Per recuperare i registri di tracciatura degli eventi (ETL) o di tracciatura degli errori per Windows (ETW) relativi a Host Intrusion Prevention (Host IPS) 8.0 per Windows usando lo strumento Trace Logging (Registrazione della traccia):
- Attivare la registrazione di debug di Host IPS 8.0. Per i dettagli, consultare l'articolo KB72869.
- Scaricare lo strumento EtlTrace.zip (allegato a questo articolo) sul sistema interessato in cui è in esecuzione il software Host IPS.
- Estrarre lo strumento EtlTrace.zip su una directory locale.
- Aprire un prompt di comando facendo clic su Start, Esegui, digitare cmd, quindi fare clic su OK.
NOTA: per i sistemi operativi Windows Vista (e versioni successive), è necessario aprire un prompt di comando come amministratore facendo clic con il tasto destro sul collegamento cmd.exe, quindi selezionare Esegui come amministratore.
- Accedere alla directory nella quale è stato estratto il file EtlTrace.zip, quindi eseguire il seguente comando come amministratore:
EtlTrace.exe -Start
NOTA: non riavviare il computer dopo che la registrazione ETL è iniziata, altrimenti la registrazione verrà interrotta.
- Riprodurre il problema.
- Tornare al prompt dei comandi ed eseguire il seguente comando:
EtlTrace.exe -Stop
- Recuperare i file EtlTrace.log e Syscore.etl per l'assistenza tecnica.
EtlTrace.exe supporta anche la tracciatura del registro di avvio sui sistemi operativi Windows Vista e versioni successive:
- Attivare la registrazione di debug di Host IPS 8.0. Per i dettagli, consultare l'articolo KB72869.
- Scaricare lo strumento EtlTrace.zip (allegato a questo articolo) sul sistema interessato in cui è in esecuzione il software Host IPS.
- Estrarre lo strumento EtlTrace.zip su una directory locale.
- Aprire un prompt di comando facendo clic su Start, Esegui, digitare cmd, quindi fare clic su OK.
- Accedere alla directory nella quale è stato estratto il file EtlTrace.zip, quindi eseguire il seguente comando:
EtlTrace.exe -StartBoot
- Riavviare il computer.
- Nel prompt dei comandi, eseguire il seguente comando:
EtlTrace.exe -StopBoot
- Recuperare i file EtlTrace.log e Syscore.etl per l'assistenza tecnica.
NOTA: per i sistemi Windows 2012 R2, l'ETL per il tempo di avvio è limitato a 100 KB quando si usa EtlTrace.exe. Per rimuovere questo limite, aggiungere le seguenti chiavi di registro prima di riavviare:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\_Syscore_Etl_Trace
(DWORD) BufferSize = 0x20
(DWORD) MaximumBuffers = 0x40
ATTENZIONE: questo articolo contiene informazioni sull'apertura e la modifica del registro.
- Le informazioni riportate di seguito sono destinate agli amministratori di sistema. Le modifiche del registro di sistema sono irreversibili e possono causare errori di sistema se non effettuate in modo adeguato.
- Prima di procedere, l'assistenza tecnica consiglia di eseguire un backup del registro e di acquisire informazioni sulle modalità di ripristino. Per ulteriori informazioni, visitare il sito: http://support.microsoft.com/kb/256986.
-
Non eseguire un file REG non indicato esplicitamente come file di importazione del registro autentico.