다음을 통해 공유


TroubleShootingScript 도구 집합(TroubleShootingScript toolset, TSS) 소개

이 문서에서는 TSS(TroubleShootingScript) 도구 집합을 소개하고 자주 묻는 질문에 대한 답변을 제공합니다.

적용 대상: 지원되는 Windows Server 및 Windows 클라이언트 버전

TSS 도구 집합에는 PowerShell 기반 도구와 데이터 수집 및 진단을 위한 프레임워크가 포함되어 있습니다. 도구 집합은 데이터 수집을 간소화하고 사례를 효율적이고 안전하게 해결하는 것을 목표로 합니다.

도구 집합에는 Microsoft에서 서명한 여러 PowerShell 스크립트 및 실행 파일이 포함되어 있습니다. 선택한 스위치에 따라 TSS는 하나 이상의 스크립트와 실행 파일을 사용하여 원하는 로그를 수집합니다.

에서 zip 파일(TSS.zip) https://aka.ms/getTSS로 도구 집합을 다운로드할 수 있습니다.

필수 조건

도구 집합이 제대로 실행되기 위한 몇 가지 필수 구성 요소는 다음과 같습니다.

  • TSS 도구 집합은 로컬 시스템에 대한 관리자 권한이 있는 계정으로 관리자 권한 PowerShell 창에서 실행해야 합니다. Windows PowerShell ISE(통합 스크립팅 환경)에서 TSS 도구 집합을 실행하는 것은 지원되지 않습니다. EULA(최종 사용자 사용권 계약)를 수락해야 합니다. EULA가 수락되면 TSS 도구 집합은 EULA에 대한 메시지를 다시 표시하지 않습니다.

  • PowerShell 스크립트 실행 정책은 관리자 권한 PowerShell 명령 프롬프트에서 cmdlet Set-ExecutionPolicy -scope Process -ExecutionPolicy RemoteSigned -Force 을 실행하여 프로세스 수준에서 설정 RemoteSigned 해야 합니다.

    참고 항목

    프로세스 수준 변경은 현재 PowerShell 세션에만 영향을 미칩니다.

TSS 도구 집합을 시작하는 방법

시나리오에 따라 서로 다른 스위치로 TSS.ps1을 시작할 수 있습니다. -Start 동사는 기본 및 선택적 동사이며 필요에 따라 보완 동사로 바꿀 수 있습니다. 보완 동 -Start -StartAutoLogger사는 , -StartDiag-StartNoWait-CollectLog.

동사 설명
-Start -Start 동사는 ETW(Windows용 이벤트 추적) 구성 요소 추적 또는 WPR(Windows 성능 레코더)과 같은 지원 도구를 시작합니다.

동사는 [-Start] 선택 사항이지만 보완 -start 옵션으로 바꿀 수 있습니다.
-StartAutoLogger 부팅 시 -StartAutoLogger -Start이러한 로그를 수집하려면 .

cmdlet과 함께 .\TSS.ps1 -Stop 사용하여 문제가 재현되면 추적을 중지합니다.
-StartDiag 이 스위치는 현재에는 많이 사용되지 않지만 나중에 여러 시나리오에서 사용됩니다. 현재 DFSN 네임스페이스의 진단을 가져오는 등의 NET_DFSn 다른 인수와 결합할 수 있습니다.
-StartNoWait 이 매개 변수를 사용하면 로그아웃할 때도 추적이 활성 상태로 유지됩니다.

cmdlet과 함께 .\TSS.ps1 -Stop 사용하여 문제가 재현되면 추적을 중지합니다.
-CollectLog 이 매개 변수는 일반적으로 인수 DND_SetupReport와 함께 사용됩니다.

예제:
.\TSS.ps1 -Collectlog DND_SetupReport

데이터 수집을 중지하면 추적과 관련된 로그도 자동으로 수집됩니다.

TSS 도구 집합을 사용하는 구문

매개 변수 설명
<placeholder> 자리 표시자에 대한 꺾쇠 괄호(<>)의 문자열을 실제 시나리오 이름, 추적 구성 요소, 명령 또는 값으로 대체해야 합니다.
[optional] 대괄호([ ])의 키워드 또는 값은 선택 사항입니다. 예를 들어 [module:int] 모듈과 간격은 선택 사항입니다. 생략된 경우 [<xx>:<yy>] 기본값이 사용됩니다.
| 이 매개 변수는 을 의미합니다 'OR'. 사용 가능한 옵션 중 하나를 선택할 수 있습니다.
: 두 값 사이의 구분 기호 문자입니다.

Cmdlet 예제

PowerShell cmdlet 설명
.\TSS.ps1 -PerfMon [General:10] 이 매개 변수는 의미 PerfMon CounterSetName= GeneralInterval= 10 초입니다. [General:10] 생략하면 기본값이 시작되므로 -PerfMon -PerfMon General -PerfIntervalSec 10.
.\TSS.ps1 [-StopWaitTimeInSec <N>] 이 매개 변수는 인수 -StopWaitTimeInSec 가 선택 사항이지만 지정된 경우 ="초 수"에 대한 <N> 값이 필수임을 의미합니다.

ETW(Windows용 이벤트 추적) 추적

ETW 추적 PowerShell cmdlet 설명
시나리오 추적을 사용하도록 설정합니다. .\TSS.ps1 -Scenario <ScenarioName> 지원되는 시나리오 이름은 cmdlet을 TSS.ps1 -ListSupportedScenarioTrace 사용하여 나열됩니다.
구성 요소 추적을 사용하도록 설정합니다. .\TSS.ps1 <-ComponentName> <-ComponentName> ... 지원되는 <-componentName> 항목은 cmdlet을 TSS.ps1 -ListSupportedTrace 사용하여 나열됩니다.
대기 모드 없이 추적을 시작합니다. .\TSS.ps1 -StartNoWait -Scenario <ScenarioName>

.\TSS.ps1 -Stop
프롬프트가 즉시 반환되므로 로그아웃하거나 다음과 같은 Shutdowncmdlet을 사용할 수 있습니다.

cmdlet .\TSS.ps1 -Stop 은 추적을 중지합니다.

참고 항목

구성 요소 및/또는 시나리오의 모든 공급자 GUID를 나열하려면 cmdlet을 -ListETWProviders 사용합니다. 예시:

.\TSS.ps1 -ListETWProviders <component-/scenario-name>

지원 도구 및 명령

지원 도구 또는 명령(예: ProcMon, ProcDump, netsh, 성능 모니터(PerfMon), WPR 또는 Radar)을 시작하여 특수 캡처를 위한 추가 도구를 사용하여 로그 수집을 향상시킵니다.

PowerShell cmdlet 설명
-Fiddler Fiddler 추적을 수집합니다. Fiddler를 설치해야 합니다.

도구>옵션을 선택하고 HTTPS 탭에서 HTTPS 트래픽 암호 해독을 선택하여 트래픽 암호 해독 옵션을 사용하도록 설정합니다.
-GPresult <Start|Stop|Both> 위상 start또는 stopboth.에 대한 출력을 수집 GPresult 합니다.
-Handle <Start|Stop|Both> 단계 stopstart또는 both.에서 SysInternals Handle.exe 출력을 수집합니다.
-LiveKD <Start|Stop|Both> SysInternals LiveKD -ml (라이브 커널 덤프)를 시작합니다.
<Start>: 재현이 시작될 때 덤프가 수행됩니다.
<Stop>: 덤프가 중지됩니다.
<Both>: 덤프는 시작과 중지 모두에서 수행됩니다.
-Netsh
1. -NetshOptions '<Option string>'
2. -NetshMaxSizeMB <Int>
3. -noPacket
네트워크 패킷 캡처를 시작합니다.

1. 에 대한 추가 옵션을 지정합니다 Netsh. 예들 들어 'capturetype=both captureMultilayer=yes provider=Microsoft-Windows-PrimaryNetworkIcon provider={<GUID>}'입니다.
2. MB(메가바이트)의 최대 로그 크기 Netsh (예: -NetshMaxSizeMB 4096)입니다. 기본값은 2048입니다.
3. 패킷이 캡처 Netsh 되지 않도록 합니다(ETW 추적 ScenarioName 만 캡처됨).
-NetshScenario
1. -NetshOptions '<Option string>'
2. -NetshMaxSizeMB <Int>
3. -noPacket
시나리오 추적을 Netsh 시작합니다. 지원되는 <ScenarioName> 항목은 cmdlet을 -ListSupportedNetshScenario 사용하여 나열됩니다.

1. 에 대한 추가 옵션을 지정합니다 Netsh. 예들 들어 'capturetype=both captureMultilayer=yes provider=Microsoft-Windows-PrimaryNetworkIcon provider={<GUID>}'입니다.
2. 최대 로그 크기 Netsh (예 -NetshMaxSizeMB 4096: MB)입니다. 기본값은 2048입니다.
3. 패킷이 캡처 Netsh 되지 않도록 합니다(시나리오 이름의 ETW 추적만 캡처됨).
-PerfMon <CounterSetName> [-PerfIntervalSec N] [-PerfMonMaxMB <N>] [-PerfMonCNF <[[hh:]mm:]ss>]
1. -PerfIntervalSec <Interval in sec>
2. -PerfMonMaxMB <N>
3. -PerfMonCNF <[[hh:]mm:]ss>
성능 모니터 로그를 시작합니다. cmdlet <CounterSetName>-ListSupportedPerfCounter 사용하여 나열할 수 있습니다.

1. 로그 간격을 PerfMon 설정합니다(기본값은 10초).
2. 최대 Perfmon 로그 크기에 대한 int 값을 MB로 지정합니다(기본값은 2048).
3. 지정된 시간이 경과하거나 최대 크기를 <PerfMonMaxMB> 초과하는 경우 새 파일을 만듭니다.
-PerfMonLong <CounterSetName> [-PerfLongIntervalMin N] [-PerfMonMaxMB <N>] [-PerfMonCNF <[[hh:]mm:]ss>]
1. -PerfLongIntervalMin <Interval in min>
긴 간격으로 성능 모니터.

1. 로그 간격을 PerfMonLong 설정합니다(기본값은 10분).
-PktMon 패킷 모니터링 데이터(Windows Server 2019, Windows 10, 버전 1809 이상 버전)를 수집합니다. PktMon:Drop 는 삭제된 패킷만 수집합니다.
-PoolMon <Start|Stop|Both> 또는 stopboth에 수집 PoolMon 합니다.start
-ProcDump <PID[]|ProcessName.exe[]|ServiceName[]>
1. -ProcDumpOption<Start|Stop|Both>-ProcDumpInterval <N>:<Interval in sec>
2. -ProcDumpInterval <N>:<Interval in sec>
3. -ProcDumpAppCrash
SysInternals ProcDump.exe 사용하여 단일 항목 또는 쉼표로 구분된 항목 목록의 사용자 덤프를 캡처합니다. 기본적으로 덤프는 재현 및 중지가 시작될 때 수행됩니다. 확장을 사용하여 입력 ProcessName합니다 .exe .

1. Start: 재현이 시작될 때 덤프가 수행됩니다.
Stop: 덤프가 중지됩니다.
Both (기본값): 덤프는 시작과 중지 모두에서 수행됩니다.
2. 덤프를 반복적으로 캡처해야 하는 경우 이 옵션을 사용합니다.
N: 덤프 수
Int: 간격(초)
기본값은 3:10입니다.
3. 이 스위치를 ProcDump -ma -e사용하면 프로세스가 처리되지 않은 예외가 발생할 때 전체 덤프를 씁니다.
-ProcMon
1. -ProcmonAltitude <N>
2. -ProcmonPath <folder path to Procmon.exe>
3. -ProcmonFilter <filter-file.pmc>
SysInternals Procmon.exe 시작합니다.

1. 문자열 값을 ProcmonAltitude 지정합니다(기본값은 385200). 필터 드라이버 고도를 표시하는 데 사용합니다 fltmc instances . 의심되는 특정 드라이버보다 낮은 숫자를 사용합니다. 값 45100은 거의 모든 것을 표시합니다.
2. Procmon.exe 경로를 지정합니다(기본적으로 TSS는 기본 제공 프러몬을 사용).
3. \config 폴더에 있는 Procmon(예: ProcmonConfiguration.pmc)에 대한 구성 파일을 지정합니다.
-PSR 문제 단계 레코더를 시작합니다.
-Radar <PID[]|ProcessName[]|ServiceName[]> 누수 진단 정보(rdrleakdiag.exe)를 수집합니다.

예들 들어 -Radar AppIDSvc입니다.
-RASdiag 추적을 수집합니다. Netsh Ras 진단 집합 추적이 사용하도록 설정됩니다.
-SDP <SpecialityName[]>
1. -SkipSDPList "<xxx>","<yyy>"
2. <SpecialityName>
지정된 전문 분야에 대한 SDP(지원 진단 패키지)를 수집합니다. 전체 목록 SpecialityNamesSkipSDPListcmdlet을 .\tss -help 사용합니다.

SDP 보고서를 실행하는 동안 사용자 환경에 중단된 SDP 모듈 이름의 쉼표로 구분된 목록을 건너뜁니다.
-SysMon SysInternals 시스템 모니터(SysMon) 로그를 수집합니다(기본적으로 구성 폴더의 sysmonConfig.xml ).
-TTD <PID[]|ProcessName.exe[]|ServiceName[]>
1. -TTDPath <Folder path to tttracer.exe>
2. -TTDMode<Full|Ring|onLaunch>
3. -TTDMaxFile <size in MB>
4. -TTDOptions '<String of TTD options>'
기본 -Full 모드를 사용하여 TTD(Time Travel Debugging)(TTT/iDNA)를 시작합니다. 확장명 ProcessName, 단일 항목( .exe PID/이름) 또는 쉼표로 구분된 항목 목록을 입력합니다.

참고:
Windows 10 버전 1703 이전의 하위 수준 운영 체제에는 TSS_TTD.zip 패키지가 필요합니다.

1. tttracer.exe(PartnerTTD)가 포함된 폴더 경로를 지정합니다. 일반적으로 이 스위치는 특정 경로를 강제로 적용하려는 경우에만 필요합니다.
2. Full = -dumpfull(=default)
Ring = 링 버퍼 모드
onLaunch = -onLaunch(TSS_TTD 필요)
3. 최대 로그 파일 크기입니다. 작업은 .에 -TTDMode따라 달라집니다. Full 는 최대 크기에 도달하면 중지되고 Ring 링 버퍼의 최대 크기를 유지합니다.
4. TTD(TTT/iDNA)에 대한 추가 옵션을 추가하려면 이 옵션을 사용합니다.
-Video 비디오 캡처를 시작합니다(.NET 3.5를 설치해야 합니다).
-WFPdiag 명령을 사용하여 추적을 수집합니다 netsh Wfp capture .
-WireShark WireShark를 시작합니다. 다음 매개 변수는 tss_config.cfg 파일을 통해 구성할 수 있습니다.

1. : 에 사용됩니다-i. WS_IF 인터페이스 번호(예: _WS_IF=1)를 지정합니다.
2. : 에 사용됩니다-f. WS_Filter 인터페이스(예: _WS_Filter="port 443")에 대한 필터입니다.
3. : 에 -s사용됩니다. WS_Snaplen 각 프레임에 대한 데이터 양을 제한합니다. 이 매개 변수는 성능이 향상되었으며 부하가 높은 상황(예 _WS_Snaplen=128: )에 유용합니다.
4. WS_TraceBufferSizeInMB: (1024 곱하기)에 -b FileSize 사용됩니다. 메가바이트 수 이후의 다음 파일로 전환합니다. (예: _WS_TraceBufferSizeInMB=512기본값=512MB)
5. : 에 -b files사용됩니다. WS_PurgeNrFilesToKeep 파일 수 뒤를 바꿉다. (예: _WS_PurgeNrFilesToKeep=20)
6. WS_Options: 다른 옵션 -i (예: _WS_Options="-P").

예제:
인터페이스 15 및 11에서 WireShark를 수집하려면 TSS에서 인터페이스 번호를 15 -i 11묻는 메시지가 표시되면 입력합니다.

기본적으로 Wireshark가 시작됩니다.dumpcap.exe -i <all NICs> -B 1024 -n -t -w _WireShark-packetcapture.pcap -b files:10 -b filesize:524288
-WPR <WPRprofile>
1. -SkipPdbGen
2. -WPROptions '<Option string>'
WPR 프로필 추적을 시작합니다. <WPRprofile>는 다음 중 General|Storage|Registry||Network|MemoryWait|Device||GraphicXaml|VSOD_CPU|||VSOD_LeakBootGeneralCPU|SQL하나입니다.

1. 기호 파일(PDB 파일) 생성을 건너뜁니다.
2. WPR.exe 옵션을 지정합니다. 예들 들어 -WPROptions '-onoffproblemdescription "test description"'입니다.

예제 1:
.\TSS.ps1 -StartAutoLogger -WPR BootGeneral -WPROptions '-addboot CPU'는 및 CPU 프로필을 사용하여 WPR 부팅 추적을 General 캡처합니다.

예 2:
.\TSS.ps1 -WPR General -WPROptions '-Start CPU -start Network -start Minifilter' 는 프로필(General, CPU, NetworkMinifilter)을 결합합니다.
-Xperf <Profile>
1. -XperfMaxFileMB <Size>
2. -XperfTag <Pool Tag>
3. -XperfPIDs <PID>
4. -XperfOptions <Option string>
Xperf를 시작합니다. <Profile>는 다음 중 General||Network|MemoryPool|Leak||RegistrySMB2|SBSL|||SBSLbootCPUDisk|PoolNPP하나입니다.

1. 최대 로그 크기를 MB로 지정합니다(기본값은 2048MB). SBSL* 시나리오의 기본값은 16384입니다(ADS_/NET_SBSL 동일).
2. 기록되도록 지정 PoolTag 합니다. 이 매개 변수는 또는 PoolNPP 프로필(Pool예: -Xperf Pool -XperfTag TcpE+AleE+AfdE+AfdX)과 함께 사용됩니다.
3. 지정하십시오 ProcessID. 이 매개 변수는 프로필(예: -Xperf Leak -XperfPIDs <PID>)과 함께 Leak 사용됩니다.
4. 에 대한 Xperf다른 옵션 문자열을 지정합니다.
-xray xray를 시작하여 알려진 문제에 대한 시스템을 진단합니다.

다음 예제에서는 동일한 추적 중에 여러 지원 도구(명령)를 활성화하는 방법을 보여 줍니다.

.\TSS.ps1 -WPR <WPRprofile> -Procmon -Netsh|-NetshScenario <NetshScenario> -PerfMon <CounterSetName> -ProcDump <PID> -PktMon -SysMon -SDP <specialty> -xray -PSR -Video -TTD <PID[]|ProcessName[]|ServiceName[]>  

TSS 옵션 내의 매개 변수

데이터 수집을 제어, 향상 또는 간소화하기 위한 TSS 옵션 내의 특정 매개 변수를 정의합니다.

매개 변수 설명
-AcceptEula 처음에는 묻지 마세요. 실행하여 고지 사항을 수락합니다(실행에 유용 -RemoteRun ).
-AddDescription <description> 재현 문제에 대한 간략한 설명을 추가합니다. 결과 zip 파일의 이름에는 이러한 설명이 포함됩니다.
-Assist 접근성 모드입니다.
-BasicLog 전체 기본 로그를 수집합니다(미니 기본 로그는 항상 기본적으로 수집됨).
-CollectComponentLog -Scenario를 사용합니다. 기본적으로 구성 요소 수집 함수는 추적에서 -Scenario 호출되지 않습니다. 이 스위치를 사용하면 구성 요소가 호출할 함수를 수집할 수 있습니다.
-CollectDump 모든 추적을 중지한 후 시스템 덤프(memory.dmp)를 수집합니다. -CollectDump-Start-Stop와 함께 사용할 수 있습니다.
-CollectEventLog <Eventlog[]> 지정된 이벤트 로그를 수집합니다. 별표(*) 와일드카드 문자를 이벤트 로그 이름에 사용할 수 있습니다.

예제:
-CollectEventLog Security,*Cred*
보안 및 다음과 같은 *Cred* 'Microsoft-Windows-CertificateServicesClient-CredentialRoaming/Operational'모든 이벤트 로그를 수집합니다.
-CommonTask <<POD>|Full|Mini> 추적을 시작하기 전과 중지한 후에 일반적인 작업을 실행합니다.

<POD>: 현재 "NET"만 사용할 수 있습니다. 추적을 시작하기 전과 중지한 후에 추가 정보를 수집합니다.
Full: 추적을 중지한 후 전체 기본 로그가 수집됩니다.
Mini: 추적을 중지한 후 미니 기본 로그가 수집됩니다.
-Crash 재현 중지 시 또는 모든 이벤트가 함께 사용되는 -WaitEvent경우 신호를 받은 후 시스템 충돌을 NotMyFault 트리거합니다.

주의:
이 스위치는 메모리 덤프를 강제로 실행하므로(시스템이 다시 시작됨) 열려 있는 파일은 저장되지 않습니다.
-CustomETL 사용자 지정 ETL 추적 공급자를 추가합니다. 예를 들어 .\TSS.ps1 -WIN_CustomETL -CustomETL '{<GUID>}','Microsoft-Windows-PrimaryNetworkIcon' (쉼표로 구분된 작은따옴표 및/또는 'Provider-Name')입니다'{GUID}'.
-DebugMode 개발자를 위한 디버그 모드로 실행합니다.
-VerboseMode TSS 함수를 처리하는 동안 자세한 정보 출력 또는 정보 출력을 표시합니다.
-Discard 단계에서 -Stop데이터 세트를 삭제하는 데 사용됩니다. *Stop- 또는 *Collect- 함수가 실행되지 않습니다. xraypsSDP 건너뜁습니다.
-EnableCOMDebug COM 디버그 모드를 설정하는 모듈입니다.
-ETLOptions<circular|newfile>:<ETLMaxSizeMB>:<ETLNumberToKeep>:<ETLFileMax> 명령에 전달되는 logman 옵션을 설정합니다. 기본값 circular ETLMaxSizeMB 은 1024이고 기본값 newfile ETLMaxSizeMB 은 512입니다.

-StartAutologger 만 지원 -ETLOptions circular:<ETLMaxSize>:<ETLNumberToKeep>:<ETLFileMax>하지만 ETLNumberToKeep 예상대로 실행되지는 않습니다.

예.1:
-ETLOptions newfile:2048:5

크기가 2048MB인 로그를 실행 newfile 합니다. 마지막 5개 파일만 유지합니다 *.etl . 순환 모드의 기본 설정은 circular:1024/>이고, newfile 모드의 경우는 .입니다 newfile:512:10.

예 2:
-StartAutologger -ETLOptions circular:4096
Autologger 는 복종 :<ETLNumberToKeep> 하지 않으며 모드 순환만 허용합니다.

예제 3:
-StartAutologger -ETLOptions circular:4096:10:3
Autologger 는 복종 :<ETLNumberToKeep> 하지 않으며 모드 순환 및 "3"만 세대 수 autologger 로 허용합니다.
-ETWlevel <Info|Warning|Error> 이벤트 추적 수준을 설정합니다. 기본값은 0xFF.
-EvtDaysBack <N> 지난 N일 동안만 이벤트 로그를 변환합니다. 기본값은 30일입니다. SDP 보고서에도 적용됩니다.

참고:
보안 이벤트 로그는 건너뜁니다.
-ExternalScript <path to external PS file> 추적을 시작하기 전에 지정된 PowerShell 스크립트를 실행합니다.
-LogFolderPath <Drive:\path to log folder> 기본 위치(C:\MS_DATA) 대신 결과 출력 데이터에 다른 로그 폴더 경로를 사용합니다. C: 드라이브가 사용 가능한 디스크 공간이 부족한 경우에 유용합니다.
-MaxEvents <N> 매개 '-WaitEvent Evt:..'변수는 이벤트 ID가 동일한 마지막 N 개수의 이벤트를 조사합니다(기본값은 1).
-Mini 최소 데이터만 수집합니다. 건너뛰기noPSR, noSDP, noVideo, noXraynoZipnoBasicLog.
-Mode <Basic|Medium|Advanced|Full|Verbose|VerboseEx|Hang|Restart
|Swarm|Kube|GetFarmdata|Permission|traceMS>
데이터 수집에 대한 , Medium, AdvancedFull또는 Verbose(Ex) 모드에서 Basic스크립트를 실행합니다. Restart 는 연결된 서비스를 다시 시작합니다.
-RemoteRun 원격 호스트(예: PsExec, Azure 직렬 콘솔 또는 PowerShell 원격)에서 TSS를 실행할 때 사용합니다. 이 매개 변수는 PSR, 비디오 녹화, TssClock 시작 및 최종 결과로 탐색기 열기를 금지합니다. 이러한 경우도 고려합니다 -AcceptEula.
-StartNoWait 기다리지 않고 프롬프트가 즉시 반환됩니다. 이 매개 변수는 사용자가 로그오프해야 하는 시나리오에 유용합니다.
-WaitEvent 지정된 이벤트 또는 중지 트리거를 모니터링합니다. 신호를 받으면 추적이 자동으로 중지됩니다.

자동 정지를 트리거하는 다양한 옵션이 있습니다. 실행 .\TSS.ps1 -Find Monitoring 하여 사용량을 확인합니다.
-Update
1. -UpdMode<Online|Lite>
TSS 패키지를 업데이트합니다. 와 함께 -UpdMode Online|Lite사용할 수 있습니다.

Online 는 기본값이며 Lite 라이트 버전입니다 Upd .
-Help
1. Common
2. ALL
3. Monitoring
4. Config
5. Keyword
다양한 시나리오에 대한 도움말 메시지를 제공합니다.

1. 일반적인 일반적인 도움말 메시지입니다.
2. 사용 가능한 모든 옵션입니다.
3. 모니터링 및 원격 기능에 대한 도움말 메시지를 표시합니다.
4. 모든 구성 매개 변수에 대한 도움말
5. 키워드를 입력하면 해당 키워드에 대한 도움말 정보가 표시됩니다.
-Status 실행 중인 추적의 상태를 표시합니다(있는 경우).

도우미 스크립트 및 도구 포함

도우미 스크립트 및 도구 설명
\scripts\tss_EventCreate.ps1 이벤트 ID를 사용하여 이벤트 로그 파일에 이벤트 로그 항목을 만듭니다.
\scripts\tss_SMB_Fix-SmbBindings.ps1 손상된 SMB 바인딩(LanmanServer, LanmanWorkstation 또는 NetBT)을 수정하는 데 유용합니다. -Collect NET_SMBsrvBinding을 참조하세요.
\BINx64\kdbgctrl.exe 스위치 -sd <dump type> 를 사용하여 커널 크래시 덤프 유형을 Full|Kernel설정합니다(예: kdbgctrl -sd Full.)
\BINx64\NTttcp.exe 성능 테스트. 자세한 내용은 NTTTCP를 사용하여 VM 네트워크 처리량 테스트를 참조하세요.
\BINx64\latte.exe 대기 시간 테스트. 자세한 내용은 Azure VM 간의 네트워크 대기 시간 테스트를 참조 하세요.
\BINx64\notmyfaultc.exe 메모리 덤프를 강제로 적용합니다. TSS 명령줄-Crash에 포함되는 경우 NotMyFault v4.21을 참조하세요.

예기치 않은 PowerShell 오류 문제 해결

  1. 오류가 발생한 후 다음 cmdlet을 실행합니다.

    .\TSS.ps1 -Stop -noBasiclog -noXray
    
  2. 열린 관리자 권한 PowerShell 창을 닫고 새 관리자 권한 PowerShell 창을 시작합니다.

  3. PowerShell 스크립트가 적절한 ExecutionPolicy시스템에서 실행되도록 허용합니다.

  4. 실행 중인 스크립트가 비활성화되었음을 나타내는 오류가 발생하면 다음 메서드를 시도해 보세요.

방법 1

  1. 다음 cmdlet을 실행합니다.

    Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -force -Scope Process
    
  2. 우선 순위가 높지 않은 ExecutionPolicy cmdlet의 설정 Get-ExecutionPolicy -List 이 이 스크립트의 실행을 차단하는지 확인합니다.

  3. cmdlet을 .\TSS.ps1 <Desired Parameters> 다시 실행합니다.

메서드 2(대체)

스크립트가 차단된 MachinePolicy경우 관리자 권한 PowerShell 창에서 다음 cmdlet을 실행합니다.

Set-ItemProperty -Path HKLM:\Software\Policies\Microsoft\Windows\PowerShell -Name ExecutionPolicy -Value RemoteSigned
Set-ItemProperty -Path HKLM:\Software\Policies\Microsoft\Windows\PowerShell -Name EnableScripts  -Value 1 -Type DWord

메서드 3(대체)

스크립트가 차단된 UserPolicy경우 관리자 권한 PowerShell 창에서 다음 cmdlet을 실행합니다.

Set-ItemProperty -Path HKLM:\Software\Microsoft\PowerShell\1\ShellIds\Microsoft.PowerShell -Name ExecutionPolicy -Value RemoteSigned
Set-ItemProperty -Path HKLM:\Software\Microsoft\PowerShell\1\ShellIds\Microsoft.PowerShell -Name EnableScripts  -Value 1 -Type DWord

참고 항목

메서드 2는 정책에 MachinePolicy - RemoteSigned대한 해결 방법일 뿐입니다. 또한 표시되는 UserPolicy - RemoteSigned경우 도메인 관리자에게 GPO(임시 그룹 정책 개체) 예외를 요청합니다.

드물게 cmdlet을 -ExecutionPolicy Bypass 사용해 볼 수 있습니다.

조직에서 GPO PowerShell 제한 언어 모드()System.Management.Automation.EngineIntrinsics.SessionState.LanguageMode -ne 'FullLanguage'를 강제로 적용하는 경우 도메인 관리자에게 임시 GPO 예외를 요청합니다.

FAQ(질문과 대답)

  • Q1: TSS 스크립트가 내 시스템의 설정 또는 구성을 변경하나요?

    A1: 아니요, 하지만 일부 시나리오에서 디버그 로깅을 사용하도록 설정하려면 레지스트리 설정이 필요합니다. 스크립트는 데이터 수집의 시작 부분에 필요한 키를 설정하고 데이터 컬렉션의 끝에 있는 기본값으로 키를 되돌려 줍니다. 데이터 수집 시작 시 일부 캐시(예: ARP 캐시 또는 이름 확인 캐시)를 삭제하여 로그에서 문제를 관찰할 수도 있습니다.

  • Q2: TSS 도구 집합이 서버에 추가 부하를 가하나요?

    A2: TSS 도구 집합에서 시작하는 일부 로깅(예: 네트워크 캡처, ETW 추적 컬렉션 등)은 시스템에 약간의 부하를 가할 수 있습니다. 로드는 일반적으로 무시할 수 있는 수준입니다. TSS 도구 집합을 시작한 후 높은 CPU, 메모리 또는 디스크 사용량이 표시되면 지원 담당자에게 문의하세요.

  • Q3: TSS 도구 집합이 실행 중일 때 문제를 재현할 수 없는 이유는 무엇인가요?

    A3: TSS 도구 집합은 처음에 캐시된 모든 정보를 삭제할 수 있습니다. 또한 NIC(네트워크 인터페이스 카드) 기본 동작을 변경하는 난잡한 모드에서 네트워크 캡처를 시작합니다. 이러한 변경 내용은 문제에 영향을 줄 수 있으며 문제가 사라질 수 있습니다. 특히 특정 타이밍 문제의 경우 TSS 도구 집합의 데이터 수집으로 인해 문제가 사라집니다. 데이터 수집은 로깅을 시작하며, 이는 문제에 간접적으로 영향을 미치고 상황을 변경할 수 있습니다.

  • Q4: TSS 도구 집합이 오랫동안 응답하지 않는 이유는 무엇인가요?

    A4: 경우에 따라 TSS 도구 집합에서 실행하는 운영 체제의 기본 제공 명령이 응답하지 않거나 완료하는 데 시간이 오래 걸릴 수 있습니다. 이 문제가 발생하면 지원 담당자에게 문의하세요.

  • Q5: 오랫동안 TSS 도구 집합을 실행할 때 디스크 공간이나 다른 항목에 대해 걱정해야 하나요?

    A5: 모든 TSS 추적은 링 버퍼로 실행되도록 구성되므로 필요한 경우 오랫동안 도구 집합을 실행할 수 있습니다. 또한 TSS 도구 집합은 데이터 수집의 시작 부분에 있는 디스크 공간을 계산하며 디스크 공간이 충분하지 않으면 종료될 수 있습니다. TSS 도구 집합을 시작한 후 디스크 사용량이 높거나 도구 집합의 디스크 사용에 대한 다른 문제가 있는 경우 지원 담당자에게 문의하세요.

  • Q6: .\TSS.ps1 스크립트를 실행할 때 다음 보안 경고가 표시되면 어떻게 해야 하나요?

    Security Warning: Run only scripts that you trust. While scripts from the Internet can be useful, this script can potentially harm your computer. Do you want to run .\TSS.ps1? [D] Do not run [R] Run once [S] Suspend [?] Help (default is "D")

    A6: 드문 경우에서 이 보안 경고가 표시될 수 있습니다. cmdlet PS C:\> Unblock-File -Path C:\TSS\TSS.ps1을 사용하여 스크립트의 차단을 해제할 수 있습니다. 이 스크립트는 cmdlet Get-ChildItem -Recurse -Path C:\TSS\*.ps* | Unblock-File -Confirm:$false을 사용하여 다른 모든 모듈의 차단을 해제합니다.

EULA(최종 사용자 사용권 계약)

MICROSOFT 소프트웨어 사용 조건을 보려면 아래를 선택합니다.

Microsoft 진단 스크립트 및 유틸리티

본 라이선스 계약은 귀하와 Microsoft Corporation(또는 계열사) 간에 체결되는 계약입니다. 본 라이선스 조건을 준수하는 경우 아래와 같은 권한을 행사할 수 있습니다. 이 소프트웨어를 사용함으로써 귀하는 아래의 조건들에 동의하게 됩니다.

  1. 설치 및 사용 권한. 이 라이선스에 명시된 사용 약관 및 제한 사항에 따라 Microsoft Corporation("Microsoft")은 Microsoft가 하나 이상의 Microsoft 제품 관련 문제를 해결하는 데 도움을 주기 위해 본 라이선스("소프트웨어")에 따라 제공된 스크립트 또는 유틸리티를 사용하고 재현하기 위해 귀하("고객" 또는 "귀하")에게 비독점적이고 할당할 수 없는 완전 유료 라이선스를 부여합니다. 소프트웨어에 대한 이러한 라이선스에 다른 Microsoft 기술(예: 제품 또는 서비스)에 대한 권한이 포함되어 있지 않은 경우 "사용"은 소프트웨어 복사, 설치, 실행, 액세스, 표시, 실행 또는 상호 작용을 의미합니다.

    배포, 네트워크 액세스 또는 기타를 통해 소프트웨어 또는 소프트웨어 사용을 하위화할 수 없습니다. Microsoft는 암시적, 에스토프펠 또는 기타 여부에 관계없이 여기에 명시적으로 부여되지 않은 다른 모든 권리를 보유합니다. 소프트웨어에 포함될 수 있는 특정 오픈 소스 구성 요소의 사용을 제어하는 타사 라이선싱 약관에서 요구하는 범위를 제외하고 소프트웨어에 대한 소스 코드를 리버스 엔지니어링, 디컴파일 또는 디스어셈블하거나 소프트웨어의 Microsoft 또는 해당 공급업체에 대한 통지를 제거, 최소화, 차단 또는 수정하려고 시도할 수 없습니다. 귀하와 귀하의 대리인은 본 명세서에서 제공하는 소프트웨어를 사용할 수 없습니다. (i) 법률, 규정, 정부 명령 또는 법령에 의해 금지되는 방식으로; (ii) 다른 사람의 권리를 침해하는 경우; (iii) 서비스, 디바이스, 데이터, 계정 또는 네트워크에 무단으로 액세스하거나 중단하려고 시도합니다. (iv) 스팸 또는 맬웨어를 배포하는 경우 (v) Microsoft의 IT 시스템에 해를 끼치거나 다른 사람의 사용이 손상될 수 있는 방식 (vi) 소프트웨어의 사용으로 인해 사람의 사망 또는 심각한 신체 상해 또는 신체적 또는 환경적 손상으로 이어질 수 있는 모든 응용 프로그램 또는 상황에서; 또는 (vii) 누군가가 위의 작업을 수행하도록 돕거나, 격려하거나, 활성화합니다.

  2. 데이터. 고객은 소프트웨어를 사용하여 Microsoft와 공유하도록 선택할 수 있는 데이터에 대한 모든 권한을 소유합니다. 데이터 수집 및 사용에 대한 자세한 내용은 도움말 문서 및 개인정보처리방침(https://aka.ms/privacy)을 참조하세요. 소프트웨어 사용은 이러한 관행에 대한 사용자의 동의로 작동합니다.

  3. 피드백. Microsoft에 소프트웨어에 대한 피드백을 제공하는 경우 어떤 용도로든 피드백을 사용, 공유 및 상용화할 수 있는 권한을 무료로 Microsoft에 부여합니다. 귀하는 Microsoft가 소프트웨어 또는 설명서의 피드백을 포함하여 Microsoft의 소프트웨어 또는 설명서를 제3자에게 라이선스하도록 요구하는 라이선스가 적용되는 피드백을 제공하지 않습니다.

  4. 수출 제한. 고객은 대상, 최종 사용자 및 최종 사용에 대한 제한을 포함하는 소프트웨어에 적용되는 모든 국내 및 국제 수출법 및 규정을 준수해야 합니다. 내보내기 제한에 대한 자세한 내용은 다음을 참조하세요 https://aka.ms/exporting.

  5. 표현 및 보증. 고객은 모든 데이터의 배달 및 사용을 포함하여 본 계약에 따른 모든 관련 법률을 준수합니다. 법인을 대신하여 본 약관에 동의하는 고객 또는 설계자는 (i) 본 계약에 따라 의무를 이행하고 수행할 수 있는 모든 권한과 권한을 가지고 있으며, (ii) 계열사 또는 조직을 본 계약의 조건에 바인딩할 수 있는 모든 권한과 권한을 가지고 있으며, (iii) 소스 코드를 적용하는 방식으로 소스 코드를 제공하기 전에 상대방의 권한을 확보합니다. 상대방의 지적 재산권을 다른 사용 조건에 적용하거나 상대방이 소스 코드를 해당 기술에 배포하도록 요구합니다.

  6. 보증의 부인. 소프트웨어는 상품성, 특정 목적에 대한 적합성 및 비침해에 대한 보증을 포함하되 이에 국한되지 않는 어떠한 종류의 명시적 또는 묵시적 보증 없이 "있는 그대로" 제공됩니다. 어떠한 경우에도 MICROSOFT 또는 해당 라이센서는 직접, 간접, 부수적, 특별, 모범적 또는 결과적 손해(대체 상품 또는 서비스의 조달을 포함하되 이에 국한되지 않음)에 대해 책임을 지지 않습니다. 사용 손실, 데이터 또는 이익; 또는 비즈니스 중단) 그러나 계약, 엄격한 책임 또는 불법 행위 (과실 또는 기타 포함)에서 그러한 손상의 가능성을 권고하더라도 소프트웨어 사용에서 발생하는 책임 이론에 대해 발생합니다.

  7. 손해의 제한 및 배제. 이전의 보증 고지 사항에도 불구하고 손해를 복구할 근거가 있는 경우 MICROSOFT 및 해당 공급업체에서 미국까지의 직접적인 손해만 복구할 수 있습니다. 00. 결과적 손해, 이익 손실, 특별, 간접 또는 부수적 손해를 포함한 기타 모든 손해에 대해서는 보상을 받을 수 없습니다. 이 제한은 (i) 타사 인터넷 사이트 또는 타사 애플리케이션의 소프트웨어, 서비스, 콘텐츠(코드 포함)와 관련된 모든 항목에 적용됩니다. 및 (ii) 계약, 보증, 보증 또는 조건 위반에 대한 클레임 엄격한 책임, 과실 또는 기타 불법 행위; 또는 다른 클레임; 은 관련 법률에서 허용하는 범위까지 각 경우에 적용됩니다. Microsoft가 그러한 손해의 가능성에 대해 알고 있었거나 알고 있어야 했던 경우에도 적용됩니다. 귀하가 거주하고 있는 주, 지방 또는 국가에서 부수적, 결과적 또는 기타 손해의 배제나 제한을 허용하지 않는 경우에는 위의 제한이나 배제가 적용되지 않을 수 있습니다.

  8. 의무 중재 및 등급 조치 면책. 이 섹션은 미국 거주하는 경우(또는 비즈니스의 주요 위치가 있는 경우) 적용됩니다. 귀하와 Microsoft가 분쟁이 있는 경우 귀하와 Microsoft는 60일 동안 비공식적으로 문제를 해결하기 위해 노력하는 데 동의합니다. 귀하와 Microsoft가 그렇게 할 수 없는 경우, 귀하와 Microsoft는 연방 중재법("FAA")에 따라 미국 중재 협회에서 개별 중재를 구속하고 판사나 배심원 앞에서 소송을 제기하지 않는다는 데 동의합니다. 대신 중립적인 중재자가 결정하게 됩니다. 집단 소송, 집단 중재, 프라이빗 일반 소송 및 다른 사람이 대리인 역할을 하는 다른 모든 법적 절차는 허용되지 않으며 쌍방의 동의 없이 개별 소송을 결합하는 것도 허용되지 않습니다. 전체 중재 계약은 더 많은 조건을 포함하고 있습니다 https://aka.ms/arb-agreement-4. 귀하와 Microsoft는 본 약관에 동의합니다.

  9. 법과 장소. 미국 연방 관할권이 존재하는 경우 귀하와 Microsoft는 법원에서 심리되는 모든 분쟁(중재 제외)에 대해 워싱턴주 킹 카운티 연방 법원의 배타적 관할권 및 장소에 동의합니다. 그렇지 않은 경우 귀하와 Microsoft는 법정 심리 대상인 모든 분쟁에 대해 워싱턴 주 킹 카운티의 고등법원이 단독 관할권 및 관할지가 됨에 동의합니다(중재 제외).

  10. 완전 합의. 본 계약 및 Microsoft가 추가 구성 요소, 업데이트 또는 제3자 응용 프로그램에 대해 규정하는 기타 조건은 본 소프트웨어에 대한 완전 합의입니다.