供更具關聯性的提示和建議,並且使 Microsoft 產品能夠更貼近使用者的需求。 此文章將描述所有 Windows 以完整診斷資料層級收集的診斷資料類型 (包括以基本層級收集的資料),並提供全方位的範例,描述我們針對每一種類型所收集的資料。 若需要更多關於基礎資料項目的詳細技術描述,請參閱 Windows 10 版本 1709 基本層級診斷事件與欄位Windows 10 版本 1703 基本層級診斷事件與欄位

此文章涵蓋的資料分類如下︰

  • 常見資料 (診斷標頭資訊)
  • 裝置、連線能力與設定資料
  • 產品和服務的使用方式資料
  • 產品和服務的效能資料
  • 軟體安裝程式和清查資料
  • 瀏覽歷程記錄資料
  • 筆跡、鍵入,以及語音聲調資料

注意

大部分的診斷資料都屬於前四項分類。

常見資料

大部分的診斷事件都包含了常見資料的標頭︰

類別名稱 範例
常見資料 新增至大多數診斷事件的資訊 (如果相關且可用的話):
  • OS 名稱、版本、組建,以及地區設定
  • 使用者識別碼:與使用者 Microsoft 帳戶 (若有使用) 或本機帳戶相關聯的唯一識別碼。 使用者的 Microsoft 帳戶識別碼在設定為傳送基礎診斷資料的裝置上不會進行收集。
  • Xbox 使用者識別碼
  • 記錄事件的環境 - 記錄事件之應用程式或元件的應用程式識別碼,或是工作階段 GUID。 可用來在特定時間內追蹤事件,例如:應用程式執行期間,或是作業系統開機時間。
  • 診斷事件名稱、事件識別碼、ETW 作業碼、版本、結構簽章、關鍵字,以及旗標。
  • HTTP 標頭資訊,包括 IP 位址。 此 IP 位址是網路封包標頭提供以及診斷擷取服務接收到之網路封包標頭的來源位址。
  • 使用於將相關事件互相產生關聯和排序的各種識別碼。
  • 裝置識別碼。 這個識別碼不是使用者提供的裝置名稱,而是屬於該裝置唯一的識別碼。
  • 裝置類別 - 桌面、伺服器,或行動裝置
  • 事件集合時間
  • 診斷層級 - 基礎或完整,取樣層級 - 針對取樣資料,此裝置應該選入何種取樣層級

裝置、連線能力與設定資料

此類型的資料包括裝置的詳細資料、設定、連線能力,以及狀態。

類別名稱 範例
裝置屬性 OS 和裝置硬體的相關資訊,例如:
  • OS:版本名稱、版本
  • 安裝類型、訂閱狀態,以及正版 OS 狀態
  • 處理器架構、速度、核心數量、製造商,以及型號
  • OEM 詳細資料 - 製造商、型號,以及序號
  • 裝置識別碼和 Xbox 序號
  • 韌體/BIOS:類型、製造商、型號,以及版本
  • 記憶體:記憶體總計、視訊記憶體、速度,以及裝置保留記憶體之後可用的記憶體還有多少
  • 儲存空間:容量總計和磁碟類型
  • 電池:充電容量和 InstantOn 支援
  • 硬體底座類型、色彩,以及板型規格
  • 這台機器是虛擬機器嗎?
裝置功能 關於特定裝置功能的資訊,例如:
  • 相機:裝置是否有前方相機,或是後方相機,或是兩者都有。
  • 觸控式螢幕︰ 此裝置有觸控式螢幕嗎? 若有的話,支援多少硬體觸控點?
  • 處理器功能:CompareExchange128、LahfSahf、NX、PrefetchW 和 SSE2
  • 信賴平台模組 (TPM):是否存在,以及是哪個版本
  • 模擬硬體:是否有 IOMMU,是否支援 SLAT,以及韌體中是否已啟用模擬
  • 語音:是否支援語音互動時,以及使用中的麥克風數量
  • 顯示器數量、解析度,以及 DPI。
  • 無線功能
  • OEM 或平台臉部偵測
  • OEM 或平台影像防震,以及品質等級設定
  • 進階相機擷取模式 (HDR 與弱光)、OEM 與平台實作、HDR 可能性,以及弱光可能性。
裝置喜好設定和設定 裝置設定和使用者喜好設定的相關資訊,例如:
  • 使用者設定:系統、裝置、網路 & 網際網路、個人化、Cortana、應用程式、帳戶,時間 & 語言、遊戲、輕鬆存取、隱私權,以及更新 & 安全性
  • 使用者提供的裝置名稱
  • 無論裝置是已加入網域或是已加入雲端網域 (也就是公司管理網路的一部分)
  • 網域名稱的雜湊表示法
  • MDM (行動裝置管理) 註冊設定與狀態
  • BitLocker、安全開機、加密設定和狀態
  • Windows Update 設定與狀態
  • 開發人員解鎖設定與狀態
  • 預設應用程式選擇
  • 預設瀏覽器選擇
  • 應用程式、輸入法、鍵盤、語音,以及顯示的預設設定
  • 應用程式市集更新設定
  • 企業組織識別碼、商業識別碼
裝置周邊 裝置周邊的相關資訊,例如:
  • 周邊名稱、裝置型號、類別,製造商和描述
  • 周邊裝置狀態、安裝狀態、總和檢查碼
  • 驅動程式名稱、套件名稱、版本,以及製造商
  • 硬體識別碼 (HWID):硬體廠商為了將裝置與驅動程式的 INF 檔案配對所定義的識別碼。
  • 驅動程式狀態,問題碼,以及總和檢查碼
  • 驅動程式是否處於核心模式、是否已簽署,以及影像大小
裝置網路資訊 裝置網路設定的相關資訊,例如︰
  • 網路系統功能
  • 本機或網際網路連線性狀態
  • Proxy、閘道、DHCP、DNS 詳細資料和位址
  • 付費或免費網路
  • 是否已模擬無線驅動程式
  • 可用的存取點模式
  • 存取點製造商、型號,以及 MAC 位址
  • WDI 版本
  • 網路驅動程式服務的名稱
  • Wi-Fi Direct 詳細資料
  • Wi-Fi 裝置硬體識別碼與製造商
  • Wi-Fi 掃描嘗試計數與項目計數
  • 是否已支援/啟用 MAC 隨機化
  • 空間串流的數量與支援的通道頻率
  • 已啟用手動或自動連線
  • 每次嘗試連線所花時間與結果
  • 飛航模式狀態與嘗試次數
  • 製造商所提供的介面描述
  • 資料傳送速率
  • 密碼演算法
  • 國際行動設備識別碼 (IMEI) 與行動裝置國碼/地區碼 (MCCO)
  • 電信業者與服務提供者名稱
  • 可用的 SSID 與 BSSID
  • IP 位址類型:IPv4 或 IPv6
  • 訊號品質百分比與變更
  • 熱點存在偵測和成功率
  • TCP 連線效能
  • Miracast 裝置名稱
  • 雜湊 IP 位址

產品和服務使用方式資料

這種類型的資料包括裝置、作業系統、應用程式和服務的使用方式相關詳細資訊。

類別名稱 範例
應用程式的使用方式 Windows 及應用程式使用方式的相關資訊,例如:
  • OS 元件和應用程式功能的使用方式
  • 使用者瀏覽和與應用程式及 Windows 功能的互動。 此資訊可能會包含使用者輸入的資料,例如:新設定的鬧鐘名稱、使用者功能表選擇,或使用者的 [我的最愛]。
  • 應用程式/元件啟動時間與計數、使用期間、工作階段 GUID,以及處理序識別碼
  • 應用程式處於各種狀態的時間:於前景或背景執行、睡眠,或是接收主動使用者互動
  • 使用者互動方法與期間:使用者是否,以及使用鍵盤、滑鼠、手寫筆、觸控、語音,或遊戲控制器的時間長度
  • Cortana 啟動進入點/原因
  • 通知傳送要求和狀態
  • 用於編輯影像和視訊的應用程式
  • 主要與次要線路的簡訊、多媒體訊息、vCard,以及廣播訊息的使用方式統計資料
  • 主要與次要線路的撥入與撥出電話及語音信箱之使用方式統計資料
  • 已接收或已顯示緊急警報的統計資料
  • 在應用程式中進行內容搜尋之次數
  • 閱讀活動:已標記書籤次數、列印次數,以及變更配置次數。
應用程式或產品狀態 Windows 及應用程式狀態的相關資訊,例如:
  • [開始] 功能表和工作列釘選項目
  • 線上/離線狀態
  • 應用程式啟動狀態:深層連結 (例如 Groove 啟動時會直接開始播放曲目) 或是分享協定 (例如啟動多媒體訊息以共用圖片)。
  • 已傳送的個人化廣告
  • 使用者是否在 UI 控制項或熱點上按一下或暫留
  • 使用者提供的喜歡或不喜歡意見反應或評分
  • 在文件或媒體檔案中的插入點位置:在單一工作階段中已讀取了書籍中多少部分,或是已聽過歌曲中的多少部分。
登入屬性
  • 登入成功或失敗
  • 登入工作階段與狀態

產品和服務的效能資料

這種類型的資料包括裝置、作業系統、應用程式及驅動程式健康情況的詳細資料。

類別名稱 描述與範例
裝置健全狀況與當機資料 裝置與軟體健全狀況的相關資訊,例如:
  • 錯誤碼及錯誤訊息、名稱、應用程式識別碼,以及報告該錯誤的處理序。
  • 已預測為錯誤來源的 DLL 程式庫:xyz.dll
  • 系統產生的檔案:可協助診斷損毀或停止回應應用程式或產品的記錄檔和追蹤檔案
  • 系統設定,例如登錄機碼
  • 使用者產生的檔案:例如:指示為可能造成當機或停止回應的 .doc、.ppt、.csv 檔案
  • 異常關機、停止回應,以及當機的詳細資料與計數
  • 當機故障資料:OS、OS 元件、驅動程式、裝置、第一方及協力廠商應用程式資料
  • 損毀與停止回應傾印檔案
    • 當機發生時工作記憶體的記錄狀態。
    • 當機發生時正由核心使用中的記憶體。
    • 當機發生時正由應用程式使用中的記憶體。
    • 當機發生時所有 Windows 使用的實體記憶體。
    • 模組中失敗的類別與函式。
裝置效能和可靠性資料 裝置與軟體效能的相關資訊,例如:
  • 使用者介面互動期間:[開始] 功能表顯示次數、瀏覽器索引標籤切換次數、應用程式啟動和切換次數,以及 Cortana 與搜尋效能及可靠性。
  • 裝置開啟/關閉效能:裝置開機、關機、電源開啟/關閉、鎖定/解除鎖定次數,以及使用者驗證次數 (指紋和臉部辨識期間)。
  • 應用程式中的回應性:設定警示的時間、完全轉譯應用程式中導覽功能表的時間、同步閱讀清單的時間、啟動 GPS 導覽的時間、附加圖片多媒體訊息的時間,以及完成 Microsoft Store 交易的時間。
  • 使用者輸入的回應性:為不同語言引動螢幕小鍵盤的時間、顯示自動完成文字的時間、手寫筆或觸控延遲、手寫辨識文字時間、朗讀程式螢幕助讀程式回應性,以及 CPU 分數。
  • UI 和媒體效能及問題/平滑度:視訊播放畫面播放速率、音訊問題、動畫問題 (開啟 [開始] 時發生間斷)、圖形分數、移至第一個畫面格的時間、播放/暫停/停止/搜尋的回應性、轉譯 PDF 的時間、從 OneDrive 動態串流視訊的效能
  • 磁碟使用量:可用磁碟空間、記憶體不足狀況,以及磁碟分數。
  • 超量資源使用率:在不同螢幕和電源狀態下因高 CPU 使用率而影響效能或電池使用時間的元件
  • 背景工作效能:下載次數、Windows Update 掃描期間、Microsoft Defender 防毒軟體掃描次數、磁碟重組次數、郵件擷取次數、服務啟動及狀態轉換次數,以及為搜尋結果索引裝置上檔案的時間
  • 周邊與裝置:USB 裝置連接次數、連接到無線顯示器的時間、列印次數、網路可用性和連線次數 (連線到 Wi-Fi 的時間、從 DHCP 等取得 IP 位址的時間)、智慧卡驗證次數、自動回應環境調整亮度次數
  • 裝置安裝:初次安裝體驗時間 (安裝更新的時間、安裝應用程式、連線到網路等)、辨識已連接裝置 (印表機和監視器) 的時間,以及設定 Microsoft 帳戶的時間。
  • 電源與電池使用時間:元件 (處理序/CPU/GPU/顯示器) 所消耗的電源、螢幕關閉小時數、睡眠狀態轉換詳細資料、溫度和熱節流、電源狀態 (螢幕關閉或螢幕開啟) 下的電池電力流失、螢幕關閉狀態下要求使用電源的處理序和元件、自動變更亮度詳細資料、裝置接上 AC 電源與使用電池的時間,以及電池狀態轉換
  • 服務回應性:服務 URI、作業、延遲、服務成功/錯誤碼,以及通訊協定。
  • 診斷活動訊號:驗證診斷系統健全狀況的一般訊號
影片 裝置上影片取用功能的相關資訊。 此資訊並不是要擷取使用者觀看、收聽或習慣的相關資訊。
  • 視訊寬度、高度、色彩平板、編碼 (壓縮) 類型,以及加密類型
  • 關於如何為使用者串流處理內容的指示:必須將內容檔案區塊組合在一起才能以螢幕解析度和頻寬為基礎,進行串流處理內容的平滑串流資訊清單
  • 若發生錯誤,特定兩秒內容區塊的 URL
  • 全螢幕檢視模式的詳細資料
音樂與電視 裝置上音樂與電視取用的相關資訊。 此資訊並不是要擷取使用者觀看、收聽或習慣的相關資訊。
  • 正在從音樂服務下載之歌曲的服務 URL:當錯誤發生時為了協助復原服務而收集
  • 內容類型 (視訊、音訊、環繞音訊)
  • 本機媒體櫃收藏統計資料:已購買的曲目數量、播放清單數量
  • 區域不符:使用者 OS 區域和 Xbox Live 區域
閱讀 裝置上閱讀取用功能的相關資訊。 此資訊並不是要擷取使用者觀看、收聽或習慣的相關資訊。
  • 應用程式存取內容和狀態,以及用來打開 Microsoft Store 書籍的選項
  • 書籍的語言
  • 所花費的閱讀內容時間
  • 內容類型和大小詳細資料
相片應用程式 在裝置上相片使用方式的相關資訊。 此資訊並不是要擷取使用者觀看、收聽或習慣的相關資訊。
  • 檔案來源資料:本機、SD 記憶卡、網路裝置和 OneDrive
  • 影像 & 視訊解析度、視訊長度、檔案大小類型與編碼
  • 集合檢視或全螢幕檢視器使用與檢視期間
在裝置上的檔案查詢 裝置上本機搜尋活動的相關資訊,例如:
  • 已發行的查詢種類 (ConstraintIndex、SystemIndex)
  • 要求與擷取到的項目數量
  • 與使用者互動之搜尋結果副檔名
  • 啟動項目種類、副檔名、來源索引,以及開啟中應用程式的應用程式識別碼。
  • 呼叫索引子的處理序名稱及服務查詢的時間。
  • 搜尋範圍 (檔案、Outlook、OneNote、IE 歷程記錄) 的雜湊
  • 索引的狀態 (已完整最佳化、已部分最佳化、已建立)
採購 裝置上購買行為的相關資訊,例如:
  • 產品識別碼、版本識別碼和產品 URI
  • 優惠詳細資料:價格
  • 要求訂單的日期/時間
  • Store 用戶端類型:網路或原生用戶端
  • 訂購數量和價格
  • 付款類型 - 信用卡類型和 PayPal
授權 裝置上授權的相關資訊,例如︰
  • 服務訂閱狀態與錯誤
  • DRM 及使用權利的詳細資料:Groove 訂閱或 OS 大量授權
  • 授權識別碼、租用識別碼,以及安裝套件的套件識別碼
  • 權利撤銷
  • 授權類型 (試用版、離線與線上) 及期間
  • 授權使用工作階段

軟體安裝程式和清查資料

這種類型的資料包括裝置上軟體安裝和更新的資訊。

類別名稱 資料範例
安裝的應用程式與安裝歷程記錄 裝置上安裝的應用程式、驅動程式、更新套件,或 OS 元件的相關資訊,例如:
  • 應用程式、驅動程式、更新套件,或元件名稱、識別碼,或套件系列名稱
  • 產品、SKU、可用性、目錄、內容,以及搭售方案識別碼
  • OS 元件、應用程式或驅動程式的發行者、語言、版本和類型 (Win32 或 UWP)
  • 安裝日期、方法、安裝目錄,以及嘗試安裝計數
  • MSI 套件代碼和產品代碼
  • 安裝期間的原始 OS 版本
  • 使用者、系統管理員,或強制安裝/更新
  • 安裝類型:全新安裝、修復、還原、OEM、零售、升級,以及更新
裝置更新資訊 Windows Update 的相關資訊,例如:
  • 裝置硬體、OS 元件、應用程式,以及驅動程式的更新整備分析 (進度、狀態,以及結果)
  • 可用的更新數量、重要性、類型
  • 更新下載大小及來源:CDN 或 LAN 同儕節點
  • 延遲升級狀態和設定
  • OS 解除安裝與復原狀態及計數
  • Windows Update 伺服器與服務 URL
  • Windows Update 電腦識別碼
  • Windows 測試人員組建的詳細資料

瀏覽歷程記錄資料

這種類型的資料包括有關在 Microsoft 瀏覽器中進行網頁瀏覽的詳細資料。

類別名稱 描述與範例
Microsoft 瀏覽器資料 裝置上網址列與搜尋方塊效能的相關資訊,例如:
  • 輸入於網址列與搜尋方塊的文字
  • 選取以透過「詢問 Cortana」搜尋的文字
  • 服務回應時間
  • 自動完成文字 (如果有自動完成)
  • 以本機歷程記錄和我的最愛為基礎提供的瀏覽建議
  • 瀏覽器識別碼
  • URL (其中可能含有搜尋字詞)
  • 頁面標題

筆跡、鍵入,以及語音聲調資料

這種類型的資料會收集裝置之語音、筆跡,以及鍵入等輸入功能的詳細資料。

類別名稱 描述與範例
語音、筆跡,以及鍵入 語音、筆跡,以及鍵入功能的相關資訊,例如:
  • 使用的手寫筆類型 (螢光筆、鋼珠筆、鉛筆)、手寫筆色彩、筆觸高度與寬度,以及使用的時間長度
  • 手寫筆筆勢 (按一下、按兩下、平移、縮放、旋轉)
  • 掌觸控 x,y 座標
  • 輸入延遲、遺失的手寫筆訊號、畫面格數量、筆觸、第一個畫面格認可時間、採樣速率
  • 已書寫的手寫筆觸、手寫插入點前的文字、已辨識的輸入文字、輸入語言:經處理後會移除識別碼、排序資訊,以及其他 (例如電子郵件地址和數值) 等可能會使用於重新建構原始內容或使輸入內容與使用者產生關聯的資料。
  • Windows Mobile 螢幕小鍵盤的文字輸入 (來自密碼欄位和私人工作階段的文字輸入除外):經處理後會移除識別碼、排序資訊,以及其他 (例如電子郵件地址和數值) 等可能會使用於重新建構原始內容或使輸入內容與使用者產生關聯的資料。
  • 語音辨識結果文字:結果碼和已辨識的文字
  • 辨識器的語言及型號、系統語音語言
  • 使用語音功能的應用程式識別碼
  • 使用者是否已知為子女
  • 語音辨識的信賴度及成功/失敗