Действие удаленного устройства: сбор диагностика

Сбор диагностика в Microsoft Intune — это мощное удаленное действие, которое позволяет ИТ-администраторам собирать данные об устранении неполадок с управляемых устройств без прерывания пользователей. Эта функция необходима для выявления и устранения проблем, связанных с соответствием устройств, производительностью приложений или сбоями регистрации, особенно в больших или распределенных средах, где практический доступ к устройствам ограничен. Например, если устройство Windows завершается сбоем во время подготовки Autopilot, Intune может автоматически собирать журналы с устройства и передавать их для проверки, помогая администраторам быстро определить первопричину. Эту функцию также можно использовать одновременно на 25 устройствах, упрощая диагностика в большом масштабе.

Удаленное действие сбора диагностика позволяет собирать и скачивать диагностика управляемых устройств, не прерывая работу пользователя. Доступны только неиспользуемые расположения и типы файлов.

Предварительные условия

Требования к платформе устройства

Это удаленное действие поддерживает следующие платформы:

Android (с помощью защиты приложений)

iOS/iPadOS (с помощью защиты приложений)

Windows (корпоративная)

Windows Holographic

Требования к ролям

Чтобы выполнить это удаленное действие, используйте учетную запись по крайней мере с одной из следующих ролей:

Оператор службы технической поддержки

Администратор учебного заведения

Настраиваемая роль , которая включает в себя:

Разрешение Удаленные задачи/Сбор диагностика

Разрешения, обеспечивающие видимость и доступ к управляемым устройствам в Intune (например, Организация/Чтение, Управляемые устройства/Чтение)

Требования к сети и подключению

Чтобы диагностика могли успешно отправляться из клиента, убедитесь, что URL-адрес вашего региона не заблокирован в сети:

Европа: lgmsapeweu.blob.core.windows.net

Америка: lgmsapewus2.blob.core.windows.net

Восточная Азия: lgmsapesea.blob.core.windows.net

Австралия: lgmsapeaus.blob.core.windows.net

Индия: lgmsapeind.blob.core.windows.net

Устройства должны быть подключены к сети и взаимодействовать со службой во время диагностика.

Примечание.

Журналы Защиты приложений Intune можно скачать на вкладке диагностика в области Устранение неполадок. Однако диагностика удаленных приложений M365 доступны только для конкретных инженеров службы поддержки.

Чтобы защита приложений Intune или диагностика приложений M365, управлять устройствами не требуется MDM (управление мобильными устройствами). Управление осуществляется только политикой защиты приложений Intune.

Данные хранятся в системах поддержки Майкрософт и не регулируются политиками управления данными Или защитой Intune. Некоторые приложения могут собирать и хранить данные с помощью систем, отличных от Intune.

Сбор диагностика

Удаленное приложение Microsoft 365 диагностика позволяет администраторам запрашивать защиту приложений Intune диагностика и диагностика приложений Microsoft 365 (если применимо).

Администраторы могут найти этот отчет в Центре администрирования Microsoft Intune, выбрав Устранение неполадок и поддержка>Устранение неполадок> выберитесводка>пользователя>защита приложений*. Эта функция является исключительной для приложений, которые находятся в управлении защитой приложений Intune. Если это поддерживается, журналы конкретного приложения собираются и хранятся в выделенных решениях хранилища для каждого приложения.

Приложения с поддержкой диагностика приложений M365:

Outlook
Teams
OneDrive
Microsoft Edge

Outlook
Teams
OneDrive
Microsoft Edge
Microsoft Word
Microsoft Excel
Microsoft PowerPoint
OneNote
Microsoft 365 (Office)

Требования для сбора диагностика из приложения M365:

Войдите в Центр администрирования Microsoft Intune.
Перейдите в раздел Администрирование> клиентаДиагностика> Убедитесь, что включен третий параметр.
Создайте и разверните политику защиты приложений Intune для пользователя. Дополнительные сведения см. здесь.
Убедитесь, что приложение управляется политикой Защиты приложений Intune. Вы можете проверка локально на устройстве и (или) загрузив пользователя в область устранения неполадок Intune и открыв страницу сводки защиты приложений.

Чтобы использовать действие Сбор диагностики:

Вход в Центр администрирования Microsoft Intune
Перейдите в раздел Устранение неполадок и поддержка>Устранение неполадок>выберите пользователя.
На странице Сводка выберите Защита> приложенийвозвращена.
Найдите приложение для сбора диагностика и используйте параметр "...", чтобы выбрать Сбор диагностика.
При появлении запроса выберите Да.

Чтобы проверка состояние действия Собрать диагностика, выполните следующие действия:

В сводке "Защита приложений" выберите обновить.
Найдите приложение, для которого требуется состояние, и выберите гиперссылку в столбце Состояние диагностики.

Чтобы скачать диагностика:

Перейдите в раздел Устранение неполадок и поддержка>Устранение неполадок>выберите пользователя.
На странице Сводка выберите страницу Диагностика и скачайте диагностика.

Важно!

Диагностические отправки, превышающие 50 диагностика или 4 МБ диагностических данных, нельзя скачать непосредственно с портала Intune. Чтобы получить доступ к более крупным диагностическим отправкам, обратитесь в службу поддержки Microsoft Intune.

Диагностика с устройства конечного пользователя занимает около 30 минут. Пользователю может потребоваться закрыть и повторно открыть приложение, если при открытии приложения запрашивается пин-код для диагностика запроса на запрос.

Удаленное действие сбора диагностика также можно настроить для автоматического сбора и отправки журналов устройств Windows при сбое Windows Autopilot на устройстве. При сбое Windows Autopilot журналы обрабатываются на устройстве со сбоем, а затем автоматически записываются и передаются в Intune. Устройство может автоматически записывать один набор журналов в день.

Собранные данные диагностики хранятся 28 дней, а затем удаляются. Для каждого устройства можно одновременно хранить до 10 коллекций.

Сбор диагностика также доступен как массовое действие устройства, которое собирает журналы диагностики с до 25 устройств Windows одновременно.

Примечание.

Сотрудники Корпорации Майкрософт могут обращаться к диагностика устройств, чтобы помочь в устранении неполадок и разрешении инцидентов.

Чтобы использовать действие Сбор диагностики:

В Центре администрирования Microsoft Intune выберите Устройства>Все устройства.
В списке устройств выберите устройство.
В верхней части области обзора устройства найдите строку значков удаленных действий. Выберите Собрать диагностика.
Нажмите Да для подтверждения. На странице "Обзор " устройства появится ожидающее уведомление.
Чтобы проверка состояние действия, выберите Мониторинг>диагностика устройства.
После завершения действия выберите ...>Скачайте в строку для действия >Да.
ZIP-файл данных будет добавлен в область загрузки, и вы сможете сохранить его на компьютере.

Сбой сбора диагностических данных в Windows Autopilot

Диагностика Windows Autopilot автоматически записываются при сбое устройств, если включена функция диагностики автоматического захвата Windows Autopilot.

Чтобы просмотреть диагностика, собранные после сбоя Windows Autopilot, выполните следующие действия.

В Центре администрирования Microsoft Intune выберите Устройства>Все устройства.
В списке устройств выберите устройство.
В верхней части области обзора устройства найдите строку значков удаленных действий. Выберите Скачать диагностику>.
ZIP-файл данных будет добавлен в область загрузки, и вы сможете сохранить его на компьютере.

Собираемые данные

Хотя нет намерения собирать персональные данные, диагностика могут включать в себя информацию, идентифицируемую пользователем, например имя пользователя или устройства.

Если вы устанавливаете KB5011543 на Windows 10 или KB5011563 на Windows 11, формат ZIP-файла будет проще:

Плоская структура, в которой собранные журналы именуются в соответствии с собранными данными.
При сборе нескольких файлов создается папка.

Этот следующий список имеет тот же порядок, что и zip-файл диагностики. Каждая коллекция содержит следующие данные:

Раздел реестра
`HKLM\SOFTWARE\Microsoft\CloudManagedUpdate`
`HKLM\SOFTWARE\Microsoft\EPMAgent`
`HKLM\SOFTWARE\Microsoft\PolicyManager\current\device\DeviceHealthMonitoring`
`HKLM\SOFTWARE\Microsoft\IntuneManagementExtension`
`HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot`
`HKLM\SOFTWARE\Microsoft\Windows Advanced Threat Protection`
`HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI`
`HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings`
`HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall`
`HKLM\SOFTWARE\Microsoft\DeviceInventory`
`HKLM\SOFTWARE\Policies`
`HKLM\SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL`
`HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection`
`HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall`
`HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL`
`HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\Mdm`
`HKLM\SYSTEM\Setup\SetupDiag\Results`

Command
`%programfiles%\windows defender\mpcmdrun.exe -GetFiles`
`%windir%\system32\certutil.exe -store`
`%windir%\system32\certutil.exe -store -user my`
`%windir%\system32\Dsregcmd.exe /status`
`%windir%\system32\ipconfig.exe /all`
`%windir%\system32\mdmdiagnosticstool.exe`
`%windir%\system32\msinfo32.exe /report %temp%\MDMDiagnostics\msinfo32.log`
`%windir%\system32\netsh.exe advfirewall show allprofiles`
`%windir%\system32\netsh.exe advfirewall show global`
`%windir%\system32\netsh.exe lan show profiles`
`%windir%\system32\netsh.exe winhttp show proxy`
`%windir%\system32\netsh.exe wlan show profiles`
`%windir%\system32\netsh.exe wlan show wlanreport`
`%windir%\system32\ping.exe -n 50 localhost`
`%windir%\system32\pnputil.exe /enum-drivers`
`%windir%\system32\powercfg.exe /batteryreport /output %temp%\MDMDiagnostics\battery-report.html`
`%windir%\system32\powercfg.exe /energy /output %temp%\MDMDiagnostics\energy-report.html`

Событие
`Application`
`Microsoft-Windows-AppLocker/EXE and DLL`
`Microsoft-Windows-AppLocker/MSI and Script`
`Microsoft-Windows-AppLocker/Packaged app-Deployment`
`Microsoft-Windows-AppLocker/Packaged app-Execution`
`Microsoft-Windows-AppxPackaging/Operational`
`Microsoft-Windows-Bitlocker/Bitlocker Management`
`Microsoft-Windows-HelloForBusiness/Operational`
`Microsoft-Windows-SENSE/Operational`
`Microsoft-Windows-SenseIR/Operational`
`Microsoft-Windows-Windows Firewall With Advanced Security/Firewall`
`Microsoft-Windows-WinRM/Operational`
`Microsoft-Windows-WMI-Activity/Operational`
`Microsoft-Windows-AppXDeployment/Operational`
`Microsoft-Windows-AppXDeploymentServer/Operational`
`Setup`
`System`

Path
`%ProgramData%\Microsoft\DiagnosticLogCSP\Collectors\*.etl`
`%ProgramFiles%\Microsoft EPM Agent\Logs\.`
`%Program Files%\Microsoft Device Inventory Agent\Logs`
`%ProgramData%\Microsoft\IntuneManagementExtension\Logs\.`
`%ProgramData%\Microsoft\Windows Defender\Support\MpSupportFiles.cab`
`%ProgramData%\Microsoft\Windows\WlanReport\wlan-report-latest.html`
`%ProgramData%\USOShared\logs\system\*.etl`
`%ProgramData Microsoft Update Health Tools\Logs\*.etl`
`%temp%\CloudDesktop\*.log`
`%temp%\MDMDiagnostics\battery-report.html`
`%temp%\MDMDiagnostics\energy-report.html`
`%temp%\MDMDiagnostics\mdmlogs-<Date/Time>.cab`
`%temp%\MDMDiagnostics\msinfo32.log`
`%windir%\ccm\logs\*.log`
`%windir%\ccmsetup\logs\*.log`
`%windir%\logs\CBS\cbs.log`
`%windir%\logs\measuredboot\.`
`%windir%\logs\Panther\unattendgc\setupact.log`
`%windir%\logs\SoftwareDistribution\ReportingEvent\measuredboot\*.log`
`%windir%\Logs\SetupDiag\SetupDiagResults.xml`
`%windir%\logs\WindowsUpdate\*.etl`
`%windir%\SensorFramework\*.etl`
`%windir%\system32\config\systemprofile\AppData\Local\mdm\*.log`
`%windir%\temp\%computername%*.log`
`%windir%\temp\officeclicktorun*.log`
`%TEMP%\winget\defaultstate*.log`

Отключение диагностики устройств

Удаленное действие сбора диагностика включено по умолчанию. Чтобы отключить удаленное действие Сбор данных диагностики для всех устройств, выполните следующие действия.

Вход в Центр администрирования Microsoft Intune
Перейдите в разделДиагностика устройстваадминистрирования> клиента.
Измените элемент управления в разделе Диагностика устройства доступны для корпоративных устройств под управлением Windows 10 версии 1909 и более поздних версий или Windows 11. На Отключено.

Отключение автоматического сбора диагностика в Windows Autopilot

Автоматический сбор диагностических данных Windows Autopilot включен по умолчанию. Вы можете отключить автоматическую диагностику Windows Autopilot, выполнив следующие действия.

Вход в Центр администрирования Microsoft Intune
Перейдите в разделДиагностика устройстваадминистрирования> клиента.
Измените элемент управления в разделе Автоматически записывать диагностика при сбое устройства во время процесса Autopilot в Windows 10 версии 1909 или более поздней и Windows 11. Диагностика может включать сведения, идентифицируемые пользователем, такие как имя пользователя или устройства (предварительная версия). Значение Отключено.

Известные проблемы с диагностикой устройств

В настоящее время существуют две основные проблемы, которые могут привести к сбою диагностика устройства:

Время ожидания может произойти на устройствах без исправлений KB4601315 или KB4601319. Эти исправления содержат исправление для поставщика служб CSP DiagnosticLog, которое предотвращает истечение времени ожидания во время отправки. После установки обновления обязательно перезагрузите устройство.
Устройство не смогло получить действие устройства в течение 24 часов. Если устройство находится в автономном режиме или отключено, это может привести к сбою.

Ссылки

Microsoft API Graph:

Обратная связь

Были ли сведения на этой странице полезными?

Last updated on 2025-10-27