Vytvoření relace sledování NT Kernel Loggeru

TraceView můžete použít k vytvoření relace trasování NT Kernel Logger, což je relace trasování integrovaná do Windows, která zaznamenává události generované jádrem Windows.

Při vytváření relace trasování protokolovacího modulu jádra NT můžete vybrat kategorii systémových událostí, jako je například Proces. TraceView konfiguruje sledovací relaci tak, aby zaznamenávala všechny systémové události v dané kategorii.

Vytvoření relace trasování protokolovacího nástroje NT jádra

1. Spusťte TraceView.

2. V nabídce Soubor klepněte na Vytvořit novou relaci protokolu.

3. Klikněte na Přidat zprostředkovatele.

4. Klepněte na Kernel Logger, zaškrtněte jedno nebo více zaškrtávacích políček, které identifikují typy událostí relace NT Kernel Logger, a klepněte na OK.

5. V dialogovém okně Otevřít vyhledejte soubor System.tmf, formát trasovací zprávy (TMF) pro systémové události. System.tmf je součástí wdK v podadresáři tools\tracing.

6. Chcete-li přidat další zprostředkovatele libovolného typu, klepněte na tlačítko Přidat zprostředkovatele. Tento krok je volitelný.

7. Klikněte na tlačítko Další.

8. Pokud si přejete, nastavte základní možnosti relace sledování.

9. V případě potřeby nastavte pokročilé volby relace sledování.

10. Klikněte na Finish (Dokončit).

komentáře k

Relace protokolu jádra NT se zobrazí v seznamu dialogového okna Výběr pojmenovaného zprostředkovatele jako Trasování Jádra Systému Windows. K vytvoření relace protokolu jádra můžete použít dialogové okno Výběr pojmenovaného zprostředkovatele nebo možnost Protokol jádra v dialogovém okně Nastavení GUID ovládacího prvku zprostředkovatele. Pouze dialogové okno Nastavení GUID ovládacího prvku zprostředkovatele však umožňuje vybrat součásti jádra, které mají být trasovány. Další informace o použití dialogového okna Výběr pojmenovaného zprostředkovatele naleznete v tématu Vytvoření relace trasování pro registrovaného zprostředkovatele.