如何启用诊断日志记录的 Windows 安全中心

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 3155606
概要
本文介绍如何启用诊断日志记录的 Windows 10 中的 Windows 安全中心。
更多信息
重要:仔细按照本节中的步骤操作。如果错误地修改了注册表,可能会出现严重问题。在修改之前, 有关还原注册表备份 避免出现问题

若要启用诊断日志记录的 Windows 安全中心,将以下内容保存为 *.reg 文件,然后导入密钥︰
Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\WscLogger]"GUID"="{FFFAC41B-9B97-4DCA-98CE-611471DF0F85}""FileName"="%SystemRoot%\\System32\\LogFiles\\WMI\\WscTrace.etl""ClockType"=dword:00000002"Start"=dword:00000001"Status"=dword:00000000"MaxFileSize"=dword:00000000"FlushTimer"=dword:00000001"LogFileMode"=dword:10000004 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\WscLogger\{1B0AC240-CBB8-4d55-8539-9230A44081A5}]"Enabled"=dword:00000001"EnableFlags"=dword:0000ffff"EnableLevel"=dword:0000000f"MatchAnyKeyword"=hex(b):ff,ff,ff,ff,00,00,00,00
有关如何导入注册表数据的信息,请参阅导入部分或全部注册表.

生成的日志文件旨在由 Microsoft 的内部团队,和它们不能转换为使用通过公用工具。

创建这些注册表项,您必须重新启动计算机,然后捕获数据之后将立即开始。数据捕获会在重启和操作系统升级。

若要停止记录,更改已启用值在以下注册表项︰

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\WscLogger\{1B0AC240-CBB8-4d55-8539-9230A44081A5}

警告:本文已自动翻译

属性

文章 ID:3155606 - 上次审阅时间:10/19/2016 18:09:00 - 修订版本: 3.0

Windows 10 Version 1607, Windows 10 Enterprise 2015 LTSB, Windows Server 2016

  • kbexpertiseadvanced kbsurveynew kbhowto kbinfo kbmt KB3155606 KbMtzh
反馈