Partilhar via

Registrando a atividade do WMI

  • Artigo

Os arquivos de log WMI não são mais suportados. A partir do Windows Vista, o WMI usa Rastreamento de Eventos para Windows (ETW) e eventos disponíveis por meio da interface de utilizador do Visualizador de Eventos ou da ferramenta de linha de comando Wevtutil. Para obter mais informações, consulte o provedor ETW e a documentação de linha de comando do Wevutil.

As seguintes seções são discutidas neste tópico:

Arquivos de log WMI antes do Windows Vista

Os arquivos de log criados pelo WMI e vários provedores registram: eventos, dados de rastreamento ou diagnóstico, erros e várias atividades. Somente os administradores têm acesso de leitura à pasta de log WMI encontrada em %windir%\system32\wbem\logs.

Somente componentes principais WMI ou provedores WMI gravam em arquivos de log. Você só pode ler ou exibir os dados nesses logs para fins de diagnóstico. Você pode criar e armazenar seus próprios arquivos de log no diretório de log WMI.

Registrando atividades para componentes principais do WMI antes do Windows Vista

Esses arquivos não contêm um formato consistente que é adequado para leitura programática. Para obter mais informações sobre logs específicos, consulte arquivos de log WMI.

As atividades de log para componentes principais do WMI ocorrem quando as seguintes chaves do Registro são definidas:

  • Nível de registo

    As alterações no valor do nível de registo de log entram em vigor imediatamente. Não é necessário reiniciar o serviço WMI.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\CIMOM\Logging = 2

    A lista a seguir lista os níveis de log que podem ser definidos no Registro.

    Nível de registo Descrição
    0 Sem registo
    1 Registrar apenas erros
    2 Registo Verbose (padrão)

     

  • Localização do ficheiro de registo

    Para que as alterações no local do arquivo de log entrem em vigor, reinicie o serviço WMI.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\CIMOM\Logging Directory = %windir%\system32\wbem\logs

  • Tamanho máximo do arquivo de log, em bytes

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\CIMOM\Tamanho máximo do arquivo de log = 65536

Você pode alterar esses valores de chave do Registro por meio do Editor do Registro ou do snap-in WMI para o Console de Gerenciamento Microsoft.

Para definir o nível de log para WMI antes do Windows Vista

  1. Clique Iniciare, em seguida, clique em Executar.
  2. Digite wmimgmt.msc
  3. No menu Ação, clique em Propriedades.
  4. Na guia Registo, defina o nível de registo como Desabilitado, Habilitadoou Detalhado.
  5. Em Local:, digite o caminho para a pasta do arquivo de log e em Tamanho máximo (bytes):, defina o tamanho máximo, em bytes, do arquivo de log.

Para obter mais informações sobre como definir as propriedades do arquivo de log, consulte a Ajuda on-line do aplicativo Controle WMI.

Atividades de registro em log para componentes do provedor WMI antes do Windows Vista

Quando o registo de componentes nucleares do WMI está ativado, o registo também é ativado para qualquer fornecedor com capacidades de registo.

A lista a seguir lista os valores necessários.

Arquivo

Caminho completo e nome do arquivo de log. O valor padrão é %windir%\system32\wbem\logs. O valor nomeado do tipo deve ser definido como igual a File para que este valor nomeado possa ser usado.

Nível

Uma máscara lógica de 32 bits que define o tipo de resultado de depuração gerado pelo provedor. Esse valor depende do provedor. O valor padrão é 0 (zero).

MaxFileSize

Tamanho máximo do ficheiro, em bytes, do ficheiro de registo. Esse valor inteiro deve estar no intervalo de 1024 a 2^32-1. Quando o tamanho do arquivo excede esse valor, o arquivo é renomeado para ~filename e um novo arquivo de log vazio é criado. O espaço em disco necessário para o arquivo de log é o dobro do valor de MaxFileSize. O valor padrão é 65.535.

Tipo

Pode ser definido como = Arquivo ou = Depurador. Se definido como = Ficheiro, as informações de rastreamento são gravadas no ficheiro de log especificado no valor com o nome Ficheiro. O valor padrão é = File.

Por exemplo, para registar interrogações e obter chamadas de instância do View Provider, use os seguintes valores de chave do registo. O log estará localizado na pasta de log e será o tamanho de arquivo padrão.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\PROVEDORES\Registo\ViewProvider\Ficheiro = C:\Windows\system32\WBEM\Logs\ViewProvider.log

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\PROVEDORES\Registro em log\ViewProvider\Nível = 2

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\PROVEDORES\\de registro em log\MaxFileSize = 65535

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\PROVEDORES\Registro\ViewProvider\Tipo = Arquivo

Observação

Para os vossos próprios provedores com capacidades de registo, é necessário definir as chaves e valores de registo necessários para ativar o registo.

 

Solução de Problemas do WMI

Arquivos de Log WMI

Classes de solução de problemas WMI

Rastreando atividade WMI