TroubleShootingScript araç takımına (TSS) giriş

2025-01-15

Bu makale, TroubleShootingScript (TSS) araç takımını tanıtır ve sık sorulan soruların yanıtlarını sağlar.

Şunlar için geçerlidir: Windows Server ve Windows İstemcisi'nin desteklenen sürümleri

TSS araç takımı, PowerShell tabanlı araçlar ile veri toplama ve tanılama için bir çerçeve içerir. Araç takımı, veri toplamayı basitleştirmeyi ve vakaların verimli ve güvenli bir şekilde çözülmesine yardımcı olmayı amaçlar.

Araç takımı, tümü Microsoft tarafından imzalanan çeşitli PowerShell betikleri ve yürütülebilir dosyaları içerir. Seçili anahtarlara bağlı olarak, TSS istenen günlükleri toplamak için bir veya daha fazla betik ve yürütülebilir dosya kullanır.

Araç takımını adresinden https://aka.ms/getTSSzip dosyası (TSS.zip) olarak indirebilirsiniz.

Önkoşullar

Araç takımının düzgün çalışması için bazı önkoşullar şunlardır:

TSS araç takımı, yerel sistemde yönetici ayrıcalıklarına sahip hesaplar tarafından yükseltilmiş bir PowerShell penceresinde çalıştırılmalıdır. TSS araç takımının Windows PowerShell Tümleşik Betik Ortamı'nda (ISE) çalıştırılması desteklenmez. Son kullanıcı lisans sözleşmesi (EULA) kabul edilmelidir. EULA kabul edildikten sonra, TSS araç takımı EULA'yı bir daha istemeyecektir.
PowerShell betiği yürütme ilkesi, yükseltilmiş bir PowerShell komut isteminden cmdlet Set-ExecutionPolicy -scope Process -ExecutionPolicy RemoteSigned -Force çalıştırılarak işlem düzeyinde olarak ayarlanmalıdırRemoteSigned.

Not

İşlem düzeyi değişiklikleri yalnızca geçerli PowerShell oturumunu etkiler.

TSS araç takımını başlatma

Senaryoya bağlı olarak TSS.ps1 dosyasını farklı anahtarlarla başlatabilirsiniz. Fiil -Start varsayılan ve isteğe bağlı fiildir ve gerektiğinde tamamlayıcı bir fiil ile değiştirilebilir. Tamamlayıcı -Start fiiller , , -StartDiag-StartNoWaitve -CollectLogşeklindedir-StartAutoLogger.

Fiil	Açıklama
`-Start`	Fiil, `-Start` Windows için Olay İzleme (ETW) bileşen izlemelerini veya Windows Performans Kaydedicisi (WPR) gibi destek araçlarını başlatır. Fiil `[-Start]` isteğe bağlıdır ancak tamamlayıcı `-start` seçeneklerle değiştirilebilir.
`-StartAutoLogger`	Önyükleme sırasında bu günlükleri toplamak için öğesini kullanarak `-StartAutoLogger` değiştirin `-Start`. Sorun yeniden üretildikten sonra izlemeleri durdurmak için cmdlet'iyle `.\TSS.ps1 -Stop` birlikte kullanın.
`-StartDiag`	Bu anahtarın şu anda çok fazla kullanımı olmasa da, gelecekte birden çok senaryoda kullanılması amaçlanmalıdır. Bugünden itibaren DFSN ad alanının tanılamasını almak gibi `NET_DFSn` diğer bağımsız değişkenlerle birleştirilebilir.
`-StartNoWait`	Bu parametre, oturumu kapattığınızda bile izlemelerin etkin kalmasını sağlar. Sorun yeniden üretildikten sonra izlemeleri durdurmak için cmdlet'iyle `.\TSS.ps1 -Stop` birlikte kullanın.
`-CollectLog`	Bu parametre genellikle bağımsız değişkeniyle `DND_SetupReport`birlikte kullanılır. Örnek: `.\TSS.ps1 -Collectlog DND_SetupReport`

Veri toplamayı durdurduğunuzda izlemelerle ilgili günlükler de otomatik olarak toplanır.

TSS araç takımını kullanmak için söz dizimi

Parametre	Açıklama
`<placeholder>`	Yer tutucular için açılı köşeli ayraçlardaki (<>) dizenin yerine gerçek bir senaryo adı, izleme bileşeni, komut veya değer kullanılmalıdır.
`[optional]`	Köşeli ayraç ([ ]) içindeki anahtar sözcük veya değer isteğe bağlıdır. Örneğin, `[module:int]` modülün ve aralığın isteğe bağlı olduğu anlamına gelir. Atlanırsa varsayılan değer kullanılır `[<xx>:<yy>]` .
\|	Bu parametre anlamına gelir `'OR'`. Kullanılabilir seçeneklerden birini seçebilirsiniz.
`:`	İki değer arasındaki ayırıcı karakter.

Cmdlet örnekleri

PowerShell cmdlet'i	Açıklama
`.\TSS.ps1 -PerfMon [General:10]`	Bu parametre ve= `10Interval`saniye anlamına gelir.`PerfMon CounterSetName`= `General` Atlandığında `[General:10]` varsayılan değer devreye girecektir, bu nedenle `-PerfMon` ile aynı etkiye `-PerfMon General -PerfIntervalSec 10`sahiptir.
`.\TSS.ps1 [-StopWaitTimeInSec <N>]`	Bu parametre bağımsız değişkenin `-StopWaitTimeInSec` isteğe bağlı olduğu, ancak belirtilirse ="saniye sayısı" değeri `<N>` zorunlu olduğu anlamına gelir.

Windows için Olay İzleme (ETW) izlemesi

ETW izlemesi	PowerShell cmdlet'i	Açıklama
Senaryo izlemesini etkinleştirin.	`.\TSS.ps1 -Scenario <ScenarioName>`	Desteklenen senaryo adları cmdlet'i `TSS.ps1 -ListSupportedScenarioTrace` kullanılarak listelenir.
Bileşen izlemelerini etkinleştirin.	`.\TSS.ps1 <-ComponentName> <-ComponentName> ...`	Desteklenen `<-componentName>` cmdlet'i `TSS.ps1 -ListSupportedTrace` kullanılarak listelenir.
İzlemeleri bekleme modu olmadan başlatın.	`.\TSS.ps1 -StartNoWait -Scenario <ScenarioName>` `.\TSS.ps1 -Stop`	İstem hemen döndürür, böylece oturumu kapatabilir veya gibi `Shutdown`bir cmdlet kullanabilirsiniz. Cmdlet `.\TSS.ps1 -Stop` izlemeyi durdurur.

Not

Bileşenlerin ve/veya senaryoların tüm sağlayıcı GUID'lerini listelemek için cmdlet'ini -ListETWProviders kullanın. Örneğin:

.\TSS.ps1 -ListETWProviders <component-/scenario-name>

Destek araçları ve komutları

Özel yakalamalar için ek araçlarla günlük toplamayı geliştirmek için destek araçlarını veya komutlarını (örneğin, ProcMon, ProcDump, netsh, Performans İzleyicisi (PerfMon), WPR veya Radar) başlatın.

PowerShell cmdlet'i	Açıklama
`-Fiddler`	Fiddler izlemesini toplayın. Fiddler'ın yüklenmesini gerektirir. Araçlar>Seçenekleri'ni ve HTTPS sekmesinde HTTPS TrafiğininŞifresini Çöz'e tıklayarak trafik şifre çözme seçeneğini etkinleştirin.
`-GPresult` <`Start`\|`Stop`\|`Both`>	, veya `stopboth`aşamasında `start`çıktı toplayın`GPresult`.
`-Handle` <`Start`\|`Stop`\|`Both`>	, veya `both`aşamasında `startstop`SysInternals Handle.exe çıkışını toplayın.
`-LiveKD` <`Start`\|`Stop`\|`Both`>	SysInternals LiveKD'sini `-ml` (canlı çekirdek dökümü) başlatın. `<Start>`: döküm, yeniden oluşturmanın başlangıcında alınır. `<Stop>`: döküm durakta alınır. `<Both>`: döküm hem başlangıç hem de durdurma sırasında alınır.
`-Netsh` 1. `-NetshOptions '<Option string>'` 2. `-NetshMaxSizeMB <Int>` 3. `-noPacket`	Ağ paketi yakalamayı başlatın. 1. için `Netsh`ek seçenekler belirtin. Örneğin, `'capturetype=both captureMultilayer=yes provider=Microsoft-Windows-PrimaryNetworkIcon provider={<GUID>}'`. 2. için en büyük günlük boyutu `Netsh` megabayt (MB) cinsinden (örneğin, `-NetshMaxSizeMB 4096`). Varsayılan değer 2048'dir. 3. Paketlerin birlikte `Netsh` yakalanmasını önleyin (yalnızca içindeki `ScenarioName` ETW izlemeleri yakalanır).
`-NetshScenario` 1. `-NetshOptions '<Option string>'` 2. `-NetshMaxSizeMB <Int>` 3. `-noPacket`	Senaryo izlemesini `Netsh` başlatın. Desteklenen `<ScenarioName>` cmdlet'i `-ListSupportedNetshScenario` kullanılarak listelenir. 1. için `Netsh`ek seçenekler belirtin. Örneğin, `'capturetype=both captureMultilayer=yes provider=Microsoft-Windows-PrimaryNetworkIcon provider={<GUID>}'`. 2. MB cinsinden (örneğin, `-NetshMaxSizeMB 4096`) için `Netsh` en büyük günlük boyutu. Varsayılan değer 2048'dir. 3. Paketlerin birlikte `Netsh` yakalanmasını önleyin (yalnızca senaryo adındaki ETW izlemeleri yakalanır).
`-PerfMon <CounterSetName> [-PerfIntervalSec N] [-PerfMonMaxMB <N>] [-PerfMonCNF <[[hh:]mm:]ss>]` 1. `-PerfIntervalSec <Interval in sec>` 2. `-PerfMonMaxMB <N>` 3. `-PerfMonCNF <[[hh:]mm:]ss>`	günlükleri Performans İzleyicisi başlatın. `<CounterSetName>` cmdlet'i `-ListSupportedPerfCounter` kullanılarak listelenebilir. 1. Günlük aralığını `PerfMon` ayarlayın (varsayılan değer 10 saniyedir). 2. MB cinsinden en büyük `Perfmon` günlük boyutu için bir int değeri belirtin (varsayılan değer 2048'dir). 3. Belirtilen süre dolduğunda veya boyut üst `<PerfMonMaxMB>` sınırı aşıldığında yeni bir dosya oluşturun.
`-PerfMonLong <CounterSetName> [-PerfLongIntervalMin N] [-PerfMonMaxMB <N>] [-PerfMonCNF <[[hh:]mm:]ss>]` 1. `-PerfLongIntervalMin <Interval in min>`	Uzun bir aralıkla Performans İzleyicisi. 1. Günlük aralığını `PerfMonLong` ayarlayın (varsayılan değer 10 dakikadır).
`-PktMon`	Paket izleme verilerini toplayın (Windows Server 2019, Windows 10, sürüm 1809 ve sonraki sürümlerde). `PktMon:Drop` yalnızca bırakılan paketleri toplar.
`-PoolMon` <`Start`\|`Stop`\|`Both`>	, `stop`veya `both`üzerinde `start`toplayın`PoolMon`.
`-ProcDump` <`PID[]`\|`ProcessName.exe[]`\|`ServiceName[]`> 1. `-ProcDumpOption`<`Start`\|`Stop`\|`Both`>`-ProcDumpInterval <N>:<Interval in sec>` 2. `-ProcDumpInterval <N>:<Interval in sec>` 3. `-ProcDumpAppCrash`	SysInternals ProcDump.exe kullanarak tek bir öğenin kullanıcı dökümlerini veya virgülle ayrılmış öğe listesini yakalayın. Varsayılan olarak, döküm yeniden oluşturma ve durdurma işleminin başlangıcında alınır. Uzantıyla (ler`.exe`) girin`ProcessName`. 1. `Start`: Döküm, yeniden oluşturmanın başlangıcında alınır. `Stop`: döküm durakta alınır. `Both` (varsayılan): döküm hem başlatma hem de durdurma sırasında alınır. 2. Döküm tekrar tekrar yakalanması gerektiğinde bu seçeneği kullanın. `N`: döküm sayısı `Int`: saniye cinsinden aralık Varsayılan değer 3:10'dur. 3. Bu anahtar, işlem işlenmeyen bir özel durumla karşılaştığında tam döküm yazan öğesini etkinleştirir `ProcDump -ma -e`.
`-ProcMon` 1. `-ProcmonAltitude <N>` 2. `-ProcmonPath <folder path to Procmon.exe>` 3. `-ProcmonFilter <filter-file.pmc>`	SysInternals Procmon.exe başlatın. 1. için `ProcmonAltitude` bir dize değeri belirtin (varsayılan değer 385200'dir). Filtre sürücüsü rakımlarını göstermek için kullanın `fltmc instances` . Şüpheli belirli sürücüden daha düşük bir sayı kullanın. 45100 değeri size neredeyse her şeyi gösterir. 2. Procmon.exe için bir yol belirtin (varsayılan olarak, TSS yerleşik Procmon'ı kullanır). 3. \config klasöründe bulunan Procmon (örneğin, ProcmonConfiguration.pmc) için bir yapılandırma dosyası belirtin.
`-PSR`	Sorunları Başlatma Adımları Kaydedicisi.
`-Radar` <`PID[]`\|`ProcessName[]`\|`ServiceName[]`>	Sızıntı tanılama bilgilerini (rdrleakdiag.exe) toplayın. Örneğin, `-Radar AppIDSvc`.
`-RASdiag`	İzlemeyi toplayın. `Netsh` Ras tanılama kümesi izlemesi etkinleştirilir.
`-SDP <SpecialityName[]>` 1. `-SkipSDPList "<xxx>","<yyy>"` 2. `<SpecialityName>`	Belirtilen uzmanlık alanı için Destek Tanılama Paketi 'ni (SDP) toplayın. ve `SkipSDPList`listesinin `SpecialityNames` tamamı için cmdlet'ini `.\tss -help` kullanın. SDP raporunu çalıştırırken ortamınızda kilitlenen SDP modül adlarının virgülle ayrılmış listesini atlayın.
`-SysMon`	SysInternals Sistem İzleyicisi (SysMon) günlüklerini toplayın (varsayılan olarak yapılandırma klasöründe sysmonConfig.xml ).
`-TTD` <`PID[]`\|`ProcessName.exe[]`\|`ServiceName[]`> 1. `-TTDPath <Folder path to tttracer.exe>` 2. `-TTDMode`<`Full`\|`Ring`\|`onLaunch`> 3. `-TTDMaxFile <size in MB>` 4. `-TTDOptions '<String of TTD options>'`	Zaman Yolculuğu Hata Ayıklamayı (TTD) (TTT/iDNA) varsayılan `-Full` modla başlatın. Uzantılı `ProcessName`(lar), tek bir öğe (PID/ad) veya virgülle `.exe` ayrılmış öğe listesi girin. Not: Windows 10, sürüm 1703 öncesi alt düzey işletim sistemi için TSS_TTD.zip paketi gerekir. 1. tttracer.exe (PartnerTTD) içeren klasör yolunu belirtin. Genellikle, bu anahtar yalnızca belirli bir yolu zorlamak istiyorsanız gereklidir. 2. `Full` = -dumpfull (=default) `Ring` = halka arabellek modu `onLaunch` = -onLaunch (TSS_TTD gerektirir) 3. Günlük dosyası boyutu üst sınırı. İşlem öğesine bağlıdır `-TTDMode`. `Full` maksimum boyuta ulaşıldığında durur ve `Ring` halka arabelleğinde maksimum boyutu korur. 4. TTD (TTT/iDNA) için ek seçenekler eklemek için bu seçeneği kullanın.
`-Video`	Video yakalamayı başlatın (yüklü olması için .NET 3.5 gerekir).
`-WFPdiag`	komutuyla `netsh Wfp capture` izlemeleri toplayın.
`-WireShark`	WireShark'ı başlatın. Aşağıdaki parametreler tss_config.cfg dosyası aracılığıyla yapılandırılabilir. 1. `WS_IF`: için `-i`kullanılır. Arabirim numarasını belirtin (örneğin, `_WS_IF=1`). 2. `WS_Filter`: için `-f`kullanılır. Arabirimi için filtreleyin (örneğin, `_WS_Filter="port 443"`). 3. `WS_Snaplen`: için `-s`kullanılır. Her çerçeve için veri miktarını sınırlayın. Bu parametre daha iyi performansa sahiptir ve yüksek yük durumları için yararlıdır (örneğin, `_WS_Snaplen=128`). 4. `WS_TraceBufferSizeInMB`için `-b FileSize` kullanılır (1024 ile çarpılır). Megabayt sayısından sonra sonraki dosyaya geçin. (örneğin, `_WS_TraceBufferSizeInMB=512`default=512 MB) 5. `WS_PurgeNrFilesToKeep`: için `-b files`kullanılır. dosya sayısından sonra değiştirin. (örneğin, `_WS_PurgeNrFilesToKeep=20`) 6. `WS_Options`: için `-i` diğer seçenekler (örneğin, `_WS_Options="-P"`). Örnek: WireShark'ı 15 ve 11 arabirimlerinde toplamak için, TSS bir arabirim numarası istediğinizde girin: `15 -i 11`. Wireshark varsayılan olarak öğesini başlatır `dumpcap.exe -i <all NICs> -B 1024 -n -t -w _WireShark-packetcapture.pcap -b files:10 -b filesize:524288`.
`-WPR <WPRprofile>` 1. `-SkipPdbGen` 2. `-WPROptions '<Option string>'`	WPR profil izlemesi başlatın. `<WPRprofile>`, biridir`GeneralCPUVSOD_Leak`\|\|`Device`\|`SQL`\|\|`MemoryGraphic`\|\|`VSOD_CPUXaml`\|`Wait`\|`Storage`\|\|\|`Registry`\|`BootGeneralNetwork`. 1. Sembol dosyaları (PDB dosyaları) oluşturma işlemini atlayın. 2. WPR.exe seçeneklerini belirtin. Örneğin, `-WPROptions '-onoffproblemdescription "test description"'`. Örnek 1: `.\TSS.ps1 -StartAutoLogger -WPR BootGeneral -WPROptions '-addboot CPU'`ve `CPU` profilleriyle `General` WPR önyükleme izlemelerini yakalar. Örnek 2: `.\TSS.ps1 -WPR General -WPROptions '-Start CPU -start Network -start Minifilter'` profilleri (`General`, `CPU`, `Network`ve `Minifilter`) birleştirir.
`-Xperf <Profile>` 1. `-XperfMaxFileMB <Size>` 2. `-XperfTag <Pool Tag>` 3. `-XperfPIDs <PID>` 4. `-XperfOptions <Option string>`	Xperf'i başlatın. `<Profile>`, biridir`GeneralDisk`\|\|\|`Registry`\|\|`SBSLPoolNPPSBSLboot`\|`SMB2`\|`Pool`\|`NetworkMemoryLeak`\|\|`CPU`\|. 1. En büyük günlük boyutunu MB olarak belirtin (varsayılan değer 2048 MB'tır). SBSL* senaryoları için varsayılan değer 16384'tür (ADS_/NET_SBSL için aynıdır). 2. Günlüğe kaydedileceğini belirtin `PoolTag` . Bu parametre veya `PoolNPP` profiliyle `Pool` (örneğin, `-Xperf Pool -XperfTag TcpE+AleE+AfdE+AfdX`) kullanılır. 3. belirtin `ProcessID`. Bu parametre profille birlikte `Leak` kullanılır (örneğin, `-Xperf Leak -XperfPIDs <PID>`). 4. için `Xperf`diğer seçenek dizelerini belirtin.
`-xray`	Sistemi bilinen sorunlara tanılamak için xray'i başlatın.

Aşağıdaki örnekte, aynı izleme sırasında birden çok destek aracının (komut) nasıl etkinleştir olduğu gösterilmektedir.

.\TSS.ps1 -WPR <WPRprofile> -Procmon -Netsh|-NetshScenario <NetshScenario> -PerfMon <CounterSetName> -ProcDump <PID> -PktMon -SysMon -SDP <specialty> -xray -PSR -Video -TTD <PID[]|ProcessName[]|ServiceName[]>

TSS seçeneklerindeki parametreler

Veri toplamayı denetlemek, geliştirmek veya basitleştirmek için TSS seçeneklerinde belirli parametreleri tanımlar.

Parametre	Açıklama
`-AcceptEula`	İlk başta sorma. komutunu çalıştırarak Yasal Uyarı'yı kabul edin (yürütme için `-RemoteRun` kullanışlıdır).
`-AddDescription <description>`	Yeniden oluşturma sorununun kısa bir açıklamasını ekleyin. Sonuçta elde edilen zip dosyasının adı böyle bir açıklama içerir.
`-Assist`	Erişilebilirlik modu.
`-BasicLog`	Tam temel günlüğü toplayın (mini temel günlük her zaman varsayılan olarak toplanır).
`-CollectComponentLog`	ile kullanın `-Scenario`. Varsayılan olarak, bileşen toplama işlevleri izlemede `-Scenario` çağrılmaz. Bu anahtar, bileşen toplama işlevlerinin çağrılmalarını sağlar.
`-CollectDump`	Tüm izlemeleri durdurduktan sonra sistem dökümünü (memory.dmp) toplayın. `-CollectDump`ve `-Stop`ile `-Start` kullanılabilir.
`-CollectEventLog <Eventlog[]>`	Belirtilen olay günlüklerini toplayın. Olay günlüğü adı için yıldız () joker karakteri kullanılabilir. Örnek: `-CollectEventLog Security,Cred` gibi `'Microsoft-Windows-CertificateServicesClient-CredentialRoaming/Operational'`eşleşen `Cred*` güvenlik ve tüm olay günlüklerini toplayın.
`-CommonTask` <`<POD>`\|`Full`\|`Mini`>	İzlemeyi başlatmadan önce ve durdurduktan sonra ortak görevleri çalıştırın. `<POD>`: şu anda yalnızca "NET" kullanılabilir. İzlemeyi başlatmadan önce ve durdurduktan sonra ek bilgi toplayın. `Full`: tam temel günlük, izleme durdurulduğu zaman toplanır. `Mini`: mini temel günlük, izleme durdurulduğu zaman toplanır.
`-Crash`	Yeniden oluşturmanın durdurulması sırasında veya ile `-WaitEvent`kullanıldığında tüm olaylar işaretlendikten sonra ile `NotMyFault` bir sistem kilitlenmesi tetikleme. Dikkat: Bu anahtar bellek dökümünü zorlar (sistem yeniden başlatılır), bu nedenle açık dosyalar kaydedilmez.
`-CustomETL`	Özel ETL izleme sağlayıcıları ekleyin. Örneğin, `.\TSS.ps1 -WIN_CustomETL -CustomETL '{<GUID>}','Microsoft-Windows-PrimaryNetworkIcon'` (tek tırnaklı `'{GUID}'` ve/veya `'Provider-Name'`virgülle ayrılmış bir liste).
`-DebugMode`	Geliştirici için hata ayıklama moduyla çalıştırma.
`-VerboseMode`	TSS işlevlerini işlerken daha ayrıntılı veya bilgilendirsel çıktı gösterin.
`-Discard`	Aşamasında `-Stop`bir veri kümesini atmak için kullanılır. `Stop-` veya `Collect-` işlevleri çalışmaz. `xray` ve `psSDP` atlanır.
`-EnableCOMDebug`	COM hata ayıklama modunu açmak için modül.
`-ETLOptions` < `circular` \| `newfile` >:<`ETLMaxSizeMB`>:<`ETLNumberToKeep`>:<`ETLFileMax`>	Komutlara `logman` geçirilen seçenekleri ayarlayın. için `circular ETLMaxSizeMB` varsayılan değer 1024 ve için `newfile ETLMaxSizeMB` varsayılan değer 512'dir. `-StartAutologger` yalnızca destekler `-ETLOptions circular:<ETLMaxSize>:<ETLNumberToKeep>:<ETLFileMax>`, ancak `ETLNumberToKeep` beklendiği gibi yürütülmez. Örnek.1: `-ETLOptions newfile:2048:5` Günlükleri 2048 MB boyutunda çalıştırın `newfile` . Yalnızca son beş `*.etl` dosyayı saklayın. Döngüsel mod için varsayılan ayar şeklindedir `circular:1024`ve yeni dosya modu için ise şeklindedir `newfile:512:10`. Örnek 2: `-StartAutologger -ETLOptions circular:4096` `Autologger` itaat `:<ETLNumberToKeep>` etmez ve yalnızca modu döngüsel kabul eder. Örnek 3: `-StartAutologger -ETLOptions circular:4096:10:3` `Autologger` itaat `:<ETLNumberToKeep>` etmez ve nesil sayısı `autologger` olarak yalnızca modu dairesel ve "3" kabul eder.
`-ETWlevel` <`Info`\|`Warning`\|`Error`>	Olay İzleme Düzeyi'ne ayarlayın. Varsayılan değer 0xFF.
`-EvtDaysBack <N>`	Olay günlüklerini yalnızca son N gün için dönüştürün. Varsayılan değer 30 gündür. Ayrıca SDP raporu için de geçerlidir. Not: Güvenlik olay günlükleri atlanır.
`-ExternalScript <path to external PS file>`	İzlemeyi başlatmadan önce belirtilen PowerShell betiğini çalıştırın.
`-LogFolderPath <Drive:\path to log folder>`	Varsayılan konum (C:\MS_DATA) yerine sonuçta elde edilen çıktı verileri için farklı bir günlük klasörü yolu kullanın. C: sürücüsünün boş disk alanı az olduğunda kullanışlıdır.
`-MaxEvents <N>`	parametresi için `'-WaitEvent Evt:..'`bağımsız değişken olarak, aynı olay kimliğine sahip son N olay sayısını araştırır (varsayılan değer 1'dir).
`-Mini`	Yalnızca en az miktarda veri toplayın. , , `noSDP`, `noVideo`, `noXray`ve `noZipnoBasicLog`atlayın`noPSR`.
`-Mode` <`Basic`\|`Medium`\|`Advanced`\|`Full`\|`Verbose`\|`VerboseEx`\|`Hang`\|`Restart` \|`Swarm`\|`Kube`\|`GetFarmdata`\|`Permission`\|`traceMS`>	Veri toplama için , `Medium`, `Advanced`, , `Full`veya `Verbose(Ex)` modunda betikleri `Basic`çalıştırın. `Restart` , ilişkili hizmeti yeniden başlatır.
`-RemoteRun`	TSS uzak bir konakta( örneğin PsExec aracılığıyla, Azure Seri Konsolu'nda veya PowerShell uzaktan iletişimiyle) yürütülürken kullanın. Bu parametre PSR, video kaydını, TssClock'u başlatmayı ve Explorer'ı son sonuçlarla açmayı engeller. Böyle bir durumda, seçeneğini de göz önünde bulundurun `-AcceptEula`.
`-StartNoWait`	Beklemeyin, istem hemen geri döner. Bu parametre, kullanıcının oturumunu kapatması gereken senaryo için kullanışlıdır.
`-WaitEvent`	Belirtilen olayı veya durdurma tetikleyicisini izleme; işaretlenirse izlemeler otomatik olarak durdurulur. Otomatik durdurmayı tetikleyen çok çeşitli seçenekler vardır. Kullanımı görmek için komutunu çalıştırın `.\TSS.ps1 -Find Monitoring` .
`-Update` 1. `-UpdMode`<`Online`\|`Lite`>	TSS paketini güncelleştirin. ile `-UpdMode Online\|Lite`birlikte kullanılabilir. `Online` varsayılandır ve `Lite` lite sürümüdür `Upd` .
`-Help` 1. `Common` 2. `ALL` 3. `Monitoring` 4. `Config` 5. `Keyword`	Çeşitli senaryolarda yardım iletileri sağlayın. 1. Genel genel yardım iletisi. 2. Tüm kullanılabilir seçenekler. 3. İzleme ve uzak özellikler için yardım iletilerini gösterin. 4. Tüm yapılandırma parametreleriyle ilgili yardım. 5. Herhangi bir anahtar sözcük girebilirsiniz ve bu anahtar sözcükle ilgili yardım bilgilerini gösterir.
`-Status`	Varsa, çalışan izlemenin durumunu gösterin.

Yardımcı betikler ve araçlar dahil

Yardımcı betik ve araç	Açıklama
`\scripts\tss_EventCreate.ps1`	Olay kimlikleriyle olay günlüğü dosyalarında bir olay günlüğü girdisi oluşturun.
`\scripts\tss_SMB_Fix-SmbBindings.ps1`	Bozuk SMB bağlamalarını (LanmanServer, LanmanWorkstation veya NetBT) düzeltmek için kullanışlıdır. Ayrıca `-Collect NET_SMBsrvBinding`bkz. .
`\BINx64\kdbgctrl.exe`	Çekirdek kilitlenme bilgi dökümü türünü `Full\|Kernel`ayarlamak için anahtarını `-sd <dump type>` kullanın; örneğin, `kdbgctrl -sd Full`.
`\BINx64\NTttcp.exe`	Performans testleri. Daha fazla bilgi için bkz . NTTTCP kullanarak VM ağ aktarım hızını test edin.
`\BINx64\latte.exe`	Gecikme süresi testleri. Daha fazla bilgi için bkz . Azure VM'leri arasındaki ağ gecikme süresini test edin.
`\BINx64\notmyfaultc.exe`	Bellek dökümünü zorlama. TSS komut satırı içeriyorsa bkz. NotMyFault v4.21.`-Crash`

Beklenmeyen PowerShell hatalarını giderme

Bir hatadan sonra bu cmdlet'i çalıştırın:
```
.\TSS.ps1 -Stop -noBasiclog -noXray
```
Açılan yükseltilmiş PowerShell penceresini kapatın ve yeni bir yükseltilmiş PowerShell penceresi başlatın.
PowerShell betiklerinin sisteminizde uygun ExecutionPolicyile çalışmasına izin verin.
Çalışan betiğin devre dışı bırakıldığını belirten bir hatayla karşılaşırsanız aşağıdaki yöntemleri deneyin.

1. Yöntem

Aşağıdaki cmdlet'i çalıştırın:

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -force -Scope Process

Cmdlet'iyle Get-ExecutionPolicy -List ayarların, daha yüksek önceliğe sahip olmayanların ExecutionPolicy bu betiğin yürütülmesini engellediğini doğrulayın.
Cmdlet'ini .\TSS.ps1 <Desired Parameters> yeniden çalıştırın.

Yöntem 2 (alternatif)

Betikler tarafından MachinePolicyengelleniyorsa, yükseltilmiş bir PowerShell penceresinde aşağıdaki cmdlet'leri çalıştırın:

Set-ItemProperty -Path HKLM:\Software\Policies\Microsoft\Windows\PowerShell -Name ExecutionPolicy -Value RemoteSigned
Set-ItemProperty -Path HKLM:\Software\Policies\Microsoft\Windows\PowerShell -Name EnableScripts  -Value 1 -Type DWord

Yöntem 3 (alternatif)

Betikler tarafından UserPolicyengelleniyorsa, yükseltilmiş bir PowerShell penceresinde aşağıdaki cmdlet'leri çalıştırın:

Set-ItemProperty -Path HKLM:\Software\Microsoft\PowerShell\1\ShellIds\Microsoft.PowerShell -Name ExecutionPolicy -Value RemoteSigned
Set-ItemProperty -Path HKLM:\Software\Microsoft\PowerShell\1\ShellIds\Microsoft.PowerShell -Name EnableScripts  -Value 1 -Type DWord

Not

Yöntem 2 yalnızca İlke MachinePolicy - RemoteSignediçin geçici bir çözümdür. seçeneğini de görüyorsanız UserPolicy - RemoteSigned, etki alanı yöneticisinden geçici bir Grup İlkesi Nesnesi (GPO) muafiyeti isteyin.

Nadir durumlarda cmdlet'ini -ExecutionPolicy Bypass deneyebilirsiniz.

Kuruluşunuz GPO PowerShell kısıtlanmış dil modunu ()System.Management.Automation.EngineIntrinsics.SessionState.LanguageMode -ne 'FullLanguage' zorlarsa, etki alanı yöneticisinden geçici bir GPO muafiyeti isteyin.

Sık sorulan sorular (SSS)

S1: TSS betiği sistemimin herhangi bir kurulumunu veya yapılandırmasını değiştiriyor mu?

A1: Hayır, ancak bazı senaryolarda hata ayıklama günlüğünü etkinleştirmek için bir kayıt defteri ayarı gereklidir. Betik, veri koleksiyonunun başlangıcında gerekli anahtarı ayarlar ve anahtarı veri koleksiyonunun sonundaki varsayılan değere döndürür. Ayrıca, sorunu günlüklerden gözlemlemek için veri koleksiyonunun başındaki bazı önbellekleri (örneğin, ARP önbelleği veya ad çözümleme önbelleği) silebilir.
S2: TSS araç takımı sunucuya ek yük bindirdi mi?

Y2: TSS araç takımı tarafından başlatılan bazı günlükler (örneğin, ağ yakalama, ETW izleme koleksiyonu vb.) sisteme küçük bir yük bindirebilir. Yük genellikle yoksayılabilir düzeylerdedir. TSS araç takımını başlattıktan sonra yüksek CPU, bellek veya disk kullanımı gördüğünüzde destek temsilcinize başvurun.
S3: TSS araç takımı çalışırken sorunu neden yeniden oluşturamıyoruz?

Y3: TSS araç takımı başlangıçta önbelleğe alınmış tüm bilgileri silebilir. Ayrıca ağ yakalamayı, Ağ Arabirim Kartı (NIC) varsayılan davranışlarını değiştiren rastgele bir modda başlatır. Bu değişiklikler sorunu etkileyebilir ve sorunlar kaybolabilir. Özellikle belirli zamanlama sorunları için, TSS araç takımının veri toplaması nedeniyle sorunlar kaybolur. Veri toplama işlemi günlüğe kaydetmeye başlar ve bu da sorunu dolaylı olarak etkileyebilir ve durumu değiştirebilir.
S4: TSS araç takımı neden uzun süre yanıt vermiyor?

Y4: Bazı durumlarda, TSS araç takımı tarafından çalıştırılan işletim sisteminin yerleşik komutları yanıt vermeyebilir veya tamamlanması uzun sürebilir. Bu sorunla karşılaşırsanız destek temsilcinize başvurun.
S5: TSS araç takımını uzun süre çalıştırdığımda disk alanı veya başka bir şey hakkında endişelenmem gerekiyor mu?

Y5: Tüm TSS izlemeleri halka arabellekleriyle çalışacak şekilde yapılandırılır, böylece gerekirse araç takımını uzun süre çalıştırabilirsiniz. TSS araç takımı, veri toplama işleminin başındaki disk alanını da hesaplar ve yeterli disk alanı yoksa çıkılabilir. TSS araç takımını başlattıktan sonra yüksek disk kullanımı görüyorsanız veya araç takımının disk kullanımıyla ilgili başka endişeleriniz varsa destek temsilcinize başvurun.
S6: .\TSS.ps1 betiğini çalıştırırken aşağıdaki güvenlik uyarısını alırsam ne yapmalıyım?

Security Warning: Run only scripts that you trust. While scripts from the Internet can be useful, this script can potentially harm your computer. Do you want to run .\TSS.ps1? [D] Do not run [R] Run once [S] Suspend [?] Help (default is "D")

Y6: Nadir durumlarda bu güvenlik uyarısı alabilirsiniz. cmdlet'ini PS C:\> Unblock-File -Path C:\TSS\TSS.ps1kullanarak betiğin engellemesini kaldırabilirsiniz. Bu betik, cmdlet'ini Get-ChildItem -Recurse -Path C:\TSS\*.ps* | Unblock-File -Confirm:$falsekullanarak diğer tüm modüllerin engellemesini kaldırır.

Son Kullanıcı Lisans Sözleşmesi (EULA)

MICROSOFT YAZILIMI LİSANS KOŞULLARI'nı görüntülemek için aşağıya tıklayın.

Microsoft Tanılama Betikleri ve Yardımcı Programları

Bu lisans koşulları, siz ve Microsoft Corporation (veya bağlı kuruluşlarından biri) arasında yapılan sözleşmeyi oluşturur. BU LİSANS ŞARTLARINA UYDUĞUNUZ TAKDİRDE AŞAĞIDAKİ HAKLARA SAHİP OLURSUNUZ. YAZILIMI KULLANARAK BU ŞARTLARI KABUL ETMİŞ OLURSUNUZ.

KURULUM VE KULLANIM HAKLARI. Microsoft Corporation ("Microsoft") bu lisansta belirtilen hüküm ve kısıtlamalara tabi olarak, Microsoft'un bir veya daha fazla Microsoft ürünüyle ilgili sorunları gidermesine yardımcı olmak üzere, bu lisans kapsamında sağlanan betiği veya yardımcı programı ("Yazılım") kullanmak ve yeniden oluşturmak için size münhasır olmayan, atanamaz, tamamen ödenmiş bir lisans ("Yazılım") verir. Yazılımın söz konusu lisansının diğer Microsoft teknolojilerine (ürün veya hizmet gibi) yönelik herhangi bir hak içermemesi şartıyla. "Kullan", Yazılım'ı kopyalamak, yüklemek, yürütmek, erişmek, görüntülemek, çalıştırmak veya başka bir şekilde etkileşim kurmak için kullanılır.

Yazılımı veya herhangi bir kullanımını dağıtım, ağ erişimi veya başka bir şekilde alt lisanslamazsınız. Microsoft, ima, tahmin veya başka bir şekilde burada açıkça verilmeyen diğer tüm hakları saklı tutar. Yazılıma dahil edilebilecek belirli açık kaynak bileşenlerinin kullanımını yöneten üçüncü taraf lisans koşullarının gerektirdiği durumlar dışında Yazılım için tersine mühendislik işleyemez, yazılımı koda dönüştüremez veya başka bir şekilde türetme girişiminde bulunamayın ya da Yazılımdaki Microsoft veya tedarikçilerinin bildirimlerini kaldıramayın, simge durumuna küçültün, engelleyemez veya değiştiremezsiniz. Ne siz ne de temsilcileriniz şu şekilde sağlanan Yazılımı kullanamazsınız: (i) yasa, düzenleme, resmi emir veya kararname ile yasaklanmış bir şekilde; (ii) başkalarının haklarını ihlal etmek; (iii) herhangi bir hizmete, cihaza, verilere, hesaba veya ağa yetkisiz erişim elde etmeye veya kesintiye uğratmaya çalışmak; (iv) istenmeyen posta veya kötü amaçlı yazılım dağıtmak için; (v) Microsoft'un BT sistemlerine zarar verecek veya başkalarının bunları kullanmasını engelleyebilecek şekilde; (vi) Yazılımın kullanımının herhangi bir kişinin ölümüne veya ciddi bedensel yaralanmasına ya da fiziksel ya da çevresel hasara yol açabileceği herhangi bir uygulamada veya durumda; veya (vii) yukarıdakilerden herhangi birini yapmasına yardımcı olmak, teşvik etmek veya etkinleştirmek için.
VERİLER. Müşteri, Yazılımı kullanarak Microsoft ile paylaşmayı seçebileceği tüm veri haklarına sahip olur. Veri toplama ve kullanma hakkında daha fazla bilgiyi yardım belgelerinde ve gizlilik bildiriminde https://aka.ms/privacybulabilirsiniz. Yazılımı kullanımınız, bu uygulamalara onay olarak çalışır.
GERİ BİLDİRİM. Yazılım hakkında Microsoft'a geri bildirimde bulunursanız, Microsoft'a geri bildiriminizi herhangi bir şekilde ve herhangi bir amaçla kullanma, paylaşma ve ticarileştirme hakkını ücretsiz olarak vermiş olursunuz. Bu tür yazılım veya belgelerdeki geri bildirimleriniz de dahil olmak üzere, Microsoft'un yazılımı veya belgelerini Microsoft'un üçüncü taraflara lisansını gerektiren bir lisansa tabi hiçbir geri bildirim sağlamayacaksınız.
İHRACAT KISITLAMALARI. Müşteri, Yazılım için geçerli olan ve hedeflere, son kullanıcılara ve son kullanıma yönelik kısıtlamaları içeren tüm yurtiçi ve uluslararası ihracat yasalarına ve düzenlemelerine uymalıdır. Dışarı aktarma kısıtlamaları hakkında daha fazla bilgi için adresini ziyaret edin https://aka.ms/exporting.
BEYANLAR VE GARANTİLER. Müşteri, tüm verilerin teslimi ve kullanımı dahil olmak üzere bu sözleşme kapsamındaki tüm geçerli yasalara uyacaktır. Bir varlık adına bu koşulları kabul eden müşteri veya tasarım sahibi, (i) bu sözleşme kapsamındaki yükümlülüklerini yerine getirmek için tam yetkiye ve yetkiye sahip olduğunu, (ii) bağlı kuruluşlarını veya kuruluşlarını bu sözleşmenin koşullarına bağlamak için tam yetkiye ve yetkiye sahip olduğunu ve (iii) herhangi bir kaynak kodunu tabi olacak şekilde sağlamadan önce diğer tarafın iznini güvence altına alacaktır. diğer tarafın fikri mülkiyetini diğer lisans koşullarına veya diğer tarafın kaynak kodunu herhangi bir teknolojiye dağıtmasını zorunlu kılar.
GARANTİ REDDİ BEYANI. YAZıLıM SATıLABILIRLIK, BELIRLI BIR AMACA UYGUNLUK VE NONINFRINGEMENT GARANTILERI DAHIL ANCAK BUNLARLA SıNıRLı OLMAMAK KAYDıYLA, AÇıK VEYA ZıMNI HERHANGI BIR GARANTI OLMAKSıZıN "OLDUĞU GIBI" SAĞLANıR. HIÇBIR DURUMDA, MICROSOFT VEYA LISANS VERENLERI DOĞRUDAN, DOLAYLı, ARıZI, ÖZEL, ÖRNEK VEYA NETICEDE OLUŞAN ZARARLARDAN (IKAME MAL VEYA HIZMETLERIN TEMINI DAHIL, ANCAK BUNLARLA SıNıRLı OLMAMAK ÜZERE) SORUMLU TUTULAMAZ; KULLANıM, VERI VEYA KAR KAYBı; YA DA İŞ KESINTISI) ANCAK SÖZLEŞME, KATı SORUMLULUK VEYA HAKSıZ FIIL (IHMAL VEYA BAŞKA BIR ŞEKILDE DAHIL) GIBI BIR ZARAR OLASıLıĞı BILDIRILSE BILE YAZıLıMıN KULLANıMıNDAN HERHANGI BIR ŞEKILDE KAYNAKLANAN HERHANGI BIR SORUMLULUK TEORISINE NEDEN OLDU VE BU TEORIDE.
ZARARLARIN SINIRLANDIRILMASI VE HARİÇ TUTULMASI. YUKARıDAKI GARANTI BILDIRIMINE RAĞMEN ZARARLARı KURTARMAK IÇIN HERHANGI BIR TEMELE SAHIPSENIZ, MICROSOFT'TAN VE TEDARIKÇILERINDEN YALNıZCA ABD'YE KADAR DOĞRUDAN ZARARLARı KURTARABILIRSINIZ. 00. NETICEDE KAR KAYBı, ÖZEL, DOLAYLı VEYA ARıZI ZARARLAR DA DAHIL OLMAK ÜZERE DIĞER ZARARLARı GERI ALAMAZSıNıZ. Bu sınırlama (i) Üçüncü taraf İnternet sitelerindeki Yazılım, hizmetler, içerik (kod dahil) veya üçüncü taraf uygulamalarla ilgili her şey için geçerlidir; ve (ii) sözleşme, garanti, garanti veya koşul ihlali iddiaları; katı sorumluluk, ihmal veya diğer haksız fiiller; veya başka bir talep; her durumda geçerli yasaların izin verdiği ölçüde. Bu ayrıca, Microsoft zararın oluşma olasılığını biliyor veya bilmesi gerekiyor olsa bile geçerlidir. Yukarıdaki sınırlama veya hariç tutma, eyaletiniz, şehriniz veya ülkeniz arızi, neticede oluşan veya diğer zararların sınırlanmasına veya hariç tutulmasına izin vermediği takdirde sizin için geçerli olmayabilir.
BAĞLAYıCı TAHKIM VE SıNıF EYLEMI FERAGATI. Bu bölüm, Birleşik Devletler yaşıyorsanız (veya bir işletmeyse asıl iş yeriniz içindeyse) geçerlidir. Microsoft ile aranızda bir anlaşmazlık varsa, siz ve Microsoft bunu resmi olmayan bir şekilde çözmek için 60 gün denemeyi kabul edersiniz. Siz ve Microsoft bunu yapamazsanız, siz ve Microsoft Federal Tahkim Yasası ("FAA") kapsamında Amerikan Tahkim Birliği'nden önce bireysel tahkimi bağlamayı ve hakim veya jüri önünde mahkemede dava açmamanızı kabul edersiniz. Bunun yerine, tarafsız bir hakem karar verir. Sınıf eylem davaları, sınıf genelinde tahkimler, özel avukat-genel eylemler ve birinin temsili bir kapasitede hareket ettiği diğer davalara izin verilmez; ve tüm tarafların onayı olmadan bireysel işlemleri birleştiremez. Tahkim Sözleşmesi'nin tamamı daha fazla hüküm içerir ve adresindedir https://aka.ms/arb-agreement-4. Siz ve Microsoft bu koşulları kabul edersiniz.
HUKUK VE MEKAN. ABD federal yargı yetkisi varsa, siz ve Microsoft mahkemede (tahkim hariç) duyulan tüm anlaşmazlıklar için Washington, King County'deki federal mahkemenin münhasır yargı yetkisine ve yargı yetkisine onay verirsiniz. Aksi takdirde, siz ve Microsoft mahkemede duyulan tüm anlaşmazlıklar için (tahkim hariç) King County, Washington Üst Mahkemesi'nde münhasır yargı yetkisine ve yargı yetkisine izin verirsiniz.
SÖZLEŞMENİN TAMAMI. Bu sözleşme ve Microsoft'un ekler, güncelleştirmeler veya üçüncü taraf uygulamaları için sağlayabileceği diğer tüm koşullar, yazılıma ilişkin sözleşmenin tamamını oluşturur.