遠端裝置動作：收集診斷資料

在 Microsoft Intune 中收集診斷資料是一項強大的遠端行動，讓 IT 管理員能在不干擾使用者的情況下，從受管理裝置蒐集故障排除資料。此功能對於識別與解決與裝置合規性、應用程式效能或註冊失敗相關的問題至關重要，尤其是在大型或分散式環境中，實際操作設備的環境有限。例如，若 Windows 裝置在 Autopilot 配置過程中故障，Intune 能自動從裝置收集日誌並上傳以供審查，幫助管理員快速找出根本原因。此功能也能同時在多達 25 台裝置間批量使用，簡化大規模診斷流程。

「收集診斷」遠端操作讓你能在不中斷使用者的情況下收集並下載受管裝置的診斷資料。僅存取非使用者的位置與檔案類型。

必要條件

裝置平台需求

此遠端行動支援以下平台：

Android (透過應用程式保護)

iOS/iPadOS (透過應用程式保護)

Windows (企業擁有的)

Windows 全息影像

職務要求

要執行此遠端操作，請使用至少具有以下其中一個角色的帳號：

客服台操作員

學校行政人員

自訂角色包括：

權限 為遠端任務/收集診斷

提供Intune (中受管理裝置的可視性與存取權限，例如組織/讀取、受管理裝置/讀取)

網路與連接需求

為了讓診斷能成功從用戶端上傳，請確保你所在區域的網址沒有被網路封鎖：

歐洲： lgmsapeweu.blob.core.windows.net

美洲： lgmsapewus2.blob.core.windows.net

東亞： lgmsapesea.blob.core.windows.net

澳洲： lgmsapeaus.blob.core.windows.net

印度： lgmsapeind.blob.core.windows.net

裝置必須在線且能在診斷過程中與服務溝通。

注意事項

Intune 應用程式保護日誌可從故障排除面板的診斷標籤下載。然而，M365 的遠端應用程式診斷僅提供給其特定的支援工程師。

裝置不必由 MDM 管理 (行動裝置管理) 也能收集Intune應用程式保護或 M365 應用程式診斷，只需由Intune應用程式保護政策管理即可。

這些資料儲存在 Microsoft 支援系統中，不受 Intune 的資料管理政策或保護措施約束。有些應用程式可能會使用非 Intune 的系統來收集和儲存資料。

如何收集診斷資料

Microsoft 365 遠端應用程式診斷讓管理員能申請Intune應用程式保護診斷，並在適用時 Microsoft 365 應用程式診斷 () 。

管理員可在 Microsoft Intune 管理中心選擇故障排除 + 支援>> 故障排除選擇使用者>摘要>應用程式防護*，找到此報告。此功能僅限於受 Intune 應用程式保護管理的應用程式使用。若支援，應用程式專屬日誌會被收集並儲存在每個應用程式的專用儲存解決方案中。

支援 M365 應用程式診斷的應用程式：

Outlook
Teams
OneDrive
Microsoft Edge

Outlook
Teams
OneDrive
Microsoft Edge
Microsoft Word
Microsoft Excel
Microsoft PowerPoint
OneNote
Microsoft 365 (Office)

從 M365 應用程式收集診斷資料的要求：

登入 Microsoft Intune 系統管理中心。
進入 租戶管理>裝置診斷> ，請確認第三個設定已啟用。
建立並部署 Intune 應用程式保護政策給使用者，更多資訊請見此處。
請確認該應用程式已由 Intune 應用程式保護政策管理。你可以在裝置本地查詢，或是將使用者載入 Intune 故障排除窗格，並開啟應用程式保護摘要頁面。

要使用 Collect 診斷 動作：

登入 Microsoft Intune 管理中心
前往故障排除 + 支援>> 故障排除選擇使用者。
在摘要頁面，選擇 應用程式保護>已簽入。
找到該應用程式收集診斷資料，並使用 「...」 選項選擇 收集診斷資料。
當提示時，請選擇「是」。

要檢查 「收集診斷 」動作的狀態：

在「應用程式保護」摘要中，選擇 重新整理。
找到你想要的應用程式狀態，並在診斷狀態欄位中選擇超連結。

下載診斷資料：

前往故障排除 + 支援>> 故障排除選擇使用者。
在摘要頁面，選擇診斷頁面並下載診斷資料。

重要事項

診斷上傳超過 50 次或超過 4 MB 的診斷資料，無法直接從 Intune 入口下載。若要取得較大的診斷上傳，請聯絡 Microsoft Intune 客服。

診斷從終端使用者的裝置完成約需30分鐘。使用者在開啟應用程式時若被要求輸入 PIN 碼，可能需要關閉並重新開啟應用程式，以啟動診斷請求。

收集診斷遠端動作也可以設定為在裝置發生 Windows Autopilot 故障時自動收集並上傳 Windows 裝置日誌。當 Windows Autopilot 發生故障時，日誌會在故障裝置上被處理，然後自動擷取並上傳至 Intune。裝置每天可自動擷取一組日誌。

診斷資料會儲存28天後刪除。每個裝置最多可同時儲存 10 個收藏。

Collect 診斷 也可作為批量裝置動作，同時收集最多 25 台 Windows 裝置的診斷日誌。

注意事項

Microsoft 人員可能會存取裝置診斷系統，協助排除故障與解決事件。

要使用 Collect 診斷 動作：

在 Microsoft Intune 管理中心，選擇「裝置>」「全部裝置」。
從裝置清單中選擇一個裝置。
在裝置總覽窗格頂端，找到一排遠端動作圖示。選擇 「收集診斷」。
要確認，請選擇「是」。裝置的概覽頁面會出現待處理通知。
要檢查動作狀態，請選擇 「監控>裝置診斷」。
動作完成後，選擇......>在行動>的行列中下載，是的。
資料壓縮檔會被加入你的下載托盤，你可以儲存到電腦。

Windows Autopilot 故障診斷集合

只要啟用 Windows Autopilot 自動擷取診斷功能，當裝置發生故障時，Windows Autopilot 的診斷會自動被擷取。

要查看 Windows Autopilot 故障後收集的診斷資料：

在 Microsoft Intune 管理中心，選擇「裝置>」「全部裝置」。
從裝置清單中選擇一個裝置。
在裝置總覽窗格頂端，找到一排遠端動作圖示。選擇>診斷下載。
資料壓縮檔會被加入你的下載托盤，你可以儲存到電腦。

收集的資料

雖然診斷無意收集個人資料，但可能包含使用者可識別的資訊，如使用者或裝置名稱。

如果你在 Windows 10 安裝 KB5011543，或在 Windows 11 安裝 KB5011563，壓縮檔的格式會更簡單，包括：

一個扁平的結構，收集的日誌名稱與收集的資料相符
當收集多個檔案時，會建立一個資料夾。

以下清單與診斷郵遞的順序相同。每個收藏包含以下資料：

登錄機碼
`HKLM\SOFTWARE\Microsoft\CloudManagedUpdate`
`HKLM\SOFTWARE\Microsoft\EPMAgent`
`HKLM\SOFTWARE\Microsoft\PolicyManager\current\device\DeviceHealthMonitoring`
`HKLM\SOFTWARE\Microsoft\IntuneManagementExtension`
`HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot`
`HKLM\SOFTWARE\Microsoft\Windows Advanced Threat Protection`
`HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI`
`HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings`
`HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall`
`HKLM\SOFTWARE\Microsoft\DeviceInventory`
`HKLM\SOFTWARE\Policies`
`HKLM\SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL`
`HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection`
`HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall`
`HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL`
`HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\Mdm`
`HKLM\SYSTEM\Setup\SetupDiag\Results`

命令
`%programfiles%\windows defender\mpcmdrun.exe -GetFiles`
`%windir%\system32\certutil.exe -store`
`%windir%\system32\certutil.exe -store -user my`
`%windir%\system32\Dsregcmd.exe /status`
`%windir%\system32\ipconfig.exe /all`
`%windir%\system32\mdmdiagnosticstool.exe`
`%windir%\system32\msinfo32.exe /report %temp%\MDMDiagnostics\msinfo32.log`
`%windir%\system32\netsh.exe advfirewall show allprofiles`
`%windir%\system32\netsh.exe advfirewall show global`
`%windir%\system32\netsh.exe lan show profiles`
`%windir%\system32\netsh.exe winhttp show proxy`
`%windir%\system32\netsh.exe wlan show profiles`
`%windir%\system32\netsh.exe wlan show wlanreport`
`%windir%\system32\ping.exe -n 50 localhost`
`%windir%\system32\pnputil.exe /enum-drivers`
`%windir%\system32\powercfg.exe /batteryreport /output %temp%\MDMDiagnostics\battery-report.html`
`%windir%\system32\powercfg.exe /energy /output %temp%\MDMDiagnostics\energy-report.html`

事件
`Application`
`Microsoft-Windows-AppLocker/EXE and DLL`
`Microsoft-Windows-AppLocker/MSI and Script`
`Microsoft-Windows-AppLocker/Packaged app-Deployment`
`Microsoft-Windows-AppLocker/Packaged app-Execution`
`Microsoft-Windows-AppxPackaging/Operational`
`Microsoft-Windows-Bitlocker/Bitlocker Management`
`Microsoft-Windows-HelloForBusiness/Operational`
`Microsoft-Windows-SENSE/Operational`
`Microsoft-Windows-SenseIR/Operational`
`Microsoft-Windows-Windows Firewall With Advanced Security/Firewall`
`Microsoft-Windows-WinRM/Operational`
`Microsoft-Windows-WMI-Activity/Operational`
`Microsoft-Windows-AppXDeployment/Operational`
`Microsoft-Windows-AppXDeploymentServer/Operational`
`Setup`
`System`

路徑
`%ProgramData%\Microsoft\DiagnosticLogCSP\Collectors\*.etl`
`%ProgramFiles%\Microsoft EPM Agent\Logs\.`
`%Program Files%\Microsoft Device Inventory Agent\Logs`
`%ProgramData%\Microsoft\IntuneManagementExtension\Logs\.`
`%ProgramData%\Microsoft\Windows Defender\Support\MpSupportFiles.cab`
`%ProgramData%\Microsoft\Windows\WlanReport\wlan-report-latest.html`
`%ProgramData%\USOShared\logs\system\*.etl`
`%ProgramData Microsoft Update Health Tools\Logs\*.etl`
`%temp%\CloudDesktop\*.log`
`%temp%\MDMDiagnostics\battery-report.html`
`%temp%\MDMDiagnostics\energy-report.html`
`%temp%\MDMDiagnostics\mdmlogs-<Date/Time>.cab`
`%temp%\MDMDiagnostics\msinfo32.log`
`%windir%\ccm\logs\*.log`
`%windir%\ccmsetup\logs\*.log`
`%windir%\logs\CBS\cbs.log`
`%windir%\logs\measuredboot\.`
`%windir%\logs\Panther\unattendgc\setupact.log`
`%windir%\logs\SoftwareDistribution\ReportingEvent\measuredboot\*.log`
`%windir%\Logs\SetupDiag\SetupDiagResults.xml`
`%windir%\logs\WindowsUpdate\*.etl`
`%windir%\SensorFramework\*.etl`
`%windir%\system32\config\systemprofile\AppData\Local\mdm\*.log`
`%windir%\temp\%computername%*.log`
`%windir%\temp\officeclicktorun*.log`
`%TEMP%\winget\defaultstate*.log`

停用裝置診斷

「收集診斷」遠端動作預設已啟用。你可以依照以下步驟停用所有裝置的 Collect 診斷 遠端操作：

登入 Microsoft Intune 管理中心
前往 租戶管理>裝置診斷。
在使用 Windows 10、1909 版本及以後版本或 Windows 11 的企業管理裝置上，可將裝置診斷控制項更改為停用。

關閉 Windows Autopilot 的自動診斷收集功能

Windows Autopilot 預設為自動診斷擷取功能。你可以依照以下步驟關閉 Windows Autopilot 的自動診斷擷取：

登入 Microsoft Intune 管理中心
前往 租戶管理>裝置診斷。
在 Windows 10 版本 1909 或更新版本及 Windows 11 中，當裝置在自動駕駛程序中發生故障時，請更改「自動擷取診斷」中的控制項。診斷可能包含使用者可識別的資訊，例如使用者名稱或裝置名稱 (預覽) 。到殘障。

已知的裝置診斷問題

目前有兩個主要問題可能導致裝置診斷失敗：

沒有 KB4601315 或 KB4601319補丁的裝置可能會發生逾時。這些補丁包含對 DiagnosticLog CSP 的修正，可防止上傳時逾時。更新安裝完成後，務必重新啟動裝置。
裝置無法在 24 小時內接收到裝置動作。如果裝置離線或關機，可能會導致故障。

參考連結

Microsoft 圖形 API：

意見反應

此頁面對您有幫助嗎？

Last updated on 2025-11-22