Fournisseur de services de configuration DiagnosticLog
La liste suivante présente les nœuds du fournisseur de services de configuration DiagnosticLog :
- ./Vendor/MSFT/DiagnosticLog
DeviceStateData
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Vendor/MSFT/DiagnosticLog/DeviceStateData
Nœud racine de tous les types de données d’état d’appareil exposées par csp.
La fonctionnalité DeviceStateData dans le csp DiagnosticLog fournit des informations supplémentaires sur l’appareil.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format | node |
Type d’accès | Télécharger |
DeviceStateData/MdmConfiguration
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1607 [10.0.14393] et versions ultérieures |
./Vendor/MSFT/DiagnosticLog/DeviceStateData/MdmConfiguration
Ce nœud doit déclencher l’alignement des données d’état Gestion des appareils avec « SNAP ».
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Exec, Get |
Exemple :
<?xml version="1.0"?>
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Exec>
<CmdID>2</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/DiagnosticLog/DeviceStateData/MdmConfiguration</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>SNAP</Data>
</Item>
</Exec>
<Final/>
</SyncBody>
</SyncML>
DiagnosticArchive
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures |
./Vendor/MSFT/DiagnosticLog/DiagnosticArchive
Nœud racine pour la définition et la collection d’archive.
La fonctionnalité DiagnosticArchive dans le fournisseur de services de configuration DiagnosticLog est utilisée pour déclencher les appareils pour collecter des données de résolution des problèmes dans un fichier d’archive zip et charger cette archive dans le stockage cloud.
DiagnosticArchive est conçu pour les scénarios de résolution des problèmes ad hoc, tels qu’un administrateur informatique qui examine un échec d’installation d’une application à l’aide d’une collection d’événements du journal des événements, de valeurs de Registre et de fichiers journaux d’application ou de système d’exploitation.
Remarque
DiagnosticArchive est une option de backstop « secours » pour la résolution des problèmes d’appareil. Les données de diagnostic telles que les fichiers journaux peuvent atteindre plusieurs gigaoctets. La collecte, le transfert et le stockage de grandes quantités de données peuvent surcharger l’appareil de l’utilisateur, le réseau et le stockage cloud. Les serveurs d’administration appelant DiagnosticArchive doivent prendre soin de réduire la fréquence et l’étendue de la collecte des données.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format | node |
Type d’accès | Télécharger |
DiagnosticArchive/ArchiveDefinition
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures |
./Vendor/MSFT/DiagnosticLog/DiagnosticArchive/ArchiveDefinition
L’action Exécuter pour ce nœud accepte un Collection
extrait de code XML (sous forme de chaîne) décrivant les données à collecter et où les charger. Les résultats sont compressés et chargés dans la SasUrl spécifiée. Le format de nom de fichier compressé est DiagLogs-{ComputerName}-YYYYMMDDTHHMMSSZ.zip
.
Avec Windows 10 KB5011543 et Windows 11 KB5011563, il existe une prise en charge supplémentaire d’un élément supplémentaire qui détermine si le fichier de sortie généré par le fournisseur csp est une structure de dossiers aplati, au lieu d’avoir des dossiers individuels pour chaque directive dans le xml. L’exemple suivant montre un Collection
code XML :
<Collection>
<!--NOTE: The value shown here is an example only, for more information see the ID documentation which follows the example -->
<ID>f1e20cb4-9789-4f6b-8f6a-766989764c6d</ID>
<!--NOTE: The value shown here is an example only, for more information see the SasUrl documentation which follows the example -->
<SasUrl><![CDATA[https://myaccount.blob.core.windows.net/mycontainer?sp=aw&st=2020-07-01T23:02:07Z&se=2020-07-02T23:02:07Z&sv=2019-10-10&sr=c&sig=wx9%2FhwrczAI0nZL7zl%2BhfZVfOBvboTAnrGYfjlO%2FRFA%3D]]></SasUrl>
<RegistryKey>HKLM\Software\Policies</RegistryKey>
<FoldersFiles>%ProgramData%\Microsoft\DiagnosticLogCSP\Collectors\*.etl</FoldersFiles>
<Command>%windir%\system32\ipconfig.exe /all</Command>
<Command>%windir%\system32\mdmdiagnosticstool.exe -out %ProgramData%\temp\</Command>
<FoldersFiles>%ProgramData%\temp\*.*</FoldersFiles>
<Events>Application</Events>
<OutputFileFormat>Flattened</OutputFileFormat>
</Collection>
Le code XML doit inclure les éléments suivants dans l’élément Collection
:
- ID : la valeur ID identifie de façon unique cette demande de collecte de données. Pour éviter toute répétition accidentelle de la collecte de données, le csp ignore les appels Set ou Execute suivants avec la même valeur d’ID. Le fournisseur de solutions Cloud s’attend à ce que la valeur soit remplie lors de la réception de la demande. Elle doit donc être générée par l’administrateur informatique ou le serveur d’administration.
-
SasUrl : la valeur SasUrl est l’URI cible dans lequel le fournisseur de solutions Cloud charge le fichier zip contenant les données collectées. Il incombe au serveur d’administration de provisionner le stockage de telle sorte que le serveur de stockage accepte le HTTP PUT de l’appareil vers cette URL. Par exemple, le service de gestion des appareils peut :
- Provisionner un stockage cloud accessible par l’appareil cible, tel qu’un conteneur de stockage d’objets blob Microsoft Azure
- Générer une URL de signature d’accès partagé accordant au propriétaire (l’appareil cible) un accès en écriture limité dans le temps au conteneur de stockage
- Transmettez cette valeur au fournisseur de solutions Cloud sur l’appareil cible par le biais du
Collection
code XML en tant queSasUrl
valeur.
En outre, le code XML peut inclure une ou plusieurs directives de collecte de données, qui peuvent inclure l’une des directives suivantes :
RegistryKey : exporte tous les noms et valeurs de clé sous un chemin d’accès donné (récursif).
- Valeur d’entrée attendue : chemin d’accès au Registre tel que « HKLM\Software\Policies ».
- Format de sortie : crée un fichier .reg, similaire à la sortie de reg.exe commande EXPORT.
- Garde-fous de confidentialité : pour activer la capture des journaux de diagnostic tout en réduisant le risque qu’un administrateur informatique capture par inadvertance des documents générés par l’utilisateur, les chemins d’accès au Registre sont limités aux chemins qui se trouvent sous HKLM et HKCR.
Événements : exporte tous les événements à partir du journal des événements Windows nommé.
- Valeur d’entrée attendue : canal nommé du journal des événements, tel que « Application » ou « Microsoft-Windows-DeviceGuard/Operational ».
- Format de sortie : crée un fichier .evtx.
Commandes : ce type de directive permet l’exécution de commandes spécifiques telles que ipconfig.exe. Notez que DiagnosticArchive et les directives Commands ne sont pas une plateforme de script à usage général. Ces commandes sont autorisées dans le contexte DiagnosticArchive pour gérer les cas où les informations critiques sur l’appareil peuvent ne pas être disponibles via les fichiers journaux existants.
- Valeur d’entrée attendue : ligne de commande complète, y compris le chemin et tous les arguments, tels que
%windir%\\system32\\ipconfig.exe /all
. - Format de sortie : la sortie du texte de la console à partir de la commande est capturée dans un fichier texte et incluse dans l’archive de sortie globale. Pour les commandes qui peuvent générer une sortie de fichier plutôt qu’une sortie de console, une directive FolderFiles suivante est utilisée pour capturer cette sortie. L’exemple XML ci-dessus illustre ce modèle avec le paramètre -out de mdmdiagnosticstool.exe.
- Garde-fous de confidentialité : pour activer la capture des données de diagnostic tout en réduisant le risque qu’un administrateur informatique capture par inadvertance des documents générés par l’utilisateur, seules les commandes suivantes sont autorisées :
- %windir%\system32\certutil.exe
- %windir%\system32\dxdiag.exe
- %windir%\system32\gpresult.exe
- %windir%\system32\msinfo32.exe
- %windir%\system32\netsh.exe
- %windir%\system32\nltest.exe
- %windir%\system32\ping.exe
- %windir%\system32\powercfg.exe
- %windir%\system32\w32tm.exe
- %windir%\system32\wpr.exe
- %windir%\system32\dsregcmd.exe
- %windir%\system32\dispdiag.exe
- %windir%\system32\ipconfig.exe
- %windir%\system32\logman.exe
- %windir%\system32\tracelog.exe
- %programfiles%\windows defender\mpcmdrun.exe
- %windir%\system32\MdmDiagnosticsTool.exe
- %windir%\system32\pnputil.exe
- Valeur d’entrée attendue : ligne de commande complète, y compris le chemin et tous les arguments, tels que
FoldersFiles : capture les fichiers journaux à partir d’un chemin d’accès donné (sans récursivité).
- Valeur d’entrée attendue : chemin d’accès au fichier avec ou sans caractères génériques, tels que « %windir%\System32 » ou « %programfiles%\*.log ».
- Garde-fous de confidentialité : pour activer la capture des journaux de diagnostic tout en réduisant le risque qu’un administrateur informatique capture par inadvertance des documents générés par l’utilisateur, seuls les chemins sous les racines suivantes sont autorisés :
- %PROGRAMFILES%
- %PROGRAMDATA%
- %PUBLIC%
- %WINDIR%
- %TEMP%
- %TMP%
- En outre, seuls les fichiers avec les extensions suivantes sont capturés :
- .rapport
- .txt
- .Dmp
- .cab
- .zip
- .xml
- .html
- .evtx
- .Etl
OutputFileFormat : aplatit la structure des dossiers au lieu d’avoir des dossiers individuels pour chaque directive dans le code XML.
- La valeur « Aplatissement » est la seule valeur prise en charge pour outputFileFormat. Si outputFileFormat est absent dans le code XML, ou s’il est explicitement défini sur autre chose que Aplatissement, il laisse la structure de fichiers dans l’ancienne structure.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Exec, Get, Replace |
DiagnosticArchive/ArchiveResults
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures |
./Vendor/MSFT/DiagnosticLog/DiagnosticArchive/ArchiveResults
Extrayez les résultats de la dernière exécution d’archive.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Télécharger |
Exemple :
L’URI Accéder à l’URI ci-dessus retourne les résultats de la collecte de données pour la dernière diagnostics demande. Exemple :
<SyncML>
<SyncHdr/>
<SyncBody>
<Status>
<CmdID>1</CmdID>
<MsgRef>1</MsgRef>
<CmdRef>0</CmdRef>
<Cmd>SyncHdr</Cmd>
<Data>200</Data>
</Status>
<Status>
<CmdID>2</CmdID>
<MsgRef>1</MsgRef>
<CmdRef>1</CmdRef>
<Cmd>Get</Cmd>
<Data>200</Data>
</Status>
<Results>
<CmdID>3</CmdID>
<MsgRef>1</MsgRef>
<CmdRef>1</CmdRef>
<Item>
<Source>
<LocURI>./Vendor/MSFT/DiagnosticLog/DiagnosticArchive/ArchiveResults</LocURI>
</Source>
<Data>
<Collection HRESULT="0">
<ID>f1e20cb4-9789-4f6b-8f6a-766989764c6d</ID>
<RegistryKey HRESULT="0">HKLM\Software\Policies</RegistryKey>
<FoldersFiles HRESULT="0">C:\ProgramData\Microsoft\DiagnosticLogCSP\Collectors\*.etl</FoldersFiles>
<Command HRESULT="0">%windir%\system32\ipconfig.exe /all</Command>
<Command HRESULT="-2147024637">%windir%\system32\mdmdiagnosticstool.exe -out c:\ProgramData\temp\</Command>
<FoldersFiles HRESULT="0">c:\ProgramData\temp\*.*</FoldersFiles>
<Events HRESULT="0">Application</Events>
</Collection>
</Data>
</Item>
</Results>
<Final/>
</SyncBody>
</SyncML>
Pour savoir comment lire les données obtenues, consultez Guide pratique pour passer en revue ArchiveResults.
EtwLog
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Vendor/MSFT/DiagnosticLog/EtwLog
Nœud racine de tous les types de nœuds de journalisation des événements que csp gère.
La fonctionnalité de journal Suivi d’événements pour Windows (ETW) du fournisseur csp DiagnosticLog est utilisée pour contrôler les types de suivi d’événements suivants :
La fonctionnalité de journal ETW est conçue pour une utilisation avancée et suppose que les développeurs connaissent ETW. Pour plus d’informations, consultez À propos du suivi d’événements.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format | node |
Type d’accès | Télécharger |
EtwLog/Channels
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Vendor/MSFT/DiagnosticLog/EtwLog/Channels
Nœud racine des nœuds « Channel » inscrits.
Le type de suivi d’événements exporte les données d’événement à partir d’un canal spécifique. Les utilisateurs peuvent ajouter ou supprimer un nœud de canal à l’aide du nom complet, tel que Microsoft-Windows-AppModel-Runtime/Administration.
Le fournisseur de services de configuration DiagnosticLog gère un fichier journal pour chaque nœud de canal et le fichier journal est remplacé si une commande de démarrage est déclenchée à nouveau sur le même nœud de canal.
Pour chaque nœud de canal, l’utilisateur peut :
- Exportez les données d’événement de canal dans un fichier journal (.evtx).
- Activez ou désactivez le canal à partir du service Journal des événements pour autoriser ou interdire l’écriture des données d’événement dans le canal.
- Spécifiez une requête XPath pour filtrer les événements lors de l’exportation des données d’événement de canal.
Pour plus d’informations sur l’utilisation de DiagnosticLog pour collecter des journaux à distance à partir d’un PC ou d’un appareil mobile, consultez Collecter les journaux GPM.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format | node |
Type d’accès | Télécharger |
EtwLog/Channels/{ChannelName}
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Vendor/MSFT/DiagnosticLog/EtwLog/Channels/{ChannelName}
Chaque nœud dynamique représente un nœud « Canal » inscrit. Le nom du nœud doit être un nom de canal de journal des événements Windows valide, par exemple « Microsoft-Client-Licensing-Platform%2FAdmin ». Lorsque vous spécifiez le nom dans le LocURI, il doit être codé url, sinon il sera traduit dans un URI différent de manière inattendue.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format | node |
Type d’accès | Ajouter, Supprimer, Obtenir |
Nommage de nœud dynamique | UniqueName : le nom du nœud doit être un nom de canal du journal des événements Windows valide, par exemple « Microsoft-Client-Licensing-Platform%2FAdmin » |
Exemples :
Ajouter un canal
<?xml version="1.0"?> <SyncML xmlns="SYNCML:SYNCML1.2"> <SyncBody> <Add> <CmdID>1</CmdID> <Item> <Target> <LocURI>./Vendor/MSFT/DiagnosticLog/EtwLog/Channels/Microsoft-Client-Licensing-Platform%2FAdmin</LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">node</Format> </Meta> </Item> </Add> <Final/> </SyncBody> </SyncML>
Supprimer un canal
<?xml version="1.0"?> <SyncML xmlns="SYNCML:SYNCML1.2"> <SyncBody> <Delete> <CmdID>1</CmdID> <Item> <Target> <LocURI>./Vendor/MSFT/DiagnosticLog/EtwLog/Channels/Microsoft-Client-Licensing-Platform%2FAdmin</LocURI> </Target> </Item> </Delete> <Final/> </SyncBody> </SyncML>
EtwLog/Channels/{ChannelName}/Export
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Vendor/MSFT/DiagnosticLog/EtwLog/Channels/{ChannelName}/Export
Ce nœud doit déclencher l’exportation d’événements dans un fichier journal à partir du canal d’événements Windows associé à ce nœud. L’extension du fichier journal est .evtx, qui est l’extension standard du journal du canal d’événements Windows. La commande « Get » retourne le nom de ce nœud.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format | null |
Type d’accès | Exec, Get |
Exemple :
<?xml version="1.0"?>
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Exec>
<CmdID>2</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/DiagnosticLog/EtwLog/Channels/Microsoft-Client-Licensing-Platform%2FAdmin/Export</LocURI>
</Target>
</Item>
</Exec>
<Final/>
</SyncBody>
</SyncML>
EtwLog/Channels/{ChannelName}/Filter
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Vendor/MSFT/DiagnosticLog/EtwLog/Channels/{ChannelName}/Filter
Ce nœud est utilisé pour définir ou obtenir la chaîne de requête xpath afin de filtrer les événements lors de l’exportation du fichier journal à partir du canal. La valeur par défaut est une chaîne vide.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Obtenir, remplacer |
Valeur par défaut | "" |
Exemple :
<?xml version="1.0"?>
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Get>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/DiagnosticLog/EtwLog/Channels/Microsoft-Client-Licensing-Platform%2FAdmin/Filter</LocURI>
</Target>
</Item>
</Get>
<Final/>
</SyncBody>
</SyncML>
EtwLog/Channels/{ChannelName}/State
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Vendor/MSFT/DiagnosticLog/EtwLog/Channels/{ChannelName}/State
Ce nœud est utilisé pour définir ou obtenir l’état « Activé » du canal d’événements Windows associé de ce nœud dans le système. La définition de la valeur « TRUE » active le canal ; Le fait de le définir sur « FALSE » désactive le canal.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format | bool |
Type d’accès | Obtenir, remplacer |
Valeurs autorisées:
Valeur | Description |
---|---|
true | Le canal est activé. |
false | Le canal est désactivé. |
Exemples :
Obtenir l’état du canal :
<?xml version="1.0"?> <SyncML xmlns="SYNCML:SYNCML1.2"> <SyncBody> <Get> <CmdID>1</CmdID> <Item> <Target> <LocURI>./Vendor/MSFT/DiagnosticLog/EtwLog/Channels/Microsoft-Client-Licensing-Platform%2FAdmin/State</LocURI> </Target> </Item> </Get> <Final/> </SyncBody> </SyncML>
Définir l’état du canal :
<?xml version="1.0"?> <SyncML xmlns="SYNCML:SYNCML1.2"> <SyncBody> <Replace> <CmdID>2</CmdID> <Item> <Target> <LocURI>./Vendor/MSFT/DiagnosticLog/EtwLog/Channels/Microsoft-Client-Licensing-Platform%2FAdmin/State</LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">bool</Format> </Meta> <Data>false</Data> </Item> </Replace> <Final/> </SyncBody> </SyncML>
EtwLog/Collectors
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Vendor/MSFT/DiagnosticLog/EtwLog/Collectors
Nœud racine des nœuds « Collecteur » inscrits.
Ce type de suivi d’événements collecte des données d’événement à partir d’une collection de fournisseurs ETW inscrits. Un collecteur d’événements est un conteneur de fournisseurs ETW inscrits. Les utilisateurs peuvent ajouter ou supprimer un nœud de collecteur et inscrire ou annuler l’inscription de plusieurs fournisseurs dans ce collecteur.
Le {CollectorName}
doit être unique au sein du csp et ne doit pas être un nom de canal d’événements ou un GUID de fournisseur valide.
Le fournisseur de services de configuration DiagnosticLog gère un fichier journal pour chaque nœud de collecteur et le fichier journal est remplacé si une commande de démarrage est déclenchée à nouveau sur le même nœud collecteur.
Pour chaque nœud de collecteur, l’utilisateur peut :
- Démarrez ou arrêtez la session avec tous les fournisseurs inscrits et activés.
- Status de session de requête.
- Modifier le mode du fichier journal de trace.
- Modifier la limite de taille du fichier journal de trace.
Le mode de fichier journal des configurations et la limite de taille du fichier journal ne prennent pas effet pendant la session de suivi. Ces attributs sont appliqués lorsque l’utilisateur arrête la session active, puis la redémarre pour ce collecteur.
Pour chaque fournisseur inscrit dans ce collecteur, l’utilisateur peut :
- Spécifiez des mots clés pour filtrer les événements de ce fournisseur.
- Modifiez le niveau de trace pour filtrer les événements de ce fournisseur.
- Activez ou désactivez le fournisseur dans la session de suivi.
Les modifications apportées à State, Keywords et TraceLevel prennent effet immédiatement pendant que la session de trace est en cours.
Remarque
Microsoft-WindowsPhone-Enterprise-Diagnostics-Provider (GUID - 3da494e4-0fe2-415C-b895-fb5265c5c83b) dispose des fichiers de ressources de débogage requis intégrés à Windows, ce qui permet de décoder les fichiers journaux sur l’ordinateur distant. Les autres journaux peuvent ne pas avoir les ressources de débogage nécessaires au décodage.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format | node |
Type d’accès | Télécharger |
Exemple :
Pour collecter des diagnostics à l’aide de ce fournisseur de solutions Cloud :
- Spécifiez un CollectorName pour le conteneur des fournisseurs ETW cibles.
- (Facultatif) Définissez les paramètres de journalisation et de fichier journal à l’aide des options suivantes :
- Indiquez un ou plusieurs fournisseurs ETW cibles en fournissant son ProviderGUID à l’opération Add de EtwLog/Collectors/CollectorName/Providers/ProviderGUID.
- (Facultatif) Définissez les paramètres de journalisation et de fichier journal à l’aide des options suivantes :
- Démarrez la journalisation à l’aide de la commande TraceControl EXECUTE « START ».
- Effectuez des actions sur l’appareil cible qui généreront une activité dans les fichiers journaux.
- Arrêtez la journalisation à l’aide de la commande TraceControl EXECUTE « STOP ».
- Collectez le fichier journal situé dans le dossier à l’aide
%temp%
de la méthode Lecture d’un fichier journal décrite dans FileDownload.
EtwLog/Collectors/{CollectorName}
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Vendor/MSFT/DiagnosticLog/EtwLog/Collectors/{CollectorName}
Chaque nœud dynamique représente un nœud « Collecteur » inscrit. Csp conserve une session de trace ETW pour ce collecteur avec son nom utilisé comme identificateur unique. Dans un collecteur, un fournisseur ETW valide peut être inscrit et désinscrit. La session de trace associée au collecteur active les fournisseurs inscrits dans celle-ci si l’état du fournisseur est « Activé ». L’état, le niveau de trace et les mots clés de chaque fournisseur peuvent être contrôlés séparément. Le nom de ce nœud ne doit pas être un nom de canal d’événements Windows valide. Il peut s’agir d’un GUID de fournisseur etw tant qu’il n’est pas égal à un nom de nœud « Fournisseur » déjà inscrit.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format | node |
Type d’accès | Ajouter, Supprimer, Obtenir |
Nommage de nœud dynamique | ServerGeneratedUniqueIdentifier |
Exemples :
Ajouter un collecteur
<?xml version="1.0"?> <SyncML xmlns="SYNCML:SYNCML1.2"> <SyncBody> <Add> <CmdID>1</CmdID> <Item> <Target> <LocURI>./Vendor/MSFT/DiagnosticLog/EtwLog/Collectors/DeviceManagement</LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">node</Format> </Meta> </Item> </Add> <Final/> </SyncBody> </SyncML>
Supprimer un collecteur
<?xml version="1.0"?> <SyncML xmlns="SYNCML:SYNCML1.2"> <SyncBody> <Delete> <CmdID>1</CmdID> <Item> <Target> <LocURI>./Vendor/MSFT/DiagnosticLog/EtwLog/Collectors/DeviceManagement</LocURI> </Target> </Item> </Delete> <Final/> </SyncBody> </SyncML>
EtwLog/Collectors/{CollectorName}/LogFileSizeLimitMB
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Vendor/MSFT/DiagnosticLog/EtwLog/Collectors/{CollectorName}/LogFileSizeLimitMB
Ce nœud est utilisé pour définir ou obtenir la limite de taille du fichier journal de trace (en mégaoctets) de la session de trace associée de ce nœud de collecteur. La plage de valeurs est comprise entre 1 et 2048. La valeur par défaut est 4.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format | int |
Type d’accès | Obtenir, remplacer |
Valeurs autorisées | Gamme: [1-2048] |
Valeur par défaut | 4 |
EtwLog/Collectors/{CollectorName}/Providers
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Vendor/MSFT/DiagnosticLog/EtwLog/Collectors/{CollectorName}/Providers
Nœud racine de tous les fournisseurs inscrits dans ce nœud de collecteur.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format | node |
Type d’accès | Télécharger |
EtwLog/Collectors/{CollectorName}/Providers/{ProviderGuid}
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Vendor/MSFT/DiagnosticLog/EtwLog/Collectors/{CollectorName}/Providers/{ProviderGuid}
Chaque nœud dynamique représente un fournisseur ETW inscrit dans ce nœud collecteur. Le nom du nœud doit être un GUID de fournisseur valide.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format | node |
Type d’accès | Ajouter, Supprimer, Obtenir |
Nommage de nœud dynamique | UniqueName : le nom du nœud doit être un GUID de fournisseur valide. |
Exemples :
Ajoutez un fournisseur :
<?xml version="1.0"?> <SyncML xmlns="SYNCML:SYNCML1.2"> <SyncBody> <Add> <CmdID>1</CmdID> <Item> <Target> <LocURI>./Vendor/MSFT/DiagnosticLog/EtwLog/Collectors/DeviceManagement/Providers/3da494e4-0fe2-415C-b895-fb5265c5c83b</LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">node</Format> </Meta> </Item> </Add> <Final/> </SyncBody> </SyncML>
Supprimer un fournisseur :
<?xml version="1.0"?> <SyncML xmlns="SYNCML:SYNCML1.2"> <SyncBody> <Delete> <CmdID>1</CmdID> <Item> <Target> <LocURI>./Vendor/MSFT/DiagnosticLog/EtwLog/Collectors/DeviceManagement/Providers/3da494e4-0fe2-415C-b895-fb5265c5c83b</LocURI> </Target> </Item> </Delete> <Final/> </SyncBody> </SyncML>
EtwLog/Collectors/{CollectorName}/Providers/{ProviderGuid}/Keywords
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Vendor/MSFT/DiagnosticLog/EtwLog/Collectors/{CollectorName}/Providers/{ProviderGuid}/Keywords
Ce nœud est utilisé pour définir ou obtenir les mots clés du fournisseur d’événements dans la session de trace associée à ce nœud de collecteur. La chaîne se présente sous la forme de chiffres hexadécimaux et de 16 caractères de large. Il sera converti en interne en type de données ULONGLONG dans le csp. La valeur par défaut est « 0 », ce qui signifie que tous les événements de ce fournisseur sont inclus. Si la session de trace associée est en cours, le nouveau paramètre de mots clés est appliqué immédiatement ; Si ce n’est pas le cas, il sera appliqué lors du prochain démarrage de cette session.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Obtenir, remplacer |
Valeur par défaut | "0" |
Exemples :
Obtenir les mots clés du fournisseur :
<SyncML xmlns="SYNCML:SYNCML1.2"> <SyncBody> <Get> <CmdID>1</CmdID> <Item> <Target> <LocURI> ./Vendor/MSFT/DiagnosticLog/EtwLog/Collectors/DeviceManagement/Providers/3da494e4-0fe2-415C-b895-fb5265c5c83b/Keywords </LocURI> </Target> </Item> </Get> <Final/> </SyncBody> </SyncML>
Définir les mots clés du fournisseur :
<SyncML xmlns="SYNCML:SYNCML1.2"> <SyncBody> <Replace> <CmdID>4</CmdID> <Item> <Target> <LocURI> ./Vendor/MSFT/DiagnosticLog/EtwLog/Collectors/DeviceManagement/Providers/3da494e4-0fe2-415C-b895-fb5265c5c83b/Keywords </LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">chr</Format> <Type>text/plain</Type> </Meta> <Data>12345678FFFFFFFF</Data> </Item> </Replace> <Final/> </SyncBody> </SyncML>
EtwLog/Collectors/{CollectorName}/Providers/{ProviderGuid}/State
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Vendor/MSFT/DiagnosticLog/EtwLog/Collectors/{CollectorName}/Providers/{ProviderGuid}/State
Ce nœud est utilisé pour définir ou obtenir l’état du fournisseur d’événements dans la session de trace associée de ce nœud de collecteur. Si la session de trace n’est pas démarrée, la modification de la valeur détermine s’il faut activer ou non le fournisseur au démarrage de la session ; si la session de trace est déjà démarrée, la modification de sa valeur entraîne l’activation ou la désactivation du fournisseur dans la session de trace dynamique. La valeur par défaut est true.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format | bool |
Type d’accès | Obtenir, remplacer |
Valeur par défaut | true |
Valeurs autorisées:
Valeur | Description |
---|---|
true (par défaut) | Le fournisseur est activé dans la session de trace. Il s’agit de la valeur par défaut. |
false | Le fournisseur est désactivé dans la session de suivi. |
Exemple :
Définir l’état du fournisseur :
<?xml version="1.0"?>
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Replace>
<CmdID>2</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/DiagnosticLog/EtwLog/Collectors/DeviceManagement/Providers/3da494e4-0fe2-415C-b895-fb5265c5c83b/State</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">bool</Format>
</Meta>
<Data>false</Data>
</Item>
</Replace>
<Final/>
</SyncBody>
</SyncML>
EtwLog/Collectors/{CollectorName}/Providers/{ProviderGuid}/TraceLevel
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Vendor/MSFT/DiagnosticLog/EtwLog/Collectors/{CollectorName}/Providers/{ProviderGuid}/TraceLevel
Ce nœud est utilisé pour définir ou obtenir le niveau de trace de ce fournisseur d’événements dans la session de trace associée de ce nœud de collecteur. La valeur par défaut est 5, ce qui est TRACE_LEVEL_VERBOSE. Si la session de trace associée est en cours, le nouveau paramètre de niveau de trace est appliqué immédiatement ; Si ce n’est pas le cas, il sera appliqué lors du prochain démarrage de cette session.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format | int |
Type d’accès | Obtenir, remplacer |
Valeur par défaut | 5 |
Valeurs autorisées:
Valeur | Description |
---|---|
1 | TRACE_LEVEL_CRITICAL : événements de sortie ou d’arrêt anormaux. |
2 | TRACE_LEVEL_ERROR : événements d’erreur graves. |
3 | TRACE_LEVEL_WARNING : événements d’avertissement tels que les échecs d’allocation. |
4 | TRACE_LEVEL_INFORMATION : événements sans erreur, tels que les événements d’entrée ou de sortie. |
5 (par défaut) | TRACE_LEVEL_VERBOSE - Informations détaillées. |
Exemple :
Définissez traceLevel du fournisseur :
<?xml version="1.0"?>
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Replace>
<CmdID>2</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/DiagnosticLog/EtwLog/Collectors/DeviceManagement/Providers/3da494e4-0fe2-415C-b895-fb5265c5c83b/TraceLevel</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>1</Data>
</Item>
</Replace>
<Final/>
</SyncBody>
</SyncML>
EtwLog/Collectors/{CollectorName}/TraceControl
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Vendor/MSFT/DiagnosticLog/EtwLog/Collectors/{CollectorName}/TraceControl
Ce nœud doit déclencher « start » et « stop » de la session de trace associée de ce nœud collecteur. « Get » renvoie le nom de ce nœud.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Exec, Get |
Valeurs autorisées:
Valeur | Description |
---|---|
ÉCRAN D’ACCUEIL | Démarrez le suivi des journaux. |
STOP | Arrêtez le suivi des journaux. |
Exemples :
Une fois que vous avez ajouté une tâche de journalisation, vous pouvez démarrer/arrêter une trace en exécutant une commande Exécuter sur ce nœud.
Démarrez la journalisation des traces du collecteur :
<?xml version="1.0"?> <SyncML xmlns="SYNCML:SYNCML1.2"> <SyncBody> <Exec> <CmdID>2</CmdID> <Item> <Target> <LocURI>./Vendor/MSFT/DiagnosticLog/EtwLog/Collectors/DeviceManagement/TraceControl</LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">chr</Format> </Meta> <Data>START</Data> </Item> </Exec> <Final/> </SyncBody> </SyncML>
Arrêter la journalisation des traces du collecteur :
<?xml version="1.0"?> <SyncML xmlns="SYNCML:SYNCML1.2"> <SyncBody> <Exec> <CmdID>2</CmdID> <Item> <Target> <LocURI>./Vendor/MSFT/DiagnosticLog/EtwLog/Collectors/DeviceManagement/TraceControl</LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">chr</Format> </Meta> <Data>STOP</Data> </Item> </Exec> <Final/> </SyncBody> </SyncML>
EtwLog/Collectors/{CollectorName}/TraceLogFileMode
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Vendor/MSFT/DiagnosticLog/EtwLog/Collectors/{CollectorName}/TraceLogFileMode
Ce nœud est utilisé pour définir ou obtenir le mode de fichier journal de trace de la session de suivi associée à ce nœud de collecteur. Les deux seules valeurs autorisées sont 1 et 2, qui sont EVENT_TRACE_FILE_MODE_SEQUENTIAL et EVENT_TRACE_FILE_MODE_CIRCULAR. La valeur par défaut est 1.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format | int |
Type d’accès | Obtenir, remplacer |
Valeur par défaut | 1 |
Valeurs autorisées:
Valeur | Description |
---|---|
1 (par défaut) | EVENT_TRACE_FILE_MODE_SEQUENTIAL-Writes des événements dans un fichier journal séquentiellement. Il s’arrête lorsque le fichier atteint sa taille maximale. |
2 | EVENT_TRACE_FILE_MODE_CIRCULAR-Writes des événements dans un fichier journal. Une fois que le fichier a atteint la taille maximale, les événements les plus anciens sont remplacés par des événements entrants. |
EtwLog/Collectors/{CollectorName}/TraceStatus
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Vendor/MSFT/DiagnosticLog/EtwLog/Collectors/{CollectorName}/TraceStatus
Ce nœud est utilisé pour obtenir les status de la session de trace associée à ce nœud de collecteur. 1 signifie « en cours » ; 0 signifie « non démarré ou arrêté ».
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format | int |
Type d’accès | Télécharger |
FichierTélécharger
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Vendor/MSFT/DiagnosticLog/FileDownload
Nœud racine de tous les nœuds csp liés au téléchargement du fichier journal dans csp.
La fonctionnalité FileDownload du fournisseur de services de configuration DiagnosticLog permet à un serveur d’administration d’extraire des données directement de l’appareil. Dans le contexte FileDownload, les rôles client et serveur sont conceptuellement inversés, le serveur d’administration agissant en tant que client pour télécharger les données à partir de l’appareil géré.
Lecture d’un fichier journal :
- Énumérez le fichier journal sous ./Vendor/MSFT/DiagnosticLog/FileDownload/DMChannel.
- Sélectionnez un fichier journal dans le résultat Énumération.
- Définissez la limitation de la charge utile du serveur BlockSizeKB par DM.
- Obtenez BlockCount pour déterminer le nombre total de demandes de lecture.
- Définissez BlockIndexToRead pour initialiser le point de départ de lecture.
- Obtenez BlockData pour charger le bloc de journal.
- Augmentez BlockIndexToRead.
- Répétez les étapes 5 à 7 jusqu’à BlockIndexToRead == (BlockIndexToRead – 1).
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format | node |
Type d’accès | Télécharger |
FileDownload/DMChannel
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Vendor/MSFT/DiagnosticLog/FileDownload/DMChannel
Nœud racine de tous les nœuds csp utilisés pour contrôler le téléchargement de fichiers pour leur fichier journal associé généré par la journalisation des nœuds csp.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format | node |
Type d’accès | Télécharger |
FileDownload/DMChannel/{FileContext}
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Vendor/MSFT/DiagnosticLog/FileDownload/DMChannel/{FileContext}
Chaque nœud dynamique représente un nœud « FileContext » correspondant à un fichier journal généré par l’un des nœuds CSP de journalisation (sous le nœud « EtwLog »). Le nom du nœud doit être le nom d’un nœud « Fournisseur », « Collecteur » ou « Canal » inscrit. Le fichier journal et son emplacement sont déterminés par csp en fonction du nom du nœud. Le téléchargement du fichier s’effectue en divisant le fichier journal en plusieurs blocs de taille de bloc configurée, puis en envoyant les blocs comme demandé par le serveur MDM.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format | node |
Type d’accès | Télécharger |
Nommage de nœud dynamique | UniqueName : le nom du nœud doit être le nom d’un nœud « Fournisseur », « Collecteur » ou « Canal » inscrit. |
FileDownload/DMChannel/{FileContext}/BlockCount
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Vendor/MSFT/DiagnosticLog/FileDownload/DMChannel/{FileContext}/BlockCount
Ce nœud est utilisé pour obtenir le nombre total de blocs pour le fichier journal associé. Si le fichier journal n’est pas encore généré, la valeur retournée est -1 ; si la session de trace est en cours, la valeur retournée est -2.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format | int |
Type d’accès | Télécharger |
Exemple :
<?xml version="1.0"?>
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Get>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/DiagnosticLog/FileDownload/DMChannel/DeviceManagement/BlockCount</LocURI>
</Target>
</Item>
</Get>
<Final/>
</SyncBody>
</SyncML>
FileDownload/DMChannel/{FileContext}/BlockData
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Vendor/MSFT/DiagnosticLog/FileDownload/DMChannel/{FileContext}/BlockData
Ce nœud est utilisé pour obtenir les données binaires du bloc vers lequel pointe le nœud « BlockIndexToRead ».
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format | b64 |
Type d’accès | Télécharger |
Exemple :
<?xml version="1.0"?>
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Get>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/DiagnosticLog/FileDownload/DMChannel/DeviceManagement/BlockData</LocURI>
</Target>
</Item>
</Get>
<Final/>
</SyncBody>
</SyncML>
FileDownload/DMChannel/{FileContext}/BlockIndexToRead
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Vendor/MSFT/DiagnosticLog/FileDownload/DMChannel/{FileContext}/BlockIndexToRead
Ce nœud est utilisé pour définir et obtenir l’index de bloc qui pointe vers le bloc de données pour le nœud « BlockData ». La plage de valeurs est 0~(BlockCount-1).
Exemple :
Définissez BlockIndexToRead sur 0 :
<?xml version="1.0"?> <SyncML xmlns="SYNCML:SYNCML1.2"> <SyncBody> <Replace> <CmdID>1</CmdID> <Item> <Target> <LocURI>./Vendor/MSFT/DiagnosticLog/FileDownload/DMChannel/DeviceManagement/BlockIndexToRead</LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">int</Format> </Meta> <Data>0</Data> </Item> </Replace> <Final/> </SyncBody> </SyncML>
Définissez BlockIndexToRead sur 1 :
<?xml version="1.0"?> <SyncML xmlns="SYNCML:SYNCML1.2"> <SyncBody> <Replace> <CmdID>1</CmdID> <Item> <Target> <LocURI>./Vendor/MSFT/DiagnosticLog/FileDownload/DMChannel/DeviceManagement/BlockIndexToRead</LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">int</Format> </Meta> <Data>1</Data> </Item> </Replace> <Final/> </SyncBody> </SyncML>
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format | int |
Type d’accès | Obtenir, remplacer |
FileDownload/DMChannel/{FileContext}/BlockSizeKB
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Vendor/MSFT/DiagnosticLog/FileDownload/DMChannel/{FileContext}/BlockSizeKB
Ce nœud est utilisé pour définir ou obtenir la taille de bloc (en Kilo-octets) pour le téléchargement du fichier journal associé. La plage de valeurs est comprise entre 1 et 16. La valeur par défaut est 4.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format | int |
Type d’accès | Obtenir, remplacer |
Valeurs autorisées | Gamme: [1-16] |
Valeur par défaut | 4 |
Exemples :
Définir BlockSizeKB :
<?xml version="1.0"?> <SyncML xmlns="SYNCML:SYNCML1.2"> <SyncBody> <Replace> <CmdID>1</CmdID> <Item> <Target> <LocURI>./Vendor/MSFT/DiagnosticLog/FileDownload/DMChannel/DeviceManagement/BlockSizeKB</LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">int</Format> </Meta> <Data>1</Data> </Item> </Replace> <Final/> </SyncBody> </SyncML>
Obtenir BlockSizeKB :
<?xml version="1.0"?> <SyncML xmlns="SYNCML:SYNCML1.2"> <SyncBody> <Get> <CmdID>1</CmdID> <Item> <Target> <LocURI>./Vendor/MSFT/DiagnosticLog/FileDownload/DMChannel/DeviceManagement/BlockSizeKB</LocURI> </Target> </Item> </Get> <Final/> </SyncBody> </SyncML>
FileDownload/DMChannel/{FileContext}/DataBlocks
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Vendor/MSFT/DiagnosticLog/FileDownload/DMChannel/{FileContext}/DataBlocks
Nœud racine de tous les nœuds « BlockNumber » pour le fichier journal associé. Le nombre de ses enfants doit correspondre au nombre total de blocs du fichier journal. Il n’existe aucun nœud enfant si la valeur du nœud « BlockCount » est inférieure à 0.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format | node |
Type d’accès | Télécharger |
FileDownload/DMChannel/{FileContext}/DataBlocks/{BlockNumber}
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Vendor/MSFT/DiagnosticLog/FileDownload/DMChannel/{FileContext}/DataBlocks/{BlockNumber}
Chaque nœud dynamique représente un nœud « BlockNumber ». Le nom du nœud est un entier égal à l’index du bloc que ce nœud représente. Par conséquent, le nom du nœud doit être compris entre 0 et (BlockCount -1). Il retourne les données binaires du bloc auquel ce nœud fait référence.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format | b64 |
Type d’accès | Télécharger |
Nommage de nœud dynamique | ClientInventory |
Stratégie
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures |
./Vendor/MSFT/DiagnosticLog/Policy
Contient une stratégie pour les paramètres de diagnostic.
Cela peut être utilisé pour configurer des stratégies de journal des événements Windows, telles que la taille maximale du journal.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format | node |
Type d’accès | Télécharger |
Stratégie/Canaux
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures |
./Vendor/MSFT/DiagnosticLog/Policy/Channels
Contient la stratégie pour les paramètres de canal du journal des événements.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format | node |
Type d’accès | Télécharger |
Stratégie/Canaux/{ChannelName}
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures |
./Vendor/MSFT/DiagnosticLog/Policy/Channels/{ChannelName}
Chaque nœud dynamique représente un nœud « Canal » inscrit. Le nom du nœud doit être un nom de canal de journal des événements Windows valide, par exemple « Microsoft-Client-Licensing-Platform%2FAdmin ». Lorsque vous spécifiez le nom dans le LocURI, il doit être codé url, sinon il sera traduit dans un URI différent de manière inattendue.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format | node |
Type d’accès | Ajouter, Supprimer, Obtenir |
Nommage de nœud dynamique | UniqueName : le nom du nœud doit être un nom de canal du journal des événements Windows valide, tel que Microsoft-Client-Licensing-Platform%2FAdmin. Lorsque vous spécifiez le nom dans le LocURI, il doit être encodé url, sinon il peut se traduire de manière inattendue en un URI différent. |
Exemples :
Ajouter un canal
<SyncML xmlns="SYNCML:SYNCML1.2"> <SyncBody> <Add> <CmdID>2</CmdID> <Item> <Target> <LocURI> ./Vendor/MSFT/DiagnosticLog/Policy/Channels/ChannelName </LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">node</Format> <Type></Type> </Meta> </Item> </Add> <Final/> </SyncBody> </SyncML>
Supprimer le canal
<SyncML xmlns="SYNCML:SYNCML1.2"> <SyncBody> <Delete> <CmdID>3</CmdID> <Item> <Target> <LocURI> ./Vendor/MSFT/DiagnosticLog/Policy/Channels/ChannelName </LocURI> </Target> </Item> </Delete> <Final/> </SyncBody> </SyncML>
Obtenir le canal
<SyncML xmlns="SYNCML:SYNCML1.2"> <SyncBody> <Get> <CmdID>4</CmdID> <Item> <Target> <LocURI> ./Vendor/MSFT/DiagnosticLog/Policy/Channels/ChannelName </LocURI> </Target> </Item> </Get> <Final/> </SyncBody> </SyncML>
Policy/Channels/{ChannelName}/ActionWhenFull
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures |
./Vendor/MSFT/DiagnosticLog/Policy/Channels/{ChannelName}/ActionWhenFull
Action à effectuer lorsque le fichier journal atteint la taille maximale. « Truncate », « Overwrite », « Archive ».
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, la valeur configurée localement est utilisée comme valeur par défaut. Chaque canal installé, qu’il s’agisse d’une boîte de réception ou d’un éditeur de logiciels indépendants, est responsable de la définition de sa propre configuration locale, et cette configuration peut être modifiée par n’importe quel administrateur. Les valeurs définies via cette stratégie remplacent mais ne remplacent pas la configuration locale.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Valeurs autorisées:
Valeur | Description |
---|---|
Tronquer | Lorsque le fichier journal atteint sa taille maximale, les nouveaux événements ne sont pas écrits dans le journal et sont perdus. |
Overwrite | Lorsque le fichier journal atteint sa taille maximale, les nouveaux événements remplacent les anciens événements. |
Archive | Lorsque le fichier journal atteint sa taille maximale, le fichier journal est enregistré à l’emplacement spécifié par le paramètre de stratégie « Emplacement d’archivage ». Si la valeur de l’emplacement d’archivage n’est pas définie, le nouveau fichier est enregistré dans le même répertoire que le fichier journal actif. |
Exemples :
Ajouter ActionWhenFull
<SyncML xmlns="SYNCML:SYNCML1.2"> <SyncBody> <Add> <CmdID>14</CmdID> <Item> <Target> <LocURI> ./Vendor/MSFT/DiagnosticLog/Policy/Channels/ChannelName/ActionWhenFull </LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">chr</Format> <Type>text/plain</Type> </Meta> <Data>Archive</Data> </Item> </Add> <Final/> </SyncBody> </SyncML>
Supprimer l’actionWhenFull
<SyncML xmlns="SYNCML:SYNCML1.2"> <SyncBody> <Delete> <CmdID>15</CmdID> <Item> <Target> <LocURI> ./Vendor/MSFT/DiagnosticLog/Policy/Channels/ChannelName/ActionWhenFull </LocURI> </Target> </Item> </Delete> <Final/> </SyncBody> </SyncML>
Get ActionWhenFull
<SyncML xmlns="SYNCML:SYNCML1.2"> <SyncBody> <Get> <CmdID>13</CmdID> <Item> <Target> <LocURI> ./Vendor/MSFT/DiagnosticLog/Policy/Channels/ChannelName/ActionWhenFull </LocURI> </Target> </Item> </Get> <Final/> </SyncBody> </SyncML>
Remplacer actionWhenFull
<SyncML xmlns="SYNCML:SYNCML1.2"> <SyncBody> <Replace> <CmdID>16</CmdID> <Item> <Target> <LocURI> ./Vendor/MSFT/DiagnosticLog/Policy/Channels/ChannelName/ActionWhenFull </LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">chr</Format> <Type>text/plain</Type> </Meta> <Data>Truncate</Data> </Item> </Replace> <Final/> </SyncBody> </SyncML>
Stratégie/Canaux/{ChannelName}/Enabled
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures |
./Vendor/MSFT/DiagnosticLog/Policy/Channels/{ChannelName}/Enabled
Ce paramètre de stratégie spécifie si le canal doit être activé ou désactivé. Définissez la valeur sur TRUE pour activer et SUR FALSE pour désactiver.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, la valeur configurée localement est utilisée comme valeur par défaut.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format | bool |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Valeurs autorisées:
Valeur | Description |
---|---|
true | Active le canal. |
false | Désactive le canal. |
Exemples :
Ajouter activé
<SyncML xmlns="SYNCML:SYNCML1.2"> <SyncBody> <Add> <CmdID>18</CmdID> <Item> <Target> <LocURI> ./Vendor/MSFT/DiagnosticLog/Policy/Channels/ChannelName/Enabled </LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">bool</Format> <Type>text/plain</Type> </Meta> <Data>TRUE</Data> </Item> </Add> <Final/> </SyncBody> </SyncML>
Supprimer activé
<SyncML xmlns="SYNCML:SYNCML1.2"> <SyncBody> <Delete> <CmdID>19</CmdID> <Item> <Target> <LocURI> ./Vendor/MSFT/DiagnosticLog/Policy/Channels/ChannelName/Enabled </LocURI> </Target> </Item> </Delete> <Final/> </SyncBody> </SyncML>
Obtenir activé
<SyncML xmlns="SYNCML:SYNCML1.2"> <SyncBody> <Get> <CmdID>17</CmdID> <Item> <Target> <LocURI> ./Vendor/MSFT/DiagnosticLog/Policy/Channels/ChannelName/Enabled </LocURI> </Target> </Item> </Get> <Final/> </SyncBody> </SyncML>
Remplacer activé
<SyncML xmlns="SYNCML:SYNCML1.2"> <SyncBody> <Replace> <CmdID>20</CmdID> <Item> <Target> <LocURI> ./Vendor/MSFT/DiagnosticLog/Policy/Channels/ChannelName/Enabled </LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">bool</Format> <Type>text/plain</Type> </Meta> <Data>FALSE</Data> </Item> </Replace> <Final/> </SyncBody> </SyncML>
Stratégie/Canaux/{ChannelName}/MaximumFileSize
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures |
./Vendor/MSFT/DiagnosticLog/Policy/Channels/{ChannelName}/MaximumFileSize
Taille maximale du fichier journal de canal en Mo.
- Si vous activez ce paramètre de stratégie, vous pouvez configurer la taille maximale du fichier journal pour qu’elle soit comprise entre 1 mégaoctet et 2 téraoctets par incréments de mégaoctets.
- Si vous désactivez ou ne configurez pas ce paramètre de stratégie, la taille maximale du fichier journal est définie sur la valeur configurée localement. Cette valeur peut être modifiée par l’administrateur local à l’aide de la boîte de dialogue Propriétés du journal, et elle est définie par défaut sur 1 mégaoctet.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format | int |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Valeurs autorisées | Gamme: [1-2000000] |
Valeur par défaut | 1 |
Exemples :
Ajouter MaximumFileSize
<SyncML xmlns="SYNCML:SYNCML1.2"> <SyncBody> <Add> <CmdID>6</CmdID> <Item> <Target> <LocURI> ./Vendor/MSFT/DiagnosticLog/Policy/Channels/ChannelName/MaximumFileSize </LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">int</Format> <Type>text/plain</Type> </Meta> <Data>3</Data> </Item> </Add> <Final/> </SyncBody> </SyncML>
Supprimer MaximumFileSize
<SyncML xmlns="SYNCML:SYNCML1.2"> <SyncBody> <Delete> <CmdID>7</CmdID> <Item> <Target> <LocURI> ./Vendor/MSFT/DiagnosticLog/Policy/Channels/ChannelName/MaximumFileSize </LocURI> </Target> </Item> </Delete> <Final/> </SyncBody> </SyncML>
Obtenir MaximumFileSize
<SyncML xmlns="SYNCML:SYNCML1.2"> <SyncBody> <Get> <CmdID>5</CmdID> <Item> <Target> <LocURI> ./Vendor/MSFT/DiagnosticLog/Policy/Channels/ChannelName/MaximumFileSize </LocURI> </Target> </Item> </Get> <Final/> </SyncBody> </SyncML>
Replace MaximumFileSize
<SyncML xmlns="SYNCML:SYNCML1.2"> <SyncBody> <Replace> <CmdID>8</CmdID> <Item> <Target> <LocURI> ./Vendor/MSFT/DiagnosticLog/Policy/Channels/ChannelName/MaximumFileSize </LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">int</Format> <Type>text/plain</Type> </Meta> <Data>5</Data> </Item> </Replace> <Final/> </SyncBody> </SyncML>
Stratégie/Canaux/{ChannelName}/SDDL
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures |
./Vendor/MSFT/DiagnosticLog/Policy/Channels/{ChannelName}/SDDL
Chaîne SDDL contrôlant l’accès au canal. Pour plus d’informations, consultez Type complexe ChannelType.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Respect de la casse | Vrai |
Exemples :
Ajouter SDDL
<SyncML xmlns="SYNCML:SYNCML1.2"> <SyncBody> <Add> <CmdID>10</CmdID> <Item> <Target> <LocURI> ./Vendor/MSFT/DiagnosticLog/Policy/Channels/ChannelName/SDDL </LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">chr</Format> <Type>text/plain</Type> </Meta> <Data>YourSDDL</Data> </Item> </Add> <Final/> </SyncBody> </SyncML>
Supprimer SDDL
<SyncML xmlns="SYNCML:SYNCML1.2"> <SyncBody> <Delete> <CmdID>11</CmdID> <Item> <Target> <LocURI> ./Vendor/MSFT/DiagnosticLog/Policy/Channels/ChannelName/SDDL </LocURI> </Target> </Item> </Delete> <Final/> </SyncBody> </SyncML>
Obtenir SDDL
<SyncML xmlns="SYNCML:SYNCML1.2"> <SyncBody> <Get> <CmdID>9</CmdID> <Item> <Target> <LocURI> ./Vendor/MSFT/DiagnosticLog/Policy/Channels/ChannelName/SDDL </LocURI> </Target> </Item> </Get> <Final/> </SyncBody> </SyncML>
Remplacer SDDL
<SyncML xmlns="SYNCML:SYNCML1.2"> <SyncBody> <Replace> <CmdID>12</CmdID> <Item> <Target> <LocURI> ./Vendor/MSFT/DiagnosticLog/Policy/Channels/ChannelName/SDDL </LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">chr</Format> <Type>text/plain</Type> </Meta> <Data>YourNewSDDL</Data> </Item> </Replace> <Final/> </SyncBody> </SyncML>
Comparaison d’un fichierTélécharger et d’un diagnosticArchive
Les fonctionnalités FileDownload et DiagnosticArchive peuvent être utilisées pour obtenir des données de l’appareil vers le serveur d’administration, mais elles sont optimisées pour différents flux de travail.
- FileDownload permet au serveur d’administration d’extraire directement les données de trace au niveau des octets de l’appareil géré. Le transfert de données s’effectue via le contexte OMA-DM/SyncML existant. Il est utilisé avec la fonctionnalité EtwLogs dans le cadre d’un flux de supervision ou de diagnostic avancé. FileDownlod nécessite une orchestration granulaire par le serveur d’administration, mais évite d’avoir besoin d’un stockage cloud dédié.
- DiagnosticArchive permet au serveur d’administration de fournir au csp un ensemble complet d’instructions en tant que commande unique. En fonction de ces instructions, le fournisseur de solutions cloud orchestre le travail côté client pour empaqueter les fichiers de diagnostic demandés dans une archive zip et charger cette archive dans le stockage cloud. Le transfert de données se produit en dehors de la session OMA-DM, via un HTTP PUT.
Comment consulter ArchiveResults
L’archive zip créée et chargée par ArchiveResults contient une structure de dossiers semblable à l’exemple suivant :
PS C:\> dir C:\DiagArchiveExamples\DiagLogs-MYDEVICE-20201202T182748Z
Directory: C:\DiagArchiveExamples\DiagLogs-MYDEVICE-20201202T182748Z
Mode LastWriteTime Length Name
---- ------------- ------ ----
la--- 1/4/2021 2:45 PM 1
la--- 1/4/2021 2:45 PM 2
la--- 12/2/2020 6:27 PM 2701 results.xml
Chaque directive de collecte de données du code XML d’origine Collection
correspond à un dossier dans la sortie. Par exemple, la première directive était :
<Collection HRESULT="0">
<RegistryKey HRESULT="0">HKLM\Software\Policies</RegistryKey>
</Collection>
Ensuite, le dossier 1
contient le fichier correspondant export.reg
.
Le results.xml
fichier est le mappage faisant autorité à la sortie. Il inclut un code status pour chaque directive. L’ordre des directives dans le fichier correspond à l’ordre des dossiers de sortie. L’administrateur results.xml
peut voir quelles données ont été collectées, quelles défaillances ont pu se produire et quels dossiers contiennent quelle sortie. Par exemple, le contenu suivant results.xml
indique que l’exportation du Registre de HKLM\Software\Policies a réussi et que les données se trouvent dans le dossier 1
. Cela indique également que la netsh.exe wlan show profiles
commande a échoué.
<Collection HRESULT="0">
<ID>268b3056-8c15-47c6-a1bd-4bc257aef7b2</ID>
<RegistryKey HRESULT="0">HKLM\Software\Policies</RegistryKey>
<Command HRESULT="-2147024895">%windir%\system32\netsh.exe wlan show profiles</Command>
</Collection>
Les administrateurs peuvent appliquer l’automatisation à « results.xml » pour créer leurs propres vues préférées des données. Par exemple, le one-liner PowerShell suivant extrait du XML une liste triée des directives avec status code et des détails.
Select-XML -Path results.xml -XPath '//RegistryKey | //Command | //Events | //FoldersFiles' | Foreach-Object -Begin {$i=1} -Process { [pscustomobject]@{DirectiveNumber=$i; DirectiveHRESULT=$_.Node.HRESULT; DirectiveInput=$_.Node.('#text')} ; $i++}
Cet exemple produit une sortie similaire à la sortie suivante :
DirectiveNumber DirectiveHRESULT DirectiveInput
--------------- ---------------- --------------
1 0 HKLM\Software\Policies
2 0 HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall
3 0 HKLM\Software\Microsoft\IntuneManagementExtension
4 0 HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall
5 0 %windir%\system32\ipconfig.exe /all
6 0 %windir%\system32\netsh.exe advfirewall show allprofiles
7 0 %windir%\system32\netsh.exe advfirewall show global
8 -2147024895 %windir%\system32\netsh.exe wlan show profiles
L’exemple suivant extrait l’archive zip dans une structure de fichiers aplatissement personnalisée. Chaque nom de fichier inclut le numéro de directive, HRESULT, etc. Cet exemple peut être personnalisé pour faire des choix différents sur les informations à inclure dans les noms de fichiers et sur les choix de mise en forme à effectuer pour les caractères spéciaux.
param( $DiagnosticArchiveZipPath = "C:\DiagArchiveExamples\DiagLogs-MYDEVICE-20201202T182748Z.zip" )
#region Formatting Choices
$flatFileNameTemplate = '({0:D2}) ({3}) (0x{2:X8})'
$maxLengthForInputTextPassedToOutput = 80
#endregion
#region Create Output Folders and Expand Zip
$diagnosticArchiveTempUnzippedPath = $DiagnosticArchiveZipPath + "_expanded"
if(-not (Test-Path $diagnosticArchiveTempUnzippedPath)){mkdir $diagnosticArchiveTempUnzippedPath}
$reformattedArchivePath = $DiagnosticArchiveZipPath + "_formatted"
if(-not (Test-Path $reformattedArchivePath)){mkdir $reformattedArchivePath}
Expand-Archive -Path $DiagnosticArchiveZipPath -DestinationPath $diagnosticArchiveTempUnzippedPath
#endregion
#region Discover and Move/rename Files
$resultElements = ([xml](Get-Content -Path (Join-Path -Path $diagnosticArchiveTempUnzippedPath -ChildPath "results.xml"))).Collection.ChildNodes | Foreach-Object{ $_ }
$n = 0
foreach( $element in $resultElements )
{
$directiveNumber = $n
$n++
if($element.Name -eq 'ID'){ continue }
$directiveType = $element.Name
$directiveStatus = [int]$element.Attributes.ItemOf('HRESULT').psbase.Value
$directiveUserInputRaw = $element.InnerText
$directiveUserInputFileNameCompatible = $directiveUserInputRaw -replace '[\\|/\[\]<>\:"\?\*%\.\s]','_'
$directiveUserInputTrimmed = $directiveUserInputFileNameCompatible.substring(0, [System.Math]::Min($maxLengthForInputTextPassedToOutput, $directiveUserInputFileNameCompatible.Length))
$directiveSummaryString = $flatFileNameTemplate -f $directiveNumber,$directiveType,$directiveStatus,$directiveUserInputTrimmed
$directiveOutputFolder = Join-Path -Path $diagnosticArchiveTempUnzippedPath -ChildPath $directiveNumber
$directiveOutputFiles = Get-ChildItem -Path $directiveOutputFolder -File
foreach( $file in $directiveOutputFiles)
{
$leafSummaryString = $directiveSummaryString,$file.Name -join ' '
Copy-Item $file.FullName -Destination (Join-Path -Path $reformattedArchivePath -ChildPath $leafSummaryString)
}
}
#endregion
Remove-Item -Path $diagnosticArchiveTempUnzippedPath -Force -Recurse
Cet exemple de script produit un ensemble de fichiers similaire à l’ensemble de fichiers suivant, qui peut être utile pour un administrateur parcourant les résultats de manière interactive sans avoir à parcourir les sous-dossiers ou à faire référence à results.xml
plusieurs reprises :
PS C:\> dir C:\DiagArchiveExamples\DiagLogs-MYDEVICE-20201202T182748Z.zip_formatted | format-table Length,Name
Length Name
------ ----
46640 (01) (HKLM_Software_Policies) (0x00000000) export.reg
203792 (02) (HKLM_Software_Microsoft_Windows_CurrentVersion_Uninstall) (0x00000000) export.reg
214902 (03) (HKLM_Software_Microsoft_IntuneManagementExtension) (0x00000000) export.reg
212278 (04) (HKLM_SOFTWARE_WOW6432Node_Microsoft_Windows_CurrentVersion_Uninstall) (0x00000000) export.reg
2400 (05) (_windir__system32_ipconfig_exe__all) (0x00000000) output.log
2147 (06) (_windir__system32_netsh_exe_advfirewall_show_allprofiles) (0x00000000) output.log
1043 (07) (_windir__system32_netsh_exe_advfirewall_show_global) (0x00000000) output.log
59 (08) (_windir__system32_netsh_exe_wlan_show_profiles) (0x80070001) output.log
1591 (09) (_windir__system32_ping_exe_-n_50_localhost) (0x00000000) output.log
5192 (10) (_windir__system32_Dsregcmd_exe__status) (0x00000000) output.log
Articles connexes
Informations de référence sur les fournisseurs de services de configuration