Làm thế nào để kích hoạt COM + và COM chẩn đoán theo dõi

Áp dụng cho: Windows Server 2008 EnterpriseWindows Server 2008 Enterprise without Hyper-VWindows Server 2008 Datacenter without Hyper-V

Cảnh báo Bạn không nên bật tính năng theo dõi trên hệ thống sản xuất trừ khi đại diện hỗ trợ của Microsoft cho biết thông tin theo dõi là cần thiết để chẩn đoán sự cố. Hiệu năng của máy tính có thể bị ảnh hưởng. Ngay sau khi nguyên nhân gây ra sự cố được phát hiện và khắc phục, bạn phải vô hiệu hoá tính năng theo dõi. Theo mặc định, tính năng theo dõi bị vô hiệu hoá. Do đó, không có hiệu lực thực hiện cài đặt thông thường không.

GIỚI THIỆU


Sự kiện theo dõi cho Windows (ETW) cung cấp một cơ chế theo dõi và Nhật ký sự kiện được đưa ra bởi chế độ người dùng ứng dụng và trình điều khiển chế độ lõi. Trong Windows Server 2003 Gói Dịch vụ 2 (SP2), Windows Vista hoặc trong các hệ điều hành Windows, bạn có thể sử dụng ETW để theo dõi sự kiện đối với một số cấu phần COM + và một số cấu phần COM cơ sở. Theo dõi COM có thể giúp bạn khắc phục sự cố liên quan đến quyền, kích hoạt hoặc đăng ký. Theo dõi chế tạo tệp nhị phân. Tệp nhị phân phải được định dạng của Microsoft để nó có thể được phân tích Bạn có thể theo dõi các nhà cung cấp COM + và COM sau:
  • COMSVCS
  • COMADMIN
  • DCOMSCM (RPCSS)
  • OLE32
Bài viết này mô tả cách kích hoạt và thu thập kết quả chẩn đoán theo dõi COM + và cấu phần COM trong Windows Server 2003 SP2, Windows Vista, Hệ điều hành Windows mới hơn.

Thông tin Bổ sung


Bắt đầu theo dõi cho các nhà cung cấp COMSVCS, COMADMIN và DCOMSCM

Để khởi động theo dõi nhà cung cấp COMSVCS, COMADMIN và DCOMSCM, chạy một trong các lệnh sau phù hợp tại dấu nhắc lệnh:
logman-bắt đầu comsvcs -p {B46FA1AD-B22D-4362-B072-9F5BA07B046D} 0xf 0x5 - etslogman-bắt đầu comadmin -p {A0C4702B-51F7-4ea9-9C74-E39952C694B8} 0xf 0x5 - etslogman-bắt đầu dcomscm -p {9474a749-a98d-4f52-9f45-5b20247e4f01} 0x7 0x5 - ets

Bắt đầu theo dõi cho các nhà cung cấp OLE32

Quan trọng Phần, phương pháp hoặc tác vụ này chứa các bước chỉ dẫn bạn cách sửa đổi sổ đăng ký. Tuy nhiên, có thể xảy ra sự cố nghiêm trọng nếu bạn sửa đổi sổ đăng ký không đúng cách. Do đó, hăy chắc chắn rằng bạn thực hiện các bước sau cẩn thận. Để bảo vệ tốt hơn, hãy sao lưu sổ đăng ký trước khi bạn sửa đổi. Sau đó, bạn có thể khôi phục sổ đăng kư nếu xảy ra sự cố. Để biết thêm thông tin về cách sao lưu và khôi phục sổ đăng kư, hăy bấm số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
322756 Cách sao lưu và khôi phục sổ đăng ký trong Windows
Theo mặc định, theo dõi OLE32 không được phép. Do đó, bạn phải kích hoạt OLE32 theo dõi trước khi bạn bắt đầu theo dõi. Bạn có thể thực hiện việc này bằng cách thêm các mục đăng ký bắt buộc như được mô tả trong phần này. Bạn có thể kích hoạt OLE32 theo dõi tất cả các quá trình sử dụng OLE32 hoặc quy trình cụ thể. OLE32.dll được tải trong nhiều quy trình và theo dõi cho tất cả các quá trình kích hoạt có thể làm giảm hiệu suất. Do đó, chúng tôi khuyến nghị cho phép theo dõi cho tất cả các quá trình.
  • Tại dấu nhắc lệnh, hãy chạy lệnh sau để kích hoạt OLE32 theo dõi trên tất cả các quá trình sử dụng OLE32:
    reg add HKEY_LOCAL_MACHINE\Software\Microsoft\OLE\Tracing/v ExecutablesToTrace /t REG_MULTI_SZ /d * / f
  • Tại dấu nhắc lệnh, hãy chạy lệnh sau để kích hoạt OLE32 theo dõi về quá trình cụ thể sử dụng OLE32:
    reg add HKEY_LOCAL_MACHINE\Software\Microsoft\OLE\Tracing/v ExecutablesToTrace /t REG_MULTI_SZ /d "c:\test\app1.exe\0c:\test\app2.exe" /f
Lưu ý Bạn có thể nhập thực thi nhiều giá trị đăng ký. Bạn phải gõ đường dẫn đầy đủ của mỗi tệp thực thi. Thông báo sử dụng dấu ngoặc kép và không diệt (\0). Sau khi kích hoạt theo dõi OLE32, bạn phải khởi động lại quá trình thay đổi có hiệu lực.Sau khi bạn kích hoạt OLE32 theo dõi, bắt đầu theo dõi bằng cách chạy lệnh sau tại dấu nhắc lệnh:
logman-bắt đầu ole32 -p {bda92ae8-9f11-4d49-ba1d-a4c2abca692e} 0xf 0x5 - ets

Dừng theo dõi cho tất cả các nhà cung cấp

Quan trọng Bạn phải dừng lại theo dõi để đệm được ghi vào đĩa. Để thực hiện việc này, chạy một trong các lệnh sau phù hợp tại dấu nhắc lệnh:
logman-dừng comsvcs - etslogman-dừng comadmin - etslogman-dừng dcomscm - etslogman-dừng ole32 - ets

Vị trí tệp nhật ký

Lệnh khởi động sẽ tạo một tệp nhật ký có phần mở rộng .etl, chẳng hạn như Dcomscm.etl, Ole32.etl, và do đó, trong thư mục hiện tại. Bạn có thể sử dụng tùy chọn -o để thay đổi đường dẫn đầu ra khi bạn chạy lệnh khởi động .

Bước tiếp theo

  1. Tệp nhị phân phải được định dạng của Microsoft để nó có thể được phân tích Vui lòng gửi các tập tin .etl để liên hệ với hỗ trợ của bạn. Để biết thêm thông tin về cách liên hệ với dịch vụ khách hàng của Microsoft và hỗ trợ, bấm vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:  
    295539 như thế nào khi liên hệ với dịch vụ khách hàng của Microsoft và hỗ trợ
  2. Xoá khoá đăng ký sau khi hoàn tất phiên theo dõi. Để thực hiện việc này, tại dấu nhắc lệnh, chạy lệnh sau:    reg xoá HKEY_LOCAL_MACHINE\Software\Microsoft\OLE\Tracing/v ExecutablesToTrace/f

Tham khảo


Để biết thêm thông tin về theo dõi COM và COM +, hãy truy cập vào Web site MSDN sau: