Coletar logs de MDM

Para ajudar a diagnosticar problemas de inscrição ou gestão de dispositivos em dispositivos Windows geridos por um servidor MDM, pode examinar os registos mdm recolhidos a partir do ambiente de trabalho. As secções seguintes descrevem os procedimentos para recolher registos MDM.

Transferir o registo de Informações de Diagnóstico de MDM a partir de dispositivos Windows

1. No seu dispositivo gerido, aceda a Definições>Contas>Acesso profissional ou escolar.

2. Selecione a sua conta escolar ou profissional e, em seguida, selecione Informações.

   

3. Na parte inferior da página Definições , selecione Criar relatório.

   

4. É aberta uma janela que mostra o caminho para os ficheiros de registo. Selecione Exportar.

   

5. No Explorador de Ficheiros, navegue para C:\Users\Public\Documents\MDMDiagnostics ver o relatório.

Utilizar o comando para recolher registos diretamente a partir de dispositivos Windows

Também pode recolher os registos de Informações de Diagnóstico de MDM com o seguinte comando:

mdmdiagnosticstool.exe -area "DeviceEnrollment;DeviceProvisioning;Autopilot" -zip "c:\users\public\documents\MDMDiagReport.zip"

• No Explorador de Ficheiros, navegue para c:\Users\Public\Documents\MDMDiagnostics para ver o relatório.

Compreender a estrutura zip

O ficheiro zip tem registos de acordo com as áreas que foram utilizadas no comando. Esta explicação baseia-se nas áreas DeviceEnrollment, DeviceProvisioning e Autopilot. Aplica-se aos ficheiros zip recolhidos através da linha de comandos ou do Hub de Comentários

• DiagnosticLogCSP_Collector_Autopilot_*: Etls do Autopilot
• DiagnosticLogCSP_Collector_DeviceProvisioning_*: Etls de aprovisionamento (Microsoft-Windows-Provisioning-Diagnostics-Provider)
• MDMDiagHtmlReport.html: instantâneo de resumo das configurações e políticas de MDM. Inclui o URL de gestão, o ID do dispositivo do servidor MDM, certificados, políticas.
• MdmDiagLogMetadata.json: ficheiro de metadados mdmdiagnosticstool que contém argumentos da linha de comandos utilizados para executar a ferramenta.
• MDMDiagReport.xml: contém uma vista mais detalhada sobre as configurações de MDM, como variáveis de inscrição, pacotes de aprovisionamento, condições multivariantas, entre outras. Para obter mais informações sobre o diagnóstico de pacotes de aprovisionamento, veja Diagnosticar pacotes de aprovisionamento.
• MdmDiagReport_RegistryDump.reg: contém informações de falha de sistema de localizações comuns do registo MDM
• MdmLogCollectorFootPrint.txt: a ferramenta mdmdiagnosticslog regista a execução do comando
• *.evtx: o visualizador de eventos comum regista o microsoft-windows-devicemanagement-enterprise-diagnostics-provider-admin.evtx principal que contém eventos MDM.

Recolher registos diretamente a partir de dispositivos Windows

Os registos MDM são capturados no Visualizador de Eventos na seguinte localização:

• Registos de Aplicações e Serviços > Do Microsoft > Windows > DeviceManagement-Enterprise-Diagnostic-Provider

Eis uma captura de ecrã:

Nesta localização, o canal de administração regista eventos por predefinição. No entanto, se precisar de mais registos de detalhes, pode ativar os Registos de depuração ao selecionar a opção Mostrar registos de Análise e Depuração no menu Ver no Visualizador de Eventos.

Recolher registos de administrador

1. Clique com o botão direito do rato no nó Administrador .
2. Selecione Guardar todos os eventos como.
3. Escolha uma localização e introduza um nome de ficheiro.
4. Selecione Salvar.
5. Selecione Apresentar informações para estes idiomas e, em seguida, selecione Inglês.
6. Selecione Ok.

Para um registo mais detalhado, pode ativar os registos de Depuração . Clique com o botão direito do rato no nó Depurar e, em seguida, selecione Ativar Registo.

Recolher registos de depuração

1. Clique com o botão direito do rato no nó Depurar .
2. Selecione Guardar todos os eventos como.
3. Escolha uma localização e introduza um nome de ficheiro.
4. Selecione Salvar.
5. Selecione Apresentar informações para estes idiomas e, em seguida, selecione Inglês.
6. Selecione Ok.

Pode abrir os ficheiros de registo (ficheiros.evtx) no Visualizador de Eventos num dispositivo Windows.

Recolher registos remotamente a partir de dispositivos Windows

Quando o PC já estiver inscrito na MDM, pode recolher remotamente registos do PC através do canal MDM se o servidor MDM suportar esta instalação. O CSP do Registo de Diagnósticos pode ser utilizado para ativar um canal de visualizador de eventos por nome completo. Eis os nomes do Visualizador de Eventos para os canais Administrador e Depuração:

• Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider%2FAdmin
• Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider%2FDebug

Exemplo: Ativar o registo do canal de depuração

<SyncML xmlns="SYNCML:SYNCML1.2">
    <SyncBody>
        <Replace>
            <CmdID>2</CmdID>
            <Item>
                <Target>
                    <LocURI>./Vendor/MSFT/DiagnosticLog/EtwLog/Channels/Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider%2FDebug/State</LocURI>
                </Target>
                <Meta>
                    <Format xmlns="syncml:metinf">bool</Format>
                </Meta>
                <Data>true</Data>
            </Item>
        </Replace>
        <Final/>
    </SyncBody>
</SyncML>

Exemplo: Exportar os registos de Depuração

<?xml version="1.0"?>
<SyncML xmlns="SYNCML:SYNCML1.2">
    <SyncBody>
        <Exec>
            <CmdID>2</CmdID>
            <Item>
                <Target>
                    <LocURI>./Vendor/MSFT/DiagnosticLog/EtwLog/Channels/Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider%2FDebug/Export</LocURI>
                </Target>
            </Item>
        </Exec>
        <Final/>
    </SyncBody>
</SyncML>

Recolher registos remotamente a partir do Windows Holographic

Para o holográfico já inscrito na MDM, pode recolher remotamente registos MDM através do canal MDM com o CSP do Registo de Diagnóstico.

Pode utilizar o CSP do Registo de Diagnósticos para ativar o fornecedor ETW. O ID do fornecedor é 3DA494E4-0FE2-415C-B895-FB5265C5C83B. Os exemplos seguintes mostram como ativar o fornecedor ETW:

Adicionar um nó recoletor

<?xml version="1.0"?>
<SyncML xmlns="SYNCML:SYNCML1.2">
    <SyncBody>
        <Add>
            <CmdID>1</CmdID>
            <Item>
                <Target>
                   <LocURI>./Vendor/MSFT/DiagnosticLog/EtwLog/Collectors/MDM</LocURI>
                </Target>
                <Meta>
                    <Format xmlns="syncml:metinf">node</Format>
                </Meta>
            </Item>
        </Add>
        <Final/>
    </SyncBody>
</SyncML>

Adicionar o fornecedor ETW ao rastreio

<?xml version="1.0"?>
<SyncML xmlns="SYNCML:SYNCML1.2">
    <SyncBody>
        <Add>
            <CmdID>1</CmdID>
            <Item>
                <Target>
                    <LocURI>./Vendor/MSFT/DiagnosticLog/EtwLog/Collectors/MDM/Providers/3DA494E4-0FE2-415C-B895-FB5265C5C83B</LocURI>
                </Target>
                <Meta>
                    <Format xmlns="syncml:metinf">node</Format>
                </Meta>
            </Item>
        </Add>
        <Final/>
    </SyncBody>
</SyncML>

Iniciar o registo de rastreio do recoletor

<?xml version="1.0"?>
<SyncML xmlns="SYNCML:SYNCML1.2">
    <SyncBody>
        <Exec>
            <CmdID>2</CmdID>
            <Item>
                <Target>
                    <LocURI>./Vendor/MSFT/DiagnosticLog/EtwLog/Collectors/MDM/TraceControl</LocURI>
                </Target>
                <Meta>
                    <Format xmlns="syncml:metinf">chr</Format>
                </Meta>
                <Data>START</Data>
            </Item>
        </Exec>
        <Final/>
    </SyncBody>
</SyncML>

Parar o registo de rastreio do recoletor

<?xml version="1.0"?>
<SyncML xmlns="SYNCML:SYNCML1.2">
    <SyncBody>
        <Exec>
            <CmdID>2</CmdID>
            <Item>
                <Target>
                    <LocURI>./Vendor/MSFT/DiagnosticLog/EtwLog/Collectors/MDM/TraceControl</LocURI>
                </Target>
                <Meta>
                    <Format xmlns="syncml:metinf">chr</Format>
                </Meta>
                <Data>STOP</Data>
            </Item>
        </Exec>
        <Final/>
    </SyncBody>
</SyncML>

Depois de os registos serem recolhidos no dispositivo, pode obter os ficheiros através do canal MDM com a parte FileDownload do CSP do DiagnosticLog. Para obter detalhes, veja DiagnosticLog CSP (CSP do Registo de Diagnósticos).

Ver registos

Para obter os melhores resultados, certifique-se de que o PC ou a VM em que está a ver os registos correspondem à compilação do SO a partir do qual os registos foram recolhidos.

1. Abra eventvwr.msc.

2. Clique com o botão direito do rato em Visualizador de Eventos (Local) e selecione Abrir Registo Guardado.

   

3. Navegue para o ficheiro etl que obteve do dispositivo e, em seguida, abra o ficheiro.

4. Selecione Sim quando lhe for pedido para guardá-lo no novo formato de registo.

   

   

5. A nova vista contém rastreios do canal. Selecione Filtrar Registo Atual no menu Ações .

   

6. Adicione um filtro a Origens de eventos ao selecionar DeviceManagement-EnterpriseDiagnostics-Provider e selecione OK.

   

7. Agora, está pronto para começar a rever os registos.

   

Recolher dados de estado do dispositivo

Eis um exemplo de como recolher os dados atuais do estado do dispositivo MDM com o CSP do Registo de Diagnóstico. Pode recolher o ficheiro do dispositivo com o mesmo nó FicheiroTransferir no CSP, tal como faz para os ficheiros etl.

<?xml version="1.0"?>
<SyncML xmlns="SYNCML:SYNCML1.2">
  <SyncBody>
    <Exec>
      <CmdID>2</CmdID>
      <Item>
        <Target>
          <LocURI>./Vendor/MSFT/DiagnosticLog/DeviceStateData/MdmConfiguration</LocURI>
        </Target>
        <Meta>
           <Format xmlns="syncml:metinf">chr</Format>
        </Meta>
        <Data>SNAP</Data>
      </Item>
    </Exec>
    <Final/>
  </SyncBody>
</SyncML>