Protokollieren der WMI-Aktivität

Die WMI-Protokolldateien werden nicht mehr unterstützt. Ab Windows Vista verwendet WMI die Ereignisablaufverfolgung für Windows (Event Tracing for Windows, ETW) und Ereignisse, die auf der Benutzeroberfläche über die Ereignisanzeige oder das Befehlszeilentool „Wevtutil“ verfügbar sind. Weitere Informationen finden Sie unter dem ETW-Anbieter und in der Wevutil-Befehlszeilendokumentation.

In diesem Thema werden die folgenden Abschnitte behandelt:

• WMI-Protokolldateien vor Windows Vista
• Protokollierungsaktivitäten für WMI-Kernkomponenten vor Windows Vista
• Protokollierungsaktivitäten für WMI-Anbieterkomponenten vor Windows Vista
• Zugehörige Themen

WMI-Protokolldateien vor Windows Vista

Die von WMI und verschiedenen Anbietern erstellten Protokolldateien zeichnen Ereignisse, Ablaufverfolgungs- oder Diagnosedaten, Fehler und verschiedene Aktivitäten auf. Nur Administratoren haben Lesezugriff auf den WMI-Protokollordner im Verzeichnis „%windir%\system32\wbem\logs“.

Nur WMI-Kernkomponenten oder WMI-Anbieter schreiben in Protokolldateien. Sie können die Daten in diesen Protokollen nur zu Diagnosezwecken lesen oder anzeigen. Sie können im WMI-Protokollverzeichnis eigene Protokolldateien erstellen und speichern.

Protokollierungsaktivitäten für WMI-Kernkomponenten vor Windows Vista

Diese Dateien enthalten kein konsistentes Format, das zum programmgesteuerten Lesen geeignet ist. Weitere Informationen zu bestimmten Protokollen finden Sie unter WMI-Protokolldateien.

Protokollierungsaktivitäten für WMI-Kernkomponenten treten auf, wenn die folgenden Registrierungsschlüssel festgelegt sind:

• Protokolliergrad

  Änderungen am Registrierungswert der Protokollierungsebene werden sofort wirksam. Ein Neustart des WMI-Diensts ist nicht erforderlich.

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\CIMOM\Logging = 2

  In der folgenden Liste sind die Protokolliergrade aufgeführt, die in der Registrierung definiert werden können.

  Protokolliergrad	BESCHREIBUNG
  0	Keine Protokollierung
  1	Protokolliert nur Fehler
  2	Ausführliche Protokollierung (Standard)

   

• Speicherort der Protokolldatei

  Damit Änderungen am Speicherort der Protokolldatei wirksam werden, müssen Sie den WMI-Dienst neu starten.

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\CIMOM\Logging Directory = %windir%\system32\wbem\logs

• Maximale Größe der Protokolldatei (in Bytes)

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\CIMOM\Log File Max Size = 65536

Sie können die Werte dieser Registrierungsschlüssel über den Registrierungs-Editor oder das WMI-Snap-In für die Microsoft Management Console ändern.

So legen Sie den Protokollierungsgrad für WMI vor Windows Vista fest

1. Klicken Sie im Startmenüauf Ausführen.
2. Type wmimgmt.msc
3. Klicken Sie im Menü Aktion auf Eigenschaften.
4. Legen Sie auf der Registerkarte Protokollierung den Protokollierungsgrad auf Deaktiviert, Aktiviert oder Ausführlich fest.
5. Geben Sie unter Speicherort: den Pfad zum Protokolldateiordner ein, und legen Sie unter Maximale Größe (Bytes) die maximale Größe der Protokolldatei in Bytes fest.

Weitere Informationen zum Festlegen der Eigenschaften der Protokolldatei finden Sie in der Onlinehilfe für die WMI-Steuerungsanwendung.

Protokollierungsaktivitäten für WMI-Anbieterkomponenten vor Windows Vista

Wenn die Protokollierung für WMI-Kernkomponenten aktiviert ist, wird die Protokollierung auch für jeden Anbieter mit Protokollierungsfunktionen aktiviert.

In der folgenden Liste sind die erforderlichen Werte aufgeführt.

File

Vollständiger Pfad und Dateiname der Protokolldatei. Der Standardwert lautet „%windir%\system32\wbem\logs“. Der benannte Wert Type muss auf „= File“ festgelegt werden, damit dieser benannte Wert verwendet werden soll.

Level

Eine logische 32-Bit-Maske, die den Typ der vom Anbieter generierten Debugausgabe definiert. Dieser Wert hängt vom Anbieter ab. Der Standardwert ist 0 (null).

MaxFileSize

Maximale Dateigröße der Protokolldatei (in Bytes). Der Wert muss zwischen 1024 und 2^32-1 liegen. Wenn die Dateigröße diesen Wert überschreitet, wird die Datei in ~filename umbenannt, und es wird eine neue, leere Protokolldatei erstellt. Für die Protokolldatei ist ein Speicherplatz erforderlich, der die doppelte Größe des unter maxFileSize angegebenen Werts hat. Der Standardwert lautet 65535.

Type

Kann auf „= File“ oder „= Debugger“ festgelegt werden. Wenn dieser Wert auf „= File“ festgelegt ist, werden die Ablaufverfolgungsinformationen in die Protokolldatei geschrieben, die im benannten Wert File angegeben ist. Der Standardwert lautet „= File“.

Verwenden Sie beispielsweise die folgenden Registrierungsschlüsselwerte, um Abfragen zu protokollieren und Instanzaufrufe vom Ansichtsanbieter abzurufen. Das Protokoll befindet sich im Protokollordner und hat die Standarddateigröße.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\PROVIDERS\Logging\ViewProvider\File = C:\Windows\system32\WBEM\Logs\ViewProvider.log

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\PROVIDERS\Logging\ViewProvider\Level = 2

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\PROVIDERS\Logging\ViewProvider\MaxFileSize = 65535

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\PROVIDERS\Logging\ViewProvider\Type = File

Hinweis

Für Ihre eigenen Anbieter mit Protokollierungsfunktionen müssen Sie die erforderlichen Registrierungsschlüssel und Werte schreiben, um die Protokollierung zu aktivieren.

 

Zugehörige Themen

WMI-Problembehandlung

WMI-Protokolldateien

WMI-Problembehandlungsklassen

Verfolgen von WMI-Aktivitäten