Protokollieren der WMI-Aktivität
Die WMI-Protokolldateien werden nicht mehr unterstützt. Ab Windows Vista verwendet WMI die Ereignisablaufverfolgung für Windows (Event Tracing for Windows, ETW) und Ereignisse, die auf der Benutzeroberfläche über die Ereignisanzeige oder das Befehlszeilentool „Wevtutil“ verfügbar sind. Weitere Informationen finden Sie unter dem ETW-Anbieter und in der Wevutil-Befehlszeilendokumentation.
In diesem Thema werden die folgenden Abschnitte behandelt:
- WMI-Protokolldateien vor Windows Vista
- Protokollierungsaktivitäten für WMI-Kernkomponenten vor Windows Vista
- Protokollierungsaktivitäten für WMI-Anbieterkomponenten vor Windows Vista
- Zugehörige Themen
WMI-Protokolldateien vor Windows Vista
Die von WMI und verschiedenen Anbietern erstellten Protokolldateien zeichnen Ereignisse, Ablaufverfolgungs- oder Diagnosedaten, Fehler und verschiedene Aktivitäten auf. Nur Administratoren haben Lesezugriff auf den WMI-Protokollordner im Verzeichnis „%windir%\system32\wbem\logs“.
Nur WMI-Kernkomponenten oder WMI-Anbieter schreiben in Protokolldateien. Sie können die Daten in diesen Protokollen nur zu Diagnosezwecken lesen oder anzeigen. Sie können im WMI-Protokollverzeichnis eigene Protokolldateien erstellen und speichern.
Protokollierungsaktivitäten für WMI-Kernkomponenten vor Windows Vista
Diese Dateien enthalten kein konsistentes Format, das zum programmgesteuerten Lesen geeignet ist. Weitere Informationen zu bestimmten Protokollen finden Sie unter WMI-Protokolldateien.
Protokollierungsaktivitäten für WMI-Kernkomponenten treten auf, wenn die folgenden Registrierungsschlüssel festgelegt sind:
Protokolliergrad
Änderungen am Registrierungswert der Protokollierungsebene werden sofort wirksam. Ein Neustart des WMI-Diensts ist nicht erforderlich.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\CIMOM\Logging = 2
In der folgenden Liste sind die Protokolliergrade aufgeführt, die in der Registrierung definiert werden können.
Protokolliergrad BESCHREIBUNG 0 Keine Protokollierung 1 Protokolliert nur Fehler 2 Ausführliche Protokollierung (Standard) Speicherort der Protokolldatei
Damit Änderungen am Speicherort der Protokolldatei wirksam werden, müssen Sie den WMI-Dienst neu starten.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\CIMOM\Logging Directory = %windir%\system32\wbem\logs
Maximale Größe der Protokolldatei (in Bytes)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\CIMOM\Log File Max Size = 65536
Sie können die Werte dieser Registrierungsschlüssel über den Registrierungs-Editor oder das WMI-Snap-In für die Microsoft Management Console ändern.
So legen Sie den Protokollierungsgrad für WMI vor Windows Vista fest
- Klicken Sie im Startmenüauf Ausführen.
- Type wmimgmt.msc
- Klicken Sie im Menü Aktion auf Eigenschaften.
- Legen Sie auf der Registerkarte Protokollierung den Protokollierungsgrad auf Deaktiviert, Aktiviert oder Ausführlich fest.
- Geben Sie unter Speicherort: den Pfad zum Protokolldateiordner ein, und legen Sie unter Maximale Größe (Bytes) die maximale Größe der Protokolldatei in Bytes fest.
Weitere Informationen zum Festlegen der Eigenschaften der Protokolldatei finden Sie in der Onlinehilfe für die WMI-Steuerungsanwendung.
Protokollierungsaktivitäten für WMI-Anbieterkomponenten vor Windows Vista
Wenn die Protokollierung für WMI-Kernkomponenten aktiviert ist, wird die Protokollierung auch für jeden Anbieter mit Protokollierungsfunktionen aktiviert.
In der folgenden Liste sind die erforderlichen Werte aufgeführt.
-
File
-
Vollständiger Pfad und Dateiname der Protokolldatei. Der Standardwert lautet „%windir%\system32\wbem\logs“. Der benannte Wert Type muss auf „= File“ festgelegt werden, damit dieser benannte Wert verwendet werden soll.
-
Level
-
Eine logische 32-Bit-Maske, die den Typ der vom Anbieter generierten Debugausgabe definiert. Dieser Wert hängt vom Anbieter ab. Der Standardwert ist 0 (null).
-
MaxFileSize
-
Maximale Dateigröße der Protokolldatei (in Bytes). Der Wert muss zwischen 1024 und 2^32-1 liegen. Wenn die Dateigröße diesen Wert überschreitet, wird die Datei in ~filename umbenannt, und es wird eine neue, leere Protokolldatei erstellt. Für die Protokolldatei ist ein Speicherplatz erforderlich, der die doppelte Größe des unter maxFileSize angegebenen Werts hat. Der Standardwert lautet 65535.
-
Type
-
Kann auf „= File“ oder „= Debugger“ festgelegt werden. Wenn dieser Wert auf „= File“ festgelegt ist, werden die Ablaufverfolgungsinformationen in die Protokolldatei geschrieben, die im benannten Wert File angegeben ist. Der Standardwert lautet „= File“.
Verwenden Sie beispielsweise die folgenden Registrierungsschlüsselwerte, um Abfragen zu protokollieren und Instanzaufrufe vom Ansichtsanbieter abzurufen. Das Protokoll befindet sich im Protokollordner und hat die Standarddateigröße.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\PROVIDERS\Logging\ViewProvider\File = C:\Windows\system32\WBEM\Logs\ViewProvider.log
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\PROVIDERS\Logging\ViewProvider\Level = 2
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\PROVIDERS\Logging\ViewProvider\MaxFileSize = 65535
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\PROVIDERS\Logging\ViewProvider\Type = File
Hinweis
Für Ihre eigenen Anbieter mit Protokollierungsfunktionen müssen Sie die erforderlichen Registrierungsschlüssel und Werte schreiben, um die Protokollierung zu aktivieren.
Zugehörige Themen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für