示例 13：创建全局记录器会话

全局记录器跟踪会话与其他跟踪会话的不同之处在于，它从注册表项读取其配置参数。 由于 Tracelog 会为你处理这些差异，因此用于启动和停止全局记录器跟踪会话的命令与其他会话的命令差别不大。 但是，无法更新全局记录器会话，并且停止会话后，必须使用 tracelog -remove 命令重置为会话创建的注册表项。

此外， tracelog -start 命令不会启动跟踪会话;它只是创建并配置它。 重新启动系统时，会话将启动。

以下命令是配置全局记录器会话的最简单命令。 它使用带有保留的 GlobalLogger 名称的 tracelog -start 命令。 Tracelog 对所有其他参数使用默认值。

tracelog -start GlobalLogger

作为响应，Tracelog 在 HKLM\SYSTEM\CurrentControlSet\Control\WMI 中创建一个 GlobalLogger 子项，其中包含每个参数的注册表项。 它在子项中创建 一个 Start 条目，并将其值设置为 '1。

由于命令不包含 -f 参数，因此此会话的跟踪日志存储在全局记录器跟踪会话的默认位置 %SystemRoot%\System32\LogFiles\WMI\trace.log 中。 若要查看日志，请将 Tracefmt 或 TraceView 与 System.tmf跟踪消息格式文件一起使用。

配置会话后，重新启动系统以启动跟踪会话。

以下命令将停止跟踪会话，但它不会影响注册表项。

tracelog -stop GlobalLogger

然后，若要重置注册表项，请使用以下命令。

tracelog -remove GlobalLogger

此命令删除可选参数的任何注册表项 (无，在本例中) 。 它将保留 GlobalLogger 子项和 Start 条目，但将 Start 的值设置为 0， (不启动) 。

不需要 tracelog -remove 命令。 可以将条目保留在注册表中，并在下次运行全局记录器跟踪会话时使用它们。 如果使用不同的参数启动会话，Tracelog 会将注册表项的值替换为 tracelog -start 命令中指定的值。