Preprocesor urme de software-ul Windows (WPP) simplifică urmărirea furnizorului de operare urmă și oferă un mecanism pentru a urmări mesajele binare furnizor jurnal în timp real. Ulterior, mesajele de jurnal pot fi convertite în om poate fi citit de operare urme furnizor de urme. Pentru mai multe informații despre WPP, vezi diagnostice WPP -. NDIS blog.
Pentru a activa urmărirea pentru serviciul SCardSvr:
tracelog.exe - KD - RT - lansarea \ scardsvr.etl -. f # 13038e47-ffec-425D-bc69-5707708075fe - GUID scardsvr - steaguri 0xFFFF - 1 ft
Rularea Logman scardsvr - ets - p 0xFFFF - ft 1 - RT - o \ scardsvr.etl -. Modul 0x00080000
Pentru a activa urmărirea pentru scfilter.sys:
tracelog.exe - KD - RT - lansarea \ scfilter.etl -. f # eed7f3c9-62ba-400e-a001-658869df9a91 scfilter - identificator GUID - steaguri 0xFFFF - 1 ft
Cu ajutorul WPP, utilizați una dintre următoarele comenzi pentru a opri urme:
tracelog.exe - stop
kit de upgrade pentru dezvoltarea de software pentru Windows pentru Windows Vista, puteți utiliza jurnal instrument de urmărire în SDK-ul pentru a depana Kerberos eșecuri de autentificare.
Pentru a începe o urmă, puteți folosi Tracelog. Diferite alte componente utilizate element de control al GUID, așa cum este descris în exemplele care urmează. Pentru mai multe informații, consultați. În secțiunea Tracelog.
Pentru a activa urmărirea pentru autentificarea NTLM, efectuați următoarea comandă:
tracelog.exe -kd -rt-run \ ntlm.etl -f # 5BBB6C18-AA45-49b1-A15F-085F7ED0AA90 ntml -. GUID-steaguri 0x15003 -Ft 1
Pentru a opri urmărirea pentru autentificarea NTLM, executați următoarea comandă din linia de comandă.
Pentru a activa urmărirea pentru autentificarea Kerberos, executați următoarea comandă:
tracelog.exe -kd -rt-run \ kerb.etl -f # 6B510852-3583-4e2d-Affe-A67F9F223438 curb -. GUID-steaguri 0x43 -Ft 1
Pentru a opri urmărirea pentru autentificarea Kerberos, executați următoarea comandă din linia de comandă.
Pentru a activa urmărirea pentru Key Distribution Center (KDC), executați linia de comandă:
tracelog.exe -kd -rt-run \ kdc.etl -f # 1BBA8B19-7F31-43c0-9643-6E911F79A06B KDC -. GUID-steaguri 0x803 -Ft 1
Pentru a opri urmărirea pentru KDC, executați următoarea comandă din linia de comandă.
Pentru a opri urmele de pe un computer la distanță, executați linia de comandă: logman.exe -s <имя_компьютера>.