Windows セキュリティ センターの診断ログを有効にする方法

適用対象: Windows 10, version 1607Windows 10 Enterprise 2015 LTSBWindows Server 2016

概要


この記事では Windows 10 で Windows セキュリティ センターの診断ログを有効にする方法を説明します。

詳細


重要 このセクションの手順の実行には注意が必要です。レジストリを誤って変更すると、深刻な問題が発生することがあります。変更する前に、万が一の場合に備えて「back up the registry for restoration 」(英語情報) を参照してください。

Windows セキュリティ センターの診断ログを有効にするには、次の内容を *.reg ファイルとして保存し、キーをインポートします。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\WscLogger]
"GUID"="{FFFAC41B-9B97-4DCA-98CE-611471DF0F85}"
"FileName"="%SystemRoot%\\System32\\LogFiles\\WMI\\WscTrace.etl"
"ClockType"=dword:00000002
"Start"=dword:00000001
"Status"=dword:00000000
"MaxFileSize"=dword:00000000
"FlushTimer"=dword:00000001
"LogFileMode"=dword:10000004

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\WscLogger\{1B0AC240-CBB8-4d55-8539-9230A44081A5}]
"Enabled"=dword:00000001
"EnableFlags"=dword:0000ffff
"EnableLevel"=dword:0000000f
"MatchAnyKeyword"=hex(b):ff,ff,ff,ff,00,00,00,00
レジストリ データをインポートする方法については、「Import some or all of the registry」(英語情報) を参照してください。

結果のログファイルはマイクロソフト社内で使用する目的で設計されており、変換して公開ツールで使用することはできません。 

キーを作成した後、コンピューターを再起動する必要があります。再起動後すぐにデータ キャプチャが開始されます。データ キャプチャは、再起動後とオペレーティング システムの更新時に実行されます。

ログを中止するには、次のキーの [有効]の値を変更します。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\WscLogger\{1B0AC240-CBB8-4d55-8539-9230A44081A5}