CSP DiagnosticLog

A lista seguinte mostra os nós do fornecedor de serviços de configuração do DiagnosticLog:

• ./Vendor/MSFT/DiagnosticLog
  • DeviceStateData
    • MdmConfiguration
  • DiagnosticArchive
    • ArchiveDefinition
    • ArchiveResults
  • EtwLog
    • Canais
      • {ChannelName}
        • Exportar
        • Filtro
        • Estado
    • Recoletores
      • {CollectorName}
        • LogFileSizeLimitMB
        • Fornecedores
          • {ProviderGuid}
            • Palavras-chave
            • Estado
            • TraceLevel
        • TraceControl
        • TraceLogFileMode
        • TraceStatus
  • FicheiroTransferir
    • DMChannel
      • {FileContext}
        • BlockCount
        • BlockData
        • BlockIndexToRead
        • BlockSizeKB
        • DataBlocks
          • {BlockNumber}
  • Política
    • Canais
      • {ChannelName}
        • ActionWhenFull
        • Habilitada
        • MaximumFileSize
        • SDDL

DeviceStateData

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Vendor/MSFT/DiagnosticLog/DeviceStateData

Nó raiz de todos os tipos de dados de estado do dispositivo que o CSP expõe.

A funcionalidade DeviceStateData no CSP diagnosticLog fornece informações adicionais sobre o dispositivo.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

DeviceStateData/MdmConfiguration

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./Vendor/MSFT/DiagnosticLog/DeviceStateData/MdmConfiguration

Este nó é para acionar o ajuste dos dados de estado Gerenciamento de Dispositivos com "SNAP".

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Executivo, Obter

Exemplo:

<?xml version="1.0"?>
<SyncML xmlns="SYNCML:SYNCML1.2">
  <SyncBody>
    <Exec>
      <CmdID>2</CmdID>
      <Item>
        <Target>
          <LocURI>./Vendor/MSFT/DiagnosticLog/DeviceStateData/MdmConfiguration</LocURI>
        </Target>
        <Meta>
           <Format xmlns="syncml:metinf">chr</Format>
        </Meta>
        <Data>SNAP</Data>
      </Item>
    </Exec>
    <Final/>
  </SyncBody>
</SyncML>

DiagnosticArchive

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1903 [10.0.18362] e posterior

./Vendor/MSFT/DiagnosticLog/DiagnosticArchive

Nó de raiz para a definição e coleção de arquivos.

A funcionalidade DiagnosticArchive no CSP diagnosticLog é utilizada para acionar dispositivos para recolher dados de resolução de problemas num ficheiro de arquivo zip e carregar esse arquivo para o armazenamento na cloud.

O DiagnosticArchive foi concebido para cenários de resolução de problemas ad hoc, como um administrador de TI que investiga uma falha de instalação da aplicação com uma coleção de eventos de registo de eventos, valores de registo e ficheiros de registo de aplicações ou do SO.

Observação

DiagnosticArchive é uma opção de backstop "break glass" para resolução de problemas do dispositivo. Os dados de diagnóstico, como os ficheiros de registo, podem aumentar para muitos gigabytes. Recolher, transferir e armazenar grandes quantidades de dados pode sobrecarregar o dispositivo do utilizador, a rede e o armazenamento na cloud. Os servidores de gestão que invocam o DiagnosticArchive têm de ter o cuidado de minimizar a frequência e o âmbito da recolha de dados.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

DiagnosticArchive/ArchiveDefinition

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1903 [10.0.18362] e posterior

./Vendor/MSFT/DiagnosticLog/DiagnosticArchive/ArchiveDefinition

A ação executar para este nó aceita um Collection fragmento XML (como uma cadeia) que descreve os dados a recolher e onde carregá-lo. Os resultados são zipados e carregados para o SasUrl especificado. O formato de nome de ficheiro zipado é DiagLogs-{ComputerName}-YYYYMMDDTHHMMSSZ.zip.

Com Windows 10 KB5011543 e Windows 11 KB5011563, existe suporte adicional para um elemento adicional que determinará se o ficheiro de saída gerado pelo CSP é uma estrutura de pastas simplificada, em vez de ter pastas individuais para cada diretiva no XML. O exemplo seguinte mostra um Collection XML:

<Collection>
   <!--NOTE: The value shown here is an example only, for more information see the ID documentation which follows the example -->
   <ID>f1e20cb4-9789-4f6b-8f6a-766989764c6d</ID>
   <!--NOTE: The value shown here is an example only, for more information see the SasUrl documentation which follows the example -->
   <SasUrl><![CDATA[https://myaccount.blob.core.windows.net/mycontainer?sp=aw&st=2020-07-01T23:02:07Z&se=2020-07-02T23:02:07Z&sv=2019-10-10&sr=c&sig=wx9%2FhwrczAI0nZL7zl%2BhfZVfOBvboTAnrGYfjlO%2FRFA%3D]]></SasUrl>
   <RegistryKey>HKLM\Software\Policies</RegistryKey>
   <FoldersFiles>%ProgramData%\Microsoft\DiagnosticLogCSP\Collectors\*.etl</FoldersFiles>
   <Command>%windir%\system32\ipconfig.exe /all</Command>
   <Command>%windir%\system32\mdmdiagnosticstool.exe -out %ProgramData%\temp\</Command>
   <FoldersFiles>%ProgramData%\temp\*.*</FoldersFiles>
   <Events>Application</Events>
   <OutputFileFormat>Flattened</OutputFileFormat>
</Collection>

O XML deve incluir os seguintes elementos no Collection elemento :

• ID: o valor do ID identifica exclusivamente este pedido de recolha de dados. Para evitar a repetição acidental da recolha de dados, o CSP ignora as invocações Set ou Execute subsequentes com o mesmo valor de ID. O CSP espera que o valor seja preenchido quando o pedido é recebido, pelo que tem de ser gerado pelo administrador de TI ou pelo servidor de gestão.
• SasUrl: o valor SasUrl é o URI de destino para o qual o CSP carrega o ficheiro zip que contém os dados recolhidos. É da responsabilidade do servidor de gestão aprovisionar o armazenamento de forma a que o servidor de armazenamento aceite o HTTP PUT do dispositivo neste URL. Por exemplo, o serviço de gestão de dispositivos poderia:
  • Aprovisionar o armazenamento na cloud acessível pelo dispositivo de destino, como um contentor de armazenamento de blobs do Microsoft Azure
  • Gerar um URL de Assinatura de Acesso Partilhado que conceda ao possessor (o dispositivo de destino) acesso de escrita limitado no tempo ao contentor de armazenamento
  • Transmita este valor para o CSP no dispositivo de destino através do Collection XML como o SasUrl valor.

Além disso, o XML pode incluir uma ou mais diretivas de recolha de dados, que podem incluir qualquer uma das seguintes:

• RegistryKey: exporta todos os nomes e valores de chave num determinado caminho (recursivo).

  • Valor de entrada esperado: caminho do registo, como "HKLM\Software\Policies".
  • Formato de saída: cria um ficheiro .reg, semelhante ao resultado do comando EXPORT reg.exe.
  • Proteções de privacidade: para ativar a captura do registo de diagnósticos, ao mesmo tempo que reduz o risco de um administrador de TI capturar inadvertidamente documentos gerados pelo utilizador, os caminhos de registo estão restritos aos caminhos que estão em HKLM e HKCR.

• Eventos: exporta todos os eventos do registo de eventos do Windows com o nome .

  • Valor de entrada esperado: um canal de registo de eventos com nome, como "Aplicação" ou "Microsoft-Windows-DeviceGuard/Operacional".
  • Formato de saída: cria um ficheiro .evtx.

• Comandos: este tipo de diretiva permite a execução de comandos específicos, como ipconfig.exe. Tenha em atenção que DiagnosticArchive e as diretivas commands não são uma plataforma de scripting para fins gerais. Estes comandos são permitidos no contexto DiagnosticArchive para processar casos em que as informações críticas do dispositivo podem não estar disponíveis através de ficheiros de registo existentes.

  • Valor de entrada esperado: a linha de comandos completa, incluindo o caminho e quaisquer argumentos, como %windir%\\system32\\ipconfig.exe /all.
  • Formato de saída: a saída de texto da consola do comando é capturada num ficheiro de texto e incluída no arquivo de saída geral. Para comandos que podem gerar a saída do ficheiro em vez da saída da consola, seria utilizada uma diretiva FolderFiles subsequente para capturar essa saída. O XML de exemplo acima demonstra este padrão com o parâmetro -out de mdmdiagnosticstool.exe.
  • Proteções de privacidade: para ativar a captura de dados de diagnóstico e reduzir o risco de um administrador de TI capturar inadvertidamente documentos gerados pelo utilizador, só são permitidos os seguintes comandos:
    • %windir%\system32\certutil.exe
    • %windir%\system32\dxdiag.exe
    • %windir%\system32\gpresult.exe
    • %windir%\system32\msinfo32.exe
    • %windir%\system32\netsh.exe
    • %windir%\system32\nltest.exe
    • %windir%\system32\ping.exe
    • %windir%\system32\powercfg.exe
    • %windir%\system32\w32tm.exe
    • %windir%\system32\wpr.exe
    • %windir%\system32\dsregcmd.exe
    • %windir%\system32\dispdiag.exe
    • %windir%\system32\ipconfig.exe
    • %windir%\system32\logman.exe
    • %windir%\system32\tracelog.exe
    • %programfiles%\windows defender\mpcmdrun.exe
    • %windir%\system32\MdmDiagnosticsTool.exe
    • %windir%\system32\pnputil.exe

• FoldersFiles: captura ficheiros de registo de um determinado caminho (sem recursão).

  • Valor de entrada esperado: caminho de ficheiro com ou sem carateres universais, como "%windir%\System32" ou "%programfiles%\*.log".
  • Proteções de privacidade: para ativar a captura do registo de diagnósticos ao mesmo tempo que reduz o risco de um administrador de TI capturar inadvertidamente documentos gerados pelo utilizador, só são permitidos caminhos nas seguintes raízes:
    • %PROGRAMFILES%
    • %PROGRAMDATA%
    • %PUBLIC%
    • %WINDIR%
    • %TEMP%
    • %TMP%
  • Além disso, apenas os ficheiros com as seguintes extensões são capturados:
    • .log
    • .txt
    • .dmp
    • .cab
    • .zip
    • .xml
    • .html
    • .evtx
    • .etl

• OutputFileFormat: simplifica a estrutura da pasta, em vez de ter pastas individuais para cada diretiva no XML.

  • O valor "Achatado" é o único valor suportado para OutputFileFormat. Se OutputFileFormat estiver ausente no XML ou se estiver explicitamente definido como algo diferente de Simplificado, deixará a estrutura de ficheiros numa estrutura antiga.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Exec, Get, Replace

DiagnosticArchive/ArchiveResults

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1903 [10.0.18362] e posterior

./Vendor/MSFT/DiagnosticLog/DiagnosticArchive/ArchiveResults

Obtenha os resultados da última execução de arquivo.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Obter

Exemplo:

Um URI Obter para o acima irá devolver os resultados da recolha de dados do último pedido de diagnóstico. Por exemplo:

<SyncML>
    <SyncHdr/>
      <SyncBody>
          <Status>
            <CmdID>1</CmdID>
            <MsgRef>1</MsgRef>
            <CmdRef>0</CmdRef>
            <Cmd>SyncHdr</Cmd>
            <Data>200</Data>
          </Status>
          <Status>
            <CmdID>2</CmdID>
            <MsgRef>1</MsgRef>
            <CmdRef>1</CmdRef>
            <Cmd>Get</Cmd>
            <Data>200</Data>
          </Status>
          <Results>
            <CmdID>3</CmdID>
            <MsgRef>1</MsgRef>
            <CmdRef>1</CmdRef>
          <Item>
            <Source>
            <LocURI>./Vendor/MSFT/DiagnosticLog/DiagnosticArchive/ArchiveResults</LocURI>
            </Source>
          <Data>
            <Collection HRESULT="0">
                <ID>f1e20cb4-9789-4f6b-8f6a-766989764c6d</ID>
                <RegistryKey HRESULT="0">HKLM\Software\Policies</RegistryKey>
                <FoldersFiles HRESULT="0">C:\ProgramData\Microsoft\DiagnosticLogCSP\Collectors\*.etl</FoldersFiles>
                <Command HRESULT="0">%windir%\system32\ipconfig.exe /all</Command>
                <Command HRESULT="-2147024637">%windir%\system32\mdmdiagnosticstool.exe -out c:\ProgramData\temp\</Command>
                <FoldersFiles HRESULT="0">c:\ProgramData\temp\*.*</FoldersFiles>
                <Events HRESULT="0">Application</Events>
              </Collection>
          </Data>
          </Item>
          </Results>
          <Final/>
      </SyncBody>
</SyncML>

Para saber como ler os dados resultantes, veja Como rever ArchiveResults.

EtwLog

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Vendor/MSFT/DiagnosticLog/EtwLog

Nó raiz de todos os tipos de nós de registo de eventos geridos pelo CSP.

A funcionalidade de registo rastreio de eventos para Windows (ETW) do CSP do Registo de Diagnóstico é utilizada para controlar os seguintes tipos de rastreio de eventos:

• Rastreio baseado no recoletor
• Rastreio baseado no canal

A funcionalidade de registo ETW foi concebida para utilização avançada e pressupõe a familiaridade dos programadores com o ETW. Para obter mais informações, veja Acerca do Rastreio de Eventos.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

EtwLog/Channels

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Vendor/MSFT/DiagnosticLog/EtwLog/Channels

Nó raiz dos nós "Canal" registados.

O tipo de rastreio de eventos exporta dados de eventos de um canal específico. Os utilizadores podem adicionar ou eliminar um nó de canal com o nome completo, como Microsoft-Windows-AppModel-Runtime/Administração.

O CSP do Registo de Diagnóstico mantém um ficheiro de registo para cada nó de canal e o ficheiro de registo é substituído se um comando iniciar for acionado novamente no mesmo nó de canal.

Para cada nó de canal, o utilizador pode:

• Exportar dados de eventos de canal para um ficheiro de registo (.evtx).
• Ative ou desative o canal do serviço de Registo de Eventos para permitir ou não permitir que os dados de eventos sejam escritos no canal.
• Especifique uma consulta XPath para filtrar eventos ao exportar os dados de eventos do canal.

Para obter mais informações sobre como utilizar o DiagnosticLog para recolher registos remotamente a partir de um PC ou dispositivo móvel, veja Recolher registos MDM.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

EtwLog/Channels/{ChannelName}

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Vendor/MSFT/DiagnosticLog/EtwLog/Channels/{ChannelName}

Cada nó dinâmico representa um nó "Canal" registado. O nome do nó tem de ser um nome de canal de registo de eventos do Windows válido, por exemplo, "Microsoft-Client-Licensing-Platform%2FAdmin". Ao especificar o nome no LocURI, tem de ser codificado por URL ou será traduzido para um URI diferente inesperadamente.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Adicionar, Eliminar, Obter
Nomenclatura de Nó Dinâmico	UniqueName: o nome do nó tem de ser um nome de canal de registo de eventos do Windows válido, como "Microsoft-Client-Licensing-Platform%2FAdmin"

Exemplos:

• Adicionar um canal

  <?xml version="1.0"?>
  <SyncML xmlns="SYNCML:SYNCML1.2">
      <SyncBody>
          <Add>
              <CmdID>1</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Vendor/MSFT/DiagnosticLog/EtwLog/Channels/Microsoft-Client-Licensing-Platform%2FAdmin</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">node</Format>
                  </Meta>
              </Item>
          </Add>
          <Final/>
      </SyncBody>
  </SyncML>
  

• Eliminar um canal

  <?xml version="1.0"?>
  <SyncML xmlns="SYNCML:SYNCML1.2">
      <SyncBody>
          <Delete>
              <CmdID>1</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Vendor/MSFT/DiagnosticLog/EtwLog/Channels/Microsoft-Client-Licensing-Platform%2FAdmin</LocURI>
                  </Target>
              </Item>
          </Delete>
          <Final/>
      </SyncBody>
  </SyncML>
  

EtwLog/Channels/{ChannelName}/Export

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Vendor/MSFT/DiagnosticLog/EtwLog/Channels/{ChannelName}/Export

Este nó é para acionar a exportação de eventos para um ficheiro de registo a partir do canal de eventos do Windows associado a este nó. A extensão do ficheiro de registo é .evtx, que é a extensão padrão do registo de canais de eventos do Windows. O comando "Obter" devolve o nome deste nó.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	null
Tipo de acesso	Executivo, Obter

Exemplo:

<?xml version="1.0"?>
<SyncML xmlns="SYNCML:SYNCML1.2">
    <SyncBody>
        <Exec>
            <CmdID>2</CmdID>
            <Item>
                <Target>
                    <LocURI>./Vendor/MSFT/DiagnosticLog/EtwLog/Channels/Microsoft-Client-Licensing-Platform%2FAdmin/Export</LocURI>
                </Target>
            </Item>
        </Exec>
        <Final/>
    </SyncBody>
</SyncML>

EtwLog/Channels/{ChannelName}/Filter

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Vendor/MSFT/DiagnosticLog/EtwLog/Channels/{ChannelName}/Filter

Este nó é utilizado para definir ou obter a cadeia de consulta xpath para filtrar os eventos ao exportar o ficheiro de registo a partir do canal. O valor predefinido é cadeia vazia.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Obter, Substituir
Valor Padrão	""

Exemplo:

<?xml version="1.0"?>
<SyncML xmlns="SYNCML:SYNCML1.2">
    <SyncBody>
        <Get>
            <CmdID>1</CmdID>
            <Item>
                <Target>
                    <LocURI>./Vendor/MSFT/DiagnosticLog/EtwLog/Channels/Microsoft-Client-Licensing-Platform%2FAdmin/Filter</LocURI>
                </Target>
            </Item>
        </Get>
        <Final/>
    </SyncBody>
</SyncML>

EtwLog/Channels/{ChannelName}/State

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Vendor/MSFT/DiagnosticLog/EtwLog/Channels/{ChannelName}/State

Este nó é utilizado para definir ou obter o estado "Ativado" do canal de eventos do Windows associado deste nó no sistema. Defini-lo como "VERDADEIRO" ativa o canal; defini-lo como "FALSO" desativa o canal.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Obter, Substituir

Valores Permitidos:

Valor	Descrição
true	O canal está ativado.
false	O canal está desativado.

Exemplos:

• Obter Estado do canal:

  <?xml version="1.0"?>
  <SyncML xmlns="SYNCML:SYNCML1.2">
      <SyncBody>
          <Get>
              <CmdID>1</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Vendor/MSFT/DiagnosticLog/EtwLog/Channels/Microsoft-Client-Licensing-Platform%2FAdmin/State</LocURI>
                  </Target>
              </Item>
          </Get>
          <Final/>
      </SyncBody>
  </SyncML>
  

• Definir Estado do canal:

  <?xml version="1.0"?>
  <SyncML xmlns="SYNCML:SYNCML1.2">
      <SyncBody>
          <Replace>
              <CmdID>2</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Vendor/MSFT/DiagnosticLog/EtwLog/Channels/Microsoft-Client-Licensing-Platform%2FAdmin/State</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">bool</Format>
                  </Meta>
                  <Data>false</Data>
              </Item>
          </Replace>
          <Final/>
      </SyncBody>
  </SyncML>
  

EtwLog/Recoletores

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Vendor/MSFT/DiagnosticLog/EtwLog/Collectors

Nó raiz de nós "Recoletores" registados.

Este tipo de rastreio de eventos recolhe dados de eventos de uma coleção de fornecedores etw registados. Um recoletor de eventos é um contentor de fornecedores etw registados. Os utilizadores podem adicionar ou eliminar um nó de recoletor e registar ou anular o registo de vários fornecedores neste recoletor.

O {CollectorName} tem de ser exclusivo no CSP e não pode ser um nome de canal de evento válido ou um GUID de fornecedor.

O CSP do DiagnosticLog mantém um ficheiro de registo para cada nó de recoletor e o ficheiro de registo é substituído se um comando iniciar for acionado novamente no mesmo nó recoletor.

Para cada nó recoletor, o utilizador pode:

• Inicie ou pare a sessão com todos os fornecedores registados e ativados.
• Status de sessão de consulta.
• Alterar o modo de ficheiro de registo de rastreio.
• Alterar o limite de tamanho do ficheiro de registo de rastreio.

O modo de ficheiro de registo de configurações e o limite de tamanho do ficheiro de registo não produzem efeitos enquanto a sessão de rastreio estiver em curso. Estes atributos são aplicados quando o utilizador para a sessão atual e, em seguida, inicia-a novamente para este recoletor.

Para cada fornecedor registado neste recoletor, o utilizador pode:

• Especifique palavras-chave para filtrar eventos deste fornecedor.
• Altere o nível de rastreio para filtrar eventos deste fornecedor.
• Ative ou desative o fornecedor na sessão de rastreio.

As alterações em Estado, Palavras-chave e TraceLevel são aplicadas imediatamente enquanto a sessão de rastreio está em curso.

Observação

Microsoft-WindowsPhone-Enterprise-Diagnostics-Provider (GUID - 3da494e4-0fe2-415C-b895-fb5265c5c83b) tem os ficheiros de recursos de depuração necessários incorporados no Windows, o que permitirá que os ficheiros de registo sejam descodificados no computador remoto. Quaisquer outros registos podem não ter os recursos de depuração necessários para descodificar.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

Exemplo:

Para recolher diagnóstico com este CSP:

1. Especifique um CollectorName para o contentor dos fornecedores etw de destino.
2. (Opcional) Defina os parâmetros do registo e do ficheiro de registo com as seguintes opções:
   • TraceLogFileMode
   • LogFileSizeLimitMB
3. Indique um ou mais fornecedores etw de destino ao fornecer o respetivo ProviderGUID à operação Add de EtwLog/Collectors/CollectorName/Providers/ProviderGUID.
4. (Opcional) Defina os parâmetros do registo e do ficheiro de registo com as seguintes opções:
   • TraceLevel
   • Palavras-chave
5. Inicie o registo com o comando "START" do TraceControl EXECUTE.
6. Execute ações no dispositivo de destino que irão gerar atividade nos ficheiros de registo.
7. Pare o registo com o comando "STOP" do TraceControl EXECUTE.
8. Recolha o ficheiro de registo localizado na %temp% pasta com o método Ler um ficheiro de registo descrito em FileDownload.

EtwLog/Collectors/{CollectorName}

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Vendor/MSFT/DiagnosticLog/EtwLog/Collectors/{CollectorName}

Cada nó dinâmico representa um nó "Recoletor" registado. O CSP manterá uma sessão de rastreio ETW para este recoletor com o respetivo nome utilizado como identificador exclusivo. Num recoletor, um fornecedor ETW válido pode ser registado e não registado. A sessão de rastreio associada do recoletor ativará os fornecedores registados se o estado do fornecedor estiver "Ativado". O estado, o nível de rastreio e as palavras-chave de cada fornecedor podem ser controlados separadamente. O nome deste nó não pode ser um nome de canal de eventos do Windows válido. Pode ser um guid de fornecedor de etw, desde que não seja igual a um nome de nó "Fornecedor" já registado.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Adicionar, Eliminar, Obter
Nomenclatura de Nó Dinâmico	ServerGeneratedUniqueIdentifier

Exemplos:

• Adicionar um recoletor

  <?xml version="1.0"?>
  <SyncML xmlns="SYNCML:SYNCML1.2">
      <SyncBody>
          <Add>
              <CmdID>1</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Vendor/MSFT/DiagnosticLog/EtwLog/Collectors/DeviceManagement</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">node</Format>
                  </Meta>
              </Item>
          </Add>
          <Final/>
      </SyncBody>
  </SyncML>
  

• Eliminar um recoletor

  <?xml version="1.0"?>
  <SyncML xmlns="SYNCML:SYNCML1.2">
      <SyncBody>
          <Delete>
              <CmdID>1</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Vendor/MSFT/DiagnosticLog/EtwLog/Collectors/DeviceManagement</LocURI>
                  </Target>
              </Item>
          </Delete>
          <Final/>
      </SyncBody>
  </SyncML>
  

EtwLog/Collectors/{CollectorName}/LogFileSizeLimitMB

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Vendor/MSFT/DiagnosticLog/EtwLog/Collectors/{CollectorName}/LogFileSizeLimitMB

Este nó é utilizado para definir ou obter o limite de tamanho do ficheiro de registo de rastreio (em Megabytes) da sessão de rastreio associada deste nó recoletor. O intervalo de valores é 1~2048. O valor predefinido é 4.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Obter, Substituir
Valores Permitidos	Intervalo: [1-2048]
Valor Padrão	4

EtwLog/Collectors/{CollectorName}/Providers

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Vendor/MSFT/DiagnosticLog/EtwLog/Collectors/{CollectorName}/Providers

Nó de raiz de todos os fornecedores registados neste nó recoletor.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

EtwLog/Collectors/{CollectorName}/Providers/{ProviderGuid}

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Vendor/MSFT/DiagnosticLog/EtwLog/Collectors/{CollectorName}/Providers/{ProviderGuid}

Cada nó dinâmico representa um fornecedor ETW registado neste nó recoletor. O nome do nó tem de ser um GUID de fornecedor válido.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Adicionar, Eliminar, Obter
Nomenclatura de Nó Dinâmico	UniqueName: o nome do nó tem de ser um GUID de fornecedor válido.

Exemplos:

• Adicionar um fornecedor:

  <?xml version="1.0"?>
  <SyncML xmlns="SYNCML:SYNCML1.2">
      <SyncBody>
          <Add>
              <CmdID>1</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Vendor/MSFT/DiagnosticLog/EtwLog/Collectors/DeviceManagement/Providers/3da494e4-0fe2-415C-b895-fb5265c5c83b</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">node</Format>
                  </Meta>
              </Item>
          </Add>
          <Final/>
      </SyncBody>
  </SyncML>
  

• Eliminar um fornecedor:

  <?xml version="1.0"?>
  <SyncML xmlns="SYNCML:SYNCML1.2">
      <SyncBody>
          <Delete>
              <CmdID>1</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Vendor/MSFT/DiagnosticLog/EtwLog/Collectors/DeviceManagement/Providers/3da494e4-0fe2-415C-b895-fb5265c5c83b</LocURI>
                  </Target>
              </Item>
          </Delete>
          <Final/>
      </SyncBody>
  </SyncML>
  

EtwLog/Collectors/{CollectorName}/Providers/{ProviderGuid}/Keywords

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Vendor/MSFT/DiagnosticLog/EtwLog/Collectors/{CollectorName}/Providers/{ProviderGuid}/Keywords

Este nó é utilizado para definir ou obter as palavras-chave do fornecedor de eventos na sessão de rastreio associada deste nó recoletor. A cadeia tem a forma de dígitos hexadecimais e 16 carateres de largura. Será convertido internamente em tipo de dados ULONGLONG no CSP. O valor predefinido é "0", o que significa que todos os eventos deste fornecedor estão incluídos. Se a sessão de rastreio associada estiver em curso, a nova definição de palavras-chave é aplicada imediatamente; Caso contrário, será aplicada da próxima vez que a sessão for iniciada.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Obter, Substituir
Valor Padrão	"0"

Exemplos:

• Obter palavras-chave do fornecedor:

  <SyncML xmlns="SYNCML:SYNCML1.2">
    <SyncBody>
      <Get>
        <CmdID>1</CmdID>
        <Item>
          <Target>
            <LocURI>
              ./Vendor/MSFT/DiagnosticLog/EtwLog/Collectors/DeviceManagement/Providers/3da494e4-0fe2-415C-b895-fb5265c5c83b/Keywords
            </LocURI>
          </Target>
        </Item>
      </Get>
      <Final/>
    </SyncBody>
  </SyncML>
  

• Definir palavras-chave do fornecedor:

  <SyncML xmlns="SYNCML:SYNCML1.2">
    <SyncBody>
      <Replace>
        <CmdID>4</CmdID>
        <Item>
          <Target>
            <LocURI>
              ./Vendor/MSFT/DiagnosticLog/EtwLog/Collectors/DeviceManagement/Providers/3da494e4-0fe2-415C-b895-fb5265c5c83b/Keywords
            </LocURI>
          </Target>
          <Meta>
            <Format xmlns="syncml:metinf">chr</Format>
            <Type>text/plain</Type>
          </Meta>
          <Data>12345678FFFFFFFF</Data>
        </Item>
      </Replace>
      <Final/>
    </SyncBody>
  </SyncML>
  

EtwLog/Collectors/{CollectorName}/Providers/{ProviderGuid}/State

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Vendor/MSFT/DiagnosticLog/EtwLog/Collectors/{CollectorName}/Providers/{ProviderGuid}/State

Este nó é utilizado para definir ou obter o estado do fornecedor de eventos na sessão de rastreio associada deste nó recoletor. Se a sessão de rastreio não for iniciada, alterar os controlos de valor permite ativar ou não o fornecedor quando a sessão é iniciada; Se a sessão de rastreio já estiver iniciada, alterar o respetivo valor causa a ativação ou desativação do fornecedor na sessão de rastreio em direto. O valor predefinido é verdadeiro.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Obter, Substituir
Valor Padrão	true

Valores Permitidos:

Valor	Descrição
true (Predefinição)	O fornecedor está ativado na sessão de rastreio. Esta é a predefinição.
false	O fornecedor está desativado na sessão de rastreio.

Exemplo:

Definir Estado do fornecedor:

<?xml version="1.0"?>
<SyncML xmlns="SYNCML:SYNCML1.2">
    <SyncBody>
        <Replace>
            <CmdID>2</CmdID>
            <Item>
                <Target>
                    <LocURI>./Vendor/MSFT/DiagnosticLog/EtwLog/Collectors/DeviceManagement/Providers/3da494e4-0fe2-415C-b895-fb5265c5c83b/State</LocURI>
                </Target>
                <Meta>
                    <Format xmlns="syncml:metinf">bool</Format>
                </Meta>
                <Data>false</Data>
            </Item>
        </Replace>
        <Final/>
    </SyncBody>
</SyncML>

EtwLog/Collectors/{CollectorName}/Providers/{ProviderGuid}/TraceLevel

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Vendor/MSFT/DiagnosticLog/EtwLog/Collectors/{CollectorName}/Providers/{ProviderGuid}/TraceLevel

Este nó é utilizado para definir ou obter o nível de rastreio deste fornecedor de eventos na sessão de rastreio associada deste nó recoletor. O valor predefinido é 5, que é TRACE_LEVEL_VERBOSE. Se a sessão de rastreio associada estiver em curso, a nova definição de nível de rastreio será aplicada imediatamente; Caso contrário, será aplicada da próxima vez que a sessão for iniciada.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Obter, Substituir
Valor Padrão	5

Valores Permitidos:

Valor	Descrição
1	TRACE_LEVEL_CRITICAL - Eventos de saída ou terminação anormais.
2	TRACE_LEVEL_ERROR - Eventos de erro graves.
3	TRACE_LEVEL_WARNING - Eventos de aviso, como falhas de alocação.
4	TRACE_LEVEL_INFORMATION – eventos sem erros, como eventos de entrada ou saída.
5 (Predefinição)	TRACE_LEVEL_VERBOSE - Informações detalhadas.

Exemplo:

Definir TraceLevel do fornecedor:

<?xml version="1.0"?>
<SyncML xmlns="SYNCML:SYNCML1.2">
    <SyncBody>
        <Replace>
            <CmdID>2</CmdID>
            <Item>
                <Target>
                    <LocURI>./Vendor/MSFT/DiagnosticLog/EtwLog/Collectors/DeviceManagement/Providers/3da494e4-0fe2-415C-b895-fb5265c5c83b/TraceLevel</LocURI>
                </Target>
                <Meta>
                    <Format xmlns="syncml:metinf">int</Format>
                </Meta>
                <Data>1</Data>
            </Item>
        </Replace>
        <Final/>
    </SyncBody>
</SyncML>

EtwLog/Collectors/{CollectorName}/TraceControl

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Vendor/MSFT/DiagnosticLog/EtwLog/Collectors/{CollectorName}/TraceControl

Este nó é para acionar "iniciar" e "parar" da sessão de rastreio associada deste nó recoletor. "Obter" devolve o nome deste nó.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Executivo, Obter

Valores Permitidos:

Valor	Descrição
INICIAR	Iniciar o rastreio de registos.
STOP	Parar o rastreio de registos.

Exemplos:

Depois de adicionar uma tarefa de registo, pode iniciar/parar um rastreio ao executar um comando Executar neste nó.

• Iniciar o registo de rastreio do recoletor:

  <?xml version="1.0"?>
  <SyncML xmlns="SYNCML:SYNCML1.2">
      <SyncBody>
          <Exec>
              <CmdID>2</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Vendor/MSFT/DiagnosticLog/EtwLog/Collectors/DeviceManagement/TraceControl</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">chr</Format>
                  </Meta>
                  <Data>START</Data>
              </Item>
          </Exec>
          <Final/>
      </SyncBody>
  </SyncML>
  

• Parar o registo de rastreio do recoletor:

  <?xml version="1.0"?>
  <SyncML xmlns="SYNCML:SYNCML1.2">
      <SyncBody>
          <Exec>
              <CmdID>2</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Vendor/MSFT/DiagnosticLog/EtwLog/Collectors/DeviceManagement/TraceControl</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">chr</Format>
                  </Meta>
                  <Data>STOP</Data>
              </Item>
          </Exec>
          <Final/>
      </SyncBody>
  </SyncML>
  

EtwLog/Collectors/{CollectorName}/TraceLogFileMode

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Vendor/MSFT/DiagnosticLog/EtwLog/Collectors/{CollectorName}/TraceLogFileMode

Este nó é utilizado para definir ou obter o modo de ficheiro de registo de rastreio da sessão de rastreio associada deste nó recoletor. Os únicos dois valores permitidos são 1 e 2, que são EVENT_TRACE_FILE_MODE_SEQUENTIAL e EVENT_TRACE_FILE_MODE_CIRCULAR. O valor predefinido é 1.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Obter, Substituir
Valor Padrão	1

Valores Permitidos:

Valor	Descrição
1 (Predefinição)	EVENT_TRACE_FILE_MODE_SEQUENTIAL-Writes eventos para um ficheiro de registo sequencialmente. Para quando o ficheiro atinge o tamanho máximo.
2	EVENT_TRACE_FILE_MODE_CIRCULAR-Writes eventos a um ficheiro de registo. Depois de o ficheiro atingir o tamanho máximo, os eventos mais antigos são substituídos por eventos recebidos.

EtwLog/Collectors/{CollectorName}/TraceStatus

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Vendor/MSFT/DiagnosticLog/EtwLog/Collectors/{CollectorName}/TraceStatus

Este nó é utilizado para obter a status da sessão de rastreio associada a este nó recoletor. 1 significa "em curso"; 0 significa "não iniciado ou parado".

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Obter

FicheiroTransferir

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Vendor/MSFT/DiagnosticLog/FileDownload

Nó raiz de todos os nós csp relacionados com a transferência do ficheiro de registo no csp.

A funcionalidade FileDownload do DiagnosticLog CSP permite que um servidor de gestão extraia dados diretamente do dispositivo. No contexto FileDownload, as funções de cliente e servidor são conceptualmente invertidas, com o servidor de gestão a funcionar como um cliente para transferir os dados a partir do dispositivo gerido.

Ler um ficheiro de registo:

1. Enumerar o ficheiro de registo em ./Vendor/MSFT/DiagnosticLog/FileDownload/DMChannel.
2. Selecione um ficheiro de registo no resultado enumeração.
3. Defina a limitação do payload blockSizeKB por servidor DM.
4. Obtenha BlockCount para determinar o pedido de leitura total.
5. Defina BlockIndexToRead para inicializar o ponto de início de leitura.
6. Obtenha BlockData para o bloco de registo de carregamento.
7. Aumente BlockIndexToRead.
8. Repita os passos 5 a 7 até BlockIndexToRead == (BlockIndexToRead – 1).

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

FileDownload/DMChannel

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Vendor/MSFT/DiagnosticLog/FileDownload/DMChannel

Nó raiz de todos os nós csp que são utilizados para controlar a transferência de ficheiros para o respetivo ficheiro de registo associado gerado pelo registo de nós csp.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

FileDownload/DMChannel/{FileContext}

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Vendor/MSFT/DiagnosticLog/FileDownload/DMChannel/{FileContext}

Cada nó dinâmico representa um nó "FileContext" correspondente a um ficheiro de registo gerado por um dos nós CSP de registo (por baixo do nó "EtwLog"). O nome do nó tem de ser o nome de um nó "Fornecedor", "Recoletor" ou "Canal" registado. O ficheiro de registo e a respetiva localização serão determinados pelo CSP com base no nome do nó. A transferência de ficheiros é feita ao dividir o ficheiro de registo em vários blocos do tamanho do bloco configurado e, em seguida, ao enviar os blocos conforme pedido pelo servidor MDM.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter
Nomenclatura de Nó Dinâmico	UniqueName: o nome do nó tem de ser o nome de um nó "Fornecedor", "Recoletor" ou "Canal" registado.

FileDownload/DMChannel/{FileContext}/BlockCount

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Vendor/MSFT/DiagnosticLog/FileDownload/DMChannel/{FileContext}/BlockCount

Este nó é utilizado para obter o número total de blocos para o ficheiro de registo associado. Se o ficheiro de registo ainda não for gerado, o valor devolvido é -1; Se a sessão de rastreio estiver em curso, o valor devolvido é -2.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Obter

Exemplo:

<?xml version="1.0"?>
<SyncML xmlns="SYNCML:SYNCML1.2">
    <SyncBody>
        <Get>
            <CmdID>1</CmdID>
            <Item>
                <Target>
                    <LocURI>./Vendor/MSFT/DiagnosticLog/FileDownload/DMChannel/DeviceManagement/BlockCount</LocURI>
                </Target>
            </Item>
        </Get>
        <Final/>
    </SyncBody>
</SyncML>

FileDownload/DMChannel/{FileContext}/BlockData

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Vendor/MSFT/DiagnosticLog/FileDownload/DMChannel/{FileContext}/BlockData

Este nó é utilizado para obter os dados binários do bloco para o qual o nó "BlockIndexToRead" está a apontar.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	b64
Tipo de acesso	Obter

Exemplo:

<?xml version="1.0"?>
<SyncML xmlns="SYNCML:SYNCML1.2">
    <SyncBody>
        <Get>
            <CmdID>1</CmdID>
            <Item>
                <Target>
                    <LocURI>./Vendor/MSFT/DiagnosticLog/FileDownload/DMChannel/DeviceManagement/BlockData</LocURI>
                </Target>
            </Item>
        </Get>
        <Final/>
    </SyncBody>
</SyncML>

FicheiroTransferir/DMChannel/{FileContext}/BlockIndexToRead

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Vendor/MSFT/DiagnosticLog/FileDownload/DMChannel/{FileContext}/BlockIndexToRead

Este nó é utilizado para definir e obter o índice de blocos que aponta para o bloco de dados para o nó "BlockData". O intervalo de valores é 0~(BlockCount-1).

Exemplo:

• Defina BlockIndexToRead como 0:

  <?xml version="1.0"?>
  <SyncML xmlns="SYNCML:SYNCML1.2">
      <SyncBody>
          <Replace>
              <CmdID>1</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Vendor/MSFT/DiagnosticLog/FileDownload/DMChannel/DeviceManagement/BlockIndexToRead</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">int</Format>
                  </Meta>
                  <Data>0</Data>
              </Item>
          </Replace>
          <Final/>
      </SyncBody>
  </SyncML>
  

• Defina BlockIndexToRead como 1:

  <?xml version="1.0"?>
  <SyncML xmlns="SYNCML:SYNCML1.2">
      <SyncBody>
          <Replace>
              <CmdID>1</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Vendor/MSFT/DiagnosticLog/FileDownload/DMChannel/DeviceManagement/BlockIndexToRead</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">int</Format>
                  </Meta>
                  <Data>1</Data>
              </Item>
          </Replace>
          <Final/>
      </SyncBody>
  </SyncML>
  

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Obter, Substituir

FileDownload/DMChannel/{FileContext}/BlockSizeKB

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Vendor/MSFT/DiagnosticLog/FileDownload/DMChannel/{FileContext}/BlockSizeKB

Este nó é utilizado para definir ou obter o tamanho do bloco (em Kilobytes) para a transferência do ficheiro de registo assóico. O intervalo de valores é 1~16. O valor predefinido é 4.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Obter, Substituir
Valores Permitidos	Intervalo: [1-16]
Valor Padrão	4

Exemplos:

• Definir BlockSizeKB:

  <?xml version="1.0"?>
  <SyncML xmlns="SYNCML:SYNCML1.2">
      <SyncBody>
          <Replace>
              <CmdID>1</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Vendor/MSFT/DiagnosticLog/FileDownload/DMChannel/DeviceManagement/BlockSizeKB</LocURI>
                  </Target>
                  <Meta>
                      <Format xmlns="syncml:metinf">int</Format>
                  </Meta>
                  <Data>1</Data>
              </Item>
          </Replace>
          <Final/>
      </SyncBody>
  </SyncML>
  

• Obter BlockSizeKB:

  <?xml version="1.0"?>
  <SyncML xmlns="SYNCML:SYNCML1.2">
      <SyncBody>
          <Get>
              <CmdID>1</CmdID>
              <Item>
                  <Target>
                      <LocURI>./Vendor/MSFT/DiagnosticLog/FileDownload/DMChannel/DeviceManagement/BlockSizeKB</LocURI>
                  </Target>
              </Item>
          </Get>
          <Final/>
      </SyncBody>
  </SyncML>
  

FicheiroTransferir/DMChannel/{FileContext}/DataBlocks

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Vendor/MSFT/DiagnosticLog/FileDownload/DMChannel/{FileContext}/DataBlocks

Nó raiz de todos os nós "BlockNumber" para o ficheiro de registo associado. O número de subordinados deve ser a contagem total de blocos do ficheiro de registo. Não existem nós subordinados se o valor do nó "BlockCount" for inferior a 0.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

FileDownload/DMChannel/{FileContext}/DataBlocks/{BlockNumber}

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Vendor/MSFT/DiagnosticLog/FileDownload/DMChannel/{FileContext}/DataBlocks/{BlockNumber}

Cada nó dinâmico representa um nó "BlockNumber". O nome do nó é um número inteiro igual ao índice do bloco que este nó representa. Por conseguinte, o nome do nó deve variar entre 0 e (BlockCount -1). Devolve os dados binários do bloco a que este nó se refere.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	b64
Tipo de acesso	Obter
Nomenclatura de Nó Dinâmico	ClientInventory

Política

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1903 [10.0.18362] e posterior

./Vendor/MSFT/DiagnosticLog/Policy

Contém a política para definições de diagnóstico.

Isto pode ser utilizado para configurar políticas de registo de eventos do Windows, como o tamanho máximo do registo.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

Política/Canais

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1903 [10.0.18362] e posterior

./Vendor/MSFT/DiagnosticLog/Policy/Channels

Contém a política para as definições do canal do Registo de Eventos.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

Política/Canais/{ChannelName}

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1903 [10.0.18362] e posterior

./Vendor/MSFT/DiagnosticLog/Policy/Channels/{ChannelName}

Cada nó dinâmico representa um nó "Canal" registado. O nome do nó tem de ser um nome de canal de registo de eventos do Windows válido, por exemplo, "Microsoft-Client-Licensing-Platform%2FAdmin". Ao especificar o nome no LocURI, tem de ser codificado por URL ou será traduzido para um URI diferente inesperadamente.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Adicionar, Eliminar, Obter
Nomenclatura de Nó Dinâmico	UniqueName: o nome do nó tem de ser um nome de canal de registo de eventos do Windows válido, como Microsoft-Client-Licensing-Platform%2FAdmin. Ao especificar o nome no LocURI, tem de ser codificado com URL, caso contrário, poderá traduzir-se inesperadamente num URI diferente.

Exemplos:

• Adicionar Canal

  <SyncML xmlns="SYNCML:SYNCML1.2">
    <SyncBody>​
      <Add>​
        <CmdID>2</CmdID>​
        <Item>​
          <Target>​
            <LocURI>​
              ./Vendor/MSFT/DiagnosticLog/Policy/Channels/ChannelName​
            </LocURI>​
          </Target>​
          <Meta>​
            <Format xmlns="syncml:metinf">node</Format>​
            <Type></Type>​
          </Meta>​
        </Item>​
      </Add>​
      <Final/> ​
    </SyncBody>​
  </SyncML>
  

• Eliminar Canal

  <SyncML xmlns="SYNCML:SYNCML1.2">
    <SyncBody>​
      <Delete>​
        <CmdID>3</CmdID>​
        <Item>​
          <Target>​
            <LocURI>​
              ./Vendor/MSFT/DiagnosticLog/Policy/Channels/ChannelName​
            </LocURI>​
          </Target>​
        </Item>​
      </Delete>​
      <Final/> ​
    </SyncBody>​
  </SyncML>
  

• Obter Canal

  <SyncML xmlns="SYNCML:SYNCML1.2">
    <SyncBody>​
      <Get>​
        <CmdID>4</CmdID>​
        <Item>​
          <Target>​
            <LocURI>​
              ./Vendor/MSFT/DiagnosticLog/Policy/Channels/ChannelName​
            </LocURI>​
          </Target>​
        </Item>​
      </Get>​
      <Final/> ​
    </SyncBody>​
  </SyncML>
  

Política/Canais/{ChannelName}/ActionWhenFull

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1903 [10.0.18362] e posterior

./Vendor/MSFT/DiagnosticLog/Policy/Channels/{ChannelName}/ActionWhenFull

Ação a tomar quando o ficheiro de registo atingir o tamanho máximo. "Truncar", "Substituir", "Arquivo".

Se desativar ou não configurar esta definição de política, o valor configurado localmente será utilizado como predefinição. Todos os canais instalados, seja na caixa de entrada ou pelos ISVs, são responsáveis por definir a sua própria configuração local e essa configuração pode ser alterada por qualquer administrador. Os valores definidos através desta política são substituídos, mas não substituem a configuração local.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
Truncar	Quando o ficheiro de registo atinge o tamanho máximo do ficheiro, os novos eventos não são escritos no registo e são perdidos.
Overwrite	Quando o ficheiro de registo atinge o tamanho máximo do ficheiro, os novos eventos substituem eventos antigos.
Archive	Quando o ficheiro de registo atinge o tamanho máximo, o ficheiro de registo é guardado na localização especificada pela definição de política "Arquivo Localização". Se o valor de localização de arquivo não estiver definido, o novo ficheiro será guardado no mesmo diretório que o ficheiro de registo atual.

Exemplos:

• Adicionar ActionWhenFull

  <SyncML xmlns="SYNCML:SYNCML1.2">
    <SyncBody>​
      <Add>​
        <CmdID>14</CmdID>​
        <Item>​
          <Target>​
            <LocURI>​
              ./Vendor/MSFT/DiagnosticLog/Policy/Channels/ChannelName/ActionWhenFull​
            </LocURI>​
          </Target>​
          <Meta>​
            <Format xmlns="syncml:metinf">chr</Format>​
            <Type>text/plain</Type>​
          </Meta>​
          <Data>Archive</Data>​
        </Item>​
      </Add>​
      <Final/> ​
    </SyncBody>​
  </SyncML>
  

• Eliminar ActionWhenFull

  <SyncML xmlns="SYNCML:SYNCML1.2">
    <SyncBody>​
      <Delete>​
        <CmdID>15</CmdID>​
        <Item>​
          <Target>​
            <LocURI>​
              ./Vendor/MSFT/DiagnosticLog/Policy/Channels/ChannelName/ActionWhenFull​
            </LocURI>​
          </Target>​
        </Item>​
      </Delete>​
      <Final/> ​
    </SyncBody>​
  </SyncML>
  

• Obter ActionWhenFull

  <SyncML xmlns="SYNCML:SYNCML1.2">
    <SyncBody>​
      <Get>​
        <CmdID>13</CmdID>​
        <Item>​
          <Target>​
            <LocURI>​
              ./Vendor/MSFT/DiagnosticLog/Policy/Channels/ChannelName/ActionWhenFull​
            </LocURI>​
          </Target>​
        </Item>​
      </Get>​
      <Final/> ​
    </SyncBody>​
  </SyncML>
  

• Substituir ActionWhenFull

  <SyncML xmlns="SYNCML:SYNCML1.2">
    <SyncBody>​
      <Replace>​
        <CmdID>16</CmdID>​
        <Item>​
          <Target>​
            <LocURI>​
              ./Vendor/MSFT/DiagnosticLog/Policy/Channels/ChannelName/ActionWhenFull​
            </LocURI>​
          </Target>​
          <Meta>​
            <Format xmlns="syncml:metinf">chr</Format>​
            <Type>text/plain</Type>​
          </Meta>​
          <Data>Truncate</Data>​
        </Item>​
      </Replace>​
      <Final/> ​
    </SyncBody>​
  </SyncML>
  

Política/Canais/{ChannelName}/Ativado

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1903 [10.0.18362] e posterior

./Vendor/MSFT/DiagnosticLog/Policy/Channels/{ChannelName}/Enabled

Esta definição de política especifica se o canal deve ser ativado ou desativado. Defina o valor como VERDADEIRO para ativar e FALSO para desativar.

Se desativar ou não configurar esta definição de política, o valor configurado localmente é utilizado como predefinição.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
true	Ativa o canal.
false	Desativa o canal.

Exemplos:

• Adicionar Ativado

  <SyncML xmlns="SYNCML:SYNCML1.2">
    <SyncBody>​
      <Add>​
        <CmdID>18</CmdID>​
        <Item>​
          <Target>​
            <LocURI>​
              ./Vendor/MSFT/DiagnosticLog/Policy/Channels/ChannelName/Enabled​
            </LocURI>​
          </Target>​
          <Meta>​
            <Format xmlns="syncml:metinf">bool</Format>​
            <Type>text/plain</Type>​
          </Meta>​
          <Data>TRUE</Data>​
        </Item>​
      </Add>​
      <Final/> ​
    </SyncBody>​
  </SyncML>
  

• Eliminar Ativado

  <SyncML xmlns="SYNCML:SYNCML1.2">
    <SyncBody>​
      <Delete>​
        <CmdID>19</CmdID>​
        <Item>​
          <Target>​
            <LocURI>​
              ./Vendor/MSFT/DiagnosticLog/Policy/Channels/ChannelName/Enabled​
            </LocURI>​
          </Target>​
        </Item>​
      </Delete>​
      <Final/> ​
    </SyncBody>​
  </SyncML>
  

• Obter Ativado

  <SyncML xmlns="SYNCML:SYNCML1.2">
    <SyncBody>​
      <Get>​
        <CmdID>17</CmdID>​
        <Item>​
          <Target>​
            <LocURI>​
              ./Vendor/MSFT/DiagnosticLog/Policy/Channels/ChannelName/Enabled​
            </LocURI>​
          </Target>​
        </Item>​
      </Get>​
      <Final/> ​
    </SyncBody>​
  </SyncML>
  

• Substituir Ativado

  <SyncML xmlns="SYNCML:SYNCML1.2">
    <SyncBody>​
      <Replace>​
        <CmdID>20</CmdID>​
        <Item>​
          <Target>​
            <LocURI>​
              ./Vendor/MSFT/DiagnosticLog/Policy/Channels/ChannelName/Enabled​
            </LocURI>​
          </Target>​
          <Meta>​
            <Format xmlns="syncml:metinf">bool</Format>​
            <Type>text/plain</Type>​
          </Meta>​
          <Data>FALSE</Data>​
        </Item>​
      </Replace>​
      <Final/> ​
    </SyncBody>​
  </SyncML>
  

Política/Canais/{ChannelName}/MaximumFileSize

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1903 [10.0.18362] e posterior

./Vendor/MSFT/DiagnosticLog/Policy/Channels/{ChannelName}/MaximumFileSize

Tamanho máximo do ficheiro de registo do canal em MB.

• Se ativar esta definição de política, pode configurar o tamanho máximo do ficheiro de registo entre 1 megabyte e 2 terabytes em incrementos megabytes.
• Se desativar ou não configurar esta definição de política, o tamanho máximo do ficheiro de registo será definido como o valor configurado localmente. Este valor pode ser alterado pelo administrador local através da caixa de diálogo Propriedades do Registo e é predefinido para 1 megabyte.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valores Permitidos	Intervalo: [1-2000000]
Valor Padrão	1

Exemplos:

• Adicionar MaximumFileSize

  <SyncML xmlns="SYNCML:SYNCML1.2">
    <SyncBody>​
      <Add>​
        <CmdID>6</CmdID>​
        <Item>​
          <Target>​
            <LocURI>​
              ./Vendor/MSFT/DiagnosticLog/Policy/Channels/ChannelName/MaximumFileSize​
            </LocURI>​
          </Target>​
          <Meta>​
            <Format xmlns="syncml:metinf">int</Format>​
            <Type>text/plain</Type>​
          </Meta>​
          <Data>3</Data>​
        </Item>​
      </Add>​
      <Final/> ​
    </SyncBody>​
  </SyncML>
  

• Eliminar MaximumFileSize

  <SyncML xmlns="SYNCML:SYNCML1.2">
    <SyncBody>​
      <Delete>​
        <CmdID>7</CmdID>​
        <Item>​
          <Target>​
            <LocURI>​
              ./Vendor/MSFT/DiagnosticLog/Policy/Channels/ChannelName/MaximumFileSize​
            </LocURI>​
          </Target>​
        </Item>​
      </Delete>​
      <Final/> ​
    </SyncBody>​
  </SyncML>
  

• Obter MaximumFileSize

  <SyncML xmlns="SYNCML:SYNCML1.2">
    <SyncBody>​
      <Get>​
        <CmdID>5</CmdID>​
        <Item>​
          <Target>​
            <LocURI>​
              ./Vendor/MSFT/DiagnosticLog/Policy/Channels/ChannelName/MaximumFileSize​
            </LocURI>​
          </Target>​
        </Item>​
      </Get>​
      <Final/> ​
    </SyncBody>​
  </SyncML>
  

• Substituir MaximumFileSize

  <SyncML xmlns="SYNCML:SYNCML1.2">
    <SyncBody>​
      <Replace>​
        <CmdID>8</CmdID>​
        <Item>​
          <Target>​
            <LocURI>​
              ./Vendor/MSFT/DiagnosticLog/Policy/Channels/ChannelName/MaximumFileSize​
            </LocURI>​
          </Target>​
          <Meta>​
            <Format xmlns="syncml:metinf">int</Format>​
            <Type>text/plain</Type>​
          </Meta>​
          <Data>5</Data>​
        </Item>​
      </Replace>​
      <Final/> ​
    </SyncBody>​
  </SyncML>
  

Política/Canais/{ChannelName}/SDDL

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1903 [10.0.18362] e posterior

./Vendor/MSFT/DiagnosticLog/Policy/Channels/{ChannelName}/SDDL

Cadeia de SDDL que controla o acesso ao canal. Para obter mais informações, veja ChannelType Complex Type (Tipo Complexo channelType).

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Sensível a Maiúsculas e	True

Exemplos:

• Adicionar SDDL

  <SyncML xmlns="SYNCML:SYNCML1.2">
    <SyncBody>​
      <Add>​
        <CmdID>10</CmdID>​
        <Item>​
          <Target>​
            <LocURI>​
              ./Vendor/MSFT/DiagnosticLog/Policy/Channels/ChannelName/SDDL​
            </LocURI>​
          </Target>​
          <Meta>​
            <Format xmlns="syncml:metinf">chr</Format>​
            <Type>text/plain</Type>​
          </Meta>​
          <Data>YourSDDL</Data>​
        </Item>​
      </Add>​
      <Final/> ​
    </SyncBody>​
  </SyncML>
  

• Eliminar SDDL

  <SyncML xmlns="SYNCML:SYNCML1.2">
    <SyncBody>​
      <Delete>​
        <CmdID>11</CmdID>​
        <Item>​
          <Target>​
            <LocURI>​
              ./Vendor/MSFT/DiagnosticLog/Policy/Channels/ChannelName/SDDL​
            </LocURI>​
          </Target>​
        </Item>​
      </Delete>​
      <Final/> ​
    </SyncBody>​
  </SyncML>
  

• Obter SDDL

  <SyncML xmlns="SYNCML:SYNCML1.2">
    <SyncBody>​
      <Get>​
        <CmdID>9</CmdID>​
        <Item>​
          <Target>​
            <LocURI>​
              ./Vendor/MSFT/DiagnosticLog/Policy/Channels/ChannelName/SDDL​
            </LocURI>​
          </Target>​
        </Item>​
      </Get>​
      <Final/> ​
    </SyncBody>​
  </SyncML>
  

• Substituir SDDL

  <SyncML xmlns="SYNCML:SYNCML1.2">
    <SyncBody>​
      <Replace>​
        <CmdID>12</CmdID>​
        <Item>​
          <Target>​
            <LocURI>​
              ./Vendor/MSFT/DiagnosticLog/Policy/Channels/ChannelName/SDDL​
            </LocURI>​
          </Target>​
          <Meta>​
            <Format xmlns="syncml:metinf">chr</Format>​
            <Type>text/plain</Type>​
          </Meta>​
          <Data>YourNewSDDL</Data>​
        </Item>​
      </Replace>​
      <Final/> ​
    </SyncBody>​
  </SyncML>
  

Comparar FicheiroTransferir e DiagnosticArchive

As funcionalidades FileDownload e DiagnosticArchive podem ser utilizadas para obter dados do dispositivo para o servidor de gestão, mas estão otimizadas para diferentes fluxos de trabalho.

• FileDownload permite que o servidor de gestão extraia diretamente dados de rastreio ao nível do byte do dispositivo gerido. A transferência de dados ocorre através do contexto OMA-DM/SyncML existente. É utilizado em conjunto com a funcionalidade EtwLogs como parte de um fluxo de monitorização ou diagnóstico avançado. FileDownlod requer orquestração granular pelo servidor de gestão, mas evita a necessidade de armazenamento na cloud dedicado.
• DiagnosticArchive permite que o servidor de gestão dê ao CSP um conjunto completo de instruções como um único comando. Com base nessas instruções, o CSP orquestra o lado do cliente de trabalho para empacotar os ficheiros de diagnóstico pedidos num arquivo zip e carregar esse arquivo para o armazenamento na cloud. A transferência de dados ocorre fora da sessão OMA-DM, através de um HTTP PUT.

Como rever ArchiveResults

O arquivo zip que é criado e carregado por ArchiveResults contém uma estrutura de pastas como o seguinte exemplo:

PS C:\> dir C:\DiagArchiveExamples\DiagLogs-MYDEVICE-20201202T182748Z

    Directory: C:\DiagArchiveExamples\DiagLogs-MYDEVICE-20201202T182748Z

Mode                 LastWriteTime         Length Name
----                 -------------         ------ ----
la---            1/4/2021  2:45 PM                1
la---            1/4/2021  2:45 PM                2
la---           12/2/2020  6:27 PM           2701 results.xml

Cada diretiva de recolha de dados do XML original Collection corresponde a uma pasta na saída. Por exemplo, a primeira diretiva foi:

<Collection HRESULT="0">
     <RegistryKey HRESULT="0">HKLM\Software\Policies</RegistryKey>
</Collection>

Em seguida, a pasta 1 irá conter o ficheiro correspondente export.reg .

O results.xml ficheiro é o mapa autoritativo para o resultado. Inclui um código de status para cada diretiva. A ordem das diretivas no ficheiro corresponde à ordem das pastas de saída. A utilização results.xml do administrador pode ver que dados foram recolhidos, que falhas podem ter ocorrido e quais as pastas que contêm o resultado. Por exemplo, o seguinte results.xml conteúdo indica que a exportação do registo de HKLM\Software\Policies foi efetuada com êxito e que os dados podem ser encontrados na pasta 1. Também indica que o netsh.exe wlan show profiles comando falhou.

<Collection HRESULT="0">
    <ID>268b3056-8c15-47c6-a1bd-4bc257aef7b2</ID>
    <RegistryKey HRESULT="0">HKLM\Software\Policies</RegistryKey>
    <Command HRESULT="-2147024895">%windir%\system32\netsh.exe wlan show profiles</Command>
</Collection>

Os administradores podem aplicar a automatização a "results.xml" para criar as suas próprias vistas preferenciais dos dados. Por exemplo, o seguinte liner do PowerShell extrai do XML uma lista ordenada das diretivas com status código e detalhes.

Select-XML -Path results.xml -XPath '//RegistryKey | //Command | //Events | //FoldersFiles' | Foreach-Object -Begin {$i=1} -Process { [pscustomobject]@{DirectiveNumber=$i; DirectiveHRESULT=$_.Node.HRESULT; DirectiveInput=$_.Node.('#text')} ; $i++}

Este exemplo produz um resultado semelhante ao seguinte resultado:

DirectiveNumber DirectiveHRESULT DirectiveInput
--------------- ---------------- --------------
              1 0                HKLM\Software\Policies
              2 0                HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall
              3 0                HKLM\Software\Microsoft\IntuneManagementExtension
              4 0                HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall
              5 0                %windir%\system32\ipconfig.exe /all
              6 0                %windir%\system32\netsh.exe advfirewall show allprofiles
              7 0                %windir%\system32\netsh.exe advfirewall show global
              8 -2147024895      %windir%\system32\netsh.exe wlan show profiles

O exemplo seguinte extrai o arquivo zip para uma estrutura de ficheiros simplificada personalizada. Cada nome de ficheiro inclui o número da diretiva HRESULT, etc. Este exemplo pode ser personalizado para fazer escolhas diferentes sobre as informações a incluir nos nomes dos ficheiros e que opções de formatação fazer para carateres especiais.

param( $DiagnosticArchiveZipPath = "C:\DiagArchiveExamples\DiagLogs-MYDEVICE-20201202T182748Z.zip" )

#region Formatting Choices
$flatFileNameTemplate = '({0:D2}) ({3}) (0x{2:X8})'
$maxLengthForInputTextPassedToOutput = 80
#endregion

#region Create Output Folders and Expand Zip
$diagnosticArchiveTempUnzippedPath = $DiagnosticArchiveZipPath + "_expanded"
if(-not (Test-Path $diagnosticArchiveTempUnzippedPath)){mkdir $diagnosticArchiveTempUnzippedPath}
$reformattedArchivePath = $DiagnosticArchiveZipPath + "_formatted"
if(-not (Test-Path $reformattedArchivePath)){mkdir $reformattedArchivePath}
Expand-Archive -Path $DiagnosticArchiveZipPath -DestinationPath $diagnosticArchiveTempUnzippedPath
#endregion

#region Discover and Move/rename Files
$resultElements = ([xml](Get-Content -Path (Join-Path -Path $diagnosticArchiveTempUnzippedPath -ChildPath "results.xml"))).Collection.ChildNodes | Foreach-Object{ $_ }
$n = 0
foreach( $element in $resultElements )
{
    $directiveNumber = $n
    $n++
    if($element.Name -eq 'ID'){ continue }
    $directiveType = $element.Name
    $directiveStatus = [int]$element.Attributes.ItemOf('HRESULT').psbase.Value
    $directiveUserInputRaw = $element.InnerText
    $directiveUserInputFileNameCompatible = $directiveUserInputRaw -replace '[\\|/\[\]<>\:"\?\*%\.\s]','_'
    $directiveUserInputTrimmed = $directiveUserInputFileNameCompatible.substring(0, [System.Math]::Min($maxLengthForInputTextPassedToOutput, $directiveUserInputFileNameCompatible.Length))
    $directiveSummaryString = $flatFileNameTemplate -f $directiveNumber,$directiveType,$directiveStatus,$directiveUserInputTrimmed
    $directiveOutputFolder = Join-Path -Path $diagnosticArchiveTempUnzippedPath -ChildPath $directiveNumber
    $directiveOutputFiles = Get-ChildItem -Path $directiveOutputFolder -File
    foreach( $file in $directiveOutputFiles)
    {
        $leafSummaryString = $directiveSummaryString,$file.Name -join ' '
        Copy-Item $file.FullName -Destination (Join-Path -Path $reformattedArchivePath -ChildPath $leafSummaryString)
    }
}
#endregion
Remove-Item -Path $diagnosticArchiveTempUnzippedPath -Force -Recurse

Este script de exemplo produz um conjunto de ficheiros semelhante ao seguinte conjunto de ficheiros, que pode ser uma vista útil para um administrador navegar interativamente nos resultados sem ter de navegar em subpastas ou consultar results.xml repetidamente:

PS C:\> dir C:\DiagArchiveExamples\DiagLogs-MYDEVICE-20201202T182748Z.zip_formatted | format-table Length,Name

  Length Name
  ------ ----
   46640 (01) (HKLM_Software_Policies) (0x00000000) export.reg
  203792 (02) (HKLM_Software_Microsoft_Windows_CurrentVersion_Uninstall) (0x00000000) export.reg
  214902 (03) (HKLM_Software_Microsoft_IntuneManagementExtension) (0x00000000) export.reg
  212278 (04) (HKLM_SOFTWARE_WOW6432Node_Microsoft_Windows_CurrentVersion_Uninstall) (0x00000000) export.reg
    2400 (05) (_windir__system32_ipconfig_exe__all) (0x00000000) output.log
    2147 (06) (_windir__system32_netsh_exe_advfirewall_show_allprofiles) (0x00000000) output.log
    1043 (07) (_windir__system32_netsh_exe_advfirewall_show_global) (0x00000000) output.log
      59 (08) (_windir__system32_netsh_exe_wlan_show_profiles) (0x80070001) output.log
    1591 (09) (_windir__system32_ping_exe_-n_50_localhost) (0x00000000) output.log
    5192 (10) (_windir__system32_Dsregcmd_exe__status) (0x00000000) output.log

Artigos relacionados

Referência de provedor de serviços de configuração