Aktivieren der Diagnoseprotokollierung für das Windows-Sicherheitscenter

Zusammenfassung
In diesem Artikel wird beschrieben, wie Sie die Diagnoseprotokollierung für das Windows-Sicherheitscenter in Windows 10 aktivieren.
Weitere Informationen
Wichtig Führen Sie die Schritte in diesem Abschnitt sorgfältig aus. Durch eine fehlerhafte Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Sichern Sie die Registrierung, bevor Sie sie ändern, damit Sie sie bei Bedarf wiederherstellen können.

Um die Diagnoseprotokollierung für das Windows-Sicherheitscenter zu aktivieren, speichern Sie den folgenden Inhalt als *.reg-Datei, und importieren Sie dann den Registrierungsschlüssel:
Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\WscLogger]"GUID"="{FFFAC41B-9B97-4DCA-98CE-611471DF0F85}""FileName"="%SystemRoot%\\System32\\LogFiles\\WMI\\WscTrace.etl""ClockType"=dword:00000002"Start"=dword:00000001"Status"=dword:00000000"MaxFileSize"=dword:00000000"FlushTimer"=dword:00000001"LogFileMode"=dword:10000004 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\WscLogger\{1B0AC240-CBB8-4d55-8539-9230A44081A5}]"Enabled"=dword:00000001"EnableFlags"=dword:0000ffff"EnableLevel"=dword:0000000f"MatchAnyKeyword"=hex(b):ff,ff,ff,ff,00,00,00,00
Informationen zum Importieren von Registrierungsdaten finden Sie unter Teilweiser oder vollständiger Import der Registrierung.

Die resultierenden Protokolldateien sind für die Verwendung durch interne Microsoft-Teams vorgesehen und können nicht für die Verwendung durch öffentliche Tools konvertiert werden. 

Nachdem Sie diese Registrierungsschlüssel erstellt haben, müssen Sie den Computer neu starten. Die Datenerfassung wird dann sofort gestartet. Die Datenerfassung erfolgt bei Neustarts und Betriebssystem-Upgrades.

Um die Protokollierung zu beenden, ändern Sie den Wert Enabled im folgenden Registrierungsschlüssel:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\WscLogger\{1B0AC240-CBB8-4d55-8539-9230A44081A5}
Eigenschaften

Artikelnummer: 3155606 – Letzte Überarbeitung: 10/27/2016 07:13:00 – Revision: 4.0

Windows 10 Version 1607, Windows 10 Enterprise 2015 LTSB, Windows Server 2016

  • kbexpertiseadvanced kbsurveynew kbhowto kbinfo KB3155606
Feedback