Общие сведения о наборе инструментов TroubleShootingScript (TSS)

Статья
01/15/2025

В этой статье представлен набор инструментов TroubleShootingScript (TSS) и содержит ответы на часто задаваемые вопросы.

Область применения: поддерживаемые версии Windows Server и клиента Windows

Набор инструментов TSS включает средства на основе PowerShell и платформу для сбора данных и диагностика. Набор инструментов направлен на упрощение сбора данных и помогает эффективно и безопасно устранять случаи.

Набор инструментов включает несколько сценариев PowerShell и исполняемых файлов, которые подписаны корпорацией Майкрософт. На основе выбранных параметров TSS использует один или несколько скриптов и исполняемых файлов для сбора нужных журналов.

Набор инструментов можно скачать в виде ZIP-файла (TSS.zip).https://aka.ms/getTSS

Предварительные требования

Ниже приведены некоторые предварительные требования для правильного выполнения набора инструментов.

Набор инструментов TSS должен выполняться в окне PowerShell с повышенными привилегиями администратора в локальной системе. Запуск набора инструментов TSS в интегрированной среде сценариев Windows PowerShell (ISE) не поддерживается. Лицензионное соглашение конечного пользователя (EULA) должно быть принято. После принятия лицензионного соглашения набор инструментов TSS не будет запрашивать EULA еще раз.
Политика выполнения скрипта PowerShell должна быть задана RemoteSigned на уровне процесса, выполнив командлет Set-ExecutionPolicy -scope Process -ExecutionPolicy RemoteSigned -Force из командной строки PowerShell с повышенными привилегиями.

Примечание.

Изменения уровня процесса влияют только на текущий сеанс PowerShell.

Запуск набора инструментов TSS

Вы можете запустить TSS.ps1 с разными коммутаторами в зависимости от сценария. Команда -Start — это команда по умолчанию и необязательная, и при необходимости ее можно заменить дополнительной командой. Дополнительные -Start глаголы: -StartAutoLogger, -StartDiag-StartNoWaitи -CollectLog.

Команда	Description
`-Start`	Команда `-Start` запускает трассировку компонентов Windows (ETW) или поддерживает такие средства, как средство записи производительности Windows (WPR). Команда является необязательным, `[-Start]` но может быть заменена дополнительными параметрами `-start` .
`-StartAutoLogger`	Чтобы собрать эти журналы во время загрузки, используйте `-StartAutoLogger` для замены `-Start`. Используйте его в сочетании с командлетом `.\TSS.ps1 -Stop` , чтобы остановить трассировки после воспроизведения проблемы.
`-StartDiag`	Хотя этот коммутатор не имеет большого использования в настоящее время, он должен использоваться в будущем в нескольких сценариях. По состоянию на сегодняшний день его можно объединить с другими аргументами, как `NET_DFSn` получить диагностика пространства имен DFSN.
`-StartNoWait`	Этот параметр позволяет трассировкам оставаться активными даже при выходе. Используйте его в сочетании с командлетом `.\TSS.ps1 -Stop` , чтобы остановить трассировки после воспроизведения проблемы.
`-CollectLog`	Этот параметр часто используется вместе с аргументом `DND_SetupReport`. Пример: `.\TSS.ps1 -Collectlog DND_SetupReport`

Журналы, связанные с трассировками, также автоматически собираются при остановке сбора данных.

Синтаксис для использования набора инструментов TSS

Параметр	Описание
`<placeholder>`	Строка в угловых скобках (<>) для заполнителей должна быть заменена фактическим именем сценария, компонентом трассировки, командой или значением.
`[optional]`	Ключевое слово или значение в квадратных скобках ([ ]) является необязательным. Например, означает, что `[module:int]` модуль и интервал являются необязательными. Значение по умолчанию используется, если `[<xx>:<yy>]` опущен.
\|	Этот параметр означает `'OR'`. Вы можете выбрать один из доступных вариантов.
`:`	Символ разделителя между двумя значениями.

Примеры командлетов

Командлет PowerShell	Description
`.\TSS.ps1 -PerfMon [General:10]`	Этот параметр означает `PerfMon CounterSetName`= `General` и `Interval`= `10` секунды. Когда `[General:10]` опущен, по умолчанию удары в, поэтому `-PerfMon` имеет тот же эффект, что `-PerfMon General -PerfIntervalSec 10`и .
`.\TSS.ps1 [-StopWaitTimeInSec <N>]`	Этот параметр означает, что аргумент `-StopWaitTimeInSec` является необязательным, но если он указан, значение `<N>` для ="количество секунд" является обязательным.

Трассировка событий для Windows (ETW)

Трассировка трассировки ETW	Командлет PowerShell	Description
Включите трассировку сценария.	`.\TSS.ps1 -Scenario <ScenarioName>`	Поддерживаемые имена сценариев перечислены с помощью командлета `TSS.ps1 -ListSupportedScenarioTrace` .
Включите трассировки компонентов.	`.\TSS.ps1 <-ComponentName> <-ComponentName> ...`	Поддерживаемые списки `<-componentName>` перечислены с помощью командлета `TSS.ps1 -ListSupportedTrace` .
Запуск трассировок без ожидания.	`.\TSS.ps1 -StartNoWait -Scenario <ScenarioName>` `.\TSS.ps1 -Stop`	Запрос возвращается немедленно, поэтому вы можете выйти или использовать командлет, например `Shutdown`. Командлет `.\TSS.ps1 -Stop` останавливает трассировку.

Примечание.

Чтобы вывести список всех идентификаторов GUID поставщика компонентов и (или) сценариев, используйте -ListETWProviders командлет. Например:

.\TSS.ps1 -ListETWProviders <component-/scenario-name>

Средства поддержки и команды

Запустите средства поддержки или команды (например, ProcMon, ProcDump, netsh, Монитор производительности (PerfMon), WPR или Radar), чтобы улучшить сбор журналов с помощью дополнительных средств для специализированных захватов.

Командлет PowerShell	Description
`-Fiddler`	Сбор трассировки Fiddler. Для этого требуется установить Fiddler. Включите параметр расшифровки трафика, выбрав "Параметры инструментов>" и выбрав "Расшифровать трафик HTTPS" на вкладке HTTPS.
`-GPresult` <`Start`\|`Stop`\|`Both`>	Сбор `GPresult` выходных данных на этапе `start`или `bothstop`.
`-Handle` <`Start`\|`Stop`\|`Both`>	Сбор данных SysInternals Handle.exe на этапе `startstop`или`both`.
`-LiveKD` <`Start`\|`Stop`\|`Both`>	Запустите SysInternals LiveKD `-ml` (динамический дамп ядра). `<Start>`: дамп принимается в начале повтора. `<Stop>`: дамп принимается на остановке. `<Both>`: дамп принимается как в начале, так и на остановке.
`-Netsh` 1. `-NetshOptions '<Option string>'` 2. `-NetshMaxSizeMB <Int>` 3. `-noPacket`	Запустите запись сетевого пакета. 1. Укажите дополнительные параметры для `Netsh`. Например, `'capturetype=both captureMultilayer=yes provider=Microsoft-Windows-PrimaryNetworkIcon provider={<GUID>}'`. 2. Максимальный размер журнала в `Netsh` мегабайтах (МБ) (например, `-NetshMaxSizeMB 4096`). Значение по умолчанию — 2048. 3. Запретить захват пакетов с помощью `Netsh` (будут записаны только трассировки ETW в ней `ScenarioName` ).
`-NetshScenario` 1. `-NetshOptions '<Option string>'` 2. `-NetshMaxSizeMB <Int>` 3. `-noPacket`	`Netsh` Запустите трассировку сценария. Поддерживаемые списки `<ScenarioName>` перечислены с помощью командлета `-ListSupportedNetshScenario` . 1. Укажите дополнительные параметры для `Netsh`. Например, `'capturetype=both captureMultilayer=yes provider=Microsoft-Windows-PrimaryNetworkIcon provider={<GUID>}'`. 2. Максимальный размер журнала в `Netsh` МБ (например, `-NetshMaxSizeMB 4096`). Значение по умолчанию — 2048. 3. Запретить захват пакетов с помощью `Netsh` (будут записаны только трассировки ETW в имени сценария).
`-PerfMon <CounterSetName> [-PerfIntervalSec N] [-PerfMonMaxMB <N>] [-PerfMonCNF <[[hh:]mm:]ss>]` 1. `-PerfIntervalSec <Interval in sec>` 2. `-PerfMonMaxMB <N>` 3. `-PerfMonCNF <[[hh:]mm:]ss>`	Запустите журналы Монитор производительности. Список `<CounterSetName>` можно получить с помощью командлета `-ListSupportedPerfCounter` . 1. Задайте интервал для `PerfMon` журнала (значение по умолчанию — 10 секунд). 2. Укажите значение int для максимального `Perfmon` размера журнала в МБ (значение по умолчанию — 2048). 3. Создайте новый файл, если указанное время истекло или когда превышен максимальный размер `<PerfMonMaxMB>` .
`-PerfMonLong <CounterSetName> [-PerfLongIntervalMin N] [-PerfMonMaxMB <N>] [-PerfMonCNF <[[hh:]mm:]ss>]` 1. `-PerfLongIntervalMin <Interval in min>`	Монитор производительности с длинным интервалом. 1. Задайте интервал для `PerfMonLong` журнала (значение по умолчанию — 10 минут).
`-PktMon`	Сбор данных мониторинга пакетов (в Windows Server 2019, Windows 10, версии 1809 и более поздних версиях). `PktMon:Drop` собирает только удаленные пакеты.
`-PoolMon` <`Start`\|`Stop`\|`Both`>	Сбор `PoolMon` данных в `start`, `stop`или `both`.
`-ProcDump` <`PID[]`\|`ProcessName.exe[]`\|`ServiceName[]`> 1. `-ProcDumpOption`<`Start`\|`Stop`\|`Both`>`-ProcDumpInterval <N>:<Interval in sec>` 2. `-ProcDumpInterval <N>:<Interval in sec>` 3. `-ProcDumpAppCrash`	Запись дампов пользователей одного элемента или разделенного запятыми списка элементов с помощью SysInternals ProcDump.exe. По умолчанию дампа выполняется в начале повторного запуска и остановки. Введите `ProcessName`(s) с расширением `.exe` . 1. `Start`Дамп принимается в начале повторного выполнения. `Stop`: дамп принимается на остановке. `Both` (по умолчанию): дамп принимается как при запуске, так и на остановке. 2. Используйте этот параметр, если дампа необходимо повторно записать. `N`: количество дампов `Int`: интервал в секундах Значение по умолчанию — 3:10. 3. Этот переключатель включает `ProcDump -ma -e`, который записывает полный дампы при возникновении необработанного исключения.
`-ProcMon` 1. `-ProcmonAltitude <N>` 2. `-ProcmonPath <folder path to Procmon.exe>` 3. `-ProcmonFilter <filter-file.pmc>`	Запустите sysInternals Procmon.exe. 1. Укажите строковое значение ( `ProcmonAltitude` значение по умолчанию — 385200). Используется `fltmc instances` для отображения высоты драйвера фильтра. Используйте меньшее число, чем подозреваемый конкретный драйвер. Значение 45100 будет отображать практически все. 2. Укажите путь к Procmon.exe (по умолчанию TSS использует встроенный Procmon). 3. Укажите файл конфигурации для Procmon (например, ProcmonConfiguration.pmc), расположенный в папке \config .
`-PSR`	Запуск средства записи шагов.
`-Radar` <`PID[]`\|`ProcessName[]`\|`ServiceName[]`>	Сбор диагностических сведений об утечке (rdrleakdiag.exe). Например, `-Radar AppIDSvc`.
`-RASdiag`	Сбор трассировки. Трассировка `Netsh` набора ras диагностика включена.
`-SDP <SpecialityName[]>` 1. `-SkipSDPList "<xxx>","<yyy>"` 2. `<SpecialityName>`	Сбор пакета диагностики поддержки (SDP) для указанной специализации. Для полного `SpecialityNames` списка используйте `SkipSDPList.\tss -help` командлет. Пропустите список имен модулей SDP, разделенных запятыми, которые зависают в среде при выполнении отчета SDP.
`-SysMon`	Сбор журналов системного монитора SysInternals (SysMon) (sysmonConfig.xml в папке конфигурации по умолчанию).
`-TTD` <`PID[]`\|`ProcessName.exe[]`\|`ServiceName[]`> 1. `-TTDPath <Folder path to tttracer.exe>` 2. `-TTDMode`<`Full`\|`Ring`\|`onLaunch`> 3. `-TTDMaxFile <size in MB>` 4. `-TTDOptions '<String of TTD options>'`	Запуск отладки времени перемещения (TTD) (TTT/iDNA) с режимом по умолчанию `-Full` . `ProcessName`Введите (s) с `.exe` расширением один элемент (PID/name) или разделенный запятыми список элементов. Примечание. Для операционной системы нижнего уровня до Windows 10 версии 1703 требуется пакет TSS_TTD.zip . 1. Укажите путь к папке, содержащей tttracer.exe (PartnerTTD). Как правило, этот параметр необходим только в том случае, если требуется принудительно применить определенный путь. 2. `Full` = -dumpfull (=default) `Ring` = режим кольцевого буфера `onLaunch` = -onLaunch (требуется TSS_TTD) 3. Максимальный размер файла журнала. Операция зависит от `-TTDMode`. `Full` останавливается при достижении максимального размера и `Ring` сохраняет максимальный размер в буфере кольца. 4. Используйте этот параметр для добавления дополнительных параметров для TTD (TTT/iDNA).
`-Video`	Запуск записи видео (требуется установить .NET 3.5).
`-WFPdiag`	Сбор трассировок с помощью `netsh Wfp capture` команды.
`-WireShark`	Запустите WireShark. Следующие параметры можно настроить с помощью файла tss_config.cfg . 1. `WS_IF`: используется для `-i`. Укажите номер интерфейса (например, `_WS_IF=1`). 2. `WS_Filter`: используется для `-f`. Фильтр для интерфейса (например, `_WS_Filter="port 443"`). 3. `WS_Snaplen`: используется для `-s`. Ограничение объема данных для каждого кадра. Этот параметр имеет более высокую производительность и полезен для ситуаций с высокой нагрузкой (например, `_WS_Snaplen=128`). 4. `WS_TraceBufferSizeInMB`Используется для `-b FileSize` (умножено на 1024). Переключитесь на следующий файл после числа мегабайт. (например, `_WS_TraceBufferSizeInMB=512`по умолчанию= 512 МБ) 5. `WS_PurgeNrFilesToKeep`Используется для `-b files`. Замените после числа файлов. (например, `_WS_PurgeNrFilesToKeep=20`) 6. `WS_Options`: любые другие варианты `-i` (например, `_WS_Options="-P"`). Пример: Чтобы собрать WireShark на интерфейсах 15 и 11, введите, когда TSS запрашивает номер интерфейса: `15 -i 11` По умолчанию запускается `dumpcap.exe -i <all NICs> -B 1024 -n -t -w _WireShark-packetcapture.pcap -b files:10 -b filesize:524288`Wireshark.
`-WPR <WPRprofile>` 1. `-SkipPdbGen` 2. `-WPROptions '<Option string>'`	Запустите трассировку профиля WPR. `<WPRprofile>`является одним из `GeneralVSOD_Leak`\|`CPUVSOD_CPU`\|\|\|`DeviceSQL`\|\|`XamlWait`\|\|`Graphic`\|`Storage`\|`RegistryNetworkMemory`\|\|`BootGeneral`\|. 1. Пропустить создание файлов символов (PDB-файлов). 2. Укажите параметры для WPR.exe. Например, `-WPROptions '-onoffproblemdescription "test description"'`. Пример 1: `.\TSS.ps1 -StartAutoLogger -WPR BootGeneral -WPROptions '-addboot CPU'`будет записывать трассировки загрузки WPR с помощью профилей и `CPU` профилей`General`. Пример 2: `.\TSS.ps1 -WPR General -WPROptions '-Start CPU -start Network -start Minifilter'`объединяет профили (`General`, , `NetworkCPU`и`Minifilter`).
`-Xperf <Profile>` 1. `-XperfMaxFileMB <Size>` 2. `-XperfTag <Pool Tag>` 3. `-XperfPIDs <PID>` 4. `-XperfOptions <Option string>`	Запуск Xperf. `<Profile>`является одним из `GeneralSBSLboot`\|\|`DiskRegistry`\|\|`SBSLPoolNPP`\|\|`SMB2`\|`Pool`\|`NetworkMemoryLeak`\|\|`CPU`\|. 1. Укажите максимальный размер журнала в МБ (значение по умолчанию — 2048 МБ). Значение по умолчанию для сценариев SBSL* равно 16384 (то же самое для ADS_/NET_SBSL). 2. Укажите `PoolTag` , что нужно регистрироваться. Этот параметр используется с профилем или профилем `Pool` (например, `-Xperf Pool -XperfTag TcpE+AleE+AfdE+AfdX`).`PoolNPP` 3. Укажите `ProcessID`. Этот параметр используется с профилем `Leak` (например, `-Xperf Leak -XperfPIDs <PID>`). 4. Укажите другие строки параметров для `Xperf`.
`-xray`	Запустите xray для диагностики системы известных проблем.

В следующем примере показано, как активировать несколько средств поддержки (команд) во время одной трассировки.

.\TSS.ps1 -WPR <WPRprofile> -Procmon -Netsh|-NetshScenario <NetshScenario> -PerfMon <CounterSetName> -ProcDump <PID> -PktMon -SysMon -SDP <specialty> -xray -PSR -Video -TTD <PID[]|ProcessName[]|ServiceName[]>

Параметры в параметрах TSS

Определяет определенные параметры в параметрах TSS для управления, улучшения или упрощения сбора данных.

Параметр	Описание
`-AcceptEula`	Не спрашивайте сначала; выполните команду, чтобы принять отказ от ответственности `-RemoteRun` (полезно для выполнения).
`-AddDescription <description>`	Добавьте краткое описание проблемы повторной подготовки. Имя результирующего ZIP-файла будет содержать такое описание.
`-Assist`	Режим специальных возможностей.
`-BasicLog`	Сбор полного базового журнала (мини-базовый журнал всегда собирается по умолчанию).
`-CollectComponentLog`	Использовать с `-Scenario`. По умолчанию функции сбора компонентов не вызываются в `-Scenario` трассировке. Этот параметр позволяет вызывать функции сбора компонентов.
`-CollectDump`	Сбор системного дампа (memory.dmp) после остановки всех трассировок. `-CollectDump` можно использовать с `-Start` и `-Stop`.
`-CollectEventLog <Eventlog[]>`	Сбор указанных журналов событий. Подстановочный знак звездочки () можно использовать для имени журнала событий. Пример: `-CollectEventLog Security,Cred` Сбор данных безопасности и всех журналов событий, соответствующих `Cred*` таким `'Microsoft-Windows-CertificateServicesClient-CredentialRoaming/Operational'`образом.
`-CommonTask` <`<POD>`\|`Full`\|`Mini`>	Выполните распространенные задачи перед запуском и после остановки трассировки. `<POD>`: в настоящее время доступно только "NET". Сбор дополнительных сведений перед началом и после остановки трассировки. `Full`: полный базовый журнал собирается после остановки трассировки. `Mini`: мини-базовый журнал собирается после остановки трассировки.
`-Crash`	Активируйте сбой системы при `NotMyFault` остановке повторного запуска или после того, как все события сигнализируются при использовании `-WaitEvent`. Внимание! Этот переключатель приведет к принудительному дампу памяти (система перезапустится), поэтому открытые файлы не будут сохранены.
`-CustomETL`	Добавьте настраиваемые поставщики трассировки ETL. Например, `.\TSS.ps1 -WIN_CustomETL -CustomETL '{<GUID>}','Microsoft-Windows-PrimaryNetworkIcon'` (разделенный запятыми список одноцитированных `'{GUID}'` и/или `'Provider-Name'`).
`-DebugMode`	Запуск с режимом отладки для разработчика.
`-VerboseMode`	Отображение более подробных или информационных выходных данных при обработке функций TSS.
`-Discard`	Используется для отмены набора данных на этапе `-Stop`. `Stop-` или `Collect-` функции не будут выполняться. `xray` и `psSDP` будет пропущен.
`-EnableCOMDebug`	Модуль для включения режима отладки COM.
`-ETLOptions`<`circular`\|`newfile`>:<`ETLMaxSizeMB`>:<`ETLNumberToKeep`>:<`ETLFileMax`>	Задайте параметры, `logman` переданные командам. Значение `circular ETLMaxSizeMB` по умолчанию — 1024, а значение `newfile ETLMaxSizeMB` по умолчанию — 512. `-StartAutologger` поддерживается `-ETLOptions circular:<ETLMaxSize>:<ETLNumberToKeep>:<ETLFileMax>`только , но `ETLNumberToKeep` не будет выполнено ожидаемо. Пример.1. `-ETLOptions newfile:2048:5` Журналы запуска `newfile` с размером 2048 МБ. Сохраняйте только последние пять `*.etl` файлов. Параметр по умолчанию для циклического режима `newfile:512:10`— `circular:1024`и для режима newfile. Пример 2: `-StartAutologger -ETLOptions circular:4096` `Autologger` не будет подчиняться `:<ETLNumberToKeep>` , и он принимает только циклический режим. Пример 3: `-StartAutologger -ETLOptions circular:4096:10:3` `Autologger` не будет подчиняться `:<ETLNumberToKeep>` , и он принимает только циклический режим и "3" в качестве числа поколений `autologger` .
`-ETWlevel` <`Info`\|`Warning`\|`Error`>	Задайте уровень трассировки событий. Значение по умолчанию — 0xFF.
`-EvtDaysBack <N>`	Преобразуйте журналы событий только за последние N дней. Значение по умолчанию — 30 дней. Он также относится к отчету SDP. Примечание. Журналы событий безопасности будут пропущены.
`-ExternalScript <path to external PS file>`	Запустите указанный скрипт PowerShell перед запуском трассировки.
`-LogFolderPath <Drive:\path to log folder>`	Используйте другой путь к папке журнала для полученных выходных данных вместо расположения по умолчанию (C:\MS_DATA). Это полезно, если диск C: низко на свободном диске.
`-MaxEvents <N>`	В качестве аргумента `'-WaitEvent Evt:..'`для параметра будет исследоваться последнее N число событий с тем же идентификатором события (значение по умолчанию равно 1).
`-Mini`	Сбор только минимальных данных. Пропустить`noPSR`, `noVideonoZipnoSDPnoXray`и .`noBasicLog`
`-Mode` <`Basic`\|`Medium`\|`Advanced`\|`Full`\|`Verbose`\|`VerboseEx`\|`Hang`\|`Restart` \|`Swarm`\|`Kube`\|`GetFarmdata`\|`Permission`\|`traceMS`>	Выполнение скриптов в `Basic`, `Medium`, `AdvancedFull`или `Verbose(Ex)` в режиме сбора данных. `Restart` перезагрузит связанную службу.
`-RemoteRun`	Используется при выполнении TSS на удаленном узле, например через PsExec, в последовательной консоли Azure или удаленном взаимодействии PowerShell. Этот параметр будет препятствовать PSR, записи видео, запуску TssClock и открытию обозревателя с окончательными результатами. В таком случае также рассмотрим `-AcceptEula`.
`-StartNoWait`	Не подождите, и запрос возвращается немедленно. Этот параметр полезен для сценария, в котором пользователю необходимо выйти из системы.
`-WaitEvent`	Мониторинг для указанного события или триггера остановки; Если он сигнализирует, трассировки будут остановлены автоматически. Существует множество вариантов активации автоматической остановки. Запустите `.\TSS.ps1 -Find Monitoring` , чтобы просмотреть использование.
`-Update` 1. `-UpdMode`<`Online`\|`Lite`>	Обновите пакет TSS. Его можно использовать вместе с `-UpdMode Online\|Lite`. `Online` — это версия по умолчанию и `Lite` является `Upd` lite.
`-Help` 1. `Common` 2. `ALL` 3. `Monitoring` 4. `Config` 5. `Keyword`	Предоставьте сообщения справки по различным сценариям. 1. Общее сообщение справки. 2. Все доступные параметры. 3. Отображение сообщений справки для мониторинга и удаленных функций. 4. Справка по всем параметрам конфигурации. 5. Вы можете ввести любое ключевое слово и отобразить сведения о этом ключевом слове.
`-Status`	Отображение состояния выполняемой трассировки( если таковой есть).

Вспомогательные скрипты и средства включены

Вспомогательный скрипт и инструмент	Description
`\scripts\tss_EventCreate.ps1`	Создайте запись журнала событий в файлах журнала событий с идентификаторами событий.
`\scripts\tss_SMB_Fix-SmbBindings.ps1`	Полезно для исправления поврежденных привязок SMB (LanmanServer, LanmanWorkstation или NetBT). См. также `-Collect NET_SMBsrvBinding`.
`\BINx64\kdbgctrl.exe`	Используйте параметр `-sd <dump type>` для задания типа `Full\|Kernel`аварийного дампа ядра, например `kdbgctrl -sd Full`.
`\BINx64\NTttcp.exe`	Тесты производительности. Дополнительные сведения см. в разделе "Тестирование пропускной способности сети виртуальной машины с помощью NTTTCP".
`\BINx64\latte.exe`	Тесты задержки. Дополнительные сведения см. в статье "Тестирование задержки сети между виртуальными машинами Azure".
`\BINx64\notmyfaultc.exe`	Принудительное создание дампа памяти. См. раздел NotMyFault версии 4.21 , если командная строка TSS включает в себя `-Crash`.

Устранение непредвиденных ошибок PowerShell

Выполните этот командлет после сбоя:
```
.\TSS.ps1 -Stop -noBasiclog -noXray
```
Закройте открытое окно PowerShell с повышенными привилегиями и запустите новое окно PowerShell с повышенными привилегиями.
Разрешить скриптам PowerShell выполняться в системе надлежащим образом ExecutionPolicy.
Если возникла ошибка, указывающая, что запущенный скрипт отключен, попробуйте выполнить следующие методы.

Метод 1

Запустите следующий командлет:

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -force -Scope Process

Убедитесь, что параметры командлета Get-ExecutionPolicy -List без ExecutionPolicy более высокого приоритета блокируют выполнение этого скрипта.
.\TSS.ps1 <Desired Parameters> Снова запустите командлет.

Метод 2 (альтернатива)

Если скрипты блокируются MachinePolicy, выполните следующие командлеты в окне PowerShell с повышенными привилегиями:

Set-ItemProperty -Path HKLM:\Software\Policies\Microsoft\Windows\PowerShell -Name ExecutionPolicy -Value RemoteSigned
Set-ItemProperty -Path HKLM:\Software\Policies\Microsoft\Windows\PowerShell -Name EnableScripts  -Value 1 -Type DWord

Метод 3 (альтернатива)

Если скрипты блокируются UserPolicy, выполните следующие командлеты в окне PowerShell с повышенными привилегиями:

Set-ItemProperty -Path HKLM:\Software\Microsoft\PowerShell\1\ShellIds\Microsoft.PowerShell -Name ExecutionPolicy -Value RemoteSigned
Set-ItemProperty -Path HKLM:\Software\Microsoft\PowerShell\1\ShellIds\Microsoft.PowerShell -Name EnableScripts  -Value 1 -Type DWord

Примечание.

Метод 2 — это только обходное решение политики MachinePolicy - RemoteSigned. Если вы также видите UserPolicy - RemoteSigned, попросите администратора домена о временном исключении объекта групповой политики (GPO).

В редких ситуациях можно попробовать -ExecutionPolicy Bypass командлет.

Если ваша организация принудительно использует режимSystem.Management.Automation.EngineIntrinsics.SessionState.LanguageMode -ne 'FullLanguage' ограниченного языка GPO PowerShell, попросите администратора домена о временном исключении групповой политики.

Часто задаваемые вопросы

Вопрос 1. Изменяет ли скрипт TSS любую настройку или конфигурацию моей системы?

A1. Нет, но для включения ведения журнала отладки в некоторых сценариях требуется параметр реестра. Скрипт задает необходимый ключ в начале сбора данных и возвращает ключ к значению по умолчанию в конце сбора данных. Он также может удалить некоторые кэши (например, кэш ARP или кэш разрешения имен) в начале сбора данных, чтобы наблюдать за проблемой из журналов.
Вопрос 2. Помещает ли набор инструментов TSS дополнительную нагрузку на сервер?

A2. Некоторые журналы (например, сбор данных отслеживания сети, коллекция трассировки ETW и т. д.), запущенные набором инструментов TSS, могут привести к дополнительной нагрузке на систему. Загрузка обычно выполняется на игнорируемых уровнях. Обратитесь в службу поддержки, когда после запуска набора инструментов TSS обратитесь в службу поддержки с высоким уровнем загрузки ЦП, памяти или диска.
Вопрос 3. Почему мы не можем воспроизвести проблему при запуске набора инструментов TSS?

A3. Набор инструментов TSS может удалить все кэшированные сведения в начале. Он также запускает запись сети в неразрешительном режиме, который изменяет поведение сетевой карты (сетевой карты). Эти изменения могут повлиять на проблему, и проблемы могут исчезнуть. Особенно для конкретных проблем с временем проблемы исчезают из-за сбора данных набора инструментов TSS. Сбор данных запускает ведение журнала, что может повлиять на проблему косвенно и изменить ситуацию.
Вопрос 4. Почему набор инструментов TSS не отвечает в течение длительного времени?

A4. В некоторых случаях встроенные команды операционной системы, выполняемые набором инструментов TSS, могут не отвечать или занять много времени. Обратитесь к представителю службы поддержки, если возникла эта проблема.
Вопрос 5. Нужно ли беспокоиться о пространстве на диске или что-либо другое при запуске набора инструментов TSS в течение длительного времени?

A5: все трассировки TSS настроены для запуска с помощью кольцевых буферов, поэтому при необходимости можно выполнять набор инструментов. Набор инструментов TSS также вычисляет место на диске в начале сбора данных и может выйти, если недостаточно места на диске. Если после запуска набора инструментов TSS отображается высокий уровень использования диска или возникли другие проблемы с использованием набора инструментов, обратитесь в службу поддержки.
Вопрос 6. Что делать, если при запуске скрипта .\TSS.ps1 возникает следующее предупреждение системы безопасности?

Security Warning: Run only scripts that you trust. While scripts from the Internet can be useful, this script can potentially harm your computer. Do you want to run .\TSS.ps1? [D] Do not run [R] Run once [S] Suspend [?] Help (default is "D")

A6. В редких ситуациях вы можете получить это предупреждение системы безопасности. Вы можете разблокировать скрипт с помощью командлета PS C:\> Unblock-File -Path C:\TSS\TSS.ps1. Этот скрипт разблокирует все остальные модули с помощью командлета Get-ChildItem -Recurse -Path C:\TSS\*.ps* | Unblock-File -Confirm:$false.

Лицензионное соглашение конечного пользователя (EULA)

Выберите ниже, чтобы просмотреть УСЛОВИЯ ЛИЦЕНЗИИ НА ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ МАЙКРОСОФТ.

Скрипты диагностики и служебные программы Майкрософт

Настоящие условия лицензии являются соглашением между вами и корпорацией Microsoft (или одним из ее аффилированных лиц). ЕСЛИ ВЫ ВЫПОЛНЯЕТЕ УСЛОВИЯ ДАННОЙ ЛИЦЕНЗИИ, ВАМ ПРЕДОСТАВЛЯЮТСЯ УКАЗАННЫЕ НИЖЕ ПРАВА. ИСПОЛЬЗУЯ ЭТО ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ, ВЫ ПОДТВЕРЖДАЕТЕ СВОЕ СОГЛАСИЕ СОБЛЮДАТЬ ДАННЫЕ УСЛОВИЯ.

ПРАВА НА УСТАНОВКУ И ИСПОЛЬЗОВАНИЕ. В соответствии с условиями и ограничениями, указанными в этой лицензии, корпорация Майкрософт ("Майкрософт") предоставляет вам ("клиент" или "вы") неисключительную, неоплачиваемую лицензию на использование и воспроизведение скрипта или служебной программы, предоставленной в рамках этой лицензии ("Программное обеспечение"), исключительно для внутренних бизнес-целей клиента, чтобы помочь Майкрософт устранить проблемы с одним или несколькими продуктами Майкрософт, При условии, что такая лицензия на программное обеспечение не включает какие-либо права на другие технологии Майкрософт (например, продукты или службы). "Use" означает копирование, установку, выполнение, доступ, отображение, запуск или взаимодействие с программным обеспечением.

Вы не можете подлиценить программное обеспечение или любое его использование с помощью распространения, сетевого доступа или другого. Корпорация Майкрософт резервирует все остальные права, не предоставленные в этом документе, будь то по последствию, estoppel или в противном случае. Вы не можете выполнять обратный инженер, декомпилировать или дизассемблировать программное обеспечение или иным образом пытаться получить исходный код программного обеспечения, за исключением условий, необходимых сторонним условиям лицензирования, определяющим использование определенных компонентов открытый код, которые могут быть включены в программное обеспечение, или удалять, свести к минимуму, блокировать или изменять какие-либо уведомления корпорации Майкрософт или ее поставщиков в программе Software. Ни вы, ни ваши представители не могут использовать программное обеспечение, предоставленное здесь: (i) путем, запрещенном законом, регулированием, государственным приказом или указом; (ii) нарушение прав других лиц; (iii) попытаться получить несанкционированный доступ к любой службе, устройству, данным, учетной записи или сети; (iv) для распространения нежелательной почты или вредоносных программ; (v) таким образом, что может повредить ИТ-системам Майкрософт или повлиять на использование других пользователей; (vi) в любом приложении или ситуации, когда использование программного обеспечения может привести к смерти или серьезному телесным повреждению любого человека или физическому или экологическому ущербу; или (vii) для оказания помощи, поощрения или предоставления любому из перечисленных выше действий.
ДАННЫЕ. Клиент владеет всеми правами на данные, которые он может предоставить корпорации Майкрософт с помощью программного обеспечения. Сведения о сборе и использовании данных в справочной документации и заявлении о конфиденциальности см. на странице https://aka.ms/privacy. Использование программного обеспечения действует в качестве вашего согласия на эти методики.
ОТЗЫВЫ. Если вы даете отзыв о программном обеспечении корпорации Майкрософт, вы предоставляете корпорации Майкрософт без платы право на использование, совместное использование и коммерческую рекламу ваших отзывов в любом случае и в любом случае. Вы не предоставите никаких отзывов, которые подлежат лицензированием, требующим от Корпорации Майкрософт лицензировать программное обеспечение или документацию третьим лицам из-за того, что корпорация Майкрософт предоставляет отзывы в таком программном обеспечении или документации.
ОГРАНИЧЕНИЯ НА ЭКСПОРТ. Клиент должен соответствовать всем внутренним и международным законам о экспорте, применимым к программному обеспечению, которые включают ограничения на назначения, конечных пользователей и конечных пользователей. Дополнительные сведения об экспортных ограничениях см. по этой ссылке: https://aka.ms/exporting.
ПРЕДСТАВЛЕНИЯ И ГАРАНТИИ. Клиент будет соответствовать всем применимым законам в соответствии с этим соглашением, включая доставку и использование всех данных. Клиент или дизайнер, принимающие эти условия от имени сущности, представляет и гарантирует, что она (i) имеет полную силу и полномочия на ввод и выполнение своих обязательств в рамках этого соглашения, (ii) имеет полную силу и полномочия, чтобы привязать своих филиалов или организацию к условиям этого соглашения, и (iii) обеспечит разрешение другой стороны перед предоставлением любого исходного кода таким образом, чтобы предметом этого соглашения было бы предметом действия. интеллектуальная собственность другой стороны на любые другие условия лицензионного соглашения или требует от другой стороны распространять исходный код на любой из своих технологий.
ОТКАЗ ОТ ПРЕДОСТАВЛЕНИЯ ГАРАНТИЙ. ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ПРЕДОСТАВЛЯЕТСЯ "КАК ЕСТЬ", БЕЗ КАКИХ-ЛИБО ГАРАНТИЙ КАКОГО-ЛИБО ТИПА, ВЫРАЖЕНИЯ ИЛИ ПОДРАЗУМЕВАЕМОГО, ВКЛЮЧАЯ, НО НЕ ОГРАНИЧИВАЕТСЯ ГАРАНТИЯМИ ТОРГОВОЙ ВОЗМОЖНОСТИ, ПРИГОДНОСТИ ДЛЯ ОПРЕДЕЛЕННОЙ ЦЕЛИ И НЕФРУМЕНТА. В ЛЮБОМ СЛУЧАЕ КОРПОРАЦИЯ МАЙКРОСОФТ ИЛИ ЕЕ ЛИЦЕНЗИАРЫ НЕ НЕСУТ ОТВЕТСТВЕННОСТИ ЗА ЛЮБЫЕ ПРЯМЫЕ, КОСВЕННЫЕ, СЛУЧАЙНЫЕ, СПЕЦИАЛЬНЫЕ, ОБРАЗЦЫ ИЛИ ПОСЛЕДУЮЩИЕ УБЫТКИ (ВКЛЮЧАЯ, НО НЕ ОГРАНИЧИВАЮТСЯ, ПРИОБРЕТЕНИЕ ЗАМЕЩАЮЩИХ ТОВАРОВ ИЛИ УСЛУГ; ПОТЕРЯ ИСПОЛЬЗОВАНИЯ, ДАННЫХ ИЛИ ПРИБЫЛИ; ИЛИ ПРЕРЫВАНИЕ БИЗНЕСА) ОДНАКО ВЫЗВАЛО И НА ЛЮБОЙ ТЕОРИИ ОТВЕТСТВЕННОСТИ, БУДЬ ТО В КОНТРАКТЕ, СТРОГОЙ ОТВЕТСТВЕННОСТИ ИЛИ ДЕЛИКАТЕ (ВКЛЮЧАЯ ХАЛАТНОСТЬ ИЛИ В ПРОТИВНОМ СЛУЧАЕ) ВОЗНИКАЕТ В ЛЮБОМ СЛУЧАЕ ИЗ ИСПОЛЬЗОВАНИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, ДАЖЕ ЕСЛИ РЕКОМЕНДУЕТСЯ О ВОЗМОЖНОСТИ ТАКОГО УЩЕРБА.
ОГРАНИЧЕНИЕ И ИСКЛЮЧЕНИЕ ОТВЕТСТВЕННОСТИ ЗА УБЫТКИ И УЩЕРБ. ЕСЛИ У ВАС ЕСТЬ КАКИЕ-ЛИБО ОСНОВАНИЯ ДЛЯ ВОССТАНОВЛЕНИЯ УЩЕРБА, НЕСМОТРЯ НА ПРЕДЫДУЩИЙ ОТКАЗ ОТ ГАРАНТИИ, ВЫ МОЖЕТЕ ВОССТАНОВИТЬ ОТ КОРПОРАЦИИ МАЙКРОСОФТ И ЕЕ ПОСТАВЩИКОВ ТОЛЬКО ПРЯМЫЕ УБЫТКИ ДО США. 00. ЛЮБОЙ ДРУГОЙ УЩЕРБ, ВКЛЮЧАЯ КОСВЕННЫЕ УБЫТКИ, УПУЩЕННУЮ ВЫГОДУ, ФАКТИЧЕСКИЕ, НЕПРЯМЫЕ ИЛИ СЛУЧАЙНЫЕ УБЫТКИ, НЕ ПОДЛЕЖАТ ВОЗМЕЩЕНИЮ. Это ограничение применяется ко всему, связанному с программным обеспечением, службами, контентом (включая код) на сторонних интернет-сайтах или сторонних приложениях; и (ii) претензии на нарушение контракта, гарантии, гарантии или условия; строгая ответственность, халатность или другие мстить; или любое другое утверждение; в каждом случае в той степени, в которой разрешено применимым законом. Это ограничение действует, даже если в Microsoft знали или должны были знать о возможности убытков. Вышеуказанное ограничение или исключение может к вам не применяться, если законодательство ваших области, республики, края, округа или страны не допускает исключения либо ограничения ответственности за случайные, косвенные или другие убытки.
ТРЕТЕЙСКОЕ РАЗБИРАТЕЛЬСТВО И ОТКАЗ ОТ ПРАВА НА УЧАСТИЕ В ГРУППОВЫХ ИСКАХ. Этот раздел применяется, если вы живете (или, если бизнес, основное место бизнеса находится в) США. Если между вами и корпорацией Майкрософт возникнет спор, то вы и корпорация Майкрософт попытаетесь решить его в течение 60 дней в рабочем порядке. Если это невозможно, то вы и корпорация Майкрософт соглашаетесь на отдельное третейское разбирательство в Американской арбитражной ассоциации в соответствии с законом о федеральном арбитраже (FAA), а не в суде с участием судьи или присяжных. Решение должно выноситься нейтральным третейским судьей. Не допускаются групповые арбитражные разбирательства, рассмотрение каких-либо групповых исков, вмешательство лиц, действующих по генеральной доверенности, а также какие-либо другие действия, при которых кто-либо действует в качестве представителя. Также не допускается объединение нескольких отдельных разбирательств без согласия всех сторон. Полное соглашение о третейском разбирательстве содержит дополнительные условия и доступно по этой ссылке: https://aka.ms/arb-agreement-4. Вы и корпорация Майкрософт соглашаетесь с этими условиями.
ЗАКОН И МЕСТО ПРОВЕДЕНИЯ. Если действует федеральная юрисдикция США, то вы и корпорация Майкрософт соглашаетесь на возможность рассмотрения дела в федеральном суде округа Кинг, штат Вашингтон, и на исключительную юрисдикцию этого суда по любым спорам (за исключением арбитража). Если нет, то вы и корпорация Майкрософт соглашаетесь на возможность рассмотрения дела в Верховном суде округа Кинг, штат Вашингтон, и на исключительную юрисдикцию этого суда по любым спорам (за исключением арбитража).
ПОЛНОТА СОГЛАШЕНИЯ. Данное соглашение и любые другие условия Microsoft, которые сопровождают дополнительные компоненты, обновления или приложения третьих лиц составляют полное соглашение для данного программного обеспечения.

Поделиться через