为Windows 安全中心应用启用诊断日志记录

若要为Windows 安全中心应用启用诊断日志记录，请将以下内容另存为 *.reg 文件，然后导入密钥：

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\WscLogger]
"GUID"="{FFFAC41B-9B97-4DCA-98CE-611471DF0F85}"
"FileName"="%SystemRoot%\\System32\\LogFiles\\WMI\\WscTrace.etl"
"ClockType"=dword:00000002
"Start"=dword:00000001
"Status"=dword:00000000
"MaxFileSize"=dword:00000000
"FlushTimer"=dword:00000001
"LogFileMode"=dword:10000004

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\WscLogger\{1B0AC240-CBB8-4d55-8539-9230A44081A5}]
"Enabled"=dword:00000001
"EnableFlags"=dword:0000ffff
"EnableLevel"=dword:0000000f
"MatchAnyKeyword"=hex(b):ff,ff,ff,ff,00,00,00,00

生成的日志文件设计为供内部 Microsoft 团队使用，并且无法使用公共工具对其进行转换以供使用。

创建这些密钥后，必须重启计算机，然后数据捕获将立即启动。 数据捕获将在重新启动和操作系统升级之间进行。

若要停止日志记录，请在以下键下更改“已启用”值：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\WscLogger{1B0AC240-CBB8-4d55-8539-9230A44081A5}