Per raccogliere i registri di traccia degli eventi (ETL) o la tracciatura degli errori per i registri di Windows (ETW) utilizzando lo strumento di registrazione della traccia, attenersi alla seguente procedura:
- Attiva host IPS 8.0 registrazione debug. Vedere KB72869 per informazioni dettagliate.
- Scaricare il EtlTrace.zip Tool, nella sezione allegati di questo articolo, al sistema interessato che esegue il software host IPS.
- Estrai il EtlTrace.zip strumento in una directory locale.
- Fare clic su Avvia, digitare cmd.exe nella barra di ricerca, fare clic con il pulsante destro del mouse Prompt dei comandi dall'elenco e selezionare Esegui come amministratore.
- Passare alla directory in cui è stato estratto EtlTrace.ziped eseguire il comando seguente con i diritti di amministratore:
EtlTrace.exe -Start
Nota Non riavviare il computer dopo l'avvio della registrazione ETL, in quanto interrompe il processo di registrazione.
- Riprodurre il problema.
- Tornare al prompt dei comandi ed eseguire il seguente comando:
EtlTrace.exe -Stop
- Raccogliere il EtlTrace.log e Syscore.etl file per Assistenza tecnica.
Per raccogliere i registri di tracciatura del registro di avvio utilizzando lo strumento di registrazione traccia, attenersi alla seguente procedura:
- Attiva host IPS 8.0 registrazione debug. Vedere KB72869 per informazioni dettagliate.
- Scaricare il EtlTrace.zip Tool, nella sezione allegati di questo articolo, al sistema interessato che esegue il software host IPS.
- Estrai il EtlTrace.zip strumento in una directory locale.
- Premere Windows + R, digitare cmd, quindi fare clic su OK.
- Passare alla directory in cui è stato estratto EtlTrace.zip ed eseguire il seguente comando:
EtlTrace.exe -StartBoot
- Riavviare il computer.
- Al prompt dei comandi, eseguire il comando seguente:
EtlTrace.exe -StopBoot
- Raccogliere il EtlTrace.log e Syscore.etl file per Assistenza tecnica.
ATTENZIONE: questo articolo contiene informazioni sull'apertura e la modifica del registro.
- Le informazioni riportate di seguito sono destinate agli amministratori di sistema. Le modifiche del registro di sistema sono irreversibili e possono causare errori di sistema se non effettuate in modo adeguato.
- Prima di procedere, l'assistenza tecnica consiglia di eseguire un backup del registro e di acquisire informazioni sulle modalità di ripristino. Per ulteriori informazioni, visitare il sito: http://support.microsoft.com/kb/256986.
-
Non eseguire un file REG non indicato esplicitamente come file di importazione del registro autentico.
Nota Per i sistemi Windows Server 2012 R2, il tempo di avvio ETL è limitato a 100 KB quando si utilizza
EtlTrace.exe. Per rimuovere questa limitazione, aggiungere le chiavi di registro riportate di seguito prima di riavviare il sistema:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\_Syscore_Etl_Trace
(DWORD) BufferSize = 0x20
(DWORD) MaximumBuffers = 0x40
