追蹤層級記錄

Client Security 提供了追蹤記錄功能。啟用追蹤記錄後,即可將動作和結果記錄到您指定位置的檔案中,如果未指定位置,則記錄到主資料夾中。

若要啟用追蹤記錄,請建立下列登錄機碼:HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Forefront\Client Security\1.0\Diagnostics

建立機碼後,將下表的適當登錄值新增為 REG_SZ 資料類型,然後重新啟動適當的服務。

要重新啟動的服務或程式

PolicyTracing

Client Security 主控台

UpdateAssistantTracing

WSUS 協助程式服務

SetupAndConfigTracing

伺服器安裝程式

UpdateAssistantConfigTracing

伺服器安裝程式

下表列出追蹤記錄的可能值。

輸出

關閉 (0)

無追蹤訊息

錯誤 (1)

錯誤訊息

警告 (2)

警告和錯誤訊息

資訊 (3)

資訊、警告和錯誤訊息

詳細資訊 (4)

所有追蹤訊息 (一般不使用)

新增到登錄路徑後,另有兩個值可控制以下動作:

  • 記錄檔的位置 - LogFileREG_SZREG_EXPAND_SZ 資料類型,而且能控制追蹤記錄檔的位置。若未出現 LogFile,或輸入的值無效,則不會啟用記錄。
  • 追蹤記錄包含的欄位 - TraceOutputOptions 是一個 REG_DWORD 資料類型,可控制追蹤記錄的其他欄位。若未指定 TraceOutputOptions 機碼,或輸入的值無效或無法讀取,則預設值是新增 DateTimeProcessID 欄位。若要記錄追蹤記錄中的所有欄位,請輸入值 0x3F。
    下表說明 TraceOutputOptions 的值。

名稱 描述

0x0

勿寫入其餘任何欄位。

0x1

LogicalOperationStack

寫入 CorrelationManager.LogicalOperationStack 內容的傳回值所表示的邏輯運算堆疊。

0x3

DateTime

寫入日期與時間。

0x4

Timestamp

寫入 System.Diagnostics.Stopwatch.GetTimeStamp() 方法的傳回值所表示的時間戳記。

0x8

ProcessID

寫入 Process.Id 內容的傳回值所表示的程序識別元。

0x10

ThreadID

寫入目前執行緒之 Thread.ManagedThreadId 內容的傳回值所表示的執行緒識別元。

0x20

Callstack

寫入 Environment.StackTrace 內容的傳回值所表示的呼叫堆疊。

顯示: