Recopilación de registros MDM
Para ayudar a diagnosticar problemas de inscripción o administración de dispositivos en dispositivos Windows administrados por un servidor MDM, puede examinar los registros de MDM recopilados desde el escritorio. En las secciones siguientes se describen los procedimientos para recopilar registros mdm.
Descarga del registro de información de diagnóstico de MDM desde dispositivos Windows
En el dispositivo administrado, vaya a Configuración>Cuentas>Acceso al trabajo o a la escuela.
Seleccione su cuenta profesional o educativa y, a continuación, seleccione Información.
En la parte inferior de la página Configuración , seleccione Crear informe.
Se abre una ventana que muestra la ruta de acceso a los archivos de registro. Seleccione Exportar.
En el Explorador de archivos, vaya a
C:\Users\Public\Documents\MDMDiagnosticspara ver el informe.
Uso del comando para recopilar registros directamente desde dispositivos Windows
También puede recopilar los registros de información de diagnóstico de MDM mediante el siguiente comando:
mdmdiagnosticstool.exe -area "DeviceEnrollment;DeviceProvisioning;Autopilot" -zip "c:\users\public\documents\MDMDiagReport.zip"
- En el Explorador de archivos, vaya a c:\Users\Public\Documents\MDMDiagnostics para ver el informe.
Descripción de la estructura zip
El archivo zip tiene registros según las áreas que se usaron en el comando. Esta explicación se basa en las áreas DeviceEnrollment, DeviceProvisioning y Autopilot. Se aplica a los archivos zip recopilados a través de la línea de comandos o del centro de comentarios.
- DiagnosticLogCSP_Collector_Autopilot_*: Etls de Autopilot
- DiagnosticLogCSP_Collector_DeviceProvisioning_*: Aprovisionamiento de etls (Microsoft-Windows-Provisioning-Diagnostics-Provider)
- MDMDiagHtmlReport.html: instantánea de resumen de las directivas y configuraciones de MDM. Incluye, dirección URL de administración, identificador de dispositivo del servidor MDM, certificados y directivas.
- MdmDiagLogMetadata.json: archivo de metadatos mdmdiagnosticstool que contiene argumentos de línea de comandos usados para ejecutar la herramienta.
- MDMDiagReport.xml: contiene una vista más detallada de las configuraciones de MDM, como variables de inscripción, paquetes de aprovisionamiento, condiciones multivariantes y otras. Para más información sobre el diagnóstico de paquetes de aprovisionamiento, consulte Diagnóstico de paquetes de aprovisionamiento.
- MdmDiagReport_RegistryDump.reg: contiene volcados de memoria de ubicaciones comunes del registro MDM
- MdmLogCollectorFootPrint.txt: registros de herramientas mdmdiagnosticslog de la ejecución del comando
- *.evtx: el visor de eventos comunes registra el principal microsoft-windows-devicemanagement-enterprise-diagnostics-provider-admin.evtx que contiene eventos MDM.
Recopilación de registros directamente desde dispositivos Windows
Los registros MDM se capturan en el Visor de eventos en la siguiente ubicación:
- Registros de aplicaciones y servicios > de Microsoft > Windows > DeviceManagement-Enterprise-Diagnostic-Provider
Esta es una captura de pantalla:
En esta ubicación, el canal de administración registra eventos de forma predeterminada. Sin embargo, si necesita más registros de detalles, puede habilitar Los registros de depuración si elige la opción Mostrar registros analíticos y de depuración en el menú Ver en el Visor de eventos.
Recopilación de registros de administrador
- Haga clic con el botón derecho en el nodo Administrador .
- Seleccione Guardar todos los eventos como .
- Elija una ubicación y escriba un nombre de archivo.
- Selecciona Guardar.
- Elija Mostrar información para estos idiomas y, a continuación, seleccione Inglés.
- Seleccione Aceptar.
Para obtener un registro más detallado, puede habilitar los registros de depuración . Haga clic con el botón derecho en el nodo Depurar y, a continuación, seleccione Habilitar registro.
Recopilación de registros de depuración
- Haga clic con el botón derecho en el nodo Depurar .
- Seleccione Guardar todos los eventos como .
- Elija una ubicación y escriba un nombre de archivo.
- Selecciona Guardar.
- Elija Mostrar información para estos idiomas y, a continuación, seleccione Inglés.
- Seleccione Aceptar.
Puede abrir los archivos de registro (archivos .evtx) en el Visor de eventos en un dispositivo Windows.
Recopilación de registros de forma remota desde dispositivos Windows
Cuando el equipo ya está inscrito en MDM, puede recopilar registros de forma remota desde el equipo a través del canal MDM si el servidor MDM admite esta instalación. El CSP de DiagnosticLog se puede usar para habilitar un canal del visor de eventos por nombre completo. Estos son los nombres del Visor de eventos para los canales Admin y Debug:
- Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider%2FAdmin
- Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider%2FDebug
Ejemplo: Habilitar el registro de canal de depuración
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Replace>
<CmdID>2</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/DiagnosticLog/EtwLog/Channels/Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider%2FDebug/State</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">bool</Format>
</Meta>
<Data>true</Data>
</Item>
</Replace>
<Final/>
</SyncBody>
</SyncML>
Ejemplo: Exportación de los registros de depuración
<?xml version="1.0"?>
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Exec>
<CmdID>2</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/DiagnosticLog/EtwLog/Channels/Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider%2FDebug/Export</LocURI>
</Target>
</Item>
</Exec>
<Final/>
</SyncBody>
</SyncML>
Recopilación de registros de forma remota desde Windows Holographic
En el caso de los holográficos ya inscritos en MDM, puede recopilar registros MDM de forma remota a través del canal MDM mediante el CSP de DiagnosticLog.
Puede usar el CSP de DiagnosticLog para habilitar el proveedor ETW. El identificador de proveedor es 3DA494E4-0FE2-415C-B895-FB5265C5C83B. En los ejemplos siguientes se muestra cómo habilitar el proveedor ETW:
Adición de un nodo de recopilador
<?xml version="1.0"?>
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Add>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/DiagnosticLog/EtwLog/Collectors/MDM</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">node</Format>
</Meta>
</Item>
</Add>
<Final/>
</SyncBody>
</SyncML>
Adición del proveedor ETW al seguimiento
<?xml version="1.0"?>
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Add>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/DiagnosticLog/EtwLog/Collectors/MDM/Providers/3DA494E4-0FE2-415C-B895-FB5265C5C83B</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">node</Format>
</Meta>
</Item>
</Add>
<Final/>
</SyncBody>
</SyncML>
Inicio del registro de seguimiento del recopilador
<?xml version="1.0"?>
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Exec>
<CmdID>2</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/DiagnosticLog/EtwLog/Collectors/MDM/TraceControl</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>START</Data>
</Item>
</Exec>
<Final/>
</SyncBody>
</SyncML>
Detener el registro de seguimiento del recopilador
<?xml version="1.0"?>
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Exec>
<CmdID>2</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/DiagnosticLog/EtwLog/Collectors/MDM/TraceControl</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>STOP</Data>
</Item>
</Exec>
<Final/>
</SyncBody>
</SyncML>
Una vez recopilados los registros en el dispositivo, puede recuperar los archivos a través del canal MDM mediante la parte FileDownload del CSP DiagnosticLog. Para obtener más información, consulte DiagnosticLog CSP.
Visualización de registros
Para obtener los mejores resultados, asegúrese de que el equipo o máquina virtual en el que está viendo los registros coincide con la compilación del sistema operativo desde el que se recopilaron los registros.
Abra eventvwr.msc.
Haga clic con el botón derecho en Visor de eventos (local) y seleccione Abrir registro guardado.
Vaya al archivo etl que obtuvo del dispositivo y, a continuación, abra el archivo.
Seleccione Sí cuando se le pida que lo guarde en el nuevo formato de registro.
La nueva vista contiene seguimientos del canal. Seleccione Filtrar registro actual en el menú Acciones .
Agregue un filtro a orígenes de eventos seleccionando DeviceManagement-EnterpriseDiagnostics-Provider y seleccione Aceptar.
Ahora está listo para empezar a revisar los registros.
Recopilación de datos de estado del dispositivo
Este es un ejemplo de cómo recopilar los datos de estado del dispositivo MDM actuales mediante el CSP de DiagnosticLog. Puede recopilar el archivo del dispositivo con el mismo nodo FileDownload en el CSP que para los archivos etl.
<?xml version="1.0"?>
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Exec>
<CmdID>2</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/DiagnosticLog/DeviceStateData/MdmConfiguration</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>SNAP</Data>
</Item>
</Exec>
<Final/>
</SyncBody>
</SyncML>