Partilhar via


Registos de eventos do BitLocker

Aplica-se a: Configuration Manager (ramo atual)

O agente de gestão BitLocker e os serviços web utilizam registos de eventos Windows para gravar mensagens. No Espectador de Eventos, aceda a Registos de Aplicações e Serviços, Microsoft, Windows. O canal de registo (nó) varia consoante o computador e o componente:

  • MBAM: Agente de gestão BitLocker num computador cliente
  • MBAM-Web:
    • Serviço de recuperação no ponto de gestão
    • Portal self-service
    • Site de administração e monitorização

Para obter mais informações sobre mensagens específicas nestes registos, consulte os seguintes artigos:

Em cada nó, por padrão, verá dois canais de registo: Administrador e Operacional. Para obter informações mais detalhadas sobre a resolução de problemas, também pode mostrar registos de análise e depuração.

Propriedades de registo

No Windows Event Viewer, selecione um registo específico. Por exemplo, Administrador. Vá ao menu Ação e selecione Propriedades. Configure as seguintes definições:

  • Tamanho máximo do registo (KB): por predefinição, esta definição é 1028 (1 MB) para todos os registos.
  • Quando o tamanho máximo do registo do evento é atingido: por padrão, os registos Admin e Operacional são definidos para eventos de substituição conforme necessário (eventos mais antigos primeiro).

Troncos analíticos e depurantes

Pode ativar registos mais detalhados para efeitos de resolução de problemas. No Espectador de Eventos, vá ao menu Ver e selecione Mostrar Registos Analíticos e Debug. Agora, quando navegar no canal de registo, verá dois registos adicionais: Analítico e Debug.

Dica

Por padrão, estes registos têm as seguintes propriedades:

  • Tamanho máximo do tronco (KB): 1028 (1 MB)
  • Não substitua eventos (Limpar registos manualmente)

Registos de exportação para texto

Especialmente com os registos analíticos e depurantes,poderá ser mais fácil rever as entradas de registos num único ficheiro de texto. Utilize os seguintes comandos PowerShell para exportar as entradas de registo de eventos para ficheiros de texto:

# Out-String with a larger -Width does a better job compared to using Out-File with -Width. -Oldest is only required with debug/analytic logs.

# Debug log
Get-WinEvent -LogName Microsoft-Windows-MBAM/Debug -Oldest | Format-Table -AutoSize | Out-String -Width 4096 | Out-File C:\Temp\MBAM_Log_Debug.txt

# Analytic log
Get-WinEvent -LogName Microsoft-Windows-MBAM/Analytic -Oldest | Format-Table -AutoSize | Out-String -Width 4096 | Out-File C:\Temp\MBAM_Log_Analytic.txt

# Admin log
# The above command truncates the output from the admin log, this sample reformats the strings
Get-WinEvent -LogName Microsoft-Windows-MBAM/Admin |
    Select TimeCreated, LevelDisplayName, TaskDisplayName, @{n='Message';e={$_.Message.trim()}} |
    Format-Table -AutoSize -Wrap | Out-String -Width 4096 |
    Out-File -FilePath C:\Temp\MBAM_Log_Admin.txt