Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A globális naplózó nyomkövetési munkamenete rögzíti azokat az eseményeket, amelyek a rendszerindítási folyamat során történnek, mielőtt a rendszer teljesen működőképes lesz, például az eszközillesztők által generált eseményeket. Ez egy fenntartott nyomkövetési munkamenet, amely a Windowsba van beépítve.
A globális naplózó nyomkövetési munkamenetei mindig üzeneteket írnak egy nyomkövetési naplóba. A Globális naplózó nem támogatja a valós idejű nyomkövetési munkameneteket vagy a pufferelt nyomkövetési munkameneteket.
Mivel a globális naplózónak az operációs rendszer rendszerindítási folyamatának korai szakaszában elérhetőnek kell lennie, a rendszer a függvényhívások helyett beállításjegyzék-bejegyzésekkel ( a HKLM\SYSTEM\CurrentControlSet\Control\WMI\GlobalLogger alkulcsban) indítja el és konfigurálja. A kezdés után a Globális naplózó normál eseménykövetési munkamenetként viselkedik.
A globális naplózó nyomkövetési munkamenete egy fenntartott munkamenetnevet használ, "GlobalLogger". A vezérlő GUID-azonosítója a GlobalLoggerGuid állandó. Hozzon létre egy globális naplózó nyomkövetési munkamenetet, majd indítsa újra a számítógépet a nyomkövetési munkamenet elindításához. Egyszerre csak egy globális naplózó nyomkövetési munkamenet futtatható a számítógépen.
Globális naplózó nyomkövetési munkamenetének létrehozásához használja a Tracelogot. Automatikusan létrehozza a beállításjegyzék alkulcsát és a nyomkövetési munkamenet beállításait tároló bejegyzéseket. A globális naplózó nyomkövetési munkamenete a számítógép újraindításakor kezdődik. További információ: Tracelog Command Szintaxis.
Ha egy globális naplózó nyomkövetési munkamenetéből szeretné formázni a nyomkövetési üzeneteket, használja a Tracefmt with system.tmf nevű nyomkövetési üzenet formátumfájlt , amely a WDK-ban található.
Mivel a globális naplózó munkamenetet a beállításjegyzék bejegyzései aktiválják, minden alkalommal fut, amikor a bejegyzések megjelennek a beállításjegyzékben. Ha meg szeretné akadályozni, hogy a globális naplózó munkamenet a rendszer minden indításakor elinduljon, állítsa a Kezdő bejegyzés értékét 0 értékre, vagy törölje az összes beállításjegyzék-bejegyzést.
A globális naplózó nyomkövetési munkamenetét átalakíthatja NT Kernel Logger nyomkövetési munkamenetté, így nyomon követheti a kernelt a rendszerindítási folyamat során. További információ: Rendszerindítási idejű globális naplózó munkamenet
A nyomkövetési szolgáltatók, például a kernel módú illesztőprogramok és a felhasználói módú alkalmazások bejelentkezhetnek a Globális naplózó nyomkövetési munkamenetbe. Ez lehetővé teszi egy illesztőprogram vagy más nyomkövetési szolgáltató nyomkövetését a rendszerindítás során. További információ: Naplózás a globális naplózó munkamenetbe
A globális naplózó nyomkövetési munkamenetének korlátozásai
A Global Logger nyomkövetési munkamenete nagyon hasznos, de fontos tisztában lenni a korlátaival:
Egyszerre csak egy globális naplózó munkamenetet futtathat.
A Globális naplózó munkamenet nem küld engedélyező értesítést a szolgáltatóknak.
A globális naplózó beállításjegyzék-bejegyzései a beállításjegyzékben maradnak, és mindaddig érvényesek, amíg manuálisan nem állítja vissza vagy törli őket, vagy nem használja a tracelog -remove parancsot. Amíg vissza nem állítja őket, a globális naplózó munkamenet minden alkalommal elindul, amikor elindítja a rendszert.
A Windows ACPI-naplózó véglegesen engedélyezve van a globális naplózó nyomkövetési munkamenetéhez. A naplózó nyomkövetési üzenetei megjelennek a nyomkövetési naplóban.
Ha egy szabványos nyomkövetési munkamenet akkor indul el, amikor egy illesztőprogram a Globális naplózó munkamenetbe jelentkezik be, az illesztőprogram átvált, és megkezdi a naplózást a standard nyomkövetési munkamenetre.
Globális naplózó beállításjegyzék-bejegyzései
Az alábbi táblázat a globális naplózó munkamenetet konfiguráló beállításjegyzék-bejegyzéseket mutatja be. Ezek a bejegyzések a HKLM\SYSTEM\CurrentControlSet\Control\WMI\GlobalLogger alkulcsban találhatók. Csak a kezdő bejegyzésre van szükség.
A táblázat beállításjegyzék-bejegyzései mellett a GlobalLogger alkulcs alatt egy ControlGUID alkulcsot is hozzáadhat, amely egy nyomkövetési szolgáltatót, például egy illesztőprogramot jelöl, amely a Globális naplózó nyomkövetési munkamenetbe naplóz. További részletekért lásd: Naplózás a globális naplózó munkamenetbe.
| Bejegyzés | Adattípus | Leírás |
|---|---|---|
Elkezd |
REG_DWORD |
Ha 1 (be) értékre van állítva, a globális naplózó munkamenet a rendszer következő indításakor indul el. 0 = kikapcsolva, 1=be |
Pufferméret |
REG_DWORD |
Az egyes pufferek méretét adja meg (KB-ban). Az alapértelmezett érték a 0x40 (64 KB). |
Óratípus |
REG_DWORD |
Meghatározza a nyomkövetési üzenetek időbélyegeihez használt időzítőt. A Windows Vista-tól kezdődően az alapértelmezett érték 1. Windows Vista előtti operációs rendszereken az alapértelmezett érték 2. 1 = Teljesítményszámláló értéke (nagy felbontás) 2 = Rendszeridőzítő 3 = CPU ciklusóra |
EnableKernelFlags |
REG_BINARY |
A globális naplózó munkamenetet NT Kernel Logger nyomkövetési munkamenetté alakítja, és megadja a kernel nyomkövetésében szereplő eseményeket. További információ: Rendszerindítási idejű globális naplózó munkamenet. |
FájlSzámláló |
REG_DWORD |
Tárolja a globális naplózó munkamenetek által létrehozott eseménykövetési naplófájlok számát. A rendszer addig növeli ezt az értéket, amíg el nem éri FileMaxértékét. Ezután visszaállítja az értéket 0 értékre. Ez a számláló megakadályozza, hogy a rendszer felülírjon egy globális naplózó nyomkövetési naplófájlt. |
FileMax |
REG_DWORD |
Megadja a rendszeren engedélyezett eseménykövetési naplófájlok maximális számát. Amikor a nyomkövetési naplók száma eléri a megadott maximumot, a rendszer elkezdi felülírni a naplókat, kezdve a legrégebbivel. Az alapértelmezett érték 0, ami azt jelenti, hogy nincs maximális érték. |
Fájlnév |
REG_SZ |
Az esemény nyomkövetési naplófájljának elérési útja (nem kötelező) és fájlneve. Az alapértelmezett érték a %SystemRoot%\System32\LogFiles\WMI\trace.log. |
ÖblítésIdőzítő |
REG_DWORD |
Megadja, hogy milyen gyakran (másodpercben) vannak a nyomkövetési pufferek kiürítésére kényszerítve. Ez a kényszerített öblítés az automatikus öblítés mellett van, amely akkor következik be, amikor a puffer megtelik, és amikor a nyomkövetési munkamenet leáll. Az alapértelmezett érték 0. Alapértelmezés szerint a pufferek csak akkor lesznek kiürítve, ha megteltek. A minimális kiürítési idő 1 másodperc. |
LogFileMode |
REG_DWORD |
A napló munkamenet-beállításainak megadása. Csak a Windows Vista és a Windows újabb verzióiban támogatott. |
MaximálisPuffer |
REG_DWORD |
Megadja a munkamenethez lefoglalható pufferek maximális számát. Az alapértelmezett érték a 0x19 (25). |
MaximumFileSize |
REG_DWORD |
Megadja az esemény nyomkövetési naplófájljának maximális méretét. Alapértelmezés szerint nincs maximális fájlméret. |
MinimálisPuffer |
REG_DWORD |
Megadja a munkamenet indításakor lefoglalt pufferek számát. Az alapértelmezett érték a 0x3. |
Status |
REG_DWORD |
A visszatérési kódot a globális naplózó nyomkövetési munkamenetének elindítására tett kísérletből tárolja. Ha a munkamenet nem indult el, ennek a bejegyzésnek az értéke egy Win32 hibakód. Ha a munkamenet elindult, a bejegyzés értéke ERROR_SUCCESS. |
Ezek a létrehozott beállításjegyzék-bejegyzések a beállításjegyzékben maradnak, és mindaddig érvényesek, amíg nem törli őket, vagy nem módosítja az értékeiket. Ezért a Globális naplózó munkamenet futtatása után a tracelog -remove GlobalLogger paranccsal állítsa a Kezdő bejegyzés értékét 0 értékre, és törölje a többi Globális naplózó beállításjegyzék-bejegyzést. Ellenkező esetben a globális naplózó munkamenet minden alkalommal fut, amikor újraindítja a számítógépet, és az eredményül kapott naplófájl nagy méretűre nőhet.
Naplózási mód állandói
Az alábbi táblázat a LogFileMode beállításjegyzék-bejegyzés érvényes értékeit jeleníti meg a HKLM\System\CurrentControlSet\Control\WMI\GlobalLogger alkulcsban. Ez a bejegyzés a globális naplózó nyomkövetési munkamenetének beállításainak megadására szolgál, beleértve a valós idejű nyomkövetési munkamenetekhez, a privát nyomkövetési munkamenetekhez, a körkörös naplózáshoz és a puffereléshez (napló nélkül). Ez a beállításjegyzék-bejegyzés csak a Windows Vista és a Windows újabb verzióiban támogatott.
Ez a beállításjegyzék-bejegyzés a EVENT_TRACE_PROPERTIES struktúra LogFileMode tagjának felel meg. Az értékek a naplózási mód állandóinak felelnek meg. A EVENT_TRACE_PROPERTIES struktúrát és a naplózási mód állandóit a Microsoft Windows SDK dokumentációja ismerteti.
Ez a táblázat az állandók hexadecimális értékeinek megjelenítéséhez jelenik meg. Ezekkel az értékekkel vagy az értékek összegével jelölheti a LogFileMode beállításjegyzék-bejegyzésben szereplő állandót.
| Érték | Állandó | Leírás |
|---|---|---|
0x0 |
EVENT_TRACE_FILE_MODE_NONE |
Nem jönnek létre eseménykövetési naplófájlok. |
0x1 |
EVENT_TRACE_FILE_MODE_SEQUENTIAL |
Az eseménykövetési naplófájlok szekvenciálisak. |
0x2 |
EVENT_TRACE_FILE_MODE_CIRCULAR |
Az eseménykövetési naplófájlok körkörösek. |
0x4 |
EVENT_TRACE_FILE_MODE_APPEND (fűzések fájlmód) |
Nyomkövetési üzenetek hozzáfűzése egy meglévő naplófájlhoz. Ez a mód csak szekvenciális fájlok esetén érvényes. |
0x8 |
ESEMÉNYNAPLÓ_FÁJL_MÓDÚ_ÚJFÁJL |
Hozzon létre egy új eseménykövetési naplófájlt, amikor a meglévő fájl eléri a MaximumFileSize bejegyzés értékét (lásd a fenti táblázatot). |
0x20 |
EVENT_TRACE_FILE_MODE_PREALLOCATE |
Helyet foglal le az esemény nyomkövetési naplófájljában. Csak akkor érvényes, ha EVENT_TRACE_FILE_MODE_SEQUENTIAL vagy EVENT_TRACE_FILE_MODE_CIRCULAR van megadva, és nem érvényes EVENT_TRACE_FILE_MODE_NEWFILE esetén. |
0x40 |
EVENT_TRACE_NONSTOPPABLE_MODE |
A StopTrace hívása nem állítja le a nyomkövetési munkamenetet. Ez a funkció megakadályozza, hogy a felhasználók leállítsanak a rendszer által a diagnózishoz és a hangoláshoz szükséges nyomkövetési munkameneteket. |
0x100 |
EVENT_TRACE_REAL_TIME_MODE |
Valós idejű nyomkövetési munkamenetet határoz meg. |
0x200 |
ESEMÉNY_NYOMKÖVETÉS_KÉSLEDELTETETT_FÁJLMEGNYITÁSI_MÓD |
Csak belső használatra. |
0x400 |
ESEMÉNY_NYOMKÖVETÉS_PUFFERELÉSI_MÓD |
Az események megmaradnak a pufferekben. A rendszer soha nem naplófájlba írja őket, és nem kézbesíti őket nyomkövetési fogyasztónak. |
0x800 |
EVENT_TRACE_PRIVATE_LOGGER_MODE |
Privát nyomkövetési munkamenetet ad meg. Ez a jelző nem érvényes a globális naplózó nyomkövetési munkamenetére. |
0x1000 |
EVENT_TRACE_ADD_HEADER_MODE |
Csak belső használatra. |
0x2000 |
EVENT_TRACE_USE_KBYTES_FOR_SIZE |
A MaximumFileSize értékét MB helyett KB-ban értelmezze. |
0x4000 |
EVENT_TRACE_USE_GLOBAL_SEQUENCE |
Globális sorszámokat hoz létre nyomkövetési üzenetekhez. Ezek a számok a számítógépen található összes nyomkövetési munkamenet esetében egyediek. Alapértelmezés szerint a nyomkövetési üzenetek nem rendelkeznek sorszámmal. |
0x8000 |
EVENT_TRACE_USE_LOCAL_SEQUENCE |
Helyi sorszámokat hoz létre nyomkövetési üzenetekhez. Ezek a számok a nyomkövetési munkamenetben egyediek. Alapértelmezés szerint a nyomkövetési üzenetek nem rendelkeznek sorszámmal. |
0x10000 |
EVENT_TRACE_RELOG_MODE |
Csak belső használatra. |
0x80000 |
EVENT_TRACE_KD_FILTER_MODE |
Átirányítja a nyomkövetési üzeneteket a kernel hibakeresőjének, és beállítja a nyomkövetési puffer méretét 3 KB-ra, amely a hibakereső maximális puffermérete. |
0x1000000 |
ESEMÉNY_NYOMKÖVETÉS_ÜZEMMÓD_FENNTARTVA |
Nem érvényes globális naplózási nyomkövetési munkamenethez. |
0x01000000 |
EVENT_TRACE_USE_PAGED_MEMORY |
A nyomkövetési munkamenet pufferjeinek lefoglalása lapozható memóriából. Alapértelmezés szerint a pufferek nem lapozható memóriából vannak lefoglalva. |