記錄 WMI 活動
不再支援 WMI 記錄檔。 從 Windows Vista 開始,WMI 會針對Windows (ETW 使用事件追蹤) ,以及可透過事件檢視器UI 或 Wevtutil 命令列工具取得的事件。 如需詳細資訊,請參閱 ETW 提供者和 Wevutil 命令列檔。
本主題將討論下列各節:
Windows Vista 之前的 WMI 記錄檔
WMI 和各種提供者所建立的記錄檔會記錄:事件、追蹤或診斷資料、錯誤和各種活動。 只有系統管理員具有 %windir%\system32\wbem\logs 上 WMI 記錄檔資料夾的讀取權限。
只有 WMI 核心元件或 WMI 提供者寫入記錄檔。 您只能讀取或檢視這些記錄中的資料以供診斷之用。 您可以在 WMI 記錄目錄中建立及儲存自己的記錄檔。
Windows Vista 之前 WMI 核心元件的記錄活動
這些檔案不包含適合以程式設計方式讀取的一致格式。 如需特定記錄的詳細資訊,請參閱 WMI 記錄檔。
設定下列登錄機碼時,會發生 WMI 核心元件的記錄活動:
記錄層級
對記錄層級登錄值的變更會立即生效。 不需要重新開機 WMI 服務。
\ HKEY_LOCAL_MACHINE軟體\微軟\WBEM\CIMOM\記錄= 2
下列清單列出可在登錄中定義的記錄層級。
記錄層級 描述 0 無記錄 1 僅記錄錯誤 2 詳細資訊記錄 (預設) 記錄檔位置
若要讓記錄檔位置的變更生效,請重新開機 WMI 服務。
\ HKEY_LOCAL_MACHINE軟體\微軟\WBEM\CIMOM\記錄目錄= %windir%\system32\wbem\logs
記錄檔大小上限,以位元組為單位
\ HKEY_LOCAL_MACHINE軟體\微軟\WBEM\CIMOM\記錄檔大小上限= 65536
您可以透過登錄編輯器或 Microsoft Management Console 的 WMI 嵌入式管理單元來變更這些登錄機碼值。
在 Windows Vista 之前設定 WMI 的記錄層級
- 按一下 [開始] ,然後按一下 [執行] 。
- 輸入 wmimgmt.msc
- 在 [動作] 功能表上,按一下 [內容]。
- 在 [ 記錄 ] 索引標籤上,將記錄層級設定為 [已停用]、[ 已啟用] 或 [詳細資訊]。
- 在 Location:中,輸入記錄檔資料夾的路徑,並在 [ 大小上限 (位元組) :],設定記錄檔的大小上限,以位元組為單位。
如需設定記錄檔屬性的詳細資訊,請參閱 WMI 控制項應用程式的線上說明。
Windows Vista 之前 WMI 提供者元件的記錄活動
啟用 WMI 核心元件的記錄時,也會針對具有記錄功能的任何提供者啟用記錄。
下列清單列出必要的值。
-
檔
-
記錄檔的完整路徑和檔案名。 預設值為 %windir%\system32\wbem\logs。 [類型] 具名值必須設定為 = [檔案],才能使用這個具名值。
-
水準
-
定義提供者所產生的偵錯輸出類型的 32 位邏輯遮罩。 這個值與提供者相依。 預設值是 0 (零)。
-
MaxFileSize
-
記錄檔的檔案大小上限,以位元組為單位。 這個整數值必須介於 1024 到 2^32-1 的範圍內。 當檔案大小超過此值時,檔案會重新命名為 ~filename ,並建立新的空白記錄檔。 記錄檔所需的磁碟空間是 MaxFileSize值的兩倍。 預設值為 65,535。
-
類型
-
可以設定為 = 檔案或 = 偵錯工具。 如果設定為 = 檔案,追蹤資訊會寫入 檔案具名 值中指定的記錄檔。 預設值為 = 檔案。
例如,若要記錄查詢並從檢視提供者取得實例呼叫,請使用下列登錄機碼值。 記錄檔會位於記錄檔資料夾中,而且會是預設的檔案大小。
\ HKEY_LOCAL_MACHINE軟體\微軟\WBEM\供應商\測 井\ViewProvider\檔案= C:\Windows\system32\WBEM\Logs\ViewProvider.log
\ HKEY_LOCAL_MACHINE軟體\微軟\WBEM\供應商\測 井\ViewProvider\層級= 2
\ HKEY_LOCAL_MACHINE軟體\微軟\WBEM\供應商\測 井\ViewProvider\MaxFileSize = 65535
\ HKEY_LOCAL_MACHINE軟體\微軟\WBEM\供應商\測 井\ViewProvider\類型= 檔案
注意
針對具有記錄功能的您自己的提供者,您必須撰寫必要的登錄機碼和值來啟用記錄。
相關主題