Para recopilar registros de rastreo de eventos (ETL) o seguimiento de errores para los registros de Windows (ETW) mediante la herramienta de registro de rastreo, siga estos pasos:
- Seleccionar host IPS 8.0 registro de depuración. Ve KB72869 para obtener detalles.
- Descargar la EtlTrace.zip , desde la sección datos adjuntos de este artículo, hasta el sistema afectado que ejecuta el software host IPS.
- Extraiga el EtlTrace.zip a un directorio local.
- Haga clic en Inicio, escriba cmd.exe en la barra de búsqueda, haga clic con el botón derecho en Símbolo del sistema en la lista y seleccione Ejecutar como administrador.
- Desplácese hasta el directorio al que extrajo EtlTrace.zipy ejecute el siguiente comando con derechos de administrador:
EtlTrace.exe -Start
NOTA: No reinicie el equipo una vez iniciado el registro de ETL, ya que interrumpirá el proceso de registro.
- Reproduzca el problema.
- Vuelva al símbolo del sistema y ejecute el siguiente comando:
EtlTrace.exe -Stop
- Recopilar la EtlTrace.log y Syscore.etl archivos para Soporte técnico.
Para recopilar registros de rastreo de registro de arranque mediante la herramienta de registro de rastreo, siga estos pasos:
- Seleccionar host IPS 8.0 registro de depuración. Ve KB72869 para obtener detalles.
- Descargar la EtlTrace.zip , desde la sección datos adjuntos de este artículo, hasta el sistema afectado que ejecuta el software host IPS.
- Extraiga el EtlTrace.zip a un directorio local.
- Pulse Windows + R, escriba plantay haga clic en Vale.
- Desplácese hasta el directorio al que extrajo EtlTrace.zip y ejecute el siguiente comando:
EtlTrace.exe -StartBoot
- Reinicie el equipo.
- En la línea de comandos, ejecute el siguiente comando:
EtlTrace.exe -StopBoot
- Recopilar la EtlTrace.log y Syscore.etl archivos para Soporte técnico.
PRECAUCIÓN: Este artículo contiene información sobre la apertura o la modificación del Registro.
- La información siguiente va dirigida a administradores de sistemas. Las modificaciones del Registro son irreversibles y podrían provocar un fallo del sistema si se realizan de modo incorrecto.
- Antes de continuar, Soporte técnico le recomienda encarecidamente crear una copia de seguridad del Registro y asegurarse de comprender el proceso de restauración. Para obtener más información, consulte: http://support.microsoft.com/kb/256986.
-
No ejecute ningún archivo REG si no está seguro de que sea un archivo de importación del Registro auténtico.
NOTA: En el caso de los sistemas Windows Server 2012 R2, el ETL del tiempo de arranque se limita a 100 KB cuando se utiliza
EtlTrace.exe. Para eliminar esta limitación, agregue las siguientes claves de registro antes de reiniciar:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\_Syscore_Etl_Trace
(DWORD) BufferSize = 0x20
(DWORD) MaximumBuffers = 0x40
