Suivi d’événements pour Windows
L’infrastructure De suivi des événements pour Windows (ETW) fournit la base de Windows Performance Toolkit. Ces outils fournissent un ensemble de programmes qui masquent la complexité de l’utilisation directe des interfaces de programmation d’applications (API) ETW.
Cet article fournit une introduction générale à ETW. Pour plus d’informations sur ETW, consultez Suivi d’événements.
ETW permet la capture cohérente et simple des événements de noyau et d’application. Vous pouvez activer ou désactiver la capture d’événements à tout moment sans redémarrer le système ou le processus. Windows Analyseur de performances (WPA) présente les informations collectées par ETW dans un ensemble facile à comprendre de graphiques et de tableaux.
Vous pouvez capturer et présenter des événements sélectionnés pour identifier et diagnostiquer de manière non invasive les problèmes de performances du système et des applications. Vous pouvez activer ou désactiver le suivi d’événements dynamiquement. L’enregistreur de performances Windows (WPR) utilise ETW pour collecter et organiser des informations système critiques. WPR agit en tant que contrôleur de session, en commençant et en arrêtant la session et en sélectionnant les événements ETW à enregistrer.
WPA consomme le fichier journal de suivi des événements (ETL) que tous les fournisseurs d’événements produisent dans une session ETW. Les événements du noyau et de l’application peuvent fournir des détails détaillés sur le fonctionnement du système. Presque tous les événements de noyau qui affectent les performances globales du système sont définis et disponibles pour WPA.