同时选择 Windows 徽标键和 X 键，选择命令提示符 (管理员) ，然后选择 是 。

%windir%\system32\inetsrv\appcmd add backup cleanInstall
此命令创建一个 cleanInstall 文件夹，其中包含 %windir%\system32\inetsrv\backup 中的备份配置文件。
创建示例内容
导航到 %systemdrive%\inetpub\wwwroot。
若要还原现有内容) 或删除内容，请将内容移动到安全位置 (。
创建一个空白文件并将其命名 为test.asp。
在命令提示符下，导航到 \inetpub\wwwroot 中的 test.asp 文件。
在 test.asp 文件中，粘贴以下内容：
<h2>Failed Request Tracing Lab</h2><br>
<br>Today's date is <% response.write(Date()) %>
禁用 ASP
必须为此任务禁用 ASP。 ASP 仅作为示例禁用，并出于本文中任务的目的。
若要禁用 ASP，请执行以下步骤：
打开 IIS 管理器并选择服务器。
双击“ ISAPI 和 CGI 限制”。
启用失败的请求跟踪
启用失败请求跟踪后，需要配置日志文件的路径。 在本部分中，将为默认网站启用失败请求跟踪，并指定日志文件的存储位置，然后配置要为其生成失败日志的失败。
步骤 1：为站点启用失败请求跟踪并配置日志文件目录
使用管理员用户权限打开命令提示符，并导航到 %systemdrive%\windows\system32\inetsrv。
运行 inetmgr 以打开 IIS 管理器。
在“Connections”窗格中，展开计算机名称，再展开“网站”，然后选择“默认网站”。
在 “操作 ”窗格中的 “配置”下，选择“ 失败的请求跟踪...”。
选择“确定”。
现已为默认网站启用失败的请求跟踪日志记录。 检查 %windir%\system32\inetsrv\config\applicationHost.config 文件以确认配置如下所示：
<system.applicationHost>
   <!-- other system configuration --> 
   <sites> 
      <site name="Default Web Site" id="1"> 
         <!-- other site configuration --> 
         <traceFailedRequestsLogging  enabled="true" /> 
      </site> 
      <!-- site & app defaults --> 
      <!-- other sites configuration --> 
   </sites> 
   <!-- other system configuration --> 
</system.applicationHost>
步骤 2：配置失败定义
在此步骤中，配置 URL 的失败定义，包括要跟踪的区域。 对于对尚未启用的扩展的任何请求，你将对 IIS 返回的 404.2 状态代码进行故障排除。 它可帮助你确定需要启用的特定扩展。 有关详细信息，请参阅 IIS 中的 HTTP 状态代码。
使用管理员用户权限打开命令提示符，并导航到 %systemdrive%\windows\system32\inetsrv。
运行 inetmgr 以打开 IIS 管理器。
在“Connections”窗格中，展开计算机名称，再展开“网站”，然后选择“默认网站”。
双击“ 失败的请求跟踪规则”。
选择“下一步”。
在 “选择跟踪提供程序” 页上的 “提供程序”下，选中“ WWW 服务器 ”复选框并清除所有其他复选框。 在“ 区域”下，选中“ 安全性 ”复选框并清除所有其他复选框。
生成的问题会导致引发安全错误跟踪事件。 通常，身份验证和授权 (包括 ISAPI 限制列表问题) 问题，可以使用用于跟踪的 WWW 服务器 - 安全区域配置来诊断问题。 但是，由于 FREB.xsl 样式表有助于突出显示错误和警告，因此仍可以使用默认配置来记录所有区域和提供程序中的所有事件。
在“ 详细度”下，选择“ 详细”。
安装跟踪角色服务时，IIS 默认安装 WWW 服务器、ASP 和 ISAPI 扩展跟踪提供程序。 如果安装 ASP.NET 2.0 或更高版本，IIS 会自动添加 ASPNET 跟踪提供程序。 其他提供程序由应用程序请求路由 (ARR) 安装程序包安装，该包还安装 URL 重写模块、Web 场管理和外部缓存。 可以使用 元素中的 <traceProviderDefinitions> 元素添加更多跟踪提供程序<add>。
IIS 管理器使用 <location> 标记将配置写入%systemdrive%\inetpub\wwwroot\web.config文件。 配置应与以下内容重聚：
<configuration> 
    <system.webServer> 
        <tracing> 
            <traceFailedRequests> 
                <add path="*"> 
                    <traceAreas> 
                        <add provider="WWW Server" areas="Security" verbosity="Verbose" /> 
                    </traceAreas> 
                    <failureDefinitions statusCodes="404.2" /> 
            </traceFailedRequests> 
        </tracing> 
    </system.webServer> 
</configuration>
测试和查看失败请求日志文件
本部分可帮助你生成失败的请求并查看生成的跟踪日志。 你已将 IIS 配置为捕获失败且 HTTP 响应代码为 404.2 的请求的跟踪日志 http://localhost/*.asp 。 现在验证它是否正常工作。
步骤 1：生成错误和失败请求日志文件
打开新的 Internet Explorer 窗口。
输入 并 http://localhost/test.asp 按 Enter。
将显示“HTTP 错误 404.2 - 找不到”错误消息。
当 IIS 写入失败的请求日志文件时，它会为每个失败的请求写入一个文件。 还会编写 freb.xsl 样式表，每个目录一个。 查看生成的失败请求日志文件 (（如此示例) 中的 fr000001.xml ）时，这会有所帮助。
右键单击 404.2 错误的日志文件，然后选择“ 使用 ->Internet Explorer 打开”。 如果这是你第一次打开失败请求跟踪文件，则必须将 about：internet 添加到受信任的站点列表，因为 Internet Explorer 的增强型安全配置默认已启用。 如果是这样，你将看到以下内容：
在 “Internet Explorer ”对话框中，通过以下步骤将 about：internet 添加到受信任站点列表：
选择“ 工具 ”菜单，然后选择“ Internet 选项”。
单击“安全性”选项卡。

选择“ 受信任的区域”，然后选择“ 站点”。
这允许 XSL 正常工作。
将 about：internet 添加到受信任站点列表后，会看到“请求摘要”页：
顶部记录了失败请求的摘要，其中“错误 & 警告”表标识了 、 或 CRITICAL ERROR 严重性的任何事件WARNINGERROR。 在此示例中， WARNING 严重级别由 ISAPI 限制导致。 你尝试加载的图像是 %windir%\system32\inetsrv\asp.dll。
使用文本编辑器直接打开原始 XML 文件，然后查看事件的内容。
你已完成两个任务：配置失败请求跟踪以捕获 IIS 使用 404.2 状态代码返回的任何请求的跟踪，以及验证 IIS 是否捕获了请求的跟踪。 你还验证了 freb.xml 日志文件不包含除具有 404.2 返回代码的请求以外的任何请求。 查阅失败日志文件时，确定失败的原因是已为该请求禁用了扩展。 可以尝试其他非 HTML 页面 () .gif 或 .jpg 文件，请注意日志文件不会添加这些跟踪。 还可以通过设置 failureDefinitions 中的 timeTaken 字段，轻松地将此事件更改为 404，或者在请求花费的时间超过 30 秒时捕获失败。
完成本文中的任务后，可以还原配置的备份。 使用管理员用户权限运行以下命令：
%windir%\system32\inetsrv\appcmd restore backup cleanInstall