Come attivare e configurare passo dopo passo la segnalazione degli errori di Windows (WER)

Se gestisci quotidianamente computer Windows, prima o poi dovrai occuparti di Segnalazione errori Windows (WER)A volte è un alleato indispensabile per diagnosticare crash ed errori strani, altre volte diventa un ingorgo di spazio su disco o una fonte continua di eventi quando il server non ha una connessione a Internet.

In questa guida vedrai come attivare, disattivare e perfezionare nei dettagli WER nelle diverse versioni di Windows, come controllare il dump della memoria (HDMP/MDMP), quali indirizzi di rete utilizza, come convalidarlo tramite il Registro e persino come gestirlo con PowerShell e script batch. Tutto spiegato in spagnolo (Spagna), con esempi pratici e senza troppi dettagli.

Che cos'è la segnalazione errori di Windows (WER) e a cosa serve?

WER è un piattaforma per la raccolta e l'invio di errori Integrata in Windows, questa funzionalità si attiva quando un'applicazione si blocca, il browser smette di rispondere, un servizio non funziona o si verificano gravi errori di sistema (come crash del kernel). A volte questi errori sono correlati a errori con applicazioni non testate che richiedono passaggi specifici per la diagnosi.

Quando ciò accade, il sistema può generare report e dump di memoria Questi report contengono informazioni sul processo, sui moduli caricati, sull'utilizzo della memoria e altri dati tecnici. Queste informazioni possono essere inviate a Microsoft per cercare soluzioni note o per consentire al team di prodotto di migliorare il sistema e le applicazioni interessate.

Oltre ai report online, WER può essere configurato per salva localmente i dump di memoria in modalità utenteQuesta funzionalità è molto utile quando si devono analizzare arresti anomali di applicazioni critiche, server senza accesso a Internet o ambienti in cui la privacy dei dati è fondamentale.

In molte organizzazioni si decide se sia appropriato o meno. abilitare WER, limitarlo o disabilitarlo completamente a causa della politica di sicurezza, dell'accesso a Internet o del volume di errori generati sui server.

Abilitare la segnalazione degli errori di Windows (WER) utilizzando i criteri di gruppo

Negli ambienti di dominio, la cosa più conveniente è Controllo WER tramite GPO per garantire una configurazione coerente su tutti i computer. Dall'Editor Gestione Criteri di gruppo (gpmc.mscÈ possibile abilitare o disabilitare WER e regolare i dati inviati.

Innanzitutto, è necessario assicurarsi che non vi siano policy che lo blocchino. Per farlo, accedere al percorso appropriato nelle impostazioni del computer e Esaminare le politiche correlate con la disattivazione della segnalazione degli errori.

Nell'albero delle direttive, l'accesso Configurazione computer > Modelli amministrativi > Sistema > Gestione comunicazioni Internet > Configurazione comunicazioni InternetIn questa sezione troverete la policy relativa alla disattivazione della segnalazione degli errori di Windows.

Aprire la direttiva chiamata Disabilita la segnalazione degli errori di Windows e seleziona l'opzione "Disabilitato". In questo modo, stai indicando che non vuoi che WER venga bloccato a livello di comunicazione. Applica le modifiche con "Applica" e "Accetta".

Successivamente, nello stesso Policy Editor, vai a Configurazione computer > Modelli amministrativi > Componenti di Windows > Segnalazione errori di WindowsLì troverai la politica Disabilita la segnalazione degli errori di Windows, che controlla direttamente se il servizio è operativo.

Aprire tale criterio e riselezionare l'opzione "Disabilitato" in modo che WER rimanga formalmente abilitato nel sistemaConfermare nuovamente con "Applica" e "Accetta" in modo che la configurazione venga replicata sui computer nell'OU a cui è stato collegato il GPO.

Configurare il livello dei dati diagnostici in Windows

Il comportamento del WER è strettamente legato al configurazione dei dati diagnostici e di telemetria da Windows. A seconda del livello configurato, è possibile inviare qualsiasi cosa, da dati minimi a informazioni aggiuntive, inclusi dump e log più dettagliati.

Per regolare questo comportamento, si ricorre nuovamente a quanto segue: rami di raccolta dati e versioni preliminari nelle direttive di gruppo, con lievi differenze tra Windows 11 e Windows 10.

Configurare i dati diagnostici in Windows 11

Sui computer che eseguono Windows 11, aprire l'Editor Criteri di gruppo e andare a Configurazione computer > Modelli amministrativi > Componenti di Windows > Raccolta dati e build di anteprimaQui troverai diverse opzioni per controllare quale tipo di informazioni vengono raccolte e inviate.

Individuare la direttiva Consenti dati diagnostici e aprilo. Seleziona l'opzione "Abilitato" e, nel menu a discesa Opzioni, seleziona Invia dati diagnostici facoltativiQuesto livello consente a WER e ad altri componenti di raccogliere maggiori dettagli tecnici, il che è molto utile negli ambienti di supporto avanzato e di risoluzione dei problemi.

Conferma con "Applica" e "Accetta", quindi cerca la policy. Configurare le impostazioni dell'interfaccia utente per i dati diagnosticiQuesta direttiva viene utilizzata per determinare cosa vede l'utente finale nell'interfaccia sulla privacy.

Attiva questa policy con “Abilitato” e scegli l’opzione dal menu a discesa. Disabilitare le impostazioni di condivisione dei dati diagnostici. In questo modo Gli utenti non potranno apportare modifiche autonomamente. Il livello diagnostico definito a livello aziendale. Applica nuovamente e accetta le modifiche per finalizzare la policy.

Configurare i dati diagnostici in Windows 10

In Windows 10, il percorso delle impostazioni è simile. Devi andare su Configurazione computer > Modelli amministrativi > Componenti di Windows > Raccolta dati e build di anteprimaAll'interno di quella sezione c'è una politica fondamentale chiamata Consenti telemetria.

Aprire il criterio "Consenti telemetria" e impostarne lo stato su "AbilitatoLa casella Opzioni offre un elenco di livelli che varia leggermente a seconda della versione di Windows 10 installata.

Per sistemi con Windows 10 versione 1903 o posterioreIl valore corrispondente al livello più dettagliato è "Opzionale". Tuttavia, per le versioni Windows 10 1809 o precedenteIl livello più alto è denominato "Completo". Scegli l'opzione appropriata in base alla build del sistema che stai gestendo.

Salvare le modifiche cliccando su "Applica" e "OK". Da qui, e in particolare per le versioni 1803 e successive, sarà possibile affinare ulteriormente ciò che l'utente vede nell'interfaccia di telemetria.

Ora vediamo la politica. Configurare le impostazioni dell'interfaccia utente della telemetriaAbilitalo e seleziona l'opzione Disabilitare le impostazioni di partecipazione alla telemetria nel menu a discesa Opzioni. In questo modo Si blocca la possibilità che l'utente modifichi la telemetria Dalle impostazioni grafiche di Windows. Di nuovo, fai clic su Applica e accetta per chiudere la finestra dei criteri.

Punti di connessione di rete utilizzati dai dati WER e diagnostici

Quando i componenti WER e diagnostici sono attivi, Windows può connettersi a una serie di endpoint Microsoft per inviare report e dump di dati. Su reti con restrizioni, firewall perimetrali o server senza accesso a Internet, conoscere questi indirizzi è essenziale.

Il traffico WER di solito passa attraverso Porta TCP 443 Utilizzo di HTTPS con crittografia SSL/TLS e tecniche di ancoraggio dei certificati per garantire la connessione effettiva ai server Microsoft. Se questo traffico viene bloccato, nel visualizzatore verranno visualizzati tentativi di connessione ricorrenti e persino eventi correlati.

Punti di connessione più comuni a cui WER può accedere:

• watson.microsoft.com per praticamente tutte le versioni di Windows.
• watson.telemetry.microsoft.com A partire da Windows 10 versione 1803.
• Diversi host di Azure Blob Storage come umwatsonc.events.data.microsoft.com o indirizzi del tipo ceuswatcab01.blob.core.windows.net, eaus2watcab01.blob.core.windows.net o weus2watcab02.blob.core.windows.net, utilizzato nelle versioni più moderne come Windows 10 1809 e successive.

Se devi consentire solo determinati domini nel firewall Affinché WER funzioni correttamente, è necessario includere questo elenco di nomi host. In scenari isolati (ad esempio, server senza accesso a Internet), è prassi comune disabilitare o limitare rigorosamente l'invio per impedire al sistema di connettersi ripetutamente a questi endpoint.

Limitare il tipo di dati aggiuntivi inviati a Microsoft

Anche se WER è abilitato e i dati diagnostici sono consentiti in modalità facoltativa, potresti voler controllare quale tipo di dump di memoria vengono condivisi con Microsoft per motivi di riservatezza o conformità normativa.

Le politiche descritte nelle sezioni precedenti potrebbero far sì che WER faccia riferimento solo minidump del kernel e dump leggeri in modalità utenteTuttavia, se hai optato per il livello dati facoltativo, puoi modificare ulteriormente questi limiti utilizzando direttive aggiuntive.

In Windows 11 e Windows 10 dalla versione 1909 in poi, torna a Configurazione computer > Modelli amministrativi > Componenti di Windows > Raccolta dati e build di anteprimaIn questa sezione troverete norme specifiche per limitare i tipi di dump.

Aprire la direttiva Limita la raccolta di dump di memoria e impostarlo su "Abilitato". In questo modo, Verranno raccolti solo i rifiuti consentiti dalla politicaEvita screenshot eccessivamente grandi o contenenti troppe informazioni sensibili. Applica e accetta le impostazioni.

Successivamente, cerca la direttiva Limitare la raccolta di dati diagnosticiAbilitandola, è possibile limitare anche il volume e il tipo di log inclusi nella telemetria associata. Dopo aver selezionato "Abilitato", fare clic su "Applica" e "OK" per salvare definitivamente le modifiche.

Verificare la corretta configurazione utilizzando il Registro

Dopo aver distribuito i GPO che controllano i dati WER e diagnostici, si consiglia Convalidare su una macchina di prova che le chiavi di registrazione siano state applicate Proprio come ti aspetti. Per fare questo puoi usare regedit.exe in una squadra influenzata dalla politica.

Primo, controlla la chiave HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollectionDovrebbe riflettere i valori definiti per le restrizioni di telemetria e raccolta.

Alcuni valori tipici In questa chiave solitamente compaiono i seguenti elementi:

Nome della chiave di registro	Dati previsti
AllowTelemetry	0x00000003 per livello facoltativo/completo
DisableTelemetryOptInSettingsUx	0x00000001 per bloccare le modifiche dell'utente
LimitDiagnosticLogCollection	0x00000001 se hai registri diagnostici limitati
LimitDumpCollection	0x00000001 quando si limitano i dump di memoria

Quindi controlla la chiave HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\PCHealth\ErrorReportingDi solito qui c'è un valore. Fai un rapporto configurato per 0x00000001Ciò indica che la segnalazione degli errori è consentita in base alla politica aziendale.

Un altro punto chiave è HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Error ReportingIn questa posizione, sarai particolarmente interessato ai valori disabile y Non inviare dati aggiuntivi, che determinano se il WER è disattivato o se può inviare dati aggiuntivi.

Nome della chiave di registro	Dati previsti
Disabled	0x00000000 per mantenere WER abilitato
DontSendAdditionalData	0x00000001 per bloccare l'invio di dati extra

Infine, sul percorso HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\Consent C'è un valore importante chiamato Consenso predefinitoCon un set di dati come 0x00000004Il sistema regola il comportamento predefinito per quanto riguarda il consenso all'invio di segnalazioni.

Attivare e disattivare WER utilizzando i comandi di PowerShell

Oltre agli oggetti Criteri di gruppo e al Registro di sistema, Windows incorpora Cmdlet specifici per la gestione di WER da PowerShell, molto comodo quando si desidera operare su server isolati o automatizzare attività negli script.

Il cmdlet principale per abilitare la funzionalità è Abilita-WindowsErrorReportingSenza parametri aggiuntivi, la sua sintassi è molto semplice:

Enable-WindowsErrorReporting

Quando si esegue questo comando in una console PowerShell con privilegi elevati, il sistema Abilita la segnalazione degli errori di Windows su quel computerInternamente, regola i valori necessari affinché i report di errore vengano rigenerati e inviati in base alla configurazione di telemetria definita.

Questo cmdlet restituisce un risultato di tipo BooleanoSe l'operazione viene completata correttamente, il valore restituito sarà $TrueAltrimenti otterrai $FalseCiò consente di integrare un semplice controllo negli script di distribuzione o manutenzione.

Esempio di utilizzo diretto:

PS C:\> Enable-WindowsErrorReporting

Per verificare lo stato attuale di WER è possibile utilizzare il cmdlet Ottieni-WindowsErrorReportingche ti dirà se è abilitato o meno. E se vuoi disabilitarlo in seguito, puoi usare il cmdlet allegato. Disabilita-WindowsErrorReportingche disattiva la funzionalità e impedisce che ulteriori segnalazioni di arresti anomali vengano inviate a Microsoft da quel computer.

Attivare o disattivare WER utilizzando script PowerShell e Batch remoti

Nelle soluzioni di gestione remota come alcune piattaforme MDM o EMM, è comune consentire script personalizzati per abilitare o disabilitare WER in blocco. Di solito si basano sulla modifica delle chiavi di registro o sull'invocazione dei cmdlet indicati nelle sezioni precedenti.

Un copione PowerShell può, ad esempio, leggere lo stato corrente del servizio di segnalazione degli errori e scrivere nella cronologia delle azioni se è "Abilitato" o "Disabilitato" dopo l'esecuzione. Quando lo script viene eseguito correttamente, la console di gestione in genere visualizza "Vero" come risultato per indicare che l'operazione è andata bene.

Nel caso di script batch, la logica è solitamente simile ma modifica direttamente la chiave HKLM\SOFTWARE\Microsoft\Windows\Windows Error ReportingUn tipico comando per abilitare WER consisterà nel creare o modificare il valore disabile assegnazione dei dati 0consentendo così al sistema di raccogliere e inviare report.

Allo stesso modo, per disabilitare WER utilizzando un file .bat, il valore viene modificato disabile a 1bloccando la raccolta e la trasmissione degli errori ai server Microsoft. Se tutto va bene, queste azioni solitamente registrano il messaggio “L’operazione è stata completata con successo” nella cronologia degli strumenti remoti.

Popolazione del Visualizzatore eventi e server senza accesso a Internet

In alcuni ambienti, soprattutto in server isolati o server senza connettività esternaWER può finire per riempire il Visualizzatore eventi con messaggi ripetitivi che indicano tentativi di connessione o invii di report non riusciti.

Questo comportamento è dovuto al tentativo del servizio di contattare gli endpoint Microsoft descritti sopra, ma poiché la connessione in uscita è bloccata, Riprova periodicamentegenerando più eventi e, a volte, un po' di rumore nel registro eventi.

Per queste situazioni, è possibile scegliere di disabilitare WER a livello di policy, utilizzare le chiavi del Registro di sistema per contrassegnarlo come disabilitato o limitare ulteriori tentativi di dati tramite una combinazione di valori come disabile y Non inviare dati aggiuntiviUn'altra opzione è quella di mantenere il report attivo ma solo discariche locali, senza telemetria in uscita.

Gestione dei file HDMP e MDMP e consumo di spazio su disco

Una cosa che spesso passa inosservata è la spazio su disco che i file HDMP e MDMP possono occupare generato da WER quando si verificano molti errori in un breve lasso di tempo, ad esempio su un server applicativo come SharePoint.

I file HDMP Di solito contengono un dump completo con molte informazioni sul processo, mentre il MDMP I minidump sono dump compressi contenenti un sottoinsieme di dati. Entrambi vengono archiviati in posizioni diverse a seconda della versione di Windows e, se non controllati, possono portare il disco di sistema sull'orlo del collasso.

Nei sistemi più vecchi come Windows Server 2003 o Windows XP, i dump vengono spesso salvati nella cartella C:\WINDOWS\pchealth\ERRORREP\UserDumpsNelle versioni più recenti come Windows 7 In Windows Server 2008, i report vengono in genere inviati a directory quali:

• C:\ProgramData\Microsoft\Windows\WER\ReportArchive
• C:\ProgramData\Microsoft\Windows\WER\ReportQueue
• C:\Utenti\NomeUtente\AppData\Local\Microsoft\Windows\WER\ReportArchive
• C:\Utenti\NomeUtente\AppData\Local\Microsoft\Windows\WER\ReportQueue

In queste directory troverai file con nomi come w3wp.exe{data}.mdmp o w3wp.exe{data}.hdmpQuesti sono associati al processo non riuscito (ad esempio, il processo di lavoro IIS sui server SharePoint). Se i dump sono generati da errori della libreria, è possibile consultare le guide alla risoluzione dei problemi. Errori DirectX e DLL imparentato.

Se noti che queste discariche stanno crescendo in modo incontrollato, puoi disabilitare temporaneamente WERPulire le cartelle o configurare correttamente i limiti della raccolta dump (DumpCount, DumpType, ecc.) in modo che il sistema si autoregola e non lasci il disco senza spazio libero.

Disattivare WER nelle versioni precedenti di Windows (XP/2003)

In sistemi come Windows 2003 o Windows XPLa segnalazione degli errori era in parte gestita tramite il pannello delle proprietà di sistema. Era possibile disabilitare la raccolta dati a livello globale o abilitarla solo per applicazioni specifiche.

La procedura tipica prevedeva di cliccare con il tasto destro del mouse su "Risorse del computer", andare su "Proprietà", accedere alla scheda "Avanzate" e cliccare sull'opzione "Segnalazione errori". Da lì, era possibile disattivare completamente il report oppure configurare quali programmi devono segnalare e quali no.

Sebbene queste versioni non siano più supportate, molti ambienti legacy sono ancora presenti, quindi è importante sapere che WER può essere gestito da tale interfaccia e da percorsi di cartelle come UserDumps È ancora utile per le attività di pulizia e manutenzione.

Configurazione di WER tramite Registro di sistema in Windows 7, Windows 8 e Windows Server 2008

Nelle versioni più moderne come Windows 7 e Windows Server 2008Oltre alle opzioni grafiche, puoi controllare WER da Editor del registroLa chiave di base è HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting.

Per disattivare completamente la segnalazione degli errori, di solito si crea o si modifica il valore disabile di tipo DWORD e metterlo in 1. In questo modo Il servizio interrompe la generazione e l'invio di reportSe si desidera riattivarlo, è sufficiente impostare il valore su 0 o eliminare la voce.

Per quanto riguarda l’aspetto grafico, il sistema consentiva anche alcune regolazioni da “Proprietà del sistema” > “Opzioni avanzate” > “Prestazioni” > “Impostazioni” e, ad esempio, la revisione delle opzioni relative a Data Execution Prevention (DEP)Sebbene non sia esattamente la stessa cosa di WER, riguarda il modo in cui Windows si protegge e reagisce a determinati guasti.

Abilita la registrazione dettagliata degli arresti anomali dell'applicazione (ad esempio con explorer.exe)

A volte, per diagnosticare il motivo per cui una particolare applicazione si blocca, è consigliabile forzare la generazione di dump locali dettagliatiUn esempio classico è il processo explorer.exeche, quando si blocca, lascia l'utente con un desktop bloccato; in alternativa per mitigare l'impatto puoi Riavvia Esplora file mentre prepari la cattura.

Ciò può essere ottenuto creando un file .reg che aggiunge diverse chiavi al Registro di sistema. Ad esempio, in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps\Explorer.exe I parametri possono essere definiti come DumpFolder (ad esempio, "C:\\WER Dumps") e DumpType con un valore 2 per indicare uno scarico completo.

Inoltre, in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe I valori possono essere configurati come Bandiera globale y Flag di PageHeap per attivare tecniche di debug avanzate che costringono WER a generare informazioni complete in caso di crash.

Dopo aver importato il file .reg e una volta che si è verificato l'incidente, il servizio di segnalazione degli errori creerà dump nella cartella configurata, per esempio C:\WER Dumpsche possono essere successivamente esaminati con strumenti di analisi dump come WinDbg o utilità più semplici.

Configurare dump completi in modalità utente con WER (LocalDumps)

A partire da Windows Server 2008 e Windows Vista SP1 È stata introdotta la possibilità che WER avrebbe salvato dump locali completi in modalità utente quando un'applicazione si blocca. Questa funzionalità non è abilitata per impostazione predefinita e richiede privilegi di amministratore per essere configurata.

La configurazione avviene nella chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumpsQui è possibile definire vari valori che controllano dove vengono archiviati i dump, quanti ne vengono salvati e di che tipo sono.

I valori più importanti del Registro di sistema sono:

valore	Descrizione	Modello	Valore predeterminato
DumpFolder	Percorso in cui vengono salvati i dump. Se questo viene modificato, assicurarsi che la cartella abbia autorizzazioni adeguate in modo che il processo bloccato possa scrivere lì.	REG_EXPAND_SZ	%LOCALAPPDATA%\CrashDumps
DumpCount	Numero massimo di file di dump memorizzati nella cartella. Quando questo limite viene superato, il dump più vecchio viene sovrascritto per uno nuovo.	REG_DWORD	10
DumpType	Indica il tipo di dump: 0 (personalizzato), 1 (minidump) o 2 (completo). Il valore determina quante informazioni sono incluse nel file.	REG_DWORD	1
CustomDumpFlags	Viene utilizzato solo se DumpType è 0. È una combinazione bit a bit dei valori di MINIDUMP_TYPE per regolare quali dati specifici vengono acquisiti nel dump personalizzato.	REG_DWORD	Normalmente 0x00000121 (che combina diversi flag come MiniDumpWithDataSegs, MiniDumpWithUnloadedModules e MiniDumpWithProcessThreadData).

Questi parametri sono considerati un configurazione globaleSe si desidera ottimizzare il comportamento di un'applicazione specifica, è possibile creare una sottochiave con il nome esatto dell'eseguibile all'interno LocalDumps, per esempio LocalDumps\MiAplicacion.exee definisci i tuoi valori per DumpFolder, DumpCount, ecc.

Quando un'applicazione si blocca, il sistema controlla prima le impostazioni globali e poi applica le configurazioni necessarie. regolazione specifica dell'applicazione Se esiste. Una volta generato il dump, l'applicazione può chiudersi normalmente o tentare un ripristino, se è disposta a farlo.

Un dettaglio interessante è che Queste discariche locali sono gestite in modo indipendente. al resto dell'infrastruttura WER. È possibile mantenere attiva la raccolta locale anche se il WER è disabilitato a livello di invio del report o anche se l'utente ha annullato il report.

Strumenti e miglioramenti per lavorare con i dump in Windows 11

Nelle versioni più recenti come Windows 11 Sono stati aggiunti miglioramenti che facilitano la creazione e l'analisi dei dump, sia dall'interfaccia grafica che da strumenti specializzati.

El Task manager Include un'opzione per generare un dump di memoria attiva di qualsiasi processo in modalità utente o persino dei processi del kernel. Basta andare alla scheda "Processi" o "Dettagli", fare clic con il pulsante destro del mouse sul processo e scegliere "Crea file di dump della memoria attiva".

Anche l'utilità è stata migliorata ProcDump Grazie a Sysinternals, ProcDump ora supporta più trigger, come la creazione e la terminazione di thread, alcuni contatori delle prestazioni e il rilevamento di finestre bloccate. In Windows 11, ProcDump è in grado di funzionare con tutti i tipi di trigger introdotti da Windows 8.1 in poi.

Nel campo del debug, strumenti come WinDbg e CDB Consentono l'analisi sia di minidump che di dump completi. Sono stati aggiornati per gestire meglio i dump in modalità utente e possono persino Leggi i dump direttamente dai file CAB o analizzare più file di dump contemporaneamente, il che è molto utile quando si verificano incidenti ricorrenti; puoi anche Diagnosticare gli errori con Dependency Walker per completare l'analisi.

Utilizzo di TSS per raccogliere tracce di prestazioni e di rete

Negli scenari di supporto avanzato, Microsoft a volte consiglia di utilizzare script come TSS.ps1 per raccogliere informazioni dettagliate sul sistema, inclusi dati sulle prestazioni, configurazione e tracce di rete associate a WER e altri componenti.

Il flusso di lavoro tipico prevede il download di TSS su tutti i nodi interessati e l'estrazione in una cartella standard come C:\tssQuindi aprire una finestra di PowerShell con privilegi di amministratore nella stessa posizione.

Da lì, è possibile avviare diversi scenari di raccolta utilizzando comandi del genere:

TSS.ps1 -SDP PERF,SETUP
TSS.ps1 -Scenario NET_WFP

Quando li esegui, lo script ti chiederà di accettare i termini della licenza (EULA) e, una volta dato il tuo consenso, inizierà automaticamente a raccogliere i dati necessariPotrebbe volerci un po' di tempo, a seconda del volume di informazioni e del carico del sistema.

Alla fine, i risultati vengono solitamente compressi in un file ZIP all'interno di una cartella come questa: C:\MS_DATA\SDP_PERFSETUP\, che puoi caricare in un'area di lavoro di supporto Microsoft per essere analizzato dai tecnici.

Per padroneggiare la segnalazione degli errori di Windows è necessario comprendere come I criteri di gruppo, la telemetria, il Registro di sistema, i dump locali e gli strumenti di analisi sono tutti correlati.Regolando correttamente questi elementi, puoi garantire che i tuoi sistemi segnalino solo ciò che è necessario, che i server non esauriscano lo spazio a causa di HDMP/MDMP, che le reti limitate non subiscano continui tentativi di connessione e, allo stesso tempo, dispongano delle informazioni essenziali per diagnosticare e risolvere arresti anomali e guasti critici quando si verificano.