Làm thế nào để kích hoạt ghi nhật ký chẩn đoán cho Trung tâm bảo mật của Windows

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 3155606
Tóm tắt
Bài viết này mô tả cách kích hoạt ghi nhật ký chẩn đoán cho Trung tâm bảo mật Windows trong Windows 10.
Thông tin thêm
Quan trọng Làm theo các bước trong phần này một cách cẩn thận. Vấn đề nghiêm trọng có thể xảy ra nếu bạn sửa đổi sổ kiểm nhập không đúng. Trước khi bạn sửa đổi sao lưu sổ kiểm nhập để khôi phục trong trường hợp xảy ra sự cố.

Để kích hoạt ghi nhật ký chẩn đoán cho Trung tâm bảo mật của Windows, lưu các nội dung tệp *.reg, và sau đó nhập chính:
Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\WscLogger]"GUID"="{FFFAC41B-9B97-4DCA-98CE-611471DF0F85}""FileName"="%SystemRoot%\\System32\\LogFiles\\WMI\\WscTrace.etl""ClockType"=dword:00000002"Start"=dword:00000001"Status"=dword:00000000"MaxFileSize"=dword:00000000"FlushTimer"=dword:00000001"LogFileMode"=dword:10000004 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\WscLogger\{1B0AC240-CBB8-4d55-8539-9230A44081A5}]"Enabled"=dword:00000001"EnableFlags"=dword:0000ffff"EnableLevel"=dword:0000000f"MatchAnyKeyword"=hex(b):ff,ff,ff,ff,00,00,00,00
Để biết thông tin về cách nhập dữ liệu kiểm nhập, hãy xemNhập một số hoặc tất cả các sổ kiểm nhập.

Tệp nhật ký kết quả được thiết kế để tiêu thụ nội bộ đội Microsoft và họ không thể chuyển đổi để sử dụng bằng cách sử dụng công cụ.

Sau khi bạn tạo các khoá, bạn phải khởi động lại máy tính và sau đó lưu dữ liệu sẽ Bắt đầu ngay lập tức. thu thập dữ liệu sẽ xảy ra trên khởi động lại và nâng cấp hệ điều hành.

Để ngăn chặn kí nhập, thay đổi giá trị cho phép trong khoá sau:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\WscLogger\{1B0AC240-CBB8-4d55-8539-9230A44081A5}

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 3155606 - Xem lại Lần cuối: 05/02/2016 08:17:00 - Bản sửa đổi: 2.0

Windows Server 2016 Technical Preview 5, Windows Server 2016 TP4, Windows Server 2016 Technical Preview, Windows 10 Insider Preview

  • kbexpertiseadvanced kbsurveynew kbhowto kbinfo kbmt KB3155606 KbMtvi
Phản hồi