如何收集 Host Intrusion Prevention 8.0 for Windows 的事件追蹤記錄
技術文章 ID:
KB72868
上次修改: 2015/4/2
上次修改: 2015/4/2
免責聲明
本文內容源於英文。如果英文內容和翻譯有差異,請一律以英文內容為準。其中部分內容是使用 Microsoft 機器翻譯技術翻譯的。
如何收集 Host Intrusion Prevention 8.0 for Windows 的事件追蹤記錄
技術文章 ID:
KB72868
上次修改: 2015/4/2 環境McAfee Host Intrusion Prevention 8.0
摘要使用 Trace Logging 工具,收集 Host Intrusion Prevention (Host IPS) 8.0 for Windows 的事件追蹤記錄 (ETL) 或 Event Tracing for Windows (ETW) 記錄:
EtlTrace.exe 亦支援 Windows Vista 及更新版本作業系統的開機記錄追蹤。
附註:針對 Windows 2012 R2 系統,使用 EtlTrace.exe 時的開機時間 ETL 限制為 100 KB。若要移除此限制,請在重新開機前新增下列登錄機碼: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\_Syscore_Etl_Trace 附件免責聲明本文內容源於英文。如果英文內容和翻譯有差異,請一律以英文內容為準。其中部分內容是使用 Microsoft 機器翻譯技術翻譯的。
|
|