範例 13：建立全域記錄器會話

全域記錄器追蹤會話與其他追蹤會話不同，因為它會從登錄專案讀取其組態參數。 由於 Tracelog 會為您處理這些差異，因此您用來啟動和停止全域記錄器追蹤會話的命令與其他會話的命令不同。 不過，您無法更新全域記錄器會話，而且停止會話之後，您必須使用 tracelog -remove 命令來重設為會話建立的登錄專案。

此外， tracelog -start 命令不會啟動追蹤會話;它只會建立並加以設定。 當您重新開機系統時，會話就會啟動。

下列命令是設定全域記錄器會話的最簡單命令。 它會使用 tracelog -start 命令搭配保留的 GlobalLogger 名稱。 Tracelog 會使用所有其他參數的預設值。

tracelog -start GlobalLogger

為了回應，Tracelog 會在HKLM\SYSTEM\CurrentControlSet\Control\WMI中建立GlobalLogger子機碼，其中包含每個參數的登錄專案。 它會在子機碼中建立 Start 專案，並將其值設定為 '1。

因為命令不包含 -f 參數，所以此會話的追蹤記錄會儲存在全域記錄器追蹤會話的預設位置%SystemRoot%\System32\LogFiles\WMI\trace.log。 若要檢視記錄檔，請使用 Tracefmt 或 TraceView 搭配 System.tmf追蹤訊息格式檔案。

設定會話之後，重新開機系統以啟動追蹤會話。

下列命令會停止追蹤會話，但不會影響登錄專案。

tracelog -stop GlobalLogger

然後，若要重設登錄專案，請使用下列命令。

tracelog -remove GlobalLogger

此命令會刪除任何選擇性參數的登錄專案， (無，在此情況下) 。 它會離開 GlobalLogger 子機碼和 Start 專案，但會將 Start 的值設定為 0， (不會啟動) 。

不需要 tracelog -remove 命令。 您可以在登錄中保留專案，並在下次執行全域記錄器追蹤會話時使用這些專案。 如果您使用不同的參數啟動會話，Tracelog 會將登錄專案的值取代為 tracelog -start 命令中指定的值。