추적 로깅 도구를 사용하여 Windows용 Host Intrusion Prevention(Host IPS) 8.0에 대한 이벤트 추적 로그(ETL) 또는 Error Tracing for Windows(ETW)로그를 수집하려면:
- Host IPS 8.0 디버그 로깅을 사용하도록 설정합니다. 자세한 내용은 KB72869를 참조하십시오.
- EtlTrace.zip 도구(이 문서에 첨부되어 있음)를, Host IPS 소프트웨어를 실행 중이며 영향을 받는 시스템으로 다운로드합니다.
- 로컬 디렉터리에 EtlTrace.zip 도구를 추출합니다.
- 시작, 실행을 클릭하고 cmd를 입력한 다음 확인을 클릭하여 명령 프롬프트를 엽니다.
참고: Windows Vista(이상) 운영 체제의 경우 cmd.exe 바로 가기를 마우스 오른쪽 단추로 클릭한 다음 관리자 권한으로 실행을 선택하여 관리 명령 프롬프트를 열어야 합니다.
- EtlTrace.zip을 추출한 디렉터리로 이동하여 관리 권한으로 다음 명령을 실행합니다.
EtlTrace.exe -Start
참고: ETL 로깅이 시작된 이후에는 로깅 프로세스가 중단될 수 있으므로 컴퓨터를 다시 시작하지 마십시오.
- 문제를 재현합니다.
- 명령 프롬프트로 돌아가서 다음 명령을 실행합니다.
EtlTrace.exe -Stop
- 기술 지원을 받으려면 EtlTrace.exe 및 Syscore.etl 파일을 수집합니다.
EtlTrace.exe는 Windows Vista 이상 운영 체제에서 부팅 로그 추적도 지원합니다.
- Host IPS 8.0 디버그 로깅을 사용하도록 설정합니다. 자세한 내용은 KB72869를 참조하십시오.
- EtlTrace.zip 도구(이 문서에 첨부되어 있음)를, Host IPS 소프트웨어를 실행 중이며 영향을 받는 시스템으로 다운로드합니다.
- 로컬 디렉터리에 EtlTrace.zip 도구를 추출합니다.
- 시작, 실행을 클릭하고 cmd를 입력한 다음 확인을 클릭하여 명령 프롬프트를 엽니다.
- EtlTrace.zip을 추출한 디렉터리로 이동하여 다음 명령을 실행합니다.
EtlTrace.exe -StartBoot
- 컴퓨터를 다시 시작합니다.
- 명령 프롬프트에서 다음 명령을 실행합니다.
EtlTrace.exe -StopBoot
- 기술 지원을 받으려면 EtlTrace.exe 및 Syscore.etl 파일을 수집합니다.
참고: Windows 2012 R2 시스템의 경우 eltrace.exe를 사용할 때 부팅 시간 ETL이 100KB로 제한됩니다. 이러한 제한을 없애려면 재부팅하기 전에 다음 레지스트리 키를 추가합니다.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\_Syscore_Etl_Trace
(DWORD) BufferSize = 0x20
(DWORD) MaximumBuffers = 0x40
주의: 이 문서에는 레지스트리를 열거나 수정하는 정보가 포함되어 있습니다.
- 다음 정보는 시스템 관리자를 위한 것입니다. 레지스트리 수정은 되돌릴 수 없으며 올바르지 않게 수행한 경우 시스템 오류가 발생할 수 있습니다.
- 계속하기 전에 레지스트리를 백업하고 복원 프로세스를 알아두는 것이 좋습니다. 자세한 정보는 http://support.microsoft.com/kb/256986을 참조하십시오.
- 실제 레지스트리 가져오기 파일임이 확인되지 않은 .REG 파일은 실행하지 마십시오.
