Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Sesja śledzenia globalnego rejestratora różni się od innych sesji śledzenia, ponieważ odczytuje parametry konfiguracji z wpisów rejestru. Ponieważ usługa Tracelog obsługuje te różnice, polecenia używane do uruchamiania i zatrzymywania sesji śledzenia globalnego rejestratora nie różnią się znacznie od tych dla innych sesji. Nie można jednak zaktualizować sesji globalnego rejestratora i po zatrzymaniu sesji należy użyć tracelog -remove polecenia, aby zresetować wpisy rejestru utworzone dla sesji.
Ponadto polecenie tracelog -start nie uruchamia sesji śledzenia; po prostu tworzy i konfiguruje go. Sesja rozpoczyna się po ponownym uruchomieniu systemu.
Następujące polecenie to najprostsze polecenie, które konfiguruje sesję globalnego rejestratora. Używa on tracelog -start polecenia z zarezerwowaną nazwą GlobalLogger . Funkcja Tracelog używa wartości domyślnych dla wszystkich innych parametrów.
tracelog -start GlobalLogger
W odpowiedzi Tracelog tworzy podklucz GlobalLogger w HKLM\SYSTEM\CurrentControlSet\Control\WMI z wpisem rejestru dla każdego parametru. Tworzy wpis Start w podkluczu i ustawia jego wartość na '1.
Ponieważ polecenie nie zawiera parametru -f , dziennik śledzenia dla tej sesji jest przechowywany w domyślnej lokalizacji sesji śledzenia globalnego rejestratora, %SystemRoot%\System32\LogFiles\WMI\trace.log. Aby wyświetlić dziennik, użyj narzędzia Tracefmt lub TraceView zplikiem formatu komunikatu śledzenia System.tmf.
Po skonfigurowaniu sesji uruchom ponownie system, aby rozpocząć sesję śledzenia.
Następujące polecenie zatrzymuje sesję śledzenia, ale nie ma wpływu na wpisy rejestru.
tracelog -stop GlobalLogger
Następnie, aby zresetować wpisy rejestru, użyj następującego polecenia.
tracelog -remove GlobalLogger
To polecenie usuwa wszystkie wpisy rejestru dla parametrów opcjonalnych (w tym przypadku brak). Pozostawia on podklucz GlobalLogger i wpis Start , ale ustawia wartość Start na 0 (nie uruchamiaj).
Polecenie tracelog -remove nie jest wymagane. Możesz pozostawić wpisy w rejestrze i użyć ich podczas następnego uruchomienia globalnej sesji śledzenia rejestratora. Jeśli rozpoczniesz sesję z różnymi parametrami, usługa Tracelog zastępuje wartości wpisów rejestru wartościami określonymi w poleceniu tracelog -start .