So aktivieren Sie die WMI-Protokollierung in Windows
Dies ist eines der Dinge, die Sie FAST nie verwenden oder sich darum kümmern werden, bis es Sie persönlich betrifft. Es gibt eine lange Geschichte, warum ich mir WMI-Protokolle angesehen habe, aber die Kurzfassung ist, dass ein Kunde Hilfe bei einem benutzerdefinierten WMI-Skript benötigte, das er geschrieben hatte. Wenn ich das Problem aufspüren wollte, musste ich die WMI-Protokollierung aktivieren. Es stellt sich heraus, dass das Aktivieren der WMI-Protokollierung einfach ist, wenn Sie wissen, wo Sie suchen müssen. In diesem Blogbeitrag zeige ich Ihnen die Schritte.
Warnung: Es versteht sich von selbst, dass Sie dies NICHT aktivieren und dann aktiviert lassen sollten! Es verbraucht eine Menge CPU und Speicherplatz, daher empfehle ich, es nur während der Fehlerbehebung zu aktivieren. Vergessen Sie auf jeden Fall nicht, es zu deaktivieren, wenn Sie fertig sind.
So aktivieren Sie die WMI-Protokollierung in Windows
Zuerst öffnen Ereignisanzeige. Ja, ich sagte Ereignisanzeige und nicht WMI Control. Ich weiß, das klingt kontraintuitiv, aber wer hat gesagt, dass alles logisch sein muss? Übrigens gibt es zwei verschiedene WMI-Logging-Optionen. Die erste befindet sich in der Ereignisanzeige und die zweite ist eine traditionellere Protokolldatei. Ich werde zuerst über die WMI-Protokollierungsoption der Ereignisanzeige sprechen.
Ereignisanzeige
Klicken Sie nach dem Öffnen der Ereignisanzeige im Werkzeugmenü auf das Sicht Registerkarte und klicken Sie dann auf Analyse- und Debug-Logs anzeigen.
Erweitern Anwendungs- und Dienstprotokolle/Microsoft/Windows/WMI-Aktivität, und klicken Sie dann auf Verfolgen (roter Pfeil). Als nächstes in der Aktionen Bereich, klicken Sie auf Protokoll aktivieren (roter Pfeil).
Klicken Sie abschließend auf das OK Knopf und fertig! Nachdem Sie nun wissen, wie Sie die WMI-Protokollierung aktivieren, können Sie alle WMI-Probleme beheben.
So zeigen Sie das WMI-Ereignis in der Ereignisanzeige an
Nachdem die Protokollierung jetzt aktiviert ist, können Sie jedes Ereignis in der Ereignisanzeige sehen. Dies bedeutet auch, dass alle standardmäßigen Filteroptionen der Ereignisanzeige verfügbar sind, um die WMI-Protokollierung zu überprüfen.
Oben ist ein Beispiel-Screenshot von dem, was Sie sehen, sobald die WMI-Protokollierung aktiviert ist.
So deaktivieren Sie die WMI-Protokollierung in der Ereignisanzeige
Stellen Sie erneut sicher, dass Sie die WMI-Anmeldung in der Ereignisanzeige deaktivieren, nachdem Sie die Fehlerbehebung abgeschlossen haben.
Klicken Sie einfach auf die Deaktiviertes Protokoll verlinken und fertig.
Logdatei
Es gibt keine großen Tricks zum Aktivieren der WMI-Protokollierung, wenn Sie diese Methode verwenden. Öffnen Sie zuerst die Registierungseditor (Regedit) und navigieren Sie zu Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wbem\CIMOM. Auf der Protokollierung Attribut, ändern Sie den Wert von 0 auf 2.
Die Werte sind:
0 – Keine Protokollierung/Deaktiviert
1 – Nur Fehler protokollieren
2 – Ausführliche Protokollierung
Wo ist die Protokolldatei?
Im obigen Screenshot sehen Sie, wo die Protokolle gespeichert sind (Logging-Verzeichnis) %systemroot%\system32\wbem\Logs\.
Als nächstes öffne ich die Protokolle mit CMTrace. Oben ist ein weiteres Beispiel für das, was Sie sehen werden. Wenn Sie mehr über CMTrace erfahren möchten, lesen Sie bitte meinen Blogbeitrag Was ist CMTrace?
So deaktivieren Sie die WMI-Protokollierung
Denken Sie auch hier daran, die WMI-Protokollierung zu deaktivieren, sobald Sie die Fehlerbehebung abgeschlossen haben. Ich kann diesen Punkt nicht genug betonen. In diesem Fall ändern Sie lediglich das Protokollierungsattribut wieder auf 0.
Wenn Sie Fragen zum Aktivieren oder Deaktivieren der WMI-Anmeldung in Windows haben, senden Sie mir bitte einen Tweet @GarthMJ.
Sehen Sie, wie Right Click Tools die Art und Weise verändert, wie Systeme verwaltet werden.
Steigern Sie sofort die Produktivität mit unserer limitierten, kostenlos nutzbaren Community Edition.
Starten Sie noch heute mit Right Click Tools:
Teile das: