Использование специальной “отмеченной” версии файла RDR.SYS дает возможность создать файл журнала выборов обозревателя, помогающий уяснить премудрости этого процесса. Для включения протоколирования сделайте следующее.
1. Создайте архивную копию оригинала файла, чтобы в случае чего восстановить исходный файл. Файл расположен в каталоге %SystemRoot%\System32\Drivers. Переименуйте файл rdr.sys в rdr.bak
2. Разместите отмеченную версию файла RDR.SYS в каталоге %systemroot\system32\drivers (может возникнуть необходимость в переименовании расширения файла .CHK в .SYS).
3. После замещения первоначальной версии файла откройте редактор системного реестра (REGEDIT.EXE).
4. Перейдите к разделу HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rdr\Parameters.
5. В меню Правка (Edit) выберите команду Создать > Параметр DWORD (New > DWORD Value). Введите имя записи BowserDebugLogLevel.
6. Дважды кликните на новой записи и присвойте ей значение ffffffff (шестнадцатеричное значение).
7. В меню Правка (Edit) выберите команду Создать > Параметр DWORD (New > DWORD Value) и введите имя BowserDebugTraceLevel.
8. Дважды кликните на новой записи и присвойте ей значение ffffffff (шестнадцатеричное значение).
9. Завершите работу с редактором.
Примечание: да-да, в имени записи указывается именно “Bowser”, а не “Browser”. Это вовсе не опечатка.
Будет создан файл журнала BOWSER.LOG, который располагается в каталоге %systemroot%. Вот пример содержимого этого файла:
Bowser::Find_Master: Master not found, forcing election. = Главный обозреватель найти нельзя, начинается процедура выбора.
Bowser: Last election long enough ago, forcing election on \Device\NetBT_E190x1 = Небольшое ожидание перед началом выбора во избежание конфликта обозревателей.
Send true election. = Необходимость в начале успешного выбора конечного обозревателя.
Send dummy election. = Начало выбора, который может закончиться неудачей по причине, например, завершения работы обозревателя или невозможности найти резервный обозреватель. Критерий выбора имеет значение 0x0.
New server: TITANIС. Periodicity: 240 = Новый сервер (LOHANIK) найден в домене.
#New domain: MICROSOFT. Periodicity: 900 = Новый домен (MICROSOFT) найден и добавлен в список доменов.
Domain pass for \Device\NetBT_E190x1 = Поиск новых доменов с помощью устройства \Device\NetBT_E190x1.
Received election packet on net \Device\NetBT_E190x1 from machine LOHANIK. Version: 1; Criteria: 20010fa8; TimeUp: 8750 = Компьютер (LOHANIK) начал выбор с помощью сетевого устройства \Device\NetBT_E190x1. На компьютере установлен обозреватель версии 1, критерий выбора имеет значение 20010fa8 и время работы обозревателя составляет 8750 секунд.
We lost the election = Выбор завершился неудачей.
Dummy election request ignored during election. = Осуществляется процесс выбора обозревателя, поэтому пакеты процесса можно не принимать, указав критерий приема 0х0.