Para recopilar registros de rastreo de eventos (ETL) o registros de Error Tracing for Windows (ETW) en Host Intrusion Prevention (Host IPS) 8.0 for Windows mediante la herramienta Trace Logging, realice lo siguiente:
- Active el registro de depuración de Host IPS 8.0. Consulte KB72869 para obtener información.
- Descargue la herramienta EtlTrace.zip (adjunta a este artículo) en el sistema implicado en el que se ejecuta el software Host IPS.
- Extraiga la herramienta EtlTrace.zip en un directorio local.
- Abra una ventana del símbolo del sistema haciendo clic en Inicio, Ejecutar, escribiendo cmd y haciendo clic en Aceptar.
NOTA: En sistemas operativos Windows Vista (y posteriores), deberá abrir un símbolo del sistema administrativo haciendo clic con el botón derecho en el acceso directo cmd.exe y, a continuación, seleccionar Ejecutar como administrador.
- Desplácese hasta el directorio en el que extrajo EtlTrace.zip y ejecute el siguiente comando con privilegios administrativos:
EtlTrace.exe -Start
NOTA: No reinicie el equipo una vez que se haya iniciado el registro de ETL porque ello interrumpirá el proceso de registro.
- Reproduzca el problema.
- Regrese a la ventana del símbolo del sistema y ejecute el siguiente comando:
EtlTrace.exe -Stop
- Recopile los archivos EtlTrace.log y Syscore.etl para el Soporte técnico.
El archivo EtlTrace.exe también admite el rastreo de Registro de arranque en Windows Vista y en versiones posteriores:
- Active el registro de depuración de Host IPS 8.0. Consulte KB72869 para obtener información.
- Descargue la herramienta EtlTrace.zip (adjunta a este artículo) en el sistema implicado en el que se ejecuta el software Host IPS.
- Extraiga la herramienta EtlTrace.zip en un directorio local.
- Abra una ventana del símbolo del sistema haciendo clic en Inicio, Ejecutar, escribiendo cmd y haciendo clic en Aceptar.
- Desplácese hasta el directorio en el que extrajo EtlTrace.zip y ejecute el siguiente comando:
EtlTrace.exe -StartBoot
- Reinicie el equipo.
- En la ventana del símbolo del sistema, ejecute el siguiente comando:
EtlTrace.exe -StopBoot
- Recopile los archivos EtlTrace.log y Syscore.etl para el Soporte técnico.
NOTA: En sistemas Windows 2012 R2, el ETL del tiempo de arranque se limita a 100 KB cuando se utiliza EtlTrace.exe. Para suprimir esta limitación, agregue las siguientes claves de registro antes de reiniciar:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\_Syscore_Etl_Trace
(DWORD) BufferSize = 0x20
(DWORD) MaximumBuffers = 0x40
PRECAUCIÓN: Este artículo contiene información sobre la apertura o la modificación del Registro.
- La información siguiente va dirigida a administradores de sistemas. Las modificaciones del Registro son irreversibles y podrían provocar un fallo del sistema si se realizan de modo incorrecto.
- Antes de continuar, Soporte técnico le recomienda encarecidamente crear una copia de seguridad del Registro y asegurarse de comprender el proceso de restauración. Para obtener más información, consulte: http://support.microsoft.com/kb/256986.
-
No ejecute ningún archivo REG si no está seguro de que sea un archivo de importación del Registro auténtico.