手动配置适用于企业的 Windows 更新报表的设备
手动配置适用于企业的 Windows 更新报表的设备时,需要考虑许多要求。 这些要求可能会随着更高版本的 Windows 客户端而更改。 当任何配置要求发生更改时,我们将更新 适用于企业的 Windows 更新报表配置脚本。 如果发生这种情况,只需重新部署脚本。
这些要求分为不同的类别:
- 确保正确配置适用于企业的 Windows 更新报表 所需的策略 。
- 每个网络拓扑中的设备必须将数据发送到适用于企业的 Windows 更新报表 所需的终结点 。 例如,主办公室和附属办公室的设备(可能具有不同的网络配置)必须能够到达终结点。
- 确保 所需的 Windows 服务 正在运行或计划运行。 为了获得适当的功能,请将 Windows 服务设置为其现装的默认配置。
所需的策略
适用于企业的 Windows 更新报表服务具有多个需要适当配置的策略。 这些策略允许Microsoft处理你的设备并在适用于企业的 Windows 更新报告中显示它们。 以下子部分中列出了策略,这些策略按 移动设备管理 (MDM) 或组策略分隔。
以下定义适用于这两个表:
- 策略:策略的位置和名称。
- 值:将策略设置为此值。 适用于企业的 Windows 更新报表至少需要“必需” (以前基本) 诊断数据,但可以使用增强型或可选 (以前的完整) 。
- 函数:详细说明为什么需要策略,以及它为适用于企业的 Windows 更新报表提供的功能。 它还详细说明了策略所需的最低版本(如果有)。
MDM 策略
每个 MDM 策略都链接到配置服务提供程序 (CSP) 层次结构中的更详细文档。
| 策略 | 数据类型 | 值 | 函数 | 必需或建议 |
|---|---|---|---|---|
| System/AllowTelemetry | 整型 |
1:基本 (必需) |
将设备配置为发送所需的最小诊断数据。 | 必需 |
| System/ConfigureTelemetryOptInSettingsUx | 整型 |
1:禁用诊断数据选择加入设置 |
确定设备用户是否可以将诊断数据调整到低于 AllowTelemetry 策略定义的级别。 设置建议的值以禁用选择加入设置,或者用户可以更改可能不够的有效诊断数据级别。 | 推荐 |
| System/AllowDeviceNameInDiagnosticData | 整型 |
1:允许 |
允许设备使用 Windows 诊断数据发送其名称。 如果未配置此策略或将其设置为 0:已禁用,则数据不包括设备名称。 如果数据不包括设备名称,则无法在适用于企业的 Windows 更新报告中看到该设备。 在此实例中,报告将改为显示 # 。 |
推荐 |
| System/ConfigureTelemetryOptInChangeNotification | 整型 |
1:禁用 |
禁用针对诊断数据级别更改而显示的用户通知。 | 推荐 |
组策略
需要为适用于企业的 Windows 更新报表配置的所有组策略都位于以下路径下: 计算机配置 > 管理模板 > Windows 组件 > 数据收集和预览版。 所有这些策略都必须处于 “已启用” 状态,并设置为定义的 值。
| 策略 | 值 | 函数 | 必需或建议 |
|---|---|---|---|
| 允许诊断数据 | 发送必需诊断数据 | 将设备配置为发送所需的最小诊断数据。 | 必需 |
| 配置诊断数据选择加入设置用户界面 | 禁用诊断数据选择加入设置 | 确定设备用户是否可以将诊断数据调整到低于 “允许诊断数据” 策略定义的级别。 设置建议的值以禁用选择加入设置,或者用户可以更改可能不够的有效诊断数据级别。 | 推荐 |
| 允许在 Windows 诊断数据中发送设备名称 | 已启用 | 允许设备使用 Windows 诊断数据发送其名称。 如果未配置此策略或将其设置为 “已禁用”,则数据不包括设备名称。 如果数据不包括设备名称,则无法在适用于企业的 Windows 更新报告中看到该设备。 在此实例中,报告将改为显示 # 。 |
推荐 |
| 配置诊断数据选择加入更改通知 | 禁用诊断数据更改通知 | 禁用针对诊断数据级别更改而显示的用户通知。 | 推荐 |
所需的终结点
设备必须能够联系以下终结点,才能对诊断数据进行身份验证和发送:
| 终结点 | 函数 |
|---|---|
*v10c.events.data.microsoft.com
eu-v10c.events.data.microsoft.com适用于在欧盟数据边界内具有帐单邮寄地址的租户 |
Windows 10 版本 1803 及更高版本的连接用户体验和诊断组件终结点。 DeviceCensus.exe 必须定期运行,并联系此终结点,以便接收适用于企业的 Windows 更新报告的大多数信息。 |
umwatsonc.events.data.microsoft.com
eu-watsonc.events.data.microsoft.com适用于在欧盟数据边界内具有帐单邮寄地址的租户 |
Windows 错误报告 (WER) ,用于在发生某些功能更新部署失败时提供更高级的错误报告。 |
v10.vortex-win.data.microsoft.com |
适用于 Windows 10 版本 1709 或更低版本的连接用户体验和诊断组件终结点。 |
settings-win.data.microsoft.com |
由 Windows 组件和应用程序用来动态更新其配置。 Windows 更新功能是必需的。 |
adl.windows.com |
Windows 更新功能是必需的。 |
oca.telemetry.microsoft.com |
联机崩溃分析,用于提供特定于设备的建议,并在发生某些崩溃时提供详细错误。 |
login.live.com |
此终结点有助于Microsoft帐户访问,并且需要创建用于设备的主要标识符。 如果没有此服务,设备在解决方案中不可见。 Microsoft帐户登录助手服务还必须运行 (wlidsvc) 。 |
ceuswatcab01.blob.core.windows.net ceuswatcab02.blob.core.windows.net eaus2watcab01.blob.core.windows.net eaus2watcab02.blob.core.windows.net weus2watcab01.blob.core.windows.net weus2watcab02.blob.core.windows.net |
Azure Blob 数据存储。 |
所需的服务
适用于企业的 Windows 更新报表需要许多 Windows 服务才能查看设备数据。 允许开箱即用体验中的所有默认服务保持运行。 使用 适用于企业的 Windows 更新报告配置脚本 检查所需的服务是否正在运行或是否允许自动运行。