Общие сведения о наборе инструментов TroubleShootingScript (TSS)

Статья
12/26/2023

В этой статье представлен набор инструментов TroubleShootingScript (TSS) и приведены ответы на часто задаваемые вопросы.

Применимо к: Поддерживаемые версии Windows Server и клиента Windows

Набор инструментов TSS включает средства на основе PowerShell и платформу для сбора данных и диагностика. Набор инструментов предназначен для упрощения сбора данных и помогает эффективно и безопасно разрешать случаи.

Набор инструментов включает несколько сценариев PowerShell и исполняемых файлов, подписанных корпорацией Майкрософт. В зависимости от выбранных параметров служба TSS использует один или несколько скриптов и исполняемых файлов для сбора нужных журналов.

Набор инструментов можно скачать в виде ZIP-файла (TSS.zip) по ссылке https://aka.ms/getTSS.

Предварительные требования

Ниже приведены некоторые предварительные требования для правильной работы набора инструментов.

Набор инструментов TSS должен запускаться в окне PowerShell с повышенными привилегиями для учетных записей с правами администратора в локальной системе. Запуск набора инструментов TSS в интегрированной среде сценариев (ISE) Windows PowerShell не поддерживается. Лицензионное соглашение (EULA) должно быть принято. После принятия лицензионного соглашения набор инструментов TSS больше не будет запрашивать лицензионное соглашение.
Для политики выполнения скрипта PowerShell необходимо задать значение RemoteSigned на уровне процесса, выполнив командлет Set-ExecutionPolicy -scope Process -ExecutionPolicy RemoteSigned -Force из командной строки PowerShell с повышенными привилегиями.

Примечание.

Изменения на уровне процесса влияют только на текущий сеанс PowerShell.

Запуск набора инструментов TSS

Вы можете запустить TSS.ps1 с разными переключателями в зависимости от сценария. -Start Глагол является глаголом по умолчанию и необязательным. При необходимости ее можно заменить дополнительной командой. Дополнительные -Start глаголы: -StartAutoLogger, -StartDiag, -StartNoWaitи -CollectLog.

Глагол	Описание
`-Start`	Команда `-Start` запускает трассировку событий для трассировки компонентов Windows (ETW) или средств поддержки, таких как Windows Performance Recorder (WPR). Команда `[-Start]` необязательна, но ее можно заменить дополнительными параметрами `-start` .
`-StartAutoLogger`	Чтобы собрать эти журналы во время загрузки, используйте для `-StartAutoLogger` замены `-Start`. Используйте его в сочетании с командлетом `.\TSS.ps1 -Stop` , чтобы остановить трассировку после воспроизведения проблемы.
`-StartDiag`	Хотя этот параметр не имеет большого использования в настоящее время, он предназначен для использования в будущем в нескольких сценариях. На сегодняшний день его можно сочетать с другими аргументами, такими как `NET_DFSn` получение диагностика пространства имен DFSN.
`-StartNoWait`	Этот параметр позволяет трассировкам оставаться активными даже при выходе. Используйте его в сочетании с командлетом `.\TSS.ps1 -Stop` , чтобы остановить трассировку после воспроизведения проблемы.
`-CollectLog`	Этот параметр обычно используется вместе с аргументом `DND_SetupReport`. Пример: `.\TSS.ps1 -Collectlog DND_SetupReport`

Журналы, связанные с трассировками, также автоматически собираются при остановке сбора данных.

Синтаксис для использования набора инструментов TSS

Параметр	Описание
`<placeholder>`	Строку в угловых скобках (<>) для заполнителей необходимо заменить фактическим именем сценария, компонентом трассировки, командой или значением.
`[optional]`	Ключевое слово или значение в квадратных скобках ([ ]) является необязательным. Например, означает, `[module:int]` что модуль и интервал являются необязательными. Если значение не указано, используется `[<xx>:<yy>]` значение по умолчанию.
\|	Этот параметр означает `'OR'`. Вы можете выбрать один из доступных вариантов.
`:`	Символ разделителя между двумя значениями.

Примеры командлетов

Командлет PowerShell	Описание
`.\TSS.ps1 -PerfMon [General:10]`	Этот параметр означает `PerfMon CounterSetName`= `General` и `Interval`= `10` секунды. Если `[General:10]` значение опущено, значение по умолчанию запускается, поэтому `-PerfMon` имеет тот же эффект, что и `-PerfMon General -PerfIntervalSec 10`.
`.\TSS.ps1 [-StopWaitTimeInSec <N>]`	Этот параметр означает, что аргумент `-StopWaitTimeInSec` является необязательным, но если он указан, значение `<N>` ="количество секунд" является обязательным.

Трассировка событий для Трассировки событий Windows (ETW)

Трассировка трассировки трассировки трассиров	Командлет PowerShell	Описание
Включите трассировку сценария.	`.\TSS.ps1 -Scenario <ScenarioName>`	Поддерживаемые имена сценариев перечислены с помощью командлета `TSS.ps1 -ListSupportedScenarioTrace` .
Включите трассировку компонентов.	`.\TSS.ps1 <-ComponentName> <-ComponentName> ...`	Поддерживаемый `<-componentName>` объект отображается с помощью командлета `TSS.ps1 -ListSupportedTrace` .
Запуск трассировки в режиме без ожидания.	`.\TSS.ps1 -StartNoWait -Scenario <ScenarioName>` `.\TSS.ps1 -Stop`	Запрос возвращается немедленно, поэтому вы можете выйти или использовать командлет, например `Shutdown`. Командлет `.\TSS.ps1 -Stop` останавливает трассировку.

Примечание.

Чтобы получить список всех идентификаторов GUID поставщика компонентов и (или) сценариев, используйте -ListETWProviders командлет . Например:

.\TSS.ps1 -ListETWProviders <component-/scenario-name>

Средства поддержки и команды

Запустите средства или команды поддержки (например, ProcMon, ProcDump, netsh, Монитор производительности (PerfMon), WPR или Radar), чтобы улучшить сбор журналов с помощью дополнительных средств для специализированных записей.

Командлет PowerShell	Описание
`-Fiddler`	Сбор данных трассировки Fiddler. Требуется установить Fiddler. Включите параметр расшифровки трафика, выбравПараметрыинструментов> и расшифровка трафика HTTPS на вкладке HTTPS.
`-GPresult` <`Start`\|`Stop`\|`Both`>	Сбор данных SysInternals Handle.exe на фазе `start`, `stop`или `both`.
`-Handle` <`Start`\|`Stop`\|`Both`>	Сбор данных SysInternals Handle.exe на фазе `start`, `stop`или `both`.
`-LiveKD` <`Start`\|`Stop`\|`Both`>	Запустите SysInternals LiveKD `-ml` (динамический дамп ядра). `<Start>`: дамп создается в начале воспроизведения. `<Stop>`: дамп выполняется при остановке. `<Both>`: дамп создается как в начале, так и в остановке.
`-Netsh` 1. `-NetshOptions '<Option string>'` 2. `-NetshMaxSizeMB <Int>` 3. `-noPacket`	Запустите сбор сетевых пакетов. 1. Укажите дополнительные параметры для `Netsh`. Например, `'capturetype=both captureMultilayer=yes provider=Microsoft-Windows-PrimaryNetworkIcon provider={<GUID>}'`. 2. Максимальный размер `Netsh` журнала в мегабайтах (МБ) (например, `-NetshMaxSizeMB 4096`). Значение по умолчанию — 2048. 3. Запретить захват пакетов с помощью `Netsh` (будут записываться только трассировки трассировки `ScenarioName` windows в).
`-NetshScenario` 1. `-NetshOptions '<Option string>'` 2. `-NetshMaxSizeMB <Int>` 3. `-noPacket`	Запустите трассировку `Netsh` сценария. Поддерживаемый `<ScenarioName>` объект отображается с помощью командлета `-ListSupportedNetshScenario` . 1. Укажите дополнительные параметры для `Netsh`. Например, `'capturetype=both captureMultilayer=yes provider=Microsoft-Windows-PrimaryNetworkIcon provider={<GUID>}'`. 2. Максимальный размер журнала в `Netsh` МБ (например, `-NetshMaxSizeMB 4096`). Значение по умолчанию — 2048. 3. Запретить захват пакетов с помощью `Netsh` (будут записываться только трассировки трассировки событий windows в имени сценария).
`-PerfMon <CounterSetName> [-PerfIntervalSec N] [-PerfMonMaxMB <N>] [-PerfMonCNF <[[hh:]mm:]ss>]` 1. `-PerfIntervalSec <Interval in sec>` 2. `-PerfMonMaxMB <N>` 3. `-PerfMonCNF <[[hh:]mm:]ss>`	Запустите журналы Монитор производительности. Можно `<CounterSetName>` получить список с помощью командлета `-ListSupportedPerfCounter` . 1. Задайте интервал для `PerfMon` журнала (значение по умолчанию — 10 секунд). 2. Укажите значение int для максимального `Perfmon` размера журнала в МБ (значение по умолчанию — 2048). 3. Создайте файл по истечении указанного времени или превышении максимального размера `<PerfMonMaxMB>` .
`-PerfMonLong <CounterSetName> [-PerfLongIntervalMin N] [-PerfMonMaxMB <N>] [-PerfMonCNF <[[hh:]mm:]ss>]` 1. `-PerfLongIntervalMin <Interval in min>`	Монитор производительности с большим интервалом. 1. Задайте интервал для `PerfMonLong` журнала (значение по умолчанию — 10 минут).
`-PktMon`	Сбор данных мониторинга пакетов (в Windows Server 2019, Windows 10, версия 1809 и более поздних версиях). `PktMon:Drop` собирает только удаленные пакеты.
`-PoolMon` <`Start`\|`Stop`\|`Both`>	Сбор данных `PoolMon` в `start`, `stop`или `both`.
`-ProcDump` <`PID[]`\|`ProcessName.exe[]`\|`ServiceName[]`> 1. `-ProcDumpOption`<`Start`\|`Stop`\|`Both`>`-ProcDumpInterval <N>:<Interval in sec>` 2. `-ProcDumpInterval <N>:<Interval in sec>` 3. `-ProcDumpAppCrash`	Запись пользовательских дампов одного элемента или разделенного запятыми списка элементов с помощью SysInternals ProcDump.exe. По умолчанию дамп создается в начале воспроизведения и останавливается. Введите `ProcessName`(s) с расширением `.exe` . 1. `Start`: дамп создается в начале воспроизведения. `Stop`: дамп выполняется при остановке. `Both` (по умолчанию): дамп создается как в начале, так и при остановке. 2. Используйте этот параметр, если дамп необходимо записывать повторно. `N`: количество дампов `Int`: интервал в секундах Значение по умолчанию — 3:10. 3. Этот параметр включает `ProcDump -ma -e`, который записывает полный дамп при обнаружении необработанного исключения в процессе.
`-ProcMon` 1. `-ProcmonAltitude <N>` 2. `-ProcmonPath <folder path to Procmon.exe>` 3. `-ProcmonFilter <filter-file.pmc>`	Запустите SysInternals Procmon.exe. 1. Укажите строковое значение для `ProcmonAltitude` (значение по умолчанию — 385200). Используйте `fltmc instances` для отображения высоты драйвера фильтра. Используйте меньшее число, чем предполагаемый конкретный водитель. Значение 45100 покажет практически все. 2. Укажите путь к Procmon.exe (по умолчанию служба TSS использует встроенный Procmon). 3. Укажите файл конфигурации для Procmon (например, ProcmonConfiguration.pmc), расположенный в папке \config .
`-PSR`	Запуск средства записи шагов.
`-Radar` <`PID[]`\|`ProcessName[]`\|`ServiceName[]`>	Сбор диагностических сведений об утечке (rdrleakdiag.exe). Например, `-Radar AppIDSvc`.
`-RASdiag`	Сбор данных трассировки. Включена `Netsh` трассировка набора диагностика Ras.
`-SDP <SpecialityName[]>` 1. `-SkipSDPList "<xxx>","<yyy>"` 2. `<SpecialityName>`	Сбор диагностического пакета поддержки (SDP) для указанной специальности. Для полного `SpecialityNames` списка и используйте `SkipSDPList.\tss -help` командлет . Пропустите разделенный запятыми список имен модулей SDP, которые зависают в вашей среде при выполнении отчета SDP.
`-SysMon`	Сбор журналов системного монитора SysInternals (SysMon) ( по умолчаниюsysmonConfig.xml в папке config).
`-TTD` <`PID[]`\|`ProcessName.exe[]`\|`ServiceName[]`> 1. `-TTDPath <Folder path to tttracer.exe>` 2. `-TTDMode`<`Full`\|`Ring`\|`onLaunch`> 3. `-TTDMaxFile <size in MB>` 4. `-TTDOptions '<String of TTD options>'`	Запустите отладку перемещения по времени (TTD) (TTT/iDNA) в режиме по умолчанию `-Full` . `ProcessName`Введите (s) с расширением`.exe`, один элемент (PID/name) или список элементов, разделенный запятыми. Примечание. Операционной системе нижнего уровня до Windows 10 версии 1703 требуется пакетTSS_TTD.zip. 1. Укажите путь к папке, содержащей tttracer.exe (PartnerTTD). Как правило, этот параметр необходим только в том случае, если требуется принудительно установить определенный путь. 2. `Full` = -dumpfull (=default) `Ring` = режим кольцевого буфера `onLaunch` = -onLaunch (требуется TSS_TTD) 3. Максимальный размер файла журнала. Операция зависит `-TTDMode`от . `Full` останавливается при достижении максимального размера и `Ring` сохраняет максимальный размер в кольцевом буфере. 4. Используйте этот параметр, чтобы добавить дополнительные параметры для TTD (TTT/iDNA).
`-Video`	Начните запись видео (требуется установка .NET 3.5).
`-WFPdiag`	Соберите трассировки с помощью `netsh Wfp capture` команды .
`-WireShark`	Запустите WireShark. Следующие параметры можно настроить с помощью файла tss_config.cfg . 1. `WS_IF`: используется для `-i`. Укажите номер интерфейса (например, `_WS_IF=1`). 2. `WS_Filter`: используется для `-f`. Фильтр для интерфейса (например, `_WS_Filter="port 443"`). 3. `WS_Snaplen`: используется для `-s`. Ограничьте объем данных для каждого кадра. Этот параметр имеет более высокую производительность и полезен в ситуациях с высокой нагрузкой (например, `_WS_Snaplen=128`). 4. `WS_TraceBufferSizeInMB`: используется для `-b FileSize` (умножено на 1024). Перейдите к следующему файлу после количества мегабайт. (например, , `_WS_TraceBufferSizeInMB=512`default=512 МБ) 5. `WS_PurgeNrFilesToKeep`: используется для `-b files`. Замените после количества файлов. (например, `_WS_PurgeNrFilesToKeep=20`) 6. `WS_Options`: любые другие параметры для `-i` (например, `_WS_Options="-P"`). Пример: Чтобы собрать WireShark в интерфейсах 15 и 11, введите, когда служба TSS запрашивает номер интерфейса: `15 -i 11`. По умолчанию Wireshark запускает .`dumpcap.exe -i <all NICs> -B 1024 -n -t -w _WireShark-packetcapture.pcap -b files:10 -b filesize:524288`
`-WPR <WPRprofile>` 1. `-SkipPdbGen` 2. `-WPROptions '<Option string>'`	Запустите трассировку профиля WPR. `<WPRprofile>`является одним из .`General`\|`BootGeneral`\|`CPU`\|`Device`\|`Memory`\|`Network`\|`Registry`\|`Storage`\|`Wait`\|`SQL`\|`Graphic`\|`Xaml`\|`VSOD_CPU`\|`VSOD_Leak` 1. Пропустите создание файлов символов (PDB-файлов). 2. Укажите параметры дляWPR.exe. Например, `-WPROptions '-onoffproblemdescription "test description"'`. Пример 1: `.\TSS.ps1 -StartAutoLogger -WPR BootGeneral -WPROptions '-addboot CPU'` будет записывать трассировки загрузки WPR с помощью профилей `General` и `CPU` . Пример 2: `.\TSS.ps1 -WPR General -WPROptions '-Start CPU -start Network -start Minifilter'` объединяет профили (`General`, `CPU`, `Network`и `Minifilter`).
`-Xperf <Profile>` 1. `-XperfMaxFileMB <Size>` 2. `-XperfTag <Pool Tag>` 3. `-XperfPIDs <PID>` 4. `-XperfOptions <Option string>`	Запустите Xperf. `<Profile>`является одним из .`General`\|`CPU`\|`Disk`\|`Leak`\|`Memory`\|`Network`\|`Pool`\|`PoolNPP`\|`Registry`\|`SMB2`\|`SBSL`\|`SBSLboot` 1. Укажите максимальный размер журнала в МБ (значение по умолчанию — 2048 МБ). Значение по умолчанию для сценариев SBSL* — 16384 (то же самое для ADS_/NET_SBSL). 2. Укажите `PoolTag` для ведения журнала. Этот параметр используется с профилем `Pool` или `PoolNPP` (например, `-Xperf Pool -XperfTag TcpE+AleE+AfdE+AfdX`). 3. Укажите `ProcessID`. Этот параметр используется с профилем `Leak` (например, `-Xperf Leak -XperfPIDs <PID>`). 4. Укажите другие строки параметров для `Xperf`.
`-xray`	Запустите xray, чтобы диагностировать систему на наличие известных проблем.

В следующем примере показано, как активировать несколько средств поддержки (команд) во время одной трассировки.

.\TSS.ps1 -WPR <WPRprofile> -Procmon -Netsh|-NetshScenario <NetshScenario> -PerfMon <CounterSetName> -ProcDump <PID> -PktMon -SysMon -SDP <specialty> -xray -PSR -Video -TTD <PID[]|ProcessName[]|ServiceName[]>

Параметры в параметрах TSS

Определяет конкретные параметры в параметрах TSS для управления, улучшения или упрощения сбора данных.

Параметр	Описание
`-AcceptEula`	Не спрашивайте сначала; выполните команду , чтобы принять заявление об отказе от ответственности (полезно для `-RemoteRun` выполнения).
`-AddDescription <description>`	Добавьте краткое описание проблемы с повтором. Имя полученного ZIP-файла будет содержать такое описание.
`-Assist`	Режим специальных возможностей.
`-BasicLog`	Соберите полный базовый журнал (журнал mini basic всегда собирается по умолчанию).
`-CollectComponentLog`	Используйте с `-Scenario`. По умолчанию функции сбора компонентов не вызываются в трассировке `-Scenario` . Этот параметр позволяет вызывать функции сбора компонентов.
`-CollectDump`	Сбор системного дампа (memory.dmp) после остановки всех трассировок. `-CollectDump` можно использовать с `-Start` и `-Stop`.
`-CollectEventLog <Eventlog[]>`	Сбор указанных журналов событий. Для имени журнала событий можно использовать подстановочный знак звездочки (). Пример: `-CollectEventLog Security,Cred` Сбор сведений о безопасности и всех журналах событий, которые соответствуют, `Cred*` например `'Microsoft-Windows-CertificateServicesClient-CredentialRoaming/Operational'`.
`-CommonTask` <`<POD>`\|`Full`\|`Mini`>	Выполнение распространенных задач перед запуском и после остановки трассировки. `<POD>`: в настоящее время доступна только "NET". Соберите дополнительные сведения перед запуском и после остановки трассировки. `Full`: после остановки трассировки собирается полный базовый журнал. `Mini`: после остановки трассировки собирается журнал mini basic.
`-Crash`	Активируйте системный сбой с `NotMyFault` при остановке воспроизведения или после того, как все события будут сигнализировать, если используется с `-WaitEvent`. Осторожностью: Этот параметр приведет к принудительному дампу памяти (система перезапустится), поэтому открытые файлы не будут сохранены.
`-CustomETL`	Добавьте настраиваемые поставщики трассировки ETL. Например, `.\TSS.ps1 -WIN_CustomETL -CustomETL '{<GUID>}','Microsoft-Windows-PrimaryNetworkIcon'` (разделенный запятыми список с одними кавычками `'{GUID}'` и /или `'Provider-Name'`).
`-DebugMode`	Запуск в режиме отладки для разработчика.
`-VerboseMode`	Отображение более подробных или информационных выходных данных при обработке функций TSS.
`-Discard`	Используется для отмены набора данных на этапе `-Stop`. `Stop-` функции или `Collect-` не выполняются. `xray` и `psSDP` будет пропущен.
`-EnableCOMDebug`	Модуль для включения режима отладки COM.
`-ETLOptions`<`circular`\|`newfile`>:<`ETLMaxSizeMB`>:<`ETLNumberToKeep`>:<`ETLFileMax`>	Задайте параметры, передаваемые `logman` командам. Значение по умолчанию для `circular ETLMaxSizeMB` — 1024, а значение по умолчанию — `newfile ETLMaxSizeMB` 512. `-StartAutologger` поддерживает `-ETLOptions circular:<ETLMaxSize>:<ETLNumberToKeep>:<ETLFileMax>`только , но `ETLNumberToKeep` не будет выполняться ожидаемо. Пример.1. `-ETLOptions newfile:2048:5` Запуск `newfile` журналов размером 2048 МБ. Сохраните только последние пять `*.etl` файлов. По умолчанию для кругового режима используется `circular:1024`параметр , а для режима newfile — `newfile:512:10`. Пример 2: `-StartAutologger -ETLOptions circular:4096` `Autologger` не подчиняется `:<ETLNumberToKeep>` и принимает только циклический режим. Пример 3. `-StartAutologger -ETLOptions circular:4096:10:3` `Autologger` не будет подчиняться `:<ETLNumberToKeep>` , и он принимает только режим циклический и "3" в качестве числа поколений `autologger` .
`-ETWlevel` <`Info`\|`Warning`\|`Error`>	Задайте уровень трассировки событий. Значение по умолчанию — 0xFF.
`-EvtDaysBack <N>`	Преобразуйте журналы событий только за последние N дней. Значение по умолчанию — 30 дней. Он также применяется к отчету SDP. Примечание. Журналы событий безопасности будут пропущены.
`-ExternalScript <path to external PS file>`	Перед запуском трассировки выполните указанный скрипт PowerShell.
`-LogFolderPath <Drive:\path to log folder>`	Используйте другой путь к папке журнала для выходных данных вместо расположения по умолчанию (C:\MS_DATA). Это полезно, если на диске C: недостаточно свободного места.
`-MaxEvents <N>`	В качестве аргумента для `'-WaitEvent Evt:..'`параметр будет исследовать последнее N число событий с тем же идентификатором события (значение по умолчанию — 1).
`-Mini`	Собирать только минимальные данные. Пропустите `noPSR`, `noSDP`, `noVideo`, `noXray`, `noZip`и `noBasicLog`.
`-Mode` <`Basic`\|`Medium`\|`Advanced`\|`Full`\|`Verbose`\|`VerboseEx`\|`Hang`\|`Restart` \|`Swarm`\|`Kube`\|`GetFarmdata`\|`Permission`\|`traceMS`>	Выполнение скриптов в `Basic`режиме , `Medium`, `Advanced`, `Full`или `Verbose(Ex)` для сбора данных. `Restart` перезапустит связанную службу.
`-RemoteRun`	Используйте, когда служба TSS выполняется на удаленном узле, например через PsExec, в последовательной консоли Azure или с помощью удаленного взаимодействия PowerShell. Этот параметр будет препятствовать PSR, записи видео, запуску TssClock и открытию Обозреватель с окончательными результатами. В этом случае также следует учитывать .`-AcceptEula`
`-StartNoWait`	Не подождите, и запрос сразу же вернется. Этот параметр полезен для сценария, в котором пользователю необходимо выйти из системы.
`-WaitEvent`	Мониторинг указанного события или триггера остановки; Если сигнал подается, трассировки будут остановлены автоматически. Существует множество вариантов активации автоматической остановки. Запустите `.\TSS.ps1 -Find Monitoring` , чтобы просмотреть сведения об использовании.
`-Update` 1. `-UpdMode`<`Online`\|`Lite`>	Обновите пакет TSS. Его можно использовать вместе с `-UpdMode Online\|Lite`. `Online` — значение по умолчанию, а `Lite` — облегченная `Upd` версия.
`-Help` 1. `Common` 2. `ALL` 3. `Monitoring` 4. `Config` 5. `Keyword`	Предоставляйте справочные сообщения о различных сценариях. 1. Общие общие справочные сообщения. 2. Все доступные параметры. 3. Отображение справочных сообщений для мониторинга и удаленных функций. 4. Справка по всем параметрам конфигурации. 5. Вы можете ввести любой ключевое слово, который отобразит справочные сведения об этом ключевое слово.
`-Status`	Отображение состояния выполняемой трассировки, если оно есть.

Вспомогательные скрипты и инструменты включены

Вспомогательный скрипт и средство	Описание
`\scripts\tss_EventCreate.ps1`	Создайте запись журнала событий в файлах журнала событий с идентификаторами событий.
`\scripts\tss_SMB_Fix-SmbBindings.ps1`	Полезно для исправления поврежденных привязок SMB (LanmanServer, LanmanWorkstation или NetBT). См. также `-Collect NET_SMBsrvBinding`.
`\BINx64\kdbgctrl.exe`	Используйте параметр `-sd <dump type>` , чтобы задать тип `Full\|Kernel`аварийного дампа ядра, например `kdbgctrl -sd Full`.
`\BINx64\NTttcp.exe`	Тесты производительности. Дополнительные сведения см. в статье Проверка пропускной способности сети виртуальной машины с помощью NTTTCP.
`\BINx64\latte.exe`	Тесты задержки. Дополнительные сведения см. в статье Тестирование задержки сети между виртуальными машинами Azure.
`\BINx64\notmyfaultc.exe`	Принудительное создание дампа памяти. См. раздел NotMyFault версии 4.21 , если командная строка TSS содержит `-Crash`.

Устранение непредвиденных ошибок PowerShell

Выполните следующий командлет после сбоя:
```
.\TSS.ps1 -Stop -noBasiclog -noXray
```
Закройте открытое окно PowerShell с повышенными привилегиями и запустите новое окно PowerShell с повышенными привилегиями.
Разрешите скриптам PowerShell выполняться в вашей системе с соответствующим ExecutionPolicy.
Если возникает ошибка, указывающая на отключение выполняемого скрипта, попробуйте следующие методы.

Способ 1

Запустите следующий командлет:

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -force -Scope Process

Убедитесь, что параметры командлета Get-ExecutionPolicy -List не ExecutionPolicy имеют более высокого приоритета, блокируют выполнение этого скрипта.
.\TSS.ps1 <Desired Parameters> Запустите командлет еще раз.

Способ 2 (альтернатива)

Если скрипты заблокированы , выполните следующие командлеты в окне PowerShell с повышенными MachinePolicyпривилегиями:

Set-ItemProperty -Path HKLM:\Software\Policies\Microsoft\Windows\PowerShell -Name ExecutionPolicy -Value RemoteSigned

Set-ItemProperty -Path HKLM:\Software\Policies\Microsoft\Windows\PowerShell -Name EnableScripts  -Value 1 -Type DWord

Способ 3 (альтернатива)

Если скрипты заблокированы , выполните следующие командлеты в окне PowerShell с повышенными UserPolicyпривилегиями:

Set-ItemProperty -Path HKLM:\Software\Microsoft\PowerShell\1\ShellIds\Microsoft.PowerShell -Name ExecutionPolicy -Value RemoteSigned

Set-ItemProperty -Path HKLM:\Software\Microsoft\PowerShell\1\ShellIds\Microsoft.PowerShell -Name EnableScripts  -Value 1 -Type DWord

Примечание.

Метод 2 является обходным решением для политики MachinePolicy - RemoteSigned. Если вы также видите UserPolicy - RemoteSigned, попросите администратора домена временное исключение объекта групповая политика (GPO).

В редких случаях можно попробовать -ExecutionPolicy Bypass командлет .

Если ваша организация использует ограниченный языковой режим GPO PowerShell (System.Management.Automation.EngineIntrinsics.SessionState.LanguageMode -ne 'FullLanguage'), попросите администратора домена временное исключение объекта групповой политики.

Часто задаваемые вопросы

Вопрос 1. Изменяет ли скрипт TSS какую-либо настройку или конфигурацию моей системы?

О1. Нет, но для включения ведения журнала отладки в некоторых сценариях требуется параметр реестра. Скрипт задает необходимый ключ в начале сбора данных и возвращает ключ к значению по умолчанию в конце сбора данных. Он также может удалить некоторые кэши (например, кэш ARP или кэш разрешения имен) в начале сбора данных, чтобы увидеть проблему из журналов.
В2. Оказывает ли набор инструментов TSS дополнительную нагрузку на сервер?

A2. Некоторые журналы (например, запись в сети, сбор трассировки трассировки etW и т. д.), запущенные набором инструментов TSS, могут привести к незначительной нагрузке на систему. Нагрузка обычно выполняется на игнорируемых уровнях. Обратитесь к представителю службы поддержки, если после запуска набора инструментов TSS вы увидите высокий уровень загрузки ЦП, памяти или диска.
Вопрос 3. Почему не удается воспроизвести проблему при запуске набора инструментов TSS?

A3. Набор инструментов TSS может удалить всю кэшированную информацию в начале. Он также запускает захват сети в беспорядочном режиме, что изменяет поведение сетевой карты (NIC) по умолчанию. Эти изменения могут повлиять на проблему, и проблемы могут исчезнуть. Особенно при определенных проблемах с временем проблемы исчезают из-за сбора данных набора инструментов TSS. Сбор данных начинает ведение журнала, что может косвенно повлиять на проблему и изменить ситуацию.
В4. Почему набор инструментов TSS не отвечает в течение длительного времени?

Ответ 4. В некоторых случаях встроенные команды операционной системы, выполняемые набором инструментов TSS, могут не отвечать или занимать много времени. Если у вас возникла эта проблема, обратитесь к представителю службы поддержки.
Вопрос 5. Нужно ли беспокоиться о дисковом пространстве или что-либо еще при длительном запуске набора инструментов TSS?

A5. Вся трассировка TSS настроена для запуска с кольцевыми буферами, поэтому при необходимости набор инструментов можно запускать в течение длительного времени. Набор инструментов TSS также вычисляет место на диске в начале сбора данных и может завершить работу, если недостаточно места на диске. Если после запуска набора инструментов TSS вы видите высокую нагрузку на диск или у вас возникли другие проблемы, связанные с использованием этого набора инструментов, обратитесь в службу поддержки.
Вопрос 6. Что делать, если при выполнении скрипта .\TSS.ps1 появляется следующее предупреждение системы безопасности?

Security Warning: Run only scripts that you trust. While scripts from the Internet can be useful, this script can potentially harm your computer. Do you want to run .\TSS.ps1? [D] Do not run [R] Run once [S] Suspend [?] Help (default is "D")

A6. В редких случаях вы можете получить это предупреждение системы безопасности. Вы можете разблокировать скрипт с помощью командлета PS C:\> Unblock-File -Path C:\TSS\TSS.ps1. Этот скрипт разблокирует все остальные модули с помощью командлета Get-ChildItem -Recurse -Path C:\TSS\*.ps* | Unblock-File -Confirm:$false.

Лицензионное соглашение (EULA)

Выберите ниже, чтобы просмотреть УСЛОВИЯ ЛИЦЕНЗИОННОГО СОГЛАШЕНИЯ НА ИСПОЛЬЗОВАНИЕ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ МАЙКРОСОФТ.

Скрипты и служебные программы диагностики Майкрософт

These license terms are an agreement between you and Microsoft Corporation (or one of its affiliates). IF YOU COMPLY WITH THESE LICENSE TERMS, YOU HAVE THE RIGHTS BELOW. BY USING THE SOFTWARE, YOU ACCEPT THESE TERMS.

INSTALLATION AND USE RIGHTS. В соответствии с условиями и ограничениями, изложенными в этой лицензии, корпорация Майкрософт ("Майкрософт") предоставляет вам ("Клиент" или "вы") неисключительную, неназначаемую, полностью оплаченную лицензию на использование и воспроизведение скрипта или служебной программы, предоставленной в рамках этой лицензии ("Программное обеспечение"), исключительно для внутренних бизнес-целей Клиента, чтобы помочь Корпорации Майкрософт устранить проблемы с одним или несколькими продуктами Майкрософт. при условии, что такая лицензия на Программное обеспечение не включает какие-либо права на другие технологии Майкрософт (например, продукты или службы). "Использовать" означает копирование, установку, выполнение, доступ, отображение, запуск программного обеспечения или взаимодействие с ним иным образом.

Вы не имеете права сублицензии на Программное обеспечение или любое его использование посредством распространения, сетевого доступа или иным образом. Корпорация Майкрософт оставляет за собой все другие права, не предоставленные явным образом в данном документе, будь то подразумеваемые, estoppel или иным образом. Вы не имеете права перепроектировать, декомпилировать или дизассемблировать Программное обеспечение или иным образом пытаться получить исходный код программного обеспечения, за исключением случаев и в той степени, в которой это требуется в соответствии с условиями лицензирования сторонних производителей, определяющими использование определенных компонентов открытый код, которые могут быть включены в Программное обеспечение, а также удалять, сворачивать, блокировать или изменять любые уведомления корпорации Майкрософт или ее поставщиков в Программном обеспечении. Ни вы, ни ваши представители не можете использовать Программное обеспечение, предоставленное здесь: (i) способом, запрещенным законом, нормативным актом, правительственным приказом или указом; ii) нарушать права других лиц; (iii) попытаться получить несанкционированный доступ или нарушить работу любой службы, устройства, данных, учетной записи или сети; (iv) для распространения спама или вредоносных программ; (v) способом, который может нанести вред ИТ-системам Майкрософт или повредить их использованию кем-либо еще; (vi) в любом приложении или ситуации, когда использование Программного обеспечения может привести к смерти или серьезным телесным повреждениям любого лица, а также к физическому или экологическому ущербу; или (vii) для оказания помощи, поощрения или предоставления любому из указанных выше действий.
ДАННЫХ. Клиент владеет всеми правами на данные, которые он может поделиться с корпорацией Майкрософт с помощью программного обеспечения. Дополнительные сведения о сборе и использовании данных см. в справочной документации и заявлении о конфиденциальности на странице https://aka.ms/privacy. Использование Вами Программного обеспечения является вашим согласием на эти действия.
FEEDBACK. Если вы предоставляете корпорации Майкрософт отзыв о Программном обеспечении, вы бесплатно предоставляете корпорации Майкрософт право использовать, делиться и коммерциализировать свои отзывы любым способом и для любых целей. Вы не будете предоставлять какие-либо отзывы, на которые распространяется лицензия, которая требует от корпорации Майкрософт лицензировать свое программное обеспечение или документацию третьим лицам из-за того, что корпорация Майкрософт включает ваш отзыв в такое программное обеспечение или документацию.
EXPORT RESTRICTIONS. Клиент должен соблюдать все внутренние и международные экспортные законы и правила, применимые к Программному обеспечению, которые включают ограничения на места назначения, конечных пользователей и конечное использование. For further information on export restrictions, visit https://aka.ms/exporting.
ПРЕДСТАВЛЕНИЯ И ГАРАНТИИ. Клиент будет соблюдать все применимые законы в соответствии с этим соглашением, в том числе при доставке и использовании всех данных. Клиент или проектируемая сторона, принимающая эти условия от имени организации, представляет и гарантирует, что она (i) имеет все полномочия и полномочия для вступления и выполнения своих обязательств по настоящему соглашению, (ii) имеет все полномочия и полномочия для привязки своих аффилированных лиц или организации к условиям настоящего соглашения, и (iii) обеспечивает разрешение другой стороны перед предоставлением любого исходного кода таким образом, который будет предметом действия. интеллектуальная собственность другой стороны в соответствии с любыми другими условиями лицензии или требовать от другой стороны распространять исходный код для любой из своих технологий.
ОТКАЗ ОТ ГАРАНТИИ. ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ПРЕДОСТАВЛЯЕТСЯ "КАК ЕСТЬ", БЕЗ КАКИХ-ЛИБО ГАРАНТИЙ, ЯВНЫХ ИЛИ ПОДРАЗУМЕВАЕМЫХ, ВКЛЮЧАЯ, ПОМИМО ПРОЧЕГО, ГАРАНТИИ ТОВАРНОЙ ПРИГОДНОСТИ, ПРИГОДНОСТИ ДЛЯ ОПРЕДЕЛЕННОЙ ЦЕЛИ И НЕНАРУЖДЕНИЯ. НИ ПРИ КАКИХ СЛУЧАЯХ КОРПОРАЦИЯ МАЙКРОСОФТ ИЛИ ЕЕ ЛИЦЕНЗИАРЫ НЕ НЕСУТ ОТВЕТСТВЕННОСТИ ЗА ЛЮБЫЕ ПРЯМЫЕ, КОСВЕННЫЕ, СЛУЧАЙНЫЕ, СПЕЦИАЛЬНЫЕ, ОБРАЗЦОВЫЕ ИЛИ КОСВЕННЫЕ УБЫТКИ (ВКЛЮЧАЯ, ПОМИМО ПРОЧЕГО, ЗАКУПКУ ЗАПАСНЫХ ТОВАРОВ ИЛИ УСЛУГ; ПОТЕРЯ ИСПОЛЬЗОВАНИЯ, ДАННЫХ ИЛИ ПРИБЫЛИ; ИЛИ ПРЕРЫВАНИЕ БИЗНЕСА), ОДНАКО ВЫЗВАННЫЕ И НА ЛЮБОЙ ТЕОРИИ ОТВЕТСТВЕННОСТИ, БУДЬ ТО В ДОГОВОРЕ, СТРОГОЙ ОТВЕТСТВЕННОСТИ ИЛИ ДЕЛИКТЕ (ВКЛЮЧАЯ НЕБРЕЖНОСТЬ ИЛИ ИНЫМ ОБРАЗОМ), ВОЗНИКАЮЩИЕ КАКИМ-ЛИБО ОБРАЗОМ ИЗ-ЗА ИСПОЛЬЗОВАНИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, ДАЖЕ ЕСЛИ ЭТО БЫЛО УВЕДОМЛЕНО О ВОЗМОЖНОСТИ ТАКОГО УЩЕРБА.
ОГРАНИЧЕНИЕ И ИСКЛЮЧЕНИЕ УЩЕРБА. ЕСЛИ У ВАС ЕСТЬ КАКИЕ-ЛИБО ОСНОВАНИЯ ДЛЯ ВОЗМЕЩЕНИЯ УБЫТКОВ, НЕСМОТРЯ НА ПРЕДЫДУЩЕЕ ЗАЯВЛЕНИЕ ОБ ОТКАЗЕ ОТ ГАРАНТИИ, ВЫ МОЖЕТЕ ПОЛУЧИТЬ ОТ КОРПОРАЦИИ МАЙКРОСОФТ И ЕЕ ПОСТАВЩИКОВ ТОЛЬКО ПРЯМЫЕ УБЫТКИ ВПЛОТЬ ДО США. 00. ВЫ НЕ МОЖЕТЕ ВОЗМЕСТИТЬ ЛЮБЫЕ ДРУГИЕ УБЫТКИ, ВКЛЮЧАЯ КОСВЕННЫЕ, УПУЩЕННУЮ ПРИБЫЛЬ, СПЕЦИАЛЬНЫЕ, КОСВЕННЫЕ ИЛИ СЛУЧАЙНЫЕ УБЫТКИ. Это ограничение применяется к (i) всему, что связано с Программным обеспечением, службами, содержимым (включая код) на сторонних веб-сайтах или сторонних приложениях; и (ii) претензии в связи с нарушением контракта, гарантии, гарантии или условия; строгая ответственность, небрежность или другие деликты; или любое другое утверждение; в каждом случае в степени, разрешенной применимым законодательством. It also applies even if Microsoft knew or should have known about the possibility of the damages. The above limitation or exclusion may not apply to you because your state, province, or country may not allow the exclusion or limitation of incidental, consequential, or other damages.
BINDING ARBITRATION AND CLASS ACTION WAIVER. Этот раздел применяется, если вы проживаете в США (или, если у вас есть компания, ваше основное место работы). If you and Microsoft have a dispute, you and Microsoft agree to try for 60 days to resolve it informally. Если вы и Корпорация Майкрософт не можете, вы и корпорация Майкрософт соглашаетесь об обязательном индивидуальном арбитраже в Американской арбитражной ассоциации в соответствии с Федеральным законом об арбитраже (FAA) и не подавать в суд перед судьей или присяжными. Instead, a neutral arbitrator will decide. Class action lawsuits, class-wide arbitrations, private attorney-general actions, and any other proceeding where someone acts in a representative capacity are not allowed; nor is combining individual proceedings without the consent of all parties. The complete Arbitration Agreement contains more terms and is at https://aka.ms/arb-agreement-4. You and Microsoft agree to these terms.
ЗАКОН И МЕСТО. If U.S. federal jurisdiction exists, you and Microsoft consent to exclusive jurisdiction and venue in the federal court in King County, Washington for all disputes heard in court (excluding arbitration). If not, you and Microsoft consent to exclusive jurisdiction and venue in the Superior Court of King County, Washington for all disputes heard in court (excluding arbitration).
ENTIRE AGREEMENT. This agreement, and any other terms Microsoft may provide for supplements, updates, or third-party applications, is the entire agreement for the software.