Windows 11 版本 23H2 和 22H2 的必要診斷事件和欄位
適用於
- Windows 11 版本 23H2
- Windows 11 版本 22H2
必要診斷資料會收集一組有限的資訊,對於了解裝置和其設定很重要,包括基本裝置資訊、品質相關資訊、應用程式相容性及 Microsoft Store。
必要診斷資料有助於識別在特定裝置的硬體或軟體設定上發生的問題。 例如,它可以協助判斷在含有特定記憶體量的裝置,或者正在執行特定驅動程式版本的裝置上,發生當機的頻率是否更高。 這可協助 Microsoft 修正作業系統或應用程式問題。
使用這份文件深入了解診斷事件,可依事件區域分組,以及每個事件內的欄位。 每個欄位都會提供簡短描述。 產生的每個事件都包括常見資料,它會收集裝置資料。
您可以透過下列文章來深入了解 Windows 功能與診斷資料:
- Windows 11, 版本 24H2 的必要診斷事件和欄位
- Windows 11, 版本 21H2 的必要診斷事件和欄位
- Windows 10 版本 22H2 和 21H2 的必要診斷事件和欄位
- Windows 10 版本 1809 基本診斷事件與欄位
- 管理 Windows 作業系統元件與 Microsoft 服務的連線
- 在組織中設定 Windows 診斷資料
鑑定器事件
Microsoft.Windows.Appraiser.General.ChecksumTotalPictureCount
這個事件列出物件類型,以及各類型出現在用戶端裝置上的數量。 這可讓您快速確認伺服器上存在的記錄與用戶端上的記錄相符。 此事件收集的資料是用於協助讓 Windows 保持最新狀態。
以下是可用欄位:
- DatasourceApplicationFile_CO21H2Setup 此裝置上存在此類型物件的總數。
- DatasourceDevicePnp_CO21H2Setup 此裝置上存在此類型物件的總數。
- DatasourceDriverPackage_CO21H2Setup 此裝置上存在此類型物件的總數。
- DataSourceMatchingInfoBlock_CO21H2Setup 此裝置上存在此類型物件的總數。
- DataSourceMatchingInfoPassive_CO21H2Setup 此裝置上存在此類型物件的總數。
- DataSourceMatchingInfoPostUpgrade_CO21H2Setup 此裝置上存在此類型物件的總數。
- DatasourceSystemBios_20H1Setup 此裝置上存在這種特定物件類型的數目。
- DatasourceSystemBios_CO21H2Setup 此裝置上存在此類型物件的總數。
- DecisionApplicationFile_CO21H2Setup 此裝置上存在此類型物件的總數。
- DecisionDevicePnp_CO21H2Setup 此裝置上存在此類型物件的總數。
- DecisionDriverPackage_CO21H2Setup 此裝置上存在此類型物件的總數。
- DecisionMatchingInfoBlock_CO21H2Setup 此裝置上存在此類型物件的總數。
- DecisionMatchingInfoPassive_CO21H2Setup 此裝置上存在此類型物件的總數。
- DecisionMatchingInfoPostUpgrade_CO21H2Setup 此裝置上存在此類型物件的總數。
- DecisionMediaCenter_CO21H2Setup 此裝置上存在此類型物件的總數。
- DecisionSModeState_CO21H2Setup 此裝置上存在此類型物件的總數。
- DecisionSystemBios_20H1Setup 此裝置上存在此類型物件的總數。
- DecisionSystemBios_CO21H2Setup 此裝置上存在此類型物件的總數。
- DecisionSystemDiskSize_CO21H2Setup 此裝置上存在此類型物件的總數。
- DecisionSystemMemory_CO21H2Setup 此裝置上存在此類型物件的總數。
- DecisionSystemProcessorCpuCores_CO21H2Setup 此裝置上存在此類型物件的總數。
- DecisionSystemProcessorCpuModel_CO21H2Setup 此裝置上存在此類型物件的總數。
- DecisionSystemProcessorCpuSpeed_CO21H2Setup 此裝置上存在此類型物件的總數。
- DecisionTest_CO21H2Setup 此裝置上存在此類型物件的總數。
- DecisionTpmVersion_CO21H2Setup 此裝置上存在此類型物件的總數。
- DecisionUefiSecureBoot_CO21H2Setup 此裝置上存在此類型物件的總數。
- InventoryApplicationFile 此裝置上存在這種特定物件類型的數目。
- InventoryLanguagePack 此裝置上存在這種特定物件類型的數目。
- InventoryMediaCenter 此裝置上存在這種特定物件類型的數目。
- InventorySystemBios 此裝置上存在這種特定物件類型的數目。
- InventoryTest 此裝置上存在這種特定物件類型的數目。
- InventoryUplevelDriverPackage 此裝置上存在這種特定物件類型的數目。
- PCFP 此裝置上存在這種特定物件類型的數目。
- SystemMemory 此裝置上存在這種特定物件類型的數目。
- SystemProcessorCompareExchange 此裝置上存在這種特定物件類型的數目。
- SystemProcessorLahfSahf 此裝置上存在這種特定物件類型的數目。
- SystemProcessorNx 此裝置上存在此類型物件的總數。
- SystemProcessorPrefetchW 此裝置上存在這種類型的物件總數。
- SystemProcessorSse2 此裝置上存在此類型物件的總數。
- SystemTouch 此裝置上存在這種特定物件類型的數目。
- SystemWim 此裝置上存在此類型物件的總數。
- SystemWindowsActivationStatus 此裝置上存在這種特定物件類型的數目。
- SystemWlan 此裝置上存在這種類型的物件總數。
- Wmdrm_CO21H2Setup 此裝置上存在此類型物件的總數。
Microsoft.Windows.Appraiser.General.DatasourceApplicationFileAdd
此事件代表安裝在系統上特定的應用程式檔案的基本中繼資料。 此事件收集的資料是用於協助讓 Windows 保持最新狀態。
此事件包含來自 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- AppraiserVersion 產生事件的鑑定器檔案的版本。
- AvDisplayName 如果應用程式為防毒應用程式,這是其顯示名稱。
- CompatModelIndex 這個檔案的相容性預測。
- HasCitData 表示檔案是否存在 CIT 資料中。
- HasUpgradeExe 表示防毒應用程式是否有 upgrade.exe 檔案。
- IsAv 檔案是否為防毒報告 EXE?
- ResolveAttempted 傳送診斷資料時,這將一律為空白字串。
- SdbEntries 欄位陣列,表示套用至此檔案的 SDB 項目。
Microsoft.Windows.Appraiser.General.DatasourceApplicationFileBackupAdd
此事件會傳送有關檔案的 true/false 相容性決策資料,協助 Windows 保持最新狀態。
此事件包含位於 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- AppraiserVersion 產生事件的鑑定器二進位檔案的版本。
- SdbEntries 指示是否有任何相符的 compat Sdb 項目與此應用程式關聯
Microsoft.Windows.Appraiser.General.DatasourceApplicationFileBackupStartSync
此事件指出,已完全傳送一組完整的 DataSourceMatchingInfoBlockStAdd 事件。 此事件是用於制定有關檔案的相容性決策,協助 Windows 保持最新狀態。
此事件包含來自 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- AppraiserVersion 產生事件的鑑定器二進位檔案的版本。
Microsoft.Windows.Appraiser.General.DatasourceApplicationFileRemove
這個事件指出 DatasourceApplicationFile 物件已不存在。 此事件收集的資料是用於協助讓 Windows 保持最新狀態。
此事件包含來自 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- AppraiserVersion 產生事件的鑑定器檔案版本。
Microsoft.Windows.Appraiser.General.DatasourceApplicationFileStartSync
這個事件指出,將會傳送一組新的 DatasourceApplicationFileAdd 事件。 此事件收集的資料是用於協助讓 Windows 保持最新狀態。
此事件包含來自 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- AppraiserVersion 產生事件的鑑定器檔案的版本。
Microsoft.Windows.Appraiser.General.DatasourceDevicePnpRemove
這個事件指出 DatasourceDevicePnp 物件已不存在。 此事件收集的資料是用於協助讓 Windows 保持最新狀態。
此事件包含來自 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- AppraiserVersion 產生事件的鑑定器檔案版本。
Microsoft.Windows.Appraiser.General.DatasourceDevicePnpStartSync
這個事件指出,將會傳送一組新 DatasourceDevicePnpAdd 事件。 此事件收集的資料是用於協助讓 Windows 保持最新狀態。
此事件包含來自 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- AppraiserVersion 產生事件的鑑定器檔案的版本。
Microsoft.Windows.Appraiser.General.DatasourceDriverPackageRemove
這個事件指出 DatasourceDriverPackage 物件已不存在。 此事件收集的資料是用於協助讓 Windows 保持最新狀態。
此事件包含來自 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- AppraiserVersion 產生事件的鑑定器檔案版本。
Microsoft.Windows.Appraiser.General.DatasourceDriverPackageStartSync
這個事件指出,將會傳送一組新 DatasourceDriverPackageAdd 事件。 此事件收集的資料是用於協助讓 Windows 保持最新狀態。
此事件包含來自 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- AppraiserVersion 產生事件的鑑定器檔案版本。
Microsoft.Windows.Appraiser.General.DataSourceMatchingInfoBlockAdd
此事件會傳送系統上任何相容性封鎖項目 (未與特定應用程式或裝置直接相關) 的相關封鎖資料,協助 Windows 保持最新狀態。
此事件包含來自 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- AppraiserVersion 產生事件的鑑定器檔案版本。
- SdbEntries 在 RS3 中被取代。
Microsoft.Windows.Appraiser.General.DataSourceMatchingInfoBlockRemove
這個事件指出 DataSourceMatchingInfoBlock 物件已不存在。 此事件收集的資料是用於協助讓 Windows 保持最新狀態。
此事件包含來自 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- AppraiserVersion 產生事件的鑑定器檔案版本。
Microsoft.Windows.Appraiser.General.DataSourceMatchingInfoPostUpgradeAdd
此事件會在系統上進行升級後,傳送需要重新安裝的項目 (未做為應用程式或裝置的索引) 的相容性資料庫資訊,協助 Windows 保持最新狀態。
此事件包含來自 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- AppraiserVersion 產生事件的鑑定器檔案版本。
- SdbEntries 在 RS3 中被取代。
Microsoft.Windows.Appraiser.General.DatasourceSystemBiosAdd
這個事件會傳送有關 BIOS 的相容性資料庫資訊,協助 Windows 保持最新狀態。
此事件包含來自 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- AppraiserVersion 產生事件的鑑定器檔案的版本。
- SdbEntries 在 RS3 中被取代。
Microsoft.Windows.Appraiser.General.DatasourceSystemBiosStartSync
這個事件指出,將會傳送一組新 DatasourceSystemBiosAdd 事件。 此事件收集的資料是用於協助讓 Windows 保持最新狀態。
此事件包含位於 Ms.Device.DeviceInventoryChange 的欄位。
Microsoft.Windows.Appraiser.General.DecisionApplicationFileRemove
此事件表示 DecisionApplicationFile 物件不再存在。 此事件收集的資料是用於協助讓 Windows 保持最新狀態。
此事件包含來自 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- AppraiserVersion 產生事件的鑑定器檔案版本。
Microsoft.Windows.Appraiser.General.DecisionDevicePnpAdd
這個事件會傳送有關隨插即用 (PNP) 裝置的相容性決策資料,協助 Windows 保持最新狀態。
此事件包含來自 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- AppraiserVersion 產生事件的鑑定器檔案版本。
- AssociatedDriverIsBlocked 與此 PNP 裝置相關的驅動程式是否遭到封鎖?
- AssociatedDriverWillNotMigrate 與此隨插即用裝置相關聯的驅動程式會移轉嗎?
- BlockAssociatedDriver 是否應封鎖與此 PNP 裝置相關的驅動程式>
- BlockingDevice 此 PNP 裝置是否封鎖升級?
- BlockUpgradeIfDriverBlocked PNP 裝置是否為開機關鍵,同時未具有作業系統隨附的驅動程式?
- BlockUpgradeIfDriverBlockedAndOnlyActiveNetwork 此 PNP 裝置是否是唯一使用中網路裝置?
- DisplayGenericMessage 安裝此 PNP 裝置期間是否將顯示一般訊息?
- DisplayGenericMessageGated 指出在此 PNP 裝置安裝期間是否將會顯示一般訊息。
- DriverAvailableInbox 作業系統是否隨附此 PNP 裝置的驅動程式?
- DriverAvailableOnline Windows Update 上是否有此 PNP 裝置的驅動程式?
- DriverAvailableUplevel Windows Update 上是否有此 PNP 裝置的驅動程式,或隨附於作業系統?
- DriverBlockOverridden 裝置上的驅動程式區塊是否遭到覆寫?
- NeedsDismissAction 使用者是否需在安裝此裝置期間關閉警告?
- NotRegressed 裝置在來源作業系統上的問題代碼是否不比目標作業系統上的問題代碼更好?
- SdbDeviceBlockUpgrade PNP 裝置上是否有 SDB 區塊會封鎖升級?
- SdbDriverBlockOverridden PNP 裝置上是否有 SDB 區塊會封鎖升級,但該區塊已被覆寫?
Microsoft.Windows.Appraiser.General.DecisionDriverPackageRemove
此事件指出 objectInstanceId 代表的 DecisionDriverPackage 物件不再存在。 此事件是用於制定有關驅動程式套件的相容性決策,協助 Windows 保持最新狀態。
此事件包含來自 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- AppraiserVersion 產生事件的鑑定器檔案版本。
Microsoft.Windows.Appraiser.General.DecisionDriverPackageStartSync
DecisionDriverPackageStartSync 事件指出,將會傳送一組新 DecisionDriverPackageAdd 事件。 此事件是用於制定有關驅動程式套件的相容性決策,協助 Windows 保持最新狀態。
此事件包含來自 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- AppraiserVersion 產生事件的鑑定器檔案版本。
Microsoft.Windows.Appraiser.General.DecisionMatchingInfoBlockAdd
此事件會傳送有關系統上封鎖項目 (未做為應用程式或裝置的索引) 的相容性決策資料,協助 Windows 保持最新狀態。
此事件包含來自 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- AppraiserVersion 產生事件的鑑定器檔案的版本。
- BlockingApplication 是否有任何應用程式問題因符合資訊區塊而干擾升級?
- DisplayGenericMessage 是否會顯示此區塊的一般訊息?
- NeedsUninstallAction 使用者是否需要因符合資訊區塊在安裝程式中採取行動?
- SdbBlockUpgrade 符合資訊區塊是否正在封鎖升級?
- SdbBlockUpgradeCanReinstall 符合資訊區塊是否正在封鎖升級,但是有可重新安裝標籤?
- SdbBlockUpgradeUntilUpdate 符合資訊區塊是否會封鎖升級,但有直到更新標記?
Microsoft.Windows.Appraiser.General.DecisionMatchingInfoBlockRemove
這個事件指出 DecisionMatchingInfoBlock 物件已不存在。 此事件收集的資料是用於協助讓 Windows 保持最新狀態。
此事件包含來自 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- AppraiserVersion 產生事件的鑑定器檔案版本。
Microsoft.Windows.Appraiser.General.DecisionMatchingInfoBlockStartSync
這個事件指出,將會傳送一組新 DecisionMatchingInfoBlockAdd 事件。 此事件收集的資料是用於協助讓 Windows 保持最新狀態。
此事件包含來自 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- AppraiserVersion 產生事件的鑑定器檔案版本。
Microsoft.Windows.Appraiser.General.DecisionMatchingInfoPassiveAdd
此事件會傳送有關系統上的非封鎖項目 (未做為應用程式或裝置的索引) 的相容性決策資料,協助 Windows 保持最新狀態。
此事件包含來自 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- AppraiserVersion 產生事件的鑑定器檔案版本。
- BlockingApplication 是否有任何應用程式問題因符合資訊區塊而干擾升級?
- DisplayGenericMessageGated 指出是否會因符合資訊區塊而顯示一般供應項目封鎖訊息。
- MigApplication 目前升級模式是否有包含 mig 的符合資訊區塊?
Microsoft.Windows.Appraiser.General.DecisionMatchingInfoPassiveRemove
這個事件指出 DecisionMatchingInfoPassive 物件已不存在。 此事件收集的資料是用於協助讓 Windows 保持最新狀態。
此事件包含來自 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- AppraiserVersion 產生事件的鑑定器檔案版本。
Microsoft.Windows.Appraiser.General.DecisionMatchingInfoPassiveStartSync
這個事件指出,將會傳送一組新 DecisionMatchingInfoPassiveAdd 事件。 此事件收集的資料是用於協助讓 Windows 保持最新狀態。
此事件包含來自 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- AppraiserVersion 產生事件的鑑定器檔案版本。
Microsoft.Windows.Appraiser.General.DecisionMatchingInfoPostUpgradeAdd
這個事件會傳送有關升級後需要重新安裝的項目的相容性決策資料。 它用來協助 Windows 保持最新狀態。
此事件包含位於 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- AppraiserVersion 產生事件的鑑定器檔案版本。
- NeedsInstallPostUpgradeData 升級後,檔案是否有安裝應用程式取代項目的通知?
- NeedsNotifyPostUpgradeData 升級後是否應顯示此檔案的通知?
- NeedsReinstallPostUpgradeData 升級後,檔案是否會有重新安裝應用程式的通知?
- SdbReinstallUpgrade 檔案在相容性資料庫中標記為需要在升級後重新安裝 (但不會封鎖升級)。
Microsoft.Windows.Appraiser.General.DecisionSModeStateAdd
此事件會傳送有關 S 模式狀態的 true/false 相容性決策資料。 此事件收集的資料是用於協助讓 Windows 保持最新狀態。
此事件包含來自 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- AppraiserVersion 產生事件的鑑定器檔案版本。
- Blocking 有關升級資格的鑑定器決策。
- LockdownMode S 模式鎖定模式。
Microsoft.Windows.Appraiser.General.DecisionSModeStateStartSync
DecisionSModeStateStartSync 事件指出將傳送一組新的 DecisionSModeStateAdd 事件。 此事件可用來進行有關 S 模式狀態的相容性決策。 Microsoft 會使用此資訊來了解並解決接收更新之電腦的 S 模式狀態問題。 此事件收集的資料是用於協助讓 Windows 保持最新狀態。
此事件包含來自 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- AppraiserVersion 產生事件的鑑定器檔案版本。
Microsoft.Windows.Appraiser.General.DecisionSystemBiosStartSync
這個事件指出,將會傳送一組新 DecisionSystemBiosAdd 事件。 此事件收集的資料是用於協助讓 Windows 保持最新狀態。
此事件包含來自 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- AppraiserVersion 產生事件的鑑定器檔案的版本。
Microsoft.Windows.Appraiser.General.DecisionSystemProcessorCpuModelStartSync
DecisionSystemProcessorCpuModelStartSync 事件指出將傳送一組新的 DecisionSystemProcessorCpuModelAdd 事件。 此事件可用來進行有關 CPU 的相容性決策。 Microsoft 會使用此資訊來了解並解決接收更新之電腦的 CPU 問題。 此事件收集的資料是用於協助讓 Windows 保持最新狀態。
此事件包含來自 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- AppraiserVersion 產生事件的鑑定器檔案的版本。
Microsoft.Windows.Appraiser.General.DecisionTpmVersionStartSync
DecisionTpmVersionStartSync 事件指出將傳送一組新的 DecisionTpmVersionAdd 事件。 此事件可用來進行有關 TPM 的相容性決策。 Microsoft 會使用此資訊來了解並解決接收更新之電腦的 TPM 問題。 此事件收集的資料是用於協助讓 Windows 保持最新狀態。
此事件包含來自 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- AppraiserVersion 產生事件的鑑定器檔案的版本。
Microsoft.Windows.Appraiser.General.DecisionUefiSecureBootAdd
此事件會收集有關 UEFI 安全開機支援與狀態資料的資訊。 UEFI 是一種驗證機制,用於確保由韌體啟動的程式碼受信任。 此事件收集的資料是用於協助讓 Windows 保持最新狀態。
此事件包含來自 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- AppraiserVersion 產生事件的鑑定器檔案的版本。
- Blocking 檢查 UEFI 支援時的鑑定器可升級性決策。
- SecureBootCapable 是否支援 UEFI?
- SecureBootEnabled 是否已啟用 UEFI?
Microsoft.Windows.Appraiser.General.GatedRegChange
這個事件會傳送有關執行一組快速封鎖指令的結果資料,協助 Windows 保持最新狀態。
以下是可用欄位:
- NewData 掃描完成後,登錄值中的資料。
- OldData 掃描執行前登錄值中的先前資料。
- PCFP 系統的識別碼,由雜湊硬體識別碼計算而得。
- RegKey 將傳送結果的登錄機碼名稱。
- RegValue 登錄值,將傳送其結果。
- Time 事件的用戶端時間。
Microsoft.Windows.Appraiser.General.InventoryApplicationFileAdd
這個事件代表系統上檔案的基本中繼資料。 檔案必須是應用程式的一部分,而且在相容性資料庫中有區塊,或是屬於防毒程式的一部分。 此事件收集的資料是用於協助讓 Windows 保持最新狀態。
此事件包含來自 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- AppraiserVersion 產生事件的鑑定器檔案版本。
- AvDisplayName 如果此為防毒應用程式,則此為其顯示名稱。
- AvProductState 指出防毒程式是否已開啟,及簽章是否已為最新版。
- BinaryType 二進位資料類型。 範例︰UNINITIALIZED、ZERO_BYTE、DATA_ONLY、DOS_MODULE、NE16_MODULE、PE32_UNKNOWN、PE32_I386、PE32_ARM、PE64_UNKNOWN、PE64_AMD64、PE64_ARM64、PE64_IA64、PE32_CLR_32、PE32_CLR_IL、PE32_CLR_IL_PREFER32、PE64_CLR_64。
- BinFileVersion 嘗試在用戶端清理 FileVersion,嘗試採用 4 個八位元的版本。
- BinProductVersion 嘗試在用戶端清理 ProductVersion,嘗試採用 4 個八位元的版本。
- BoeProgramId 如果 [新增/移除程式] 中沒有項目,則這是從檔案中繼資料產生的 ProgramID。
- CompanyName 開發此檔案的廠商的公司名稱。
- FileId 唯一識別檔案的雜湊。
- FileVersion [檔案版本] 欄位,位於檔案中繼資料的 [屬性] - >[詳細資料] 下。
- HasUpgradeExe 指出防毒應用程式是否具有 upgrade.exe 檔。
- IsAv 指出檔案是否為防毒程式報告 EXE。
- LinkDate 檔案連結的日期與時間。
- LowerCaseLongPath 在裝置上清查的檔案的完整檔案路徑。
- Name 清查的檔案名稱。
- ProductName [產品名稱] 欄位,位於檔案中繼資料的 [屬性] - >[詳細資料] 下。
- ProductVersion [產品版本] 欄位,位於檔案中繼資料的 [屬性] - >[詳細資料] 下。
- ProgramId 應用程式的名稱、版本、發行者及語言的雜湊,用來識別該應用程式。
- Size 檔案的大小 (以十六進位位元組為單位)。
Microsoft.Windows.Appraiser.General.InventoryApplicationFileRemove
這個事件指出 InventoryApplicationFile 物件已不存在。 此事件收集的資料是用於協助讓 Windows 保持最新狀態。
此事件包含來自 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- AppraiserVersion 產生事件的鑑定器檔案版本。
Microsoft.Windows.Appraiser.General.InventoryApplicationFileStartSync
此事件表示將傳送一組新的 InventoryApplicationFileAdd 事件。 此事件收集的資料是用於協助讓 Windows 保持最新狀態。
此事件包含來自 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- AppraiserVersion 產生事件的鑑定器檔案版本。
Microsoft.Windows.Appraiser.General.InventoryLanguagePackAdd
這個事件會傳送系統上安裝的語言套件數目,協助 Windows 保持最新狀態。
此事件包含位於 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- AppraiserVersion 產生事件的鑑定器檔案版本。
- HasLanguagePack 表示此裝置是否有 2 個或多個語言套件。
- LanguagePackCount 已安裝語言套件的數目。
Microsoft.Windows.Appraiser.General.InventoryLanguagePackStartSync
這個事件指出,將會傳送一組新 InventoryLanguagePackAdd 事件。 此事件收集的資料是用於協助讓 Windows 保持最新狀態。
此事件包含來自 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- AppraiserVersion 產生事件的鑑定器檔案版本。
Microsoft.Windows.Appraiser.General.InventoryMediaCenterAdd
這個事件會傳送有關決策點的 true/false 資料,用來了解系統上是否使用 Windows Media Center,協助 Windows 保持最新狀態。
此事件包含位於 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- AppraiserVersion 產生事件的鑑定器檔案版本。
- EverLaunched Windows Media Center 是否曾啟動?
- HasConfiguredTv 使用者是否透過 Windows Media Center 設定了 TV 調諧器?
- HasExtendedUserAccounts 是否設定了任何 Windows Media Center Extender 使用者帳戶?
- HasWatchedFolders 是否設定任何資料夾讓 Windows Media Center 監看?
- IsDefaultLauncher Windows Media Center 是否為開啟音樂或影片檔案的預設應用程式?
- IsPaid 使用者執行的 Windows Media Center 版本是否指出為付費使用 Windows Media Center?
- IsSupported 執行的作業系統是否支援 Windows Media Center?
Microsoft.Windows.Appraiser.General.InventoryMediaCenterStartSync
這個事件指出,將會傳送一組新 InventoryMediaCenterAdd 事件。 此事件收集的資料是用於協助讓 Windows 保持最新狀態。
此事件包含來自 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- AppraiserVersion 產生事件的鑑定器檔案版本。
Microsoft.Windows.Appraiser.General.InventorySystemBiosAdd
這個事件會傳送有關 BIOS 的基本中繼資料,用於判斷它是否有相容性區塊。 此事件收集的資料是用於協助讓 Windows 保持最新狀態。
此事件包含來自 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- AppraiserVersion 產生事件的鑑定器檔案版本。
- biosDate BIOS 發行日期 (採用 UTC 格式)。
- biosDate BIOS 發行日期 (採用 UTC 格式)。
- biosName 來自 Win32_BIOS 的名稱欄位。
- BiosName 來自 Win32_BIOS 的名稱欄位。
- Manufacturer 來自 Win32_ComputerSystem 的製造商欄位。
- manufacturer 來自 Win32_ComputerSystem 的製造商欄位。
- model 來自 Win32_ComputerSystem 的模型欄位。
- Model 來自 Win32_ComputerSystem 的型號欄位。
Microsoft.Windows.Appraiser.General.InventorySystemBiosStartSync
這個事件指出,將會傳送一組新 InventorySystemBiosAdd 事件。 此事件收集的資料是用於協助讓 Windows 保持最新狀態。
此事件包含來自 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- AppraiserVersion 產生事件的鑑定器二進位 (可執行檔) 版本。
Microsoft.Windows.Appraiser.General.InventoryUplevelDriverPackageRemove
這個事件指出 InventoryUplevelDriverPackage 物件已不存在。 此事件收集的資料是用於協助讓 Windows 保持最新狀態。
此事件包含來自 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- AppraiserVersion 產生事件的鑑定器檔案版本。
Microsoft.Windows.Appraiser.General.InventoryUplevelDriverPackageStartSync
這個事件指出,將會傳送一組新 InventoryUplevelDriverPackageAdd 事件。 此事件收集的資料是用於協助讓 Windows 保持最新狀態。
此事件包含來自 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- AppraiserVersion 產生事件的鑑定器檔案版本。
Microsoft.Windows.Appraiser.General.RunContext
此事件會在鑑定器執行的開頭傳送,而 RunContext 會在下列資料負載中指出預期的程序。 此事件搭配其他鑑定器事件使用,以制定相容性決策,協助 Windows 保持最新狀態。
以下是可用欄位:
- AppraiserBranch 用來建置目前執行的鑑定器版本的來源分支。
- AppraiserProcess 啟動鑑定器的程序名稱。
- AppraiserVersion 產生事件的鑑定器檔案的版本。
- Context 指出鑑定器執行的模式。 範例︰安裝程式或遙測。
- PCFP 系統的識別碼,由雜湊硬體識別碼計算而得。
- Subcontext 指出鑑定器正在掃描哪些不相容類別。 可以是 N/A、Resolve 或以分號分隔的清單,其中包含 App、Dev、Sys、Gat 或 Rescan。
- Time 事件的用戶端時間。
Microsoft.Windows.Appraiser.General.SystemMemoryAdd
這個事件會依系統的記憶體數量以及是否符合需求來傳送資料,協助 Windows 保持最新狀態。
此事件包含來自 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- AppraiserVersion 產生事件的鑑定器檔案版本。
- Blocking 裝置是否因記憶體限制而無法升級?
- MemoryRequirementViolated 是否違反記憶體需求?
- pageFile 系統或目前程序認可的記憶體限制,以較小者為準 (以位元組為單位)。
- ram 裝置的記憶體數量。
- ramKB 記憶體數量 (以 KB 為單位)。
- virtual 呼叫程序的虛擬位址空間中使用者模式部分的大小 (以位元組為單位)。
- virtualKB 虛擬記憶體數量 (以 KB 為單位)。
Microsoft.Windows.Appraiser.General.SystemMemoryStartSync
這個事件指出,將會傳送一組新 SystemMemoryAdd 事件。 此事件收集的資料是用於協助讓 Windows 保持最新狀態。
此事件包含來自 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- AppraiserVersion 產生事件的鑑定器檔案版本。
Microsoft.Windows.Appraiser.General.SystemProcessorCompareExchangeAdd
這個事件會傳送資料,指出系統是否支援 CompareExchange128 CPU 需求,協助 Windows 保持最新狀態。
此事件包含位於 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- AppraiserVersion 產生事件的鑑定器檔案版本。
- Blocking 升級是否因處理器遭到封鎖?
- CompareExchange128Support CPU 是否支援 CompareExchange128?
Microsoft.Windows.Appraiser.General.SystemProcessorCompareExchangeStartSync
這個事件指出,將會傳送一組新 SystemProcessorCompareExchangeAdd 事件。 此事件收集的資料是用於協助讓 Windows 保持最新狀態。
此事件包含來自 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- AppraiserVersion 產生事件的鑑定器檔案版本。
Microsoft.Windows.Appraiser.General.SystemProcessorLahfSahfAdd
這個事件會傳送資料,指出系統是否支援 LAHF & SAHF CPU 需求,協助 Windows 保持最新狀態。
此事件包含來自 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- AppraiserVersion 產生事件的鑑定器檔案版本。
- Blocking 升級是否因處理器遭到封鎖?
- LahfSahfSupport CPU 是否支援 LAHF/SAHF?
Microsoft.Windows.Appraiser.General.SystemProcessorLahfSahfStartSync
這個事件指出,將會傳送一組新 SystemProcessorLahfSahfAdd 事件。 此事件收集的資料是用於協助讓 Windows 保持最新狀態。
此事件包含來自 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- AppraiserVersion 產生事件的鑑定器檔案版本。
Microsoft.Windows.Appraiser.General.SystemProcessorNxAdd
這個事件會傳送資料,指出系統是否支援 NX CPU 需求,協助 Windows 保持最新狀態。
此事件包含來自 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- AppraiserVersion 產生事件的鑑定器檔案版本。
- Blocking 升級是否因處理器遭到封鎖?
- NXDriverResult 驅動程式的結果,用來對 NX 支援進行不確定檢查。
- NXProcessorSupport 處理器是否支援 NX?
Microsoft.Windows.Appraiser.General.SystemProcessorNxStartSync
這個事件指出,將會傳送一組 SystemProcessorNxAdd 新事件。 此事件收集的資料是用於協助讓 Windows 保持最新狀態。
此事件包含來自 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- AppraiserVersion 產生事件的鑑定器檔案版本。
Microsoft.Windows.Appraiser.General.SystemProcessorPopCntAdd
此事件會傳送資料,指出系統是否支援適用於較新版 Windows 的 PopCnt CPU 需求,協助 Windows 保持最新狀態。
此事件包含位於 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- AppraiserVersion 鑒定程式版本
- 封鎖 升級是否因處理器遺漏 PopCnt 教學而遭到封鎖?
- PopCntPassed 無論電腦是否通過最新的 OS 硬體要求或不通過 PopCnt 指示。
Microsoft.Windows.Appraiser.General.SystemProcessorPopCntStartSync
這個 SystemProcessorPopCntStartSync 事件表示,將會傳送一組新 InventoryDriverPackageAdd 事件。 此事件可用來了解系統是否支援較新版 Windows 的 PopCnt CPU 要求。
此事件包含位於 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- AppraiserVersion 鑒定程式版本。
Microsoft.Windows.Appraiser.General.SystemProcessorPrefetchWAdd
這個事件會傳送資料,指出系統是否支援 PrefetchW CPU 需求,協助 Windows 保持最新狀態。
此事件包含位於 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- AppraiserVersion 產生事件的鑑定器檔案版本。
- Blocking 升級是否因處理器遭到封鎖?
- PrefetchWSupport 處理器是否支援 PrefetchW?
Microsoft.Windows.Appraiser.General.SystemProcessorPrefetchWStartSync
這個事件指出,將會傳送一組新 SystemProcessorPrefetchWAdd 事件。 此事件收集的資料是用於協助讓 Windows 保持最新狀態。
此事件包含來自 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- AppraiserVersion 產生事件的鑑定器檔案版本。
Microsoft.Windows.Appraiser.General.SystemProcessorSse2StartSync
這個事件指出,將會傳送一組新 SystemProcessorSse2Add 事件。 此事件收集的資料是用於協助讓 Windows 保持最新狀態。
此事件包含來自 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- AppraiserVersion 產生事件的鑑定器檔案版本。
Microsoft.Windows.Appraiser.General.SystemTouchAdd
這個事件會傳送資料,指出系統是否支援觸控功能,協助 Windows 保持最新狀態。
此事件包含位於 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- AppraiserVersion 產生事件的鑑定器檔案版本。
- IntegratedTouchDigitizerPresent 是否有整合的觸控數位板?
- MaximumTouches 裝置硬體支援的觸控點最大數目。
Microsoft.Windows.Appraiser.General.SystemTouchStartSync
這個事件指出,將會傳送一組新 SystemTouchAdd 事件。 此事件收集的資料是用於協助讓 Windows 保持最新狀態。
此事件包含來自 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- AppraiserVersion 產生事件的鑑定器檔案版本。
Microsoft.Windows.Appraiser.General.SystemWimAdd
這個事件會傳送資料,指出作業系統是否從壓縮的 Windows 映像格式 (WIM) 檔案執行,協助 Windows 保持最新狀態。
此事件包含位於 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- AppraiserVersion 產生事件的鑑定器檔案版本。
- IsWimBoot 目前的作業系統是否從壓縮的 WIM 檔案執行?
- RegistryWimBootValue 登錄的原始值,用來指出裝置是否從 WIM 執行。
Microsoft.Windows.Appraiser.General.SystemWimStartSync
這個事件指出,將會傳送一組新 SystemWimAdd 事件。 此事件收集的資料是用於協助讓 Windows 保持最新狀態。
此事件包含來自 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- AppraiserVersion 產生事件的鑑定器檔案版本。
Microsoft.Windows.Appraiser.General.SystemWindowsActivationStatusAdd
這個事件會傳送資料,指出目前的作業系統是否已啟動,協助 Windows 保持最新狀態。
此事件包含位於 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- AppraiserVersion 產生事件的鑑定器檔案版本。
- WindowsIsLicensedApiValue 來自 API 的結果,用來指出作業系統是否已啟動。
- WindowsNotActivatedDecision 目前的作業系統是否已啟動?
Microsoft.Windows.Appraiser.General.SystemWindowsActivationStatusStartSync
這個事件指出,將會傳送一組新 SystemWindowsActivationStatusAdd 事件。 此事件收集的資料是用於協助讓 Windows 保持最新狀態。
此事件包含來自 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- AppraiserVersion 產生事件的鑑定器檔案版本。
Microsoft.Windows.Appraiser.General.SystemWlanAdd
這個事件會傳送資料,指出系統是否有 WLAN,如有的話,它是否使用可能封鎖升級的模擬驅動程式,協助 Windows 保持最新狀態。
此事件包含來自 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- AppraiserVersion 產生事件的鑑定器檔案版本。
- Blocking 升級是否因模擬的 WLAN 驅動程式而遭到封鎖?
- HasWlanBlock 模擬的 WLAN 驅動程式是否會封鎖升級?
- WlanEmulatedDriver 裝置是否有模擬的 WLAN 驅動程式?
- WlanExists 裝置是否支援 WLAN?
- WlanModulePresent 是否有任何 WLAN 模組存在?
- WlanNativeDriver 裝置是否有非模擬的 WLAN 驅動程式?
Microsoft.Windows.Appraiser.General.SystemWlanStartSync
這個事件指出,將會傳送一組新 SystemWlanAdd 事件。 此事件收集的資料是用於協助讓 Windows 保持最新狀態。
此事件包含來自 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- AppraiserVersion 產生事件的鑑定器檔案版本。
Microsoft.Windows.Appraiser.General.TelemetryRunHealth
這個事件指出診斷資料執行的參數和結果。 這可讓在執行過程中傳送的其餘資料內容正確相關並獲得理解,後續將會用來讓 Windows 保持最新狀態。
以下是可用欄位:
- AppraiserBranch 用來建置執行的鑑定器版本的來源分支。
- AppraiserDataVersion 鑑定器診斷資料執行使用的資料檔案的版本。
- AppraiserProcess 啟動鑑定器的程序名稱。
- AppraiserVersion 鑑別器 DLL 的檔案版本 (主要、次要及組建),相互串連但不含點。
- AuxFinal (已過時) 一律設為 false。
- AuxInitial 已過時,指出鑑定器是否撰寫資料檔案供「取得 Windows 10」應用程式讀取。
- CountCustomSdbs 鑑定器所使用的自訂 Sdbs 數量。
- CustomSdbGuids 鑑定器所使用的自訂 Sdbs GUID;以分號分隔的清單。
- DeadlineDate 時間戳記,代表截止日期,也就是鑑定器進行完整掃描前等待的時間。
- EnterpriseRun 指出診斷資料執行是否為企業執行,這表示鑑定器是從命令列執行,且使用額外的企業參數。
- FullSync 指出鑑定器是否執行完整同步處理,這表示傳送了代表機器狀態的整組事件。 否則,只會傳送前一次執行的變更。
- InboxDataVersion 擷取任何較新版本之前的資料檔案原始版本。
- IndicatorsWritten 指出是否所有相關 UEX 指示器都已成功寫入或更新。
- InventoryFullSync 指出清查是否執行完整同步處理,這表示傳送了代表機器清查的整組事件。
- PCFP 系統的識別碼,由雜湊硬體識別碼計算而得。
- PerfBackoff 指出執行叫用時,是否包含使用者存在時停止執行的邏輯。 協助了解執行時間比一般長的原因。
- PerfBackoffInsurance 指出鑑定器執行時是否未犧牲效能,因為先前執行時已犧牲效能,且連續數次未完成。
- RunAppraiser 指出鑑定器是否設為執行。 如果此為 false,則表示不會從此裝置接收資料事件。
- RunDate 開始執行診斷資料的日期,以 filetime 表示。
- RunGeneralTel 指出 generaltel.dll 元件是否已執行。 Generaltel 會不定期收集其他診斷資料,而且只會從診斷資料層級高於「基本」的機器收集。
- RunOnline 指出鑑定器是否能夠連線至 Windows 更新,因此正在使用最新的驅動程式涵蓋範圍資訊來做決策。
- RunResult 鑑定器診斷資料執行的 hresult。
- ScheduledUploadDay 排程上傳的日期。
- SendingUtc 指出鑑定器用戶端是否在目前診斷資料執行期間傳送事件。
- StoreHandleIsNotNull (已過時) 一律設為 false
- TelementrySent 指出診斷資料是否成功傳送。
- ThrottlingUtc 指出鑑定器用戶端是否將其 CUET 事件輸出節流,以防止停用。 這會增加執行階段,但也會提升診斷資料的可靠性。
- Time 事件的用戶端時間。
- VerboseMode 指出鑑定器是否以詳細資訊模式執行,這是僅限測試模式,包含額外記錄。
- WhyFullSyncWithoutTablePrefix 指出產生完整同步處理的原因。
Microsoft.Windows.Appraiser.General.WmdrmAdd
這個事件會傳送資料,有關系統上舊版數位版權管理的使用方式,協助 Windows 保持最新狀態。 此資料不會指出使用數位版權管理的媒體的詳細資料,只會指出是否有任何這類檔案存在。 收集此資料很重要,可確保客戶獲得正確的安全防護功能,並且應該可在所有安全防護功能到位後移除。
此事件包含來自 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- AppraiserVersion 產生事件的鑑定器檔案版本。
- BlockingApplication 與 NeedsDismissAction 相同。
- NeedsDismissAction 指出是否需要可關閉訊息來警告使用者可能因 DRM 過時發生資料遺失。
- WmdrmApiResult API 的原始值,用來收集 DRM 狀態。
- WmdrmCdRipped 指出系統是否有使用個人 DRM 加密的任何檔案,用於擷取的 CD。
- WmdrmIndicators WmdrmCdRipped 或 WmdrmPurchased。
- WmdrmInUse 安裝程式中的 WmdrmIndicators 和可關閉區塊未關閉。
- WmdrmNonPermanent 指出系統是否有任何包含非永久授權的檔案。
- WmdrmPurchased 指出系統是否有任何包含永久授權的檔案。
Census 事件
Census.App
這個事件會傳送關於此裝置上執行的應用程式的版本資料,協助 Windows 保持最新狀態。
以下是可用欄位:
- AppraiserTaskEnabled 是否啟用鑑定器工作。
- CensusVersion 產生此裝置的目前資料的 Census 版本。
Census.Enterprise
這個事件會傳送 Azure 目前狀態、類型及雲端網域使用情形的相關資料,以便了解企業、雲端及伺服器環境中裝置的使用和整合情形。 此事件收集的資料是用於協助讓 Windows 保持安全。
以下是可用欄位:
- AADDeviceId Microsoft Entra 識別碼裝置識別碼。
- AzureOSIDPresent 代表用來識別 Azure 機器的欄位。
- AzureVMType 代表執行個體為 Azure VM PAAS、Azure VM IAAS 或任何其他 VM。
- CDJType 代表為機器加入的雲端網域類型。
- CommercialId 代表商業實體的 GUID,此裝置為其成員。 將用來對客戶反映深入資訊。
- ContainerType 容器的類型,像是程序或裝載的虛擬機器。
- EnrollmentType 定義裝置上的 MDM 註冊類型。
- HashedDomain 用於登入的使用者網域的雜湊表示。
- IsCloudDomainJoined此裝置是否已加入 Microsoft Entra 租用戶? TRUE/FALSE
- IsDERequirementMet 代表裝置是否可進行裝置加密。
- IsDeviceProtected 代表裝置是否受到 BitLocker/裝置加密保護
- IsEDPEnabled 代表企業資料是否在裝置上受到保護。
- IsMDMEnrolled 裝置是否已註冊 MDM。
- MDMServiceProvider 管理裝置的特定 MDM 授權單位 (例如 Microsoft Intune) 的雜湊。
- MPNId 從登錄機碼傳回合作夥伴識別碼/MPN 識別碼。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\DeployID
- SCCMClientId 此識別碼會將傳送資料至 Compat Analytics (OMS) 和其他 OMS 型系統的系統與企業 Configuration Manager 環境中的系統相互關聯。
- ServerFeatures 代表 Windows 伺服器上安裝的功能。 這可供開發人員和系統管理員在需要自動判斷一組伺服器電腦上安裝的功能時使用。
- SystemCenterID Configuration Manager 識別碼是 Active Directory 組織識別碼的匿名單向雜湊。
Census.Memory
此事件會傳送裝置記憶體的相關資料,包括 ROM 和 RAM。 此事件收集的資料是用於協助讓 Windows 保持安全及最新狀態。
以下是可用欄位:
- TotalPhysicalRAM 代表實體記憶體 (以 MB 為單位)。
- TotalVisibleMemory 代表系統未保留的記憶體。
Census.Network
此事件會傳送有關裝置使用的行動裝置與行動電話網路的資料 (行動服務提供者、網路、裝置識別碼及服務成本因素)。 此事件收集的資料是用於協助讓 Windows 保持安全及最新狀態。
以下是可用欄位:
- CellularModemHWInstanceId0 內嵌行動寬頻數據機的 HardwareInstanceId,如同 PnP 系統報告及用來識別 Windows 系統中的 WWAN 數據機裝置。 空字串 (null 字串) 表示遙測未知此屬性。
- IMEI0 代表國際行動站台設備識別 (International Mobile Station Equipment Identity)。 這個號碼通常是唯一的,行動電信業者會用它來區分不同的電話硬體。 Microsoft 無法存取行動電信業者的計費資料,因此收集這項資料不會公開或識別使用者。 這兩個欄位代表雙 SIM 卡涵蓋範圍的電話。
- IMEI1 代表國際行動站台設備識別 (International Mobile Station Equipment Identity)。 這個號碼通常是唯一的,行動電信業者會用它來區分不同的電話硬體。 Microsoft 無法存取行動電信業者的計費資料,因此收集這項資料不會公開或識別使用者。 這兩個欄位代表雙 SIM 卡涵蓋範圍的電話。
- MCC0 代表行動裝置國家/地區碼 (MCC)。 它搭配行動網路代碼 (MNC) 可用來唯一識別行動網路電信業者。 這兩個欄位代表雙 SIM 卡涵蓋範圍的電話。
- MCC1 代表行動裝置國家/地區碼 (MCC)。 它搭配行動網路代碼 (MNC) 可用來唯一識別行動網路電信業者。 這兩個欄位代表雙 SIM 卡涵蓋範圍的電話。
- MNC0 擷取行動網路代碼 (MNC)。 它搭配行動裝置國家/地區碼 (MCC) 可用來唯一識別行動網路電信業者。 這兩個欄位代表雙 SIM 卡涵蓋範圍的電話。
- MNC1 擷取行動網路代碼 (MNC)。 它搭配行動裝置國家/地區碼 (MCC) 可用來唯一識別行動網路電信業者。 這兩個欄位代表雙 SIM 卡涵蓋範圍的電話。
- MobileOperatorNetwork0 代表裝置目前使用的行動網路的電信業者。 (AT&T、T-Mobile、Vodafone)。 這兩個欄位代表雙 SIM 卡涵蓋範圍的電話。
- MobileOperatorNetwork1 代表裝置目前使用的行動網路的電信業者。 (AT&T、T-Mobile、Vodafone)。 這兩個欄位代表雙 SIM 卡涵蓋範圍的電話。
- ModemOptionalCapabilityBitMap0 數據機中選擇性功能的點陣圖,例如 eSIM 支援。
- NetworkAdapterGUID 主要網路介面卡的 GUID。
- SPN0 擷取服務提供者名稱 (SPN)。 例如,這些名稱可能為 AT&T、Sprint、T-Mobile 或 Verizon。 這兩個欄位代表雙 SIM 卡涵蓋範圍的電話。
- SPN1 擷取服務提供者名稱 (SPN)。 例如,這些名稱可能為 AT&T、Sprint、T-Mobile 或 Verizon。 這兩個欄位代表雙 SIM 卡涵蓋範圍的電話。
- SupportedDataClassBitMap0 數據機支援之數據類別 (例如 5g 4g...) 的點陣圖。
- SupportedDataSubClassBitMap0 數據機支援的數據子類別點陣圖。
Census.OS
此事件會傳送作業系統的相關資料,例如版本、地區設定、更新服務設定、原始安裝的時間和方式,以及是否為虛擬裝置。 此事件收集的資料是用於協助讓 Windows 保持安全及最新狀態。
以下是可用欄位:
- ActivationChannel 擷取機器的零售授權金鑰或大量授權金鑰。
- AssignedAccessStatus Kiosk 設定模式。
- CompactOS 指出來自 Win10 的 Compact OS 功能是否啟用。
- DeveloperUnlockStatus 代表裝置是否由使用者或群組原則進行開發人員解除鎖定。
- DeviceTimeZone 裝置上設定的時區。 範例︰太平洋標準時間
- GenuineState 擷取識別碼值,用來指定作業系統正版檢查。
- InstallationType 擷取作業系統安裝的類型。 (全新、升級、重設、重新整理、更新)。
- InstallLanguage 使用者機器上安裝的第一語言。
- IsDeviceRetailDemo 擷取裝置是否以示範模式執行。
- IsEduData 傳回布林值,指出是否啟用教育資料原則。
- IsPortableOperatingSystem 擷取作業系統是否執行 Windows-To-Go
- IsSecureBootEnabled 擷取開機鏈結是否依 UEFI 簽署。
- LanguagePacks 裝置上安裝的語言套件清單。
- LicenseStateReason 擷取系統授權或未授權的原因 (或方式)。 HRESULT 可能指出錯誤碼,表示發生金鑰封鎖錯誤,或是可能指出我們正在執行 MS Store 授與的作業系統授權。
- OA3xOriginalProductKey 擷取 OEM 對機器蓋印的授權金鑰。
- OSEdition 擷取目前作業系統的版本。
- OSInstallType 擷取裝置上使用何種安裝的數字描述,也就是全新、升級、重新整理、重設等
- OSOOBEDateTime 擷取「全新體驗」(OOBE) 日期,採用國際標準時間 (UTC)。
- OSSKU 擷取作業系統版本的易記名稱。
- OSSubscriptionStatus 代表 PRO 機器的企業訂閱功能的現行狀態。
- OSSubscriptionTypeId 傳回布林值,指出所選取 PRO 機器的企業訂閱功能。
- OSUILocale 擷取作業系統目前使用的 UI 的地區設定。
- ProductActivationResult 傳回布林值,指出作業系統啟用是否成功。
- ProductActivationTime 傳回作業系統啟用時間,以追蹤盜版問題。
- ProductKeyID2 擷取授權金鑰,如果機器是使用新的授權金鑰更新。
- RACw7Id 擷取 Microsoft 可靠性分析元件 (RAC) Win7 識別碼。 RAC 用於監視和分析系統使用情形及可靠性。
- ServiceMachineIP 擷取 KMS 主機的 IP 位址,用於反盜版。
- ServiceMachinePort 擷取用於反盜版的 KMS 主機的連接埠。
- ServiceProductKeyID 擷取 KMS 的授權金鑰
- SharedPCMode 針對已啟用 EnableSharedPCMode 設定的裝置傳回布林值。
- Signature 擷取這是否為 Microsoft Store 售出的簽名機器。
- SLICStatus SLIC 表格是否存在於裝置上。
- SLICVersion 從 SLIC 表格傳回作業系統類型/版本。
Census.Speech
這個事件用來收集裝置上的基本語音設定。 此事件收集的資料是用於協助讓 Windows 保持安全。
以下是可用欄位:
- AboveLockEnabled Cortana 設定,代表裝置鎖定時是否可叫用 Cortana。
- GPAllowInputPersonalization 指出群組原則設定是否已啟用語音功能。
- HolographicSpeechInputDisabled 全像設定,代表適用者是否停用連接的 HMD 裝置的語音功能。
- HolographicSpeechInputDisabledRemote 指出遠端原則是否已停用 HMD 裝置的語音功能。
- KeyVer Census 語音事件的版本資訊。
- KWSEnabled Cortana 設定,代表使用者是否已啟用「Hey Cortana」關鍵字尋找工具 (KWS)。
- MDMAllowInputPersonalization 指出 MDM 原則是否已啟用語音功能。
- RemotelyManaged 指出裝置是否在語音功能環境中,由遠端系統管理員 (MDM 或群組原則) 控制。
- SpeakerIdEnabled Cortana 設定,代表關鍵字偵測是否經過訓練,會嘗試回應單一使用者語音。
- SpeechServicesEnabled Windows 設定,代表使用者是否選擇加入裝置上的語音服務。
- SpeechServicesValueSource 指出有效線上語音辨識隱私權原則設定的決定性係數:遠端系統管理員、本機系統管理員或使用者喜好設定。
Census.UserDisplay
此事件會傳送邏輯/實體顯示大小、解析度和內部/外部顯示器數目,以及系統 VRAM 的相關資料。 此事件收集的資料是用於協助讓 Windows 保持安全及最新狀態。
以下是可用欄位:
- InternalPrimaryDisplayLogicalDPIX 擷取內部顯示器的 x-方向邏輯 DPI。
- InternalPrimaryDisplayLogicalDPIY 擷取內部顯示器的 y-方向邏輯 DPI。
- InternalPrimaryDisplayPhysicalDPIX 擷取內部顯示器的 x-方向實體 DPI。
- InternalPrimaryDisplayPhysicalDPIY 擷取內部顯示器的 y-方向實體 DPI。
- InternalPrimaryDisplayResolutionHorizontal 擷取內部顯示器水平方向的像素數目。
- InternalPrimaryDisplayResolutionVertical 擷取內部顯示器垂直方向的像素數目。
- InternalPrimaryDisplaySizePhysicalH 擷取顯示器的實體水平長度,單位公釐。 用於計算對角線長度,單位英吋。
- InternalPrimaryDisplaySizePhysicalY 擷取顯示器的實體垂直長度,單位公釐。 用於計算對角線長度,單位英吋
- NumberofExternalDisplays 擷取與機器連接的外部顯示器數目
- NumberofInternalDisplays 擷取機器中內部顯示器的數目。
- VRAMDedicated 擷取影片 RAM,單位 MB。
- VRAMDedicatedSystem 擷取專用視訊卡的記憶體數量。
- VRAMSharedSystem 擷取視訊卡可使用的 RAM 記憶體數量。
Census.Xbox
這個事件會傳送 Xbox 主機的相關資料,例如序號和 DeviceId,協助 Windows 保持最新狀態。
以下是可用欄位:
- XboxConsolePreferredLanguage 擷取使用者在 Xbox 主機上選取的慣用語言。
- XboxConsoleSerialNumber 擷取 Xbox 主機的序號。
- XboxLiveDeviceId 擷取主機的唯一裝置識別碼。
- XboxLiveSandboxId 如果裝置是在 Microsoft 內部,則擷取開發人員沙箱識別碼。
程式碼完整性事件
Microsoft.Windows.Security.CodeIntegrity.HVCISysprep.IsRegionDisabledLanguage
偵測到不相容的語言套件時觸發。
以下是可用欄位:
- Language 偵測到包含不相容語言套件的字串。
一般資料擴充功能
常見資料副檔名 .app
描述執行中應用程式的內容。 這個副檔名可由用戶端應用程式或 Web 應用程式填入。
以下是可用欄位:
- asId 代表應用程式工作階段的整數值。 此值在第一次啟動應用程式時從 0 開始,並且隨著後續每次啟動應用程式的每個開機工作階段遞增。
- env 記錄事件的來源環境。
- expId 將正式發行前小眾測試版 (例如 OS 正式發行前小眾測試版) 或實驗 (像是網站 UX 實驗) 與事件建立關聯。
- id 代表用戶端應用程式的唯一識別碼,目前在產生事件過程中載入; 以及用來將事件分組在一起並了解使用模式、應用程式錯誤。
- locale 應用程式的地區設定。
- name 應用程式的名稱。
- userId 應用程式所知的 userID。
- ver 代表應用程式的版本號碼。 用來了解應用程式內依版本排列的錯誤、依版本的使用方式。
常見資料副檔名 .container
描述容器中所記錄事件的容器內容。
以下是可用欄位:
- epoch 針對每個 SDK 初始化增加的識別碼。
- localId 用戶端所知的裝置識別碼。
- osVer 作業系統版本。
- seq 針對每個事件增加的識別碼。
- type 容器類型。 範例:處理程序或 VMHost
常見資料副檔名 .device
描述裝置相關的欄位。
以下是可用欄位:
- deviceClass 裝置分類。 例如,桌面、伺服器或行動裝置。
- localId 裝置的本機定義唯一識別碼。 這不是一般人看得懂的裝置名稱。 很可能相當於儲存在 HKLM\Software\Microsoft\SQMClient\MachineId 的值
- make 裝置製造商。
- model 裝置型號。
常見資料副檔名 .Envelope
代表包含所有常見資料副檔名的信封。
以下是可用欄位:
- data 代表特定事件結構描述的選用唯一診斷資料。
- ext_app 描述執行中應用程式的內容。 這個副檔名可由用戶端應用程式或 Web 應用程式填入。 請參閱常見資料副檔名 .app。
- ext_container 描述容器中所記錄事件的容器內容。 請參閱常見資料副檔名 .container。
- ext_device 描述裝置相關的欄位。 請參閱常見資料副檔名 .device。
- ext_mscv 描述相互關聯向量相關的欄位。 請參閱常見資料 Extensions.mscv。
- ext_os 描述由用戶端填入的作業系統內容。 請參閱常見資料副檔名 .os。
- ext_sdk 描述與特定 SDK 所需之平台文件庫相關的欄位。 請參閱常見資料副檔名 .sdk。
- ext_user 描述使用者相關的欄位。 請參閱常見資料副檔名 .user。
- ext_utc 描述可能透過在 Windows 上記錄文件庫來填入的欄位。 請參閱常見資料副檔名 .utc。
- ext_xbl 描述 XBOX Live 相關的欄位。 請參閱常見資料副檔名 .xbl。
- iKey 代表應用程式或其他事件邏輯群組的識別碼。
- name 代表事件的唯一完整名稱。
- time 代表當事件在用戶端上產生時的事件日期時間,以國際標準時間 (UTC) 表示。 這應該採用 ISO 8601 格式。
- ver 代表副檔名的主要和次要版本。
常見資料 Extensions.mscv
描述相互關聯向量相關的欄位。
以下是可用欄位:
- cV 代表相互關聯向量: 用來追蹤跨元件界限相關事件的部分順序的單一欄位。
常見資料副檔名 .os
描述作業系統的一些內容。
以下是可用欄位:
- bootId 整數值,代表開機工作階段。 此值在作業系統安裝後第一次開機時從 0 開始,並隨著每次重新開機遞增。
- expId 代表實驗識別碼。 正式發行前小眾測試版與事件產生關聯的標準,例如 OS 正式發行前小眾測試版 (發行前版本組建),或實驗 (例如網站 UX 實驗) ,是在通用結構描述的 A 部分中記錄正式發行前小眾測試版/實驗識別碼。
- locale 代表作業系統的地區設定。
- name 代表作業系統名稱。
- ver 代表副檔名的主要和次要版本。
常見資料副檔名 .sdk
使用特定平台的媒體櫃錄製所需的特定 SDK 欄位。
以下是可用欄位:
- epoch 針對每個 SDK 初始化增加的識別碼。
- installId 第一次 SDK 初始化期間所建立的識別碼。
- libVer SDK 版本。
- seq 針對每個事件增加的識別碼。
- ver 記錄 SDK 的版本。
常見資料副檔名 .user
描述使用者相關的欄位。
以下是可用欄位:
- authId 這是與此事件 (從權杖推斷,例如 Microsoft 帳戶票證或 XBOX 權杖) 關聯之使用者識別碼。
- locale 語言及地區。
- localId 代表唯一使用者身分識別,由用戶端在本機上建立並新增。 這不是使用者的帳戶識別碼。
常見資料副檔名 .utc
描述可能透過在 Windows 上記錄媒體櫃來填入的內容。
以下是可用欄位:
- aId 代表 ETW ActivityId。 透過 TraceLogging 或是直接透過 ETW 記錄。
- bSeq 上傳緩衝區序號,格式為: buffer identifier:sequence number
- cat 代表 ETW 關鍵字的位元遮罩,與事件相關。
- cpId 撰寫者識別碼,例如參考、桌面、電話、全像攝影、中心、IoT 撰寫者。
- epoch 代表 epoch 和 seqNum 欄位,有助於追蹤觸發的事件數和上傳的事件數,以及能夠識別在輸入伺服器上進行事件上傳和重複資料刪除期間的資料遺失。
- eventFlags 代表位元集合,描述「已連線使用者體驗與遙測」元件管線處理事件的方式。 順序最低的位元組是事件持續性。 下一個位元組是事件延遲。
- flags 代表點陣圖,擷取各種不同的 Windows 特定旗標。
- loggingBinary 觸發事件的二進位資料 (可執行檔、文件庫、驅動程式等)。
- mon 結合的監視器和事件序號,格式為:monitor sequence : event sequence
- op 代表 ETW Op 代碼。
- pgName 與事件相關聯之提供者群組名稱的簡寫形式。
- popSample 代表在用戶端產生此事件之時,此事件的有效取樣率。
- providerGuid 與提供者名稱相關聯的 ETW 提供者識別碼。
- raId 代表 ETW 相關的 ActivityId。 透過 TraceLogging 或是直接透過 ETW 記錄。
- seq 代表序列欄位,用來追蹤已上傳事件的絕對順序。 它是針對新增至上傳佇列的每個事件遞增的識別碼。 序列可協助追蹤引發的事件數和上傳的事件數,以及在輸入伺服器上進行事件上傳和重複資料刪除期間能夠識別資料遺失。
- sqmId Windows SQM (軟體品質計量,其為收集 Windows 10 診斷資料的先決條件) 裝置識別碼。
- stId 代表案例進入點識別碼。 這是唯一 GUID,代表診斷案例中的每個事件。 這原本是案例觸發程序識別碼。
- wcmp Windows Shell Composer 識別碼。
- wPId Windows Core 作業系統產品識別碼。
- wsId Windows Core 作業系統工作階段識別碼。
常見資料副檔名 .xbl
描述 XBOX Live 相關的欄位。
以下是可用欄位:
- claims 任何其簡短宣告名稱尚未加入此結構的其他宣告。
- did XBOX 裝置識別碼
- dty XBOX 裝置類型
- dvr 裝置上的作業系統版本。
- eid 代表開發人員實體的唯一識別碼。
- exp 到期時間
- ip 用戶端裝置的 IP 位址。
- nbf 不可早於的時間
- pid 以逗號分隔的 PUID (列為 base10 數字) 清單。
- sbx XBOX 沙箱識別碼
- sid 服務執行個體識別碼。
- sty 服務類型。
- tid XBOX Live 標題識別碼。
- tvr XBOX Live 標題版本。
- uts 位元欄位,其中 2 個位元會指派給 xid 中列出的每個使用者識別碼。 如果所有使用者都是零售帳戶,則會省略此欄位。
- xid base10 編碼的 XBOX 使用者識別碼清單。
常見資料欄位
Ms.Device.DeviceInventoryChange
描述特定裝置上所有可用硬體及軟體元件的安裝狀態。
以下是可用欄位:
- action 在裝置清查物件上叫用的變更。
- inventoryId 用於相容性測試的裝置識別碼
- objectInstanceId 在裝置範圍內為唯一的物件身分識別。
- objectType 指出事件適用的物件類型。
- syncId 用來將應在一起的 StartSync、EndSync、Add 和 Remove 作業設為群組的字串。 這個欄位依同步期間是唯一的,可在有多個代理程式對相同物件執行重疊清查的情況下釐清情況。
以元件為基礎的服務事件
CbsServicingProvider.CbsCapabilitySessionFinalize
此事件提供安裝或解除安裝 Windows Update 的選用 Windows 內容結果的相關資訊。 此事件收集的資料是用於協助讓 Windows 保持最新狀態。
以下是可用欄位:
- capabilities 已安裝之選用內容套件的名稱。
- clientId 要求選用內容的應用程式名稱。
- currentID 目前安裝工作階段的識別碼。
- downloadSource 下載的來源。
- highestState 選用內容的最高最終安裝狀態。
- hrLCUReservicingStatus 指出選用內容是否已被更新至最新的可用版本。
- hrStatus 安裝作業的 HReturn 代碼。
- rebootCount 完成安裝所需的重新開機次數。
- retryID 將用來重試失敗作業的工作階段識別碼。
- retryStatus 指出失敗事件中是否重試安裝。
- stackBuild 維護堆疊的組建編號。
- stackMajorVersion 維護堆疊的主要版本號碼。
- stackMinorVersion 維護堆疊的次要版本號碼。
- stackRevision 維護堆疊的修訂編號。
CbsServicingProvider.CbsLateAcquisition
此事件會傳送資料以指出是否某些作業系統套件無法做為升級的一部分來更新,以協助 Windows 保持在最新狀態。
以下是可用欄位:
- Features 無法更新的功能封裝清單。
- RetryID 可識別重新嘗試以更新所列套件的識別碼。
CbsServicingProvider.CbsQualityUpdateInstall
這個事件報告從 Windows Update 安裝維護內容以讓 Windows 保持在最新狀態的效能和可靠性結果。
以下是可用欄位:
- buildVersion 更新套件的組建版本號碼。
- clientId 要求選用內容的應用程式名稱。
- corruptionHistoryFlags 造成裝置上更新失敗之元件存放區損毀類型的位元遮罩。
- corruptionType 列舉列出負責目前更新失敗的資料損毀類型。
- currentStateEnd 作業完成之後的套件最終狀態。
- doqTimeSeconds 更新驅動程式所花費的時間 (以秒為單位)。
- executeTimeSeconds 執行安裝所需的秒數。
- failureDetails 造成更新失敗的安裝程式或驅動程式。
- failureSourceEnd 列舉,表示在更新的哪個階段發生失敗。
- hrStatusEnd 安裝作業的傳回碼。
- initiatedOffline True 或 false 值,指出套件是否已安裝到離線 Windows 映像格式 (WIM) 檔案。
- majorVersion 更新套件的主要版本號碼。
- minorVersion 更新套件的次要版本號碼。
- originalState 套件的開始狀態。
- overallTimeSeconds 執行整體維護作業的時間 (以秒為單位)。
- planTimeSeconds 計劃更新作業所需的時間 (以秒為單位)。
- poqTimeSeconds 處理檔案和登錄作業的時間 (以秒為單位)。
- postRebootTimeSeconds 執行更新之啟動處理的時間 (以秒為單位)。
- preRebootTimeSeconds 執行安裝和重新開機之間的時間 (以秒為單位)。
- primitiveExecutionContext 列舉表示在關機或啟動的哪個階段安裝更新。
- rebootCount 安裝更新所需的重新開機次數。
- rebootTimeSeconds 在更新的啟動處理開始之前的時間 (以秒為單位)。
- resolveTimeSeconds 解析屬於更新之部分套件的所需時間 (以秒為單位)。
- revisionVersion 更新套件的修訂版本號碼。
- rptTimeSeconds 執行安裝程式外掛程式所花費的時間 (以秒為單位)。
- shutdownTimeSeconds 進行更新的關機處理所需的時間 (以秒為單位)。
- stackRevision 維護堆疊的修訂編號。
- stageTimeSeconds 設置屬於更新一部分的所有檔案所需的時間 (以秒為單位)。
CbsServicingProvider.CbsSelectableUpdateChangeV2
這個事件會報告啟用或停用選用的 Windows 內容來讓 Windows 保持最新狀態的結果。
以下是可用欄位:
- applicableUpdateState 指出選用內容的最高適用狀態。
- buildVersion 要安裝之套件的組建版本。
- clientId 要求選用內容變更之應用程式的名稱。
- downloadSource 指出選用內容是從 Windows Update 或是本機可存取檔案中取得。
- downloadtimeInSeconds 指出選用內容是從 Windows Update 或是本機可存取檔案中取得。
- executionID 唯一識別碼,用來識別與單一維護作業相關聯且不會重複使用於未來作業的事件。
- executionSequence 可追蹤在裝置上嘗試之維護作業數目的計數器。
- firstMergedExecutionSequence 要與目前作業合併的先前 executionSequence 計數器的值 (如果適用)。
- firstMergedID 要與此作業合併之先前維護作業的唯一識別碼 (如果適用)。
- hrDownloadResult 下載作業的傳回碼。
- hrStatusUpdate 維護作業的傳回碼。
- identityHash 正在安裝或解除安裝之 Windows 套件的化名 (雜湊) 識別碼。
- initiatedOffline 指出作業是針對離線 Windows 影像檔或執行中的 Windows 執行個體而執行。
- majorVersion 要安裝的套件主要版本。
- minorVersion 要安裝的套件次要版本。
- packageArchitecture 要安裝之套件的結構。
- packageLanguage 要安裝套件的語言。
- packageName 要安裝之套件的名稱。
- rebootRequired 指出是否需要重新開機才能完成作業。
- revisionVersion 要安裝之套件的修訂號碼。
- stackBuild 執行安裝之維護堆疊二進位檔案的組建編號。
- stackMajorVersion 執行安裝之維護堆疊二進位檔案的主要版本號碼。
- stackMinorVersion 執行安裝之維護堆疊二進位檔案的次要版本號碼。
- stackRevision 執行安裝之維護堆疊二進位檔案的修訂號碼。
- updateName 要啟用或停用之選用 Windows 作業系統功能的名稱。
- updateStartState 指出作業開始前選用內容狀態的值。
- updateTargetState 指出選用內容預期狀態的值。
診斷資料事件
TelClientSynthetic.AbnormalShutdown_0
此事件會傳送未觀察到一般正常關機之開機識別碼的相關資料。 此事件收集的資料是用於協助讓 Windows 保持最新狀態、安全且正常執行。
以下是可用欄位:
- AbnormalShutdownBootId 此事件回報的異常關機的 BootId。
- AbsCausedbyAutoChk 當 AutoCheck 強制裝置重新開機時會設定此旗標,以指出關機不是異常關機。
- AcDcStateAtLastShutdown 識別裝置是使用電池電力還是使用一般電源。
- BatteryLevelAtLastShutdown 最後記錄的電池電量。
- BatteryPercentageAtLastShutdown 上次關機時的電池百分比。
- CrashDumpEnabled 是否啟用損毀傾印?
- CumulativeCrashCount BootId 重設後作業系統當機的累計計數。
- CurrentBootId 回報異常關機事件時的 BootId。
- Firmwaredata->ResetReasonEmbeddedController 韌體所提供的重設原因。
- Firmwaredata->ResetReasonEmbeddedControllerAdditional 有關韌體所提供重設原因的其他資料。
- Firmwaredata->ResetReasonPch 硬體所提供的重設原因。
- Firmwaredata->ResetReasonPchAdditional 有關硬體所提供重設原因的其他資料。
- Firmwaredata->ResetReasonSupplied 指出韌體是否提供任何重設原因。
- FirmwareType 在 DimFirmwareType 中列舉的 FirmwareType 識別碼。
- HardwareWatchdogTimerGeneratedLastReset 指出硬體看門狗計時器是否造成上次重設。
- HardwareWatchdogTimerPresent 指出硬體看門狗計時器是否存在。
- InvalidBootStat 這是可確保 bootstat 檔案有效性的例行性檢查旗標。
- LastBugCheckBootId 最後一個擷取毀損的 bootId。
- LastBugCheckCode 代碼,表示錯誤類型。
- LastBugCheckContextFlags 其他損毀傾印設定。
- LastBugCheckOriginalDumpType 系統打算儲存的損毀傾印類型。
- LastBugCheckOtherSettings 其他損毀傾印設定。
- LastBugCheckParameter1 具備錯誤類型之其他資訊的第一個參數。
- LastBugCheckProgress 寫出最後一次損毀傾印的進展。
- LastBugCheckVersion 損毀期間撰寫的資訊結構版本。
- LastSuccessfullyShutdownBootId 最後一次完全成功關機的 BootId。
- LongPowerButtonPressDetected 識別使用者是否按住不放電源按鈕。
- LongPowerButtonPressInstanceGuid 電源按鈕按住不放的使用者狀態的執行個體 GUID。
- OOBEInProgress 識別 OOBE 是否執行中。
- OSSetupInProgress 識別作業系統安裝程式是否執行中。
- PowerButtonCumulativePressCount 電源按鈕被按下幾次?
- PowerButtonCumulativeReleaseCount 電源按鈕被放開幾次?
- PowerButtonErrorCount 指出嘗試記錄電源按鈕計量時發生錯誤的次數。
- PowerButtonLastPressBootId 上次按下電源按鈕的 BootId。
- PowerButtonLastPressTime 上次按下電源按鈕的日期和時間。
- PowerButtonLastReleaseBootId 上次放開電源按鈕的 BootId。
- PowerButtonLastReleaseTime 上次放開電源按鈕的日期和時間。
- PowerButtonPressCurrentCsPhase 代表按下電源按鈕時連線待命離開的階段。
- PowerButtonPressIsShutdownInProgress 指出上次按下電源按鈕時,系統關機是否在進行中。
- PowerButtonPressLastPowerWatchdogStage 開啟監視器時的進度。
- PowerButtonPressPowerWatchdogArmed 指出上次按下電源按鈕時,監視器的看門狗是否作用中。
- ShutdownDeviceType 識別觸發關機的人員。 是因為電池、熱溫區還是透過核心 API。
- SleepCheckpoint 提供睡眠轉換期間失敗的最後一個檢查點。
- SleepCheckpointSource 表示來源是 EFI 變數或 bootstat 檔案。
- SleepCheckpointStatus 指出檢查點資訊是否有效。
- StaleBootStatData 識別 bootstat 的資料是否已過時。
- TransitionInfoBootId 擷取轉換資訊的 BootId。
- TransitionInfoCSCount l 系統從連線待命模式轉換的次數。
- TransitionInfoCSEntryReason 指出裝置上次進入連線待命模式的原因。
- TransitionInfoCSExitReason 指出裝置上次結束連線待命模式的原因。
- TransitionInfoCSInProgress 儲存最後一個標記時,系統是位於或正在進入連線待命模式。
- TransitionInfoLastBootDiagCode 使用診斷代碼告訴我們上次開機的情況。
- TransitionInfoLastBootDiagStatus 告知我們上次開機時診斷程式代碼是否有效。
- TransitionInfoLastReferenceTimeChecksum TransitionInfoLastReferenceTimestamp 的總和檢查碼
- TransitionInfoLastReferenceTimestamp 上次儲存標記的日期和時間。
- TransitionInfoLidState 描述膝上型電腦上蓋的狀態。
- TransitionInfoPowerButtonTimestamp 上次按下電源按鈕的日期和時間。
- TransitionInfoSleepInProgress 儲存最後一個標記時,系統是位於或正在進入睡眠模式。
- TransitionInfoSleepTranstionsToOn 裝置從睡眠模式轉換的總次數。
- TransitionInfoSystemRunning 儲存最後一個標記時,裝置正在執行。
- TransitionInfoSystemShutdownInProgress 指出上次按下電源按鈕時,裝置關機是否在進行中。
- TransitionInfoUserShutdownInProgress 表示上次按下電源按鈕時,使用者關機是否正在進行中。
- TransitionLatestCheckpointId 代表裝置狀態轉換期間的檢查點唯一識別碼。
- TransitionLatestCheckpointSeqNumber 代表檢查點的時間序號。
- TransitionLatestCheckpointType 代表檢查點的類型,這可以是階段的開始、階段的結束,或僅提供資訊。
- VirtualMachineId 如果作業系統位於虛擬機器上,此提供可用來在主機上關聯事件的虛擬機器識別碼 (GUID)。
TelClientSynthetic.AuthorizationInfo_Startup
此事件由 UTC 在啟動時觸發,指出我們可以收集哪些資料。 此事件收集的資料是用於協助讓 Windows 保持最新狀態、安全且正常執行。
以下是可用欄位:
- CanAddMsaToMsTelemetry 若可以新增 MSA PUID 和 CID 至遙測則為 true,否則為 false。
- CanCollectAnyTelemetry 如果可以收集合作夥伴遙測則為 True,否則為 False。
- CanCollectClearUserIds 若允許收集清除的使用者識別碼,則為 True; 若只能收集省略的識別碼,則為 False。
- CanCollectCoreTelemetry 如果可以收集核心/基本遙測則為 true,否則為 false。
- CanCollectHeartbeats 若可以收集活動訊號遙測則為 true,否則為 false。
- CanCollectOsTelemetry 若可以收集診斷資料遙測則為 true,否則為 false。
- CanCollectWindowsAnalyticsEvents 如果可以收集 Windows Analytics 資料則為 true,否則為 false。
- CanIncludeDeviceNameInDiagnosticData 若允許將裝置名稱新增到診斷資料,則為 True,否則為 False。
- CanPerformDiagnosticEscalations 若可以執行診斷升級集合則為 true,否則為 false。
- CanPerformSiufEscalations 若可以執行系統起始的使用者意見反應升級集合,則為 true,否則為 false。
- CanReportScenarios 若可以報告案例完成則為 true,否則為 false。
- CanReportUifEscalations 若可以執行使用者起始的意見反應升級集合,則為 true,否則為 false。
- CanUseAuthenticatedProxy 若可以使用已驗證的 Proxy 傳送資料,則為 true,否則為 false。
- IsProcessorMode 如果是處理器模式,則為 True,否則為 False。
- PreviousPermissions 先前遙測狀態的位元遮罩。
- TransitionFromEverythingOff 如果正在從停用的所有遙測轉換,則為 True,否則為 False。
TelClientSynthetic.ConnectivityHeartBeat_0
這個事件會傳送有關上傳遙測事件的已連線使用者體驗與遙測元件的連線狀態資料。 如果有無限制的免費網路可用 (例如 Wi-Fi),這個事件會更新上次成功上傳時間。 否則,它會檢查過去 24 小時是否有引發連線活動訊號事件,如果沒有,它會傳送事件。 當裝置從付費網路恢復為使用免費網路時,也會傳送連線活動訊號事件。
以下是可用欄位:
- CensusExitCode Census 工作的上一個結束代碼
- CensusStartTime 傳回對應上次 census 成功執行的時間戳記。
- CensusTaskEnabled 傳回用戶端機器上 census 工作 (啟用/停用) 的布林值。
- LastConnectivityLossTime 發生最後一次免費網路遺失的 FILETIME。
- NetworkState 擷取網路狀態:0 = 無網路。 1 = 限制網路。 2 = 免費網路。
- NoNetworkTime 擷取無網路的經過時間 (自上次起),以秒為單位。
- RestrictedNetworkTime 在此活動訊號期間使用受限制網路的總秒數。
TelClientSynthetic.HeartBeat_5
此事件會傳送所指定裝置的健康情況與診斷資料品質等相關資料,以協助 Windows 保持在最新狀態。 它也可讓資料分析師判斷來自所指定裝置資料的「信任程度」。
以下是可用欄位:
- AgentConnectionErrorsCount 與主機/代理程式通道相關的非逾時錯誤數目。
- CensusExitCode Census 工作的上一個結束代碼。
- CensusStartTime 上次 Census 執行的時間。
- CensusTaskEnabled 若 Census 已啟用則為 true,否則為 false。
- CompressedBytesUploaded 上傳的壓縮位元組數目。
- ConsumerDroppedCount 遙測用戶端在消費者層捨棄的事件數目。
- CriticalDataDbDroppedCount 在資料庫層捨棄的關鍵資料取樣事件的數目。
- CriticalDataThrottleDroppedCount 因節流而捨棄的關鍵資料取樣事件的數目。
- CriticalOverflowEntersCounter 重大溢位模式進入事件資料庫的次數。
- DbCriticalDroppedCount 事件資料庫中捨棄的重大事件總數。
- DbDroppedCount 因為資料庫已滿而捨棄的事件數目。
- DbDroppedFailureCount 因為資料庫失敗而捨棄的事件數目。
- DbDroppedFullCount 因為資料庫已滿而捨棄的事件數目。
- DecodingDroppedCount 由於解碼失敗而捨棄的事件數目。
- EnteringCriticalOverflowDroppedCounter 因起始重大溢位模式而捨棄的事件數目。
- EtwDroppedBufferCount UTC ETW 工作階段中捨棄的緩衝區數目。
- EtwDroppedCount 遙測用戶端的 ETW 層捨棄的事件數目。
- EventsPersistedCount 達到 PersistEvent 階段的事件數目。
- EventStoreLifetimeResetCounter UTC 存留期的事件資料庫重設次數。
- EventStoreResetCounter 事件資料庫重設的次數。
- EventStoreResetSizeSum 涵蓋此執行個體中所有重設報告的事件資料庫總大小。
- EventsUploaded 已上傳的事件數目。
- Flags 旗標指示裝置狀態,例如網路狀態、電池狀態及選擇加入狀態。
- FullTriggerBufferDroppedCount 因觸發緩衝區已滿而捨棄的事件數目。
- HeartBeatSequenceNumber 這個活動訊號的序號。
- InvalidHttpCodeCount 從連絡 Vortex 接收到的無效 HTTP 代碼數目。
- LastAgentConnectionError 主機/代理程式通道中上次發生的非逾時錯誤。
- LastEventSizeOffender 上一個超過事件大小上限的事件名稱。
- LastInvalidHttpCode 上次從 Vortex 接收到的無效 HTTP 代碼。
- MaxActiveAgentConnectionCount 在此活動訊號時間範圍內的作用中代理程式數目上限。
- MaxInUseScenarioCounter UTC 所載入案例的彈性最大數目。
- PreviousHeartBeatTime 上次活動訊號事件的時間 (可將事件鏈結)。
- PrivacyBlockedCount 因隱私權設定或標籤而封鎖的事件數目。
- RepeatedUploadFailureDropped 由於單一緩衝區的重複上傳失敗而遺失的事件數目。
- SettingsHttpAttempts 連絡 OneSettings 服務的嘗試次數。
- SettingsHttpFailures 連絡 OneSettings 服務的失敗次數。
- ThrottledDroppedCount 因雜訊提供者節流而捨棄的事件數目。
- TopUploaderErrors 從上傳端點收到的最常見錯誤清單。
- UploaderDroppedCount 遙測用戶端的上傳程式層捨棄的事件數目。
- UploaderErrorCount 從上傳端點收到的錯誤數目。
- VortexFailuresTimeout 從 Vortex 收到的逾時失敗數目。
- VortexHttpAttempts 連絡 Vortex 的嘗試次數。
- VortexHttpFailures4xx 從 Vortex 收到的 400-499 錯誤碼的數目。
- VortexHttpFailures5xx 從 Vortex 收到的 500-599 錯誤碼數目。
- VortexHttpResponseFailures 不是 2XX 或 400 的 Vortex 回應數。
- VortexHttpResponsesWithDroppedEvents 包含至少 1 個捨棄事件的 Vortex 回應數。
TelClientSynthetic.PrivacyGuardReport
報告已連線使用者體驗與遙測服務遇到可能包含隱私資料的事件。 事件包含識別和研究觸發報告的來源事件所需的資訊。 此事件收集的資料是用於協助讓 Windows 保持最新狀態、安全且正常執行。
以下是可用欄位:
- EventEpoch 觸發報告的來源事件被觸發的 Epoch。
- EventName 觸發報告的來源事件名稱。
- EventSeq 觸發報告的來源事件的序列號碼。
- FieldName 觸發報告的來源事件中的興趣欄位。
- IsAllowedToSend 如果興趣欄位在觸發報告的來源事件中未經修改而傳送,則為 true; 如果興趣欄位匿名,則為 false。
- IsDebug 如果事件記錄在 Windows 偵錯組建中,則為 true。
- TelemetryApi 用於記錄觸發報告的來源事件的應用程式開發介面。 此欄位的目前值可以是「etw」或「rpc」。
- TypeAsText 觸發報告的來源事件中偵測到的問題類型。 此欄位的目前值可以是「UserName」或「DeviceName」。
驅動程式安裝事件
Microsoft.Windows.DriverInstall.NewDevInstallDeviceEnd
此事件會在驅動程式安裝完成後傳送安裝的相關資料。 此事件收集的資料是用於協助讓 Windows 保持最新狀態且正常執行。
以下是可用欄位:
- DeviceInstanceId 系統中裝置的唯一識別碼。
- DriverUpdated 指出驅動程式是否已更新。
- Error 安裝的 Win32 錯誤碼。
- InstallDate 安裝驅動程式的日期。
- InstallFlags 驅動程式安裝旗標。
- OptionalData 驅動程式關聯的 WU (Windows Update) 的特定中繼資料 (正式發行前小眾測試版識別碼、復原識別碼等)
- RebootRequired 指出安裝之後是否需要重新開機。
- RollbackPossible 指出此驅動程式是否可以回復。
Microsoft.Windows.DriverInstall.NewDevInstallDeviceStart
這個事件會傳送新驅動程式安裝所取代之驅動程式的相關資料。 此事件收集的資料是用於協助讓 Windows 保持最新狀態且正常執行。
以下是可用欄位:
- DeviceInstanceId 系統中裝置的唯一識別碼。
- FirstInstallDate 第一次在此裝置上安裝驅動程式的日期。
- InstallFlags 旗標,指出呼叫驅動程式設定的方式。
- LastDriverDate 要取代驅動程式的日期。
- LastDriverInbox 指出先前的驅動程式是否隨附於 Windows。
- LastDriverInfName 要取代的驅動程式的 INF 檔案 (安裝資訊檔) 名稱。
- LastDriverPackageId 目前的安裝作業開始之前,安裝在裝置上的驅動程式套件識別碼。 識別碼包含名稱 + 架構 + 雜湊。
- LastDriverVersion 要取代的驅動程式版本。
- LastFirmwareDate 從 EFI 系統資源資料表 (ESRT) 報告的最後一個韌體的日期。
- LastFirmwareRevision 從 EFI 系統資源資料表 (ESRT) 報告的最後一個韌體修訂號碼。
- LastFirmwareVersion 從 EFI 系統資源資料表 (ESRT) 報告的最後一個韌體版本。
- LastInstallDate 上次在此裝置上安裝驅動程式的日期。
- LastMatchingDeviceId Windows 上次用來安裝裝置執行個體的硬體識別碼或相容識別碼。
- LastProblem 在裝置上設定的上一個問題代碼。
- LastProblemStatus 在裝置上設定的上一個問題代碼。
- LastSubmissionId 要取代之驅動程式的驅動程式提交識別碼。
錯誤報告事件
Microsoft.Windows.FaultReporting.AppCrashEvent
這個事件會傳送原生和受管理應用程式的損毀相關資料,協助 Windows 保持最新狀態。 資料包括損毀程序的相關資訊,以及其例外狀況記錄的摘要。 不包含任何 Watson 陣列資訊。 陣列資訊會記錄在 Windows 錯誤報告 (WER) 事件中,該報告是在 WER 用戶端對 Watson 服務回報損毀時產生,而 WER 事件的 ReportID (請參閱損毀事件的欄位 14,WER 事件的欄位 19) 會與所回報損毀的損毀事件相同。 AppCrash 會針對由 WER 處理的每項損毀發出一次 (例如,來自未處理的例外狀況或 FailFast 或 ReportException)。 請注意,使用者認為是損毀的一般 Watson 事件類型 (例如來自 PLM)「不會」發出此事件。
以下是可用欄位:
- AppName 發生損毀的應用程式名稱。
- AppSessionGuid 由程序識別碼組成的 GUID,並做為遙測後端中程序執行個體的相互關聯向量使用。
- AppTimeStamp 應用程式的日期/時間戳記。
- AppVersion 發生損毀的應用程式版本。
- ExceptionCode 發生損毀的程序回傳的例外狀況代碼。
- ExceptionOffset 例外狀況發生所在的位址。
- Flags 指出如何完成報告的旗標。 例如,佇列報告,不要提供 JIT 偵錯,或報告後不要終止程序。
- FriendlyAppName 發生損毀的應用程式的描述,如果與 AppName 不同。 否則,為處理程序名稱。
- IsFatal True/False,指出損毀是否導致處理程序終止。
- ModName 例外狀況模組名稱 (例如 bar.dll)。
- ModTimeStamp 模組的日期/時間戳記。
- ModVersion 發生損毀的模組版本。
- PackageFullName Store 應用程式身分識別。
- PackageRelativeAppId Store 應用程式身分識別。
- ProcessArchitecture 損毀程序的架構,如同其中一個 PROCESSOR_ARCHITECTURE_* 常數: 0: PROCESSOR_ARCHITECTURE_INTEL。 5:PROCESSOR_ARCHITECTURE_ARM。 9:PROCESSOR_ARCHITECTURE_AMD64。 12:PROCESSOR_ARCHITECTURE_ARM64。
- ProcessCreateTime 發生損毀的程序的建立時間。
- ProcessId 發生損毀的程序的識別碼。
- ReportId 用來識別報告的 GUID。 這可以用來在 Watson 內追蹤報告。
- TargetAppId 核心報告所報告應用程式的 AppId。
- TargetAppVer 所報告應用程式的特定版本
- TargetAsId 無回應程序的序號。
功能品質事件
Microsoft.Windows.FeatureQuality.Heartbeat
此事件指出功能狀態活動訊號。 此事件收集的資料是用於協助讓 Windows 保持最新狀態、安全且正常執行。
以下是可用欄位:
- Features 功能陣列。
Microsoft.Windows.FeatureQuality.StateChange
此事件指出功能狀態的變更。 此事件收集的資料是用於協助讓 Windows 保持最新狀態、安全且正常執行。
以下是可用欄位:
- flightId 正式發行前小眾測試版識別碼。
- state 新狀態。
Microsoft.Windows.FeatureQuality.Status
此事件指出功能狀態。 此事件收集的資料是用於協助讓 Windows 保持最新狀態、安全且正常執行。
以下是可用欄位:
- featureId 功能識別碼。
- flightId 正式發行前小眾測試版識別碼。
- time 狀態變更的時間。
- variantId 變體識別碼。
無回應報告事件
Microsoft.Windows.HangReporting.AppHangEvent
這個事件會傳送原生和受管理應用程式的無回應相關資料,協助 Windows 保持最新狀態。 不包含任何 Watson 陣列資訊。 陣列資訊會記錄在 Windows 錯誤報告 (WER) 事件中,該報告是在 WER 用戶端對 Watson 服務回報無回應時產生,而 WER 事件的 ReportID (請參閱無回應事件的欄位 13,WER 事件的欄位 19) 會與所回報無回應的無回應事件相同。 AppHang 只會在電腦裝置上報告。 它會處理傳統的 Win32 無回應,並且對每份報告發出一次。 應用程式管理員會將使用者可能感覺無回應的某些行為 (例如 PLM/RM/EM) 回報為 Watson 泛型,並且不會產生 AppHang 事件。
以下是可用欄位:
- AppName 發生無回應的應用程式名稱。
- AppSessionGuid 由程序識別碼組成的 GUID,做為遙測後端中程序執行個體的相互關聯向量使用。
- AppVersion 發生無回應的應用程式版本。
- IsFatal True/False 根據無回應應用程式是否導致嚴重的停止回應報告的建立。
- PackageFullName Store 應用程式身分識別。
- PackageRelativeAppId Store 應用程式身分識別。
- ProcessArchitecture 無回應程序的架構,如同其中一個 PROCESSOR_ARCHITECTURE_* 常數: 0: PROCESSOR_ARCHITECTURE_INTEL。 5:PROCESSOR_ARCHITECTURE_ARM。 9:PROCESSOR_ARCHITECTURE_AMD64。 12:PROCESSOR_ARCHITECTURE_ARM64。
- ProcessCreateTime 發生無回應程序的建立時間。
- ProcessId 發生無回應程序的識別碼。
- ReportId 用來識別報告的 GUID。 這可以用來在 Watson 內追蹤報告。
- TargetAppId 核心報告所報告應用程式的 AppId。
- TargetAppVer 所報告應用程式的特定版本。
- TargetAsId 無回應程序的序號。
- TypeCode 描述無回應類型的點陣圖。
- WaitingOnAppName 如果這是等候應用程式的跨處理程序無回應,則此為應用程式的名稱。
- WaitingOnAppVersion 如果這是跨處理程序無回應,則這是所等候應用程式的版本。
- WaitingOnPackageFullName 如果這是等候套件的跨處理程序無回應,則這是所等候套件的完整名稱。
- WaitingOnPackageRelativeAppId 如果這是等候套件的跨處理程序無回應,則這會是套件的相對應用程式識別碼。
全像攝影事件
Microsoft.Windows.Analog.Spectrum.TelemetryHolographicSpaceCreated
此事件指出 Windows 全像攝影場景的狀態。 此事件收集的資料是用於讓 Windows 保持正常執行。
以下是可用欄位:
- AppSessionGuid 由程序識別碼組成的 GUID,並做為遙測後端中程序執行個體的相互關聯向量使用。
- IsForCompositor True/False 表示全像空間是否用於撰寫器進程。
- source 指出記錄原始檔的列舉。
- WindowInstanceId 每個視窗實例的唯一值。
Microsoft.Windows.Shell.HolographicFirstRun.AppActivated
此事件指出 Windows Mixed Reality 入口網站應用程式啟用狀態。 此事件還用於計算 WMR 裝置。 此事件收集的資料是用於讓 Windows 保持正常執行。
以下是可用欄位:
- IsDemoMode Windows Mixed Reality 入口網站應用程式狀態的示範模式。
- IsDeviceSetupComplete Windows Mixed Reality 入口網站應用程式的裝置設定完成狀態。
- PackageVersion Windows Mixed Reality 入口網站應用程式套件版本。
- PreviousExecutionState Windows Mixed Reality 入口網站應用程式先前的執行狀態。
- wilActivity Windows Mixed Reality 入口網站應用程式 wilActivity 識別碼。
TraceLoggingOasisUsbHostApiProvider.DeviceInformation
此事件提供 Windows Mixed Reality 裝置資訊。 此事件還用於計算 WMR 裝置和裝置類型。 此事件收集的資料是用於讓 Windows 保持正常執行。
以下是可用欄位:
- BootloaderMajorVer Windows Mixed Reality 裝置開機載入器主要版本。
- BootloaderMinorVer Windows Mixed Reality 裝置開機載入器次要版本。
- BootloaderRevisionNumber Windows Mixed Reality 裝置開機載入器修訂編號。
- CalibrationBlobSize Windows Mixed Reality 裝置校正 blob 大小。
- CalibrationFwMajorVer Windows Mixed Reality 裝置校正韌體主要版本。
- CalibrationFwMinorVer Windows Mixed Reality 裝置校正韌體次要版本。
- CalibrationFwRevNum Windows Mixed Reality 裝置校正韌體修訂編號。
- DeviceInfoFlags Windows Mixed Reality 裝置資訊旗標。
- FirmwareMajorVer Windows Mixed Reality 裝置韌體主要版本。
- FirmwareMinorVer Windows Mixed Reality 裝置韌體次要版本。
- FirmwareRevisionNumber Windows Mixed Reality 裝置校正韌體修訂編號。
- FpgaFwMajorVer Windows Mixed Reality 裝置 FPGA 韌體主要版本。
- FpgaFwMinorVer Windows Mixed Reality 裝置 FPGA 韌體次要版本。
- FpgaFwRevisionNumber Windows Mixed Reality 裝置 FPGA 韌體修訂編號。
- FriendlyName Windows Mixed Reality 裝置易記名稱。
- HashedSerialNumber Windows Mixed Reality 裝置雜湊序號。
- HeaderSize Windows Mixed Reality 裝置標頭大小。
- HeaderVersion Windows Mixed Reality 裝置標頭版本。
- LicenseKey Windows Mixed Reality 裝置標頭授權金鑰。
- Make Windows Mixed Reality 裝置製造。
- ManufacturingDate Windows Mixed Reality 裝置製造日期。
- Model Windows Mixed Reality 裝置型號。
- PresenceSensorHidVendorPage Windows Mixed Reality 裝置目前狀態感應器 HID 廠商頁面。
- PresenceSensorHidVendorUsage Windows Mixed Reality 裝置目前狀態感應器 HID 廠商使用。
- PresenceSensorUsbVid Windows Mixed Reality 裝置目前狀態感應器 USB VId。
- ProductBoardRevision Windows Mixed Reality 裝置產品主機板修訂編號。
- SerialNumber Windows Mixed Reality 裝置序號。
清查事件
Microsoft.Windows.Inventory.Core.AmiTelCacheChecksum
這個事件會擷取快取中所儲存裝置清查項目的基本總和檢查碼資料,用於驗證 Microsoft.Windows.Inventory.Core 事件的資料完整性。 此事件中的欄位可能隨時間改變,但是將一律代表某一特定物件的計數。 此事件收集的資料是用於讓 Windows 保持正常執行。
以下是可用欄位:
- DriverPackageExtended 快取中 driverpackageextended 物件的計數。
- InventoryAcpiPhatHealthRecord 快取中 ACPI PHAT 健康情況記錄物件的計數。
- InventoryAcpiPhatHealthRecord 快取中 ACPI PHAT 版本元素物件的計數。
- InventoryApplication 快取中應用程式物件的計數。
- InventoryApplicationDriver 快取中應用程式驅動程式物件的計數
- InventoryApplicationFramework 快取中應用程式架構物件的計數
- InventoryDeviceContainer 快取中裝置容器物件的計數。
- InventoryDeviceInterface 快取中隨插即用裝置介面物件的計數。
- InventoryDeviceMediaClass 快取中裝置媒體物件的計數。
- InventoryDevicePnp 快取中裝置隨插即用物件的計數。
- InventoryDeviceSensor 快取中裝置感應器物件的計數。
- InventoryDeviceUsbHubClass 快取中裝置 usb 物件的計數
- InventoryDriverBinary 快取中驅動程式二進位物件的計數。
- InventoryDriverPackage 快取中裝置物件的計數。
- InventoryVersion 測試
Microsoft.Windows.Inventory.Core.InventoryApplicationFrameworkAdd
這個事件提供應用程式可能依存之架構有關的基本中繼資料。 此事件收集的資料是用於讓 Windows 保持正常執行。
此事件包含來自 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- FileId 唯一識別檔案的雜湊。
- Frameworks 此檔案依存的架構清單。
- InventoryVersion 產生事件的清查檔案版本。
Microsoft.Windows.Inventory.Core.InventoryApplicationFrameworkStartSync
這個事件表示,將會傳送一組新 InventoryApplicationFrameworkAdd 事件。 此事件收集的資料是用於讓 Windows 保持正常執行。
此事件包含來自 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- InventoryVersion 產生事件的清查檔案版本。
Microsoft.Windows.Inventory.Core.InventoryApplicationRemove
這個事件表示,將會傳送一組新 InventoryDevicePnpAdd 事件。 此事件收集的資料是用於讓 Windows 保持正常執行。
此事件包含來自 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- InventoryVersion 產生事件的清查檔案版本。
Microsoft.Windows.Inventory.Core.InventoryDeviceContainerAdd
此事件會傳送關於裝置容器的基本中繼資料 (例如監視器或印表機,與隨插即用裝置相反)。 此事件收集的資料是用於協助讓 Windows 保持最新狀態且正常執行。
此事件包含來自 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- Categories 以逗號分隔的容器所屬功能類別的清單。
- DiscoveryMethod 裝置容器的清查方法。
- FriendlyName 裝置容器的名稱。
- InventoryVersion 產生事件的清查檔案版本。
- IsActive 裝置是否連接,或是在過去 14 天內是否看到?
- IsConnected 若是實體連接的裝置,此值相當於 IsPresent。 若是無線連線的裝置、此值代表通訊連結。
- IsMachineContainer 容器本身是否為根裝置?
- IsNetworked 這是否為網路連線裝置?
- IsPaired 裝置容器是否需要配對?
- Manufacturer 裝置容器的製造商名稱。
- ModelId 唯一的模型識別碼。
- ModelName 模型名稱。
- ModelNumber 裝置容器的型號。
- PrimaryCategory 裝置容器的主要類別。
Microsoft.Windows.Inventory.Core.InventoryDeviceContainerStartSync
這個事件表示,將會傳送一組新 InventoryDeviceContainerAdd 事件。 此事件收集的資料是用於讓 Windows 保持正常執行。
此事件包含來自 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- InventoryVersion 產生事件的清查檔案版本。
Microsoft.Windows.Inventory.Core.InventoryDeviceInterfaceAdd
這個事件會擷取裝置上有哪些可用的感應器介面的相關資訊。 此事件收集的資料是用於讓 Windows 保持正常執行。
此事件包含來自 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- Accelerometer3D 指出是否找到 Accelerator3D 感應器。
- ActivityDetection 指出是否找到活動偵測感應器。
- AmbientLight 指出是否找到周遭環境光感應器。
- Barometer 指出是否找到氣壓計感應器。
- Custom 指出是否找到自訂感應器。
- EnergyMeter 指出是否找到能源感應器。
- FloorElevation 指出是否找到樓層升高感應器。
- GeomagneticOrientation 指出是否找到地理磁極方向感應器。
- GravityVector 指出是否找到重力偵測器感應器。
- Gyrometer3D 指出是否找到 Gyrometer3D 感應器。
- Humidity 指出是否找到濕度感應器。
- InventoryVersion 產生事件的清查檔案版本。
- LinearAccelerometer 指出是否找到線性加速計感應器。
- Magnetometer3D 指出是否找到 Magnetometer3D 感應器。
- Orientation 指出是否找到方向感應器。
- Pedometer 指出是否找到計步器感應器。
- Proximity 指出是否找到近接感應器。
- RelativeOrientation 指出是否找到相對方向感應器。
- SimpleDeviceOrientation 指出是否找到簡單裝置方向感應器。
- Temperature 指出是否找到溫度感應器。
Microsoft.Windows.Inventory.Core.InventoryDeviceInterfaceStartSync
這個事件表示,將會傳送一組新 InventoryDeviceInterfaceAdd 事件。 此事件收集的資料是用於讓 Windows 保持正常執行。
此事件包含來自 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- InventoryVersion 產生事件的清查檔案版本。
Microsoft.Windows.Inventory.Core.InventoryDevicePnpRemove
這個事件表示,InventoryDevicePnpRemove 物件已不存在。 此事件收集的資料是用於讓 Windows 保持正常執行。
此事件包含來自 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- InventoryVersion 產生事件的清查檔案版本。
Microsoft.Windows.Inventory.Core.InventoryDevicePnpStartSync
這個事件表示,將會傳送一組新 InventoryDevicePnpAdd 事件。 此事件收集的資料是用於讓 Windows 保持正常執行。
此事件包含來自 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- InventoryVersion 產生事件的清查檔案版本。
Microsoft.Windows.Inventory.Core.InventoryDeviceSensorAdd
此事件會傳送有關電腦上感應器裝置的基本中繼資料。 此事件收集的資料是用於協助讓 Windows 保持最新狀態。
此事件包含來自 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- InventoryVersion 產生事件的清查二進位版本。
- Manufacturer 感應器製造商。
Microsoft.Windows.Inventory.Core.InventoryDeviceUsbHubClassAdd
這個事件會傳送關於裝置上 USB 集線器的基本中繼資料。 此事件收集的資料是用於讓 Windows 保持正常執行。
此事件包含來自 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- InventoryVersion 產生事件的清查檔案版本。
- TotalUserConnectablePorts 可連接 USB 連接埠的總數。
- TotalUserConnectableTypeCPorts 可連接 USB 類型 C 連接埠的總數。
Microsoft.Windows.Inventory.Core.InventoryDriverBinaryStartSync
這個事件表示,將會傳送一組新 InventoryDriverBinaryAdd 事件。 此事件收集的資料是用於讓 Windows 保持正常執行。
此事件包含來自 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- InventoryVersion 產生事件的清查檔案版本。
Microsoft.Windows.Inventory.Core.InventoryDriverPackageAdd
此事件會傳送關於系統上所安裝驅動程式套件的基本中繼資料。 此事件收集的資料是用於協助讓 Windows 保持最新狀態且正常執行。
此事件包含來自 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- Class 裝置驅動程式的類別名稱。
- ClassGuid 裝置驅動程式的類別 GUID。
- Date 驅動程式套件日期。
- Directory 驅動程式套件的路徑。
- DriverInBox 作業系統是否隨附驅動程式?
- FlightIds 驅動程式正式發行前小眾測試版識別碼。
- Inf 驅動程式套件的 INF 名稱。
- InventoryVersion 產生事件的清查檔案版本。
- Provider 驅動程式套件提供者。
- RecoveryIds 驅動程式復原識別碼。
- SubmissionId 驅動程式套件的 HLK 提交識別碼。
- Version 驅動程式套件的版本。
Microsoft.Windows.Inventory.General.InventoryMiscellaneousMemorySlotArrayInfoRemove
此事件指出 objectInstanceId 代表的這個特定資料物件不再存在。
此事件包含位於 Ms.Device.DeviceInventoryChange 的欄位。
Microsoft.Windows.Inventory.General.InventoryMiscellaneousMemorySlotArrayInfoStartSync
此診斷事件表示即將產生此物件類型的新同步處理。
此事件包含位於 Ms.Device.DeviceInventoryChange 的欄位。
Microsoft.Windows.Inventory.General.InventoryMiscellaneousUUPInfoAdd
此事件提供整合更新平台 (UUP) 產品的資料以及其所使用的版本。 此事件收集的資料是用於讓 Windows 保持正常執行。
此事件包含位於 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- Identifier UUP 識別碼
- LastActivatedVersion 上次啟動版本
- PreviousVersion 先前版本
- Source UUP 來源
- Version UUP 版本
Microsoft.Windows.Inventory.General.InventoryMiscellaneousUUPInfoStartSync
此為診斷事件,指出即將產生此物件類型的新同步處理。 此事件收集的資料是用於讓 Windows 保持正常執行。
此事件包含位於 Ms.Device.DeviceInventoryChange 的欄位。
Microsoft.Windows.Inventory.Indicators.Checksum
這個事件摘要說明 InventoryMiscellaneousUexIndicatorAdd 事件的計數。 此事件收集的資料是用於讓 Windows 保持正常執行。
以下是可用欄位:
- ChecksumDictionary 每個作業系統指示器的計數。
- PCFP 相當於在其他核心事件中找到的 InventoryId 欄位。
Microsoft.Windows.Inventory.Indicators.InventoryMiscellaneousUexIndicatorAdd
此事件代表安裝在系統上作業系統指示器的基本中繼資料。 此事件收集的資料協助確保裝置保持最新狀態,並確保 Windows 正常執行。
此事件包含位於 Ms.Device.DeviceInventoryChange 的欄位。
以下是可用欄位:
- IndicatorValue 指示器值。
Microsoft.Windows.Inventory.Indicators.InventoryMiscellaneousUexIndicatorRemove
此事件指出 objectInstanceId 代表的這個特定資料物件不再存在。 此事件用於了解系統上安裝的作業系統指示器。 此事件收集的資料協助確保裝置為最新,並確保 Windows 保持最新狀態且正常執行。
此事件包含位於 Ms.Device.DeviceInventoryChange 的欄位。
Microsoft.Windows.Inventory.Indicators.InventoryMiscellaneousUexIndicatorStartSync
此事件指出 objectInstanceId 代表的這個特定資料物件不再存在。 此事件用於了解系統上安裝的作業系統指示器。 此事件收集的資料協助確保裝置為最新,並確保 Windows 保持最新狀態且正常執行。
此事件包含位於 Ms.Device.DeviceInventoryChange 的欄位。
核心事件
Microsoft.Windows.Kernel.PnP.AggregateClearDevNodeProblem
從裝置清除問題代碼後,就會傳送這個事件。 此事件收集的資料是用於協助讓 Windows 保持最新狀態且正常執行。
以下是可用欄位:
- Count 事件的總數。
- DeviceInstanceId 該裝置在系統上的唯一識別碼。
- LastProblem 已清除的前一個問題。
- LastProblemStatus 已清除的前一個 NTSTATUS 值。
- ServiceName 附加至裝置的驅動程式或服務名稱。
Microsoft.Windows.Kernel.Power.AbnormalShutdown
此事件提供最近異常關機的診斷資訊。
以下是可用欄位:
- BootEnvironment 開機環境中的錯誤。
- BootStatValid Bootstat 檔案的狀態。
- Bugcheck 錯誤檢查資訊。
- CrashDump 損毀傾印資訊。
- CurrentBootId 此開機的識別碼。
- FirmwareReset 由韌體重設的系統。
- LastShutdownBootId 上次關機的 BootID。
- LongPowerButtonHold 長電源按鈕保留資訊。
- SystemStateTransition 狀態轉換資訊。
- Watchdog 看門狗資訊。
Microsoft Edge 活動
Aria.af397ef28e484961ba48646a5d38cf54.Microsoft.WebBrowser.Installer.EdgeUpdate.Ping
Ping 事件會傳送關於 EdgeUpdate 服務、Microsoft Edge 應用程式和目前系統環境 (包括應用程式設定、更新設定和硬體功能) 的硬體和軟體詳細清查資訊。 此事件包含裝置連線和設定、產品與服務效能,以及軟體設定和清查資料。 當 EdgeUpdate 服務或 Microsoft Edge 應用程式發生任何安裝、更新或解除安裝時,將傳送一或多個事件。 此事件用於測量 EdgeUpdate 服務的可靠性和效能,以及 Microsoft Edge 應用程式是否處於最新狀態。 這表示該事件旨在使 Windows 保持安全和最新狀態。
以下是可用欄位:
- appAp 指定應用程式的任何其他參數。 預設值:''。
- appAppId 可識別產品的 GUID。 相容用戶端必須傳輸此屬性。 預設值:未定義。
- appBrandCode 安裝產品的品牌代碼 (如果有)。 品牌代碼是簡短的 (4 個字元) 字串,用來識別因為合作夥伴交易或網站促銷導致的安裝。 預設值:''。
- appChannel 指出安裝通道 (即 Canary 或 Dev 通道) 的整數。
- appClientId 一種通用形式的品牌代碼,可以接受更廣泛的值,並用於類似目的。 預設值:''。
- appCohort 機器可讀的字串,用於識別應用程式所屬的發行版本世代 (通道)。 限制為 ASCII 字元 32 到 127 (含),最大長度為 1024 個字元。 預設值:''。
- appCohortHint 機器可讀的列舉,指示用戶端希望切換到其他發行版本世代。 確切的合法值是應用程式特定,並且應在伺服器與應用程式實作之間共用。 限制為 ASCII 字元 32 到 127 (含),最大長度為 1024 個字元。 預設值:''。
- appCohortName 一個穩定的非當地語系化的人類可讀列舉,指示應用程式應該向使用者顯示哪些 (如果有) 訊息集。 例如,世代名稱為 'beta' 的應用程式可能會向使用者顯示 Beta 特定的品牌。 限制為 ASCII 字元 32 到 127 (含),最大長度為 1024 個字元。 預設值:''。
- appConsentState 位元旗標,描述診斷資料洩露和回應流,其中 1 表示肯定,0 表示負資料或未指定資料。 位元 1 表示已表示同意,位元 2 表示來自下載頁面的資料,位元 18 表示傳送瀏覽器使用方式資料的選擇,位元 19 表示傳送瀏覽網站資料的選擇。
- appDayOfInstall 基於日期的計數等同於 appInstallTimeDiffSec (應用程式安裝的數字行事曆日期)。 此值由伺服器在回應安裝流中的第一個要求時提供。 用戶端可能會將此值與每週細微性模糊比對 (例如,傳送 "0" 表示 0 到 6,傳送 "7" 表示 7 到 13,依此類推)。 與伺服器的第一個通訊應使用特殊值 '-1'。 值 "-2" 指出此值為未知。 預設值:'-2'。
- appExperiments 實驗識別碼的機碼/值清單。 實驗標籤可用來追蹤不同實驗群組的成員資格,且可在安裝或更新時設定。 實驗字串的格式為以分號區隔的實驗標籤字串串聯。 實驗標籤字串是實驗名稱,後面接著 "=" 字元,後面接著實驗標籤值。 例如:'crdiff=got_bsdiff;optimized=O3'。 用戶端不應傳輸其擁有的任何實驗的到期日,即使伺服器之前已指定特定到期日。 預設值:''。
- appInstallTime 產品安裝時間 (以秒為單位)。 如果未知,則為 '0'。 預設值:'-1'。
- appInstallTimeDiffSec 目前時間和安裝日期之間的差異 (以秒為單位)。 如果未知,則為 '0'。 預設值:'-1'。
- appLang 產品安裝的語言,在 IETF BCP 47 表示法中。 預設值:''。
- appLastLaunchTime 上次啟動瀏覽器的時間。
- appNextVersion 此事件所屬的更新流量嘗試觸及的應用程式版本,無論更新作業成功或失敗。 預設值:'0.0.0.0'。
- appPingEventAppSize 所有下載的套件的位元組總數。 預設值:'0'。
- appPingEventDoneBeforeOOBEComplete 指出安裝或更新是否在 Windows 開機體驗結束之前完成。 1 表示事件在 OOBE 完成之前完成;0 表示事件在 OOBE 完成之前未完成;-1 表示該欄位不適用。
- appPingEventDownloadMetricsCdnCCC ISO 2 字元國家/地區代碼,與已更新二進位檔傳遞來源的國家/地區相符。 例如:US。
- appPingEventDownloadMetricsCdnCID 用於內部追蹤已更新二進位檔來源的數值。 例如:2。
- appPingEventDownloadMetricsDownloadedBytes 對於表示下載的事件,預期要下載的位元組數。 對於表示整個更新流的事件,更新流過程中所有此類預期位元組的總和。 預設值:'0'。
- appPingEventDownloadMetricsDownloader 識別下載演算法和/或堆疊的字串。 範例值包括:'bits'、'direct'、'winhttp'、'p2p'。 僅在事件種類為 '14' 的事件中傳送。 預設值:''。
- appPingEventDownloadMetricsDownloadTimeMs 對於表示下載的事件,從下載開始到下載結束所經過的時間 (以毫秒為單位)。 對於表示整個更新流的事件,更新流過程中所有此類下載時間的總和。 僅在事件種類為 '1'、'2'、'3' 和 '14' 的事件中傳送。 預設值:'0'。
- appPingEventDownloadMetricsError 作業的錯誤碼 (如果有),編碼為帶正負號以 10 為底數的整數。 預設值:'0'。
- appPingEventDownloadMetricsServerIpHint 對於表示下載的事件,即對應於更新檔案伺服器的 CDN 主機 IP 位址。 CDN 主機由 Microsoft 伺服器控制,並且始終對應到託管 *.delivery.mp.microsoft.com 或 msedgesetup.azureedge.net 的 IP 位址。 預設值:''。
- appPingEventDownloadMetricsTotalBytes 對於表示下載的事件,預期要下載的位元組數。 對於表示整個更新流的事件,更新流過程中所有此類預期位元組的總和。 預設值:'0'。
- appPingEventDownloadMetricsUrl 對於表示下載的事件,更新伺服器為用戶端提供的 CDN URL 以下載更新,URL 由 Microsoft 伺服器控制,並始終對應回 *.delivery.mp.microsoft.com 或 msedgesetup.azureedge.net。 預設值:''。
- appPingEventDownloadTimeMs 對於表示下載的事件,從下載開始到下載結束所經過的時間 (以毫秒為單位)。 對於表示整個更新流的事件,更新流過程中所有此類下載時間的總和。 僅在事件種類為 '1'、'2'、'3' 和 '14' 的事件中傳送。 預設值:'0'。
- appPingEventErrorCode 作業的錯誤碼 (如果有),編碼為帶正負號以 10 為底數的整數。 預設值:'0'。
- appPingEventEventResult 列舉,指出事件結果。 預設值:'0'。
- appPingEventEventType 列舉,指出事件的類型。 相容用戶端必須傳輸此屬性。
- appPingEventExtraCode1 有關作業結果的其他數值資訊,編碼為帶正負號以 10 為底數的整數。 預設值:'0'。
- appPingEventInstallTimeMs 對於表示安裝的事件,從安裝開始到安裝結束所經過的時間 (以毫秒為單位)。 對於表示整個更新流的事件,所有此類持續時間的總和。 僅在事件種類為 '2' 和 '3' 的事件中傳送。 預設值:'0'。
- appPingEventNumBytesDownloaded 針對指定應用程式下載的位元組數。 預設值:'0'。
- appPingEventPackageCacheResult 系統中是否有快取即將更新或安裝的現有套件。 1 表示預期金鑰下有快取點擊,2 表示不同金鑰下有快取點擊,0 表示有快取遺漏。 -1 表示該欄位不適用。
- appPingEventSequenceId 識別碼,唯一識別一個 requestId 中的特定事件。 由於要求可以包含多個 ping 事件,因此此欄位對於唯一識別每個可能的事件是必要的。
- appPingEventSourceUrlIndex 對於代表下載的事件,在伺服器提供於 "urls" 標記的 URL 清單中,下載 URL 的位置。
- appPingEventUpdateCheckTimeM 對於表示整個更新流的事件,從更新檢查開始到更新檢查結束之間的時間 (以毫秒為單位)。 僅在事件種類為 '2' 和 '3' 的事件中傳送。 預設值:'0'。
- appReferralHash 用來安裝產品的轉介代碼雜湊。 如果未知,則為 '0'。 預設值:'0'。
- appUpdateCheckIsUpdateDisabled 應用程式更新是否受群組原則限制的狀態。 如果更新受群組原則限制,則為 True,如果更新未受群組原則限制,則為 False。
- appUpdateCheckTargetVersionPrefix 版本號碼 (或帶有 $ 字元的尾碼的完整版本號碼) 的元件首碼。 伺服器不應傳回更新指示至不符合首碼或完整版本號碼的版本號碼。 首碼被解釋為指定完全符合的元素的點線 Tuple;它不是詞彙首碼 (例如,'1.2.3' 必須與 '1.2.3.4' 相符,但不得與 '1.2.34' 相符)。 預設值:''。
- appUpdateCheckTtToken 一種不透明的存取權杖,可用於將要求的用戶端識別為受信任測試組的成員。 如果非空,則應透過 SSL 或其他安全通訊協定傳送要求。 預設值:''。
- appVersion 產品安裝的版本。 預設值:'0.0.0.0'。
- EventInfo.Level 事件所需的最小 Windows 診斷資料等級,其中 1 為基本,2 為增強,3 為完整。
- eventType 字串,指出事件的類型。
- expETag 識別碼,代表當目前更新發生時所有服務套用的設定和實驗。 僅用於測試。
- hwDiskType 裝置的硬體磁碟類型。
- hwHasAvx 如果用戶端的硬體支援 AVX 指令集,則為 '1'。 如果用戶端的硬體不支援 AVX 指令集,則為 '0'。 如果未知,則為 '-1'。 預設值:'-1'。
- hwHasSse 如果用戶端的硬體支援 SSE 指令集,則為 '1'。 如果用戶端的硬體不支援 SSE 指令集,則為 '0'。 如果未知,則為 '-1'。 預設值:'-1'。
- hwHasSse2 如果用戶端的硬體支援 SSE2 指令集,則為 '1'。 如果用戶端的硬體不支援 SSE2 指令集,則為 '0'。 如果未知,則為 '-1'。 預設值:'-1'。
- hwHasSse3 如果用戶端的硬體支援 SSE3 指令集,則為 '1'。 如果用戶端的硬體不支援 SSE3 指令集,則為 '0'。 如果未知,則為 '-1'。 預設值:'-1'。
- hwHasSse41 如果用戶端的硬體支援 SSE4.1 指令集,則為 '1'。 如果用戶端的硬體不支援 SSE4.1 指令集,則為 '0'。 如果未知,則為 '-1'。 預設值:'-1'。
- hwHasSse42 如果用戶端的硬體支援 SSE4.2 指令集,則為 '1'。 如果用戶端的硬體不支援 SSE4.2 指令集,則為 '0'。 如果未知,則為 '-1'。 預設值:'-1'。
- hwHasSsse3 如果用戶端的硬體支援 SSSE3 指令集,則為 '1'。 如果用戶端的硬體不支援 SSSE3 指令集,則為 '0'。 如果未知,則為 '-1'。 預設值:'-1'。
- hwLogicalCpus 裝置的邏輯 CPU 數目。
- hwPhysmemory 用戶端可用的實體記憶體,截斷到最接近的 GiB。 如果未知,則為 '-1'。 此值旨在反映用戶端的最大理論儲存容量,不包括任何硬碟或硬碟分頁或周邊設備。 預設值:'-1'。
- isMsftDomainJoined 如果用戶端是 Microsoft 網域的成員,則為 '1'。 否則為 '0'。 預設值:'0'。
- oemProductManufacturer 裝置製造商名稱。
- oemProductName 裝置製造商定義的裝置產品名稱。
- osArch 作業系統的架構 (例如 'x86'、'x64'、'arm')。 如果未知,則為 ''。 預設值:''。
- osPlatform Omaha 用戶端執行的作業系統系列 (例如 'win'、'mac'、'linux'、'ios'、'android')。 如果未知,則為 ''。 作業系統名稱應以小寫形式以最少的格式傳輸。 預設值:''。
- osServicePack 作業系統的次要版本。 如果未知,則為 ''。 預設值:''。
- osVersion 作業系統的主要版本。 如果未知,則為 ''。 預設值:''。
- requestCheckPeriodSec 更新間隔 (以秒為單位)。 從登錄讀取該值。 預設值:'-1'。
- requestDlpref 以逗號分隔的指定慣用下載 URL 行為的值清單。 第一個值是最高優先順序,進一步的值反映次要、第三等優先順序。 法律值為 '' (在這種情況下,整個清單必須為空,指示未知或無喜好設定) 或 'cacheable' (伺服器應優先傳送可輕鬆快取的 URL)。 預設值:''。
- requestDomainJoined 如果機器是受管理企業網域的一部分,則為 '1'。 否則為 '0'。
- requestInstallSource 指定更新流原因的字串。 例如: 'ondemand' 或 'scheduledtask'。 預設值:''。
- requestIsMachine 如果已知用戶端是以系統等級或系統管理員權限安裝的,則為 '1'。 否則為 '0'。 預設值:'0'。
- requestOmahaShellVersion Omaha 安裝資料夾的版本。 預設值:''。
- requestOmahaVersion Omaha 更新程式本身的版本 (傳送此要求的實體) 預設值:'0.0.0.0'。
- requestProtocolVersion Omaha 通訊協定的版本。 相容的用戶端必須提供 '3.0' 的值。 相容用戶端一律必須傳輸此屬性。 預設值:未定義。
- requestRequestId 隨機產生的 (均勻分佈) GUID,對應 Omaha 要求。 每個要求嘗試都應具有 (機率很高) 唯一的要求識別碼。預設值:''。
- requestSessionCorrelationVectorBase 用戶端產生的隨機 MS 相互關聯向量基碼,用於將更新工作階段與更新和 CDN 伺服器相關聯。 預設值:''。
- requestSessionId 隨機產生的 (均勻分佈) GUID。 每個更新流量 (例如更新檢查、更新應用程式、事件 ping 序列) 應具有 (機率很高) 單一唯一工作階段識別碼。 預設值:''。
- requestTestSource 可能是 ''、'dev'、'qa'、'prober'、'auto' 或 'ossdev'。 除 '' 之外的任何值都表示要求是測試,不應計入正常計量。 預設值:''。
- requestUid 隨機產生的 (均勻分佈) GUID,對應 Omaha 使用者。 每個要求嘗試都應具有 (機率很高) 唯一的要求識別碼。預設值:''。
Microsoft.Edge.Crashpad.HangEvent
此事件會在無回應/凍結的 Microsoft Edge 瀏覽器程式上傳送簡單的產品和服務效能資料,以協助減輕未來的停止回應實例。
以下是可用欄位:
- app_name 無回應程序的名稱。
- app_session_guid 編碼開機工作階段、程序和程序開始時間。
- app_version 無回應程序的版本。
- client_id_hash 瀏覽器用戶端識別碼的雜湊,協助識別安裝。
- etag 用來協助識別執行中瀏覽器實驗的識別碼。
- hang_source 識別偵測到無回應的方式。
- process_type 無回應瀏覽器流程的類型,例如 gpu 流程、轉譯器等。
- stack_hash 無回應堆疊的雜湊。 目前未使用或設定為零。
OneSettings 事件
Microsoft.Windows.OneSettingsClient.Status
此事件表示狀態更新的組態使用情况。 此事件收集的資料是用於協助讓 Windows 保持最新狀態、安全且正常執行。
以下是可用欄位:
- flightId 正式發行前小眾測試版識別碼。
- time 時間。
OOBE 事件
Microsoft.Windows.Shell.Oobe.ZDP.ZdpTaskCancelled
此事件是嘗試取消 ZDP 工作的結果
以下是可用欄位:
- cancelReason 要取消的來源/原因的編號。
- resultCode 取消的人力資源結果。
其他事件
Microsoft.Windows.Analog.HydrogenCompositor.ExclusiveMode_Entered
此事件會傳送資料,指出擴增實境應用程式體驗的開始。 此事件收集的資料是用於讓 Windows 保持正常執行。
以下是可用欄位:
- SessionID 每一次嘗試的唯一值。
- TargetAsId 程序的序號。
- windowInstanceId 每個視窗實例的唯一值。
Microsoft.Windows.Analog.HydrogenCompositor.ExclusiveMode_Leave
此事件會傳送資料,指出擴增實境應用程式體驗的結束。 此事件收集的資料是用於讓 Windows 保持正常執行。
以下是可用欄位:
- EventHistory 事件歷程記錄的唯一數目。
- ExternalComponentState 外部元件的狀態。
- LastEvent 最後一個事件的唯一數目。
- SessionID 每一次嘗試的唯一值。
- TargetAsId 程序的序號。
- windowInstanceId 每個視窗實例的唯一值。
Microsoft.Windows.Defender.Engine.Maps.Heartbeat
活動訊號每天傳送一次,表示 Defender 正在執行且正常運作。 事件包含瞭解裝置上 Defender 健康情況的必要資訊。
以下是可用欄位:
- AppVersion Defender 平台的版本
- CampRing 用於每月部署的 Camp 頻道
- CfaMode 受控資料夾存取權的狀態
- ConsumerAsrMode 受攻擊面縮小的狀態
- CountAsrRules 已就位的攻擊面縮小規則數目
- EngineRing 用於每月部署的引擎頻道
- EngineVersion AntiMalware 引擎的版本
- IsAsrAnyAudit 以指出任何受攻擊面縮小規則正在稽核模式中執行的標幟
- IsAsrAnyBlock 指出是否發生任何受攻擊面縮小規則正在封鎖模式中執行的標幟
- IsBeta 表示使用者是否已加入 Defender Beta 版更新的標幟。
- IsManaged 表示 Defender 是否在管理模式中執行的標幟
- IsPassiveMode 表示 Defender 是否處於 ATP 被動模式的標幟
- IsSxsPassiveMode 表示 Defender 是否處於被動模式以進行限定的定期掃描標幟
- ProductGuid Defender 產品 Guid (Defender 的靜態)。
- PusMode 封鎖潛在垃圾軟體的模式
- ShouldHashIds 我們是否有 e5 雜湊識別碼的 ISO 合規性要求
- SignatureRing 用於部署的簽章通道
- SigVersion 簽章 VDM 的版本
Microsoft.Windows.Security.SBServicing.ApplySecureBootUpdateFveAction
指出在安全開機更新期間觸發 BitLocker TPM 重新儲存動作的事件
以下是可用欄位:
- 動作 指出失敗位置的動作字串
- hr 傳回 HRESULT 程式代碼
Microsoft.Windows.Security.SBServicing.ApplySecureBootUpdateStarted
表示已啟動安全開機更新的事件。
以下是可用欄位:
- AvailableUpdates 可用安全開機更新數目。
- SecureBootUpdateCaller Enum 值,指出這是服務或升級。
MicrosoftWindowsCodeIntegrityTraceLoggingProvider.CodeIntegrityHvciSysprepHvciAlreadyEnabled
當 HVCI 啟用時,會觸發此事件,因此不需要繼續自動啟用。
ShellWNSRegistration.SLSChannelRegistrationFailed
當通道 URI 上傳至 SLS 服務失敗時,會記錄此事件。
以下是可用欄位:
- baseData JSON Blob。
- baseType PartB 結構描述類型。
- RetryAttempt 嘗試開啟並註冊通道的重試嘗試次數。
- RetryTimeInMilliseconds 重試通道要求所花費的時間 (以毫秒為單位)。
ShellWNSRegistration.SLSChannelRegistrationSuccess
當通道 URI 成功上傳至 SLS 服務時,會記錄此事件。
以下是可用欄位:
- RegistrationPayload 包含通道 Uri 和其他上傳至 SLS 之資料的 JSON 承載。
- RetryAttempts 嘗試開啟並註冊通道的重試嘗試次數。
- RetryTimeInMilliseconds 重試通道要求所花費的時間 (以毫秒為單位)。
- TitleId 已上傳通道的 TitleId。
ShellWNSRegistration.WNSChannelRequestFailed
當 [通道要求] 失敗時,會記錄此事件。 包含已要求通道的錯誤碼和 AppUserModelId。
以下是可用欄位:
- baseData JSON Blob。
- baseType PartB 結構描述類型。
- RetryAttempt 嘗試開啟並註冊通道的重試嘗試次數。
- RetryTimeInMilliseconds 重試通道要求所花費的時間 (以毫秒為單位)。
ShellWNSRegistration.WNSChannelRequestSuccess
這個事件會在 [通道要求 API] 呼叫完成之後立即觸發。 包含已要求通道的通道 URI 和 AppUserModelId。
以下是可用欄位:
- AppUserModelId 要求通道之應用程式的唯一識別碼。
- ChannelUri WNS 傳回的通道 URI。
- RetryAttempt 嘗試開啟並註冊通道的重試嘗試次數。
- RetryTimeInMilliseconds 重試通道要求所花費的時間 (以毫秒為單位)。
隱私權同意記錄事件
Microsoft.Windows.Shell.PrivacyConsentLogging.PrivacyConsentCompleted
這個事件用來判斷使用者是否已成功完成隱私權同意體驗。 此事件收集的資料是用於協助讓 Windows 保持最新狀態。
以下是可用欄位:
- presentationVersion 使用者完成隱私權同意體驗的哪個顯示版本
- privacyConsentState 隱私權同意體驗的目前狀態
- settingsVersion 使用者完成隱私權同意體驗的哪個設定版本
- userOobeExitReason 隱私權同意體驗的結束原因
安裝程式事件
Microsoft.Windows.Setup.WinSetupMon.ProtectionViolation
此事件提供有關在功能更新期間移動或刪除檔案或目錄以確保資料安全的資訊。 此事件收集的資料是用於協助讓 Windows 保持最新狀態。
以下是可用欄位:
- Path 要移動或删除的檔案或目錄的路徑。
- Process 要求移動或删除的處理程序之路徑。
- SessionId 將此元件的遙測與其他元件的遙測相互關聯的識別碼。
- TargetPath (選用) 如果作業是移動,則為檔案或目錄將移至的目標路徑。
Microsoft.Windows.Setup.WinSetupMon.TraceError
提供升級資料安全監視篩選驅動程式運作錯誤的詳細資料。
以下是可用欄位:
- 訊息 描述錯誤條件的文字字串。
- SessionId 將此元件的遙測與其他元件的遙測相互關聯的識別碼。
- 狀態 與錯誤相關的 NTSTATUS 代碼。
Microsoft.Windows.Setup.WinSetupMon.TraceErrorVolume
提供升級資料安全監視篩選器驅動程式運作錯誤的詳細資料,與特定磁碟機 (磁碟機) 有關。
以下是可用欄位:
- 訊息 描述錯誤條件的文字字串。
- SessionId 將此元件的遙測與其他元件的遙測相互關聯的識別碼。
- 狀態 與錯誤相關的 NTSTATUS 代碼。
- 體積 發生錯誤的磁片區路徑
SetupPlatformTel.SetupPlatformTelEvent
這項服務會擷取 SetupPlatform 產生的事件,它是驅動各種不同部署案例的引擎,以協助 Windows 保持最新狀態。
以下是可用欄位:
- FieldName 擷取事件名稱/資料點。 範例︰InstallStartTime、InstallEndtime、OverallResult 等
- GroupName 擷取事件所屬的群組名稱。 範例︰安裝資訊、DU 資訊、磁碟空間資訊等。
- Value 擷取與對應事件名稱 (欄位名稱) 相關聯的值。 例如︰對於時間相關事件,這會包括系統時間。
Surface 事件
Microsoft.Surface.Battery.Prod.BatteryInfoEvent
拒絕
以下是可用欄位:
- batteryData.data() 電池效能資料。
- BatteryDataSize: 電池效能資料的大小。
Microsoft.Surface.Battery.Prod.BatteryInfoEventV2_BPM
此事件包含有關電池效能的硬體層級資料。 此事件收集的資料是用於讓 Windows 保持正常執行。
以下是可用欄位:
- BPMCurrentlyEngaged 如果裝置上已使用 BPM,則立即取得快照集。
- BPMExitCriteria BPM 結束準則為何 - 20%SOC 或 50%SOC?
- BPMHvtCountA 目前 BPM 計數器 A 的 HVT 計數。
- BPMHvtCountB 目前 BPM 計數器 B 的 HVT 計數。
- bpmOptOutLifetimeCount BPM OptOut 存留時間計數。
- BPMRsocBucketsHighTemp_Values 溫度範圍 46°C-60°C 以及下列真實 RSOC 範圍的時間:0%-49%;50%-79%;80%-89%;90%-94%;95%-100%。
- BPMRsocBucketsLowTemp_Values 溫度範圍 0°C-20°C 以及下列真實 RSOC 範圍的時間:0%-49%;50%-79%;80%-89%;90%-94%;95%-100%。
- BPMRsocBucketsMediumHighTemp_Values 溫度範圍 36°C-45°C 以及下列真實 RSOC 範圍的時間:0%-49%;50%-79%;80%-89%;90%-94%;95%-100%。
- BPMRsocBucketsMediumLowTemp_Values 溫度範圍 21°C-35°C 以及下列真實 RSOC 範圍的時間:0%-49%;50%-79%;80%-89%;90%-94%;95%-100%。
- BPMTotalEngagedMinutes 使用 BPM 的總時間。
- BPMTotalEntryEvents 進入 BPM 的總次數。
- ComponentId 元件識別碼。
- FwVersion 建立此記錄之 FW 版本。
- LogClass 記錄類別。
- LogInstance 類別內記錄執行個體 (1..n)。
- LogVersion 記錄 MGR 版本。
- MCUInstance 用於識別產品中多個 MCU 的實例識別碼。
- ProductId 產品識別碼。
- SeqNum 序號。
- TimeStamp 建立記錄時的 UTC 秒數。
- Ver 結構描述版本。
Microsoft.Surface.Battery.Prod.BatteryInfoEventV2_CTT
此事件包含有關電池效能的硬體層級資料。 此事件收集的資料是用於讓 Windows 保持正常執行。
以下是可用欄位:
- BPMKioskModeStartDateInSeconds 首次開啟電池限制。
- BPMKioskModeTotalEngagedMinutes 電池限制開啟的總時間 (SOC 值為 50%)。
- CTTMinSOC1day 滾動 1 天最低 SOC。 值最初設定為 0。
- CTTMinSOC28day 滾動 28 天最低 SOC。 值最初設定為 0。
- CTTMinSOC3day 滾動 3 天最低 SOC。 值最初設定為 0。
- CTTMinSOC7day 滾動 7 天最低 SOC。 值最初設定為 0。
- CTTStartDateInSeconds 從開始使用裝置起開始的日期。
- currentAuthenticationState 目前驗證狀態。
- ProtectionPolicy 使用的電池限制。 True (0 False)
- SeqNum 序號。
- Ver 架構版本。
- VoltageOptimization 目前 CTT 降低 (以 mV 為單位)。
Microsoft.Surface.Battery.Prod.BatteryInfoEventV2_GG
此事件包含有關電池效能的硬體層級資料。 此事件收集的資料是用於讓 Windows 保持正常執行。
以下是可用欄位:
- cbTimeCell_Values 不同電池的 cb 時間。
- ComponentId 元件識別碼。
- cycleCount 循環盤點。
- deltaVoltage 差異電壓。
- eocChargeVoltage_Values EOC 充電電壓值。
- fullChargeCapacity 完全充電容量。
- FwVersion 建立此記錄之 FW 版本。
- lastCovEvent 上次 Cov 事件。
- lastCuvEvent 上次 Cuv 事件。
- LogClass LOG_CLASS。
- LogInstance 類別內記錄執行個體 (1..n)。
- LogVersion LOG_MGR_VERSION。
- manufacturerName 製造商名稱。
- maxChargeCurrent 最大充電電流。
- maxDeltaCellVoltage 最大差異電池電壓。
- maxDischargeCurrent 最大釋放電流。
- maxTempCell 最高溫度儲存格。
- maxVoltage_Values 最大電壓值。
- 微控制器Instance 用於識別產品中多個 MCU 的實例識別碼。
- minTempCell 最小溫度儲存格。
- minVoltage_Values 最小電壓值。
- numberOfCovEvents Cov 事件數。
- numberOfCuvEvents Cuv 事件數。
- numberOfOCD1Events OCD1 事件數。
- numberOfOCD2Events OCD2 事件數。
- numberOfQmaxUpdates Qmax 更新數。
- numberOfRaUpdates Ra 更新數。
- numberOfShutdowns 關機次數。
- pfStatus_Values pf pf 狀態值。
- ProductId 產品識別碼。
- qmax_Values 不同電池的 Qmax 值。
- SeqNum 序號。
- TimeStamp 建立記錄時的 UTC 秒數。
- Ver 結構描述版本。
Microsoft.Surface.Battery.Prod.BatteryInfoEventV3
此事件包含有關電池效能的硬體層級資料。 此事件收集的資料是用於讓 Windows 保持正常執行。
以下是可用欄位:
- BatteryTelemetry 關於電池效能的硬體層級資料。
- ComponentId 元件識別碼。
- FwVersion 建立此記錄之 FW 版本。
- LogClass 記錄類別。
- LogInstance 類別內記錄執行個體 (1..n)。
- LogVersion 記錄 MGR 版本。
- 微控制器Instance 用於識別產品中多個 MCU 的實例識別碼。
- ProductId ProductId 識別碼。
- SeqNum 序號。
- TimeStamp 建立記錄時的 UTC 秒數。
- Ver 結構描述版本。
Microsoft.Surface.Mcu.Prod.CriticalLog
來自 Surface 裝置韌體的錯誤資訊。
以下是可用欄位:
- CRASHLog MCU 損毀記錄
- criticalLogSize 記錄大小
- CUtility::GetTargetNameA(target) 產品識別碼。
- productId 產品標識碼
- uniqueId 可與 Watson 一起使用的相互關聯識別碼,用以取得有關失敗的詳細資料。
Microsoft.Surface.SystemReset.Prod.ResetCauseEventV2
此事件會傳送 SAM、PCH 和 SoC 重設原因。 此事件收集的資料是用於讓 Windows 保持正常執行。
以下是可用欄位:
- HostResetCause 主機重設原因。
- PchResetCause PCH 重設原因。
- 塞姆雷塞特Cause SAM 重設原因。
UEFI 事件
Microsoft.Windows.UEFI.ESRT
這個事件會傳送開機期間,有關電腦上載入或最近安裝的韌體基本資料。 此事件收集的資料是用於協助讓 Windows 保持最新狀態且正常執行。
以下是可用欄位:
- DriverFirmwareFilename 由裝置硬體金鑰所報告的韌體檔案名稱。
- DriverFirmwareIntegrityFilename 韌體封裝中提供的完整性封裝的檔案名稱。
- DriverFirmwarePolicy 選用版本更新原則值。
- DriverFirmwareStatus 由裝置硬體金鑰所報告的韌體狀態。
- DriverFirmwareVersion 裝置硬體金鑰所報告的韌體版本。
- FirmwareId UEFI (整合可延伸韌體介面) 識別碼。
- FirmwareLastAttemptStatus EFI 系統資源資料表 (ESRT) 所報告的最近韌體安裝嘗試狀態。
- FirmwareLastAttemptVersion 由 EFI 系統資源資料表 (ESRT) 所報告的最近嘗試的韌體安裝版本。
- FirmwareType UEFI (整合可延伸韌體介面) 類型。
- FirmwareVersion EFI 系統資源資料表 (ESRT) 報告的 UEFI (整合可延伸韌體介面) 版本。
- InitiateUpdate 指出系統是否已準備好要啟動更新。
- LastAttemptDate 最近嘗試韌體安裝的日期。
- LastAttemptStatus 最近嘗試的韌體安裝結果。
- LastAttemptVersion 最近嘗試的韌體安裝版本。
- LowestSupportedFirmwareVersion 支援的韌體最舊 (最低) 版本。
- MaxRetryCount 最大重試次數,由韌體類別金鑰定義。
- RetryCount 驅動程式軟體金鑰所報告的嘗試安裝 (重試) 次數。
- Status 傳回 PnP (隨插即用) 管理員的狀態。
- UpdateAttempted 指出之前是否已嘗試安裝目前的更新。
更新小幫手事件
Microsoft.Windows.UpdateAssistantApp.UpdateAssistantStartState
此事件會標記更新助理狀態開始。 此事件收集的資料是用於協助讓 Windows 保持最新狀態。
以下是可用欄位:
- CV 相互關聯向量。
- GlobalEventCounter 裝置上所有遙測的全域事件計數器。
- UpdateAssistantStateDownloading 在下載開始時為 True。
- UpdateAssistantStateInitializingApplication InitializingApplication 狀態開始時為 True。
- UpdateAssistantStateInitializingStates InitializingStates 開始時為 True。
- UpdateAssistantStateInstalling 安裝開始時為 True。
- UpdateAssistantStatePostInstall PostInstall 開始時為 True。
- UpdateAssistantVersionUpdateAssistant 目前的套件版本。
更新事件
Update360Telemetry.BackToDownloadingAllPackageFiles
此事件指出在遺失檔案清單產生期間是否發生錯誤,且適用於品質更新下載。
以下是可用欄位:
- ErrorCode 遺失檔案清單產生期間傳回的錯誤碼。
- FlightId 每個正式發行前小眾測試版的唯一識別碼。
- ObjectId 每個正式發行前小眾測試版的唯一識別碼。
- Package 遺失檔案清單產生失敗的套件名稱,並且系統重新下載所有套件檔案。
- RelatedCV 從最新的 USO 掃描產生的相互關聯向量值。
- ScenarioId 指出更新案例。
- SessionId 每次嘗試的唯一值 (初始化、下載、安裝認可階段的值相同)。
- UpdateId 每個更新的唯一識別碼。
Update360Telemetry.UpdateAgentDownloadRequest
這個事件會傳送透過新整合更新平台 (UUP) 案例更新 Windows 之下載要求階段的相關資料。 適用於電腦和行動裝置。 此事件收集的資料是用於協助讓 Windows 保持安全及最新狀態。
以下是可用欄位:
- CancelRequested 布林值,指出是否已要求取消。
- ContainsSafeOSDUPackage 布林值,指出安全 DU 套件是否屬於承載。
- DeletedCorruptFiles 表示是否刪除損壞承載的布林值。
- DownloadComplete 指出下載是否完成。
- DownloadedSizeBundle 下載的套件組合內容的累計大小 (以位元組為單位)。
- DownloadedSizeCanonical 已下載正式內容的累積大小 (以位元組為單位)。
- DownloadedSizeDiff 已下載不同內容的累積大小 (位元組)。
- DownloadedSizeExpress 已下載快速內容的累積大小 (位元組)。
- DownloadedSizePSFX 已下載 PSFX 內容的累積大小 (位元組)。
- DownloadRequests 下載重試次數。
- ErrorCode 針對目前下載要求階段傳回的錯誤碼。
- ExtensionName 指出承載是否與作業系統內容或外掛程式相關。
- FlightId 每個正式發行前小眾測試版的唯一識別碼。
- InternalFailureResult 指出來自外掛程式的非嚴重錯誤。
- NumberOfHops 用來達到目標版本的中繼套件數目。
- ObjectId 每個更新代理程式模式的唯一值 (與 Setup360 的 InstanceId 概念相同)。
- PackageCategoriesSkipped 指出已略過的套件類別,如果有的話。
- PackageCountOptional 要求的選用套件數目。
- PackageCountRequired 要求的必要套件數目。
- PackageCountTotal 所需套件的總數。
- PackageCountTotalBundle 搭售套件的總數。
- PackageCountTotalCanonical 正式套件的總數。
- PackageCountTotalDiff 差異套件的總數。
- PackageCountTotalExpress 快速套件的總數。
- PackageCountTotalPSFX PSFX 套件的總數。
- PackageExpressType 快速套件類型。
- PackageSizeCanonical 正式套件的大小 (以位元組為單位)。
- packageSizeDiff 差異套件的大小 (以位元組為單位)。
- packageSizeExpress 快速套件的大小 (以位元組為單位)。
- PackageSizePSFX PSFX 套件的大小 (以位元組為單位)。
- RangeRequestState 指出使用的範圍要求類型。
- relatedCV 從最新的 USO 掃描產生的相互關聯向量值。
- Result 更新的下載要求階段的結果。
- SandboxTaggedForReserves 保留的沙箱。
- ScenarioId 指出更新案例。
- SessionId 每次嘗試的唯一值 (初始化、下載、安裝認可階段的值相同)。
- UpdateId 每個更新的唯一識別碼。
Update360Telemetry.UpdateAgentExpand
這個事件收集行動裝置和桌面都會運用之新整合更新平台 (UUP) 更新案例的擴充階段相關資訊。 此事件收集的資料是用於協助讓 Windows 保持安全及最新狀態。
以下是可用欄位:
- CancelRequested 布林值,指出是否已要求取消。
- CanonicalRequestedOnError 指出是否因錯誤導致還原至不同類型的壓縮更新 (TRUE 或 FALSE)。
- ElapsedTickCount 擴充階段所花費的時間。
- EndFreeSpace 在擴充階段之後的可用空間。
- EndSandboxSize 在擴充階段之後的沙箱大小。
- ErrorCode 針對目前安裝階段傳回的錯誤碼。
- flightId 每個正式發行前小眾測試版的唯一識別碼。
- objectId 每個更新代理程式模式的唯一值。
- relatedCV 從最新的 USO 掃描產生的相互關聯向量值。
- ScenarioId 指出更新案例。
- SessionId 每次更新嘗試的唯一值。
- StartFreeSpace 在擴充階段之前的可用空間。
- StartSandboxSize 在擴充階段之後的沙箱大小。
- UpdateId 每個更新的唯一識別碼。
Update360Telemetry.UpdateAgentInitialize
這個事件會傳送適用於電腦和行動裝置兩者,透過新整合更新平台 (UUP) 案例更新 Windows 之初始化階段的相關資料。 此事件收集的資料是用於協助讓 Windows 保持安全及最新狀態。
以下是可用欄位:
- ErrorCode 針對目前安裝階段傳回的錯誤碼。
- FlightId 每個正式發行前小眾測試版的唯一識別碼。
- FlightMetadata 包含 FlightId 和要進行正式發行前小眾測試的組建。
- objectId 每個更新代理程式模式的唯一值。
- relatedCV 從最新的 USO 掃描產生的相互關聯向量值。
- Result 更新安裝階段的結果。
- ScenarioId 指出更新案例。
- SessionData 字串,包含更新處理 FOD 和 DUIC 之代理程式的指示 (Null 代表其他案例)。
- SessionId 每次更新嘗試的唯一值。
- UpdateId 每個更新的唯一識別碼。
Update360Telemetry.UpdateAgentInstall
此事件會傳送更新 Windows 安裝階段的資料。 此事件收集的資料是用於協助讓 Windows 保持安全及最新狀態。
以下是可用欄位:
- CancelRequested 布林值.指出是否已要求取消。
- ErrorCode 針對目前安裝階段傳回的錯誤碼。
- ExtensionName 指出承載是否與作業系統內容或外掛程式相關。
- FlightId 每個更新代理程式模式的唯一值 (與 Setup360 的 InstanceId 相同概念)。
- InternalFailureResult 指出來自外掛程式的非嚴重錯誤。
- ObjectId 從最新的 USO 掃描產生的相互關聯向量值。
- RelatedCV 從最新的 USO 掃描產生的相互關聯向量值。
- Result 目前安裝階段的結果。
- ScenarioId 指出更新案例。
- SessionId 每次更新嘗試的唯一值。
- UpdateId 每個更新的唯一識別碼。
- UpdatePriority 指出針對更新的安裝階段,要求更新代理程式執行的優先順序。
Update360Telemetry.UpdateAgentMitigationResult
此事件傳送每次更新代理程式防護功能結果的資料。 此事件收集的資料是用於協助讓 Windows 保持安全及最新狀態。
以下是可用欄位:
- Applicable 指出針對目前更新,風險降低是否適用。
- CommandCount 在風險降低項目中,命令作業的數目。
- CustomCount 在風險降低項目中,自訂作業的數目。
- FileCount 在風險降低項目中,檔案作業的數目。
- FlightId 每個正式發行前小眾測試版的唯一識別碼。
- Index 此特定風險降低的風險降低索引。
- MitigationScenario 已執行風險降低的更新案例。
- Name 風險降低的易記名稱。
- objectId 每個更新代理程式模式的唯一值。
- OperationIndex 風險降低作業索引 (如果發生失敗)。
- OperationName 風險降低的易記名稱 (如果發生失敗)。
- RegistryCount 風險降低項目中登錄作業的數目。
- RelatedCV 自最新的 USO 掃描所產生的相互關聯向量值。
- Result 此作業的 HResult。
- ScenarioId 更新代理程式案例識別碼。
- SessionId 每次更新嘗試的唯一值。
- TimeDiff 執行此風險降低 (以 100 奈米秒單位遞增) 的時間。
- UpdateId 每個更新的唯一識別碼。
Update360Telemetry.UpdateAgentMitigationSummary
該事件針對更新,傳送所有適用更新代理程式防護功能的摘要。 此事件收集的資料是用於協助讓 Windows 保持安全及最新狀態。
以下是可用欄位:
- Applicable 適用於系統和案例的風險降低的數量。
- Failed 風險降低失敗的次數。
- FlightId 每個正式發行前小眾測試版的唯一識別碼。
- MitigationScenario 已嘗試風險降低的更新案例。
- ObjectId 每個更新代理程式模式的唯一值。
- RelatedCV 自最新的 USO 掃描所產生的相互關聯向量值。
- Result 此作業的 HResult。
- ScenarioId 更新代理程式案例識別碼。
- SessionId 每次更新嘗試的唯一值。
- TimeDiff 執行所有風險降低 (以 100 奈米秒單位遞增) 的時間。
- Total 可用的風險降低總數。
- UpdateId 每個更新的唯一識別碼。
Update360Telemetry.UpdateAgentModeStart
這個事件會在透過新整合更新平台 (UUP) 案例更新 Windows 的程序期間,傳送每一種模式開始的相關資料。 同時適用於電腦和行動裝置。 此事件收集的資料是用於協助讓 Windows 保持安全及最新狀態。
以下是可用欄位:
- flightId 每個正式發行前小眾測試版的唯一識別碼。
- Mode 指出已啟動的模式。
- objectId 每個更新代理程式模式的唯一值。
- RelatedCV 從最新的 USO 掃描產生的相互關聯向量值。
- ScenarioId 指出更新案例。
- SessionId 每次更新嘗試的唯一值。
- UpdateId 每個更新的唯一識別碼。
- Version 更新的版本
Update360Telemetry.UpdateAgentPostRebootResult
這個事件收集行動裝置和桌面關於新整合更新平台 (UUP) 更新案例之重新開機後階段的相關資訊。 此事件收集的資料是用於協助讓 Windows 保持安全及最新狀態。
以下是可用欄位:
- ErrorCode 針對目前重新開機後階段傳回的錯誤碼。
- FlightId 裝置要取得的 Windows 測試人員組建的特定識別碼。
- objectId 每個更新代理程式模式的唯一值。
- PostRebootResult 指出 Hresult。
- RelatedCV 從最新的 USO 掃描產生的相互關聯向量值。
- ScenarioId 案例識別碼。 範例︰MobileUpdate、DesktopLanguagePack、DesktopFeatureOnDemand 或 DesktopDriverUpdate。
- SessionId 每次更新嘗試的唯一值。
- UpdateId 每個更新的唯一識別碼。
Update360Telemetry.UpdateAgentReboot
這個事件會傳送表示要求已傳送以暫停更新的資訊。 此事件收集的資料是用於協助讓 Windows 保持安全及最新狀態。
以下是可用欄位:
- ErrorCode 針對目前重新開機傳回的錯誤碼。
- FlightId 正式發行前小眾測試版的唯一識別碼 (測試執行個體版本)。
- IsSuspendable 指出更新是否能夠在重新開機時暫停和繼續。 當電腦重新開機且更新處於預先下載或安裝中間,並且 Setup.exe 正在執行時,此欄位為 TRUE (如果不是,則為 FALSE)。
- ObjectId 每個更新代理程式模式的唯一值。
- Reason 指出為何無法暫停電腦的 HResult。 如果成功暫停,則結果為 0。
- RelatedCV 從最新的 USO (Update Service Orchestrator) 掃描產生的相互關聯向量值。
- ScenarioId 更新案例的識別碼。
- SessionId 更新嘗試的識別碼。
- UpdateId 更新的識別碼。
- UpdateState 指出呼叫 Suspend 時電腦的狀態。 例如,Install、Download、Commit。
Update360Telemetry.UpdateAgentSetupBoxLaunch
UpdateAgent_SetupBoxLaunch 事件會在透過新整合更新平台 (UUP) 案例更新 Windows 期間,傳送啟動安裝程式方塊的相關資料。 這個事件只適用於電腦。 此事件收集的資料是用於協助讓 Windows 保持安全及最新狀態。
以下是可用欄位:
- ContainsExpressPackage 指出下載套件是否為快速。
- FlightId 每個正式發行前小眾測試版的唯一識別碼。
- FreeSpace 作業系統磁碟分割區的可用空間。
- InstallCount 使用相同沙箱的安裝嘗試次數。
- objectId 每個更新代理程式模式的唯一值。
- Quiet 指出安裝是否以無訊息模式執行。
- relatedCV 從最新的 USO 掃描產生的相互關聯向量值。
- SandboxSize 沙箱的大小。
- ScenarioId 指出更新案例。
- SessionId 每次更新嘗試的唯一值。
- SetupLaunchAttemptCount 指出啟動目前更新代理程式執行個體安裝的嘗試次數。
- SetupMode 要啟動的安裝模式。
- UpdateId 每個更新的唯一識別碼。
- UserSession 表示安裝是否由使用者動作叫用。
升級事件
Setup360Telemetry.Finalize
這個事件會傳送表示裝置已開始升級完成階段的相關資料以協助 Windows 保持最新狀態和安全。
以下是可用欄位:
- ClientId 使用 Windows Update 時,這將會是傳遞至安裝程式的 Windows Update 用戶端識別碼。 在媒體安裝程式中,預設值為 Media360,但可由呼叫端覆寫為唯一值。
- FlightData 識別正式發行前小眾測試版的唯一值。
- HostOSBuildNumber 舊版作業系統的組建編號。
- HostOsSkuName 執行 Setup360 執行個體 (舊版作業系統) 的作業系統版本。
- InstanceId 唯一 GUID,識別 setuphost.exe 的每一個執行個體。
- ReportId 使用 Windows Update 時,這是傳遞至安裝程式的 updateID。 在媒體安裝程式中,這是 install.wim 的 GUID。
- Setup360Extended 關於潛在錯誤發生時之階段/動作的更詳細資訊。
- Setup360Mode Setup360 的階段。 範例︰預先下載、安裝、完成、回復。
- Setup360Result Setup360 的結果。 這是 HRESULT 錯誤碼,用來診斷錯誤。
- Setup360Scenario Setup360 流程類型。 範例︰開機、媒體、更新、MCT。
- SetupVersionBuildNumber Setup360 的組建編號 (目標作業系統的組建編號)。
- State Setup360 執行的結束狀態。 範例︰成功、失敗、已封鎖、已取消。
- TestId 唯一識別事件群組的識別碼。
- WuId 這是 Windows Update 用戶端識別碼。 使用 Windows Update 時,這相當於 clientId。
Setup360Telemetry.OsUninstall
此事件會傳送來自 Windows 7、Windows 8 和 Windows 10 的作業系統更新與升級相關資料。 具體而言,它會指出作業系統解除安裝的結果。 此事件收集的資料是用於協助讓 Windows 保持安全及最新狀態。
以下是可用欄位:
- ClientId 針對 Windows Update,這將會是傳遞至安裝程式的 Windows Update 用戶端識別碼。 在媒體安裝程式中,預設值為 Media360,但可由呼叫端覆寫為唯一值。
- FlightData 識別正式發行前小眾測試版的唯一值。
- HostOSBuildNumber 舊版作業系統的組建編號。
- HostOsSkuName 執行 Setup360 執行個體 (舊版作業系統) 的作業系統版本。
- InstanceId 識別 setuphost.exe 每一個執行個體的唯一 GUID。
- ReportId 若是 Windows Update,這將會是傳遞至安裝程式的 Windows Update 用戶端識別碼。 在媒體安裝程式中,這是 install.wim 的 GUID。
- Setup360Extended 關於潛在失敗發生時之階段或動作的詳細資訊。
- Setup360Mode Setup360 的階段。 範例︰預先下載、安裝、完成、回復。
- Setup360Result Setup360 的結果。 這是 HRESULT 錯誤碼,用來診斷錯誤。
- Setup360Scenario Setup360 流程類型。 範例︰開機、媒體、更新、MCT
- SetupVersionBuildNumber Setup360 的組建編號 (目標作業系統的組建編號)。
- State Setup360 執行的結束狀態。 範例︰成功、失敗、已封鎖、已取消。
- TestId 唯一識別事件群組的識別碼。
- WuId Windows Update 用戶端識別碼。
Setup360Telemetry.PreInstallUX
此事件會傳送來自 Windows 7、Windows 8、Windows 10 的作業系統更新與升級的相關資料,以協助 Windows 保持最新狀態。 具體而言,它會指出更新程序 PreinstallUX 部分的結果。
以下是可用欄位:
- ClientId 針對 Windows Update,這將會是傳遞至安裝程式的 Windows Update 用戶端識別碼。 在媒體安裝程式中,預設值為 Media360,但可由呼叫端覆寫為唯一值。
- FlightData 識別正式發行前小眾測試版的唯一值。
- HostOSBuildNumber 舊版作業系統的組建編號。
- HostOsSkuName 執行 Setup360 執行個體 (舊版作業系統) 的作業系統版本。
- InstanceId 識別 setuphost.exe 每一個執行個體的唯一 GUID。
- ReportId 若是 Windows Update,這將會是傳遞至安裝程式的 Windows Update 用戶端識別碼。 在媒體安裝程式中,這是 install.wim 的 GUID。
- Setup360Extended 關於潛在失敗發生時之階段/動作的詳細資訊。
- Setup360Mode Setup360 的階段。 範例︰預先下載、安裝、完成、回復。
- Setup360Result Setup360 的結果。 這是 HRESULT 錯誤碼,用來診斷錯誤。
- Setup360Scenario Setup360 流程類型,範例:開機、媒體、更新、MCT。
- SetupVersionBuildNumber Setup360 的組建編號 (目標作業系統的組建編號)。
- State Setup360 執行的結束狀態。 範例︰成功、失敗、已封鎖、已取消。
- TestId 唯一識別事件群組的字串。
- WuId Windows Update 用戶端識別碼。
Setup360Telemetry.Setup360MitigationResult
此事件傳送的資料指出每一次設定防護功能的結果。 此事件收集的資料是用於協助讓 Windows 保持安全及最新狀態。
以下是可用欄位:
- Applicable 如果風險降低適用於目前的更新,則為 TRUE。
- ClientId 在 Windows Update 案例中,這是傳遞至安裝程式的用戶端識別碼。 在媒體安裝程式中,預設值為 Media360,但可由呼叫端覆寫為唯一值。
- CommandCount 在風險降低項目中,命令作業的數目。
- CustomCount 在風險降低項目中,自訂作業的數目。
- FileCount 在風險降低項目中,檔案作業的數目。
- FlightData 每個正式發行前小眾測試版 (測試版本) 的唯一識別碼。
- Index 此特定風險降低的風險降低索引。
- InstanceId 識別 SetupHost.EXE 每個執行個體的 GUID (全域唯一識別碼)。
- MitigationScenario 已執行風險降低的更新案例。
- Name 風險降低自訂 (描述性) 名稱。
- OperationIndex 風險降低作業索引 (如果發生失敗)。
- OperationName 風險降低作業 (萬一失敗時) 的自訂 (描述性) 名稱。
- RegistryCount 風險降低項目中登錄作業的數目。
- ReportId 在 Windows Update 案例中,傳遞至安裝程式的更新識別碼。 在媒體安裝程式中,這是 INSTALL.WIM 的 GUID。
- Result 此作業的 HResult。
- ScenarioId Setup360 流程類型。
- TimeDiff 執行此風險降低 (以 100 奈米秒單位遞增) 的時間。
Setup360Telemetry.Setup360MitigationSummary
此事件針對此次更新,傳送所有可用套裝電腦防護功能的摘要。 此事件收集的資料是用於協助讓 Windows 保持安全及最新狀態。
以下是可用欄位:
- Applicable 適用於系統和案例的風險降低的數量。
- ClientId 傳遞至安裝程式的 Windows Update 用戶端識別碼。
- Failed 風險降低失敗的次數。
- FlightData 每個正式發行前小眾測試版 (測試版本) 的唯一識別碼。
- InstanceId 識別 SetupHost.EXE 每個執行個體的 GUID (全域唯一識別碼)。
- MitigationScenario 已嘗試風險降低的更新案例。
- ReportId 在 Windows Update 案例中,傳遞至安裝程式的更新識別碼。 在媒體安裝程式中,這是 INSTALL.WIM 的 GUID。
- Result 此作業的 HResult。
- ScenarioId Setup360 流程類型。
- TimeDiff 執行此風險降低 (以 100 奈米秒單位遞增) 的時間。
- Total 可用的風險降低總數。
Setup360Telemetry.Setup360OneSettings
這個事件收集行動裝置和桌面所運用的新 UUP (整合更新平台) 更新案例的後重新開機階段的相關資訊。 此事件收集的資料是用於協助讓 Windows 保持安全及最新狀態。
以下是可用欄位:
- ClientId 傳遞至安裝程式的 Windows Update 用戶端識別碼。
- Count 適用於裝置的 OneSettings 計數。
- FlightData 正式發行前小眾測試版 (測試執行個體版本) 的識別碼。
- InstanceId 識別 setuphost.exe 每個執行個體的 GUID (全域唯一識別碼)。
- Parameters 名稱值配對參數組,傳送至 OneSettings 以判斷是否有任何適用的 OneSettings。
- ReportId 傳遞至安裝程式的更新識別碼。
- Result 事件錯誤的 HResult。
- ScenarioId 更新案例識別碼。
- Values 傳送回裝置的值,如果適用。
Setup360Telemetry.UnexpectedEvent
這個事件會傳送表示裝置已叫用升級的未預期事件階段的相關資料以協助 Windows 保持最新狀態。
以下是可用欄位:
- ClientId 使用 Windows Update 時,這將會是傳遞至安裝程式的 Windows Update 用戶端識別碼。 在媒體安裝程式中,預設值為 Media360,但可由呼叫端覆寫為唯一值。
- HostOSBuildNumber 舊版作業系統的組建編號。
- HostOsSkuName 執行 Setup360 執行個體 (舊版作業系統) 的作業系統版本。
- InstanceId 唯一 GUID,識別 setuphost.exe 的每一個執行個體。
- ReportId 使用 Windows Update 時,這是傳遞至安裝程式的 updateID。 在媒體安裝程式中,這是 install.wim 的 GUID。
- Setup360Extended 關於潛在失敗發生時之階段/動作的詳細資訊。
- Setup360Mode Setup360 的階段。 範例︰預先下載、安裝、完成、回復。
- Setup360Result Setup360 的結果。 這是 HRESULT 錯誤碼,可用來診斷錯誤。
- Setup360Scenario Setup360 流程類型。 範例︰開機、媒體、更新、MCT。
- SetupVersionBuildNumber Setup360 的組建編號 (目標作業系統的組建編號)。
- State Setup360 執行的結束狀態。 範例︰成功、失敗、已封鎖、已取消。
- TestId 唯一識別事件群組的字串。
- WuId 這是 Windows Update 用戶端識別碼。 使用 Windows Update 時,這相當於 clientId。
Windows 即服務診斷事件
Microsoft.Windows.WaaSMedic.StackDataResetPerformAction
此事件會移除資料存放區,允許損壞的裝置重新嘗試更新。 此事件收集的資料是用於協助讓 Windows 保持安全及最新狀態。
以下是可用欄位:
- DatastoreSizeInMB Datastore.edb 檔案大小。 預設值:-1 若尚未設定/未知。
- FreeSpaceInGB 删除資料存放區之前,請釋放裝置上的空間。 預設值:-1 若尚未設定/未知。
- HrLastFailure 移除失敗後傳回的錯誤碼。
- HrResetDatastore 嘗試移除的結果。
- HrStopGroupOfServices 停止服務的結果。
- MaskServicesStopped 指示哪些服務已成功停止的位元欄位。 位元在上表示成功。 服務清單: usosvc(1<<0),dosvc(1<<1),wuauserv(1<<2),bits(1<<3)。
- NumberServicesToStop 需要手動停止的服務數。
Microsoft.Windows.WaaSMedic.SummaryEvent
此事件提供 WaaSMedic 作業的結果。 此事件收集的資料是用於協助讓 Windows 保持安全及最新狀態。
以下是可用欄位:
- callerApplication 呼叫應用程式的名稱。
- capsuleCount Sediment 套件膠囊的數目。
- capsuleFailureCount 膠囊失敗數。
- detectionSummary 每個已執行的適用偵測結果。
- featureAssessmentImpact 功能更新的 WaaS 評定影響。
- hrEngineBlockReason 指出停止 WaaSMedic 的原因。
- hrEngineResult 引擎作業的錯誤碼。
- hrLastSandboxError WaaSMedic 沙箱傳送的最後一個錯誤。
- initSummary 初始化方法的摘要資料。
- isInteractiveMode 使用者開始執行 WaaSMedic。
- isManaged 裝置的更新受到管理。
- isWUConnected 裝置連線至 Windows Update。
- noMoreActions 沒有更多適用的診斷。
- pluginFailureCount 失敗的外掛程式數目。
- pluginsCount 外掛程式數目。
- qualityAssessmentImpact 品質更新的 WaaS 評定影響。
- remediationSummary 在裝置上執行每個作業以修正無效狀態或防止裝置取得更新的設定之結果。 例如,如果 Windows Update 服務已關閉則修正作業是將其返回開啟。
- usingBackupFeatureAssessment 依賴備份功能評定。
- usingBackupQualityAssessment 依賴備份品質評定。
- usingCachedFeatureAssessment WaaS Medic 執行未從網路上取得上次執行的作業系統組建使用期限。
- usingCachedQualityAssessment WaaS Medic 執行未從網路上取得上次執行的作業系統修訂版使用期限。
- uusVersion UUS 套件的版本。
- versionString WaaSMedic 引擎版本。
- waasMedicRunMode 指出這是否為 Medic 的背景定期執行,還是由啟動 Windows Update 疑難排解員的使用者所觸發。
Microsoft Store 事件
Microsoft.Windows.StoreAgent.Telemetry.BeginGetInstalledContentIds
此事件會在所安裝應用程式的清查開始進行時傳送,以判斷這些應用程式是否有可用的更新。 它用來協助 Windows 保持最新狀態及安全。
Microsoft.Windows.StoreAgent.Telemetry.BeginUpdateMetadataPrepare
此事件會在透過任何可用的套件更新重新整理 Store 代理程式快取時傳送。 它用來協助 Windows 保持最新狀態及安全。
Microsoft.Windows.StoreAgent.Telemetry.CompleteInstallOperationRequest
這個事件傳送至應用程式安裝或更新的結尾以協助 Windows 保持最新且安全。
以下是可用欄位:
- CatalogId 要安裝應用程式的 Microsoft Store 產品識別碼。
- HResult 要執行之動作的 HResult 代碼。
- IsBundle 是否為搭售方案?
- PackageFamilyName 要安裝的套件的名稱。
- ProductId 要安裝的產品的 Store 產品識別碼。
- SkuId 要安裝的項目的特定版本。
Microsoft.Windows.StoreAgent.Telemetry.EndAcquireLicense
這個事件會在產品安裝時,取得授權後傳送。 它用來協助 Windows 保持最新狀態及安全。
以下是可用欄位:
- AggregatedPackageFullNames 包含屬於不可部分完成集合的每一個應用程式的一組套件完整名稱。
- AttemptNumber 嘗試取得此產品的總次數。
- BundleId 套件識別碼
- CategoryId 要安裝的套件的身分識別。
- ClientAppId 起始此作業的應用程式身分識別。
- HResult HResult 代碼,用來顯示作業的結果 (成功/失敗)。
- IsBundle 是否為搭售方案?
- IsInteractive 使用者是否初始化安裝?
- IsMandatory 是否為強制更新?
- IsRemediation 這是否會修復舊版安裝?
- IsRestore 這是否在裝置復原後發生?
- IsUpdate 是否為更新?
- ParentBundleId 父系套件識別碼 (如果是套件的一部分)。
- PFN 要安裝的產品的產品系列名稱。
- ProductId 要安裝產品的 Store 產品識別碼。
- SystemAttemptNumber 系統嘗試取得此產品的次數。
- UserAttemptNumber 使用者嘗試取得此產品的次數。
- WUContentId Windows Update 內容識別碼。
Microsoft.Windows.StoreAgent.Telemetry.EndDownload
這個事件會於下載應用程式之後傳送以協助 Windows 保持最新狀態且安全。
以下是可用欄位:
- AggregatedPackageFullNames 所有要下載並安裝的套件名稱。
- AttemptNumber 取消之前的重試次數。
- BundleId 與此產品相關聯的 Windows 測試人員組建的身分識別。
- CategoryId 要安裝的套件的身分識別。
- ClientAppId 起始此作業的應用程式身分識別。
- DownloadSize 下載的總大小。
- ExtendedHResult 任何延伸的 HResult 錯誤碼。
- HResult 執行的最後一個動作的結果代碼。
- IsBundle 是否為搭售方案?
- IsInteractive 是否由使用者初始化?
- IsMandatory 是否為強制安裝?
- IsRemediation 這是否會修復舊版安裝?
- IsRestore 這是否為先前取得產品的還原?
- IsUpdate 是否為更新?
- ParentBundleId 父系套件識別碼 (如果是套件的一部分)。
- PFN 要下載之應用程式的產品系列名稱。
- ProductId 要安裝產品的 Store 產品識別碼。
- SystemAttemptNumber 系統嘗試下載的次數。
- UserAttemptNumber 使用者嘗試下載的次數。
- WUContentId Windows Update 內容識別碼。
Microsoft.Windows.StoreAgent.Telemetry.EndGetInstalledContentIds
這個事件會在傳送之所安裝產品的清查之後傳送,以判斷是否有這些產品可用的更新。 它用來協助 Windows 保持最新狀態及安全。
以下是可用欄位:
- HResult 在此作業之前執行的最後一個動作的結果代碼。
Microsoft.Windows.StoreAgent.Telemetry.EndInstall
這個事件會在安裝產品之後傳送以協助 Windows 保持最新狀態且安全。
以下是可用欄位:
- AggregatedPackageFullNames 所有要下載並安裝的套件名稱。
- AttemptNumber 取消之前的重試次數。
- BundleId 與此產品相關聯的組建的身分識別。
- CategoryId 要安裝的套件的身分識別。
- ClientAppId 起始此作業的應用程式身分識別。
- ExtendedHResult 延伸的 HResult 錯誤碼。
- HResult 執行的最後一個動作的結果代碼。
- IsBundle 是否為搭售方案?
- IsInteractive 是否為互動式安裝?
- IsMandatory 是否為強制安裝?
- IsRemediation 這是否會修復舊版安裝?
- IsRestore 是否會自動還原為先前取得的產品?
- IsUpdate 是否為更新?
- ParentBundleId 父系的產品識別碼 (如果此產品是搭售方案的一部分)。
- PFN 要安裝的產品的產品系列名稱。
- ProductId 要安裝產品的 Store 產品識別碼。
- SystemAttemptNumber 系統嘗試總次數。
- UserAttemptNumber 使用者嘗試總次數。
- WUContentId Windows Update 內容識別碼。
Microsoft.Windows.StoreAgent.Telemetry.EndScanForUpdates
這個事件會在掃描是否有產品更新後傳送,以判斷是否有要安裝的套件。 它用來協助 Windows 保持最新狀態及安全。
以下是可用欄位:
- AutoUpdateWorkScheduledWithUOTime 第一次使用 UO 排程工作的時間。 當 UO 呼叫 UnblockLowPriorityWorkItems 時刪除的值。
- ClientAppId 起始此作業的應用程式身分識別。
- HResult 執行的最後一個動作的結果代碼。
- IsApplicability 此要求是否僅檢查是否有任何要安裝的適用套件?
- IsInteractive 是否為使用者提出的要求?
- IsOnline 要求是否進行線上檢查?
- NumberOfApplicableUpdates 此作業傳回的封裝數目。
- PFN 目前安裝在電腦上之應用程式的 PackageFullName。 這項作業正在掃描此應用程式的更新。 如果作業正在掃描多個應用程式的更新,則值會是空的。
Microsoft.Windows.StoreAgent.Telemetry.EndSearchUpdatePackages
這個事件會在搜尋是否有要安裝的更新套件後傳送。 它用來協助 Windows 保持最新狀態及安全。
以下是可用欄位:
- AggregatedPackageFullNames 所有要下載並安裝的套件名稱。
- AttemptNumber 取消之前的重試總次數。
- BundleId 與此產品相關聯的組建的身分識別。
- CategoryId 要安裝的套件的身分識別。
- ClientAppId 起始此作業的應用程式身分識別。
- HResult 執行的最後一個動作的結果代碼。
- IsBundle 是否為搭售方案?
- IsInteractive 是否為使用者提出的要求?
- IsMandatory 是否為強制更新?
- IsRemediation 這是否會修復舊版安裝?
- IsRestore 這是否會還原先前取得的內容?
- IsUpdate 是否為更新?
- ParentBundleId 父系的產品識別碼 (如果此產品是搭售方案的一部分)。
- PFN 要求進行安裝的套件名稱。
- ProductId 要安裝產品的 Store 產品識別碼。
- SystemAttemptNumber 系統嘗試總次數。
- UserAttemptNumber 使用者嘗試總次數。
- WUContentId Windows Update 內容識別碼。
Microsoft.Windows.StoreAgent.Telemetry.EndUpdateMetadataPrepare
這個事件會在掃描是否有可用的應用程式更新之後傳送,以協助 Windows 保持最新狀態及安全。
以下是可用欄位:
- HResult 執行的最後一個動作的結果代碼。
Microsoft.Windows.StoreAgent.Telemetry.FulfillmentComplete
這個事件傳送至應用程式安裝或更新的結尾以協助 Windows 保持最新且安全。
以下是可用欄位:
- CatalogId 從此應用程式中選擇的產品類別目錄之名稱。
- FailedRetry 指出安裝或更新重試是否成功。
- HResult 作業的 HResult 代碼。
- PFN 要安裝或更新之應用程式的套件系列名稱。
- ProductId 要更新或安裝的應用程式的產品識別碼。
Microsoft.Windows.StoreAgent.Telemetry.FulfillmentInitiate
這個事件傳送至應用程式安裝或更新的開始以協助 Windows 保持最新狀態且安全。
以下是可用欄位:
- CatalogId 從此應用程式中選擇的產品類別目錄之名稱。
- FulfillmentPluginId 安裝產品套件類型所需的外掛程式的識別碼。
- PFN 要安裝或更新之應用程式的套件系列名稱。
- PluginTelemetryData 套件類型外掛程式專屬的診斷資訊。
- ProductId 要更新或安裝的應用程式的產品識別碼。
Microsoft.Windows.StoreAgent.Telemetry.InstallOperationRequest
這個事件會在產品安裝或更新的起始時傳送,以協助 Windows 保持最新狀態且安全。
以下是可用欄位:
- BundleId 與此產品相關聯的組建的身分識別。
- CatalogId 如果此產品來自私用類別,則為要安裝的產品的 Store 產品識別碼。
- ProductId 要安裝產品的 Store 產品識別碼。
- SkuId 要安裝的特定版本識別碼。
- VolumePath 安裝的磁碟路徑。
Microsoft.Windows.StoreAgent.Telemetry.ResumeInstallation
這個事件會在產品安裝或更新繼續 (由使用者或系統) 時傳送,以協助 Windows 保持最新狀態及安全。
以下是可用欄位:
- AggregatedPackageFullNames 所有要下載並安裝的套件名稱。
- AttemptNumber 取消之前的重試次數。
- BundleId 與此產品相關聯的組建的身分識別。
- CategoryId 要安裝的套件的身分識別。
- ClientAppId 起始此作業的應用程式身分識別。
- HResult 在此作業之前執行的最後一個動作的結果代碼。
- IsBundle 是否為搭售方案?
- IsInteractive 是否為使用者提出的要求?
- IsMandatory 是否為強制更新?
- IsRemediation 這是否會修復舊版安裝?
- IsRestore 這是否會還原先前取得的內容?
- IsUpdate 是否為更新?
- IsUserRetry 使用者是否初始化重試?
- ParentBundleId 父系的產品識別碼 (如果此產品是搭售方案的一部分)。
- PFN 要求進行安裝的套件名稱。
- PreviousHResult 先前的 HResult 錯誤碼。
- PreviousInstallState 安裝暫停前的原有狀態。
- ProductId 要安裝產品的 Store 產品識別碼。
- RelatedCV 恢復執行原始安裝的前,安裝的相互關聯向量。
- ResumeClientId 起始繼續作業的應用程式識別碼。
- SystemAttemptNumber 系統嘗試總次數。
- UserAttemptNumber 使用者嘗試總次數。
- WUContentId Windows Update 內容識別碼。
Microsoft.Windows.StoreAgent.Telemetry.StateTransition
已履行 (已安裝或更新) 程序中的產品會維持在清單中。 每當產品的履行狀態發生變更時 (擱置中、工作中、暫停、取消或完成) 就會傳送此事件,以協助讓 Windows 保持最新狀態及安全。
以下是可用欄位:
- CatalogId 如果產品是來自私人目錄 (例如企業目錄),則為要安裝的產品識別碼。
- FulfillmentPluginId 安裝產品套件類型所需的外掛程式的識別碼。
- HResult 此作業的結果 HResult 錯誤/成功代碼。
- NewState 此產品的目前履行狀態。
- PFN 要安裝或更新之應用程式的套件系列名稱。
- PluginLastStage 外掛程式所報告的最近產品履行步驟 (不同於其狀態)。
- PluginTelemetryData 套件類型外掛程式專屬的診斷資訊。
- Prevstate 此產品先前的履行狀態。
- ProductId 要更新或安裝之應用程式的產品識別碼。
Windows Update CSP 事件
Microsoft.Windows.UpdateCsp.ExecuteRollBackFeatureNotApplicable
這個事件傳送功能復原 (復原功能更新) 是否適用於裝置的基本遙測。 此事件收集的資料是用於協助讓 Windows 保持安全及最新狀態。
以下是可用欄位:
- current 目前檢查的結果。
- dismOperationSucceeded Dism 解除安裝作業狀態。
- oSVersion 裝置的組建編號。
- paused 指出裝置是否已暫停。
- rebootRequestSucceeded 重新開機設定服務提供者 (CSP) 的呼叫成功狀態。
- sacDevice 代表裝置資訊。
- wUfBConnected WUfB 連線檢查的結果。
Microsoft.Windows.UpdateCsp.ExecuteRollBackFeatureStarted
這個事件會傳送表示功能復原已開始的基本資訊。 此事件收集的資料是用於協助讓 Windows 保持安全及最新狀態。
Windows Update 傳遞最佳化事件
Microsoft.OSG.DU.DeliveryOptClient.DownloadCompleted
這個事件描述何時透過傳遞最佳化完成下載。 它用來了解及解決與下載相關的問題。 此事件收集的資料是用於協助讓 Windows 保持最新狀態。
以下是可用欄位:
- background 是否為背景下載?
- bytesFromCacheServer 從快取主機接收的位元組。
- bytesFromCDN 從 CDN 來源接收的位元組數。
- bytesFromGroupPeers 從相同網域群組中對等端接收的位元組數。
- bytesFromIntPeers 從不同 LAN 或相同網域群組的對等端接收到的位元組數目。
- bytesFromLedbat 使用啟用 Ledbat 的連接從來源收到的位元組數。
- bytesFromLinkLocalPeers 從本機對等端接收的位元組數目。
- bytesFromLocalCache 從本機 (磁碟上) 快取複製的位元組。
- bytesFromPeers 從相同 LAN 中對等端接收的位元組數。
- bytesRequested 要求下載的位元組總數。
- cacheServerConnectionCount 連線至快取主機的數目。
- cdnConnectionCount 連線至 CDN 的總數。
- cdnErrorCodes 自上一個 FailureCDNCommunication 事件後的 CDN 連線錯誤清單。
- cdnErrorCounts 每個錯誤在 cdnErrorCodes 中發生的次數。
- cdnIp 來源 CDN 的 IP 位址。
- cdnUrl 來源內容發佈網路 (CDN) 的 URL。
- congestionPrevention 指出下載可能已暫停,以防止網路壅塞。
- dataSourcesTotal 每個來源類型接收的位元組,整個工作階段的累積量。
- downlinkBps 計量的最大可用下載頻寬 (單位每秒位元組)。
- downlinkUsageBps 下載速度 (以每秒位元組為單位)。
- downloadMode 用於此檔案下載工作階段的下載模式。
- downloadModeReason 下載的原因。
- downloadModeSrc DownloadMode 設定的來源。
- experimentId 執行測試時,這會用來與相同測試當中的其他事件相互關聯。
- expiresAt 內容將從傳遞最佳化快取中過期的時間。
- fileID 要下載的檔案識別碼。
- fileSize 要下載的檔案大小。
- groupConnectionCount 與相同群組中對等端連線的總數。
- groupID 代表自訂裝置群組的 GUID。
- internetConnectionCount 與不同 LAN 或相同群組中對等端連線的總數。
- isEncrypted 如果檔案已加密,並將在下載之後解密,則為 TRUE。
- isThrottled 節流的事件速率 (事件代表彙總的資料)。
- isVpn 此裝置是否連線至虛擬私人網路?
- jobID Windows Update 工作識別碼。
- lanConnectionCount 與相同 LAN 中對等端連線的總數。
- linkLocalConnectionCount 在相同的連結本機網路中與對等端建立的連線數目。
- numPeers 用於此下載的對等總數。
- numPeersLocal 用於此下載的本機對等端總數。
- predefinedCallerName API 呼叫者的名稱。
- restrictedUpload 上傳是否受限?
- routeToCacheServer 快取伺服器設定、來源和值。
- rttMs 來源的最小值、最大值、平均往返時間。
- rttRLedbatMs 啟用 Ledbat 之來源的最小值、最大值、平均往返時間。
- sessionID 此工作階段的識別碼。
- sessionTimeMs 工作階段的持續時間 (以毫秒為單位)。
- totalTimeMs 下載的持續時間 (以秒為單位)。
- updateID 要下載的更新識別碼。
- uplinkBps 計量的最大可用上傳頻寬 (以每秒位元組為單位)。
- uplinkUsageBps 上傳速度 (以每秒位元組為單位)。
Microsoft.OSG.DU.DeliveryOptClient.FailureCdnCommunication
這個事件代表使用傳遞最佳化從 CDN 下載失敗。 它用來了解及解決與下載相關的問題。 此事件收集的資料是用於協助讓 Windows 保持最新狀態。
以下是可用欄位:
- cdnHeaders CDN 傳回的 HTTP 標頭。
- cdnIp CDN 的 IP 位址。
- cdnUrl CDN 的 URL。
- errorCode 傳回的錯誤碼。
- errorCount 自從上一次 FailureCdnCommunication 事件發生後,此錯誤碼出現的總次數。
- experimentId 執行測試時,這會用來與相同測試當中的其他事件相互關聯。
- fileID 要下載的檔案識別碼。
- httpStatusCode CDN 傳回的 HTTP 狀態碼。
- isHeadRequest 傳送至 CDN 的 HTTP 要求的類型。 範例:HEAD 或 GET。
- peerType 對等 (區域網路、群組、網際網路、CDN、快取主機等) 的類型。
- requestOffset 傳送要求中檔案的位元組位移。
- requestSize CDN 要求的範圍大小。
- responseSize 從 CDN 接收的範圍回應大小。
- sessionID 此下載工作階段的識別碼。
Windows Update 事件
Microsoft.Windows.Update.DeviceUpdateAgent.UpdateAgentAnalysisSummary
此事件會收集在新裝置資訊清單 UUP (整合更新平台) 更新案例的安裝階段 (用來安裝描述一組驅動程式套件的裝置資訊清單) 後,重新開機後系統上裝置與驅動程式狀態的相關資訊。 此事件收集的資料是用於協助讓 Windows 保持安全及最新狀態。
以下是可用欄位:
- activated 是否已將整個裝置資訊清單更新視為啟用且在使用中。
- analysisErrorCount 因為在分析期間發生錯誤,因而無法分析的驅動程式套件數目。
- flightId 每個正式發行前小眾測試版的唯一識別碼。
- missingDriverCount 系統遺失的裝置資訊清單所提供驅動程式套件數。
- missingUpdateCount 系統遺失的裝置資訊清單中更新數。
- objectId 每個診斷工作階段的唯一值。
- publishedCount 裝置資訊清單提供的已發行且可在裝置上使用的驅動程式套件數目。
- relatedCV 從最新的 USO 掃描產生的相互關聯向量值。
- scenarioId 指出更新案例。
- sessionId 每個更新工作階段的唯一值。
- summary 摘要字串,包含屬於裝置資訊清單相關之驅動程式套件的一些基本資訊,以及這些驅動程式套件符合之系統上的任何裝置。
- summaryAppendError 布林值,指出將更多資訊附加至摘要字串時是否發生錯誤。
- truncatedDeviceCount 因為字串空間的不足,摘要字串遺失的裝置數。
- truncatedDriverCount 因為字串空間不足,從摘要字串遺失的驅動程式套件數目。
- unpublishedCount 有多少裝置資訊清單傳遞的驅動程式套件尚未發行且無法用於裝置上。
- updateId 每個更新的唯一識別碼。
Microsoft.Windows.Update.DeviceUpdateAgent.UpdateAgentDownloadRequest
這個事件會收集新裝置資訊清單 UUP (整合更新平台) 更新案例的下載要求階段的相關資訊,可用來安裝描述一組驅動程式套件的裝置資訊清單。 此事件收集的資料是用於協助讓 Windows 保持安全及最新狀態。
以下是可用欄位:
- deletedCorruptFiles 指出 UpdateAgent 是否找到任何損壞的承載檔案,以及是否已刪除承載。
- errorCode 目前工作階段初始化傳回的錯誤碼。
- flightId 每個正式發行前小眾測試版的唯一識別碼。
- objectId 每個更新代理程式模式的唯一值。
- packageCountOptional 要求的選用套件數目。
- packageCountRequired 要求的必要套件數目。
- packageCountTotal 所需套件的總數。
- packageCountTotalCanonical 正式套件的總數。
- packageCountTotalDiff 差異套件的總數。
- packageCountTotalExpress 快速套件的總數。
- packageSizeCanonical 正式套件的大小 (以位元組為單位)。
- packageSizeDiff 差異套件的大小 (以位元組為單位)。
- packageSizeExpress 快速套件的大小 (以位元組為單位)。
- rangeRequestState 代表下載範圍要求的狀態。
- relatedCV 從最新的 USO 掃描產生的相互關聯向量值。
- result 更新下載要求階段的結果。
- scenarioId 案例識別碼。 範例︰MobileUpdate、DesktopLanguagePack、DesktopFeatureOnDemand 或 DesktopDriverUpdate。
- sessionId 每個更新代理程式模式嘗試的唯一值。
- updateId 每個更新的唯一識別碼。
Microsoft.Windows.Update.DeviceUpdateAgent.UpdateAgentInitialize
這個事件會傳送新的裝置資訊清單 UUP (整合更新平台) 更新案例之新的更新工作階段初始化的相關資料,可用來安裝描述一組驅動程式套件的裝置資訊清單。 此事件收集的資料是用於協助讓 Windows 保持安全及最新狀態。
以下是可用欄位:
- errorCode 目前工作階段初始化傳回的錯誤碼。
- flightId 每個正式發行前小眾測試版的唯一識別碼。
- flightMetadata 包含 FlightId 和要進行正式發行前小眾測試的組建。
- objectId 每個更新代理程式模式的唯一值。
- relatedCV 從最新的 USO 掃描產生的相互關聯向量值。
- result 更新初始化階段的結果。 0 = 已成功,1 = 已失敗,2 = 已取消,3 = 已封鎖,4 = 已取消封鎖。
- scenarioId 案例識別碼。 範例︰MobileUpdate、DesktopLanguagePack、DesktopFeatureOnDemand 或 DesktopDriverUpdate。
- sessionData 包含更新處理 FOD 和 DUIC (Null 代表其他案例) 代理程式的指令。
- sessionId 每個更新代理程式模式嘗試的唯一值。
- updateId 每個更新的唯一識別碼。
Microsoft.Windows.Update.DeviceUpdateAgent.UpdateAgentInstall
這個事件會收集新裝置資訊清單 UUP (整合更新平台) 更新案例的安裝階段的相關資訊,可用來安裝描述一組驅動程式套件的裝置資訊清單。 此事件收集的資料是用於協助讓 Windows 保持安全及最新狀態。
以下是可用欄位:
- errorCode 針對目前安裝階段傳回的錯誤碼。
- flightId 每個正式發行前小眾測試版的唯一識別碼。
- objectId 每個診斷工作階段的唯一識別碼。
- relatedCV 從最新的 USO 掃描產生的相互關聯向量值。
- result 更新安裝階段的結果。
- scenarioId 更新案例的唯一識別碼。
- sessionId 每個更新工作階段的唯一識別碼。
- updateId 每個更新的唯一識別碼。
Microsoft.Windows.Update.DeviceUpdateAgent.UpdateAgentModeStart
這個事件會在透過 UUP (整合更新平台) 更新案例來更新裝置資訊清單資產的過程中,傳送每個模式的開始資料,可用來安裝描述一組驅動程式套件的裝置資訊清單。 此事件收集的資料是用於協助讓 Windows 保持安全及最新狀態。
以下是可用欄位:
- flightId 每個正式發行前小眾測試版的唯一識別碼。
- mode 開始的模式。
- objectId 每個診斷工作階段的唯一值。
- relatedCV 從最新的 USO 掃描產生的相互關聯向量值。
- scenarioId 案例識別碼。 範例︰MobileUpdate、DesktopLanguagePack、DesktopFeatureOnDemand 或 DesktopDriverUpdate。
- sessionId 每個更新代理程式模式嘗試的唯一值。
- updateId 每個更新的唯一識別碼。
Microsoft.Windows.Update.Orchestrator.ScheduledScanBeforeInitialLogon
表示已排程初始登入之前的掃描
以下是可用欄位:
- deferDurationInMinutes 距離執行更新掃描前的延遲分鐘數。
Microsoft.Windows.Update.Orchestrator.UpdatePolicyCacheRefresh
此事件會傳送更新管理原則是否已在裝置上啟用的相關資料,以協助 Windows 保持安全及最新狀態。
以下是可用欄位:
- configuredPoliciescount 裝置上原則的數目。
- policiesNamevaluesource 原則的名稱及來源原則 (群組原則、MDM 或正式發行前小眾測試版)。
- updateInstalluxsetting 指出使用者是否透過使用者體驗選項來設定原則。
Microsoft.Windows.Update.SIHClient.TaskRunCompleted
此事件是 [伺服器起始的修復] 用戶端的啟動事件。
以下是可用欄位:
- CallerApplicationName 提出 Windows Update 要求之應用程式的名稱。 用來識別要求內容。
- CmdLineArgs 呼叫端傳遞的命令列引數。
- EventInstanceID 事件執行個體的全域唯一識別碼。
- ServiceGuid 服務的識別碼其軟體發佈用戶端連線至此服務 (Windows Update、Microsoft Store 等)。
- StatusCode 事件的結果碼 (成功、取消、失敗代碼 HResult)。
- UusVersion 更新未停駐堆疊的版本。
- WUDeviceID 服務的識別碼,軟體發佈用戶端連線至此服務 (Windows Update、Microsoft Store 等)。
Microsoft.Windows.Update.SIHClient.TaskRunStarted
此事件是 [伺服器起始的修復] 用戶端的啟動事件。
以下是可用欄位:
- CallerApplicationName 提出 Windows Update 要求之應用程式的名稱。 用來識別要求內容。
- CmdLineArgs 呼叫端傳遞的命令列引數。
- EventInstanceID 事件執行個體的全域唯一識別碼。
- ServiceGuid 服務的識別碼其軟體發佈用戶端連線至此服務 (Windows Update、Microsoft Store 等)。
- UusVersion 更新未停駐堆疊的版本。
- WUDeviceID 軟體發佈用戶端控制的唯一裝置識別碼。
Microsoft.Windows.Update.Ux.MusUpdateSettings.Derived.ClientAggregated.LaunchPageDuration
此事件是 LaunchPageDuration 案例的衍生事件結果。
Microsoft.Windows.Update.WUClient.DownloadPaused
當下載階段暫停時,會觸發此事件。
以下是可用欄位:
- BundleId 與特定內容套件相關聯的識別碼;如果找到 bundleID,則不應全部為零。
- CallerName 提出 Windows Update 要求的應用程式名稱。 用來識別要求內容。
- ClassificationId 更新內容的分類識別碼。
- DownloadPriority 指示下載活動的優先順序。
- EventType 指出事件的用途 - 是因為掃描開始、成功、失敗等。
- FlightId 某些案例的次要狀態碼,其中 StatusCode 無法提供足夠的特定資訊。
- HandlerInfo 處理常式的 Blob 相關資訊。
- HandlerType 指出內容的種類 (應用程式、驅動程式、Windows 修補程式等)。
- Props 認可 Props {MergedUpdate}
- RegulationResult 上一次嘗試連絡法規 Web 服務以下載更新內容法規的結果碼 (HResult)。
- RelatedCV 在換成新的之前,用戶端原本使用的交互關聯向量。
- ServiceGuid 服務的識別碼其軟體發佈用戶端連線至此服務 (Windows Update、Microsoft Store 等)。
- UpdateId 與特定內容片段相關聯的識別碼。
- UusVersion 更新未停駐堆疊的版本。
Microsoft.Windows.Update.WUClientExt.UpdateMetadataIntegrityGeneral
確保 Windows Update 安全且完整。 事件可協助識別更新內容是否遭到竄改,並提供保護避免遭受攔截式攻擊。
以下是可用欄位:
- CallerName 提出 Windows Update 要求的應用程式名稱。 用來識別要求內容。
- EndpointUrl 確保 Windows Update 安全且完整。 事件可協助識別更新內容是否遭到竄改,並提供保護避免遭受攔截式攻擊。
- ExtendedStatusCode 某些案例的次要狀態碼,其中 StatusCode 無法提供足夠的特定資訊。
- EndpointUrl 更新傳輸中繼資料完整性檢查的模式。 0-未知、1-忽略、2-稽核、3-強制執行
- EndpointUrl 來自 SLS 回應的原始未剖析模式字串。 若不適用,可能為 null。
- ServiceGuid 服務的識別碼其軟體發佈用戶端連線至此服務 (Windows Update、Microsoft Store 等)
- SLSPrograms 電腦可能已選擇加入的測試計畫。 範例包含「Canary」和「測試人員 - 快」。
- StatusCode 事件的結果代碼 (成功、取消、失敗代碼 HResult)
- UusVersion 更新卸除堆疊的版本。
Microsoft.Windows.WindowsUpdate.RUXIM.ICSExit
此事件會在 RUXIM 互動活動排程器 (RUXIMICS) 結束時產生。 此事件收集的資料是用於協助讓 Windows 保持最新狀態且正常執行。
Microsoft.Windows.WindowsUpdate.RUXIM.ICSLaunch
此事件會在 RUXIM 互動活動排程器 (RUXIMICS.EXE) 啟動時產生。 此事件收集的資料是用於協助讓 Windows 保持最新狀態且正常執行。
以下是可用欄位:
- CommandLine 用來啟動 RUXIMICS 的命令列。
Microsoft.Windows.WindowsUpdate.RUXIM.ICSOneSettingsSyncExit
此事件會在 RUXIM 完成檢查 OneSettings 以擷取可能需要顯示的任何 UX 互動活動時傳送。 此事件收集的資料是用於協助讓 Windows 保持最新狀態。
以下是可用欄位:
- ETagValue 用於同步的 eTag。
- hrInitialize 初始化 OneSettings 時發生的錯誤 (如果有)。
- hrQuery 從 OneSettings 擷取 UX 互動行銷活動資料時發生的錯誤 (如果有)。
Microsoft.Windows.WindowsUpdate.RUXIM.ICSOneSettingsSyncLaunch
此事件會在 RUXIM 開始檢查 OneSettings 以擷取可能需要顯示的任何 UX 互動活動時傳送。 此事件收集的資料是用於協助讓 Windows 保持最新狀態。
Windows Update 緩和措施事件
Mitigation360Telemetry.MitigationCustom.FixupWimmountSysPath
此事件會傳送 FixupWimmountSysPath 風險降低用於作業系統更新的特定資料。 此事件收集的資料是用於協助讓 Windows 保持最新狀態。
以下是可用欄位:
- ClientId 在 WU 案例中,這是傳遞至安裝程式的 WU 用戶端識別碼。 在媒體安裝程式中,預設值為 Media360,但可由呼叫端覆寫為唯一值。
- FlightId 每個正式發行前小眾測試版的唯一識別碼。
- ImagePathDefault 系統登錄中所定義 wimmount.sys 驅動程式的預設路徑。
- ImagePathFixedup 布林值,指出此風險降低功能是否已修正 wimmount.sys 驅動程式路徑。
- InstanceId 唯一 GUID,識別 setuphost.exe 的每個執行個體。
- MitigationScenario 已嘗試風險降低的更新案例。
- RelatedCV 相互關聯向量值。
- Result 此作業的 HResult。
- ScenarioId Setup360 流程類型。
- ScenarioSupported 是否支援傳入的已更新案例。
- SessionId UpdateAgent "SessionId" 值。
- UpdateId 更新的唯一識別碼。
- WuId Windows Update 用戶端的唯一識別碼。