WMI トレースの有効化

WMI のトレースを有効にする方法を紹介します。Windows Server 2016 で試してます。

WMI トレースの有効化
1. イベントビューアー (eventvwr.msc) を起動します。

2. 「表示」→「分析およびデバッグログの表示」をクリックします。

チェックが入ったことを確認します。

3. コンソールツリーの「アプリケーションとサービスログ」→「Microsoft」→「Windows」→「WMI-Activity」→「Trace」を右クリック→「ログの有効化」をクリックします。

4. 「分析ログおよびデバッグログを有効にすると、イベントが削除されることがあります。このログを有効にしますか?」と表示されたら「OK」をクリックします。

5. WMI クエリを実行してみます。
ここでは PowerShell で「Get-WmiObject -query "SELECT * FROM Win32_LogicalDisk”」と実行してみました。

6. イベントログで WMI の実行クエリが確認できます。