Gebeurtenistraceringslogbestanden (ETL) of ETW-logbestanden (Error Tracing for Windows) verzamelen voor Host Intrusion Prevention (Host IPS) 8.0 for Windows met behulp van het Trace Logging tool (hulpprogramma voor traceringsregistratie):
- Schakel de foutopsporingsregistratie voor Host IPS 8.0 in. Zie KB72869 voor meer informatie.
- Download het hulpprogramma EtlTrace.zip (toegevoegd aan dit artikel) naar het betreffende systeem waarop de Host IPS-software wordt uitgevoerd.
- Pak het hulpprogramma EtlTrace.zip uit in een lokale map.
- Open een opdrachtprompt door op Start, Uitvoeren te klikken, typ cmd en klik op OK.
OPMERKING: Bij Windows Vista en daarop volgende besturingssystemen moet u een opdrachtprompt voor beheerders openen en met de rechtermuisknop op de snelkoppeling cmd.exe klikken en vervolgens Uitvoeren als beheerder selecteren.
- Navigeer naar de map waarin u de EtlTrace.zip heeft uitgepakt en voer de volgende opdracht uit met beheerdersrechten:
EtlTrace.exe -Start
OPMERKING: Start de computer niet opnieuw op nadat de ETL-registratie is begonnen, omdat dit het registratieproces onderbreekt.
- Reproduceer het probleem.
- Ga terug naar de opdrachtprompt en voer de volgende opdracht uit:
EtlTrace.exe -Stop
- Verzamel de EtlTrace.log- en Syscore.etl-bestanden voor de technische ondersteuning.
De EtlTrace.exe ondersteunt ook de tracering van opstartlogbestanden voor Windows Vista en daaropvolgende besturingssystemen:
- Schakel de foutopsporingsregistratie voor Host IPS 8.0 in. Zie KB72869 voor meer informatie.
- Download het hulpprogramma EtlTrace.zip (toegevoegd aan dit artikel) naar het betreffende systeem waarop de Host IPS-software wordt uitgevoerd.
- Pak het hulpprogramma EtlTrace.zip uit in een lokale map.
- Open een opdrachtprompt door op Start, Uitvoeren te klikken, typ cmd en klik op OK.
- Navigeer naar de map waarin u de EtlTrace.zip hebt uitgepakt en voer de volgende opdracht uit:
EtlTrace.exe -StartBoot
- Start de computer opnieuw op.
- Voer in de opdrachtprompt de volgende opdracht uit:
EtlTrace.exe -StopBoot
- Verzamel de EtlTrace.log- en Syscore.etl-bestanden voor de technische ondersteuning.
OPMERKING: Voor Windows 2012 R2-systemen is de ELT voor opstarttijden beperkt tot 100 KB wanneer gebruik wordt gemaakt van EtlTrace.exe. Als u deze beperking wilt omzeilen, voegt u de volgende registersleutels toe voordat u het systeem opnieuw opstart:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\_Syscore_Etl_Trace
(DWORD) BufferSize = 0x20
(DWORD) MaximumBuffers = 0x40
CAUTION: Dit artikel bevat informatie over het openen of wijzigen van het register.
- De volgende informatie is bedoeld voor systeembeheerders. Aanpassingen in het register kunnen niet meer ongedaan worden gemaakt en kunnen een systeemfout veroorzaken als ze niet goed worden uitgevoerd.
- Technische ondersteuning adviseert ten zeerste om een back-up te maken van uw register voordat u doorgaat. Zorg ook dat u weet hoe u het herstelproces moet uitvoeren. Raadpleeg http://support.microsoft.com/kb/256986 voor meer informatie.
- Voer geen REG-betand uit waarvan u niet zeker weet dat het een echt importbestand voor het register is.
