Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Definované trasování událostí
Trasování událostí pro Windows (ETW) je efektivní a efektivní mechanismus trasování a protokolování událostí, které jsou vyvolány aplikacemi v uživatelském režimu a ovladači režimu jádra. ETW (Trasování událostí pro Windows) se skládá ze tří komponent:
| termín | Popis |
|---|---|
Poskytovatelé |
Aplikace nebo komponenty, které vyvolávají nástroje sledování událostí |
Ovladače |
Aplikace, které spouští, zastavují a konfigurují relace trasování událostí. |
Spotřebitelé |
Aplikace, které přijímají relace trasování událostí v reálném čase nebo ze souboru. |
Rozhraní ETW Kernel-Mode API pro Windows
Rozhraní pro programování aplikací ETW (API) poskytuje sadu funkcí, které jsou k dispozici komponentám a ovladačům v režimu jádra. Trasování událostí WMI i trasování softwaru WPP používají Trasování událostí Pro Windows. Vývojáři ovladačů můžou tyto funkce použít k registraci ovladače jako poskytovatele Trasování událostí pro Windows. Poskytovatelé trasování událostí pro Windows můžou vyvolat události a publikovat je do protokolu událostí systému Windows nebo mohou zapisovat své události do relace trasování událostí pro Windows, která se zapíše do trasovacího souboru nebo se doručí příjemci v reálném čase. Události jsou entity, které popisují zajímavé události v systému a jsou definovány pomocí sady atributů, které stanovují poskytovatelé Trasování událostí pro Windows.
EtW je implementováno v operačním systému Windows a poskytuje vývojářům rychlou, spolehlivou a všestrannou sadu funkcí trasování událostí s velmi malým dopadem na výkon. Trasování můžete dynamicky povolit nebo zakázat bez restartování počítače nebo opětovného načtení aplikace nebo ovladače. Na rozdíl od příkazů ladění, které přidáte do kódu během vývoje, můžete v produkčním kódu použít EtW.
Kdy použít trasování událostí
Pokud chcete publikovat události, které mohou využívat aplikace zajímající se o administrativní, provozní a analytické události, a zároveň požadujete podrobné trasování během vývoje, použijte ETW API režimu jádra. Trasování softwaru WPP použijte, pokud vás zajímá především shromažďování dat trasování pro účely vývoje a ladění.