记录 WMI 活动

WMI 日志文件不再受支持。从 Windows Vista 开始，WMI 使用 Windows 事件跟踪 (ETW) 以及可以通过“事件查看器”UI 或 Wevtutil 命令行工具获取的事件。有关详细信息，请参阅 ETW 提供程序和 Wevutil 命令行文档。

本主题讨论以下部分内容：

Windows Vista 之前的 WMI 日志文件

WMI 和各种提供程序创建的日志文件记录：事件、跟踪或诊断数据、错误和各种活动。只有管理员对 %windir%\system32\wbem\logs 中找到的 WMI 日志文件夹具有读取访问权限。

仅 WMI 核心组件或 WMI 提供程序写入到日志文件。只能出于诊断目的读取或查看这些日志中的数据。可以在 WMI 日志目录中创建和存储自己的日志文件。

这些文件不包含适合以编程方式读取的一致格式。有关特定日志的详细信息，请参阅 WMI 日志文件。

设置以下注册表项时，将进行 WMI 核心组件的日志记录活动：

日志记录级别

对日志记录级别注册表值的更改会立即生效。无需重启 WMI 服务。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\CIMOM\Logging = 2

以下列表列出了可在注册表中定义的日志记录级别。

日志记录级别说明

0 无日志记录

1 仅记录错误

2 详细日志记录（默认）
日志文件位置

若要使针对日志文件位置的更改生效，请重启 WMI 服务。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\CIMOM\Logging Directory = %windir%\system32\wbem\logs
最大日志文件大小（以字节为单位）

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\CIMOM\Log File Max Size = 65536

可以通过“注册表编辑器”或通过“Microsoft 管理控制台”的 WMI 管理单元来更改这些注册表项值。

Windows Vista 之前设置 WMI 的日志记录级别

有关设置日志文件属性的详细信息，请参阅 WMI 控制应用程序的联机帮助。

启用 WMI 核心组件的日志记录时，还会为具有日志记录功能的任何提供程序启用日志记录。

以下列表列出了所需的值。

File: 日志文件的完整路径和文件名。默认值为 %windir%\system32\wbem\logs。 Type 命名值必须设置为 = File 才能使用此命名值。
Level: 一个 32 位逻辑掩码，用于定义提供程序生成的调试输出的类型。此值依赖于提供程序。默认值为 0（零）。
MaxFileSize: 日志文件的最大文件大小（以字节为单位）。此整数值必须在 1024 到 2^32-1 的范围之内。当文件大小超过此值时，文件会重命名为 ~filename，并会创建一个新的空日志文件。日志文件所需的磁盘空间是 MaxFileSize 值的两倍。默认值为 65,535。
Type: 可以设置为 = File 或 = Debugger。如果设置为 = File，则跟踪信息将写入 File 命名值中指定的日志文件。默认值为 = File。

例如，若要记录查询并从视图提供程序获取实例调用，请使用以下注册表项值。日志将位于日志文件夹中，并且将为默认文件大小。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\PROVIDERS\Logging\ViewProvider\File = C:\Windows\system32\WBEM\Logs\ViewProvider.log

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\PROVIDERS\Logging\ViewProvider\Level = 2

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\PROVIDERS\Logging\ViewProvider\MaxFileSize = 65535

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\PROVIDERS\Logging\ViewProvider\Type = File

注意

对于你自己的具有日志记录功能的提供程序，需要编写必要的注册表项和值来启用日志记录。