Registri eventi di BitLocker

Si applica a: Configuration Manager (Current Branch)

L'agente di gestione BitLocker e i servizi Web usano i log eventi di Windows per registrare i messaggi. Nel Visualizzatore eventi passare a Registri applicazioni e servizi, Microsoft, Windows. Il canale di log (nodo) varia a seconda del computer e del componente:

  • MBAM: agente di gestione BitLocker in un computer client
  • MBAM-Web:
    • Servizio di ripristino nel punto di gestione
    • Portale self-service
    • Sito Web di amministrazione e monitoraggio

Per altre informazioni su messaggi specifici in questi log, vedere gli articoli seguenti:

Per impostazione predefinita, in ogni nodo verranno visualizzati due canali di log: Amministrazione e Operativo. Per informazioni più dettagliate sulla risoluzione dei problemi, è anche possibile visualizzare i log di analisi e di debug.

Proprietà del log

In Windows Visualizzatore eventi selezionare un log specifico. Ad esempio, Amministrazione. Passare al menu Azione e selezionare Proprietà. Configurare le seguenti impostazioni:

  • Dimensioni massime del log (KB): per impostazione predefinita, questa impostazione è 1028 (1 MB) per tutti i log.
  • Quando viene raggiunta la dimensione massima del log eventi: per impostazione predefinita, i log Amministrazione e operativi vengono impostati su Sovrascrivi eventi in base alle esigenze (prima gli eventi meno recenti).

Log analitici e di debug

È possibile abilitare log più dettagliati per la risoluzione dei problemi. In Visualizzatore eventi passare al menu Visualizza e selezionare Mostra log di analisi e debug. Ora, quando si passa al canale di log, verranno visualizzati due log aggiuntivi: Analytic e Debug.

Consiglio

Per impostazione predefinita, questi log hanno le proprietà seguenti:

  • Dimensioni massime del log (KB): 1028 (1 MB)
  • Non sovrascrivere gli eventi (cancella i log manualmente)

Esportare i log in testo

Soprattutto con i log analitici e di debug, potrebbe risultare più semplice esaminare le voci dei log in un singolo file di testo. Usare i comandi di PowerShell seguenti per esportare le voci del registro eventi in file di testo:

# Out-String with a larger -Width does a better job compared to using Out-File with -Width. -Oldest is only required with debug/analytic logs.

# Debug log
Get-WinEvent -LogName Microsoft-Windows-MBAM/Debug -Oldest | Format-Table -AutoSize | Out-String -Width 4096 | Out-File C:\Temp\MBAM_Log_Debug.txt

# Analytic log
Get-WinEvent -LogName Microsoft-Windows-MBAM/Analytic -Oldest | Format-Table -AutoSize | Out-String -Width 4096 | Out-File C:\Temp\MBAM_Log_Analytic.txt

# Admin log
# The above command truncates the output from the admin log, this sample reformats the strings
Get-WinEvent -LogName Microsoft-Windows-MBAM/Admin |
    Select TimeCreated, LevelDisplayName, TaskDisplayName, @{n='Message';e={$_.Message.trim()}} |
    Format-Table -AutoSize -Wrap | Out-String -Width 4096 |
    Out-File -FilePath C:\Temp\MBAM_Log_Admin.txt