Freigeben über


Winsock-Ablaufverfolgung

Einführung

Die Winsock-Ablaufverfolgung ist ein Feature zur Problembehandlung, das in Einzelhandelsbinärdateien aktiviert werden kann, um bestimmte Windows-Socketereignisse mit minimalem Mehraufwand nachzuverfolgen. Das Ziel des Hinzufügens der Einzelhandelsablaufverfolgung zu Windows Sockets besteht darin, bessere Diagnosefunktionen für Entwickler und den Produktsupport zu ermöglichen. Die Winsock-Netzwerkereignisablaufverfolgung unterstützt Die Ablaufverfolgung von Socketvorgängen für IPv4- und IPv6-Anwendungen. Die Winsock-Katalogänderungsablaufverfolgung unterstützt die Ablaufverfolgung von Änderungen, die am Winsock-Katalog von mehrschichtigen Dienstanbietern (LSPs) vorgenommen wurden. Die Winsock-Ablaufverfolgung wird unter Windows Vista und höher unterstützt.

Hinweis

Mehrschichtige Dienstanbieter sind veraltet. Verwenden Sie ab Windows 8 und Windows Server 2012 die Windows-Filterplattform.

 

Wenn ein unerwarteter Fehler auf einem Socket auftritt, ist der Standard Hinweis zur Diagnose des Problems der zurückgegebene Fehlercode. Häufig erklärt der zurückgegebene Fehlercode nicht, warum der Fehler aufgetreten ist, insbesondere dann, wenn der Fehler durch den zugrunde liegenden Netzwerktransport initiiert wird. Die Winsock-Ablaufverfolgung bietet eine ausführlichere Ablaufverfolgungsebene, die zusätzliche Informationen protokollieren kann, um Pufferbeschädigungen und schlecht geschriebene Anwendungen abzufangen.

Die Winsock-Ablaufverfolgung verwendet die Ereignisablaufverfolgung für Windows (ETW), eine universelle Hochgeschwindigkeitsablaufverfolgungsfunktion, die vom Betriebssystem bereitgestellt wird. Mithilfe eines Puffer- und Protokollierungsmechanismus, der im Kernel implementiert ist, bietet ETW einen Ablaufverfolgungsmechanismus für Ereignisse, die sowohl von Benutzermodusanwendungen als auch von Kernelmodusgerätetreibern ausgelöst werden. Darüber hinaus bietet ETW die Möglichkeit, die Protokollierung dynamisch zu aktivieren und zu deaktivieren, sodass Sie eine detaillierte Ablaufverfolgung in Produktionsumgebungen problemlos durchführen können, ohne dass Neustarts oder Anwendungsneustarts erforderlich sind. Der Protokollierungsmechanismus verwendet Puffer, die von einem asynchronen Writerthread auf den Datenträger geschrieben werden. Dadurch können große Serveranwendungen Ereignisse mit minimaler Störung schreiben. ETW wurde erstmals unter Windows 2000 eingeführt. Unterstützung für die Winsock-Ablaufverfolgung mithilfe von ETW wurde unter Windows Vista und höher hinzugefügt. Allgemeine Informationen zu ETW finden Sie unter Verbessern des Debuggens und der Leistungsoptimierung mit ETW.

Die Winsock-Ablaufverfolgung kann nur auf Betriebssystemebene für alle Prozesse und Threads aktiviert werden, die auf einem Computer ausgeführt werden. Die Winsock-Ablaufverfolgung kann derzeit nicht nur für einen einzelnen Prozess oder Thread aktiviert werden. Wenn die Winsock-Netzwerkereignisablaufverfolgung aktiviert ist, werden alle Socketanwendungen (sowohl IPv4 als auch IPv6) auf einem Computer nachverfolgt.

In den folgenden Themen werden die Winsock-Ablaufverfolgung ausführlicher beschrieben:

Verbessertes Debugging und Leistungsoptimierung mit ETW

Debug- und Ablaufverfolgungsfunktionen